Das Geldwäschegesetz (GwG) stellt auch mittelständische Unternehmen vor erhebliche Compliance-Anforderungen. Von der Risikoanalyse über die Identifizierung des wirtschaftlich Berechtigten bis zur Verdachtsmeldung -- wir erklären die Pflichten und geben praktische Umsetzungshinweise.
Geldwäscheprävention im Mittelstand -- Das GwG und seine praktischen Anforderungen
Die Geldwäscheprävention ist längst kein Thema mehr, das nur Banken und Finanzdienstleister betrifft. Das Geldwäschegesetz (GwG) erfasst einen breiten Kreis sogenannter Verpflichteter, zu denen neben Kreditinstituten auch Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, Immobilienmakler, Güterhändler und zahlreiche weitere Berufsgruppen gehören. Darüber hinaus müssen alle Unternehmen -- unabhängig von ihrer Größe -- die Transparenzpflichten des GwG beachten. Für mittelständische Unternehmen stellt die Umsetzung der gesetzlichen Anforderungen eine erhebliche Herausforderung dar, die jedoch mit systematischem Vorgehen bewältigt werden kann.
Wer ist verpflichtet?
Das GwG unterscheidet zwischen verschiedenen Gruppen von Verpflichteten (§ 2 GwG). Für den Mittelstand besonders relevant sind:
Unmittelbar Verpflichtete
- Finanzunternehmen: Auch firmeneigene Leasinggesellschaften oder Factoring-Unternehmen
- Güterhändler: Unternehmen, die Güter veräußern, wenn sie Barzahlungen von 10.000 Euro oder mehr tätigen oder entgegennehmen
- Immobilienmakler: Bei der Vermittlung von Kauf- und Mietverträgen (bei Mietverträgen ab einer monatlichen Nettokaltmiete von 10.000 Euro)
- Steuerberater und Rechtsanwälte: Bei bestimmten Tätigkeiten (z.B. Finanz- und Immobilientransaktionen, Gründung und Verwaltung von Gesellschaften)
Mittelbar betroffene Unternehmen
Auch Unternehmen, die nicht unmittelbar Verpflichtete im Sinne des GwG sind, müssen die Transparenzregistervorschriften beachten. Alle juristischen Personen des Privatrechts und eingetragenen Personengesellschaften müssen ihre wirtschaftlich Berechtigten an das Transparenzregister melden (§ 20 GwG).
Die Pflichten im Überblick
1. Risikoanalyse (§ 5 GwG)
Die Risikoanalyse bildet das Fundament jedes Geldwäsche-Compliance-Systems. Verpflichtete müssen ihre individuellen Geldwäsche- und Terrorismusfinanzierungsrisiken ermitteln, bewerten und dokumentieren. Die Risikoanalyse muss folgende Dimensionen abdecken:
Kundenrisiko:
- Welche Kundengruppen bedient das Unternehmen?
- Gibt es politisch exponierte Personen (PEP) unter den Kunden?
- Bestehen Geschäftsbeziehungen zu Kunden in Hochrisikoländern?
- Gibt es Kunden mit komplexen oder intransparenten Eigentümerstrukturen?
Produktrisiko:
- Welche Produkte oder Dienstleistungen bietet das Unternehmen an?
- Sind bestimmte Produkte besonders anfällig für Geldwäsche (z.B. Bargeldintensivsive Geschäfte, anonyme Zahlungen)?
- Werden neue Produkte oder Vertriebswege eingeführt?
Geografisches Risiko:
- In welchen Ländern ist das Unternehmen tätig?
- Bestehen Geschäftsbeziehungen zu Hochrisikoländern gemäß der EU-Delegierten Verordnung?
- Gibt es grenzüberschreitende Transaktionen?
Vertriebskanalrisiko:
- Werden Geschäfte überwiegend ohne persönlichen Kontakt abgewickelt (Non-Face-to-Face)?
- Werden digitale Vertriebskanäle genutzt?
Die Risikoanalyse muss regelmäßig aktualisiert werden -- mindestens jährlich und bei wesentlichen Änderungen der Geschäftstätigkeit.
2. Sorgfaltspflichten gegenüber Kunden (KYC -- Know Your Customer)
Die Sorgfaltspflichten sind der Kern des GwG. Sie umfassen:
Allgemeine Sorgfaltspflichten (§ 10 GwG):
- Identifizierung des Vertragspartners: Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Wohnanschrift bei natürlichen Personen; Firma, Rechtsform, Registernummer und Sitz bei juristischen Personen
- Überprüfung der Identität: Anhand eines gültigen amtlichen Ausweisdokuments (bei natürlichen Personen) oder eines Registerauszugs (bei juristischen Personen)
- Feststellung des wirtschaftlich Berechtigten: Ermittlung der natürlichen Person, die letztlich den Vertragspartner kontrolliert (bei juristischen Personen: ab 25 Prozent der Kapitalanteile oder Stimmrechte)
- Einholung von Informationen über Zweck und Art der Geschäftsbeziehung: Warum will der Kunde die Geschäftsbeziehung eingehen? Was ist der wirtschaftliche Hintergrund?
- Laufende Überwachung: Kontinuierliche Überprüfung der Geschäftsbeziehung und der durchgeführten Transaktionen
Verstärkte Sorgfaltspflichten (§ 15 GwG):
In bestimmten Risikosituationen sind verstärkte Maßnahmen erforderlich:
- Bei politisch exponierten Personen (PEP) und deren Familienangehörigen
- Bei Geschäftsbeziehungen oder Transaktionen mit Bezug zu Hochrisikoländern
- Bei komplexen oder ungewöhnlich großen Transaktionen
- Bei Transaktionen, die keinem erkennbaren wirtschaftlichen oder rechtmäßigen Zweck dienen
Vereinfachte Sorgfaltspflichten (§ 14 GwG):
Bei geringem Risiko können die Maßnahmen reduziert werden, etwa bei börsennotierten Unternehmen oder Behörden als Vertragspartner.
3. Transparenzregister (§§ 18 ff. GwG)
Das Transparenzregister ist ein zentrales elektronisches Register, in dem die wirtschaftlich Berechtigten aller juristischen Personen und eingetragenen Personengesellschaften geführt werden. Die wichtigsten Pflichten:
- Meldepflicht: Unternehmen müssen ihre wirtschaftlich Berechtigten unverzüglich an das Transparenzregister melden
- Aktualisierungspflicht: Änderungen der wirtschaftlich Berechtigten müssen unverzüglich mitgeteilt werden
- Unstimmigkeitsmeldung: Verpflichtete nach dem GwG müssen Abweichungen zwischen den ihnen vorliegenden Angaben und den Eintragungen im Transparenzregister der registerführenden Stelle melden (§ 23a GwG)
4. Verdachtsmeldung (§ 43 GwG)
Die Verdachtsmeldung an die Financial Intelligence Unit (FIU) ist eine der wichtigsten Pflichten des GwG. Sie muss erfolgen, wenn:
- Tatsachen vorliegen, die darauf hindeuten, dass Vermögensgegenstände aus einer strafbaren Handlung stammen oder im Zusammenhang mit Terrorismusfinanzierung stehen
- Der Vertragspartner seine Sorgfaltspflichten verletzt hat und die Geschäftsbeziehung deshalb nicht begründet oder fortgesetzt werden konnte
- Es sich um eine auffällige Transaktion handelt, die nicht in das bekannte Geschäftsprofil des Kunden passt
Wichtig: Die Verdachtsmeldung ist vertraulich (Tipping-off-Verbot, § 47 GwG). Der Meldende darf den Betroffenen oder Dritte nicht über die Erstattung der Meldung informieren.
5. Interne Sicherungsmaßnahmen (§ 6 GwG)
Verpflichtete müssen angemessene interne Sicherungsmaßnahmen treffen:
- Geldwäschebeauftragter: Bestellung eines Geldwäschebeauftragten und seines Stellvertreters (bei bestimmten Verpflichteten zwingend, bei anderen nach Risikobewertung)
- Schulungen: Regelmäßige Schulung der Mitarbeiter zu Geldwäscherisiken und den internen Verfahren
- Interne Grundsätze und Verfahren: Schriftliche Festlegung der Vorgehensweisen zur Erfüllung der GwG-Pflichten
- Zuverlässigkeitsprüfung: Überprüfung der Zuverlässigkeit der Mitarbeiter
- Whistleblowing-System: Einrichtung eines Hinweisgebersystems für Mitarbeiter
6. Aufbewahrungspflichten (§ 8 GwG)
Alle im Rahmen der Sorgfaltspflichten erhobenen Daten und Dokumente müssen mindestens fünf Jahre nach Beendigung der Geschäftsbeziehung oder nach Durchführung der Transaktion aufbewahrt werden. Die Aufbewahrungsfrist kann in bestimmten Fällen auf bis zu zehn Jahre verlängert werden.
Praktische Umsetzung im Mittelstand
Schritt 1: Bestandsaufnahme
Zunächst sollte ermittelt werden, ob und in welchem Umfang das Unternehmen dem GwG unterliegt. Dabei ist zu prüfen:
- Fällt das Unternehmen als Verpflichteter unter § 2 GwG?
- Welche Geschäftsaktivitäten sind relevant?
- Welche Kunden und Geschäftsbeziehungen bestehen?
Schritt 2: Risikoanalyse erstellen
Die Risikoanalyse sollte pragmatisch und proportional zur Unternehmensgröße und den identifizierten Risiken erstellt werden:
- Verwendung standardisierter Vorlagen und Fragebögen
- Einbeziehung aller relevanten Unternehmensbereiche
- Dokumentation in einem nachvollziehbaren Format
- Festlegung konkreter Maßnahmen für identifizierte Risiken
Schritt 3: KYC-Prozesse implementieren
Die Implementierung effizienter KYC-Prozesse ist entscheidend:
- Standardisierte Identifizierungsformulare für verschiedene Kundentypen (natürliche Personen, juristische Personen, Trusts)
- Checklisten für die wirtschaftlich Berechtigten-Prüfung
- Technische Lösungen für die automatisierte Überprüfung (Sanktionslistenscreening, PEP-Prüfung)
- Klare Eskalationswege für auffällige Sachverhalte
Schritt 4: Mitarbeiter schulen
Die Schulung der Mitarbeiter ist ein Schlüsselelement:
- Erstschulung aller betroffenen Mitarbeiter bei Eintritt oder Übernahme relevanter Aufgaben
- Jährliche Auffrischung mit aktuellen Typologien und Fallbeispielen
- Spezialschulungen für besonders exponierte Mitarbeitende (z.B. Kundenberater, Kassierer, Compliance-Mitarbeiter)
- Dokumentation aller durchgeführten Schulungen
Schritt 5: Verdachtsmeldeprozess etablieren
Der Verdachtsmeldeprozess muss klar definiert sein:
- Meldewege: Wer meldet intern an wen?
- Entscheidungsmatrix: Wann ist eine Meldung an die FIU erforderlich?
- Fristen: Die Meldung muss unverzüglich erfolgen
- Vertraulichkeit: Sicherstellung des Tipping-off-Verbots
Sanktionen bei Verstößen
Verstöße gegen das GwG können erhebliche Konsequenzen haben:
- Bußgelder: Bis zu 150.000 Euro bei einfachen Verstößen; bis zu einer Million Euro oder bis zum Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils bei schwerwiegenden, wiederholten oder systematischen Verstößen (§ 56 GwG). Bei bestimmten Instituten können die Bußgelder auf bis zu fünf Millionen Euro oder zehn Prozent des Jahresumsatzes steigen.
- Bekanntmachung: Die Aufsichtsbehörde kann bestandskräftige Maßnahmen und Bußgeldentscheidungen auf ihrer Internetseite veröffentlichen (Naming and Shaming, § 57 GwG)
- Strafrechtliche Konsequenzen: Geldwäsche selbst ist nach § 261 StGB strafbar; auch die leichtfertige Geldwäsche ist erfasst
- Gewerberechtliche Konsequenzen: Schwerwiegende oder wiederholte Verstöße können die gewerberechtliche Zuverlässigkeit in Frage stellen
Aktuelle Entwicklungen
EU-Geldwäschepaket (AML-Paket)
Die EU hat ein umfassendes Maßnahmenpaket zur Geldwäschebekämpfung beschlossen, das erhebliche Änderungen mit sich bringt:
- Gründung der AMLA: Die neue EU-Behörde zur Geldwäschebekämpfung (Anti-Money Laundering Authority) mit Sitz in Frankfurt am Main wird die Aufsicht über die bedeutendsten grenzüberschreitend tätigen Finanzinstitute übernehmen
- EU-Verordnung zur Geldwäschebekämpfung: Die direkt anwendbare Verordnung wird die nationalen Geldwäschegesetze in weiten Teilen ersetzen und für eine Harmonisierung der Regeln sorgen
- Absenkung der Bargeldgrenze: Die Obergrenze für Barzahlungen wird auf 10.000 Euro festgelegt
- Erweiterung des Verpflichtetenkreises: Weitere Berufsgruppen werden in den Anwendungsbereich einbezogen, unter anderem Kryptowert-Dienstleister und professionelle Fußballvereine
Digitalisierung der KYC-Prozesse
Die technischen Möglichkeiten zur Identifizierung und Überprüfung entwickeln sich schnell weiter:
- Video-Identifizierung als Alternative zur persönlichen Vorsprache
- Elektronische Identifizierung über eID-Funktionen
- Automatisiertes Sanktionslistenscreening in Echtzeit
- KI-gestützte Transaktionsüberwachung zur Erkennung auffälliger Muster
Fazit
Die Geldwäscheprävention ist für mittelständische Unternehmen eine ernst zu nehmende Compliance-Aufgabe, die mit überschaubarem Aufwand professionell umgesetzt werden kann. Entscheidend sind ein systematisches Vorgehen, klare Verantwortlichkeiten und eine risikobasierte Priorisierung. Wer die Pflichten des GwG ignoriert, riskiert nicht nur empfindliche Bußgelder, sondern auch erhebliche Reputationsschäden.
Bei compleneo unterstützen wir Sie bei der Implementierung eines maßgeschneiderten Geldwäsche-Compliance-Systems. Unsere Experten erstellen Ihre Risikoanalyse, implementieren KYC-Prozesse, schulen Ihre Mitarbeiter und begleiten Sie bei der laufenden Überwachung -- damit Sie die regulatorischen Anforderungen sicher erfüllen und sich auf Ihr Kerngeschäft konzentrieren können.
