01.

Jul

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 08.06.2021 mit der Veröffentlichung der Auslegungs- und Anwendungshinweise für Kreditinstitute die gesetzlichen Pflichten für Verpflichtete nach § 2 Absatz 1 Nummer 1 GwG konkretisiert und gleichzeitig auferlegt, dass die in Ziffer 1 der AuA beschriebene Mittelherkunft bei Bartransaktionen abzuklären ist und die damit einhergehenden Prüf- und Dokumentationspflichten bis zum 08.08.2021 anzuwenden sind.

Die BaFin weist darauf hin, dass in der ersten Nationalen Risikoanalyse Bargeldgeschäfte mit einem höheren Risiko bewertet wurden. Diese Erkenntnis ist für Verpflichtete insofern eigentlich nicht neu, da konkrete Anhaltspunkte bereits in den Newslettern 03/2006, 11/2014 des Bundeskriminalamtes (BKA) sowie dem „FATF Bericht - Aufdeckung von Terrorismusfinanzierung: Relevante Risikoindikatoren aus 2016“ enthalten waren. Hier wurden beispielhaft Fallgestaltungen vorgestellt, ohne Anspruch auf Vollständigkeit, da sie in vielen verschiedenen Varianten auftreten können.

In den AuAs führt die BaFin zu den Bargeschäften nun aus, dass bei Transaktionen mit Nichtkunden ein aussagekräftiger Nachweis erbracht werden muss, sonst ist das Geschäft abzulehnen. Diese Regelung ist eindeutig und lässt keinerlei Interpretationsspielraum zu.

Weitaus komplexer gestaltet sich die Umsetzung für Bestandskunden. Da die BaFin von Bartransaktionen spricht, ist zunächst einmal davon auszugehen, dass sowohl Ein- wie auch Auszahlungen hier gemeint sind. Sie legt dar, dass grundsätzlich die Herkunft der Vermögenswerte durch aussagekräftige Belege nachzuweisen ist. Dieses lässt die Schlussfolgerung zu, dass es sich um Bareinzahlungen handeln muss, konkretisiert wird das aber nicht. Weiterhin gestattet die BaFin den Verpflichteten, dass die Informationen auch nach Durchführung der Transaktion innerhalb einer angemessenen Frist übermittelt werden können, präzisiert wird dieser Zeitraum nicht. Es wird auch nicht thematisiert, wie die Verpflichteten mit Fallgestaltungen umzugehen haben, bei denen der Kunde den geforderten Nachweis auch nachträglich nicht erbringt, obwohl er mehrfach dazu aufgefordert wurde. Ist in diesen Fällen unter Umständen eine Verdachtsmeldung an die FIU zu erstatten oder müssen die entsprechenden Werte auf dem Konto eingefroren werden? Wie ist zu verfahren, wenn diese Beträge bereits elektronisch oder beleghaft abverfügt wurden? Hier wäre ein Best-Practice-Ansatz beziehungsweise eine Klarstellung seitens der BaFin für alle Beteiligten hilfreich und wünschenswert.

Einen großen Interpretationsspielraum lässt der folgende Hinweis zu: „Bei bestimmten Kundengruppen, bei denen regelmäßig höhere Bartransaktionen zum Geschäftsmodell gehören (z.B. Einzelhandel, der abends seine Tageskasse an Bargeldautomaten einzahlt), kann von diesem Grundsatz abgewichen werden“. Dabei handelt es sich doch gerade hier um die sogenannten bargeldintensiven Branchen, die generell als anfällig für Geldwäscheaktivitäten gelten. Da ist auch der ergänzende Hinweis, dass die Plausibilität regelmäßig zu überprüfen ist, wenig hilfreich. Vielmehr werden den Verpflichteten Entscheidungsspielräume eingeräumt, die nachgelagert durch Wirtschaftsprüfer hinsichtlich ihrer Angemessenheit zu beurteilen sind. Es sind auch keinerlei Kriterien vorhanden, die es diesem Personenkreis ermöglichen würden, einheitliche Vorgehensweisen zu definieren, um auch den Vorstellungen von Prüfern gerecht werden. Meine Einschätzung ist, dass die risikoorientierten Verfahren zwangsläufig zu regelbasierten Verfahren mutieren werden, um die Erwartungen der internen und externen Prüfer zu erfüllen und Feststellungen zu vermeiden, die am Ende des Tages in einer unvermuteten Sonderprüfung nach § 44 KWG oder Bußgeldern münden könnten.

Es ist derzeit nicht abzusehen, ob die Ziffer 1 der Auslegungs- und Anwendungshinweise die Vorstufe für die Implementierung eines bundesweiten „Cash Transaction Report“ (CTR) ist, eine Form der Übermittlung von Bartransaktionen an die Behörden nach einem klar definierten Schema. Mit der Einführung von CTRs könnte die Anzahl der Meldungen schnell in die Höhe gehen, um die Erwartungen der FATF zu erfüllen, denen die Anzahl der erstatteten Meldungen bei der letzten Prüfung zu gering war. Auch wenn Deutschland in den letzten Jahren mächtig nachgeholt hat, besteht hier scheinbar noch weiterer Nachholbedarf. Überdies wäre eine Verpflichtung nur für Kreditinstitute zu kurz gedacht, solange Bereiche wie Immobilientransaktionen, Luxusgüter, Autos etc. unbehelligt blieben. Klarheit wird es im Anschluss an die bevorstehende FATF-Prüfung geben, die nicht nur durch die BaFin und die FIU mit Spannung erwartet werden dürfte.

17.

Jun

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre „Auslegungs- und Anwendungshinweise Besonderer Teil: Kreditinstitute“ (AuA BT für Kreditinstitute) am 08. Juni 2021 veröffentlicht. Das Konsultationspapier hierzu hatte die BaFin bereits im Januar 2021 veröffentlicht, um insbesondere den Verpflichteten die Möglichkeit zu geben, zu den einzelnen Punkten Stellung zu nehmen.

Die BaFin weist ausdrücklich darauf hin, dass einzelne Punkte in dem besonderen Teil konkretisiert werden und führt weiterhin aus, dass der „Besondere dem Allgemeinen Teil der Auslegungs- und Anwendungshinweise“ vorgeht.

Die Hinweise zu Ziffer 1 − Herkunft der Vermögenswerte bei Bartransaktionen − sind spätestens zwei Monate nach Veröffentlichung, also spätestens am 08. August 2021 umzusetzen, und in die bestehenden Prozesse und Abläufe zu integrieren.

Während es für Bartransaktionen bei Gelegenheitskunden bereits implementierte und gelebte Prozesse gibt, wird die Nachweispflicht für Bartransaktionen bei Bestandskunden ab einem Betrag von 10.000 Euro die Kreditwirtschaft vor Herausforderungen stellen. Obwohl die BaFin den Verpflichteten erlaubt, bei bestimmten Kundengruppen auf die Einzeltransaktionsprüfungen zu verzichten, müssen diese gleichwohl weiterhin regelmäßig auf ihre Plausibilität hin überprüft und das Ergebnis angemessen dokumentiert werden.

Keine Ausführungen macht die BaFin dahingehend, wie künftig mit einer bewussten Unterschreitung des Schwellenwertes von 10.000 Euro umzugehen ist. Selbstverständlich besteht die Möglichkeit, hierfür Indizien in den Research-Systemen zu implementieren, somit müsste aber bei Auffälligkeiten jeder konkrete Fall mit dem Kundenbetreuer thematisiert und die abschließende Fallbearbeitung verschoben werden, bis ein nachvollziehbarer Herkunftsnachweis durch den Kunden erbracht wird.

Nicht überraschend kommen die Hinweise für den Immobiliensektor, da dieser Bereich als besonders anfällig für Geldwäscheaktivitäten gilt. Bereits in der Vergangenheit wurde kommuniziert, dass dem Bundeskriminalamt (BKA) bekannt ist, dass der sogenannte „Russian Laundromat“ nach Deutschland geschleustes Geld in den Immobiliensektor investiert hat. Bemerkenswert ist, dass in NRW im Juni bei einer Großrazzia im Zusammenhang mit Clan-Kriminalität eine Immobilie beschlagnahmt wurde und grundbuchrechtlich dem Staat übertragen werden soll.

Quelle: Festnahmen bei Razzien gegen Clankriminalität in NRW (faz.net)

Dieser Vorgang zeigt exemplarisch, wie anfällig der Immobiliensektor ist, und dass angemessene Maßnahmen notwendig sind.

Besondere Beachtung haben die unter Punkt 6 gemachten Ausführungen zu den Monitoring-Systemen verdient. Hier wird explizit ausgeführt, dass eine Ex-post-Überwachung zum Zwecke des Researchs ausreichend ist. Basis für die Parametrisierung soll die institutseigene Risikoanalyse sein. Hier weist das Papier unter Punkt 6.2.2. darauf hin, dass unter anderem die aktuellen Erkenntnisse und Veröffentlichungen der FIU soweit möglich abzubilden sind.

Dieses hat zur Folge, dass die Risikoanalyse zeitnah bei neuen Fallgestaltungen oder durch die FIU publizierten Typologie-Papieren zu überprüfen und anzupassen ist. Ebenfalls notwendig ist eine regelmäßige Überprüfung und Anpassung des Regelwerks in den Monitoring-Systemen. Ein besonderes Augenmerk ist dem Thema der Schwellenwertbestimmung zu dem definierten Regelwerk zu schenken. Eine Angemessenheit der Schwellenwerte für die einzelnen Peer-Groups sollte nachvollziehbar dokumentiert sein, insbesondere aufgrund welcher Erkenntnisse die entsprechenden Schwellenwerte gewählt wurden. Hilfreich kann hier unter anderem die Analyse der Fälle der Vergangenheit sein sowie eine regelmäßige Analyse der zu erstattenden Meldungen.

Darüber hinaus weist die BaFin darauf hin, dass auch die Fallbearbeitung inhaltlich für einen sachkundigen Dritten nachvollziehbar zu dokumentieren ist. Durch die in der Vergangenheit oft monierten erheblichen Mängel in der Dokumentation mag dieser Aspekt ebenfalls wenig überraschen. Klarheit schafft die BaFin in dem Papier bezüglich der Anforderungen an die Dokumentation, insbesondere auch die Dokumentation der Nutzerrechte sowie die Änderungen in den Systemen selbst. Alle Änderungen sollen nachvollziehbar begründet und dokumentiert sein.

Insgesamt kommt eine Vielzahl von Aktivitäten auf die Kreditinstitute zu. Es wird spannend sein zu beobachten, wie die Verpflichteten mit diesen Herausforderungen umgehen und diese entsprechend umsetzen.

10.

Jun

Seit dem 18. März 2021 ist die Neufassung des Paragrafen 261 Strafgesetzbuch (StGB) in Kraft getreten und die Geldwäschestrafbarkeit erheblich ausgeweitet worden. Während die Vorgängerfassung die Geldwäschetatbestände explizit aufführte und ein Vortatenkatalog detailliert auflistete, was eine Vortat für eine Geldwäschehandlung darstellen konnte, steht mit der Novellierung des § 261 StGB nunmehr der „All-Crime-Ansatz“ im Fokus. Dieses bedeutet in der Praxis, dass alle rechtswidrigen Taten als Vortat für eine Geldwäschehandlung geeignet sein können. Daher kann auch der einfache Diebstahl zu einer meldepflichtigen, strafbaren Handlung führen, die in einer Verdachtsmeldung gemäß Geldwäschegesetz (GwG) münden kann. Dass die Financial Intelligence Unit (FIU), die in Deutschland für die Bearbeitung von Verdachtsmeldungen zuständig ist, mit einer verstärkten Anzahl von Meldungen umgehen muss, ist eine schlüssige Folge, allerdings erwartet sich das Justizministerium mit dieser Reform eine effektivere Strafverfolgung, was grundsätzlich zu begrüßen ist.

Bereits in den vergangenen Jahren ist die Anzahl der Verdachtsmeldungen nach dem Geldwäschegesetz bereits signifikant angestiegen. Während im Jahr 2009 insgesamt 9.756 Verdachtsmeldungen erstattet wurden, kam es im Zeitraum 2018 / 2019 zu einer Steigerung von 49% innerhalb eines Jahres und zu insgesamt 114.914 Verdachtsmeldungen im Jahr 2019. Nicht überraschend ist, dass der überwiegende Teil der Verdachtsmeldungen aus dem Finanzsektor übermittelt wurde. Dies dürfte unmittelbar auf die erhebliche Erweiterung der Mitarbeiter im Bereich der Geldwäsche-Compliance zurückzuführen sein. Und genau hier wird die Neufassung des § 261 StGB allem Anschein nach auch die größten Auswirkungen im Bankenbereich haben, da sowohl der Klärungsaufwand steigen wird, aber nun auch Fallkonstellationen zur Meldung kommen, welche in der Vergangenheit nicht betroffen waren oder aber bankintern gelöst wurden.

Zur letzteren Kategorie an Sachverhalten zählen beispielsweise der bekannte „Griff in die Kasse“ oder der „Zugriff auf unbewegte Kundenkonten“ durch Mitarbeiter. Diese wurden im Regelfall innerhalb der Finanzinstitute geklärt und für alle Beteiligten gesichtswahrend abgewickelt. Die Neufassung des § 261 StGB sieht nunmehr vor, dass derartige Sachverhalte an die FIU gemeldet werden. In der Vergangenheit sollte dies im Zweifelsfall vermieden werden, um das Vertrauen in das einzelne Institut und somit in die Kreditwirtschaft nicht zu gefährden. Es wird also auf die Verpflichteten aus der Kreditwirtschaft zunächst einmal die Aufgabe zukommen, eine Risikoanalyse für alle Formen von strafbaren Handlungen - sowohl externe wie auch interne - vorzunehmen. Dieser Typologien-Katalog ist regelmäßig zu aktualisieren und mit geeigneten Maßnahmen zu unterlegen. Dies wird nicht nur zu einer Überprüfung der Research-Systeme führen, sondern ebenfalls mit einer Erweiterung des Regelsets in solchen Systemen einhergehen. Die verbleibenden Risiken, solche die nicht automatisiert erfasst werden können, sind regelmäßig zu überprüfen und die getroffenen Maßnahmen auf ihre Wirksamkeit und Angemessenheit hin zu untersuchen. Der ständige Wandel der Finanzinstitute in Bezug zu neuen Services und Produkten wird auch zu neuen Fallgestaltungen führen. Die Erweiterung der gesetzlichen Anforderungen stellt die Verpflichteten vor die Herausforderung, den „All-Crime-Ansatz“ darüber hinaus in die Kultur des Unternehmens zu integrieren; möglichst ohne Folgen für das operative Geschäft. Die Umsetzung des novellierten § 261 StGB wird in den kommenden Jahren einer der Schwerpunkte sowohl von internen wie auch externen Prüfungen sein.

Auch wenn die Anforderungen nicht neu sind und bereits seit langer Zeit kontrovers diskutiert wurden, stellt die Neufassung sowohl die Finanzwirtschaft als auch die Ermittlungsbehörden vor große Herausforderungen. Dabei wird die Quantität der Verdachtsmeldungen nach wie vor keinen Rückschluss auf die Qualität zulassen. Es wird spannend sein zu sehen, wie die FIU mit der zu erwartenden Steigerung der Verdachtsmeldungen umgehen wird.