Aktualisierung der Kundendaten: § 8 GwG Pflichten in der Praxis

Welche verschärften GwG-Anforderungen zu § 8 GwG sind bei der Aktualisierung der Kundendaten zu beachten? Mit den neuen Auslegungshinweisen der BaFin zum GwG 2017 wird das Wahlrecht für Optionsmodell A oder B verschärft und eingeschränkt. Künftig ist sowohl eine anlassbezogene als auch periodische Aktualisierung durchzuführen.

Die wesentlichen Regelungen zur GwG-Aktualisierungpflicht im Überblick:

• Welche Sachverhalte lösen Aktualisierungsmaßnahmen iSd GwG aus?
• Periodische Aktualisierung:
• Anlassbezogene Aktualisierung
• Aufzeichnungs- und Aufbewahrungspflichten § 8 GwG
• Erneute Erfüllung von Kundensorgfaltspflichten bei Bestandskunden

Die kontinuierliche Überwachung der Geschäftsbeziehung sowie Aktualisierungspflicht § 10 Abs. 1 Nr. 5 GwG wird nun wie folgt geregelt.

Mindestanforderungen an die Überwachung und Aktualisierung bei Vertragspartnern mit PeP-Status

Die Auslegungshinweise regelen, daß die Aktualisierung während der laufenden Geschäftsbeziehung in angemessenen zeitlichen Abständen durch risikoorientierte Verfahren durchzuführen ist. Dabei ist auch zu prüfen, ob zwischenzeitlich ein PeP-Satus eingetreten ist. Diese Überwachung muß in einem angemessenen zeitlichen Abstand, gekoppelt an die Laufzeit von politischen Ämtern erfolgen.

Für die Aktualisierungspflicht gilt bei hohem Risiko ein Zeitrahmen von mindestens 2 Jahren.

Welche Sachverhalte lösen Aktualisierungsmaßnahme iSd GwG aus?

Von den Verpflichteten ist im Rahmen der kontinuierlichen Überwachung sicherzustellen, dass über den Vertragspartner herangezogene Dokumente, Daten oder Informationen in angemessenem zeitlichen Abstand aktualisiert werden. Die Aktualisierung der Daten hat auf risikoorientierter Grundlage zu erfolgen.

Anknüpfungspunkte für Aktualisierungsmaßnahmen können insbesondere sein:

• Auffälligkeiten im Rahmen der EDV-Überwachung/Erkenntnisse aus laufender Geschäftsbeziehung über den Kunden sind zu berücksichtigen bzw. können Anlass für Aktualisierungsmaßnahmen sein.
• Allgemeine Korrespondenz (Saldenmitteilungen, Rechnungsabschlüsse)
• Allgemeine Kontakte im Verlauf der Geschäftsbeziehung
• Sonstige Anlässe zur Erfassung/Prüfung von Kundendaten im Laufe der Geschäftsbeziehung (z.B. Bonitätsabfragen etc.).

Kontaktaufnahme mit dem Kunden ist nicht zwingend

Aktualisierungsmaßnahmen setzen nicht zwingend Kontaktaufnahme mit dem Kunden voraus. Vielmehr kann auch auf anderweitig erhältliche Informationen zurückgegriffen werden, sofern diese aus einer zuverlässigen Quelle stammen.

Allerdings ist § 11 Abs. 3 GwG (Absehen von einer Identifikation) nicht anwendbar, da sich § 11 Abs. 3 GwG ausschließlich auf die Identifizierungspflicht und nicht auf die Aktualisierungspflicht im Rahmen der Kundensorgfaltspflichten bezieht.

Die Erfüllung der Aktualisierungspflicht hat periodisch und anlassbezogen zu erfolgen.

Periodische Aktualisierung – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Vorgabe unterschiedlicher Perioden zur Überprüfung gemäß Risikoklassen (Kunde/ Produktrisiko), z.B. durch Einteilung der Geschäftsbeziehungen/Kunden in Risiko-klassen/Gruppen (z.B. umsatzlose Konten, geringes, normales und höheres Risiko) und Zuordnung unterschiedlicher Zeitabschnitte für geeignete Prüfmaßnahmen zur Aktualität der Daten wie folgt:

Umsatzlose Konten

Bei über längerem Zeitraum umsatzlosen Konten mit geringem Guthaben kann auf eine Einbeziehung in die Aktualisierungsmaßnahmen verzichtet werden. Mit Wiederaufleben sind dann aber Maßnahmen zur Aktualisierung angezeigt.

Geringes Risiko (aufgrund von Risikoanalyse):

• Definition eines Zeitabschnittes von maximal 15 Jahren, in dem Kundendaten bei sich bietender Gelegenheit in geeigneter Weise auf Aktualität zu überprüfen bzw. Kunden um Bestätigung/Aktualisierung zu bitten sind.
• Risikobasierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.

Normales Risiko (aufgrund von Risikoanalyse):

• Verringerte Zeitabstände – ansonsten wie bei geringem Risiko. Angemessener Zeitabstand 10 Jahre.
• Bei Erfolglosigkeit/Unklarheiten => Neubewertung des Risikos erwägen.
• Risikoorientierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.

Hohes Risiko (aufgrund gesetzlicher Vorgabe oder von Risikoanalyse):

• Angemessene Überwachung und
• gegenüber mittlerem Risiko noch einmal angemessen verkürzte Zeitabstände mit bis zu 2 Jahren.
• Geeignete Maßnahmen zur Dokumentierung der Aktualisierung/Bestätigung der Aktualität.

Empfehlung für direkten Kundenkontakt – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Unabhängig davon empfiehlt sich die Vorgabe, zumindest nach Ablauf einer fest-zulegenden Zeitspanne nach letzter Aktualisierung die Gelegenheit eines direkten Kundenkontaktes zur erneuten Aktualisierung zu nutzen.

Anlassbezogene Aktualisierung – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Ungeachtet der gesetzlichen Vorgabe der Aktualisierung der Kundeninformation in ange-messenem zeitlichen Abstand ist eine Überprüfung einzelner Kundendaten zusätzlich an-lassbezogen vorzunehmen insbesondere in folgenden Fällen:

• Fehlende Identifizierungsdaten
• Unzustellbare Post
• Kunde meldet Änderung von Stammdaten wie Namensänderung, Adressänderung, Familienstandsänderung
• Zweifel an der Aktualität der Kundendaten

Aufzeichnungs- und Aufbewahrungspflichten, § 8 GwG – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Soweit in Bezug auf Bestandskunden entsprechende Kopien oder digitalisierte Erfassungen nicht vorliegen, brauchen diese – auch im Rahmen der Aktualisierungspflicht nach § 10 Abs. 1 Nr. 5 GwG i.V.m. § 10 Abs. 3 a.E. GwG – nicht nachgeholt zu werden.

Erneute Erfüllung von Kundensorgfaltspflichten bei Bestandskunden – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Die Neuregelung in § 10 Abs. 3 Satz 3 GwG stellt klar, dass die Erfüllung der allgemeinen Sorgfaltspflichten im Rahmen bereits bestehender Geschäftsbeziehungen bei entsprechendem Anlass zu wiederholen ist. Dies geht über die  Aktualisierungsverpflichtung gemäß § 10 Abs. 1 Nr. 5 GwG hinaus.

Anlass für eine solche Wiederholung besteht insbesondere bei Änderung der maßgeblichen Umstände in Bezug auf den Kunden. Dies kann insbesondere bei juristischen Personen als Vertragspartner der Fall sein (Änderung Gesellschaftsform; Unternehmensverschmelzung; Änderung der Eigentums- und Kontrollstruktur etc.).

Ein solcher Anlass kann jederzeit eintreten, also auch in engem zeitlichem Zusammenhang zu der ursprünglichen Vornahme der Sorgfaltspflichten.

In diesen Fällen hat eine erneute Erfüllung aller allgemeinen Sorgfaltspflichten und nicht nur eine Aktualisierung von Dokumenten, Daten oder Informationen i.S.v. § 10 Abs. 1 Nr. 5 GwG zu erfolgen.

Die Erfüllung aller allgemeinen Sorgfaltspflichten kann auf risikobasierter Grundlage erfolgen. Das bedeutet, dass bei einer erneuten Erfüllung der Sorgfaltspflichten wie von § 10 Abs 3 Satz 2 gefordert auch die Identifizierung gemäß § 10 Abs. 1 Nr. 1 GwG risikobasiert erfolgen kann.

Seminar Geldwäschebeauftragter – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Das neue Geldwäschegesetz 2017 mit einem Klick zum Download. Das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GwG) schreibt den Verpflichteten vor, dass interne Sicherungsmaßnahmen zur Verhinderung von Geldwäsche ergriffen werden müssen. Zu den internen Sicherungsmaßnahmen zählt auch die Bestellung eines Geldwäschebeauftragten entweder unmittelbar durch Gesetz oder aufgrund einer Anordnung der zuständigen Behörden.

Zu den Aufgaben des Geldwäschebeauftragten zählen u.a. die Weiterentwicklung und Umsetzung des internen Kontrollsystems zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und kriminellen Handlungen sowie zur Einhaltung aller relevanten Embargobestimmungen. Neben der konzeptionellen Entwicklung eines Risk Assessments ist ein risikoorientierter Überwachungsplan durch den Geldwäschebeauftragten abzuleiten. Unser Geldwäsche & Fraud – Kompaktpaket für Geldwäschebeauftragte ermöglicht den Erwerb und den Nachweis der Sachkunden für den Geldwäschebeauftragten und den stv. Geldwäschebeauftragten.