Das AML-Paket beinhaltet eine Vielzahl von Änderungen gegenüber der bisherigen Rechtslage. Der Dritte Teil unserer Reihe behandelt die Änderungen im Risikomanagement für die Verpflichteten.
Ausweitung von internen Sicherungsmaßnahmen
Die Elemente des internen Risikomanagements, wie sie derzeit in § 4 GwG geregelt sind, werden künftig in der (unmittelbar geltenden) AML-Verordnung („AML-‑R“) geregelt sein. Zentrale Norm ist hier Art. 7 – Scope of internal policies, procedures and controls der AML-R.
Dabei zeichnet sich schon im ersten Absatz ein Paradigmenwechsel ab: Die Richtlinien, Prozesse und Kontrollen, die von Verpflichteten danach einzuführen sind, sollen zum einen die Risiken der Geldwäsche und Terrorismusfinanzierung dienen, zum anderen aber gerade auch den Risiken, die aus einer mangelnden Implementierung von Maßnahmen zur Umsetzung von Sanktionen bzw. deren Umgehung entstehen.
Unterschiede zur bisherigen Rechtslage
Während die grundsätzliche Systematik weitgehend fortgeführt wird, ergeben sich gegenüber der bisherigen Rechtslage einige Neuerungen unter der AML-R:
Auslagerung und Reliance auf Identifizierungsdatensätze Dritter
Die internen Richtlinien und Verfahren sollen explizit auch Regelungen zur Auslagerung und der Reliance auf Dritte umfassen.
Bewertung des Risikomanagements und Umgang mit Mängeln
Die internen Richtlinien und Verfahren haben Verfahren zur Bewertung der eingeführten Richtlinien und Verfahren, der Implementierung von Prozessen zur Identifizierung und dem Umgang mit Mängeln sowie zu Abhilfemaßnahmen zu enthalten.
Kommunikation der Richtlinien und Verfahren gegenüber Mitarbeitern, Vertriebsstellen und Agenten
Die Richtlinien und Verfahren sollen darüber hinaus festlegen, wie die erarbeiteten Maßnahmen beim Verpflichteten intern kommuniziert werden. Bei Nutzung von externen Vertriebsunternehmen oder Agenten sollen die Richtlinien und Verfahren auch die Kommunikation gegenüber diesen umfassen.
Unabhängige Prüfung der Richtlinien und Verfahren
Eine gewisse Sprengkraft birgt die Verpflichtung zur unabhängigen Prüfung der erarbeiteten Richtlinien und Verfahren (Art. 7 Abs. 2 lit. b) AML-R). Danach sollen die erarbeiteten Richtlinien und Verfahren kontrolliert und durch eine unabhängige interne Revision überprüft werden. Bei Fehlen einer solchen internen Revision soll die Prüfung durch „externe Experten“ erfolgen.
Für Verpflichtete aus dem Finanzsektor, die über eine Compliance-Organisation nach dem three lines of defense-Modell verfügen, wie es etwa bei Kredit- oder Wertpapierinstituten Standard ist, birgt die Verpflichtung keine wesentliche Neuerung. Herausfordernd wird die Regelung zur unabhängigen Prüfung vermutlich für Verpflichtete außerhalb des Finanzsektors, wie etwa Rechtsanwälte oder Steuerberater, die im Regelfall über keine solche interne Organisation mit unabhängiger Revision verfügen dürften. Die Verpflichtung zur externen Prüfung dürfte hier einen eklatanten Mehraufwand bedeuten.
