BaFin-Konsultation 01/2021 – Auslegungs- und Anwendungshinweise Besonderer Teil Kreditinstitute
Inhalte
- BaFin-Konsultation 01/2021 – Auslegungs- und Anwendungshinweise Besonderer Teil Kreditinstitute
- 1. Herkunft der Vermögenswerte
- 1.1 Außerhalb einer Geschäftsbeziehung
- 1.2 Innerhalb einer Geschäftsbeziehung
- 2. Immobilientransaktionen
- 3. Investmentgeschäft
- 3.1 Funktion von Kreditinstituten im Investmentgeschäft
- 3.2 Abklärung des wirtschaftlich Berechtigten eines Investmentvermögens
- 3.3 Abklärung des wirtschaftlich Berechtigten bei Verwahrstellen
- 3.4 Abklärung des wirtschaftlich Berechtigten bei Brokern
- 4. Konsortialkredite
- 5. Korrespondenzbankbeziehungen
- 5.1. Sorgfaltspflichten
- 5.1.2 Allgemeine Sorgfaltspflichten
- 5.1.2 Verstärkte Sorgfaltspflichten
- 5.2 Interne Sicherungsmaßnahmen
- 6. Monitoringsysteme
- 6.1 Abgrenzung
- 6.2 Angemessenheit
- 6.2.1 Auswahl und Beschaffenheit
- 6.2.2 Geeignetheit der Software
- 6.2.3 Funktionsfähigkeit der Datenverarbeitungssysteme
- 6.2.4 Ordnungsgemäße und gesicherte Dokumentation
- 6.2.5 Management, Personal und Berater
- 6.2.6 Freie Wahl hinsichtlich Datenverarbeitungssystem
- 6.2.7 Absehen vom Einsatz eines Datenverarbeitungssystems
- 6.2.8 Auslagerung ins Ausland (§ 6 Abs. 7 GwG i.V.m. § 25h Abs. 2 KWG und § 7 Abs. 5 GWG)
- 7.Wirtschaftlich Berechtigter bei (Sammel-) Treuhandkonten
- 7.1 Grundsätze
- 7.2.1 Anwendung vereinfachter Sorgfaltspflichten bei bestimmten Sammelkonten
- 7.2.2 Kein wirtschaftlich Berechtigter bei Treuhandkonten bei Insolvenz und Zwangsverwaltung
- 8. Trade Finance
- 8.1 Allgemeines
- 8.2 Besonderheiten beim KYC-Prozess – Pflichten und Vertragspartner
- 8.3 Besonderheiten der Transaktionsüberwachung
Mit diesen Hinweisen legt die BaFin ihre Verwaltungspraxis in Bezug auf die besonderen geldwäscherechtlichen Pflichten von Kreditinstituten dar. Die Hinweise gelten für alle Kreditinstitute, die unter der Aufsicht der Bundesanstalt stehen. Der besondere Teil der Auslegungs- und Anwendungshinweise für Kreditinstitute ergänzt die Auslegungs- und Anwendungshinweise zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten in seiner Fassung vom 18.05.2020.
1. Herkunft der Vermögenswerte
Die Nationale Risikoanalyse (Bundesministerium der Finanzen, Erste Nationale Risikoanalyse – Bekämpfung von Geldwäsche und Terrorismusfinanzierung 2018/2019 – im Folgenden: NRA) macht deutlich, dass von Geschäften mit Bargeld (einschl. Sorten) und Edelmetallen als bargeldähnlichem Vermögenswert ein erhöhtes Risiko für Geldwäsche und Terrorismusfinanzierung ausgeht. Diesem Risiko ist angemessen zu begegnen. Hierbei ist zwischen Transaktionen innerhalb und außerhalb einer Geschäftsbeziehung (Bestands- und Gelegenheitskunden) zu differenzieren, da bei letzteren regelmäßig weniger Informationen zu dem Kunden vorliegen.
1.1 Außerhalb einer Geschäftsbeziehung
Bei Bartransaktionen, die von Verpflichteten außerhalb einer Geschäftsbeziehung mit sog. Gelegenheitskunden durchgeführt werden, und die einen Betrag von 2.500,- Euro überschreiten, ist regelmäßig ein erhöhtes Risiko i.S.d. § 15 Abs. 2 i.V.m. Anlage 2 Geldwäschegesetz (im Folgenden: GwG) festzustellen. Aus diesem Grund sind gemäß § 15 Abs. 4 Nr. 2 GwG bei derartigen Bartransaktionen Informationen über die Herkunft der eingesetzten Vermögenswerte des Kunden sowie des gegebenenfalls vorliegenden wirtschaftlich Berechtigten vor Ausführung der Transaktion einzuholen.
Dieser Herkunftsnachweis hat durch die Vorlage eines aussagekräftigen Belegs zu erfolgen.
Dies ist entsprechend zu dokumentieren.
Aussagekräftige Belege als Herkunftsnachweis können insbesondere sein:
- ein aktueller Kontoauszug bzgl. eines Kontos des Gelegenheitskunden bei einer anderen Bank, aus dem die Barauszahlung hervorgeht,
- ein aktueller Kontoauszug bzgl. des Kontos eines Dritten, aus dem die Barauszahlung hervorgeht (Handeln im Namen einer dritten Person), ergänzt um weitere Dokumente und Informationen zu dem Dritten,
- Barauszahlungsquittungen einer anderen Bank,
- Sparbücher des Laufkunden, aus denen die Barauszahlung hervorgeht,
- Verkaufs- und Rechnungsbelege (z.B. Belege zu Autoverkauf, Goldverkauf),
- Quittungen bezüglich getätigter Sortengeschäfte,
- letztwillige vom Nachlassgericht eröffnete Verfügungen,
- Schenkungsverträge.
Wenn kein entsprechender Nachweis eingeholt werden kann, ist die Annahme des Bargelds abzulehnen.
1.2 Innerhalb einer Geschäftsbeziehung
Bei Bartransaktionen, die von Verpflichteten innerhalb einer Geschäftsbeziehung (z.B. Bareinzahlung auf ein Kundenkonto) durchgeführt werden, und die einen Betrag von 10.000,- Euro überschreiten, ist grundsätzlich die Herkunft der Vermögenswerte durch entsprechende Dokumente nachzuweisen. Dies ist entsprechend zu dokumentieren. Bei Bartransaktionen bis 10.000,- Euro haben solche Maßnahmen nur auf risikobasierter Basis zu erfolgen. Bei bestimmten Kundengruppen, bei denen regelmäßig höhere Bartransaktionen zum Geschäftsmodell gehören (z.B. Einzelhandel, der abends seine Tageskasse an Bargeldautomaten einzahlt), kann von diesem Grundsatz abgewichen werden, sofern die Bartransaktionen risikoorientiert regelmäßig auf Plausibilität geprüft werden.
2. Immobilientransaktionen
Die NRA sieht ein hohes Geldwäscherisiko im Immobiliensektor. Im Rahmen von sogenannten „Share Deals“ und verschachtelten Gesellschaftskonstruktionen, insbesondere im Zusammenspiel mit Briefkastenfirmen aus dem Ausland, kann faktisch Anonymität hergestellt werden. Neben den typischerweise Beteiligten des Nichtfinanzsektors ist auch der Finanzsektor regelmäßig in diesem Kontext betroffen. Die NRA fordert daher besondere Wachsamkeit insbesondere von Kreditinstituten, die im Rahmen solcher Transaktionen eingebunden werden oder in deren Ausgestaltung beratend tätig sind (NRA, Seite 3). Generell gilt, dass die nach dem GwG Verpflichteten über ein wirksames Risikomanagement gemäß § 4 GwG verfügen müssen. Im Rahmen der zu erstellenden Risikoanalyse müssen die Verpflichteten die Risiken der Geldwäsche und Terrorismusfinanzierung, welche aus den von ihnen angebotenen Geschäften mit Bezug zu Immobilientransaktionen herrühren können, ermitteln und bewerten. Durch angemessene interne Sicherungsmaßnahmen sind diese festgestellten Risiken zu steuern und zu mindern. Dazu gehört insbesondere die Schaffung von risikoorientierten, geschäftsinternen Prozessen, unterlegt mit den entsprechenden – bei Notwendigkeit verstärkten – Sorgfaltspflichten.
Eine wichtige Rolle bei der Risikoermittlung spielt das Erkennen von relevanten Sachverhalten. Hierbei können Typologien, die auf Geldwäsche oder Terrorismusfinanzierung hinweisen, hilfreich sein. Nicht abschließende Beispiele sind:
- Hinweise auf höhere Barzahlungen im Zusammenhang mit Immobilientransaktionen (z.B. Kaufpreis deutlich über oder unter dem tatsächlichen Verkehrswert der Immobilie),
- (teilweise) Kaufpreiszahlung durch einen Dritten ohne plausiblen Grund,
- Immobilientransaktionen, bei denen der wirtschaftlich Berechtigte auf Käufer- oder Verkäuferseite nur schwer zu ermitteln ist (z.B. infolge undurchsichtiger Unternehmensstrukturen), insbesondere wenn ein Auslandsbezug besteht.
Für die Verpflichteten des Nichtfinanzsektors ergeben sich weitere Einzelheiten aus der Verordnung zu den nach dem Geldwäschegesetz meldepflichtigen Sachverhalten im Immobilienbereich (Geldwäschegesetzmeldepflichtverordnung-Immobilien – GwGMeldVImmobilien), BGBl. I Nr. 40, S. 1965 ff. vom 31.08.2020. Verpflichtete des Finanzsektors sind nicht Adressaten dieser Verordnung. Unter Umständen kann die Bestimmung von Sachverhalten im Immobilienbereich, die Meldepflichten für bestimmte Verpflichtetengruppen auslösen, Ausstrahlungswirkungen auf die Geldwäschepräventionssysteme anderer Verpflichteter entfalten.
Um den Ergebnissen der NRA gerecht zu werden und den mit Immobilientransaktionen einhergehenden Risiken für Geldwäsche und Terrorismusfinanzierung Rechnung zu tragen, haben Kreditinstitute eine Verdachtsmeldung abzugeben, wenn eine Immobilientransaktion vollständig oder teilweise mittels Barmitteln bezahlt wird oder bezahlt werden soll, sofern der Betrag mehr als 10.000,- Euro beträgt und die Herkunft der Vermögenswerte nicht plausibel nachgewiesen werden kann (vgl. entsprechend § 6 Abs. 1 S. 1 Nr. 1 lit. a i.V.m. § 7 GwGMeldVImmobilien).
Ergänzend sind von den Verpflichteten die jeweils aktuellen Hinweise und Typologiepapiere der Zentralstelle für Finanztransaktionsuntersuchungen (Financial Intelligence Unit, im Folgenden: FIU) zu diesem Thema zu beachten und in die Risikobewertung einzubeziehen.
3. Investmentgeschäft
3.1 Funktion von Kreditinstituten im Investmentgeschäft
Kreditinstitute stehen in unterschiedlicher Weise in geschäftlicher Beziehung zu Fonds bzw. Investmentvermögen und deren Kapitalverwaltungsgesellschaften (§ 2 Abs. 1 Nr. 9 GwG, im Folgenden: KVG), die sowohl im Inland als auch in EU-/EWR-Mitgliedstaaten oder in Drittstaaten ansässig sein können. Die Verwaltungsgesellschaften handeln für Rechnung und im Interesse der Anleger des Investmentvermögens und können Intermediäre z.B. mit dem Portfoliomanagement beauftragen.
Der BT Kreditinstitute geht nur auf die besonders erläuterungsbedürftige Pflicht von Kreditinstituten zur Abklärung des wirtschaftlich Berechtigten in bestimmten Fallkonstellationen ein, sonstige Ausführungen zum Investmentgeschäft bleiben einem BT Investmentgeschäft vorbehalten.
Die Bedrohung des Sektors, für Geldwäsche missbraucht zu werden, wird insgesamt als mittel eingestuft (NRA S. 87). Allerdings ist insgesamt angesichts der heterogenen Strukturen eine differenzierende Betrachtung erforderlich.
3.2 Abklärung des wirtschaftlich Berechtigten eines Investmentvermögens
Kreditinstitute sind nach § 10 Abs. 1 Nr. 2 GwG verpflichtet festzustellen, ob ein Vertragspartner für einen wirtschaftlich Berechtigten handelt.
Bei einer Geschäftsbeziehung zu einer verpflichteten inländischen KVG ist also zu prüfen, ob die hinter dem Investmentvermögen stehenden Anleger wirtschaftlich Berechtigte des Investmentvermögens sind. Gerade bei Spezialfonds mit wenigen, eventuell sogar nur einem Anleger kann ein faktischer Einfluss dieses Anlegers auf die Anlagepolitik sowie das Anlage und Risikomanagement der KVG nicht ausgeschlossen werden. Aus diesem Grund ist die Anlegerstruktur jedes Investmentvermögens abzuklären. Aufgrund der Systematik des § 3 Abs. 2 GwG ist bei einem normalen Risiko davon auszugehen, dass jeder einzelne Anleger, der mehr als 25 % der Anteile eines Investmentvermögens hält, wirtschaftlich Berechtigter der KVG ist. Soweit dies der Fall ist, sind diese Anleger nach Maßgabe des § 11 Abs. 5 GwG zu identifizieren. Die gesamte Prüfung ist angemessen zu dokumentieren.
Da die Anleger der KVG bei Spezialfonds bereits bekannt sind und nach § 10 Abs. 1 Nr. 1 und ggf. Nr. 2 GwG identifiziert werden, liegen die erforderlichen Daten der KVG bereits vor. Sie müssen dem Kreditinstitut zur Verfügung gestellt werden, sofern es sich um wirtschaftlich Berechtigte der KVG handelt.
Bei offenen Publikumsinvestmentvermögen oder bei sonstigen Investmentvermögen mit einer Vielzahl von Anlegern gibt es aufgrund der Fonds- und Anlegerstruktur objektiv regelmäßig keinen Anleger als wirtschaftlich Berechtigten am Investmentvermögen.
Bei einer Geschäftsbeziehung eines Kreditinstituts zu einer regulierten KVG mit Sitz in einem anderen EU-/EWR-Mitgliedstaat oder einem Drittstaat, deren Anforderungen an die Verhinderung, Aufdeckung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung den FATF-Empfehlungen entsprechen, gelten dieselben Grundsätze. Ist weder die KVG noch das Investmentvermögen reguliert, bestimmt sich der Umfang der Maßnahmen nach einem potentiell erhöhten Risiko für Geldwäsche und Terrorismusfinanzierung.
3.3 Abklärung des wirtschaftlich Berechtigten bei Verwahrstellen
Bei Verwahrstellen besteht die Pflicht zur Abklärung des wirtschaftlich Berechtigten gegenüber den Parteien des Verwahrstellenvertrages. Die Verwahrstelle hat in ihre Prüfung sämtliche – auch aufgrund ihrer besonderen Kontrollfunktion – eingeholten Informationen einzubeziehen. Ungeachtet etwaiger tatsächlicher Beteiligungs- und Vertragsverhältnisse hat die Verwahrstelle Hinweisen nachzugehen, die auf einen faktisch beherrschenden Einfluss auf das Investmentvermögen durch einen Privatanleger oder eine natürliche Person, die unmittelbar oder mittelbar an der KVG beteiligt ist, hindeuten. Insbesondere Hinweise auf ein mögliches Zusammenwirken von Anlegern des Investmentvermögens und Eigentümern der KVG, z.B., weil sie personenidentisch sind, sind abzuklären. Ggf. sind als Ergebnis der Abklärungspflicht mehrere Personen als wirtschaftlich Berechtigte zu identifizieren. Dies ist angemessen zu dokumentieren.
3.4 Abklärung des wirtschaftlich Berechtigten bei Brokern
Bei Brokern besteht die Abklärungspflicht gegenüber dem Vertragspartner des Handelsgeschäfts. Dies ist im Regelfall die KVG oder der Portfoliomanager. Begründet der Broker eine Korrespondenzbeziehung im Sinne von § 1 Abs. 21 Nr. 2 GwG zu einer KVG oder zu einem externen Portfoliomanager zwecks Abwicklung von Wertpapiergeschäften, bestimmt sich der Umfang der Maßnahmen nach dem individuell vorliegenden Risiko für Geldwäsche und Terrorismusfinanzierung unter Berücksichtigung der in den Anlagen 1 und 2 GwG sowie in den Leitlinien zu Risikofaktoren der Europäischen Aufsichtsbehörden (ESAs) genannten Risikofaktoren. Handelt es sich bei dieser Geschäftsbeziehung nicht um eine Korrespondenzbeziehung i.S.v. § 1 Abs. 21 GwG, bestimmt sich der Umfang der Maßnahmen nach einem potentiell erhöhten Risiko für Geldwäsche und Terrorismusfinanzierung.
4. Konsortialkredite
Im Rahmen von
- Konsortialfinanzierungen in der Ausgestaltung eines Außenkonsortiums und
- Förderfinanzierungen
können die Konsorten/Finanzierungsbeteiligten auf den Konsortialführer bzw. die „Hausbank“ (Darlehensgeber) als Dritten i.S.d. § 17 Abs. 1-4 GwG zur Erfüllung der kundenbezogenen Sorgfaltspflichten zurückgreifen.
Sorgfaltspflichten sind grundsätzlich vor der Beteiligung an einem syndizierten Kredit/Konsortialkredit/Konsortialvereinbarung/Förderkredit zu erfüllen.
Der Konsortialführer/die „Hausbank“ hat die Konsorten/Beteiligten zu identifizieren. In der Regel können vereinfachte Sorgfaltspflichten nach § 14 GwG zur Anwendung kommen. Umgekehrt umfasst die Pflicht der Konsorten/der Förderbank die Identifizierung des Konsortialführers/der Hausbank. Auch hier können in der Regel vereinfachte Sorgfaltspflichten nach § 14 GwG zur Anwendung kommen.
Bei der Erfüllung von kundenbezogenen Sorgfaltspflichten durch den Konsortialführer/ „Hausbank“ nach § 10 Abs. 1 Nr. 1-4 GwG auch für die im Konsortium vertretene Gruppe von Verpflichteten gilt folgendes:
- Der Konsortialführer bzw. die „Hausbank“ (Darlehensgeber) bei Förderfinanzierungen kann als „Hauptverpflichteter“ die Pflichten der im Konsortium vertretenen Konsorten/Finanzierungsbeteiligten für diese erfüllen.
- Die Pflichten des Konsortialführers/der Hausbank umfassen dabei:
- die Identifizierung des Kreditnehmers und ggf. der für ihn auftretenden Person,
- die Abklärung von etwaigen wirtschaftlich Berechtigten,
- die Einholung und Bewertung von Informationen über den Zweck und die angestrebte Art der Geschäftsbeziehung,
- die PeP-Prüfung von Kreditnehmer und etwaigen wirtschaftlich Berechtigten.
5. Korrespondenzbankbeziehungen
Das Gesetz stellt in § 15 Abs. 3 Nr. 4, Abs. 7 i.V.m. § 1 Abs. 21 GwG besondere Anforderungen an „Korrespondenzbeziehungen“. Auf die Ausführungen in dem Kapitel III. Kundensorgfaltspflichten der BaFin-AuA-AT Ziffer 7.5 wird verwiesen.
Die folgenden Ausführungen konzentrieren sich auf Korrespondenzbeziehungen im Interbankengeschäft, die im Folgenden als „Korrespondenzbankbeziehung“ bezeichnet werden.
Eine Korrespondenzbankbeziehung stellt eine spezielle Art einer Geschäftsbeziehung im Sinne von § 1 Abs. 4 GwG zwischen einem Korrespondenten (Erbringer von Dienstleistungen) und einem Respondenten (Inanspruchnehmer von Dienstleistungen) dar. Sie liegt vor, wenn der Korrespondent innerhalb der Korrespondenzbeziehung (§ 1 Abs. 21 GwG) ein Verpflichteter gemäß § 2 Abs. 1 Nr. 1 GwG ist und für eine Respondenzbank Dienstleistungen im Sinne des § 1 Abs. 21 Nr. 1 oder Nr. 2 GwG erbringt. Typische Dienstleistungen sind etwa Cash-Management (z.B. verzinsliche Konten unterschiedlicher Währungen), Dienstleistungen im internationalen Zahlungsverkehr, Scheckverrechnung oder Devisenhandelsdienstleistungen. Die bloße Führung eines Nostro-Kontos oder der bloße Austausch eines SWIFT-Schlüssels ohne Abwicklung von Zahlungen für die Respondenzbank begründen noch nicht die Stellung einer Korrespondenzbank (bzw. eines Korrespondenten) mit den daran anknüpfenden geldwäscherechtlichen Pflichten.
In der NRA wird betont, dass mit dem Korrespondenzbankgeschäft ein hohes inhärentes Risiko einhergeht (vgl. S. 67). In Bezug auf die Gefahr, für Geldwäsche missbraucht zu werden, wurde es, im Vergleich mit anderen Produkten bzw. Dienstleistungen, bei den relevanten Instituten auf den ersten Plätzen eingeordnet.
Das Gesetz definiert für Korrespondenzbankbeziehungen einen Katalog obligatorischer Sorgfaltspflichten, die sich stets aus den allgemeinen Sorgfaltspflichten und, unter definierten Voraussetzungen, zusätzlichen verstärkten Sorgfaltspflichten zusammensetzen. Die verstärkten Sorgfaltspflichten ergänzen den Katalog der allgemeinen Sorgfaltspflichten und bilden Mindestanforderungen. Unter risikoorientierter Bewertung des Einzelfalls sind sie gegebenenfalls um weitere Sicherungsmaßnahmen oder Sorgfaltspflichten zu ergänzen. Im Folgenden werden die gesetzlichen Anforderungen dargestellt und durch konkretisierende Hinweise ergänzt.
5.1. Sorgfaltspflichten
5.1.2 Allgemeine Sorgfaltspflichten
Im Rahmen jeder Korrespondenzbankbeziehung sind auf den Respondenten die allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 1 GwG anzuwenden.
Folgende allgemeine Maßnahmen sind mindestens zu ergreifen:
Die Identifizierung des Respondenten und gegebenenfalls der für ihn auftretenden Person(en) nach Maßgabe des § 11 Abs. 4 und des § 12 Abs. 1 und 2 sowie die Prüfung, ob die für den Vertragspartner auftretende Person hierzu berechtigt ist.
Anm.: Es besteht keine Verpflichtung der Korrespondenzbank, dass sie die Maßnahmen zur Feststellung und Überprüfung der Kundenidentität auf die Kunden der Respondenzbank anwendet oder die Daten dupliziert, die die Respondenzbank zu ihren Kunden eingeholt und dokumentiert hat. Kommt es im Rahmen der Überwachung einer Korrespondenzbankbeziehung zu Auffälligkeiten, kann es jedoch bspw. bei der Abklärung der auffälligen Transaktion(en) notwendig werden, Informationen zu einem oder mehreren Kunden des Respondenten bei dem Respondenten einzuholen.
Die Abklärung des/der wirtschaftlich Berechtigten des Respondenten nach Maßgabe des § 11 Abs. 1 und 5 GwG; dies umfasst die Pflicht, die Eigentums- und Kontrollstruktur des Respondenten mit angemessenen Mitteln in Erfahrung zu bringen;
- die Einholung und Bewertung von Informationen über den Zweck und über die angestrebte Art der Geschäftsbeziehung, soweit sich diese Informationen im Einzelfall nicht bereits zweifelsfrei aus der Geschäftsbeziehung ergeben;
- die Feststellung mit angemessenen, risikoorientierten Verfahren, ob es sich bei dem/den wirtschaftlich Berechtigten um eine politisch exponierte Person (PeP), um ein Familienmitglied oder um eine bekanntermaßen nahestehende Person handelt, und
- die kontinuierliche Überwachung der Geschäftsbeziehung einschließlich der Transaktionen, die in ihrem Verlauf durchgeführt werden, nach Maßgabe des § 25h Abs. 2 KWG zur Sicherstellung, dass diese Transaktionen übereinstimmen
- mit den beim Verpflichteten vorhandenen Dokumenten und Informationen über den Vertragspartner und gegebenenfalls über den/die wirtschaftlich Berechtigten, über deren Geschäftstätigkeit und Kundenprofil,
- soweit erforderlich, mit den beim Verpflichteten vorhandenen Informationen über die Herkunft der Vermögenswerte; im Rahmen der kontinuierlichen Überwachung haben die Verpflichteten sicherzustellen, dass die jeweiligen Dokumente, Daten oder Informationen unter Berücksichtigung des jeweiligen Risikos in angemessenem zeitlichen Abstand aktualisiert werden.
Hierzu gehört auch die Überwachung der Einhaltung der sich aus der Verordnung VO (EU) 2015/847 über die Übermittlung von Angaben bei Geldtransfers (GeldtransferVerordnung) ergebenden Pflichten durch die Respondenzbank.
Unterhalten mehrere Banken innerhalb einer Gruppe Korrespondenzbankbeziehungen mit einer Respondenzbank, ist im Rahmen der gruppenweiten Pflichten (§ 9 Abs. 1 GwG) sicherzustellen, dass die Risikobewertungen der jeweiligen Banken mit der gruppenweiten Risikobewertungspolitik übereinstimmen und angemessene Informationsaustauschmechanismen eingerichtet sind. Gemäß § 9 Abs. 1 Satz 3 GwG ist sicherzustellen, dass die Korrespondenzbankbeziehung wirksam und koordiniert überwacht wird.
5.1.2 Verstärkte Sorgfaltspflichten
Ergänzend zu den allgemeinen Sorgfaltspflichten sind stets zusätzlich verstärkte Sorgfaltspflichten zu erfüllen, sofern:
- es sich um eine grenzüberschreitende Korrespondenzbankbeziehung mit Respondenten mit Sitz in einem Drittstaat handelt,
- ein wirtschaftlich Berechtigter des Respondenten eine PeP ist,
- ein wirtschaftlich Berechtigter des Respondenten in einem von der Europäischen Kommission nach Artikel 9 der Richtlinie (EU) 2015/849 ermittelten Drittstaat mit hohem Risiko niedergelassen ist,
- es sich um eine Korrespondenzbankbeziehung mit Respondenzbanken in einem EWR-Staat handelt, die aufgrund einer Risikobeurteilung des Verpflichteten als erhöhtes Risiko beurteilt wurde.
(Die Risikobeurteilung, dass ein höheres Risiko der Geldwäsche oder Terrorismusfinanzierung auch innerhalb des EWR besteht, kann im Rahmen der Risikoanalyse oder im Einzelfall unter Berücksichtigung der in den Anlagen 1 und 2 GwG sowie im Titel III Kapitel 1 der Leitlinien zu Risikofaktoren der Europäischen Aufsichtsbehörden (ESAs) genannten Risikofaktoren erfolgen. Hilfreich können in diesem Zusammenhang ferner die Hinweise im Annex 2 Abschnitt II A. des Papiers „Sound management of risks related to money laundering and financing of terrorism“ des Baseler Ausschusses für Bankenaufsicht (Stand: Juni 2017) sowie in den Leitlinien der Financial Action Task Force (FATF) zu Korrespondenzbankdienstleistungen vom Oktober 2016 sein. Eine solche institutsspezifische Risikobewertung ist stets vor Eingehung und anlassbezogen bzw. periodisch während der Dauer einer Korrespondenzbankbeziehung vorzunehmen bzw. zu aktualisieren.
Zudem sind die Bewertungen der NRA in der institutsspezifischen Risikoanalyse und insbesondere bei der Entscheidung über die Anwendung der verstärkten Sorgfaltspflichten in Korrespondenzbankbeziehungen innerhalb des Europäischen Wirtschaftsraums angemessen zu berücksichtigen.
Unter den vorgenannten Voraussetzungen sind gem. § 15 Abs. 7 GwG mindestens die folgenden verstärkten Sorgfaltspflichten kumulativ zu ergreifen:
1. Es sind ausreichende Informationen über den Respondenten einzuholen, um die Art seiner Geschäftstätigkeit in vollem Umfang verstehen und seine Reputation, seine Kontrollen zur Verhinderung der Geldwäsche und Terrorismusfinanzierung sowie die Qualität der Aufsicht seines Sitzlandes bewerten zu können.
a. Art der Geschäftstätigkeit:
Das umfasst risikoangemessene Kenntnisse der Hauptgeschäftstätigkeit der Respondenzbank, einschließlich der Zielmärkte und Kundenarten in den wesentlichen Geschäftsbereichen.
Das hierdurch erlangte Verständnis des Kundenportfolios des Respondenten sollte einem angemessenen fortlaufenden Abgleich mit den Ergebnissen der laufenden Überwachung der Geschäftsbeziehung mit dem Respondenten einschließlich des EDV-Monitorings der Zahlungsverkehrsabwicklung unterzogen werden.
b. Reputation:
Informationen über Mitglieder der Geschäftsleitung und Eigentümer der Respondenzbank, etwaige wirtschaftlich Berechtigte und ob in Bezug auf diese spezifische Geldwäsche- und Terrorismusfinanzierungsrisiken bestehen (z.B. als PeP oder mit Sitz in einem von der Europäischen Kommission nach Artikel 9 der Richtlinie (EU) 2015/849 ermittelten Drittstaat mit hohem Risiko).
Informationen, ob von einem Gericht oder einer Aufsichtsinstanz zivil-, verwaltungs- oder strafrechtliche Maßnahmen oder Sanktionen, einschließlich öffentlicher Verwarnungen, gegen die Respondenzbank verhängt wurden, und falls ja, wie gravierend diese waren und ob die Respondenzbank die festgestellten Mängel behoben hat.
c. Kontrollen:
Informationen über die Richtlinien und Verfahren der Respondenzbank zur Prävention und Aufdeckung von Geldwäsche und Terrorismusfinanzierung, einschließlich einer Beschreibung der von der Bank auf ihre Kunden angewandten Maßnahmen zur Feststellung und Überprüfung der Kundenidentität und der Möglichkeit der Korrespondenzbank, Informationen zu einer bestimmten Transaktion zu erhalten.
d. Aufsichtsqualität
Informationen über die Qualität und Wirksamkeit der Bankenregulierung und -aufsicht im Land der Respondenzbank (insbesondere die Gesetze und Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und im Land des Mutterunternehmens, wenn es sich bei der Respondenzbank um ein verbundenes Unternehmen handelt. Hilfestellung können die Länderreports der FATF bieten.
2. Es ist vor Begründung einer Geschäftsbeziehung mit dem Respondenten die Zustimmung eines Mitglieds der Führungsebene einzuholen. Das Mitglied der Führungsebene der Korrespondenzbank ist regelmäßig und risikobasiert über die bestehenden Korrespondenzbeziehungen und die Ergebnisse ihrer laufenden Überwachung zu unterrichten.
3. Es sind vor Begründung einer solchen Geschäftsbeziehung die jeweiligen Verantwortlichkeiten der Beteiligten in Bezug auf die Erfüllung der Sorgfaltspflichten festzulegen, zu bestätigen und nach Maßgabe des § 8 GwG zu dokumentieren.
4. Es sind Maßnahmen zu ergreifen, um sicherzustellen, dass das Korrespondenzinstitut keine Geschäftsbeziehung mit einem Respondenten begründet oder fortsetzt, von dem bekannt ist, dass seine Konten von einer Bank-Mantelgesellschaft genutzt werden. Sofern sich die Korrespondenzbank hierzu eine entsprechende schriftliche Erklärung der Respondenzbank ausstellen lässt, hat sie diese mit angemessenen Mitteln zu überprüfen.
Ergänzend sollte sich das Korrespondenzinstitut regelmäßig und risikoangemessen davon überzeugen, welche Sicherungssysteme der Respondent anwendet, um Mantelgesellschaften bzw. Briefkastenfirmen (shell companies) oder andere die Intransparenz fördernde Konstruktionen proaktiv zu erkennen und etwaigen Risiken daraus zu begegnen. Hierzu sind klare Kommunikationsvereinbarungen mit dem Respondenten empfehlenswert, vgl. auch Ziffer 3 zuvor.
5. Es sind Maßnahmen zu ergreifen, um sicherzustellen, dass der Respondent keine Transaktionen über Durchlaufkonten zulässt. Die durchzuführenden Maßnahmen (7.5.3 BaFin-AuA-AT) sind im Rahmen von Korrespondenzbankbeziehungen von Seiten des Verpflichteten in Bezug auf das Respondenzinstitut zu erbringen. Die Pflicht erstreckt sich grundsätzlich nicht auf die Kunden des Respondenzinstituts, diese sind insbesondere keine wirtschaftlich Berechtigten im Rahmen der Korrespondenzbankbeziehung. Die Ausführungen zur risikoorientierten Anwendung verstärkter Sorgfaltsplichten, insbesondere bezüglich des Verständnisses des Kundenportfolios des Respondenten, bleiben hiervon unberührt.
Auf Respondenten mit Sitz in einem Drittstaat oder in einem Mitgliedstaat, bei dem nach der institutsspezifischen Risikoanalyse erhöhte Risiken angenommen werden, welche der gleichen Gruppe angehören wie der Verpflichtete und die der gruppenweiten Einhaltung geldwäscherechtlicher Pflichten unterliegen, sind die verstärkten Sorgfaltspflichten im Falle eines erhöhten Risikos anzuwenden.
5.2 Interne Sicherungsmaßnahmen
Gemäß § 25h Abs. 2 KWG sind die einzelnen Transaktionen im Zahlungsverkehr anhand des öffentlich und im Kreditinstitut verfügbaren Erfahrungswissens über die Methoden der Geldwäsche, der Terrorismusfinanzierung und über die strafbaren Handlungen zu untersuchen, die im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß sind, ungewöhnlich ablaufen oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgen.
Im Gegensatz zur gewöhnlichen Kundenbeziehung wird das Korrespondenzinstitut nur wenige Informationen über die Kunden seines Respondenten haben. Die Auffälligkeit einer Transaktion ist daher an den Informationen zu messen, die das Korrespondenzinstitut aufgrund des gesamten KYC-Prozesses über die Art und das Ausmaß der Geschäftstätigkeit sowie über das Kundenportfolio des Respondenten hat. Des Weiteren sollen die Informationen, welche im Zahlungsverkehr über die jeweiligen Transaktionen (einschließlich der Informationen über alle Beteiligten der Transaktion) übermittelt werden, einbezogen werden.
6. Monitoringsysteme
Gemäß § 25h Abs. 2 Satz 1 KWG müssen Kreditinstitute Datenverarbeitungssysteme betreiben, um Geschäftsbeziehungen und einzelne Transaktionen im Zahlungsverkehr zu erkennen, die Anhaltspunkte für Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen aufweisen.
6.1 Abgrenzung
Bei dem Betreiben von Datenverarbeitungssystemen ist grundsätzlich zwischen den beiden Komponenten Monitoring- und Screening-System zu unterscheiden.
- Monitoring ist die laufende ex-post Überwachung zur Auffindung ungewöhnlicher Transaktionen. Dies erfolgt nach deren Ausführung, um ungewöhnliche einzelne Transaktionen oder Transaktionsströme (beispielsweise Mustererkennung über die Abfolge von Transaktionen) zu erkennen. Zum Zeitpunkt des Erkennens einer Auffälligkeit im Monitoring ist die Zahlung somit bereits vollständig ausgeführt bzw. abgewickelt.
- Screening ist die Selektion oder das Herausfiltern vor allem von Zahlungsverkehrstransaktionen in Echtzeit, also noch vor deren Ausführung. Es soll unter anderem verhindern, dass Geldmittel trotz der Nichteinhaltung von Sanktionen, Embargos, des Verbots der Terrorismusfinanzierung oder anderer Maßnahmen verfügbar gemacht werden.
Im Folgenden wird grundsätzlich von „Datenverarbeitungssystemen“ gesprochen.
6.2 Angemessenheit
Ein Datenverarbeitungssystem ist angemessen, wenn es mindestens folgende Kriterien erfüllt:
6.2.1 Auswahl und Beschaffenheit
Die Entscheidung, welches Datenverarbeitungssystem verwendet wird, und welche Geschäftsarten und Transaktionen unter Zugrundelegung der zuvor festgesetzten regelbasierten Indizien, Szenarien bzw. Parameter einer näheren Untersuchung unterfallen, hängt vom Umfang der Geschäftstätigkeit und von den Erkenntnissen der institutsspezifischen Risikoanalyse des jeweiligen Kreditinstituts ab. Die eingesetzten Bewertungsparameter, wann ein im Verhältnis zu vergleichbaren Fällen als ungewöhnlich einzuschätzender Sachverhalt vorliegt, sind anhand der institutsspezifischen Risikolage zu definieren (vgl. § 6 Abs. 1 S. 2 GwG).
Das eingesetzte Datenverarbeitungssystem ist mit den relevanten Daten aus den relevanten IT-Systemen, d.h. vor allem Zahlungsverkehrs- und Transaktionssystemen, und den Kundenstammdatenbanken des Institutes, zu versorgen. Jede Zahlungsverkehrstransaktion – intern, extern oder durchleitend – ist grundsätzlich durch das System zu prüfen. Jedoch können gewisse Fallkonstellationen ausgeschlossen werden, falls dem keine geldwäscherechtlichen Risiken entgegenstehen. Es ist sicherzustellen, dass die Ausschlüsse revisionssicher dokumentiert und mindestens jährlich auf ihre Angemessenheit überprüft werden.
Die persönliche Verantwortlichkeit des Geldwäschebeauftragten und des Vorstands für die Erfüllung der Pflicht nach § 43 GwG bleibt unberührt.
Um auffällige Geschäftsbeziehungen, Transaktionen oder Kontobewegungen aufzuspüren, muss das System auf die institutsspezifische Geschäftstätigkeit sowie die Kundenstruktur des Institutes ausgerichtet sein. Eine Anpassung der Parameter an die individuelle Risikosituation des Instituts bzw. die institutseigene Risikoanalyse hat immer dann zu erfolgen, wenn die in der Risikoanalyse festgestellten Risiken nicht durch bereits vorhandene Indizien angemessen abgedeckt werden. Eine Anpassung kann auch in der Deaktivierung bestimmter Parameter bestehen. Anpassungen der Parameter müssen revisionssicher dokumentiert werden.
Das Datenverarbeitungssystem muss in seiner Gesamtheit in Bezug auf Daten, Konsistenz, Aktualität und Schnittstellen inhaltlich korrekt, vollständig und aktuell sein. Auch die Zuliefersysteme müssen in ihrer Gesamtheit in Bezug auf Daten, Konsistenz, Aktualität und Schnittstellen inhaltlich korrekt, vollständig und aktuell sein.
Das Datenverarbeitungssystem muss die generierten Treffer vollständig und zeitgerecht anzeigen (vgl. § 6 Abs. 1 S. 2 GwG). Gewichtet das Datenverarbeitungssystem die Indizien, hat das Institut eine angemessene Relevanzschwelle festzulegen, ab der Transaktionen als auffällig anzusehen sind und vom System angezeigt werden.
IT-basierte Entscheidungen des Datenverarbeitungssystems müssen erklärbar und nachvollziehbar sein. Es müssen die für das System und die generierten Treffer wesentlichen Einflussfaktoren aufgezeigt werden können und das Zustandekommen des Trefferergebnisses muss plausibel sein (Verbot von Blackboxen).
Bei fehlenden Daten sind die fehlenden Werte klar zu kennzeichnen und zeitnah durch Echtdaten zu ersetzen. Bis die Daten ersetzt wurden, sind risikosensitive default-Werte („Ersatzwerte“) zu setzen.
Das Datenverarbeitungssystem ist mit den für die einzelnen Indizien und Szenarien relevanten historischen Daten zu versorgen.
6.2.2 Geeignetheit der Software
Die für die Datenverarbeitungssysteme eingesetzte Software ist insbesondere dann geeignet, wenn sie
- das Kreditinstitut grundsätzlich in die Lage versetzt, Transaktionsmuster, Auffälligkeiten und Abweichungen zu erkennen,
- ein Indizienmodell enthält, das individuelle Konfigurierungen ermöglicht,
- neben Kunden- und Produktrisiken auch Länderrisiken (z.B. Verwendung aktueller Länderrisikolisten), Terrorismusfinanzierungsrisiken (z.B. Verwendung aktueller Embargo- und Sanktionslisten) sowie Risiken aus Vertriebswegen berücksichtigt (die Verwendung unterschiedlicher Software für die Datenverarbeitungssysteme im Hinblick auf Geldwäsche, sonstige strafbare Handlungen und Terrorismusfinanzierung sowie Sanktionsüberwachung ist zulässig),
- mit der Gesamtheit der verwendeten Indizien sowohl Aspekte der Geldwäscheprävention, der Prävention von Terrorismusfinanzierung, und – soweit geboten – der Verhinderung sonstiger strafbarer Handlungen, enthält,
- die erhöhten Risiken im Sinne des § 15 Abs. 3 GwG adäquat abdeckt,
- die Überprüfung von Namen auf Ähnlichkeiten mittels unscharfer Suchlogik („fuzzy logic“) zulässt,
- Auswertungs- und Statistikfunktionen enthält oder von diesen unterstützt wird, die das Kreditinstitut in die Lage versetzen, Ad-hoc Recherchen durchzuführen und auf Auswertungen zur regelmäßigen Aktualisierung und Weiterentwicklung der Risikoanalyse zurückzugreifen. Auswertungs- und Statistikfunktionen können sich zusätzlich außerhalb der Datenverarbeitungssysteme befinden.
Die verwendeten Datenverarbeitungssysteme haben bei ihren Einstellungen, Regeln und Indizien sämtliche relevante Typologien im Bereich Geldwäsche, Terrorismusbekämpfung und sonstiger strafbarer Handlungen abzudecken, um auffällige Kundenbeziehungen oder Transaktionen erkennen zu können. Darüber hinaus haben sie geeignete Szenarien vorzuweisen, die mindestens die aktuellen Erkenntnisse und Veröffentlichungen der FIU abbilden sowie weiteres öffentlich verfügbares Wissen über Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen zugrunde legen.
Die Verwendung aller die gesetzlichen Vorgaben abbildenden Listen, insbesondere Sanktionslisten, Embargolisten und PeP-Listen, muss seitens der Datenverarbeitungssysteme gewährleistet sein. Sämtliche Listen müssen anlassbezogen bzw. regelmäßig überprüft und aktualisiert werden.
Die Möglichkeit von Peer-Group-Vergleichen (insbesondere bei großen Kundengruppen) ist von den Systemen grundsätzlich vorzusehen und bei Geeignetheit zu nutzen.
6.2.3 Funktionsfähigkeit der Datenverarbeitungssysteme
Die Richtigkeit und Aktualität der Indizien, Regeln, Schwellenwerte, Scores und Risikoklassifizierungssysteme muss unter besonderer Berücksichtigung aller relevanter gesetzlicher Änderungen, regulatorischer Vorgaben, Warnungen und Informationen regelmäßig und anlassbezogen überprüft werden.
Wesentliche Änderungen in der Risikoanalyse des Instituts sind in der Kalibrierung des Monitoring-Systems zu berücksichtigen.
Regelmäßige fachgerechte Wartung, Überholung und – soweit nötig – technische Aufrüstung der Hardware des Datenverarbeitungssystems zur Sicherung seiner Funktionsfähigkeit hat stattzufinden.
Die reibungsfreie Zusammenarbeit der Einzelkomponenten und deren Schnittstellen zu den Datenverarbeitungssystemen muss gewährleistet sein (End-to-End). Das Kreditinstitut hat die ordnungsgemäße Funktionalität der Datenverarbeitungssysteme laufend zu überprüfen und hat darüber hinaus regelmäßig für eine Qualitätskontrolle der Datenverarbeitungssysteme durch einen unabhängigen Prüfer zu sorgen. Diese Qualitätskontrolle kann im Rahmen der Jahresabschlussprüfung stattfinden.
Für den Fall einer Störung oder des Ausfalls des Datenverarbeitungssystems hat das Kreditinstitut einen Notfallplan zu entwerfen, der das problembehebende Vorgehen in einem solchen Fall praktikabel regelt.
Änderungen der gesetzlichen Anforderungen hinsichtlich des Einsatzes von Datenverarbeitungssystem und deren Regelungsgegenstand sind unverzüglich nach deren Inkrafttreten umzusetzen. Um dies zu gewährleisten, sind gesetzliche und regulatorische Vorgaben bereits während ihres Entstehungsprozesses auf eine notwendige Implementierung zu überprüfen.
6.2.4 Ordnungsgemäße und gesicherte Dokumentation
Die Indizien, Regeln, Szenarien, Kalibrierungen, Nutzer, deren Berechtigungen und entsprechenden Veränderungen sowie die Treffer und deren Bearbeitung inklusive dem geplanten weiteren Vorgehen (z. B. Erstattung einer Verdachtsmeldung bei der FIU) sind für einen sachkundigen Dritten in angemessener Zeit nachvollziehbar zu dokumentieren und archivieren. Eine Dokumentation hat die inhaltliche Auseinandersetzung mit dem Einzelfall widerzuspiegeln. Veränderungen der Dokumentation sind nur dann zulässig, wenn sie als solche erkennbar sind und sich die entsprechenden Verantwortlichkeiten nachvollziehen lassen. Zusätzlich sind eine Begründung und der Zeitpunkt für eine solche Veränderung für einen sachkundigen Dritten nachvollziehbar zu dokumentieren.
6.2.5 Management, Personal und Berater
Es muss sichergestellt sein, dass Zugangsberechtigungen ausschließlich für die mit der Trefferbearbeitung und Administrierung (inklusive Testen und Überprüfen) des Datenverarbeitungssystems befassten Personen erteilt werden.
Die mit Zugangsberechtigungen ausgestatteten Personen (inklusive externer Berater) haben die erforderlichen fachlichen Qualifikationen und die nötige Expertise aufzuweisen.
Der Geldwäschebeauftragte ist für die fachliche Weiterentwicklung des Datenverarbeitungssystems, insbesondere die Änderung der vorhandenen Indizien, Regeln oder Szenarien, Schwellenwerte und Scores sowie deren Generierung und Kalibrierung verantwortlich und hat über entsprechende Kenntnisse zu verfügen. Die technische Umsetzung kann durch spezialisierte Mitarbeiter anderer interner oder externer Einheiten oder Dienstleister erfolgen.
Mit der Nutzung des Datenverarbeitungssystems betraute Mitarbeiter sind hinreichend zu schulen. Darüber hinaus ist eine fachliche Weiterbildung bei wesentlichen Veränderungen, wie z. B. der Generierung neuer Indizien oder Szenarien, erforderlich.
6.2.6 Freie Wahl hinsichtlich Datenverarbeitungssystem
Soweit die gesetzlich vorgegebenen und die oben aufgezeigten Kriterien erfüllt werden, sind die einzelnen Kreditinstitute hinsichtlich der Wahl des konkreten Datenverarbeitungssystems grundsätzlich ungebunden.
6.2.7 Absehen vom Einsatz eines Datenverarbeitungssystems
Kleine Institute können vom Einsatz eines Datenverarbeitungssystems im Sinne von § 25h Abs. 2 Satz 1 KWG absehen, wenn sie über eine so geringe Anzahl von Vertragspartnern/wirtschaftlich Berechtigten oder Transaktionen verfügen, dass sie diese im Hinblick auf die darin liegenden Risiken auch ohne ein solches Datenverarbeitungssystem wirksam von Hand überwachen können. Eine Bilanzsumme von unter 250 Mio. Euro kann dabei grundsätzlich als Richtwert angesehen werden.
Spezialinstitute (Förderinstitute, Bausparkassen, Bürgschaftsbanken, Hypotheken- und Pfandbriefbanken) können – unabhängig von der Höhe der Bilanzsumme – vom Einsatz eines Datenverarbeitungssystems absehen, wenn die Risikolage des Instituts dies zulässt.
Ein hinreichend geringes Risiko liegt vor, wenn das Spezialinstitut keine Zahlungskonten führt und Transaktionen überwiegend im Rahmen von nachgelagerten Geschäftstätigkeiten anfallen. Nachgelagerte Geschäftstätigkeiten bedeuten in diesem Zusammenhang insbesondere, dass Transaktionen ausschließlich über ein Konto des Kunden bei einem beaufsichtigten Kreditinstitut aus dem Europäischen Wirtschaftsraum von/an das Spezialinstitut erfolgen oder Transaktionen über das Bundesbankkonto des Spezialinstituts abgewickelt werden.
In jedem Fall kann von dem Einsatz eines Datenverarbeitungssystems nicht abgesehen werden, wenn die Anzahl der monatlichen Transaktionen 100 übersteigt.
6.2.8 Auslagerung ins Ausland (§ 6 Abs. 7 GwG i.V.m. § 25h Abs. 2 KWG und § 7 Abs. 5 GWG)
Es dürfen im Rahmen einer Auslagerung der Bearbeitung von Treffern eines Datenverarbeitungssystems nur folgende, vorbereitende Handlungen in Drittstaaten (siehe § 1 Abs. 17 GwG) vorgenommen werden:
1. Sammlung von Informationen zu Treffern aus internen und externen Datenbanken.
2. Sortierung der Treffer in Gruppen, z.B.
a) „Relevanter Fall“
b) „Nicht relevanter Fall“
c) „Weitere Untersuchungen notwendig“.
3. Kommentierung der einzelnen Treffer durch den Analysten mit Entscheidungsvorschlag.
Darüber hinausgehende Untersuchungshandlungen und die abschließende Beurteilung der Treffer dürfen nicht in Drittstaaten stattfinden. Insbesondere dürfen sogenannte False Positives nicht in Drittstaaten geschlossen werden.
Die Auslagerung der Bearbeitung von Treffern eines Datenverarbeitungssystems innerhalb der EU/EWR ist zulässig. Es ist sicherzustellen, dass der GWB Zugriff auf alle Treffer hat und unverzüglich über relevante Treffer informiert wird, so dass die Zeitvorgaben für die Abgabe von Verdachtsmeldungen eingehalten werden.
Es handelt sich hierbei um eine wesentliche Auslagerung im Sinne des § 25b KWG.
7.Wirtschaftlich Berechtigter bei (Sammel-) Treuhandkonten
7.1 Grundsätze
Die NRA sieht ein besonderes Geldwäscherisiko im Zusammenhang mit Treuhand- und Anderkonten und betont, dass Banken solche Konten genau im Blick haben und sich nicht auf die Einhaltung der Sorgfaltspflichten durch die Angehörigen anderer Verpflichtetengruppen verlassen sollten (vgl. S. 111).
Zur Abklärung der wirtschaftlich Berechtigten gelten die Vorgaben des Kapitels 5.2 der BaFinAuA-AT bei Treuhandkonten entsprechend. Aufgrund des bestehenden Risikopotentials hat die gemäß § 10 Abs. 1 Nr. 2 i.V.m. § 11 Abs. 5 GwG erfolgende Abklärung und Identifikation des wirtschaftlich Berechtigten bei Treuhandkonten risikobasiert zu erfolgen. Vorbehaltlich einer anderweitigen Risikoeinschätzung ist das Konto regelmäßig einer erhöhten Risikokategorie zuzuordnen und als Geschäftszweck des Kontos ist seine Funktion als (Sammel-)Treuhandkonto zu dokumentieren. Zu beachten ist hier insbesondere, dass das Geldwäscherisiko für Rechtsanwälte und Notare in der NRA als hoch und für Steuerberater und Wirtschaftsprüfer als mittel eingestuft wurde.
Besondere Bedeutung hat in diesem Zusammenhang die Verdachtsmeldepflicht nach § 43 Abs. 1 Nr. 3 GwG bei Verstoß gegen die Offenlegungspflicht nach § 11 Abs. 6 Satz 3 GwG. 7.2 Ausnahmen für bestimmte Fallgruppen Auch wenn (Sammel-) Treuhandkonten grundsätzlich ein besonderes Geldwäscherisiko aufweisen, gibt es enge Ausnahmen, in denen das Risiko geringer ausfallen kann:
7.2.1 Anwendung vereinfachter Sorgfaltspflichten bei bestimmten Sammelkonten
Kreditinstitute können bei Sammeltreuhandkonten für bestimmte Fallgruppen aufgrund risikoorientierter Entscheidung vereinfachte Sorgfaltspflichten gemäß § 14 GwG anwenden.
Das hat zur Folge, dass den Pflichten zur Abklärung des wirtschaftlich Berechtigten dadurch nachgekommen werden kann, dass der Treuhänder auf Verlangen des Instituts eine Liste der aktuellen wirtschaftlich Berechtigten vorlegt. Vereinfachte Sorgfaltspflichten können bei Sammeltreuhandkonten mit niedrigem Risiko wie Konten für beispielsweise Klassenkassen, Kegelclubs, Heimbewohnern oder ähnlichen Konstellationen in Betracht kommen. Dies kann je nach Einzelfall auch für Inkassounternehmen gelten, wobei hier die Risikoeinstufung des Vertragspartners zu berücksichtigen ist (z.B. möglich bei Inkassoleistungen im Gesundheitswesen). Es wird klargestellt, dass bei Sammelkonten von Rechtsanwälten und Notaren aufgrund der Einschätzungen in der NRA grundsätzlich keine vereinfachten Sorgfaltspflichten anzuwenden sind.
Bei Konten, die bereits vor Veröffentlichung der AuA BT bei Kreditinstituten bestanden, sind die erforderlichen Maßnahmen im Rahmen der Aktualisierung vorzunehmen.
7.2.2 Kein wirtschaftlich Berechtigter bei Treuhandkonten bei Insolvenz und Zwangsverwaltung
In den Fällen, in denen sowohl dem Schuldner im Insolvenzverfahren als auch dem Schuldner bei der Zwangsverwaltung jegliche Einflussnahmemöglichkeit auf die Verwaltung und Verwertung des von der Insolvenz bzw. der Zwangsverwaltung betroffenen Vermögens kraft Gesetzes entzogen ist, kann keine Veranlassung i. S. d. § 3 Abs. 1 Nr. 2 GwG an Insolvenz- und Zwangsverwalterkonten vorliegen. Entsprechend kann kein „wahrer“ wirtschaftlich Berechtigter vorliegen. Der Erfassung des Insolvenz- bzw. Zwangsverwalters als „fiktiver“
wirtschaftlich Berechtigter des Schuldners bedarf es nicht, weil der Verwalter bereits entweder als Kontoinhaber oder als Verfügungsberechtigter hinterlegt ist.
8. Trade Finance
8.1 Allgemeines
Unter Trade Finance versteht man die Finanzierung und Absicherung des Außenhandels der Nichtbanken mit Hilfe von Kreditinstituten. Die NRA sieht in diesem Bereich aufgrund der komplexen Strukturen und des Auslandsbezuges ein erhöhtes Risiko für Geldwäsche und Terrorismusfinanzierung in Deutschland. Grund hierfür ist die Rolle Deutschlands als weltweit drittgrößter Warenexporteur und -importeur und die insoweit generierten hohen Handelsvolumina. Diesem erhöhten Risiko ist durch ausreichende Kenntnisse über das zugrundeliegende Handelsgeschäft sowie die Geschäftspartner zu begegnen, um so Hinweise für handelsbasierte Geldwäsche zu erkennen (NRA, S. 66f.)
Im Bereich Trade Finance unterscheidet man – neben Krediten für mittel- und langfristige Finanzierungen – zwischen kurzfristigen, nicht-dokumentären Zahlungsinstrumenten (z.B. Auslandsüberweisungen) und kurzfristigen, dokumentär gesicherten Zahlungsinstrumenten wie Dokumenteninkasso und Akkreditiv. Die folgenden Ausführungen beziehen sich auf die kurzfristigen, dokumentären Formen des Trade Finance Geschäftes.
Transaktionen in diesem Bereich sind ebenso wie alle anderen Geschäftsbeziehungen einer Bank der geldwäscherechtlichen Prüfung zu unterziehen. Um den geldwäscherechtlichen Risiken angemessen und risikobasiert begegnen zu können, ist es entscheidend zu betrachten, mit wem die Bank eine geschäftliche Beziehung unterhält. Die geschäftlichen Beziehungen ergeben sich unter anderem aus den internationalen Gepflogenheiten im Absicherungsgeschäft des Außenhandels, beispielsweise mit:
- einer anderen Bank,
- dem Exporteur,
- dem Importeur oder
- einer anderen Gegenpartei.
8.2 Besonderheiten beim KYC-Prozess – Pflichten und Vertragspartner
Unabhängig von der Funktion der Bank in der Absicherung eines Außenhandelsgeschäft sind unter KYC-Gesichtspunkten unter anderem folgende Punkte zu erfragen und in der Risikobewertung zu berücksichtigen:
- Informationen bezüglich des Geschäftsmodells des Kunden,
- Informationen über die involvierten Parteien,
- Informationen über die Länder, in denen die involvierten Parteien ihren Sitz haben,
- Informationen über die Güter/Serviceleistungen, die ausgetauscht werden sowie
- Informationen über das erwartete jährliche Transaktionsvolumen.
Gemäß den beispielhaften Ausführungen unter Abschnitt 5.1.1 der BaFin-AuA-AT ist klargestellt, dass im Akkreditivgeschäft aus Perspektive der eröffnenden Bank regelmäßig der importierende Auftraggeber derjenige Vertragspartner ist, gegenüber dem die eröffnende (Haus-)Bank KYC-Pflichten erfüllen muss. Eine Vertrags- und Geschäftsbeziehung besteht hingegen üblicherweise nicht zum Exporteur.
Übernimmt die Bank eine andere als die Akkreditiv-eröffnende Rolle, so ergeben sich auch andere Vertragsbeziehungen, die entsprechend abweichende KYC-Pflichten aus den jeweils individuellen Vertragsbeziehungen auslösen.
- Übernimmt die Bank die Rolle der avisierenden Bank, besteht eine Vertragsbeziehung zum Exporteur. Insoweit bestehen ihre KYC-Pflichten in Bezug auf den Exporteur.
- Besonderheiten gelten beim bestätigten Akkreditiv: Um dem Exporteur eine weitere Sicherheit zu geben (Absicherung von Risiken bzgl. der Bank oder des Staates des Importeurs) ist es möglich, dass zusätzlich zu dem Zahlungsversprechen der Bank des Importeurs ein Zahlungsversprechen der Bank des Exporteurs oder einer dritten Bank ausgesprochen wird. Fallen die avisierende Bank und die bestätigende Bank auseinander, hat zusätzlich die bestätigende Bank eine Geschäftsbeziehung zum Exporteur, der seine Zahlung abgesichert wissen möchte. Insoweit ergeben sich auch für die bestätigende Bank KYC-Pflichten in Bezug auf den Exporteur. Hingegen hat die bestätigende Bank regelmäßig keine Geschäftsbeziehung zum Importeur, so dass ihm gegenüber keine KYC-Pflichten bestehen.
8.3 Besonderheiten der Transaktionsüberwachung
Die einzelnen Transaktionen sind unter Berücksichtigung der vorher erfragten KYC-Informationen auf Plausibilität zu prüfen. Hierbei können unter anderem folgende Anhaltspunkte hilfreich sein:
- Stimmigkeit zwischen ausgewiesenem Warenwert und Marktwert,
- Stimmigkeit des Lieferumfangs, des Kontrahenten- und Lieferlandes und der Transport- und Zahlungswege im Vergleich zum üblichen Geschäftsgebaren des Kunden, seiner Vergleichsgruppe und der Marktsituation,
- klare Vertragsbedingungen ohne kurzfristige, unplausible Änderungen.
Die Überwachung erfordert hier regelmäßig mehr manuellen Aufwand als bei herkömmlichen Kundenzahlungen, da die Absicherung von Außenhandelsgeschäften, insbesondere Akkreditivgeschäften, in der Regel dokumentenbasiert abgewickelt wird. Es ist sicherzustellen, dass die Dokumente, die im Zuge einer Absicherung von Außenhandelsgeschäften der Bank vorgelegt werden, auch auf ihre Echtheit geprüft werden. Dies kann risikoorientiert erfolgen.
Besonderes Augenmerk ist auf Dokumente zu legen, welche nicht den international üblichen Gepflogenheiten entsprechen.
Wenn die bestätigende Bank nicht die Rolle der avisierenden Bank wahrnimmt, dann ist regelmäßig eine transaktionsbezogene Überwachung des Begünstigten notwendig. Hierzu hat sich die bestätigende Bank Informationen über den Begünstigten zu verschaffen und diese zu dokumentieren, die in ihrer Tiefe dem risikobasierten Ansatz folgen.