Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG
Welche Pflichten sind bei Überwachung der Geschäftsbeziehung nach §10 Abs. 1 Nr. 5 GwG zu beachten? In unserem Informationsblog Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG erhalten Sie aktuelle News zu
- Kontinuierliche Überwachung der Geschäftsbeziehung – neue Pflichten für GwB
- Anknüpfungspunkte für Aktualisierungsmaßnahmen
- Periodische Aktualisierung
- Anlassbezogene Aktualisierung
Weitere Informationen zu Anforderungen des Geldwäschegesetz bei Begründung einer Geschäftsfbeziehung erhalten Sie in unserem Informationsblog.
Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG
Gemäß § 10 Abs. 1 Nr. 5 GwG zählt zu den allgemeinen Sorgfaltspflichten zum einen die kontinuierliche Überwachung der Geschäftsbeziehung einschließlich der Transaktionen, die in ihrem Verlauf durchgeführt werden, zur Sicherstellung, dass diese Transaktionen übereinstimmen
a) mit den beim Verpflichteten vorhandenen Dokumenten und Informationen über den Vertragspartner und gegebenenfalls über den wirtschaftlich Berechtigten, über deren Geschäftstätigkeit sowie das Kundenprofil und,
b) soweit erforderlich, mit dem beim Verpflichteten vorhandenen Informationen über die Herkunft der Vermögenswerte.
Im Rahmen der kontinuierlichen Überwachung haben die Verpflichteten zum anderen sicherzustellen, dass die jeweiligen Dokumente, Daten oder Informationen unter Berücksichtigung des jeweiligen Risikos im angemessenen zeitlichen Abstand aktualisiert werden.
Überwachung der Geschäftsbeziehung – Kontinuierliche Überwachung
Nach der Gesetzesbegründung zu § 3 Abs. 1 Nr. 4 GwG a.F. hat eine laufende dynamische Überwachung der Geschäftsbeziehung einschließlich der Transaktionen, die in ihrem Verlauf durchgeführt werden, und in diesem Zusammenhang ein Abgleich von Kundenprofilen mit dem jeweiligen Transaktionsverhalten zu erfolgen.
Dynamische Überwachung bedeutet hierbei, die angemessene Berücksichtigung der Erkenntnisse aus dem Verlauf der Geschäftsbeziehung. Mit der kontinuierlichen Überwachung soll festgestellt werden, ob die laufende Geschäftsbeziehung bei der Abwicklung von einzelnen Transaktionen konkrete Auffälligkeiten oder relevante Abweichungen vom bisherigen Kundenverhalten aufweist.
Für die kontinuierliche Überwachung können (unbenommen der Entwicklung eigener Lösungen und der Sonderregelung für Kreditinstitute gemäß § 25h Abs. 2 KWG) am Markt angebotene geeignete Produkte eingesetzt werden, die mit Daten aus den Systemen des Verpflichteten gespeist werden und daraus Kundenprofile erstellen. Mittels Filtern – sogenannten Parametern – werden Transaktionen (im Rahmen von Geschäftsbeziehungen) beobachtet und wenn sie auffällig sind, als Treffer kenntlich gemacht. Diese generierten Treffer sind vom Verpflichteten manuell auf ihre Geldwäscherelevanz hin einzuschätzen.
Die Indizien sind unternehmensindividuell zu definieren. Für die Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG sind die Ergebnisse der Gefährdungsanalyse zu Grunde zu legen.
Anforderungen des GwG an die Aktualisierung
Von den Verpflichteten ist im Rahmen der kontinuierlichen Überwachung darüber hinaus sicherzustellen, dass über den Vertragspartner herangezogene Dokumente, Daten oder Informationen in angemessenem zeitlichen Abstand aktualisiert werden. Die Aktualisierung der Daten hat bei der Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG auf risikoorientierter Grundlage zu erfolgen.
Anknüpfungspunkte für Aktualisierungsmaßnahmen können insbesondere sein:
- Auffälligkeiten im Rahmen der EDV-Überwachung/Erkenntnisse aus laufender Geschäftsbeziehung über den Kunden sind zu berücksichtigen bzw. können Anlass für Aktualisierungsmaßnahmen sein.
- Allgemeine Korrespondenz (Saldenmitteilungen, Rechnungsabschlüsse)
- Allgemeine Kontakte im Verlauf der Geschäftsbeziehung
Sonstige Anlässe zur Erfassung/Prüfung von Kundendaten im Laufe der Geschäftsbeziehung (z.B. Bonitätsabfragen etc.).
Aktualisierungsmaßnahmen im Rahmen der Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG setzen nicht zwingend Kontaktaufnahme mit dem Kunden voraus. Vielmehr kann auch auf anderweitig erhältliche Informationen zurückgegriffen werden, sofern diese aus einer zuverlässigen Quelle stammen. Allerdings ist § 11 Abs. 3 GwG nicht anwendbar, da sich § 11 Abs. 3 GwG ausschließlich auf die Identifizierungspflicht und nicht auf die Aktualisierungspflicht im Rahmen der Kundensorgfaltspflichten bezieht.
Die mit der Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG verbundene Aktualisierungspflicht hat periodisch und anlassbezogen zu erfolgen.
Die Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG umfasst nun die periodische Aktualisierung sowie die anlassbezogene Aktualisierung. Das noch mit dem alten GwG geltende Wahlrecht zwischen diesen beiden Optionen ist damit entfallen.
Periodische Aktualisierung
Vorgabe unterschiedlicher Perioden zur Überprüfung gemäß Risikoklassen (Kunde/ Produktrisiko), z.B. durch Einteilung der Geschäftsbeziehungen/Kunden in Risiko-klassen/Gruppen (z.B. umsatzlose Konten, geringes, normales und höheres Risiko) und Zuordnung unterschiedlicher Zeitabschnitte für geeignete Prüfmaßnahmen zur Aktualität der Daten wie folgt:
Umsatzlose Konten:
Bei über längerem Zeitraum umsatzlosen Konten mit geringem Guthaben kann auf eine Einbeziehung in die Aktualisierungsmaßnahmen verzichtet werden. Mit Wiederaufleben sind dann aber Maßnahmen zur Aktualisierung angezeigt.
Geringes Risiko (aufgrund von Risikoanalyse):
Definition eines Zeitabschnittes von maximal 10 Jahren, in dem Kundendaten bei sich bietender Gelegenheit in geeigneter Weise auf Aktualität zu überprüfen bzw. Kunden um Bestätigung/Aktualisierung zu bitten sind. Bis zu 3 Jahre für Maßnahmen/Nachfassen.
Risikobasierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.
Normales Risiko (aufgrund von Risikoanalyse):
Verringerte Zeitabstände – ansonsten wie bei geringem Risiko. Angemessener Zeitabstand 7 Jahre und bis zu 3 Jahre für Maßnahmen/ Nachfassen.
Bei Erfolglosigkeit/Unklarheiten => Neubewertung des Risikos erwägen.
Risikoorientierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.
Hohes Risiko (aufgrund gesetzlicher Vorgabe oder von Risikoanalyse):
Angemessene Überwachung und gegenüber mittlerem Risiko noch einmal angemessen verkürzte Zeitabstände (bis 2 Jahre).
Geeignete Maßnahmen zur Dokumentierung der Aktualisierung/Bestätigung der Aktualität.
Unabhängig davon empfiehlt sich die Vorgabe, zumindest nach Ablauf einer festzulegenden Zeitspanne nach letzter Aktualisierung die Gelegenheit eines direkten Kundenkontaktes zur erneuten Aktualisierung zu nutzen.
Anlassbezogene Aktualisierung – Überwachung der Geschäftsbeziehung
Ungeachtet der gesetzlichen Vorgabe der Aktualisierung der Kundeninformation in angemessenem zeitlichen Abstand ist eine Überprüfung einzelner Kundendaten zusätzlich anlassbezogen vorzunehmen insbesondere in folgenden Fällen:
- Fehlende Identifizierungsdaten
- Unzustellbare Post
- Kunde meldet Änderung von Stammdaten wie Namensänderung, Adressänderung, Familienstandsänderung
- Zweifel an der Aktualität der Kundendaten
Die Auslegungs- und Anwendungshinweise 2018 der BaFin zum neuen Geldwäschegesetz wurden veröffentlicht.
Sie suchen einen externen Beauftragten? Hier finden Sie unsere Auslagerungsangebote für die Funktionen Geldwäsche-Beauftragter, Datenschutz-Beauftragter und Interne Revision.
Compliance & Geldwäschebeauftragter haben auch folgende Seminare besucht…
Unsere Seminare Geldwäsche und Fraud – Basisseminar, Geldwäsche und Fraud – Aufbauseminar, Geldwäsche & Fraud – Update und Geldwäsche & Fraud – Forum verschaffen Ihnen einen umfassenden Überblick zu den aktuellen gesetzlichen Neuerungen, wie bspw. zur Überwachung der Geschäftsbeziehung – §10 Abs. 1 Nr. 5 GwG. Die Seminare Geldwäscheprävention unterstützen Sie dabei, Geldwäsche- und Betrugsstrukturen zu erkennen, zu bewerten und rechtzeitig zu verhindern.
In den Compliance-Seminaren wie Compliance, Compliance für Vertriebsbeauftragte, Neue Compliance-Funktion gemäß MaRisk oder auch Compliance im Fokus der Bankenaufsicht werden Ihnen die Ausgestaltung der Schnittstellen zwischen Compliance, Datenschutz, IT, Zentrale Stelle und Interner Revision näher gebracht. Auch die Mindestanforderungen zum Aufbau eines Gesamt-IKS werden hier beispielsweise näher erläutert.
Zudem haben Sie die Chance, nach Teilnahme der Seminare die Zertifizierungslehrgänge zum Compliance Officer oder zum Geldwäsche-Beauftragter zu absolvieren.