183
Von ganz wesentlicher Bedeutung ist die Aktualisierung des Risikoprofils des Vertragspartners. Nur bei fortlaufender Kenntnis der individuellen Risiken, durch den Vertragspartner zu Zwecken der Geldwäsche oder der Terrorismusfinanzierung missbraucht zu werden, kann das Kreditinstitut die erforderlichen Präventions- und Überwachungsmaßnahmen ergreifen. Ändert sich also das Risikoprofil des Vertragspartners, müssen auch die korrespondierenden Präventions- und Überwachungsmaßnahmen angepasst werden.[154]
b) Frequenz der turnusmäßigen Aktualisierung
184
Nach § 10 Abs. 1 Nr. 5 GwG hat die Aktualisierung „unter Berücksichtigung des jeweiligen Risikos im angemessenen zeitlichen Abstand zu erfolgen“, die genaue Frequenz ist also vom Kreditinstitut festzulegen.
Die BaFin definiert zeitliche Obergrenzen von Perioden, innerhalb derer spätestens eine Aktualisierung von Kundendaten zu erfolgen hat. Diese lauten:
| – | bei Vertragspartnern mit hohem Geldwäscherisiko: 2 Jahre; |
| – | bei Vertragspartnern mit normalem (=mittlerem) Geldwäscherisiko: 10 Jahre; und |
| – | bei Vertragspartnern mit geringem Geldwäscherisiko: 15 Jahre.[155] |
Unter Risikogesichtspunkten sowie Berücksichtigung von Kunden- bzw. Institutsspezifika sollten jedoch (teilweise deutlich) kürzere Aktualisierungsperioden in Erwägung gezogen werden. Dabei können die folgenden Frequenzen als grober Leitfaden herangezogen werden.
aa) Privatkundensegment[156]
185
Die Aktualisierung der Kundendaten im Privatkundensegment sollte spätestens min. erfolgen:
| – | bei Vertragspartnern der Risikokategorie „Hoch“ alle zwei Jahre; |
| – | bei Vertragspartnern der Risikokategorie „Mittel“ alle drei bis fünf Jahre; und |
| – | bei Vertragspartnern der Risikokategorie „Niedrig“ alle fünf bis sieben Jahre. |
bb) Geschäftskundensegment[157]
186
Die Aktualisierung der Kundendaten im Geschäftskundensegment sollte spätestens min. erfolgen:
| – | bei Vertragspartnern der Risikokategorie „Hoch“ jährlich; |
| – | bei Vertragspartnern der Risikokategorie „Mittel“ alle zwei Jahre; und |
| – | bei Vertragspartnern der Risikokategorie „Niedrig“ alle drei Jahre. |
c) Anlassbezogene Aktualisierung von Kundendaten
187
Neben der turnusmäßigen Aktualisierung von Kundendaten sollten dezidierte Ereignisse definiert werden, welche eine anlassbezogene ad-hoc Aktualisierung von Kundendaten auslösen.[158]
188
Folgende Ereignisse sollten, unter Berücksichtigung von Kunden- bzw. Institutsspezifika, in aller Regel eine anlassbezogene Aktualisierung auslösen:
| – | der Kunde, seine gesetzlichen Vertreter oder der wirtschaftlich Berechtigte erlangen PEP-Status; |
| – | Namens- oder Rechtsformänderungen des Kunden; |
| – | Änderungen des Sitz- oder Registrierungslands des Kunden; |
| – | Wesentliche Änderungen der (geografischen) Geschäftsaktivitäten des Kunden; |
| – | Substantielle Veränderung der Eigentümerstruktur des Vertragspartners; |
| – | Änderung des Risikoprofils des Vertragspartners; |
| – | bestätigter Treffer im Rahmen der Überwachung von Finanzsanktionen und Embargos; |
| – | substantielle Auffälligkeiten im Rahmen des Transaktionsmonitorings zur Aufdeckung von Geldwäsche und Terrorismusfinanzierung; |
| – | Verdachtsmeldung gem. § 43 GwG in Bezug auf den Vertragspartner; |
| – | Eingehen eines behördlichen Auskunftsersuchens (z.B. der Staatsanwaltschaft); oder |
| – | aufsichtsrechtliche Sanktionierung des Vertragspartners, z.B. durch Geldbuße oder Widerruf der Zulassung. |
189
Bei anlassbezogenen Aktualisierungen sollten Art und Umfang der zu aktualisierenden Daten im Einzelfall, insbesondere abhängig vom auslösenden Ereignis festgelegt werden.
d) Vorgehen zur Aktualisierung
190
Zur Aktualisierung von Kundendaten sind grundsätzlich alle vorhandenen Quellen heranzuziehen, also der Vertragspartner selbst, öffentlich zugängliche Quellen (z.B. Presseartikel) und ggf. einschlägige, am Markt etablierte und anerkannte Informationsanbieter.
3. Kapitel Allgemeine, vereinfachte und verstärkte kundenbezogene Sorgfaltspflichten nach §§ 10 ff. GwG: Umfang und institutsspezifische Umsetzung › B. Regulatorische Anforderungen › II. Vereinfachte Sorgfaltspflichten, § 14 GwG
II. Vereinfachte Sorgfaltspflichten, § 14 GwG
191
Sofern Kreditinstitute im Rahmen der Begründung einer Geschäftsbeziehung oder in ihrem Verlauf unter Berücksichtigung der in Anlage 1 GwG genannten Faktoren feststellen, dass nur ein geringes Risiko der Geldwäsche besteht, müssen sie nur vereinfachte Sorgfaltspflichten erfüllen.
3. Kapitel Allgemeine, vereinfachte und verstärkte kundenbezogene Sorgfaltspflichten nach §§ 10 ff. GwG: Umfang und institutsspezifische Umsetzung › B. Regulatorische Anforderungen › II. Vereinfachte Sorgfaltspflichten, § 14 GwG › 1. Faktoren für ein potentiell geringeres Risiko der Geldwäsche und Terrorismusfinanzierung, Anlage 1 GwG
1. Faktoren für