Jetzt Mitglied werden
Compliance

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren Entwurf „eines Gesetzes zur Umsetzung der Vierten EU-Geldwäscherichtlinie (4. AGwR), zur Ausführung der EU-Geldtransferverordnung und zur Neuorganisation der Zentralstelle für Finanztransaktionsuntersuchungen“ vor. Aufgrund einiger überzogener beziehungsweise unklarer Regelungen bedarf dieser Entwurf einer eingehenden Prüfung und Diskussion.

Von Indranil Ganguli - 28. April 2017

Der Regierungsentwurf schließt den Prozess der Mehrebenenregulierung auf nationaler, supra- und internationaler Ebene vorläufig ab. Doch bereits vor der Umsetzung der 4. EU-Geldwäsche-Richtlinie in Deutschland wird in Brüssel über deren Nachfolger beraten. Bildnachweis: iStock.com/cocoalex

Der Regierungsentwurf zur 4. Geldwäsche-Richtlinie der EU befindet sich derzeit im parlamentarischen Gesetzgebungsverfahren, dessen Abschluss für Ende Juni 2017 erwartet wird. Zugleich bildet der Entwurf auf nationaler Ebene den vorläufigen Schlusspunkt eines rasch voranschreitenden Prozesses der Mehrebenenregulierung (d.h. auf internationaler, supranationaler [EU-] und nationaler Ebene) im Bereich des Anti-Geldwäscheregimes, der inzwischen Züge einer „experimentellen“ Standard- und Rechtssetzung angenommen hat.

Der experimentelle Charakter des Prozesses wird besonders deutlich, wenn berücksichtigt wird, dass die Rechtssetzungsmaschinerie der EU – bedingt durch die Terroranschläge von Paris und Brüssel – bereits seit Anfang Juli 2016 über einen neuen Vorschlag zur Änderung der 4. AGwR, nämlich die „Fünfte Geldwäsche-Richtlinie (5.  AGwR)“, berät, obschon die 4. AGwR in den meisten Mitgliedstaaten (u.a. in Deutschland) noch nicht umgesetzt worden ist.
Im Folgenden sollen einige der kritischen Aspekte sowie mögliche Implikationen bzw. Auswirkungen der Vorgaben des von der Bundesregierung vorgelegten Gesetzentwurfs zur Umsetzung der 4. AGwR auf die Banken als zentrale Normadressaten und Verpflichtete kurz erörtert werden.

Politisch exponierte Personen

Der Gesetzentwurf hebt die Unterscheidung zwischen den im Inland und im Ausland tätigen Politisch exponierten Personen (PeP) auf und unterwirft den gesamten Personenkreis der höchsten Risikokategorie, welche wiederum eine apodiktische Anwendung des Katalogs verstärkter Sorgfaltspflichten und erheblich verschärfte Anforderungen an die kontoführende PeP und ihr Kreditinstitut nach sich zieht. Dies ist aus mehreren Gründen nicht nachvollziehbar:

Erstens hat sich die bisherige risikoabhängige Behandlung inländischer PeP aus Sicht der in der Deutschen Kreditwirtschaft (DK) zusammengeschlossenen Institute in der Praxis bewährt. Dies wurde auch aufgrund des Umstands erreicht, dass das vom Richtliniengeber mit diesem Personenkreis verbundene Risiko stets angemessen adressiert worden ist. Die im aktuellen Gesetzentwurf vorgesehene Regelung führt zu einer nicht gerechtfertigten Verschärfung der Vorgaben, die in ihrer Breitenwirkung zu administrativen Mehraufwänden (u.a. Abklärung der steigenden Zahl von „false positive“-Treffern) führen wird, welche eine risikobasiert-effiziente Vorgehensweise mit Fokussierung auf tatsächliche Risiken konterkarieren könnte.

Zweitens: Insbesondere weil aktuell im Rahmen der EU-Beratungen zur 5. AGwR, ernsthaft über die risikoorientierte Behandlung sämtlicher EU-PeP diskutiert wird, sollte die bisherige Regelung beibehalten werden, bis eine endgültige Lösung in der 5. AGwR gefunden wird. Durch diese in Bezug auf die Verpflichteten zum Teil unverantwortliche vorauseilende Regulierung der Materie seitens des deutschen Souveräns, die möglicherweise durch die spätere 5. AGwR wieder „einkassiert“ werden könnte, tritt auch hier der experimentelle Aspekt der Rechtssetzung auf nationaler und EU-Ebene deutlich zutage.

Umfang vereinfachter Sorgfaltspflichten

Bei Anwendung vereinfachter Sorgfaltspflichten, d.h. beim Vorliegen eines geringen Risikos, ist es bislang möglich, auf die Erfüllung einzelner Pflichten, wie die Abklärung des wirtschaftlich Berechtigten (wB) zu verzichten. § 14 Abs. 2 GwG-Neu setzt dieses bisher bekannte System außer Kraft und schafft Anforderungen (u.a. wB-Abklärung und Ermittlung der Eigentums- und Kontrollstruktur bei Niedrigrisikokunden), die in dieser Form kaum umsetzbar sind. Es ist nicht erkennbar, warum trotz des festgestellten geringen Risikos eine vollständige Prüfung der Eigentums- und Kontrollstruktur, einschließlich der Abklärung und Identifizierung eines wB erfolgen muss. Nach dem Gesetzeswortlaut unterscheiden sich die vereinfachten Sorgfaltspflichten nur bezüglich der Dokumente, die herangezogen werden müssen. Auch hier entstehen im Ergebnis Mehraufwände für die Institute, die einer risikobasierten Fokussierung auf die eigentlichen Gefahrenmomente abträglich sind.

Bußgeldtatbestände

Der Bußgeldkatalog ist insbesondere vor dem Hintergrund unverhältnismäßig, dass die Bußgeldtatbestände nicht hinreichend bestimmt sind. So lässt der Bußgeldkatalog nicht stets eindeutig den Adressat der Bußgeldbewehrung erkennen. Nachvollziehbar bestimmt scheint der Adressat lediglich in den Fällen, in denen der Bußgeldtatbestand auf eine Norm Bezug nimmt, in der der Adressat des jeweiligen Ge- oder Verbots eindeutig benannt ist. Nicht hinreichend bestimmt ist der Adressat jedoch, wenn in der Norm, auf die Bezug genommen wird, kein Adressat genannt ist. Somit könnte die Sanktion nicht nur das Institut, sondern auch den Vorstand und/oder den Geldwäschebeauftragten und/oder den einzelnen Mitarbeiter persönlich treffen. Es sollte deshalb genau bestimmt klargestellt werden, wer jeweils Adressat der Sanktion sein kann.

Ausführung durch Dritte

Nicht nachvollziehbar erscheint die Beschränkung der Ausführung von Sorgfaltspflichten durch Dritte auf Fälle des normalen Risikos nach § 17 GwG-Neu. Zwar können vereinfachte Sorgfaltspflichten im Wege eines Erst-Recht-Schlusses angewendet werden, nichtsdestotrotz scheitert die Erfüllung verstärkter Sorgfaltspflichten an der Wortlautgrenze. Für die Banken führt diese Entwicklung faktisch zur Notwendigkeit, bestimmte Geschäfte einstellen zu müssen. Insbesondere im Ausland ist die Heranziehung von (geprüften und zuverlässigen) Dritten vollkommen normal und auch aus Risikosicht in keiner Weise zu beanstanden.

Insbesondere sind Institute auf diese angewiesen, um deutsche Exporteure im Außenhandel zu begleiten. Verbietet man den Rückgriff auf diese Dritten, müssen sämtliche Prüfungen von den Kreditinstituten selbst durchgeführt werden. Dies ist weder aus geschäftspolitischer Sicht, noch wirtschaftlich in irgendeiner Weise durchführbar oder gerechtfertigt und birgt die Gefahr eines „De-risking“, wonach Kreditinstitute mangels entsprechender Möglichkeiten bezüglich des Einsatzes zuverlässiger Dritter es vorziehen würden, geschäftliche Aktivitäten zu ausländischen Vertragspartnern aus unvertretbaren Compliance-Risikoerwägungen heraus einzustellen. Vor diesem Hintergrund ist die vorgeschlagene Regelung unverhältnismäßig und sollte daher geändert werden, um die in der DK-Stellungnahme vom 13. April 2017 enthaltenen Vorschläge zur flexiblen Handhabung dieses Instruments zu berücksichtigen.

Gründliche Überarbeitung notwendig

Die vorstehenden Ausführungen haben gezeigt, dass der Entwurf des Umsetzungsgesetzes eine Reihe höchst problematischer Themenkomplexe enthält, die im weiteren Verfahren durch den Gesetzgeber im Sinne einer praxisgerechten Ausgestaltung der Normen geklärt werden sollten. Dazu gehören auch Fragen bezüglich sicherer Kommunikationswege mit den zuständigen Stellen (insbesondere bei der Erstattung von Verdachtsmeldungen) oder bezüglich der Datenaufbewahrungsfristen und der Datenlöschungsvorgaben, die Banken vor weiteren administrativen Mehraufwänden stellen dürften.

Ein weiterer besonders bedeutsamer verfahrensmäßiger Gesichtspunkt an diesem Gesetzgebungsverfahren ist die Interdependenz mit benachbarten Regimen und Regelungsvorhaben. Insbesondere im Hinblick auf die Bestimmung zur Identitätsprüfung sowie zur Feststellung des wB bestehen zwischen dem GwG und verschiedenen steuerrechtlichen Gesetzen enge Bezüge. Hervorzuheben ist in diesem Kontext der ebenfalls als Regierungsentwurf vorliegende Vorschlag für ein Steuerumgehungsbekämpfungsgesetz. Dieser enthält hinsichtlich der wB-Feststellung Regelungsvorschläge, die bisherige Grundpfeiler des GwG in Frage stellen. Insofern wäre die Bundesregierung gut beraten, die Auswirkungen dieses Gesetzentwurfs auf das künftige Geldwäschegesetz zu überprüfen und von den angesprochenen überzogenen Regelungen Abstand zu nehmen.

Lesen Sie auch

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer

Fraud ist aktueller denn je

Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten[…]

Thorsten Almoneit

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

„Was soll ich von einer Firma halten, die sich nicht um Datenschutz kümmert?“

Die Angst ist omnipräsent. Doch vergessen viele dabei,[…]

Julian Achleitner

Standards und APIs verbessern Compliance und Sicherheit!

Viele FinTechs haben die großen Chancen und Möglichkeiten[…]

Jan Wendenburg

Compliance ist der Schlüssel – glauben oder sterben?!

Wir lieben die großen FinTechs wie Paypal, Klarna[…]

Jan Wendenburg

Für Joseph hat sich das Blatt gewendet

Der 27. Mai 2015 darf als historisches Datum[…]

Christian Grosshardt

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus