Prävention von Geldwäsche und Terrorismusfinanzierung. Mike White

2. Risikobasierte Festlegung des Umfangs der allgemeinen Sorgfaltspflichten, § 10 Abs. 2 GwG

      39

      Der zu Beginn dieses Kapitels bereits skizzierte risikobasierte Ansatz in der Prävention von Geldwäsche und Terrorismusfinanzierung ist maßgeblich für die institutsspezifische Ausgestaltung von Art und Umfang der allgemeinen Sorgfaltspflichten.

a) Ermessenspielraum der Kreditinstitute

      40

Das GwG macht mit § 10 Abs. 2 die verbindliche Vorgabe, dass die Sorgfaltspflichten nach § 10 Abs. 1 Nr. 2–5 GwG dem jeweiligen Risiko der Geldwäsche oder Terrorismusfinanzierung entsprechen müssen. Daraus folgt, dass die Qualität der Maßnahmen sowie der im Einzelfall zu betreibende Aufwand zur Abklärung des wirtschaftlich Berechtigten, zur Erkennung von PEPs und zur kontinuierlichen Überwachung der Geschäftsbeziehung voneinander abzuweichen haben, je nachdem, ob es sich um Geschäftsbeziehungen mit niedrigem, mittlerem oder hohem Risiko der Geldwäsche oder Terrorismusfinanzierung handelt.[41] Im Rahmen der Erfüllung der einzelnen Sorgfaltspflichten besteht somit ein Ermessensspielraum auf Seiten der Kreditinstitute, der zur Durchführung unterschiedlich intensiver bzw. ausgeprägter Maßnahmen berechtigt. Dem Spielraum sind allerdings Grenzen gesetzt: Nach § 10 Abs. 2 S. 3 GwG müssen die Institute der BaFin auf deren Verlangen darlegen können, dass die von ihnen getroffenen Maßnahmen angemessen sind.

b) Risikoanalyse als Kernstück des risikobasierten Ansatzes

      41

Kernstück des risikobasierten Ansatzes ist die institutsinterne Risikoanalyse gem. § 5 GwG,[42] deren Ziel es ist, „die institutsspezifischen Risiken zu Zwecken von Geldwäsche, Terrorismusfinanzierung sowie Betrug zu Lasten des Institutes zu erfassen, zu identifizieren, zu kategorisieren, zu gewichten sowie darauf aufbauend geeignete Geldwäsche-Präventionsmaßnahmen zu treffen.“[43]

      42

Aus der Risikoanalyse müssen sich also u.a. Art und Umfang der allgemeinen Sorgfaltspflichten ableiten lassen, gestaffelt nach den vorgenannten Risikostufen niedrig, mittel und hoch. Die Schlüssigkeit der in der Risikoanalyse abgebildeten Bestandsaufnahme der institutsspezifischen Situation, der Identifizierung und Klassifizierung von Risiken sowie der Herleitung erforderlicher Präventionsmaßnahmen ist Maßstab dafür, ob und inwieweit die BaFin die von einem Kreditinstitut im Rahmen der allgemeinen Sorgfaltspflichten ergriffenen Maßnahmen als angemessen erachtet.[44]

      3. Kapitel Allgemeine, vereinfachte und verstärkte kundenbezogene Sorgfaltspflichten nach §§ 10 ff. GwG: Umfang und institutsspezifische Umsetzung › B. Regulatorische Anforderungen › I. Allgemeine Sorgfaltspflichten, § 10 GwG › 3. Identifizierung und Identitätsüberprüfung des Vertragspartners, § 10 Abs. 1 Nr. 1 GwG

3. Identifizierung und Identitätsüberprüfung des Vertragspartners, § 10 Abs. 1 Nr. 1 GwG

      43

      Zentraler Bestandteil der Sorgfaltspflichten und Kern des Know Your Customer-Prinzips („KYC“) ist die Pflicht zur Identifizierung und Identitätsüberprüfung des Vertragspartners.

a) Möglichkeit des Absehens von der Identifizierung, § 11 Abs. 3 GwG

      44

      Das GwG legt in § 11 Abs. 3 S. 1 GwG Voraussetzungen fest, unter denen von der Identifizierung des Vertragspartners abgesehen werden kann.

      aa) Ausnahmetatbestand: Identifizierung bei früherer Gelegenheit

      45

      Dies ist der Fall, „wenn der Verpflichtete die zu identifizierende Person bereits bei früherer Gelegenheit im Rahmen der Erfüllung seiner Sorgfaltspflichten identifiziert hat und die dabei erhobenen Angaben aufgezeichnet hat.“ Eingeschränkt wird die Anwendbarkeit dieses Ausnahmetatbestands jedoch im gleichen Atemzug: „Muss der Verpflichtete aufgrund der äußeren Umstände Zweifel hegen, ob die bei der früheren Identifizierung erhobenen Angaben weiterhin zutreffend sind, hat er eine erneute Identifizierung durchzuführen.“ Der folgende, in der Praxis vorkommende Anwendungsfall zu dieser Regelung ist denkbar: Eine Geschäftsbeziehung zwischen Kunde und Kreditinstitut wurde beendet und alle Produkt- bzw. Dienstleistungen wurden eingestellt. Der Kunde wünscht nunmehr nach gewissem Zeitablauf, die Geschäftsbeziehung „wieder aufzunehmen“. Bei der Wiederaufnahme handelt es sich um die Begründung einer neuen Geschäftsbeziehung, welche nach § 10 Abs. 3 Nr. 1 GwG u.a. die Pflicht zur Identifizierung des Vertragspartners auslöst. An dieser Stelle kommt der oben skizzierte Ausnahmetatbestand ins Spiel, der den administrativen Aufwand der Institute reduzieren soll, sofern Zweifel an der Richtigkeit der bereits erhobenen Angaben nicht bestehen.

      bb) Geringe praktische Relevanz

      46

      Im Ergebnis dürfte die praktische Relevanz dieser Regelung heutzutage eher gering sein, denn angesichts der stetig zunehmenden Aufmerksamkeit von BaFin und ausländischen, insbesondere US-amerikanischen Aufsichtsbehörden wären Institute schlecht beraten, auf „alte“ Kundendaten zu vertrauen und Geschäftsbeziehungen mit Kunden einzugehen, deren aktuelles Eigentümer- und Risikoprofil sie nicht genauestens kennen.

b) Mitwirkungs- und Offenlegungspflicht des Vertragspartners, § 11 Abs. 6 GwG

      47

Die Mitwirkungs- und Offenlegungspflicht des Vertragspartners ist eine bedeutsame Komponente der allgemeinen Sorgfaltspflichten und flankiert die Identifizierungspflicht des Vertragspartners. Vielfach sind Angaben zur Eigentümer- oder Kontrollstruktur oder zum Risikoprofil von Vertragspartnern nicht oder nur in begrenztem Umfang öffentlich zugänglich, so dass die einzige Quelle der Vertragspartner selbst ist. Ohne seine Mitwirkung im gesetzlich definierten Rahmen werden Kreditinstitute Ihren Identifizierungs- und Überprüfungspflichten vielfach nicht nachkommen können.[45]

      aa) Pflichtenumfang

      48