Content

Eva-Maria Vollmuth

Die Geldwäscheprävention in den Instituten der Finanzbranche als integraler Bestandteil ihres Compliance-Management-Systems

1. Edition 2020, ISBN print: 978-3-8288-4513-8, ISBN online: 978-3-8288-7553-1, https://doi.org/10.5771/9783828875531

Series: Wissenschaftliche Beiträge aus dem Tectum Verlag: Rechtswissenschaften, vol. 132

Tectum, Baden-Baden
Bibliographic information
Wissenschaftliche Beiträge aus dem Tectum Verlag Reihe Rechtswissenschaft Wissenschaftliche Beiträge aus dem Tectum Verlag Reihe Rechtswissenschaft Band 132 Eva-Maria Vollmuth Die Geldwäscheprävention in den Instituten der Finanzbranche als integraler Bestandteil ihres Compliance-Management-Systems Tectum Verlag Eva-Maria Vollmuth Die Geldwäscheprävention in den Instituten der Finanzbranche als integraler Bestandteil ihres Compliance-Management-Systems Wissenschaftliche Beiträge aus dem Tectum Verlag Reihe: Rechtswissenschaft; Bd. 132 Zugl. Diss. Julius-Maximilians-Universität Würzburg 2020 © Tectum – ein Verlag in der Nomos Verlagsgesellschaft, Baden-Baden 2020 ePDF 978-3-8288-7553-1 (Dieser Titel ist zugleich als gedrucktes Werk unter der ISBN 978-3-8288-4513-8 im Tectum Verlag erschienen.) ISSN 1861-7875 Covergestaltung: Tectum Verlag Alle Rechte vorbehalten Besuchen Sie uns im Internet www.tectum-verlag.de Bibliografische Informationen der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Angaben sind im Internet über http://dnb.d-nb.de abrufbar. Meiner kleinen und großen Familie Vorwort Die nachfolgende Arbeit lag im Wintersemester 2019/2020 der Juristischen Fakultät der Julius-Maximilians-Universität Würzburg als Dissertation vor. Sie wurde von Herrn Prof. Dr. Frank Zieschang betreut, dem ich an dieser Stelle dafür sehr danken möchte. Herrn Prof. Dr. Tobias Reinbacher danke ich für die zügige Erstellung des Zweitgutachtens. Besonderer Dank gebührt meiner Familie, die meine Dissertation in allen Phasen unterstützt und mich in meiner Arbeit stets bestärkt hat. Heidelberg, Juni 2020 Eva-Maria Vollmuth VII Inhaltsverzeichnis Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Die Kriminologie der Geldwäsche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Kapitel 1. 5 Eine geschichtliche Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A. 5 Die strafrechtliche Einordnung der Geldwäsche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B. 6 Begriffsbestimmung der Geldwäsche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 6 Der Straftatbestand des § 261 StGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 10 Internationale Grundlagen und Einflüsse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 10 Der Normzweck des § 261 StGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 12 Die Wirksamkeit des Straftatbestandes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. 14 Die Phasen der Geldwäsche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C. 17 Platzierung (placement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 18 Verschleierung (layering) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 19 Integration (integration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .III. 20 Die Erscheinungsformen der Geldwäsche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .D. 21 Informelle Geldtransfersysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 21 Das Smurfing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 23 Offshore-Finanzplätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .III. 24 Der Erwerb von Investitionsobjekten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .IV. 25 Die Konzepte der Geldwäscheprävention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Kapitel 2. 27 Internationale Bewegungen der Geldwäscheprävention . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A. 27 Die Vereinten Nationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 27 Der Baseler Ausschuss für Bankenaufsicht (BCBS) . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 29 Financial Action Task Force on Money Laundering (FATF). . . . . . . . . . . . . . . . . . . . .III. 32 IX Der Europarat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .IV. 34 Die Wolfsberg-Gruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .V. 36 Die Europäische Union . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .VI. 37 Nationale Bewegungen der Geldwäscheprävention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B. 39 Geldwäscheprävention im Kontext des novellierten Geldwäschegesetzes . . .I. 39 Die Entstehungsgeschichte des Geldwäschegesetzes . . . . . . . . . . . . . . . . . . . .1. 39 Die Zielsetzung des Geldwäschegesetzes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 43 Die Institute der Finanzbranche als Adressaten des Geldwäschegesetzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. 46 Die Kreditinstitute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .a) 47 Die Finanzdienstleistungsinstitute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .b) 48 Die Rolle der Bundesanstalt für Finanzdienstleistungsaufsicht bei der Geldwäschebekämpfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II. 48 Der Aufbau der Bundesanstalt für Finanzdienstleistungsaufsicht im Kontext der Geldwäschebekämpfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 48 Die Maßnahmen der Bundesanstalt für Finanzdienstleistungsaufsicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 50 Die Anordnungsbefugnis der Bundesanstalt. . . . . . . . . . . . . . . . . . . . . . . . .a) 50 Die Sanktionsmöglichkeiten der Bundesanstalt . . . . . . . . . . . . . . . . . . . . .b) 51 Die Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. 54 Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 3. 57 Die Pflicht zur Einrichtung eines Risikomanagements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A. 57 Der Einzug des risikobasierten Ansatzes in die nationale Gesetzgebung . . . . .I. 57 Die Pflicht zur Einrichtung eines wirksamen Risikomanagements . . . . . . . . . . .II. 59 Die institutsspezifische Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B. 62 Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 62 Der Aufbau der institutsspezifischen Risikoanalyse. . . . . . . . . . . . . . . . . . . . . . . . . . .II. 66 Die vollständige Bestandsaufnahme der institutsspezifischen Situation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 68 Die Bestimmung von Risikostufen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 69 Die Identifizierung und Kategorisierung der Risiken . . . . . . . . . . . . . . . . . . . . .3. 70 Inhaltsverzeichnis X Die Bewertung der Risikogruppen mit Hilfe von Risikofaktoren. . . . . . . . . .4. 71 Das Kundenrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .a) 73 Die Risikofaktoren der Anlagen 1 und 2 des Geldwäschegesetzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) 73 Weitere Risikofaktoren des Kundenrisikos . . . . . . . . . . . . . . . . . . . . .(2) 75 Produkt-, Dienstleistungs-, Transaktions- oder Vertriebsrisiko . . . . . .b) 77 Länderrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .c) 79 Die Ableitung von Sicherungsmaßnahmen aus der Risikoanalyse im Rahmen der Risikosteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. 82 Die Dokumentation und Genehmigung der Risikoanalyse . . . . . . . . . . . . . . .6. 84 Fazit zum risikobasierten Ansatz der Geldwäscheprävention . . . . . . . . . . . . . . . . . . . . . . . . .C. 86 Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 4. 89 Geschäftsbezogene interne Sicherungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A. 90 Der Geldwäschebeauftragte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 90 Bestellung des Geldwäschebeauftragten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 90 Aufgaben des Geldwäschebeauftragten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 92 Kündigungsschutz des Geldwäschebeauftragten . . . . . . . . . . . . . . . . . . . . . . . .3. 94 Mitarbeiterbezogene interne Sicherungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . .II. 95 Die Zuverlässigkeitsüberprüfung der Mitarbeiter. . . . . . . . . . . . . . . . . . . . . . . . .1. 95 Die Zuverlässigkeitsprüfung bei Neueinstellung . . . . . . . . . . . . . . . . . . . . .a) 96 Die Zuverlässigkeitsüberprüfung während des Beschäftigungsverhältnisses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) 98 Die Unterrichtung der Mitarbeiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 99 Die Einrichtung eines Hinweisgebersystems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .III. 100 Die Einrichtung eines Kontenabrufverfahrens gemäß § 24c KWG . . . . . . . . . . . .IV. 102 Der automatisierte Abruf von Kontoinformationen . . . . . . . . . . . . . . . . . . . . . .1. 102 Die Übertragung auf einen externen Dienstleister . . . . . . . . . . . . . . . . . . . . . . .2. 106 Kundenbezogene interne Sicherungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B. 107 Das Know-your-Customer-Prinzip (KYC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 107 Der risikobasierte Ansatz der Kundensorgfaltspflichten . . . . . . . . . . . . . . . . . . . . . .II. 110 Die pflichtauslösenden Ereignisse der Kundensorgfaltspflichten . . . . . . . . . . . . .III. 113 Bei Begründung einer Geschäftsbeziehung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 114 Bei Transaktionen außerhalb einer Geschäftsbeziehung . . . . . . . . . . . . . . . . .2. 116 Der Geldtransfer in Höhe von mindestens 1000 Euro . . . . . . . . . . . . . . . .a) 118 Inhaltsverzeichnis XI Die sonstige Transaktion von mindestens 15.000 Euro . . . . . . . . . . . . . .b) 120 Die Sonderproblematik des Smurfings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .c) 120 Bei Verdacht der Geldwäsche oder Terrorismusfinanzierung . . . . . . . . . . . . .3. 121 Bei Zweifeln über die Identität des Kunden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 123 Pflichtauslösende Ereignisse bei Bestandskunden . . . . . . . . . . . . . . . . . . . . . . .5. 124 Die allgemeinen Sorgfaltspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .IV. 125 Identifizierung des Vertragspartners und der für ihn auftretenden Person. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 127 Der Begriff des Identifizierens. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .a) 127 Die zu identifizierenden Personen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .b) 128 Der Vertragspartner. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(1) 130 Die für den Vertragspartner auftretende Person. . . . . . . . . . . . . . .(2) 130 Die Identifizierung von natürlichen Personen . . . . . . . . . . . . . . . . . . . . . . .c) 132 Die Sonderproblematik geduldeter Ausländer. . . . . . . . . . . . . . . . . . . . . . .d) 134 Die Verfahren zur Identitätsüberprüfung natürlicher Personen . . . . .e) 137 Die Überprüfung vor Ort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(1) 138 Die Überprüfung mittels Videoidentifizierung . . . . . . . . . . . . . . . . .(2) 138 Die Identifizierung von juristischen Personen und Personengesellschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f ) 140 Die Abklärung des wirtschaftlich Berechtigten . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 143 Die Bestimmung des wirtschaftlich Berechtigten bei juristischen Personen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) 145 Praktische Fallbeispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(1) 147 Die risikobasierte Herabsenkung des Schwellenwertes . . . . . . .(2) 148 Die Ermittlung eines fiktiven wirtschaftlich Berechtigten . . . . . . . . . . .b) 151 Die europäische Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(1) 151 Die nationale Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(2) 153 Die Bestimmung des wirtschaftlich Berechtigten fremdnütziger Gestaltungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) 154 Die Bestimmung des wirtschaftlich Berechtigten beim Handeln auf Veranlassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d) 156 Die Offenlegungspflicht des Vertragspartners . . . . . . . . . . . . . . . . . . . . . . .e) 157 Die Identifizierung des wirtschaftlich Berechtigten . . . . . . . . . . . . . . . . .f ) 158 Der Zweck und die Art der Geschäftsbeziehung . . . . . . . . . . . . . . . . . . . . . . . . . .3. 162 Die politisch exponierte Person und ihr Einzugskreis . . . . . . . . . . . . . . . . . . . . .4. 163 Die Begriffsbestimmung der politisch exponierten Person (PeP) . . . .a) 163 Die politisch exponierte Person . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(1) 164 Inhaltsverzeichnis XII Der Einzugskreis der politisch exponierten Person . . . . . . . . . . . .(2) 166 Die Abklärung der PeP-Eigenschaft eines Kunden . . . . . . . . . . . . . . . . . . .b) 167 Die kontinuierliche Überwachung der Geschäftsbeziehung . . . . . . . . . . . . . .5. 168 Die Überwachung der Geschäftsbeziehung . . . . . . . . . . . . . . . . . . . . . . . . . .a) 168 Die Pflicht zur Aktualisierung der Kundendaten . . . . . . . . . . . . . . . . . . . . .b) 170 Die kontinuierliche Überwachung mittels Einsatz von Datenverarbeitungssystemen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) 171 Die vereinfachten Sorgfaltspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .V. 174 Der neue Ansatz der vereinfachten Sorgfaltspflichten. . . . . . . . . . . . . . . . . . . .1. 174 Der Wegfall standardisierter Massenprodukte. . . . . . . . . . . . . . . . . . . . . . .a) 175 Der Wegfall der völligen Befreiung einzelner Sorgfaltspflichten . . . .b) 176 Mögliche Vereinfachungen der allgemeinen Sorgfaltspflichten . . . . . . . . .2. 176 Die verstärkten Sorgfaltspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .VI. 178 Die auslösenden Anwendungsfälle der verstärkten Sorgfaltspflichten. . .1. 179 Die verstärkten Präventionsmaßnahmen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 181 Mindestanforderungen im Zusammenhang mit § 15 Abs. 2 und § 15 Abs. 3 Nr. 1 GwG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) 181 Die Zustimmung eines Mitglieds der Führungsebene . . . . . . . . .(1) 181 Die Bestimmung der Herkunft der Vermögenswerte . . . . . . . . . .(2) 183 Die verstärkte kontinuierliche Überwachung der Geschäftsbeziehung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (3) 183 Mindestanforderungen im Zusammenhang mit § 15 Abs. 3 Nr. 2 GwG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) 184 Mindestanforderungen im Zusammenhang mit § 15 Abs. 3 Nr. 3 GwG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) 185 Begriffsbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(1) 186 Die Informations- und Überwachungspflichten im Rahmen von Korrespondenzbeziehungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) 187 Ausblick auf die Umsetzung der Fünften Geldwäscherichtlinie. . . . . .d) 190 Die Aufzeichnungs- und Aufbewahrungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . .VII. 192 Die Aufzeichnungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 192 Der Umfang der Aufzeichnungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .a) 192 Die Art der Aufzeichnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .b) 196 Die Aufbewahrungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 197 Pflichten im Kontext des Verdachtsmeldewesens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C. 199 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 199 Inhaltsverzeichnis XIII Die Meldepflicht von Verdachtsfällen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 200 Der gesetzliche Ursprung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 200 Die Anforderungen an eine Verdachtsmeldung . . . . . . . . . . . . . . . . . . . . . . . . . .2. 203 Die auslösenden Ereignisse der Meldepflicht . . . . . . . . . . . . . . . . . . . . . . . .a) 203 Die Verdachtsmeldeschwelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .b) 206 Die Form der Verdachtsmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .c) 208 Die Konsequenzen einer abgegebenen Verdachtsmeldung . . . . . . . . . . . . . .3. 209 Durchführung von Transaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .a) 209 Das Verbot der Informationsweitergabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . .b) 212 Freistellung von der Verantwortlichkeit und Beschäftigtenschutz . .c) 216 Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. 217 Die Errichtung eines Transparenzregisters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I. 217 Die Aufgaben der registerführenden Stelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 219 Übertragung der Führung des Transparenzregisters . . . . . . . . . . . . . . . . . . . . . . . . . .III. 221 Zugriffsberechtigte Einsichtnahme in das Transparenzregister . . . . . . . . . . . . . . .IV. 221 Die Effektivität des Transparenzregisters für die verpflichteten Institute . . . . .V. 224 Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 5. 227 Begriffsbestimmung der Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A. 228 Rechtliche Grundlagen der Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B. 230 Der gesetzliche Ursprung im englischsprachigen Rechtsraum . . . . . . . . . . . . . . .I. 231 Der United States Foreign Corrupt Practices Act (FCPA). . . . . . . . . . . . . . . . . . .1. 232 Der Sarbanes-Oxley Act . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 234 Die US Federal Sentencing Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. 237 Der UK Bribery Act 2010 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 238 Nationale Rechtsgrundlagen der Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .II. 241 Die Geschäftsleiterverantwortung als Rechtsgrundlage der Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 242 Die Legalitätspflicht der Geschäftsleitung . . . . . . . . . . . . . . . . . . . . . . . . . . .a) 242 Die Risikosteuerungspflicht der Geschäftsleitung . . . . . . . . . . . . . . . . . . .b) 243 Der Deutsche Corporate Governance Kodex (DCGK) . . . . . . . . . . . . . . . . . . . . . .2. 245 Spezialgesetzliche Rechtsgrundlagen der Compliance . . . . . . . . . . . . . . . . . . . . . . .III. 247 Die Compliance-Funktion im Sinne des Wertpapierhandelsgesetzes . . . .1. 247 Die Einrichtung einer WpHG-Compliance-Funktion . . . . . . . . . . . . . . . . .a) 247 Inhaltsverzeichnis XIV Die Mindestanforderungen an die Compliance-Funktion (MaComp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) 250 Die Compliance-Funktion im Sinne des Kreditwesengesetzes . . . . . . . . . . .2. 253 Die gesetzliche Verankerung im Kreditwesengesetz. . . . . . . . . . . . . . . . .a) 254 Aufsichtsrechtliche Vorgaben nach den Mindestanforderungen an das Risikomanagement (MaRisk) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) 256 Die inhaltliche Ausgestaltung der MaRisk-Compliance-Funktion . . .c) 258 Die organisatorische Stellung der MaRisk-Compliance- Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) 259 Das Legal Inventory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(2) 261 Die Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(3) 263 Die Beratungs- und Berichtsfunktion der MaRisk- Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (4) 265 Das Compliance-Management-System (CMS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C. 267 Der Aufbau eines Compliance-Management-Systems. . . . . . . . . . . . . . . . . . . . . . . .I. 269 Die Grundsätze ordnungsgemäßer Prüfung eines CMS gemäß PS 980. . .1. 269 Der ISO-Standard 19600 Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 271 Die Geldwäscheprävention im Rahmen eines effektiven Compliance- Management-Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II. 272 Compliance-Kultur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 273 Compliance-Ziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 274 Compliance-Risiken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. 275 Compliance-Programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 276 Compliance-Organisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. 278 Compliance-Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 278 Compliance-Überwachung und -Verbesserung . . . . . . . . . . . . . . . . . . . . . . . . . .7. 280 Schlussbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Abbildungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Inhaltsverzeichnis XV Abkürzungsverzeichnis a.F. alte Fassung ABl. EU Amtsblatt der Europäischen Union AGB Allgemeine Geschäftsbedingungen AktG Aktiengesetz AufenthG Gesetz über den Aufenthalt, die Erwerbstätigkeit und die Integration von Ausländern im Bundesgebiet (Aufenthaltsgesetz) AufenthV Aufenthaltsverordnung AML Anti-Money Laundering AO Abgabenordnung AsylG Asylgesetz AuA Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin Bundesanstalt für Finanzdienstleistungsaufsicht BAnz Bundesanzeiger BB Betriebs-Berater BMF Bundesministerium für Finanzen BCBS Basel Committee on Banking Supervision BGBl. Bundesgesetzblatt BKR Zeitschrift für Bank- und Kapitalmarktrecht BR-Drs. Bundesratsdrucksache BT-Drs. Bundestagsdrucksache BtMG Betäubungsmittelgesetz CB Compliance-Berater CCZ Corporate Compliance Zeitschrift CDD Customer Due Diligence CMS Compliance-Management-System CRD Capital Requirements Directive XVII CRR Capital Requirements Regulation CTF Counter Terrorism Financing DCGK Deutscher Corporate Governance Kodex DK Deutsche Kreditwirtschaft DSGVO Datenschutzgrundverordnung EBA European Banking Authority ECOLEF The Economic and Legal Effectiveness of Anti-Money Laundering and Combating Terrorist Financing Policy EG Europäische Gemeinschaft ESAs European Supervisory Authorities et al. et alii EU Europäische Union FATF Financial Action Task Force FCPA Foreign Corrupt Practices Act FERMA Federation of European Risk Management Associations FG MaRisk Fachgremium Mindestanforderungen an das Risikomanagement FinDAG Gesetz über die Bundesanstalt für Finanzdienstleistungsaufsicht (Finanzdienstleistungsaufsichtsgesetz) FIU Financial Intelligence Unit GbR Gesellschaft bürgerlichen Rechts GmbHG Gesetz betreffend die Gesellschaften mit beschränkter Haftung GwG Geldwäschegesetz G10 Group of Ten Hs. Halbsatz HSBC Hongkong & Shanghai Banking Corporation KWG Kreditwesengesetz KYC Know your Customer IDW Institut der Wirtschaftsprüfer ISO International Organization for Standardization JLS justice, liberté, sécurité MaComp Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 63 ff. WpHG für Wertpapierdienstleistungsunternehmen Abkürzungsverzeichnis XVIII MaRisk Mindestanforderungen an das Risikomanagement MiFID Markets in Financial Instruments Directive n.F. neue Fassung OrgKG Gesetz zur Bekämpfung des illegalen Rauschgifthandels und anderer Erscheinungsformen der Organisierten Kriminalität PeP Politisch exponierte Person PrüfbV Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte (Prüfberichtsverordnung) PS Prüfstandard SOA Sarbanes-Oxley Act SOX Sarbanes-Oxley Act StGB Strafgesetzbuch StPO Strafprozessordnung SWIFT Society for Worldwide Interbank Financial Telecommunication TAN Transaktionsnummer UK United Kingdom UN United Nations US United States WEG Gesetz über das Wohnungseigentum und das Dauerwohnrecht (Wohnungseigentumsgesetz) WM Zeitschrift für Wirtschafts- und Bankrecht WpDVerOV Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (Wertpapierdienstleistungs-Verhaltens- und -Organisationsverordnung) WpHG Gesetz über den Wertpapierhandel (Wertpapierhandelsgesetz) z.B. zum Beispiel ZldPrüfV Verordnung über die Bestimmung von Dokumenten, die zur Identifizierung einer nach dem Geldwäschegesetz zu identifizierenden Person zum Zwecke des Abschlusses eines Zahlungskontovertrags zugelassen werden (Zahlungskonto-Identitätsprüfungsverordnung) ZIP Zeitschrift für Wirtschaftsrecht ZIS Zeitschrift für Internationale Strafrechtsdogmatik Abkürzungsverzeichnis XIX Einleitung „Die Geldwäsche dient dem Straftäter als Schild und als Speer. Sie soll verhindern, dass die ursprüngliche Straftat anhand ihrer Erträge erkannt wird, und sie ermöglicht es, kriminelle Gewinne zu reinvestieren.“1 Der europäische Gesetzgeber hat erkannt, dass die Solidität, Integrität und Stabilität der Institute der Finanzbranche sowie das Vertrauen der Allgemeinheit in das Finanzsystem schweren Schaden nehmen können, wenn Straftäter versuchen, die Herkunft von Erträgen aus begangenen Straftaten in einem auf Legalität ausgerichteten Finanzsystem zu verschleiern.2 Dass Kriminelle ihre illegal erworbenen Vermögensgüter in den legalen Finanz- und Wirtschaftskreislauf einfließen lassen und dort versuchen zu verbergen, ist eine unbestrittene Tatsache. Schließlich ist es ihr verbrecherisches Ziel, das mit Straftaten erwirtschaftete Vermögen verwenden und weiter erhalten zu können. So zeigt eine durch das Bundesfinanzministerium in Auftrag gegebene Dunkelfeldstudie, dass das gesamte Geldwäschevolumen des Finanz- und Nicht-Finanzsektors in der Bundesrepublik Deutschland in den Jahren 2012/2013 insgesamt 50 Milliarden Euro übersteigen könnte.3 Die europaweite Studie ECOLEF von Unger et al.4 propagiert, dass die Situation noch gravierender erscheinen mag. Sie kommt zu dem Ergebnis, dass das Geldwäschepotential in Deutschland im Jahr 2009 auf über 100 Milliarden Euro geschätzt werden kann, sofern auch im Ausland erwirtschaftete kriminelle Einkünfte berücksichtigt werden. Nach der von Unger et al. durchgeführten ECOLEF-Studie scheint Deutschland aufgrund seines leistungsfähigen Wirtschafts- und Finanzsystems, seines hohen Brut- 1 Hägel, Geldwäschebekämpfung durch die EU, S. 7. 2 ABl. EU 2015 L 141/73. 3 Bussmann/Vockrod in CB 2016, 138 (139). 4 Unger et al., Project “The Economic and Legal Effectiveness of Anti-Money Laundering and Combating Terrorist Financing Policy” (ECOLEF), JLS/2009/ISEC/AG/ 087, S. 43, 508. 1 toinlandsprodukts pro Kopf, des großen Außenhandelsvolumens und anderer kultureller Einflüsse besonders attraktiv für ausländische Geldwäscher zu sein.5 Um das Geldwäschevolumen in Deutschland zumindest zu verringern, hat der nationale Gesetzgeber in Umsetzung verschiedener internationaler Vorgaben in den letzten Jahrzehnten bestimmte Regularien geschaffen, welche die Geldwäsche im Finanzsektor aufdecken und verhindern sollen. Denn eine weitere Tatsache ist, dass die Geldwäsche in der legalen Bankenwelt kein Fremdwort ist. Letztere stellt den Schnittpunkt von inkriminierten Erlösen aus Straftaten einerseits und dem legalen Finanzkreislauf andererseits dar, indem illegales Geld bei Eintritt in die legale Finanzwelt sichtbar werden kann.6 Eine bedeutende Rolle kommt bei der Geldwäschebekämpfung damit den Akteuren der Finanzwelt zu. Mit der Hilfe und der Verantwortung der Institute der Finanzbranche können Mechanismen eingeführt werden, welche die Geldwäsche transparent werden lassen, damit diese den Strafverfolgungsbehörden zugänglich werden kann. Durch die gewissenhafte Unterstützung der Bankenwelt sollte das enorme Ausmaß der Geldwäsche letztlich zu einem erheblichen Teil verhindert werden können. Dass eine kriminelle Involvierung der Banken in die Geldwäschehandlungen von Straftätern die Institute selbst sehr teuer zu stehen kommen kann, bezeugen einige Beispiele der jüngsten Vergangenheit auf dem internationalen Schauplatz. Eine mangelhafte Geldwäscheprävention wird der Deutschen Bank im Rahmen der sogenannten Russlandaffäre vorgeworfen, weshalb sie im Jahr 2017 zur Zahlung eines Bußgeldes in Höhe von umgerechnet 37 Millionen Euro an die amerikanische Notenbank Federal Reserve verpflichtet wurde.7 Das Bußgeld scheint jedoch noch gering im Vergleich zu den knapp 600 Millionen Euro, welche die Deutsche Bank in diesem Kontext einige Monate zuvor im Rahmen von Vergleichszahlungen an die amerikanische und 5 Unger et al., Project “The Economic and Legal Effectiveness of Anti-Money Laundering and Combating Terrorist Financing Policy” (ECOLEF), JLS/2009/ISEC/AG/ 087, S. 43. 6 BR-Drs. 12/989, S. 26. 7 https://www.welt.de/wirtschaft/article165100254/Fed-bestraft-Deutsche-Bankwegen-verbotener-Russland-Deals.html (aufgerufen am 01.06.2019). Einleitung 2 britische Aufsicht gezahlt hat.8 Viel später als andere Institute hatte die Deutsche Bank Russland als ein Hochrisikoland eingestuft und damit verstärkte Sicherungsmaßnahmen im Rahmen ihrer Geldwäschepräventionsmaßnahmen versäumt. Von 2011 bis 2015 sollen ihr so die illegalen Geschäfte russischer Kunden in den Niederlassungen in London, New York und Moskau nicht aufgefallen sein, die in diesem Zeitraum mit Aktienkäufen und -verkäufen insgesamt mehrere Milliarden US-Dollar inkriminierter Gelder in russische Rubel waschen konnten.9 Einer von vielen weiteren Fällen, der die Auswirkungen einer geldwäscherelevanten Involvierung von Instituten zeigt, ist die Zahlung von 38 Millionen Euro, welche die schweizerische Tochtergesellschaft der britischen Großbank HSBC Bank plc an die schweizerische Staatskasse entrichtete.10 Nur so konnte die HSBC die Einstellung des Ermittlungsverfahrens gegen sie wegen des Verdachts der Geldwäsche bewirken. Den Ermittlungen vorausgegangen waren die sogenannten „Swissleaks“, im Zuge derer erst bekannt geworden war, dass die Großbank jahrelang kriminell agierenden Tätern bei der Verschleierung ihrer illegalen Gelder geholfen haben soll und somit Geldwäscheaktivitäten förderte. Nach den Angaben der Bank war der Hauptgrund für diese Verfehlungen „organisatorischer Natur“.11 Hinter dieser Verharmlosung stecken jedoch vielmehr mangelhafte Sicherungssysteme und ein eklatantes Versagen der Compliance-Funktion, welche die institutseigenen kriminellen Geldwäscheaktivitäten nicht früher erkannt haben. Es stellt sich die Frage, wie diese genannten und viele weiteren Geldbeträge zur Einstellung von geldwäscherelevanten Verfahren, aber ebenso auch die Bußgelder und Strafzahlungen der Banken verhindert werden können. Denn ist deren Vermeidung zunächst im eigenen Interesse der Institute, wird dadurch schließlich auch das primäre Ziel 8 http://www.handelsblatt.com/finanzen/banken-versicherungen/geldwaesche-skan dal-deutsche-bank-kommt-in-russland-affaere-glimpflich-davon/19325438.html (aufgerufen am 01.06.2019). 9 https://www.welt.de/wirtschaft/article161673636/Die-Deutsche-Bank-muss-fuer- Gaga-Geschaefte-buessen.html (aufgerufen am 01.06.2019). 10 https://www.zeit.de/wirtschaft/unternehmen/2015-06/geldwaesche-hsbc-schweizeinigung (aufgerufen am 01.06.2019). 11 http://www.sueddeutsche.de/wirtschaft/nach-swiss-leaks-justiz-ermittelt-gegenschweizer-hsbc-tochterbank-1.2356391 (aufgerufen am 01.06.2019). Einleitung 3 der Strafverfolgungsbehörden erreicht, die Eindämmung der Geldwäscheaktivitäten in Deutschland und in der gesamten Welt effektiv voranzutreiben. Die vorliegende Arbeit befasst sich mit dem Thema der Geldwäscheprävention durch die Institute der Finanzbranche und zeigt auf, dass hierfür ein effektives Compliance-Management-System erforderlich ist. Sie gliedert sich in mehrere Kapitel. Nach einer Einführung in die Thematik der Geldwäsche folgen ausgewählte internationale und nationale Konzepte zur Bekämpfung der Geldwäsche in den Instituten der Finanzbranche. In diesem Kontext wird erläutert, welche Rolle der risikobasierte Ansatz der Geldwäscheprävention in den Instituten spielen muss sowie welche Funktion das Risikomanagement der Banken in diesem Zusammenhang hat. Sodann werden die wesentlichen internen Sicherungsmaßnahmen zur Prävention von Geldwäsche der Institute diskutiert und Problematiken und Neuerungen erörtert, die sich aus der Umsetzung der Vierten Geldwäscherichtlinie12 in die nationale Gesetzgebung ergeben. In diesem Zusammenhang wird die Novellierung des Geldwäschegesetzes vom 23. Juni 201713 im Zuge der Umsetzung der Vierten Geldwäscherichtlinie umfassend diskutiert. Ein Ausblick auf die Umsetzung der Änderungsrichtlinie zur Vierten Geldwäscherichtlinie14 wird an den relevanten Stellen in Hinblick auf den noch nicht verabschiedeten Entwurf zur Umsetzung der Änderungsrichtlinie zur Vierten Geldwäscherichtlinie gegeben, um die zukünftige Marschrichtung der Geldwäscheprävention aufzuzeigen. Schließlich folgt der Themenkomplex der Compliance. Nach einer Erläuterung ihrer Grundlagen und gesetzlichen Ursprünge wird der Aufbau eines wirksamen Compliance-Management-Systems in den Instituten der Finanzbranche dargestellt, mit dem die Prävention und die Bekämpfung der Geldwäsche nachhaltig erfolgreich sein können. 12 ABl. EU 2015 L 141/73. 13 BGBl. 2017 I 1822. 14 ABl. EU 2018 L 156/43. Einleitung 4 Die Kriminologie der Geldwäsche Eine geschichtliche Einführung Folgt man einer Legende, so hat kein weniger bekannter als der berüchtigte Gangsterboss Al Capone aus Chicago den Begriff der Geldwäsche geprägt.15 Demnach erwirtschaftete er in den 20er Jahren des letzten Jahrhunderts mit der Begehung von Straftaten große Gewinne. Unerlaubtes Alkoholgeschäft, Prostitution, verbotenes Glücksspiel und Auftragsmorde waren seine hauptsächlichen Einnahmequellen.16 Um die illegale Herkunft dieser Einkünfte zu verschleiern und ferner um das Finanzamt über den wahren Hintergrund seiner Geschäfte im Dunkeln zu lassen, eröffnete Al Capone eine Vielzahl an Waschsalons, im Englischen werden sie „laundromats“17 genannt. Denn Waschsalons waren für Al Capone insofern vorteilhaft, als in ihnen insbesondere mit Bargeld und vor allem in kleinen Beträgen bezahlt wird.18 Hier fiel es nicht auf, wenn er unter die kleinen Beträge auch einige seiner Einnahmen aus der Begehung seiner Straftaten mischte.19 Mit der Zeit konnte er so Teile seiner inkriminierten Gewinne als Einnahmen aus dem Betrieb seiner Waschsalons auszeichnen und so die originäre Herkunft aus den illegalen Geschäften verbergen. Durch Straftaten erlangtes Vermögen, d.h. umgangssprachlich „schmutziges“ Geld, wurde sauber gewaschen. Das „money laundering“ bekam somit auch metaphorisch seinen Namen.20 Kapitel 1. A. 15 http://www.zeit.de/2004/48/Al_Capone_und_der_Waschsalon (aufgerufen am 08.08.2018). 16 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 8. 17 Langenscheidt, Englisch-Deutsch Wörterbuch, laundromat. 18 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 39. 19 Wende in Zentes/Glaab, GwG, Geschichte der Geldwäschebekämpfung, Rn. 2. 20 http://www.zeit.de/2004/48/Al_Capone_und_der_Waschsalon (aufgerufen am 08.08.2018). 5 Zu Beginn des Jahres 1931 gelang es der amerikanischen Bundessteuerbehörde und der amerikanischen Bundespolizei Al Capone zu fassen. Er wurde im Oktober 1931 zu einer langjährigen Haftstrafe verurteilt – nicht jedoch wegen der Beteiligung an Alkoholhandel, Prostitution und Glücksspiel, denn dies konnte ihm das Gericht nicht nachweisen.21 Da er jedoch die Herkunft der Gelder nicht erklären konnte, blieb dem Gericht eine Verurteilung wegen Steuerhinterziehung.22 Die strafrechtliche Einordnung der Geldwäsche Begriffsbestimmung der Geldwäsche Zahlreiche Ansätze konkretisieren den Begriff der Geldwäsche, der au- ßerhalb des Strafgesetzbuches in keiner Quelle verbindlich definiert wird.23 Selbst das novellierte Geldwäschegesetz verweist im Rahmen seiner Legaldefinition der Geldwäsche gemäß § 1 Abs. 1 GwG auf die Straftat nach § 261 StGB. Die wesentlichen Ansätze, welche zur Definition der Geldwäsche beigetragen haben, werden im Folgenden konkretisiert. Eine der ersten Begriffsbestimmungen bietet der im Jahr 1984 ver- öffentlichte Zwischenbericht der amerikanischen Beratungskommission „President’s Commission on Organized Crime“, welche von dem damaligen amerikanischen Präsidenten Ronald Reagan durch die Executive Order 12435 errichtet worden ist.24 Die Beratungskommission zur Thematik der Organisierten Kriminalität hatte in ihrem Zwischenbericht das Ziel, die Probleme der Geldwäsche in Amerika zu untersuchen sowie des Weiteren aufzuzeigen, welche wesentliche Rolle die Organisierte Kriminalität im Kontext der Geldwäsche spielt.25 In ihrem Bericht formulierte sie den Begriff der Geldwäsche wie folgt: „Money laundering is the process by which one conceals the existence, il- B. I. 21 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 1. 22 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 8. 23 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 39. 24 https://www.archives.gov/federal-register/executive-orders/1983.html (aufgerufen am 01.05.2019). 25 United States, President’s Commission on Organized Crime, Interim Report, S. 5. Kapitel 1. Die Kriminologie der Geldwäsche 6 legal source, or illegal application of income, and then disguises that income to make it appear legitimate“.26 Frei in die deutsche Sprache übersetzt wird die Geldwäsche damit als ein Vorgang beschrieben, bei welchem eine Person die Existenz, die illegale Quelle oder die illegale Verfügung von den genannten herrührenden Einkommen verbirgt und sodann dieses Einkommen verschleiert, um es zu einem späteren Zeitpunkt rechtmäßig erscheinen zu lassen sowie als scheinbar legales Vermögen im regulären Geschäftsverkehr verwenden zu können.27 Dieser Ansatz stellt darauf ab, dass insbesondere für die Organisierte Kriminalität das Streben nach weiterem Profit ein wesentlicher Motivationsfaktor zur Begehung weiterer Straftaten ist und eine Bekämpfung deshalb insbesondere darauf abstellen muss, den Tätern zu verdeutlichen, dass sich Verbrechen auf Dauer finanziell nicht lohnen können.28 Des Weiteren definiert die Financial Action Task Force (FATF) als führendes Gremium zur Entwicklung von Standards im Bereich der internationalen Geldwäschebekämpfung im Kontext ihrer 40 Empfehlungen den Begriff der Geldwäsche als die Einschleusung illegal erwirtschafteter Gelder in den normalen Wirtschaftskreislauf, um ihre illegale Herkunft zu verschleiern und die unrechtmäßig durch Straftaten erworbenen Erträge scheinbar zu legitimieren.29 Ähnlich der Definition der amerikanischen Beratungskommission „President’s Commission on Organized Crime“ stellt die Begriffsbestimmung der FATF ebenso fokussierend auf die Verschleierung der illegalen Herkunft ab, zieht allerdings Quellen illegaler Einkünfte hinzu, welche über die Organisierte Kriminalität hinausgehen. Detaillierte Ausführungen zur FATF und zu ihrer Handlungsweise werden in Kapitel 2 gemacht. Ferner bietet die Vierte Geldwäscherichtlinie in Artikel 1 Abs. 330 wesentliche Anhaltspunkte zur Konkretisierung einer Definition der Geldwäsche. Sie führt mehrere kriminelle Handlungen auf, welche, eine vorsätzliche Begehungsweise vorausgesetzt, als Geldwäsche verstanden werden können. So erfüllt gemäß Artikel 1 Abs. 3a der Vierten 26 Zit. United States, President’s Commission on Organized Crime, Interim Report, S. 7. 27 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 3. 28 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 3. 29 http://www.fatf-gafi.org/faq/moneylaundering/ (aufgerufen am 01.05.2019). 30 ABl. EU 2015 L 141/73 (83). B. Die strafrechtliche Einordnung der Geldwäsche 7 Geldwäscherichtlinie31 der Umtausch oder der Transfer von Vermögensgegenständen in Kenntnis der Tatsache, dass diese Gegenstände aus einer kriminellen Aktivität oder aus der Beteiligung an einer solchen stammen, zum Zwecke der Verheimlichung oder Verschleierung der illegalen Herkunft der Vermögensgegenstände, den Tatbestand der Geldwäsche ebenso wie die Unterstützung von Personen, die an einer solchen Aktivität beteiligt sind, damit diese den Rechtsfolgen ihrer Tat entgehen können. Zudem ist nach Artikel 1 Abs. 3b der Vierten Geldwäscherichtlinie32 die Geldwäsche in der Verheimlichung oder der Verschleierung der wahren Natur, der Herkunft, der Lage, der Verfügung oder der Bewegung von Vermögensgegenständen oder von Rechten oder des Eigentums an den Vermögensgegenständen in Kenntnis der Tatsache zu sehen, dass diese Gegenstände aus einer kriminellen Aktivität oder aus der Beteiligung an einer solchen stammen. Außerdem nennt die Vierte Geldwäscherichtlinie in Artikel 1 Abs. 3c33 den Erwerb, den Besitz oder die Verwendung von Vermögensgegenständen als eine Art von Geldwäsche, wenn dem Betreffenden bei deren Entgegennahme bekannt war, dass sie aus einer kriminellen Aktivität oder aus der Beteiligung an einer solchen stammen. Schließlich umfasst der Begriff der Geldwäsche nach Artikel 1 Abs. 3d der Vierten Geldwäscherichtlinie34 auch die Beteiligung an einer der dort aufgeführten Handlungen, Zusammenschlüsse zur Ausführung einer solchen Handlung, Versuche einer solchen Handlung, die Beihilfe, die Anstiftung oder die Beratung zur Ausführung einer solchen Handlung oder die Erleichterung ihrer Ausführung. Artikel 1 Abs. 4 der Vierten Geldwäscherichtlinie35 verdeutlicht schließlich, dass der Tatbestand der Geldwäsche auch dann vorliegt, wenn die (illegalen) Aktivitäten, die den zu verschleiernden Vermögensgegenständen zugrunde liegen, im Hoheitsgebiet eines anderen Mitgliedsstaates oder eines Drittlandes stattgefunden haben. Neben den ausführlichen Erläuterungen des europäischen Gesetzgebers ist nach der frühen Definition des deutschen Gesetzgebers im 31 ABl. EU 2015 L 141/73 (83). 32 ABl. EU 2015 L 141/73 (83). 33 ABl. EU 2015 L 141/73 (83). 34 ABl. EU 2015 L 141/73 (83). 35 ABl. EU 2015 L 141/73 (83). Kapitel 1. Die Kriminologie der Geldwäsche 8 Zuge der Einführung des Straftatbestandes der Geldwäsche in das Strafgesetzbuch unter diesem Begriff die Einschleusung von Vermögensgegenständen aus Organisierter Kriminalität in den legalen Finanz- und Wirtschaftskreislauf zum Zweck der Tarnung zu verstehen.36 Doch schon bei Einführung des Geldwäschetatbestandes in das deutsche Strafgesetzbuch mit Wirkung zum 15. September 1992 zielte der Gesetzgeber nicht nur auf die Verhinderung der Organisierten Kriminalität ab, sondern definierte alle Vermögensgegenstände, die aus Verbrechen herrühren, zu potentiellen Objekten von Geldwäscheaktivitäten.37 Im Kontext der stetigen Erweiterung des Vortatenkatalogs ist es auch konsequent, die Herkunft der Vermögensgegenstände nicht nur auf die Organisierte Kriminalität zu beschränken, sondern auf Straftaterlöse im Allgemeinen abzustellen. Hinsichtlich des strafrechtlichen Begriffes der Geldwäsche im Sinne des Strafgesetzbuchs ist zu beachten, dass unter diesen nur solche Handlungen fallen, die sich auf die Erlöse aus einer in § 261 Abs. 1 StGB genannten Vortaten beziehen, wohingegen allgemeiner gefasste Definitionen der Geldwäsche, wie insbesondere diejenige der FATF, nicht zwingend auf eine spezielle Vortat abstellen, sondern jegliche illegale Herkunft als ausreichend erachten.38 In diesem Zusammenhang ist zu berücksichtigen, dass sich der Begriff der Geldwäsche im Sinne des Geldwäschegesetzes gemäß § 1 Abs. 1 GwG auf die Straftat gemäß § 261 StGB bezieht und nicht die deutlich weitere kriminologische Definition zugrunde legt.39 Zwar wurde die Begriffsbestimmung im Geldwäschegesetz seit Einführung in der Praxis stets in Bezug zum Straftatbestand des § 261 StGB gesetzt, mit der Novellierung des Geldwäschegesetzes erfolgte nun indes auch die entsprechende gesetzgeberische Klarstellung dieses Allgemeinverständnisses.40 Alle vorangestellten Definitionen haben die Gemeinsamkeit, dass die Verwirklichung der Geldwäsche nicht auf das Tatobjekt des Geldes, sondern auch auf weitere Vermögensgegenstände jeglicher Art abstellt, welche eine illegale oder gar kriminelle Herkunft haben. Als klares Ziel 36 BR-Drs. 12/989, S. 26. 37 Nestler/El-Ghazi in Herzog, GwG, § 261 StGB, Rn. 4. 38 Reichling in Schork/Groß, Bankstrafrecht, S. 297 Rn. 1180. 39 Kaetzler in Zentes/Glaab, GwG, § 1 Rn. 14. 40 BT-Drs. 18/11555, S. 101. B. Die strafrechtliche Einordnung der Geldwäsche 9 gilt es hierbei entweder, die Herkunft der Vermögenswerte zu verschleiern oder diese legal erscheinen zu lassen.41 Der kriminologische Begriff des Geldwaschens ist somit die Verschleierung einer unrechtmäßigen Herkunft von Straftaterlösen, um so die illegal erlangten Vermögenswerte als scheinbar legales Vermögen in den Finanzkreislauf zu platzieren.42 Die Geldwäschehandlung bildet schließlich einen Schnittpunkt von illegalen Erlösen aus Straftaten und dem legalen Finanzkreislauf.43 Der Straftatbestand des § 261 StGB Internationale Grundlagen und Einflüsse In der Bundesrepublik Deutschland ist der Straftatbestand der Geldwäsche gemäß § 261 StGB durch Artikel 1 Nr. 19 des Gesetzes zur Bekämpfung des illegalen Rauschgifthandels und anderer Erscheinungsformen der Organisierten Kriminalität (OrgKG) vom 15.07.199244 mit Wirkung zum 15.09.1992 in das Strafgesetzbuch eingefügt worden.45 Der strafrechtlichen Sanktionierung von Geldwäscheaktivitäten gingen zahlreiche internationale Regelungen voran, die im Folgenden erläutert werden. Zunächst kam der deutsche Gesetzgeber mit der Normierung der Geldwäsche als Straftatbestand der Verpflichtung aus Artikel 3 des Übereinkommens der Vereinten Nationen vom 20. Dezember 1988 gegen den unerlaubten Verkehr mit Suchtstoffen und psychotropen Stoffen46 nach.47 Wie aus dem UN-Suchtstoffübereinkommen ersichtlich, zielte der internationale Tenor der Geldwäschebekämpfung bis dato darauf ab, bestimmte Tathandlungen des Waschens von Gewinnen aus dem illegalen Betäubungsmittelverkehr strafrechtlich zu sanktionie- II. 1. 41 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 40. 42 Reichling in Schork/Groß, Bankstrafrecht, S. 297 Rn. 1180; Hoyer/Klos, Geldwäsche, S. 8. 43 BR-Drs. 12/989, S. 26. 44 BGBl. 1992 I 1302. 45 BGBl. 1992 I 1302 (1304); Hecker in Schönke/Schröder, § 261 Rn. 1. 46 Ratifiziert durch Gesetz v. 22.07.1993; BGBl. 1993 II 1136 (UN-Suchtstoffübereinkommen). 47 BGBl. 1993 II 1136 (1141–1145). Kapitel 1. Die Kriminologie der Geldwäsche 10 ren.48 Ferner erfüllte der nationale Gesetzgeber mit der Einführung von § 261 StGB die Zielsetzung des Übereinkommens des Europarats vom 08. November 1990 über Geldwäsche sowie Ermittlung, Beschlagnahme und Einziehung von Erträgen aus Straftaten49, indem er im Sinne des Artikels 6 des Übereinkommens in den Geldwäschestraftatbestand nicht nur Betäubungsmitteldelikte, sondern auch andere Straftaten der Organisierten Kriminalität mit einbezog.50 Schließlich zählte auch die Richtlinie des Rates der Europäischen Gemeinschaften vom 10.06.1991 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche, 91/308/EWG51 (Erste Geldwäscherichtlinie) zu denjenigen internationalen Verpflichtungen, die den Tatbestand des § 261 StGB prägten. Ganz im Sinne von Artikel 2 und Artikel 14 der Richtlinie 91/308/EWG hatte der deutsche Gesetzgeber mit Einführung des Geldwäschestraftatbestandes dafür gesorgt, dass die Geldwäsche in der Bundesrepublik Deutschland seither unter Strafe gestellt ist.52 Aufgrund der Tatsache, dass nach den genannten internationalen sowie insbesondere europäischen Rechtsakten nicht nur die Bundesrepublik Deutschland zur Implementierung eines Geldwäschetatbestandes verpflichtet wurde, konnte sich ein zumindest europaweit ähnliches Niveau der materiellen Strafbarkeit mit der Folge etablieren, dass die Mitgliedsstaaten seither gemeinsam das Problem der Geldwäsche bekämpfen können.53 Auf dem internationalen Schauplatz sind die Bemühungen in manchen Teilen unseres Globus nicht so herausragend, wie beispielsweise die sogenannten Offshore-Finanzplätze54 zeigen. Diese Länder weigern sich nicht nur, die Geldwäsche zu sanktionieren, sondern ermöglichen diese aufgrund einer fehlenden Bankenaufsicht, einer mangelnden Steuerkontrolle und fehlender Buchführungspflichten zudem noch zusätzlich.55 48 Hecker in Schönke/Schröder, § 261 Rn. 1. 49 Ratifiziert durch Gesetz vom 08.04.1988; BGBl. 1998 II 519 (Geldwäscheübereinkommen). 50 BGBl. 1998 II 519 (522–533). 51 ABl. EG 1991 Nr. L 166, S. 77. 52 ABl. EG 1991 Nr. L 166, S. 77 (79, 81). 53 Hecker in Schönke/Schröder, § 261 Rn. 1. 54 Zur Definition siehe unter Punkt D 3. 55 Herzog/Achtelik in Herzog, GwG, Kommentar, Einleitung, Rn. 25. B. Die strafrechtliche Einordnung der Geldwäsche 11 Seit der Einführung des Straftatbestandes § 261 StGB erfuhr dieser sehr häufig Änderungen.56 Insbesondere wurde der Vortatenkatalog des § 261 StGB immer stärker ausgeweitet, wohl vor dem Hintergrund, dass die Effizienz nach der originären Haltung der Drogendeliktsbekämpfung hinter den gesteckten Erwartungen zurück blieb.57 Längst ist der Inhalt des Straftatbestandes nicht mehr auf die Bekämpfung der Organisierten Kriminalität beschränkt, sondern beinhaltet hinsichtlich der Vortaten auch Vergehen vieler spezialgesetzlicher Regelungen wie gemäß § 261 Abs. 1 Satz 2 Nr. 4b StGB, dem Aufenthaltsgesetz, dem Wertpapierhandelsgesetz, dem Markengesetz, dem Urheberrechtsgesetz, dem Gebrauchsmustergesetz, dem Designgesetz, dem Patentgesetz, dem Halbleiterschutzgesetz sowie dem Sortenschutzgesetz. So soll den internationalen Bestrebungen einer effektiveren Geldwäschebekämpfung weiterhin auf nationaler Ebene Rechnung getragen werden. Der Normzweck des § 261 StGB Der Tatbestand des § 261 StGB ist sicher nicht der gewöhnlichste im deutschen Strafgesetzbuch. Alleine schon die Länge der Absätze, Unterabsätze und Nummerierungen lässt ihn deutlich herausstechen. Es ist daher nicht verwunderlich, dass § 261 StGB auch als „enfant terrible“58 im StGB bezeichnet wird, wenn sich seine neun Absätze über eineinhalb Seiten erstrecken. Fraglich ist, welchen Zweck der vergleichsweise junge Paragraph anstreben soll. Zunächst ist zum Verständnis darzulegen, dass der Geldwäschetatbestand ein sogenanntes Anschlussdelikt ist, welches die Begehung einer Vortat voraussetzt.59 Das taugliche Tatobjekt, ein Gegenstand, muss gemäß § 261 Abs. 1 Satz 1 StGB aus einer rechtswidrigen Tat herrühren. Als Vortat eignet sich jede rechtswidrig begangene Straftat, welche im abschließenden Straftatenkatalog des § 261 Abs. 1 Satz 2 gelistet ist.60 Der Gesetzgeber verdeutlichte bei Einführung des Tatbestandes, dass die 2. 56 Neuheuser in MüKo, § 261 Rn. 18. 57 Kindhäuser, LPK-StGB, § 261 Rn. 1. 58 Zit. Jahn/Ebner JuS 2009, 597; Jahn in Satzger/Schluckebier/Widmaier, StGB Kommentar, § 261 Rn. 6. 59 Kindhäuser, LPK-StGB, § 261 Rn. 3. 60 Kühl in Lackner/Kühl, § 261 Rn. 4. Kapitel 1. Die Kriminologie der Geldwäsche 12 Vortaten der Geldwäsche in § 261 Abs. 1 StGB begrenzt sein sollen und nicht sämtliche rechtswidrigen Taten mit einzubeziehen sind.61 So wurden die Vortaten zumindest bei der Einführung des Tatbestandes auf den Bereich der schwerwiegenden Kriminalität beschränkt, wobei inzwischen durch die stetige Erweiterung des Vortatenkatalogs diese begrenzende Wirkung deutlich eingeschränkt wird.62 Der Straftatbestand des § 261 StGB zielte zunächst unmittelbar darauf ab, das Einschleusen von Vermögensgegenständen aus Organisierter Kriminalität und dieser verwandten Kriminalitätsformen in den legalen Finanz- und Wirtschaftskreislauf zum Zwecke der Tarnung zu sanktionieren.63 Ferner sollte die Norm den Strafverfolgungsbehörden bei der Aufdeckung von Geldwäschehandlungen einen tauglichen Einblick in die Strukturen der Organisierten Kriminalität bieten und die Möglichkeit schaffen, die getätigten Transaktionen zurückzuverfolgen.64 So soll im Rahmen der Strafbarkeit der Geldwäsche den Strafverfolgungsbehörden eine Möglichkeit geboten werden, die sogenannte Papierspur illegaler Finanzströme zu verfolgen und die zugrunde liegenden rechtswidrigen Vortaten aufzudecken.65 In diesem Kontext und in Anbetracht der Tatsache, dass der Vortatenkatalog des § 261 StGB inzwischen nicht nur Delikte mit Bezug zur Organisierten Kriminalität enthält, ist es richtig zu vertreten, dass die Geldwäsche nicht zwingend an die Existenz einer Straftat aus dem Bereich der Organisierten Kriminalität gebunden ist, sondern ebenso als ein Anschlussdelikt anderer Vortaten fungieren kann, die nicht organisierten, kriminellen Strukturen zuzurechnen sind.66 Das in der Einleitung dieser Arbeit metaphorisch genannte Schild der Geldwäsche soll mit dem eingeführten Tatbestand zerstört werden, um die dahinter liegenden rechtswidrigen Taten und ihre inkriminierten Vermögensgegenstände aufzudecken. Zudem kommt der Norm auch ein mittelbarer Zweck zu. So können dem Straftäter mit der Sanktionierung der Geldwäsche seine illegalen 61 BR-Drs. 12/989, S. 27. 62 Jahn in Satzger/Schluckebier/Widmaier, StGB Kommentar, § 261 Rn. 22. 63 BR-Drs. 12/989, S. 26; Neuheuser in MüKo, § 261 Rn. 2; Hecker in Schönke/Schröder, § 261 Rn. 2. 64 Hecker in Schönke/Schröder, § 261 Rn. 2. 65 BR-Drs. 12/989, S. 26; Neuheuser in MüKo, § 261 Rn. 2. 66 Hecker in Schönke/Schröder, § 261 Rn. 2. B. Die strafrechtliche Einordnung der Geldwäsche 13 Tatgewinne entzogen werden. Im Sinne einer Generalprävention wird ihm damit aufgezeigt, dass es sich nicht lohnen kann, Straftaten aus finanziellem Anreiz zu begehen.67 Wird gewaschenes Geld entdeckt, so unterliegt es unter den Voraussetzungen der §§ 73 ff. StGB schließlich der Einziehung. Das aus Vortaten erwirtschaftete, inkriminierte Geld verbleibt nicht beim Täter und verdeutlicht so ganz im Sinne der amerikanischen Beratungskommission „President’s Commission on Organized Crime“ den Leitgedanken „crime doesn’t pay“ (Verbrechen zahlt sich nicht aus).68 Des Weiteren soll die Entziehung der finanziellen Grundlagen den „Nerv der Organisierten Kriminalität“69 treffen und schließlich das Investitionskapital für die Verwirklichung weiterer Straftaten reduzieren. Die Sanktionierung der Geldwäsche hat damit mittelbar zum Ziel, neue Straftaten verhindern zu können. In Anlehnung an die bildliche Veranschaulichung der Geldwäsche dient eine Sanktionierung schließlich dem Ziel, den Speer für die Begehung weiterer Straftaten aufzuhalten. Den kriminellen Tätern soll es durch den Straftatbestand nicht mehr möglich sein, das Wirtschaftssystem zu unterwandern und die gewaschenen Erlöse ihrer rechtswidrigen Vortaten für weitere kriminelle Handlungen zu nutzen.70 Die Wirksamkeit des Straftatbestandes Fraglich ist, welche Relevanz dem Straftatbestand der Geldwäsche nach seiner Einführung in der Praxis zukommt. Hier lohnt sich ein Blick auf die Anzahl der Verurteilungen nach der Veröffentlichung des Statistischen Bundesamts. Zu berücksichtigen ist dabei die Tatsache, dass die Statistiken des Statistischen Bundesamts stets nur das schwerste Delikt ausweisen, das einer Verurteilung zugrunde lag, wodurch es sich bei der folgenden Auswertung lediglich um Fälle handelt, bei denen die Geldwäsche nicht zusammen mit anderen, schwereren Straftaten abgeurteilt wurde.71 3. 67 Neuheuser in MüKo, § 261 Rn. 3. 68 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 3. 69 Zit. BR-Drs. 12/989, S. 26. 70 Hecker in Schönke/Schröder, § 261 Rn. 2. 71 BT-Drs. 18/1763, S. 6, 7. Kapitel 1. Die Kriminologie der Geldwäsche 14 Die folgende Abbildung wertet die Daten der Strafverfolgungsstatistik des Statistischen Bundesamts aus und soll zeigen, wie sich die Anzahl der Verurteilungen nach der Verwirklichung der Geldwäsche in den letzten Jahren seit Einführung des Straftatbestandes entwickelt hat.72 Zu beachten ist, dass sich die in der Veröffentlichung des Statistischen Bundesamts nachgewiesenen Ergebnisse zur Strafverfolgungsstatistik auf unterschiedliche Grundgesamtheiten beziehen, da vor dem Jahr 2007 in den neuen Bundesländern die Strafverfolgungsstatistik nicht flächendeckend durchgeführt wurde. Für das Jahr 1994 bezieht sich der Wert auf die frühere Bundesrepublik einschließlich Westberlin, von 1995 bis 2006 bezieht sich die Darstellung auf das Gebiet der früheren Bundesrepublik einschließlich Gesamt-Berlin und ab dem Jahr 2007 nennt die Übersicht die Anzahl der Verurteilungen in der gesamten Bundesrepublik Deutschland.73 Verurteilungen wegen Geldwäsche gemäß § 261 StGB74Abbildung 1: 72 Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, Hefte 2002–2017; BT-Drs. 18/1763, S. 6. 73 Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, Hefte 2002–2017; BT-Drs. 18/1763, S. 7. 74 Jahr 1994–2001: BT-Drs. 18/1763, S. 6; Jahr 2002–2016: Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, ZBD-IB: 2151689–3, Hefte 2002–2017. B. Die strafrechtliche Einordnung der Geldwäsche 15 Die Grafik zeigt neben einer zunächst zurückhaltenden Anzahl an Verurteilungen einen deutlichen, konsistenten Anstieg seit dem Jahr 2005, dessen Hintergründe erläutert werden sollen. Neben den regelmäßigen Erweiterungen des Vortatenkatalogs der Geldwäsche, die konsequenterweise zu einer häufigeren Strafbarkeit und damit zu mehr Verurteilungen führen, erzeugte die Dritte Geldwäscherichtlinie75 vom 26.10.2005 offensichtlich eine höhere Sensibilität für das Thema der Geldwäsche. Somit ist der Anstieg der Verurteilungen seit dem Jahr 2008 auch auf die Umsetzung der Dritten Geldwäscherichtlinie76 durch das Gesetz zur Ergänzung der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung vom 13.08.200877 zurückzuführen, mit der das originäre Geldwäschegesetz aus dem Jahr 1993 aufgehoben und durch eine Neufassung ersetzt wurde. Ein weiterer Anstieg seit dem Jahr 2010 kann auf den Länderbericht der FATF zur Situation der Geldwäschebekämpfung in Deutschland vom 19.02.2010 zurückzuführen sein.78 Indem die FATF bei der Umsetzung der Maßnahmen in Deutschland einige Unregelmäßigkeiten monierte, geriet das Thema Geldwäsche wieder mehr in den Fokus des nationalen Gesetzgebers und der nationalen Aufsicht. Mit dem Gesetz zur Optimierung der Geldwäscheprävention79 sollten die von der FATF festgestellten Defizite im deutschen Rechtssystem behoben werden.80 Die Auswirkungen zeigen sich auch in der Statistik der Verurteilungen. In diesem Kontext spielen insbesondere die Änderungen in Bezug auf das Verdachtsmeldewesen eine Rolle. Die Änderung der bis dato lautenden Verdachtsanzeige in das Wort Verdachtsmeldung sollte die niedrige Verdachtsschwelle zur Abgabe einer Meldung klarstellen.81 Dass aus einem Anstieg der Verdachtsmeldungen konsequenterweise mehr Verurteilungen wegen Geldwäsche folgen, zeigt offensichtlich auch die Strafverfolgungsstatistik des Statistischen Bundesamts ab Inkrafttreten des Geset- 75 ABl. EU 2005 L 309/15. 76 ABl. EU 2005 L 309/15. 77 BGBl. 2008 I 1690. 78 FATF, Mutual Evaluation Report Germany 2010. 79 BGBl. 2011 I 2959. 80 BT-Drs. 17/6804, S. 1. 81 BT-Drs. 17/6804, S. 21. Kapitel 1. Die Kriminologie der Geldwäsche 16 zes zur Optimierung der Geldwäscheprävention82 am 23. Dezember 2011. Mit dem Inkrafttreten des novellierten Geldwäschegesetzes am 26. Juni 2017 in der Fassung vom 21. Juni 201783 und den damit einhergehenden detaillierteren Regeln zur Bekämpfung der Geldwäsche ist konsequenterweise zu erwarten, dass die Anzahl der Verurteilungen wegen des Straftatbestandes gemäß § 261 StGB in den nächsten Jahren ansteigen wird. Ferner wird die Umsetzung der Europäischen Richtlinie 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU84 (sogenannte Änderungsrichtlinie oder Fünfte Geldwäscherichtlinie) in nationales Recht das Bewusstsein für die Thematik der Geldwäsche schärfen und eine effektivere Strafverfolgung damit ermöglichen. Die Phasen der Geldwäsche Da nicht nur das Vorliegen einer Vortat die Geldwäsche als einen komplexen Tatbestand ausmacht, sondern die Straftat aus mehreren Einzelhandlungen besteht, ist ein Blick auf die tatsächlichen Abläufe der einzelnen Geldwäschehandlungen notwendig, um diese unmittelbar erkennen und so das Ausmaß der Geldwäsche effektiv bekämpfen zu können. So sind der Ausgangspunkt der Geldwäsche inkriminierte Vermögenswerte und ihr Zielpunkt dem Anschein nach legale Vermögenswerte.85 Welche Aktivitäten zwischen Ausgangs- und Zielpunkt geschehen, soll gänzlich im Sinne des Geldwäschers nicht schnell zu durchschauen sein. Um dennoch einen Zugang zu den einzelnen Geldwäschevorgängen zu bekommen, ist es vorzugswürdig, die Geldwäsche in verschiedene Phasen zu zerlegen. Denn zerstückelt man die einzelnen Handlungen auf eine granulare Ebene und untergliedert den C. 82 BGBl. 2011 I 2959. 83 BGBl. 2017 I 1822. 84 ABl. EU 2018 L 156/43. 85 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 5. C. Die Phasen der Geldwäsche 17 komplexen Vorgang der Geldwäsche in verschiedene Stadien, so lassen sich die einzelnen Tätigkeiten genauer betrachten und entpuppen sich scheinbar legal wirkende Handlungen als Teil einer Geldwäscheaktivität.86 Auf internationaler Ebene hat sich zur näheren Betrachtung der einzelnen Geldwäschehandlungen das sogenannte Drei-Phasen-Modell durchgesetzt, das ursprünglich von der amerikanischen Zollbehörde in Bezug auf den illegalen Drogenhandel entwickelt wurde und nun auch von der FATF als führendes Modell verwendet wird.87 Auch wenn sich die Geldwäscheprävention heute nicht mehr ausschließlich auf die Bekämpfung der Organisierten Kriminalität und der Drogendelikte beschränkt, eignet sich das Drei-Phasen-Modell am besten zur Erläuterung der einzelnen Geldwäschehandlungen und soll im Folgenden dargestellt werden.88 So wird nach dem führendem Modell die Geldwäsche in drei verschiedene Phasen unterteilt. Sie beginnt mit der Platzierung des Geldes (placement) aus einer Vortat, der die Verschleierung der inkriminierten Herkunft (layering) folgt und diese mit der Integration (integration) des gewaschenen Geldes abschließt.89 Platzierung (placement) In der ersten Phase, der sogenannten Platzierung (englisch „placement“), sollen die aus den rechtswidrigen Vortaten erlangten Erlöse zum ersten Mal in den legalen Finanzkreislauf platziert, d.h. eingebracht, werden.90 Mit der Einschleusung des Geldes soll insbesondere auch die physische Beseitigung der zumeist großen Bargeldmengen erreicht werden, die bei den begangenen Straftaten anfallen.91 Schließlich erscheinen große Mengen an Bargeld, die oftmals bei kriminellen I. 86 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 6. 87 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 7; Reichling in Schork/Groß, Bankstrafrecht, S. 298 Rn. 1183. 88 Diergarten in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 34 Rn. 7. 89 Hoyer/Klos, Geldwäsche, S. 9; Volkmer in Körner/Patzak/Volkmer, BtMG, § 29 Rn. 104. 90 Reichling in Schork/Groß, Bankstrafrecht, S. 298 Rn. 1184. 91 Hoyer/Klos, Geldwäsche, S. 11. Kapitel 1. Die Kriminologie der Geldwäsche 18 Tätigkeiten in kleinen Scheinen vorliegen, sehr auffällig.92 Unter Ausnutzung der Einzahlungswege von Kredit- und Finanzdienstleistungsinstituten sollen die Gelder auf Bankkonten eingezahlt n und damit zu sogenanntem Buchgeld umgewandelt werden.93 Unter Buchgeld versteht man ein jederzeit fälliges Guthaben bei Kreditinstituten jeder Art wie insbesondere auf einem Girokonto.94 Bei Einspeisung des Geldes in den legalen Finanzkreislauf setzen die Täter oftmals gefälschte Rechnungen oder Verträge ein, um einen unauffälligen geschäftlichen Hintergrund für das große Vermögen vorzutäuschen.95 Das Ziel der ersten Phase der Geldwäsche ist somit die Unterbringung und damit die Platzierung des Geldes an einem legal erscheinenden Ort, um den ersten Grundstein dafür zu legen, die Spuren der deliktischen Herkunft zu verschleiern.96 Für den Geldwäscher ist die Platzierung des inkriminierten Geldes die schwierigste Phase, weil sie in einem funktionierenden Rechtssystem besonders anfällig gegen die Entdeckung der rechtswidrigen Tat ist. Da in der Platzierungsphase die größte Chance besteht, den Täter aufzudecken, sind zu diesem Zeitpunkt die Institute der Finanzbranche in der höchsten Pflicht, Auffälligkeiten zu erkennen.97 Die entsprechenden Sicherungsmaßnahmen der Banken zum Erkennen der illegalen Herkunft inkriminierter Gelder werden ausführlich in Kapitel 4 erläutert und diskutiert. Verschleierung (layering) Die zweite Phase wird als Verschleierung oder Verwirrung (englisch „layering“) bezeichnet.98 Um die Rückverfolgung der erstmaligen Einzahlung nicht sofort nachvollziehbar zu machen, bleibt es nicht bei der einmaligen Platzierung des inkriminierten Geldes bei nur einem Kre- II. 92 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 8. 93 Wahl in Müller-Gugenberger, Wirtschaftsstrafrecht, § 51 Rn. 5. 94 Schefold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, § 115 Rn. 36. 95 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 9. 96 Volkmer in Körner/Patzak/Volkmer, BtMG, § 29 Rn. 105. 97 Hoyer/Klos, Geldwäsche, S. 12. 98 Diergarten in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 34 Rn. 11. C. Die Phasen der Geldwäsche 19 ditinstitut. Nach der Platzierungsphase schließt sich die zweite Phase der Geldwäsche an, in welcher durch komplexe Finanztransaktionen versucht wird, die Herkunft mit einem gut durchdachten „Transaktions-Verwirrspiel“ zu verschleiern.99 In der Verschleierungsphase sollen viele verschiedene, teilweise ökonomisch unsinnige Transaktionen über mehrere Kreditinstitute hinweg eine Rückverfolgung des Geldes und damit einen Rückschluss auf die begangene rechtswidrige Vortat unmöglich machen.100 Das Ziel dieser Phase ist es, die Papierspur, den sogenannten paper trail, zwischen den einzelnen Finanzgeschäften zu unterbrechen und zu verwischen.101 Mittels Onlinebanking ist dies auch zweifelsohne sehr einfach von überall auf der Welt in Sekunden möglich, ohne wie früher noch Überweisungen bei dem entsprechenden Kreditinstitut abzugeben.102 Gerne bedient sich der Geldwäscher hierbei der Zwischenschaltung Dritter, um unter dem Deckmantel dieser zusätzlichen Sicherheit das illegal erworbene Geld zu verbergen und mit legalem Vermögen zu vermischen.103 Auch spielen hohe Transaktionskosten, die bei weltweiten Überweisungen oft anfallen, keine große Rolle, es geht dem Täter vielmehr um die Verwischung seiner Spuren und die Verhinderung einer aussagekräftigen Beweiskette seiner Transaktionen.104 Integration (integration) Reicht in den Augen des Geldwäschers das Verwirrspiel aus, um die illegale Herkunft der Gelder verschleiert zu haben, so folgt die dritte Phase der Geldwäsche, die sogenannte Integration (englisch „integration“). In dieser Phase sollen die Geldmittel wieder an den kriminellen Täter der Geldwäsche zurückfließen, wobei der Anschein entstehen soll, er habe sie legal erwirtschaftet.105 Die Integrationsphase ist dann III. 99 Herzog/Achtelik in Herzog, GwG, Einleitung, § 10. 100 Diergarten in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 34 Rn. 11. 101 Hoyer/Klos, Geldwäsche, S. 12. 102 Diergarten in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 34 Rn. 11. 103 Pieth, Bekämpfung der Geldwäscherei, S. 15. 104 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 10. 105 Reichling in Schork/Groß, Bankstrafrecht, S. 299 Rn. 1186. Kapitel 1. Die Kriminologie der Geldwäsche 20 erfolgreich abgeschlossen, wenn die Vermögenswerte nicht mehr mit einer rechtswidrigen Tat in Verbindung gebracht werden können, der Täter in vollem Umfang über sie verfügen kann und sie zur eigenen Vermögensbildung verwenden kann.106 Beispielsweise werden die gewaschenen Vermögenswerte durch den Erwerb von Geschäftsbeteiligungen oder den Kauf von hochpreisigen Immobilien in den legalen Finanzkreislauf integriert.107 Unter der Integration definiert man schließlich die Summe aller Maßnahmen der zweiten Phase, welche dazu führen, dass die inkriminierten Erlöse letztlich den Eindruck der Legalität aufweisen.108 Die Erscheinungsformen der Geldwäsche Die Vielzahl der Techniken der Geldwäschehandlungen korreliert mit der Phantasie der Straftäter, das erlangte inkriminierte Geld als legal erscheinen zu lassen und im persönlichen Interesse zu reinvestieren. Die häufigsten Erscheinungsformen der Geldwäsche sollen im Kontext der verschiedenen drei Phasen der Geldwäsche im Folgenden erläutert werden. Informelle Geldtransfersysteme Im Kontext der ersten Phase, der Platzierung des Geldes, wird von Geldwäschern oft die Methode eines – neutral formulierten – informellen Geldtransfersystems verwendet, um das inkriminierte Geld erstmalig in den Finanzkreislauf einzubringen. Weitere Bezeichnungen für dieses inoffizielle Geld- oder Werttransfersystem sind das „Underground-Banking“, das „Parallel Banking“, das Schattenbankensystem oder das „Hawala Banking“.109 D. I. 106 Diergarten in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 34 Rn. 12; Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 11. 107 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 11. 108 Hoyer/Klos, Geldwäsche, S. 13. 109 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 35; Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 142. D. Die Erscheinungsformen der Geldwäsche 21 Das Schattenbankensystem basiert auf einem international vernetzten, informellen Überweisungssystem, welches keine zugelassenen Finanztransferdienstleister einbindet, sondern nur im entsprechenden Netzwerk agiert und darin einen unkontrollierten Geldtransfer zulässt.110 Um Zahlungsaufträge abzuwickeln und Gelder insbesondere ins Ausland zu verschieben, wendet sich der Geldwäscher an eine Privatperson, die mit einem im Zielland ansässigen Partner zusammenarbeitet.111 Im Gegensatz zu einer legalen Finanztransferdienstleistung findet bei dieser Art des alternativen Überweisungssystems kein tatsächlicher Geldfluss statt. Ein Zahlungsausgleich erfolgt vielmehr zwischen der hierfür spezialisierten Privatperson und ihrem entsprechenden Partner ausschließlich rein rechnerisch durch Warenlieferungen oder andere Dienstleistungen.112 Der private Dienstleister ist zumeist ein Händler oder Inhaber eines kleinen Geschäfts wie beispielsweise eines Reisebüros, eines Juweliergeschäfts oder eines Altwarengeschäfts, der das Transfergeschäft neben seiner Tätigkeit vornimmt.113 Um schon bei der ersten Verwendung des inkriminierten Geldes keine Papierspur zu erzeugen, werden regelmäßig bei derartigen informellen Geldtransfersystemen keine Aufzeichnungen über die Transaktionen angefertigt und wird damit im Sinn des Täters keine Papierspur seines Geldes erzeugt.114 Die Illegalität des Systems ergibt sich aus der Tatsache, dass derjenige, der in der Bundesrepublik Deutschland Finanzdienstleistungen, d.h. auch Geldtransferdienstleistungen im Sinne von § 1 Abs. 2 Nr. 6 ZAG, erbringen möchte, hierfür die schriftliche Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht nach § 8 Abs. 1 ZAG benötigt. Eine Missachtung ist strafbar gemäß § 31 Abs. 1 Nr. 2 ZAG. Der Sinn und Zweck eines solchen Schattenbankensystems ist es jedoch gerade im Untergrund und abseits der aufsichtsrechtlichen Kontrolle zu agieren, da so auch nicht die Pflicht besteht, die durchgeführten Transaktionen aufzuzeichnen. Ferner bleiben oftmals sowohl der Auftragge- 110 Schröder in Hohnel, Kapitalmarktstrafrecht, 11. Teil, Rn. 85. 111 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 143. 112 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 35. 113 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 29. 114 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 29. Kapitel 1. Die Kriminologie der Geldwäsche 22 ber der Zahlung als auch der Empfänger anonym und werden nur durch ein Codewort von dem jeweiligen Transferpartner identifiziert.115 Als Folge wird keine Papierspur des Geldes generiert, wodurch das System für die Geldwäsche insbesondere bei der ersten Platzierung äußerst attraktiv wird.116 Das inkriminierte Geld wird zunächst mittels eines informellen Geldtransfersystems in Länder transferiert, die einer geringen staatlichen Finanzaufsicht unterliegen, um es sodann dort in den legalen Finanzkreislauf einzuspeisen und es von dort aus in stärker regulierte Länder bringen zu können. Besonders risikobehaftete Staaten, in denen informelle Geldtransfersysteme keine Seltenheit sind, sind Länder des Nahen und Mittleren Ostens oder des asiatischen Raums.117 Das Smurfing Ein weiteres Beispiel der Platzierungsphase ist das sogenannte Smurfing. Hierbei wird versucht, die illegal erlangten Bargeldmengen mittels künstlich gesplitteter, kleiner Einzahlungen bei Banken auf verschiedene Konten, bei unterschiedlichen Wechselstuben oder anderen Finanztransferdienstleistern in den legalen Finanzkreislauf einzubringen.118 Der Hintergrund dieser kriminellen Vorgehensweise ist die Tatsache, dass gemäß § 10 Abs. 3 Nr. 2b GwG die verpflichteten Institute der Finanzbranche die Kundensorgfaltspflichten und eine damit einhergehende Identifizierungspflicht der einzahlenden Person erst mit Erreichung des Schwellenwertes in Höhe von 15.000 Euro erfüllen müssen. Indem der kriminelle Geldwäscher die Einzahlungen stückchenweise unterhalb dieses Schwellenwertes veranlasst, könnte die Platzierung der illegalen Gelder nicht auffallen.119 Ob die getätigten kleinen Transaktionen schließlich zusammengehören, hat die Bank in II. 115 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 35. 116 Schröder in Hohnel, Kapitalmarktstrafrecht, 11. Teil, Rn. 85. 117 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 143; Volkmer in Körner/ Patzak/Volkmer, BtMG, § 29 Rn. 113. 118 Mühlhausen in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 41 Rn. 37. 119 BT-Drs. 12/2704, S. 12. D. Die Erscheinungsformen der Geldwäsche 23 einer Gesamtschau zu bewerten, denn würde man gesetzlich einen Zeitrahmen vorgeben, so könnten sich die Täter exakt an diesen halten.120 Da die Technik des Smurfings den Instituten allerdings nicht unbekannt ist und alle Transaktionen inzwischen auch mittels Computeranwendungen überwacht werden, welche derartige Auffälligkeiten erkennen lassen, muss der potentielle Geldwäscher das ursprüngliche Smurfing modifizieren.121 So werden beispielsweise die inkriminierten Gelder stückchenweise mit tatsächlich legal erzielten Tageseinnahmen von Geschäftsbetrieben und fingierten Ausgangsrechnungen bei der Einzahlung auf ein Bankkonto vermischt122 oder gar umfangreiche Legenden unter Einbeziehung von Vorwaschungen über Front- bzw. Scheingesellschaften angelegt. Gerne überschreitet der Täter hierbei so oft wie nur möglich die Landesgrenze, um die Herkunftsermittlung der Geldbeträge zu erschweren.123 Offshore-Finanzplätze Im Kontext der zweiten Phase der Geldwäsche, der Verschleierung der Herkunft, spielen die sogenannten Offshore-Finanzplätze eine bedeutende Rolle. Da der Begriff Offshore nicht allgemeingültig definiert ist, ist fraglich, was im Kontext der Geldwäschethematik darunter verstanden werden kann. Als Offshore-Geschäft wird zunächst ein internationales Geldgeschäft bezeichnet, das nicht den nationalen Regularien und Aufsichtsbehörden wie der Bundesanstalt für Finanzdienstleistungsaufsicht unterworfen ist.124 Derartige Geschäftsstrukturen lassen sich in bestimmten, sogenannten Offshore-Staaten wie insbesondere den Bahamas, den Cayman Islands, Nauru, Panama, aber auch in der Schweiz, in Luxemburg und Singapur finden.125 Weitere Kriterien für die Bejahung eines Offshore-Finanzplatzes sind eine fehlende Buch- III. 120 BT-Drs. 12/2704, S. 12. 121 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 9. 122 Wahl in Müller-Gugenberger, Wirtschaftsstrafrecht, § 51 Rn. 5. 123 Wahl in Müller-Gugenberger, Wirtschaftsstrafrecht, § 51 Rn. 5. 124 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 21. 125 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 25. Kapitel 1. Die Kriminologie der Geldwäsche 24 führungspflicht der dort ansässigen Unternehmen, eine mangelhafte Steuerkontrolle und oft nur gering anfallende Steuern, unzureichende Rechtshilfebestimmungen sowie ein sehr stark ausgeprägtes Bankgeheimnis.126 Nutzt der Täter die Infrastruktur in einem Offshore-Finanzplatz, so kann er beispielsweise Transaktionen zwischen verschiedenen dort ansässigen Banken veranlassen, ohne dass diese aufgrund der dort fehlenden Buchführungspflichten dokumentiert werden. In diesem Kontext ist auch die Nutzung von Offshore-Briefkastenfirmen anzuführen, die eine Verschleierung der Geldwäsche in der zweiten Phase zusätzlich sehr begünstigt. Durch die Möglichkeit einer anonymen Geschäftstätigkeit, die lediglich durch eine Adresse, den Briefkasten der Firma, bestätigt wird, können die inkriminierten Gelder im Finanzkreislauf mit häufigen Transaktionen verschoben und damit verschleiert werden.127 Schließlich zielt der Täter gerade in der zweiten Phase der Geldwäsche darauf ab, die Geldbewegungen länderübergreifend zu veranlassen, um durch das Verwirrspiel der verschiedenen Transaktionen die originäre Herkunft der Vermögenswerte zu verheimlichen. Durch die teilweise Verwendung von Offshore-Zentren wird die Papierspur stetig undurchsichtiger. Dass die Offshore-Finanzplätze in Anbetracht ihrer zurückhaltenden Gesetze und geringen Finanzaufsicht nicht uneigennützig handeln, erkennt man an der Tatsache, dass in diesen Ländern oft Dienstleister ihre professionelle Unterstützung bei der Eröffnung von Briefkastenfirmen anbieten.128 Der Erwerb von Investitionsobjekten In der letzten Phase der Geldwäsche, der Integrationsphase, ist es das Ziel des Täters, dass er das inkriminierte Geld als legal erscheinen lassen kann und insbesondere davon selbst profitieren kann. Unter Be- IV. 126 Volkmer in Körner/Patzak/Volkmer, BtMG, § 29 Rn. 106; Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 21; Herzog/ Achtelik in Herzog, GwG, Einleitung, Rn. 24. 127 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 10. 128 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 24. D. Die Erscheinungsformen der Geldwäsche 25 rücksichtigung des letztgenannten Zwecks liegt es nahe, dass er mit den zunächst verschleierten Vermögenswerten neben der Reinvestierung in weitere Straftaten vor allem auch hohe Investitionen in Vermögenswerte tätigt. Auch wenn die Geldwäsche in allen ihren Phasen durch einen Immobilienkauf erfolgen kann, ist es eine beliebte Methode im Rahmen der Integration, die verschleierten Vermögenswerte in den Wert einer Immobilie zu setzen.129 Dies vor dem Hintergrund, dass mit einer hochpreisigen Immobilie möglichst viel von dem inkriminierten, verschleierten Geld für den Geldwäscher Verwendung finden kann. Weitere Investitionsobjekte können Schmuck oder Diamanten sein.130 Es ist geradezu bezeichnend, dass die Skyline von Miami durch eine erfolgreiche Integration von gewaschenem Geld aus lateinamerikanischen Drogendelikten entstanden sein soll.131 129 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 36. 130 Vogt in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 2 Rn. 37. 131 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 47. Kapitel 1. Die Kriminologie der Geldwäsche 26 Die Konzepte der Geldwäscheprävention Internationale Bewegungen der Geldwäscheprävention Die Tatsache, dass der Zahlungsverkehr nicht an den Grenzen eines Landes haltmacht, sondern Gelder weltweit in einem internationalen Finanzsystem verschoben werden können, hat zur Folge, dass auch die Geldwäsche ein Produkt der wirtschaftlichen Globalisierung ist und ein grenzüberschreitendes Problem darstellt. Konsequenterweise müssen ihre Bekämpfung und die Methoden ihrer Prävention auf internationaler Ebene ausgelöst werden und die entwickelten Regelungen und Standards weitestgehend global bestimmt und abgestimmt werden.132 In diesem Kontext hat man schnell erkannt, dass die Institute des Finanzsektors eine essentielle Rolle bei der Geldwäscheprävention spielen können, und etablierte zu diesem Zweck insbesondere für den Bankensektor internationale Standards und zu treffende Maßnahmen, die von den Instituten eingehalten werden müssen.133 Im Folgenden werden die wesentlichen internationalen Gruppierungen zur Bekämpfung der Geldwäsche und deren Prävention erläutert und ihre Vorgehensweise insbesondere in Bezug auf die aktive Einbindung der Institute des Finanzsektors dargestellt. Die Vereinten Nationen Die Vereinten Nationen legten mit ihrem Übereinkommen gegen den unerlaubten Verkehr mit Suchtstoffen und psychotropen Stoffen vom Kapitel 2. A. I. 132 Pieth in Herzog/Mülhausen, § 3 Rn. 2; Schnabl, Wirtschafts- und Steuerstrafrecht, 6. Kapitel, Rn. 1. 133 BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988, S. 3. 27 20.12.1988,134 der sogenannten Wiener Drogenkonvention, einen Grundstein für die darauf folgende internationale Geldwäschebekämpfung.135 Das Übereinkommen wurde auf der Konferenz der Vereinten Nationen in Wien zur Bekämpfung des internationalen Drogenhandels verabschiedet. Den Vertragsparteien wurde klar, dass der unerlaubte Verkehr von illegalen Suchtstoffen und psychotropen Stoffen zu hohen finanziellen Gewinnen führt, welche von internationalen, kriminellen Vereinigungen ausgenutzt werden, um auf allen Ebenen und mittels der Hintergehung der rechtmäßigen Handels- und Finanzgeschäfte zu korrumpieren.136 Das primäre Ziel der Wiener Drogenkonvention war es, auf internationaler Ebene zu regeln, dass der Gewinn krimineller Tätigkeiten im Rahmen einer effektiven Geldwäschebekämpfung abgeschöpft werden muss, um den Tätern hierdurch ihren Hauptanreiz zu nehmen.137 Die Vereinten Nationen waren sich darüber einig, dass die Bekämpfung der Drogenkriminalität und die damit verknüpfte Geldwäschebekämpfung in die gemeinsame Verantwortung aller Staaten der Vereinten Nationen fallen muss und dass nur ein koordiniertes Vorgehen zielführend sein kann.138 Folglich verpflichtete das Wiener Übereinkommen alle Vertragsparteien die Geldwäsche aus Drogendelikten in ihren jeweiligen Rechtssystemen zu sanktionieren139 sowie die aus dem Drogengeschäft entstehenden illegalen Vermögenswerte einzuziehen.140 Insbesondere wurde festgelegt, dass eine Vertragspartei die Maßnahmen der Einziehung oder des Verfalls nicht durch Berufung auf das Bankgeheimnis verhindern könne.141 In Deutschland wurden die Vorgaben aus der Wiener Drogenkonvention mit der Einführung des § 261 StGB am 15. Juli 1992 mit Wirkung zum 15. September 1992 umgesetzt, wodurch seither der Tatbe- 134 BGBl. 1993 II 1136. 135 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 58; Wende in Zentes/ Glaab, GwG, Geschichte der Geldwäschebekämpfung, Rn. 6. 136 BGBl. 1993 II 1136 (1137). 137 BGBl. 1993 II 1136 (1138). 138 BGBl. 1993 II 1136 (1138). 139 Artikel 3 Absatz 1 b, c (i) Wiener Drogenkonvention, BGBl. 1993 II 1141 (1142). 140 Artikel 5 Wiener Drogenkonvention, BGBl. 1993 II 1146. 141 Artikel 5 Absatz 3 Wiener Drogenkonvention, BGBl. 1993 II 1147. Kapitel 2. Die Konzepte der Geldwäscheprävention 28 stand der Geldwäsche in der Bundesrepublik als Straftat sanktioniert wird.142 Der Baseler Ausschuss für Bankenaufsicht (BCBS) Eine grundlegende Rolle im Rahmen der internationalen Bekämpfung der Geldwäsche spielt der Baseler Ausschuss für Bankenaufsicht (englisch Basel Committee on Banking Supervision – BCBS). Seine Zusammensetzung und Vorgehensweise sollen im Folgenden dargestellt werden. Der BCBS ist ein internationales Forum für die Zusammenarbeit in Fragen der Bankenaufsicht, welches 1974 von den Zentralbanken und Bankenaufsichtsbehörden der G10-Staaten gegründet worden ist.143 Zwar verfügt der BCBS über keine formellen supranationalen Befugnisse, auch entfalten seine Beschlüsse keine Rechtskraft oder können bei Nichtumsetzung sanktioniert werden, allerdings stellt der BCBS eine der weltweit wichtigsten Instanzen für die Bankenregulierung dar und sein großer Einfluss führt letztlich zu einer freiwilligen Einhaltung der Pflichten durch seine Mitglieder.144 Letztere verpflichten sich nach Punkt II.5. der Charta des Baseler Ausschusses für Bankenaufsicht insbesondere dazu, die Finanzstabilität zu fördern, die Qualität der Bankenregulierung und der Bankenaufsicht zunehmend zu erhöhen sowie bei der Erstellung von Standards, Richtlinien und Praxisempfehlungen mit dem Ziel beizutragen, auch eine jeweils nationale Umsetzung im eigenen Land zu forcieren. Auf eine Initiative der Bank für Internationalen Zahlungsausgleich verabschiedete der Baseler Ausschuss für Bankenaufsicht am 12. Dezember 1988 die Grundsatzerklärung „Verhütung des Missbrauchs des Bankensystems für Geldwäsche“,145 um die Inhalte einer wirksamen II. 142 Artikel 1 Nr. 19 des Gesetzes zur Bekämpfung des illegalen Rauschgifthandels und anderer Erscheinungsformen der Organisierten Kriminalität vom 15.07.1992, BGBl. 1992 I 1301. 143 BCBS, Charta Punkt I.1., Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 217. 144 BCBS, Charta Punkt I.3., Punkt II.5. 145 BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988. A. Internationale Bewegungen der Geldwäscheprävention 29 Geldwäscheprävention an die Kreditwirtschaft zu adressieren.146 Die Baseler Grundsatzerklärung appelliert in Punkt 3 an eine ordnungsgemäße Geschäftspolitik der Kreditinstitute, zu der es gehört, sich generell von Transaktionen mit einem kriminellem Hintergrund fernzuhalten, Geldwäschevorgänge zu identifizieren und zu deren Aufklärung beizutragen.147 Ferner sollen die Kreditinstitute der Aufforderung nachkommen, ihre Geschäfte ausschließlich im Einklang mit hohen ethischen Standards zu führen.148 Im weiteren Verlauf veröffentlichte der Ausschuss regelmäßig Empfehlungen mit dem Inhalt, die Geldwäsche noch zielführender zu bekämpfen. Von besonderer Bedeutung ist das Papier aus dem Jahr 1997 mit dem Titel „Grundsätze für eine wirksame Bankenaufsicht“, welches die Überlegungen aus der Baseler Grundsatzerklärung erneut aufgriff und sodann in den Jahren 2006 und 2012 weiter überarbeitet wurde.149 Die „Grundsätze für eine wirksame Bankenaufsicht“ sollen hierbei als ein Mindeststandard für eine angemessene Aufsicht, Bankenregulierung und stabile Bankensysteme von den einzelnen Ländern als maßgebende Richtung angewandt werden, um die Qualität der Aufsichtssysteme länderübergreifend auf ein adäquates Basisniveau zu bringen.150 Speziell zur Bekämpfung der Geldwäsche weist der Ausschuss in seinem Grundsatz 29 auf einzurichtende Maßnahmen und Anforderungen hin, die den Missbrauch von Finanzdienstleistungen zu strafbaren Handlungen in Banken verhindern sollen.151 Ferner folgten weitere ausführlichere Papiere des Baseler Ausschusses, die spezielle Geldwäschethemen behandeln. Von besonderer Bedeutung sind hierbei das Papier über die „Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität“,152 das im Oktober 2001 veröffentlicht wurde, sowie das ausschließlich englischsprachige Regel- 146 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 72; Jekewitz in Herzog/Mülhausen, § 8 Rn. 6. 147 Pieth in Herzog/Mülhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 8 Rn. 6. 148 BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988, S. 3, 4; Herzog/Achtelik, in Herzog, GwG, Einleitung, Rn. 72. 149 Herzog/Achtelik, in Herzog, GwG, Einleitung, Rn. 72. 150 BCBS, Grundsätze für eine wirksame Bankenaufsicht, S. 1. 151 BCBS, Grundsätze für eine wirksame Bankenaufsicht, S. 71. 152 BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, 2001. Kapitel 2. Die Konzepte der Geldwäscheprävention 30 werk mit dem Titel „Consolidated KYC Risk Management“, das der BCBS im Oktober 2004 an die Bankenwelt adressierte.153 Die Abkürzung KYC bezeichnet den Anglizismus „Know your Customer“ (kenne deinen Kunden) und zielt auf eine angemessene, risikoorientierte Kundenidentifikation ab. Die KYC-Thematik wird in Kapitel 4 dieser Arbeit detailliert erläutert. Beide genannten Dokumente des Baseler Ausschusses befassen sich mit den Anforderungen an die Feststellung der Kundenidentität sowohl im Hinblick auf die Bekämpfung der Geldwäsche als auch im Zusammenhang mit zusätzlichen bankenaufsichtsrechtlichen Perspektiven.154 Zuletzt brachte das Baseler Gremium im Januar 2014 ein Regelungswerk mit dem Titel „Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung“155 heraus, das aufgrund der Inhaltsähnlichkeit die genannten Vorgängerpapiere aus den Jahren 2001 und 2004 ersetzt156 und darüber hinaus aber die überarbeiteten Empfehlungen (40 Recommendations) der FATF mit einbezieht. Der Schwerpunkt der Leitlinien liegt dabei in der Regelung des Kundenannahmeprozesses, ferner erneut bei der risikoorientierten Kundenidentifikation, der Abgabe von Verdachtsmeldungen, der laufenden Beobachtung der Geschäftsbeziehungen inklusive ständiger Risikobewertung und der gruppenweiten bzw. grenzüberschreitenden Durchführung von Präventionsmaßnahmen.157 Die zahlreichen Veröffentlichungen zur Thematik der Geldwäscheprävention zeigen, dass der Baseler Ausschuss für Bankenaufsicht mit seinen Standards für die Bankenwelt einen wesentlichen Beitrag zur Geldwäschebekämpfung leistet. Seine Papiere entfalten nicht nur eine empfehlende Wirkung, sondern dienen oft auch als Anhaltspunkte für die darauffolgende europäische Gesetzgebung, die schließlich Einzug in die nationalen Gesetze nimmt. Trotz seiner fehlenden Normkompetenz bleibt er damit ein wesentlicher internationaler Stan- 153 BCBS, Consolidated KYC Risk Management, 2004. 154 BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, 2001, S. 1; BCBS, Consolidated KYC Risk Management, 2004, S. 4. 155 BCBS, Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, 2014. 156 BCBS, Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, 2014, S. 3. 157 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 72. A. Internationale Bewegungen der Geldwäscheprävention 31 dardsetter in Hinblick auf eine generelle Bankenregulierung und speziell die Bekämpfung der Geldwäsche in der Finanzwelt. Financial Action Task Force on Money Laundering (FATF) Die Financial Action Task Force on Money Laundering (FATF) kann als eine der bedeutendsten internationalen Organisationen im Rahmen der Geldwäschebekämpfung bezeichnet werden.158 Ihre Hintergründe und ihre Wirkungsweise werden im Folgenden konkretisiert. Mit dem gemeinsamen Ziel, den illegalen Drogenhandel zu bekämpfen, die Offshore-Finanzplätze effektiver kontrollieren zu können und die Bekämpfung der Organisierten Kriminalität auszubauen, wurde auf dem 5. Weltwirtschaftsgipfel im Juni 1989 in Paris durch die G7-Staaten ad hoc die unabhängige Expertengruppe Financial Action Task Force on Money Laundering (FATF) mit zukünftigem Sitz in Paris ins Leben gerufen.159 War der Mitgliederkreis mit seinen G7-Staaten, weiteren acht Industrieländern und der Europäischen Kommission zunächst überschaubar, so besteht die FATF heute aus Experten aus 37 Staaten sowie der Europäischen Kommission und des Gulf Cooperation Councils.160 Das Gremium ist an die Organisation for Economic Co-operation and Development (OECD) angegliedert, welche sich in Verbindung mit ihrem Ziel, einer Förderung der optimalen Wirtschaftsentwicklung, auch mit solchen Grundsatzfragen wie denen der Geldwäschebekämpfung auseinandersetzt.161 Die FATF hat den Auftrag und das Ziel, effiziente Standards zum Kampf gegen die Geldwäsche zu setzen, auf die Umsetzung rechtlicher, aufsichtsrechtlicher und operativer Maßnahmen zur Geldwäscheprävention hinzuwirken und zusammen mit weiteren internationalen Organisationen den Missbrauch des Finanzsystems zu verhindern.162 Zu III. 158 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 15. 159 Pieth in Herzog/Mülhausen, § 4, Rn. 9; Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 197. 160 http://www.fatf-gafi.org/pages/aboutus/membersandobservers/ (aufgerufen am 30.05.2019). 161 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 14. 162 http://www.fatf-gafi.org/media/fatf/documents/FINAL%20FATF%20MANDAT E%202012-2020.pdf, S. 2 (aufgerufen am 02.06.2019). Kapitel 2. Die Konzepte der Geldwäscheprävention 32 ihren Hauptaufgaben gehören die Identifikation und die Analyse der Geldwäsche, der Terrorismusfinanzierung und anderer die Integrität des Finanzsystems belastender Faktoren, wobei sie insbesondere die Methoden, Trends und Typologien der Geldwäsche analysiert.163 Die Entwicklung und regelmäßige Überarbeitung ihrer internationalen Standards zum Thema der Geldwäsche zählt zu ihren wesentlichen Aufgaben. Schon ein Jahr nach der Gründung der FATF erarbeitete und verabschiedete diese im Jahr 1990 einen Katalog mit zunächst 40 Empfehlungen zur Einrichtung angemessener Mechanismen für eine effektive Geldwäschebekämpfung in den teilnehmenden Staaten und gab hierzu weitere Auslegungshinweise.164 Dabei sind die sogenannten „Forty Recommendations“ bis heute nicht als ein starres Dokument zu sehen, sondern werden regelmäßig ergänzt und an neue Situationen aus dem Geldwäschebereich angepasst.165 Neben Anpassungen und Überarbeitungen in den Jahren 1996, 2001 und 2003 sind die jüngsten inzwischen 40 (plus neun) FATF-Empfehlungen aus dem Jahr 2012 bis dato das letzte Mal im Oktober 2018 überarbeitet worden.166 Auch wenn die Empfehlungen der FATF rechtlich nicht verbindlich sind, geht die internationale Staatengemeinschaft dennoch davon aus, dass die Inhalte der Empfehlungen eingehalten werden.167 Ihr empfehlender Charakter ist trotzdem so stark, dass die FATF Recommendations als „Soft Law“ bezeichnet werden können.168 Dies vermag auch ein Grund dafür sein, dass die FATF sich das Recht nimmt, die Einhaltung ihrer Empfehlungen zu kontrollieren und die Staaten im Rahmen ihrer „mutual evaluations“ zu überprüfen.169 Bei gravierenden Feststellungen hinsichtlich einer mangelhaften Geldwäschebekämpfung im entsprechenden Staat wird dieser auf eine interne Liste der FATF der nichtkooperierenden Staaten gesetzt, was aufgrund ihres erheblichen Einflusses auf dem internationalen Finanz- und Wirt- 163 https://www.fatf-gafi.org/media/fatf/documents/FINAL%20FATF%20MANDAT E%202012-2020.pdf, S. 2 (aufgerufen am 02.06.2019). 164 Hoyer/Klos, Geldwäsche, S. 39. 165 Bülte in Dannecker/Leitner, Handbuch Geldwäsche-Compliance, Rn. 154. 166 FATF, 40 Recommendations, 2012–2018. 167 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 15. 168 Wende in Zentes/Glaab, GwG, Geschichte der Geldwäschebekämpfung, Rn. 11. 169 http://www.fatf-gafi.org/media/fatf/documents/FINAL%20FATF%20MANDAT E%202012-2020.pdf, S. 2 (aufgerufen am 02.06.2019). A. Internationale Bewegungen der Geldwäscheprävention 33 schaftsmarkt für den sanktionierten Staat deutliche Nachteile mit sich bringen kann und daher nicht unerheblich ist.170 Auch die Effektivität der Geldwäschebekämpfung in der Bundesrepublik Deutschland wurde schon einer Prüfung durch die FATF unterzogen. Der am 19.02.2010 veröffentlichte Deutschlandprüfbericht171 zeigte der Bundesrepublik erhebliche Schwächen im System ihrer Geldwäscheprävention auf, worauf der deutsche Gesetzgeber mit gesetzlichen Anpassungen reagierte. Die FATF sieht sich in diesem Kontext selbst als beratender Unterstützer, die Geldwäschebekämpfung der Staaten zu verbessern. Sie hat die Defizite zu ermitteln, bessere Alternativen aufzuzeigen und schließlich die Vorschläge für die zu ergreifenden Maßnahmen zu koordinieren.172 Damit ist die FATF trotz der Tatsache, dass sie als zwischenstaatliches Gremium keine internationale Organisation im traditionellen Sinn darstellt,173 eine der wichtigsten internationale Standardsetzer bei der Bekämpfung der Geldwäsche.174 Der Europarat Kurz nachdem die Vereinten Nationen die Wiener Drogenkonvention175 verabschiedet hatten, folgte der Europarat mit dem „Übereinkommen über Geldwäsche sowie Ermittlung, Beschlagnahme und Einziehung von Erträgen aus Straftaten“ am 08. November 1990,176 um die internationale Geldwäscheprävention weiter voranzutreiben. Im Jahr 1949 gegründet, verfolgt der Europarat mit Sitz in Straßburg das Ziel, gemeinsame und demokratische Prinzipien zu entwickeln, wobei die Bekämpfung der Geldwäsche eine seiner wichtigen Tätigkeiten IV. 170 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 15; Wende in Zentes/Glaab, GwG, Geschichte der Geldwäschebekämpfung, Rn. 11. 171 FATF, Mutual Evaluation Report Germany 2010. 172 Hölscher/Gesmann-Nuissl/Hornbach, Systeme zur Geldwäschebekämpfung in der EU, S. 56. 173 Herzog/Achtelik in Herzog, GwG, Kommentar, Einleitung, Rn. 61. 174 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 201; Wende in Zentes/ Glaab, GwG, Geschichte der Geldwäschebekämpfung, Rn. 12. 175 BGBl. 1993 II 1136. 176 BGBl. 1998 II 519. Kapitel 2. Die Konzepte der Geldwäscheprävention 34 darstellt.177 Seine Aktivitäten zur Geldwäschebekämpfung sollen im Folgenden erläutert werden. Der wichtigste Punkt des Übereinkommens aus dem Jahr 1990 ist gemäß Artikel 6 zunächst die Verpflichtung aller (aktuell) 47 Mitgliedsstaaten, entsprechende Regelungen für eine angemessene Gewinnabschöpfung und eine vorläufige Sicherstellungen zu schaffen sowie einen Straftatbestand der Geldwäsche einzuführen.178 Im Gegensatz zur UN-Drogenkonvention179 wurden in diesem Übereikommen bei den Vortaten zur Geldwäschehandlung nicht nur Drogendelikte, sondern auch weite Bereiche der Schwerstkriminalität erfasst.180 Ferner sollten nun auch im Ausland begangene Straftaten als taugliche Vortat für den Geldwäschetatbestand eine Berücksichtigung finden. Zudem bestimmt Artikel 2 des Übereinkommens, dass die Vertragsparteien gesetzliche Regelungen schaffen müssen, die sämtliche kriminellen Erträge oder deren Werterlös einzuziehen vermögen, und hierzu im Rahmen von Ermittlungsmaßnahmen gemäß Artikel 4 des Übereinkommens auch der Finanzsektor mit einbezogen werden kann.181 Weiterhin ist es der Sinn und Zweck des Übereinkommens die internationale Zusammenarbeit im Kampf gegen die Geldwäsche zu stärken. So verpflichten sich die unterzeichnenden Vertragsparteien gemäß Artikel 7 des Übereinkommens zur gegenseitigen Unterstützung bei der Einziehung der Vermögenserträge illegaler Herkunft und garantieren eine Ermöglichung von Rechtsersuchen anderer Vertragspartner.182 Am 01. Mai 2008 verabschiedete der Europarat die Konvention „Council of Europe Convention on Laundering, Search, Seizure and Confiscation of the Proceeds from Crime and on the Financing from Terrorism“, welche inhaltlich über das Übereinkommen von 1990 hinausgeht, indem sie nun zusätzlich die Gefahren der Terrorismusfinanzierung sowie deren Prävention behandelt.183 177 Ehlscheid/Pfeiffer, Handbuch, Geldwäscheprävention, S. 225. 178 BGBl. 1998 II 519 (522, 523). 179 BGBl. 1993 II 1136. 180 Dannecker/Leitner, Handbuch Geldwäsche-Compliance, Rn. 152; Wende in Zentes/Glaab, GwG, Geschichte der Geldwäschebekämpfung, Rn. 8. 181 BGBl. 1998 II 521, 522. 182 BGBl. 1998 II 523, 524. 183 Herzog/Achtelik in Herzog, GwG, Einleitung, Rn. 76. A. Internationale Bewegungen der Geldwäscheprävention 35 Um die von den Vertragspartnern ergriffenen präventiven sowie repressiven Mittel zur Bekämpfung der Geldwäsche zu kontrollieren, verfügt der Europarat seit 1997 über den Expertenausschuss MONEY- VAL184, der die Maßnahmen der einzelnen Staaten gegen Geldwäsche und Terrorismusfinanzierung beobachtet und bewertet.185 Beispielsweise führt MONEYVAL Kontrollen in einzelnen Ländern durch, die nicht Mitglieder der FATF sind, ob deren 40+9-Empfehlungen eingehalten werden.186 Das Ziel der Bewertungen ist es, sicherzustellen, dass die einzelnen Staaten angemessene Maßnahmen etabliert haben, denn die Geldwäschebekämpfung ist aufgrund der internationalen Zahlungsflüsse auch ein globales Thema. Zuletzt hatte der Expertenausschuss den Bericht „Typologies Report on Laundering the Proceeds of Organised Crime“187 am 17. April 2015 herausgebracht, der die Geldwäschemethoden der Organisierten Kriminalität näher untersucht, um dadurch bessere Gegenmittel zur Enttarnung der kriminellen Handlungsweisen zu entwickeln. Die Wolfsberg-Gruppe Eine einflussreiche Nichtregierungsorganisation, welche mit dem Ziel gegründet wurde, die Geldwäsche und Terrorismusfinanzierung global zu bekämpfen, ist die Wolfsberg-Gruppe.188 Die im Jahr 1999 gegründete Privatinitiative ist ein Zusammenschluss der größten internationalen Privatbanken, darunter die Banco Santander, Bank of America, Bank of Tokyo-Mitsubishi UFJ, Barclays, Citigroup, Credit Suisse, Deutsche Bank, Goldman Sachs, HSBC, J.P. Morgan Chase, Société Générale, Standard Chartered Bank und die UBS.189 Der Name der Expertengruppe leitet sich vom Tagungsort ihres ersten Treffens im V. 184 Committee of Experts on the Evaluation of Anti-Money Laundering Measures and the Financing of Terrorism. 185 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 226. 186 Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention, S. 226. 187 MONEYVAL, Typologies Report on Laundering the Proceeds of Organised Crime. 188 Bülte in Dannecker/Leitner, Handbuch Geldwäsche-Compliance, Rn. 181. 189 http://www.wolfsberg-principles.com (aufgerufen am 02.07.2018). Kapitel 2. Die Konzepte der Geldwäscheprävention 36 Schloss Wolfsberg im schweizerischen Ermatingen ab.190 Mit der Absicht, die Gruppenmitglieder sowie externe Banken für die Geldwäscherisiken im Privatkundengeschäft zu sensibilisieren, entwickelte die Wolfsberg-Gruppe eine hohe Anzahl an Handlungsrichtlinien und Standards.191 Insbesondere legt die Gruppe Wert auf den Ausbau einer angemessenen „Customer Due Diligence“ (CDD), da sie in einer angemessenen Kundenidentifizierung ein großes Potential der Geldwäscheprävention sieht.192 Im Oktober 2000 veröffentlichte die Wolfsberg-Gruppe erstmals ihre Richtlinien zur Bekämpfung von Geldwäsche und zur Prävention von Terrorismusfinanzierung. Die zwischenzeitlich mehrfach überarbeiteten sogenannten „Wolfsberg Anti-Money Laundering Principles“ dienen inzwischen über die private Bankengruppe hinaus auch staatlichen Regulatoren und Aufsichtsbehörden als maßgebliche Standards im Bereich der Geldwäscheprävention.193 Auch in einem Konsultationspapier der FATF zur Revision ihrer 40 Empfehlungen erwähnte sie die teilnehmenden Banken der Wolfsberg-Gruppe und ihre Richtlinien als wichtige Standardsetzer und verdeutlicht den Einfluss der Privatinitiative damit umso mehr.194 Die Europäische Union Von den zuvor dargestellten internationalen Initiativen veranlasst, ist auch die Europäische Union auf den Zug der Geldwäschebekämpfung aufgesprungen und hat in ihren bis dato insgesamt fünf Richtlinien zur Verhinderung der Geldwäsche den Mitgliedsstaaten stetig konkretisierende Regularien vorgegeben. Beachtlich ist in diesem Kontext der Einfluss der Empfehlungen, welche die FATF bislang herausgegeben hat.195 So lässt der europäische Gesetzgeber in Erwägungsgrund 4 der VI. 190 Aiolfi/Bauer, The Wolfsberg Group, Introduction, S. 1. 191 Aiolfi/Bauer, The Wolfsberg Group, S. 6–8. 192 Pieth in Herzog/Mülhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 6 Rn. 6. 193 The Wolfsberg Group, Principles on a Risk Based Approach. 194 Pieth in Herzog/Mülhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 6 Rn. 7. 195 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 12. A. Internationale Bewegungen der Geldwäscheprävention 37 Vierten Geldwäscherichtlinie verlauten, dass in Anbetracht einer internationalen Bekämpfung der Geldwäsche insbesondere die von der FATF herausgegebenen Standards und Empfehlungen vom Februar 2012 den Einzug in die europäische Gesetzgebung finden müssen und die einschlägigen Rechtsakte der Union an die FATF-Empfehlungen angepasst werden sollten.196 Auch wenn die Richtlinien rechtlich nicht unmittelbar verbindlich sind, sondern sich gemäß Artikel 288 Abs. 3 AEUV zunächst nur an die Mitgliedsstaaten richten, sind diese damit beauftragt, die Inhalte der Richtlinien innerhalb der gesetzten Frist in nationales Recht zu transportieren. Vier der Richtlinien sind inzwischen auch vom deutschen Gesetzgeber in nationales Recht umgesetzt worden. Die jüngste Umsetzung der Vierten Geldwäscherichtlinie veranlasste den Gesetzgeber zu einer vollständigen Novellierung des Geldwäschegesetzes. Die Inhalte der Änderungsrichtlinie zur Vierten Geldwäscherichtlinie197 (auch Fünfte Geldwäscherichtlinie) müssen bis zum 10. Januar 2020 in nationales Recht umgesetzt sein. Die Richtlinien geben einerseits die Richtung an, in die sich die Geldwäschebekämpfung in der Europäischen Union entwickeln soll, und bezwecken andererseits aufgrund des Effekts der Harmonisierung der einzelnen nationalen Gesetzgebungen, dass zumindest innerhalb der Europäischen Union ein einheitliches Verständnis für die Geldwäscheprävention vorhanden ist. Da bislang vier der fünf Geldwäscherichtlinien des europäischen Gesetzgebers einen maßgeblichen Einfluss auf die Entstehungsgeschichte des Geldwäschegesetzes haben, werden sie an entsprechender Stelle im Kontext der Entstehungsgeschichte des Geldwäschegesetzes erläutert und konkretisiert. 196 ABl. EU 2015 L 141/73 (74). 197 ABl. EU 2018 L 156/43. Kapitel 2. Die Konzepte der Geldwäscheprävention 38 Nationale Bewegungen der Geldwäscheprävention Geldwäscheprävention im Kontext des novellierten Geldwäschegesetzes Eine wirksame Geldwäschebekämpfung in den Instituten der Finanzbranche beruht im Grundsatz auf zwei Säulen.198 Zum einen muss die Geldwäschetat zu einer Verwirklichung des Straftatbestandes führen, wie es die Norm des § 261 StGB vorgibt. Schließlich müssen die Täter für ihre begangenen Geldwäschehandlungen repressiv zur Verantwortung gezogen werden. Zum anderen gilt es allerdings auch das Ausmaß der Geldwäsche präventiv zu bekämpfen. Um die Geldwäschehandlungen in einem frühen Stadium zu erkennen und aufzudecken, ist man ohne Zweifel auf die Institute des Finanzsektors angewiesen, da sie mit dem inkriminierten Geld als Erste in Berührung kommen, wenn es von dem Täter im Rahmen der Platzierungsphase in das legale Finanzsystem eingeschleust werden soll. Aber auch während der zweiten Phase der Geldwäsche, des Verwirrspiels, sind es die Institute der Finanzbranche, die den Geldwäscheaktivitäten am nächsten stehen. Um diese Position effektiv zur Geldwäschebekämpfung einzusetzen, normiert das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz) für die darin Verpflichteten verschiedene Präventions- und Sicherungsmaßnahmen. Es ist das Kernelement der nationalen Geldwäscheprävention und soll im Folgenden erläutert werden. Die Entstehungsgeschichte des Geldwäschegesetzes Am 25. Oktober 1993 wurde das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten im Bundesgesetzblatt verkündet und trat einen Monat später in Kraft.199 Die ursprüngliche Klammerdefinition „Gewinnaufspürungsgesetz“, welche noch von dem Gesetzentwurf der Bundesregierung verwendet wurde,200 wurde in den Begriff des Geldwäschegesetzes geändert und ist mit der Klarstellung zu begrün- B. I. 1. 198 Wahl in Müller-Gugenberger, Wirtschaftsstrafrecht, § 51. 199 BGBl. 1993 I 1770. 200 BT-Drs. 12/2704. B. Nationale Bewegungen der Geldwäscheprävention 39 den, dass mit dem Gesetz keine uferlosen Nachforschungen nach legalen Gewinnen beabsichtigt sein sollen.201 Mit der Verabschiedung des Geldwäschegesetzes berücksichtigte der Gesetzgeber nicht nur die 40 Empfehlungen der FATF, sondern kam insbesondere seiner Umsetzungspflicht der Richtlinie 91/308/EWG des Rates der Europäischen Gemeinschaften vom 10. Juni 1991 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche202 nach und implementierte so die europäischen Vorgaben der sogenannten Ersten Geldwäscherichtlinie in das nationale Recht. Dabei hat sich der Gesetzgeber dazu entschieden, mit dem Geldwäschegesetz ein eigenständiges Spezialgesetz zu verabschieden und die umzusetzenden europäischen Vorgaben nicht in bestehende finanzaufsichtsrechtliche Gesetze wie beispielsweise das Kreditwesengesetz zu überführen.203 Dies erwies sich im Zuge der weiteren Umsetzung der europäischen Vorgaben in den darauffolgenden Jahren als sehr zweckdienlich, schließlich wurden die Inhalte und Verpflichtungen des Geldwäschegesetzes nicht nur auf die Akteure der Finanzwelt beschränkt. Einzelne, spezielle Regelungen, die ausschließlich den Finanzsektor betreffen, werden wiederum im Kreditwesengesetz normiert.204 Im Zuge der globalen Bekämpfung der Geldwäsche und der daraus folgenden verschiedenen internationalen Initiativen ist das Geldwäschegesetz in der Vergangenheit mehrfach novelliert worden. Der Pflichtenkatalog der durch das Geldwäschegesetz Verpflichteten sowie deren Anzahl wuchsen folglich stetig. Die Erste Geldwäscherichtlinie wurde bald durch die Richtlinie 2001/97/EG des Europäischen Parlaments und des Rates vom 4. Dezember 2001205 (Zweite Geldwäscherichtlinie) abgelöst und gab insbesondere vor, auch Berufe außerhalb des Finanzsektors zum Kreis der Verpflichteten des Geldwäschegesetzes einzubeziehen.206 Die Zweite Geldwäscherichtlinie wurde mit dem Gesetz zur Verbesserung der Bekämpfung der Geldwäsche und der Bekämpfung der Finanzierung des Terrorismus (Geldwäschebekämp- 201 BT-Drs. 12/5298, S. 18. 202 ABl. EG 1991 Nr. L 166, S. 77. 203 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 29. 204 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 29. 205 ABl. EG 2001 L 344 S. 76. 206 Häberle in Erbs/Kohlhaas, GwG, Vorbemerkungen, Rn. 11. Kapitel 2. Die Konzepte der Geldwäscheprävention 40 fungsgesetz) vom 8. August 2002207 in das nationale Recht umgesetzt und führte durch Artikel 1 des Geldwäschebekämpfungsgesetzes208 zu umfassenden Anpassungen im Geldwäschegesetz. Neben der genannten Erweiterung des Kreises der Verpflichteten sollte das überarbeitete Geldwäschegesetz nun auch die Bekämpfung der Finanzierung des Terrorismus verfolgen. So war der Einbezug der Terrorismusbekämpfung nicht explizit in der Zweiten Geldwäscherichtlinie gefordert,209 so lässt er sich allerdings mit dem terroristischen Anschlag vom 11. September 2001 auf das World Trade Center in New York City begründen, denn dieses Ereignis führte auch über die amerikanischen Grenzen hinaus zu großen Veränderungen.210 Mit der Umsetzung der Dritten Geldwäscherichtlinie211 durch das Gesetz zur Ergänzung der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung vom 13. August 2008212 wurde das originäre Geldwäschegesetz aus dem Jahr 1993 aufgehoben und durch eine Neufassung ersetzt. Insbesondere war hiermit eine umfassende Neustrukturierung der Sorgfaltspflichten verbunden, die erste Ansätze einer risikobasierten Betrachtungsweise der Geldwäscheprävention zulie- ßen.213 Weitere wesentliche Modifikationen erfolgten durch das Gesetz zur Optimierung der Geldwäscheprävention vom 22. Dezember 2011214, welches die Beanstandungen der FATF im Kontext ihrer Länderprüfung der Bundesrepublik Deutschland im Jahr 2010 beseitigen sollte.215 In ihrem Bericht stellt die FATF nach einer Fremdevaluation gewichtige Mängel im deutschen Rechtssystem hinsichtlich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung fest.216 Man- 207 BGBl. 2002 I 3105. 208 BGBl. 2002 I 3105. 209 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 18. 210 Häberle in Erbs/Kohlhaas, GwG, Vorbemerkungen, Rn. 2. 211 ABl. EU 2005 Nr. L 309 S. 15. 212 BGBl. 2008 I 1690. 213 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 21. 214 BGBl. 2011 I 2959. 215 Häberle in Erbs/Kohlhaas, GwG, Vorbemerkungen, Rn. 15. 216 Wende in Zentes/Glaab, GwG, Einleitung, Rn. 35. B. Nationale Bewegungen der Geldwäscheprävention 41 che der 40 Empfehlungen der FATF hatte Deutschland bis dato noch gar nicht umgesetzt.217 Die Änderung durch das Gesetz zur Ergänzung des Geldwäschegesetzes vom 18. Februar 2013218 zielte darauf ab, dass auch das Onlineglücksspiel in die präventiv wirkenden Regelungen des Geldwäschegesetzes einbezogen wurde.219 Die jüngste Novellierung des Geldwäschegesetzes erfolgte in Umsetzung der Vierten Geldwäscherichtlinie220 und führte zu einem neuen Geldwäschegesetz vom 23. Juni 2017221, welches am 26. Juni 2017 in Kraft getreten ist und das Geldwäschegesetz a.F. vom 13. August 2008222 ablöste. Seine Inhalte und Neuerungen im Vergleich zum Geldwäschegesetz a.F. werden in Kapitel 4 dieser Arbeit detailliert erläutert. Einen Ausblick auf potentielle weitere Gesetzesänderungen des Geldwäschegesetzes gibt die Richtlinie zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinie 2009/101/EG vom 30. Mai 2018, die als Fünfte Geldwäscherichtlinie bezeichnet werden kann.223 Der Vorschlag zur Fünften Geldwäscherichtlinie war noch während der Umsetzungsfrist für die Vierte Geldwäscherichtlinie veröffentlicht worden, was auf die jüngsten Terroranschläge in Europa zurückzuführen ist.224 Denn die vom europäischen Gesetzgeber in der Fünften Geldwäscherichtlinie gesetzten Regelungen zielen insbesondere auf eine verstärkte Bekämpfung der Terrorismusfinanzierung ab und berücksichtigen dabei Erfahrungen der Mitgliedsstaaten, die sie bei der Umsetzung der Vierten Geldwäscherichtlinie gesammelt haben.225 Insbesondere sind die virtuellen Währungen in den Fokus der Europäischen Union gerückt, die aufgrund ihrer bislang hohen Transparenz gerne von Terroristen zur 217 Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 44. 218 BGBl. 2013 I 268. 219 BT-Drs. 17/10745, S. 2. 220 ABl. EU 2015 L 141/73. 221 BGBl. 2017 I 1822. 222 BGBl. 2008 I 1690. 223 ABl. EU 2018 L 156/43. 224 COM/2016/0450 final; Wende in Zentes/Glaab, GwG, Einleitung, Rn. 25. 225 COM/2016/0450 final, Erwägungsgrund 3, S. 25. Kapitel 2. Die Konzepte der Geldwäscheprävention 42 Verschleierung der Herkunft ihrer Vermögenswerte und zur Weiterleitung zum Zwecke terroristischer Handlungen genutzt werden.226 Zur Bekämpfung dieser terroristischen Möglichkeiten sollen zukünftig in Umsetzung von Artikel 1 Nr. 1c der Fünften Geldwäscherichtlinie Dienstleister, die auf beruflicher Basis virtuelle Währungen in echte Währungen und umgekehrt tauschen, zur Einhaltung der jeweils nationalen geldwäscherechtlichen Vorschriften verpflichtet werden.227 Hierunter fallen beispielsweise Umtauschplattformen für Kryptowährungen oder sogenannte Wallet-Provider, d.h. elektronische Plattformen, welche die Speicherung von Guthaben virtueller Währungen anbieten. Weitere Regelungen betreffen insbesondere Anpassungen hinsichtlich der Vorgaben zu Transaktionen, bei denen Hochrisikoländer beteiligt sind, sowie den Informationsaustausch zwischen Behörden auf europäischer Ebene.228 Die Zielsetzung des Geldwäschegesetzes Wie schon an der zusätzlichen Bezeichnung als „Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten“ zu erkennen ist, lag die originäre Zielsetzung des Geldwäschegesetzes darin, die illegalen Gewinne aus dem Bereich der Schwerstkriminalität zu entdecken und ausfindig zu machen.229 So sollten die mit der Geldwäsche gewonnenen Ressourcen für weitere Verbrechen aus dem Bereich der Organisierten Kriminalität ausgeschaltet werden.230 Aufgrund der Tatsache, dass die erzielten Erlöse nach dem Drei-Phasen-Modell zunächst in den legalen Finanzkreislauf platziert werden und im Anschluss daran in diesem verschleiert werden, ist es eine logische Konsequenz, die Institute des Finanzsektors, welche mit den inkriminierten Geldern in Kontakt kommen, in die Geldwäschebekämpfung mit einzubinden. Der Gesetzgeber erkannte, dass die Geldwäschevorgänge im legalen Finanzkreislauf in den meisten Fällen schwer erkennbar sind und nicht sofort von unbedenklichen Finanztransaktionen unterschieden 2. 226 COM/2016/0450 final, Erwägungsgrund 6 und 7, S. 25, 26. 227 ABl. EU 2018 L 156/43 (53). 228 ABl. EU 2018 L 156/43 (67). 229 Häberle in Erbs/Kohlhaas, GwG, Vorbemerkungen, Rn. 1. 230 BT-Drs. 12/2704, S. 1. B. Nationale Bewegungen der Geldwäscheprävention 43 werden können.231 Ferner werden die Täter meistens über die Grenzen hinaus tätig und erschweren damit die Aufklärung.232 An dieser Stelle setzt das Geldwäschegesetz an, indem es zunächst Regelungen schafft, die dafür sorgen, dass den Ermittlungsbehörden sämtliche Anhaltspunkte für potentielle Geldwäschetransaktionen von den Instituten der Finanzbranche verfügbar gemacht werden können. Damit eine derartige Dokumentation den Behörden im Ernstfall vorliegen kann, gibt das Geldwäschegesetz den im Finanzsektor Beteiligten und anderen risikobehafteten Gewerbetreibenden verschiedene Pflichten vor. Sie haben zum Ziel, sowohl die Ermittlung als auch die Prävention von Geldwäschevorgängen zu verbessern.233 Zur Aufklärung des Geldwäschestraftatbestandes sind die Strafverfolgungsbehörden auf die Zusammenarbeit und den Informationsaustausch mit den im Finanzsektor tätigen Unternehmen angewiesen. Schließlich können die Geldwäschevorgänge meistens nur mittels verschiedener Dokumente, Unterlagen und weiterführender Auskünfte der Institute des Finanzsektors aufgedeckt werden.234 Das Geldwäschegesetz soll nach dem Sinn des Gesetzgebers einen umfassenden Rahmen aller der in Deutschland bestimmten Anforderungen zur Verhinderung sowie Aufklärung von Geldwäsche bilden.235 Ein weiteres gesetzgeberisches Ansinnen mit Auswirkung auf die Normen des Geldwäschegesetzes ist zudem die Einbindung der Wirtschaftsunternehmen in die Geldwäschebekämpfung. So soll nach der Begründung des Gesetzgebers die private Wirtschaft angehalten werden müssen, Vorkehrungen zum Schutz dagegen zu ergreifen, dass sie für die Geldwäsche missbraucht wird.236 Von der ursprünglichen Fassung abweichend, verfolgt der Gesetzgeber seit der Umsetzung der Zweiten Geldwäscherichtlinie das Ziel der Terrorismusbekämpfung.237 So soll gemäß der Regierungsbegründung des Gesetzes zur Verbesserung der Bekämpfung der Geldwäsche und der Bekämpfung der Finanzierung des Terrorismus238 durch das 231 BT-Drs. 12/4795, S. 1. 232 Häberle in Erbs/Kohlhaas, GwG, Vorbemerkungen, Rn. 1. 233 BT-Drs. 12/2704, S. 1. 234 Häberle in Erbs/Kohlhaas, GwG, Vorbemerkungen, Rn. 1. 235 Auerbach in Banken- und Wertpapieraufsicht, Teil B, Rn. 694. 236 BT-Drs. 12/2704, S. 1. 237 BT-Drs. 14/8739, S. 1. 238 BGBl. 2002 I 3105. Kapitel 2. Die Konzepte der Geldwäscheprävention 44 „Austrocknen der illegalen Finanzströme“ dem internationalen Terrorismus die Basis entzogen werden.239 Unter der Terrorismusfinanzierung versteht der deutsche Gesetzgeber zunächst gemäß § 1 Abs. 2 Nr. 1 GwG die Bereitstellung oder Sammlung von Vermögensgegenständen mit dem Wissen oder in der Absicht, dass diese Vermögensgegenstände ganz oder teilweise dazu verwendet werden (sollen), eine Tat gemäß § 129a StGB, 129b StGB oder eine Straftat im Sinne der Artikel 1 bis 3 des Rahmenbeschlusses 2002/474/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung zu begehen. Ferner fällt unter die Begriffsbestimmung nach § 1 Abs. 2 Nr. 2 GwG die Begehung einer Straftat gemäß § 89c StGB oder gemäß § 1 Abs. 2 Nr. 3 GwG die Anstiftung oder Beihilfe zu einer der genannten Straftaten.240 In diesem Kontext ist es wichtig zu erwähnen, dass der deutliche Unterschied zwischen der Terrorismusfinanzierung und der Geldwäsche die Tatsache ist, dass zur Finanzierung des Terrorismus neben inkriminierten Geldern auch legal erworbene Vermögenswerte verwendet werden können, wohingegen die Geldwäsche stets eine strafbare Vortat voraussetzt, aus der die zu waschenden illegalen Vermögenswerte stammen.241 Es wird darauf hingewiesen, dass diese Arbeit die Thematik der Geldwäscheprävention behandelt. Die Bekämpfung der Terrorismusfinanzierung wird mit vielen Vorschriften zur Geldwäscheprävention ebenso verfolgt, ist jedoch nicht Behandlungsgegenstand dieser Arbeit. Damit stellen das Geldwäschegesetz und die geldwäscherelevanten Normen des Kreditwesengesetzes das präventive Pendant zu der repressiven Vorschrift des Straftatbestandes gemäß § 261 StGB dar.242 Die in ihnen definierten Sicherungsmaßnahmen sollen die Akteure der Finanzbranche in die Geldwäscheprävention aktiv mit einbeziehen. Kommen sie ihren Pflichten nicht nach, sanktioniert das Geldwäschegesetz die Verpflichteten nicht unerheblich für ihre fehlende Bereitschaft und ihre Missachtung gegenüber einer wirksamen Geldwäschebekämpfung. 239 BT-Drs. 14/8739, S. 1. 240 BT-Drs. 18/11555, S. 102; Kaetzler in Zentes/Glaab, § 1 Rn. 31. 241 Kaetzler in Zentes/Glaab, § 1 Rn. 23. 242 Reichling in Schork/Groß, Bankenstrafrecht, Rn. 1273. B. Nationale Bewegungen der Geldwäscheprävention 45 Die Institute der Finanzbranche als Adressaten des Geldwäschegesetzes Um die genannte Zielsetzung in der Praxis zu erreichen, enthält das Geldwäschegesetz umfangreiche Vorgaben hinsichtlich der einzelnen Sorgfaltspflichten und internen Sicherungsmaßnahmen der Verpflichteten, welchen sie, in Ausübung ihres Geschäfts oder Berufs, nachkommen müssen.243 Die Verpflichteten des Geldwäschegesetzes sind in § 2 Abs. 1 GwG normiert. Neben den Instituten der Finanzbranche werden im Verlauf der Novellierungen des Geldwäschegesetzes auch weitere Berufsgruppen, wie insbesondere Versicherungsunternehmen, Rechtsanwälte, Wirtschaftsprüfer, Immobilienmakler, Veranstalter und Vermittler von Glücksspielen oder Güterhändler, in den Pflichtenkatalog mit einbezogen.244 Zu der Gruppe der Institute gehören die Verpflichteten gemäß § 2 Abs. 1 Nr. 1 und Nr. 2 GwG, namentlich Kreditinstitute und Finanzdienstleistungsinstitute. Zu ihrer weiteren Definition verweist das Geldwäschegesetz direkt auf das Kreditwesengesetz, ohne detaillierte Ausführungen im Geldwäschegesetz zu machen. Der Grund hierfür könnte sein, dass es sich damit bei den häufigen Novellierungen des Kreditwesengesetzes vermeiden lässt, ebenso das Geldwäschegesetz anpassen zu müssen.245 In Anlehnung an den Titel dieser Arbeit wird darauf hingewiesen, dass die Finanzunternehmen im Sinne von § 1 Abs. 3 KWG zwar zum Kreis der Verpflichteten des Geldwäschegesetzes gemäß § 2 Abs. 1 Nr. 3 GwG zählen, sie jedoch unabhängig von der Ähnlichkeit ihres Begriffes nicht zu den Instituten im Sinne des Kreditwesengesetzes gehören und damit nicht zwingend in die vorliegenden Ausführungen mit einbezogen werden. Ferner sind die im Inland gelegenen Zweigstellen und Zweigniederlassungen von Kreditinstituten sowie Finanzdienstleistungsinstitute mit Sitz im Ausland nach dem Geldwäschegesetz dem Wortlaut des § 2 Abs. 1 Nr. 1 und Nr. 2 GwG zufolge verpflichtet. Dies ist in Anbetracht der Globalisierung der Finanzbranche nur vorzugswürdig, denn an- 3. 243 Reichling in Schork/Groß, Bankenstrafrecht, Rn. 1274. 244 Kaetzler in Zentes/Glaab, § 2 Rn. 3. 245 Häberle in Erbs/Kohlhaas, KWG, § 2 Rn. 3. Kapitel 2. Die Konzepte der Geldwäscheprävention 46 sonsten könnte man die Regelungen aus dem Geldwäschegesetz mit einer ausländischen Hauptniederlassung leicht umgehen. Die Kreditinstitute Ein Kreditinstitut im Sinne von § 2 Abs. 1 Nr. 1 GwG ist von der Begrifflichkeit und dem Inhalt deckungsgleich mit der Definition gemäß § 1 Abs. 1 KWG. Demnach handelt es sich um ein Unternehmen, das Bankgeschäfte gewerbsmäßig oder in einem Umfang betreibt, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert. Das Merkmal der Gewerbsmäßigkeit ist zu bejahen, sobald der Betrieb auf eine gewisse Dauer angelegt ist und die Geschäfte mit Gewinnerzielungsabsicht getätigt werden.246 Die Alternativen und Variationen des Bankgeschäfts sind abschlie- ßend in § 1 Abs. 1 Satz 2 Nr. 1 bis Nr. 12 KWG aufgezählt. Hierbei handelt es sich um das Einlagengeschäft, das Pfandbriefgeschäft, das Kreditgeschäft, das Diskontgeschäft, das Finanzkommissionsgeschäft, das Depotgeschäft, die Tätigkeit als Zentralverwahrer, die Eingehung der Verpflichtung zuvor veräußerte Darlehensforderungen vor Fälligkeit zurück zu erwerben, ferner das Garantiegeschäft, das Scheckeinzugsgeschäft, das Wechseleinzugsgeschäft, das Reisescheckgeschäft, das Emissionsgeschäft und schließlich die Tätigkeit als zentrale Gegenpartei im Sinne von § 1 Abs. 31 KWG.247 Zu beachten ist, dass an manchen Stellen das Geldwäschegesetz hinsichtlich des Einbezugs der Institute weiter geht als das Kreditwesengesetz: So sind sowohl die Deutsche Bundesbank, als bundesunmittelbare juristische Person des öffentlichen Rechts, als auch die Kreditanstalt für Wiederaufbau nach dem Geldwäschegesetz verpflichtet, obwohl sie formal nicht als Kreditinstitute gemäß dem Kreditwesengesetz gelten.248 Der Hintergrund ist die Tatsache, dass auch die von ihnen ausgeübten Tätigkeiten und Geschäfte in Bezug auf die Geldwäsche risikobehaftet sein können und sie deshalb den geldwäscherechtlichen Regelungen zu unterwerfen sind.249 a) 246 Warius in Herzog, GwG, § 2, Rn. 10: Häberle in Erbs/Kohlhaas, KWG, § 1 Rn. 4. 247 Warius in Herzog, GwG, § 2, Rn. 13. 248 Warius in Herzog, GwG, § 2, Rn. 5. 249 BT-Drs. 16/9038, S. 31. B. Nationale Bewegungen der Geldwäscheprävention 47 Die Finanzdienstleistungsinstitute Auch bezüglich des Begriffs der Finanzdienstleistungsinstitute im Sinne von § 2 Abs. 1 Nr. 2 GwG verweist das Geldwäschegesetz auf das Kreditwesengesetz. Nach § 1 Abs. 1a KWG ist von der Definition jedes Unternehmen umfasst, das Finanzdienstleistungen für andere gewerbsmäßig oder in einem Umfang erbringt, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb verlangt, und dabei kein Kreditinstitut ist.250 Der wesentliche Unterschied zum Kreditinstitut ist die Tatsache, dass die Geschäfte des Finanzdienstleistungsinstituts nicht unter das Bankgeschäft im Sinne des Kreditwesengesetzes fallen.251 Zu ihnen zählen insbesondere die Anlagevermittlung, die Abschlussvermittlung, die Finanzportfolioverwaltung, der Eigenhandel, die Drittstaateneinlagenvermittlung, das Sortengeschäft, das Factoring, das Finanzierungsleasing sowie das eingeschränkte Verwahrgeschäft. Ebenso wie für die Kreditinstitute finden sich für die Finanzdienstleistungsinstitute neben den Vorgaben aus dem Geldwäschegesetz auch Sonderregelungen im Kreditwesengesetz, die im Rahmen ihrer internen Sicherungsmaßnahmen gegen Geldwäsche beachtet werden müssen. Die Rolle der Bundesanstalt für Finanzdienstleistungsaufsicht bei der Geldwäschebekämpfung Der Aufbau der Bundesanstalt für Finanzdienstleistungsaufsicht im Kontext der Geldwäschebekämpfung Mit Artikel 1 des Gesetzes über die integrierte Finanzdienstleistungsaufsicht vom 22. April 2002252 gründete die Bundesregierung zum 1. Mai 2002 die Bundesanstalt für Finanzdienstleistungsaufsicht und bündelte damit gemäß § 1 Abs. 1 Satz 1 FinDAG die Kompetenzen des Bundesaufsichtsamts für das Kreditwesen, des Bundesaufsichtsamts für das Versicherungswesen und des Bundesaufsichtsamts für den b) II. 1. 250 Häberle in Erbs/Kohlhaas, KWG, § 2 Rn. 5. 251 Groß/Schork in Schork/Groß, Bankstrafrecht, Rn. 13. 252 BGBl. 2002 I 1310 (1311). Kapitel 2. Die Konzepte der Geldwäscheprävention 48 Wertpapierhandel in einer Finanzaufsicht. Das gesetzgeberische Ziel der Zusammenführung war es, die Zuständigkeiten der drei Aufsichtsbehörden in eine sogenannte „Allfinanzaufsicht“253 zusammenzuführen, um damit die Effizienz der Aufsicht zu stärken, Synergieeffekte im Bereich von aufsichtsrechtlichen Querschnittsaufgaben zu heben, aber auch um die Kosten-Nutzen-Relation der Aufsicht insgesamt zu verbessern.254 Als bundesunmittelbare, rechtsfähige Anstalt des öffentlichen Rechts untersteht sie gemäß § 2 FinDAG der Rechts- und Fachaufsicht des Bundesministeriums für Finanzen.255 Ihre Hauptaufgaben leiten sich grundsätzlich aus § 4 Abs. 1 Satz 1 und Satz 2 FinDAG ab, wonach sie die Aufgabengebiete der drei zusammengeführten Aufsichtsbehörden übernommen hat sowie weitere ihr zugewiesene Zuständigkeiten betreut. Neben der Organleihe für das Bundesministerium der Finanzen hinsichtlich der Aufsicht über die Versorgungsanstalt des Bundes und der Länder nach § 4 Abs. 1 Satz 3 FinDAG nimmt die Bundesanstalt für Finanzdienstleistungsaufsicht gemäß § 4 Abs. 1 Satz 5 FinDAG zudem die Aufgaben der Abwicklungsbehörde nach § 3 Abs. 1 des Sanierungs- und Abwicklungsgesetzes wahr und ist ferner für die auf Basis des Restrukturierungsfondsgesetzes übertragenen Aufgaben zuständig. Zur Erfüllung ihrer Aufgaben im Kontext der Geldwäschebekämpfung ist die Abteilung „Geldwäscheprävention“ (GW) zuständig, welche sich bis dato in insgesamt sechs Referate mit entsprechenden Schwerpunkten untergliedert.256 Dabei hat die Bundesanstalt im Jahr 2017 ihre Geldwäscheaufsicht intensiviert und neben den zwei neu gegründeten Referaten auch eine Prüfergruppe etabliert, welche die Geldwäscheprüfungen bei Sonderprüfungen zukünftig verstärkt durchführen soll.257 Fraglich ist, nach welcher Rechtsgrundlage und mit welchen Instrumenten die Bundesanstalt für Finanzdienstleistungsaufsicht ihre speziellen Aufgaben wahrnimmt, um eine effektive Bekämpfung der 253 BT-Drs. 14/7033, S. 1. 254 BT-Drs. 14/7033, S. 1. 255 BT-Drs. 14/7033, S. 33. 256 BaFin, Organigramm. 257 BaFin Jahresbericht 2017, S. 50. B. Nationale Bewegungen der Geldwäscheprävention 49 Geldwäsche in den Instituten zu gewährleisten. Ihre Aufgaben werden in den folgenden Ausführungen konkretisiert. Die Maßnahmen der Bundesanstalt für Finanzdienstleistungsaufsicht Die Anordnungsbefugnis der Bundesanstalt Im Kontext der Geldwäschebekämpfung ist die Bundesanstalt für Finanzdienstleistungsaufsicht gemäß § 50 Abs. 1 Nr. 1 GwG die zuständige Aufsichtsbehörde, um die ordnungsgemäße Durchführung der Regelungen des Geldwäschegesetzes für die unter § 50 Abs. 1 Nr. 1 GwG genannten Institute, wie insbesondere Kreditinstitute und Finanzdienstleistungsinstitute, sicherzustellen. Neben der gesetzlichen Normierung hat sie es sich auch selbst zum Ziel gesetzt, den Missbrauch des Finanzsystems zu Zwecken von Geldwäsche und damit die Vermögensgefährdung eines beaufsichtigten Instituts zu verhindern.258 Zur Erreichung ihrer Zielsetzung ist die Bundesanstalt gemäß § 51 Abs. 2 GwG mit entsprechenden Kompetenzen ausgestattet, um die Einhaltung der geldwäscherechtlich relevanten Vorschriften in den von ihr beaufsichtigten Instituten zu garantieren, weshalb ihr neben den Instituten der Finanzbranche eine wesentliche Rolle bei der Bekämpfung der Geldwäsche zugesprochen werden kann. Die Norm dient der Umsetzung von Artikel 48 der Vierten EU-Geldwäscherichtlinie259 und konkretisiert als eine Art Generalklausel die wesentlichen Aufsichtsbefugnisse im Rahmen der Geldwäschebekämpfung.260 Damit ist die Bundesanstalt befugt, gegenüber den von ihr beaufsichtigten Instituten Maßnahmen und Anordnungen zu treffen, die eine Regelkonformität mit den geldwäscherechtlichen Vorgaben sicherstellen sollen.261 Weitere Befugnisse ergeben sich für die Bundesanstalt für Finanzdienstleistungsaufsicht aus spezialgesetzlichen Normen wie insbesondere aus dem Kreditwesengesetz. So ist es gemäß dem Wortlaut des § 6 2. a) 258 https://www.bafin.de/DE/Aufsicht/Geldwaeschepraevention/Allgemeines/ allgemeines_node.html (aufgerufen am 02.06.2019). 259 ABl. EU 2015 L 141/73 (104, 105). 260 Achtelik in Herzog, GwG, § 51 Rn. 3; Wende/Weber in Zentes/Glaab, GwG, § 51 Rn. 5, 6. 261 Wende/Weber in Zentes/Glaab, GwG, § 51 Rn. 5, 6. Kapitel 2. Die Konzepte der Geldwäscheprävention 50 Abs. 2 KWG die Aufgabe der Bundesanstalt, „Missständen im Kreditund Finanzdienstleistungswesen entgegenzuwirken, welche die Sicherheit der dem Institut anvertrauten Vermögenswerte gefährden, die ordnungsmäßige Durchführung der Bankgeschäfte oder Finanzdienstleistungen beeinträchtigen oder erhebliche Nachteile für die Gesamtwirtschaft herbeiführen können“.262 Insbesondere unter die letztgenannte Aufgabe, die Verhinderung von erheblichen Nachteilen für die Gesamtwirtschaft, lässt sich die Geldwäschebekämpfung der Bundesanstalt für Finanzdienstleistungsaufsicht subsumieren.263 In diesem Kontext steht zudem die Befugnis zur Durchführung von Sonderprüfungen gemäß § 44 Abs. 1 Satz 2 KWG oder die Befugnis zur Abberufung von Geschäftsleitern und von Mitgliedern des Verwaltungs- oder Aufsichtsorgans gemäß § 36 Abs. 2 KWG, sofern ein vorsätzlicher oder leichtfertiger Gesetzesverstoß begangen wurde. Au- ßerdem kann die Bundesanstalt gemäß § 33 Abs. 1 Nr. 2 bzw. Nr. 4 KWG dem Institut die vollständige Erlaubnis versagen, sofern Tatsachen vorliegen, die zeigen, dass der Antragsteller bzw. der Inhaber eines Instituts nicht zuverlässig ist bzw. nicht die zur Leitung eines Instituts erforderliche fachliche Eignung aufweist. Derartige Fallkonstellationen lassen sich beispielsweise bei der Verletzung geldwäscherechtlicher Bestimmungen durch das Institut bejahen. Die Sanktionsmöglichkeiten der Bundesanstalt Um bei den Instituten eine konstante Regelkonformität bei der Anwendung und Durchführung der geldwäscherechtlichen Vorschriften nachzuhalten, ist es schließlich die Aufgabe der Bundesanstalt für Finanzdienstleistungsaufsicht, die Ordnungswidrigkeiten gemäß § 56 GwG als zuständige Verwaltungsbehörde im Sinne von § 36 Abs. 1 Nr. 1 OWiG i.V.m. § 56 Abs. 5 GwG zu ahnden und entsprechende Bußgelder zu verhängen. Im Zuge der Umsetzung der Vierten Geldwäscherichtlinie und unter Beachtung einer ihrer Erwägungsgründe, die verwaltungsrechtlichen Sanktionen „wirksam, verhältnismäßig und abschreckend“ zu gestalten,264 wurde der Bußgeldkatalog b) 262 zit. § 6 Abs. 2 KWG. 263 Schäfer in Boos/Fischer/Schulte-Mattler, KWG, § 6, Rn. 54. 264 ABl. EU 2015 L 141/73 (81,82), Erwägungsgrund 59. B. Nationale Bewegungen der Geldwäscheprävention 51 des § 56 GwG im Vergleich zu § 17 Abs. 1 GwG a.F. umfassend erweitert.265 Der nationale Gesetzgeber hat sich bei der Novellierung des Geldwäschegesetzes dazu entschieden, Verstöße gegen die meisten der im Geldwäschegesetz normierten internen Sicherungsmaßnahmen mit Bußgeldern zu verhängen und diese in 64 Einzeltatbeständen als Ordnungswidrigkeiten zu sanktionieren. Zudem erhöhte er den Bußgeldrahmen erheblich und führte mit § 56 Abs. 2 und Abs. 3 GwG drei verschiedene Bußgeldrahmen ein. Die maximale Höhe des Bußgeldes beträgt zunächst gegenüber Verpflichteten im Sinne von § 2 Abs. 1 Nr. 1 bis 3 und Nr. 6 bis Nr. 9 GwG, welche einen schwerwiegenden, wiederholten oder systematischen Verstoß begangen haben, gemäß § 56 Abs. 2 Satz 3 Nr. 1 und 2 GwG 5 Millionen Euro oder 10 % des Gesamtumsatzes, den der Verpflichtete als juristische Person im Geschäftsjahr erzielt hat. Für alle weiteren Verpflichteten des Geldwäschegesetzes beträgt der Maximalbetrag der Geldbuße bei einem solchen Verstoß eine Million Euro oder bis zum Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils. Schließlich werden alle übrigen Fälle mit einer Geldbuße von einem Betrag bis zu maximal 100.000 Euro geahndet, welcher dem Maximalbetrag nach dem Geldwäschegesetz in der alten Fassung entspricht. Unter dem Motto „Naming and Shaming“266 hat zudem ein präventiv abschreckendes Instrument in das Geldwäschegesetz Einzug gefunden, welches die Bundesanstalt für Finanzdienstleistungsaufsicht verpflichtet, Verstöße gegen Vorgaben des Geldwäschegesetzes durch die von ihr beaufsichtigten Institute fünf Jahre öffentlich bekannt zu machen. In Umsetzung von Artikel 60 der Vierten Geldwäscherichtlinie267 müssen die zuständigen Aufsichtsbehörden gemäß § 57 Abs. 1 GwG bestandskräftige Maßnahmen und unanfechtbare Bußgeldentscheidungen, die aufgrund eines Verstoßes gegen das Geldwäschegesetz verhängt worden sind, auf ihrer Internetseite bekannt geben, mit dem Ziel, die sanktionierte Person damit öffentlich an den Pranger zu stellen.268 Um einen Verstoß handelt es sich zumindest dann, wenn ein Tatbestand des Bußgeldkatalogs nach § 56 Abs. 1 GwG 265 Barreto da Rosa in Herzog, GwG, § 56 Rn. 1. 266 Geiling in Zentes/Glaab, GwG, § 57 Rn. 1. 267 ABl. EU 2015 L 141/73 (109, 110). 268 BT-Drs. 18/11555, S. 165, 166; Herzog in Herzog, GwG, § 57 Rn. 1. Kapitel 2. Die Konzepte der Geldwäscheprävention 52 erfüllt worden ist.269 Die bloßstellende Wirkung vermag einen härteren Sanktionscharakter haben als die angeordnete Maßnahme oder das Bußgeld selbst, schließlich leidet die Reputation eines Instituts durch die öffentliche Bekanntmachung erheblich. Wurde in der Vergangenheit nach den Sanktionsvorgaben des Geldwäschegesetzes a.F. die Erfahrung gemacht, dass ausschließlich finanzielle Sanktionen bei Verstößen gegen die geldwäscherechtlichen Vorschriften von den Instituten nicht ernst genug genommen wurden, so hat die öffentliche Bloßstellung nun eine deutlich wirksamere abschreckende Wirkung.270 Gleichzeitig muss in diesem Kontext jedoch berücksichtigt werden, dass die maximale Höhe des Bußgeldrahmens nach dem Geldwäschegesetz a.F. deutlich geringer bemessen war, als dies nach den neuen Regelungen nun der Fall ist, und hierzu aufgrund der bislang kurzen Geltungsdauer des novellierten Geldwäschegesetzes noch keine Erfahrungswerte zur Effektivität der erhöhten Bußgelder vorliegen können. Eine Voraussetzung für das öffentliche An-den-Pranger-Stellen im Internet ist die vorherige Unterrichtung des sanktionierten Adressaten gemäß § 57 Abs. 1 Satz 1 GwG.271 Als Abschwächung sieht das Gesetz ferner die Möglichkeit der aufschiebenden Wirkung der Bekanntmachung oder die Anonymisierung der Bekanntmachung vor, solange dadurch gemäß § 57 Abs. 2 Nr. 1 GwG das Persönlichkeitsrecht natürlicher Personen verletzt werden würde oder die Bekanntmachung personenbezogener Daten aus sonstigen Gründen im Internet gegen das Prinzip der Verhältnismäßigkeit verstoßen würde.272 Ferner ist von einer öffentlichen Bekanntmachung nach § 57 Abs. 2 Nr. 2 GwG abzusehen, wenn die Stabilität der Finanzmärkte innerhalb der Bundesrepublik Deutschland oder des Europäischen Wirtschaftsraumes gefährdet wird oder gemäß § 57 Abs. 2 Nr. 3 GwG eine Gefährdung laufender Ermittlungen bestehen würde. Die abschreckende Sanktionierung greift das schwer wiederherstellbare Rechtsgut der Reputation eines Instituts an, deren Schaden eine Bank jahrelang verfolgen kann, wie die Beispiele aus der Einleitung zeigen. Durch die Veröffentlichung im Internet und den weltweiten Zugriff wird dieser Effekt noch ver- 269 Geiling in Zentes/Glaab, GwG, § 57 Rn. 6. 270 Herzog in Herzog, GwG, § 57 Rn. 2. 271 Herzog in Herzog, GwG, § 57 Rn. 5. 272 Geiling in Zentes/Glaab, § 57 Rn. 15. B. Nationale Bewegungen der Geldwäscheprävention 53 stärkt.273 Dabei verfolgt der Gesetzgeber einmal mehr das Ziel, die verpflichteten Institute zu einer Regelkonformität bei der Umsetzung und Durchführung der rechtlichen Vorgaben zur Bekämpfung der Geldwäsche zu motivieren. Die Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht Um einen einheitlichen Standard bei der Umsetzung der gesetzlichen Vorgaben bei den Instituten zu erzielen und gleichzeitig ein kongruentes Niveau der Geldwäschebekämpfung sicherzustellen, veröffentlicht die Bundesanstalt für Finanzdienstleistungsaufsicht regelmäßig Rundschreiben und Verlautbarungen, in denen sie Hinweise und anleitende Maßnahmen für die Institute erarbeitet.274 Diese sogenannten normenkonkretisierenden oder normeninterpretierenden Verwaltungsvorschriften haben ihrem Rechtscharakter zufolge keine unmittelbare Bindungswirkung, da sie rein formal lediglich die Rechtsauffassungen der Bundesanstalt wiedergeben und rechtlich als Empfehlungen den Instituten eine Auslegungshilfe zur Verfügung stellen sollen. Allerdings ist ihr mittelbarer Bindungscharakter in der Praxis unstreitig anerkannt. Externe Prüfer, welche die jährliche Geldwäscheprüfung oder Sonderprüfungen durchführen, sowie die Interne Revision eines Instituts legen die in den Rundschreiben und Verlautbarungen der Bundesanstalt für Finanzdienstleistungsaufsicht definierte Verwaltungspraxis stets ihren Prüfungshandlungen zugrunde.275 Neben den oftmals zu geldwäscherechtlichen Einzelproblematiken veröffentlichten Rundschreiben, die das Bewusstsein der Verpflichteten für spezielle Geldwäscherisiken und deren Gefährdungspotential schärfen sollen,276 verpflichtet § 51 Abs. 8 GwG die Bundesanstalt für Finanzdienstleistungsaufsicht den Instituten regelmäßig aktualisierte Auslegungs- und Anwendungshinweise für alle die nach dem Geldwä- 3. 273 Herzog in Herzog, GwG, § 57 Rn. 3. 274 Teichmann/Achsnich in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 29 Rn. 47. 275 Teichmann/Achsnich in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 29 Rn. 51. 276 Achtelik in Herzog, GwG, § 51, Rn. 11. Kapitel 2. Die Konzepte der Geldwäscheprävention 54 schegesetz zu treffenden internen Sicherungsmaßnahmen zur Verfügung zu stellen. Der Sinn und Zweck dieser Regelung ist einerseits die oft sehr weit gefassten Regelungen des Geldwäschegesetzes zu konkretisieren und gleichzeitig auch auf aktuelle Entwicklungen in der Geldwäschebekämpfung flexibler reagieren zu können.277 Zwar entspricht diese Regelung im Wesentlichen § 16 Abs. 5 GwG a.F. und ist damit nicht völlig neu, jedoch verfolgt die Bundesanstalt bei der Ausgestaltung im Kontext des novellierten Geldwäschegesetzes einen neuen Ansatz. Hatte sie bislang die grundsätzliche Ausarbeitung der Auslegungsund Anwendungshinweise den Verbänden wie insbesondere dem Verbandszusammenschluss der Deutschen Kreditwirtschaft (DK) überlassen und diese mit dem Rundschreiben 1/2014 als geltende Verwaltungspraxis anerkannt,278 so werden die Hinweise im Kontext des novellierten Geldwäschegesetzes von der Bundesanstalt für Finanzdienstleistungsaufsicht selbst erstellt. Ein Argument für diese Vorgehensweise vermag die Tatsache sein, dass die Bundesanstalt ihrem Jahresbericht 2017 zufolge vermehrt in die Thematik der Geldwäscheprävention einsteigen, ihre Geldwäscheaufsicht intensivieren und daher das Zepter für die Ausarbeitung der Auslegungs- und Anwendungshinweise selbst in der Hand behalten möchte.279 Einen Entwurf der Auslegungs- und Anwendungshinweise gemäß § 51 Abs. 8 GwG hat die Bundesanstalt mit Schreiben vom 15. März 2018 zur Konsultation gestellt.280 Im Rahmen der Konsultationsphase war es jedem, der sich hierzu berufen fühlte, möglich, seine Stellungnahme zum Entwurf bei der Bundesanstalt einzureichen. So konnte die Bundesanstalt für Finanzdienstleistungsaufsicht auch die fachlichen Stellungnahmen aus der Praxis berücksichtigen. Eine Veröffentlichung der Auslegungsund Anwendungshinweise erfolgte am 11. Dezember 2018, womit die Bundesanstalt ihrem gesetzlichen Auftrag gemäß § 51 Abs. 8 GwG nachgekommen ist. Die Auslegungs- und Anwendungshinweise sind zum Teil inhaltlich sehr ähnlich zu den Hinweisen der Deutschen Kreditwirtschaft aus dem Jahr 2014. Sofern diese dem novellierten Geldwäschegesetz oder den Anwendungshinweisen selbst nicht entgegen- 277 Wende/Weber in Zentes/Glaab, GwG, § 51 Rn. 32. 278 BaFin RS 1/2014 vom 05.03.2014, geändert am 10.11.2014. 279 BaFin Jahresbericht 2017, S. 50. 280 BaFin Konsultation 05/2018 vom 15.03.2018. B. Nationale Bewegungen der Geldwäscheprävention 55 stehen, sind sie bis zur Aufhebung des Anerkennungsrundschreibens281 der Bundesanstalt vom 5. März 2014 weiterhin gültig und können zur Auslegung der gesetzlichen Vorgaben herangezogen werden. 281 BaFin RS 1/2014 vom 05.03.2014, geändert am 10.11.2014. Kapitel 2. Die Konzepte der Geldwäscheprävention 56 Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements Die Pflicht zur Einrichtung eines Risikomanagements Der Einzug des risikobasierten Ansatzes in die nationale Gesetzgebung Die Vorgehensweise der Institute bei der Bekämpfung der Geldwäsche wurde seit ihrer erstmalig gesetzlichen Verpflichtung im Geldwäschegesetz aus dem Jahr 1993282 einem grundlegenden Wandel unterzogen. Von dem strikten Abarbeiten der gesetzgeberischen Vorgaben ist die Geldwäscheprävention heute ein Teil des Risikomanagement in den Instituten der Finanzbranche geworden. Dieses moderne Grundprinzip, welches im novellierten Geldwäschegesetz vom 23. Juni 2017283 nun explizit in §§ 4 ff. GwG geregelt wird, ist das Ergebnis einer langjährigen Entwicklung von einem sogenannten regelbasierten zu einem risikobasierten Ansatz der Geldwäschebekämpfung.284 Mit der Umsetzung von Artikel 8 Abs. 2 Satz 1 der Dritten Geldwäscherichtlinie285 sorgte der deutsche Gesetzgeber für die Einführung von gesetzlichen Grundzügen eines Risikomanagements im Rahmen der Geldwäscheprävention. So können die Verpflichteten seit Inkrafttreten des Geldwäschebekämpfungsergänzungsgesetzes und den damit einhergehenden Anpassungen im Geldwäschegesetz a.F.286 den Umfang der durchzuführenden Maßnahmen im Rahmen ihrer institutsspezifischen Geldwäscheprävention auf einer risikobasierten Kapitel 3. A. I. 282 BGBl. 1993 I 1770. 283 BGBl. 2017 I 1822. 284 Kaetzler in Zentes/Glaab, GwG, § 4 Rn. 2. 285 ABl. EG 2005 Nr. L 309/15 (23). 286 Geldwäschegesetz vom 13.08.2008, BGBl. 2008 I 1690. 57 Grundlage bestimmen.287 Die Ablösung des bis dato herrschenden regelbasierten Instruments wurde vom deutschen Gesetzgeber mit der gesetzlichen Verankerung des risikobasierten Ansatzes in § 3 Abs. 4 GwG a.F.288 umgesetzt.289 Die Vorschrift des § 3 Abs. 4 GwG a.F.290 stellte – als eine Art Generalklausel – die gesetzliche Basis für die Anwendung des risikobasierten Ansatzes bei der Erfüllung der Kundensorgfaltspflichten zur Bekämpfung der Geldwäsche dar.291 Sie hielt die Verpflichteten an, bei Erfüllung der Sorgfaltspflichten den konkreten Umfang der zu treffenden Maßnahmen unter Berücksichtigung der Risikofaktoren des Vertragspartners, der Geschäftsbeziehung oder der Transaktion zu definieren. Die gänzlich im Sinne der Finanzwirtschaft neu eingeführte Vorgehensweise wendete sich von dem starren Abarbeiten eines unflexiblen Pflichtenkatalogs ab und ließ die Institute von nun an einzelfallbezogen und praxisbezogen den Umfang der Sorgfaltspflichten nach Einschätzung der konkreten Risikosituation und im eigenen Ermessen im Rahmen ihrer gesetzlichen Möglichkeiten bestimmen.292 Mit der Umsetzung der Vierten Geldwäscherichtlinie zeigt der nationale Gesetzgeber im novellierten Geldwäschegesetz vom 23. Juni 2018293 nun einen verstärkten risikobasierten Ansatz, was sich insbesondere in der expliziten Normierung eines wirksamen Risikomanagements gemäß § 4 GwG widerspiegelt. Das gesetzgeberische Ziel im Kontext dieser Novellierung ist die besondere Herausstellung, Fortentwicklung und Stärkung des risikobasierten Ansatzes der Geldwäschebekämpfung.294 Lag der Fokus einer risikoorientierten Betrachtungsweise im Geldwäschegesetz a.F. eher ausschließlich auf einer angemessenen Erfüllung der Kundensorgfaltspflichten, so sind nun sämtliche internen Sicherungsmaßnahmen entsprechend der zuvor ermittelten Risikosituation des Instituts zu etablieren. Der risikobasierte Ansatz 287 ABl. EG 2005 Nr. L 309/15 (23). 288 Geldwäschegesetz vom 13.08.2008, BGBl. 2008 I 1690. 289 BT-Drs. 16/9038, S. 35; Pieth in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § 6 Rn. 10. 290 Geldwäschegesetz vom 13.08.2008, BGBl. 2008 I 1690. 291 Warius in Herzog, GwG, 2. Auflage, § 3 a.F. Rn. 103. 292 BT-Drs. 16/9038, S. 35. 293 BGBl. 2017 I 1822. 294 Herzog in Herzog, GwG, § 4 Rn. 2. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 58 wird als neuer Oberbegriff über die institutsspezifischen Sicherungsmaßnahmen und deren zugrunde liegende Risikoanalyse gestellt.295 Lediglich dort, wo der Gesetzgeber eine risikobasierte Vorgehensweise nicht für zielführend hält, formuliert er weiterhin konkrete Vorgaben. Die Risikoanalyse, welche die institutsspezifische Gefährdungssituation hinsichtlich der Geldwäsche beschreibt, hat damit insofern eine systematische Aufwertung bekommen, als sie nun zur Basis für sämtliche Sicherungsmaßnahmen geworden ist, die von den verpflichteten Instituten zu implementieren sind.296 Die Pflicht zur Einrichtung eines wirksamen Risikomanagements Die Verpflichteten müssen zur Verhinderung von Geldwäsche gemäß dem Wortlaut des § 4 Abs. 1 GwG über ein wirksames Risikomanagement verfügen, das im Hinblick auf die Art und den Umfang ihrer Geschäftstätigkeit angemessen ist. Die beiden zentralen Elemente des Risikomanagements bilden dabei die Risikoanalyse gemäß § 5 GwG und die daraus abgeleiteten internen Sicherungsmaßnahmen gemäß § 6 GwG.297 Sie sind der Kern eines risikoorientierten Vorgehens hinsichtlich der Prävention von Geldwäsche in den Instituten der Finanzbranche.298 Fraglich ist zunächst, was unter einem Risikomanagement im Allgemeinen verstanden wird. Zur Konkretisierung einer Definition ist auf die allgemeine Betriebswirtschaftslehre abzustellen. Demnach umfasst das Risikomanagement alle Prozesse und Verhaltensweisen, die darauf ausgerichtet sind, eine Organisation bezüglich ihrer Risiken zu steuern.299 Es identifiziert, analysiert und bewertet mögliche Risiken im Rahmen einer sogenannten Risikoinventur, welche für die finanzielle und nichtfinanzielle Lage eines Instituts mittel- und langfristig eine Gefährdung darstellen könnten.300 Das Ziel eines Risikomanage- II. 295 Kaetzler in Zentes/Glaab, GwG, § 4 Rn. 1. 296 Kaetzler in Zentes/Glaab, GwG, § 4 Rn. 1. 297 BT-Drs. 18/11555, S. 109; Herzog in Herzog, GwG, § 4 Rn. 4. 298 BaFin Konsultation 05/2018, S. 10. 299 KPMG, Das wirksame Compliance-Management-System, S. 47. 300 Langen in Schwennicke/Auerbach, KWG, Rn. 60. A. Die Pflicht zur Einrichtung eines Risikomanagements 59 ments ist es, den Fortbestand eines Unternehmens zu gewährleisten und die festgelegten Unternehmensziele gegen störende Ereignisse abzusichern, um schließlich im Ergebnis den Unternehmenswert zu steigern.301 Nicht offensichtlich ist jedoch, wie das Risikomanagement hinsichtlich der Geldwäschebekämpfung in den Instituten der Finanzbranche ausgestaltet sein muss, um die Kriterien der Wirksamkeit und Angemessenheit im Sinne von § 4 Abs. 1 GwG zu erfüllen. Die Wirksamkeit eines Risikomanagements lässt sich bejahen, wenn es im praktischen Geschäftsleben des Verpflichteten eine hinreichende Durchschlagskraft erreicht hat.302 Ausgehend von der identifizierten Risikosituation des Instituts sind die Präventionsmaßnahmen nicht nur theoretisch aufzustellen, sondern spezifisch für das jeweilige Institut zu gestalten und in die einzelnen Fachabteilungen zu transferieren. Das Risikomanagementkonzept darf nicht statisch in der Theorie erarbeitet sein, sondern muss eine fortlaufende Entwicklung geeigneter Strategien und Sicherungsmaßnahmen beinhalten, welche das Institut vor dem Missbrauch der Geldwäsche schützen soll.303 Neben der Implementierung von organisatorischen Vorkehrungen zur Ausarbeitung des Risikomanagements müssen insbesondere Überwachungsmaßnahmen errichtet werden, welche die Funktionalität der internen Sicherungsmaßnahmen in regelmäßigen Abständen überprüfen, die Effektivität der Maßnahmen bewerten können und schließlich ein wirksames Risikomanagement zur Verhinderung der Geldwäsche sicherstellen.304 Eng mit der Wirksamkeit des Risikomanagements verknüpft ist seine Angemessenheit. Die Angemessenheit eines institutsspezifischen Risikomanagements ist zu bejahen, wenn es in Abhängigkeit von Art und Umfang der Geschäftstätigkeit des Instituts die identifizierte Risikosituation in Bezug auf Geldwäsche hinreichend abdecken kann.305 Die Angemessenheit folgt damit dem Proportionalitätsprinzip und ist gegeben, wenn das Risikokonzept sowie die etablierten Präventions- 301 KPMG, Das wirksame Compliance-Management-System, S. 48. 302 Kaetzler in Zentes/Glaab, § 4 Rn. 8. 303 Herzog in Herzog, GwG, § 4 Rn. 6. 304 Kaetzler in Zentes/Glaab, § 4 Rn. 8; Herzog in Herzog, GwG, § 4 Rn. 7. 305 Kaetzler in Zentes/Glaab, § 4 Rn. 9. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 60 maßnahmen in einem sachgerechten Verhältnis zu Art und Umfang der Geschäftstätigkeit des Instituts stehen.306 Die Anwendung des Grundsatzes der Verhältnismäßigkeit entspricht hierbei auch dem Willen des europäischen Gesetzgebers, der in Artikel 8 Abs. 1 Satz 2 und Abs. 4 Buchstabe a und b307 sowie Artikel 46 Abs. 1308 der Vierten Geldwäscherichtlinie bei der Pflicht zur Etablierung von Präventionsmaßnahmen stets auf die Relation zu Art und Umfang der Geschäftstätigkeit verweist.309 Die Art der Geschäftstätigkeit sollte in diesem Kontext anhand von qualitativen Merkmalen ermittelt werden. Darunter fallen insbesondere die Schwierigkeit oder die Komplexität eines Unternehmensgegenstandes, die Diversität der angebotenen Finanzdienstleistungen, die Höhe der einzelnen Finanzprodukte, die Kundenstruktur oder die internationale Ausrichtung des Geschäftsmodells der Bank.310 Bei der Betrachtung des Umfangs einer Geschäftstätigkeit hat das Institut vor allem quantitative Kriterien einzubeziehen. Hierzu müssen beispielsweise das Umsatzvolumen, das Anlage- und Betriebskapital, die Größe des Instituts, die Anzahl der Kunden, die Anzahl der Betriebsstätten und die Mitarbeiterstruktur herangezogen werden.311 Als praktische Konsequenz richten sich die Angemessenheit des Risikomanagements und die mit ihm verknüpften internen Sicherungsmaßnahmen danach, wie anfällig ein Institut hinsichtlich seiner Art und seines Umfangs für die Geldwäsche ist. Ist das Risiko, für geldwäscherelevante Aktivitäten missbraucht zu werden, aufgrund Art und Umfang des einzelnen Instituts erhöht, so hat es sehr umfangreiche und komplexe Risikomaßnahmen zur Prävention zu ergreifen.312 Dagegen muss ein Institut, welches in Bezug auf Geldwäschehandlungen ein weniger anfälliges Geschäftsmodell unterhält, nicht unbedingt dieselben verstärkten Maßnahmen betreiben wie ein risikoarmes Unternehmen. 306 Kaetzler in Zentes/Glaab, § 4 Rn. 9. 307 ABl. EU 2015 L 141 73 (90). 308 ABl. EU 2015 L 141 73 (104). 309 BT-Drs. 18/11555, S. 109. 310 Herzog in Herzog, GwG, § 4 Rn. 9; Kaetzler in Zentes/Glaab, § 4 Rn. 10. 311 Kaetzler in Zentes/Glaab, § 4 Rn. 10; Herzog in Herzog, GwG, § 4 Rn. 9. 312 Kaetzler in Zentes/Glaab, § 4 Rn. 11. A. Die Pflicht zur Einrichtung eines Risikomanagements 61 Um das Geldwäscherisiko eines Instituts zu eruieren, hat der Gesetzgeber mit Novellierung des Geldwäschegesetzes die Risikoanalyse gemäß § 5 GwG zum Teil des Risikomanagements erklärt.313 Die institutsspezifische Risikoanalyse Allgemein Um ein wirksames und angemessenes Risikomanagement zu etablieren, ist das Institut gemäß § 4 Abs. 2 GwG i.V.m. § 5 Abs. 1 GwG verpflichtet, eine institutsspezifische Risikoanalyse zu erstellen, in der die Gefährdungssituation im Hinblick auf die Geldwäsche im Institut dargestellt werden muss. Denn die von einer Bank analysierten Geldwäscherisiken sind die maßgebliche Basis für die zu treffenden internen Sicherungsmaßnahmen, soweit der Gesetzgeber in den entsprechenden konkretisierenden Regelungen eine risikoangemessene Vorgehensweise zulässt. Die Ergebnisse der Risikoanalyse sind der Ausgangspunkt für die zu definierenden angemessenen Maßnahmen organisatorischer, technischer und personeller Art, welche von den Verpflichteten zur Risikominimierung implementiert werden müssen.314 Durch die konkrete Analyse und Evaluation der Gefährdungssituation soll bloßen Alibimaßnahmen entgegengewirkt werden, sodass sich das Institut auf eine wirksame Geldwäschebekämpfung mit institutsspezifisch definierten Sicherungsmaßnahmen konzentrieren kann.315 Dabei richtet sich der Detaillierungsgrad der Analyse gemäß § 5 Abs. 1 Satz 3 GwG nach der Art und dem Umfang der Geschäftstätigkeit des verpflichteten Instituts, mit der Folge, dass insbesondere Universalbanken mit einem weiten Finanzproduktangebot eine durchaus umfangreichere Risikoanalyse anfertigen müssen als ein kleiner Finanzdienstleister, der sich auf ein Spezialprodukt im begrenzten Rahmen beschränkt hat. B. I. 313 Herzog in Herzog, GwG, § 4 Rn. 9, § 5 Rn. 1. 314 Auerbach, Banken und Wertpapieraufsicht, Rn. 701. 315 Auerbach/Hentschel in Schwennicke/Auerbach, KWG Kommentar, § 25h Rn. 22. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 62 Die gesetzliche Verpflichtung, eine Risikoanalyse gemäß § 5 GwG zu erstellen, dient der Umsetzung von Artikel 8 Abs. 1 und Abs. 2 Satz 1 der Vierten Geldwäscherichtlinie316 und ist für die Unternehmen der Finanzbranche nicht völlig neu.317 Zwar müssen nun alle Verpflichteten des Geldwäschegesetzes im Sinne von § 2 Abs. 1 GwG eine Risikoanalyse erstellen, doch bestand für Institute des Finanzsektors durch anderweitige spezialgesetzliche und aufsichtsrechtliche Regelungen schon seit längerem das Erfordernis, zunächst diejenigen Risiken der Geldwäsche zu ermitteln und zu bewerten, die für die betriebenen Geschäfte bestehen, und hieraus entsprechende Maßnahmen abzuleiten.318 Erste Ansätze einer risikobasierten Betrachtungsweise im Rahmen der Geschäftstätigkeit gab das damalige Bundesaufsichtsamt für das Kreditwesen (BAKred) den Finanzinstituten in ihren Verlautbarungen vom 30. Dezember 1997319 und vom 30. März 1998320 vor, indem nach diesen die Sicherungsmaßnahmen nach der Größe, der Organisation, den Geschäftsschwerpunkten sowie der Kundenstruktur des einzelnen Instituts bestimmt werden sollen.321 Es folgte mit dem Vierten Finanzmarktförderungsgesetz322 die Normierung einer Pflicht zur Einrichtung angemessener interner Sicherungssysteme gegen Geldwäsche und gegen betrügerische Handlungen zu Lasten der Institute in § 25h Abs. 1 KWG (§ 25a Abs. 1 Nr. 4 a.F.).323 Mit der durch das Geldwäschebekämpfungsgesetz324 veranlassten Änderung des § 25h Abs. 1 KWG (§ 25c Abs. 1 Satz 1 KWG a.F., ehemals § 25a Abs. 1 Nr. 4 a.F.) wies der Gesetzgeber ferner darauf hin, dass die internen Sicherungsmaßnahmen ein essentieller Bestandteil eines funktionierenden Risikomanagements sind, und verweist in diesem Kontext zur Verdeutlichung auf das maßgebende Papier des 316 ABl. EU 2015 L 141 73 (90). 317 BT-Drs. 18/11555, S. 109; Kaetzler in Zentes/Glaab, GwG, § 4 Rn. 14. 318 Herzog in Herzog, GwG, § 5 Rn. 2. 319 BaFin RS 1/1998 v. 15.01.1998. 320 Aufgehoben durch BaFin RS 2/2009 (GW). 321 Auerbach, Banken und Wertpapieraufsicht, Rn. 700. 322 BGBl. 2002 I 2010. 323 BGBl. 2002 I 2010 (2055). 324 BGBl. 2002 I 3105. B. Die institutsspezifische Risikoanalyse 63 Baseler Ausschusses für Bankenaufsicht325 (Customer Due Diligence for Banks).326 Mit dem Gesetz zur Umsetzung der Zweiten E-Geld- Richtlinie327 stellte die Gesetzesbegründung zur überarbeiteten Formulierung des § 25h Abs. 1 KWG (§ 25c Abs. 1 Satz 1 KWG a.F., ehemals § 25a Abs. 1 Nr. 4 a.F.) erneut deutlich klar, dass die angemessenen internen Sicherungsmaßnamen eines Instituts zum allgemeinen Risikomanagement eines jeden Verpflichteten gehören und damit eine risikoorientierte Betrachtungsweise der Maßnahmen vorzugswürdig ist.328 Schließlich verdeutlichte die Bundesanstalt für Finanzdienstleistungsaufsicht im Kontext der Regelung zur Einrichtung geschäfts- und kundenbezogener Sicherungssysteme im Rahmen der Geldwäschebekämpfung nach dem Kreditwesengesetz in Punkt 1 ihres Rundschreibens 8/2005 (GW), dass die Angemessenheit der eingerichteten Maßnahmen bejaht werden kann, sofern sie der Risikosituation des Instituts entsprechen und diese hinreichend abdecken.329 Die Voraussetzung zur Entwicklung angemessener Sicherungsmaßnahmen zur Geldwäscheprävention ist nach den Ausführungen der Bundesanstalt – in Anlehnung an ein allgemeines Risikomanagementsystem – folglich die Durchführung einer Analyse der institutsspezifischen Gefährdungssituation, die bisherige Gefährdungsanalyse. Damit lieferte das Rundschreiben 08/2005 (GW) erstmals grundlegende Hinweise zum Aufbau und Inhalt einer Gefährdungsanalyse und forcierte den risikobasierten Ansatz der Geldwäscheprävention weitreichend innerhalb der Institute der Finanzbranche. Zu beachten ist, dass das BaFin- Rundschreiben 8/2005 zwar rein formal nur für Kreditinstitute Geltung entfaltet, allerdings eine analoge Anwendung für Finanzdienstleistungsinstitute gut vertretbar ist.330 Mit der expliziten Normierung der Risikoanalyse im novellierten Geldwäschegesetz gießt der Gesetzgeber den vormals durch die Bun- 325 BCBS, Customer due diligence for banks, Oktober 2001. 326 BT-Drs. 16/9038, S. 49. 327 BGBl. 2011 I 288. 328 BT-Drs. 17/3023, S. 59, 60. 329 BaFin RS 8/2005 (GW) v. 23.3.2005. 330 Herzog in Herzog, GwG, § 5 Rn. 3; Auerbach/Hentschel in Schwennicke/Auerbach, KWG Kommentar, § 25h Rn. 26a. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 64 desanstalt für Finanzdienstleistungsaufsicht vorgegebenen verwaltungsrechtlichen Handlungsrahmen nun für alle Verpflichteten in ein formelles Gesetz.331 Der vom Gesetzgeber neu gewählte Wortlaut „Risikoanalyse“ entspricht im Gegensatz zur ehemaligen Terminologie der „Gefährdungsanalyse“ dabei mehr der internationalen Begrifflichkeit „risk assessment“, wie sie insbesondere vom Baseler Ausschuss für Bankenaufsicht332, von der FATF333 sowie den Europäischen Aufsichtsbehörden334 verwendet wird, und lässt folglich eine bessere Vergleichbarkeit der deutschen Norm im internationalen Kontext zu. Inhaltlich orientiert sich die Risikoanalyse sehr an der Gefährdungsanalyse, so wie sie das Rundschreiben 08/2005 (GW) vorgibt, sowie an den Vorgaben gemäß § 25h Abs. 1 Satz 1 KWG zur Einrichtung eines angemessenen Risikomanagements mit entsprechenden Sicherungsmaßnahmen. In diesem Kontext ist zu beachten, dass die Normierung der Etablierung eines Risikomanagements gemäß § 25h Abs. 1 Satz 1 KWG im Verhältnis zu den Regelungen in §§ 4 bis 6 GwG zwar für die nach dem Kreditwesengesetz verpflichteten Institute eine Spezialnorm ist, die Vorgaben im Geldwäschegesetz allerdings wesentlich detaillierter und umfangreicher ausgeführt sind, sodass im weiteren Verlauf dieser Arbeit vorrangig auf die Normen des Geldwäschegesetzes abgestellt wird.335 Ein grundlegender Unterschied zwischen der Risikoanalyse im Sinne des novellierten Geldwäschegesetzes und der Analyse nach dem Kreditwesengesetz ist ferner die Tatsache, dass nach Letzterer gemäß § 25h Abs. 1 Satz 1 KWG auch eine Bewertung hinsichtlich der sonstigen strafbaren Handlungen zu treffen ist. Aus den identifizierten Risiken sind wie bei den Geldwäscherisiken entsprechende Maßnahmen zur Verhinderung abzuleiten. In der Praxis ist es nach dem BaFin- Rundschreiben 08/2005 (GW) möglich und durchaus vorzugswürdig, die Analysen zur Geldwäsche, zur Terrorismusfinanzierung und zu 331 BT-Drs. 18/11555, S. 109. 332 BCBS, Guidelines Sound management of risks related to money laundering and financing of terrorism, 2017. 333 FATF, National Money Laundering and Terrorist Financing Risk Assessment, 2013. 334 ESAs, Risk Factor Guidelines, JC 2017 37. 335 Zentes in Zentes/Glaab, GwG, § 25h KWG, Rn. 10. B. Die institutsspezifische Risikoanalyse 65 sonstigen strafbaren Handlungen, die zu einer Gefährdung des Vermögens des Instituts führen können, in einer Risikoanalyse zusammenzufassen, sofern die Komplexität keine getrennten Analysen erfordert.336 Selbst die Bundesanstalt für Finanzdienstleistungsaufsicht hat die Entscheidung den Instituten selbst überlassen, ob sie eine einheitliche oder getrennte Darstellung der Risiken in Hinblick auf die Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen wählen.337 Im Folgenden wird aufgrund der eingegrenzten Thematik ausschließlich die Risikoanalyse in Hinblick auf die Geldwäscheprävention in den Instituten behandelt und dabei insbesondere auf die Regelungen des novellierten Geldwäschegesetzes eingegangen. Der Aufbau der institutsspezifischen Risikoanalyse Das Ziel einer institutsspezifischen Risikoanalyse muss es nach Ansicht der Bundesanstalt richtigerweise sein, die Risiken hinsichtlich Geldwäsche und Terrorismusfinanzierung umfassend und vollständig zu erfassen, zu identifizieren, zu kategorisieren, zu gewichten und hieraus angemessene und wirksame Sicherungsmaßahmen zur Bekämpfung der Geldwäsche abzuleiten.338 Fraglich ist, mit welchen Anforderungen sowie mit welchen Kriterien eine angemessene Risikoanalyse nach dem novellierten Geldwäschegesetz aufgebaut und ausgestaltet sein sollte. Hier wird das Institut nicht alleine gelassen, denn Hilfestellungen zur Durchführung einer Risikoanalyse bieten neben dem Geldwäschegesetz selbst auch die weiterhin gültigen Rundschreiben 08/2005 (GW) und 07/2008 (GW) der Bundesanstalt für Finanzdienstleistungsaufsicht, außerdem die von der FATF herausgegebenen Dokumente „Leitfaden zum risikoorientierten Ansatz“339 und „National Money Laundering and Terrorist Financing Risk Assessment“340 sowie Hilfestellungen von Fachverbänden II. 336 BaFin RS 8/2005 (GW) v. 23.3.2005. 337 Achtelik in Herzog, GwG, § 25h KWG, Rn. 14. 338 BaFin, AuA, Punkt 2.3, S. 11. 339 FATF, Leitfaden zum risikoorientierten Ansatz, 2007. 340 FATF, National Money Laundering and Terrorist Financing Risk Assessment, 2013. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 66 und aus der Literatur341. Die Bundesanstalt für Finanzdienstleistungsaufsicht weist die Institute in ihrem Rundschreiben 7/2008 (GW) vom 1.8.2008 ausdrücklich darauf hin, die entsprechenden Inhalte des FATF-Leitfadens im Kontext des risikoorientierten Ansatzes zu berücksichtigten.342 Hinzu kommen die Leitlinien der Europäischen Aufsichtsbehörden (ESAs), die aufgrund der Verpflichtung aus Artikel 17 und Artikel 18 Abs. 4 der Vierten Geldwäscherichtlinie im Einklang mit Artikel 16 der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010 und (EU) Nr. 1095/2010 für die verpflichteten Unternehmen entwickelt worden sind.343 Sie zeigen zu berücksichtigende Risikofaktoren auf und erläutern insbesondere die zu treffenden Maßnahmen in den Fällen vereinfachter und verstärkter Sorgfaltspflichten.344 Die Leitlinien der ESAs mit dem Titel „The Risk Factor Guidelines“ (Leitlinien zu Risikofaktoren) sind ab dem 26. Juni 2018 anzuwenden, wobei die Bundesanstalt für Finanzdienstleistungsaufsicht bis zu zwei Monate nach Veröffentlichung der deutschen Übersetzung Zeit hat, den ESAs eine nationale Regelkonformität mit den Leitlinien zu bestätigen.345 Schließlich erklärt die Bundesanstalt in ihren Auslegungs- und Anwendungshinweisen, dass der Inhalt des BaFin-Rundschreibens 8/2005 (GW) in der gesetzlichen Regelung des § 5 Abs. 1 GwG aufgegangen ist und damit weiterhin seine Gültigkeit hat.346 So ist es bei der Erstellung der Risikoanalyse in Anlehnung an das BaFin-Rundschreiben 8/2005 (GW) und den Ausführungen in den Auslegungs- und Anwendungshinweisen vorzugswürdig, zunächst eine vollständige Bestandsaufnahme der institutsspezifischen Situation durchzuführen, in der die einzelnen Risikofelder identifiziert und aufgenommen werden. Ferner müssen die Risiken anhand von einschlägigen Risikofaktoren (= Risikoindikatoren) kategorisiert werden, damit schließlich im Rahmen der Risikosteuerung die durchzuführenden Si- 341 Herzog in Herzog, GwG, § 5 Rn. 14; Zentes in Zentes/Glaab, GwG, § 5 Rn. 30 ff. 342 BaFin RS 7/2008 (GW) v. 1.8.2008. 343 ABl. EU 2015 L 141/73 (94); ESAs, Leitlinien zu Risikofaktoren. 344 BaFin Journal Juli 2017, S. 10. 345 ESAs, Leitlinien zu Risikofaktoren, S. 4, 8. 346 BaFin, AuA, Punkt 2.3, S. 10. B. Die institutsspezifische Risikoanalyse 67 cherungsmaßnahmen für das Institut abgeleitet werden können.347 Anzumerken ist, dass die originäre Risikoanalyse gemäß § 5 GwG mit der Risikoermittlung und -bewertung formal abgeschlossen ist. Die vom Institut zu treffenden Sicherungsmaßnahmen und deren regelmä- ßige Weiterentwicklung werden als Reaktion auf die analysierte Risikosituation verstanden.348 Allerdings sollte in der Praxis die Ableitung risikoadäquater Sicherungsmaßnahmen ein wesentlicher Bestandteil des Fachkonzepts zur Geldwäsche-Risikoanalyse sein, da die zu treffenden Maßnahmen unmittelbar in Abhängigkeit von den Resultaten der Risikoanalyse stehen.349 Auf die einzelnen Schritte der Risikoanalyse wird im Folgenden detailliert eingegangen. Die vollständige Bestandsaufnahme der institutsspezifischen Situation Um die tatsächliche Situation hinsichtlich der potentiellen Geldwäscherisiken in der Analyse darstellen zu können, hat das Institut zunächst in einer vollständigen Bestandsaufnahme seine jeweilige Geschäftsstruktur aufzunehmen,350 um in der Folge alle institutsspezifischen Risiken identifizieren zu können.351 Zu der individuellen Situation eines Instituts gehören Angaben zu der grundlegenden Kundenstruktur, den Geschäftsbereichen und Geschäftsabläufen, allen angebotenen Finanzprodukten, zum Volumen und zu der Struktur des nationalen und internationalen Zahlungsverkehrs, der Art der Vertriebswege sowie der Organisationssituation des Instituts.352 Differenzierte das Geldwäschegesetz alter Fassung in § 3 Abs. 4 Satz 1 GwG a.F. dem Wortlaut nach ausschließlich zwischen Risiken des Vertragspartners, der Geschäftsbeziehung oder der Transaktion, so katalogisieren die Anlagen zum novellierten Geldwäschegesetz nun geringe bzw. erhöhende Risikoparameter nicht abschließend nach bestimmten Kunden, hinsichtlich abgegrenzter Produkte, Dienstleistungen, Transaktionen oder Vertriebskanälen sowie bezüglich geografi- 1. 347 BaFin RS 8/2005 (GW) v. 23.3.2005. 348 Auerbach/Hentschel in Schwennicke/Auerbach, KWG Kommentar, § 25h Rn. 26. 349 Auerbach/Vitzthum in WPg 1119 (1130). 350 BaFin, AuA, Punkt 2.3, S. 12. 351 Zentes in Zentes/Glaab, GwG, § 5 Rn. 33. 352 BaFin RS 05/2008 (GW) v. 23.03.2005, Ziffer 3; BaFin, AuA, Punkt 2.3, S. 12. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 68 scher Risiken.353 Die umfangreichere Unterscheidung der Risiken hält das Institut an, auch sämtliche dieser Ursprünge für die Risiken in die Bestandsaufnahme zu integrieren. Denn zu beachten ist, dass letztlich nur mit einer vollständigen und lückenlosen Aufnahme der institutsspezifischen Situation die richtigen Maßnahmen für das Institut abgeleitet werden können.354 Die Bestimmung von Risikostufen Noch bevor die Geldwäscherisiken identifiziert, erfasst und bewertet werden können, muss das verpflichtete Institut die entsprechende Abstufung bzw. Klassifizierung der Risiken bestimmen, denn auch wenn die standardmäßig verwendeten Stufen hoch, mittel und gering sind, kann es institutsspezifische Abweichungen geben.355 Aus Anlage 1 und 2 des novellierten Geldwäschegesetzes geht hervor, dass der Gesetzgeber grundsätzlich von einer dreistufigen Risikoklassifizierung ausgeht, indem er Faktoren für ein potentiell geringeres und Faktoren für ein potentiell höheres Geldwäscherisiko darlegt.356 Liegen keine dieser Faktoren vor, so ist das Risiko der mittleren Risikoklasse zuzurechnen. Folglich werden die Risiken nach dem novellierten Geldwäschegesetz in die Stufen hoch, mittel und niedrig unterteilt. Es besteht die Möglichkeit, das dreistufige Klassifizierungsmodell um die Stufe „Knock-out“ oder „K.o.-Kriterium“ zu erweitern, d.h. eine im Rahmen der Risikobewertung nicht mehr akzeptable Kategorie hinzuzufügen, die zur Folge hat, dass Geschäftsbeziehungen mit derartigen Kunden abgelehnt oder nicht weiter verfolgt werden.357 Auch die Bundesanstalt für Finanzdienstleistungsaufsicht nennt in ihren jüngsten Auslegungs- und Anwendungshinweisen eine mehr als dreistufige Abstufung als mögliche Alternative.358 2. 353 Figura in Herzog, GwG, § 10 Rn. 42. 354 Auerbach, Banken und Wertpapieraufsicht, Rn. 705. 355 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 592. 356 BGBl. 2017 I S. 1858 (1859). 357 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 593. 358 BaFin, AuA, Punkt 2.3, S. 12. B. Die institutsspezifische Risikoanalyse 69 War es vor Inkrafttreten des Gesetzes zur Umsetzung der Vierten Geldwäscherichtlinie359 für viele Institute noch sinnvoll, eine vierstufige Klassifizierung vorzunehmen und das geringe Risiko in ein institutsspezifisch ermitteltes, geringes Risiko einerseits und den gesetzlich abschließenden Fällen des geringen Risikos nach dem Kreditwesengesetz andererseits zu unterteilen,360 so kann eine Unterteilung in die gesetzlich abschließenden Fälle nach Wegfall des § 25i KWG a.F. nicht mehr vorgenommen werden. Nicht unberücksichtigt bleiben darf bei einer sehr aufgespalteten Risikokategorisierung die Problematik, dass bei der Bestimmung des Gesamtrisikos die Zwischenstufen eine einheitliche Bewertung erschweren und die Ableitung entsprechender Sicherungsmaßnahmen unnötig verkomplizieren können.361 Allerdings kann es institutsspezifisch durchaus geboten sein, beispielsweise aufgrund einer hohen Komplexität des Geschäftsmodells und der Kundenstruktur mehrere Zwischenstufen für die Risikoklassifizierung heranzuziehen und daraus auch entsprechende detaillierte Sicherungsmaßnahmen abzuleiten. Im Folgenden wird von einer dreistufigen Risikoklassifizierung (gering/mittel/hoch) in Anlehnung an das novellierte Geldwäschegesetz ausgegangen. Die Identifizierung und Kategorisierung der Risiken In einem weiteren Schritt müssen die Risiken erfasst, identifiziert und kategorisiert werden. Mit der Kategorisierung von Risiken werden bestimmte Risikogruppen gebildet, insofern die beiden Begriffe synonymartig verwendet werden. Die Anwendungs- und Auslegungshinweise der Bundesanstalt sehen dabei mindestens die Identifizierung von kunden-, produkt- und transaktionsbezogenen sowie länderspezifischen Risiken vor.362 Weitere Risiken, wie beispielsweise vertriebsoder mitarbeiterbezogene Risiken, können ebenfalls als Risikokategorie definiert werden oder in eine der genannten Kategorien aufgehen. 3. 359 BGBl. 2017 I 1822. 360 DK, AuA Hinweise, 2014, Tz. 80. 361 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 594. 362 BaFin, AuA, Punkt 2.3, S. 12. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 70 Die Identifizierung der Risiken sollen die Institute anhand des in der Finanzbranche vorhandenen Erfahrungswissens über Methoden und Techniken der Geldwäsche vornehmen und dabei nationale und internationale Anhalts- bzw. Typologiepapiere und Verdachtskataloge heranziehen sowie das im Institut gewonnene spezifische Expertenwissen berücksichtigen.363 Die Bewertung der Risikogruppen mit Hilfe von Risikofaktoren Ist die institutsspezifische Geschäftssituation im Rahmen der vollständigen Bestandsaufnahme erfasst und sind entsprechende Risikogruppen gebildet, so sind in einem nächsten Schritt die Risikogruppen durch entsprechende Eigenschaften (= Risikofaktoren) zu bewerten und den entsprechenden Risikostufen zuzuordnen. Das Ziel der Risikobewertung muss eine möglichst objektive Bewertung des Gesamtrisikos des Instituts sein. Dabei ist zu berücksichtigen, dass die Gewichtung der einzelnen Risikofaktoren unterschiedlich sein kann und bestimmte Faktoren ausschlaggebend sein können, die nicht durch andere Risikofaktoren kompensierbar sind.364 Da nicht offensichtlich ist, welche Risikofaktoren bei der Bewertung für ein Institut in Betracht kommen und woher sich die Institute die Informationen hinsichtlich der Faktoren beschaffen können, werden im Folgenden mögliche Kriterien aufgezeigt. Das novellierte Geldwäschegesetz verweist in § 5 Abs. 1 Satz 2 GwG auf die Berücksichtigung der Risikofaktoren in den Anlagen 1 und 2 des Gesetzes sowie auf Informationen, welche auf Grundlage der nationalen Risikoanalyse zur Verfügung gestellt werden. Die Zuständigkeit für die Erstellung der nationalen Risikoanalyse liegt gemäß Artikel 7 Abs. 1 der Vierten Geldwäscherichtlinie365 beim Bundesministerium der Finanzen. Die erste nationale Risikoanalyse wurde am 21. September 2019 vom Bundesfinanzministerium veröffentlicht. Die Faktoren und Anzeichen für ein möglicherweise geringes bzw. höheres Geldwäscherisiko in den Anlagen 1 und 2 des Geldwäschege- 4. 363 Zentes in Zentes/Glaab, § 5 Rn. 13, 40. 364 BaFin, AuA, Punkt 2.3, S. 13. 365 ABl. EU 2015 L 141/73 (89). B. Die institutsspezifische Risikoanalyse 71 setzes sind mit den Anhängen der Vierten Geldwäscherichtlinie366 kongruent und geben im Vergleich zu der Aufzählung der einzelnen Risikofelder in § 3 Abs. 4 Satz 1 GwG a.F. nun konkrete Fallbeispiele für die hohe und niedrige Risikobewertung. Die nicht abschließenden Listen in den Anlagen 1 und 2 verdeutlichen, dass es jedem verpflichteten Institut freisteht, weitere Faktoren in die institutsspezifische Bewertung mit aufzunehmen. Des Weiteren schreibt § 10 Abs. 2 Satz 3 Nr. 1–3 GwG speziell für den Kundenannahmeprozess vor, neben den Risikofaktoren aus Anlage 1 und 2 des Gesetzes auch den Zweck des Kontos oder der Geschäftsbeziehung, die Höhe der eingezahlten Vermögenswerte oder den Umfang der ausgeführten Transaktionen sowie die Regelmäßigkeit oder die Dauer der Geschäftsbeziehung als weitere Indikatoren im Rahmen der Kundensorgfaltspflichten zu berücksichtigen. Auch wenn dies gesetzlich vorgegebene, zu berücksichtigende Risikofaktoren im Hinblick auf die Kundenannahme sind, können sie dennoch auch als weitere Faktoren in die Risikoanalyse des Instituts mit einfließen. Zu den gesetzlich und aufsichtsrechtlich definierten Risikofaktoren sollen die Finanzinstitute weitere Faktoren aus Lageberichten, Typologiepapieren der Bundes- und Landeskriminalämter, Kriminalitätsstatistiken des Bundeskriminalamts und dem praktischen Erfahrungswissen des Geldwäschebeauftragten des Instituts in ihrer Analyse berücksichtigen.367 Hier bieten sich die Jahresberichte zur Organisierten Kriminalität des Bundeskriminalamts sowie die regelmäßigen Newsletter der FIU an, aus denen die Institute hilfreiche Informationen zu Geldwäschetrends ziehen können.368 Außerdem soll das Institut abgegebene Verdachtsmeldungen auf Wiederholungen oder Muster analysieren sowie den informellen Austausch mit Geldwäschebeauftragten anderer Institute nicht vernachlässigen.369 Eine deutliche Klarstellung zur Anwendung und Berücksichtigung derjenigen Risikofaktoren, welche die europäischen Aufsichtsbehörden in ihren „Leitlinien zu Risikofaktoren“ statuiert haben, legen die Ausle- 366 ABl. EU 2015 L 141/73 (114, 115). 367 BaFin RS 8/2005 (GW) v. 23.3.2005; Zentes in Zentes/Glaab, GwG, § 5 Rn. 13. 368 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 583. 369 BaFin RS 8/2005 (GW) v. 23.3.2005. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 72 gungs- und Anwendungshinweise der BaFin letztlich fest. Demnach sind die in den Leitlinien enthaltenen Beispiele für Risikofaktoren bei der Erstellung der Risikoanalyse zu beachten, da es sich nach Ansicht der Bundesanstalt um ein „Kernstück der Implementierung des risikobasierten Ansatzes“ handelt.370 Im Folgenden werden die einzelnen Felder der kunden-, produktund transaktionsbezogenen Risiken mittels der einschlägigen Risikofaktoren klassifiziert und wird ihre Bewertung anhand praktischer Fallbeispiele grundlegend erläutert, ohne dabei, aufgrund der Vielzahl der Risikofaktoren, eine abschließende Aufzählung erreichen zu können. Das Kundenrisiko Die Risikofaktoren der Anlagen 1 und 2 des Geldwäschegesetzes Das von einem Kunden oder einer Kundengruppe definierte Geldwäscherisiko ist nicht nur für die Bestimmung des Gesamtrisikos eines Instituts von essentieller Bedeutung,371 sondern liefert auch Hinweise für die zwingende Risikoklassifizierung des Kunden im Kundenannahmeprozess. Im Gegensatz zum Geldwäschegesetz a.F. stellt das novellierte Geldwäschegesetz nicht mehr nur auf das Risiko des Vertragspartners ab, sondern eröffnet mit dem Wortlaut des Kundenrisikos einen größeren gesetzlichen Spielraum, welcher dazu führt, dass ganz im Sinne der Deutschen Kreditwirtschaft auch das Risiko eines wirtschaftlich Berechtigten oder eines Verfügungsberechtigten bei der Bewertung einbezogen werden soll.372 Potentiell mit geringem Geldwäscherisiko behaftet sind dabei gemäß Nr. 1a-c der Anlage 1 des Geldwäschegesetzes insbesondere öffentliche, an einer Börse notierte Unternehmen, öffentliche Verwaltungen oder Unternehmen sowie Kunden, die ihren Wohnsitz in einem Land mit einem niedrigen Risiko gemäß der Nr. 3 der Anlage 1 des Geldwäschegesetzes haben. a) (1) 370 BaFin, AuA, Punkt 2.3, S. 11. 371 FATF, Leitfaden zum risikoorientierten Ansatz, Punkt 3.6. 372 DK, AuA Hinweise, 2014, Tz. 80. B. Die institutsspezifische Risikoanalyse 73 Die niedrige Risikoklassifizierung börsennotierter Gesellschaften wurde schon mit Umsetzung von Artikel 11 Abs. 2a der Dritten Geldwäscherichtlinie in § 5 Abs. 2 Nr. 2 GwG a.F. gefasst und ist nach wie vor vertretbar, da die Offenlegungspflichten öffentlicher, an einer Börse notierter Unternehmen dem Gesetzeswortlaut zufolge eine hinreichende Transparenz hinsichtlich der Eigentümerstruktur aufweisen und diese Informationen ferner für jedermann zugänglich sind.373 Ebenso ist die Kategorisierung öffentlicher Verwaltungen oder öffentlicher Unternehmen in die Kundengruppe mit niedrigem Risiko keine völlige Neuerung und hatte schon in § 5 Abs. 2 Nr. 4 GwG a.F. mit dem Begriff der Behörde im Sinne des § 1 Abs. 4 VwVfG zur Umsetzung von Artikel 11 Abs. 2 Buchstabe c der Dritten Geldwäscherichtlinie Bestand. Mögliche Beispiele sind demnach Gebietskörperschaften, Handwerkskammern, Universitäten und öffentliche Rundfunkanstalten.374 Da der Wortlaut der Nr. 1b der Anlage 1 zum Geldwäschegesetz nicht zwischen inländischen und ausländischen öffentlichen Verwaltungen differenziert, wird davon ausgegangen, dass ausländische Behörden insoweit mit geringerem Geldwäscherisiko klassifiziert werden können, solange sie von ihrer Art her den inländischen Verwaltungen gleichstehen. Als potentiell mit höherem Geldwäscherisiko einzustufen sind gemäß Nr. 1a-f der Anlage 2 des Geldwäschegesetzes diejenigen Kunden mit außergewöhnlichen Umständen in der Geschäftsbeziehung, Kunden mit einem Sitz in Ländern, die gemäß Nr. 3 der Anlage 2 des Geldwäschegesetzes mit einem hohem Risiko bewertet sind, sowie juristische Personen oder Rechtsvereinbarungen, welche der privaten Vermögensverwaltung dienen. Ferner gehören nach dem Gesetzeswortlaut der Nr. 1 der Anlage 2 zu den risikoreicheren Kunden auch solche Unternehmen mit nominellen Anteilseignern oder als Inhaberpapiere emittierten Aktien, sehr bargeldintensive Unternehmen oder Unternehmen, die hinsichtlich der Art ihrer Geschäftstätigkeit als ungewöhnlich anzusehen sind oder durch eine äußert kompliziert erscheinende Eigentumsstruktur beherrscht werden.375 373 BT-Drs. 16/9038, S. 39; Herzog in Herzog, GwG, § 5 Rn. 9. 374 BT-Drs. 16/9038, S. 39. 375 Herzog in Herzog, GwG, § 5 Rn. 8. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 74 Da der Gesetzestext sehr weitläufige Kundengruppen nennt, ist fraglich, bei welchen praktischen Fallbeispielen nun von einem erhöhten Geldwäscherisiko ausgegangen werden kann. Die Begründung einer Geschäftsbeziehung unter außergewöhnlichen Umständen ist unter anderem anzunehmen, wenn zwischen dem Wohnsitz des Kunden und dem verpflichteten Institut eine erhebliche und nicht erklärbare Distanz liegt oder hinsichtlich ungewöhnlicher Transaktionen der Kunde eine häufige und unerklärliche Geldmittelbewegung zwischen Instituten verschiedener Standorte veranlasst.376 Kompliziert erscheinende Eigentumsstrukturen eines Kunden liegen bei juristischen Personen vor, deren Anteile auf weitere, möglicherweise ausländische Gesellschaften verteilt sind, wodurch der eigentliche wirtschaftlich Berechtigte nur schwer zu ermitteln ist.377 Gibt es keine Erklärung für eine derart komplizierte Eigentümerstruktur über mehrere Untergesellschaften hinweg, so kann das Institut richtigerweise von einem erhöhten Geldwäscherisiko ausgehen.378 Ferner nennt der Gesetzgeber bargeldintensive Unternehmen als einen risikoerhöhenden Kundenfaktor und meint damit beispielsweise neben Wechselstuben, Zahlungsverkehrsdienstleistern oder Banknotenhändlern auch Casinos, Wettbüros oder Glücksspielanbieter, in welchen die hohen Mengen an Bargeld mangels Papierspur oft nicht nachverfolgt werden können.379 Weitere Risikofaktoren des Kundenrisikos Nicht zu vernachlässigen sind ferner bei juristischen Personen die Risiken, welche sich aus der Rechtsform des Kunden ableiten lassen. Nicht nur die schon erläuterte Börsennotierung eines Unternehmens ist ein Indiz für ein geringes Risiko, sondern auch die Tatsache, dass ein Registereintrag verpflichtend ist, das Unternehmen einer Mindestkapitalausstattung unterliegt oder mehrere Personen zur Gründung der Ge- (2) 376 FATF, Leitfaden zum risikoorientierten Ansatz, Punkt 3.6; Figura in Herzog, GwG, § 10 Rn. 48. 377 FATF, Leitfaden zum risikoorientierten Ansatz, Punkt 3.6. 378 ESAs, Leitlinien zu Risikofaktoren, S. 16. 379 FATF, Leitfaden zum risikoorientierten Ansatz, Punkt 3.6; ESAs, Leitlinien zu Risikofaktoren, S. 34. B. Die institutsspezifische Risikoanalyse 75 sellschaft erforderlich sind.380 Im Gegensatz dazu sind diejenigen juristischen Personen mit einem höheren Geldwäscherisiko zu klassifizieren, deren Gründung keine Eintragung in einem Register erfordert und die generell schnell wieder aufgelöst werden können.381 Des Weiteren hat das Institut auch das Branchenrisiko seiner Kunden zu berücksichtigen.382 Bei Geschäftskunden wird dabei auf das Geschäftssegment abgestellt, in welchem der Kunde tätig ist, wohingegen bei Privatkunden die jeweilige Berufsgruppe eine Rolle spielt.383 So sind bestimmte Branchen wie z.B. Gebrauchtwagenhändler, Juweliere, Edelmetallhändler, die Gastronomie oder Erwachsenenunterhaltung anfälliger für die Platzierung von inkriminierten Geldern als Großhändler aus der Textil- oder Lebensmittelindustrie. Privatpersonen, die selbstständig tätig sind, können mit einem höheren Risiko bewertet werden als solche Personen, welche in einem öffentlich-rechtlichen Arbeitsverhältnis stehen, da die Herkunft von Geldern bei einer nichtselbstständigen Anstellung in der Regel leichter nachzuvollziehen ist.384 Ein weiterer Indikator für ein erhöhtes Geldwäscherisiko ist schließlich der Umstand, dass der Vertragspartner oder der wirtschaftlich Berechtigte eine politisch exponierte Person, ein Familienmitglied oder eine diesen bekanntermaßen nahestehende Person ist. Die erhöhte Risikoklassifizierung hinsichtlich der politisch exponierten Person und ihr entsprechender Einzugskreis hat der Gesetzgeber in § 15 Abs. 3 Nr. 1a GwG normiert und damit Kundenbeziehungen zu derartigen Personen gesetzlich den verstärkten Sorgfaltspflichten unterworfen. Ausführliche Erläuterungen hierzu finden sich deshalb in Kapitel 4 B III. Punkt 4. und werden hier nur der Vollständigkeit halber vorab erwähnt. Auch im Rahmen der Risikoanalyse ist zur Bestimmung der institutsspezifischen Risikosituation zu berücksichtigen, ob sich politisch exponierte Personen im Kundenbestand befinden. 380 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 632. 381 Figura in Herzog, GwG, § 10 Rn. 49. 382 Figura in Herzog, GwG, § 10 Rn. 49. 383 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 626. 384 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 629. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 76 Produkt-, Dienstleistungs-, Transaktions- oder Vertriebsrisiko Zu den geschäftsbezogenen Faktoren zählen Geldwäscherisiken, welche sich aus dem von dem Institut angebotenen Finanzprodukten, seinen Dienstleistungen, seinen Transaktionen oder aus der Art und Weise seines Vertriebs ergeben. Weniger risikobehaftet sind nach Nr. 2a und 2b der Anlage 1 des Geldwäschegesetzes demnach Lebensversicherungspolicen mit niedriger Prämie oder Versicherungspolicen für Rentenversicherungsverträge, sofern diese weder eine Rückkaufklausel enthalten noch als Darlehenssicherheit dienen können. Der Grund hierfür ist die Tatsache, dass das regelmäßig im Rahmen des Versicherungsvertrages platzierte Geld durch die Art des Finanzproduktes nicht leicht im Finanzkreislauf verschoben werden kann und eine typische Verschleierung der Papierspur im Sinne der zweiten Geldwäschephase gar nicht möglich ist.385 Des Weiteren nennt die Nr. 2c der Anlage 1 des Geldwäschegesetzes Finanzprodukte wie Rentensysteme, Pensionspläne oder vergleichbare Systeme, die den Arbeitnehmern Altersversorgungsleistungen anbieten, bei welchen die Beiträge schon vom Gehalt abgezogen werden und dem Begünstigten eine Rechtsübertragung nicht erlaubt ist, als risikoarme Produkte, da schließlich die Herkunft in diesen Fällen einfach nachzuvollziehen ist.386 Zudem sind kurzfristige Umbuchungen, nach der einmaligen Platzierung des Geldes auf das Kundenkonto beim Institut, durch diese Produktart größtenteils ausgeschlossen. Außerdem klassifiziert der Gesetzgeber gemäß Nr. 2d der Anlage 1 des Geldwäschegesetzes Finanzprodukte oder -dienste, welche bestimmten Kunden in einem angemessenen und begrenzten Rahmen Leistungen mit dem Ziel des Zugangs zum Finanzsystem angeboten werden, als einen risikominierenden, geschäftsbezogenen Faktor. In Anlehnung an den aufgehobenen § 25i KWG a.F. ist es vertretbar, bei Verbraucherdarlehensverträgen im Sinne von § 491 BGB, Finanzierungsleasingverträge im Sinne von § 506 Abs. 2 BGB und Teilzahlungsgeschäften im Sinne von § 507 BGB von einem Produkt mit geringem Risiko auszugehen, da derartige Verträge schließlich nur als b) 385 ESAs, Leitlinien zu Risikofaktoren, Punkt 181, S. 68. 386 Herzog in Herzog, GwG, § 5 Rn. 11. B. Die institutsspezifische Risikoanalyse 77 Nebenvertrag zu einem Kaufvertrag mit einem Verbraucher abgeschlossen werden und damit ein begrenzter Rahmen der Dienstleistung vorgegeben ist.387 Als weiteres risikoarmes Beispiel sind Verträge über Kleinkredite mit Bestandskunden zu nennen, die schon als Inhaber eines obligatorischen Referenzkontos beim gleichen Institut identifiziert worden sind und bei denen die Herkunft der Gelder im Rahmen der Rückzahlung des Kredits einfach nachzuvollziehen ist.388 Im Übrigen listet Nr. 2e der Anlage 1 des Geldwäschegesetzes solche Finanzprodukte auf, bei welchen die Geldwäscherisiken durch risikomindernde Faktoren, wie beispielsweise mittels Beschränkungen der elektronischen Geldbörse oder durch die Transparenz der Eigentumsverhältnisse, d.h. bei bestimmten Arten von E-Geld, gesteuert werden.389 Dem gegenüber stehen die vom Gesetzgeber in der Anlage 2 des Geldwäschegesetzes normierten geschäftsbezogenen, erhöhenden Risikofaktoren. Die Nr. 2a und 2b der Anlage nennen insbesondere die Betreuung von Privatkunden mit hohem Vermögen oder Finanzprodukte oder -transaktionen, welche eine hohe Anonymität zulassen.390 Zu Letzteren zählt beispielsweise das Onlinebanking, das international und annähernd anonym vom Kunden genutzt werden kann.391 Überdies fallen unter die nach Nr. 2a und 2b der Anlage 2 genannten Hochrisikoprodukte auch das Kassen- und Sortengeschäft sowie das Anbieten von Kreditkarten, welche ebenso der Gruppe der anonymen Finanzprodukte zugeordnet werden können.392 Ferner werden in der Nr. 2c der Anlage 2 Finanzprodukte aufgeführt, welche ohne persönlichen Kontakt und weitere Sicherungsmaßnahmen, wie beispielsweise eine elektronische Signatur, eingegangen werden, da richtigerweise davon ausgegangen werden kann, dass fehlender oder eingeschränkter persönlicher Kontakt zum Kunden z.B. bei Geldeinzahlungs- und Auszahlungsautomaten ein höhere Geldwä- 387 Auerbach/Spies in Schwennicke/Auerbach, § 25i KWG Rn. 13. 388 Auerbach/Spies in Schwennicke/Auerbach, § 25i KWG Rn. 17. 389 Herzog in Herzog, GwG, § 5 Rn. 11. 390 Herzog in Herzog, GwG, § 5 Rn. 10. 391 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 603. 392 Warius in Herzog, GwG, § 9 GwG a.F., 2. Auflage, Rn. 59. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 78 scherisiko birgt als der regelmäßige Kundenkontakt unter anderem im Filialgeschäft.393 Des Weiteren wird gemäß Nr. 2d der Anlage 2 der Eingang von Zahlungen unbekannter oder nicht verbundener Dritter risikoerhöhend klassifiziert, da auch hier die Herkunft des Geldes schwerer zu ermitteln ist als bei bekannten Kunden.394 Schließlich bergen auch nach Nr. 2e der Anlage 2 die Einführung neuer Produkte, neuer Geschäftsmodelle und neuer Vertriebsmechanismen sowie die Nutzung neuer Technologien potentiell erhöhte Geldwäscherisiken, die es im Rahmen der Risikoanalyse zu berücksichtigen gilt.395 Länderrisiko Die geographischen Risiken in Bezug auf das spezifische Geldwäscherisiko eines Instituts spielen als weiterer Indikator zur Bestimmung des Gesamtrisikos eine wesentliche Rolle.396 Mögliche risikoverringernde und risikoerhöhende Länderfaktoren führen die Anlagen 1 und 2 des Geldwäschegesetzes auf. Dabei ist das geographische Risiko nicht nur hinsichtlich der Nationalität eines Kunden zu berücksichtigen, sondern auch bezüglich seines Wohn- oder Firmensitzes oder des Ortes, an welchem er die Finanzdienstleistung in Anspruch nimmt oder aus welchen Ländern die Bank grenzüberschreitende Transaktionen erhält.397 Zu den Ländern mit geringem Geldwäscherisiko zählen zunächst gemäß Nr. 3a-c der Anlage 1 des Geldwäschegesetzes die Mitgliedsstaaten der Europäischen Union, Drittstaaten mit gut funktionierenden Systemen zur Prävention, Aufdeckung und Bekämpfung von Geldwäschehandlungen sowie diejenigen Staaten, in welchen Korruption und sonstige kriminelle Tätigkeiten laut glaubwürdigen Quellen schwach ausgeprägt sind. c) 393 Warius in Herzog, GwG, § 9 GwG a.F., 2. Auflage, Rn. 59. 394 ESAs, Leitlinien zu Risikofaktoren, S. 39. 395 ESAs, Leitlinien zu Risikofaktoren, S. 39; Herzog in Herzog, GwG, § 5 Rn. 10. 396 Herzog in Herzog, GwG, § 5 Rn. 12. 397 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 604. B. Die institutsspezifische Risikoanalyse 79 Fraglich ist, welche Quellen der Gesetzgeber als glaubwürdig erachtet. Hier gibt der FATF-Leitfaden eine Hilfestellung, indem er die Bezeichnung „glaubwürdig“ auf Quellen bezieht, die von bekannten, seriösen Stellen stammen, per se keine rechtliche oder aufsichtsrechtliche Wirkung herbeiführen und der Öffentlichkeit zugänglich sind. Als Beispiele nennt der Leitfaden der FATF zum risikoorientierten Ansatz398 neben seinen eigenen regionalen Stellen insbesondere den Internationalen Währungsfonds, die Weltbank und die Egmont Group sowie maßgebliche Regierungsstellen und Nichtregierungsorganisationen.399 Des Weiteren zählen gemäß Nr. 3d der Anlage 1 des Geldwäschegesetzes solche Drittstaaten zu den risikoarmen Ländern, welche nach glaubwürdigen Quellen die Anforderungen an die Verhinderung, Aufdeckung und Bekämpfung von Geldwäsche der überarbeiteten FATF- Empfehlungen implementiert haben. Hierzu eignen sich insbesondere die Länderanalysen der FATF, welche von dieser mit dem Methodenpapier „Methodology for assessing technical compliance with the FATF recommendations and the effectivenes of AML/CFT Systems“ regelmäßig durchgeführt werden.400 Die Länder mit einem potentiell höheren Geldwäscherisiko werden in Nr. 3a-d der Anlage 2 des Geldwäschegesetzes aufgeführt. Dies sind zunächst gemäß Nr. 3a der Anlage 2 auf Basis glaubwürdiger Quellen ermittelte Staaten, in welchen innerhalb des Finanzsystems die Prozesse zur Prävention, Aufdeckung und Bekämpfung von Geldwäsche nicht angemessen sind. Als Beispiele zuverlässiger Informationsträger nennt der Gesetzestext der Nr. 3a der Anlage 2 gegenseitige Evaluierungen, detaillierte Bewertungsberichte oder veröffentlichte Follow-up-Berichte.401 In diesem Kontext wird auf Artikel 9 der Vierten Geldwäscherichtlinie verwiesen, nach dem die Europäische Kommission diejenigen Drittländer ermittelt, welche durch strategische Mängel in ihren nationalen Systemen zur Bekämpfung der Geldwäsche negativ auffallen.402 398 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, S. 22. 399 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, S. 22, Fußnote 14. 400 FATF, Assessing Technical Compliance, 2013. 401 Herzog in Herzog, GwG, § 5 Rn. 12. 402 ABl. EU 2015 L 141/73 (90). Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 80 Die von ihr ermittelten Drittländer mit hohem Risiko sind gemäß Artikel 9 Abs. 2 der Vierten Geldwäscherichtlinie i.V.m. dem Anhang der Delegierten Verordnung (EU) 2016/1675 der Kommission vom 14. Juli 2016 in drei Kategorien unterteilt.403 Die Delegierte Verordnung zu Drittländern mit erhöhtem Geldwäscherisiko wird regelmäßig geändert. Die letzte Änderung erfolgte durch die Delegierte Verordnung (EU) 2018/1467 vom 27.07.2018. Demnach ist die Demokratische Volksrepublik Korea (DVK) ein Drittland mit hohem Geldwäscherisiko der ersten Kategorie, welches trotz der von der FATF festgestellten wesentlichen Mängel in der Geldwäschebekämpfung diese wiederholt nicht angegangen ist. Der Iran gilt als Hochrisikoland der zweiten Kategorie, hat sich jedoch im Gegensatz zu Nordkorea auf hoher politischer Ebene dazu verpflichtet, zur Beseitigung der gravierenden Mängel eine Unterstützung bei der Umsetzung des FATF-Aktionsplans zu ersuchen. In die dritte Kategorie fallen Länder, welche sich auf hoher politischer Ebene schriftlich dazu verpflichtet haben, die Mängel in der Geldwäschebekämpfung anhand eines mit der FATF erarbeiteten Aktionsplans zu beseitigen und unter Beobachtung der FATF stehen. Diese sind Afghanistan, Bosnien und Herzegowina, Guyana, Irak, DVR Laos, Syrien, Uganda, Vanuatu, Jemen und Pakistan.404 Unabhängig von der Dreiteilung im Rahmen der Delegierten Verordnung erklärt die Bundesanstalt für Finanzdienstleistungsaufsicht jedes dieser Länder als Drittstaat mit hohem Risiko, wie den jeweiligen Rundschreiben zu entnehmen ist, und fordert stets die Anwendung der verstärkten Sorgfaltspflichten im Sinne von § 15 Abs. 3 Nr. 1b GwG. Weitere Staaten mit einem hohen Länderrisiko sind gemäß Nr. 3b der Anlage 2 solche Drittstaaten mit einem hohen Korruptionsindex oder einer starken Ausprägung krimineller Tätigkeiten. Als glaubwürdige Quelle zur Ermittlung von Ländern mit ausgeprägter Korruption dient der Index von Transparency International.405 Der aus diversen Evaluationen und Untersuchungen zusammengesetzte Index zeigt die 403 ABl. EU 2015 L 141/73 (90); ABl. EU 2016 L 254/1. 404 ABl. EU 2016 L 254/1 (4). 405 Korruptionsindex 2016 von Transparency International. https://www.transparency.org/news/feature/corruption_perceptions_index_2016 (aufgerufen am 02.06.2019). B. Die institutsspezifische Risikoanalyse 81 Wahrnehmung der Korruption bei Amtsträgern und Politikern eines Landes auf und lässt Länder wie z.B. Somalia, Südsudan oder Nordkorea an letzter Stelle stehen.406 Entsprechend erhöhte Geldwäscherisiken bei Kunden mit einer solchen Staatsangehörigkeit oder dort ansässigen Firmenkunden sind offensichtlich. Eine weitere glaubwürdige Quelle zur Bestimmung des Länderrisikos ist überdies der Global Peace Index (Weltfriedensindex),407 welcher nicht nur die Anzahl der geführten Kriege im In- und Ausland aufzeigt, sondern insbesondere Aufschluss über das Level der gewalttätigen Verbrechen im Inland sowie die politische Instabilität des Landes gibt.408 Gerade letztere Punkte korrelieren im Sinne der Nr. 3b der Anlage 2 des Geldwäschegesetzes mit der Ausprägung des Geldwäscherisikos eines Landes und sollten deshalb nicht unberücksichtigt bleiben. Ein potentiell höheres Geldwäscherisiko haben nach Nr. 3c der Anlage ferner Länder, gegen die Sanktionen und Handelsbeschränkungen wie unter anderem von der Europäischen Union oder den Vereinten Nationen verhängt worden sind. Weniger als ein Indiz für erhöhte Geldwäscherisiken denn als einen Faktor für das Risiko der Terrorismusfinanzierung nennt Nr. 3d der Anlage 2 bekanntermaßen solche Länder, die den Terrorismus finanziell oder anderweitig unterstützen oder in diesen Terrororganisationen aktiv sind. Die Ableitung von Sicherungsmaßnahmen aus der Risikoanalyse im Rahmen der Risikosteuerung Sind im Rahmen der Bestandsaufnahme sämtliche Risiken eines Instituts identifiziert und nach Festlegung der Risikostufen anhand verschiedener, einschlägiger Risikofaktoren klassifiziert worden, so gilt es, die festgestellten Risiken zu steuern und insbesondere durch angemessene geschäfts- und kundenbezogene, interne Sicherungsmaßnahmen 5. 406 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 607. 407 http://visionofhumanity.org/indexes/global-peace-index/ (aufgerufen am 02.06.2018). 408 Mühlroth/Quedenfeld in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 608. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 82 zu minimieren oder gar vollständig zu beseitigen.409 Die Art und der Umfang der Ausgestaltung dieser Präventionsmaßnahmen sind aus der Risikoanalyse abzuleiten.410 Die im Rahmen der Risikoanalyse festgestellten Ergebnisse hinsichtlich der institutsspezifischen Risikosituation liefern damit die Grundlage für das Soll-Maßnahmen-Konzept eines Instituts.411 Um potentielle Lücken und daraus resultierenden Handlungsbedarf in der Geldwäscheprävention eines Unternehmens zu identifizieren, müssen die erarbeiteten Soll-Maßnahmen mit dem Ist-Zustand im Institut verglichen werden.412 Dabei ist selbstverständlich, je höher das Risiko in einem Bereich ist, desto umfangreicher muss die Sicherungsmaßnahme ausgestaltet sein.413 Eine nicht abschließende Auflistung der internen Sicherungsmaßnahmen, welche von den Verpflichteten der Finanzbranche zu implementieren sind, normiert § 6 Abs. 2, Abs. 5 und Abs. 6 GwG. Unter Berücksichtigung des Umfangs des Geschäftsbetriebs und der personellen Größe kann die Ausgestaltung der internen Sicherungsmaßnahmen bei den einzelnen Verpflichteten variieren, sie darf jedoch nicht hinter den gesetzlichen Anforderungen zurückbleiben.414 Ein weiterer Aspekt, der aus der Risikoanalyse und den daraus folgenden Sicherungsmaßnahmen abgeleitet werden muss, ist die Überwachungstätigkeit (Kontrollen) des Geldwäschebeauftragten gemäß § 6 Abs. 1 Satz 3 GwG, mit der die eingerichteten Präventionsmaßnahmen regelmäßig auf ihre Angemessenheit und Wirksamkeit überwacht werden müssen. Der Wortlaut des Gesetzes zielt gerade darauf ab, dass insbesondere die Funktionsfähigkeit, d.h. die Wirksamkeit der Sicherungsmaßnahmen, gewährleistet sein muss, schließlich hätte ihre Implementierung sonst keine Wirkung zur Geldwäscheprävention. Diese systemimmanenten Überwachungshandlungen hat der Geldwäschebeauftragte eines Instituts aus der Risikoanalyse abzuleiten und in seinen Aufgabenbereich zu integrieren.415 Im Gegensatz zu den retrospekti- 409 Auerbach/Vitzthum in WPg 2009, S. 1119 (1120). 410 Auerbach, Banken- und Wertpapieraufsicht, Rn. 712. 411 BaFin, AuA, Punkt 2.3, S. 13. 412 Auerbach, Banken- und Wertpapieraufsicht, Rn. 713. 413 BaFin, AuA, Punkt 2.3, S. 13. 414 Herzog in Herzog, GwG, § 6 Rn. 3. 415 Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 48. B. Die institutsspezifische Risikoanalyse 83 ven Prüfungshandlungen der Internen Revision, die in § 6 Abs. 2 Nr. 7 GwG normiert sind, müssen die Kontrollen des Geldwäschebeauftragten prozessimmanent oder prozessbegleitend aufgesetzt sein, um die Funktionsfähigkeit der Sicherungsmaßnahmen im laufenden Prozess gewährleisten zu können. Die Dokumentation und Genehmigung der Risikoanalyse Die verpflichteten Institute haben die Risikoanalyse gemäß § 5 Abs. 2 Nr. 1 GwG vorbehaltlich des § 5 Abs. 4 GwG zu dokumentieren und nach § 5 Abs. 2 Nr. 1 GwG der Aufsichtsbehörde auf deren Verlangen die jeweils aktuelle Fassung zur Verfügung zu stellen, damit diese sich von der Angemessenheit der institutsspezifischen Analyse und den daraus getroffenen Sicherungsmaßnahmen zur Geldwäscheprävention überzeugen kann.416 Sowohl externe als auch interne Prüfer müssen die verschriftlichte Risikoanalyse nachvollziehen können.417 Sie ist gemäß § 5 Abs. 2 Nr. 2 GwG regelmäßig zu überprüfen und bei Änderungen der Risikosituation zu aktualisieren. Zwar definiert der Gesetzgeber keine ausdrückliche Frist, doch ist es vorzugswürdig, die Risikoanalyse im Institut im regelmäßigen Turnus jährlich durchzuführen und bei Auffälligkeiten ad hoc zu reagieren, da ein funktionierender Risikomanagementprozess letztlich ein permanent „lebender“ Prozess sein sollte.418 Auch die Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht sehen als Normenkonkretisierung eine jährliche Überprüfung für geboten an.419 Ein lediglich zweijähriger Turnus der Überarbeitung wird dagegen abgelehnt, da zumindest die Typologien und das Erkenntniswissen über die Geldwäsche auf Aktualität überprüft werden sollten. Schließlich finden die Täter stetig neue Methoden und Handlungsweisen, um inkriminierte Gelder und Vermögenswerte im legalen Finanzkreislauf unentdeckt bleiben zu lassen. Nach § 5 Abs. 4 GwG kann die Aufsichtsbehörde grundsätzlich jeden Verpflichteten auf dessen Antrag von der Dokumentation der 6. 416 BT-Drs. 18/11555, S. 110. 417 Herzog in Herzog, GwG, § 5 Rn. 14. 418 Auerbach, Banken- und Wertpapieraufsicht, Rn. 714. 419 BaFin, AuA, Punkt 2.3, S. 13. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 84 Analyse befreien. Zu beachten ist allerdings, dass diese Ausnahmeregelung nur für diejenigen Verpflichteten greift, die in einem klar abgegrenzten Bereich die Geldwäscherisiken offensichtlich erkannt und verstanden haben. Für die Verpflichteten der Finanzbranche ist die Ausnahmeregelung aufgrund der Komplexität des Finanzgeschäfts in den wenigsten Fällen eine Option. So zielt der Gesetzgeber eher auf den Rechtsanwalt ab, der im Rahmen einer Rechtsberatung im Zusammenhang mit Immobiliengeschäften tätig wird und nach dem neuen Geldwäschegesetz grundsätzlich zu einer Risikoanalyse verpflichtet wäre. Erläutert er in seinem Antrag, dass er die Risiken im Rahmen seiner Beratung offensichtlich erkennen und abgrenzen kann, so wird ihm die zuständige Aufsicht eine Befreiung von der Dokumentation der Risikoanalyse erteilen.420 Schließlich sind die Risikoanalyse und die darauf aufbauenden Sicherungsmaßnahmen gemäß § 4 Abs. 3 Satz 1 und Satz 2 GwG von einem benannten Mitglied der Leitungsebene zu genehmigen. Dies sollte vom Institut nicht nur als eine Förmlichkeit verstanden werden, sondern die Verfasser der Risikoanalyse dabei unterstützen, die Wichtigkeit der Geldwäschebekämpfung im Institut auf der Leitungsebene zu betonen. In diesem Kontext muss klargestellt werden, dass der Begriff der Leitungsebene nicht mit dem Begriff der Führungsebene im Sinne von § 1 Abs. 15 GwG verwechselt werden darf, da auch der europäische Gesetzgeber in der Vierten Geldwäscherichtlinie zwischen den beiden Begrifflichkeiten unterscheidet.421 Folglich ist der Begriff der Führungsebene gemäß § 1 Abs. 15 GwG deutlich weiter gefasst und schließt neben den organschaftlichen Vertretern des Instituts auch solche Entscheidungsträger mit ein, welche rechtsgeschäftlich bevollmächtigt worden sind. Die im Kontext der Genehmigung der Risikoanalyse und der Sicherungsmaßnahmen relevante Person muss jedoch nach dem Wortlaut des § 4 Abs. 3 Satz 2 GwG aus der enger gefassten Leitungsebene kommen, d.h. die organschaftliche Vertretung des Instituts innehaben.422 Die Notwendigkeit dieser Klarstellung hat auch der Gesetzgeber erkannt, indem nach dem Entwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäschericht- 420 BT-Drs. 18/11555, S. 110. 421 Kaetzler in Zentes/Glaab, GwG, § 4 Rn. 20; ABl. EU 2015 L 141/73 (90). 422 Kaetzler in Zentes/Glaab, GwG, § 4 Rn. 20. B. Die institutsspezifische Risikoanalyse 85 linie die Begriffsdefinition des Mitglieds der Leitungsebene als organschaftlicher Vertreter zukünftig ins Geldwäschegesetz mit aufgenommen werden soll.423 Fazit zum risikobasierten Ansatz der Geldwäscheprävention Die ausführlichen Konkretisierungen zum risikoorientierten Ansatz in der Geldwäschebekämpfung und die seit Novellierung des Geldwäschegesetzes gesetzlich verpflichtende Einrichtung eines Risikomanagements zur Geldwäscheprävention zeigen, dass der Weg weg von einem regelbasierten Ansatz mit strikten Vorgaben die Geldwäscheprävention in den Instituten der Finanzbranche nur verbessern kann. Statt die Ableitung der Sicherungsmaßnahmen aus dem Gesetz vorzunehmen, haben die Institute nun ihre institutsspezifischen Risiken als Ausgangspunkt für die zu implementierenden Präventionsmaßnahmen heranzuziehen, ohne dass der Gesetzgeber sie dabei völlig alleine lässt. Ohne Zweifel kann eine risikobasierte Vorgehensweise deshalb ganz im Interesse der Beteiligten der Finanzbranche sein, denn so kann bürokratischer Aufwand bei risikoarmen Situationen vermieden werden und können bei risikoreicheren Fällen die Präventionskapazitäten erhöht werden.424 Ferner können mittels einer effizienteren Ressourcennutzung im Institut die Kunden mit einem geringen Risikoprofil mit weniger Aufwand behandelt werden.425 Ein Kunde, der lediglich ein geringes Geldwäscherisiko trägt, muss neben der allgemeinen Transaktionsüberwachung nicht in ein engmaschiges Monitoring integriert werden, welches beispielsweise eine häufige Kontaktaufnahme zur Adressüberprüfung nach sich zieht. Ein Umstand, der die Kundenbeziehung nicht strapaziert und damit positive Auswirkungen haben wird. Ein weiterer Vorteil des risikoorientierten Ansatzes ist die Möglichkeit einer flexibleren Anpassung der internen Sicherungsmaßnah- C. 423 BT-Drs. 19/13827, S. 7. 424 BT-Drs. 16/9038, S. 35. 425 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, Punkt 1.14. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 86 men an neu entstehende Geldwäscherisiken, ohne dabei stets eine Gesetzesänderung herbeiführen zu müssen, welche explizite Vorgaben auf die geänderten Risiken gibt. Mit dem etablierten risikobasierten Ansatz können die Verpflichteten ihr Urteilsvermögen, ihr Wissen sowie ihre Sachkenntnis in Bezug auf die Risikobereiche ihrer Organisation, ihrer Struktur und ihrer Produkte nutzen, um Maßnahmen weiterzuentwickeln, anlassbezogen anzupassen und damit eine effektive Geldwäschebekämpfung durch ihr spezielles Praxiswissen zu erreichen.426 Allerdings bringt die Entwicklung hin zum risikobasierten Ansatz nicht nur Vorteile mit sich, denn die Freiheit, die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäscherisiken in dem vorgegebenen Rahmen selbst zu gestalten, fordert ebenso Ressourcen und Fachexpertise. Da es für die Implementierung eines Risikomanagements in der Geldwäscheprävention essentiell ist, dass die Verpflichteten der Finanzbranche die einzelnen Risiken ihres Instituts beherrschen und angemessen einschätzen können, sind eine Sammlung und Auslegung von Informationen zu den einzelnen Risikobereichen, eine Entwicklung von geldwäscherelevanten Verfahren und Systemen und nicht zuletzt eine angemessene Schulung von Mitarbeitern der Verpflichteten unerlässlich. Schließlich führt mangelnde Sachkenntnis oft zu Fehlentscheidungen.427 Für die Erfolgsfaktoren eines risikobasierten Ansatzes zur Bekämpfung der Geldwäsche ist es damit unerlässlich, dass sowohl Finanzinstitute als auch die Aufsichtsbehörden einen Zugang zu praxisorientierten Informationen über die neuen Risiken und Bedrohungen hinsichtlich der Geldwäsche haben.428 Im Ergebnis lässt die Einhaltung der jeweiligen Sorgfaltspflichten, unter dem Gesichtspunkt eines risikoorientierten Ansatzes, die Geldwäscheprävention in der Finanzbranche effektiver werden. Eine Ausrichtung der Maßnahmen und Kontrollen in Abhängigkeit vom bewerteten Risiko bringt überwiegend Vorteile mit sich. Die Anwendung eines risikobasierten Ansatzes erlaubt es den Verpflichteten der Finanzbranche zunächst, dass sie ihre Ressourcen effektiver nutzen können, indem sie ihren Aufwand für einen Teil der Kunden minimieren kön- 426 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, Punkt 1.15. 427 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, Punkt 1.20. 428 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, Punkt 1.46. C. Fazit zum risikobasierten Ansatz der Geldwäscheprävention 87 nen und ihre Konzentration zielgerichtet auf Konstellationen mit erhöhtem Risiko legen können.429 Hinzu kommt die Tatsache, dass durch eine risikoorientierte Behandlung eine gewisse Flexibilität gewonnen wird und so die Ausprägung der Maßnahmen an neu entstehende Risikosituationen einfacher angepasst werden kann.430 429 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, Punkt 1.14. 430 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, Punkt 1.15, 1.17. Kapitel 3. Die Geldwäschebekämpfung als Teil des institutsinternen Risikomanagements 88 Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche Auch wenn mit der Umsetzung der Vierten Geldwäscherichtlinie431 von einer deutlichen Stärkung des risikobasierten Ansatzes in der Geldwäschebekämpfung gesprochen werden kann, nach dem die Verpflichteten den Umfang der Maßnahmen gemäß ihrer institutsspezifischen Risikosituation anpassen können und sollen, gibt der Gesetzgeber dennoch weiterhin explizite Vorgaben zur Einrichtung bestimmter interner Sicherungsmaßnahmen und stellt die Institute damit nicht völlig frei. Die Regelungen dazu sind sowohl im novellierten Geldwäschegesetz als auch im Kreditwesengesetz normiert und fordern die Einrichtung wirksamer Prozesse und Systeme zur Geldwäscheprävention in den Instituten der Finanzbranche. Die internen Präventionsmaßnahmen der verpflichteten Institute zur Bekämpfung der Geldwäsche werden neben einzelnen spezialgesetzlichen Vorschriften nach dem Kreditwesengesetz in § 6 Abs. 2 GwG nicht abschließend katalogisiert und lassen sich in die Gruppen der kundenbezogenen und geschäftsbezogenen Sicherungsmaßnahmen unterteilen. Die nicht zu vernachlässigende Meldepflicht bei geldwäscherelevanten Verdachtsfällen gemäß § 43 ff. GwG enthält Aspekte beider Gruppen und wird deshalb gesondert behandelt. Im Vergleich zu § 9 GwG a.F. ist der Katalog der Präventionsmaßnahmen nach dem novellierten Geldwäschegesetz dem Wortlaut „insbesondere“ zufolge nicht mehr abschlie- ßend.432 In diesem Kapitel werden die wesentlichen internen Sicherungsmaßnahmen erörtert, welche von den verpflichteten Kredit- und Finanzdienstleistungsinstituten zu etablieren sind. In diesem Zusammenhang werden insbesondere auch die Neuerungen des Geldwäsche- Kapitel 4. 431 ABl. EU 2015 L 141/73. 432 Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 5. 89 gesetzes vom 23. Juni 2017433 aufgezeigt und diskutiert. Soweit schon absehbar, wird ferner auf den Entwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie [Richtlinie (EU) 2018/843] eingegangen.434 Dabei fokussieren die Ausführungen stets den risikobasierten Ansatz in der Geldwäscheprävention und gehen auf seine praktische Wirkungsweise ein. Geschäftsbezogene interne Sicherungsmaßnahmen Zweifellos gebietet eine effektive Geldwäschebekämpfung zunächst solche internen Sicherungsmaßnahmen, die das verpflichtete Institut im Rahmen seiner geschäftlichen Organisationsstruktur, seiner Abläufe und seiner Prozesse zu implementieren hat. Sie sind dahingehend als geschäftsbezogene Sicherungsmaßnahmen im Sinne des § 6 Abs. 1 Satz 1 Alt. 1 GwG zu bezeichnen, weil sie interne, institutsspezifische Präventionsmaßnahmen in Bezug auf die Organisation, ihre Angestellten sowie ihre Berichtswege darstellen. Der Geldwäschebeauftragte Bestellung des Geldwäschebeauftragten Die Pflicht zur Bestellung eines Geldwäschebeauftragten auf Führungsebene und eines Stellvertreters regelt § 7 Abs. 1 Satz 1 GwG und setzt damit Artikel 8 Abs. 4 Buchstabe b der Vierten Geldwäscherichtlinie435 um, welche die Position des Geldwäschebeauftragten zu den Strategien, Kontrollen und Verfahren der Geldwäscheprävention zählt.436 Die Normierung im novellierten Geldwäschegesetz gilt damit im Gegensatz zu § 9 Abs. 2 Nr. 1 GwG a.F. auch für die Verpflichteten der Finanzbranche und führt konsequenterweise zur Überarbeitung des Regelinhalts des § 25h Abs. 4 KWG a.F., welcher zuvor spezialge- A. I. 1. 433 BGBl. 2017 I 1822. 434 BT-Drs. 19/13827. 435 ABl. EU 2015 L 141/73 (90). 436 BT-Drs. 18/11555, S. 113. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 90 setzlich die Einrichtung des Geldwäschebeauftragten für Institute der Finanzbranche vorsah. Der gemäß § 7 Abs. 1 Satz 3 GwG unmittelbar der Geschäftsleitung nachgeordnete Geldwäschebeauftragte ist von dem verpflichteten Institut gemäß § 7 Abs. 4 GwG zu bestellen und bei Beendigung seiner Tätigkeit unter Angabe von Gründen zu entpflichten. Eine Neuerung stellt die Vorabanzeige des Geldwäschebeauftragten bei der Bundesanstalt für Finanzdienstleistungsaufsicht dar, denn nach § 25h Abs. 4 GwG a.F. war es möglich, die Bestellung des Geldwäschebeauftragten unverzüglich auch nach Aufnahme seiner Tätigkeit anzuzeigen.437 Die Bundesanstalt kann im Falle eines Fehlens an der erforderlichen Qualifikation oder einer mangelnder Zuverlässigkeit gemäß § 7 Abs. 4 Satz 2 GwG verlangen, dass die Bestellung der durch das Institut vorgesehenen Person widerrufen wird. Einen Nachweis über die entsprechende Qualifikation des Geldwäschebeauftragten bieten einschlägige themenspezifische Schulungszertifikate oder Auskünfte aus dem Bundeszentralregister.438 Von einer gesteigerten Einflussnahme der Aufsichtsbehörden kann nach dieser Anpassung im Vergleich zum Geldwäschegesetz alter Fassung ausgegangen werden.439 Die direkte Berichtslinie an die Geschäftsleitung eines Instituts gemäß § 7 Abs. 5 Satz 5 GwG sowie die förmliche Bestellung und Anzeige seiner Person gemäß § 5 Abs. 4 GwG stärken die Position des Geldwäschebeauftragten innerhalb des Instituts und verdeutlichen die Wichtigkeit der Geldwäschebekämpfung. Der Wortlaut des Gesetzes erfordert explizit, dass die Funktion des Geldwäschebeauftragten auf der Führungsebene im Sinne des § 1 Abs. 15 GwG einzurichten ist, d.h. er als Führungskraft oder leitender Mitarbeiter im Institut agieren muss, und wertet damit seine Stellung zusätzlich auf.440 Dem Gesetzeswortlaut nach ist der stellvertretende Geldwäschebeauftragte nicht explizit auf der Führungsebene zu bestellen. Um die Stärkung der Funktion zu forcieren, erscheint dies jedoch in jedem Fall angemessen. Die hohe Position erlaubt es dem Geldwäschebeauftragten, sämtliche Be- 437 Kaetzler in Zentes/Glaab, GwG, § 7 Rn. 130. 438 BaFin, AuA, Punkt 3.2, S. 16. 439 Zentes/Glaab in BB 2017, 67 (69). 440 Zentes/Glaab in BB 2017, 67 (69). A. Geschäftsbezogene interne Sicherungsmaßnahmen 91 lange der Geldwäscheprävention gegenüber der übergeordneten Geschäftsführung mit der erforderlichen Schärfe und Dringlichkeit anzubringen.441 Es darf nicht geduldet werden, dass geschäftliche oder wirtschaftliche Interessen des Finanzinstituts die ordnungsgemäße Ausführung seiner Geldwäschebekämpfung behindern.442 Zur Vermeidung von Interessenkonflikten hinsichtlich der Erstellung der Risikoanalyse und der Implementierung von internen Sicherungsmaßnahmen darf zwischen dem Geldwäschebeauftragten und dem zu benennende Mitglied der Leitungsebene gemäß § 4 Abs. 3 Satz 1 GwG keine Personeneinheit herrschen.443 Ferner ist die gleichzeitige Wahrnehmung der Funktion des Datenschutzbeauftragten im Institut in keiner Weise zu empfehlen, da gerade in Hinblick auf die erforderlichen EDV-basierten Auswertungen im Rahmen der Kundenüberwachung das Konfliktpotential der beiden Funktionen zu groß ist.444 Das Interesse des Geldwäschebeauftragten sollte es im Hinblick auf das Knowyour-Customer-Prinzip sein, so viele personenbezogene Daten über den Kunden wie möglich zu sammeln und auszuwerten, wohingegen der Datenschutzbeauftragte nach dem Grundsatz der Datensparsamkeit nur die gerade notwendigen Informationen über einen Kunden speichern und verarbeiten möchte. Auch wenn die Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht eine Personenidentität der beiden Funktionen unter der Bedingung zulassen, dass den jeweiligen Pflichten angemessen Rechnung getragen werden kann und dies revisionssicher begründet und dokumentiert werden muss,445 so kann aus den dargelegten Gründen eine gleichzeitige Wahrnehmung der beiden Beauftragtenfunktionen weder effizient sein noch dem üblichen Marktstandard entsprechen. Aufgaben des Geldwäschebeauftragten Der Geldwäschebeauftragte ist nach dem Wortlaut des § 7 Abs. 1 Satz 2 GwG für die Einhaltung der geldwäscherechtlichen Vorschriften 2. 441 DK, AuA Hinweise, Tz. 85. 442 BT-Drs. 16/9038, S. 43. 443 BT-Drs. 18/11555, S. 113. 444 Kaetzler in Zentes/Glaab, GwG, § 7 Rn. 47. 445 BaFin, AuA, Punkt 3.2, S. 16. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 92 zuständig. Damit hat er die Schaffung und die Aktualisierung der gesetzlichen und aufsichtsrechtlichen Maßnahmen zur Geldwäscheprävention im Institut anzuleiten und ihre praktische Umsetzung zu kontrollieren.446 Seine Aufgaben entsprechen nach der Novellierung im Wesentlichen denjenigen des alten Geldwäschegesetzes in der Fassung vom 13. August 2018 sowie § 25h Abs. 4 KWG a.F., unterscheiden sich jedoch in kleinen, aber teilweise entscheidenden Details, wie an den entsprechenden Stellen erläutert wird.447 Er ist richtigerweise in alle wesentlichen Prozesse und Abteilungen eines Instituts mit einzubinden, um mögliche Risiken und Gefahrenquellen in Bezug auf potentielle Geldwäschehandlungen rechtzeitig zu erkennen und entsprechende Maßnahmen zu entwickeln oder zu überarbeiten.448 Demnach ist er für die Erstellung der institutsspezifischen Risikoanalyse und der daraus zu entwickelnden und zu aktualisierenden internen Grundsätze und Verfahren sowie für die Aufstellung der institutseigenen Prozesse zur Geldwäscheprävention zuständig.449 Als weitere Aufgabe hat er die Einhaltung des Geldwäschegesetzes und der internen Verfahren zur Geldwäschebekämpfung laufend zu kontrollieren und in diesem Kontext seine Kontrolltätigkeit aus der Risikoanalyse abzuleiten. Hierbei kann er neben den Inhalten aus der Risikoanalyse oder aus vergangenen Verdachtsmeldungen seine eigenen Nachforschungen und Erfahrungswerte hinsichtlich des Vorkommens von Geldwäschehandlungen bei bestimmten Transaktionen oder Geschäftsbeziehungen verwenden.450 Zu beachten ist, dass es sich bei seiner Kontrolltätigkeit stets um prozessimmanente Kontrollen handelt und nicht um eine nachgelagerte Prüfung, wie sie die Interne Revision vornimmt.451 Eine weitere wichtige Aufgabe ist seine unmittelbare Berichtspflicht an die Geschäftsleitung des Instituts gemäß § 7 Abs. 5 Satz 5 GwG, damit diese über alle geldwäscherechtlich relevanten Vorfälle informiert ist. In den Berichten, die in der Praxis vorzugsweise 446 Auerbach, Banken- und Wertpapieraufsicht, Rn. 718. 447 BT-Drs. 18/11555, S. 113. 448 Herzog in Herzog, GwG Kommentar, § 7 Rn. 13. 449 Kaetzler in Zentes/Glaab, GwG, § 7 Rn. 29; DK, AuA Hinweise, Tz. 84. 450 Warius in Herzog, GwG, 2. Auflage, § 9 GwG a.F. Rn. 14. 451 Kaetzler in Zentes/Glaab, GwG, § 7 Rn. 88. A. Geschäftsbezogene interne Sicherungsmaßnahmen 93 vierteljährlich erstellt werden, hat der Geldwäschebeauftragte seine durchgeführten Kontrolltätigkeiten sowie gegebenenfalls identifizierte Schwachstellen in den implementierten Prozessen aufzuführen.452 Dringliche Vorfälle sind neben der regelmäßigen Berichterstattung ad hoc an die Geschäftsleitung zu adressieren.453 Ferner ist er gemäß § 7 Abs. 5 Satz 2 GwG der erste Ansprechpartner für die relevanten Fragestellungen der Strafverfolgungsbehörden, der Zentralstelle für Finanztransaktionsuntersuchungen sowie der Aufsichtsbehörden. In diesem Zusammenhang wird darauf hingewiesen, dass er gemäß § 7 Abs. 5 Satz 6 GwG bei Abgabe einer Verdachtsmeldung sowie bei Beantwortung eines Auskunftsersuchens der Zentralstelle für Finanztransaktionsuntersuchungen nicht dem Direktionsrecht der Geschäftsleitung unterliegt, obwohl er in seiner Funktion dieser nachgeordnet ist. In diesem Kontext hat er auch die Entscheidung über die Beendigung einer Geschäftsbeziehung zu fällen, die von einer Verdachtsmeldung betroffen ist.454 Um seine Rolle angemessen ausführen zu können, ist dem Geldwäschebeauftragten gemäß § 7 Abs. 5 Satz 4 GwG ein ungehindertes Zugangsrecht zu sämtlichen Informationen, Daten, Aufzeichnungen und Systemen einzuräumen, welche im Rahmen seiner Aufgaben für eine effektive Geldwäschebekämpfung bedeutsam sein können. Kündigungsschutz des Geldwäschebeauftragten Als wesentliche Neuerung regelt der Gesetzgeber in Umsetzung von Artikel 38 der Vierten Geldwäscherichtlinie455 den besonderen Kündigungsschutz des Geldwäschebeauftragten gemäß § 7 Abs. 7 GwG und räumt ihm mit dieser Vorschrift einen einjährigen Kündigungsschutz vorbehaltlich einer Kündigung aus wichtigem Grund ein. Damit wird der Geldwäschebeauftragte dem betrieblichen Datenschutzbeauftragten gleichgestellt, der gemäß Artikel 38 Abs. 3 Satz 2 i.V.m. § 6 Abs. 4 Satz 2 BDSG ebenfalls einen Sonderkündigungsschutz genießt.456 Die 3. 452 Warius in Herzog, GwG, 2. Auflage, § 9 GwG a.F. Rn. 14. 453 BaFin, AuA, Punkt 3.2, S. 19. 454 BaFin, AuA, Punkt 3.2, S. 19. 455 ABl. EU 2015 L 141/73 (100). 456 BT-Drs. 18/11555, S. 114. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 94 Einführung einer solchen Regelung war dringend erforderlich, um dem Geldwäschebeauftragten eine uneingeschränkte Ausübung seiner Tätigkeit in seiner Rolle zu gewährleisten, so dass ihm wegen der von ihm innehabenden Funktion keine arbeitsrechtlichen Nachteile drohen.457 Schließlich hat er in der Praxis zu oft den Ruf, er würde mit den internen Maßnahmen zur Geldwäschebekämpfung potentielle Geschäfte verhindern, und wird deshalb intern angefeindet.458 Mitarbeiterbezogene interne Sicherungsmaßnahmen Die Zuverlässigkeitsüberprüfung der Mitarbeiter Dem Wortlaut des § 6 Abs. 2 Nr. 5 GwG zufolge haben Verpflichtete ihre Mitarbeiter auf ihre Zuverlässigkeit im Sinne von § 1 Abs. 20 GwG durch geeignete Maßnahmen zu überprüfen und hierbei insbesondere etablierte Personalkontroll- und Beurteilungssysteme zu verwenden. Mit dieser normierten Überprüfungspflicht soll verhindert werden, dass „Mittelsmänner und Brückenköpfe“459 in die für die Geldwäsche und Terrorismusfinanzierung relevanten Unternehmensgruppen eindringen und dort ihre Positionen für kriminelle Handlungen ausnutzen.460 Die Zuverlässigkeit des Mitarbeiters ist in § 1 Abs. 20 GwG legaldefiniert. Der Mitarbeiter muss demnach zunächst eine Gewähr dafür bieten, dass er die Vorgaben und Pflichten nach dem Geldwäschegesetz und weitere geldwäscherelevante Regelungen beachtet und die von dem Institut eingeführten Strategien, Kontrollen und Verfahren zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung sorgfältig einhält. Ferner muss er alle Tatsachen nach § 43 Abs. 1 GwG, d.h. solche, die in eine Verdachtsmeldung münden könnten, seinem Vorgesetzten oder dem Geldwäschebeauftragten melden und darf sich schließlich weder aktiv noch passiv an zweifelhaften Transaktionen oder Geschäftsbeziehungen beteiligen. II. 1. 457 BT-Drs. 18/11555, S. 114. 458 ABl. EU 2015 L 141/73 (79). 459 BT-Drs. 17/6804, S. 34. 460 BT-Drs. 17/6804, S. 34. A. Geschäftsbezogene interne Sicherungsmaßnahmen 95 Da der Wortlaut des Gesetzes keine konkreten Vorgaben zu der Art und dem Umfang der Überprüfungsmaßnahmen macht, steht den Verpflichteten ein risikoangemessener Beurteilungsspielraum bei der Auswahl der Kontrollinstrumente und der Kontrolldichte zu.461 Dabei müssen die von den Instituten etablierten Personalkontroll- und Beurteilungssysteme zur Überprüfung der Zuverlässigkeit neben ihrer Geeignetheit auch eine risikoorientierte Verhältnismäßigkeit aufweisen.462 Hinsichtlich der Art einzelner Maßnahmen im Rahmen der Zuverlässigkeitsprüfung wird grundsätzlich zwischen der Überprüfung bei Einstellung des Mitarbeiters und der Überprüfung während des Beschäftigungsverhältnisses unterschieden. Auch die Intensität der Maßnahmen divergiert bei der Überprüfung bei Neueinstellung des Mitarbeiters im Vergleich zur Überprüfung während des Beschäftigungsverhältnisses, da aufgrund der noch fehlenden Kenntnis über den Mitarbeiter bei Einstellung weitreichendere Maßnahmen erforderlich sind.463 Die Zuverlässigkeitsprüfung bei Neueinstellung Da das Geldwäschegesetz zur Durchführung der Zuverlässigkeitsprüfung bei der Begründung des Beschäftigungsverhältnisses keine Konkretisierungen vorgibt, haben sich in der Fachliteratur und in der Praxis seit Einführung der Vorgabe zur Überprüfung aller Mitarbeiter mit dem Gesetz zur Optimierung der Geldwäscheprävention vom 22. Dezember 2011464 geeignete Maßnahmen etabliert. Neben der Verifizierung der Person mit einem gültigen Ausweisdokument, der Prüfung des im Bewerbungsprozess eingereichten Lebenslaufs auf Schlüssigkeit, der Einholung von Referenzen, der Selbsterklärung des zukünftigen Mitarbeiters, dem Heranziehen einer Schufa-Selbstauskunft sowie dem persönlichen Eindruck im Bewerbungsgespräch entspricht auch a) 461 BaFin, AuA, Punkt 3.5, S. 22. 462 BT-Drs. 17/6804, S. 34; Herzog in Herzog, GwG, § 6 Rn. 12. 463 Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 68. 464 BGBl. 2011 I 2959. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 96 das Heranziehen eines polizeilichen Führungszeugnisses bislang dem allgemeinen Standard in den Unternehmen des Finanzsektors.465 Im Zuge des Inkrafttretens der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung)466 könnte fraglich sein, ob die elektronische Speicherung eines polizeilichen Führungszeugnisses weiterhin zulässig ist. Demnach dürfen gemäß Artikel 10 Satz 1 DSGVO die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln aufgrund von Artikel 6 Absatz 1 DSGVO nur unter behördlicher Aufsicht vorgenommen werden oder wenn dies nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten, das geeignete Garantien für die Rechte und Freiheiten der betroffenen Personen vorsieht, zulässig ist. Eine behördliche Aufsicht ist bei den Verpflichteten der Finanzbranche in jedem Fall zu verneinen. Ebenso lässt sich die Pflicht zur Überprüfung der Zuverlässigkeit gemäß § 6 Abs. 2 Nr. 5 GwG nicht als unmittelbare Ermächtigungsgrundlage zur Verarbeitung der personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne von Artikel 10 Satz 1 DSGVO heranziehen, welche Inhalt eines polizeilichen Führungszeugnisses sind. Allerdings ist zu beachten, dass sowohl die Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft467 als auch die Auslegungs- und Anwendungshinweise der BaFin beispielhaft als Maßnahme zur Überprüfung der Zuverlässigkeit bei Begründung des Beschäftigungsverhältnisses insbesondere die Vorlage eines polizeilichen Führungszeugnisses aufzählen.468 Um im Lichte der Datenschutzgrundverordnung eine regelkonforme und gleichzeitig angemessene Zuverlässigkeitsprüfung sicherzustellen, die ebenso einem flächendeckenden Standard in der Finanzbranche gerecht wird, ist es vorzugswürdig, gemäß dem Wortlaut der Auslegungs- und Anwen- 465 Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 69. 466 ABl. EU 2016 L 119/1. 467 DK, AuA Hinweise, 2014, Tz. 86b. 468 BaFin, AuA, Punkt 3.5, S. 22. A. Geschäftsbezogene interne Sicherungsmaßnahmen 97 dungshinweise der BaFin die physische Vorlage eines polizeilichen Führungszeugnisses bei Begründung des Beschäftigungsverhältnisses zu verlangen und systemseitig lediglich zu vermerken, ob das polizeiliche Führungszeugnis frei von relevanten Vorstrafen ist, die der Annahme einer Zuverlässigkeit im Sinne von § 1 Abs. 20 GwG entgegenstehen könnten. Die Speicherung einer Kopie des polizeilichen Führungszeugnisses ist damit nicht notwendig. Im Ergebnis ist die Überprüfung der Zuverlässigkeit bei Begründung des Beschäftigungsverhältnisses auf mehrere objektivierbare Komponenten zu stützen, um der Sicherungsmaßnahme gemäß § 6 Abs. 2 Nr. 5 GwG gerecht zu werden. Die Speicherung eines polizeilichen Führungszeugnisses kann aus datenschutzrechtlicher Sicht als problematisch eingeschätzt werden. Mögliche und deutlich weniger eingriffsintensive Maßnahmen stellen die vorzugswürdige, einmalige physische Vorlage des polizeilichen Führungszeugnisses zu Beginn des Beschäftigungsverhältnisses dar, die auch als beispielhafte Alternative zur Überprüfung der Zuverlässigkeit von der Bundesanstalt für Finanzdienstleistungsaufsicht in ihren jüngsten Auslegungs- und Anwendungshinweisen aufgeführt wird.469 Die Zuverlässigkeitsüberprüfung während des Beschäftigungsverhältnisses Im Rahmen der Zuverlässigkeitsüberprüfung während des Beschäftigungsverhältnisses können sich die Maßnahmen auf die in § 6 Abs. 2 Nr. 5 GwG vorgesehenen Personalkontroll- und Beurteilungssysteme beschränken. In diesem Kontext kann eine regelmäßige Überprüfung der Zuverlässigkeit mit den im Regelfall wiederkehrenden Personalgesprächen des Vorgesetzten mit den Mitarbeitern verknüpft werden, deren Ergebnisse dokumentiert und insbesondere dem Geldwäschebeauftragten zugänglich gemacht werden müssen.470 Hinzu kommt ferner eine anlassbezogene Überprüfung der Zuverlässigkeit, wenn das Verhalten des Mitarbeiters Anhaltspunkte dafür gibt, dass er die Gewähr für seine Zuverlässigkeit im Sinne von § 1 Abs. 20 GwG verletzt zu haben scheint. Dies wäre beispielsweise der b) 469 BaFin, AuA, Punkt 3.5, S. 22. 470 Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 70, 71. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 98 Fall, wenn Hinweise darauf bestehen, dass der Mitarbeiter während des Beschäftigungsverhältnisses einschlägige Straftaten begeht oder die internen geldwäscherelevanten Richtlinien verletzt.471 Die Vorgesetzten sollten regelmäßig, beispielsweise mit Newslettern, auf die große Bedeutung der geldwäscherelevanten Zuverlässigkeit der Mitarbeiter sensibilisiert werden. Nur so können Auffälligkeiten oder Anhaltspunkte in Bezug auf ein Fehlverhalten frühzeitig erkannt werden. Die Unterrichtung der Mitarbeiter Die Pflicht, die Mitarbeiter eines Instituts bei Einstellung erstmalig und im weiteren Verlauf regelmäßig über Typologien und aktuelle Methoden der Geldwäsche und der Terrorismusfinanzierung zu unterrichten, ergibt sich aus § 6 Abs. 2 Nr. 6 GwG und entspricht im Wesentlichen der Regelung des § 9 Abs. 2 Nr. 3 GwG a.F.472 Diese mitarbeiterbezogene Sicherungsmaßnahme geht auf Artikel 35 Abs. 1 Satz 2 der Dritten Geldwäscherichtlinie473 zurück und wurde mit Artikel 46 Abs. 1 der Vierten Geldwäscherichtlinie474 inhaltlich um den Punkt der Schulung hinsichtlich einschlägiger Datenschutzbestimmungen erweitert, was die Stärkung des Datenschutzes auf europäischer Ebene auch im Lichte der Datenschutzgrundverordnung verdeutlicht. Die Unterrichtung der Mitarbeiter hat das Ziel, die Angestellten eines Finanzinstituts auf das Thema Geldwäsche zu sensibilisieren, damit sie verdächtige Vorfälle im Ernstfall sofort erkennen und melden können.475 Soll die erstmalige Unterrichtung der Mitarbeiter zeitnah nach Eintritt in das Institut erfolgen, so macht der Gesetzgeber bei der laufenden Schulung keine zeitlichen Vorgaben.476 Damit ist bei der Häufigkeit ebenso wie bei der Ausführlichkeit des Schulungsangebots auf die risikobasierte Betrachtungsweise der Geldwäschebekämpfung abzustellen.477 In der Praxis ist die Absolvierung der Erstschulung inner- 2. 471 BaFin, AuA, Punkt 3.5, S. 22. 472 BT-Drs. 18/11555, S. 111. 473 ABl. EU 2005 L 309 15 (30). 474 ABl. EU 2015 L 141/73 (104). 475 BT-Drs. 12/2704, S. 20. 476 Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 87. 477 BaFin, AuA, Punkt 3.6, S. 23. A. Geschäftsbezogene interne Sicherungsmaßnahmen 99 halb der ersten drei Monate nach Beschäftigungsbeginn vorgesehen, eine reguläre Folgeschulung schließt sich im jährlichen oder zweijährigen Turnus an. Zu beachten ist im Hinblick auf den risikoorientierten Ansatz, dass Mitarbeiter, die einen Bereich mit Hochrisikokunden des Instituts betreuen, häufiger und detaillierter zu Geldwäschethemen unterrichtet werden müssen als andere Mitarbeiter in risikoärmeren Abteilungen.478 Der Inhalt der Unterrichtung muss sich gemäß dem Wortlaut des § 6 Abs. 2 Nr. 6 GwG auf die Typologien und aktuellen Methoden der Geldwäsche beziehen. Bei der Konzeption der Unterlagen, die zur Unterrichtung verwendet werden sollen, können die Newsletter der FIU Deutschland, die Anlage 1 und Anlage 2 des Geldwäschegesetzes sowie die Jahresberichte der FIU, Informationen von den Landeskriminalämtern sowie die Typologiepapiere der FATF herangezogen werden.479 War in dem Referentenentwurf des Bundesministeriums für Finanzen eines Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie dem Wortlaut nach explizit die Durchführung von Schulungen verpflichtend,480 so kann unter der nun gesetzlich normierten Unterrichtung im Sinne von § 6 Abs. 2 Nr. 6 GwG auch die Versendung von Newslettern an die Beschäftigten gefasst werden.481 Den Instituten der Finanzbranche wird allerdings geraten sein, das Modell der Schulung beizubehalten, da Informationen mittels Newsletter eine wesentlich abgeschwächtere Wirkung haben als Präsenzschulungen oder Trainings, welche mit einem Test abgeschlossen werden. Die Einrichtung eines Hinweisgebersystems Eine weitere Neuerung, welche der deutsche Gesetzgeber im Zuge der Umsetzung von Artikel 61 Abs. 3 der Vierten Geldwäscherichtlinie482 in das novellierte Geldwäschegesetz platzierte, ist die Pflicht der Insti- III. 478 Auerbach, Banken- und Wertpapieraufsicht, Rn. 712. 479 Herzog in Herzog, GwG. § 6 Rn. 14, 15; BaFin, AuA, Punkt 3.6, S. 23. 480 BMF, Referentenentwurf vom 15.12.2016, S. 16. 481 Herzog in Herzog, GwG, § 6 Rn. 17. 482 ABl. EU 2015 L 141/73 (110). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 100 tute zur Einrichtung eines Hinweisgebersystems,483 auch „Whistleblowing-System“ genannt.484 So müssen die Verpflichteten nach § 6 Abs. 5 GwG angemessene Vorkehrungen treffen, damit es ihren Mitarbeitern und Personen in vergleichbarer Position möglich ist, auch vertraulich, unter Wahrung ihrer Identität, Hinweise und Verstöße gegen geldwäscherechtliche Regelungen an geeigneter Stelle anzubringen.485 Als Begründung zur verpflichtenden Einführung einer vertraulichen Hinweismöglichkeit führt die Vierte Geldwäscherichtlinie in Erwägungsgrund Nr. 41 auf, dass der einzelne Mitarbeiter nicht ein Opfer von Anfeindungen und Bedrohungen werden darf, wenn er auffällige oder verdächtige Sachverhalte meldet.486 Zu begrüßen ist die Abwendung des Gesetzgebers von dem ursprünglichen Wortlaut des Referentenentwurfs zum novellierten Geldwäschegesetz, der nicht nur einen vertraulichen Hinweisgeberkanal, sondern auch die Möglichkeit zur Abgabe anonymer Hinweise vorsah.487 Schließlich sind die einzelnen Hinweise des meldenden Mitarbeiters in der Praxis oft zu ungenau und die Möglichkeit der Kontaktaufnahme zu möglichen Rückfragen zum Sachverhalt wäre durch anonyme Meldungen völlig ausgeschlossen. Eine Vorgabe zur Einrichtung eines Whistleblowing-Systems ist für die Institute der Finanzbranche nicht neu.488 So haben sie zur Erfüllung ihrer ordnungsgemäßen Geschäftsorganisation gemäß § 25a Abs. 1 Satz 6 Nr. 3 KWG ihren Mitarbeitern zu ermöglichen, Verstöße gegen die Verordnung (EU) Nr. 575/2013, gegen das Kreditwesengesetz oder gegen die aufgrund des Kreditwesengesetzes erlassenen Rechtsverordnungen sowie potentielle strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle zu melden. Die Pflicht zur Implementierung eines Hinweisgebersystems verankert nun die Meldung von geldwäscherechtlichen Verstößen neben den Hinweisen nach dem Kreditwesengesetz ausdrücklich im novellierten Geldwäschegesetz und bezweckt damit eine weitere Sensibilisierung der Mit- 483 BT-Drs. 18/11555, S. 112. 484 BT-Drs. 18/11555, S. 112; Kaetzler in Zentes/Glaab, GwG, § 6 Rn. 136. 485 BaFin, AuA, Punkt 3.8, S. 24. 486 ABl. EU 2015 L 141/73 (79). 487 BMF, Referentenentwurf vom 15.12.2016, S. 17. 488 BT-Drs. 18/11555, S. 112. A. Geschäftsbezogene interne Sicherungsmaßnahmen 101 arbeiter auf das Thema der Geldwäscheprävention. Gehört es in grö- ßeren Unternehmen der Finanzbranche durchaus schon zur Praxis, auch geldwäscherechtlich relevante Bedenken vertraulich berichten zu können, so haben die Mitarbeiter durch diese verpflichtende Sicherungsmaßnahme nun in jedem, auch kleinerem Institut die Möglichkeit, ihre Hinweise zu geldwäscherechtlichen Vorfällen unter der Wahrung der Vertraulichkeit über ihre Identität zu melden. Zu beachten ist, dass es sich bei den Hinweisen gemäß § 6 Abs. 5 GwG nicht um Verdachtsmeldungen im Sinne von § 43 Abs. 1 GwG handelt, die gemeldeten Hinweise aber in Verdachtsmeldungen münden können.489 Da nach dem Wortlaut des Gesetzes die Hinweise lediglich an „geeignete Stellen“ gerichtet werden sollen, steht es den verpflichteten Instituten frei, bei welcher internen Stelle die Zuständigkeit für den Empfang der Meldungen eingerichtet wird.490 Für die Institute der Finanzbranche bietet es sich jedoch an, sowohl die Hinweise nach dem Kreditwesengesetz als auch solche nach dem Geldwäschegesetz in einer Einheit zu bündeln und von dieser die Meldungen zu koordinieren und an entsprechende Stellen weiterzuleiten. Dabei wird vorausgesetzt, dass der Geldwäschebeauftragte die gemeldeten Hinweise ohne eine vorherige Filterfunktion unverzüglich erhalten muss, sofern er nicht der direkte Empfänger des Hinweises ist. Die Einrichtung eines Kontenabrufverfahrens gemäß § 24c KWG Der automatisierte Abruf von Kontoinformationen Um die staatlichen Stellen bei der Geldwäschebekämpfung zu unterstützen, haben speziell Kreditinstitute im Gegensatz zu Finanzdienstleistungsinstituten gemäß § 24c KWG die Pflicht, eine Datei mit bestimmten Informationen über die bei ihnen geführten Konten und Depots im Sinne von § 154 AO zu führen und es damit der Bundesanstalt für Finanzdienstleistungsaufsicht und weiteren Behörden jederzeit zu ermöglichen, die hinterlegten Daten aus dieser Datei abzurufen.491 IV. 1. 489 BaFin, AuA, Punkt 3.8, S. 24. 490 BT-Drs. 18/11555, S. 112. 491 Döser in Schwennicke/Auerbach, KWG, § 24c, Rn. 2. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 102 Das Verfahren ermöglicht die zeitnahe Feststellung, ob eine Person bei einem Kreditinstitut ein Konto oder Depot unterhält, und soll damit zunächst der Abrundung der gemäß § 44 Abs. 1 KWG allgemeinen Auskunftsrechte der Bundesanstalt dienen sowie ferner durch die jederzeit mögliche, abrufbare Transparenz bei den Behörden der Bekämpfung der Geldwäsche, des illegalen Schattenbankenwesens sowie des unerlaubten Betreibens von Bank- und Finanzdienstleistungen dienen.492 Das sogenannte automatisierte Kontenabrufverfahren wurde mit Artikel 5 Nr. 23 des Vierten Finanzmarktförderungsgesetzes493 in das Kreditwesengesetz eingefügt und gehört damit seit dem 1. April 2003 zu den einzurichtenden geschäftsbezogenen internen Sicherungsmaßnahmen eines jeden Kreditinstituts.494 Die Einführung eines solchen Verfahrens war ursprünglich als zu ergreifende Maßnahme im Hinblick auf die Terroranschläge auf das World Trade Center in New York am 9. September 2011 zu sehen,495 lässt sich jedoch ebenso als eine Maßnahme zur Verhinderung von Geldwäsche fassen.496 Auf europäischer Ebene wird die Verpflichtung zur Einrichtung eines solchen elektronischen Datenabrufsystems in jedem Mitgliedsstaat erst durch Artikel 1 Nr. 19 der Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU (Änderungsrichtlinie) verpflichtend.497 Die Bundesrepublik Deutschland, wo das automatisierte Kontenabrufverfahren seit Inkrafttreten des Vierten Finanzmarktförderungsgesetzes498 im Jahr 2003 existiert, gilt hier als Vorbild unter den Mitgliedsstaaten.499 Die Institute haben zur Erfüllung ihrer Pflicht gemäß § 24c Abs. 1 Satz 1 KWG für alle Konten, welche den Anforderungen von § 154 492 BT-Drs. 14/8017, S. 122; Achtelik in Herzog, GwG, § 24c KWG, Rn. 2. 493 BGBl. 2002 I 2010 (2053). 494 Auerbach, Banken- und Wertpapieraufsicht, Rn. 738. 495 Sonnenberg in Zentes/Glaab, GwG, § 24c KWG, Rn. 1. 496 Achtelik in Herzog, GwG, § 24c KWG, Rn. 2. 497 ABl. EU 2018 L 156/43 (64). 498 BGBl. 2002 I 2010 (2053). 499 https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_ bj_1805_Geldwaesche.html (aufgerufen am 02.06.2019). A. Geschäftsbezogene interne Sicherungsmaßnahmen 103 Abs. 2 Satz 1 AO unterliegen, sowie für alle Depots und seit dem Inkrafttreten des Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlichtlinie500 auch für alle Schließfächer eine Datei mit den folgenden Angaben zur Verfügung zu stellen: Neben der Kontonummer muss die Kontenabrufdatei den Tag der Errichtung und der Auflösung des Kontos, den Namen sowie bei natürlichen Personen das Geburtsdatum des Inhabers oder eines Verfügungsberechtigten sowie den Namen und soweit vorliegend die Anschrift des wirtschaftlich Berechtigten enthalten. Verändert sich eine der genannten Angaben, so ist gemäß § 24c Abs. 1 Satz 2 unverzüglich ein neuer Datensatz anzulegen. Hatten die Kreditinstitute den Datensatz gemäß § 24c Abs. 1 Satz 3 KWG a.F. bislang nach Auflösung des Kontos oder des Depots nach drei Jahren zu löschen, so sind die Daten nach Inkrafttreten des Artikel 2 des Steuerumgehungsbekämpfungsgesetzes nun erst nach Ablauf von zehn Jahren zu löschen.501 Auf Ersuchen kann die Bundesanstalt für Finanzdienstleistungsaufsicht gemäß § 24c Abs. 2 KWG einzelne Daten aus der genannten Datei abrufen. Außerdem können gemäß § 24c Abs. 3 KWG auch andere Aufsichtsbehörden wie die Deutsche Bundesbank sowie ferner insbesondere die ordentlichen Gerichte, Staatsanwaltschaften oder Polizeibehörden eine Auskunft über das Kontenabrufverfahren von der Bundesanstalt erhalten.502 Eine kleine Neuerung bringt in diesem Kontext ebenfalls das Gesetz zur Bekämpfung der Steuerumgehung und zur Änderung weiterer steuerlicher Vorschriften vom 23. Juni 2017 (Steuerumgehungsbekämpfungsgesetz).503 Gemäß der Regelung des § 93b Abs. 1 AO haben die Kreditinstitute das automatisierte Kontenabrufverfahren auch für steuerliche Zwecke zu führen.504 Mit Einfügung von § 93b Abs. 1a AO durch Artikel 1 Nr. 4a des Steuerumgehungsbekämpfungsgesetzes505 müssen die Institute nun auch das steuerliche Identifikationsmerkmal des Kontoinhabers, jedes anderen Verfügungsberechtigten und jedes 500 BGBl. 2017 I 1822 (1865). 501 BGBl. 2017 I 1682 (1686). 502 BaFin, Merkblatt, Hinweise zum automatisierten Abruf von Kontoinformationen vom 21.02.2005. 503 BGBl. 2017 I 1682. 504 BT-Drs. 18/11132, S. 25. 505 BGBl. 2017 I 1682 (1683). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 104 anderen wirtschaftlich Berechtigten eines Kontos erheben und in der Kontenabrufdatei zum Abruf bereitstellen. Damit soll es den Steuerbehörden ermöglicht werden, dominierende Geschäftsbeziehungen eines inländischen Steuerpflichtigen zu Personen, Personengesellschaften, Körperschaften, Personenvereinigungen oder Vermögensmassen besser ermitteln zu können.506 Um sicherzustellen, dass die steuerlichen Identifikationsmerkmale ausschließlich zu Steuerzwecken verwendet werden, dürfen die Angaben gemäß § 93b Abs. 1a AO nur bei Datenabrufen der Finanzbehörden im Sinne von § 93 Abs. 7 AO mitgeteilt werden.507 Das automatisierte Abrufverfahren bietet der Bundesanstalt eine weitere wesentliche Informationsquelle, um Geldwäschehandlungen, illegales Schattenbankenwesen und nicht erlaubtes Betreiben von Bank- und Finanzdienstleistungsgeschäften mittels zentraler Recherchearbeiten zu verhindern.508 Durch den Datenabruf hat die Bundesanstalt für Finanzdienstleistungsaufsicht die Möglichkeit, jederzeit einen aktuellen und vollständigen Überblick über alle zugunsten bestimmter Personen geführten Konten und Depots zu erhalten.509 Hegt sie einen Geldwäscheverdacht, der in Beziehung zu einem bestimmten Konto steht, so kann sie im Rahmen des § 44 Abs. 1 KWG weitere Kontoinformationen von dem Kreditinstitut einholen.510 Ohne ein derartiges automatisiertes Kontenabrufsystem wäre sie für den Fall, in welchem ihr nur der Name eines verdächtigen Geldwäschers bekannt ist, gezwungen, eine entsprechende Auskunft im Sinne von § 44 Abs. 1 KWG bei allen Banken deutschlandweit einzuholen, um zu erfahren, bei welchem Institut genau diese Verdachtsperson ein Konto unterhält. Neben der Langwierigkeit einer solchen Massenabfrage würden mittels eines solchen schwerfälligen Prozesses auch die Chancen deutlich schwinden, die Gelder des Verdächtigen sicherzustellen und einzufrieren.511 So hat auch die Bundesanstalt für Finanzdienstleistungsaufsicht in ihrem Merkblatt festgestellt, dass Finanzermittlungen und die Ver- 506 BT-Drs. 18/11132, S. 25. 507 BT-Drs. 18/11132, S. 25. 508 BT-Drs. 14/8017, S. 122. 509 Döser in Schwennicke/Auerbach, KWG Kommentar, § 24c, Rn. 3. 510 Döser in Schwennicke/Auerbach, KWG Kommentar, § 24c, Rn. 3. 511 BT-Drs. 14/8017, S. 123. A. Geschäftsbezogene interne Sicherungsmaßnahmen 105 mögensabschöpfung in Strafverfahren, durch die Pflicht zur Einrichtung eines automatisierten Kontenabrufverfahrens, einen deutlichen Qualitätsanstieg erfahren haben.512 Die Übertragung auf einen externen Dienstleister Das Kreditinstitut ist bei der Einrichtung eines automatisierten Kontenabrufverfahrens gemäß § 24c Abs. 1 Satz 6 KWG verpflichtet, solche technischen und organisatorischen Maßnahmen einzurichten, die gewährleisten, dass ihm die Abrufe der Bundesanstalt für Finanzdienstleistungsaufsicht nicht bekannt werden. In der Praxis fungieren hierzu externe Dienstleister als eine Kontenevidenzzentrale, an die die Institute täglich neue oder aktualisierte Datensätze liefern und dadurch sicherstellen, dass ihnen selbst die behördlichen Kontenabrufe nicht zur Kenntnis gelangen.513 Die Durchführung dieser Dienstleistung durch einen externen Dritten stellt aufgrund der institutstypischen Leistung eine wesentliche Auslagerung im Sinne von § 25b Abs. 1 KWG dar.514 Ihre Wesentlichkeit begründet sich durch die bankenaufsichtsrechtliche Pflicht der Errichtung eines automatisierten Kontenabrufverfahrens und das damit verbundene Risiko, die aufsichtsrechtliche Vorgabe fehlerhaft oder nicht zu erfüllen.515 Schließlich handelt das Kreditinstitut gemäß § 56 Abs. 2 Nr. 9 und Nr. 10 KWG ordnungswidrig, wenn es die Abrufdatei nicht, nicht richtig oder nicht vollständig führt oder nicht gewährleisten kann, dass die Bundesanstalt für Finanzdienstleistungsaufsicht die Daten jederzeit automatisch abrufen kann. Da insbesondere die Gewährleistung des automatischen Abrufes zu jeder Zeit von dem externen Dienstleister für das Institut übernommen werden soll, liegt es auf der Hand, dass seine Leistung im Rahmen der Auslagerungsanalyse von dem auslagernden Kreditinstitut als wesentlich im Sinne von § 25b Abs. 1 KWG eingestuft werden muss. Sobald ein Institut die Leistung als wesentliche Dienstleistung im Sinne des § 25b Abs. 1 KWG klassifiziert hat, muss es dem Wortlaut 2. 512 BaFin, Merkblatt, Hinweise zum automatisierten Abruf von Kontoinformationen vom 21.02.2005. 513 Auerbach, Banken- und Wertpapieraufsicht, Rn. 741. 514 Achtelik in Herzog, GwG, § 24c KWG, Rn. 4. 515 Langen in Schwennicke/Auerbach, KWG Kommentar, § 25b Rn. 16. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 106 des Gesetzes zufolge angemessene Vorkehrungen treffen, um übermä- ßige zusätzliche Risiken zu vermeiden. Insbesondere muss die wesentliche Auslagerung gemäß § 25b Abs. 1 Satz 3 KWG in ein wirksames Risikomanagement des Kreditinstituts integriert sowie die Leistung des externen Dienstleisters angemessen und regelmäßig beurteilt werden. Kundenbezogene interne Sicherungsmaßnahmen Neben den geschäftsbezogenen Sicherungsmaßnahmen haben die verpflichteten Institute ebenso kundenbezogene Sicherungsmaßnahmen zur Prävention von Geldwäsche zu implementieren. Wie der Begriff schon aussagt, sind es solche Präventionsmaßnahmen, welche auf die Kunden eines Instituts gerichtet sind. Sie umfassen den Zeitraum von der Geschäftsbegründung bis zur Dokumentenaufbewahrung beendeter Kundenbeziehungen und somit den vollständigen Zyklus einer Kundenverbindung. Die wesentlichen Punkte der kundenbezogenen, internen Sicherungsmaßnahmen werden in den folgenden Ausführungen konkretisiert. Das Know-your-Customer-Prinzip (KYC) Um nicht als Medium für Geldwäschehandlungen inkriminierter Gelder missbraucht zu werden und derartige Absichten frühzeitig zu erkennen, ist es unerlässlich, denjenigen Akteur genau zu kennen, der mit dem verpflichteten Institut in Kontakt tritt, um Bank- bzw. Finanzdienstleistungen in Anspruch zu nehmen. Die Aufforderung an die Institute: „Know your Customer – Kenne deinen Kunden“ soll die Antwort auf intransparente Kundenbeziehungen sein und die Geldwäscheprävention effektiver machen. Dabei wird der Anglizismus „KYC“ in der Bankenfachsprache als ein Standardterminus verwendet, welcher auf die Implementierung effektiver Sorgfaltspflichten abstellt, mit denen die Identität und die Hintergründe des Kunden klar definiert werden können. Der Grundsatz ist zwar keine explizite Neuerung in den jüngsten gesetzlichen Bestimmungen der Geldwäscheprävention, B. I. B. Kundenbezogene interne Sicherungsmaßnahmen 107 die Art seiner Ausführung unterliegt jedoch einer stetigen Weiterentwicklung. So fußt auf dem Leitgedanken des KYC-Prinzips zunächst das erste Papier des Baseler Ausschusses für Bankenaufsicht aus dem Jahr 1988 zur „Verhütung des Missbrauchs des Bankensystems für die Geldwäsche“, in welchem das Expertengremium die immanente Wichtigkeit der Kundenidentifizierung in einer Grundsatzerklärung der Finanzwelt ans Herz legt.516 Darin weist der Baseler Ausschuss zu Recht in Punkt II. darauf hin, dass sich die Banken vor der Eingehung einer Geschäftsbeziehung so gut wie nur möglich von der wahren Identität des Kunden überzeugen müssen, um nicht als Eingangstor für die Platzierung inkriminierter Gelder in das Finanzsystem benutzt zu werden.517 Zur Konkretisierung der Pflicht einer Kundenidentifizierung folgten weitere Papiere des Baseler Ausschusses für Bankenaufsicht, welche für die Adressaten wesentliche Hinweise zum KYC-Prinzip beinhalten. Besonders nennenswert ist das von der Bundesanstalt für Finanzdienstleistungsaufsicht übersetzte und zur Verwaltungspraxis erklärte Papier „Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität“518 aus dem Jahr 2001, dessen Inhalt als eine wichtige Grundlage für ein wirksames Risikomanagement im Bereich der Kundensorgfaltspflichten zur Geldwäscheprävention verstanden wird.519 Es folgte im Jahr 2004 „Consolidated KYC Risk Management“520, welches von dem Baseler Ausschuss für Bankenaufsicht zuletzt im Juni 2017 mit den Leitlinien „Sound management of risks related to money laundering and financing of terrorism“521 zusammengefasst und ergänzt worden ist. In diesem Kontext darf des Weiteren die FATF nicht unerwähnt bleiben, da auch sie Ausführungen zum KYC-Ansatz in ihren Veröffentlichungen konkretisierte. Das in der Nr. 5 ihrer 40 Empfehlungen 516 BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988. 517 BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988, S. 3. 518 BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, 2001. 519 BaFin, RS 25/2002 (Q). 520 BCBS, Consolidated KYC Risk Management, 2004. 521 BCBS, Sound Management of risks related to money laundering and financing of terrorism, 2017. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 108 aus dem Jahr 2003 aufgezeigte KYC-Prinzip verdeutlicht, dass Geschäftsbeziehungen nicht zu anonymen oder offensichtlich fiktiven Kunden eingegangen werden sollen.522 Es gilt, gemäß dem Leitsatz „KYC“, den Kunden und seine Absichten zu kennen. Auch in der Überarbeitung ihrer 40 Empfehlungen im Jahr 2012 weist die FATF insbesondere in Punkt 10 auf die Notwendigkeit einer gesetzlichen Verpflichtung zur Etablierung einer ausführlichen „Customer Due Diligence“ hin.523 Dieser in der Finanzbranche ebenfalls akzeptierte Anglizismus beschreibt demnach eine adäquate Erfüllung erweiterter Sorgfaltspflichten gegenüber Kunden, welche über die rein formale Identitätsfeststellung des Vertragspartners hinausgehen, indem mittels verschiedener, risikoorientierter Parameter sowohl die Erfassung des Zwecks der Geschäftsbeziehung als auch eine kontinuierliche Überwachung der Kundenbeziehung von den Instituten verlangt wird.524 Die Ausführungen des Baseler Ausschusses für Bankenaufsicht und der FATF zum KYC-Prozess fanden auch in der europäischen Gesetzgebung großen Anklang und wurden in den bislang fünf Geldwäscherichtlinien konsequent weiterentwickelt. Waren die ersten Grundzüge zur Feststellung der Kundenidentität schon in Artikel 3 und Artikel 4 der Ersten Geldwäscherichtlinie525 zur Umsetzung in die nationale Gesetzgebung vorgesehen, so erweiterte der europäische Gesetzgeber seine Anforderungen hinsichtlich des Kundenannahmeprozesses in der Zweiten Geldwäscherichtlinie526 und Dritten Geldwäscherichtlinie527 zunehmend. Die risikoorientierte Unterscheidung der Maßnahmen und ihre entsprechende Anwendung begründete erstmalig das Kapitel II der Dritten Geldwäscherichtlinie.528 Im Zuge einer nationalen Umsetzung der europäischen Vorgaben mit dem Geldwäschebekämpfungsergänzungsgesetz529 vom 13. August 2008 wurden die Kundensorgfaltspflichten neu strukturiert und in allgemeine, vereinfachte 522 FATF, 40 Recommendations, 2003, S. 4. 523 FATF, 40 Recommendations, 2012, S. 12. 524 BT-Drs. 16/9038, S. 33. 525 ABl. EG 1991 Nr. L 166, 77 (79, 80). 526 ABl. EG 2001 Nr. L 344, 76 (79). 527 ABl. EG 2005 Nr. L 309, 15 (23 ff.). 528 ABl. EG 2005 Nr. L 309, 15 (23 ff.). 529 BGBl. 2008 I 1690. B. Kundenbezogene interne Sicherungsmaßnahmen 109 und verstärkte Sorgfaltspflichten unterteilt.530 Mit Hinblick auf die Implementierung der Vierten Geldwäscherichtlinie531 durch das novellierte Geldwäschegesetz vom 23.07.2017532 gerät die risikobasierte Betrachtungsweise der Sorgfaltspflichten weiter in den Fokus des europäischen und nationalen Gesetzgebers. Know your Customer, kenne deinen Kunden, ist der Grundsatz eines effektiven Kundenannahmeprozesses und der laufenden Kundenbeziehung. Um diesem Leitgedanken sowie einer wirksamen Geldwäschebekämpfung Rechnung zu tragen, haben die Verpflichteten der Finanzbranche bestimmte Sorgfaltspflichten in Bezug auf ihre Kunden zu implementieren. Die für verpflichtete Institute entscheidenden Vorschriften zu den Kundensorgfaltspflichten finden sich in den §§ 10 bis 17 des Geldwäschegesetzes und einigen spezialgesetzlichen Normen im Kreditwesengesetz. Sie lassen sich grundsätzlich in allgemeine, vereinfachte und verstärkte Sorgfaltspflichten unterteilen, deren konkrete Anwendung auf eine zuvor analysierte Risikosituation des Kunden abgestimmt werden muss. Der risikobasierte Ansatz der Kundensorgfaltspflichten Als ein Teil der internen Sicherungsmaßnahmen unterliegen auch die Kundensorgfaltspflichten dem in der Geldwäschebekämpfung immanenten risikobasierten Ansatz. So haben die verpflichteten Institute die Intensität der Maßnahmen dem Kundenrisiko entsprechend anzupassen. Daraus folgt, dass jeder Kunde zunächst einer Risikokategorie zugeordnet werden muss, bevor das Institut die der jeweiligen Risikoeinstufung entsprechenden Sorgfaltspflichten erfüllen kann.533 Die vorzunehmende Einstufung des Kunden leitet sich dabei aus den erörterten Risikokategorien der institutsspezifischen Risikoanalyse ab. Die maßgebliche Norm einer risikobasierten Anwendung der Kundensorgfaltspflichten ist § 10 Abs. 2 GwG. Nach ihr ist der konkrete Umfang der II. 530 BT-Drs. 16/9038, S. 22; Figura in Herzog, GwG, § 10 Rn. 1. 531 ABl. EU 2015 L 141/73. 532 BGBl. 2017 I 1822. 533 BCBS, Sound management of risk related to money laundering and financing of terrorism, 2017, S. 7, 8; Figura in Herzog, GwG, § 10 Rn. 52. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 110 Sorgfaltspflichten nach § 10 Abs. 1 Nr. 2 bis Nr. 5 GwG risikoorientiert zu definieren und zu erfüllen. Die Regelung ähnelt der Generalklausel zum risikobasierten Ansatz des Geldwäschegesetzes in seiner alten Fassung gemäß § 3 Abs. 4 GwG a.F. und basiert auf der europäischen Vorgabe des Artikels 13 Abs. 2 bis Abs. 5 der Vierten Geldwäscherichtlinie.534 Weitere Regelungen finden sich diesbezüglich in der Normierung der vereinfachten Sorgfaltspflichten gemäß § 14 GwG sowie der verstärkten Sorgfaltspflichten gemäß § 15 GwG. Wie schon im Geldwäschegesetz alter Fassung geregelt war, haben die verpflichteten Institute nun nach § 10 Abs. 2 GwG bei der Bestimmung des Umfangs der Maßnahmen die Risiken des Vertragspartners, der Geschäftsbeziehung oder der jeweiligen Transaktion zu berücksichtigen. Dabei haben die Verpflichteten gemäß § 10 Abs. 2 Satz 2 GwG die neu hinzugekommenen Anlagen 1 und 2 des Geldwäschegesetzes zu berücksichtigen, in denen ausgewählte Risikofaktoren als Anhaltspunkte für die Kundeneinstufung genannt werden.535 Weitere gesetzlich vorgeschriebene Risikoindikatoren sind gemäß § 10 Abs. 2 Satz 3 Nr. 1 bis Nr. 3 GwG, wie schon im Geldwäschegesetz alter Fassung normiert, der Zweck des Kontos oder der Geschäftsbeziehung, die Höhe der eingezahlten Vermögenswerte oder der Umfang der ausgeführten Transaktionen sowie die Regelmäßigkeit oder die Dauer der Geschäftsbeziehung.536 Damit können bestimmte Risikovariablen des Kunden den zunächst als angemessen anzusehenden Umfang der Maßnahmen verändern. Liegen keine besonderen Umstände vor, welche die Sorgfaltspflichten weder verstärken noch vereinfachen, so hat das verpflichtete Institut die allgemeinen Sorgfaltspflichten anzuwenden.537 Ist das ermittelte Geldwäscherisiko der Kundenbeziehung gering, können die institutsspezifischen Maßnahmen im Kundenannahmeprozess sowie während der Geschäftsbeziehung leichter ausfallen, als wenn das verpflichtete Institut eine Kundenbeziehung mit potentiell höherem Geldwäscherisiko unterhalten möchte. Folglich können die verpflichteten Institute neben der Anwendung der allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 1 GwG bei Vorliegen eines einzelfallbezogenen Sachver- 534 BT-Drs. 18/11555, S. 116. 535 Figura in Herzog, GwG, § 10 Rn. 38. 536 BT-Drs. 18/11555, S. 116. 537 ABl. EU 2015 Nr. L 141 S. 73 (77). B. Kundenbezogene interne Sicherungsmaßnahmen 111 halts mit geringer Risikoeinstufung lediglich vereinfachte Sorgfaltspflichten gemäß § 14 GwG entwickeln und sind bei Szenarien mit erhöhtem Risiko gemäß § 15 GwG verpflichtet, verstärkte Sorgfaltspflichten anzuwenden.538 Zu beachten ist, dass eine Übererfüllung der Maßnahmen aus geldwäscherechtlicher Sicht stets unschädlich ist, wohingegen ein zu geringer Umfang an Sorgfaltspflichten, der dem Kundenrisiko nicht gerecht wird, für die Institute schnell bußgeldbewehrt gemäß § 56 Abs. 1 GwG sein kann. In diesem Kontext soll erwähnt sein, dass der Gesetzgeber die Erfüllung der allgemeinen Sorgfaltspflicht gemäß § 10 Abs. 1 Nr. 1 GwG, d.h. die Identifizierung des Kunden, von der Generalklausel des risikobasierten Ansatzes dem Wortlaut des § 10 Abs. 2 GwG zufolge ausgenommen hat. Man könnte zunächst meinen, dass das Geldwäschegesetz für diese Sorgfaltspflicht keine risikoorientierte Vorgehensweise vorgesehen hat. Allerdings findet sich zu der Identifizierungspflicht gemäß § 10 Abs. 1 Nr. 1 GwG in § 14 Abs. 2 Nr. 2 GwG eine spezielle Regelung, welche einen risikobasierten Ansatz auch hier erlaubt. Nach dieser kann insbesondere die Überprüfung der im Rahmen der Identifizierung erhobenen Angaben risikoangemessen auch anhand anderer glaubwürdiger und unabhängiger Quellen als mittels derer in den §§ 12 und 13 GwG genannten Dokumente durchgeführt werden. Für die vor Überprüfung durchgeführte Feststellung der Identität des Vertragspartners und gegebenenfalls für diesen auftretenden Person sowie bei der Prüfung, ob letztere auch hierzu berechtigt ist, ist kein Raum für einen institutseigenen, risikobasierten Ermessensspielraum. Denn § 14 Abs. 2 Nr. 1 GwG erlaubt nur eine Reduzierung des Umfangs der Maßnahmen und lässt nicht zu, dass die Verpflichteten auch einzelne Maßnahmen oder Teile hiervon reduzieren dürfen. Bei der Feststellung der Identität können beispielsweise nicht einzelne, gesetzlich zwingend zu erhebende Kundenangaben weggelassen werden.539 Diese Vorgabe folgt der Logik, dass grundlegenden Informationen über den Vertragspartner zunächst einmal festgestellt sein müssen, um in einem nächsten Schritt weitere Sorgfaltspflichten dem Risiko entsprechend zu erfüllen. Schließlich sollten von jedem Vertragspartner dieselben An- 538 Figura in Herzog, GwG, § 10 Rn. 52. 539 BaFin, AuA, Punkt 6.3, S. 60. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 112 gaben erhoben werden, um eine objektive Risikoeinstufung im weiteren Verlauf sicherzustellen zu können. Um jegliche Willkür hinsichtlich der Erfüllung der Kundensorgfaltspflichten auszuschließen, haben die verpflichteten Institute gemäß § 10 Abs. 2 Satz 4 GwG den Aufsichtsbehörden auf deren Verlangen darzulegen, dass der Umfang ihrer getroffenen Maßnahmen dem Kundenrisiko entsprechend angemessen ist. Die Darlegungspflicht garantiert damit eine aufsichtsrechtliche Überprüfung der risikobasierten Vorgehensweise der Verpflichteten und hält die Institute zur Angemessenheit ihrer getroffenen Maßnahmen an.540 Im Folgenden werden die von den Unternehmen der Finanzbranche zu übernehmenden Sorgfaltspflichten in Bezug auf ihre Kunden erläutert, Problemstellungen aufzeigt und diskutiert. Den Ausführungen zu den Kundensorgfaltspflichten werden konsequenterweise zunächst die pflichtauslösenden Ereignisse der Sorgfaltspflichten vorangestellt, welche in § 10 Abs. 3 GwG normiert sind. In diesem Kontext wird stets auf die Novellierungen des Geldwäschegesetzes vom 26. Juni 2017541 detailliert eingegangen. Die pflichtauslösenden Ereignisse der Kundensorgfaltspflichten Eine für die Verpflichteten der Finanzbranche entscheidende Frage ist, in welchen Fallkonstellationen sie die Sorgfaltspflichten gegenüber den Kunden erfüllen müssen, d.h. wann ein sogenanntes pflichtauslösendes Ereignis vorliegt, um die gesetzlichen und institutseigenen Vorgaben des Know-your-Customer-Prozesses zu erfüllen. Der Gesetzgeber hat die Kriterien, welche die Übernahme der Kundensorgfaltspflichten auslösen, im novellierten Geldwäschegesetz in verschiedene Fallgruppen gemäß § 10 Abs. 3 Nr. 1 bis Nr. 4 GwG unterteilt. Diese entsprechen im Wesentlichen den pflichtauslösenden Ereignissen des § 3 Abs. 2 GwG a. F.542 Ihre allgemeine Systematik wurde mit Umsetzung von Artikel 7 der Dritten Geldwäscherichtli- III. 540 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 79; Figura in Herzog, GwG, § 10 Rn. 57. 541 BGBl. 2017 I 1822. 542 BT-Drs. 18/11555, S. 116. B. Kundenbezogene interne Sicherungsmaßnahmen 113 nie543 durch das Geldwäschebekämpfungsergänzungsgesetz544 in das Geldwäschegesetz alter Fassung eingebracht und mit Umsetzung von Artikel 11 der Vierten Geldwäscherichtlinie545 in das novellierte Geldwäschegesetz nur leicht verändert übertragen.546 Die gesetzliche Festlegung der spezifischen Anlässe lässt den Verpflichteten dabei anders als bei der Erfüllung der Sorgfaltspflichten selbst keinen risikoorientierten Spielraum. Die Regelungen in § 10 Abs. 3 GwG zielen zunächst auf die pflichtauslösenden Ereignisse der allgemeinen Sorgfaltspflichten ab, wohingegen für die Auslösung vereinfachter und verstärkter Sorgfaltspflichten die Vorgaben in § 14 Abs. 1 GwG bzw. § 15 Abs. 2 GwG speziell geregelt sind. Die folgenden Ausführungen erläutern die einzelnen pflichtauslösenden Ereignisse zur Erfüllung der Kundensorgfaltspflichten für Verpflichtete der Finanzbranche. Bei Begründung einer Geschäftsbeziehung Nach dem Gesetzeswortlaut des § 10 Abs. 3 Nr. 1 GwG sind die allgemeinen Sorgfaltspflichten bei Begründung einer Geschäftsbeziehung zu erfüllen. Setzt man dabei die Legaldefinition einer Geschäftsbeziehung im Sinne des § 1 Abs. 4 GwG voraus, so wird darunter jede Beziehung verstanden, die unmittelbar in Verbindung mit den gewerblichen oder beruflichen Aktivitäten der Verpflichteten steht und bei der beim Zustandekommen des Kontakts davon ausgegangen wird, dass sie von gewisser Dauer sein wird.547 Das Institut hat hierbei auf den gewerblichen Charakter der Beziehung abzustellen, welche zu den geschäftsspezifischen Leistungen einer Bank gehört.548 Reine Dienstleistungsverhältnisse, welche das Institut für den eigenen Geschäftsbetrieb in Anspruch nimmt und zum sogenannten Beschaffungswesen gehören, fallen nicht unter die Legaldefinition des § 1 Abs. 4 GwG und deren Begründung führt konsequenterweise nicht zum Auslösen der allgemeinen Sorgfaltspflichten.549 1. 543 ABl. EG 2005 Nr. L 309/15 (23). 544 BGBl. 2008 I 1690. 545 ABl. EU 2015 Nr. L 141/73 (91). 546 Figura in Herzog, GwG, § 10 Rn. 58. 547 BGBl. 2017 I 1822 (1823). 548 Kaetzler in Zentes/Glaab, GwG, § 1 Rn. 43. 549 BaFin, AuA, Punk 4.1, S. 26; Figura in Herzog, GwG, § 1 Rn. 27. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 114 Eine Besonderheit weist die Fallgruppe des § 10 Abs. 3 Nr. 1 GwG hinsichtlich des relevanten Zeitpunktes auf, bis zu welchem die Kundensorgfaltspflichten erfüllt sein müssen. So ist die Sorgfaltspflicht der Identifizierung des Kunden gemäß § 10 Abs. 1 Nr. 1 GwG i. V. m. § 11 Abs. 1 Satz 1 GwG zeitlich noch vor Begründung der Geschäftsbeziehung von dem verpflichteten Institut zu erfüllen.550 Lediglich bei Vorliegen eines zuvor bestimmten geringen Geldwäscherisikos des jeweiligen Kunden kann nach § 11 Abs. 1 Satz 2 GwG als Ausfluss eines risikoorientierten Ansatzes auf Basis einer Einzelfallabwägung die Identifizierung noch während der Begründung der Geschäftsbeziehung abgeschlossen werden, um einen geregelten Geschäftsablauf nicht zu unterbrechen.551 Zur Klarstellung, dass bei der Identifizierung kein zeitlicher Verzug einsetzen darf, sieht der Entwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie den Zusatz der „Unverzüglichkeit“ in diesem Kontext vor.552 Da für alle weiteren allgemeinen Sorgfaltspflichten eine explizite Konkretisierung des Erfüllungszeitpunktes fehlt, ist dem Wortlaut des § 10 Abs. 3 Nr. 1 GwG zufolge eine Erfüllung der weiteren Sorgfaltspflichten, neben der Identifizierungspflicht, auch während der Begründung der Geschäftsbeziehung möglich.553 Nicht im Sinne des Gesetzgebers kann es allerdings sein, dass die Begründung der Geschäftsbeziehung schon vollständig abgeschlossen ist, der Vertragspartner hinsichtlich der begründeten Finanzprodukte vollumfänglich verfügen kann und Teile der Sorgfaltspflichten zu diesem Zeitpunkt noch nicht erfüllt worden sind. Eine Spezialregelung führt in diesem Kontext § 25j Satz 1 KWG auf, nach dem die Identitätsüberprüfung des Vertragspartners, der für diesen auftretenden Person und des wirtschaftlich Berechtigten auch unverzüglich, d.h. ohne schuldhaftes Verzögern,554 nach der Kontooder Depoteröffnung abgeschlossen werden kann. Als Bedingung normiert § 25j Satz 2 KWG, dass bis zum Abschluss der Verifizierung der Identität der genannten Personen keine Gelder von dem Konto oder 550 Figura in Herzog, GwG, § 11 Rn. 3. 551 Figura in Herzog, GwG, § 11 Rn. 4. 552 BT-Drs. 19/13827, S. 13. 553 BT-Drs. 16/9038, S. 34. 554 Sonnenberg in Zentes/Glaab, GwG, § 25j KWG, Rn. 1. B. Kundenbezogene interne Sicherungsmaßnahmen 115 Depot abverfügt werden dürfen. Zahlungseingänge auf das Konto oder Depot sollen trotz der Verfügungssperre möglich sein.555 Kommt es zum Fall eines Rückzahlungsverlangens eingegangener Gelder vor der abgeschlossenen Identitätsüberprüfung, so dürfen diese gemäß § 25j Satz 3 KWG ausschließlich an den Einzahler ausbezahlt werden. Die Norm soll sowohl den verpflichteten Instituten als auch den Kunden mehr Flexibilität bei der Eröffnung von Konten und Depots bieten und insbesondere bei nicht anwesenden Vertragspartnern den Abschluss einer Geschäftsbeziehung beschleunigen.556 Trotzdem wird es als vorzugswürdig angesehen, die allgemeinen Sorgfaltspflichten, welche in § 10 Abs. 1 Nr. 1–4 GwG normiert sind, vor oder zeitnah bei der Geschäftsbegründung zu erfüllen. Hiervon ist die kontinuierliche Überwachung der Geschäftsbeziehung gemäß § 10 Abs. 1 Nr. 5 konsequenterweise ausgeschlossen, da diese schon dem Wortlaut zufolge im Verlauf der Geschäftsbeziehung zur Anwendung kommt. Für den Fall, dass das verpflichtete Institut die allgemeinen Kundensorgfaltspflichten nicht angemessen erfüllen kann, darf die Geschäftsbeziehung nach dem Gesetzeswortlaut des § 10 Abs. 9 GwG gar nicht erst begründet oder muss gegebenenfalls aufgelöst werden. Um Streitigkeiten mit dem potentiellen Kunden zu umgehen, ist es deshalb vorzugswürdig, die allgemeinen Sorgfaltspflichten vor Begründung der Geschäftsbeziehung erfüllt zu haben, da sich eine Vertragsablehnung gegenüber einer Vertragsauflösung aus geschäftspolitischen Gründen als vorteilhafter gestaltet. Bei Transaktionen außerhalb einer Geschäftsbeziehung Ein weiteres, die Kundensorgfaltspflichten auslösendes Ereignis gemäß § 10 Abs. 3 Nr. 2 GwG sieht der Gesetzgeber für bestimmte Transaktionen vor, welche außerhalb einer Geschäftsbeziehung getätigt werden. Dem Begriff der Transaktion ist im Geldwäschegesetz die Legaldefinition des § 1 Abs. 5 GwG zugrunde gelegt. Nach dem Gesetzeswortlaut fallen unter eine Transaktion in diesem Sinne eine oder, soweit zwi- 2. 555 Sonnenberg in Zentes/Glaab, GwG, § 25j KWG, Rn. 3. 556 Auerbach/Spies in Auerbach, KWG Kommentar, § 25j Rn. 2, 3. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 116 schen ihnen eine Verbindung zu bestehen scheint, mehrere Handlungen, die eine Geldbewegung oder eine sonstige Vermögensverschiebung bezwecken oder bewirken.557 Der Transaktionsbegriff ist dabei bewusst sehr weit auszulegen, um potentielle geldwäscherechtlich relevante Vermögensverschiebungen effektiv abgreifen zu können.558 Es ist in diesem Kontext auf Handlungen eines Wirtschaftssubjekts abzustellen, welche eine Geldbewegung oder eine andere Verschiebung von Vermögen zum Ziel haben.559 Zu beachten ist, dass bei dem transaktionsbezogenen pflichtauslösenden Ereignis außerhalb einer Geschäftsbeziehung konsequenterweise nicht alle allgemeinen Sorgfaltspflichten im Sinne des § 10 Abs. 1 GwG einen Sinn ergeben und folglich nicht alle von den verpflichteten Instituten erfüllt werden müssen. Neben der Identifizierung des Vertragspartners und gegebenenfalls der für diesen auftretenden Person muss die Ermittlung und Identifizierung des wirtschaftlich Berechtigten erfolgen sowie abgeklärt werden, ob es sich bei den zwei Letzteren um eine politisch exponierte Person handelt. Aufgrund der Tatsache, dass der Geschäftszweck bei einer einmaligen Finanztransaktion offensichtlich auf ihre Durchführung abzielt, ist richtigerweise die Einholung und Bewertung von Informationen über den Zweck der Transaktion gemäß § 10 Abs. 1 Nr. 3 GwG nicht erforderlich.560 Der Wortlaut des Gesetzes ist in diesem Kontext auch eindeutig, indem der Gesetzgeber nach § 10 Abs. 1 Nr. 3 GwG die allgemeine Sorgfaltspflicht der Abklärung des Geschäftszwecks lediglich auf Geschäftsbeziehungen bezieht und Transaktionen außerhalb einer Geschäftsbeziehungen nicht inkludiert. Ebenso ist die Kundensorgfaltspflicht der kontinuierlichen Überwachung gemäß § 10 Abs. 1 Nr. 5 GwG schon begrifflich ausgeschlossen, da sich die Formulierung nur auf Geschäftsbeziehungen bezieht und einmalige Transaktionen konsequenterweise nicht kontinuierlich überwacht werden können.561 Um den administrativen Aufwand der verpflichteten Institute bei der Erfüllung der Sorgfaltspflichten in eine angemessene Relation zum 557 BGBl. 2017 I 1822 (1823). 558 BT-Drs. 16/9038, S. 29. 559 BT-Drs. 16/9038, S. 29, 30. 560 Figura in Herzog, GwG, § 10 Rn. 83. 561 DK, AuA Hinweise, Tz. 9. B. Kundenbezogene interne Sicherungsmaßnahmen 117 potentiellen Geldwäscherisiko bei Transaktionen außerhalb einer Geschäftsbeziehung zu setzen, hat der Gesetzgeber zwei verschiedene transaktionsbezogene Schwellenwerte definiert, welche die Kundensorgfaltspflichten auslösen.562 Aufgrund der Tatsache, dass das Risiko, für Zwecke der Geldwäsche missbraucht zu werden, für die Verpflichteten der Finanzbranche insbesondere bei Transaktionen von hohen Beträgen besteht und diese erst für den potentiellen Geldwäscher interessant werden, sind Transaktionen mit Kleinbeträgen nicht zwingend ein Auslöser für die Erfüllung von Kundensorgfaltspflichten.563 Der Geldtransfer in Höhe von mindestens 1000 Euro Pflichtauslösende Transaktionen außerhalb einer bestehenden Geschäftsbeziehung sind in der Tatbestandsalternative des § 10 Abs. 3 Nr. 2a GwG sogenannte Geldtransfers im Sinne des Artikels 3 Nr. 9 der Verordnung (EU) 2015/847 über die Übermittlung von Angaben bei Geldtransfers564, welche zudem kumulativ mindestens 1000 Euro betragen. Fraglich ist, welche Art von Geldtransfers sich hinter der Geldtransferverordnung verbirgt. Nach ihren Ausführungen in Artikel 3 Nr. 9 werden unter den Geldtransfers diejenigen Transaktionen verstanden, welche für einen Auftraggeber zumindest teilweise auf elektronischem Wege über einen Zahlungsdienstleister durchgeführt werden, um einem Begünstigten über einen Zahlungsdienstleister einen bestimmten Geldbetrag zukommen zu lassen. Dabei dürfen weder der Auftraggeber noch der Begünstigte dieselbe Person sein sowie weder der Zahlungsdienstleister des Auftraggebers noch der Zahlungsdienstleister des Begünstigten ein und derselbe Dienstleister sein.565 Artikel 3 Nr. 9 der Geldtransferverordnung normiert hierbei insbesondere vier verschiedene Konstellationen von Transaktionen. Von diesem Begriff erfasst sind gemäß Artikel 3 Nr. 9a der Geldtransferverordnung566 zunächst Überweisungen im Sinne des Artikels a) 562 Figura in Herzog, GwG, § 10 Rn. 75. 563 BT-Drs. 16/9038, S. 34. 564 ABl. EU 2015 L 141/1 (8). 565 ABl. EU 2015 L 141/1 (8). 566 ABl. EU 2015 L 141/1 (8). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 118 2 Nr. 1 der Verordnung (EU) Nr. 260/2012567. Darunter fällt ein nationaler oder grenzüberschreitender Zahlungsdienst, welcher von einem Zahler zum Zwecke der Erteilung einer Gutschrift auf das Zahlungskonto des Zahlungsempfängers zulasten seines eigenen Kontos ausgelöst wird und mittels eines oder mehrerer Vorgänge durch denjenigen Zahlungsdienstleister ausgeführt wird, welcher das Zahlungskonto des Zahlers führt.568 Des Weiteren handelt es sich bei einem Geldtransfer im Sinne des Artikels 3 Nr. 9b der Geldtransferverordnung569 um eine Lastschrift im Sinne des Artikels 2 Nr. 2 der Verordnung (EU) Nr. 260/2012, d.h. um einen inländischen oder grenzüberschreitenden Zahlungsdienst zur Belastung des Kontos eines Zahlers, die von einem Zahlungsempfänger aufgrund der vorherigen Zustimmung des Zahlers ausgelöst wird.570 Außerdem nennt die Geldtransferverordnung in Artikel 3 Nr. 9c571 den nationalen oder grenzüberschreitenden Finanztransfers im Sinne des Artikels 4 Nr. 13 der Richtlinie 2007/64/EG,572 bei welchem, nach dem Richtlinienwortlaut, ohne Einrichtung eines Zahlungskontos auf den Namen des Zahlers oder des Zahlungsempfängers ein Geldbetrag eines Zahlers ausschließlich zum Transfer eines entsprechenden Betrags an einen Zahlungsempfänger oder an einen anderen im Namen des Zahlungsempfängers handelnden Zahlungsdienstleister entgegengenommen wird und/oder bei dem der Geldbetrag im Namen des Zahlungsempfängers entgegengenommen und diesem verfügbar gemacht wird.573 Schließlich führt der europäische Gesetzgeber in Artikel 3 Nr. 9d der Geldtransferverordnung574 diejenigen pflichtauslösenden Geldtransfers auf, welche mit einer Zahlungskarte, einem E-Geld-Instrument, einem Mobiltelefon oder einem anderen im Voraus oder im 567 ABl. EU 2012 L 94/22 (27). 568 ABl. EU 2012 L 94/22 (27). 569 ABl. EU 2015 L 141/1 (8). 570 ABl. EU 2012 L 94/22 (27). 571 ABl. EU 2015 L 141/1 (8). 572 ABl. EU 2007 L 319/1 (11). 573 ABl. EU 2007 L 319/1 (11). 574 ABl. EU 2015 L 141/1 (8). B. Kundenbezogene interne Sicherungsmaßnahmen 119 Nachhinein bezahlten digitalen oder IT-Gerät mit ähnlichen Merkmalen durchgeführt werden. Die sonstige Transaktion von mindestens 15.000 Euro Die Tatbestandsalternative des § 10 Abs. 3 Nr. 2b GwG normiert einen Schwellenwert für sonstige Transaktionen in einer Höhe von mindestens 15.000 Euro, im Falle derer die Kundensorgfaltspflicht ausgelöst wird. Zu den praktischen Geschäftsvorfällen der sonstigen Transaktionen gehören in diesem Kontext die Rückführung eines Kredits, der sachenrechtliche Eigentümerwechsel, der An- und Verkauf von Reiseschecks, das Geldwechselgeschäft und natürlich die schlichte Annahme und Abgabe von Bargeld außerhalb einer Geschäftsbeziehung.575 Dabei sind von den Instituten erhobene Gebühren und Provisionen für die Transaktionen bei der Wertbestimmung nicht zu berücksichtigten.576 Die Sonderproblematik des Smurfings Da die pflichtauslösenden Ereignisse und die entsprechenden Schwellenwerte auch den potentiellen Geldwäschern nicht unbekannt sind, ist bei der Berechnung des Schwellenwertes einer Transaktion stets die Formulierung ihrer Definition gemäß § 1 Abs. 5 2. Hs. GwG zu berücksichtigen, nach der auch mehrere Handlungen zusammen eine Transaktion begründen können, soweit zwischen diesen eine Verbindung zu erkennen ist.577 Lässt der Handelnde das verpflichtete Institut mehrere Transaktionen außerhalb einer Geschäftsbeziehung mit einer Betragshöhe von weniger als 15.000 Euro regelmäßig durchführen und lässt sich ein inhaltlicher Zusammenhang der Transaktionen erkennen, so möchte die handelnde Person möglicherweise ihre Identifizierung durch das Auslösen der allgemeinen Sorgfaltspflichten umgehen. Diese vorsätzliche Vorgehensweise wird in der Fachpraxis Smurfing genannt.578 Der Anglizismus Smurfing folgt dem englischen Ausdruck b) c) 575 BT-Drs. 16/9038, S. 29, 30; Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 102. 576 Figura in Herzog, GwG, § 10 Rn. 75. 577 Figura in Herzog, GwG, § 10 Rn. 88. 578 BT-Drs. 12/2704, S. 12; Figura in Herzog, GwG, § 10 Rn. 88. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 120 „smurfs“ (die Schlümpfe) und ist metaphorisch zu interpretieren: So sind die Schlümpfe viele kleine Individuen, welche zusammen eine große Einheit bilden.579 Ebenso können viele zusammenhängende Teilbeträge einen großen Transaktionsbetrag von mindestens 15.000 Euro darstellen, welchen der potentielle Geldwäschetäter bei der Platzierung des Geldes verstecken möchte, indem er versucht, die Aufmerksamkeit durch künstliche Splittung des Betrags zu verringern.580 Dabei ist eine Verbindung zwischen mehreren Finanztransaktionen als offenkundig anzusehen, wenn sich eine signifikante Anzahl von Transaktionen unterhalb des Schwellenwertes innerhalb eines begrenzten Zeitraums hinsichtlich des Geschäftsabschlusses, des Geschäftsgegenstandes oder der Geschäftsabwicklung dem angestellten Mitarbeiter des Instituts als gleichartig aufdrängt.581 Maßgeblich ist hierbei eine Gesamtschau aller Umstände im Rahmen der einzelnen Transaktionen, in deren Rahmen dem Institut ein Ermessensspielraum zusteht.582 So sorgt der Gesetzgeber mit der Definition der Transaktion im Sinne des § 1 Abs. 5 GwG richtigerweise dafür, dass die verpflichteten Institute angehalten werden, einzelne in Verbindung stehende Teilbeträge einer Transaktion zu prüfen, um so die veranlassenden Personen im Rahmen der Kundensorgfaltspflichten zu identifizieren, damit potentielle Geldwäscheaktivitäten aufgedeckt und verhindert werden können. Bei Verdacht der Geldwäsche oder Terrorismusfinanzierung Ein weiteres Ereignis, welches zur Auslösung der Kundensorgfaltspflichten führt, ist dem Wortlaut des § 10 Abs. 3 Nr. 3a GwG zufolge das Vorliegen von Tatsachen, welche den Verdacht begründen können, dass es sich bei den Vermögensgegenständen, die mit einer Finanztransaktion oder der Geschäftsbeziehung im Zusammenhang stehen, um Geldwäschegegenstände handelt.583 Für den Verdacht der Terroris- 3. 579 https://wirtschaftslexikon.gabler.de/definition/smurfing-53398/version-276491 (aufgerufen am 02.06.2019). 580 BT-Drs. 16/9038, S. 34. 581 BT-Drs. 12/2704, S. 12. 582 Figura in Herzog, GwG, § 10 Rn. 89. 583 BGBl. 2017 I 1822 (1831). B. Kundenbezogene interne Sicherungsmaßnahmen 121 musfinanzierung normiert § 10 Abs. 3 Nr. 3b GwG das entsprechende pflichtauslösende Ereignis, das hier nur der Vollständigkeit halber erwähnt werden soll. Die Regelung im novellierten Geldwäschegesetz entspricht im Wesentlichen § 3 Abs. 2 Nr. 3 GwG a.F. und verdeutlicht, dass dieses pflichtauslösende Ereignis unabhängig von sämtlichen bestehenden Ausnahmeregelungen, Befreiungen oder Schwellenbeträgen des Geldwäschegesetzes oder anderer Gesetze besteht.584 Dabei steht die Vorschrift in einem engen Zusammenhang mit der Meldepflicht der Verpflichteten von verdächtigen Sachverhalten an die Zentralstelle für Finanztransaktionsuntersuchungen gemäß § 43 Abs. 1 Nr. 1 und Nr. 2 GwG und dient schließlich einer ersten Informationsbeschaffung für die anschließende behördliche Ermittlung.585 Nicht offensichtlich ist zunächst, wann Tatsachen darauf hindeuten können, dass es sich bei den von der Geschäftsbeziehung oder der Transaktion betroffenen Vermögensgegenständen um einen Gegenstand der Geldwäsche oder der Terrorismusfinanzierung handelt. Die bis dato maßgebliche Gesetzesbegründung zum originären Geldwäschegesetz legt den Begriff der Tatsachen gezielt weit aus und fasst darunter jegliche Auffälligkeit bei der Abwicklung von Finanztransaktionen sowie jegliche Abweichung von einem gewöhnlichen Geschäftsverhalten des Vertragspartners oder weiteren Beteiligten, sofern darin für das verpflichtete Institut ein Bezug zu Geldwäscheaktivitäten oder der Terrorismusfinanzierung erkennbar wird.586 Zur Auslösung der Sorgfaltspflichten sollen objektiv ersichtliche Anhaltspunkte für eine mit dem Vermögensgegenstand zusammenhängende Geldwäschetat vorliegen.587 Dabei sind reine Mutmaßungen ohne konkrete Anknüpfung zu entsprechenden Taten, welche lediglich auf bloßen Erfahrungswerten hinsichtlich bestimmter Kundengruppen oder Branchen basieren, richtigerweise nicht ausreichend.588 Um potentiellen Tätern keine bei der Geldwäschetat zu berücksichtigende Orientierungshilfe an die Hand zu geben, sieht der Gesetzgeber davon ab, bestimmte pflichtauslösende Konstellationen in das Geldwäschegesetz mit aufzu- 584 BT-Drs. 18/11555, S. 117. 585 Figura in Herzog, § 10 Rn. 93. 586 BT-Drs. 12/2704, S. 15. 587 BT-Drs. 12/2704, S. 15. 588 Langweg in Fülbier/Aepfelbach/Langweg, GwG § 6 Rn. 8, 17. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 122 nehmen.589 Aufgrund der schnellen Wandlungsfähigkeit von Methoden und Trends ist es ferner nicht zielführend, diese gesetzlich zu normieren.590 Vielmehr ist in diesem Kontext die Zentralstelle für Finanztransaktionsuntersuchungen gemäß § 28 Abs. 1 Satz 2 Nr. 8 GwG in der Pflicht, Entwicklungstrends und neue Fallmuster im Bereich der Geldwäsche und Terrorismusfinanzierung zu analysieren und die entsprechenden Berichte den Verpflichteten zur Verfügung zu stellen.591 Bei Zweifeln über die Identität des Kunden Haben die verpflichteten Institute gemäß § 10 Abs. 3 Nr. 4 GwG Zweifel, ob die Identität des Vertragspartners, der gegebenenfalls für diesen auftretenden Person oder des wirtschaftlich Berechtigten den zuvor im Rahmen der Identifizierung erhobenen Angaben entspricht, so lösen diese Unsicherheiten die Pflicht zur Erfüllung der allgemeinen Sorgfaltspflichten erneut aus. Die Regelung verdeutlicht wiederholt, dass der Identifizierungsvorgang in Anlehnung an § 1 Abs. 3 Nr. 1 und Nr. 2 GwG zweigeteilt ist und folglich aus der Feststellung und der Verifizierung der Identität des Kunden besteht. Die Zweifel an den erhobenen Angaben im Rahmen der Feststellung der Identität können konsequenterweise erst beim Verifizierungsvorgang aufkommen, wenn dem Verpflichteten aus weiteren Quellen andere Tatsachen bekannt sind, welche mit den angegebenen Informationen des Kunden nicht kongruent sind.592 Zu berücksichtigen ist, dass die Verpflichteten mit ihren Nachforschungen gerade in Bezug auf die Identität des wirtschaftlich Berechtigten schnell an ihre Grenzen kommen.593 Aufgrund der Tatsache, dass das Transparenzregister nach § 11 Abs. 5 letzter Hs. GwG keine Publizitätswirkung entfaltet, ist auch dieses nicht als sichere Informationsquelle zum Ausräumen der Zweifel zu verwerten. Vielmehr ist das Institut gemäß § 10 Abs. 9 Satz 1 GwG dann verpflichtet, die Geschäftsbeziehung nicht zu begründen, da die allgemeinen Sorgfaltspflichten 4. 589 Figura in Herzog, GwG § 10 Rn. 95. 590 BT-Drs. 12/2704, S. 15. 591 BT-Drs. 18/11555, S. 138. 592 Figura in Herzog, GwG, § 10 Rn. 101. 593 Figura in Herzog, GwG, § 10 Rn. 102. B. Kundenbezogene interne Sicherungsmaßnahmen 123 mangels vollständiger Verifizierung der Identität des Kunden nicht gänzlich erfüllt werden können.594 Der Umfang der zu erfüllenden allgemeinen Sorgfaltspflichten beschränkt sich auf den Identifizierungsvorgang, die Bewertung des Geschäftszwecks, welche möglicherweise mit der Identität des Kunden in Zusammenhang gebracht werden kann, sowie die Feststellung, ob eine politisch exponierte Person unter den beteiligten Personen vertreten ist. Eine kontinuierliche Überwachung der Geschäftsbeziehung gemäß § 10 Abs. 1 Nr. 5 GwG ist sinngerecht im Kontext dieses pflichtauslösenden Ereignisses ausgeschlossen. Pflichtauslösende Ereignisse bei Bestandskunden Neben den bislang erörterten pflichtauslösenden Ereignissen bei Neukunden sieht der Gesetzgeber in § 10 Abs. 3 Satz 3 GwG das pflichtauslösende Ereignis zur Wiederholung der Kundensorgfaltspflichten auf risikoorientierter Basis zu geeigneter Zeit bei Bestandskunden vor und nennt insbesondere den Umstand, wenn sich bei einem Kunden maßgebliche Tatsachen ändern. Der Sinn und Zweck der Regelung ist es, im Einzelfall über die Aktualisierungspflicht des § 10 Abs. 1 Nr. 5 GwG hinausgehende Maßnahmen anzuwenden, um schließlich dem Know-your-Customer-Prinzip bei wesentlichen Änderungen in der Kundenstruktur weiterhin gerecht zu werden. Auch wenn die Regelung bislang recht vage formuliert ist und der Gesetzgeber bis dato nicht weiter definiert hat, was die Änderung maßgeblicher Umstände zum Inhalt haben muss, so wird mit Umsetzung der Fünften Geldwäscherichtlinie595 diesbezüglich eine Klarstellung erfolgen. Nach dem Entwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie ist das pflichtauslösende Ereignis zur Erfüllung der Kundensorgfaltspflichten bei Bestandskunden zumindest zu bejahen, wenn das Institut rechtlich verpflichtet ist, den Kunden im Laufe des betreffenden Kalenderjahres zu kontaktieren, um etwaige einschlägige Informationen über den wirtschaftlich Berechtigten zu überprüfen.596 Dies würde jedoch ebenfalls zur Folge haben, dass 5. 594 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 116. 595 ABl. EU 2017 Nr. L 156/43. 596 BT-Drs. 19/13827, S. 12. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 124 im Kontext der regelmäßigen Kundendatenaktualisierung zukünftig deutlich mehr Aufwand zu betreiben ist. Weiterhin nennt der Entwurf die Pflicht zur erneuten Erfüllung der Kundensorgfaltspflichten im Kontext der Spezifikationen nach der Richtlinie 2011/16/EU597 des Rates vom 15. Februar 2011 über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung und zur Aufhebung der Richtlinie 77/799/EWG.598 Die allgemeinen Sorgfaltspflichten Um nicht von kriminellen Dritten für die Zwecke der Geldwäsche missbraucht zu werden, müssen die Verpflichteten der Finanzbranche gegenüber ihren Kunden fünf sogenannte allgemeine Sorgfaltspflichten gemäß § 10 Abs. 1 Nr. 1 bis Nr. 5 GwG übernehmen.599 Wie der Begriff „allgemein“ schon nach dem Wortlaut vorgibt, sind die Sorgfaltspflichten grundsätzlich gegenüber denjenigen Kunden anzuwenden, welche nach der Risikoanalyse des Instituts einer mittleren Risikostufe zugeordnet werden. Die Regelung entspricht den europäischen Vorgaben des Artikels 13 Abs. 1 der Vierten Geldwäscherichtlinie600 und weicht nur wenig von § 3 GwG a.F. ab, 601 woraus allerdings nicht geschlossen werden kann, dass die Abweichungen von der alten Gesetzeslage nicht umfassend neuen Implementierungsbedarf bei den Banken hervorgerufen haben, wie die nachfolgenden Ausführungen zeigen. Die Änderungen der Novellierung stecken sehr im Detail. Fraglich ist, wie Kundensorgfaltspflichten in einem Institut der Finanzbranche ausgestaltet sein müssen, um den gesetzlichen Anforderungen zu entsprechen. Die allgemeinen Sorgfaltspflichten umfassen dem Gesetzeswortlaut zufolge zunächst die Identifizierung des Vertragspartners, die Abklärung, ob der Vertragspartner für einen wirtschaftlich Berechtigten IV. 597 ABl. EU 2011 L 64/1. 598 BT-Drs. 19/13827, S. 12. 599 BT-Drs. 16/9038, S. 33; Studer in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 177. 600 ABl. EU 2015 Nr. L 141 S. 73 (92, 93). 601 BT-Drs. 18/11555, S. 116. B. Kundenbezogene interne Sicherungsmaßnahmen 125 handelt, und dessen Identifizierung, die Feststellung des Zwecks und der Art der Geschäftsbeziehung sowie die kontinuierliche Überwachung der Geschäftsbeziehung und der in diesem Zusammenhang durchgeführten Transaktionen. Des Weiteren ergänzt der deutsche Gesetzgeber mit Artikel 7 Nr. 1 des Gesetzes zur Umsetzung der Zahlungskontenrichtlinie602 die Identifizierungspflicht gemäß § 10 Abs. 1 Nr. 1 GwG um die für den Vertragspartner auftretende Person und verpflichtet ferner die Institute zur Prüfung, ob die auftretende Person zu ihrem Handeln auch berechtigt ist.603 Die Erweiterung dieser Identifizierungspflicht hatte schon Eingang im Gesetzestext des Geldwäschegesetzes alter Fassung gefunden, diente jedoch bereits zur Umsetzung der Vierten Geldwäscherichtlinie und wird in das novellierte Geldwäschegesetz konsequenterweise unverändert aufgenommen.604 Ferner kommt für die Verpflichteten gemäß § 10 Abs. 1 Nr. 4 GwG des novellierten Geldwäschegesetzes die neue Vorgabe bei den allgemeinen Sorgfaltspflichten hinzu, festzustellen, ob es sich bei dem Vertragspartner oder dem wirtschaftlich Berechtigten um eine politisch exponierte Person, um ein Familienmitglied oder um eine bekanntermaßen nahestehende Person im Sinne des § 1 Abs. 12 bis Abs. 14 GwG handelt.605 War diese Maßnahme bislang bereits indirekt im Abschnitt „Verstärkte Sorgfaltspflichten“ gemäß § 6 Abs. 1 Nr. 2 GwG a.F. geregelt, so hat der Gesetzgeber die in der Praxis genannte „PeP-Abklärung“ richtigerweise bei den allgemeinen Sorgfaltspflichten verortet und verpflichtet die Institute zur Feststellung einer potentiellen PeP- Eigenschaft bei allen Kunden.606 Schließlich kann hierdurch erst festgestellt werden, ob es sich beim Vertragspartner um eine risikoerhöhte Beziehung handelt, auf die die verstärkten Sorgfaltspflichten anzuwenden sind.607 602 BGBl. 2016 I 720; ABl. EU 2014 Nr. L 257/214. 603 BGBl. 2016 I 720 (736); BT-Drs. 18/7204, S. 99. 604 BT-Drs. 18/7204, S. 99. 605 Figura in Herzog, GwG, § 10 Rn. 26. 606 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 61. 607 BT-Drs. 18/11555, S. 116. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 126 Identifizierung des Vertragspartners und der für ihn auftretenden Person Die Kenntnis über die Identität des jeweiligen Vertragspartners und der für ihn gegebenenfalls auftretenden Person ist im Sinne des KYC- Prinzips ein zentraler Punkt in der Geldwäschebekämpfung.608 Die Kundenidentifizierung bezweckt nach dem Willen des Gesetzgebers den Wegfall der Anonymität und kann in einem geldwäscherelevanten Verdachtsfall den Ermittlungsbehörden erste Anhaltspunkte zur Täterfindung bieten.609 Denn um geldwäscherelevante Geschäftsvorfälle im Ernstfall zuordnen zu können, ist es unerlässlich, dass der Kunde eines Instituts im Rahmen der Geschäftsbeziehung identifiziert wird, schließlich kann nur so die Papierspur von kriminellen Transaktionen im späteren Verlauf mit Identitäten verknüpft werden und sich so nachverfolgen lassen.610 Nach der gesetzlichen Regelung des § 10 Abs. 1 Nr. 1 GwG ist der Vertragspartner sowie falls vorliegend die für ihn auftretende Person zu identifizieren und ferner bei Vorliegen einer auftretenden Person zu prüfen, ob sie hierzu berechtigt ist. Der Begriff des Identifizierens Es stellt sich die Frage, was unter dem Terminus des Identifizierens auch in Hinblick auf die praktische Umsetzung zu verstehen ist. Der Begriff wird in § 1 Abs. 3 Nr. 1 und Nr. 2 GwG legaldefiniert. Hiernach besteht das Identifizieren in einem ersten Schritt aus der Feststellung der Identität des Vertragspartners und der für ihn auftretenden Person durch das Erheben von personenbezogenen Angaben (Nr. 1), beispielsweise durch direktes Erfragen, und in einem zweiten Schritt aus der Überprüfung der Identität, d.h. der Verifizierung der erhobenen Angaben (Nr. 2) insbesondere auf der Grundlage gesetzlich festgelegter Dokumente.611 Die Aufteilung in unterschiedliche Nummerierungen unterstreicht dabei die Tatsache, dass es sich bei dem von den Instituten durchzuführenden Vorgang um zwei separate Teilschritte han- 1. a) 608 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 12. 609 BT-Drs. 16/9038, S. 33. 610 BT-Drs. 16/9038, S. 33; Häberle in Erbs/Kohlhaas, GwG § 3 Rn. 3. 611 BaFin, AuA, Punkt 5.1, S. 31. B. Kundenbezogene interne Sicherungsmaßnahmen 127 delt.612 Die stilistische Trennung im Geldwäschegesetz sollte auch in der internen Dokumentation der Institute praktisch umgesetzt werden. Dabei basiert die Zweiteilung der Identifizierung auf der europäischen Vorgabe des Artikels 8 Abs. 1a der Dritten Geldwäscherichtlinie613 und wird in Artikel 13 Abs. 1a der Vierten Geldwäscherichtlinie wiederholt aufgegriffen und somit vom europäischen Gesetzgeber bestätigt.614 Die zu identifizierenden Personen Nicht unproblematisch ist, welche Personen im Hinblick auf eine Vertragspartnereigenschaft sowie auf die Eigenschaft als auftretende Person im Einzelnen von den Instituten zu identifizieren sind. Denn es muss berücksichtigt werden, dass die Anzahl der zu identifizierenden Personen innerhalb des Einzugskreises des Kunden in der Geschichte des Geldwäschegesetzes variierte und bislang nicht immer unstreitig war. So war gemäß § 2 Abs. 1 und Abs. 2 der originären Fassung des Geldwäschegesetzes vom 25. Oktober 1993615 die zu identifizierende Person der persönlich Auftretende und ebenso der unmittelbar Handelnde. So musste das Institut neben dem Vertragspartner zusätzlich diejenige Person identifizieren, die dem Mitarbeiter der Bank gegen- über erschien und sich beispielsweise als Bote oder Bevollmächtigter ausgab.616 Im Zuge der Umsetzung der Dritten Geldwäscherichtlinie617 sah der Gesetzgeber von dieser Vorgehensweise ab. Er verfolgte bei der Umsetzung der Dritten Geldwäscherichtlinie618 einen Eins-zu-eins- Ansatz, und eine Identifizierung des unmittelbar Auftretenden war nicht Teil der europarechtlichen Vorgaben.619 Die Identifizierungspflicht wurde folglich mit Inkrafttreten des Geldwäschebekämpfungsergänzungsgesetzes vom 13. August 2008620 allein auf den Vertragsb) 612 Studer in Quedenfeld, Handbuch Bekämpfung der Geldwäsche, Rn. 178. 613 ABl. EG 2005 Nr. L 309/23. 614 ABl. EU 2015 Nr. L 141/73 (92). 615 BGBl. 1993 I 1770 (1771). 616 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 21. 617 ABl. EG 2005 Nr. L 309 S. 15. 618 ABl. EG 2005 Nr. L 309 S. 15. 619 BT-Drs. 16/9080, S. 2. 620 BGBl. 2008 I 1690. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 128 partner beschränkt. Dass dadurch einer effektiven Geldwäscheprävention nicht geholfen ist, erkannte der Gesetzgeber im Zuge der Umsetzung der Zahlungskontenrichtlinie621 und weitete die Identifizierungspflicht neben derjenigen des Vertragspartners auf die für ihn auftretende Person nun wieder aus.622 Diese vorerst kleine Änderung des Geldwäschegesetzes erfolgte durch das Gesetz zur Umsetzung der Zahlungskontenrichtlinie623 unter Bezugnahme auf Artikel 13 Abs. 1 der Vierten Geldwäscherichtlinie624 sowie eine Vorgabe der FATF- Empfehlungen.625 Diese Entscheidung ist nur angemessen und greift die im Rahmen der Umsetzung der Dritten Geldwäscherichtlinie zum damaligen Zeitpunkt nicht berücksichtigte Empfehlung des Bundesrates wieder auf.626 Bezweckt man mit der Identifizierung die Ent-Anonymisierung des Kunden, so ist dies zweifelhaft, wenn die für den Kunden auftretende Person unbekannt bleiben würde. Das Know-your-Customer- Prinzip als Basis der Geldwäscheprävention wäre durch einen Verzicht auf die Identifizierung des für den Vertragspartner Auftretenden stark ausgehebelt. Die Gründung von Scheinfirmen oder das Einsetzen von Strohmännern als Geschäftsleiter von Mantelfirmen ist unter Kriminellen eine beliebte Art, illegal erwirtschaftete Gelder zu verschleiern.627 Würde die für den Vertragspartner auftretende Person von den verpflichteten Instituten nicht identifiziert werden, so könnten die Ermittlungsbehörden im Ernstfall eines Geldwäscheverdachts gegenüber der persönlich erscheinenden Person nur gegen Unbekannt ermitteln, was eine Beweisführung schlicht unmöglich machen würde.628 Diese Identifizierungslücke würde schnell von fleißigen Geldwäschern ausgenutzt werden, weshalb die Identitätsfeststellung der für den Vertragspartner auftretenden Person einen nicht unbeachtlichen Aspekt der Geldwäschebekämpfung darstellt und zu Recht im novellierten Geldwäschegesetz wieder eingeführt worden ist. 621 ABl. EU 2014 Nr. L 257/214. 622 BGBl. 2016 I 720 (736); BT-Drs. 18/7204, S. 99. 623 BGBl. 2016 I 720. 624 ABl. EU 2015 Nr. L 141 S. 73 (92). 625 BT-Drs. 18/11555, S. 116. 626 BR-Drs. 168/1/08, S. 4. 627 BR-Drs. 168/1/08, S. 4. 628 BR-Drs. 168/1/08, S. 4. B. Kundenbezogene interne Sicherungsmaßnahmen 129 Der Vertragspartner Zur Begriffsbestimmung des Vertragspartners ist auf das schuldrechtliche Verständnis abzustellen.629 Als Vertragspartner gilt nach der zivilrechtlichen Einordnung jede natürliche oder juristische Person, die mit dem Kreditinstitut eine Geschäftsbeziehung im Sinne von § 1 Abs. 4 GwG eingehen möchte630 oder die im Fall einer einzelnen Transaktion im Sinne von § 1 Abs. 5 GwG außerhalb einer Geschäftsbeziehung Vertragspartner des zugrunde liegenden Auftrags- bzw. Geschäftsbesorgungsvertrags ist.631 Gewöhnliche Beispiele des zu identifizierenden Kunden sind in der Praxis die Vertragspartei eines Giro-/Depot-/Kontovertrags oder der Auftraggeber eines Akkreditivs.632 Als Negativbeispiele zu betrachten sind im Gegensatz hierzu der Empfänger einer Überweisung, der Begünstigte im Rahmen eines Akkreditivgeschäfts oder der Debitor im Kontext einer Factoringbeziehung, welche nicht als Vertragspartner eines Instituts identifiziert werden müssen.633 Die für den Vertragspartner auftretende Person Fraglich ist, welche natürlichen Personen hinsichtlich der für den Vertragspartner persönlich auftretenden Person gemäß § 10 Abs. 1 Nr. 1 GwG zu identifizieren sind, denn der Gesetzestext im novellierten Geldwäschegesetz gibt hierzu keine detaillierten Ausführungen. Die Gesetzgeber nennt beispielhaft in seiner Begründung zum Entwurf des Gesetzes zur Umsetzung der Zahlungskontenrichtlinie634 als auftretende Person einen Bevollmächtigten oder einen Boten des Vertragspartners.635 Demnach müssen Prokuristen, Handlungsbevollmächtigte, aber auch Personen mit Anscheins- oder Duldungsmacht (1) (2) 629 BaFin, AuA, Punkt 5.1.1, S. 31; Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 15. 630 Figura in Herzog, GwG, § 10 Rn. 8. 631 BaFin AuA, Punkt 5.1.1, S. 31, 32; Figura in Herzog, GwG, § 10 Rn. 8. 632 BaFin AuA, Punkt 5.1.1, S. 31, 32. 633 Figura in Herzog, GwG, § 10 Rn. 11. 634 BGBl. 2016 I 720. 635 BT-Drs. 18/7204, S. 99. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 130 identifiziert werden, sofern sie gegenüber dem Institut für den Vertragspartner auftreten.636 In diesem Kontext stellt die Gesetzesbegründung die kritische und als äußerst zweifelhaft anzusehende These auf, dass hinsichtlich der Identifizierung der auftretenden Person jedoch nicht die gesetzlichen Vertreter oder Verfügungsberechtigten einer juristischen Person oder Personenhandelsgesellschaft gemeint sind, deren Angaben ohnehin nach § 11 Abs. 4 Nr. 2 GwG zu erheben wären.637 Der Gesetzesbegründung kann in diesem Kontext nicht vollständig gefolgt werden, da die dahinterliegende Argumentation mit Bezug auf § 11 Abs. 4 Nr. 2 GwG lückenhaft ist. Schließlich werden die Mitglieder des Vertretungsorgans oder die gesetzlichen Vertreter einer juristischen Person mit anderen Informationen erfasst, als wenn sie selbst als natürliche Person vor Ort für den Vertragspartner auftreten würden. Dies legt der Gesetzeswortlaut unstreitig dar, schließlich haben die Institute natürliche Personen und damit auch für den Vertragspartner vor Ort auftretende gesetzliche Vertreter gemäß § 11 Abs. 4 Nr. 1 i.V.m. § 12 Abs. 1 GwG zu identifizieren, wohingegen die Erhebung der Angaben juristischer Personen nach § 11 Abs. 4 Nr. 2 i.V.m. § 12 Abs. 2 GwG zu erfolgen hat. Die Informationen des gesetzlichen Vertreters oder des Verfügungsberechtigten zum Geburtsort, zum Geburtsdatum, zur Staatsangehörigkeit und zum Wohnort würden nach der Gesetzesbegründung auf regelwidrige Art und Weise vernachlässigt werden, da gemäß § 11 Abs. 4 Nr. 2 GwG lediglich die Namen der gesetzlichen Vertreter und keine weiteren Attribute aufzunehmen sind. Um dem KYC-Prinzip und damit einer effektiven Geldwäscheprävention angemessen nachkommen zu können, ist es vorzugswürdig, dem Wortlaut des Gesetzes zu folgen und die aufgeworfene These der Gesetzesbegründung zu vernachlässigen.638 Mit Blick auf die auftretende Person des Vertragspartners muss damit auch auf gesetzliche Vertreter und Verfügungsberechtigte abgestellt werden, die für den Vertragspartner auftreten.639 Nach dieser Ansicht nennt auch die Normenkonkretisierung der Bundesanstalt für Finanzdienstleistungsaufsicht im Rahmen der Auslegungs- 636 Krais in CCZ 2016, 185. 637 BT-Drs. 18/7204, S. 99. 638 Krais in CCZ 2016, 186. 639 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 23. B. Kundenbezogene interne Sicherungsmaßnahmen 131 und Anwendungshinweise gesetzliche Vertreter, wie beispielsweise Organmitglieder, die tatsächlich für die juristische Person auftreten, als identifizierungspflichtige auftretende Personen.640 Der Identifizierungsvorgang und die hierzu geregelten einzelnen Prozessschritte, wie insbesondere der Zeitpunkt sowie die Art und Weise der Durchführung, werden in den §§ 11, 12 und 13 GwG konkretisiert.641 Im Rahmen der Identifizierung des Vertragspartners unterscheidet sich der durchzuführende Vorgang hinsichtlich der zu erhebenden Angaben, einzuholender Dokumente sowie der Überprüfung der Angaben bei natürlichen Personen von juristischen Personen oder Personengesellschaften. Auf die jeweiligen Prozessschritte wird im Folgenden eingegangen. Eine Klarstellung hinsichtlich der persönlichen Anwesenheit der auftretenden Person wird durch die Auslegungs- und Anwendungshinweise der Bundesanstalt erreicht, indem diese vorgeben, dass keine persönliche Anwesenheit vor Ort erforderlich ist, um im Namen des Vertragspartners zu handeln.642 Letztlich muss damit auch die Person des Vertretungsberechtigten einer juristischen Person identifiziert werden, welche die Geschäftsbeziehung nicht vor Ort beim Institut begründet, sondern beispielsweise aus der Ferne den Vertrag zur Begründung der Geschäftsbeziehung unterschreibt und damit für die juristische Person als Vertragspartner auftritt. Die Identifizierung von natürlichen Personen Zur Feststellung der Identität sind bei natürlichen Personen in einem ersten Schritt gemäß § 11 Abs. 4 Nr. 1 GwG der Vor- und Nachname, der Geburtsort, das Geburtsdatum, die Staatsangehörigkeit sowie die Wohnanschrift zu erheben. Zwar umfasst nach der Gesetzesbegründung die vorgesehene Feststellung des Namens den Nachnamen und mindestens einen Vornamen, in der Praxis werden von den Verpflichteten der Finanzbranche allerdings grundsätzlich alle Vornamen erfasst.643 Der Hintergrund hierfür ist ein Rundschreiben der Bundesanc) 640 BaFin, AuA, Punkt 5.1.2, S. 32. 641 Figura in Herzog, GwG, § 11 Rn. 1. 642 BaFin, AuA, Punkt 5.1.2., S. 32. 643 BT-Drs. 16/9038, S. 36. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 132 stalt für Finanzdienstleistungsaufsicht,644 welches die Erfassung aller vorliegenden Vornamen beim Vertragspartner für erforderlich hält.645 Hiervon sollte lediglich abgesehen werden, wenn die Anzahl der Vornamen die technische Leistungsfähigkeit der Systeme übersteigt.646 Auch die jüngsten Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht stellen auf die Erfassung sämtlicher Vornamen gemäß den entsprechenden amtlichen Dokumenten ab.647 Zur Verifizierung, d.h. Überprüfung der Identität des Vertragspartners, haben sich die Verpflichteten in einem zweiten Schritt anhand der in § 12 Abs. 1 GwG genannten Dokumente zu vergewissern, ob die zuvor erhobenen Angaben zutreffen, um so die Identität der natürlichen Person zu überprüfen. Bei den zur Verifizierung zulässigen Unterlagen handelt es sich nach dem Gesetzestext zunächst um einen gültigen amtlichen Ausweis, der ein Lichtbild des Inhabers enthält und mit welchem die Pass- und Ausweispflicht im Inland erfüllt wird. Darunter fallen gemäß § 12 Abs. 1 Nr. 1 GwG insbesondere nach inländischen oder nach ausländerrechtlichen Bestimmungen anerkannte oder zugelassene Pässe, Personalausweise oder ein Pass- oder Ausweisersatz. Weitere zur Überprüfung zugelassene Ausweisdokumente nennt die Gesetzesbegründung und stellt dabei vor allem auf die Lichtbildqualität ab.648 Dabei ist zu beachten, dass es bei der Verifizierungspflicht nicht um eine Überprüfung der Angaben in den entsprechenden Ausweisen geht, sondern gerade die Identität der identifizierungspflichtigen Person mittels des vorgelegten Ausweises z.B. durch Abgleich des Lichtbildes verifiziert werden muss.649 Deshalb ist es ferner unschädlich, wenn eine natürliche Person mit einem gesetzlich zulässigen Ausweisdokument identifiziert und verifiziert wird, auf dem die Wohnanschrift nicht vermerkt ist, so wie dies bei deutschen Reisepässen der Fall ist. Es bleibt dem Institut selbst überlassen, ob es deshalb 644 BaFin, RS 6/2006 (GW) vom 12.07.2006 (unveröffentlicht). 645 Warius in Herzog, GwG, 2. Auflage, § 4 GwG a.F. Rn. 20. 646 DK, AuA Hinweise, 2014, Tz. 11. 647 BaFin, AuA, Punkt 5.1.3.1, S. 33. 648 BT-Drs. 16/9038, S. 37 ff.; Fischbeck in Schimansky/Bunte/Lwowski, Bankrechts- Handbuch, § 42, Rn. 144. 649 BT-Drs. 18/11555, S. 118; Sonnenberg in Zentes/Glaab, GwG, § 12 Rn. 2. B. Kundenbezogene interne Sicherungsmaßnahmen 133 nach einer risikoorientierten Bewertung bei Kunden mit erhöhtem Risiko oder bei Zweifeln über die Richtigkeit der erhobenen Angaben zur Überprüfung der Wohnanschrift weitere Dokumente, wie beispielsweise eine Meldebescheinigung der Person mit Adressangaben, heranziehen möchte.650 Die Sonderproblematik geduldeter Ausländer Mit dem Gesetz zur Umsetzung der Zahlungskontenrichtlinie651 vom 11. April 2016 wurde auch die politische Sonderproblematik von geduldeten Ausländern gelöst, welche bis dato nach den Vorgaben des Geldwäschegesetzes in der Bundesrepublik Deutschland mangels eines gesetzlich zulässigen Ausweisdokumentes kein Konto eröffnen durften.652 Davon betroffen waren Personen, welche lediglich einen Duldungsstatus ohne Pass- oder Ausweisersatz haben. Die daraus folgenden, nachteilhaften Konsequenzen liegen für die Betroffenen offensichtlich auf der Hand, denn ein Leben ohne eigenes Konto ist nur äu- ßerst schwer möglich.653 So konnten geduldete Ausländer aus mehreren Gründen von den Instituten nicht identifiziert werden. Zunächst haben viele Asylsuchende keine Wohnanschrift, welche sie nach den bis dato gültigen Regelungen des § 4 Abs. 3 Nr. 1 GwG a.F. zur Feststellung der Identität angeben können, ferner fehlte ihnen mangels Ausweisdokument oft das entsprechende Legitimationspapier gemäß den bis dato gültigen Vorgaben des § 4 Abs. 4 Nr. 1 GwG a.F. im Rahmen der Verifizierung ihrer Identität. Ohne die angemessene Identifizierung lehnte jedes Kreditinstitut eine Kontoeröffnung jedoch ab, da es so nicht den gesetzlichen Pflichten der internen Sicherungsmaßnahmen angemessen nachkommen konnte. Nach Artikel 16 Abs. 2 der Zahlungskontenrichtlinie654 musste der deutsche Gesetzgeber allerdings unter anderem sicherstellen, dass Asylsuchende sowie Verbraucher ohne Aufenthaltstitel, die aber aus d) 650 Figura in Herzog, GwG, § 12 Rn. 8. 651 BGBl. 2016 I 720. 652 BT-Drs. 18/7204. 653 BT-Drs. 18/905, S. 1. 654 ABl. EU 2014 Nr. L 257/237, 238. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 134 rechtlichen oder tatsächlichen Gründen nicht abgeschoben werden können, das Recht haben, ein Zahlungskonto mit grundlegenden Funktionen (sogenanntes Basiskonto) bei in ihrem Hoheitsgebiet ansässigen Kreditinstituten zu eröffnen und zu nutzen. Diesen europäischen Vorgaben kam der nationale Gesetzgeber mit Artikel 7 des Gesetzes zur Umsetzung der Zahlungskontenrichtlinie655 nach und fügte in § 4 Abs. 3 Nr. 1 GwG a.F. (§ 11 Abs. 4 Nr. 1e GwG) als weitere zulässige Angabe zur Feststellung der Identität die postalische Anschrift hinzu, unter welcher der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist. Die Voraussetzung ist dem Wortlaut des Gesetzes zufolge die Annahme, dass die entsprechende Person keinen festen Wohnsitz mit rechtmäßigem Aufenthalt in der Europäischen Union unterhält und die Überprüfung der Identität ausschließlich im Rahmen des Abschlusses eines Basiskontovertrags im Sinne des § 38 des Zahlungskontengesetzes erfolgt. Weitere Finanzprodukte sind von dieser Regelung damit ausgenommen. Ferner nennt § 12 Abs. 1 Nr. 5 GwG i.V.m der Verordnung über die Bestimmung von Dokumenten zur Identifizierung einer nach dem Geldwäschegesetz zu identifizierenden Person zum Zwecke des Abschlusses eines Zahlungskontovertrags656 (ZldPrüfV) weitere zulässige Dokumente, welche zur Überprüfung der Identität zum Zwecke des Abschlusses eines Zahlungskontovertrags zugelassen werden. So ist bei einem Ausländer gemäß § 1 Abs. 2 Nr. 1 und Nr. 2 ZIdPrüfV eine Bescheinigung über die Aussetzung der Abschiebung nach § 60a Abs. 4 AufenthG gemäß Anlage D2b i.V.m. Anlage D2a AufenthV sowie bei einem Asylsuchenden ein Auskunftsnachweis gemäß § 63a AsylG für die Verifizierung seiner Identität ausreichend. Die Zahlungskonto-Identitätsprüfungsverordnung orientierte sich dabei an einem Schreiben der Bundesanstalt für Finanzdienstleistungsaufsicht an die Deutsche Kreditwirtschaft sowie den Deutschen Sparkassen- und Giroverband, welche schon bis zum Zeitpunkt des Inkrafttretens der entsprechenden Rechtsverordnung als Übergangslösung diejenigen Dokumente für zulässige Legitimationspapiere zur Er- öffnung eines Kontos erklärte, welche bestimmte Komponenten bein- 655 BGBl. 2016 I 720 (736). 656 BAnz AT 06.07.2016 V1 (Zahlungskonto-Identitätsprüfungsverordnung). B. Kundenbezogene interne Sicherungsmaßnahmen 135 halten.657 So sollte nach der Ansicht der Bundesanstalt für Finanzdienstleistungsaufsicht das Legitimationspapier von einer inländischen Ausländerbehörde ausgestellt sein sowie die Angaben über die Identität gemäß § 11 Abs. 4 Nr. 1 GwG enthalten. Ferner sollte das Dokument mit einem Lichtbild versehen sein, das Siegel einer Ausländerbehörde tragen sowie vom ausstellenden Bearbeiter signiert worden sein.658 Die Rechtsverordnung und die damit einhergehende Erklärung der Zulässigkeit bestimmter Legitimationspapiere sind unter dem Aspekt der Geldwäscheprävention nicht unstreitig. Die Bundesanstalt für Finanzdienstleistungsaufsicht zeigte für die Einführung der Überganglösung den Aspekt auf, dass ein übergeordnetes aufsichtsrechtliches Interesse daran bestehe, allen Flüchtlingen den Zugang zu einem (Basis-)Konto zu verschaffen, denn nur so könnten unkontrollierte Bargeldströme eingedämmt und die Transaktionen der Flüchtlinge einer regelmäßigen Überwachung unterzogen werden, um geldwäscherechtlich relevante Auffälligkeiten frühzeitig zu erkennen.659 Auf der anderen Seite muss berücksichtigt werden, dass die Personenangaben der Meldebescheinigungen inländischer Ausländerbehörden oder der Passersatzpapiere auf den eigenen Angaben des Antragstellers im Sinne des § 4 VI AufenthV beruhen können und damit eine gewisse Unsicherheit über deren Authentizität mit sich bringen.660 Die Dokumente sind ausschließlich dahingehend nachvollziehbar, dass die entsprechende Person unter diesen Namen und persönlichen Angaben in der Bundesrepublik Deutschland behördlich erfasst ist.661 Eine weitergehende Verifizierung der Angaben ist in den meisten Fällen weder von der ausstellenden Behörde noch vom Institut im Rahmen des Kundenannahmeprozesses durchführbar. Hinsichtlich der Geldwäschebekämpfung können spätere Ermittlungen bei Verdacht möglicherweise ins Leere laufen, wenn die Angaben zur Person auf dem entsprechenden Legitimationspapier nicht der Wahrheit entsprechen, 657 BaFin, Schreiben vom 21.08.2015; Sonnenberg in Zentes/Glaab, GwG, § 12 Rn. 44. 658 BaFin, Schreiben vom 21.08.2015, S. 2. 659 BaFin Schreiben vom 21.08.2015, S. 1, 2. 660 Warius in Herzog, GwG, 2. Auflage, § 4 GwG a.F. Rn. 50; Diergarten / Barreto da Rosa, Praxiswissen Geldwäscheprävention, S. 113, Rn. 64. 661 Warius in Herzog, GwG, 2. Auflage, § 4 GwG a.F. Rn. 50. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 136 folglich die Person nicht unter den angegebenen Daten auffindbar ist. Auch wird das vom Bundesministerium des Innern in der Begründung zur Zahlungskonto-Identitätsprüfungsverordnung genannte Argument, dass verdächtige Transaktionen durch ein regelmäßiges Monitoring schnell aufgedeckt werden können,662 durch falsche Angaben zur Person enorm relativiert. Die Erfolgschancen, die richtigen Täter zu finden, bleiben in dieser Fallkonstruktion eher gering. Die verringerte Identifizierungswirkung der Ersatzdokumente kann aufgrund der möglicherweise falschen und nicht überprüfbaren Angaben gerade nicht durch die Monitoringmaßnahmen der Institute ausgeglichen werden. Die Verfahren zur Identitätsüberprüfung natürlicher Personen Das novellierte Geldwäschegesetz sieht im Rahmen der Identitätsüberprüfung erstmalig eine Regelung vor, welche bestimmte Verfahren gesetzlich festlegt, mittels derer die Verifizierung natürlicher Personen erfolgen kann. § 13 GwG normiert in Absatz 1 die Überprüfung der Identität der natürlichen Person durch angemessene Prüfung des vor Ort vorgelegten Dokuments (Nr. 1) oder mittels eines sonstigen Verfahrens, das zur geldwäscherechtlichen Überprüfung der Identität geeignet ist und ein Sicherheitsniveau aufweist, welches mit der Verifizierung durch die angemessene Prüfung des vor Ort vorgelegten Dokuments gleichwertig ist (Nr. 2). Die gesetzliche Vorschrift zu den Verfahren der Identitätsüberprüfung hat primär klarstellenden Charakter, denn entsprechende Prozesse sind gängige Praxis. Die Ermächtigung zum Erlass einer Rechtsverordnung gemäß § 13 Abs. 2 GwG erlaubt dem Bundesministerium der Finanzen im Einvernehmen mit dem Bundesministerium des Inneren, die in § 13 Abs. 1 GwG genannten Verfahren zur Identitätsüberprüfung natürlicher Personen zu konkretisieren, und eröffnet damit die Möglichkeit, auf neue Bedrohungen im Bereich der Geldwäsche und der Terrorismusfinanzierung zeitlich angemessen reagieren zu können.663 Auch soll mittels der entsprechenden Rechtsverordnung in Anbetracht des e) 662 BAnz AT 06.07.2016 B1, S. 4; Sonnenberg in Zentes/Glaab, GwG, § 12 Rn. 53. 663 BT-Drs. 18/11555, S. 119. B. Kundenbezogene interne Sicherungsmaßnahmen 137 raschen technischen Fortschritts schneller auf die zulässige Implementierung neuer Verfahren zur geldwäscherechtlichen Identifizierung nach § 13 Abs. 1 Nr. 2 GwG reagiert werden können.664 Die Überprüfung vor Ort Fraglich ist, was unter einer angemessenen Prüfung des vor Ort vorgelegten Dokuments zu verstehen ist. Eine Legaldefinition gibt der Gesetzgeber nicht vor. Die Begründung des Gesetzentwurfs führt auf, dass das vor Ort zur Überprüfung der Identität vorgelegte Dokument mittels Inaugenscheinnahme und gegebenenfalls haptischer Prüfung auf seine Echtheit geprüft und ferner die Identität der relevanten natürlichen Person überprüft werden muss.665 Um dieser Pflicht angemessen nachzukommen, sollte die durchführende Person zumindest die Sachkunde darüber haben, wie Ausweisdokumente im Original aussehen müssen, und verdächtige Ausweisfälschungen erkennen können. Entsprechende Schulungen der relevanten Angestellten von Kreditinstituten sind daher unerlässlich, um die stetig raffinierter werdenden falschen Ausweiskopien im Ernstfall aufzudecken. Denn auch wenn der Wortlaut des Referentenentwurfs, welcher die Überprüfung der Identität „durch eine sachkundige Person“ verlangte,666 im Gesetzentwurf ersetzt worden ist, liegt es auf der Hand, dass angemessene Prüfungen der vorgelegten Dokumente ausschließlich durch geschulte, sachkundige Mitarbeiter erfolgen können. Die Überprüfung mittels Videoidentifizierung Des Weiteren legt § 13 Abs. 1 Nr. 2 GwG weitere geeignete Verfahren zur geldwäscherechtlichen Identitätsüberprüfung fest, welche gegen- über einer angemessenen Prüfung des vor Ort vorgelegten Dokuments hinsichtlich eines angemessenen Sicherheitsniveaus als gleichwertig angesehen werden können. Der derart weit gefasste Wortlaut des Gesetzestextes bedarf weiterer Erläuterungen. Die Begründung des Gesetzentwurfs nennt als zulässiges Verfahren zur Identitätsüberprüfung (1) (2) 664 BT-Drs. 18/11555, S. 119. 665 BT-Drs. 18/11555, S. 119. 666 BMF, Referentenentwurf vom 15.12.2016, S. 25. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 138 beispielsweise das Videoidentifizierungsverfahren und verankert die Identifizierung per Videoübertragung damit mittelbar in das novellierte Geldwäschegesetz.667 Dies ist nur konsequent, schließlich ist das Videoidentifizierungsverfahren von der Bundesanstalt für Finanzdienstleistungsaufsicht schon mit dem Rundschreiben vom 3. März 2014 für zulässig erklärt worden.668 In diesem Kontext hatte die Bundesanstalt die Frage der „persönlichen Anwesenheit“ des Betroffenen ausgelegt und bejaht, da mittels Liveübertragung sowohl eine visuelle Wahrnehmbarkeit als auch die sprachliche Kontaktaufnahme gewährleistet ist und eine Überprüfung der Identität des Vertragspartners anhand der vorgezeigten Dokumente möglich ist – eine Entscheidung, die zur Folge hat, dass sowohl nach dem Geldwäschegesetz alter Fassung als auch nach der Novellierung die Identifizierung mittels Videoverfahren nicht unter der Berücksichtigung der erhöhten Sorgfaltspflichten gemäß § 6 Abs. 2 Nr. 2 GwG a.F. (bzw. § 15 GwG) durchzuführen ist, sondern das Verfahren den allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 1 GwG i.V.m. § 11 Abs. 4 Nr. 1 und § 12 Abs. 1 GwG unterliegt.669 Dennoch ist die Identifikation mittels Videotechnik an bestimmte Bedingungen sowie technische Implementierungen geknüpft, welche von den Verpflichteten einzuhalten sind. Eine erste Konkretisierung gab die Bundesanstalt für Finanzdienstleistungsaufsicht zum Thema Videoidentifizierung in Ziffer III ihres Rundschreibens 1/2014 vom 5. März 2014. Sie überarbeitete die darin getroffenen Anforderungen an ein zulässiges Videoidentifizierungsverfahren mit dem Rundschreiben 3/2017 vom 10. April 2017670, welches am 15. Juni 2017 in Kraft trat und mittels Klarstellung in den Auslegungs- und Anwendungshinweisen weiterhin seine Gültigkeit erfährt.671 Eine Grundvoraussetzung ist zunächst, dass die zu identifizierende Person zu Beginn der Aufzeichnungen explizit ihr Einverständnis zu dem entsprechenden Verfahren abgegeben hat, d.h. zur visuellen sowie akustischen Aufzeichnung des Gesprächs.672 Ferner müssen die geschulten Mitarbeiter der 667 BT-Drs. 18/11555, S. 119. 668 BaFin RS 1/2014 (GW) vom 05.03.2014. 669 BaFin RS 1/2014 (GW) vom 05.03.2014. 670 BaFin RS 3/2017 (GW) vom 10.04.2017. 671 BaFin AuA, Punkt 5.1.3.2, S. 34. 672 BaFin RS 3/2017 (GW) vom 10.04.2017. B. Kundenbezogene interne Sicherungsmaßnahmen 139 verpflichteten Kreditinstitute das Videotelefonat in einem abgetrennten und mit einer Zugangskontrolle ausgestatteten Raum führen, um datenschutzrechtliche Bedenken aus dem Weg zu räumen. Zum Zwecke der Verifizierung der Identität hat der entsprechende Mitarbeiter die zu identifizierende Person sowie Vorder- und Rückseite des Identifizierungsdokuments mittels Screenshot aufzunehmen und sich im Verlauf des Gesprächs davon zu vergewissern, dass das Lichtbild, die Personenangaben, das Ausstellungsdatum auf dem Ausweis sowie weitere bereits vorhandene Daten zu dem zu identifizierenden Kunden passen. Die Echtheit des Ausweisdokuments überprüft der Mitarbeiter des Verpflichteten anhand des optischen, holographischen Sicherheitsmerkmals und der Tatsache, dass es unbeschädigt ist, die Ziffernorthographie korrekt ist sowie nicht unzulässig verändert wurde. Die Nennung der vollständigen Seriennummer des Ausweisdokuments gehört zu den Mitwirkungspflichten des Vertragspartners. Ebenso hat der Kunde eine an ihn via SMS oder E-Mail unmittelbar während der Liveübertragung übermittelte TAN-Ziffer online einzugeben, um die Verifizierung abzuschließen.673 Kommt es während des Identifizierungsvorgangs zu Unstimmigkeiten oder Auffälligkeiten, so ist das Videoidentifizierungsverfahren abzubrechen. Die Möglichkeit, ein weiteres nach dem Geldwäschegesetz zulässiges Verfahren zu wählen, bleibt hiervon unberührt.674 Die Identifizierung von juristischen Personen und Personengesellschaften Zur Feststellung der Identität des Vertragspartners haben die Verpflichteten der Finanzbranche bei einer juristischen Person oder einer Personengesellschaft gemäß dem Wortlaut des § 11 Abs. 4 Nr. 2 GwG die Firma, den Namen oder die Bezeichnung, die Rechtsform sowie die Registernummer der juristischen Person zu erheben. Diese Angaben werden ergänzt durch die Anschrift des Firmensitzes oder der Hauptniederlassung und die Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter, soweit diese vorhanden sind. Für den Fall, dass ein Mitglied des Vertretungsorgans oder der gesetzliche f) 673 BaFin RS 3/2017 (GW) vom 10.04.2017. 674 BaFin RS 3/2017 (GW) vom 10.04.2017; Sonnenberg in Zentes/Glaab, GwG, § 13 Rn. 19. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 140 Vertreter eine juristische Person ist, sind nach dem Gesetzestext wiederum deren Firma, der Name oder die Bezeichnung, die Rechtsform, die Registernummer und, soweit vorhanden, die Anschrift des Sitzes oder der Hauptniederlassung zu erheben. Um die Identifizierung abzuschließen, sind die erhobenen Angaben zu der juristischen Person mittels überzeugender Unterlagen zu überprüfen. Hierzu sieht § 12 Abs. 2 GwG neben einem Auszug aus dem Handels- oder Genossenschaftsregister bestimmte Erleichterungen vor,675 für die ein risikoorientierter Ermessensspielraum besteht.676 Nach dem Gesetzestext können auch vergleichbare amtliche Register oder Verzeichnisse zur Verifizierung herangezogen werden. Der Gesetzentwurf der Bundesregierung zur Fassung des Geldwäschegesetzes vom 13. August 2008677 sieht zudem das Partnerschaftsregister, das Vereinsregister sowie die Stiftungsverzeichnisse als zulässiges Dokument zur Verifizierung vor.678 Da die Vorschrift im novellierten Geldwäschegesetz der alten Regelung im Wesentlichen entspricht, ist kein Grund ersichtlich, die genannten Register nicht weiterhin als zulässige Dokumente zu qualifizieren.679 Ferner sind die Originale der Gründungsdokumente oder gleichwertiger beweiskräftiger Dokumente der juristischen Person zulässig. Die Vorschrift des § 12 Abs. 2 Nr. 3 GwG stellt klar, dass in der Variante der Verifizierung der juristischen Person durch dokumentierte Einsichtnahme in Register- oder Verzeichnisdaten das verpflichtete Institut persönlich Einsicht nehmen und diesen Prozessschritt auch revisionssicher dokumentieren muss.680 Hierbei handelt es sich um eine Anforderung, die im Geldwäschegesetz alter Fassung noch keinen ausdrücklichen gesetzlichen Niederschlag gefunden hat.681 Zusätzlich zu den im Gesetz explizit genannten Registern kommt nun außerdem das Transparenzregister im Rahmen der Identitätsüberprüfung in Betracht, wobei diesbezüglich 675 Figura in Herzog, GwG, § 12 Rn. 17. 676 Sonnenberg in Zentes/Glaab, GwG, § 12 Rn. 39. 677 BGBl. 2008 I 1690. 678 BT-Drs. 16/9038, S. 38. 679 BT-Drs. 18/11555, S. 118. 680 BT-Drs. 18/11555, S. 118, 119. 681 Figura in Herzog, GwG, § 12 Rn. 17. B. Kundenbezogene interne Sicherungsmaßnahmen 141 darauf hinzuweisen ist, dass sich die Verpflichteten nicht ausschließlich auf Letzteres verlassen dürfen.682 Da der Kundenstamm in den meisten Instituten nicht auf deutsche juristische Personen begrenzt ist, ist es wichtig zu erwähnen, dass die in § 11 Abs. 4 Nr. 2 und § 12 Abs. 2 GwG getroffenen Regelungen wie im Geldwäschegesetz alter Fassung auch auf ausländische juristische Personen anzuwenden sind683 und bei den entsprechenden juristischen Personen vergleichbare ausländische Register sowie Verzeichnisse herangezogen werden müssen,684 wobei die Gleichwertigkeit in Bezug auf deutsche Register vorab zu überprüfen ist.685 Der risikobasierte Ansatz im Rahmen der Geldwäschebekämpfung wirkt sich auch auf die zu ergreifenden Maßnahmen zur Identitäts- überprüfung juristischer Personen gemäß § 12 Abs. 2 GwG aus.686 Zwar muss die gesetzliche Regelung der Identifizierungspflicht von den Instituten eingehalten werden, denn hier gibt es keinen risikoorientierten Spielraum.687 Allerdings darf das Institut risikoangemessen entscheiden, wie umfangreich sowie mit welchem Detaillierungsgrad die entsprechenden Informationen zur Feststellung und Verifizierung der Kundenidentität eingeholt werden sollen.688 Im Kontext der Identifizierung juristischer Personen erläutern die jüngsten Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht einige Sonderfälle und geben den Instituten hierzu richtungsweisende Anmerkungen an die Hand. Darunter findet sich auch die Gesellschaft bürgerlichen Rechts (GbR), für deren Identifizierung formal der Gesellschaftsvertrag ausreichend ist. Unter dem Vorbehalt, dass der tatsächliche Gesellschaftszweck kein erhöhtes Geldwäscherisiko aufweist, ist es ferner möglich, neben der kontoeröffnenden Person lediglich die verfügungsberechtigten Personen zu identifizieren.689 Eine Erfassung sämtlicher Mitglieder der Gesellschaft 682 BT-Drs. 18/11555, S. 118. 683 DK, AuA Hinweise, 2014, Tz. 12. 684 BT-Drs. 16/9038, S. 38. 685 BaFin AuA, Punkt 5.1.4.3, S. 37. 686 Sonnenberg in Zentes/Glaab, § 12 Rn. 39. 687 FATF, Leitfaden zum risikoorientierten Ansatz, 2007, 1.4.1. 688 Figura in Herzog, GwG, § 12 Rn. 19. 689 Sonnenberg in Zentes/Glaab, GwG, § 12 Rn. 40. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 142 bürgerlichen Rechts oder gar die Vorlage von Mitgliederlisten erachtet die Bundesanstalt nicht für erforderlich.690 Auch bei der Wohnungseigentümergesellschaft gemäß § 10 WEG gelten nach den Auslegungs- und Anwendungshinweisen mit Blick auf eine risikobasierte Verifizierung erleichterte Maßnahmen. Aufgrund der erfahrungsgemäß geringen Geldwäscheaktivitäten von Wohnungseigentümergesellschaften kann die Identifizierung anhand eines Protokolls der Eigentümerversammlung oder lediglich der hinsichtlich der Geschäftsverbindung verfügungsberechtigten Personen erfolgen.691 Die Identifizierung sämtlicher Miteigentümer oder gar die Vorlage von stets zu aktualisierenden Miteigentümerlisten ist unter Berücksichtigung risikobasierter Aspekte nicht erforderlich.692 Die Abklärung des wirtschaftlich Berechtigten Zur Erfüllung der allgemeinen Sorgfaltspflichten gehört gemäß § 10 Abs. 1 Nr. 2 GwG die Abklärung, ob der Vertragspartner für einen oder mehrere wirtschaftlich Berechtigte im Sinne des § 3 Abs. 1 GwG handelt, und damit einhergehend gegebenenfalls deren Identifizierung nach den Vorgaben des § 11 Abs. 5 GwG. Die Einführung dieser Sorgfaltspflicht diente der Umsetzung des Artikels 8 Abs. 1 b) der Dritten Geldwäscherichtlinie693 und wurde auch in Artikel 13 Abs. 1 b) der Vierten Geldwäscherichtlinie wieder als Sorgfaltspflicht gegenüber den Kunden zur nationalen Umsetzung aufgegriffen.694 Fraglich ist, was unter dem Begriff des wirtschaftlich Berechtigten zu verstehen ist. Sowohl die europäischen Regelungen als auch der nationale Gesetzgeber orientieren sich bei der Definition eng an der Begriffsbestimmung der FATF und entsprechen damit im Wesentlichen der Begrifflichkeit des Geldwäschegesetzes in der alten Fassung.695 Demnach ist dem Wortlaut des § 3 Abs. 1 GwG zufolge unter einem wirtschaftlich Berechtigten diejenige natürliche Person zu verstehen, 2. 690 BaFin, AuA, Punkt 5.1.4.1, S. 37. 691 Sonnenberg in Zentes/Glaab, GwG, § 12 Rn. 40. 692 BaFin, AuA, Punkt 5.1.4.1, S. 37. 693 ABl. EG 2005 Nr. L 309/23. 694 ABl. EU 2015 Nr. L 141/92. 695 BT-Drs. 18/11555, S. 108, 109; FATF, 40 Recommendations, 2012–2018, S. 111. B. Kundenbezogene interne Sicherungsmaßnahmen 143 in deren Eigentum oder unter deren Kontrolle der Vertragspartner letztlich steht, ferner diejenige natürliche Person, von der eine Finanztransaktion veranlasst oder auf deren Veranlassung eine Geschäftsbeziehung schließlich begründet wird. Das Institut hat damit bei der Ermittlung des wirtschaftlich Berechtigten auf diejenige natürliche Person abzustellen, welche die unmittelbare oder mittelbare Kontrolle über den Vertragspartner hält oder in deren wesentlichen Eigentum der Vertragspartner steht oder ferner auf deren Veranlassung eine Transaktion letztlich erfolgt bzw. die geschäftliche Tätigkeit ausgeführt wird.696 Die nationale Regelung spricht im Gegensatz zu der zugrunde liegenden europäischen Vorgabe des Artikel 3 Nr. 6 der Dritten Geldwäscherichtlinie nicht von einem „wirtschaftlichen Eigentümer“,697 sondern wählt die Formulierung „wirtschaftlich Berechtigter“. Auch die Vierte Geldwäscherichtlinie präferiert in der deutschen Übersetzung den Terminus des „wirtschaftlichen Eigentümers“.698 Die anderslautende nationale Definition muss darauf zurückzuführen sein, dass der deutsche Gesetzgeber bei der Ermittlung des wirtschaftlich Berechtigten nicht nur auf die Eigentümerstruktur einer juristischen Person abstellt, sondern auch auf die maßgebliche Einflussnahme der entsprechenden natürlichen Person.699 Damit ist es konsequenter, von einer wirtschaftlichen Berechtigung anstelle eines wirtschaftlichen Eigentums zu sprechen. Durch die Vorschrift soll es den verpflichteten Instituten möglich sein, die einflussnehmenden Personen hinter vielschichtigen Konzernstrukturen zu erfassen, um im weiteren Verlauf potentielle Geldwäscheaktivitäten frühzeitig erkennen zu können.700 Die Abklärung des wirtschaftlich Berechtigten lässt das Institut den Kunden noch besser kennenlernen und ist im Hinblick auf das stets einzuhaltende KYC- Prinzip unabdingbar. Der Sinn und Zweck dieser Sorgfaltspflicht ist es folglich, Strohmanngeschäften mit unbekannten Hintermännern ent- 696 BT-Drs. 16/9038, S. 30; Warius in Herzog, GwG, 2. Auflage, § 1 a.F. Rn. 40, § 3 a.F. Rn. 20. 697 ABl. EG 2005 Nr. L 309/22. 698 ABl. EU 2015 Nr. L 141/86. 699 BT-Drs. 18/11555, S. 108, 109. 700 BT-Drs. 18/11555, S. 108, 109. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 144 gegenzuwirken und diejenigen natürlichen Personen ausfindig zu machen, in deren tatsächlichem, rechtlichem sowie ökonomischem Interesse die geschäftliche Finanztransaktion erfolgen soll.701 Innerhalb welcher gesellschaftsrechtlichen Verhältnisse das Vorliegen einer wirtschaftlich berechtigten Person zu bejahen ist und wie diese jeweils bestimmt wird, konkretisieren die gesetzlichen Bestimmungen des § 3 Abs. 2 bis Abs. 4 GwG. Die Bestimmung des wirtschaftlich Berechtigten bei juristischen Personen Nach den gesetzlichen Vorgaben des § 3 Abs. 2 GwG wird bei juristischen Personen die überwiegende Kontrolle einer natürlichen Person vermutet, wenn diese unmittelbar oder mittelbar mindestens 25 % oder mehr der Kapitalanteile (Nr. 1) oder mindestens 25 % der Stimmrechte (Nr. 2) an der juristischen Person des Vertragspartners hält oder auf vergleichbare Weise Kontrolle über diese ausübt. Hiervon ausgenommen sind rechtsfähige Stiftungen, Treuhandverwaltungen und diesen ähnliche Gesellschaften, für die § 3 Abs. 3 GwG eine separate Regelung normiert. Das Institut muss zur Bestimmung des wirtschaftlich Berechtigten einer juristischen Person unter Berücksichtigung der Vermutungsregel stets die Kontroll- und Stimmrechtsverteilung in der Gesellschaft analysieren. Zu beachten ist, dass nach dem Wortlaut des Gesetzes diejenigen Gesellschaften von der Schwellenwertregelung ausgenommen sind, welche an einem organisierten Markt gemäß § 2 Abs. 5 WpHG notiert sind und keinen dem Gemeinschaftsrecht entsprechenden Transparenzanforderungen im Hinblick auf Stimmrechtsanteile oder gleichwertigen internationalen Standards unterliegen.702 Der Grund hierfür ist die Tatsache, dass börsennotierte Gesellschaften weitergehende Offenlegungs- und Transparenzpflichten haben, durch die die hinter diesen Gesellschaften stehenden natürlichen Personen bereits aufgrund der erhöhten Transparenz innerhalb der organisierten Märkte ohne weitere Maßnahmen bestimmt werden können.703 Es besteht deshalb keine Pflicht zur Identifizierung des wirtschaftlich Berechtigten einer böra) 701 BT-Drs. 16/9038, S. 30; Häberle in Erbs/Kohlhaas, GwG § 3 Rn. 1. 702 Kaetzler in Zentes/Glaab, GwG, § 3 Rn. 25. 703 Kaetzler in Zentes/Glaab, GwG, § 3 Rn. 24. B. Kundenbezogene interne Sicherungsmaßnahmen 145 sennotierten Gesellschaft, womit sie von dem Anwendungsbereich des § 10 Abs. 1 Nr. 2 GwG ausgeschlossen sind.704 Nach dem bisherigen Wortlaut des § 3 Abs. 1 GwG erfasst die Regelung grundsätzlich auch juristische Personen des öffentlichen Rechts, auch wenn äußerst fraglich ist, ob die Ermittlung des wirtschaftlich Berechtigten einer juristischen Person des öffentlichen Rechts, wie beispielsweise einer öffentlich-rechtlichen Körperschaft oder Anstalt, zu sachgerechten Ergebnissen im Kontext einer wirksamen Geldwäschebekämpfung führen kann. Schließlich gibt es in den meisten Fällen keine natürliche Person, in deren Eigentum oder unter deren Kontrolle die juristische Person des öffentlichen Rechts steht und aufgrund der Amtsträgerschaft wird ein Handeln auf Veranlassung im Sinne des § 3 Abs. 4 GwG regelmäßig nicht vorliegen.705 Die Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht haben deshalb richtigerweise konkretisiert, dass bei juristischen Personen des öffentlichen Rechts, vorbehaltlich einer Einzelfallprüfung, die Identifizierung einer natürlichen Person als wirtschaftlich Berechtigter nicht notwendig ist.706 Die Praxisrelevanz dieser Regelung hat auch der deutsche Gesetzgeber erkannt und in Umsetzung der Änderungsrichtlinie im Entwurf zumindest den Wortlaut des § 3 Abs. 2 Satz 5 GwG dahingehend angepasst, dass die juristische Person im Kontext der meldepflichtigen Vereinigung im Sinne von § 20 Abs. 1 GwG verstanden wird.707 Darunter fasst der Gesetzestext des § 20 Abs. 1 GwG juristische Personen des Privatrechts sowie eingetragene Personenvereinigungen, womit der Ausschluss juristischer Personen des öffentlichen Rechts bei der Abklärung des wirtschaftlich Berechtigten offensichtlich klargestellt wird. Die Schwellenwertregelung zur Ermittlung des wirtschaftlich Berechtigten bei einer juristischen Person gemäß § 3 Abs. 2 Satz 2 bis 4 GwG berücksichtigt aufgrund des Kriteriums der mittelbaren Kontrolle im novellierten Geldwäschegesetz nun auch ausdrücklich Konstellationen, in welchen die maßgebende, natürliche Person hinter undurchsichtigen und vielschichtigen Gesellschaftsbeteiligungen als 704 Warius in Herzog, GwG, 2. Auflage, § 1 a.F. Rn. 53. 705 BaFin, AuA, Punkt 5.2.1, S. 39. 706 BaFin, AuA, Punkt 5.2.1, S. 39. 707 BT-Drs. 19/13827, S. 9. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 146 wirtschaftlich Berechtigter steht.708 So muss sich die Feststellung der Identität des wirtschaftlich Berechtigten nach dem Erwägungsgrund Nr. 13 der Vierten Geldwäscherichtlinie auch auf juristische Personen erstrecken, welche das Eigentum oder die tatsächliche Kontrolle über andere juristische Personen halten.709 Auch in den Konstellationen mehrerer zwischengeschalteter Gesellschaften gilt es die dahinterliegende, kontrollierende Person zu bestimmen.710 Praktische Fallbeispiele Zur Verdeutlichung und Illustration der Vermutungsregel des § 3 Abs. 2 GwG werden folgende Fallbeispiele aufgeführt. Die folgende Abbildung zeigt die wirtschaftlich Berechtigten bei einer unmittelbaren Beteiligung an einer juristischen Person: Wirtschaftlich Berechtigter bei unmittelbarer Beteiligung Da sowohl die natürliche Person A als auch die natürliche Person C jeweils mehr als 25 % an der X-GmbH halten, sind sie beide wirtschaftlich Berechtigte der X-GmbH. (1) Abbildung 2: 708 BT-Drs. 18/11555, S. 108, 109. 709 ABl. EU 2015 Nr. L 141/73 (75). 710 Kaetzler in Zentes/Glaab, GwG, § 3 Rn. 30. B. Kundenbezogene interne Sicherungsmaßnahmen 147 Die folgende Abbildung zeigt die wirtschaftlich Berechtigten bei komplexen Beteiligungsstrukturen: Wirtschaftlich Berechtigter bei mittelbarer Beteiligung Die natürliche Person A hält 20 % an der X-GmbH und beherrscht gleichzeitig die B-GmbH, welche ebenso zu 20 % an der X-GmbH beteiligt ist. A ist damit wirtschaftlich Berechtigter der X-GmbH, weil er insgesamt mehr als 25 % Anteil an der X-GmbH hat. Die natürliche Person H hält eine Mehrheitsbeteiligung an der D- GmbH, welche wiederum mehr als 25 % an der X-GmbH hält. Somit ist H ein weiterer wirtschaftlich Berechtigter der X-GmbH. Bei Gesellschaften mit mehrstufigen Beteiligungsstrukturen sind auf der ersten Stufe zunächst diejenigen zu betrachten, die mehr als 25 % Anteil am Vertragspartner halten. In einem weiteren Schritt sind auf der zweiten Stufe diejenigen natürlichen Personen zu definieren, welche die Gesellschaft mittels einer Mehrheitsbeteiligung oder einer Stimmrechtskontrolle tatsächlich beherrschen.711 Die risikobasierte Herabsenkung des Schwellenwertes Zu berücksichtigen ist, dass der 25-prozentige Schwellenwert zur Vermutung des wirtschaftlich Berechtigten zwar eine gesetzlich verankerte Richtschnur, jedoch keine fixe Regel ist, wie der Wortlaut des § 3 Abbildung 3: (2) 711 Figura in Herzog, GwG, § 3 Rn. 12. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 148 Abs. 1 Satz 2 GwG mit dem Begriff „insbesondere“ verdeutlicht.712 Schließlich gibt auch die europäische Vorgabe der Dritten Geldwäscherichtlinie in Artikel 3 Nr. 6 a i) die Empfehlung, dass zwar ein Wert von 25 % ausreiche, davon strengere Mindestgrenzen der Mitgliedsstaaten jedoch unberührt bleiben.713 Die Vierte Geldwäscherichtlinie bestätigt die freie Wahl der Mitgliedsstaaten, einen geringeren Prozentsatz als Hinweis auf Eigentum oder Kontrolle festlegen zu können.714 Die optionale Herabsenkung des Schwellenwertes erlaubt es den Instituten den wirtschaftlich Berechtigten einer juristischen Person risikobasiert festzulegen und damit auch natürliche Personen als wirtschaftlich berechtigte Personen zu erfassen, welche weniger als 25 % Kapitalanteile oder Stimmrechte innehaben. Damit wird das verpflichtete Institut angehalten, jede künftige Geschäftsbeziehung oder Finanztransaktion einzelfallbezogen zu bewerten und im Falle eines erhöhten Risikos entsprechend weitere natürliche Personen als wirtschaftlich Berechtigte einzustufen sowie zu identifizieren.715 Der deutsche Gesetzgeber begründet diese Regelung mit der Tatsache, dass bestimmte Gesellschaftsformen einem höheren Risiko unterliegen, für Geldwäschetatbestände missbraucht zu werden, und dieser Risikoerhöhung durch die Identifizierung weiterer einflussnehmender natürlicher Personen entgegengewirkt werden muss. Je besser das Institut den Vertragspartner und die dahinter agierenden Personen kennt, desto leichter kann es das Risiko der Geschäftsbeziehung einschätzen und entsprechende Maßnahmen ergreifen.716 Als Beispiel nennt die Gesetzesbegründung die Gesellschaft bürgerlichen Rechts gemäß §§ 705 ff. BGB. Das erhöhte Risiko der BGB-Gesellschaft basiert auf ihrer fehlenden Transparenz gegenüber Dritten, da sie weder in einem Register eingetragen ist, noch ihre Gründung besonderen Formerfordernissen unterliegt und ihre selbst festgelegten Verfügungsberechtigungen im Innenverhältnis undurchsichtig sein können.717 712 Figura in Herzog, GwG, § 3 Rn. 3. 713 ABl. EG 2005 Nr. L 309/15 (22). 714 ABl. EU 2015 Nr. L 141/73 (75). 715 Figura in Herzog, GwG, § 3 Rn. 3. 716 BT-Drs. 16/9038, S. 30; BR-Drs. 168/08, S. 64. 717 BT-Drs. 16/9038, S. 30; BR-Drs. 168/08, S. 64. B. Kundenbezogene interne Sicherungsmaßnahmen 149 Ein weiteres Kriterium ist im Kontext der Risikoabwägung der ermittelte Geschäftszweck der jeweiligen Gesellschaft. Weist dieser beispielsweise aufgrund der Branche auf ein erhöhtes Geldwäscherisiko hin, so eröffnet sich dem verpflichteten Institut der Handlungsspielraum, weitere natürliche Personen unterhalb der Anteilsgrenze von 25 % als wirtschaftlich Berechtigte zu identifizieren. Damit ist es nur verhältnismäßig, wenn nach der bisherigen Fassung des Geldwäschegesetzes alle Mitglieder einer intransparenten und damit mit hohem Risiko klassifizierten Gesellschaft bürgerlichen Rechts als wirtschaftlich Berechtigte behandelt und damit identifiziert werden, obwohl jeder von ihnen weniger als 25 % Anteil an der Gesellschaft hält.718 Unter Berücksichtigung eines erhöhten Risikos haben die Verpflichteten ferner nach dem Prinzip der Risikoangemessenheit als zusätzlichen Bewertungsfaktor das konkrete Risiko der Geschäftsbeziehung oder der Transaktion mit der GbR zu berücksichtigen, womit eine Abweichung von der Vermutungsregel und eine Bestimmung aller Mitglieder der GbR als wirtschaftlich Berechtigte vertretbar ist.719 Im Gegensatz dazu dient die Wohnungseigentümergesellschaft als ein Beispiel für eine Gesellschaft mit geringem Risikopotential hinsichtlich geldwäscherechtlich relevanter Transaktionen.720 Sofern bei dieser nach den Regelungen des Geldwäschegesetzes alter Fassung mangels Normierung eines fiktiven wirtschaftlich Berechtigten überhaupt eine natürliche Person als wirtschaftlich Berechtigter bestimmt werden kann,721 schlägt der Gesetzgeber erleichternde Maßnahmen bei der Identifizierung vor und unterstreicht damit den risikobasierten Ansatz der Geldwäscheprävention. So lässt er es zur Verifizierung der Identität der wirtschaftlich Berechtigten ausreichen, wenn dem verpflichteten Institut jährlich eine aktualisierte Liste aller Wohnungseigentümer zukommt. Eine solche Vorgehensweise wird auch unter den Bestimmungen des novellierten Geldwäschegesetzes so fortgeführt.722 718 Ackmann/Reder in WM 2009, 158 (163). 719 Figura in Herzog, GwG, § 3 Rn. 3. 720 BT-Drs. 16/9038, S. 30. 721 DK, AuA Hinweise, 2014, Tz. 34. 722 Figura in Herzog, GwG, § 3 Rn. 3. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 150 Die Ermittlung eines fiktiven wirtschaftlich Berechtigten War es bis zum Inkrafttreten des novellierten Geldwäschegesetzes723 am 26. Juni 2017 noch möglich, dass aufgrund einer Vielzahl von Anteilsinhabern an einer juristischen Person keine wirtschaftlich berechtigte natürliche Person ermittelt werden konnte, die entweder den Schwellenwert der Kapitalanteile oder der Stimmrechtskontrolle überschritten hat oder aus Risikogesichtspunkten als wirtschaftlich Berechtigter identifiziert worden ist, so führte der deutsche Gesetzgeber mit der Novellierung zum 26. Juni 2017 den sogenannten fiktiven wirtschaftlich Berechtigten im Sinne von § 3 Abs. 2 Satz 5 GwG ein. Die Fiktion einer wirtschaftlichen Berechtigung an juristischen Personen ist auf Artikel 3 Nr. 6a ii) der Vierten Geldwäscherichtlinie zurückzuführen, welcher die bis dahin bestehende Lücke hinsichtlich einer das Unternehmen kontrollierenden Person schloss.724 Sofern nach Ausschöpfung aller Möglichkeiten keine natürliche Person als wirtschaftlich Berechtigter ermittelt werden kann oder sofern geringste Zweifel daran bestehen, dass es sich bei der vom Institut ermittelten Person um die entsprechende Kontrollperson handelt, so sind nach Artikel 3 Nr. 6a ii) der Vierten Geldwäscherichtlinie die natürlichen Personen, welche der Führungsebene angehören, als wirtschaftlich Berechtigte zu bestimmen und entsprechend zu identifizieren.725 Diese Formulierung zum fiktiven wirtschaftlich Berechtigten darf nicht unkommentiert bleiben, denn der weit auslegungsfähige Begriff der „Führungsebene“ könnte innerhalb der Mitgliedsstaaten zu einer sehr unterschiedlichen Umsetzung in das jeweilige nationale Recht führen. Die europäische Definition Die Vierte Geldwäscherichtlinie definiert in Artikel 3 Nr. 12 den Terminus der Führungsebene dahingehend, dass darunter Führungskräfte oder Mitarbeiter zu verstehen sind, welche ein ausreichendes Wissen über die Risiken, die für das Institut in Bezug auf die Geldwäsche beb) (1) 723 BGBl. 2017 I 1822. 724 ABl. EU 2015 Nr. L 141/73 (86), ABl. EU 2015 Nr. L 141/73 (75). 725 ABl. EU 2015 Nr. L 141/73 (86), ABl. EU 2015 Nr. L 141/73 (75). B. Kundenbezogene interne Sicherungsmaßnahmen 151 stehen, vorweisen können und ein entsprechendes Dienstalter haben, um Entscheidungen mit Auswirkungen auf die Risikolage treffen zu können, wobei es sich nicht in jedem Fall um ein Mitglied des Leitungsorgans handeln muss.726 Die vielen unbestimmten Begriffe in dieser Formulierung lassen die europäische Definition der Führungsebene und damit einhergehend diejenige des wirtschaftlich Berechtigten sehr weit auslegen, was in der Praxis zu größeren Nachteilen führen kann. Insbesondere die Tatsache, dass in global ausgerichteten Instituten auch solche Mitarbeiter, welche nicht Mitglied eines Leitungsorgans sind, nach der Definition im Sinne der Vierten Geldwäscherichtlinie zu einem weisungsbefugten Managementteam zählen, lässt einen Abteilungsleiter der Finanz- oder Risikoabteilung schnell zum Kreis der Führungsebene im Sinne von Artikel 3 Nr. 12 der Vierten Geldwäscherichtlinie werden.727 Die daraus folgende Ermittlung des gesamten Führungskreises und dessen Identifikation als wirtschaftlich Berechtigten würden den Instituten erhebliche Schwierigkeiten bereiten. Zum einen wird die Zugehörigkeit einer natürlichen Person zur Führungsebene aufgrund der innerhalb der Europäischen Union existierenden, unterschiedlichen Gesellschaftsformen verschieden definiert werden, was zur Folge hat, dass unterschiedliche Interpretationen des Begriffs des wirtschaftlich Berechtigten miteinander konkurrieren.728 Zum anderen ist oft nicht öffentlich bekannt, welche Person unter diese weit gefasste Definition der Führungsebene fallen könnte. Hinzu kommt, dass Mitarbeiter, welche keinem Leitungsorgan zugehörig sind und eben nicht wie der Vorstand einer Aktiengesellschaft oder der Geschäftsführer einer Gesellschaft mit beschränkter Haftung öffentlich in einem Register vermerkt sind, datenschutzrechtliche Belange gegen ihre öffentliche Nennung geltend machen könnten.729 726 ABl. EU 2015 Nr. L 141/73 (88). 727 ABl. EU 2015 Nr. L 141/73 (88). 728 Rößler in WM 2015, 1408. 729 Krais in CCZ 2015, 251 (254). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 152 Die nationale Umsetzung Der deutsche Gesetzgeber hat die europäische Formulierung der Führungsebene unter Berücksichtigung einer praxistauglichen Anwendung in das nationale Recht umgesetzt, indem er die Definition auf diejenigen Personen beschränkt hat, welche rechtlich und tatsächlich das Institut kontrollieren.730 Diese sind gemäß § 3 Abs. 2 Satz 5 GwG die gesetzlichen Vertreter, geschäftsführende Gesellschafter oder Partner, welche schließlich qua Fiktion als wirtschaftlich Berechtigte einer juristischen Person geführt werden. Dies lässt die deutsche Umsetzung wesentlich enger und gleichzeitig konkreter ausfallen, was den Instituten in der Praxis deutlich hilfreicher ist als die zu weitläufig ausgestaltete europäische Begriffsbestimmung. Gleichzeitig wirft die Bestimmung eines fiktiven wirtschaftlich Berechtigten allerdings die folgende Problematik auf: So kann die Fallkonstellation auftreten, dass die verpflichteten Institute dieselbe Person mit unterschiedlichen Daten erfassen sowie identifizieren müssen.731 Als Mitglied eines Vertretungsorgans wird die natürliche Person gemäß § 11 Abs. 4 Nr. 2e GwG erfasst und ebenso gemäß § 11 Abs. 5 GwG als fiktiv wirtschaftlich berechtigte Person im Sinne des § 3 Abs. 2 Satz 5 GwG identifiziert. Die Gesetzesbegründung gibt zu dieser Problematik keine Lösungsmöglichkeit. Vorzugswürdig ist allerdings die zwingende Identifizierung der Person als wirtschaftlich Berechtigten gemäß § 11 Abs. 5 GwG, da die Identifizierung einer natürlichen Person über die alleinige Erfassung des Namens im Sinne des § 11 Abs. 4 Nr. 2e GwG hinausgeht und im Hinblick auf ein angemessenes KYC-Prinzip deutlich mehr Transparenz bietet. Auch wenn man die nationale Regelung zum fiktiven wirtschaftlich Berechtigten akzeptieren muss, die schließlich auch ein Produkt der europäischen Vorgaben ist, darf die Norm nicht unkritisch hingenommen werden. Schließlich muss die Tatsache berücksichtigt werden, dass die verpflichteten Institute bei Vorliegen von Zweifeln zu der ermittelten Person als wirtschaftlich Berechtigten oder bei Missachtung des Vertragspartners, seiner Offenlegungspflicht gemäß § 11 Abs. 6 Satz 4 GwG nachzukommen, auch möglicherweise einen Geld- (2) 730 BT-Drs. 18/11555, S. 109. 731 Rößler in WM 2015, 1408. B. Kundenbezogene interne Sicherungsmaßnahmen 153 wäscheverdacht hegen könnten. Nach der Regelung des § 43 Abs. 1 GwG würden sie dadurch zur Abgabe einer Verdachtsmeldung verpflichtet sein.732 Auch wenn der Wortlaut des § 3 Abs. 2 Satz 5 GwG das Nichtvorliegen von Tatsachen, die zur Abgabe einer Verdachtsmeldung nach § 43 Abs. 1 GwG führen, als eine Voraussetzung für die Bestimmung des fiktiven wirtschaftlich Berechtigten vorsieht, ist die neue Regelung nicht konsequent. Vorzugswürdig wäre es, den fiktiven wirtschaftlich Berechtigten ausschließlich für die Fälle zu definieren, in welchen aufgrund von Streubesitz nach den Vorgaben des Geldwäschegesetzes alter Fassung keine wirtschaftlich berechtigte Person vorhanden war. Die Regelung, dass der fiktive wirtschaftlich Berechtigte auch bestimmt werden muss, wenn Zweifel über den bisherig identifizierten wirtschaftlich Berechtigten bestehen, kann bei den Verpflichteten eine Unsicherheit hervorrufen, die mit dem novellierten Geldwäschegesetz nicht beseitigt werden kann. Die Bestimmung des wirtschaftlich Berechtigten fremdnütziger Gestaltungen Die Bestimmung des wirtschaftlich Berechtigten bei rechtsfähigen Stiftungen sowie Rechtsgestaltungen, mit welchen treuhänderisch Vermögen verwaltet oder verteilt wird oder dieses durch Dritte beauftragt wird, sowie diesen vergleichbaren Rechtsformen wird in § 3 Abs. 3 Nr. 1 bis 5 GwG geregelt. Die Vorgaben zur Ermittlung solcher wirtschaftlich berechtigter Personen erfahren im Zuge der Umsetzung der Vierten Geldwäscherichtlinie eine Änderung dahingehend, dass nun von jeglichem Schwellenwert unabhängig die entsprechenden natürlichen Personen als wirtschaftlich Berechtigte festgelegt werden müssen.733 Demnach sieht es der Wortlaut des § 3 Abs. 3 GwG im Gegensatz zu § 1 Abs. 6 Satz 2 Nr. 2 GwG a.F. nun vor, dass jede natürliche Person, welche als Stifter, Treugeber, Protektor oder als Mitglied des Stiftungsvorstands oder als Begünstigter handelt, als wirtschaftlich Berechtigter erfasst werden muss, unabhängig davon, wie hoch ihre prozentuale Kontrolle über die jeweilige Rechtsgestaltung tatsächlich ist. Zurückzuführen ist diese Änderung auf Artikel 3 Nr. 6b der Vierten c) 732 Barreto da Rosa in Herzog, GwG, § 43 Rn. 48. 733 Kaetzler in Zentes/Glaab, GwG, § 3 Rn. 55. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 154 Geldwäscherichtlinie, in dem eine quotenunabhängige Ermittlung des wirtschaftlich Berechtigten von Trusts oder ähnlichen Rechtsgestaltungen schon auf europäischer Ebene vorgegeben wird.734 Im Wortlaut fast unverändert übernimmt der Gesetzgeber dahingehend die beiden Fallkonstellation des § 1 Abs. 6 Satz 2 Nr. 2c und Nr. 2d GwG a.F. in das novellierte Geldwäschegesetz. So wird wie im Geldwäschegesetz alter Fassung bei noch unbestimmten Begünstigten die ganze Gruppe von natürlichen Personen als wirtschaftlich Berechtigte erfasst, zu deren Gunsten das Vermögen hauptsächlich verwaltet oder verteilt werden soll.735 Gleichbleibend zum Geldwäschegesetz alter Fassung wird nun auch diejenige natürliche Person als wirtschaftlich Berechtigter angesehen, welche nach § 3 Abs. 3 Nr. 5 GwG auf sonstige Art und Weise unmittelbar oder mittelbar beherrschenden Einfluss auf die Vermögensverwaltung oder die Ertragsverteilung der aufgeführten Rechtsformen des § 3 Abs. 3 GwG ausüben kann. Die mit dem novellierten Geldwäschegesetz ausführlich gesetzlich verankerten Klarstellungen und Erläuterungen hinsichtlich der Bestimmung des wirtschaftlich Berechtigten bei Treuhandverhältnissen und Stiftungen sind auch auf die Kritik der FATF in ihrem Deutschlandprüfbericht vom 19. Februar 2010 zurückzuführen, in welchem die FATF insbesondere die mangelnde Transparenz im Hinblick auf den wirtschaftlich Berechtigten bei fremdnützigen Gestaltungen rügte und dahingehend eine „significant gap“736 (wesentliche Lücke) feststellte.737 Mit den schon im Geldwäschegesetz alter Fassung implementierten Konstellationen zur Bestimmung des wirtschaftlich Berechtigten bei rechtsfähigen Stiftungen und Treuhandverhältnissen in § 1 Abs. 6 Nr. 2a bis d GwG a.F. sollen der Gesetzesbegründung zufolge den Anforderungen der FATF schließlich entsprochen werden.738 Die Regelungen im novellierten Geldwäschegesetz lassen diesbezüglich keine Unsicherheiten mehr aufkommen. 734 ABl. EU 2015 Nr. L 141/73 (86). 735 Warius in Herzog, GwG, 2. Auflage, § 1 a.F. Rn. 57. 736 FATF Mutual Evaluation Report Germany, 2012, Tz. 574. 737 BT-Drs. 17/6804, S. 25. 738 BT-Drs. 17/6804, S. 25. B. Kundenbezogene interne Sicherungsmaßnahmen 155 Die Bestimmung des wirtschaftlich Berechtigten beim Handeln auf Veranlassung Schließlich bestimmt § 3 Abs. 4 Satz 1 GwG, dass bei einem Handeln auf Veranlassung diejenige natürliche Person, auf deren Veranlassung die Transaktion durchgeführt wird, die wirtschaftlich berechtigte Person und damit die Kontrollperson der Transaktion ist.739 Ferner inkludiert diese Alternative auch die Konstellation, in welcher der Vertragspartner als Treuhänder handelt. Es folgt mit Satz 2 des Absatzes die gesetzliche Klarstellung, dass auch der Treuhänder stets auf Veranlassung handelt und nicht er, sondern der veranlassende Dritte der wirtschaftlich Berechtigte ist. Die Norm entspricht im Wesentlichen der alten Fassung des Geldwäschegesetzes und wurde mit dem Gesetz zur Optimierung der Geldwäscheprävention740 zur Regelung des wirtschaftlich Berechtigten mit aufgenommen, um die festgestellten Mängel aus dem FATF-Deutschlandbericht zu beseitigen.741 Fraglich ist, was unter einem Handeln auf Veranlassung zu verstehen ist. Die Durchführung einer Transaktion oder die Begründung einer Geschäftsbeziehung auf Veranlassung eines Dritten liegt immer dann vor, wenn eine andere Person als die des Vertragspartners als wirtschaftlich Berechtigter anzusehen ist.742 In diesem Kontext beziehen sich die auf Veranlassung durchgeführten Transaktionen auf solche außerhalb einer bestehenden Geschäftsbeziehung, wie es § 3 Abs. 4 GwG dem Wortlaut nach vorgibt.743 Der Sinn und Zweck der Regelung des § 3 Abs. 4 GwG ist zunächst die Klarstellung des Gesetzgebers, dass unter den Begriff des wirtschaftlich Berechtigten auch solche natürlichen Personen zu fassen sind, die weder einer Konstellation des § 3 Abs. 2 GwG noch des § 3 Abs. 3 GwG zuzuordnen sind und die insbesondere mit der Person des Vertragspartners gerade nicht identisch sind.744 Dies lässt die Regelung auch zu einer Art Auffangtatbestand werden.745 Des Weiteren weist § 3 d) 739 Kaetzler in Zentes/Glaab, GwG, § 3 Rn. 66. 740 BGBl. 2011 I 2959. 741 FATF Mutual Evaluation Report Germany, 2012, Tz. 574. 742 BT-Drs. 17/6804, S. 25; Figura in Herzog, GwG, § 3 Rn. 22. 743 Figura in Herzog, GwG, § 3 Rn. 23. 744 BT-Drs. 17/6804, S. 25. 745 Kaetzler in Zentes/Glaab, GwG, § 3 Rn. 66. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 156 Abs. 4 Satz 2 GwG aufgrund der steigenden Praxisrelevanz gesondert darauf hin, dass der treuhänderische Vertragspartner eben nicht die wirtschaftlich berechtigte Person ist, da auch er nur auf Veranlassung der tatsächlichen Kontrollperson handelt.746 Schließlich sind solche gesetzlichen Ausführungen nur konsequent, da treuhänderisch durchgeführte Geschäfte und Finanztransaktionen von Kriminellen gerne zur Verschleierung von Geldwäsche genutzt werden.747 Demnach gilt es umso mehr die hinter dem Treuhänder stehende, veranlassende Person als wirtschaftlich Berechtigten zu erfassen und unter Berücksichtigung des KYC-Prinzips die Hintergründe des Kunden zu durchleuchten. Die Offenlegungspflicht des Vertragspartners Eng mit der Verpflichtung zur Bestimmung des wirtschaftlich Berechtigten beim Handeln auf Veranlassung verbunden ist die Offenlegungspflicht des Kunden gemäß § 11 Abs. 6 Satz 3 und Satz 4 GwG. Danach hat der Vertragspartner dem verpflichteten Institut gegenüber offenzulegen, ob er die Geschäftsbeziehung oder die Finanztransaktion nicht für sich selbst, sondern für einen wirtschaftlich Berechtigten begründen, fortsetzen oder durchführen will.748 Die mit Artikel 1 des Gesetzes zur Optimierung der Geldwäscheprävention749 eingeführte schuldrechtliche Offenlegungspflicht des Vertragspartners verpflichtet diesen also beim Handeln auf Veranlassung eines Dritten, den wirtschaftlich Berechtigten zu nennen und dessen Identität nachzuweisen. Nur so ist auch gewährleistet, dass die Verpflichteten ihren Sorgfaltspflichten nachkommen können, denn ein Handeln des Vertragspartners auf Veranlassung ist in den meisten Fällen nicht öffentlich bekannt.750 Aufgrund des schuldrechtlichen Charakters der Offenlegungspflicht trifft diese ausschließlich den Vertragspartner und eben nicht den wirtschaftlich Berechtigten selbst oder weitere Dritte.751 Ein e) 746 BT-Drs. 17/6804, S. 25. 747 BT-Drs. 17/6804, S. 25. 748 Figura in Herzog, GwG, § 3 Rn. 24. 749 BGBl. 2011 I 2959 (2961). 750 BT-Drs. 17/6804, S. 28. 751 Figura in Herzog, GwG, § 3 Rn. 24. B. Kundenbezogene interne Sicherungsmaßnahmen 157 wesentlicher Punkt ist in diesem Zusammenhang die Tatsache, dass trotz der gesetzlichen Mitwirkungspflicht der jeweilige Vertragspartner dadurch nicht zu einem Verpflichteten im Sinne des Geldwäschegesetzes wird.752 Da ihm die Vorschriften als Nichtadressat nicht bekannt sein müssen, ist es folglich nur angemessen, von den Verpflichteten zu verlangen, dass sie den Vertragspartner entsprechend über seine Mitwirkungspflichten und damit auch über seine Offenlegungspflicht hinsichtlich des wirtschaftlich Berechtigten informieren und ihm diesbezüglich relevante Hinweise, beispielsweise mittels Platzierung in den Allgemeinen Geschäftsbedingungen, an die Hand geben.753 Aufgrund der gesetzlichen Normierung sind Ausführungen hierzu im Vertrag zwar nicht erforderlich, jedoch deutlich praxistauglicher und kundenfreundlicher.754 Verweigert der Vertragspartner die Informationen darüber, ob er auf Veranlassung handelt, und gibt die Identität des wirtschaftlich Berechtigten nicht bekannt, so entgeht er mangels Adressat des Geldwäschegesetzes zwar einer Ordnungswidrigkeit gemäß § 56 GwG, allerdings darf das verpflichtete Institut gemäß § 10 Abs. 9 Satz 1 GwG die Geschäftsbeziehung ihm gegenüber nicht begründen oder fortsetzen sowie keine Transaktion in seinem Interesse durchführen. Erleidet das verpflichtete Institut aufgrund der Nichterfüllung der Offenlegungspflicht einen Schaden, so ist der Vertragspartner wegen dieser Nebenpflichtverletzung gegenüber der Bank schadensersatzpflichtig gemäß § 280 Abs. 1 BGB.755 Die Identifizierung des wirtschaftlich Berechtigten Soweit die Abklärung gemäß § 10 Abs. 1 Nr. 2 GwG dahingehend erfolgt ist, ob der Vertragspartner für einen wirtschaftlich Berechtigten handelt, ist dieser nach Maßgabe der Bestimmungen gemäß § 11 Abs. 5 GwG zu identifizieren. Die Identifizierung ähnelt dem Vorgang f) 752 BT-Drs. 17/6804, S. 28. 753 Warius in Herzog, GwG, 2. Auflage, § 4 a.F. Rn. 93; Sonnenberg in Zentes/ Glaab, GwG, § 11 Rn. 32. 754 DK, AuA Hinweise, 2014, Tz. 66; Warius in Herzog, GwG, 2. Auflage, § 4 a.F. Rn. 93. 755 Warius in Herzog, GwG, 2. Auflage, § 4 a.F. Rn. 95; Sonnenberg in Zentes/ Glaab, GwG, § 11 Rn. 39. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 158 der Identifizierung des Vertragspartners insofern, als auch sie aus zwei Schritten besteht: der Erhebung der Angaben zur Person des wirtschaftlich Berechtigten gemäß § 11 Abs. 5 Satz 1 GwG sowie der Überprüfung dieser Angaben gemäß § 11 Abs. 5 Satz 3 GwG. Die Vorschrift entspricht im Wesentlichen § 4 Abs. 5 GwG a.F. und besteht aus einer Feststellung der Identität und deren Verifizierung.756 Zur Identitätsfeststellung der natürlichen Person sind deren Nachname, mindestens ein Vorname sowie im Falle eines erhöhten Geldwäscherisikos weitere Identifikationsmerkmale wie beispielsweise die Staatsangehörigkeit zu erheben.757 Unabhängig von dem Bestehen eines Risikos der Geldwäsche darf das Institut gemäß § 11 Abs. 5 Satz 2 GwG den Geburtstag, den Geburtsort sowie die Anschrift des wirtschaftlich Berechtigten zur Vermeidung von Namensgleichheiten aufnehmen.758 Neben der Offenlegungspflicht, ob der Vertragspartner für einen wirtschaftlich Berechtigten handelt, hat er ebenso hinsichtlich der Bestimmung und der Identitätsfeststellung des wirtschaftlich Berechtigten eine Mitwirkungspflicht gemäß § 11 Abs. 6 Satz 4 GwG gegenüber dem verpflichteten Institut.759 Im Rahmen der Identitätsüberprüfung, d.h. der Verifizierung der Identität der wirtschaftlich berechtigten Person, hat das Institut gemäß § 11 Abs. 5 Satz 3 GwG stets mittels risikoangemessener Maßnahmen zu überprüfen, ob die erhobenen Angaben zu der ermittelten Person zutreffend sind. Das Risiko darf dabei nicht derart reduziert eingestuft werden, dass von einem verpflichteten Institut überhaupt keine Maßnahmen mehr zur Identitätsüberprüfung durchgeführt werden. Ein Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht stellte noch vor der ausdrücklichen Formulierung durch das novellierte Geldwäschegesetz klar, dass lediglich der Umfang der zu treffenden Maßnahmen zur Überprüfung der Identität des wirtschaftlich Berechtigten im Ermessen des jeweiligen Instituts steht, wohingegen die Tatsache, ob eine Verifizierung stattfinden muss, zwingend ist und außer Frage steht.760 Das mit Artikel 1 Nr. 5a) des Gesetzes zur Optimierung 756 BT-Drs. 18/11555, S. 118. 757 BT-Drs. 16/9038, S. 38. 758 BT-Drs. 17/11416, S. 9. 759 Sonnenberg in Zentes/Glaab, GwG, § 11 Rn. 38. 760 BaFin RS 14/2009 (GW) vom 29.07.2009, Ziffer III. B. Kundenbezogene interne Sicherungsmaßnahmen 159 der Geldwäscheprävention761 eingeführte Adverb „stets“ in § 4 Abs. 5 Satz 3 GwG a.F. verdeutlicht im Gesetzestext, dass ein vollständiger Verzicht auf jegliche Maßnahme zur Verifizierung der Identität auch vom Gesetzgeber nicht gewünscht ist und folglich nicht zulässig ist.762 Im novellierten Geldwäschegesetz ist der diesbezüglich maßgebende Wortlaut in § 11 Abs. 5 Satz 3 GwG zwar gestrichen worden. Jedoch zielt die neu eingeführte Vorgabe, dass sich die Verpflichteten bei der Verifizierung des wirtschaftlich Berechtigten nicht auf die Angaben im Transparenzregister verlassen dürfen, ebenso darauf ab, dass eine Mindestüberprüfung auch in Zukunft durchgeführt werden muss.763 Auch die normenkonkretisierenden Auslegungs- und Anwendungshinweise der Bundesanstalt für Finanzdienstleistungsaufsicht verdeutlichen, dass ein völliges Absehen von den Maßnahmen der Verifizierung nicht zulässig ist, sondern diese nur risikoangemessen minimiert werden können.764 Anderes als bei der Überprüfung der Identität eines Vertragspartners müssen bei der Verifizierung der Identität des wirtschaftlich Berechtigten keine qualifizierten Legitimationsdokumente herangezogen werden.765 In der Praxis erfolgt die Überprüfung der Identität anhand einer Plausibilisierung der Angaben, d.h., das verpflichtete Institut überzeugt sich insbesondere anhand von Registerauszügen, Auskunfteien, Telefonnummern sowie detaillierter Internetrecherche, ob die erhobenen Angaben zum wirtschaftlich Berechtigten des Vertragspartners inhaltlich korrekt sind.766 Hier besteht der große Unterschied zur Verifizierung des Vertragspartners, denn die Identität letzterer Person kann nur anhand der gesetzlich zugelassenen Dokumente überprüft werden.767 Gleichwohl können die Institute gemäß dem risikobasierten Ansatz bei Kunden mit erhöhtem Risiko als zusätzliche interne Sicherungsmaßnahme die Verifizierung der wirtschaftlich Berechtigten anhand bestimmter Ausweisdokumente als Richtlinie vorschreiben. 761 BGBl. 2011 I 2959, 2961. 762 BT-Drs. 17/6804, S. 27, 28. 763 BT-Drs. 18/11555, S. 119. 764 BaFin, AuA, Punkt 5.2.3.2, S. 48. 765 Sonnenberg in Zentes/Glaab, GwG, § 11 Rn. 23. 766 Sonnenberg in Zentes/Glaab, GwG, § 11 Rn. 23. 767 Figura in Herzog, GwG, § 11 Rn. 22. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 160 Die Art und Weise der Überprüfung bzw. die Heranziehung entsprechender Unterlagen ist zu dokumentieren.768 Kritisch ist in diesem Zusammenhang, dass selbst durch öffentliche Register keine Garantie auf Gewissheit über die Eigentümerstruktur und Kontrolle erlangt werden kann, denn sie spiegeln letztlich nur eine formale Richtigkeit wider.769 Die in der Realität einflussnehmende natürliche Person kann dennoch eine andere sein als diejenige, welche formal in einem öffentlichen Register eingetragen ist. Schließlich wird es dem Institut daher auf die Glaubwürdigkeit und Schlüssigkeit der eingeholten Informationen ankommen müssen.770 So hat das Institut nur im Falle einer offensichtlichen Unrichtigkeit oder Widersprüchlichkeit der Angaben diese mit weiteren Maßnahmen zu überprüfen bzw. bei erfolglosen Nachforschungen die Geschäftsbeziehung gemäß § 10 Abs. 9 GwG zu verweigern.771 Im Zuge der Umsetzung von Artikel 1 Nr. 9a der Änderungsrichtlinie772 wird sich nach dem Entwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie im Rahmen der Identifizierung des wirtschaftlich Berechtigten eine weitere Sorgfaltspflicht ergeben, nach der die verpflichteten Institute einen Nachweis einzuholen haben, dass der Vertragspartner im Falle eines Unternehmens seinen Pflichten gemäß §§ 20 und 21 GwG, d.h. der Eintragung des wirtschaftlich Berechtigten ins Transparenzregister, nachgekommen ist.773 Insbesondere sollen die Verpflichteten dadurch überprüfen, ob die juristische Person ihre Mitteilungspflichten erfüllt hat und ob zu Recht keine gesonderte Mitteilung an das Transparenzregister notwendig war, da die wirtschaftliche Berechtigung aus anderweitigen Registern im Sinne des § 20 Abs. 2 GwG ersichtlich ist.774 Diese Vorgabe wird zweifelsohne zu einem höheren Dokumentationsaufwand bei den verpflichteten Instituten führen, denn bislang wurde die Einsichtnahme in das Transparenzregister in der Praxis eher vernach- 768 Figura in Herzog, GwG, § 11 Rn. 22. 769 Kaetzler in CCZ 2008, 174 (177). 770 Figura in Herzog, GwG, § 11 Rn. 27. 771 Figura in Herzog, GwG, § 11 Rn. 27. 772 ABl. EU 2018 L 156/43 (56). 773 BT-Drs. 19/13827, S. 13. 774 BT-Drs. 19/13827, S. 75. B. Kundenbezogene interne Sicherungsmaßnahmen 161 lässigt, schließlich dürfen sich die Verpflichteten gemäß § 12 Abs. 5 Satz 3 GwG auf die darin genannten Angaben nicht verlassen. Mit der neuen Regelung könnte der Gesetzgeber die Institute der Finanzbranche einmal mehr in die Pflicht nehmen, seine eigenen Interessen zu verfolgen, um mittels dieser zusätzlichen Kontrollpflicht die Vollständigkeit des Transparenzregisters sicherstellen zu können. Der Zweck und die Art der Geschäftsbeziehung In Ergänzung des KYC-Prinzips normiert § 10 Abs. 1 Nr. 3 GwG als weitere allgemeine Kundensorgfaltspflicht die Einholung und Bewertung von Informationen über den Zweck und die angestrebte Art der Geschäftsbeziehung, soweit diese nicht von selbst einleuchtend sind und keiner weiteren Erklärung bedürfen. Fraglich ist, wie diese Pflicht mit Blick auf die praktische Umsetzbarkeit verstanden werden kann. Die Einführung dieser Sorgfaltspflicht diente der Umsetzung von Artikel 8 Abs. 1c der Dritten Geldwäscherichtlinie775 und wird in der Vierten Geldwäscherichtlinie in Artikel 13 Abs. 1c wiederholt aufgegriffen.776 Das novellierte Geldwäschegesetz normiert die Pflicht zur Einholung von Informationen über die geplante Geschäftsbeziehung in § 10 Abs. 1 Nr. 3 GwG mit dem expliziten Zusatz im Gesetzeswortlaut, dass die eingeholten Informationen von den Verpflichteten bewertet werden müssen. Diese Formulierung wird als weiterer Hinweis des Gesetzgebers verstanden, die Beurteilungs- und Analysetätigkeiten der entsprechenden Mitarbeiter der verpflichteten Institute im Sinne einer risikoorientierten Vorgehensweise in den Vordergrund zu rücken. Die Pflicht zur Abklärung des Hintergrundes der Geschäftsbeziehung hilft den Instituten dabei, die Aktivitäten des Kunden besser kennenzulernen und geldwäscherelevante Anzeichen schon im Kundenannahmeprozess zu erkennen. Sind der Zweck sowie die Art der Geschäftsbeziehung bekannt, so können die Verpflichteten das Risikoprofil des Kunden besser analysieren und damit einhergehend die laufende Kundenüberwachung risikoangemessen definieren.777 Die Sorgfaltspflicht ist folglich ein wesentlicher Indikator zur Risikobestim- 3. 775 ABl. EG 2005 Nr. L 309/23. 776 ABl. EU 2015 Nr. L 141/92. 777 BT-Drs. 16/9038, S. 33; Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 51. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 162 mung sowie zur Festlegung der institutsinternen Maßnahmen der Informationsbeschaffung im Rahmen des Kundenannahmeprozesses. Lässt sich anhand des vom Kunden gewünschten Finanzprodukts der Zweck selbst beschreiben, so hat das Institut risikoangemessen weniger Informationen über den Geschäftszweck einzuholen, als wenn die zukünftige Kundenbeziehung vielschichtiger ausgestaltet sein soll.778 Klassische Beispiele für zweckindizierte Produkte eines Kreditinstituts sind Anlageprodukte zur Vermögenssicherung/-bildung oder Depotkonten für das Betreiben von Wertpapiergeschäften oder der Abschluss eines Girokontovertrags.779 Komplexere Geschäftsbeziehungen, welche vor allem mit juristischen Personen abgeschlossen werden, müssen dem risikobasierenden Ansatz folgend ausführlicher untersucht werden.780 Hier kann das verpflichtete Institut nicht wie bei standardisierten Massenprodukten den Zweck der Geschäftsbeziehung aus der Produktart ableiten.781 Zur Bestimmung des Geschäftszwecks hat die Bank in diesen Konstellationen Hintergrundinformationen über das Geschäftsmodell des Kunden einzuholen und zu bewerten, d.h. seine Branche und sein Produktangebot zu berücksichtigen oder zu beachten, inwiefern er in geldwäscherelevanten Drittländern potentiell tätig ist.782 Die politisch exponierte Person und ihr Einzugskreis Die Begriffsbestimmung der politisch exponierten Person (PeP) Die Pflicht zur Abklärung, ob es sich bei dem Vertragspartner oder dem wirtschaftlich Berechtigten um eine politisch exponierte Person (PeP), um ein Familienmitglied oder um eine bekanntermaßen nahestehende Person eines solchen handelt, gehört seit Novellierung des Geldwäschegesetzes nun auch zu den allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 1 Nr. 4 GwG und trägt einem angemessenen KYC- Ansatz bei der Kundenannahme Rechnung. Schließlich ruft die Exis- 4. a) 778 DK, AuA Hinweise, 2014, Tz. 16. 779 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 56. 780 DK, AuA Hinweise, 2014, Tz. 16. 781 Figura in Herzog, GwG, § 10 Rn. 24. 782 Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 58; Figura in Herzog, GwG, § 10 Rn. 24. B. Kundenbezogene interne Sicherungsmaßnahmen 163 tenz einer PeP-Eigenschaft ein erhöhtes Risiko des Kunden hervor, dem mit erhöhten Sorgfaltspflichten zu begegnen ist. War gemäß den Regelungen des Geldwäschegesetzes alter Fassung die Pflicht der in der Praxis genannten „PeP-Abklärung“ bei den gesetzlichen Bestimmungen der verstärkten Sorgfaltspflichten gemäß § 6 Abs. 2 Nr. 1 GwG a.F. verortet, so müssen die Verpflichteten nun richtigerweise im Rahmen der allgemeinen Sorgfaltspflichten stets grundsätzlich feststellen, ob entsprechende Geschäftspartner einen sogenannten PeP-Status innehaben.783 Die politisch exponierte Person Fraglich ist, welche Personen und Ämter unter den Begriff der politisch exponierten Person fallen. Der Gesetzestext definiert in § 1 Abs. 12 GwG einen PeP als eine natürliche Person, welche ein hochrangiges wichtiges öffentliches Amt auf internationaler, europäischer oder nationaler Ebene ausübt oder ausgeübt hat oder ein öffentliches Amt unterhalb der nationalen Ebene innehat, dessen politische Bedeutung mit dem einer höheren Ebene vergleichbar ist.784 Der Wortlaut hält sich dabei eng an Artikel 3 Nr. 9 der Vierten Geldwäscherichtlinie785 und ähnelt den in Artikel 2 Abs. 1 der Durchführungsrichtlinie für die Dritte Geldwäscherichtlinie786 aufgezählten Personen, auf die sich der bisherige § 6 Abs. 2 Nr. 1 GwG a.F. bezieht.787 Beispielhaft werden an dieser Stelle nicht abschließend Staatschefs, Minister, Parlamentsabgeordnete, Mitglieder der Führungsgremien politischer Parteien, Mitglieder von obersten Gerichtshöfen, Leitungsorgane von Rechnungshöfen oder Botschafter genannt. Als kleine Neuerung fallen nach dem novellierten Geldwäschegesetz nun auch Parteifunktionäre und Spitzenbeamte zwischenstaatlicher, internationaler und europäischer Organisationen, wie beispielsweise der Vereinten Nationen, unter den Begriff der politisch exponierten Person.788 (1) 783 BT-Drs. 18/11555, S. 116; Sonnenberg in Zentes/Glaab, GwG, § 10 Rn. 61. 784 BGBl. 2017 I 1822 (1824). 785 ABl. EU 2015 Nr. L 141/87. 786 ABl. EU 2006 Nr. L 214/29 (31). 787 BT-Drs. 18/11555, S. 103, 104. 788 BT-Drs. 18/11555, S. 103, 104; Figura in Herzog, GwG, § 1 Rn. 57. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 164 Eine ersichtlich weitreichendere Änderung ist die Tatsache, dass das novellierte Geldwäschegesetz im Gegensatz zur alten Fassung nun nicht mehr unterscheidet, ob die politisch exponierte Person im Inland oder im Ausland ansässig ist. Waren nach den alten Regelungen des § 6 Abs. 2 Nr. 1 Satz 7 GwG a.F. bei einem inländischen PeP vorbehaltlich einer den Einzelfall berücksichtigenden Risikobewertung lediglich die allgemeinen Sorgfaltspflichten von den Instituten zu erfüllen, so differenziert das novellierte Geldwäschegesetz nicht mehr zwischen ausländischen und inländischen politisch exponierten Personen. Vielmehr verweist § 1 Abs. 12 Satz 1 GwG in seiner Legaldefinition auch auf öffentliche Amtsinhaber auf nationaler, folglich inländischer Ebene.789 Der Terminus der politisch exponierten Person ist mit der Implementierung von Artikel 13 Abs. 4 i.V.m. Artikel 3 Nr. 8 der Dritten Geldwäscherichtlinie790 in das nationale Geldwäschegesetz eingeführt worden und wird vom europäischen Gesetzgeber auch in Artikel 20 i.V.m. Artikel 3 Nr. 9 der Vierten Geldwäscherichtlinie mit den genannten Änderungen zur Umsetzung vorgegeben.791 Die europäischen Vorgaben sind vor allem ein Produkt des Baseler Ausschusses, welcher in seinem Papier über die Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität in Punkt 2.2.5 auf das möglicherweise erhöhte Risiko hinweist, mit dem bei der Geschäftsbeziehung zu solchen Personen zu rechnen ist, welche eine prominente öffentliche Stellung einnehmen.792 Insbesondere zeigt das Papier die Tatsache auf, dass Personen mit wichtigen öffentlichen Ämtern gerade in korruptionsgefährdeten Ländern ihre öffentliche Machtstellung zur eigenen Bereicherung missbrauchen können. Die in diesem Kontext von den relevanten Personen erhaltenen Gelder sind zweifelsohne inkriminiert und prädestiniert dazu, in den legalen Finanzkreislauf eingeschleust und damit gewaschen zu werden. Richtigerweise ist damit das Medium der Geldwäschebekämpfung in den verpflichteten Instituten als eine Art Medium zur Verhinderung und Aufspürung von Korrupti- 789 BT-Drs. 18/11555, S. 103, 104. 790 ABl. EG 2005 Nr. L 309/22, 25. 791 ABl. EU 2015 Nr. L 141/87, 95. 792 BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, 2001, S. 8. B. Kundenbezogene interne Sicherungsmaßnahmen 165 onstatbeständen wahrgenommen worden.793 Geht das Institut mit politisch exponierten Personen eine Geschäftsbeziehung ein, so ist es einer nicht unerheblichen Risikoerhöhung hinsichtlich der eigenen Reputation ausgesetzt.794 Schließlich können negative Kunden schnell einen Schatten auf das Institut werfen, welches mit ihnen Geschäfte betreibt. Um sich dieses Risikos bewusst zu sein, ist die vorherige Abklärung über die potentielle PeP-Eigenschaft eines Vertragspartners unerlässlich und ein zentraler Aspekt des KYC-Prozesses. Ebenso empfiehlt die FATF den Verpflichteten der Finanzbranche schon in ihren 40 Empfehlungen aus dem Jahr 2003 gemäß Nr. 6 aus den genannten Gründen explizit die politisch exponierten Personen festzustellen und die Kundensorgfaltspflichten dem erhöhten Risiko entsprechend zu erweitern.795 Der Einzugskreis der politisch exponierten Person Neben der politisch exponierten Person sind für die Verpflichteten des Geldwäschegesetzes auch ihre Familienmitglieder und bekannterma- ßen nahestehende Personen im Rahmen der PeP-Abklärung relevant. Der Begriff des Familienmitglieds einer politisch exponierten Person ist sehr eng ausgelegt. Hierunter fallen nach § 1 Abs. 13 Nr. 1 bis 3 GwG ein naher Angehöriger, d.h. insbesondere der Ehepartner oder eingetragene Lebenspartner, ein Kind und dessen Ehepartner oder eingetragener Lebenspartner sowie jeder Elternteil einer politisch exponierten Person.796 Diese Eingrenzung ist im novellierten Geldwäschegesetz vom deutschen Gesetzgeber damit unverändert aus den Regelungen des Artikels 3 Nr. 10 der Vierten Geldwäscherichtlinie797 sowie ursprünglich des Artikels 2 Abs. 2 der Durchführungsrichtlinie für die Dritte Geldwäscherichtlinie übernommen worden.798 Zu den bekanntermaßen nahestehenden Personen zählt gemäß § 1 Abs. 14 Satz 1 GwG jede Person, bei welcher das verpflichtete Institut (2) 793 Herzog/Hoch in WM 2007, S. 1997. 794 BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, 2001, S. 9. 795 FATF, 40 Recommendations, 2003, S. 3, 4; Figura in Herzog, GwG, § 1 Rn. 59. 796 BGBl. 2017 I 1822 (1824). 797 ABl. EU 2015 Nr. L 141/87. 798 ABl. EU 2006 Nr. L 214/29 (31). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 166 einen Grund zur Annahme haben muss, dass eine wirtschaftliche Beziehung zu einem PeP besteht.799 Die Norm dient der Umsetzung von Artikel 3 Nr. 11 der Vierten Geldwäscherichtlinie800 und entspricht im Wesentlichen Artikel 2 Abs. 3 der Durchführungsrichtlinie für die Dritte Geldwäscherichtlinie801. Die Abklärung der PeP-Eigenschaft eines Kunden Zur Abklärung des sogenannten PeP-Status eines Kunden wird von den verpflichteten Instituten gemäß § 10 Abs. 2 GwG die Anwendung angemessener und risikobasierter Maßnahmen verlangt, mit denen die Eigenschaft einer natürlichen Person als politisch exponiert festgestellt werden kann.802 Findet sich eine ausdrückliche Mitwirkungspflicht des Vertragspartners zur Bereitstellung und Aktualisierung relevanter PeP- Informationen noch in § 6 Abs. 2 Nr. 1 Satz 6 GwG a.F., so weist das novellierte Geldwäschegesetz keine explizite Mitwirkungspflicht mehr auf, die PeP-Eigenschaft oder diejenige des wirtschaftlich Berechtigten mitzuteilen. Trotzdem haben einige Institute die Pflicht des Kunden zur Mitwirkung hinsichtlich einer möglichen PeP-Eigenschaft vertraglich in den AGB fixiert und es erweist sich in der Praxis als ein gängiges Mittel, im Rahmen der Erfüllung der Kundensorgfaltspflichten den Vertragspartner nach einem potentiellen PeP-Status zu fragen.803 Zwar müsste eine Aussage des Vertragspartners anhand öffentlich zugänglicher Informationen, einer Internetrecherche oder anhand selbst erstellter oder entgeltlich angebotener Datenbanken überprüft werden, allerdings ist ein erster Anhaltspunkt in diesem oftmals wenig transparenten Themengebiet sehr hilfreich.804 Unter Berücksichtigung praxisrelevanter Aspekte ist jedoch ein Einsatz von kommerziellen Datenbanken unabdingbar.805 Insbesondere die Verpflichteten größerer Kreditinstitute nutzen derartige Datenbanken zur Feststellung, ob sich politisch exponierte Personen, deren Familienangehörige oder bekannb) 799 Kaetzler in Zentes/Glaab, GwG, § 1 Rn. 112. 800 ABl. EU 2015 Nr. L 141/88. 801 ABl. EU 2006 Nr. L 214/29 (31,32). 802 Achtelik in Herzog GwG, 2. Auflage, § 6 a.F. Rn. 13. 803 Sonnenberg in Zentes/Glaab, GwG, § 11 Rn. 37. 804 Achtelik in Herzog, GwG, 2. Auflage, § 6 a.F. Rn. 15. 805 Herzog/Hoch in WM 2007, S. 1998; DK, AuA Hinweise, 2014, Tz. 46. B. Kundenbezogene interne Sicherungsmaßnahmen 167 termaßen nahestehende Personen unter ihren Vertragspartnern wiederfinden. Darin lassen sich Listen über mehrere Millionen entsprechender Personen aus nahezu allen Staaten weltweit finden. Zur Konkretisierung sind neben Namen und Aliasnamen insbesondere auch das Geburtsdatum, die Nationalität, die Wohnorte und die gegenwärtige Position der politisch exponierten Person abrufbar.806 Nach den zur Konsultation ausstehenden Auslegungs- und Anwendungshinweisen der Bundesanstalt für Finanzdienstleistungsaufsicht besteht zwar keine Pflicht zur Nutzung der am Markt entgeltlich angebotenen PeP-Datenbanken, mit denen sich ein Abgleich einfach durchführen lässt. Gleichwohl wird die Verwendung von der Aufsicht als angemessene Erfüllung der Kundensorgfaltspflichten in diesem Kontext angesehen.807 Die kontinuierliche Überwachung der Geschäftsbeziehung Die Überwachung der Geschäftsbeziehung Zu den allgemeinen Sorgfaltspflichten gehört gemäß § 10 Abs. 1 Nr. 5 GwG die kontinuierliche Überwachung der Geschäftsbeziehung, einschließlich der in ihrem Verlauf durchgeführten Finanztransaktionen des Kunden.808 Die Pflicht zur kontinuierlichen Überwachung der Geschäftsbeziehung wurde nicht erst durch Umsetzung der Vierten Geldwäscherichtlinie eingeführt, sondern fand schon durch die Umsetzung von Artikel 8 Abs. 1d der Dritten Geldwäscherichtlinie809 Eingang in das Geldwäschegesetz. In Umsetzung von Artikel 13 Abs. 1d der Vierten Geldwäscherichtlinie810 zählt die Pflicht im novellierten Geldwäschegesetz im Wortlaut nur leicht verändert weiterhin zur Implementierung eines angemessenen KYC-Prinzips. Die Pflicht soll sicherstellen, dass die von einem Vertragspartner innerhalb der bestehenden Geschäftsbeziehung getätigten Transaktionen mit den über ihn vorliegenden Dokumenten, Informationen, Ge- 5. a) 806 Achtelik in Herzog, GwG, 2. Auflage, § 6 a.F. Rn. 16. 807 BaFin, Konsultation 05/2018 vom 15.03.2018, S. 54. 808 Figura in Herzog, GwG, § 10 Rn. 29. 809 ABl. EG 2005 Nr. L 309/15 (23). 810 ABl. EU 2015 Nr. L 141/73 (92). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 168 schäftstätigkeiten und seinem definierten Kundenprofil übereinstimmen. Soweit es erforderlich ist, soll das Institut im Rahmen der Überwachung außerdem prüfen, ob sich die Transaktionen mit den Informationen über die Herkunft der Vermögenswerte des Vertragspartners decken. Hierzu haben die Verpflichteten risikobasiert zu entscheiden, ob im Einzelfall eine Abklärung der Transaktionen mit der Herkunft der Vermögenswerte des Kunden erforderlich ist.811 Wie der Wortlaut des § 10 Abs. 1 Nr. 5 GwG es vorgibt, bezieht sich die Sorgfaltspflicht der kontinuierlichen Überwachung ausschließlich auf Geschäftsbeziehungen und mit diesen einhergehenden Transaktionen. Sogenannte Gelegenheitstransaktionen, welche außerhalb einer bestehenden Geschäftsbeziehung veranlasst werden, sind von § 10 Abs. 1 Nr. 5 GwG nicht erfasst.812 Hintergrund der kontinuierlichen Überwachungspflicht ist die Tatsache, dass sich die Risiken einer möglichen Geldwäscheaktivität bei Dauerschuldverhältnissen, wie es die meisten Finanzprodukte sind, nicht mit einer einmaligen Identifizierung und Abklärung des Vertragspartners zu Beginn der Kundenbeziehung beseitigen lassen. Vielmehr muss die Geschäftsbeziehung einer permanenten Überwachung – im Fachjargon Monitoring – unterworfen werden, um potentielle Abweichungen bei der Abwicklung einzelner Transaktionen festzustellen.813 Nur so kann das Institut ad hoc auftretendes, atypisches Geschäftsverhalten des Kunden identifizieren und Auffälligkeiten, welche vom Normalverhalten des Kunden abweichen und somit auf Geldwäschehandlungen hindeuten können, leichter erkennen. Schließlich können sich auf Dauer angelegte Schuldverhältnisse auch im Verlauf hinsichtlich ihrer Zweckdienlichkeit verändern – ohne eine kontinuierliche Überwachung würden neue Geschäftszwecke des Kunden womöglich unerkannt bleiben.814 Der Vertragspartner könnte so ungewöhnliche Finanztransaktionen entgegen dem von ihm ursprünglich 811 Figura in Herzog, GwG, § 10 Rn. 30. 812 Sonnenberg in Zentes/Glaab, § 10 Rn. 64. 813 BT-Drs. 16/9038, S. 34; Figura in Herzog, GwG, § 10 Rn. 29; DK, AuA Hinweise, 2014, Tz. 20. 814 BT-Drs. 16/9038, S. 34; Ackmann/Reder in WM 2009, 158 (164). B. Kundenbezogene interne Sicherungsmaßnahmen 169 angegebenen Geschäftszweck zu illegalen Vermögensverschiebungen benutzen.815 Um eine kontinuierliche Überwachung der Geschäftsbeziehung effektiv zu gestalten und verstecke Risikoindikatoren zum Vorschein zu bringen, spricht sich der Gesetzgeber für eine sogenannte dynamische Überwachung aus,816 d.h., dass das verpflichtete Institut seine Erkenntnisse aus dem Verlauf der Geschäftsbeziehung und dem Kundenverhalten in die weiterführende Überwachung mit einfließen lassen soll.817 Nach Erstellung eines Kundenprofils unter Berücksichtigung des Geschäftsverhaltens zu Beginn der Vertragsbeziehung müssen die Verpflichteten das anfangs erstellte Profil kontinuierlich mit allen durchgeführten Finanztransaktionen abgleichen und Indizien hinsichtlich möglicher Geldwäscheaktivitäten sorgfältig überprüfen.818 Die Pflicht zur Aktualisierung der Kundendaten Zur kontinuierlichen Überwachungspflicht gehört gemäß § 10 Abs. 1 Nr. 5 Hs. 2 GwG ferner die Sicherstellung der Institute, dass die jeweiligen Dokumente, Daten oder Informationen im angemessenen zeitlichen Abstand aktualisiert werden.819 Dies ist eine Grundvoraussetzung dafür, dass die fortlaufende Überwachung des Vertragspartners wirkungsvoll und aussagekräftig von den verpflichteten Instituten durchgeführt werden kann.820 Führen neue Informationen zu einer Aktualisierung des Kundeprofils, so muss unter Umständen auch der Umfang der Überwachungsmaßnahmen risikobasiert angepasst werden.821 So müssen die bei Begründung der Geschäftsbeziehung erfassten Kundendaten gemäß § 11 Abs. 4 und Abs. 5 GwG, d.h. mindestens der Name, die Adresse und falls einschlägig, die Angaben zum wirtschaftlich Berechtigten, neben der anlassbezogenen Aktualisierung in risikobasiert festgelegten periodischen Abständen aktualisiert werden.822 In b) 815 Häberle in Erbs/Kohlhaas, GwG § 10 Rn. 7. 816 BT-Drs. 16/9038, S. 34. 817 DK, AuA Hinweise, 2014, Tz. 20. 818 BT-Drs. 16/9038, S. 34. 819 Figura in Herzog, GwG, § 10 Rn. 35. 820 BT-Drs. 16/9038, S. 34. 821 DK, AuA Hinweise, 2014, Tz. 21. 822 Sonnenberg in Zentes/Glaab, § 10 Rn. 68, 70. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 170 welchen Abständen eine Aktualisierung der Daten zu erfolgen hat, richtet sich nach dem Risikoprofil des Kunden, wobei Kunden mit geringem Risiko nach maximal zehn Jahren, Kunden mittleren Risikos in einem Zeitraum bis zu sieben Jahren und Kunden mit hohem Risiko in einem verkürzten Zeitraum von maximal zwei Jahren aktualisiert werden müssen.823 In diesem Kontext ist zu beachten, dass eine persönliche Kontaktaufnahme mit dem Kunden nicht erforderlich ist, wenn das verpflichtete Institut eine Kundendatenaktualisierung beispielsweise implizit durch zuverlässige öffentliche Quellen erreichen kann.824 Die kontinuierliche Überwachung mittels Einsatz von Datenverarbeitungssystemen Die allgemeine Sorgfaltspflicht der kontinuierlichen Überwachung der Geschäftsbeziehung korreliert sachlich eng mit der Pflicht der Kreditinstitute gemäß § 25h Abs. 2 KWG sogenannte Datenverarbeitungssysteme einzurichten.825 Nach der speziell für Kreditinstitute einschlägigen Vorgabe nach § 25h Abs. 2 Satz 1 KWG haben diese im Rahmen ihrer internen Sicherungsmaßnahmen dem Gesetzeswortlaut zufolge angemessene Datenverarbeitungssysteme zu betreiben und zu aktualisieren, mittels derer sie in der Lage sind, Geschäftsbeziehungen und einzelne Transaktionen im Zahlungsverkehr zu erkennen, welche im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß sind, ungewöhnlich ablaufen oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgen.826 Der Gesetzgeber führt die schlüssige Begründung auf, dass ohne den Einsatz von technischen Verarbeitungssystemen die Vielzahl von Zahlungen und Transaktionen in einem Kreditinstitut nicht angemessen überwacht werden kann und ohne eine systematische Kontrolle einzelne Verdachtsfälle nicht herausgefiltert werden können.827 c) 823 Figura in Herzog, GwG, § 10 Rn. 36. 824 BaFin, AuA, Punkt 5.5.2, S. 54; Figura in Herzog, GwG, § 10 Rn. 35. 825 Achtelik in Herzog, GwG, § 25h KWG, Rn. 15; Zentes in Zentes/Glaab, GwG, § 25h KWG, Rn. 32; Auerbach/Hentschel in Schwennicke/Auerbach, KWG, § 25h, Rn. 63. 826 BGBl. 2017 I 1822 (1865). 827 BT-Drs. 16/9038, S. 49, 50. B. Kundenbezogene interne Sicherungsmaßnahmen 171 Auch wenn die Anforderung zur Einrichtung derartiger EDV-basierter Systeme in Kreditinstituten schon vor Umsetzung der GwG- Novelle bestand, erfuhr sie durch das Inkrafttreten des Gesetzes zur Umsetzung der Vierten Geldwäscherichtlinie828 eine Präzisierung in der Begrifflichkeit.829 Standen bislang gemäß § 25h Abs. 2 Satz 1 KWG a.F. zweifelhafte oder ungewöhnliche Geschäftsbeziehungen und Transaktionen im Fokus der Auffälligkeiten, so stellt der Gesetzgeber nun klar, dass die verpflichteten Institute die als besonders komplexe, große, ungewöhnlich ablaufende oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgende Geschäftsbeziehungen und Transaktionen in Relation zu vergleichbaren Fällen sehen müssen, um geldwäscherelevante Auffälligkeiten durch die Datenverarbeitungssysteme zu erkennen.830 Die terminologische Anpassung geht auf Artikel 18 Abs. 2 der Vierten Geldwäscherichtlinie zurück und hat neben dem klarstellenden auch einen erweiternden Charakter. Zur Erfüllung dieser Anforderung haben die Institute anhand von Risikoparametern auf Basis ihrer vorhandenen Erfahrungswerte aus ihrer institutsspezifischen Risikoanalyse und anhand der einschlägigen Fachliteratur zu nationalen und internationalen Typologien Vergleichsfälle (sogenannte Indizien) zu bilden und diese als Basis für einen Abgleich gegen die vorhandenen Sachverhalte im Institut zu verwenden.831 Schlägt ein von dem Kreditinstitut entwickeltes Indiz bei einer bestimmten Geschäftsbeziehung oder Transaktion durch das Datenverarbeitungssystem an, so wird diese Auffälligkeit an den Bankmitarbeiter zur manuellen Bearbeitung herausgefiltert, der den sogenannten Treffer durch eigene Analyse zeitnah zu bearbeiten hat.832 Die Verwendung der technischen Sicherungssysteme ermöglicht den Instituten damit eine Transaktionsüberwachung, welche individualisierbar auf die Problemindikatoren insbesondere des Zahlungsverkehrs des jeweiligen Geschäftsfeldes eingeht, damit gerade nicht alle Kontobewegungen anlasslos examiniert werden müssen, um geldwäscherelevante 828 BGBl. 2017 I 1822. 829 Achtelik in Herzog, GwG, § 25h KWG, Rn. 15. 830 BT-Drs. 18/11555, S. 176. 831 BT-Drs. 16/9038, S. 50; Zentes in Zentes/Glaab, GwG, § 25h KWG, Rn. 36. 832 Achtelik in Herzog, GwG, § 25h KWG, Rn. 17. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 172 Verhaltensmuster aufzudecken.833 Essentiell sind dabei die regelmäßige Anpassung des Indizienmodells auf neue oder veränderte Geldwäschetypologien sowie die Ableitung der Indizien aus der Risikoanalyse des Instituts, da nur so die Datenverarbeitungssysteme wirksam die spezifische Risikosituation abbilden können und so effektiv gegen geldwäscherelevante Auffälligkeiten eingesetzt werden können. Neben der Präzisierung der Begrifflichkeit nimmt die Anforderung des § 25h Abs. 1 Satz 1 KWG nach Inkrafttreten des Gesetzes zur Umsetzung der Vierten Geldwäscherichtlinie834 nun auch Bezug auf die Fälle, in denen die Institute verstärkte Sorgfaltspflichten einzuhalten haben.835 So nennt § 15 Abs. 3 Nr. 2 GwG als Auslöser für die Anwendung verstärkter Sorgfaltspflichten die identischen Auffälligkeiten bei Transaktionen wie diejenigen zur Identifizierung mittels Datenverarbeitungssystemen, nämlich explizit besonders komplexe oder große, ungewöhnlich ablaufende oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgende Transaktionen. Die Darstellung einer Konnektivität zwischen der Pflicht zur Übernahme erhöhter Sorgfaltspflichten und dem Herausfiltern derartiger Transaktionen mittels risikoorientierter Indizien kann vom Gesetzgeber nur gewollt sein und verdeutlicht die gemeinsame Basis dieser beiden internen Sicherungsmaßnahmen.836 Mit dem Geldwäschebekämpfungsergänzungsgesetz837 normiert der Gesetzgeber erstmalig ausdrücklich die spezialgesetzliche Erlaubnisnorm zur Verwendung personenbezogener Daten im Sinne des § 3 Abs. 1 BDSG bzw. Artikel 4 Nr. 2 DSGVO im Kontext der angemessenen Datenverarbeitungssysteme zum Zweck der Geldwäscheprävention und räumt damit alle datenschutzrechtlichen Bedenken aus der Welt. Eine solche gesetzliche Grundlage findet sich auch nach der GwG-Novelle in § 25h Abs. 2 Satz 2 KWG wieder, nach deren Wortlaut die Kreditinstitute personenbezogene Daten verarbeiten dürfen, soweit dies zur Erfüllung ihrer Pflicht gehört, Datenverarbeitungs- 833 BT-Drs. 16/9038, S. 50. 834 BGBl. 2017 I 1822 (1865). 835 Achtelik in Herzog, GwG, § 25h KWG, Rn. 15. 836 BT-Drs. 18/11555, S. 176; Achtelik in Herzog, GwG, § 25h KWG, Rn. 15. 837 BGBl. 2008 I 1690 (1701). B. Kundenbezogene interne Sicherungsmaßnahmen 173 systeme zu betreiben.838 Die gesetzliche Klarstellung ist in Hinsicht auf die steigende Brisanz der Themen des Datenschutzes und auch der Datensicherheit unerlässlich, um dem Spannungsfeld von Geldwäscheprävention einerseits und Datenschutz andererseits begegnen zu können. Die Erlaubnisnorm stellt sicher, dass die Kundendaten bei Verwendung der Datenverarbeitungssysteme im Rahmen der datenschutzrechtlichen Bestimmungen geschützt sind. Die Kreditinstitute dürfen durch diese Norm nicht wahllos personenbezogene Daten für jeglichen Zweck verwenden.839 Die vereinfachten Sorgfaltspflichten Der neue Ansatz der vereinfachten Sorgfaltspflichten Der risikobasierte Ansatz der Geldwäschebekämpfung verdeutlicht, dass es bei der Erfüllung der Sorgfaltspflichten gegenüber Kunden, welche lediglich mit einem geringen Geldwäscherisiko klassifiziert sind, überzogen sein kann, den ausführlichen Umfang der allgemeinen Sorgfaltspflichten zu erfüllen.840 Mit Umsetzung von Artikel 15 der Vierten Geldwäscherichtlinie841 normiert der deutsche Gesetzgeber in § 14 Abs. 1 Satz 1 GwG die Möglichkeit, dass die Verpflichteten bei Vorliegen eines geringen Risikos in bestimmten Bereichen nur vereinfachte Sorgfaltspflichten anwenden dürfen. Die Voraussetzung hierfür ist, dass sie sich gemäß § 14 Abs. 1 Satz 2 GwG vor ihrer Anwendung von der geringen Risikosituation des jeweiligen Kunden hinsichtlich Geldwäsche und Terrorismusfinanzierung vergewissert haben. Dabei müssen sie nach § 14 Abs. 1 Satz 1 GwG insbesondere auch die in Anlage 1 des Geldwäschegesetzes genannten Risikofaktoren bei der Kundenklassifizierung berücksichtigen, um einschätzen zu können, ob ein entsprechender Anwendungsfall vorliegt. Um jegliches willkürliche Verhalten der verpflichteten Institute auszuschließen, haben diese hinsichtlich der Angemessenheit ihrer getroffenen Maßnahmen entspre- V. 1. 838 BGBl. 2017 I 1822 (1865). 839 BT-Drs. 16/9038, S. 50; Achtelik in Herzog, GwG, § 25h KWG, Rn. 20. 840 BT-Drs. 18/11555, S. 119. 841 ABl. EU 2015 Nr. L 141/73 (93). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 174 chend der Regelung in § 10 Abs. 2 Satz 4 GwG auf aufsichtsbehördliches Verlangen eine Darlegungspflicht gemäß § 14 Abs. 1 Satz 4 GwG. Die sogenannte Entsprechensklausel gewährleistet eine hinreichende aufsichtsrechtliche Überwachung in Hinblick auf das tatsächliche Vorliegen der Voraussetzungen zur Erfüllung der vereinfachten Sorgfaltspflichten.842 Der Wegfall standardisierter Massenprodukte Mit Umsetzung der Vierten Geldwäscherichtlinie verfolgt der Gesetzgeber einen verstärkten risikobasierten Ansatz bei der Bestimmung, ob von den Instituten die vereinfachten Sorgfaltspflichten angewendet werden können. Anders als bislang nach dem alten Geldwäschegesetz und § 25i KWG a.F. beschränkt sich die Anwendung vereinfachter Sorgfaltspflichten nun nicht mehr auf bestimmte Fallgruppen.843 Gab der § 5 Abs. 2 GwG a.F. noch vier abschließende Fallgruppierungen vor, welche in Verbindung mit der Risikoeinschätzung des Instituts zum Anwendungsfall der vereinfachten Sorgfaltspflichten führten, müssen die Verpflichteten nach dem neuen Geldwäschegesetz einzelfallbezogen die Risikosituation des Kunden, der Finanztransaktion und der jeweiligen Finanzdienstleistung oder des Produkts unter Berücksichtigung der in den Anlagen 1 und 2 des Geldwäschegesetzes genannten Risikofaktoren analysieren und die Vereinfachungen hinsichtlich der Kundensorgfaltspflichten dementsprechend ausrichten.844 Hinzu kommt, dass der für die Verpflichteten der Finanzbranche relevante § 25i KWG a.F. mit dem Gesetz zur Umsetzung der Vierten Geldwäscherichtlinie nun andere Inhalte normiert und folglich in seiner früheren Fassung aus dem Kreditwesengesetz gestrichen wurde.845 Somit können die verpflichteten Institute auf die bis dato privilegierten Geschäftsarten und Finanzprodukte zur Durchführung der vereinfachten Sorgfaltspflichten nun nicht mehr zurückgreifen. a) 842 BT-Drs. 16/9038, S. 39. 843 BT-Drs. 18/11555, S. 119. 844 Warius in Herzog, § 5, Rn. 3. 845 BGBl. 2017 I 1822 (1864). B. Kundenbezogene interne Sicherungsmaßnahmen 175 Mit dem Wegfall der Fallgruppen nach § 5 Abs. 2 GwG a.F. sowie der sogenannten „standardisierten Massenprodukte“846 im Sinne des § 25i KWG a.F. sorgt der Gesetzgeber richtigerweise für eine Anhebung der risikobasierten Vorgehensweise in der Geldwäscheprävention. Der Wegfall der völligen Befreiung einzelner Sorgfaltspflichten Eine weitere grundlegende Neuerung im Kontext der vereinfachten Sorgfaltspflichten ist die Tatsache, dass anders als nach den Regelungen des alten Geldwäschegesetzes nun nicht mehr einzelne Sorgfaltspflichten gemäß § 10 Abs. 1 GwG von den verpflichteten Instituten völlig weggelassen werden können, wenn ein Anwendungsfall geringen Risikos vorliegt, sondern es sind ungeachtet dessen alle Kundensorgfaltspflichten zu erfüllen.847 Die Vereinfachung der Sorgfaltspflichten bedeutet eben nicht mehr den partiellen Verzicht auf die allgemeinen Maßnahmen.848 Allerdings kann gemäß § 10 Abs. 2 Nr. 1 GwG der Umfang der Maßnahmen, welche im Rahmen der allgemeinen Sorgfaltspflichten durchzuführen wären, angemessen reduziert werden. Der Gesetzgeber verfolgt damit richtigerweise den Ansatz, dass die vereinfachten Sorgfaltspflichten nicht zu einer ausufernden Freistellung der Verpflichteten führen dürfen, sondern den verpflichteten Instituten auf der Grundlage einer faktengestützten Entscheidungsfindung bestimmte Erleichterungen eingeräumt werden, welche beim Vorliegen eines geringen Risikos vertretbar sind.849 Mögliche Vereinfachungen der allgemeinen Sorgfaltspflichten Fraglich ist, welche Vereinfachungen hinsichtlich der allgemeinen Sorgfaltspflichten von den verpflichteten Instituten im Fall des Vorliegens eines geringen Risikos vorgenommen werden können. Die Vorschrift des § 14 Abs. 2 GwG sieht in diesem Kontext zwei Alternativen vor und nennt zunächst in Nr. 1 des Absatzes eine angemessene Reduzierung des Umfangs der Maßnahmen. Deutlich konb) 2. 846 BT-Drs. 16/9038, S. 51. 847 BT-Drs. 18/11555, S. 120. 848 Auerbach/Spies in Schwennicke/Auerbach, KWG Kommentar, § 25i, Rn. 4. 849 ABl. EU 2015 Nr. L 141/73 (76). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 176 kreter normiert § 14 Abs. 2 Nr. 2 GwG die Vereinfachung der allgemeinen Sorgfaltspflicht gemäß § 10 Abs. 1 Nr. 1 GwG i.V.m. §§ 12 und 13 GwG und erlaubt damit den Verpflichteten explizit eine Überprüfung der Identität des Vertragspartners oder der für ihn auftretenden Person anhand von sonstigen Dokumenten, Daten oder Informationen, welche aus einer glaubwürdigen Quelle stammen und für eine Verifizierung der Identität geeignet sind. Damit wäre anstatt des im Rahmen der allgemeinen Sorgfaltspflichten geforderten qualifizierten Ausweisdokuments bei natürlichen Personen oder des amtlichen Registerauszugs bei juristischen Personen im Anwendungsfall der vereinfachten Sorgfaltspflichten beispielsweise der Führerschein oder der Bonitätsauszug gewerblicher Anbieter ausreichend. Für die verpflichteten Institute gestaltet sich die Tatbestandsalternative des § 14 Abs. 2 Nr. 1 GwG deutlich komplizierter, da dort der Gesetzgeber keine ausdrücklichen Anhaltspunkte zur Reduzierung der weiteren allgemeinen Sorgfaltspflichten gibt und lediglich auf eine angemessene Reduzierung abstellt. Damit sich die Institute nicht ausschließlich auf ihre Erfahrungswerte und ihren Einfallsreichtum bei der Bestimmung reduzierter Maßnahmen verlassen müssen, sehen die von den Europäischen Aufsichtsbehörden erstellten Leitlinien entsprechende Anwendungsbeispiele vor.850 Doch auch hier gilt, dass diese nicht blind übernommen werden dürfen, sondern ihre Anwendung risikoangemessen auf den jeweiligen Einzelfall des Instituts geprüft werden muss. Mögliche Vereinfachungen wären demnach eine Verschiebung des Zeitpunktes der Verifizierung der Identität des Vertragspartners, der für diesen auftretenden Person oder der des wirtschaftlich Berechtigten gemäß § 11 Abs. 1 Satz 2 GwG, wonach der Identifizierungsvorgang auch noch während der Geschäftsbegründung abgeschlossen werden kann.851 Ferner können die Institute nach den Leitlinien der ESAs bei der Einholung von Informationen über den Kunden oder die Geschäftsbeziehung dahingehend Abstriche machen, dass die Angaben nicht anhand verschiedener Quellen auf ihre Richtigkeit überprüft werden 850 ESAs, Leitlinien zu Risikofaktoren. 851 ESAs, Leitlinien zu Risikofaktoren, S. 23, 24. B. Kundenbezogene interne Sicherungsmaßnahmen 177 müssen, sondern die Verpflichteten sich auf einen Nachweis verlassen können. Insbesondere bei der Bestimmung des wirtschaftlich Berechtigten sollte bei Ausführung der vereinfachten Sorgfaltspflichten auf die Angaben des Vertragspartners vertraut werden und keine weitere externe Informationsquelle erforderlich sein.852 Außerdem lassen sich Vereinfachungen im Kontext der kontinuierlichen Überwachung der Geschäftsbeziehung gemäß § 10 Abs. 1 Nr. 5 GwG dahingehend implementieren, dass die veranlassten Finanztransaktionen von Kunden mit niedrigem Risiko einer weniger strikten Überwachung unterliegen. Die in diesem Zusammenhang immanente Pflicht der Institute gemäß § 10 Abs. 1 Nr. 5 letzter Hs. GwG, die jeweiligen Dokumente, Daten oder Informationen regelmäßig zu aktualisieren, darf in dem Anwendungsfall der vereinfachten Sorgfaltspflichten in zeitlich längeren Abständen erfolgen als bei mittlerer Risikosituation.853 Die verstärkten Sorgfaltspflichten Aus dem risikobasierten Ansatz folgt konsequenterweise neben der Anwendung vereinfachter Sorgfaltspflichten die umgekehrte Annahme, dass es auch Bereiche geben kann, in denen die Erfüllung der allgemeinen Sorgfaltspflichten nicht ausreichend ist und die verpflichteten Institute aufgrund einer erhöhten Risikosituation zusätzliche Präventionsmaßnahmen ausführen müssen, um eine effektive Geldwäschebekämpfung in ihrem Unternehmen zu gewährleisten.854 In Umsetzung der Artikel 18 bis 24 der Vierten Geldwäscherichtlinie855 normiert der deutsche Gesetzgeber die verstärkten Sorgfaltspflichten in § 15 GwG. Nach dem Gesetzeswortlaut des § 15 Abs. 1 GwG sind diese zusätzlich zu den allgemeinen Sorgfaltspflichten zu erfüllen. Stellt ein verpflichtetes Institut im Rahmen der Risikoklassifizierung unter Beachtung der in Anlage 1 und 2 genannten Risikofaktoren fest, dass der Kunde oder die Finanztransaktion ein höheres Risiko in sich birgt, so VI. 852 ESAs, Leitlinien zu Risikofaktoren, S. 23. 853 ESAs, Leitlinien zu Risikofaktoren, S. 23. 854 BT-Drs. 18/11555, S. 120. 855 ABl. EU 2015 Nr. L 141/73 (95,96). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 178 hat es den konkreten Umfang der Sorgfaltspflichten gemäß § 15 Abs. 2 Satz 2 GwG entsprechend anzupassen. Zusätzlich zu den im Geldwäschegesetz genannten Risikofaktoren führen die Leitlinien der Europäischen Aufsichtsbehörden zu berücksichtigende Risikofaktoren sowie mögliche zu treffende Maßnahmen auf und unterstützen die Verpflichteten damit bei der Bestimmung des Kundenrisikos.856 Auch im Kontext der verstärkten Sorgfaltspflichten trifft das Institut eine Darlegungspflicht über die Angemessenheit der Maßnahmen gegenüber der Aufsichtsbehörde nach § 15 Abs. 2 Satz 3 i.V.m. § 10 Abs. 2 Satz 4 GwG. Die auslösenden Anwendungsfälle der verstärkten Sorgfaltspflichten Neben den im Rahmen der institutsspezifischen Risikoanalyse festgestellten Anwendungsfällen normiert das novellierte Geldwäschegesetz in § 15 Abs. 3 GwG kunden-, transaktions- und geschäftsbezogene Situationen, in welchen zwingend ein erhöhtes Geldwäscherisiko vorliegt und folglich die Erfüllung der verstärkten Sorgfaltspflichten für die betroffenen Institute zur Pflicht wird. Darunter fallen gemäß § 15 Abs. 3 Nr. 1 GwG Geschäftsbeziehungen mit Vertragspartnern oder mit solchen wirtschaftlich Berechtigten, welche eine politisch exponierte Person, ein Familienmitglied oder eine bekanntermaßen nahestehende Person einer solchen sind. Außerdem unterwirft das Geldwäschegesetz die Vertragsbeziehungen mit solchen Geschäftspartnern, welche in einem Drittstaat mit hohem Risiko niedergelassen sind, den verstärkten Sorgfaltspflichten. Des Weiteren schreibt § 15 Abs. 3 Nr. 2 GwG den verpflichteten Instituten vor, Transaktionen, welche besonders komplex, groß, ungewöhnlich oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgen, mit verstärkten Maßnahmen zu behandeln. Schließlich sind nach § 15 Abs. 3 Nr. 3 GwG grenzüberschreitende Korrespondenzbeziehungen mit einem erhöhten Risiko behaftet und ist ihr Vorkommen folglich ein entsprechender Auslöser zur Durchführung verstärkter Maßnahmen. Im Vergleich zum Geldwäschegesetz alter Fassung normiert das novellierte Geldwäschegesetz nun weniger Fallkonstellationen mit 1. 856 BT-Drs. 18/11555, S. 120; ESAs, Leitlinien zu Risikofaktoren. B. Kundenbezogene interne Sicherungsmaßnahmen 179 einem erhöhten Risiko und macht damit grundsätzlich weniger feste Vorgaben. Dies hat zwar einerseits zur Folge, dass die verpflichteten Institute im Rahmen ihrer institutsspezifischen Risikoanalyse sowie der einzelfallbezogenen Kundenklassifizierung nun deutlich mehr in die Verantwortung genommen werden, risikoerhöhende Situationen zu erkennen und entsprechend zu behandeln als zuvor.857 Andererseits gibt diese Neuerung den Verpflichteten auch mehr Freiheiten und lässt sie als Fachexperten im jeweiligen Sektor eigenständiger agieren. Beispielsweise ist in dem neuen Katalog des Gesetzgebers der § 6 Abs. 2 Nr. 2 GwG a.F. völlig weggefallen, laut dem nach dem Geldwäschegesetz alter Fassung ein erhöhtes Risiko bei nicht persönlich anwesenden Vertragspartnern vorgesehen war.858 Diese Entscheidung ist zu begrü- ßen und entspricht dem modernen gesellschaftlichen Wandel, in dem die geschäftliche Kommunikation nicht ausschließlich auf physisch anwesende Personen beschränkt ist, sondern gerade die Telefon- und Internetkommunikation physisch abwesender Personen einschließt. War die Geschäftsbegründung unter physisch abwesenden Personen vor einigen Jahren noch eher der Ausnahmefall, so ist der Abschluss eines Onlinekontos heute ein Massengeschäft. Mit diesem Hintergrund per se davon auszugehen, dass in diesen Fällen stets ein erhöhtes Geldwäscherisiko vorliegt, wäre damit nicht mehr zeitgerecht und angemessen. Zu beachten ist in diesem Kontext, dass es den verpflichteten Instituten trotzdem jederzeit freisteht, Vertragspartner, welche bei der Begründung bestimmter Geschäftsbeziehungen nicht persönlich anwesend sind, den verstärkten Sorgfaltspflichten zu unterwerfen. Schließlich bietet sich hierzu eine institutsspezifische erhöhte Klassifizierung gemäß Nr. 2b der Anlage 2 des Geldwäschegesetzes an, in der auf Produkte oder Transaktionen abgestellt wird, welche die Anonymität begünstigen. Grundsätzlich sind die verstärkten Sorgfaltspflichten zusätzlich zu den allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 3 Satz 2 GwG bei allen entsprechend risikoklassifizierten Neukunden zu erfüllen. Für Bestandskunden gilt gemäß § 10 Abs. 3 Satz 3 GwG eine risikobasierte Aktualisierungspflicht, welche im Falle eines erhöhten Risikos konse- 857 BT-Drs. 18/11555, S. 121. 858 Achtelik in Herzog, GwG, § 15 Rn. 47. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 180 quenterweise in kürzeren Abständen vorzunehmen ist als beim Vorliegen eines normalen oder geringen Risikos.859 Weitere gesetzlich vorgeschriebene Auslöser für die Erfüllung verstärkter Sorgfaltspflichten zur Geldwäscheprävention nennt zudem das Kreditwesengesetz in § 25k KWG. Die verstärkten Präventionsmaßnahmen Deutlich konkreter als bei den vereinfachten Sorgfaltspflichten gibt der Gesetzgeber in § 15 Abs. 4 bis 6 GwG detaillierte Vorgaben zu den Mindestinhalten der verstärkten Sorgfaltspflichten, welche das Institut zusätzlich zu den allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 1 GwG zu erfüllen hat. Weitere Maßnahmen, welche das verpflichtete Institut nach eigener Ansicht für angemessen und zielführend hält, bleiben hiervon unberührt. Die gesetzlich vorgesehenen verstärkten Sicherungsmaßnahmen sollen im Folgenden erläutert werden. Mindestanforderungen im Zusammenhang mit § 15 Abs. 2 und § 15 Abs. 3 Nr. 1 GwG Die verstärkten Sorgfaltspflichten im Kontext eines nach der institutsspezifischen Risikoanalyse definierten Anwendungsfalles sowie des Vorliegens eines Vertragspartners oder eines wirtschaftlich Berechtigten, welcher mit einem PeP-Status versehen worden ist oder in einem Drittstaat mit einem hohen Risiko niedergelassen ist, gibt der Gesetzgeber in § 15 Abs. 4 Nr. 1 bis Abs. 3 GwG vor. Die Vorschrift dient der Umsetzung von Artikel 18 Abs. 2 Satz 2 der Vierten Geldwäscherichtlinie und entspricht dabei im Wesentlichen den schon bekannten verstärkten Sorgfaltspflichten des § 6 Abs. 2 Nr. 1 GwG a.F. sowie den nach dieser Norm einzuhaltenden Verstärkungen.860 Die Zustimmung eines Mitglieds der Führungsebene Demnach bedarf die Begründung oder die Fortführung einer solchen Geschäftsbeziehung zunächst stets der Zustimmung eines Mitglieds 2. a) (1) 859 BT-Drs. 18/11555, S. 120. 860 BT-Drs. 18/11555, S. 122. B. Kundenbezogene interne Sicherungsmaßnahmen 181 der Führungsebene im Sinne des § 1 Nr. 15 GwG. Fraglich ist, welche Personen sich zu diesem Genehmigungskreis zählen dürfen. Während die Regelung im Geldwäschegesetz alter Fassung gemäß § 6 Abs. 2 Nr. 1a GwG a.F. noch von der Zustimmung des Vorgesetzten des für das verpflichtete Institut handelnden Mitarbeiters spricht, stellt das novellierte Geldwäschegesetz in § 15 Abs. 4 Nr. 1 auf ein Mitglied der Führungsebene ab, welches nach der Legaldefinition des § 1 Abs. 15 GwG eine Führungskraft oder ein leitender Mitarbeiter mit Entscheidungsbefugnis sowie mit ausreichendem Wissen über einschlägige Geldwäscherisiken ist. Diese deutlich konkretere Formulierung basiert auf der Umsetzung von Artikel 20b ii der Vierten Geldwäscherichtlinie, welche in Erwägungsgrund 34 konkretisiert, dass damit nicht zwingend das Leitungsorgan des verpflichteten Instituts gemeint ist, sondern auch solche Personen, die ausreichend mit dem Geldwäscherisiko des Instituts vertraut sind und deren interne Position hoch genug ist, um Entscheidungen treffen zu dürfen, welche auch die Risikolage des Unternehmens beeinflussen können.861 Dazu gehören in der Praxis neben der Geschäftsleitung und Personen der zweiten Führungsebene mit Sicherheit auch der Geldwäschebeauftragte und sein Stellvertreter, der gemäß § 7 Abs. 1 GwG auf der Führungsebene eines Instituts angesiedelt sein muss.862 In der Praxis ist bei Hochrisikokunden zumeist ein mehrstufiger Eskalationsprozess vorgesehen, nach dem mehrere Hierarchieebenen und schließlich zuletzt die Führungsebene mit einbezogen werden.863 Das Erfordernis der Zustimmung bzw. der Genehmigung zur Begründung bzw. Fortführung einer Geschäftsbeziehung zu politisch exponierten Personen und solchen natürlichen oder juristischen Personen, die ihren Sitz in einem Hochrisikoland haben, stellt eine zweckmäßige, verstärkte Sorgfaltspflicht dar, um mögliche Geldwäschehandlungen von einer versierten Person des Instituts erkennen zu lassen. Ferner ist es gerade bei Begründung risikoreicher Geschäftsbeziehungen angebracht, die Geschäftsleitung in diese Entscheidung zu involvieren, da ihr zumindest bei Kreditinstitu- 861 ABl. EU 2015 Nr. L 141/73 (78). 862 Achtelik in Herzog, GwG, § 6 Rn. 17. 863 Auerbach/Hentschel in Schwennicke/Auerbach, KWG, Kommentar, § 25h Rn. 35. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 182 ten auch die Verantwortung für eine ordnungsgemäße Geschäftsorganisation nach § 25a Abs. 1 KWG unterliegt.864 Die Bestimmung der Herkunft der Vermögenswerte Des Weiteren hat das Institut gemäß § 15 Abs. 4 Nr. 2 GwG angemessene Sicherungsmaßnahmen zu treffen, mit denen es die Herkunft der Vermögenswerte feststellen kann, welche im Rahmen der entsprechenden Geschäftsbeziehung oder der Finanztransaktion vom Kunden eingesetzt werden. So einfach diese verstärkte Sorgfaltspflicht im Geldwäschegesetz formuliert ist, so schwierig gestaltet sich ihre praktische Umsetzung. Fraglich ist die konkrete Ausgestaltung angemessener Maßnahmen, mit denen das verpflichtete Institut die Herkunft entsprechender Gelder bestimmen kann. So ist es den Verpflichteten aufgrund eines inhomogenen Niveaus der Geldwäscheprävention in vielen Ländern gerade bei Geschäftsbeziehungen mit grenzüberschreitendem Charakter nicht möglich, die Richtigkeit der Herkunftsermittlung zu garantieren.865 Um dennoch diese verstärkte Sorgfaltspflicht angemessen übernehmen zu können, kommt als Mittel einerseits eine Befragung des Vertragspartners in Betracht, welche Aufschluss über die Bildung seines Vermögens geben kann. Allerdings kann das verpflichtete Institut diese Angaben lediglich auf Plausibilität überprüfen. Andererseits können gerade bei Geschäftskunden Besuche am Ort des angegebenen Geschäftssitzes in Betracht kommen, um so zu überprüfen, ob die Geschäftstätigkeit des Vertragspartners existiert oder unter der Adresse nur eine Briefkastenfirma zu finden ist.866 Die verstärkte kontinuierliche Überwachung der Geschäftsbeziehung Schließlich muss die Geschäftsbeziehung im Rahmen der erhöhten Sorgfaltspflichten gemäß § 15 Abs. 4 Nr. 3 GwG sowohl in quantitativer als auch in qualitativer Hinsicht einer deutlich verstärkten kontinuierlichen Überwachung unterzogen werden.867 Die gesteigerte Über- (2) (3) 864 Achtelik in Herzog, GwG Kommentar, § 6 Rn. 17. 865 BaFin, Jahresbericht 2011, S. 251; Achtelik in Herzog, GwG, § 6 Rn. 22. 866 Achtelik in Herzog, GwG, § 6 Rn. 22. 867 BaFin, AuA, Punkt 7.2, S. 62. B. Kundenbezogene interne Sicherungsmaßnahmen 183 wachung dient dem Zweck, Auffälligkeiten in der Geschäftsbeziehung schneller zu erkennen.868 Da das Geldwäschegesetz hierzu keine detaillierte Auslegung bietet, sind die verpflichteten Institute weitgehend frei in ihrer Definition der verstärkten Überwachung. Konsequenterweise misst sich die verstärkte Ausprägung an den normalen Überwachungsmaßnahmen, welche ohnehin im Kontext der allgemeinen Sorgfaltspflichten gemäß § 10 Abs. 1 Nr. 5 GwG durchzuführen sind.869 Insbesondere können Kreditinstitute ihre gemäß § 25h Abs. 2 KWG einzurichtenden Datenverarbeitungssysteme dahingehend justieren, dass die Transaktionsüberwachung bei Kunden mit erhöhtem Risiko automatisch häufiger durchgeführt wird, indem die Betragsschwelle der einzelnen Transaktionen von der Standardüberwachung abweichend nach unten gesetzt wird. Eine Möglichkeit wäre auch die manuelle Überwachung sämtlicher Konten und Finanztransaktionen, welche ein Hochrisikokunde tätigt, soweit das verpflichtete Institut hierzu die notwendigen Ressourcen hat.870 Mindestanforderungen im Zusammenhang mit § 15 Abs. 3 Nr. 2 GwG Die verstärkten Sorgfaltspflichten im Falle einer besonders komplexen, großen, ungewöhnlichen oder offensichtlich unwirtschaftlichen oder unrechtmäßigen Finanztransaktion nach § 15 Abs. 3 Nr. 2 GwG sind in § 15 Abs. 5 GwG normiert. Neben der verstärkten, kontinuierlichen Überwachung der zugrunde liegenden Geschäftsbeziehung gemäß § 15 Abs. 5 Nr. 2 GwG hat das Institut nach § 15 Abs. 5 Nr. 1 GwG die Pflicht, die risikoerhöhte Transaktion und die zugrunde liegende Geschäftsbeziehung einer speziellen Untersuchung zu unterziehen. Die Regelung dient der Umsetzung von Artikel 18 Abs. 2 der Vierten Geldwäscherichtlinie871 und entspricht im Wesentlichen der Vorschrift des § 6 Abs. 2 Nr. 3 GwG a.F.872 Die mit dem Gesetz zur Optimierung der Geldwäb) 868 BT-Drs. 18/11555, S. 122. 869 Achtelik in Herzog, GwG, § 6 Rn. 24. 870 Achtelik in Herzog, GwG, § 6 Rn. 24. 871 ABl. EU 2015 Nr. L 141/73 (94). 872 BT-Drs. 18/11555, S. 122. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 184 scheprävention schon im alten Geldwäschegesetz eingefügte Regelung bezweckte die Realisierung der FATF-Empfehlung Nr. 11, welche die Bundesrepublik der FATF-Deutschlandprüfung zufolge noch nicht angemessen umgesetzt hatte.873 Die verstärkte Sorgfaltspflicht stellt klar, dass im Kontext einer effektiven Geldwäschebekämpfung grundsätzlich alle besonders komplexen, großen, ungewöhnlichen oder offensichtlich zwecklosen Transaktionen einem besonderen Untersuchungsprozess zu unterziehen sind.874 Dabei müssen die Auffälligkeiten der Transaktion noch keine gemäß § 43 Abs. 1 GwG meldepflichtigen Sachverhalte darstellen, um in die Kategorie der verstärkten Sorgfaltspflichten zu fallen.875 Es soll jedoch nach dem Gesetzeswortlaut geprüft werden, ob eine Verdachtsmeldung notwendig sein kann. Ferner konkretisiert die Norm, dass die Untersuchungspflicht des § 15 Abs. 5 Nr. 1 GwG deutlich weitgehender ist als die Pflicht gemäß § 10 Abs. 3 Nr. 4 GwG.876 Letztere Vorschrift normiert lediglich ein pflichtauslösendes Ereignis der allgemeinen Sorgfaltspflichten, welche bei Zweifeln über die erhobenen Angaben zur Kundenidentität zum Tragen kommen, wohingegen die Untersuchung im Kontext der verstärkten Sorgfaltspflichten nach dem novellierten Geldwäschegesetz neben ungewöhnlichen oder zweifelhaften Transaktionen insbesondere auch besonders große oder komplexe Transaktionen betrifft. Mindestanforderungen im Zusammenhang mit § 15 Abs. 3 Nr. 3 GwG Schließlich normiert der Gesetzgeber in § 15 Abs. 6 GwG die Mindestanforderungen der verstärkten Sorgfaltspflichten im Falle einer grenz- überschreitenden Korrespondenzbeziehung mit einem Respondenten mit Sitz in einem Drittstaat oder in einem mit erhöhter Risiko eingestuften Staat des Europäischen Wirtschaftsraums im Sinne des § 15 Abs. 3 Nr. 3 GwG und implementiert damit in Umsetzung von Artikel 19 der Vierten Geldwäscherichtlinie877 die Regelungsinhalte des § 25k c) 873 BT-Drs. 17/6804, S. 30, 31. 874 BT-Drs. 17/6804, S. 31. 875 BT-Drs. 17/6804, S. 31. 876 BT-Drs. 17/6804, S. 31. 877 ABl. EU 2015 Nr. L 141/73 (94). B. Kundenbezogene interne Sicherungsmaßnahmen 185 KWG a.F. mit einigen Erweiterungen in das novellierte Geldwäschegesetz.878 Begriffsbestimmung Der Begriff der Korrespondenzbeziehung ist in § 1 Abs. 21 GwG legaldefiniert und im Vergleich zu § 25k KWG a.F. im novellierten Geldwäschegesetz deutlich konkretisiert worden. So fasst der Gesetzgeber unter den Terminus zunächst gemäß § 1 Abs. 21 Nr. 1 GwG eine Geschäftsbeziehung, in der Bankdienstleistungen durch Verpflichtete nach § 2 Abs. 1 Nr. 1 GwG, d.h. Kreditinstitute im Sinne des § 1 Abs. 1 KWG, für sogenannte Respondenten erbracht werden. Zu den Respondenten zählt der Gesetzgeber CRR-Kreditinstitute oder Unternehmen in einem Drittstaat, die Tätigkeiten ausüben, die einem CRR-Kreditinstitut gleichwertig sind. Auch hinsichtlich der Bankdienstleistungen zeigt die Legaldefinition Beispiele auf und nennt hierbei insbesondere die Unterhaltung eines Kontokorrent- oder eines anderen Zahlungskontos und die Erbringung damit verbundener Leistungen wie die Verwaltung von Barmitteln, die Durchführung von internationalen Geldtransfers oder Devisengeschäften und die Vornahme von Scheckverrechnungen.879 Ein typischer Anwendungsfall ist dabei die Durchleitung von Geldern nach der Einrichtung von Loro-/ Nostro- Konten.880 Als Neuerung im Gegensatz zum Begriff im Sinne von § 25k KWG a.F. sieht der Gesetzgeber in § 1 Abs. 21 Nr. 2 GwG des Weiteren auch solche Geschäftsbeziehungen als Korrespondenzbeziehung an, mit denen andere Leistungen als Bankdienstleistungen erbracht werden, soweit diese anderen Leistungen nach den jeweiligen gesetzlichen Vorschriften durch Verpflichtete nach § 2 Abs. 1 Nr. 1 bis 3 und 6 bis 9 (Korrespondenten) erbracht werden dürfen.881 Nach der Gesetzesbegründung gehören zu solchen anderen Leistungen insbesondere Wertpapiergeschäfte oder Geldtransfers.882 Dabei muss diese andere Leis- (1) 878 BT-Drs. 18/11555, S. 122; Kaetzler in Zentes/Glaab, GwG, § 1 Rn. 154. 879 BT-Drs. 18/11555, S. 105. 880 Walther in Schimanski/Bunte/Lwowski, Bankrechts-Handbuch, § 42, Rn. 421. 881 BaFin, AuA, Punkt 7.5.1, S. 63. 882 BT-Drs. 18/11555, S. 105. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 186 tung nicht zwingend von einem Kreditinstitut als Korrespondent erbracht werden, sondern kann auch durch einen anderen Verpflichteten, wie beispielsweise ein Finanzdienstleistungsinstitut, ausgeführt werden.883 Die Erweiterung auf sonstige Leistungen ist zudem auch der Grund dafür, dass der Gesetzgeber nun nicht mehr von Korrespondenzbankbeziehung spricht, sondern den Begriff auf die Korrespondenzbeziehung auch stilistisch ausweitet. Die Tatsache, dass über Korrespondenzbeziehungen Zahlungen abgewickelt werden können, deren Hintergrund und deren Parteien dem kontoführenden Institut nicht bekannt sind, führt zu einer risikoerhöhenden Ungewissheit und lässt die verstärkten Sorgfaltspflichten zur Notwendigkeit werden.884 So sind die allgemeinen Sorgfaltspflichten im Rahmen solcher Geschäftsbeziehungen zu ausländischen Instituten gerade nicht zweckmäßig, da regelmäßig kein vertraglicher Kontakt mit dem Kunden des Respondenzinstituts besteht, der die Finanztransaktion veranlasst oder empfangen möchte. Hierdurch läuft das ausführende deutsche Korrespondenzinstitut Gefahr, dass es als durchleitende Stelle inkriminierte Gelder aus Straftaten erhält oder weiterleitet.885 Um dies zu verhindern, sieht der Gesetzgeber bei der Begründung und Unterhaltung einer Geschäftsbeziehung zu einem Respondenten mit Sitz in Drittländern oder mit Sitz in Staaten des Europäischen Wirtschaftsraums, die vom Verpflichteten mit einem hohen Geldwäscherisiko beurteilt worden sind, die verstärkten Sorgfaltspflichten des § 15 Abs. 6 GwG vor. Fraglich ist, wie diese ausgestaltet sind. Die Informations- und Überwachungspflichten im Rahmen von Korrespondenzbeziehungen Zunächst hat das verpflichtete Institut nach § 15 Abs. 6 Nr. 1 GwG ausreichende Informationen über den Respondenten hinsichtlich der Art seiner Geschäftstätigkeit einzuholen, um diese vollumfänglich zu verstehen sowie ferner seine geldwäscherelevante Reputation, seine Kontrollen zur Geldwäschebekämpfung und die Qualität der Aufsicht, wel- (2) 883 Kaetzler in Zentes/Glaab, GwG, § 1 Rn. 159. 884 Auerbach/Spies in Schwennicke/Auerbach, KWG, § 25k Rn. 6. 885 BT-Drs. 16/9038, S. 52. B. Kundenbezogene interne Sicherungsmaßnahmen 187 cher er unterliegt, einschätzen zu können.886 Zur Bewertung der Geschäftstätigkeit und der Leitungsstruktur sind SWIFT-Daten, Bankers Almanac, Berichte von Wirtschaftsprüfern, Weltbank-Informationen, die FATF-Länderberichte sowie am Markt käuflich zu erwerbende Datenbanken hierzu mögliche, zuverlässige Informationsquellen.887 Existiert in dem Drittstaat, in welchem der Respondent seinen Sitz hat, keine wirksame Aufsicht, die insbesondere die Geldwäschebekämpfung in vergleichbarer Stringenz wie die Bundesanstalt für Finanzdienstleistungsaufsicht forciert, darf das verpflichtete Institut keine entsprechende Geschäftsbeziehung eingehen.888 Deutlich komplexer gestaltet sich die geforderte Analyse und Bewertung der Präventionsmaßnahmen, welche der Respondent hinsichtlich Geldwäsche und Terrorismusfinanzierung selbst implementiert hat und von dem verpflichteten Institut auf seine Angemessenheit hin überprüft werden muss. Schließlich sind interne Informationen zu institutsspezifischen Vorkehrungen im Rahmen der Geldwäschebekämpfung oft nicht öffentlich zugänglich. Zu diesem Zweck haben sich standardisierte Fragenkataloge etabliert, welche der Respondent vor Begründung der Geschäftsbeziehung dem einfordernden Institut bereitstellen muss, um diese dann zur Überprüfung der Sicherungsmaßnahmen des Respondenten heranzuziehen.889 Zu nennen ist in diesem Kontext der Fragebogen der Wolfsberg-Gruppe, welcher international von den Instituten angewandt wird und damit eine bestimmte Vergleichbarkeit gewährleistet.890 Um keine Ferndiagnosen zu stellen, ist es eine vorzugswürdige Praxis, den Respondenten vor Begründung der Geschäftsbeziehung vor Ort zu besuchen und die für die Geldwäscheprävention verantwortlichen Personen zu den etablierten Sicherungsmaßnahmen zu interviewen.891 Des Weiteren bedarf die Begründung einer Geschäftsbeziehung mit dem Respondenten gemäß § 15 Abs. 6 Nr. 1 GwG der Zustimmung 886 BaFin, AuA, Punkt 7.5.2, S. 64. 887 Auerbach/Spies in Schwennicke/Auerbach, KWG, § 25k Rn. 17. 888 BT-Drs. 16/9038, S. 53. 889 Auerbach/Spies in Schwennicke/Auerbach, KWG, § 25k Rn. 17. 890 http://www.wolfsberg-principles.com/pdf/diligence/Wolfsberg-Anti-Money-Lau ndering-Questionnaire.pdf (aufgerufen am 03.10.2017). 891 Glaab in Zentes/Glaab, GwG, § 15 Rn. 37. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 188 eines Mitglieds der Führungsebene. In diesem Kontext wird auf die bestehenden Ausführungen zu § 15 Abs. 4 Nr. 1 GwG verwiesen. Außerdem hat das Institut nach § 15 Abs. 6 Nr. 3 GwG vor Begründung der Geschäftsbeziehung klare Rollen und Verantwortlichkeiten im Zusammenhang mit der Durchführung der Sorgfaltspflichten zu definieren und diese im Sinne des § 8 GwG zu dokumentieren. Eine explizite Aufgabenverteilung und Festlegung von konkreten Zuständigkeiten fördert die angemessene Erfüllung der ausführenden Sorgfaltspflichten.892 Ferner obliegt es dem verpflichteten Institut gemäß § 15 Abs. 6 Nr. 4 GwG Maßnahmen zu implementieren, damit keine Geschäftsbeziehung mit einem Respondenten begründet oder fortgesetzt wird, welcher bekanntermaßen seine Konten für Bank-Mantelgesellschaften zur Verfügung stellt. Der umgangssprachliche Begriff einer Bank- Mantelgesellschaft bezeichnet sie als Briefkastenbank.893 Zur gesetzlich bestimmten Begrifflichkeit ist auf die Legaldefinition des § 1 Abs. 22 GwG abzustellen. Nach diesem versteht man darunter ein CRR-Kreditinstitut oder ein Finanzinstitut nach Artikel 3 Nr. 2 der Vierten Geldwäscherichtlinie894 oder ein Unternehmen, das Tätigkeiten ausübt, die zwar denen eines Kreditinstituts oder Finanzinstituts gleichwertig sind, und welche auch in einem Land in ein Handelsregister oder ähnliches Register eingetragen sind, deren tatsächliche Leitung und Verwaltung jedoch nicht in dem angegebenen Land erfolgt und die dort „physisch nicht präsent“895 sind. § 1 Abs. 22 Nr. 2b GwG stellt klar, dass davon solche Kredit- oder Finanzinstitute ausgenommen sind, welche einer regulierten Gruppe angehören. Nach dieser Anforderung hat das Institut mittels eines strukturierten und systematischen Kundenannahmeprozesses sowie einer kontinuierlichen automatisierten Überwachung sicherzustellen, dass der Respondent keine Bank-Mantelgesellschaften unter seinen Kunden hat.896 892 Glaab in Zentes/Glaab, GwG, § 15 Rn. 41; Auerbach/Spies in Schwennicke/Auerbach, KWG, § 25k Rn. 21. 893 https://de.wikipedia.org/wiki/Briefkastenbank (aufgerufen am 02.06.2019). 894 ABl. EU 2015 L 141/73 (85). 895 BT-Drs. 16/9038, S. 53. 896 Auerbach/Spies in Schwennicke/Auerbach, KWG, § 25k Rn. 23. B. Kundenbezogene interne Sicherungsmaßnahmen 189 Schließlich sind die Institute nach § 15 Abs. 6 Nr. 5 GwG verpflichtet, effektive Maßnahmen zu ergreifen, dass der Respondent keine Transaktionen über Durchlaufkonten zulässt. Mit dieser Regelung ist der deutsche Gesetzgeber strenger als der europäische Gesetzgeber, da in der Bundesrepublik sogenannte „payable-through accounts“ schon gemäß § 25m Abs. 2 KWG nicht erlaubt sind und nicht wie in Artikel 19e der Vierten Geldwäscherichtlinie897 unter bestimmten Voraussetzungen zulässig sein können.898 Die Vorschrift im Geldwäschegesetz dient damit einer klarstellenden Ergänzung zu der Regelung im Kreditwesengesetz.899 Die Ausführungen zeigen, dass die verpflichteten Institute eine Korrespondenzbeziehung mit höchster Sorgfalt auszuwählen haben und in diesem Kontext sehr ausführliche verstärkte Sorgfaltspflichten sowohl zu Beginn als auch während der Geschäftsbeziehung zu erfüllen haben.900 Diese scheinen aufgrund der aufgezeigten erhöhten Geldwäscherisiken allerdings nur angemessen. Ausblick auf die Umsetzung der Fünften Geldwäscherichtlinie Im Zuge der Umsetzung der Änderungsrichtlinie901 (Fünfte Geldwäscherichtlinie) sieht der Gesetzentwurf902 weitere Sicherungsmaßnahmen vor, welche die verpflichteten Institute im Rahmen der verstärkten Sorgfaltspflichten anzuwenden haben. Dies zeigt zum einen, dass sowohl der europäische als auch der deutsche Gesetzgeber die Thematik der Geldwäscheprävention noch lange nicht als abgeschlossen erachten, zum anderen wird durch die zusätzlich normierten Vorgaben aber auch das fehlende Vertrauen des Gesetzgebers in die institutseigenen Sicherungsmaßnahmen deutlich, welche die Verpflichteten aus ihrer spezifischen Risikoanalyse abzuleiten haben. Neben einigen redaktionellen Anpassungen des § 15 Abs. 3 GwG sieht der Gesetzentwurf insbesondere die Erweiterung der verstärkten d) 897 ABl. EU 2015 L 141/73 (94). 898 BT-Drs. 18/11555, S. 122. 899 Auerbach/Spies in Schwennicke/Auerbach, KWG, § 25k Rn. 25. 900 BT-Drs. 16/9038, S. 53. 901 ABl. EU 2018 L 156/43. 902 BT-Drs. 19/13827. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 190 Sorgfaltspflichten in Bezug auf Geschäftsbeziehungen oder Transaktionen vor, in denen gemäß Artikel 9 Abs. 2 der Richtlinie (EU) 2015/849 ermittelte Drittstaaten mit hohem Risiko beteiligt sind.903 Dies führt dazu, dass die verstärkten Sorgfaltspflichten hinsichtlich Hochrisikostaaten nicht mehr ausschließlich dann anzuwenden sind, wenn wie bisher der Vertragspartner oder wirtschaftlich Berechtigte in einem Land mit erhöhtem Risiko ansässig ist, sondern eben auch dann, wenn Drittstaaten mit hohem Risiko ganz allgemein aufgrund der zugrunde liegenden Geschäftsbeziehung oder der durchzuführenden Transaktion auf andere Art und Weise involviert sind.904 Hinzu kommt ein ausführlicher Katalog mit gesetzlich vorgegebenen verstärkten Sicherungsmaßnahmen, welcher um aufsichtsrechtliche Anordnungen zur Implementierung von risikominimierenden Maßnahmen jederzeit erweitert werden kann.905 Hier bleibt den verpflichteten Instituten wenig Spielraum für eigenständig entwickelte Sicherungsmaßnahmen. Eine weitere Änderung im Kontext der verstärkten Sorgfaltspflichten betrifft die Thematik der Korrespondenzbeziehungen mit erhöhtem Risiko. So sieht der Gesetzentwurf vor, dass zukünftig auch Korrespondenzbeziehungen innerhalb des Europäischen Wirtschaftsraums mit den verstärkten Sicherungsmaßnahmen zu behandeln sind, es sei denn das verpflichtete Institut gelangt nach Prüfung des Risikos zu der Beurteilung, dass ein höheres Risiko in diesem Einzelfall gerade nicht vorliegt.906 Dieser Ergänzung liegen mehrere Faktoren zugrunde. Zunächst orientiert sich der Gesetzgeber mit der Erweiterung der verstärkten Sorgfaltspflichten auf Respondenten mit Sitz innerhalb des europäischen Wirtschaftsraums an der Begriffsbestimmung der FATF, welche den Terminus „grenzüberschreitend“ nicht nur im Kontext von Drittstaaten definiert, so wie es bislang der deutsche Gesetzgeber getan hat.907 Denn zu groß ist der Respekt vor der nächsten Deutschlandprüfung der FATF, eine abweichende Definition als jene der FATF heranzuziehen. Zudem zeigen allerdings auch die jüngsten Geldwäschevorfälle, wie in der Einleitung dargestellt, dass die Zugehörigkeit zum 903 BT-Drs. 19/13827, S. 14, 15. 904 BT-Drs. 19/13827, S. 76. 905 BT-Drs. 19/13827, S. 15, 16. 906 BT-Drs. 19/13827, S. 16. 907 BMF, Referentenentwurf vom 20.05.2019, S. 82. B. Kundenbezogene interne Sicherungsmaßnahmen 191 europäischen Wirtschaftsraum nicht unbedingt eine Garantie für ein niedriges Geldwäscherisiko ist.908 Die Aufzeichnungs- und Aufbewahrungspflichten Um die kundenbezogenen Sorgfaltspflichten abzuschließen, werden im Folgenden die Aufzeichnungs- und Aufbewahrungspflichten der Kredit- und Finanzdienstleistungsinstitute gemäß § 8 GwG erläutert, denn es ist offensichtlich, dass die Aufzeichnungs- und Aufbewahrungspflicht eine fundamentale Voraussetzung für das Aufdecken von geldwäscherelevanten Sachverhalten ist. Ohne aufgezeichnete und aufbewahrte Informationen zu den Kunden oder den von diesen getätigten Transaktionen können weder die Verpflichteten selbst noch die Ermittlungsbehörden potentiellen Straftätern auf die (Papier-)Spur des inkriminierten Geldes kommen.909 Die grundsätzliche Pflicht der Aufzeichnung und Aufbewahrung ist nicht neu; schon das Geldwäschegesetz in seiner alten Fassung910 normierte entsprechende Pflichten. In Umsetzung von Artikel 40 der Vierten Geldwäscherichtlinie911 hat der nationale Gesetzgeber die schon bestehenden Aufzeichnungs- und Aufbewahrungspflichten gemäß § 8 GwG a. F. mit kleineren Detailänderungen im novellierten Geldwäschegesetz modifiziert. Die Aufzeichnungspflicht Der Umfang der Aufzeichnungspflicht Der Umfang der Aufzeichnungspflicht betrifft nach § 8 Abs. 1 GwG grundsätzlich vier Fallkonstellationen, in welchen kunden- und transaktionsbezogene Informationen anfallen. Die erste Fallkonstellation gemäß § 8 Abs. 1 Nr. 1 GwG knüpft an den Zeitpunkt an, in welchem ein die allgemeinen Sorgfaltspflichten VII. 1. a) 908 BMF, Referentenentwurf vom 20.05.2019, S. 82. 909 Herzog in Herzog, GwG, § 8 Rn. 2. 910 Artikel 2 d. G. vom 13.08.2008 (BGBl. 2008 I 1690), in Kraft getreten am 21.08.2008. 911 ABl. EU 2015 L 141/73 (101). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 192 auslösendes Ereignis gemäß § 10 Abs. 3 GwG vorliegt.912 Demnach haben die verpflichteten Institute diejenigen Informationen und Angaben aufzuzeichnen, die sie im Rahmen der Erfüllung ihrer Sorgfaltspflichten über den Vertragspartner, über die für diesen auftretende Person und den wirtschaftlich Berechtigten sowie über Geschäftsbeziehungen oder Transaktionen eingeholt haben. In Bezug auf den Vertragspartner und die für diesen auftretende Person sind dies die Angaben im Sinne des § 11 Abs. 4 GwG, welche im Rahmen der Identifizierung erhoben werden müssen. Soweit die kundenbezogenen Angaben nicht vom Institut selbst, sondern von einem zuverlässigen Dritten gemäß § 17 Abs. 1 GwG oder § 17 Abs. 5 GwG eingeholt wurden, erstreckt sich die Aufzeichnungs- und Aufbewahrungspflicht ebenso auf die vom zuverlässigen Dritten eingeholten Informationen.913 Die in § 8 Abs. 1 Satz 1 Nr. 1b GwG genannten Transaktionsbelege sind dabei sehr weit zu fassen und beziehen sich auf alle Arten von Belegen und Nachweisen, welche ein Vertragspartner im Zusammenhang mit einer Transaktion bzw. zu deren Nachweis und Erläuterung gegenüber einem verpflichteten Institut eingereicht hat, insbesondere Überweisungsbelege oder auch Erbscheine oder Kaufverträge.914 Auch wenn sich in der ersten Fallkonstellation die Aufzeichnungsund Aufbewahrungspflicht auf die allgemeinen Sorgfaltspflichten bezieht, darf in der Folge nicht angenommen werden, dass die Vorgaben gemäß § 8 GwG zu den allgemeinen Sorgfaltspflichten gehören und eine Verletzung der Aufzeichnungspflicht zu der Beendigungsverpflichtung nach § 10 Abs. 9 GwG führt. Letztere bezieht sich dem Wortlaut zufolge lediglich auf die Kernsorgfaltspflichten gemäß § 10 Abs. 1 Nr. 1 bis 4 GwG und gerade nicht auf zusätzliche Pflichten, die im Kontext der allgemeinen Sorgfaltspflichten von den verpflichteten Instituten zu berücksichtigen sind.915 Die zweite Fallkonstellation der Aufzeichnungspflicht betrifft gemäß § 8 Abs. 1 Nr. 2 GwG Informationen über die Durchführung und über die Ergebnisse der Risikobewertung nach § 10 Abs. 2, § 14 Abs. 1 und § 15 Abs. 2 GwG sowie über die Angemessenheit der auf Grundla- 912 Zentes in Zentes/Glaab, GwG, § 8 Rn. 3. 913 BaFin, AuA, Punkt 9. 914 Zentes in Zentes/Glaab, GwG, § 8 Rn. 14. 915 Figura in Herzog, GwG, § 10 Rn. 122. B. Kundenbezogene interne Sicherungsmaßnahmen 193 ge dieser Ergebnisse ergriffenen Maßnahmen. Die aufgezeichneten Informationen müssen dem Wortlaut des § 8 Abs. 1 Satz 1 Nr. 2 GwG zufolge hinreichend sein. Fraglich ist, was der Gesetzgeber in diesem Kontext unter hinreichenden Informationen bei der Ermittlung des Kundenrisikos im Rahmen der allgemeinen, vereinfachten oder verstärkten Sorgfaltspflichten versteht. Unter Berücksichtigung des durch die Novellierung des Geldwäschegesetzes verstärkten Fokus auf das Risikomanagement der Geldwäscheprävention im Sinne des § 4 Abs. 1 GwG müssen als hinreichend all diejenigen Informationen über die Durchführung und über die Ergebnisse der Risikobewertung des Kunden gelten, welche für einen sachkundigen Dritten unter Beachtung des risikobasierten Ansatzes nachvollziehbar sind. Das Institut hat neben den gesetzlich zwingend einzuholenden Angaben über den Vertragspartner, die auftretende Person und den wirtschaftlich Berechtigten risikoangemessen zu entscheiden, wann die Informationen angemessen und ausreichend sind, um die Risikobewertung und die daraus abgeleiteten Maßnahmen transparent darzustellen. Eng verknüpft mit der Suffizienz der aufgezeichneten Informationen besteht die Pflicht der Institute gemäß § 10 Abs. 2 Satz 4 GwG gegenüber der Aufsichtsbehörde auf deren Verlangen darzulegen, dass der Umfang der von ihnen getroffenen Maßnahmen im Hinblick auf die Risiken der Geldwäsche angemessen ist. Der Umfang der Darlegungspflicht im Sinne von § 10 Abs. 2 Satz 4 GwG kann damit dem Umfang der hinreichenden Informationen im Sinne des § 8 Abs. 1 Satz 1 Nr. 2 gleichgesetzt werden.916 Die dritte Fallkonstellation der Aufzeichnungspflicht betrifft gemäß § 8 Abs. 1 Satz 1 Nr. 3 GwG die Ergebnisse der Untersuchung nach § 15 Abs. 5 Nr. 1 GwG im Rahmen der verstärkten Sorgfaltspflichten und bezieht sich damit auf Informationen, die bei der Untersuchung von bestimmten Transaktionen anfallen, welche im Verhältnis zu vergleichbaren Fällen besonders komplex oder groß sind, ungewöhnlich ablaufen oder ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck erfolgen.917 Auch wenn die Aufzeichnungspflicht hinsichtlich der erhobenen Angaben und eingeholten, transaktionsbe- 916 Zentes in Zentes/Glaab, GwG, § 8 Rn. 15. 917 Zentes in Zentes/Glaab, GwG, § 8 Rn. 16. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 194 zogenen Informationen im Rahmen der Sorgfaltspflichten grundsätzlich schon durch § 8 Abs. 1 Satz Nr. 1 GwG abgedeckt ist, verdeutlicht die Vorgabe des § 8 Abs. 1 Satz 1 Nr. 3 GwG, dass die umfangreiche Analyse bei Transaktionen nach § 15 Abs. 3 Nr. 2 GwG und ihr Ergebnis umfassend aufzuzeichnen sind. Diese gesonderte Nennung lässt sich damit begründen, dass der Gesetzgeber bei der Novellierung des Geldwäschegesetzes die geldwäscherechtliche Relevanz von Transaktionen im Sinne von § 15 Abs. 3 Nr. 2 GwG erkannt hat und diese verstärkt in den Fokus der Institute bringen will. Schließlich betrifft die vierte Fallkonstellation der Aufzeichnungspflicht gemäß § 8 Abs. 1 Satz 1 Nr. 4 GwG die Erwägungsgründe und eine nachvollziehbare Begründung des Bewertungsergebnisses eines Sachverhalts im Rahmen der Meldepflicht nach § 43 Abs. 1 GwG. Die explizite Pflicht dieser Aufzeichnungen ist erst mit der Novellierung des Geldwäschegesetzes aufgenommen worden und war bislang im Geldwäschegesetz alter Fassung nicht Teil der Aufzeichnungspflichten.918 Dabei müssen der Gesetzesbegründung zufolge die Erwägungsgründe sowohl für erstattete als auch letztlich nicht erstattete Verdachtsmeldungen aufgezeichnet werden.919 Die Einführung der gesetzlichen Aufzeichnungs- und Aufbewahrungspflicht in Bezug auf die Gründe und die nachvollziehbare Begründung hinsichtlich der Verdachtsmeldungen war zwingend notwendig, um bei der Bekämpfung der Geldwäsche sowie bei weiteren Ermittlungen auf einen einheitlichen Dokumentationsstandard der Institute zurückgreifen zu können. Die Bundesanstalt für Finanzdienstleistungsaufsicht hatte schließlich schon seit Jahrzehnten gefordert, die Aufzeichnungspflichten auf das Verdachtsmeldewesen auszuweiten, wie eine Verlautbarung des ehemaligen Bundesaufsichtsamts für das Kreditwesen vom 30. März 1998 zeigt.920 918 BT-Drs. 18/11555, S. 114. 919 BT-Drs. 18/11555, S. 114; Zentes in Zentes/Glaab, GwG, § 8 Rn. 17. 920 Herzog in Herzog, GwG, § 8 Rn. 4; Verlautbarung des ehemaligen BAKred über Maßnahmen der Kreditinstitute zur Bekämpfung und Verhinderung der Geldwäsche vom 30.03.1998, aufgehoben mit BaFin RS 2/2009 (GW) vom 13.01.2009. B. Kundenbezogene interne Sicherungsmaßnahmen 195 Die Art der Aufzeichnung Fraglich ist, wie die Aufzeichnung der in § 8 Abs. 1 genannten Informationen von den Instituten zu erfolgen hat. Eine gesetzliche Konkretisierung gibt hierzu § 8 Abs. 3 GwG, der darauf abstellt, dass die Aufzeichnungen neben der papierhaften Form auch digital auf einem Datenträger gespeichert werden können, solange das verpflichtete Institut sicherstellt, dass die gespeicherten Daten mit den festgestellten Angaben und Informationen übereinstimmen, diese während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb einer angemessenen Frist lesbar gemacht werden können. All dies sind Kriterien, welche für ein digital aufgestelltes Institut eine Selbstverständlichkeit sein sollten. Um der Datensicherheit sowie dem Datenschutz gerecht zu werden, ist ein angemessener Zugriffsschutz auf die systemseitig gespeicherten, personenbezogenen Daten unerlässlich.921 Eine dringend notwendige Klarstellung führte der Gesetzgeber mit der Novellierung des Geldwäschegesetzes in Bezug auf die Aufzeichnungspflicht derjenigen Dokumente an, welche die Institute für die Überprüfung der Identität des Vertragspartners herangezogen haben. Hierunter fallen bei natürlichen Personen die Identitätsnachweise nach § 12 Abs. 1 GwG, wie insbesondere amtliche Ausweise mit Lichtbild, welche die inländischen oder ausländerrechtlichen Bestimmungen hinsichtlich anerkannter oder zugelassener Pässe, Personalausweise oder Pass- oder Ausweisersatze erfüllen. Bei juristischen Personen sieht die Norm die Registereinträge gemäß § 12 Abs. 2 GwG vor. Nach der Vorgabe des § 8 Abs. 2 Satz 2 GwG haben die Verpflichteten nun das Recht und insbesondere die Pflicht, vollständige Kopien dieser Dokumente oder Unterlagen anzufertigen oder sie vollständig optisch digitalisiert zu erfassen. Die Klarstellung hinsichtlich der Aufzeichnungspflicht von Ausweisdokumenten war erforderlich, da so datenschutzrechtliche Bedenken in Bezug auf die Verletzung des Personalausweisgesetzes aus dem Weg geräumt worden sind, welches die Anfertigung von Kopien von Ausweisdokumenten gemäß § 20 Abs. 2 PAuswG untersagt. Mit der eingeführten Kopierpflicht ist die geldwäscherechtliche Regelung eine spezialgesetzliche Sondervorschrift zu b) 921 Herzog in Herzog, GwG, § 8 Rn. 13. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 196 den datenschutzrechtlichen Vorgaben des Personalausweisgesetzes.922 Beim Anfertigen der Ausweiskopien hat das verpflichtete Institut darauf zu achten, die Dokumente vollständig zu kopieren bzw. zu scannen, d.h. all diejenigen Seiten zu erfassen, welche die identifizierungsrelevanten Angaben enthalten. Bei einem deutschen Personalausweis sind dies Vorder- und Rückseite sowie bei einem Reisepass die integrierte Personaldaten-Karte.923 Die Bundesaufsicht weist in ihren Auslegungs- und Anwendungshinweisen darauf hin, dass sowohl das Lichtbild auf dem Ausweis als auch sämtliche Angaben auf der Kopie bzw. dem Scan gut erkennbar sein müssen.924 Da nach den Regelungen des Geldwäschegesetzes alter Fassung noch keine Kopierpflicht der Dokumente bestand, welche für die Verifizierung herangezogen wurden, war bis zur Klarstellung der Bundesaufsicht in ihren Auslegungs- und Anwendungshinweisen für die Institute ungewiss, ob fehlende Ausweiskopien möglicherweise im Rahmen der Bestandskundendatenaktualisierung nachträglich einzuholen sind. Dies ist mit der verwaltungsrechtlichen Praxis der Auslegungs- und Anwendungshinweise nun explizit geregelt, indem für Vertragspartner, welche noch mit den gesetzlichen Vorgaben vor der Novellierung des Geldwäschegesetzes verifiziert worden sind, die Nachholung entsprechender Kopien oder digitaler Erfassungen nicht durchgeführt werden muss.925 Die Aufbewahrungspflicht Die Aufbewahrungspflicht der Institute in Bezug auf die aufgezeichneten Angaben und Dokumente knüpft an die Aufzeichnungspflicht gemäß § 8 Abs. 1 GwG an. So sind gemäß § 8 Abs. 4 Satz 1 GwG sämtliche Aufzeichnungen und sonstigen Belege nach § 8 Abs. 1 bis 3 GwG fünf Jahre aufzubewahren. Dabei beginnt die Aufbewahrungsfrist gemäß § 8 Abs. 4 Satz 3 bzw. Satz 4 GwG mit dem Schluss des Kalenderjahres, in dem die Geschäftsbeziehung endet bzw. in dem die jeweilige Angabe vom Verpflichteten festgestellt worden ist. Wie der Richtlinienbegründung des europäischen Gesetzgebers zu entnehmen ist, ist 2. 922 BT-Drs. 18/11555, S. 114. 923 BaFin, AuA, Punkt 9, S. 70. 924 BaFin, AuA, Punkt 9, S. 70. 925 BaFin, AuA, Punkt 9, S. 70. B. Kundenbezogene interne Sicherungsmaßnahmen 197 die Aufbewahrungsfrist von mindestens fünf Jahren auf die überarbeiteten FATF-Empfehlungen zurückzuführen.926 Durch die Aufbewahrungspflicht wird sichergestellt, dass die Verpflichteten auch nach Beendigung der Geschäftsbeziehung eine umfassende Kooperation mit den auskunftssuchenden Behörden gewährleisten können und deren Ersuchen nach Informationen zwecks Prävention, Aufdeckung und Untersuchung von Geldwäschehandlungen in einem angemessenen Zeitraum nachkommen können.927 Mit der Umsetzung der Vierten Geldwäscherichtlinie neu hinzugekommen ist die nun explizit im novellierten Geldwäschegesetz normierte Pflicht gemäß § 8 Abs. 4 Satz 1 GwG, die erhobenen Aufzeichnungen nach Ablauf der Aufbewahrungsfrist unverzüglich zu vernichten, sofern keine anderen gesetzlichen Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten, wie z.B. handelsrechtliche Vorschriften, einschlägig sind.928 Die Unverzüglichkeit der Löschpflicht orientiert sich richtigerweise an § 121 BGB, d.h. nach Ablauf der Aufbewahrungsfristen müssen die gespeicherten Daten ohne schuldhaftes Zögern vernichtet werden.929 Obgleich das Novum der spezialgesetzlichen Löschpflicht im Geldwäschegesetz dem Datenschutz offensichtlich verstärkt Rechnung trägt, stellt es die verpflichteten Institute vor neue Herausforderungen. So können unterschiedliche Aufbewahrungsfristen wie beispielsweise nach dem Geldwäschegesetz einerseits und nach dem Handelsgesetzbuch andererseits dazu führen, dass die Unterlagen innerhalb einer Kundenakte unterschiedlich lange aufbewahrt werden dürfen.930 Dies führt bei den Banken zu einem Organisationsaufwand, der in der Praxis bei einem Massengeschäft schwer zu leisten ist. Technische und organisatorische Vorgaben in den Archivierungssystemen eines Instituts können bei der Einhaltung der Löschpflicht zwar unterstützen,931 dennoch ist die Implementierung solcher technischen Systeme äußerst aufwändig und kostspielig. Den praktischen Konflikt der Aufbewahrungsfristen im Kontext einer daten- 926 Achtelik in Herzog, GwG, § 8 Rn. 17. 927 ABl. EU 2015 L 141/73 (79), Erwägungsgrund 44. 928 Achtelik in Herzog, GwG, § 8 Rn. 18. 929 Zentes in Zentes/Glaab, GwG, § 8 Rn. 39. 930 Zentes in Zentes/Glaab, GwG, § 8 Rn. 36. 931 Zentes in Zentes/Glaab, GwG, § 8 Rn. 40. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 198 schutzkonformen Löschung hat der Gesetzgeber knapp zwei Jahre nach der Novellierung erkannt und deshalb im Zuge der Umsetzung der Änderungsrichtlinie eine Anpassung in § 8 Abs. 4 GwG vorgesehen, welche die unterschiedlichen Aufbewahrungsfristen angleichen soll. So sind die Aufzeichnungen und sonstigen Belege gemäß § 8 Abs. 1 bis Abs. 3 GwG dem Gesetzentwurf zufolge zukünftig mindestens fünf Jahre und nicht nur gerade fünf Jahre aufzubewahren. Ferner soll die Pflicht zur unverzüglichen Löschung nach dem Gesetzentwurf auf eine Pflicht zur Löschung mindestens nach zehn Jahren ausgeweitet werden.932 Damit sollte der Konflikt unterschiedlicher Aufbewahrungsfristen innerhalb einer Kundenakte für die verpflichteten Institute ohne größeren Mehraufwand gelöst sein. Pflichten im Kontext des Verdachtsmeldewesens Allgemeines Das Finanzsystem der Bundesrepublik Deutschland zeichnet sich durch sein hohes Maß an Liberalität aus und erlaubt seinen Teilnehmern die Abwicklung ihrer Finanzgeschäfte ohne weitreichende staatliche Kontrollen.933 Es bietet einen globalen, effizienten Finanzdienstleistungsverkehr auf der einen Seite und gibt damit auf der anderen Seite jedoch ein gewisses Maß an Sicherheit auf, indem seine freiheitliche Grundlage solche kriminellen Handlungen wie die der Geldwäsche begünstigen kann. Um dennoch ein Finanzsystem zu gewährleisten, das nicht nur durch Effizienz, sondern auch durch Rechtmäßigkeit und Legalität überzeugt, ist der Staat auf die aktive Mithilfe der Institute der Finanzbranche angewiesen.934 Da sie als einer der Hauptakteure des Finanzkreislaufs auch als potentielles Medium zum Platzieren inkriminierter Gelder oder zum Weiterleiten illegaler Zahlungsströme benutzt werden können, sind sie oft die Ersten, denen verdächtige Tatsachen auffallen können. Diesen Vorsprung erkannte der euro- C. I. 932 BT-Drs. 19/13827, S. 14. 933 BT-Drs. 12/2704, S. 17. 934 BT-Drs. 12/2704, S. 17. C. Pflichten im Kontext des Verdachtsmeldewesens 199 päische Gesetzgeber von Beginn der Geldwäschebekämpfung an und verlangte von den Mitgliedsstaaten seit der Ersten Geldwäscherichtlinie935 die Einführung von Vorschriften, welche die Meldung von möglichen Geldwäschehandlungen vorschreiben und den Strafverfolgungsbehörden damit eine zusätzliche Erkenntnisquelle für Geldwäscheermittlungen bieten.936 Die Pflichten im Kontext des Verdachtsmeldewesens sollen im Folgenden erläutert werden. Auch wenn der Gesetzgeber in der Gesetzesbegründung zum novellierten Geldwäschegesetz darauf hingewiesen hat, dass sich die neuen Anforderungen an die Meldepflicht nicht von den Vorgaben des Geldwäschegesetzes alter Fassung unterscheiden,937 gibt es doch Änderungen im Detail, die nicht unberücksichtigt bleiben dürfen. Die Meldepflicht von Verdachtsfällen Der gesetzliche Ursprung Die Vorgabe des § 43 Abs. 1 GwG normiert die Pflicht der Institute, geldwäscherelevante, verdächtige Tatsachen unverzüglich der Zentralstelle für Finanztransaktionsuntersuchungen zu melden. Der Regelungsinhalt der Meldepflicht geht zurück auf Artikel 33 der Vierten Geldwäscherichtlinie938 und entspricht weitestgehend bis auf die im Folgenden genannten Erläuterungen den Regelungen des alten Geldwäschegesetzes.939 Bereits mit Inkrafttreten des Geldwäschegesetzes am 25. November 1993940 war die Regelung zur Meldung verdächtiger Sachverhalte in § 11 GwG a.F. enthalten, welche der deutsche Gesetzgeber nicht nur im Zuge der Umsetzung der Ersten Geldwäscherichtlinie941 in die nationalen Vorgaben verankerte, sondern damit auch der Empfehlung II. 1. 935 ABl. EG 1991 Nr. L 166, S. 77. 936 Walther in Schimanski/Bunte/Lwowski, Bankrechts-Handbuch, § 42, Rn. 495. 937 BT-Drs. 18/11555, S. 156. 938 ABl. EU 2015 L 141/73 (99). 939 BT-Drs. 18/11555, S. 156. 940 BGBl. 1993 I 1770. 941 ABl. EG 1991 Nr. L 166, S. 77. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 200 Nr. 16 der damaligen FATF-Empfehlungen nachkam.942 Größere Anpassungen der Regelungen zur Meldepflicht folgten durch das Geldwäschebekämpfungsgesetz943 sowie durch das Gesetz zur Optimierung der Geldwäscheprävention944, um den europäischen Bestimmungen der Dritten Geldwäscherichtlinie sowie den Beanstandungen des Deutschland-Prüfberichts der FATF nachzukommen.945 Neben redaktionellen Anpassungen und ausführlichen Ergänzungen zur Art der Abgabe einer Verdachtsmeldung wurde insbesondere der bis dato verwendete Begriff der „Verdachtsanzeige“ durch den Begriff der „Verdachtsmeldung“ ersetzt.946 Man könnte meinen, die Modifizierung in der Terminologie sei nur formal-stilistischer Natur gewesen, da sich der rechtliche Inhalt nicht änderte.947 Dennoch war die Änderung der Begrifflichkeit erforderlich, um gesetzlich verankert klarzustellen, dass es sich bei der Meldung von Verdachtsfällen im Sinne des Geldwäschegesetzes gerade nicht um eine Strafanzeige gemäß § 158 Abs. 1 StPO handelt, für die ein Anfangsverdacht im Sinne des § 152 Abs. 2 StPO erforderlich ist.948 Zumindest sprachlich sollten durch die Änderung der Terminologie Fehlinterpretationen hinsichtlich der Reichweite und Verdachtsschwelle vermieden werden.949 Im Zuge der Umsetzung der Vierten Geldwäscherichtlinie hielt der deutsche Gesetzgeber weitere Anpassungen für notwendig. Neben redaktionellen Änderungen und einer Aufbereitung der Vorgaben zum Verdachtsmeldewesen in mehrere Paragraphen ist seit Novellierung des Geldwäschegesetzes die Zentralstelle für Finanztransaktionsuntersuchungen (sogenannte Financial Intelligence Unit, kurz FIU) als alleinige Adressatin für die Verdachtsmeldungen zuständig.950 War bislang die ehemalige „Zentralstelle für Verdachtsmeldungen“ beim Bundeskriminalamt angesiedelt, so ist die Financial Intelligence Unit gemäß § 28 Abs. 2 GwG nun im Geschäftsbereich und unter der Rechtsauf- 942 Barreto da Rosa in Herzog, GwG, § 43 Rn. 1. 943 BGBl. 2002 I 3105. 944 BGBl. 2011 I 2959. 945 Barreto da Rosa in Herzog, GwG, § 43 Rn. 1. 946 BGBl. 2011 I 2959 (2964). 947 Greite in Zentes/Glaab, GwG, § 43 Rn. 44. 948 BT-Drs. 17/6804, S. 21; Barreto da Rosa in Herzog, GwG, § 43 Rn. 24. 949 Barreto da Rosa in Herzog, GwG, § 43 Rn. 5. 950 Barreto da Rosa in Herzog, GwG, § 43 Rn. 3. C. Pflichten im Kontext des Verdachtsmeldewesens 201 sicht des Bundesministeriums der Finanzen zu finden sowie administrativ bei der Generalzolldirektion neu errichtet worden.951 Die Verpflichteten haben ihre Verdachtsmeldungen nicht mehr zusätzlich bei der jeweils örtlich zuständigen Strafverfolgungsbehörde abzugeben, sondern Ziel der Zentralstelle für Finanztransaktionsuntersuchungen ist es, die Verdachtsmeldungen dort gebündelt als wesentliche Aufgabe zu bearbeiten.952 Eine nicht unerhebliche Änderung ist der Wegfall der Verwertungsbeschränkung, welche noch im Geldwäschegesetz alter Fassung gemäß § 11 Abs. 6 GwG a.F. normiert war.953 Nach der alten Norm durfte der Inhalt einer Verdachtsmeldung ausschließlich für die in § 15 Abs. 1 und Abs. 2 Satz 3 GwG a.F. bezeichneten Strafverfahren, d.h. zur Verfolgung von Straftaten nach § 261 StGB oder nach § 129a Abs. 2 StGB, für Strafverfahren wegen einer Straftat mit einem bedrohten Höchstmaß von einer Freiheitsstrafe von mehr als drei Jahren sowie für Besteuerungsverfahren und für Strafverfahren wegen Steuerstraftaten verwendet werden. Ferner durfte nur ein definierter Kreis an Behörden im Sinne des § 16 Abs. 2 GwG a.F. die Aufzeichnungen über die Verdachtsmeldungen zum Zweck der Gefahrenabwehr verwenden. Der vollständige Wegfall der Verwertungsbeschränkung im Rahmen des Verdachtsmeldewesens muss kritisch betrachtet werden, denn schon die eingeschränkte Verwertung der Informationen aus den Verdachtsmeldungen im Rahmen des § 11 Abs. 6 GwG a.F. stieß mangels eigenständiger Ermächtigungsgrundlage zur Datenverwendung auf deutliche Kritik.954 Kritiker sahen das rechtsstaatliche Gebot der Normenklarheit verletzt, das bei der Verwendung personenbezogener Daten beachtet werden muss, da in den Vorgaben des § 11 Abs. 6 GwG a.F. jegliche Zuständigkeitsregelung fehlte und ferner der Terminus der Verwendung zu unbestimmt war, um als Ermächtigungsgrundlage zu dienen.955 Indem der deutsche Gesetzgeber im Rahmen der Novellierung vollständig von einer Verwertungsbeschränkung der Informationen aus den Verdachtsmeldungen abgesehen hat und vielmehr in § 32 951 BT-Drs. 18/11555, S. 136. 952 BT-Drs. 18/11555, S. 137. 953 Barreto da Rosa in Herzog, GwG, § 43 Rn. 4. 954 Herzog/Achtelik in Herzog, GwG, 2. Aufl. § 11 Rn. 41. 955 Herzog/Achtelik in Herzog, GwG, 2. Aufl. § 11 Rn. 42. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 202 Abs. 7 Satz 2 GwG eine Verwendung der Daten für andere Zwecke für zulässig erachtet, sofern – sehr allgemein formuliert – die Daten hierfür auch verwendet werden dürfen, kann der nunmehr weiter gefassten Verwendung ebenso die Kritik entgegengesetzt werden, dass die Rechtsgrundlage zur Datenverwendung zu unbestimmt sei. Im Ergebnis zeigt der Wegfall einer Regelung zu einer eindeutigen Verwertungsbeschränkung einmal mehr, dass die Erkenntnisse aus der Geldwäschebekämpfung längst nicht mehr ausschließlich der Bekämpfung der Organisierten Kriminalität, der Schwerstkriminalität oder der Terrorismusfinanzierung dienen, sondern auch zur Prävention und Verfolgung der Klein-, Alltags- und Steuerkriminalität verwendet werden.956 Die Anforderungen an eine Verdachtsmeldung Die auslösenden Ereignisse der Meldepflicht Fraglich ist, welche Sachverhalte eine Meldepflicht der nach dem Geldwäschegesetz verpflichteten Institute auslösen können. § 43 Abs. 1 GwG nennt hierzu drei Alternativen. Zunächst unterliegen die Verpflichteten gemäß § 43 Abs. 1 Nr. 1 GwG einer Meldepflicht, wenn ihnen Tatsachen vorliegen, die darauf hindeuten, dass ein Vermögensgegenstand, der mit einer ihrer institutsspezifischen Leistungen, d.h. einer Geschäftsbeziehung oder einer Finanztransaktion, in Verbindung steht, aus einer Geldwäschehandlung stammen könnte. Das Gleiche gilt gemäß § 43 Abs. 1 Nr. 2 GwG für das Vorliegen von Tatsachen, die auf eine Terrorismusfinanzierung hindeuten. Zu beachten ist, dass die verdächtige Finanztransaktion sowohl versucht, bevorstehend, laufend oder auch bereits durchgeführt sein kann.957 Die sehr allgemein formulierte Regelung des § 43 Abs. 1 Nr. 1 GwG, ohne beispielhafte Erläuterung von Verdachtsmomenten, stellt die Institute in der Praxis häufig vor große Herausforderungen. Um die Unsicherheit hinsichtlich potentieller Verdachtsmomente zu beseitigen, sind die Verpflichteten deshalb darauf angewiesen, allgemein zugängliche Typologiepapie- 2. a) 956 Herzog/Achtelik in Herzog, GwG, 2. Aufl. § 11 Rn. 44. 957 BMF, Auslegungshinweise zum Verdachtsmeldewesen, S. 2; BT-Drs. 18/11555, S. 157. C. Pflichten im Kontext des Verdachtsmeldewesens 203 re der FIU oder der FATF zu konsultieren und aktuelle Trends und sich wandelnde Methoden der Geldwäsche zu erkennen.958 Ferner schöpft ein verpflichtetes Institut häufig nicht aufgrund von Auffälligkeiten in Bezug auf die geldwäscherelevante Vortat gemäß § 261 StGB einen Verdacht, sondern erkennt die Verdachtsmomente an ungewöhnlichem, unwirtschaftlichem, vom Normalfall abweichendem Kunden- oder Transaktionsverhalten.959 Des Weiteren normiert § 43 Abs. 1 Nr. 3 GwG ein die Verdachtsmeldung auslösendes Ereignis, welches unabhängig von einem Verdachtsfall wie gemäß den Konstellationen in § 43 Abs. 1 Nr. 1 und Nr. 2 GwG an die Zentralstelle für Finanztransaktionsuntersuchungen zu adressieren ist. Die verpflichteten Institute müssen nach dieser Vorschrift unverzüglich eine Verdachtsmeldung erstatten, wenn der Vertragspartner gegenüber dem Verpflichteten nicht offenlegt, ob er die Geschäftsbeziehung oder die Transaktion für einen wirtschaftlich Berechtigten begründen, fortsetzen oder durchführen will. Der Verstoß gegen die Offenlegungspflicht hinsichtlich des wirtschaftlich Berechtigten, welcher zu einer Verdachtsmeldung führt, betrifft nach der Klarstellung der Bundesanstalt für Finanzdienstleistungsaufsicht ausschließlich die Fälle der Veranlassung gemäß § 3 Abs. 1 Nr. 2 GwG.960 Der Hintergrund dieser Meldepflicht ist die Tatsache, dass eine fehlende Offenlegung des Vertragspartners, ob er die Geschäftsbeziehung oder Transaktion für eine andere Person ausführen möchte, die Intransparenz von Geschäftsbeziehungen bzw. Transaktionen fördert und folglich das Verschleierungsrisiko bei fehlender Offenlegung erhöht wird.961 Mit der Veröffentlichung der Auslegungs- und Anwendungshinweise weist die Bundesanstalt darauf hin, dass anders als bei den meldepflichtigen Ereignissen gemäß § 43 Abs. 1 Nr. 1 und Nr. 2 GwG die Verletzung der Offenlegungspflicht des Vertragspartners nach § 43 Abs. 1 Nr. 3 GwG nicht zu einer automatischen Meldepflicht der Institute führe, sondern sie das Recht hätten, eine Bewertung des Sachverhalts durchzuführen und auf dieser Basis die Motive des Vertragspartners für die Verweigerung der Offenlegung zu berück- 958 BaFin, AuA, Punkt 10, S. 73; Barreto da Rosa in Herzog, GwG, § 43 Rn. 39. 959 Barreto da Rosa in Herzog, GwG, § 43 Rn. 38. 960 BaFin, AuA, Punkt 10, S. 74. 961 BT-Drs. 17/6804, S. 36; Barreto da Rosa in Herzog, GwG, § 43 Rn. 48. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 204 sichtigen.962 Ferner stellt die Bundesanstalt klar, dass gemäß dem Wortlaut des Gesetzes eine Sachverhaltsbewertung nicht erforderlich sei und das verpflichtete Institut eine Verdachtsmeldung auch ohne vorherige Bewertung abgeben dürfe.963 Diese normenkonkretisierende Bestimmung der Bundesanstalt erscheint zwar praxisgerechter, aber dennoch fragwürdig und contra legem.964 Schon in den Auslegungsund Anwendungshinweisen der Deutschen Kreditwirtschaft zum Geldwäschegesetz alter Fassung wurde gegen die gesetzlich vorgegebene automatisierte Meldepflicht mit Blick auf das Recht zur Beurteilung der äußeren Sachlage sowie der inneren Motive des Vertragspartners argumentiert.965 Da die Hinweise der Deutschen Kreditwirtschaft von der Bundesanstalt mit dem Rundschreiben 4/2012 zur Verwaltungspraxis erklärt worden sind und sich inhaltlich an den gesetzlichen Regelungen diesbezüglich mit der Novellierung des Geldwäschegesetzes nichts änderte, ist es aus Sicht der Bundesanstalt nur folgerichtig, in ihren jüngsten Auslegungs- und Anwendungshinweisen die gesetzlich vorgegebene automatische Meldepflicht bei Sachverhalten im Sinne von § 43 Abs. 1 Nr. 3 GwG zu entschärfen.966 Trotzdem sieht der Gesetzgeber bei Verletzung der Meldepflicht gemäß § 56 Abs. 1 Nr. 59 GwG die Verhängung eines Bußgeldes vor und beschränkt sich dabei nicht auf die Alternativen der Meldepflicht gemäß § 43 Abs. 1 Nr. 1 und Nr. 2 GwG. Da die Bundesanstalt für Finanzdienstleistungsaufsicht allerdings als zuständige Aufsichtsbehörde gemäß § 50 Abs. 1 Nr. 1 GwG über die Verhängung eines Bußgeldes entscheidet, dürfte den Verpflichteten mit Veröffentlichung ihrer Auslegungs- und Anwendungshinweise bei Ausübung ihres Wahlrechts hinsichtlich der Abgabe einer Verdachtsmeldung im Sinne des § 43 Abs. 1 Nr. 3 GwG keine Sanktion drohen.967 Weitere meldepflichtige Sachverhalte und typisierte Transaktionen, welche nach § 43 Abs. 5 GwG von der Zentralstelle für Finanztransak- 962 BaFin, AuA, Punkt 10, S. 74. 963 BaFin, AuA, Punkt 10, S. 74. 964 Barreto da Rosa in Herzog, GwG, § 43 Rn. 51. 965 BMF, Auslegungshinweise Verdachtsmeldewesen, S. 2–3. 966 Barreto da Rosa in Herzog, GwG, § 43 Rn. 51. 967 Barreto da Rosa in Herzog, GwG, § 43 Rn. 51. C. Pflichten im Kontext des Verdachtsmeldewesens 205 tionsuntersuchungen in Abstimmung mit den Aufsichtsbehörden definiert werden können, liegen bis dato nicht vor. Die Verdachtsmeldeschwelle Seit Einführung der geldwäscherelevanten Meldepflicht besteht für die verpflichteten Institute in der Praxis die Unsicherheit über die Verdachtsschwelle, d.h. welche Tatsachen vorliegen müssen, um einen meldepflichtigen Sachverhalt zu bejahen. Auch wenn die Änderung des Terminus Verdachtsanzeige in den Begriff Verdachtsmeldung durch das Gesetz zur Optimierung der Geldwäscheprävention968 die niedrige Verdachtsschwelle verdeutlichen sollte, sind damit nicht alle Unklarheiten für die Verpflichteten aus dem Weg geräumt. Die nachstehenden Erläuterungen sollen die Verdachtsschwelle zur Abgabe einer Meldung an die Zentralstelle für Finanztransaktionsuntersuchungen konkretisieren. Grundsätzlich hat sich durch die Novellierung des Geldwäschegesetzes keine Änderung hinsichtlich der Verdachtsschwelle ergeben, weshalb auf die Konkretisierungen und Auslegungshinweise derjenigen Quellen zurückgegriffen werden kann, die schon zum Zeitpunkt des Geldwäschegesetzes alter Fassung bestanden. So weist die Gesetzesbegründung zum novellierten Geldwäschegesetz explizit darauf hin, dass die vom Bundesministerium der Finanzen herausgegebenen Auslegungshinweise zur Handhabung des Verdachtsmeldewesens ihre Aktualität nicht verloren haben und damit weiterhin gültig sind.969 Die Hinweise des Bundesfinanzministeriums hat die Bundesanstalt für Finanzdienstleistungsaufsicht mit ihrem Rundschreiben 1/2014 (GW) veröffentlicht und dementsprechend als Verwaltungspraxis anerkannt.970 Diese äußern sich insbesondere zur Verdachtsmeldeschwelle eines Sachverhalts und weisen darauf hin, dass die verpflichteten Institute bei Abgabe einer Meldung keinesfalls Gewissheit über das Vorliegen möglicher Geldwäscheaktivitäten in Zusammenhang mit einer an sie herangetragenen Transaktion oder Geschäftsbeziehung haben müssen. Vielmehr genügt es, dass bestimmte b) 968 BGBl. 2011 I 2959 (2964). 969 BT-Drs. 18/11555, S. 156. 970 BaFin RS 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 206 Tatsachen auf einen entsprechenden Tatbestand hindeuten können und ein krimineller Hintergrund nicht ausgeschlossen werden kann.971 Abzustellen ist auf die subjektive Einschätzung eines erfahrenen Bankmitarbeiters, der zwar einerseits keine Meldung ins Blaue hinein abgeben darf, andererseits den Sachverhalt auch keiner rechtlichen Subsumtion unterwerfen muss.972 Bei der Einschätzung soll dem verpflichteten Institut ein bestimmter Beurteilungsspielraum zustehen, bei dem es Zweck und Art der Transaktion, die Besonderheiten des Vertragspartners oder des wirtschaftlich Berechtigten, deren finanzielle und geschäftliche Hintergründe sowie die Herkunft der Vermögenswerte in die Betrachtung einbeziehen muss.973 Die jüngsten Auslegungs- und Anwendungshinweise der Bundesanstalt präzisieren die Verdachtsschwelle noch deutlicher. Demnach soll sich der Handlungsspielraum der Verpflichteten gerade nicht darauf beziehen, Ermittlungshandlungen oder Vernehmungen in Vertretung der Strafverfolgungsbehörden durchzuführen, um herauszufinden, ob es sich bei den verdächtigen Tatsachen um den Tatbestand der Geldwäsche handelt.974 Vielmehr sollen sich die einen Verdacht schöpfenden Institute nur auf die Hinzuziehung und Ermittlung von Tatsachen beschränken, welche im direkten Umfeld der Geschäftsbeziehung entstanden sind sowie in der gebotenen Kürze der Prüfungszeit auch herangezogen und beurteilt werden können.975 Die Glaubwürdigkeit der vom Verdachtsfall betroffenen Person sowie die Glaubhaftigkeit der von ihr getätigten Aussagen zum Sachverhalt sollen von dem verpflichteten Institut im Rahmen des Verdachtsmeldewesens gerade nicht beurteilt werden, sondern dies sei Aufgabe der zuständigen Behörden.976 971 BMF, Auslegungshinweise Verdachtsmeldewesen, S. 2. 972 BMF, Auslegungshinweise Verdachtsmeldewesen, S. 3. 973 BMF, Auslegungshinweise Verdachtsmeldewesen, S. 3. 974 BaFin, AuA, Punkt 10, S. 73. 975 BaFin, AuA, Punkt 10, S. 73. 976 BaFin, AuA, Punkt 10, S. 73. C. Pflichten im Kontext des Verdachtsmeldewesens 207 Die Form der Verdachtsmeldung Fraglich ist, wie die Verdachtsmeldung von den Verpflichteten an die Zentralstelle für Finanztransaktionsuntersuchungen adressiert werden soll. Stand die Form der Verdachtsmeldung im alten Geldwäschegesetz gemäß § 11 Abs. 1 Satz 1 GwG a.F. noch ausdrücklich mittels mündlicher, telefonischer, fernschriftlicher oder elektronischer Übermittlung zur Wahl, so sieht der Gesetzgeber im novellierten Geldwäschegesetz gemäß § 45 Abs. 1 Satz 1 GwG in der Regel ausschließlich die elektronische Übermittlung vor und regelt eine Übermittlung der Verdachtsmeldung auf dem postalischen Weg mittels amtlichen Vordrucks gemäß § 45 Abs. 1 Satz 2 GwG i.V.m. § 45 Abs. 3 GwG bei Störungen nur noch im Ausnahmefall.977 Zur elektronischen Übermittlung einer Verdachtsmeldung muss die von den Vereinten Nationen entwickelte, webbasierte Anwendung „goAML“ nach entsprechender Registrierung eingesetzt werden.978 Der Verdacht ist gemäß dem Wortlaut des § 43 Abs. 1 letzter Hs. GwG unverzüglich der Zentralstelle für Finanztransaktionsuntersuchungen zu melden. Eine Unverzüglichkeit liegt vor, wenn das verpflichtete Institut die Meldung ohne schuldhaftes Zögern im Sinne des § 121 Abs. 1 Satz 1 BGB abgibt.979 Eine feste zeitliche Bestimmung des Begriffs der Unverzüglichkeit wird weder vom Gesetzeswortlaut noch von der Gesetzesbegründung vorgegeben und kann nicht zielführend sein, da einerseits eindeutige geldwäscherelevante Sachverhalte bei Aufkommen noch am selben Tag gemeldet werden müssen und andererseits verdächtige Tatsachen auftreten können, die einer näheren Aufklärungspflicht beispielsweise unter Einbezug des entsprechenden Kundenberaters der betroffenen Person bedürfen.980 Keine schuldhafte Verzögerung muss im Kontext angemessener innerorganisatorischer Maßnahmen dann zu bejahen sein,981 wenn der Bankmitarbeiter, welcher einen verdächtigen Geschäftsfall oder eine verdächtige Finanzc) 977 Greite in Zentes/Glaab, GwG, § 45 Rn. 5. 978 https://unite.un.org/goaml/ (aufgerufen am 25.03.2019); https://www.zoll.de/DE/ Fachthemen/FIU/Software-goAML/software-goaml_node.html (aufgerufen am 25.03.2019). 979 Greite in Zentes/Glaab, § 43 Rn. 9; Barreto da Rosa in Herzog, GwG, § 43 Rn. 54. 980 Barreto da Rosa in Herzog, GwG, § 43 Rn. 54. 981 Barreto da Rosa in Herzog, GwG, § 43 Rn. 55. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 208 transaktion erkennt, sofort den zuständigen Geldwäschebeauftragten informiert und dieser als Mitglied der Führungsebene gemäß § 43 Abs. 3 GwG den Sachverhalt nach kurzer Erörterung an die Zentralstelle für Finanztransaktionsuntersuchungen weiterleitet.982 Eine institutsinterne Vorgabe, nach der die Angestellten einen internen Verdachtsfall zunächst ihrem Vorgesetzten und nicht dem für die Verdachtsmeldung im Sinne des § 43 Abs. 1 GwG zuständigen Geldwäschebeauftragten melden müssen und der Vorgesetzte die interne Meldung nur weiterleitet, wenn er die Auffassung eines Verdachtsmoments selbst teilt, ist gemäß den normenkonkretisierenden Hinweisen mit den Vorgaben des Geldwäschegesetzes nicht vereinbar.983 Die Konsequenzen einer abgegebenen Verdachtsmeldung Hat ein Verpflichteter einen meldepflichtigen Sachverhalt an die Zentralstelle für Finanztransaktionsuntersuchungen übermittelt, so hat das Institut im Anschluss daran wesentliche Punkte nach dem Geldwäschegesetz zu beachten, um die Auswertung des Verdachtsfalls bei der FIU und bei den Strafverfolgungsbehörden nicht zu gefährden. Durchführung von Transaktionen Die Regelung des § 46 GwG entspricht weitestgehend den Vorgaben nach dem Geldwäschegesetz alter Fassung und hat durch die Umsetzung von Artikel 35 der Vierten Geldwäscherichtlinie nur kleinere Modifikationen erhalten.984 Meldet ein verpflichtetes Institut einen verdächtigen Sachverhalt, so dürfen mit diesem in Zusammenhang stehende Finanztransaktionen gemäß § 46 Abs. 1 Satz 1 Nr. 1 GwG nur nach vorheriger Zustimmung der Zentralstelle für Finanztransaktionsuntersuchungen oder der ermittelnden Staatsanwaltschaft ausgeführt werden. Eine Zustimmungsfiktion normiert § 46 Abs. 1 Satz 1 Nr. 2 GwG, nach dem die Transaktion durchgeführt werden kann, wenn bis zum dritten Werktag nach dem Abgangstag der Meldung keine Untersagung zur Ausfüh- 3. a) 982 Walther in Schimanski/Bunte/Lwowski, Bankrechts-Handbuch, § 42, Rn. 522. 983 BaFin, AuA, Punkt 10, S. 75. 984 BT-Drs. 18/11555, S. 158. C. Pflichten im Kontext des Verdachtsmeldewesens 209 rung durch die entsprechenden Stellen vorliegt. Als kleine Änderung im Zuge der Novellierung des Geldwäschegesetzes wurde die Frist von zwei Werktagen auf drei Werktage nach oben gesetzt sowie die Zuständigkeit zur Genehmigung der Transaktion neben der Staatsanwaltschaft auf die Zentralstelle für Finanztransaktionsuntersuchungen übertragen.985 Für unaufschiebbare Transaktionen regelt § 46 Abs. 2 Satz 2 GwG die unverzügliche Nachholung der Meldung durch den Verpflichteten. Zwar werden diese sogenannten Eilfälle nicht gesetzlich definiert, doch ist eine unaufschiebbare Transaktion in der Praxis anzunehmen, wenn die Durchführung vor Abgabe der Verdachtsmeldung eine wahrnehmbare Verzögerung für den Kunden darstellen würde.986 Ferner berücksichtigt der Gesetzgeber diejenigen Fälle, bei denen der Aufschub der Finanztransaktion die Verfolgung einer mutmaßlichen strafbaren Handlung behindern würde, und normiert in § 46 Abs. 2 Satz 1 GwG die Erlaubnis der Ausführung vor Abgabe der Meldung. Eine strafrechtliche Verfolgung der mutmaßlichen Geldwäschehandlung würde insbesondere dann behindert werden, wenn der an der Transaktion Beteiligte durch einen Aufschub gewarnt werden würde.987 Gerade versierten Tätern sind die Bestimmungen des Geldwäschegesetzes bekannt und sie könnten schnell Verdacht schöpfen, wenn die geforderte Transaktion aufgrund vorgeschobener Gründe nicht durchgeführt wird. Nicht unumstritten ist die sogenannte Stillhaltefrist der Institute gemäß § 46 Abs. 1 Satz 1 Nr. 2 GwG, was sich durch die Novellierung des Geldwäschegesetzes nicht geändert hat.988 Soll die Wartefrist der Zentralstelle für Finanztransaktionsuntersuchungen sowie den Strafverfolgungsbehörden genügend Zeit geben, um nach einer umfassenden Prüfung zu bestimmen, ob die von den verpflichteten Instituten gemeldeten Tatsachen für die Einleitung eines Ermittlungsverfahrens ausreichend sind,989 so ist die Praxistauglichkeit dieser Stillhaltepflicht 985 Jachinke in Zentes/Glaab, GwG, § 46 Rn. 2. 986 Jachinke in Zentes/Glaab, GwG, § 46 Rn. 9. 987 Barreto da Rosa in Herzog, GwG, § 46 Rn. 18. 988 Jachinke in Zentes/Glaab, GwG, § 46 Rn. 7. 989 BT-Drs. 12/2704, S. 18. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 210 sehr kritisch zu sehen.990 Wie aus den Jahresberichten der Financial Intelligence Unit ersichtlich ist, steigt die Anzahl der Verdachtsmeldungen stetig an.991 Im Gegensatz dazu sind die Ressourcen der Ermittlungsbehörden weiterhin begrenzt, was konsequenterweise dazu führt, dass die vielen Verdachtsmeldungen in der kurzen Zeit nicht bearbeitet werden können.992 Der zusätzliche Werktag, der im Rahmen der Stillhaltefrist durch die Novellierung des Geldwäschegesetzes eingeführt worden ist, lässt die Situation der nicht bearbeiteten Verdachtsmeldungen nicht besser werden, wie die jüngsten Pressekritiken erkennen lassen.993 Die Folge ist, dass es zur voreiligen Zustimmung zur Durchführung der verdächtigen Finanztransaktion kommen kann, ohne dass eine adäquate Ermittlung schon abgeschlossen ist.994 In diesem Zusammenhang ist auch zu berücksichtigen, dass der Kunde außerdem auf die Schnelligkeit eines globalen Finanzsystems vertraut und dadurch die Alternative der unaufschiebbaren, eilbedürftigen Transaktion gemäß § 46 Abs. 2 Alt. 1 GwG mit der Konsequenz einer nachträglichen unverzüglichen Meldung in der Praxis immer mehr an Bedeutung gewinnt. Die Eilbedürftigkeit liegt nach der Gesetzesbegründung schon vor, wenn der Kunde die Durchführung der Finanztransaktion explizit wünscht.995 In der Praxis sollte jedoch zumindest anhand objektiver Umstände geprüft werden, ob die Dringlichkeit der Ausführung tatsächlich gegeben ist.996 Allerdings können die Verzögerungen von Geschäften aufgrund nicht ausgeführter Transaktionen nicht unerhebliche Vermögensschäden beim Kunden hervorrufen, womit die Geschäftsbeziehung zum verpflichteten Institut deutlich be- 990 Herzog/Achtelik in Herzog, GwG, 2. Auflage, § 11 GwG a.F. Rn. 26. 991 https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder /FinancialIntelligenceUnitDeutschland/financialintelligenceunitdeutschland_no de.htm (aufgerufen am 26.03.2019). 992 Walther in Schimanski/Bunte/Lwowski, Bankrechts-Handbuch, § 42, Rn. 522; Herzog/Achtelik in Herzog, GwG, § 11, Rn. 26. 993 https://www.handelsblatt.com/politik/deutschland/financial-intelligence-unitscholz-sorgentruppe-neue-kritik-an-geldwaesche-spezialeinheit-des-zolls/241336 18 .html?ticket=ST-272798-RCYbbeaCoicsbvzzcByp-ap1 (aufgerufen am 26.03.2019). 994 Fülbier, GwG § 11 Rn. 167; Herzog/Achtelik in Herzog, GwG, 2. Auflage, § 11 GwG a.F. Rn. 26. 995 BT-Drs. 12/2704, S. 18. 996 Walther in Schimanski/Bunte/Lwowski, Bankrechts-Handbuch, § 42, Rn. 546. C. Pflichten im Kontext des Verdachtsmeldewesens 211 einträchtigt werden kann.997 Die Ausnahme der Stillhaltepflicht im Sinne von § 46 Abs. 2 GwG wird damit eher zur Regel als zur Ausnahme.998 Das Verbot der Informationsweitergabe Um laufende Ermittlungen nicht zu unterbinden,999 unterliegt das meldende Institut dem Verbot einer Informationsweitergabe gemäß § 47 Abs. 1 GwG. Demnach darf das verpflichtete Institut den Vertragspartner, den Auftraggeber einer Transaktion oder sonstige Dritte nicht darüber informieren, dass es eine Verdachtsmeldung beabsichtigt oder getätigt hat, ein entsprechendes Ermittlungsverfahren eingeleitet worden ist oder das Institut einem Auskunftsverlangen gemäß § 30 Abs. 3 Satz 1 GwG nachgekommen ist. Durch die Vorgabe soll verhindert werden, dass die Betroffenen bei Kenntnis über die Verdachtsmeldung oder das eingeleitete Ermittlungsverfahren versuchen, das inkriminierte Vermögen in Sicherheit zu bringen oder die Ermittlungen anderweitig zu behindern.1000 Das Verbot der Informationsweitergabe ist nicht erst durch die Novellierung des Geldwäschegesetzes eingeführt worden, dennoch wurden, im Zuge der Umsetzung von Artikel 39 der Vierten Geldwäscherichtlinie1001, die gesetzlichen Bestimmungen leserfreundlich überarbeitet und wurde insbesondere auf die datenschutzrechtliche Konformität geachtet. Vom Grundsatz des § 47 Abs. 1 GwG ausgehend, hat der Gesetzgeber Ausnahmen normiert, in deren Rahmen die Informationen im Kontext der Verdachtsmeldung dennoch weitergegeben werden dürfen. Die für die Institute der Finanzbranche relevanten Fallkonstellationen werden im Folgenden erläutert. Zunächst ist gemäß § 47 Abs. 2 Satz 1 Nr. 1 GwG die Weitergabe von Informationen an staatliche Stellen zulässig. Hierunter lassen sich primär die Strafverfolgungsbehörden, ferner die Aufsichtsbehörden wie die Bundesanstalt für Finanzdienstleistungsaufsicht, die in § 32 b) 997 Barreto da Rosa in Herzog, GwG, § 46 Rn. 12. 998 Herzog/Achtelik in Herzog, GwG, 2. Auflage, § 11 GwG a.F. Rn. 28. 999 BT-Drs. 16/9038, S. 45. 1000 Barreto da Rosa in Herzog, GwG, § 47 Rn. 3. 1001 ABl. EU 2015 Nr. L 141/75 (100, 101). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 212 Abs. 3 GwG genannten öffentlichen Stellen sowie gemäß Artikel 39 Abs. 2 der Vierten Geldwäscherichtlinie1002 die Selbstverwaltungseinrichtungen fassen.1003 Der Hintergrund dieser Ausnahme ist die Annahme, dass staatliche Stellen grundsätzlich eine Gewähr für einen pflichtbewussten Umgang mit den übermittelten Informationen bieten, so dass die Gefährdung der Ermittlungen zumindest nach der Gesetzesbegründung der inhaltlich gleichen Vorgängernorm nahezu ausgeschlossen ist.1004 Des Weiteren ist die Übermittlung der Informationen zum Zweck der Geldwäscheprävention oder der Bekämpfung der Terrorismusfinanzierung zwischen Verpflichteten, die derselben Gruppe angehören, gemäß § 47 Abs. 2 Satz 1 Nr. 2 GwG sanktionsfrei. Bezüglich des Gruppenbegriffs ist auf § 9 GwG i.V.m. § 1 Abs. 16 GwG abzustellen. Mit der Novellierung des Geldwäschegesetzes entwickelte der Gesetzgeber einen eigenen Begriff der geldwäscherelevanten Gruppe und stellt seither nicht mehr wie zuvor auf den bankenaufsichtsrechtlichen Konsolidierungskreis gemäß § 10a KWG ab.1005 Vielmehr wird die geldwäscherelevante Gruppe nun als ein Zusammenschluss von Unternehmen bezeichnet, der aus einem Mutterunternehmen, den Tochterunternehmen des Mutterunternehmens, den Unternehmen, an denen das Mutterunternehmen oder seine Tochterunternehmen eine Beteiligung halten, und Unternehmen, die untereinander verbunden sind, besteht. Dabei muss das Mutterunternehmen einen beherrschenden Einfluss auf die gruppenangehörigen Unternehmen haben, um das Vorliegen einer Gruppe im Sinne des Geldwäschegesetzes bejahen zu können.1006 Der Sinn und Zweck der Ausnahme vom Verbot der Informationsweitergabe hat praktische Gründe. Mit der gesetzlich ermöglichten Weitergabe der Informationen können gruppenweite Präventionsmaßnahmen besser aufgebaut werden, denn schließlich besteht das Risiko, dass ein verdächtiger Vertragspartner in mehreren gruppenangehörigen Unternehmen versucht, inkriminierte Gelder zu wa- 1002 ABl. EU 2015 Nr. L 141/75 (100,101). 1003 Barreto da Rosa in Herzog, GwG, § 47 Rn. 15. 1004 BT-Drs. 16/9038, S. 46. 1005 BaFin, AuA, Punkt 11.1, S. 79. 1006 BT-Drs. 18/11555, S. 104. C. Pflichten im Kontext des Verdachtsmeldewesens 213 schen.1007 Durch eine Informationsweitergabe können diese Sachverhalte schneller auffallen und bekämpft werden. Eng damit verbunden ist die Ausnahmeregelung gemäß § 47 Abs. 2 Satz 1 Nr. 3 GwG, nach der die Übermittlung zwischen Kreditinstituten und Finanzinstituten und ihren nachgeordneten Gruppenunternehmen in Drittstaaten ebenfalls sanktionslos bleibt, sofern die Informationsweitergabe zur Geldwäschebekämpfung verwendet wird. Die Voraussetzung hierfür ist, dass die gruppenangehörigen Unternehmen einem Gruppenprogramm im Sinne von § 9 GwG unterliegen. Fraglich ist, was der Gesetzgeber unter einem Gruppenprogramm versteht. Zieht man die Regelungen zur Einhaltung der gruppenweiten Pflichten in Bezug auf Drittstaaten gemäß § 9 Abs. 3 GwG heran, so hat das verpflichtete Institut als Mutterunternehmen insbesondere gruppenweit einheitliche, interne Sicherungsmaßnahmen im Sinne von § 6 Abs. 1 und 2 GwG, Verfahren für den Informationsaustausch innerhalb der Gruppe zur Geldwäschebekämpfung sowie Vorkehrungen zum Schutz personenbezogener Daten zu etablieren.1008 Die in diesem Kontext entwickelten gruppenweiten Grundsätze und Maßnahmen lassen sich unter ein Gruppenprogramm zur Geldwäschebekämpfung subsumieren. Hinsichtlich der Informationsweitergabe in Bezug auf Verdachtsvorkommnisse sind vor allem Regelungen zum Schutz der personenbezogenen Daten innerhalb der Gruppe ausschlaggebend, weshalb hierzu ein angemessenes Datenschutzkonzept erarbeitet werden muss. Schließlich normiert § 47 Abs. 2 Satz 1 Nr. 5 GwG als Ausnahmeregelung zum Verbot der Informationsweitergabe die Fallkonstellation, dass sich die Informationen zum Verdachtsmeldefall auf denselben Vertragspartner und dieselbe Transaktion beziehen, und schafft damit für die verpflichteten Institute einen Ausnahmefall, der eine Informationsweitergabe sogar noch über Institutsgruppen hinweg ermöglicht. Der Informationsaustausch zu verdächtigen Vertragspartnern oder Transaktionen ist an mehrere Voraussetzungen geknüpft. Zunächst dürfen die Informationen nur zwischen beteiligten Instituten ausgetauscht werden, wenn es sich bei ihnen um Verpflichtete aus einem 1007 Jachinke, in Zentes/Glaab, GwG, § 47 Rn. 14. 1008 Barreto da Rosa in Herzog, GwG, § 47 Rn. 18. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 214 EU-Mitgliedsstaat handelt oder sie in einem Drittland ansässig sind, in dem die Anforderungen an ein System zur Verhinderung von Geldwäsche und Terrorismusfinanzierung den Vorgaben der Vierten Geldwäscherichtlinie entsprechen. Ferner müssen sie derselben Berufskategorie, wie z.B. verpflichtete Unternehmen der Finanzbranche gemäß § 2 Abs. 1 Nr. 1 bis 3 GwG, angehören und vergleichbaren Verpflichtungen hinsichtlich des Berufsgeheimnisses und des Schutzes personenbezogener Daten unterliegen.1009 Da die Ausnahmeregelung des § 47 Abs. 2 Satz 1 Nr. 5 GwG auf dieselbe Berufsgruppe abzielt, dürften die Anforderungen in Bezug auf das Berufsgeheimnis stets erfüllt sein.1010 Speziell für den Finanzdienstleistungssektor hat der Gesetzgeber in § 47 Abs. 5 GwG eine weitere Ausnahmeregelung des Informationsaustausches geschaffen, welche vom Inhalt her weit über die Weitergabe von Angaben zu konkreten Verdachtsfällen hinausgeht. So dürfen die Verpflichteten gemäß § 2 Abs. 1 Nr. 1 bis Nr. 9 GwG neben Informationen zu Verdachtsmeldungen auch Angaben zu konkreten Sachverhalten untereinander austauschen, die sich auf Auffälligkeiten oder Ungewöhnlichkeiten hinsichtlich potentieller Geldwäsche, eine ihrer Vortaten oder Terrorismusfinanzierung beziehen können, wenn sie davon ausgehen können, dass das Empfängerinstitut diese Informationen für die Risikobeurteilung einer Geschäftsbeziehung oder Transaktion oder zur Beurteilung einer Meldung im Sinne von § 43 Abs. 1 GwG bzw. einer Anzeige im Sinne von 158 StPO heranziehen könnte.1011 Die Regelung bestand zwar schon im Geldwäschegesetz alter Fassung, jedoch hat der Gesetzgeber mit der Novellierung die Schwelle der Informationsweitergabe nochmals abgesenkt. Mussten für einen Verpflichteten nach § 12 Abs. 3 GwG a.F. „tatsächliche Anhaltspunkte“ für geldwäscherelevante Sachverhalte vorliegen, so genügt es nun, dass das verpflichtete Institut „davon ausgehen kann“.1012 Durch die Kumulation mehrerer Informationsquellen von verschiedenen Verpflichteten soll das einzelne verpflichtete Institut einen Verdachtsfall frühzeitiger und besser erkennen können,1013 womit im Er- 1009 Barreto da Rosa in Herzog, GwG, § 47 Rn. 23. 1010 Jachinke in Zentes/Glaab, GwG, § 47 Rn. 21. 1011 Jachinke in Zentes/Glaab, GwG, § 47 Rn. 33. 1012 Barreto da Rosa in Herzog, GwG, § 47 Rn. 32. 1013 BT-Drs. 16/9038, S. 47. C. Pflichten im Kontext des Verdachtsmeldewesens 215 gebnis auch die Qualität der Verdachtsmeldungen verbessert werden kann.1014 Freistellung von der Verantwortlichkeit und Beschäftigtenschutz Aufgrund der Tatsache, dass die Verdachtsschwelle für die Abgabe einer Meldung bewusst sehr niedrig gesetzt ist, ist die Wahrscheinlichkeit erhöht, dass sich der Verdacht der Geldwäsche nach intensiver Prüfung und Nachforschung nicht bewahrheitet.1015 Um dem Meldenden die Befürchtungen hinsichtlich aller denkbaren zivilrechtlichen Schadensersatz-, Unterlassungs- oder sonstigen Ansprüche sowie disziplinarischer Maßnahmen zu nehmen,1016 normiert § 48 Abs. 1 GwG die Freistellung von der Verantwortlichkeit, solange die Meldung oder Strafanzeige nach § 158 StPO hinsichtlich meldepflichtiger Sachverhalte im Sinne des § 43 Abs. 1 GwG weder vorsätzlich noch grob fahrlässig unwahr erstattet worden ist. Eng in diesem Zusammenhang steht der Schutz des Beschäftigten gemäß § 49 Abs. 4 GwG. Die Vorschrift regelt, dass Personen, welche in einem Angestelltenverhältnis zu einem verpflichteten Institut stehen, nicht aufgrund von abgegebenen Verdachtsmeldungen oder internen geldwäscherechtlich relevanten Meldungen durch ungerechtfertigte Kündigung, berufliche Schlechterstellung oder Anfeindungen innerhalb des Unternehmens benachteiligt werden dürfen.1017 Der europäische Gesetzgeber weist in Erwägungsgrund 41 der Vierten Geldwäscherichtlinie richtigerweise darauf hin, dass der Schutz der meldenden Beschäftigten auch ein essentieller Aspekt der Wirksamkeit des gesamten Geldwäschebekämpfungssystems ist.1018 Auch wenn die Normierung eines solchen Beschäftigtenschutzes im novellierten Geldwäschegesetz äußerst vorzugswürdig erscheinen mag, ist die Überprüfung in der Praxis offensichtlich schwierig. c) 1014 Barreto da Rosa in Herzog, GwG, § 47 Rn. 33. 1015 Herzog/Achtelik in Herzog, GwG, § 13 Rn. 2. 1016 BT-Drs. 12/2704, S. 18, 19. 1017 BT-Drs. 18/11555, S. 160. 1018 ABl. EU 2015 Nr. L 141/75 (79). Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 216 Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) Die Errichtung eines Transparenzregisters Zu den grundlegenden Neuerungen der Vierten Geldwäscherichtlinie normieren Artikel 30 Abs. 3 und Artikel 31 Abs. 4 die Pflicht, dass jeder Mitgliedsstaat ein zentrales Register errichten muss, aus welchem angemessene, präzise und aktuelle Angaben zu den wirtschaftlich Berechtigten aller eingetragenen Gesellschaften, aller sonstigen juristischen Personen und den Trust-Gesellschaften hervorgehen.1019 Das primäre Ziel des zentralen Registers ist es laut Erwägungsgrund Nr. 14 der Vierten Geldwäscherichtlinie1020, die Transparenz hinsichtlich juristischer Personen mit undurchsichtigen Gesellschaftsstrukturen länderübergreifend zu erhöhen sowie den Zugriffsberechtigten die Möglichkeit der Informationsbeschaffung zu den einzelnen wirtschaftlich Berechtigten zu verbessern.1021 Eine Steigerung der Transparenz soll verhindern, dass intransparente Gesellschaftsstrukturen genutzt werden, um inkriminierte Gelder zu verschleiern und in den Wirtschafts- und Finanzkreislauf zu integrieren; Vereinigungen und Rechtsgestaltungen sollen so weniger zu Zwecken der Geldwäsche missbraucht werden.1022 Der deutsche Gesetzgeber setzt diese europäische Vorgabe auch dem Wortlaut entsprechend mit dem sogenannten Transparenzregister um und hat sich entgegen manchen Vermutungen1023 für ein eigenständiges Register und gegen eine Integration in das Handelsregister entschieden. Gemäß § 18 Abs. 1 und Abs. 2 GwG wird ein eigenes elektronisches Register zur Erfassung und Zugänglichmachung von Angaben über den wirtschaftlich Berechtigten als hoheitliche Aufgabe des Bundes errichtet und geführt. Das Transparenzregister erhält seine Informationen zu den wirtschaftlich Berechtigten aus verschiedenen Quellen. Neben der Melde- D. I. 1019 ABl. EU 2015 Nr. L 141/73 (97). 1020 ABl. EU 2015 Nr. L 141/73 (75). 1021 ABl. EU 2015 Nr. L 141/73 (75); Rößler in WM 2015, 1408. 1022 BT-Drs. 18/11555, S. 125. 1023 Lindner/Lienke in CB 2015, 408 (410). D. Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) 217 pflicht bestimmter Vereinigungen und Rechtsgestaltungen nach §§ 20, 21 GwG nutzt es die schon existierenden Angaben aus dem Handels-, Partnerschafts-, Genossenschafts-, Vereins- und dem Unternehmensregister.1024 So haben juristische Personen des Privatrechts, eingetragene Personengesellschaften gemäß § 20 Abs. 1 GwG, Verwalter von Trusts mit Wohnsitz oder Sitz in der Bundesrepublik Deutschland nach § 21 Abs. 1 GwG sowie Treuhänder nichtrechtsfähiger Stiftungen gemäß § 21 Abs. 2 GwG die Verpflichtung, die gesetzlich geforderten Angaben zu den wirtschaftlich Berechtigten der entsprechenden Rechtsformen einzuholen, intern zu unterhalten, bei Bedarf zu aktualisieren und ohne schuldhafte Verzögerung an die registerführende Stelle zu melden.1025 Dabei muss berücksichtigt werden, dass als grundlegende Voraussetzung für die Übermittlung der Daten zu den wirtschaftlich Berechtigten bestimmter Vereinigungen die Anteilseigner selbst gemäß § 20 Abs. 3 GwG verpflichtet sind, den Gesellschaften die entsprechenden Angaben zur Verfügung zu stellen. Dass bei Missachtung dieser Pflicht die Anteilseigner gemäß § 56 Abs. 1 Nr. 57 GwG sanktioniert werden können, soll der ordnungsgemäßen Erfüllung Nachdruck verleihen. Eine solche Regelung ist nur angemessen, da es letztlich die Anteilseigner sind, die am besten wissen, inwiefern sie wirtschaftlich Berechtigte sind oder von welchem wirtschaftlich Berechtigten sie kontrolliert werden. Der Vereinigung im Sinne von § 20 Abs. 1 GwG kann diesbezüglich nur eine Vermittlerrolle zwischen Anteilseigner und Transparenzregister zukommen, in welcher es zwar gilt, zumindest jährlich potentielle Änderungen zu überprüfen, von der weitergehende Nachforschungspflichten nach dem Wortlaut der Norm vom Gesetzgeber allerdings nicht gewollt sind.1026 Um mit der Einführung des Transparenzregisters die Wirtschaft nicht zu überlasten, implementierte der Gesetzgeber für juristische Personen des Privatrechts und eingetragene Personengesellschaften eine Meldefiktion in § 20 Abs. 2 Satz 1 GwG, wonach die Pflicht zur Mitteilung an das Transparenzregister als erfüllt gilt, wenn sich die zum wirtschaftlich Berechtigten geforderten Informationen bereits aus 1024 BT-Drs. 18/11555, S. 125. 1025 BT-Drs. 18/11555, S. 127. 1026 BT-Drs. 18/11555, S. 129, 130. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 218 den oben genannten öffentlichen Registern ergeben.1027 Dies ist der Fall, wenn bereits aus der im Handelsregister hinterlegten Gesellschafterliste einer GmbH die Anzahl und Identität der wirtschaftlich Berechtigten ersichtlich ist.1028 Die entsprechenden Gesellschaften müssen in diesem Fall keine separate Meldung zum wirtschaftlich Berechtigten an das Transparenzregister abgeben. Um die jeweilige juristische Person oder eingetragene Personengesellschaft vor Bußgeldzahlungen aufgrund fehlender oder fehlerhafter Meldungen zu schützen, sind effektive Überwachungs- und Meldeprozesse innerhalb der Organisation zu etablieren und im Rahmen eines Compliance Managements zu implementieren.1029 Die Aufgaben der registerführenden Stelle Zu den Aufgaben der registerführenden Stelle gehört es, die Angaben zu den wirtschaftlich Berechtigten zentral an einer Stelle abrufbar zur Verfügung zu stellen. Gemäß § 19 Abs. 1 GwG i.V.m. § 22 Abs. 1 GwG sollen Vor- und Nachname, Geburtsdatum, Wohnort sowie Art und Umfang des wirtschaftlichen Interesses den Berechtigten in historischer Abfolge jederzeit online zugänglich gemacht werden. Ferner erstellt die registerführende Stelle auch Ausdrucke und Negativatteste sowie damit einhergehende Beglaubigungen zu den Informationen, welche im Transparenzregister gespeichert sind.1030 § 18 Abs. 4 Satz 3 GwG präzisiert, dass mit einer Beglaubigung nicht die Richtigkeit und Vollständigkeit der Angaben über den wirtschaftlich Berechtigten gewährleistet wird und eine damit potentielle Haftung ausgeschlossen ist.1031 Diese Gesetzeskonkretisierung ist nur konsequent, wenn die Verpflichteten sich gemäß § 11 Abs. 5 Satz 3 Hs. 2 GwG bei der Überprüfung der Identität des wirtschaftlich Berechtigten explizit nicht ausschließlich auf die Angaben im Transparenzregister verlassen dürfen. II. 1027 BT-Drs. 18/11555, S. 128. 1028 BT-Drs. 18/11555, S. 129. 1029 BT-Drs. 18/11555, S. 127. 1030 BT-Drs. 18/11555, S. 127. 1031 BT-Drs. 18/11555, S. 126. D. Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) 219 Die Selbstverständlichkeit eines angemessenen Informationssicherheits-konzeptes zur Sicherstellung von Datenschutz und Datensicherheit wird in § 18 Abs. 5 GwG als weitere Pflicht der registerführenden Stelle gesetzlich verankert. Schließlich darf nicht außer Acht gelassen werden, dass trotz des Bezugs zu juristischen Personen der wirtschaftlich Berechtigte stets eine natürliche Person ist und dessen personenbezogene Daten einem grundlegenden Schutz im Rahmen des Bundesdatenschutzgesetzes sowie der Datenschutzgrundverordnung unterworfen sein müssen. Zur Deckung des Verwaltungsaufwands ist die registerführende Stelle gemäß § 24 GwG ermächtigt, Gebühren und Auslagen für die Unterhaltung und Nutzung des Transparenzregisters zu erheben. Zum einen haben Vereinigungen im Sinne von § 20 GwG sowie Rechtsgestaltungen im Sinne von § 21 GwG zur Finanzierung des Registers Gebühren zu entrichten, unabhängig davon ob diese die geforderten Informationen zum wirtschaftlich Berechtigten an die registerführende Stelle aktiv melden oder die entsprechenden Angaben gemäß der Fiktion des § 20 Abs. 2 GwG vorliegen. Der Grund hierfür ist die Tatsache, dass es sich bei der Errichtung und Unterhaltung des Transparenzregisters um eine individuell zurechenbare öffentliche Leistung handelt, welche auch im Fall der Meldefiktion des § 20 Abs. 2 GwG für Vereinigungen gebührenpflichtig ist.1032 Schließlich gibt das Transparenzregister durch das Fehlen einer separaten Meldung eben darüber Aufschluss, dass in diesen Fällen der wirtschaftlich Berechtigte aus seiner Stellung als Gesellschafter oder Geschäftsführer hervorgeht.1033 Zum anderen sieht § 24 Abs. 2 GwG in Anlehnung an Artikel 30 Abs. 5 letzter Unterabsatz der Vierten Geldwäscherichtlinie1034 Gebühren sowohl bei der Einsichtnahme der hierzu Berechtigten als auch für die Erstellung von Ausdrucken, Bestätigungen und Beglaubigungen vor, um den verbundenen Verwaltungsaufwand der registerführenden Stelle zu decken.1035 1032 BT-Drs. 18/11555, S. 134. 1033 BT-Drs. 18/11555, S. 134. 1034 ABl. EU 2015 Nr. L 141/73 (97). 1035 BT-Drs. 18/11555, S. 134. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 220 Übertragung der Führung des Transparenzregisters § 25 Abs. 1 und Abs. 2 GwG eröffnet dem Bundesfinanzministerium die Möglichkeit, eine juristische Person des Privatrechts zur Errichtung und Führung des Transparenzregisters mit den hierzu notwendigen Befugnissen zu beleihen, sofern diese eine ordnungsgemäße Erfüllung der damit einhergehenden Aufgaben gewährleisten kann. Der Hintergrund ist die Tatsache, dass der Gesetzgeber die private unternehmerische Sachkunde hinsichtlich des Aufbaus der notwendigen elektronischen Informations- und Datenverarbeitungssysteme sowie der darstellenden Registeraufbereitung einer rein öffentlichen Verwaltung vorzieht.1036 Die Kontrolle bleibt ihm aufgrund der in § 25 Abs. 6 Satz 1 GwG gesetzlich verankerten Rechts- und Fachaufsicht des Bundesverwaltungsamts erhalten. Mit Rechtsverordnung vom 27.06.2017 ist die Bundesanzeiger Verlag GmbH mit der Führung des Transparenzregisters und den hierzu erforderlichen Befugnissen beliehen worden.1037 Zugriffsberechtigte Einsichtnahme in das Transparenzregister Eine nicht unerhebliche Diskussion bei der Einführung des Transparenzregisters wirft die Frage über die Zugriffsberechtigungen auf, d.h. wer unter welchen Voraussetzungen in die gespeicherten Daten zum wirtschaftlich Berechtigten Einsicht nehmen darf. Der europäische Gesetzgeber legt in Artikel 30 Abs. 5a und 5b sowie in Artikel 31 Abs. 4 der Vierten Geldwäscherichtlinie fest, dass zumindest die zuständigen Behörden und die zentralen Meldestellen ohne Einschränkung sowie die Verpflichteten im Rahmen der Erfüllung ihrer Kundensorgfaltspflichten die im zentralen Register gespeicherten Angaben zum wirtschaftlich Berechtigten einsehen können.1038 Ferner müssen als eine Art Auffangtatbestand nach Artikel 30 Abs. 5c der Vierten Geldwäscherichtlinie alle Personen oder Organisationen zugriffsbe- III. IV. 1036 BT-Drs. 18/11555, S. 134. 1037 BGBl. 2017 I 1938. 1038 ABl. EU 2015 Nr. L 141/73 (97); ABl. EU 2015 Nr. L 141/73 (98). D. Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) 221 rechtigt sein, welche ein berechtigtes Interesse an der Einsichtnahme der Daten nachweisen können.1039 Letzteres soll nach dem Erwägungsgrund Nr. 14 der Vierten Geldwäscherichtlinie dann vorliegen, wenn die Person geltend machen kann, dass sie die Informationen über den wirtschaftlich Berechtigten im Rahmen eines legitimen Interesses benötigt, welches im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung und damit einhergehenden Vortaten steht.1040 Der nationale Gesetzgeber hat sich bei der Umsetzung letztendlich eng an die europäischen Vorgaben gehalten und sieht in § 23 GwG ebenfalls eine gestaffelte Zugangsberechtigung vor, die nach Person oder Organisation sowie dem zur Einsichtnahme angegebenen Zweck differenziert.1041 So ist den in § 23 Abs. 1 Nr. 1 GwG gelisteten Behörden die vollumfängliche Einsichtnahme in das Transparenzregister zur Erfüllung ihrer gesetzlichen Aufgaben gestattet. Sie alle stehen im Kontext der Geldwäscheprävention sowie der Bekämpfung der Geldwäsche und ihr Zugang ist folglich für das Gemeinwohl von nicht unerheblicher Bedeutung.1042 Des Weiteren haben gemäß § 23 Abs. 1 Nr. 2 GwG Verpflichtete zur Erfüllung ihrer Kundensorgfaltspflichten und nach weiteren aufsichtsrechtlichen Regelungen die Befugnis zur einzelfallbezogenen Einsicht in das Transparenzregister.1043 Im Rahmen der Begründung und kontinuierlichen Überwachung einer Geschäftsbeziehung bzw. Durchführung einer Transaktion gemäß § 10 Abs. 3 GwG können sie zur Bestimmung des wirtschaftlich Berechtigten nun auf das Transparenzregister zurückgreifen. Ferner dürfen im Sinne der europäischen Vorgabe gemäß § 23 Abs. 1 Nr. 3 GwG weitere Personen in das Transparenzregister Einsicht nehmen, soweit sie der registerführenden Stelle darlegen können, dass sie ein berechtigtes Interesse hierzu haben. Der in das Register Einsicht Nehmende muss nachvollziehbar zu erkennen geben, dass er aufgrund eines Bezugs zur Verhinderung oder zur Bekämpfung von Geldwäsche oder damit im Kontext stehenden Vortaten die Informationen aus dem 1039 ABl. EU 2015 Nr. L 141/73 (97). 1040 ABl. EU 2015 Nr. L 141/73 (75). 1041 BT-Drs. 18/11555, S. 132, 133. 1042 BT-Drs. 18/11555, S. 132. 1043 BT-Drs. 18/11555, S. 132, 133. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 222 Transparenzregister benötigt, weil er beispielsweise im ständigen Einsatz gegen Geldwäsche tätig ist oder im Rahmen von journalistischen Untersuchungen auf konkrete Angaben zu den wirtschaftlich Berechtigten angewiesen ist.1044 Die damit vorgenommene Begrenzung der Zugangsmöglichkeiten zum elektronischen Transparenzregister hat der Gesetzgeber verhältnismäßig und damit vorzugswürdig gelöst. War im Referentenentwurf des Bundesfinanzministeriums noch jedem die Einsichtnahme zu Informationszwecken gestattet,1045 so berücksichtigt die Mindestvoraussetzung eines berechtigten Interesses nun auf angemessene Art und Weise den Datenschutz der registrierten wirtschaftlich Berechtigten. Schließlich ist die Argumentation des Referentenentwurfs zu vage, dass eine vorgeschaltete Onlineregistrierung, die Protokollierung der Einsichtnahme und die fällig werdenden Gebühren die datenschutzrechtlichen Belange der im Transparenzregister gespeicherten natürlichen Personen ausreichend schützen könnten.1046 Zu groß wäre die Gefahr eines Missbrauchs, beispielsweise durch einen Identitätsdiebstahl. In diesem Zusammenhang ist auch § 23 Abs. 4 GwG zu erwähnen, der klarstellt, dass das Transparenzregister lediglich die Suche nach Vereinigungen und Rechtsgestaltungen zulässt, allerdings eine direkte Sucheingabe nach bestimmten natürlichen Personen und damit wirtschaftlich Berechtigten ebenfalls aus Gründen des Datenschutzes und der Datensicherheit nicht möglich ist.1047 Zum weiteren Schutz des wirtschaftlich Berechtigten hat dieser selbst gemäß § 23 Abs. 2 GwG die Möglichkeit zu beantragen, dass die Einsichtnahme in das Transparenzregister vollständig oder zum Teil hinsichtlich seiner Angaben beschränkt wird, sofern sich die dort gespeicherten Informationen nicht schon aus anderen öffentlichen Registern, wie beispielsweise aus dem Handelsbuch, ergeben. Er hat diesbezüglich darzulegen, dass seine schutzwürdigen Interessen einer vollumfänglichen Veröffentlichung entgegenstehen. Dabei ist der Begriff der schutzwürdigen Interessen keinesfalls nur ein auslegungsfähiger unbestimmter Rechtsbegriff. Vielmehr gibt der Gesetzgeber bestimmte 1044 BT-Drs. 18/11555, S. 133. 1045 § 20 GwG-R, Referentenentwurf vom 15.12.2016, S. 34. 1046 Referentenentwurf vom 15.12.2016, S. 137, 138. 1047 BT-Drs. 18/11555, S. 134. D. Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) 223 Fallkonstellationen vor, in welchen eine Einsichtnahme zum Schutz des wirtschaftlich Berechtigten zumindest für bestimmte Personengruppen gesperrt werden soll. Zum einen fällt hierunter die Gefahr, dass der wirtschaftlich Berechtigte durch die Einsichtnahme jedermanns möglicherweise Opfer einer in § 23 Abs. 2 Satz 2 Nr. 1 GwG numerisch aufgezählten Straftat werden könnte. Zum anderen zählt gemäß § 23 Abs. 2 Satz 2 Nr. 2 GwG die Minderjährigkeit oder Geschäftsunfähigkeit eines wirtschaftlich Berechtigten als ein schutzwürdiges Interesse, welches einer umfassenden Einsichtnahme entgegenstehen kann. Aufgrund der Tatsache, dass sowohl von Behörden als auch von Verpflichteten gemäß § 2 Abs. 1 Nr. 1 bis 3 oder auch von Notaren keine derartige Gefahr ausgehen sollte, ist die Beschränkung diesen gegenüber gemäß § 23 Abs. 2 Satz 3 GwG unzulässig. Die Effektivität des Transparenzregisters für die verpflichteten Institute Fraglich ist, ob das Transparenzregister seinem Namen gerecht werden kann und die gewünschte Transparenz bieten kann. Positiv zu vermerken ist, dass alle relevanten Daten zum wirtschaftlich Berechtigten in einem zentralen Register gespeichert und gebündelt sind. Selbst Informationen zu börsennotierten Gesellschaften nach § 2 Abs. 5 WpHG, deren wirtschaftlich Berechtigter gemäß § 3 Abs. 2 GwG nicht bestimmt werden muss, werden über das Unternehmensregister nach § 20 Abs. 2 Nr. 5 GwG in das Transparenzregister übertragen. So erhöht sich durch eine vollumfassende Datenbank mit vollständigen Informationen zu allen eingetragenen Vereinigungen und Rechtsgestaltungen die Nutzerfreundlichkeit des Transparenzregisters erheblich.1048 Man sollte erwarten können, dass der zugriffsberechtigte Verpflichtete innerhalb kurzer Zeit die geforderten Angaben zum wirtschaftlich Berechtigten einer Gesellschaftsform anfordern kann. Dem gegenüber steht jedoch die Tatsache, dass sich die verpflichteten Institute bei der Ermittlung des wirtschaftlich Berechtigten im V. 1048 BT-Drs. 18/11555, S. 128. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 224 Rahmen der Durchführung ihrer Kundensorgfaltspflichten gemäß § 11 Abs. 5 Satz 3 GwG nicht ausschließlich auf das Transparenzregister verlassen dürfen. Viele Angaben werden gemäß § 20 Abs. 2 GwG von schon existierenden Registern übertragen, ohne dass die Richtigkeit der dort vorhandenen Eintragungen überprüft wird. Vielmehr müssen die Verpflichteten auch weiterhin risikobasiert die Angaben aus dem zentralen Register auf deren Richtigkeit hin überprüfen.1049 Auch führen entsprechende Beglaubigungen der registerführenden Stelle gemäß § 18 Abs. 4 Satz 3 GwG nicht dazu, dass die Richtigkeit der im Transparenzregister hinterlegten Daten gewährleistet ist. Es ist damit zweifelhaft, ob solche beglaubigten Abschriften dem Ziel der Transparenzerhöhung näherkommen. So erhält die vom europäischen Gesetzgeber beabsichtigte Erhöhung der Transparenz deutliche Einbußen, sobald jede Information über den wirtschaftlich Berechtigten trotz seines Eintrags in einem nationalen zentralen Register dennoch überprüft werden muss. Als weiterer Kritikpunkt kommt die Tatsache hinzu, dass es den Mitgliedsstaaten gemäß Artikel 3 Nr. 6 a i) der Vierten Geldwäscherichtlinie freisteht, die Qualifizierung einer natürlichen Person als wirtschaftlich Berechtigten abweichend von dem präferierten 25%-Schwellenwert auch herabzusetzen.1050 Das nationale Transparenzregister, welches im Rahmen der europäischen Registervernetzung nach § 26 Abs. 1 GwG auch für die Zugriffsberechtigten anderer Mitgliedsstaaten hilfreich sein soll, wäre nur sinnvoll ausgestaltet, wenn der Schwellenwert in jedem EU-Mitgliedsland gleich geregelt wäre. Nur so könnte man verschieden ermittelte wirtschaftlich Berechtigte für womöglich dasselbe Unternehmen vermeiden. Hinzu kommt, dass eine divergierende Ermittlung des wirtschaftlich Berechtigten zu Lücken im Zentralregister führen könnte, soweit es sich um Gesellschaftsstrukturen mit grenzübergreifendem Charakter handelt.1051 Dementsprechend wäre die Vereinheitlichung des Schwellenwertes die präferierte Lösung, um den beabsichtigten Sinn und Zweck des innereuropäisch vernetzten zentralen Registers zu ermöglichen. Die vom deutschen Gesetzgeber gewählte Lösung, sowohl die Art als auch den Umfang des 1049 Lindner/Lienke in CB 2015, 408 (409). 1050 ABl. EU 2015 Nr. L 141/73 (86). 1051 DK, Stellungnahme Kommissionsentwurf einer Änderungsrichtlinie, S. 3. D. Das Register zur Erfassung von Informationen über den wirtschaftlich Berechtigten (Transparenzregister) 225 wirtschaftlichen Interesses im Transparenzregister aufzuzeigen, hilft zwar über Unsicherheiten hinsichtlich des Schwellenwertes hinweg, führt jedoch zu einem erheblich gesteigerten Verwaltungsaufwand bei den verpflichteten Instituten. So müssten sie bei grenzüberschreitenden Ermittlungen stets überprüfen, ob der im Register gespeicherte wirtschaftlich Berechtigte auch dem vom nationalen Gesetzgeber vorgesehenen Schwellenwert entspricht.1052 1052 DK, Stellungnahme Kommissionsentwurf einer Änderungsrichtlinie, S. 3. Kapitel 4. Die internen Sicherungsmaßnahmen zur Bekämpfung der Geldwäsche 226 Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System „If you think compliance is expensive – try non-compliance.“1053 So ironisch das Zitat des amerikanischen Juristen Paul McNulty klingen mag, so drohend sollten es auch die deutschen Unternehmen des Finanzsektors auffassen. Schließlich sind die verhängten Bußgelder der Aufsichtsbehörden aufgrund von gesetzlichen und aufsichtsrechtlichen Verstößen in jüngster Zeit keine Seltenheit mehr. In Anbetracht der Tatsache, dass der deutsche Gesetzgeber im Rahmen der Novellierung des Geldwäschegesetzes auch den Bußgeldkatalog überarbeitet und dabei gleichzeitig die Höhe der Bußgelder deutlich angehoben hat, lohnt es sich für die Institute des Finanzsektors, alle einschlägigen Normen zur Bekämpfung der Geldwäsche zu beachten. Mindestens genauso schmerzhaft mag es die Institute treffen, wenn die aufgedeckten Verstöße negative Auswirkungen auf ihre Reputation haben. Büßt eine Bank an ihrer guten Reputation ein, so besteht schnell die Gefahr, dass ihre Kunden zu einem Konkurrenten abwandern und finanzielle Verluste dadurch noch unberechenbarer als bei der Zahlung des Bußgeldes werden. Fraglich ist, wie die Institute der Finanzbranche die Regelkonformität hinsichtlich der geldwäscherechtlichen Anforderungen sicherstellen können und dauerhaft aufrechterhalten können, um schädigende Einwirkungen auf ihr Unternehmen zu vermeiden. Schließlich gilt es bei der Vielzahl an rechtlichen und aufsichtsrechtlichen Vorgaben nicht den Überblick zu verlieren. Sicher ist, dass hierfür ein wirksames Kapitel 5. 1053 zit. Paul McNulty, ehemaliger U.S. Deputy Attorney General, zitiert nach Behringer, Compliance kompakt, S. 43. 227 System innerhalb des jeweiligen Instituts aufgebaut werden muss, denn ohne eine systematische Vorgehensweise lassen sich die vielfältigen Verpflichtungen in der Geldwäscheprävention nicht effektiv erfüllen. Die folgenden Ausführungen in diesem Kapitel zeigen, wie ein effektives System zur Einhaltung der Regelkonformität, ein sogenanntes Compliance-Management-System, ausgestaltet sein sollte, damit das Institut alle rechtlichen Regelungen und Vorgaben, insbesondere hinsichtlich der Prävention von Geldwäsche, einhalten kann. Zur Heranführung an das Thema Compliance und um die Hintergründe eines Compliance-Management-Systems zur Bekämpfung der Geldwäsche in den Instituten der Finanzbranche darzustellen, werden zunächst die Ursprünge und rechtlichen Grundlagen der Compliance-Funktion im Allgemeinen sowie speziell in der Finanzbranche behandelt, wobei der Fokus in diesem Kontext auf der Etablierung einer Compliance-Funktion nach den Mindestanforderungen an das Risikomanagement (Ma- Risk) der Bundesanstalt für Finanzdienstleistungs-aufsicht liegt. Ferner werden die Grundsätze und Anforderungen an ein effektives Compliance-Management-System präzisiert und wird schließlich die Integration ausgewählter Komponenten der Geldwäschebekämpfung in ein wirksames Compliance-Management-System erläutert. Begriffsbestimmung der Compliance Die Konkretisierung einer Definition des Terminus der Compliance stellt sich im Allgemeinen aufgrund der bislang fehlenden gesetzlichen Legaldefinition als äußerst schwierig heraus.1054 Hinzu kommt im Speziellen, dass der Begriff der Compliance nicht in allen wissenschaftlichen Bereichen einheitlich verwendet wird.1055 Die folgenden Ausführungen werden den Terminus der Compliance näher konkretisieren und auf die verschiedenen Begriffsverwendungen eingehen, damit der Anglizismus im Kontext dieser Arbeit seine Abstraktheit verliert. A. 1054 Grützner/Jakob in Grützner/Jakob, Compliance, Compliance. 1055 Wittig in Graf/Jäger/Wittig, Wirtschafts- und Steuerstrafrecht, Einführung Rn. 11a. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 228 Das englische Wort „Compliance“ leitet sich von dem Verb „to comply with“ ab, welches mit „in Einklang stehen“, „einhalten“ und „übereinstimmen“ ins Deutsche übersetzt werden kann.1056 Da letztere Begrifflichkeiten in ihrer Auslegung sehr weit gehen können, sollte der Begriff der Compliance stets in Bezug zu einem bestimmten Thema oder Fachbereich gesetzt werden, um ihn hinreichend einzugrenzen.1057 Der ursprünglich aus der Medizin stammende Begriff beschreibt in dieser Relation die Therapietreue eines Patienten gegen- über dem behandelnden Arzt, d.h. seine Bereitschaft zur Befolgung ärztlicher Anweisungen wie beispielsweise der vom Arzt vorgeschriebenen Einnahme von bestimmten Tabletten.1058 Der Patient verhält sich demnach „compliant“, soweit er die vom Arzt aufgestellten Regeln beachtet. Die Übertragung in den juristischen Kontext knüpft an die Regelbefolgung an. So wird hier der Begriff der Compliance als das Handeln im Einklang mit dem geltenden Recht verstanden, d.h. die Befolgung und die Einhaltung sämtlicher geltenden Gesetze und unternehmensinternen Regelungen.1059 Die damit etablierte Regeltreue sollte das Ziel eines jeden Unternehmens sein. Auch wenn man konsequenterweise der Meinung sein kann, dass die Einführung des Anglizismus in die deutsche Sprache einer Farce gleichkommt, da es schließlich in einem juristischen Kontext stets um die Befolgung von Recht und die Einhaltung von Gesetzen gehe, hat sich der Begriff dennoch in der juristischen und betriebswirtschaftlichen Wissenschaft sowie in der Praxis etabliert.1060 Ein Grund hierfür ist die Tatsache, dass sich die Compliance vor allem in Instituten des Finanzsektors nicht nur über die bloße Einhaltung von Gesetzen und aufsichtsrechtlichen Regelungen definiert, sondern insbesondere auch eine Umschreibung für jedes integre und moralisch in der europäischen Gesellschaft akzeptierte Verhalten 1056 Behringer, Compliance kompakt, S. 34. 1057 Rotsch in Rotsch, Criminal Compliance, S. 37, Rn. 5. 1058 Rotsch in Rotsch, Criminal Compliance, S. 37, Rn. 4; Passarge, Handbuch Compliance, S. 9. 1059 Bock in ZIS 2009, 68; Rotsch, Criminal Compliance, S. 37, Rn. 5. 1060 Rotsch in Rotsch, Criminal Compliance, S. 38, Rn. 6. A. Begriffsbestimmung der Compliance 229 darstellt.1061 Die Compliance dient in diesem Kontext auch einer „Organisation von Legalität“ in einem Unternehmen.1062 Eng mit der Bezugnahme auf eine Organisation korreliert die nächste Begriffsdeutung, nach der die Compliance auf ein Organisationsmodell innerhalb eines Unternehmens abzielt, welches mit etablierten Prozessen und Systemen das regelkonforme Verhalten fördern und sicherstellen soll.1063 Die Compliance-Organisation ergreift zumutbare und angemessene Maßnahmen, um drohende Risiken und Schäden frühzeitig zu identifizieren und zu bekämpfen.1064 Der Begriff der Compliance bezeichnet folglich auch eine Fachabteilung innerhalb einer Organisation,1065 welche sich mit der Einhaltung von Regeln, Gesetzen sowie integrem unternehmerischem Verhalten befasst und die weiteren Fachabteilungen bei unterschiedlichen Fragestellungen zur Sicherstellung der Regelkonformität berät und unterstützt.1066 Damit zeigt sich, dass die Definition der Compliance deutlich komplexer ist als die reine Einhaltung von Gesetzen. Vielmehr sollen unter den Begriff neben der unternehmensinternen Funktion an sich auch alle Maßnahmen zur Einhaltung von gesetzlichen, regulatorischen, aber auch selbst auferlegten unternehmerischen Vorschriften gefasst werden, stets unter dem Aspekt der Sicherstellung von sowohl Legalität als auch Legitimität innerhalb einer Organisation.1067 Rechtliche Grundlagen der Compliance Auch wenn offensichtlich sein sollte, dass die Einhaltung von Regeln schon mit der zugrunde liegenden Vorschrift impliziert ist, hat der internationale ebenso wie der nationale Gesetzgeber das Konstrukt und die Systematik der Compliance auch gesetzlich verankert. Dabei ist zu B. 1061 BCBS, Compliance, S. 7. 1062 Nave/Bonenberger in BB 2008, 734. 1063 Poppe in Inderst/Bannenberg/Poppe, Compliance, S. 1, Rn. 2. 1064 Poppe in Inderst/Bannenberg/Poppe, Compliance, S. 7, Rn. 40. 1065 Faust in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, § 109 Rn. 1. 1066 Passarge/Behringer, Handbuch Compliance international, S. 9; Gebauer/Niermann in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 36 Rn. 1. 1067 Behringer, Compliance kompakt, S. 35, 36; Passarge/Behringer, Handbuch Compliance international, S. 9. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 230 beachten, dass insbesondere in den Vorschriften, die nicht nur den Finanzbereich betreffen, das Erfordernis zur Einrichtung einer Compliance-Organisation nur im Rahmen der Auslegung der gesellschaftsrechtlichen Normen erkennbar wird. Hinsichtlich der spezialgesetzlichen Vorgaben für den Finanzbereich wird der deutsche Gesetzgeber deutlich konkreter und nennt schließlich in § 25a Abs. 1 Satz 3 Nr. 3c 2. Alt. KWG ausdrücklich die Compliance-Funktion zur Gewährleistung der Regeltreue in den Instituten der Finanzbranche.1068 So erläutern die folgenden Ausführungen zunächst die im Rahmen der Auslegung erkennbaren gesetzlichen Grundlagen der allgemeinen Compliance im internationalen ebenso wie im nationalen Raum und stellen sodann die spezialgesetzlichen Vorgaben der Compliance-Funktion in den Instituten der Finanzbranche detailliert dar. Der gesetzliche Ursprung im englischsprachigen Rechtsraum Aufgrund der Tatsache, dass der in die deutsche Sprache eingeführte Begriff der Compliance schließlich englischsprachiger Herkunft ist, drängt es sich geradezu auf, den angloamerikanischen Ursprung der Compliance zu erörtern. So gelten amerikanische Regelungen als Vorreiter für die Pflicht zur Implementierung einer Compliance-Funktion und die Etablierung eines Compliance-Systems.1069 Insbesondere zeigten sich erste gesetzlich verankerte Compliance-Ansätze in der angloamerikanischen Banken- und Finanzwelt Ende der 80er Jahre des letzten Jahrhunderts, die das regelkonforme Verhalten in den klassischen Risikobereichen eines Instituts des Finanzsektors forcieren sollten.1070 Zu nennen sind in diesem Kontext mit Bezug zum amerikanischen Recht der Foreign Corrupt Practices Act1071, der Sarbanes-Oxley I. 1068 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 85. 1069 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 30. 1070 Kuthe/Szesny in Kuthe/Szesny, Kapitalmarkt-Compliance, Kapitel 1, Rn. 9. 1071 https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/08/29/cor ruptrpt-95-213.pdf (aufgerufen am 22.04.2019). B. Rechtliche Grundlagen der Compliance 231 Act1072, die Federal Sentencing Guidelines1073 sowie mit Bezug zum britischem Recht der UK Bribery Act1074. Ihre compliance-relevanten Inhalte sollen im Folgenden erläutert werden. Der United States Foreign Corrupt Practices Act (FCPA) Der Foreign Corrupt Practices Act (kurz FCPA) ist ein amerikanisches Bundesgesetz, welches am 1. Dezember 1977 in Kraft trat und zum einen Regeln zur Korruptionsbekämpfung aufstellt, zum anderen aber auch Vorgaben zu einer ordnungsgemäßen Rechnungslegung und zu internen Kontrollvorschriften normiert.1075 Die genannten Regelungen haben indirekt zum Ziel, Bestechungszahlungen und Korruptionshandlungen im Unternehmen zu verhindern.1076 Zu beachten ist, dass der FCPA zwar ein US-amerikanisches Gesetz ist, der Anwendungsbereich allerdings weit über den US-amerikanischen Kontinent hinaus reicht und damit auch von nichtamerikanischen Unternehmen zu beachten ist. So reicht es zur Eröffnung des Anwendungsbereichs beispielsweise aus, dass ein handelndes Unternehmen lediglich eine Geschäftsbeziehung in die Vereinigten Staaten unterhält.1077 Auch die in den USA ansässigen Tochterunternehmen oder ausländische börsennotierte Unternehmen, deren Aktien zum Handel an einer amerikanischen Börse zugelassen sind, werden vom Anwendungsbereich des FCPA erfasst.1078 Zunächst normiert der FCPA das Verbot von Bestechungszahlungen, Vorteilsgewährungen sowie deren Erbieten an bzw. durch einen Amtsträger, an eine politische Partei oder an einen Kandidaten außerhalb der USA, wenn mit diesen Zahlungen auf regelwidrige Art und 1. 1072 https://www.congress.gov/107/bills/hr3763/BILLS-107hr3763enr.pdf (aufgerufen am 22.04.2019). 1073 https://www.ussc.gov/sites/default/files/pdf/guidelines-manual/2018/GLMFull. pdf (aufgerufen am 22.04.2019). 1074 http://www.legislation.gov.uk/ukpga/2010/23/pdfs/ukpga_20100023_en.pdf (aufgerufen am 22.04.2019). 1075 https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/08/29/cor ruptrpt-95-213.pdf (aufgerufen am 22.04.2019). 1076 Grützner/Jakob in Grützner/Jakob, Compliance, FCPA; Passarge in Martinek/ Semler/ Flohr, Vertriebsrecht, § 79, Rn. 122. 1077 Teichmann, Compliance, 1. Kapitel, Rn. 50. 1078 Cohen/Holland in CCZ 2008, 7 (8,9). Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 232 Weise versucht wird, einen geschäftlichen Nutzen zu erlangen.1079 Das Bundesgesetz schreibt in diesem Zusammenhang die Einhaltung verschiedener Buchhaltungs- und Organisationsregeln vor, welche die unrechtmäßigen Vorteilsgewährungen verhindern sollen.1080 Sowohl natürlichen als auch juristischen Personen ist es nach dem FCPA verboten, die beschriebenen Handlungen durchzuführen, die darauf gerichtet sind, die Amtsbefugnisse der Person zu beeinflussen oder sie zu verleiten, ihren Einfluss auszunutzen, mit dem Ziel das Unternehmen unrechtmäßig zu unterstützen oder ihm einen unangemessenen Vorteil einzurichten.1081 Letzterer kann in einem neuen Geschäftsabschluss oder der Fortführung schon bestehender Geschäfte zu Gunsten des Bestechenden liegen. Ferner wird dem FCPA zufolge die Beteiligung dritter Personen an den aufgezeigten unrechtmäßigen Handlungen zur Erzielung eines illegalen, geschäftlichen Unternehmensvorteils sanktioniert, womit das Gesetz schließlich auch die Strafbarkeit auf Unternehmensberater, Unternehmensbeauftragte oder Geschäftspartner ausdehnt.1082 Die durch den FCPA normierten Vorgaben erscheinen zunächst nicht ungewöhnlich, da es schließlich sinnvoll ist, zur Verhinderung von Korruption direkt bei den Buchführungspflichten eines Unternehmens anzuknüpfen. Auffällig und ungewöhnlich hoch sind allerdings die entsprechenden Sanktionen bei Verstößen gegen die Regelungen. So sind für juristische Personen Geldstrafen bis zu 25 Millionen US- Dollar möglich.1083 Die Tatsache, dass das Unternehmen von der Liste für die Vergabe von Aufträgen der öffentlichen Hand gestrichen werden kann, mag einen durchaus noch härteren Sanktionswert für die betroffenen Gesellschaften haben.1084 Des Weiteren drohen den Angestellten, welche die Zahlung angeordnet oder durchgeführt haben, neben einer Geldstrafe bis zu 5 Millionen US-Dollar bis zu 20 Jahren 1079 Passarge in Martinek/Semler/ Flohr, Vertriebsrecht, § 79, Rn. 122; Cohen/ Holland in CCZ 2008, 7. 1080 Passarge in Martinek/Semler/ Flohr, Vertriebsrecht, § 79, Rn. 122. 1081 Passarge in Martinek/Semler/ Flohr, Vertriebsrecht, § 79, Rn. 122; Cohen/ Holland in CCZ 2008, 7. 1082 Passarge in Martinek/Semler/Habermeier/Flohr, Vertriebsrecht, § 79, Rn. 124. 1083 Cohen/Holland in CCZ 2008, 7 (8). 1084 Passarge in Martinek/Semler/ Flohr, Vertriebsrecht, § 79, Rn. 125. B. Rechtliche Grundlagen der Compliance 233 Freiheitsstrafe.1085 Es ist daher nicht verwunderlich, dass der FCPA bei international tätigen, nichtamerikanischen Unternehmen den Ruf eines „Schreckgespenstes“ hat.1086 Bemerkenswert ist jedoch die Tatsache, dass die genannten hohen Strafen bei einer Existenz von wirksamen Compliance-Strukturen zur Bekämpfung der internen Korruption in Unternehmen erheblich verringert werden können.1087 So wird die Einrichtung von Compliance- Maßnahmen von den US-Gerichten als wohlwollend und strafreduzierend bewertet, wohingegen diejenigen sanktionierten Unternehmen, welche sich der Compliance verschließen und hinter den Standards zurückbleiben, mit höheren Sanktionen zu rechnen haben.1088 Ist in dem sanktionierten Unternehmen ein funktionierendes Compliance- Programm grundsätzlich etabliert, so wirken sich die einzelnen, dennoch vorkommenden Rechtsverstöße nicht so gravierend aus als ohne ein entsprechendes System zur Forcierung der internen Regelkonformität.1089 Schließlich können die besten Präventionsmaßnahmen richtigerweise nicht die kriminelle Energie eines jeden Einzeltäters verhindern.1090 Die ersten Ursprünge der Compliance und ihre grundsätzlichen Strukturen bildeten sich damit im Kontext der amerikanischen Strafzumessung hinsichtlich der Korruptionsdelikte im Rahmen des FCPA heraus. Der Sarbanes-Oxley Act Zu den gesetzlichen Ursprüngen der Compliance-Entwicklung aus dem US-amerikanischen Raum wird des Weiteren der „Sarbanes-Oxley Act of 2002“1091 (auch SOA oder SOX genannt) gezählt. Am 30. Juli 2002 verabschiedete der amerikanische Gesetzgeber den Sarbanes-Oxley Act als ein amerikanisches Bundesgesetz und setzte damit einen Meilenstein in der Reformierung der sogenannten „Corporate 2. 1085 Cohen/Holland in CCZ 2008, 7 (8). 1086 Spehl/Grützner, CCZ 2013, 198. 1087 Passarge in Martinek/Semler/ Flohr, Vertriebsrecht, § 79, Rn. 126. 1088 Cohen/Holland in CCZ 2008, 7 (11). 1089 Grützner/Behr in CCZ 2013, 71 (72). 1090 Grützner/Behr in CCZ 2013, 71 (74). 1091 https://www.congress.gov/107/bills/hr3763/BILLS-107hr3763enr.pdf (aufgerufen am 22.04.2019). Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 234 Governance“.1092 Unter Letzterer versteht man die Prinzipien einer verantwortungsvollen Leitung und effektiven Überwachung eines Unternehmens.1093 Die Namensgeber des Gesetzes sind der damalige Senator Paul S. Sarbanes und der Kongressabgeordnete Michael G. Oxley, die sich speziell für das politische Handeln gegen unternehmerischen Betrug und Bilanzmanipulation einsetzten und als Verfasser die Verabschiedung eines solchen Gesetzes vorantrieben.1094 Der Hintergrund dieses Bundesgesetzes waren zahlreiche Finanzskandale, welche unter den Anlegern zu einem allgemeinen Misstrauen gegenüber der Glaubwürdigkeit und Richtigkeit von öffentlichen Finanzdaten führten.1095 Mit den neuen Vorgaben sollte das Vertrauen wiederhergestellt werden. Der Anwendungsbereich des Sarbanes-Oxley Act ist sehr weit gefasst und geht wie der FCPA über die amerikanischen Grenzen hinaus. Er gilt für alle amerikanischen und nichtamerikanischen Unternehmen, die den Vorschriften der amerikanischen Wertpapieraufsichtsbehörde SEC (U.S. Securities and Exchange Commission) unterliegen.1096 Das Gesetz entfaltet damit für alle amerikanischen sowie nichtamerikanischen Unternehmen seine Gültigkeit, deren Wertpapiere an einer amerikanischen Börse gehandelt werden, ferner deren Wertpapiere mit Eigenkapitalcharakter in den Vereinigten Staaten au- ßerhalb von Börsen gehandelt werden oder deren Wertpapiere in den USA öffentlich angeboten werden. Einbezogen sind auch Tochterunternehmen.1097 Auch jedes deutsche Unternehmen, welches beispielsweise an der New Yorker Börse gelistet ist, fällt damit in den Anwendungsbereich des Sarbanes-Oxley Act.1098 1092 Paetzmann in Paetzmann/Schöning, Corporate Governance, S. 6. 1093 Grützner/Jakob in Grützner/Jakob, Compliance, Corporate Governance. 1094 Behringer, Compliance kompakt, 3. Auflage, S. 146. 1095 Grützner/Jakob in Grützner/Jakob, Compliance, Sarbanes-Oxley Act; Block in BKR 2003, 774. 1096 Obermayr in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 44, Rn. 111 i.V.m. Fn. 98. 1097 Obermayr in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 44, Rn. 111 i.V.m. Fn. 98. 1098 Wolf in BC 2003, 268; Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 41. B. Rechtliche Grundlagen der Compliance 235 Der Schwerpunkt des Gesetzes liegt in der Reform der Regelungen zur Unternehmensführung, den Pflichten im Zusammenhang mit der Finanzberichterstattung, dem unternehmensinternen Berichtswesen und den Meldepflichten gegenüber den Behörden.1099 Die umfassende Überarbeitung der genannten Bereiche sollte das Vertrauen der Anleger in die Verlässlichkeit der veröffentlichten Finanzdaten von Unternehmen wieder bestärken und eine Regelkonformität garantieren.1100 Zur Stärkung der Unternehmensführung sowie zur Herbeiführung eines regelkonformen Zustandes müssen die nach dem SOX verpflichteten Unternehmen eine interne Kontrolle und Compliance-Strukturen einrichten.1101 Die Etablierung eines internen Kontrollsystems soll sich auf sämtliche Unternehmensfunktionen erstrecken und nicht nur die Finanzberichterstattung betreffen. Die Kontrolle über die Ordnungsmä- ßigkeit der Rechnungslegung, die Wirksamkeit der Geschäftsführung sowie die Einhaltung der gesetzlichen Regelungen sind dabei die Hauptbereiche, welche von dem internen Kontrollsystem abgedeckt werden müssen.1102 Es beinhaltet interne Kontrollen durch Kontrolltests und gesondert abzugebende Erklärungen der Führungskräfte, inwiefern die genannten Bereiche für ihren angestrebten Zweck funktionieren und es somit zu keinen internen Regelverstößen kommen kann.1103 Ferner schreibt der Sarbanes-Oxley Act die Einrichtung eines Verfahrens zum Beschwerdemanagement vor, welches den Mitarbeitern eines verpflichteten Unternehmens erlaubt, Hinweise anonym abzugeben.1104 Das Gesetz normiert in diesem Zusammenhang den Schutz des Mitarbeiters dahingehend, dass es jedem Vorgesetzten verboten ist, einen Angestellten zu entlassen, herabzustufen, zu suspendieren oder auf irgendeine andere Art und Weise zu diskriminieren, weil dieser rechtmäßig eine Bundesbehörde, ein Kongressmitglied oder einen Kongressausschuss über Rechtsverstöße im Unternehmen informiert hat.1105 In diesem Kontext wird angemerkt, dass der englische Begriff 1099 Regelin/Fisher in IStR 2003, 276; Wolf in BC 2003, 268. 1100 Behringer, Compliance kompakt, 3. Auflage, S. 146; Wolf in BC 2003, 268. 1101 Passarge in Martinek/Semler/Flohr, Vertriebsrecht, § 79 Rn. 119, 120. 1102 Obermayr in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 44, Rn. 112. 1103 Passarge in Martinek/Semler/Flohr, Vertriebsrecht, § 79 Rn. 120. 1104 Passarge in Martinek/Semler/Flohr, Vertriebsrecht, § 79 Rn. 120. 1105 Block in BKR 2003, 787. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 236 des Whistleblower-Systems besser mit der Formulierung des Hinweisgebersystems als mit dem Wort Beschwerdemanagement übersetzt werden sollte. Schließlich muss nicht jeder Hinweis einen Beschwerdecharakter haben. Der Begriff des Beschwerdemanagements wird in der deutschen Unternehmenssprache eher in Bezug auf die Kunden anstatt im Hinblick auf die Mitarbeiter eines Unternehmens verwendet. Die US Federal Sentencing Guidelines Schließlich können die ersten Rechtsgrundlagen der Compliance auch in den „US Federal Sentencing Guidelines“1106 erkannt werden.1107 Im Gegensatz zum deutschen Rechtssystem kennt die amerikanische Rechtsordnung die Unternehmensstrafe und erlaubt demnach die strafrechtliche Sanktionierung von juristischen Personen.1108 Die einzelnen Details zu den Sanktionen sind in den US Federal Sentencing Guidelines normiert, welche in ihrem Kapitel 8 auch spezielle Erwägungen zur Strafzumessung bei der Involvierung von juristischen Personen enthalten.1109 Das Ziel der Strafzumessung ist es, für das Unternehmen eine Strafe festzulegen, die der Wiedergutmachung des von ihm verursachten Schadens dient.1110 Die Strafhöhe bemisst sich dabei nach der Schwere der Schuld und wird nach amerikanischem Recht durch sechs Faktoren präzisiert, von denen vier strafverschärfend und zwei strafmildernd sind.1111 Beachtenswert ist, dass ein strafmindernder Aspekt in diesem Zusammenhang das Vorhandensein eines effektiven Compliance- und Ethik-Programms im straffälligen Unternehmen darstellt, für welches die US Federal Sentencing Guidelines in § 8 B 2.1 präzise Vorgaben aufführen.1112 Die Effektivität des Programms kann nach 3. 1106 https://www.ussc.gov/sites/default/files/pdf/guidelines-manual/2018/GLMFull. pdf (aufgerufen am 22.04.2019). 1107 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 35. 1108 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 31. 1109 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 31. 1110 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 32. 1111 https://www.ussc.gov/guidelines/2015-guidelines-manual/2015-chapter-8 (aufgerufen am 13.10.2017). 1112 https://www.ussc.gov/guidelines/2015-guidelines-manual/2015-chapter-8 (aufgerufen am 13.10.2017). B. Rechtliche Grundlagen der Compliance 237 den US Sentencing Guidelines demnach bejaht werden, wenn neben der Implementierung von Einzelmaßnahmen auch eine entsprechende Unternehmenskultur etabliert ist, die sowohl moralisch-ethisches Verhalten als auch die Regeltreue forciert.1113 Ein wirksames Compliance- Programm bleibt nach den US Sentencing Guidelines dabei nur dann auf einem hohen Niveau, wenn in regelmäßigen Abständen die möglichen Compliance-Risiken identifiziert werden und das bestehende System risikoangemessen angepasst und überarbeitet wird.1114 Durch die strafmildernde Wirkung von effektiven Compliance- Programmen werden für amerikanische Unternehmen Anreize geschaffen, mit erfolgreichen Compliance-Management-Systemen rechtswidriges Verhalten in ihrer Organisation präventiv zu bekämpfen, weil sie im Ernstfall schließlich mit Blick auf eine Strafmilderung davon profitieren können.1115 Auch wenn dies keine explizite Pflicht zur Einrichtung einer Compliance-Organisation darstellt, wird dennoch ein Großteil der Unternehmen indirekt veranlasst, derartige Strukturen einzurichten, um nicht hinter den von der amerikanischen Behörde gesetzten Standards zurückzubleiben. Der UK Bribery Act 2010 Schließlich enthält der sogenannte „UK Bribery Act 2010“1116 gesetzlich verankerte Vorgaben zu Compliance-Strukturen in Unternehmen. Der in Großbritannien im Jahr 2010 verabschiedete und zum 1. Juli 2011 in Kraft getretene UK Bribery Act 2010 ist ein strafrechtliches Gesetz zur Korruptionsprävention in Unternehmen. Das englische Wort „bribery“ kann mit der Formulierung „Unzulässige Zahlungen“ in die deutsche Sprache übersetzt werden,1117 welche durch den UK Bribery Act 2010 sanktioniert werden. Seine starke internationale Ausstrahlungskraft ist ähnlich dem amerikanischen Foreign Corrupt Practices Act, denn der britische Gesetzgeber eröffnet in § 12 Abs. 2 (c) des 4. 1113 Moosmayer, Compliance, Kapitel B Rn. 18. 1114 US Federal Sentencing Guidelines, Chapter 8 B 2.1 c). 1115 Rode in Passarge/Behringer, Handbuch Compliance international, S. 674. 1116 http://www.legislation.gov.uk/ukpga/2010/23/pdfs/ukpga_20100023_en.pdf (aufgerufen am 22.04.2019). 1117 Langenscheidt, Englisch-Deutsch Wörterbuch, bribery. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 238 UK Bribery Act 2010 den Anwendungsbereich auch für straffällige ausländische Unternehmen, sofern diese eine sogenannte „close connection“, d.h. eine enge Verbindung, zum Vereinigten Königreich aufweisen.1118 Dabei ist der Begriff sehr weit zu verstehen.1119 So sanktioniert das Gesetz nicht nur in Großbritannien gegründete Gesellschaften, sondern trifft auch juristische Personen, die weder ihren Sitz auf dem britischen Landesgebiet innehaben noch innerhalb des Vereinigten Königreichs gegründet worden sind.1120 Denn es reicht aus, dass die ausländische Gesellschaft zumindest teilweise geschäftlich innerhalb des Vereinigten Königreichs tätig ist, womit die Regelungen des UK Bribery Act 2010 auch von deutschen Unternehmen mit britischen Geschäftsaktivitäten zu beachten sind.1121 Der UK Bribery Act 2010 normiert vier wesentliche Straftatbestände, um Korruptionshandlungen zu sanktionieren.1122 Darunter fallen das Anbieten, Versprechen oder die Gewährung eines Bestechungsgeldes,1123 das Fordern, die Vereinbarung oder die Annahme eines Bestechungsgeldes1124, die Bestechung ausländischer Beamter1125 sowie die unterlassene Verhinderung von Korruption1126 durch Unternehmen. Insbesondere letzterer Straftatbestand zielt auf adäquate Maßnahmen zur Korruptionsbekämpfung und damit auf einzurichtende Compliance-Programme innerhalb eines Unternehmens ab. Die Vorgaben des § 7 UK Bribery Act 2010 konkretisieren, dass ein Unternehmen strafbar wird, wenn eine mit ihm assoziierte Person eine andere Person im geschäftlichen Rahmen besticht, um einen Vorteil für das Unternehmen zu erlangen. Nach § 7 Abs. 2 UK Bribery Act 2010 kann sich das Unternehmen jedoch von dieser Haftung exkulpieren, wenn es nachweisen kann, dass unternehmensintern angemessene 1118 § 12 Abs. 2 UK Bribery Act 2010. 1119 Bannenberg, Handbuch Wirtschafts- und Steuerstrafrecht, 12. Kapitel, Rn. 115. 1120 Deister/Geier in CCZ 2011, 12 (18). 1121 Greeve in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 25 Rn. 80; Cordes in Szesny/Kuthe, Kapitalmarkt Compliance Kapitel 21, Rn. 171. 1122 Pörnbacher/Mark in NZG 2010, 1372 (1373). 1123 § 1 UK Bribery Act 2010, Offences of bribing another person. 1124 § 2 UK Bribery Act 2010, Offences relating to being bribed. 1125 § 6 UK Bribery Act 2010, Bribery of foreign public officials. 1126 § 7 UK Bribery Act 2010, Failure of commercial organisations to prevent bribery. B. Rechtliche Grundlagen der Compliance 239 Präventionsmaßnahmen existieren, die Korruptionshandlungen generell vorbeugen und verhindern sollen.1127 Das Gesetz bietet damit die Möglichkeit einer Exkulpation des Unternehmens von einer Unternehmensstrafe, sofern es wirksam etablierte Compliance-Strukturen vorweisen kann,1128 obwohl diese in einem unvorhersehbaren Einzelfall nicht gegriffen haben. Fraglich ist allerdings, was der UK Bribery Act 2010 unter angemessenen Präventionsverfahren und wirksamen Compliance-Strukturen versteht und wie ein damit zusammenhängendes Compliance-Programm aussehen soll. Aufgrund der Tatsache, dass sowohl die konkreten Inhalte der Straftatbestände im UK Bribery Act 2010 selbst als auch die Anforderungen an die zu implementierenden Compliance- Strukturen zur Exkulpation im Gesetz nicht deutlich präzisiert werden, hat das Justizministerium des Vereinigten Königreichs (UK Ministry of Justice) im März 2011 einen Leitfaden1129 herausgegeben, der insbesondere eine Klarheit über das einzuführende Compliance-System in Unternehmen schaffen soll.1130 Nach diesem wird eine angemessene Compliance-Organisation durch sechs Prinzipien definiert.1131 Zunächst bedarf es einer umfassenden Risikoanalyse (risk assessment), in welcher die wesentlichen internen und externen Risiken für die Korruption im Geschäftsbereich identifiziert werden, da nur bei genauer Kenntnis über die konkreten Risiken diese auch bekämpft werden können.1132 Des Weiteren sehen die Leitlinien ein klares Bekenntnis der Führungsebene zu einer hohen Compliance-Kultur und der damit forcierten Regelkonformität vor (top level commitment).1133 Auf diesen essentiellen, sogenannten „tone from the top“ (der maßgebende Ton der Geschäftsleitung) wird auch schon im Sarbanes-Oxley Act hingewiesen,1134 denn die Führungsebene dient auch als ein Vorbild für alle weiteren Angestellten im Unternehmen. Ist die Ausgangslage bezüglich 1127 Deister/Geier/Rew in CCZ 2011, 81. 1128 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 42. 1129 https://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance. pdf (aufgerufen am 02.06.2019). 1130 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, 2. Kapitel, Rn. 43. 1131 Teichmann, Compliance, 1. Kapitel, Rn. 54. 1132 Deister/Geier in CCZ 2011, 12 (16). 1133 Teichmann, Compliance, 1. Kapitel, Rn. 54. 1134 Deister/Geier in CCZ 2011, 12 (16). Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 240 der Korruptionsrisiken ausführlich analysiert (due diligence), müssen Verfahrensregeln (policies und procedures) etabliert werden und im Unternehmen angemessen umgesetzt und kommuniziert werden (effective implementation/communication).1135 Um ein funktionierendes Compliance-System zu garantieren, müssen die genannten Abläufe in regelmäßigen Abständen überwacht und wenn nötig überarbeitet werden (monitoring and review).1136 Aufgrund der Tatsache, dass die nach dem UK Bribery Act 2010 normierten Sanktionen bei Erfüllung eines Korruptionstatbestandes nicht nur geringfügig sind und Gefängnisstrafen von bis zu zehn Jahren oder für Unternehmen entsprechende Geldstrafen in unbeschränkter Höhe vorgesehen sind, lohnt sich die Einrichtung von strafreduzierenden Compliance-Maßnahmen enorm.1137 Eine Pflicht zur Einrichtung präventiver Compliance-Systeme wird ähnlich wie beim amerikanischen Foreign Corrupt Practices Act über die Strafzumessung indirekt impliziert. Nationale Rechtsgrundlagen der Compliance Neben den genannten Rechtsnormen aus dem angloamerikanischen Bereich sind auch im deutschen Recht einige Grundzüge einer Pflicht zur Etablierung einer Compliance-Organisation mit entsprechenden Maßnahmen zu erkennen. Im Gegensatz zu den englischsprachigen Regelungen findet man sie nicht nur im Bereich der Strafzumessung, sondern insbesondere auch in den gesellschaftsrechtlichen Vorschriften. Dabei ist zu beachten, dass die Pflicht zur Einrichtung einer Compliance-Funktion für Unternehmen außerhalb der Finanzbranche zwar in jedem Fall geboten, allerdings nicht gesetzlich vorgeschrieben ist, wohingegen Spezialnormen für Institute der Finanzbranche das Erfordernis einer Compliance-Organisation ausdrücklich normieren. II. 1135 Deister/Geier/Rew in CCZ 2011, 86. 1136 Pörnbacher/Mark in NZG 2010, 1372 (1375). 1137 Bannenberg, Handbuch Wirtschafts- und Steuerstrafrecht, 12. Kapitel, Rn. 115; Pörnbacher/Mark in NZG 2010, 1372 (1374). B. Rechtliche Grundlagen der Compliance 241 Die Geschäftsleiterverantwortung als Rechtsgrundlage der Compliance Die Legalitätspflicht der Geschäftsleitung Die Verantwortung der Geschäftsleitung eines Unternehmens, allen einschlägigen rechtlichen Regelungen nachzukommen, könnte eine Rechtsgrundlage für die Einrichtung einer Compliance-Funktion darstellen. Abzustellen ist hierzu zunächst auf eine Kardinalpflicht, die sogenannte Legalitätspflicht des Geschäftsleitungsorgans.1138 Unter der Legalitätspflicht versteht man die allgemeine Pflicht eines jeden Geschäftsleiters, die Gesellschaft in eigener Verantwortung zu leiten und dabei regelkonformes Verhalten der Gesellschaft gegenüber Mitarbeitern, Geschäftspartnern und sonstigen Dritten sicherzustellen.1139 Für den Vorstand einer Aktiengesellschaft sind die einschlägigen Normen §§ 76, 93 Abs. 1 AktG, wohingegen die Geschäftsführung einer Gesellschaft mit beschränkter Haftung gemäß § 43 Abs. 1 GmbHG verpflichtet ist, das Unternehmen in eigener Verantwortung zu leiten und dabei stets die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.1140 Stets ordentlich und gewissenhaft handelt dabei derjenige Vorstand, der nicht nur selbst die geltenden Gesetze und Verordnungen beachtet, sondern auch in seinem Unternehmen für die Einhaltung der entsprechenden Regelungen sorgt.1141 Bei der Missachtung geltender Gesetze und aufsichtsrechtlicher Regelungen bzw. bei der Duldung einer solchen Missachtung handelt jede Geschäftsleitung nicht ordentlich und gewissenhaft und damit nicht regelkonform im Sinne ihrer Legalitätspflicht. Die Sorgfaltspflicht zum ordentlichen und gewissenhaften Geschäftsverhalten impliziert eine ordnungsgemä- ße Organisation und Delegation von Aufgaben sowie geeignete Maßnahmen zur Überwachung und Kontrolle des Unternehmens, um dadurch seine Regeltreue sicherstellen zu können.1142 Um die Einhaltung der Gesetze zu garantieren und Präventivmaßnahmen zur Vermeidung von Verstößen zu etablieren, kann aus den allgemeinen Sorg- 1. a) 1138 Fleischer in Spindler/Stilz, AktienG, § 93 Rn. 14. 1139 Knierim in Wabnitz/Janovsky Kapitel 5, Rn. 31. 1140 Gebauer/Niermann in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 36, Rn. 12; Spindler in MüKo zum Aktiengesetz, § 93 Rn. 1. 1141 Schmidt in Heidel, Aktienrecht und Kapitalmarktrecht, § 93 Rn. 7. 1142 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 5. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 242 faltspflichten einer jeden Geschäftsleitung die explizite Pflicht zur Einrichtung einer Funktion hergeleitet werden, die letztlich dafür sorgt, dass sich das Unternehmen gesetzestreu – compliant – verhält.1143 Schließlich sind die Förderung der Regelkonformität, die Einhaltung aller anwendbaren Gesetze und internen Regelungen sowie die aktive Prävention von Schadensersatz-, Bußgeld- und Reputationsrisiken solche offensichtlichen Pflichten, die jede Geschäftsleitung zu tragen hat.1144 Die Tatsache, dass sie sich hierzu einer gesonderten Funktion bedienen muss, liegt auf der Hand, denn das gesetzliche und regulatorische Umfeld ist zu groß, um ohne Unterstützung gemeistert zu werden. Damit kann die Legalitätspflicht der Geschäftsleitung richtigerweise als ein gesetzlich verankertes Erfordernis zur Einrichtung einer Compliance-Organisation angesehen werden.1145 Die Risikosteuerungspflicht der Geschäftsleitung Neben der Legalitätspflicht vermag des Weiteren die sogenannte Risikosteuerungspflicht der Geschäftsleitung zur Einrichtung einer Compliance-Funktion führen. Die speziell für die Aktiengesellschaft bestehende Pflicht gemäß § 91 Abs. 2 AktG zur Einrichtung eines angemessenen Risikomanagements könnte gleichzeitig die Implementierung einer Compliance-Organisation indizieren.1146 So muss gemäß § 91 Abs. 2 AktG der Vorstand geeignete Maßnahmen treffen, um mögliche, den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig zu erkennen. Insbesondere muss zur Risikofrüherkennung ein Überwachungssystem eingerichtet werden, um Regelverstöße schon vorzeitig zu entdecken.1147 Im Rahmen dieser Risikosteuerungspflicht hat der Vorstand nicht nur die Einhaltung der Gesetze zu gewährleisten, sondern auch die aktive Verhinderung möglicher Gesetzesverstöße zu garantieren. Dem Erfordernis der Früherkennung und der Überwachung von bestandsgefährdenden Entwicklungen kann dab) 1143 Fleischer in Spindler/Stilz, AktienG, § 91, Rn. 50. 1144 Gebauer/Niermann in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 36, Rn. 12. 1145 Rieder/Falge in Inderst/Bannenberg/Poppe, Compliance, Kapitel 2, Rn. 7. 1146 BT-Drs. 13/9712, S. 15; Weber-Rey/Benzler in Inderst/Bannenberg/Poppe, Compliance, Kapitel 8, Rn. 140. 1147 Fleischer in Spindler/Stilz, AktienG, § 93, Rn. 112. B. Rechtliche Grundlagen der Compliance 243 durch nachgekommen werden, dass das Institut ein Risikomanagementsystem im Rahmen der Früherkennung einführt, welches Risikoquellen und Schadensherde im Unternehmen identifiziert und präventiv vor Eintritt des schädigenden Ereignisses dagegen einschreitet.1148 Damit ist auch die Prävention strafrechtlicher Risiken ein Bestandteil der Leistungspflicht und gehört folglich zu den Kernbereichen jeder Führungsebene.1149 Dementsprechend muss von der Leitung eines jeden Unternehmens stets analysiert werden, welche kriminalitätsbezogenen, risikominimierenden Maßnahmen rechtlich geboten sowie für das Institut angemessen und zielführend sind.1150 Zwar wird in § 91 Abs. 2 AktG der Begriff der „Compliance“ nicht explizit erwähnt, doch passt der erläuterte Kontrollauftrag an die Geschäftsleitung ausgezeichnet zur Definition von Compliance.1151 Als praktisches Beispiel sei an dieser Stelle das sogenannte „Neubürger-Urteil“ erwähnt. Ausdrücklich betont das Landgericht München I in seiner Entscheidung vom 10. Dezember 2013 („Neubürger- Urteil),1152 dass ein Vorstandsmitglied seiner Organisationspflicht bei entsprechender Gefährdungslage nur dann nachgekommen ist, wenn das Unternehmen eine auf Schadensprävention und Überwachung angelegte Compliance-Organisation eingerichtet hat.1153 Die wesentlichen Punkte der Risikobekämpfung und der Kontrollfunktion, welche die Basis einer ordnungsgemäßen Risikosteuerungspflicht der Geschäftsleitung darstellen, haben im Fall Neuburger offensichtlich versagt. In diesem Kontext wird darauf hingewiesen, dass der Gesetzgeber für die Gesellschaft mit beschränkter Haftung zwar keine entsprechende Regelung gesetzlich normiert hat. So sollen für diese und andere Gesellschaftsformen jedoch richtigerweise ähnliche Regelungen gelten, die sich an der Größe, der Komplexität sowie der Struktur der Gesellschaft ausrichten müssen.1154 1148 Spindler in MüKo zum Aktiengesetz, § 91 Rn. 21. 1149 Bottmann in Park, Kapitalmarktstrafrecht, Teil 2, Kapitel 2, Rn. 7. 1150 Bottmann in Park, Kapitalmarktstrafrecht, Teil 2, Kapitel 2, Rn. 7. 1151 Michalke in StV 2011, 245 (248). 1152 ZIP 2014, 570 (LG München I, Urteil v. 10.12.2013 – 5 HKO 1387/10). 1153 Bürkle in CCZ 2015, 52. 1154 BT-Drucks. 13/9712, S. 15; Bottmann in Park, Kapitalmarktstrafrecht, Teil 2, Kapitel 2, Rn. 8; Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 244 Der Deutsche Corporate Governance Kodex (DCGK) Eine weitere Rechtsgrundlage zur Einrichtung einer Compliance- Funktion könnte mittelbar die sogenannte „Entsprechenserklärung“ gemäß § 161 Abs. 1 Satz 1 AktG darstellen, nach der der Vorstand und der Aufsichtsrat einer jeden börsennotierten Gesellschaft jährlich zu erklären haben, dass das Handeln der Gesellschaft den Inhalten des Deutschen Corporate Governance Kodex1155 (im Folgenden der Kodex) entsprochen hat oder welche seiner Anforderungen nicht zur Anwendung gekommen sind. Die Erklärung ist gemäß § 161 Abs. 2 AktG auf der Internetseite des Unternehmens dauerhaft öffentlich zu machen. Der Deutsche Corporate Governance Kodex ist ein von der Regierungskommission „Corporate Governance – Unternehmensführung – Unternehmenskontrolle – Modernisierung des Aktienrechts“ etabliertes Regelwerk,1156 welches wesentliche Empfehlungen zur Leitung und Überwachung deutscher börsennotierter Gesellschaften darlegt sowie internationale und nationale Standards einer guten und verantwortungsvollen Führung von Unternehmen aufzeigt.1157 Sein Ziel ist es, die Transparenz und Nachvollziehbarkeit der deutschen Unternehmensführung zu erhöhen, um das Vertrauen der Anleger, der Kunden, der Mitarbeiter und der Öffentlichkeit in die Unternehmensleitung sowie die Überwachung deutscher börsennotierter Gesellschaften zu steigern.1158 Auch wenn die Bestimmungen des Kodex keinen formellen Rechtscharakter haben, werden sie im allgemeinen Sprachgebrauch als sogenanntes „Soft Law“ bezeichnet.1159 Danach hat der Vorstand gemäß dem Punkt 4.1.3 des Kodex für die Einhaltung der gesetzlichen Bestimmungen ebenso wie für die Befolgung der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch alle Konzernunternehmen hinzuwirken. Diese Anforderung wird durch den Kodex selbst explizit mit dem Begriff der 2. 1155 DCGK in der Fassung vom 07.02.2017, http://www.dcgk.de//files/dcgk/user content/de/download/kodex/170424_Kodex.pdf (aufgerufen am 22.04.2019). 1156 BT-Drs. 14/8769, S. 10. 1157 DCGK, Präambel. 1158 BT-Drs. 14/8769, S. 21. 1159 Wittmann/Kirschbaum in Heidel, Aktienrecht und Kapitalmarktrecht, § 161 Rn. 3. B. Rechtliche Grundlagen der Compliance 245 Compliance bezeichnet. Im Zuge der letzten Überarbeitung des Kodex in der Fassung vom 7. Februar 2017 fügte die Regierungskommission in diesem Kontext hinzu, dass die Geschäftsleitung für angemessene, an der Risikosituation des Unternehmens ausgerichtete Maßnahmen verantwortlich ist, und nennt diese Anforderung in Punkt 4.1.3 ausdrücklich ein sogenanntes Compliance-Management-System. In diesem Zusammenhang fordert der Kodex ebenfalls gemäß Punkt 4.1.3 die Einrichtung eines Hinweisgebersystems, wodurch es den Beschäftigten, aber auch Dritten möglich sein soll, Hinweise auf Rechtsverstö- ße im Unternehmen geschützt und ohne die Befürchtung, dadurch eine Benachteiligung zu erfahren, abgeben zu können. Die Formulierungen des Deutschen Corporate Governance Kodex zeigen, dass zumindest in börsennotierten Gesellschaften die Einrichtung einer Compliance-Organisation erforderlich ist, um der gesetzlichen Entsprechenserklärung des § 161 Abs. 1 Satz 1 AktG nachkommen zu können. Die Bestimmung, dass sich die Geschäftsführung bei Nichteinhaltung der Empfehlungen nach dem Kodex diesbezüglich auch erklären muss (sogenannte „comply or explain-Regelung“1160), forciert einen entsprechenden positiven Druck ebenso wie der Aspekt, dass die jährliche Entsprechenserklärung sowohl im Bundesanzeiger als auch im Handelsregister bekannt gemacht wird.1161 Die Tatsache, dass der Vorstand und der Aufsichtsrat eine Compliance-Erklärung jährlich abgeben müssen, zwingt sie zur regelmäßigen Auseinandersetzung mit dem wesentlichen Thema einer regelkonformen Unternehmensführung.1162 Auch wenn diese Verpflichtung bislang nur börsennotierte Unternehmen trifft, ist allgemein anerkannt, dass sich auch alle anderen Gesellschaften, unabhängig von der Rechtsform, auf die Inhalte des Deutschen Corporate Governance Kodex freiwillig verpflichten dürfen und damit ihrer Regeltreue mehr Publizität geben können.1163 1160 Bayer/Scholz in Spindler/Stilz, AktienG, § 161, Rn. 2. 1161 BT-Drs. 14/8769, S. 22; Wittmann/Kirschbaum in Heidel, Aktienrecht und Kapitalmarktrecht, § 161 Rn. 39. 1162 BT-Drs. 14/8769, S. 21. 1163 Weber-Rey/Benzler in Inderst/Bannenberg/Poppe, Compliance, 8. Kapitel, Rn. 99. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 246 Spezialgesetzliche Rechtsgrundlagen der Compliance Neben den dargelegten Rechtsgrundlagen der Compliance, welche sich zunächst aus solchen Normen herleiten lassen, die für sämtliche Unternehmensbranchen anwendbar sind, existieren für die Institute der Finanzbranche ferner spezialgesetzliche Rechtsgrundlagen für die Einrichtung einer Compliance-Funktion. Hierunter fallen Normen aus dem Kreditwesengesetz, dem Wertpapierhandelsgesetz und der mit Letzterem verbundenen Verordnung zur Ergänzung der Richtlinie 2014/65/EU über Märkte für Finanzinstrumente. Sie beschreiben die Compliance-Organisation und ihre dezidierten Anforderungen für die Institute der Finanzbranche deutlich ausführlicher. Hinzu kommen konkretisierende Verwaltungsanweisungen der Bundesanstalt für Finanzdienstleistungsaufsicht, welche den Instituten bei der Auslegung der gesetzlichen Normen helfen sollen und Umsetzungsmöglichkeiten präzisieren. Diese spezialgesetzlichen Vorgaben normieren eine explizite Pflicht zur Einrichtung einer Compliance-Organisation in den verschiedenen Instituten und stellen detaillierte Vorgaben für ihre Ausgestaltung und ihre Aufgaben auf. Im Folgenden werden die wesentlichen spezialgesetzlichen Rechtsnormen einer Compliance-Funktion in den Instituten der Finanzbranche erläutert. Die Compliance-Funktion im Sinne des Wertpapierhandelsgesetzes Die Einrichtung einer WpHG-Compliance-Funktion Als gesetzlich verankerter Ursprung der Compliance-Funktion, zumindest für Wertpapierhandelsinstitute, wird die wertpapierhandelsrechtliche Norm des § 33 Abs. 1 Satz 2 Nr. 1 WpHG a.F.1164 gesehen, da der Gesetzgeber im Kontext der dort normierten institutseigenen Organisationspflichten den Begriff der Compliance mit Artikel 1 Nr. 20 des Gesetzes zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungsrichtlinie der Kommission (Finanz- III. 1. a) 1164 Wertpapierhandelsgesetz in der Fassung der Bekanntmachung vom 19.07.2007 (BGBl. 2007 I 1330). B. Rechtliche Grundlagen der Compliance 247 marktrichtlinie-Umsetzungsgesetz)1165 erstmalig ausdrücklich in den Gesetzestext einführte.1166 Danach hatten die Institute im Sinne dieser Norm, seit ihrem Inkrafttreten am 1. November 2007, sicherzustellen, dass sie selbst und ihre Mitarbeiter den Verpflichtungen des Wertpapierhandelsgesetzes nachkommen, wobei sie hierzu insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten hatten, die ihre Aufgaben unabhängig wahrnehmen sollte.1167 Ihre Anforderungen wurden gemäß § 33 Abs. 4 Satz 1 WpHG a.F. zunächst in § 12 der Wertpapierdienstleistungs-, Verhaltens- und Organisationsverordnung (WpDVerOV)1168 konkretisiert. Zu beachten ist dennoch, dass aufgrund des Anwendungsbereichs des Wertpapierhandelsgesetzes zunächst nur solche Institute dieser gesetzlichen Pflicht nachkommen mussten, die Wertpapierdienstleistungen im Sinne von § 2 Abs. 8 Satz 1 WpHG anbieten, wie beispielsweise das Finanzkommissionsgeschäft, die Anlagevermittlung oder die Finanzportfoliovermittlung. Die Einführung dieser bis dato für das deutsche Recht neuen Funktion war insbesondere durch europäische Vorgaben geprägt.1169 So diente die Verpflichtung zur Einrichtung einer Compliance-Funktion der Umsetzung von Artikel 13 Abs. 2 der Richtlinie über Märkte für Finanzinstrumente1170 (kurz MiFID I) in Verbindung mit Artikel 6 Abs. 1 und Abs. 2 der entsprechenden Durchführungsrichtlinie1171. Die umfassenden europäischen Regelungen der beiden Richtlinien zielten insbesondere auf die von den Instituten einzurichtenden neuen organisatorischen Anforderungen ab.1172 Nach diesen Vorgaben hatten Wertpapierfirmen angemessene Grundsätze und Verfahren festzulegen und auf Dauer einzuhalten, die darauf ausgelegt sein sollten, jedes Risiko einer potentiellen Missachtung der in der Richtlinie über Märkte 1165 BGBl. 2007 I S. 1330 (1344). 1166 Poppe in Inderst/Bannenberg/Poppe, Compliance, Kapitel 1, Rn. 43. 1167 BGBl. 2007 I 1330 (1344). 1168 BGBl. 2007 I 1432 (1439). 1169 Meyer/Paetzel/Will in Hirte/Möllers, Kölner Kommentar zum WpHG, § 33 Rn. 99. 1170 ABl. EU 2004 L 145/1 (14). 1171 ABl. EU 2006 L 251/26 (36). 1172 BT-Drs. 16/4028, S. 70. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 248 für Finanzinstrumente1173 festgelegten Pflichten durch die betreffende Wertpapierfirma aufzudecken.1174 Nach dem wesentlichen Grundprinzip, dass ein Wertpapierdienstleistungsinstitut dafür Sorge zu tragen hat, dass im Kontext ihrer Geschäftstätigkeiten sämtliche Pflichten und Vorschriften nach dem Wertpapierhandelsgesetz eingehalten werden, hat das Unternehmen als organisatorische, adäquate Maßnahme eine dauerhafte, wirksame und unabhängige Compliance-Funktion als eine Art des Kontrollverfahrens einzurichten.1175 Zur Gewährleistung der Regelkonformität hinsichtlich jeglichen wertpapieraufsichtsrechtlichen Handelns verpflichtete die Regelung des § 33 Abs. 1 Satz 2 Nr. 1 WpHG a.F. damit erstmalig jedes Wertpapierdienstleistungsunternehmen zur Implementierung einer Compliance-Funktion und die damit verbundene Benennung eines verantwortlichen Compliance-Beauftragten.1176 Mit der Umsetzung der Europäischen Richtlinie 2014/65/EU vom 15. Mai 2014 über Märkte für Finanzinstrumente1177 (MiFID II) durch das Zweite Finanzmarktnovellierungsgesetz1178 strukturierte der deutsche Gesetzgeber das Wertpapierhandelsgesetz grundlegend neu. Die Pflicht zur Einrichtung einer Compliance-Funktion findet sich nun nicht mehr im Wertpapierhandelsgesetz selbst, sondern wird seit Inkrafttreten der Delegierten Verordnung (EU) 2017/565 am 3. Januar 2018 vom europäischen Gesetzgeber geregelt.1179 Gemäß Artikel 22 Abs. 2 der Delegierten Verordnung muss die Compliance-Funktion als unabhängige Stelle permanent im Wertpapierdienstleistungsunternehmen errichtet sein.1180 Ihre Zielsetzung ist es dabei insbesondere, die im Institut etablierten Strategien und Verfahren zur Einhaltung der 1173 ABl. EU 2004 L 145/1. 1174 ABl. EU 2006 L 251/26 (36). 1175 BT-Drs. 16/4028, S. 70. 1176 Auerbach, Banken- und Wertpapieraufsicht, S. 297, Rn. 161. 1177 ABl. EU 2014 L 173/349. 1178 BGBl. 2017 I 1693 ff. 1179 ABl. EU 2017 L 87/1 (Delegierte Verordnung (EU) 2017/565 der Kommission vom 25. April 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie). 1180 ABl. EU 2017 L 87/1 (28,29). B. Rechtliche Grundlagen der Compliance 249 Anforderungen der Richtlinie 2014/65/EU sowie zur Abstellung von erkannten Defiziten zu überwachen und die getroffenen Maßnahmen regelmäßig hinsichtlich ihrer Angemessenheit und Wirksamkeit zu überprüfen.1181 Eine weitere Aufgabe ist in diesem Kontext die Beratung und Unterstützung der im Institut für Wertpapierdienstleistungen und Anlagetätigkeiten zuständigen Mitarbeiter hinsichtlich der relevanten einzuhaltenden Bestimmungen.1182 Hierzu hat die Compliance-Funktion ein risikobasiertes Überwachungsprogramm aufzubauen. Neben einer mindestens jährlichen Berichterstattung an das Leitungsorgan des Instituts hat die Compliance-Funktion ad hoc zu berichten, wenn das Risiko besteht, dass den Anforderungen der Richtlinie 2014/65/EU und dem Wertpapierdienstleistungsgesetz nicht angemessen nachgekommen werden kann.1183 Schließlich ist die Compliance-Funktion eines Wertpapierdienstleistungsinstituts verpflichtet, die Prozessabläufe für die Abwicklung von Beschwerden zu überwachen und in diesem Kontext die einzelnen Beschwerden als eine Quelle relevanter Informationen für die Ausführung der Überwachungshandlungen heranzuziehen.1184 Die Mindestanforderungen an die Compliance-Funktion (MaComp) Um den Wertpapierdienstleistungsinstituten eine praxisnahe Interpretation der gesetzlichen Bestimmungen zur Compliance-Funktion gemäß der Delegierten Verordnung (EU) 2017/5651185 zu liefern und die Ausführungen der Verordnung zu konkretisieren, hat die Bundesanstalt für Finanzdienstleistungsaufsicht sogenannte „Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten – MaComp“ veröffentlicht.1186 Die mit dem Rundschreiben 05/2018 (WA) vom 19. April 2018 überarbeiteten, normenkonkretisierenden Verwaltungsanweisungen haben das Ziel, die Verwaltungspraxis der Bundesanstalt hinsichtlich der Verhalb) 1181 Artikel 22 Abs. 2 Satz 1 a) DV, ABl. EU 2017 L 87/1 (29). 1182 Artikel 22 Abs. 2 Satz 1 b) i.V.m. Artikel 22 Abs. 2 Satz 2 und 3 DV, ABl. EU 2017 L 87/1 (29). 1183 Artikel 22 Abs. 2 Satz 1 c) DV, ABl. EU 2017 L 87/1 (29). 1184 Artikel 22 Abs. 2 Satz 1 d) DV, ABl. EU 2017 L 87/1 (29). 1185 ABl. EU 2017 L 87/1. 1186 BaFin RS 05/2018 (WA) vom 19.04.2018, zuletzt geändert am 09.05.2018. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 250 tens-, Organisations- und Transparenzpflichten für die Wertpapierunternehmen darzustellen. Die grundlegende Überarbeitung der Ma- Comp, welche erstmalig mit dem BaFin-Rundschreiben 4/2010 am 7. Juni 2010 veröffentlicht worden sind, war aufgrund der Änderungen im Zuge der Finanzmarktrichtlinie MiFID II erforderlich.1187 Wie die Bundesanstalt in ihrer Vorbemerkung ausführt, enthalten die Anweisungen sowohl obligatorische Vorgaben als auch nicht zwingende Empfehlungen.1188 Hinsichtlich der Vorgaben zur Compliance-Funktion wurden allerdings nur kleine Modifikationen und Ergänzungen vorgenommen, die sich auf die hinzugekommenen Aufgaben der Compliance-Funktion in Wertpapierdienstleistungsunternehmen gemäß Artikel 22 der Delegierten Verordnung (EU) 2017/5651189 beziehen.1190 Grundsätzlich können die primären Aufgaben der WpHG-Compliance-Funktion gemäß BT 1 MaComp in überwachende, beratende und berichtende Tätigkeiten aufgeteilt werden.1191 Im Rahmen ihrer Überwachungsfunktion kontrolliert und bewertet die Compliance-Funktion nach BT 1.2.1 Tz. 1 und BT 1.2.1 Tz. 2 MaComp die in dem Wertpapierdienstleistungsinstitut etablierten Prinzipien, eingerichtete Verfahren und Maßnahmen und wirkt darauf hin, dass diese, sowohl vom Unternehmen selbst als auch von den Mitarbeitern der einzelnen Geschäftsbereiche, befolgt werden. Den Umfang und den Schwerpunkt ihrer Überwachungshandlungen zieht die Compliance-Funktion gemäß BT 1.2.1.1 Tz. 2 MaComp in diesem Zusammenhang aus ihrer in regelmäßigen Abständen durchgeführten Risikoanalyse, in der das Risikoprofil des Wertpapierdienstleistungsunternehmens auf der Grundlage der Art, des Umfangs und der Komplexität der von ihm angebotenen Wertpapierdienstleistungen und Wertpapiernebendienstleistungen sowie der Art der gehandelten und vertriebenen Finanzinstrumente ermittelt wird.1192 1187 BaFin, Anschreiben zum RS 05/2018 (WA) vom 19.04.2018. 1188 BaFin RS 05/2018 (WA) vom 19.04.2018, zuletzt geändert am 09.05.2018, AT 1 Punkt 6. 1189 ABl. EU 2017 L 87/1 (29). 1190 BaFin, Anschreiben zum RS 05/2018 vom 19.04.2018, zuletzt geändert am 09.05.2018. 1191 Auerbach, Banken- und Wertpapieraufsicht, S. 298, Rn. 165. 1192 Auerbach, Banken- und Wertpapieraufsicht, S. 298, Rn. 166. B. Rechtliche Grundlagen der Compliance 251 In Ausübung ihrer Überwachungsfunktion muss die Compliance- Funktion ferner eine laufende Kontrolle über die Einhaltung der wertpapierdienstleistungsrechtlichen Anforderungen ausüben. Es ist gemäß Artikel 22 Abs. 2 a) der Delegierten Verordnung (EU) 2017/5651193 die Aufgabe der Compliance-Funktion die Angemessenheit und Wirksamkeit der Grundsätze und Vorkehrungen zur Prävention von Verletzungen der Vorschriften aus dem Wertpapierhandelsgesetz sowie die zur Beseitigung von Mängeln getroffenen Maßnahmen in regelmäßigen Abständen zu überwachen. Eine Konkretisierung findet sich diesbezüglich in BT 1.2.1.2 MaComp1194, welche die Compliance-Funktion veranlassen soll, insbesondere Vor-Ort-Prüfungen, Auswertungen von Problemberichten oder Hinweisen aus dem Beschwerdemanagement zu überprüfen, um die Adäquanz und Effektivität der eingerichteten Organisations- und Arbeitsanweisungen des Wertpapierunternehmens zu kontrollieren.1195 Im Rahmen ihrer Beratungsfunktion hat die Compliance-Funktion gemäß BT 1.2.3 MaComp die Aufgabe, die Mitarbeiter hinsichtlich der Vorschriften aus dem Wertpapierhandelsgesetz sowie der entsprechenden Organisations- und Arbeitsanweisungen zu betreuen und bei der Erstellung neuer Maßnahmen beratend zu unterstützen. Insbesondere soll sie die Mitarbeiter durch eine frühzeitige Kommunikation, beispielsweise mittels Schulungen, auf regulatorische Änderungen mit Wertpapierhandelsbezug sensibilisieren.1196 Schließlich trägt die Compliance-Funktion eine Berichtspflicht gemäß Artikel 22 Abs. 2 c) der Delegierten Verordnung (EU) 2017/5651197 i.V.m. BT 1.2.2 MaComp, in deren Rahmen sie mindestens einmal jährlich die Geschäftsleitung und das Aufsichtsorgan über die Angemessenheit und Effektivität der Maßnahmen zur Prävention von Verstößen gegen die wertpapierdienstleistungsrechtlichen Vorschriften informieren muss. Neben der regelmäßigen Berichterstattung hat die Compliance-Funktion konsequenterweise auch ad hoc aufkommende WpHG-relevante Risiken der Geschäftsleitung sowie dem 1193 ABl. EU 2017 L 87/1 (29). 1194 BaFin RS 05/2018 (WA) vom 19.04.2018, zuletzt geändert am 09.05.2018. 1195 Auerbach, Banken- und Wertpapieraufsicht, S. 298, Rn. 167. 1196 Auerbach, Banken- und Wertpapieraufsicht, S. 298, Rn. 168. 1197 ABl. EU 2017 L 87/1 (29). Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 252 Aufsichtsorgan unverzüglich zu berichten. Letzteren soll durch die Berichterstattung ein reales Bild darüber gegeben werden, ob die wertpapierhandelsrechtlichen Risiken im Institut angemessen kontrolliert und wirksam behandelt werden.1198 Im Zuge der Umsetzung der Europäischen Richtlinie 2014/65/EU vom 15. Mai 2014 über Märkte für Finanzinstrumente1199 durch das Zweite Finanzmarktnovellierungsgesetz1200 hat sich das Aufgabenspektrum der Compliance-Funktion in Wertpapierdienstleistungsunternehmen gemäß § 80 Abs. 13 WpHG erweitert. So hat sie unter Bezugnahme auf Artikel 22 Abs. 2 der Delegierten Verordnung (EU) 2017/5651201 auch die Entwicklung und regelmäßige Überprüfung der Produktfreigabevorkehrungen zu überwachen und potentielle Risiken in diesem Zusammenhang frühzeitig zu erkennen. Die Compliance-Funktion im Sinne des Kreditwesengesetzes Neben der Compliance-Funktion für den eingeschränkten Kreis der Wertpapierdienstleistungsunternehmen haben seit dem 1. Januar 2014 auch alle weiteren Institute der Finanzbranche eine Compliance-Funktion nach dem Kreditwesengesetz einzurichten. Die Existenz einer Compliance-Organisation wird damit für jedes Institut im Sinne des § 1 Abs. 1b KWG zum gesetzlichen Erfordernis. Die seither im Kreditwesengesetz verankerte Rechtsgrundlage stellt die wichtigste spezialgesetzliche Vorgabe zur Einrichtung einer Compliance-Funktion dar. Aufgrund ihres deutlich generellen Charakters im Vergleich zu der sehr spezifischen WpHG-Compliance-Funktion hat die Compliance-Funktion nach dem Kreditwesengesetz (auch als MaRisk-Compliance-Funktion bezeichnet) ein sehr umfassendes Aufgabenspektrum im jeweiligen Institut.1202 Obwohl die beiden Compliance-Funktionen im Detail unterschiedliche Zielrichtungen verfolgen, schließen sie sich gegenseitig 2. 1198 Auerbach, Banken- und Wertpapieraufsicht, S. 298, Rn. 169. 1199 ABl. EU 2014 L 173/349. 1200 BGBl. 2017 I 1693 ff. 1201 ABl. EU 2017 L 87/1 (29). 1202 Langen in Schwennicke/Auerach, KWG, § 25a Rn. 84. B. Rechtliche Grundlagen der Compliance 253 nicht aus, insbesondere wird die WpHG-Compliance-Funktion nicht verdrängt.1203 Im Folgenden werden die Hintergründe der Compliance-Funktion nach dem Kreditwesengesetz dargestellt und ihre Ausgestaltung unter Berücksichtigung der normenkonkretisierenden durch die Bundesanstalt veröffentlichten „Mindestanforderungen an das Risikomanagement“ umfassend behandelt. Die gesetzliche Verankerung im Kreditwesengesetz Im Zuge der Umsetzung der Europäischen Richtlinie 2013/36/EU1204 (sogenannte Kapitaladäquanzrichtlinie) sowie der Anpassung des nationalen Aufsichtsrechts an die Europäische Verordnung (EU) Nr. 575/20131205 (sogenannte Kapitaladäquanzverordnung) ist seit Inkrafttreten des Artikels 1 Nr. 48 des sogenannten „CRD IV-Umsetzungsgesetzes“1206 am 1. Januar 2014 die Compliance-Funktion in § 25a Abs. 1 Satz 3 Nr. 3c Alt. 2 KWG gesetzlich verankert.1207 Demnach muss jedes Institut im Sinne des § 1 Abs. 1b KWG, d.h. jedes Kredit- oder Finanzdienstleistungsinstitut,1208 welches Bankgeschäfte gemäß § 1 Ab. 1 KWG betreibt oder Finanzdienstleistungen im Sinne von § 1 Abs. 1a KWG erbringt, eine Compliance-Funktion als Teil seines internen Kontrollverfahrens einrichten.1209 Die Hintergründe der gesetzlichen Grundlage im Kreditwesengesetz bedürfen einer weiteren Erläuterung. Zunächst wird festgestellt, dass die Verabschiedung der Kapitaladäquanzrichtlinie sowie der Kapitaladäquanzverordnung durch den europäischen Gesetzgeber auf die im Dezember 2010 veröffentlichten sogenannten „Basel-III-Papiere“ des Baseler Ausschusses für Bankenaufsicht zurückzuführen sind.1210 Die Inhalte der Kapitaladäquanzverordnung und der Kapitaladäquanzrichtlinie dienen damit der Realisiea) 1203 Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 433. 1204 ABl. EU 2013 L 176/338. 1205 ABl. EU 2013 L 176/1. 1206 BGBl. 2013 I 3395. 1207 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 1c. 1208 Schwennicke in Schwennicke/Auerbach, KWG, § 1 Rn. 161. 1209 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 66. 1210 BT-Drs. 17/10974, S. 1. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 254 rung der Empfehlungen von Basel III in europäisches Recht.1211 Die mit dem Titel „Basel III“ benannten Papiere „A global regulatory framework for more resilient banks and banking systems“1212, „Guidance for national authorities operating the countercyclical capital buffer“1213 und „International framework for liquidity risk measurement standards and monitoring“1214 sind vom Baseler Ausschuss herausgegebene Empfehlungen, welche verschiedene Regeln hinsichtlich neuer Eigenkapitalund Liquiditätsstandards für international tätige Banken definieren.1215 Sie haben zum Ziel, eine nachhaltige Stärkung der Widerstandskraft des Bankensystems zu erreichen und werden ferner als eine Reaktion auf die Finanzmarktkrise im Herbst 2008 interpretiert.1216 Neben der Erhöhung der Belastbarkeit der Banken in Krisenfällen, der Verbesserung des Risikomanagements der Banken sowie der Steigerung der Transparenz und der Verbesserung der Offenlegungspflichten der Banken wird die Einrichtung einer Compliance-Funktion in den europäischen Vorgaben zwar nicht explizit im Wortlaut gefordert, doch drängt sich die Implementierung einer Organisation zur Einhaltung der neuen Anforderungen auch im Sinne der Empfehlungen von Basel III geradezu auf. Des Weiteren lässt sich die gesetzliche Normierung der Compliance- Funktion im Kreditwesengesetz, als wesentliches Element eines angemessenen Risikomanagements,1217 gemäß der Gesetzesbegründung des CRD-IV-Umsetzungsgesetzes auf eine Anforderung der sogenannten „EBA Guidelines on Internal Governance (GL 44)“1218 vom 27. September 2011 zurückführen.1219 So verlangt die Anforderung Nr. 28 des Titels II der EBA Guidelines (Anforderungen an die Interne Governance von Instituten) die Einrichtung einer Compliance-Funktion mit einer für diese verantwortlichen Person, um die spezifischen Compliance-Risiken eines Instituts vertretbar zu halten.1220 Grundsätzliche Aspekte wie 1211 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 1b. 1212 https://www.bis.org/publ/bcbs189.pdf (aufgerufen am 22.04.2019). 1213 https://www.bis.org/publ/bcbs187.pdf (aufgerufen am 22.04.2019). 1214 https://www.bis.org/publ/bcbs188.pdf (aufgerufen am 22.04.2019). 1215 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 1a. 1216 BT-Drs. 17/10974, S. 1. 1217 Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 432. 1218 EBA, Leitlinien zur Internen Governance. 1219 BT-Drs. 17/10974, S. 85. 1220 EBA, Leitlinien zur Internen Governance, S. 36, 37. B. Rechtliche Grundlagen der Compliance 255 insbesondere die Beratung des Instituts hinsichtlich gesetzlicher und aufsichtsrechtlicher Vorgaben, die Überwachung der Regeltreue im Institut und die Berichtspflicht an die Geschäftsleitung werden von der EBA als zwingend vorausgesetzt, um den Risiken, die sich aus der Nichteinhaltung der rechtlichen Regelungen und Vorgaben ergeben können, wirksam entgegenzuwirken.1221 Damit ist es seit dem Inkrafttreten des überarbeiteten § 25a KWG nicht mehr nur die Aufgabe von Wertpapierdienstleistungsinstituten eine Compliance-Organisation einzurichten, vielmehr werden nun alle durch das Kreditwesengesetz verpflichteten Institute angewiesen, eine Compliance-Funktion zu implementieren, um nach den bankenaufsichtsrechtlichen Anforderungen ein angemessenes und wirksames Risikomanagement zu garantieren. Aufsichtsrechtliche Vorgaben nach den Mindestanforderungen an das Risikomanagement (MaRisk) Am 14. Dezember 2012 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht mit ihrem Rundschreiben 10/20121222 die überarbeitete Form der Mindestanforderungen an das Risikomanagement (MaRisk), welche mit Wirkung zum 1. Januar 2013 schließlich in Kraft traten.1223 Diese zum damaligen Zeitpunkt vierte Überarbeitung der MaRisk bezeichnete erstmalig die Einrichtung einer sogenannten „Ma- Risk-Compliance-Funktion“ als eine besondere Funktion im Institut und als eine wesentliche Komponente zur Förderung der institutseigenen Compliance-Kultur.1224 Der Zeitraum zwischen der Veröffentlichung des Rundschreibens und dem Inkrafttreten der neuen Regelungen schien anlässlich der nicht unerheblichen Änderungen knapp bemessen. Um den Instituten genügend Zeit zur Umsetzung einzuräumen, waren die neuen Anforderungen, wie insbesondere die Einführung der neuen MaRisk-Compliance-Funktion, jedoch erst bis zum 31. Dezember 2013 umzusetzen.1225 b) 1221 BT-Drs. 17/10974, S. 85. 1222 BaFin RS 10/2012 (BA) vom 14.12.2012. 1223 BaFin RS 10/2012 (BA) vom 14.12.2012. 1224 BaFin, Protokoll zur Sitzung des FG MaRisk am 24.04.2013, Punkt 2. 1225 BaFin RS 10/2012 (BA) vom 14.12.2012. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 256 Bei den durch das Rundschreiben 10/2012 veröffentlichten Mindestanforderungen an das Risikomanagement handelt es sich hinsichtlich ihrer Rechtsnatur um sogenannte norminterpretierende Verwaltungsvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht, die unter anderem der Konkretisierung und näheren Erläuterung von § 25a Abs. 1 KWG dienen.1226 Sie sollen gemäß AT 1 Tz. 1 MaRisk einen flexiblen und praxisnahen Rahmen für die Ausgestaltung des Risikomanagements in Instituten vorgeben. Durch die verbindliche Auslegung von unbestimmten Rechtsbegriffen des § 25a KWG geben sie den Instituten eine Orientierungshilfe, was die Aufsichtsbehörde ihrer Rechtsauffassung nach beispielsweise unter einem angemessenen Risikomanagement oder einem internen Kontrollverfahren versteht.1227 Die Mindestanforderungen an das Risikomanagement wurden erstmalig von der Bundesanstalt für Finanzdienstleistungsaufsicht in der Fassung vom 20. Dezember 20051228 veröffentlicht und waren hauptsächlich durch verschiedene Initiativen des Baseler Ausschusses für Bankenaufsicht sowie des europäischen Gesetzgebers geprägt, um die Schwächen der bis dato geltenden Eigenkapitalregelungen zu beseitigen.1229 Die vierte Novellierung der Mindestanforderungen an das Risikomanagement ist ebenso wie das CRD-IV-Umsetzungsgesetz1230 zur Änderung des Kreditwesengesetzes eine Reaktion auf die Vorgaben des Regelwerks „Basel III“ des Baseler Ausschusses für Bankenaufsicht.1231 Neben Überarbeitungen zum Kapitalplanungsprozess, der Risikocontrolling-Funktion sowie dem Verrechnungssystem für Liquiditätskosten, ihren Nutzen und Risiken, sind insbesondere die Erläuterungen zur Compliance-Funktion ein zentrales Element der vierten MaRisk-Novelle.1232 Im Zuge der Neufassung des § 25a KWG, in dem wie dargestellt die Compliance-Funktion nun in Absatz 1 Satz 3 Nr. 3c Alt. 2 ausdrücklich 1226 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 6; Hannemann/Steinbrecher/ Weigl, MaRisk, S. 45, Rn. 127. 1227 Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 6; Hannemann/Steinbrecher/ Weigl, MaRisk, Kommentar, S. 45, Rn. 127. 1228 BaFin RS 18/2005 (BA) vom 20.12.2005. 1229 Hannemann/Steinbrecher/Weigl, MaRisk, S. 9, Rn. 17. 1230 BGBl. 2013 I 3395. 1231 Übermittlungsschreiben zum BaFin RS 10/2012 (BA) vom 14.12.2012, S. 1. 1232 Übermittlungsschreiben zum BaFin RS 10/2012 (BA) vom 14.12.2012, S. 1; Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 79. B. Rechtliche Grundlagen der Compliance 257 genannt wird, folgten konsequenterweise entsprechende Konkretisierungen in den MaRisk. Ferner beeinflussten auch die EBA Guidelines on Internal Governance (GL 44) vom 27. September 2011 die Ausführungen zum Themenkomplex der Compliance im Rahmen der Vierten MaRisk-Novelle wesentlich,1233 welche wie zuvor erläutert die Einrichtung einer Compliance-Funktion zur Steuerung der Compliance-Risiken eines Instituts verlangen.1234 Durch die fünfte Novelle der MaRisk, die von der Bundesanstalt am 27. Oktober 2017 mit dem Rundschreiben 09/2017 (BA) veröffentlicht worden ist, sind die Regelungen zur Compliance-Funktion nur geringfügig überarbeitet worden.1235 Die wesentlichen Punkte deckten schon die Konkretisierungen im BaFin-Rundschreiben 10/2012 ab. Zur detaillierteren Ausführung und Konkretisierung erläutert seit dem 27. Oktober 2017 weiterhin AT 4.4.2 MaRisk die wesentlichen Inhalte der Compliance-Funktion für die Institute der Finanzbranche.1236 Die Darstellungen in AT 4.4.2 MaRisk sollen den Instituten eine Klarstellung bei der Etablierung und Unterhaltung einer derartigen Funktion geben. Die Einhaltung der MaRisk und damit das Vorliegen einer effektiven Compliance-Funktion werden vom Abschlussprüfer im Rahmen der Jahresabschlussprüfung eines Instituts gemäß § 11 Abs. 2 Nr. 3 PrüfbV geprüft und können auch Gegenstand einer Sonderprüfung nach § 44 Abs. 1 KWG sein.1237 In diesem Kontext anzumerken ist jedoch die Tatsache, dass aufgrund der fehlenden Bindungswirkung der MaRisk sich die konkreten Feststellungen im Rahmen der Abschlussprüfung auf die gesetzliche Grundlage des § 25a KWG beziehen müssen und die MaRisk auch hier zur Interpretation und Auslegung herangezogen werden können. Die inhaltliche Ausgestaltung der MaRisk-Compliance-Funktion Fraglich ist, wie eine wirksame Compliance-Funktion im Sinne des Kreditwesengesetzes und damit implizit durch Auslegung der verwalc) 1233 Hannemann/Steinbrecher/Weigl, MaRisk, S. 19, Rn. 47. 1234 EBA, Leitlinien zur Internen Governance, S. 36. 1235 BaFin RS 09/2917 (BA) vom 27.10.2017. 1236 BaFin RS 09/2017 (BA) vom 27.10.2017. 1237 Boldt/Büll/Voss, Die Compliance-Funktion, S. 24. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 258 tungsrechtlichen Praxis im Sinne der Mindestanforderungen an das Risikomanagement ausgestaltet sein sollte sowie welche Aufgaben ihr zugewiesen sind, um eine Regelkonformität in den Instituten sicherzustellen. Die organisatorische Stellung der MaRisk-Compliance-Funktion Die organisatorische Stellung der MaRisk-Compliance-Funktion in einem Institut ist auf vorzugswürdige Art und Weise anhand des Modells der drei Verteidigungslinien darzustellen.1238 Das Modell zeigt eine unternehmensinterne Rollenaufteilung, mittels derer in einem Institut ein funktionierendes Kontroll- und Überwachungssystem etabliert werden soll, um das Unternehmen gegen drohende Risiken, wie beispielsweise Bußgelder oder Reputationsschäden, zu verteidigen.1239 Das Modell der drei Verteidigungslinien1240 Das dargestellte Modell ist in Anlehnung an die von dem Dachverband europäischer Risikomanagement-Verbände (Federation of European (1) Abbildung 4: 1238 Obermayr in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 44 Rn. 117; Boldt/Büll/Voss in CCZ 2013, 250 (251). 1239 Obermayr in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 44 Rn. 116; Grützner/Jakob in Grützner/Jakob, Compliance, Verteidigungslinien. 1240 In Anlehnung an FERMA, Guidance on the 8th EU Company Law Directive vom 14.12.2011, S. 7. B. Rechtliche Grundlagen der Compliance 259 Risk Management Associations, kurz FERMA) sowie dem europäischen Zusammenschluss von Verbänden der Internen Revision (European Confederation of Institutes of Internal Auditing) herausgegebenen Leitlinien zu Artikel 41 der Europäischen Richtlinie über Abschlussprüfungen von Jahresabschlüssen und konsolidierten Abschlüssen1241 konzipiert.1242 Die Compliance-Funktion ist als Teil der zweiten Verteidigungsebene gemäß des AT 4.4.2 Tz. 3 MaRisk grundsätzlich unmittelbar der Geschäftsleitung unterstellt und hat zu dieser eine direkte Berichtslinie. Der Leiter dieser Funktionseinheit sollte im Sinne des AT 4.4.2 Tz. 5 Satz 1 MaRisk als Compliance-Beauftragter benannt werden, da er schließlich für die ordnungsgemäße Erfüllung der Aufgaben die Verantwortung trägt.1243 Über einen Wechsel des Compliance-Beauftragten ist gemäß AT 4.4.2 Tz. 8 MaRisk das Aufsichtsorgan vorab unter Angabe von Gründen zu informieren, beispielsweise bei Vorliegen einer Aktiengesellschaft ist dem Aufsichtsrat im Sinne der §§ 95, 111 Abs. 1 AktG der Wechsel anzuzeigen. Für kleine Institute sowie in Abhängigkeit von der Art, dem Umfang, der Komplexität und dem Risikogehalt der institutsspezifischen Geschäftsaktivitäten sieht AT 4.4.2 Tz. 4 Satz 2 MaRisk ausnahmsweise die Möglichkeit vor, die Funktion des Compliance-Beauftragten auf einen Geschäftsleiter zu übertragen oder sie gemäß AT 4.4.2 Tz. 3 Satz 2 MaRisk an andere Kontrolleinheiten wie beispielsweise an die Funktion des Risikocontrollings anzubinden.1244 Insbesondere die Anbindung an die Funktion des Geldwäschebeauftragten erscheint bei nicht systemrelevanten Instituten gemäß den Erläuterungen der Bundesanstalt für vorzugswürdig,1245 da schließlich die Einhaltung der geldwäscherechtlichen Regelungen in einem Institut der Finanzbranche ein wesentlicher Bestandteil zur Reduzierung schadhafter Ereignisse wie Bußgelder oder Reputationsschäden ist. Eine Anbindung an die Geschäftsleitung erscheint unter 1241 ABl. EU 2006 L 157/87 (103). 1242 FERMA, Guidance on the 8th EU Company Law Directive vom 14.12.2011, S. 7. 1243 BaFin RS 09/2017 (BA) vom 27.10.2017. 1244 BaFin RS 09/2017 (BA) vom 27.10.2017, Erläuterung zu AT 4.4.2 Tz. 3 MaRisk. 1245 Übermittlungsschreiben zum BaFin RS 10/2012, S. 5; Langen in Schwennicke/ Auerbach, § 25a Rn. 87. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 260 dem Aspekt möglicher Interessenkonflikte als fragwürdig und sollte höchstens in kleinen Finanzdienstleistungsinstituten möglich sein.1246 Im Kontext der fünften Novellierung der MaRisk fügte die Bundesanstalt gemäß AT 4.4.2 Tz. 4 MaRisk die Bedingung hinzu, dass systemrelevante Institute für die Compliance-Funktion eine eigene Organisationseinheit bilden müssen, und verdeutlicht dadurch die Wesentlichkeit dieser Einheit.1247 Schließlich ist bei derartigen Instituten, deren Ausfall oder deren Versagen gemäß Artikel 3 Abs. 1 Nr. 30 der Richtlinie 2013/36/EU1248 zu einem Systemrisiko führen könnte, eine selbstständige Einheit, die jederzeit auf die Regelkonformität des Instituts hinwirken muss, unabdingbar. Das Legal Inventory Die Vorgabe der Bundesanstalt für Finanzdienstleistungsaufsicht zur Einrichtung einer Compliance-Funktion in den Instituten der Finanzbranche ergibt sich in Hinblick auf die Normenkonkretisierung zu § 25a Abs. 1 Satz 3 Nr. 3c Alt. 2 KWG aus AT 4.4.2 Tz. 1 MaRisk. Ihr primäres Ziel ist es den Ausführungen der MaRisk zufolge, denjenigen Risiken entgegenzuwirken, welche sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben für das Institut ergeben können. Diese Zielrichtung stellt offensichtlich einen bedeutenden Unterschied zur WpHG Compliance-Funktion dar, weil mit Letzterer ausschließlich wertpapierdienstleistungsrechtliche Risiken bekämpft werden. Es wird angemerkt, dass auch in diesem Kontext die MaRisk-Compliance- Funktion nicht zu einer Verdrängung der WpHG-Compliance-Funktion führen soll, sondern im Anwendungsfall eines Wertpapierdienstleistungsinstituts beide Organisationen implementiert werden müssen. Denn die MaRisk-Compliance-Funktion ist deutlich umfangreicher, weiterführender in ihrer Anwendung und umfasst zunächst alle rechtlichen Regelungen im Allgemeinen.1249 Doch bei der Pflicht zur Bekämpfung aller Risiken, welche aus der Nichteinhaltung sämtlicher rechtlichen Regelungen und Vorgaben für (2) 1246 Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 437. 1247 BaFin RS 09/2017 (BA) vom 27.10.2017. 1248 ABl. EU 2013 L 176/338 (352). 1249 Langen in Schwennicke/Auerbach, KWG Kommentar, § 25a Rn. 85. B. Rechtliche Grundlagen der Compliance 261 das Institut drohen können, besteht zunächst eine Schwierigkeit für die Institute. Schließlich drängt sich im Vergleich zur WpHG-Compliance- Funktion nicht sofort auf, welche rechtlichen Regelungen in den Fokus einer MaRisk-Compliance-Funktion rücken sollen, wenn sie ursprünglich für alle Rechtsvorgaben zuständig sein soll. Einer diesbezüglichen Klarstellung in den Anmerkungen zur MaRisk sowie einer Beschränkung des AT 4.4.2 Tz. 1 MaRisk auf „wesentliche aufsichtsrechtliche“ Regelungen und Vorgaben ist die Bundesanstalt auf Vorschlag der Deutschen Kreditwirtschaft im Rahmen des Konsultationsverfahrens der Vierten MaRisk-Novelle nicht nachgekommen.1250 Eine entsprechende Überarbeitung dieser Formulierung fand auch durch die fünfte Novellierung der Mindestanforderungen an das Risikomanagement nicht statt. Um diese Problematik zu lösen, muss die MaRisk-Compliance- Funktion gemäß dem Wortlaut des AT 4.4.2 Tz. 2 MaRisk die wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, unter der Berücksichtigung von Risikogesichtspunkten in regelmäßigen Abständen identifizieren und systematisch aufstellen.1251 In der Praxis spricht man diesbezüglich von der Erstellung eines sogenannten „Legal Inventory“, eines Inventars, das alle für das spezifische Institut relevanten gesetzlichen und aufsichtsrechtlichen Bestimmungen, Grundsätze und institutsspezifischen Verhaltensanweisungen sowie privatrechtlichen Verpflichtungen wie den Deutschen Corporate Governance Kodex aufführt.1252 Mit dieser Vorgehensweise kann das Institut die spezifischen Normen feststellen, deren Nichteinhaltung zu einer Gefährdung des Vermögens, sei es durch Bußgelder oder durch Reputationsschäden, führen würde.1253 So liegt der Fokus einer Retailbank, die sich auf Massenprodukte im Privatkundengeschäft spezialisiert hat, auf anderen wesentlichen Normen als bei einem Spezialinstitut, das Factoringlösungen für Geschäftskunden anbietet. Letzteres hat beispielsweise 1250 DK, Stellungnahme zu BaFin Konsultation 1/2012, S. 10; Hannemann/Steinbrecher/Weigl, MaRisk, S. 616, Rn. 12, 14. 1251 Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 435. 1252 Boldt/Büll/Voss in CCZ 2013, 248 (249); Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 86. 1253 Hannemann/Steinbrecher/Weigl, MaRisk, S. 620, Rn. 27. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 262 die Regelungen zum Verbraucherschutz mangels praktischer Anwendbarkeit aufgrund des Geschäftsmodells nicht zwingend als wesentliche Vorschrift in das institutsspezifische „Legal Inventory“ mit aufzunehmen. Um effektiv auf die Einhaltung aller für das Institut wesentlichen Regelungen hinwirken zu können, ist es unerlässlich, dass das „Legal Inventory“ regelmäßig aktualisiert wird, damit alle gesetzlichen sowie aufsichtsrechtlichen Veränderungen und Neuerungen vollständig erfasst werden und neue Risiken zeitnah erkannt werden können.1254 Auch Änderungen in der Struktur des Instituts oder seines Produktangebots können eine Anpassung des „Legal Inventory“ hervorrufen. Es ist nach AT 4.4.2 Tz. 2 MaRisk die Aufgabe der Compliance-Funktion, diese Aktualisierungen in regelmäßigen Abständen anzustoßen, um stets die realen, institutsspezifischen, wesentlichen Regelungen und Vorgaben zu kennen. Die Compliance-Risikoanalyse Sind nun in einem ersten Schritt alle wesentlichen gesetzlichen und aufsichtsrechtlichen Regelungen und Vorgaben gemäß 4.4.2 Tz. 2 Ma- Risk für das Institut bestimmt, so gilt es in einem zweiten Schritt, alle Risiken zu ermitteln und zu bewerten, die sich aus der Nichteinhaltung der als wesentlich identifizierten Regelungen ergeben. Hierzu hat das Institut auf Basis des „Legal Inventory“ eine sogenannte „Compliance-Risikoanalyse“ (oder „Compliance Risk Assessment“) durchzuführen.1255 Die Compliance-Risikoanalyse besteht zunächst aus einer Risikoidentifizierung sowie des Weiteren aus einer Risikobewertung der erfassten institutsspezifischen Risiken, die sich aus der Nichteinhaltung der wesentlichen Regelungen ergeben können.1256 Nur so können folglich entsprechende Maßnahmen zur Verhinderung der Risiken institutsspezifisch abgeleitet werden. Aufgrund einer fehlenden Legal- (3) 1254 Boldt/Büll/Voss in CCZ 2013, 248 (250); Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a, Rn. 435. 1255 Boldt/Büll/Voss in CCZ 2013, 248 (250). 1256 Hannemann/Steinbrecher/Weigl, MaRisk, S. 625, Rn. 43. B. Rechtliche Grundlagen der Compliance 263 definition ist es fraglich, was unter einem Compliance-Risiko verstanden werden kann.1257 In Anlehnung an das Papier des Baseler Ausschusses für Bankenaufsicht „Compliance and the compliance function in banks“ kann das Compliance-Risiko als ein Risiko des Eintritts aufsichtsrechtlicher oder rechtlicher Sanktionen, beispielsweise Verwarnungen, Bußgelder oder Vertragsstrafen, ferner als ein Risiko des finanziellen Verlustes oder des nicht als unerheblich zu betrachtenden Reputationsschadens definiert werden.1258 Dabei sollten Kriterien wie insbesondere die Gefahr von Schadensersatzzahlungen, Prozesskosten, das Risiko des Entzuges der Banklizenz, aber auch potentielle Feststellungen der Internen Revision oder von externen Prüfern eine Berücksichtigung finden.1259 Weitere ähnliche Definitionsansätze bietet Punkt 28 der „Guidelines on Internal Governance (GL 44)“ der Europäischen Aufsichtsbehörden, nach dem das Compliance-Risiko jedes aktuelle oder in der Zukunft liegende Risiko hinsichtlich des Vermögens oder des Gewinns eines Instituts darstellt, welches dadurch besteht, dass Gesetze, Regelungen, aufsichtsrechtliche Vorgaben, Abkommen, etablierte Verfahren oder ethische Standards nicht eingehalten werden und aus der Nichteinhaltung der dargestellten Bestimmungen in der Folge Bußgelder, finanzielle Verluste und/oder die Nichtigkeit von Vertragsbeziehungen sowie Schäden an der Reputation des Instituts resultieren können.1260 Ein wichtiger Aspekt ist in diesem Kontext die Unterscheidung zwischen der Ursache und der Wirkung eines Compliance-Risikos. So wird ein erhöhtes Compliance-Risiko durch die Verletzung der Regelkonformität verursacht und wirkt sich in dem Eintritt des Schadens aus.1261 Nachdem mit Unterstützung der Fachabteilungen alle Risiken eines Instituts identifiziert, d.h. erfasst, worden sind, müssen diese mit- 1257 Haberhauer in CCZ 2017, 78. 1258 BCBS, Compliance, April 2005, S. 7; Gebauer/Niermann in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 36, Rn. 4. 1259 Boldt/Büll/Voss in CCZ 2013, 248 (250). 1260 EBA, Leitlinien zur Internen Governance, S. 43. 1261 Haberhauer in CCZ 2017, 78 (79). Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 264 tels eines Risikomodells bewertet werden.1262 Die Bewertung des Risikos sollte dabei grundsätzlich anhand der Höhe des potentiellen Schadens sowie der Eintrittswahrscheinlichkeit des Schadens ermittelt werden.1263 Hierbei ist zwischen dem inhärenten Risiko und dem residualen Risiko zu unterscheiden. Während die inhärenten Risiken auf die abstrakte Risikosituation abzielen, wird das Residualrisiko als ein Risiko bezeichnet, welches unter Berücksichtigung von eingerichteten Präventions- und Kontrollmaßnahmen als Restrisiko bestehen bleibt. Das Residualrisiko ist damit das institutsspezifische Risiko und sollte für die Bildung und Verbesserung der im Institut etablierten Maßnahmen der Ausgangspunkt sein. Die Ergebnisse der Risikobewertung sind schließlich die Basis der Auswahl wirksamer zu implementierender Verfahren zur Einhaltung der institutsspezifischen, wesentlichen rechtlichen Regelungen, auf die die MaRisk-Compliance-Funktion als eine ihrer Kernaufgaben gemäß Tz. 1 Satz 2 des 4.4.2 MaRisk hinzuwirken hat.1264 Die Beratungs- und Berichtsfunktion der MaRisk-Compliance Neben der Erstellung eines „Legal Inventory“ und der Identifizierung sowie Bewertung der institutseigenen Risiken gehört zu den Hauptaufgaben der MaRisk-Compliance-Funktion die Unterstützung und Beratung der Geschäftsleitung hinsichtlich der Einhaltung aller als wesentlich identifizierten rechtlichen Regelungen und Vorgaben gemäß 4.4.2 Tz. 1 Satz 3 MaRisk. Als Funktion der zweiten Verteidigungsebene soll sie darauf achten, dass die einzelnen Fachbereiche die etablierte Regelkonformität im Institut pflegen und keine gesetzlichen und aufsichtsrechtlichen Lücken aufkommen lassen.1265 Um ihrer Beratungsfunktion angemessen nachkommen zu können, sind den Mitarbeitern der Compliance-Funktion zur Erfüllung ihrer Aufgaben gemäß AT 4.4.2 Tz. 5 Satz 1 MaRisk ausreichende Befugnisse und ein uneingeschränk- (4) 1262 Boldt/Büll/Voss, Die Compliance-Funktion, S. 123. 1263 Boldt/Büll/Voss in CCZ 2013, 248 (250). 1264 Hannemann/Steinbrecher/Weigl, MaRisk, S. 619, Rn. 23. 1265 BaFin RS 10/2012 (BA) vom 14.12.2012; Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 432. B. Rechtliche Grundlagen der Compliance 265 ter Zugang zu sämtlichen Informationen zu gewähren.1266 Es ist konsequent, dass die Compliance-Funktion nach AT 4.4.2 Tz. 5 Satz 2 Ma- Risk über wesentliche Änderungen, welche die Maßnahmen zur Einhaltung der Regelkonformität im Unternehmen betreffen, bereits im Rahmen ihres Planungsprozesses informiert wird, damit sie schon von Beginn an beratend tätig werden und auf potentielle Risiken hinweisen kann. Die entsprechende aufsichtsrechtliche Vorgabe zur Einbindung der Compliance-Funktion in den Neu-Produkt-Prozess eines Instituts oder bei Änderungen betrieblicher Prozesse und Strukturen ist in AT 8.1 Tz. 5 bzw. AT 8.2 Tz. 1 MaRisk geregelt. Richtigerweise haben ebenso die Fachabteilungen auf der ersten Verteidigungsebene die frühzeitige Einbindung der Compliance-Funktion zu koordinieren und nicht darauf zu warten, dass dem Compliance-Beauftragten neue Produkte oder geänderte Prozesse erst im Nachhinein zufällig auffallen.1267 Neben ihrer Beratungs- und Unterstützungsfunktion hat die Compliance-Funktion auch eine Berichtsfunktion gegenüber der Geschäftsleitung. In diesem Rahmen hat sie gemäß AT 4.4.2 Tz. 6 MaRisk ähnlich der WpHG-Compliance-Funktion die Geschäftsleitung mindestens einmal im Jahr oder im entsprechenden Eilfall auch anlassbezogen in einem Tätigkeitsbericht über die Angemessenheit und Effektivität der etablierten Regelungen zur Herstellung einer Regelkonformität im Institut zu informieren. Außerdem soll die Compliance-Funktion in ihrem Bericht auf potentielle Schwachstellen hinweisen und mögliche Maßnahmen zur Schließung der Lücken vorschlagen. Ihr Bericht ist schließlich gemäß 4.4.2 Tz. 7 Satz 4 MaRisk sowohl der Internen Revision als auch dem Aufsichtsorgan weiterzuleiten. Die Berichtsund Informationspflicht der Geschäftsleitung ist essentiell; die Geschäftsleitung bleibt schließlich für die Einhaltung der gesetzlichen und aufsichtsrechtlichen Vorgaben letztverantwortlich.1268 Die dargestellten Erläuterungen zur inhaltlichen Ausgestaltung der MaRisk-Compliance-Funktion zeigen, dass die Institute bei der Einrichtung sicherlich vor eine größere Herausforderung gestellt werden, 1266 Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 438. 1267 Braun in Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 438. 1268 Erläuterung zu AT 4.4.2 Tz. 1 MaRisk; Langen in Schwennicke/Auerbach, KWG, § 25a Rn. 87. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 266 um den gesetzlichen und aufsichtsrechtlichen Anforderungen des § 25a Abs. 1 Satz 3 Nr. 3c Alt. 2 KWG i.V.m. AT 4.4.2 MaRisk in einem angemessenem Umfang gerecht werden zu können. Dabei darf das von der Bundesanstalt statuierte Proportionalitätsprinzip nicht unbeachtet bleiben, nach dem die Umsetzung der Mindestanforderungen an das Risikomanagement neben dem prinzipienbasierten Aufbau ferner die Institute in die Pflicht nimmt, weitergehende Maßnahmen und Vorkehrungen zu treffen, die in Relation zu ihrer Größe, ihrem Umfang und der Komplexität ihres Geschäftsmodells zu einem angemessenen und wirksamen Risikomanagement führen.1269 Dies kann mit Blick auf die MaRisk-Compliance-Funktion bewirken, dass die Compliance-Organisation in größeren Instituten der Finanzbranche mit mehr Personal ausgestattet ist, das Compliance-Programm mit seinen Maßnahmen umfangreicher ausgestaltet ist, die Beratungsfunktion im Institut viel häufiger in Anspruch genommen wird und nicht zuletzt die Berichtspflicht an die Geschäftsleitung deutlich umfassender ausfällt als die grundsätzliche Mindestvorgabe eines Jahresberichts. Das Compliance-Management-System (CMS) Um die MaRisk-Compliance-Funktion in einem Institut der Finanzbranche angemessen zu implementieren und den Anforderungen des § 25a Abs. 1 Satz 3 Nr. 3c Alt. 2 KWG sowie des AT 4.4.2 MaRisk lückenlos gerecht zu werden, ist es unerlässlich, ein wirksames, sogenanntes „Compliance-Management-System“ (kurz CMS) aufzubauen und zu erhalten, d.h. ein System, mit dem die Regeltreue in einem Institut strukturiert sichergestellt werden soll. Schließlich gilt es die theoretischen Vorgaben aus dem Kreditwesengesetz und den Mindestanforderungen an das Risikomanagement auch in der institutseigenen Praxis umzusetzen. Unter einem solchen System versteht man sämtliche Grundsätze und Maßnahmen eines Unternehmens, welche das regelkonforme Verhalten sowohl der Geschäftsleitung als auch der Mitarbeiter sowie die Prävention von wesentlichen Verstößen sicherstellen sollen und dabei stets die eigenen Unternehmensziele berücksichti- C. 1269 BaFin RS 10/2012 vom 14.12.2012, AT 1 Tz. 2 MaRisk (Vorbemerkung). C. Das Compliance-Management-System (CMS) 267 gen.1270 Mit einem funktionierenden Compliance-Management-System soll die Einhaltung sämtlicher für das Institut identifizierten, wesentlichen Regelungen gewährleistet werden.1271 Einer dieser wesentlichen Rechtsbereiche ist für die Institute der Finanzbranche nach dem Übermittlungsschreiben zum Rundschreiben 10/2012 (BA) der Bundesanstalt für Finanzdienstleistungsaufsicht der Themenkomplex der Geldwäscheprävention, da nach Ansicht der Bundesanstalt diesem Bereich ein wesentliches Compliance-Risiko anhaftet.1272 Diese Meinung wurde auf der Sitzung des Fachgremiums MaRisk der Bundesanstalt am 24. April 2013 zum Thema Compliance-Funktion richtigerweise bestätigt. So ordnen die Experten des Fachgremiums ebenso die Vorgaben zur Geldwäscheprävention dem Anwendungsbereich der MaRisk-Compliance-Funktion zu.1273 Doch auch ohne den ausdrücklichen Hinweis der Bundesanstalt liegt es offensichtlich auf der Hand, dass das komplexe Thema der Geldwäschebekämpfung in einem Institut der Finanzbranche im Rahmen seines Compliance-Management-Systems eine starke Berücksichtigung finden muss, da die Risiken der Nichteinhaltung der geldwäscherechtlichen Vorschriften, wie insbesondere Bußgelder gemäß § 56 und § 57 GwG oder Reputationsverluste für die Institute, aber auch Feststellungen des Abschlussprüfers im Rahmen der jährlichen Geldwäscheprüfung nicht unerheblich sind, wie in der vorliegenden Arbeit schon ausführlich erläutert wurde. Im Folgenden wird zunächst der Aufbau eines effektiven Compliance-Management-Systems grundlegend dargestellt und in diesem Kontext der Prüfstandard PS 980 in den Fokus der Betrachtung gerückt. Sodann werden die Möglichkeiten einer Integration der Geldwäscheprävention in das Compliance-Management-System diskutiert und dabei ausgewählte geldwäscherechtliche Anforderungen mit den Komponenten eines wirksamen Compliance-Management-Systems verbunden. 1270 IDW PS 980 S. 3 Rn. 6. 1271 Schmidt in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 45 Rn. 18. 1272 Übermittlungsschreiben zum BaFin RS 10/2012 (BA) vom 14.12.2012, S. 5. 1273 BaFin, Protokoll zur Sitzung des FG MaRisk am 24.04.2013, Punkt 3. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 268 Der Aufbau eines Compliance-Management-Systems Fraglich ist, wie und mit welchen Elementen ein effektives Compliance-Management-System ausgestaltet sein sollte, um die Geldwäschebekämpfung in einem Institut systematisch und strukturiert sicherzustellen. Grundsätzlich gilt die Freiheit eines jeden Instituts, unter Beachtung der gesetzlichen Vorgaben und Anforderungen des Kreditwesengesetzes sowie der Mindestanforderungen an das Risikomanagement die Grundsätze ihres Compliance-Management-Systems selbst zu entwickeln.1274 In Anlehnung an das Proportionalitätsprinzip ist dies in der Praxis auch vorzugswürdig. Allerdings haben sich einige Orientierungshilfen für den Aufbau eines Compliance-Management-Systems etabliert, welche von den Instituten unter Beachtung ihrer institutsspezifisch gesetzten Schwerpunkte Berücksichtigung finden sollten. Besonders nennenswert sind in diesem Zusammenhang der Prüfstandard des Instituts für Wirtschaftsprüfer PS 980 mit dem Titel „Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen“ sowie der global anzuwendende Leitfaden der Internationalen Organisation für Normung ISO 19600 „Compliance Management System“. Die Grundsätze ordnungsgemäßer Prüfung eines CMS gemäß PS 980 Eine elementare Orientierung zur Einrichtung eines wirksamen Compliance-Management-Systems bildet der vom Institut für Wirtschaftsprüfer am 11.03.2011 herausgegebene Prüfstandard PS 980, nach dem sich dieses Kapitel auch ausrichten wird. Das Institut für Wirtschaftsprüfer in Deutschland e.V. ist die Vereinigung deutscher Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften mit Sitz in Düsseldorf.1275 Der eingetragene Verein fördert die Fachgebiete des Wirtschaftsprüferberufs und hat für die Interessen der Wirtschaftsprüfer einzutreten.1276 Er entwickelt zahlreiche für die Prüfungspraxis relevante Prüfungsstandards (kurz PS), welche von seinen I. 1. 1274 Schmidt in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 45 Rn. 19. 1275 IDW Satzung, § 1 Abs. 1 und Abs. 2. 1276 IDW Satzung, § 2 Abs. 1. C. Das Compliance-Management-System (CMS) 269 Mitgliedern bei der Ausübung ihres Berufs beachtet werden müssen.1277 Im Rahmen des PS 980 erläutert das Institut der Wirtschaftsprüfer ausführlich seine Berufsauffassung zum Inhalt eines Compliance-Management-Systems.1278 Auch wenn der Prüfstandard in erster Linie dazu konzipiert worden ist, den Wirtschaftsprüfern bei der Durchführung der Prüfung eines Compliance-Management-Systems eine Richtschnur für ihre Konzeptions- und Angemessenheitsprüfung zu geben,1279 ist aus ihm längst ein sogenanntes Best-Practices-Modell geworden,1280 welches die Institute der Finanzbranche für die Etablierung ihres Systems sowie die Ausgestaltung ihrer funktionierenden Compliance-Funktion verwenden können.1281 Dies ist auch konsequent, denn sofern das institutseigene Compliance-Management-System einer Prüfung standhält, scheint die Angemessenheit und Wirksamkeit des Vorgehens im Institut zu bejahen zu sein. Relativiert wird diese potentielle Sicherheit allerdings durch die Tatsache, dass der vom Institut der Wirtschaftsprüfer herausgegebene Prüfstandard keine rechtsgleiche Wirkung entfalten kann, sondern nur eine – durchaus in der Praxis sehr etablierte – Fachexpertenmeinung widerspiegelt.1282 Ein angemessenes und wirksames Compliance-Management-System nach PS 980 weist sieben Grundelemente bzw. Module auf, welche voneinander abhängig sind und miteinander in einer Wechselwirkung stehen.1283 Es gilt für jedes der sieben Module entsprechende Instrumente zu schaffen, welche ihre Implementierung im Institut ermöglichen können.1284 Zu den Grundelementen gehören die Entwicklung einer vorbildlichen Compliance-Kultur, die Festlegung der Compliance-Ziele, die Identifizierung und Analyse der Compliance-Risiken, die Erstellung eines Compliance-Programms, der Aufbau der Compli- 1277 IDW Satzung, § 4 Abs. 9 Satz 1; Grützner/Jakob in Grützner/Jakob, Compliance, Institut der Wirtschaftsprüfer. 1278 IDW PS 980 S. 2 Rn. 1. 1279 IDW PS 980 S. 4 Rn. 15. 1280 Ghahreman in CB 2017, S. 36. 1281 KPMG, Das wirksame Compliance-Management-System, S. 4. 1282 Fleischer in Spindler/Stilz, AktG, § 91 Rn. 62. 1283 IDW PS 980 S. 5 Rn. 23. 1284 Grüninger/Steinmeyer/Strenger in Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, S. 863 Rn. 65. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 270 ance-Organisation, die Etablierung eines Kommunikationsprozesses sowie das Vorliegen von Verfahren zur Überwachung und Verbesserung des Compliance-Management-Systems.1285 Für die praktische Ausgestaltung der einzelnen Komponenten sind die jeweiligen Geschäftsleiter des Instituts verantwortlich,1286 schließlich tragen sie unbeschadet der Errichtung und Implementierung einer Compliance- Funktion uneingeschränkt die Verantwortung für die Einhaltung sämtlicher rechtlichen und aufsichtsrechtlichen Regelungen.1287 Die angemessene Durchführung der einzelnen CMS-Elemente wird dahingegen von der Compliance-Funktion im Auftrag der Geschäftsleitung koordiniert. Sie unterstützt und berät bei der Entwicklung entsprechender Prozesse im Rahmen des CMS. In diesem Kontext ist es in der Praxis essentiell, das Compliance-Management-System institutsspezifisch anhand der festgelegten Compliance-Ziele, der Größe und Komplexität des Unternehmens sowie der Art und des Umfangs der Geschäftstätigkeit wieder mit der Bezugnahme auf das Proportionalitätsprinzip zu konzipieren und das theoretische Modell mit Inhalt zu füllen.1288 Der ISO-Standard 19600 Compliance Als eine weitere Richtschnur zum Aufbau eines Compliance-Management-Systems kann den Instituten der Finanzbranche der ISO-Standard 19600 mit dem Titel „Compliance Management Systems – Guidelines“ dienen.1289 Das im Dezember 2014 von der Internationalen Organisation für Normung herausgegebene Compliance-Regelwerk wurde auf eine Initiative des Staates Australien mit dem Ziel entwickelt, die weltweit existierende große Anzahl an unterschiedlichen Compliance-Richtlinien in einem Werk zu harmonisieren, damit sich die Unternehmen auf einen Standard zur Umsetzung der Regelkonformität konzentrieren können.1290 Die Norm soll als grenz- und branchen- 2. 1285 IDW PS 980 S. 3 Rn. 10. 1286 IDW PS 980 S. 5 Rn. 23. 1287 Erläuterung zu AT 4.4.2 Tz. 1 MaRisk. 1288 IDW PS 980 S. 5 Rn. 23. 1289 Schmidt in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 45 Rn. 113. 1290 Grützner/Jakob in Grützner/Jakob, Compliance, ISO 19600. C. Das Compliance-Management-System (CMS) 271 übergreifender Leitfaden kongruente Rahmenbedingungen bei der Etablierung und Umsetzung eines Compliance-Management-Systems in unterschiedlichen Organisationen schaffen.1291 Zu beachten ist, dass die ISO 19600 der Internationalen Organisation für Normung keine Konkurrenz zum Prüfstandard 980 des Instituts für Wirtschaftsprüfer darstellen kann, vielmehr ergänzen sich die beiden Rahmenwerke.1292 Während die Inhalte des PS 980 grundsätzlich darauf ausgerichtet sind, Anforderungen für die Prüfung eines Compliance-Management-Systems aufzuzeigen, soll der ISO-Standard 19600 den Compliance-Beauftragten eines Instituts Richtlinien vorgeben, wie ein solches System etabliert und aufrechterhalten werden kann.1293 Der ISO-Standard kann dabei die Grundelemente eines Compliance-Management-Systems nach PS 980 konkretisieren und den Instituten bei der Anwendung Empfehlungen geben.1294 Aber auch wenn der ISO-Standard 19600 den Instituten die entsprechende Hilfestellung beim Aufbau eines Compliance-Management-Systems geben kann, darf mit der möglichen Zertifizierung gemäß dieser DIN- Norm nicht der Anschein erweckt werden, dass das in der Theorie etablierte und zertifizierte System für alle institutsspezifischen Einzelfragen gewappnet ist.1295 Die Geldwäscheprävention im Rahmen eines effektiven Compliance-Management-Systems Der Umfang und die Komplexität der gesetzlichen sowie aufsichtsrechtlichen Vorgaben und mit diesen einhergehenden Maßnahmen im Rahmen der Geldwäscheprävention können die Institute der Finanzbranche bei der Einhaltung ihrer Regelkonformität vor große Herausforderungen stellen. Durch die Einrichtung eines effektiven Compliance-Management-Systems kann daraus jedoch die Chance zu einer besseren Bekämpfung und Prävention von Geldwäsche entstehen. Im II. 1291 Fissenewert in CB 2016, 89. 1292 Withus/Kunz in BB 2015, 685 (689). 1293 KPMG, Das wirksame Compliance-Management-System, S. 38. 1294 Fissenewert in CB 2016, 89 (90). 1295 Bürkle in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 36 Rn. 32. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 272 Folgenden wird erörtert, inwiefern die in dieser Arbeit aufgezeigten und diskutierten Maßnahmen zur Geldwäschebekämpfung in den Instituten der Finanzbranche in die sieben Grundelemente eines Compliance-Management-Systems integriert werden können, um die Geldwäscheprävention in einem Institut angemessen und wirksam etablieren sowie unterhalten zu können. Dabei wird bei der Ausgestaltung des Compliance-Management-Systems auf die zuvor erwähnten Orientierungshilfen Bezug genommen. Compliance-Kultur Die Compliance-Kultur sollte als die Basis für ein funktionierendes und effektives Compliance-Management-System bezeichnet werden. Sie ist das Spiegelbild der Einstellung der Geschäftsleitung und des Aufsichtsorgans gegenüber der Einhaltung von gesetzlichen und aufsichtsrechtlichen Regelungen sowie internen Verfahren.1296 Der sogenannte „tone at the top“ ist die maßgebende Marschrichtung zur Qualität und zum Respekt vor der Befolgung sämtlicher relevanten Regelungen.1297 Um die Compliance-Kultur in einem Unternehmen zu fördern, gilt es für alle Mitarbeiter gültige Unternehmenswerte zu formulieren, die nicht nur auf das legale Verhalten, sondern auch auf legitimes Verhalten im Institut abstellen. Sowohl die Mitarbeiter als auch die Geschäftsleitung sollen zu einer Kultur des integren, verantwortungsvollen und werteorientierten Verhaltens angehalten werden, damit auf sämtlichen Managementebenen die Regelkonformität des Instituts an erster Stelle steht.1298 In der Praxis ist es zur Vermittlung der Unternehmenswerte üblich, einen institutsspezifischen Verhaltenskodex (Code of Conduct) verbindlich und beispielsweise als Teil des Arbeitsvertrags für alle Mitarbeiter einzuführen. Seit der Fünften MaRisk- Novelle schreibt die Bundesanstalt für Finanzdienstleistungsaufsicht die Etablierung eines solchen Verhaltenskodex gemäß AT 5 Tz. 3g Ma- Risk in Abhängigkeit von der Größe, der Art, dem Umfang, der Komplexität des Instituts sowie dem Risikogehalt ihrer Geschäftsaktivitäten 1. 1296 IDW PS 980 S. 5 Rn. 23. 1297 KPMG, Das wirksame Compliance-Management-System, S. 5. 1298 IDW PS 980 S. 20 Rn. A14. C. Das Compliance-Management-System (CMS) 273 explizit vor.1299 Es liegt auf der Hand, dass dieser in einem Institut der Finanzbranche insbesondere die Wichtigkeit der Geldwäschebekämpfung verdeutlichen soll und das Bewusstsein der Mitarbeiter dahingehend schärfen muss. Ist die Compliance-Kultur vorbildlich etabliert, so hat die Beachtung der geldwäscherechtlichen Vorschriften und der entsprechenden aufsichtsrechtlichen Anforderungen sowohl bei der Geschäftsleitung als auch bei den Mitarbeitern eine hohe Bedeutung mit der Folge, dass bewusste Verstöße gegen das Geldwäschegesetz, wie beispielsweise die nicht sachgerechte Durchführung der Sorgfaltspflichten oder die Versäumung von Meldepflichten, verhindert werden können.1300 Bei Vorliegen einer günstigen Compliance-Kultur ist die arbeitsrechtliche Sanktionierung von Mitarbeitern bei Nichteinhalten der geldwäscherechtlichen Regelungen akzeptiert. Ferner sollte sich äußerst aufmerksames Verhalten, wie beispielsweise das frühzeitige Erkennen von meldepflichtigen Sachverhalten im Sinne des § 43 Abs. 1 GwG, im Rahmen der regelmäßigen Personalbeurteilung besonders positiv auswirken.1301 Compliance-Ziele Ein weiterer Bestandteil des Compliance-Management-Systems nach dem PS 980 ist die Ermittlung bestimmter Compliance-Ziele.1302 Diese Anforderung mag zunächst sehr simpel erscheinen, da das primäre Ziel eines Unternehmens stets die Einhaltung sämtlicher Gesetze und Aufsichtsnormen sein sollte. So ist allerdings zu berücksichtigen, dass in der Praxis diese Definition ohne eine weitere Konkretisierung zu unbestimmt ist und für das Institut eine Überforderung darstellen kann. Vielmehr muss die Geschäftsleitung unter Berücksichtigung der allgemeinen Unternehmensziele analysieren, welche Schwerpunkte sie setzen möchte und welche relevanten Teilbereiche zu den Compliance- Zielen gezählt werden dürfen.1303 In diesem Kontext ist nicht offen- 2. 1299 BaFin RS 09/2017 vom 27.10.2017, AT 5 Tz. 3g MaRisk. 1300 IDW PS 980 S. 20 Rn. A14. 1301 IDW PS 980 S. 20 Rn. A14. 1302 IDW PS 980 S. 6 Rn. 23. 1303 IDW PS 980 S. 21 Tz. A15. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 274 sichtlich, was der Prüfstandard 980 unter dem Begriff des allgemeinen Unternehmensziels versteht, nach dem sich die Compliance-Ziele ausrichten sollen. Stellt man auf den Gesellschaftszweck ab, so wird dieser stets auf die Gewinnerzielung gerichtet sein.1304 Letztere ist zur Ableitung von konkreten Compliance-Zielen jedoch ebenso ungeeignet wie die schlichte Anforderung der Einhaltung sämtlicher Regelungen. Deshalb ist bei der Festlegung von klar umgrenzten Compliance-Zielen neben dem Gesellschaftszweck insbesondere auch auf den Unternehmensgegenstand selbst abzustellen.1305 Unterschiedliche Unternehmensgegenstände sind bei Instituten der Finanzbranche beispielsweise das Anbieten und Vertreiben von Finanzprodukten für Geschäftskunden im Gegensatz zum Privatkundengeschäft. Die Schwerpunktsetzung der Compliance-Ziele sollte bei diesen unterschiedlichen Geschäftsansätzen schließlich divergieren. So ist es vorzugswürdig, die Compliance-Ziele auf der Grundlage einer Kombination aus Unternehmensgegenstand und Unternehmenszweck zu erarbeiten.1306 Ein relevanter Teilbereich und damit ein essentielles Compliance- Ziel stellt in einem Institut der Finanzbranche zweifellos die Geldwäschebekämpfung dar, die mit der Etablierung eines Compliance-Management-Systems sachgerecht verfolgt werden muss. Die Festlegung der Einhaltung aller geldwäscherelevanten Gesetze und aufsichtsrechtlichen Anforderungen muss von jeder Geschäftsleitung eines Instituts der Finanzbranche als ein Compliance-Ziel und damit als ein integraler Bestandteil eines Compliance-Management-Systems festgesetzt werden. Compliance-Risiken Ferner ist die Bestimmung der Compliance-Risiken ein Kernelement eines wirksamen Compliance-Management-Systems, da diese die Grundlage zur Festlegung sämtlicher Compliance-Maßnahmen darstellen.1307 Unter Beachtung der gesetzten institutsspezifischen Schwerpunkte im Rahmen der Festlegung der Compliance-Ziele sollen 3. 1304 Schorn in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 13 Rn. 28. 1305 Schorn in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 13 Rn. 28. 1306 Schorn in Hauschka/Moosmayer/Lösler, Corporate Compliance, § 13 Rn. 30. 1307 IDW PS 980 S. 21 Tz. A16. C. Das Compliance-Management-System (CMS) 275 die Compliance-Risiken eines Instituts systematisch erfasst und bewertet werden.1308 Im Rahmen der Risikoanalyse werden die Eintrittswahrscheinlichkeit und mögliche Folgen von Verstößen sowie die Nichtbeachtung der Compliance-Ziele erörtert.1309 Hierbei müssen auch die von der Geschäftsleitung vorgegebenen Grundsätze zur Risikosteuerung, d.h. Kriterien der Risikovermeidung, der Risikoreduktion, der Risikoüberwälzung sowie der Akzeptanz von Risiken, berücksichtigt werden.1310 Es bietet sich an die Compliance-Risiken unter Einbindung der im Institut bestimmten internen Risikoeigner,1311 d.h. der für die jeweiligen Prozesse zuständigen Personen (Prozesseigner), zu erheben. Dies kann beispielsweise durch Befragung der Prozesseigner, im Rahmen von interaktiven Workshops im Institut oder anhand der Auswertung von Prüfungsberichten geschehen. Aufgrund des stetigen Wandels der gesetzlichen und aufsichtsrechtlichen Bestimmungen oder wegen möglicher Änderungen der Geschäftsstrategie eines Instituts liegt es auf der Hand, dass die Compliance-Risiken regelmäßig überarbeitet und neu erfasst werden müssen und dies kein einmaliger Prozess sein kann.1312 Für den wesentlichen Teilbereich der Geldwäschebekämpfung sieht § 5 Abs. 1 Satz 1 GwG als geldwäscherechtliche Spezialnorm im Risikomanagement die Erfassung und Beurteilung der Risiken im Institut vor. So kann angenommen werden, dass die Analyse der Geldwäscherisiken als Element der Risikoanalyse im Sinne des Compliance- Management-Systems erste Anhaltspunkte bietet, die in der spezifischen sowie detaillierteren Risikoanalyse nach dem Geldwäschegesetz erneut aufgenommen und beurteilt werden. Compliance-Programm Unter einem Compliance-Programm im Sinne des Compliance-Management-Systems versteht man einerseits die Errichtung von Grund- 4. 1308 IDW PS 980 S. 6 Tz. 23. 1309 IDW PS 980 S. 6 Tz. 23. 1310 IDW PS 980 S. 21 Tz. A16. 1311 Ghahreman in CB 2017, S. 36 (37). 1312 IDW PS 980 S. 21 Tz. A16. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 276 sätzen und andererseits die Bildung von Maßnahmen zur Verhinderung oder Begrenzung der Compliance-Risiken mit dem Ziel, die Regelkonformität der festgelegten Compliance-Ziele im Institut sicherzustellen.1313 Im Kontext der Geldwäschebekämpfung ist hinsichtlich der Etablierung eines Compliance-Programms zu berücksichtigen, dass viele Präventionsmaßnahmen schon durch das Geldwäschegesetz und das Kreditwesengesetz für die Institute der Finanzbranche vorgegeben sind. Das Compliance-Programm zur Verhinderung von Geldwäsche ist zunächst die pflichtgemäße Erfüllung der internen Sicherungsmaßnahmen gemäß § 6 GwG. Trotzdem lässt der risikobasierte Ansatz der Geldwäschebekämpfung zu, weitere Maßnahmen einzuführen und anhand der bestehenden Risiken neben dem gesetzlich Vorgeschriebenen ferner zusätzliche Maßnahmen zu implementieren, die insgesamt ein wirksames Compliance-Programm für den Themenkomplex der Geldwäsche bilden. Des Weiteren haben die Institute angemessene Kontrollen in ihr Compliance-Management-System zu integrieren, welche die regelkonforme Durchführung des Compliance-Programms gewährleisten sollen.1314 Im Kontext der Geldwäschebekämpfung und der Durchführung der internen Sicherungsmaßnahmen kann dies beispielsweise die unabhängige Gegenkontrolle mit einem Vier-Augen-Prinzip bei Ausführung von Transaktionen mit einem hohen Geldwäscherisiko sein oder die Genehmigung der Annahme eines Hochrisikokunden mittels einer Unterschriftenregelung über mehrere Hierarchiestufen hinweg. Die vom PS 980 vorgeschlagenen Jobrotationen als Kontrollverfahren sind im Hinblick auf die Geldwäscheprävention nicht unbedingt hilfreich und würden eher das aufgebaute Expertenwissen schmälern. Allerdings ist es in der Praxis üblich, dass die relevanten Mitarbeiter die Pflicht haben, einmal im Jahr mindestens vierzehn Tage Urlaub am Stück zu nehmen. Durch ihre längere Zeit der Abwesenheit soll garantiert werden, dass sie selbst nicht an geldwäscherelevanten Transaktionen beteiligt sind, da diese einer Vertretungsperson so leicht auffallen könnten. 1313 IDW PS 980 S. 21 Tz. A17. 1314 IDW PS 980 S. 22 Tz. A17. C. Das Compliance-Management-System (CMS) 277 Compliance-Organisation Die Ausgestaltung der Compliance-Organisation ist eine Aufgabe der Geschäftsleitung. Sie hat die relevanten Rollen und Verantwortlichkeiten festzulegen und hierfür entsprechende Ressourcen für das Institut zu schaffen.1315 Ein wesentlicher Bestandteil ist eine klar strukturierte Aufbau- und Ablauforganisation.1316 Mit Blick auf ein wirksames Compliance-Management-System ist es sinnvoll, neben dem nach den Mindestanforderungen an das Risikomanagement zu benennenden Compliance-Beauftragten auch ein Compliance-Gremium einzurichten,1317 in dem Führungspersonen aus unterschiedlichen Abteilungen Mitglied sein sollten und in regelmäßigen Abständen compliance-relevante Problematiken thematisieren. Mit Blick auf den Teilbereich der Geldwäscheprävention ist es insbesondere in kleineren Instituten denkbar, die Funktion des Geldwäschebeauftragten und die des Compliance-Beauftragten in Personeneinheit zu führen. Compliance-Kommunikation Im Rahmen des Moduls der Compliance-Kommunikation werden die Mitarbeiter über das definierte Compliance-Programm sowie die im Kontext der Compliance-Organisation festgelegten Rollen und Verantwortlichkeiten informiert, damit sie ihre Funktion und die mit dieser verbundenen Aufgaben verstehen und ihnen angemessen nachkommen können.1318 Doch nicht nur die primären Maßnahmen sollen Teil der Compliance-Kommunikation sein, sondern auch die Ergebnisse der durchgeführten Kontrollen und Überwachungsmaßnahmen, da nur so aufgedeckte Unzulänglichkeiten im Compliance-Management- System bekannt werden und an Verbesserungsmöglichkeiten gearbeitet werden kann.1319 Ferner sollen nach den Bestimmungen des Prüfstandards 980 die Auslöser für Berichtspflichten und die entsprechen- 5. 6. 1315 IDW PS 980 S. 6 Tz. 23. 1316 IDW PS 980 S. 6 Tz. 23. 1317 IDW PS 980 S. 22 Tz. A18. 1318 IDW PS 980 S. 6 Tz. 23. 1319 IDW PS 980 S. 23 Tz. A19. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 278 den Berichtswege für die Kommunikation von Compliance-Risiken oder Compliance-Verstößen an die verantwortlichen Stellen im Institut, festgelegt werden.1320 Des Weiteren gehört zu einer effektiven Compliance-Kommunikation auch die Möglichkeit, Hinweise zu potentiellen oder realen Verstößen gesetzlicher, aufsichtsrechtlicher oder unternehmensinterner Art an die geeignete Stelle richten zu können. Ähnlich wie die Ausgestaltung der Compliance-Kultur ist auch das Element der Compliance-Kommunikation sehr institutsspezifisch und von einem hohen Maß an Individualität geprägt.1321 So ist es die Aufgabe der Compliance-Funktion den richtigen Kommunikationskanal zur Darstellung des Compliance-Programms für die Mitarbeiter des Instituts zu finden. Im Themenkomplex der Geldwäscheprävention können die von den Mitarbeitern der operativen Einheiten durchzuführenden internen Sicherungsmaßnahmen durch Schulungsveranstaltungen, Informationsmails oder Workshops ausführlich erläutert werden. Zu beachten ist, dass im Kontext der Geldwäschebekämpfung eine intensive Schulung der Mitarbeiter über die Geldwäschethematik und mit dieser verbundene Pflichten gemäß § 6 Abs. 2 Nr. 6 GwG durchgeführt werden muss und somit zwingend Teil der Compliance-Kommunikation ist. Ebenso ist das nach dem neuen Geldwäschegesetz einzurichtende Hinweisgebersystem gemäß § 6 Abs. 5 GwG ein wichtiger Bestandteil der Compliance-Kommunikation, der jedem Mitarbeiter bekannt sein sollte. Schließlich ist es offensichtlich nicht von der Hand zu weisen, dass die elementare Voraussetzung für ein funktionierendes Compliance-Management-System eine effektive Kommunikation innerhalb des Unternehmens ist, welche mittels klarer Berichtswege und Berichtspflichten über alle Managementebenen hinweg ausführlich definiert ist.1322 So kann man durchaus sagen, dass eine stabile Regelkonformität innerhalb eines Instituts zum größten Teil von einer angemessenen Compliance-Kommunikation abhängig ist.1323 1320 IDW PS 980 S. 23 Tz. A19. 1321 Ghahreman in CB 2017, 36 (37). 1322 IDW PS 980 S. 23 Tz. A19. 1323 Ghahreman in CB 2017, 36 (38). C. Das Compliance-Management-System (CMS) 279 Compliance-Überwachung und -Verbesserung Schließlich ist es für ein wirksames Compliance-Management-System unerlässlich, dass dieses in sachgerechter Weise überwacht wird. Nur so können Fehler im System selbst erkannt werden, die festgestellten Mängel analysiert und Lösungen zur Verbesserung des Compliance- Management-Systems erarbeitet werden. Die Compliance-Überwachung soll nachweisen, dass mit der Implementierung des konkreten Compliance-Programms die nach den festgelegten Zielen identifizierten Compliance-Risiken im Institut beherrscht werden.1324 Eine wirksame Überwachung kann konsequenterweise nur gewährleistet werden, wenn sie durch eine prozessunabhängige Stelle des Instituts wahrgenommen wird.1325 Hier bietet sich die Interne Revision als Element der dritten Verteidigungsebene an, da sie gemäß § 25a Abs. 1 Satz 3 Nr. 3 Alt. 2 KWG neben dem internen Kontrollverfahren, d.h. neben der Risikocontrolling- und Compliance-Funktion, steht und davon unabhängig ist. Ferner zielen auch die Vorgaben aus Tz. 3 des AT 4.4.3 MaRisk auf ihre Unabhängigkeit ab, nach denen die Interne Revision insbesondere die Wirksamkeit und Angemessenheit des internen Kontrollsystems und damit die Compliance-Funktion prüfen und beurteilen muss. Mittels geeigneter und ausreichend erfahrener Ressourcen hat die unabhängige Stelle in regelmäßigen Abständen Überwachungsmaßnahmen durchzuführen und das gesamte Compliance-Management auf seine korrekte Funktionsweise zu prüfen. Potentielle Schwachstellen im Compliance-Management-System sind zu ermitteln, damit zu ihrer Behebung zukünftige Lösungsmöglichkeiten erarbeitet werden können.1326 Es ist die Aufgabe der Geschäftsleitung die Beseitigung der Unzulänglichkeiten im System zu forcieren und eine Verbesserung des CMS anzustreben.1327 Die Compliance-Funktion selbst steht der Internen Revision dabei konsequenterweise unterstützend und beratend zur Seite. 7. 1324 Ghahreman in CB 2017, 36 (38). 1325 IDW PS 980 S. 23 Tz. A20. 1326 IDW PS 980 S. 23 Tz. A20. 1327 IDW PS 980 S. 7 Rn. 23. Kapitel 5. Die Integration der Geldwäschebekämpfung in ein wirksames Compliance-Management-System 280 Im Kontext des Teilbereichs der Geldwäschebekämpfung sieht der Gesetzgeber unabhängig von den Überwachungsmaßnahmen nach einem etablierten Compliance-Management-System die Überprüfung der geldwäscherechtlichen Präventionsmaßnahmen und damit eines Teils des Compliance-Programms gemäß § 6 Abs. 2 Nr. 7 GwG vor, nach dem die Grundsätze und Verfahren der internen Sicherungsmaßnahmen durch eine unabhängige Prüfung zu erfolgen haben. In Umsetzung von Artikel 8 Abs. 4 Buchstabe b der Vierten Geldwäscherichtlinie1328 nennt die Gesetzesbegründung explizit die Überprüfung der internen Sicherungsmaßnahmen durch die Interne Revision oder externe Prüfer und setzt damit den Grundstein für eine regelmäßige Verbesserung des Systems zur Bekämpfung der Geldwäsche.1329 1328 ABl. EU 2015 L 141/73 (90). 1329 BT-Drs. 18/11555, S. 111. C. Das Compliance-Management-System (CMS) 281 Schlussbemerkung Die vorliegende Arbeit erläutert, dass die Geldwäscheprävention in den Instituten der Finanzbranche ein Teil ihres etablierten Compliance- Management-Systems sein muss, um effektiv den internationalen und nationalen Anforderungen und Bestrebungen zur Bekämpfung der Geldwäsche nachkommen zu können. Die Neuerungen im Rahmen der Vierten Geldwäscherichtlinie forcieren durch eine Stärkung des risikobasierten Ansatzes einen größeren Erfolg bei der Geldwäschebekämpfung. Dies führt dazu, dass sich auch die deutschen Institute im Kontext ihrer Geldwäscheprävention noch stärker auf ein ausgebautes Risikomanagement konzentrieren müssen. Das zentrale Element des erweiterten risikoorientierten Ansatzes der Geldwäscheprävention und den Ausgangspunkt für ein angemessenes Risikomanagement stellt die Analyse der Geldwäschesituation im Institut dar. Nur wenn die Risiken, für Geldwäschezwecke missbraucht zu werden, im Rahmen der Risikoanalyse institutsspezifisch identifiziert, kategorisiert und bewertet werden, können angemessene interne Sicherungsmaßnahmen für das Institut abgeleitet, möglicher Handlungsbedarf eruiert und Überwachungshandlungen zur Sicherstellung der Funktionsfähigkeit der Präventionsmaßnahmen etabliert werden. Eine Verbindung von Strafrecht und Finanzaufsichtsrecht soll somit die Geldwäscheprävention nachhaltig verbessern. Der erhöhte Fokus auf ein angemessenes Risikomanagement in den Instituten der Finanzbranche nimmt auch die Geschäftsleiter mehr in die Verantwortung. Sie haben gemäß § 25a Abs. 1 Satz 3 KWG im Rahmen ihrer ordnungsgemäßen Geschäftsorganisation für ein wirksames Risikomanagement im Institut zu sorgen. Nicht nur seit dem ausdrücklichen Hinweis der Bundesanstalt für Finanzdienstleistungsaufsicht im Rahmen der Veröffentlichung ihres Entwurfs zur fünften Novellierung der Mindestanforderungen an das Risikomanagement spielt die Etablierung einer angemessenen Risikokultur in diesem Kontext eine bedeutende Rolle. Diese beschreibt grundsätzlich die Art und Weise, wie die Mitar- 283 beiter im Rahmen ihrer Tätigkeit mit den aufkommenden Risiken umgehen sollen. Die Förderung einer angemessenen Identifizierung und der bewusste Umgang mit Risiken ist ein wesentliches Ziel der Risikokultur. Sie soll eine Gewähr dafür bieten, dass die Ergebnisse von Entscheidungsprozessen auch unter Risikogesichtspunkten ausgewogen sind. Dabei spielt der bereits erläuterte „tone at the top“ der Geschäftsleitung die größte Rolle. Nur ein klares Bekenntnis der Geschäftsleitung zu einem risikoangemessenen Verhalten, die strikte Einhaltung der von ihr kommunizierten Risikobereitschaft und die Bereitstellung und Förderung eines Dialogs, der durch Transparenz und Offenheit hinsichtlich sämtlicher risikorelevanten Fragen gewährleistet ist, führt zu einer adäquaten Risikokultur in einem Institut der Finanzbranche. Die Aufgabe der Compliance-Funktion ist es dabei, als Element der zweiten Verteidigungsebene sowie als beratender und unterstützender Kooperationspartner der operativen Einheiten im Institut auf die Einhaltung der gesetzlichen und regulatorischen, geldwäscherelevanten Regelungen hinzuwirken und das Bewusstsein der Bankmitarbeiter hinsichtlich der Geldwäschethematik zu schärfen. Um diesem Ziel nahezukommen, ist es wieder eine Frage der Compliance-Kultur, eine Mentalität der Integrität zu fördern. Nur wenn die Überzeugung zur Regelkonformität über alle Hierarchieebenen in einem Institut hinweg existent und damit die Compliance-Kultur kein Fremdwort ist, lassen sich die Maßnahmen zur Geldwäschebekämpfung auch wirksam umsetzen. Dass die Nichteinhaltung der Regelungen und damit eine Vernachlässigung der Compliance die Institute des Finanzsektors teuer zu stehen kommen kann, zeigen die einleitenden Beispiele. Zu berücksichtigen ist in diesem Kontext, dass nicht nur der mit den verhängten Sanktionen verbundene finanzielle Schaden der Banken ein großes Risiko ist, sondern insbesondere auch der Verlust ihres guten Rufes in der Öffentlichkeit einen oft kaum zu beziffernden, erheblichen Schaden darstellt. Schließlich gilt: „Es dauert zwanzig Jahre, sich eine Reputation zu erwerben und fünf Minuten, sie zu verlieren. Wenn man das im Auge behält, handelt man anders.“1330 1330 Warren Edward Buffet, zitiert nach Morrien/Vinkelau, Alles, was Sie über Warren Buffett wissen müssen, S. 37. Schlussbemerkung 284 Literaturverzeichnis Arzt, Gunther, Geldwäscherei – Eine neue Masche zwischen Hehlerei, Strafvereitelung und Begünstigung, NStZ 1990, 1 ff. zit.: Arzt in NStZ 1990, 1 ff. Auerbach, Dirk (Hrsg.), Banken- und Wertpapieraufsicht. Handbuch, München 2015. zit.: Auerbach, Banken- und Wertpapieraufsicht. Auerbach, Dirk / Vitzthum, Stephan A., Anforderungen an die Geldwäsche-Gefährdungsanalyse der Kreditinstitute aus der Sicht des Wirtschaftsprüfers, WPg 2009, 1119 ff. zit.: Auerbach/Vitzthum in WPg 2009, 1119 ff. Basel Committee on Banking Supervision (BCBS), Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, Basel 1988 (http://www.bis.org/publ/bcbsc 137de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988. Basel Committee on Banking Supervision (BCBS), Customer due diligence for banks, Basel 2001 (http://www.bis.org/publ/bcbs85.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Customer due diligence for banks, 2001. Basel Committee on Banking Supervision (BCBS), Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, Basel 2001 (http://www.bis.org/publ/bcbs 85g.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kunden-identität, 2001. Basel Committee on Banking Supervision (BCBS), Consolidated KYC Risk Management, Basel 2004 (http://www.bis.org/publ/bcbs110.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Consolidated KYC Risk Management, 2004. Basel Committee on Banking Supervision (BCBS), Compliance and the compliance function in banks, Basel 2005 (http://www.bis.org/publ/bcbs113.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Compliance, 2005. Basel Committee on Banking Supervision (BCBS), Grundsätze für eine wirksame Bankenaufsicht, Basel 2012 (http://www.bis.org/publ/bcbs230_de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Grundsätze für eine wirksame Bankenaufsicht, 2012. 285 Basel Committee on Banking Supervision (BCBS), Charta, Basel 2013 (http://www .bis.org/bcbs/charter_de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Charta, 2013. Basel Committee on Banking Supervision (BCBS), Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, Basel 2014 (http://www.bis.org/publ/bcbs275_de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, 2014. Basel Committee on Banking Supervision (BCBS), Guidelines, Sound management of risks related to money laundering and financing of terrorism, Basel 2017 (https://www.bis.org/bcbs/publ/d405 .pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Sound management of risks related to money laundering and financing of terrorism, 2017. Behringer, Stefan (Hrsg.), Compliance kompakt. Best Practice im Compliance-Management, 3. Auflage, Berlin 2018. zit.: Behringer, Compliance kompakt, 3. Auflage. Behringer, Stefan (Hrsg.), Compliance kompakt. Best Practice im Compliance-Management, 4. Auflage, Berlin 2018. zit.: Behringer, Compliance kompakt. Ackmann, Bernd/Reder, Lars, Geldwäscheprävention in Kreditinstituten nach Umsetzung der Dritten EG-Geldwäscherichtlinie – Teil I, WM 2009, 158 ff. zit.: Ackmann/Reder in WM 2009, 158 ff. Block, Ulrich, Neue Regelungen zur Corporate Governance gemäß Sarbanes-Oxley Act, BKR 2003, 774 ff. zit.: Block in BKR 2003, 774 ff. Bock, Dennis, Strafrechtliche Aspekte der Compliance-Diskussion – § 130 OWiG als zentrale Norm der Criminal Compliance, ZIS 2009, 68 ff. zit.: Bock in ZIS 2009, 68 ff. Boldt, Timo/Büll, Karsten/Voss, Michael, Die neue MaRisk-Compliance-Funktion. Ein Leitfaden für die Bankpraxis, Köln 2013. zit.: Boldt/Büll/Voss, Die Compliance-Funktion. Boldt, Timo/Büll, Karsten/Voss, Michael, Implementierung einer Compliance- Funktion in einer mittelständischen Bank unter Berücksichtigung der neuen Mindestanforderungen an das Risikomanagement (MaRisk), CCZ 2013, 248 ff. zit.: Boldt/Büll/Voss in CCZ 2013, 248 ff. Boos, Karl-Heinz/Fischer, Reinfrid/Schulte-Mattler, Hermann (Hrsg.), KWG, CRR- VO. Kommentar zu Kreditwesengesetz, VO (EU) Nr. 575/2013 (CRR) und Ausführungsvorschriften, 5. Auflage, München 2016. zit.: Bearbeiter in Boos/Fischer/Schulte-Mattler, KWG, § Rn. Literaturverzeichnis 286 Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Organigramm (https:// www.bafin.de/SharedDocs/Downloads/DE/Liste/dl_organigramm.pdf?__blob =publicationFile&v=34, zuletzt aufgerufen am 26.04.2019). zit.: BaFin, Organigramm. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Merkblatt vom 21.02.2005: Hinweise zum automatisierten Abruf von Kontoinformationen gemäß § 24c KWG. zit.: BaFin Merkblatt vom 21.02.2005. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Jahresbericht der BaFin 2011 vom 05.06.2012. zit.: BaFin Jahresbericht 2011. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), BaFin Journal Juli 2017 vom 17.07.2017: Betriebsrenten / Treuhänder / Whistleblower / Schattenbankensektor. zit.: BaFin Journal 2017. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 1/1998 vom 15.01.1998, geändert am 08.03.2017: Verlautbarung über Maßnahmen der Finanzdienstleistungsinstitute zur Bekämpfung und Verhinderung der Geldwäsche vom 30. Dezember 1997. zit.: BaFin RS 1/1998 vom 15.01.1998. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 25/2002 (Q) vom 06.11.2002: Institutsinterne Implementierung von Geldwäschepräventionssystemen gemäß § 25 a Abs. 1 Nr. 4 KWG sowie § 14 Abs. 2 Nr. 2 GwG. zit.: BaFin RS 25/2002 (Q) vom 06.11.2002. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 8/2005 (GW) vom 23.03.2005: Implementierung angemessener Risikomanagementsysteme zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und Betrug. zit.: BaFin RS 8/2005 vom 23.03.2005. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 6/2006 (GW) vom 12.07.2006 (nicht zur Veröffentlichung freigegeben). zit.: BaFin RS 6/2006 (GW) vom 12.07.2006. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 18/2005 vom 17.08.2006: Mindestanforderungen an das Risikomanagement. zit.: BaFin RS 18/2005 vom 17.08.2006. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 5/2007 (BA) vom 30.10.2007: Mindestanforderungen an das Risikomanagement – Ma- Risk. zit.: BaFin RS 5/2007 (BA) vom 30.10.2007. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 7/2008 (GW) vom 01.08.2008. zit.: BaFin RS 7/2008 (GW) vom 01.08.2008. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 2/2009 (GW) vom 13.01.2009: Aufhebung/Gegenstandsloserklärung von Verlautbarungen, Rundschreiben und Einzelschreiben. zit.: BaFin RS 2/2009 (GW) vom 13.01.2009. Literaturverzeichnis 287 Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 14/2009 (GW) vom 29.07.2009. zit.: BaFin RS 14/2009 (GW) vom 29.07.2009. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 15/2009 (BA) vom 14.08.2009: Mindestanforderungen an das Risikomanagement – Ma- Risk. zit.: BaFin RS 15/2009 (BA) vom 14.08.2009. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 11/2010 (BA) vom 15.12.2010: Mindestanforderungen an das Risikomanagement – Ma- Risk. zit.: BaFin RS 11/2010 (BA) vom 15.12.2010. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 10/2012 (BA) vom 14.12.2012: Mindestanforderungen an das Risikomanagement – Ma- Risk. zit.: BaFin RS 10/2012 (BA) vom 14.12.2012. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Protokoll zur Sitzung des Fachgremiums MaRisk am 24.04.2013 in Bonn (BaFin), Thema: Compliance- Funktion. zit.: BaFin, Protokoll zur Sitzung des FG MaRisk am 24.04.2013. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014: Verdachtsmeldung nach §§ 11, 14 GwG und anderes. zit.: BaFin RS 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 09/2017 (BA) vom 27.10.2017: Mindestanforderungen an das Risikomanagement – Ma- Risk. zit.: BaFin RS 09/2917 (BA) vom 27.10.2017. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Konsultation des Entwurfs zu Auslegungs- und Anwendungshinweisen zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten in seiner Fassung vom 23.06.2017 gemäß § 51 Abs. 8 GwG vom 15.03.2018. zit.: BaFin Konsultation 05/2018 vom 15.03.2018. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Auslegungs- und Anwendungshinweise zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten in seiner Fassung vom 23.06.2017 gemäß § 51 Abs. 8 GwG vom 11.12.2018, geändert am 17.12.2018. zit.: BaFin, AuA. Bundeskriminalamt (BKA), Jahresbericht 2016 Financial Intelligence Unit (FIU) Deutschland, Wiesbaden 2016. zit.: BKA Jahresbericht 2016. Bundesministerium der Finanzen (BMF), Auslegungshinweise des Bundesministeriums der Finanzen zur Handhabung des Verdachtsmeldewesens (§ 11 GwG) vom 06.11.2014, WK 5023/10/10011. zit.: BMF, Auslegungshinweise zum Verdachtsmeldewesen. Bundesministerium der Finanzen (BMF), Referentenentwurf eines Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie, zur Ausführung der EU- Literaturverzeichnis 288 Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanztransaktionsuntersuchungen vom 15.12.2016. zit.: BMF, Referentenentwurf vom 15.12.2016. Bundesministerium der Finanzen (BMF), Referentenentwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie [Richtlinie (EU) 2018/843] vom 20.05.2019. zit.: BMF, Referentenentwurf vom 20.05.2019. Bürkle, Jürgen, Compliance als Aufgabe des Vorstands der AG – Die Sicht des LG München I, CCZ 2015, 52 ff. zit.: Bürkle in CCZ 2015, 52 ff. Bussmann, Kai/Vockrodt, Marcel, Geldwäsche-Compliance im Nicht-Finanzsektor: Ergebnisse aus einer Dunkelfeldstudie, CB 2016, 138 ff. zit.: Bussmann/Vockrodt in CB 2016, 138 ff. Campos Nave, José A/Bonenberger, Saskia, Korruptionsaffären, Corporate Compliance und Sofortmaßnahmen für den Krisenfall, BB 2008, 734 ff. zit.: Nave/Bonenberger in BB 2008, 734 ff. Cohen, Joel M/Holland, Michael P, Fünf Punkte, die ausländische Unternehmen über den United States Foreign Corrupt Practices Act (FCPA) wissen sollten, CCZ 2008, 7 ff. zit.: Cohen/Holland in CCZ 2008, 7 ff. Dannecker, Gerhard/Leitner, Roman (Hrsg.), Handbuch der Geldwäsche-Compliance für die rechts- und steuerberatenden Berufe, Wien 2010. zit.: Dannecker/Leitner, Handbuch Geldwäsche-Compliance. Deister, Jochen/Geier, Anton/Rew, Paul, Business as usual? Die Leitlinien zum UK Bribery Act 2010 sind veröffentlicht, CCZ 2011, 81 ff. zit.: Deister/Geier/Rew in CCZ 2011, 81 ff. Deister, Jochen/Geier, Anton, Der UK Bribery Act 2010 und seine Auswirkungen auf deutsche Unternehmen, CCZ 2011, 12 ff. zit.: Deister/Geier in CCZ 2011, 12 ff. Deutsche Kreditwirtschaft (DK), Auslegungs- und Anwendungshinweise der DK zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und „sonstigen strafbaren Handlungen“ vom 01.02.2014, Anerkennung der Bundesanstalt für Finanzdienstleistungsaufsicht durch Rundschreiben 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014: Verdachtsmeldung nach §§ 11, 14 GwG und anderes. zit.: DK, AuA Hinweise, 2014, Tz. Deutsche Kreditwirtschaft (DK), Stellungnahme Kommissionsentwurf einer Änderungsrichtlinie zur 4. Geldwäsche-Richtlinie (EU) 2015/849–5. Geldwäsche- Richtlinie vom 01.09.2016. zit.: DK, Stellungnahme Kommissionsentwurf. Deutsche Kreditwirtschaft (DK), Stellungnahme der Deutschen Kreditwirtschaft zum Konsultationspapier 01/2012 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), „Überarbeitung der MaRisk“. zit.: DK, Stellungnahme zur BaFin Konsultation 01/2012. Deutscher Anwaltverein (DAV), Stellungnahme 72/16 zum Vorschlag der Europäischen Kommission COM(2016) 450 vom 5. Juli 2016 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Literaturverzeichnis 289 Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinie 2009/101/EG. zit.: DAV, Stellungnahme Kommissionsentwurf. Diergarten, Achim / Barreto da Rosa, Steffen, Praxiswissen Geldwäscheprävention. Aktuelle Anforderungen und Umsetzung in der Praxis, Berlin 2015. zit.: Diergarten / Barreto da Rosa, Praxiswissen Geldwäscheprävention. DIN Deutsches Institut für Normung e.V., Compliance-Managementsysteme – Leitlinien (ISO 19600:2014). zit.: ISO 19600. Ehlscheid, Dirk/Pfeiffer, Brigitte, Handbuch Geldwäscheprävention. Verschleierungstechniken – Normen und Institutionen – Länderrisiken, Berlin 2012. zit.: Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention. Erbs, Georg/Kohlhaas, Max (Begr.), Strafrechtliche Nebengesetze, Werkstand 223. EL, München 2019. zit.: Bearbeiter in Erbs/Kohlhaas, GwG, § Rn. zit.: Bearbeiter in Erbs/Kohlhaas, KWG, § Rn. Europäische Bankenaufsichtsbehörde (EBA), EBA-Leitlinien zur Internen Governance (GL 44) vom 27. September 2011, London (United Kingdom) 2011 (https://www.eba.europa.eu/documents/10180/103861/EBA_2012_00210 000_DE_COR.pdf, zuletzt aufgerufen am 26.04.2019). zit.: EBA, Leitlinien zur Internen Governance. European Supervisory Authorities (ESAs), Gemeinsame Leitlinien nach Artikel 17 und Artikel 18 Absatz 4 der Richtlinie (EU) 2015/849 über vereinfachte und verstärkte Sorgfaltspflichten und die Faktoren, die Kredit- und Finanzinstitute bei der Bewertung des mit einzelnen Geschäftsbeziehungen und gelegentlichen Transaktionen verknüpften Risikos für Geldwäsche und Terrorismusfinanzierung berücksichtigen sollten, Leitlinien zu Risikofaktoren (https://esas-joint-co mmittee.europa.eu/Publications/Guidelines/Guidelines-%20on%20Risk%20Fac tors_DE_04-01-2018.pdf, zuletzt aufgerufen am 26.04.2019). zit.: ESAs, Leitlinien zu Risikofaktoren. Federation of European Risk Management Associations (FERMA) / European Confederation of Institutes of Internal Auditing (ECIIA), Guidance on the 8th EU Company Law Directive, Brüssel (Belgien) 2011 (https://www.iia.nl/SiteFile s/ECIIA%20FERMA.pdf, zuletzt aufgerufen am 02.06.2019). zit.: FERMA, Guidance on the 8th EU Company Law Directive. Financial Action Task Force (FATF), FATF 40 Recommendations, Paris 2003 (http://www.fatf-gafi.org/media/fatf/documents/FATF%20Standards%20-%204 0%20Recommendations%20rc.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, 40 Recommendations, 2003. Financial Action Task Force (FATF), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation. The FATF Recommendations vom 16.02.2012 (aktualisiert im Oktober 2018), Paris 2012– 2018 (http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/- FATF%20Recommendations%202012.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, 40 Recommendations, 2012–2018. Financial Action Task Force (FATF), Leitfaden zum risikoorientierten Ansatz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Paris 2007 (https:/ Literaturverzeichnis 290 /add.rlp.de/fileadmin/add/Abteilung_2/Referat_23/Geldwaesche/FATF-Leitfad en_risikoorientierter_Ansatz.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, Leitfaden zum risikoorientierten Ansatz. Financial Action Task Force (FATF), Mutual Evaluation Report – Anti-Money Laundering and Combating the Financing of Terrorism – Germany, Paris 2010 (http://www.fatf-gafi.org/media/fatf/documents/reports/mer/MER%20-Germa ny%20full.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, Mutual Evaluation Report Germany 2010. Financial Action Task Force (FATF), Methodology for Assessing Technical Compliance with the FATF Recommendations and the Effectiveness of AML/CFT Systems, aktualisiert im Februar 2019, Paris 2013–2019 (http://www.fatf-gafi. org/media/fatf/documents/methodology/FATF%20-Methodology%2022%20 Feb%202013.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, Assessing Technical Compliance. Financial Action Task Force (FATF), National Money Laundering and Terrorist Financing Risk Assessment, Paris 2013 (http://www.fatf-gafi.org/media/fatf/cont ent/images/National_ML_TF_Risk_Assessment.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, National Money Laundering and Terrorist Financing Risk Assessment. Financial Action Task Force (FATF), Money Laundering: Frequently Asked Question (http://www.fatf-gafi.org/faq/moneylaundering/, zuletzt aufgerufen am 26.04.2019). zit.: FATF, FAQ. Fissenewert, Peter, ISO 19600 – Ein offener und flexibler Standard in einem normierten Kontext, CB 2016, 89 ff. zit.: Fissenewert in CB 2016, 89 ff. Fülbier, Andreas/Aepfelbach, Rolf/Langweg, Peter, GwG – Kommentar zum Geldwäschegesetz, 5. Auflage, Köln 2006. zit.: Fülbier/Aepfelbach/Langweg, GwG Kommentar, § Rn. Ghahreman, David, Compliance im Maßanzug? Der Prüfungsstandard IDW PS 980 in der Praxis, CB 2017, 36 ff. zit.: Ghahreman in CB 2017, 36 ff. Goette, Wulf/Habersack, Mathias, Münchner Kommentar zum Aktiengesetz, Bd. 2, 5. Auflage, München 2019. zit.: Bearbeiter in Müko zum Aktiengesetz, § Rn. Graf, Jürgen Peter/Jäger, Markus/Wittig, Petra (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2. Auflage, München 2017. zit.: Graf/Jäger/Wittig, Wirtschafts- und Steuerstrafrecht. Grützner Thomas/Behr, Nicolai, Effektives Compliance Programm verhindert Bestrafung von Investmentbank wegen Verstößen gegen FCPA, CCZ 2013, 71 ff. zit.: Grützner/Behr in CCZ 2013, 71 ff. Grützner, Thomas/Jakob, Alexander (Hrsg.), Compliance von A – Z, 2. Auflage, München 2015. zit.: Bearbeiter in Grützner/Jakob, Compliance. Literaturverzeichnis 291 Haberhauer, Stefanie, Compliance Risiko – Was ist das? Ein Blick in die Banken, CCZ 2017, 78 ff. zit.: Haberhauer in CCZ 2017, 78 ff. Hägel, Peter, Geldwäschebekämpfung durch die EU (SWP-Studie, S 37), Stiftung Wissenschaft und Politik (SWP), Deutsches Institut für Internationale Politik und Sicherheit, Berlin 2003. zit.: Hägel, Geldwäschebekämpfung durch die EU. Hannemann, Ralf/Steinbrecher, Ira/Weigl, Thomas, Mindestanforderungen an das Risikomanagement (MaRisk), 5. Auflage, Stuttgart 2019. zit.: Hannemann/Steinbrecher/Weigl, MaRisk. Hauschka, Christoph E./Moosmayer, Klaus/Lösler, Thomas, Corporate Compliance. Handbuch der Haftungsvermeidung im Unternehmen, 3. Auflage, München 2016. zit.: Bearbeiter in Hauschka/Moosmayer/Lösler, Corporate Compliance, § Rn. Heidel, Thomas (Hrsg.), Aktienrecht und Kapitalmarktrecht, 4. Auflage, Baden-Baden 2014. zit.: Bearbeiter in Heidel, Aktienrecht und Kapitalmarktrecht, § Rn. Herzog, Felix/Achtelik, Olaf Christoph (Hrsg.), Geldwäschegesetz (GwG). Kommentar, 2. Auflage, München 2014. zit.: Bearbeiter in Herzog/Achtelik, GwG, 2. Auflage, § a.F. Rn. Herzog, Felix/Achtelik, Olaf Christoph (Hrsg.), Geldwäschegesetz (GwG). Kommentar, 3. Auflage, München 2018. zit.: Bearbeiter in Herzog/Achtelik, GwG, § Rn. Herzog, Felix/Hoch, Temba, Politisch exponierte Personen unter Beobachtung – Konsequenzen aus der 3. EU-Geldwäscherichtlinie und damit verbundene Fragen des Datenschutzes, WM 2007, 1997 ff. zit.: Herzog/Hoch in WM 2007, 1997 ff. Herzog, Felix/Mülhausen, Dieter (Hrsg.), Geldwäschebekämpfung und Gewinnabschöpfung. Handbuch der straf- und wirtschaftsrechtlichen Regelungen, München 2006. zit.: Bearbeiter in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § Rn. Hirte, Heribert/Möllers, Thomas (Hrsg.), Kölner Kommentar zum WpHG, 2. Auflage, Köln 2014. zit.: Bearbeiter in Hirte/Möllers, Kölner Kommentar zum WpHG, § Rn. Hohnel, Andreas (Hrsg.), Kapitalmarktstrafrecht. Kommentar, München 2013. zit.: Bearbeiter in Hohnel, Kapitalmarktstrafrecht, § Rn. Hölscher, Reinhold/Gesmann-Nuissl, Dagmar/Hornbach, Christian, Systeme zur Geldwäschebekämpfung in der EU, Berlin 2011. zit.: Hölscher/Gesmann-Nuissl/Hornbach, Systeme zur Geldwäschebekämpfung. Literaturverzeichnis 292 Hoyer, Petra/Klos, Joachim, Regelungen zur Bekämpfung der Geldwäsche und ihre Anwendung in der Praxis. Geldwäschegesetz, Gesetz zur Verbesserung der Bekämpfung der Organisierten Kriminalität, internationale Regelungen, 2. Auflage, Bielefeld 1998. zit.: Hoyer/Klos, Geldwäsche. Institut der Wirtschaftsprüfer (IDW), IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen. IDW PS 980, Stand: 11.03.2011, Düsseldorf 2011. zit.: IDW PS 980. Institut der Wirtschaftsprüfer (IDW), Satzung des Instituts der Wirtschaftsprüfer in Deutschland e.V., Neuss 2005 (https://www.idw.de/blob-/25414/ae371ab92f d068502a4374aae560a5bf/down-satzung-data.pdf, zuletzt aufgerufen am 24.04.2019). zit.: IDW Satzung. Inderst, Cornelia/Bannenberg, Britta/Poppe, Sina (Hrsg.), Compliance. Aufbau – Management – Risikobereiche, 3. Auflage, Heidelberg 2017. zit.: Bearbeiter in Inderst/Bannenberg/Poppe, Compliance, S. Rn. Jahn, Matthias/Ebner, Markus, Die Anschlussdelikte – Geldwäsche (§§ 261–262 StGB), JuS 2009, 597 ff. zit.: Jahn/Ebner in JuS 2009, 597 ff. Joecks, Wolfgang/Miebach Klaus (Hrsg.), Münchener Kommentar zum Strafgesetzbuch: StGB, Bd. 4: §§ 185–262, 3. Auflage, München 2017. zit.: Bearbeiter in MüKo, § Rn. Kaetzler, Joachim, Anforderungen an die Organisation der Geldwäscheprävention bei Bankinstituten – ausgewählte Einzelfragen, CCZ 2008, 174 ff. zit.: Kaetzler in CCZ 2008, 174 ff. Kargl, Walter, Probleme des Tatbestands der Geldwäsche (§ 261 StGB), Neue Justiz 2001, 58 ff. zit.: Kargl in Neue Justiz, 2001, 58 ff. Kindhäuser, Urs/Neumann, Ulfrid/Paeffgen, Hans-Ullrich (Hrsg.), Strafgesetzbuch, 5. Auflage, Baden-Baden 2017. zit.: Bearbeiter in Kindhäuser/Neumann/Paeffgen, § Rn. Kindhäuser, Urs, Strafgesetzbuch, Lehr- und Praxiskommentar, 7. Auflage, Baden- Baden 2017. zit.: Kindhäuser, LPK, § Rn. Körner, Harald Hans (Begr.)/Patzak, Jörn/Volkmer, Mathias, Betäubungsmittelgesetz, 9. Auflage, München 2019. zit.: Bearbeiter in Körner/Patzak/Volkmer, BtMG § Rn. KPMG AG Wirtschaftsprüfungsgesellschaft (Hrsg.), Das wirksame Compliance- Management-System, Ausgestaltung und Implementierung in Unternehmen, 2. Auflage, Herne 2016. zit.: KPMG, Das wirksame Compliance-Management-System. Krais, Jürgen, Die geldwäscherechtliche Identifizierung von Personen, die für den Vertragspartner auftreten, CCZ 2016, 185. zit.: Krais in CCZ 2016, 185. Literaturverzeichnis 293 Lackner, Karl/Kühl, Kristian, Strafgesetzbuch, Kommentar, 29. Auflage, München 2018. zit.: Bearbeiter in Lackner/Kühl, § Rn. Lindner, Bernd Michael/Lienke, Georg, Vierte EU-Geldwäscherichtlinie: Wesentliche Neuerungen für deutsche Kreditinstitute, CB 2015, 408 ff. zit.: Lindner/Lienke in CB 2015, 408 ff. Martinek, Michael/Semler, Franz-Jörg/Flohr, Eckhard (Hrsg.), Handbuch des Vertriebsrechts, 4. Auflage, München 2016. zit.: Bearbeiter in Martinek/Semler/Flohr, Handbuch des Vertriebsrechts. Michalke, Regina, Untreue – neue Vermögensbetreuungspflichten durch Compliance-Regeln, StV 2011, 245 ff. zit.: Michalke in StV 2011, 245. MONEYVAL, Typologies Report on Laundering the Proceeds of Organised Crime, 17.04.2915 (https://rm.coe.int/typologies-report-on-laundering-the-proceedsof-organised-crime/168071509d, zuletzt aufgerufen am 26.04.2019). zit.: MONEYVAL, Typologies Report on Laundering the Proceeds of Organised Crime. Moosmayer, Klaus, Compliance. Praxisleitfaden für Unternehmen, 3. Auflage, München 2015. zit.: Moosmayer, Compliance. Morrien, Rolf/Vinkelau, Heinz, Alles, was Sie über Warren Buffett wissen müssen: Der größte Investor aller Zeiten auf gerade mal 100 Seiten, München 2018. zit.: Morrien/Vinkelau, Alles, was Sie über Warren Buffett wissen müssen. Müller-Gugenberger, Christian (Hrsg.), Wirtschaftsstrafrecht. Handbuch des Wirtschaftsstraf- und -ordnungswidrigkeitenrechts, 6. Auflage, Köln 2015. zit.: Bearbeiter in Müller-Gugenberger, Wirtschaftsstrafrecht. Otto, Harro, Geldwäsche, § 261 StGB, Jura 1993, 329 ff. zit.: Otto in Jura 1993, 329 ff. Paetzmann, Karsten/Schöning, Stephan (Hrsg.), Corporate Governance von Kreditinstituten. Anforderungen – Instrumente – Compliance, Berlin 2014. zit.: Bearbeiter in Paetzmann/Schöning, Corporate Governance. Park, Tido (Hrsg.), Kapitalmarktstrafrecht. Straftaten, Ordnungswidrigkeiten, Finanzaufsicht, Compliance: Handkommentar, 4. Auflage, Baden-Baden 2017. zit.: Bearbeiter in Park, Kapitalmarktstrafrecht, Teil, Kapitel, Rn. Passarge, Malte/Behringer, Stefan (Hrsg.), Handbuch Compliance international. Recht und Praxis der Korruptionsprävention, 2015. zit.: Bearbeiter in Passarge/Behringer, Handbuch Compliance International. Pieth, Mark (Hrsg.), Bekämpfung der Geldwäscherei, Basel/Stuttgart 1992. zit.: Pieth, Bekämpfung der Geldwäscherei. Pörnbacher, Karl/Mark, Jonas, Auswirkungen des UK Bribery Act 2010 auf deutsche Unternehmen, NZG 2010, 1372 ff. zit.: Pörnbacher/Mark in NZG 2010, 1372 ff. Literaturverzeichnis 294 President’s Commission on Organized Crime, Interim Report to the President and the Attorney General. The Cash connection: Organized crime, financial institutions, and money laundering, Oakville (Canada) 1984. zit.: United States, President’s Commission on Organized Crime, Interim Report. Quedenfeld, Rüdiger (Hrsg.), Handbuch Bekämpfung der Geldwäsche und Wirtschaftskriminalität, 4. Auflage, Berlin 2017. zit.: Bearbeiter in Quedenfeld, Handbuch Bekämpfung der Geldwäsche. Regelin, Frank Peter/Fisher Raymond, Zum Stand der Umsetzung des Sarbanes-Oxley Act aus deutscher Sicht, IStR 2003, 276 ff. zit.: Regelin/Fisher in IStR 2003, 276 ff. Regierungskommission Deutscher Corporate Governance Kodex (DCGK), Deutscher Corporate Governance Kodex in der Fassung vom 7. Februar 2017 (http:/ /www.dcgk.de//files/dcgk/usercontent/de/download/kodex/170424_Kodex.pdf, zuletzt aufgerufen am 26.04.2019). zit.: DCGK. Rößler, Gernot, Auswirkungen der vierten EU-Anti-Geldwäsche-Richtlinie auf die Kreditwirtschaft, WM 2015, 1406 ff. zit.: Rößler in WM 2015, 1406 ff. Rotsch, Thomas (Hrsg.), Criminal Compliance. Handbuch, Baden-Baden 2015. zit.: Bearbeiter in Rotsch, Criminal Compliance. Satzger, Helmut (Hrsg.)/Schluckebier, Wilhelm (Hrsg.)/Widmaier, Gunter (Hrsg.), Strafgesetzbuch. Kommentar, 4. Auflage, Köln 2019. zit.: Bearbeiter in Satzger/Schluckebier/Widmaier, § Rn. Schimansky, Herbert/Bunte, Hermann-Josef/Lwowski, Hans-Jürgen (Hrsg.), Bankrechts-Handbuch, 5. Auflage, München 2017. zit.: Bearbeiter in Schimansky/Bunte/Lwowski, Bankrechtshandbuch. Schönke, Adolf (Begr.), Strafgesetzbuch. Kommentar, 30. Auflage, München 2019. zit.: Bearbeiter in Schönke/Schröder, § Rn. Schork, Alexander/Groß, Bernd (Hrsg.), Bankstrafrecht, München 2013. zit.: Bearbeiter in Schork/Groß, Bankstrafrecht. Spindler, Gerhard/Stilz, Eberhard, Kommentar zum Aktiengesetz, 4. Auflage, München, 2019. zit.: Bearbeiter in Spindler/Stilz, Aktiengesetz, § Rn. Schwennicke, Andreas/Auerbach, Dirk (Hrsg.), Kreditwesengesetz (KWG) mit Zahlungsdiensteaufsichtsgesetz (ZAG) Finanzkonglomerate-Aufsichtsgesetz (FKAG). Kommentar, 3. Auflage, München 2016. zit.: Bearbeiter in Schwennicke/Auerbach, KWG, § Rn. Spehl, Stephan/Grützner Thomas, „Resource Guide to the U.S. Foreign Corrupt Practices Act“ („FCPA-Guide“) – Eine Hilfe für Unternehmen im Umgang mit dem FCPA, CCZ 2013, 198 ff. zit.: Spehl/Grützner in CCZ 2013, 198 ff. Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, ZBD-IB: 2151689– 3, Hefte 2002–2017 (https://www.destatis.de/GPStatistik/receive-/DESerie_ serie_00000107?list=all, zuletzt aufgerufen am 26.04.2019). zit.: Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, Hefte 2002–2017. Literaturverzeichnis 295 Szesny, André-M./Kuthe, Thorsten (Hrsg.), Kapitalmarkt Compliance, 2. Auflage, Heidelberg/München 2018. zit.: Bearbeiter in Szesny/Kuthe, Kapitalmarkt Compliance. Teichmann, Christoph (Hrsg.), Compliance. Rechtliche Grundlagen für Studium und Unternehmenspraxis, München 2014. zit.: Teichmann, Compliance. The Wolfsberg Group, Wolfsberg Group Principles on a Risk Based Approach for Managing Money Laundering Risks, 2006 (https://www.wolfsberg-principles.c om/sites/default/files/wb/pdfs/wolfsberg-standards/15.%20Wolfs-berg_RBA_ Guidance_%282006%29.pdf, zuletzt aufgerufen am 26.04.2019). zit.: The Wolfsberg Group, Principles on a Risk Based Approach. Aiolfi, Gemma/Bauer, Hans-Peter, The Wolfsberg Group. aus dem Buch Mark Pieth (Hrsg.), Collective Action: Innovative Strategies to Prevent Corruption, Zürich/St. Gallen 2012 (https://www.wolfsberg-principles.com/sites/default/file s/wb/pdfs/The-Wolfsberg-Group.pdf, zuletzt aufgerufen am 26.04.2019). zit.: Aiolfi/Bauer, The Wolfsberg Group. United States Sentencing Commission, United States Sentencing Commission Guidelines Manual vom 01.11.2016, Washington (USA) 2016, (https://www.ussc. gov/sites/default/files/pdf/guidelines-manual/2016/GLMFull.pdf, zuletzt aufgerufen am 26.04.2019). zit.: US Federal Sentencing Guidelines. Utrecht University, Unger et al., The Economic and Legal Effectiveness of Anti- Money Laundering and Combating Terrorist Financing Policy (http://www2. econ.uu.nl/users/unger/ecolef_files/Final%20ECOLEF%20report%20(digital %20version).pdf, zuletzt aufgerufen am 26.04.2019). zit.: Unger et al., Project ECOLEF. Wabnitz, Heinz-Bernd/Janovsky, Thomas (Hrsg.), Handbuch des Wirtschafts- und Steuerstrafrechts, 4. Auflage, München 2014. zit.: Bearbeiter in Wabnitz/Janovsky. Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.), Handbuch Compliance-Management. Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen, 2. Auflage, Berlin 2014. zit.: Bearbeiter in Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management. Withus, Karl-Heinz/Kunz, Jürgen, Auswirkungen des neuen ISO 19600:2014 zu Compliance-Management-Systemen auf die Prüfung nach IDW PS 980, BB 2015, 685 ff. zit.: Withus/Kunz in BB 2015, 685 ff. Wolf, Klaus, Qualitative Verbesserung der Finanzberichterstattung – Spezifische Anforderungen des Sarbanes-Oxley Act, BC 2003, 268 ff. zit.: Wolf in BC 2003, 268 ff. Zentes, Uta/Glaab, Sebastian, Referentenentwurf zur Umsetzung der 4. EU-Geldwäscherichtlinie – Was kommt auf die Verpflichteten zu?, BB 2017, 67 ff. zit.: Zentes/Glaab in BB 2017, 67 ff. Literaturverzeichnis 296 Zentes, Uta/Glaab, Sebastian, GwG, Geldwäschegesetz, GeldtransferVerordnung, relevante Vorgaben aus KWG, VAG, StGB und AO, Kommentar, Frankfurt, 2018. zit.: Bearbeiter in Zentes/Glaab, GwG, § Rn. Literaturverzeichnis 297 Abbildungsverzeichnis Abbildung 1: Verurteilungen wegen Geldwäsche gemäß § 261 StGB 15 Abbildung 2: Wirtschaftlich Berechtigter bei unmittelbarer Beteiligung 147 Abbildung 3: Wirtschaftlich Berechtigter bei mittelbarer Beteiligung 148 Abbildung 4: Das Modell der drei Verteidigungslinien 259 299

Abstract

Recent cases of money laundering involving globally active banks illustrate the growing importance of legal provisions to curb money laundering. Vollmuth examines the prevention of money laundering in financial institutions and shows that the security measures to be established must be an essential part of compliance management in order to combat money laundering successfully. The author deals with the new requirements of the revised Money Laundering Act of June 23, 2017 and discusses legal questions of interpretation of the revised Act. Eva-Maria Vollmuth is working in the field of regulatory audits and consulting on money laundering law and compliance.

Zusammenfassung

Jüngste Geldwäschefälle mit der Involvierung global agierender Banken verdeutlichen die steigende Relevanz von gesetzlichen Bestimmungen zur Eindämmung der Geldwäsche. Vollmuth untersucht die Geldwäscheprävention in den Instituten der Finanzbranche und zeigt auf, dass die zu etablierenden Sicherungsmaßnahmen für eine erfolgreiche Geldwäschebekämpfung ein wesentlicher Bestandteil des Compliance-Management-Systems sein müssen. Die Autorin behandelt die neuen Anforderungen des novellierten Geldwäschegesetzes vom 23. Juni 2017 und diskutiert rechtliche Auslegungsfragen der Gesetzesnovelle. Eva-Maria Vollmuth ist in der aufsichtsrechtlichen Prüfung und geldwäscherechtlichen Beratung tätig.

References
Literaturverzeichnis
Arzt, Gunther, Geldwäscherei – Eine neue Masche zwischen Hehlerei, Strafvereitelung und Begünstigung, NStZ 1990, 1 ff. zit.: Arzt in NStZ 1990, 1 ff.
Auerbach, Dirk (Hrsg.), Banken- und Wertpapieraufsicht. Handbuch, München 2015. zit.: Auerbach, Banken- und Wertpapieraufsicht.
Auerbach, Dirk / Vitzthum, Stephan A., Anforderungen an die Geldwäsche-Gefährdungsanalyse der Kreditinstitute aus der Sicht des Wirtschaftsprüfers, WPg 2009, 1119 ff. zit.: Auerbach/Vitzthum in WPg 2009, 1119 ff.
Basel Committee on Banking Supervision (BCBS), Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, Basel 1988 (http://www.bis.org/publ/bcbsc137de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Verhütung des Missbrauchs des Bankensystems für die Geldwäsche, 1988.
Basel Committee on Banking Supervision (BCBS), Customer due diligence for banks, Basel 2001 (http://www.bis.org/publ/bcbs85.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Customer due diligence for banks, 2001.
Basel Committee on Banking Supervision (BCBS), Sorgfaltspflicht der Banken bei der Feststellung der Kundenidentität, Basel 2001 (http://www.bis.org/publ/bcbs85g.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Sorgfaltspflicht der Banken bei der Feststellung der Kunden-identität, 2001.
Basel Committee on Banking Supervision (BCBS), Consolidated KYC Risk Management, Basel 2004 (http://www.bis.org/publ/bcbs110.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Consolidated KYC Risk Management, 2004.
Basel Committee on Banking Supervision (BCBS), Compliance and the compliance function in banks, Basel 2005 (http://www.bis.org/publ/bcbs113.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Compliance, 2005.
Basel Committee on Banking Supervision (BCBS), Grundsätze für eine wirksame Bankenaufsicht, Basel 2012 (http://www.bis.org/publ/bcbs230_de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Grundsätze für eine wirksame Bankenaufsicht, 2012.
Basel Committee on Banking Supervision (BCBS), Charta, Basel 2013 (http://www.bis.org/bcbs/charter_de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Charta, 2013.
Basel Committee on Banking Supervision (BCBS), Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, Basel 2014 (http://www.bis.org/publ/bcbs275_de.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, 2014.
Basel Committee on Banking Supervision (BCBS), Guidelines, Sound management of risks related to money laundering and financing of terrorism, Basel 2017 (https://www.bis.org/bcbs/publ/d405.pdf, zuletzt aufgerufen am 26.04.2019). zit.: BCBS, Sound management of risks related to money laundering and financing of terrorism, 2017.
Behringer, Stefan (Hrsg.), Compliance kompakt. Best Practice im Compliance-Management, 3. Auflage, Berlin 2018. zit.: Behringer, Compliance kompakt, 3. Auflage.
Behringer, Stefan (Hrsg.), Compliance kompakt. Best Practice im Compliance-Management, 4. Auflage, Berlin 2018. zit.: Behringer, Compliance kompakt.
Ackmann, Bernd/Reder, Lars, Geldwäscheprävention in Kreditinstituten nach Umsetzung der Dritten EG-Geldwäscherichtlinie – Teil I, WM 2009, 158 ff. zit.: Ackmann/Reder in WM 2009, 158 ff.
Block, Ulrich, Neue Regelungen zur Corporate Governance gemäß Sarbanes-Oxley Act, BKR 2003, 774 ff. zit.: Block in BKR 2003, 774 ff.
Bock, Dennis, Strafrechtliche Aspekte der Compliance-Diskussion – § 130 OWiG als zentrale Norm der Criminal Compliance, ZIS 2009, 68 ff. zit.: Bock in ZIS 2009, 68 ff.
Boldt, Timo/Büll, Karsten/Voss, Michael, Die neue MaRisk-Compliance-Funktion. Ein Leitfaden für die Bankpraxis, Köln 2013. zit.: Boldt/Büll/Voss, Die Compliance-Funktion.
Boldt, Timo/Büll, Karsten/Voss, Michael, Implementierung einer Compliance-Funktion in einer mittelständischen Bank unter Berücksichtigung der neuen Mindestanforderungen an das Risikomanagement (MaRisk), CCZ 2013, 248 ff. zit.: Boldt/Büll/Voss in CCZ 2013, 248 ff.
Boos, Karl-Heinz/Fischer, Reinfrid/Schulte-Mattler, Hermann (Hrsg.), KWG, CRR-VO. Kommentar zu Kreditwesengesetz, VO (EU) Nr. 575/2013 (CRR) und Ausführungsvorschriften, 5. Auflage, München 2016. zit.: Bearbeiter in Boos/Fischer/Schulte-Mattler, KWG, § Rn.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Organigramm (https://www.bafin.de/SharedDocs/Downloads/DE/Liste/dl_organigramm.pdf?__blob=publicationFile&v=34, zuletzt aufgerufen am 26.04.2019). zit.: BaFin, Organigramm.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Merkblatt vom 21.02.2005: Hinweise zum automatisierten Abruf von Kontoinformationen gemäß § 24c KWG. zit.: BaFin Merkblatt vom 21.02.2005.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Jahresbericht der BaFin 2011 vom 05.06.2012. zit.: BaFin Jahresbericht 2011.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), BaFin Journal Juli 2017 vom 17.07.2017: Betriebsrenten / Treuhänder / Whistleblower / Schattenbankensektor. zit.: BaFin Journal 2017.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 1/1998 vom 15.01.1998, geändert am 08.03.2017: Verlautbarung über Maßnahmen der Finanzdienstleistungsinstitute zur Bekämpfung und Verhinderung der Geldwäsche vom 30. Dezember 1997. zit.: BaFin RS 1/1998 vom 15.01.1998.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 25/2002 (Q) vom 06.11.2002: Institutsinterne Implementierung von Geldwäschepräventionssystemen gemäß § 25 a Abs. 1 Nr. 4 KWG sowie § 14 Abs. 2 Nr. 2 GwG. zit.: BaFin RS 25/2002 (Q) vom 06.11.2002.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 8/2005 (GW) vom 23.03.2005: Implementierung angemessener Risikomanagementsysteme zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und Betrug. zit.: BaFin RS 8/2005 vom 23.03.2005.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 6/2006 (GW) vom 12.07.2006 (nicht zur Veröffentlichung freigegeben). zit.: BaFin RS 6/2006 (GW) vom 12.07.2006.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 18/2005 vom 17.08.2006: Mindestanforderungen an das Risikomanagement. zit.: BaFin RS 18/2005 vom 17.08.2006.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 5/2007 (BA) vom 30.10.2007: Mindestanforderungen an das Risikomanagement – MaRisk. zit.: BaFin RS 5/2007 (BA) vom 30.10.2007.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 7/2008 (GW) vom 01.08.2008. zit.: BaFin RS 7/2008 (GW) vom 01.08.2008.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 2/2009 (GW) vom 13.01.2009: Aufhebung/Gegenstandsloserklärung von Verlautbarungen, Rundschreiben und Einzelschreiben. zit.: BaFin RS 2/2009 (GW) vom 13.01.2009.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 14/2009 (GW) vom 29.07.2009. zit.: BaFin RS 14/2009 (GW) vom 29.07.2009.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 15/2009 (BA) vom 14.08.2009: Mindestanforderungen an das Risikomanagement – MaRisk. zit.: BaFin RS 15/2009 (BA) vom 14.08.2009.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 11/2010 (BA) vom 15.12.2010: Mindestanforderungen an das Risikomanagement – MaRisk. zit.: BaFin RS 11/2010 (BA) vom 15.12.2010.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 10/2012 (BA) vom 14.12.2012: Mindestanforderungen an das Risikomanagement – MaRisk. zit.: BaFin RS 10/2012 (BA) vom 14.12.2012.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Protokoll zur Sitzung des Fachgremiums MaRisk am 24.04.2013 in Bonn (BaFin), Thema: Compliance-Funktion. zit.: BaFin, Protokoll zur Sitzung des FG MaRisk am 24.04.2013.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014: Verdachtsmeldung nach §§ 11, 14 GwG und anderes. zit.: BaFin RS 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rundschreiben 09/2017 (BA) vom 27.10.2017: Mindestanforderungen an das Risikomanagement – MaRisk. zit.: BaFin RS 09/2917 (BA) vom 27.10.2017.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Konsultation des Entwurfs zu Auslegungs- und Anwendungshinweisen zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten in seiner Fassung vom 23.06.2017 gemäß § 51 Abs. 8 GwG vom 15.03.2018. zit.: BaFin Konsultation 05/2018 vom 15.03.2018.
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Auslegungs- und Anwendungshinweise zum Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten in seiner Fassung vom 23.06.2017 gemäß § 51 Abs. 8 GwG vom 11.12.2018, geändert am 17.12.2018. zit.: BaFin, AuA.
Bundeskriminalamt (BKA), Jahresbericht 2016 Financial Intelligence Unit (FIU) Deutschland, Wiesbaden 2016. zit.: BKA Jahresbericht 2016.
Bundesministerium der Finanzen (BMF), Auslegungshinweise des Bundesministeriums der Finanzen zur Handhabung des Verdachtsmeldewesens (§ 11 GwG) vom 06.11.2014, WK 5023/10/10011. zit.: BMF, Auslegungshinweise zum Verdachtsmeldewesen.
Bundesministerium der Finanzen (BMF), Referentenentwurf eines Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie, zur Ausführung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanz¬transaktionsuntersuchungen vom 15.12.2016. zit.: BMF, Referentenentwurf vom 15.12.2016.
Bundesministerium der Finanzen (BMF), Referentenentwurf eines Gesetzes zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie [Richtlinie (EU) 2018/843] vom 20.05.2019. zit.: BMF, Referentenentwurf vom 20.05.2019.
Bürkle, Jürgen, Compliance als Aufgabe des Vorstands der AG – Die Sicht des LG München I, CCZ 2015, 52 ff. zit.: Bürkle in CCZ 2015, 52 ff.
Bussmann, Kai/Vockrodt, Marcel, Geldwäsche-Compliance im Nicht-Finanzsektor: Ergebnisse aus einer Dunkelfeldstudie, CB 2016, 138 ff. zit.: Bussmann/Vockrodt in CB 2016, 138 ff.
Campos Nave, José A/Bonenberger, Saskia, Korruptionsaffären, Corporate Compliance und Sofortmaßnahmen für den Krisenfall, BB 2008, 734 ff. zit.: Nave/Bonenberger in BB 2008, 734 ff.
Cohen, Joel M/Holland, Michael P, Fünf Punkte, die ausländische Unternehmen über den United States Foreign Corrupt Practices Act (FCPA) wissen sollten, CCZ 2008, 7 ff. zit.: Cohen/Holland in CCZ 2008, 7 ff.
Dannecker, Gerhard/Leitner, Roman (Hrsg.), Handbuch der Geldwäsche-Compliance für die rechts- und steuerberatenden Berufe, Wien 2010. zit.: Dannecker/Leitner, Handbuch Geldwäsche-Compliance.
Deister, Jochen/Geier, Anton/Rew, Paul, Business as usual? Die Leitlinien zum UK Bribery Act 2010 sind veröffentlicht, CCZ 2011, 81 ff. zit.: Deister/Geier/Rew in CCZ 2011, 81 ff.
Deister, Jochen/Geier, Anton, Der UK Bribery Act 2010 und seine Auswirkungen auf deutsche Unternehmen, CCZ 2011, 12 ff. zit.: Deister/Geier in CCZ 2011, 12 ff.
Deutsche Kreditwirtschaft (DK), Auslegungs- und Anwendungshinweise der DK zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und „sonstigen strafbaren Handlungen“ vom 01.02.2014, Anerkennung der Bundesanstalt für Finanzdienstleistungsaufsicht durch Rundschreiben 1/2014 (GW) vom 05.03.2014, geändert am 10.11.2014: Verdachtsmeldung nach §§ 11, 14 GwG und anderes. zit.: DK, AuA Hinweise, 2014, Tz.
Deutsche Kreditwirtschaft (DK), Stellungnahme Kommissionsentwurf einer Änderungsrichtlinie zur 4. Geldwäsche-Richtlinie (EU) 2015/849–5. Geldwäsche-Richtlinie vom 01.09.2016. zit.: DK, Stellungnahme Kommissionsentwurf.
Deutsche Kreditwirtschaft (DK), Stellungnahme der Deutschen Kreditwirtschaft zum Konsultationspapier 01/2012 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), „Überarbeitung der MaRisk“. zit.: DK, Stellungnahme zur BaFin Konsultation 01/2012.
Deutscher Anwaltverein (DAV), Stellungnahme 72/16 zum Vorschlag der Europäischen Kommission COM(2016) 450 vom 5. Juli 2016 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinie 2009/101/EG. zit.: DAV, Stellungnahme Kommissionsentwurf.
Diergarten, Achim / Barreto da Rosa, Steffen, Praxiswissen Geldwäscheprävention. Aktuelle Anforderungen und Umsetzung in der Praxis, Berlin 2015. zit.: Diergarten / Barreto da Rosa, Praxiswissen Geldwäscheprävention.
DIN Deutsches Institut für Normung e.V., Compliance-Managementsysteme – Leitlinien (ISO 19600:2014). zit.: ISO 19600.
Ehlscheid, Dirk/Pfeiffer, Brigitte, Handbuch Geldwäscheprävention. Verschleierungstechniken – Normen und Institutionen – Länderrisiken, Berlin 2012. zit.: Ehlscheid/Pfeiffer, Handbuch Geldwäscheprävention.
Erbs, Georg/Kohlhaas, Max (Begr.), Strafrechtliche Nebengesetze, Werkstand 223. EL, München 2019. zit.: Bearbeiter in Erbs/Kohlhaas, GwG, § Rn. zit.: Bearbeiter in Erbs/Kohlhaas, KWG, § Rn.
Europäische Bankenaufsichtsbehörde (EBA), EBA-Leitlinien zur Internen Governance (GL 44) vom 27. September 2011, London (United Kingdom) 2011 (https://www.eba.europa.eu/documents/10180/103861/EBA_2012_00210000_DE_COR.pdf, zuletzt aufgerufen am 26.04.2019). zit.: EBA, Leitlinien zur Internen Governance.
European Supervisory Authorities (ESAs), Gemeinsame Leitlinien nach Artikel 17 und Artikel 18 Absatz 4 der Richtlinie (EU) 2015/849 über vereinfachte und verstärkte Sorgfaltspflichten und die Faktoren, die Kredit- und Finanzinstitute bei der Bewertung des mit einzelnen Geschäftsbeziehungen und gelegentlichen Transaktionen verknüpften Risikos für Geldwäsche und Terrorismusfinanzierung berücksichtigen sollten, Leitlinien zu Risikofaktoren (https://esas-joint-committee.europa.eu/Publications/Guidelines/Guidelines-%20on%20Risk%20Factors_DE_04-01-2018.pdf, zuletzt aufgerufen am 26.04.2019). zit.: ESAs, Leitlinien zu Risikofaktoren.
Federation of European Risk Management Associations (FERMA) / European Confederation of Institutes of Internal Auditing (ECIIA), Guidance on the 8th EU Company Law Directive, Brüssel (Belgien) 2011 (https://www.iia.nl/SiteFiles/ECIIA%20FERMA.pdf, zuletzt aufgerufen am 02.06.2019). zit.: FERMA, Guidance on the 8th EU Company Law Directive.
Financial Action Task Force (FATF), FATF 40 Recommendations, Paris 2003 (http://www.fatf-gafi.org/media/fatf/documents/FATF%20Standards%20-%2040%20Recommendations%20rc.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, 40 Recommendations, 2003.
Financial Action Task Force (FATF), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation. The FATF Recommendations vom 16.02.2012 (aktualisiert im Oktober 2018), Paris 2012–2018 (http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/-FATF%20Recommendations%202012.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, 40 Recommendations, 2012–2018.
Financial Action Task Force (FATF), Leitfaden zum risikoorientierten Ansatz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Paris 2007 (https://add.rlp.de/fileadmin/add/Abteilung_2/Referat_23/Geldwaesche/FATF-Leitfaden_risikoorientierter_Ansatz.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, Leitfaden zum risikoorientierten Ansatz.
Financial Action Task Force (FATF), Mutual Evaluation Report – Anti-Money Laundering and Combating the Financing of Terrorism – Germany, Paris 2010 (http://www.fatf-gafi.org/media/fatf/documents/reports/mer/MER%20-Germany%20full.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, Mutual Evaluation Report Germany 2010.
Financial Action Task Force (FATF), Methodology for Assessing Technical Compliance with the FATF Recommendations and the Effectiveness of AML/CFT Systems, aktualisiert im Februar 2019, Paris 2013–2019 (http://www.fatf-gafi.org/media/fatf/documents/methodology/FATF%20-Methodology%2022%20Feb%202013.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, Assessing Technical Compliance.
Financial Action Task Force (FATF), National Money Laundering and Terrorist Financing Risk Assessment, Paris 2013 (http://www.fatf-gafi.org/media/fatf/content/images/National_ML_TF_Risk_Assessment.pdf, zuletzt aufgerufen am 26.04.2019). zit.: FATF, National Money Laundering and Terrorist Financing Risk Assessment.
Financial Action Task Force (FATF), Money Laundering: Frequently Asked Question (http://www.fatf-gafi.org/faq/moneylaundering/, zuletzt aufgerufen am 26.04.2019). zit.: FATF, FAQ.
Fissenewert, Peter, ISO 19600 – Ein offener und flexibler Standard in einem normierten Kontext, CB 2016, 89 ff. zit.: Fissenewert in CB 2016, 89 ff.
Fülbier, Andreas/Aepfelbach, Rolf/Langweg, Peter, GwG – Kommentar zum Geldwäschegesetz, 5. Auflage, Köln 2006. zit.: Fülbier/Aepfelbach/Langweg, GwG Kommentar, § Rn.
Ghahreman, David, Compliance im Maßanzug? Der Prüfungsstandard IDW PS 980 in der Praxis, CB 2017, 36 ff. zit.: Ghahreman in CB 2017, 36 ff.
Goette, Wulf/Habersack, Mathias, Münchner Kommentar zum Aktiengesetz, Bd. 2, 5. Auflage, München 2019. zit.: Bearbeiter in Müko zum Aktiengesetz, § Rn.
Graf, Jürgen Peter/Jäger, Markus/Wittig, Petra (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2. Auflage, München 2017. zit.: Graf/Jäger/Wittig, Wirtschafts- und Steuerstrafrecht.
Grützner Thomas/Behr, Nicolai, Effektives Compliance Programm verhindert Bestrafung von Investmentbank wegen Verstößen gegen FCPA, CCZ 2013, 71 ff. zit.: Grützner/Behr in CCZ 2013, 71 ff.
Grützner, Thomas/Jakob, Alexander (Hrsg.), Compliance von A – Z, 2. Auflage, München 2015. zit.: Bearbeiter in Grützner/Jakob, Compliance.
Haberhauer, Stefanie, Compliance Risiko – Was ist das? Ein Blick in die Banken, CCZ 2017, 78 ff. zit.: Haberhauer in CCZ 2017, 78 ff.
Hägel, Peter, Geldwäschebekämpfung durch die EU (SWP-Studie, S 37), Stiftung Wissenschaft und Politik (SWP), Deutsches Institut für Internationale Politik und Sicherheit, Berlin 2003. zit.: Hägel, Geldwäschebekämpfung durch die EU.
Hannemann, Ralf/Steinbrecher, Ira/Weigl, Thomas, Mindestanforderungen an das Risikomanagement (MaRisk), 5. Auflage, Stuttgart 2019. zit.: Hannemann/Steinbrecher/Weigl, MaRisk.
Hauschka, Christoph E./Moosmayer, Klaus/Lösler, Thomas, Corporate Compliance. Handbuch der Haftungsvermeidung im Unternehmen, 3. Auflage, München 2016. zit.: Bearbeiter in Hauschka/Moosmayer/Lösler, Corporate Compliance, § Rn.
Heidel, Thomas (Hrsg.), Aktienrecht und Kapitalmarktrecht, 4. Auflage, Baden-Baden 2014. zit.: Bearbeiter in Heidel, Aktienrecht und Kapitalmarktrecht, § Rn.
Herzog, Felix/Achtelik, Olaf Christoph (Hrsg.), Geldwäschegesetz (GwG). Kommentar, 2. Auflage, München 2014. zit.: Bearbeiter in Herzog/Achtelik, GwG, 2. Auflage, § a.F. Rn.
Herzog, Felix/Achtelik, Olaf Christoph (Hrsg.), Geldwäschegesetz (GwG). Kommentar, 3. Auflage, München 2018. zit.: Bearbeiter in Herzog/Achtelik, GwG, § Rn.
Herzog, Felix/Hoch, Temba, Politisch exponierte Personen unter Beobachtung – Konsequenzen aus der 3. EU-Geldwäscherichtlinie und damit verbundene Fragen des Datenschutzes, WM 2007, 1997 ff. zit.: Herzog/Hoch in WM 2007, 1997 ff.
Herzog, Felix/Mülhausen, Dieter (Hrsg.), Geldwäschebekämpfung und Gewinnabschöpfung. Handbuch der straf- und wirtschaftsrechtlichen Regelungen, München 2006. zit.: Bearbeiter in Herzog/Mühlhausen, Geldwäschebekämpfung und Gewinnabschöpfung, § Rn.
Hirte, Heribert/Möllers, Thomas (Hrsg.), Kölner Kommentar zum WpHG, 2. Auflage, Köln 2014. zit.: Bearbeiter in Hirte/Möllers, Kölner Kommentar zum WpHG, § Rn.
Hohnel, Andreas (Hrsg.), Kapitalmarktstrafrecht. Kommentar, München 2013. zit.: Bearbeiter in Hohnel, Kapitalmarktstrafrecht, § Rn.
Hölscher, Reinhold/Gesmann-Nuissl, Dagmar/Hornbach, Christian, Systeme zur Geldwäschebekämpfung in der EU, Berlin 2011. zit.: Hölscher/Gesmann-Nuissl/Hornbach, Systeme zur Geldwäschebekämpfung.
Hoyer, Petra/Klos, Joachim, Regelungen zur Bekämpfung der Geldwäsche und ihre Anwendung in der Praxis. Geldwäschegesetz, Gesetz zur Verbesserung der Bekämpfung der Organisierten Kriminalität, internationale Regelungen, 2. Auflage, Bielefeld 1998. zit.: Hoyer/Klos, Geldwäsche.
Institut der Wirtschaftsprüfer (IDW), IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen. IDW PS 980, Stand: 11.03.2011, Düsseldorf 2011. zit.: IDW PS 980.
Institut der Wirtschaftsprüfer (IDW), Satzung des Instituts der Wirtschaftsprüfer in Deutschland e.V., Neuss 2005 (https://www.idw.de/blob-/25414/ae371ab92fd068502a4374aae560a5bf/down-satzung-data.pdf, zuletzt aufgerufen am 24.04.2019). zit.: IDW Satzung.
Inderst, Cornelia/Bannenberg, Britta/Poppe, Sina (Hrsg.), Compliance. Aufbau – Management – Risikobereiche, 3. Auflage, Heidelberg 2017. zit.: Bearbeiter in Inderst/Bannenberg/Poppe, Compliance, S. Rn.
Jahn, Matthias/Ebner, Markus, Die Anschlussdelikte – Geldwäsche (§§ 261–262 StGB), JuS 2009, 597 ff. zit.: Jahn/Ebner in JuS 2009, 597 ff.
Joecks, Wolfgang/Miebach Klaus (Hrsg.), Münchener Kommentar zum Strafgesetzbuch: StGB, Bd. 4: §§ 185–262, 3. Auflage, München 2017. zit.: Bearbeiter in MüKo, § Rn.
Kaetzler, Joachim, Anforderungen an die Organisation der Geldwäscheprävention bei Bankinstituten – ausgewählte Einzelfragen, CCZ 2008, 174 ff. zit.: Kaetzler in CCZ 2008, 174 ff.
Kargl, Walter, Probleme des Tatbestands der Geldwäsche (§ 261 StGB), Neue Justiz 2001, 58 ff. zit.: Kargl in Neue Justiz, 2001, 58 ff.
Kindhäuser, Urs/Neumann, Ulfrid/Paeffgen, Hans-Ullrich (Hrsg.), Strafgesetzbuch, 5. Auflage, Baden-Baden 2017. zit.: Bearbeiter in Kindhäuser/Neumann/Paeffgen, § Rn.
Kindhäuser, Urs, Strafgesetzbuch, Lehr- und Praxiskommentar, 7. Auflage, Baden-Baden 2017. zit.: Kindhäuser, LPK, § Rn.
Körner, Harald Hans (Begr.)/Patzak, Jörn/Volkmer, Mathias, Betäubungsmittelgesetz, 9. Auflage, München 2019. zit.: Bearbeiter in Körner/Patzak/Volkmer, BtMG § Rn.
KPMG AG Wirtschaftsprüfungsgesellschaft (Hrsg.), Das wirksame Compliance-Management-System, Ausgestaltung und Implementierung in Unternehmen, 2. Auflage, Herne 2016. zit.: KPMG, Das wirksame Compliance-Management-System.
Krais, Jürgen, Die geldwäscherechtliche Identifizierung von Personen, die für den Vertragspartner auftreten, CCZ 2016, 185. zit.: Krais in CCZ 2016, 185.
Lackner, Karl/Kühl, Kristian, Strafgesetzbuch, Kommentar, 29. Auflage, München 2018. zit.: Bearbeiter in Lackner/Kühl, § Rn.
Lindner, Bernd Michael/Lienke, Georg, Vierte EU-Geldwäscherichtlinie: Wesentliche Neuerungen für deutsche Kreditinstitute, CB 2015, 408 ff. zit.: Lindner/Lienke in CB 2015, 408 ff.
Martinek, Michael/Semler, Franz-Jörg/Flohr, Eckhard (Hrsg.), Handbuch des Vertriebsrechts, 4. Auflage, München 2016. zit.: Bearbeiter in Martinek/Semler/Flohr, Handbuch des Vertriebsrechts.
Michalke, Regina, Untreue – neue Vermögensbetreuungspflichten durch Compliance-Regeln, StV 2011, 245 ff. zit.: Michalke in StV 2011, 245.
MONEYVAL, Typologies Report on Laundering the Proceeds of Organised Crime, 17.04.2915 (https://rm.coe.int/typologies-report-on-laundering-the-proceeds-of-organised-crime/168071509d, zuletzt aufgerufen am 26.04.2019). zit.: MONEYVAL, Typologies Report on Laundering the Proceeds of Organised Crime.
Moosmayer, Klaus, Compliance. Praxisleitfaden für Unternehmen, 3. Auflage, München 2015. zit.: Moosmayer, Compliance.
Morrien, Rolf/Vinkelau, Heinz, Alles, was Sie über Warren Buffett wissen müssen: Der größte Investor aller Zeiten auf gerade mal 100 Seiten, München 2018. zit.: Morrien/Vinkelau, Alles, was Sie über Warren Buffett wissen müssen.
Müller-Gugenberger, Christian (Hrsg.), Wirtschaftsstrafrecht. Handbuch des Wirtschaftsstraf- und -ordnungswidrigkeitenrechts, 6. Auflage, Köln 2015. zit.: Bearbeiter in Müller-Gugenberger, Wirtschaftsstrafrecht.
Otto, Harro, Geldwäsche, § 261 StGB, Jura 1993, 329 ff. zit.: Otto in Jura 1993, 329 ff.
Paetzmann, Karsten/Schöning, Stephan (Hrsg.), Corporate Governance von Kreditinstituten. Anforderungen – Instrumente – Compliance, Berlin 2014. zit.: Bearbeiter in Paetzmann/Schöning, Corporate Governance.
Park, Tido (Hrsg.), Kapitalmarktstrafrecht. Straftaten, Ordnungswidrigkeiten, Finanzaufsicht, Compliance: Handkommentar, 4. Auflage, Baden-Baden 2017. zit.: Bearbeiter in Park, Kapitalmarktstrafrecht, Teil, Kapitel, Rn.
Passarge, Malte/Behringer, Stefan (Hrsg.), Handbuch Compliance international. Recht und Praxis der Korruptionsprävention, 2015. zit.: Bearbeiter in Passarge/Behringer, Handbuch Compliance International.
Pieth, Mark (Hrsg.), Bekämpfung der Geldwäscherei, Basel/Stuttgart 1992. zit.: Pieth, Bekämpfung der Geldwäscherei.
Pörnbacher, Karl/Mark, Jonas, Auswirkungen des UK Bribery Act 2010 auf deutsche Unternehmen, NZG 2010, 1372 ff. zit.: Pörnbacher/Mark in NZG 2010, 1372 ff.
President’s Commission on Organized Crime, Interim Report to the President and the Attorney General. The Cash connection: Organized crime, financial institutions, and money laundering, Oakville (Canada) 1984. zit.: United States, President’s Commission on Organized Crime, Interim Report.
Quedenfeld, Rüdiger (Hrsg.), Handbuch Bekämpfung der Geldwäsche und Wirtschaftskriminalität, 4. Auflage, Berlin 2017. zit.: Bearbeiter in Quedenfeld, Handbuch Bekämpfung der Geldwäsche.
Regelin, Frank Peter/Fisher Raymond, Zum Stand der Umsetzung des Sarbanes-Oxley Act aus deutscher Sicht, IStR 2003, 276 ff. zit.: Regelin/Fisher in IStR 2003, 276 ff.
Regierungskommission Deutscher Corporate Governance Kodex (DCGK), Deutscher Corporate Governance Kodex in der Fassung vom 7. Februar 2017 (http://www.dcgk.de//files/dcgk/usercontent/de/download/kodex/170424_Kodex.pdf, zuletzt aufgerufen am 26.04.2019). zit.: DCGK.
Rößler, Gernot, Auswirkungen der vierten EU-Anti-Geldwäsche-Richtlinie auf die Kreditwirtschaft, WM 2015, 1406 ff. zit.: Rößler in WM 2015, 1406 ff.
Rotsch, Thomas (Hrsg.), Criminal Compliance. Handbuch, Baden-Baden 2015. zit.: Bearbeiter in Rotsch, Criminal Compliance.
Satzger, Helmut (Hrsg.)/Schluckebier, Wilhelm (Hrsg.)/Widmaier, Gunter (Hrsg.), Strafgesetzbuch. Kommentar, 4. Auflage, Köln 2019. zit.: Bearbeiter in Satzger/Schluckebier/Widmaier, § Rn.
Schimansky, Herbert/Bunte, Hermann-Josef/Lwowski, Hans-Jürgen (Hrsg.), Bankrechts-Handbuch, 5. Auflage, München 2017. zit.: Bearbeiter in Schimansky/Bunte/Lwowski, Bankrechtshandbuch.
Schönke, Adolf (Begr.), Strafgesetzbuch. Kommentar, 30. Auflage, München 2019. zit.: Bearbeiter in Schönke/Schröder, § Rn.
Schork, Alexander/Groß, Bernd (Hrsg.), Bankstrafrecht, München 2013. zit.: Bearbeiter in Schork/Groß, Bankstrafrecht.
Spindler, Gerhard/Stilz, Eberhard, Kommentar zum Aktiengesetz, 4. Auflage, München, 2019. zit.: Bearbeiter in Spindler/Stilz, Aktiengesetz, § Rn.
Schwennicke, Andreas/Auerbach, Dirk (Hrsg.), Kreditwesengesetz (KWG) mit Zahlungsdiensteaufsichtsgesetz (ZAG) Finanzkonglomerate-Aufsichtsgesetz (FKAG). Kommentar, 3. Auflage, München 2016. zit.: Bearbeiter in Schwennicke/Auerbach, KWG, § Rn.
Spehl, Stephan/Grützner Thomas, „Resource Guide to the U.S. Foreign Corrupt Practices Act“ („FCPA-Guide“) – Eine Hilfe für Unternehmen im Umgang mit dem FCPA, CCZ 2013, 198 ff. zit.: Spehl/Grützner in CCZ 2013, 198 ff.
Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, ZBD-IB: 2151689–3, Hefte 2002–2017 (https://www.destatis.de/GPStatistik/receive-/DESerie_serie_00000107?list=all, zuletzt aufgerufen am 26.04.2019). zit.: Statistisches Bundesamt, Strafverfolgung, Fachserie 10 Reihe 3, Hefte 2002–2017.
Szesny, André-M./Kuthe, Thorsten (Hrsg.), Kapitalmarkt Compliance, 2. Auflage, Heidelberg/München 2018. zit.: Bearbeiter in Szesny/Kuthe, Kapitalmarkt Compliance.
Teichmann, Christoph (Hrsg.), Compliance. Rechtliche Grundlagen für Studium und Unternehmenspraxis, München 2014. zit.: Teichmann, Compliance.
The Wolfsberg Group, Wolfsberg Group Principles on a Risk Based Approach for Managing Money Laundering Risks, 2006 (https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/wolfsberg-standards/15.%20Wolfs-berg_RBA_Guidance_%282006%29.pdf, zuletzt aufgerufen am 26.04.2019). zit.: The Wolfsberg Group, Principles on a Risk Based Approach.
Aiolfi, Gemma/Bauer, Hans-Peter, The Wolfsberg Group. aus dem Buch Mark Pieth (Hrsg.), Collective Action: Innovative Strategies to Prevent Corruption, Zürich/St. Gallen 2012 (https://www.wolfsberg-principles.com/sites/default/files/wb/pdfs/The-Wolfsberg-Group.pdf, zuletzt aufgerufen am 26.04.2019). zit.: Aiolfi/Bauer, The Wolfsberg Group.
United States Sentencing Commission, United States Sentencing Commission Guidelines Manual vom 01.11.2016, Washington (USA) 2016, (https://www.ussc.gov/sites/default/files/pdf/guidelines-manual/2016/GLMFull.pdf, zuletzt aufgerufen am 26.04.2019). zit.: US Federal Sentencing Guidelines.
Utrecht University, Unger et al., The Economic and Legal Effectiveness of Anti-Money Laundering and Combating Terrorist Financing Policy (http://www2.econ.uu.nl/users/unger/ecolef_files/Final%20ECOLEF%20report%20(digital%20version).pdf, zuletzt aufgerufen am 26.04.2019). zit.: Unger et al., Project ECOLEF.
Wabnitz, Heinz-Bernd/Janovsky, Thomas (Hrsg.), Handbuch des Wirtschafts- und Steuerstrafrechts, 4. Auflage, München 2014. zit.: Bearbeiter in Wabnitz/Janovsky.
Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.), Handbuch Compliance-Management. Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen, 2. Auflage, Berlin 2014. zit.: Bearbeiter in Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management.
Withus, Karl-Heinz/Kunz, Jürgen, Auswirkungen des neuen ISO 19600:2014 zu Compliance-Management-Systemen auf die Prüfung nach IDW PS 980, BB 2015, 685 ff. zit.: Withus/Kunz in BB 2015, 685 ff.
Wolf, Klaus, Qualitative Verbesserung der Finanzberichterstattung – Spezifische Anforderungen des Sarbanes-Oxley Act, BC 2003, 268 ff. zit.: Wolf in BC 2003, 268 ff.
Zentes, Uta/Glaab, Sebastian, Referentenentwurf zur Umsetzung der 4. EU-Geldwäscherichtlinie – Was kommt auf die Verpflichteten zu?, BB 2017, 67 ff. zit.: Zentes/Glaab in BB 2017, 67 ff.
Zentes, Uta/Glaab, Sebastian, GwG, Geldwäschegesetz, GeldtransferVerordnung, relevante Vorgaben aus KWG, VAG, StGB und AO, Kommentar, Frankfurt, 2018. zit.: Bearbeiter in Zentes/Glaab, GwG, § Rn.

Abstract

Recent cases of money laundering involving globally active banks illustrate the growing importance of legal provisions to curb money laundering. Vollmuth examines the prevention of money laundering in financial institutions and shows that the security measures to be established must be an essential part of compliance management in order to combat money laundering successfully. The author deals with the new requirements of the revised Money Laundering Act of June 23, 2017 and discusses legal questions of interpretation of the revised Act. Eva-Maria Vollmuth is working in the field of regulatory audits and consulting on money laundering law and compliance.

Zusammenfassung

Jüngste Geldwäschefälle mit der Involvierung global agierender Banken verdeutlichen die steigende Relevanz von gesetzlichen Bestimmungen zur Eindämmung der Geldwäsche. Vollmuth untersucht die Geldwäscheprävention in den Instituten der Finanzbranche und zeigt auf, dass die zu etablierenden Sicherungsmaßnahmen für eine erfolgreiche Geldwäschebekämpfung ein wesentlicher Bestandteil des Compliance-Management-Systems sein müssen. Die Autorin behandelt die neuen Anforderungen des novellierten Geldwäschegesetzes vom 23. Juni 2017 und diskutiert rechtliche Auslegungsfragen der Gesetzesnovelle. Eva-Maria Vollmuth ist in der aufsichtsrechtlichen Prüfung und geldwäscherechtlichen Beratung tätig.