Die BaFin hat am 11.12.2018 ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz (kurz AuA) veröffentlicht. Vorausgegangen war der vorliegenden Fassung eine im März 2018 veröffentlichte Entwurfsfassung (kurz AuA-Entwurf), die die BaFin zur Konsultation gestellt hat. Der AuA-Entwurf wurde von den beteiligten Verbänden teilweise stark kritisiert. Wir zeigen in diesem Beitrag einige insbesondere für FinTech-Unternehmen wesentliche Änderungen der vorliegenden Fassung der AuA gegenüber dem AuA-Entwurf auf. Und auch einige Punkte, bei denen es (leider) keine Änderungen gab…
Table of Contents
Hintergrund der AuA
Mit der Veröffentlichung der AuA kommt die BaFin ihrem gesetzlichen Auftrag gemäß § 51 Abs. 8 Geldwäschegesetz (kurz GwG) nach, den geldwäscherechtlich Verpflichteten (kurz GwG-Verpflichtete) Auslegungs- und Anwendungshinweise für die Umsetzung ihrer geldwäscherechtlichen Pflichten zur Verfügung zu stellen.
Die AuA gelten hierbei nur für die GwG-Verpflichteten, die dem Finanzsektor angehören (also insbesondere für Kreditinstitute, Finanzdienstleistungsinstitute, Zahlungsinstitute, E-Geld-Institute, ZAG-Agenten, E-Geld-Agenten und E-Geld-Vertriebsstellen).
Die AuA ersetzen die bisherigen von den Verbänden des Finanzsektors in Abstimmung mit der BaFin erstellten Auslegungshinweise, die seit Umsetzung der 4. EU-Geldwäscherichtlinie zum 26. Juni 2017 ohnehin teilweise überholt sind. Dies betrifft insbesondere die Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft vom 1. Februar 2014 (kurz DK-Hinweise).
Bei den AuA handelt es sich um kein statisches Dokument. Sie werden von der BaFin fortlaufend aktualisiert. Die AuA in ihrer jeweils aktuellen Fassung stellen für die Unternehmen des Finanzsektors den Leitfaden für die Umsetzung ihrer geldwäscherechtlichen Pflichten dar; sie sind deshalb für diese von eminent wichtiger Bedeutung.
Änderungen der AuA gegenüber der Konsultationsfassung
Nachfolgend stellen wir dar, welche wesentlichen Änderungen die AuA in der vorliegenden Fassung gegenüber dem AuA-Entwurf erfahren haben. Zudem zeigen wir einige praxisrelevante Punkte auf, bei denen die BaFin – trotz entsprechender Einwände der Verbände – ihre in dem AuA-Entwurf vertretene Meinung nicht geändert hat:
GwG-Pflichten von Zahlungsauslöse- und Kontoinformationsdienstleistern
Nach Auffassung der BaFin sind Zahlungsauslöse- und Kontoinformationsdienstleister grundsätzlich GwG-Verpflichtete. Aus den auf S. 6 der AuA neu eingefügten Formulierungen geht u.E. jedoch hervor, dass die Anbieter der vorgenannten Dienstleistungen nach Ansicht der BaFin nicht notwendigerweise alle geldwäscherechtlichen Pflichten zu erfüllen haben. Leider bleibt jedoch unklar, unter welchen Voraussetzungen und in welchem Umfang die BaFin den Anbietern der vorgenannten Dienstleistungen entsprechende Erleichterungen zubilligen möchte.
Ausgestaltung des Risikomanagements und der Risikoanalyse
Der AuA-Entwurf enthielt unter Ziff. II. 2. 2.1. die Vorgabe an die GwG-Verpflichteten, bei der Ausgestaltung des Risikomanagements und der Risikoanalyse gem. §§ 4, 5 GwG die FATF-Leitlinien zum risikobasierten Ansatz in verschiedenen Bereichen des Finanzsektors und das Dokument des Baseler Ausschusses für Bankenaufsicht “Solides Management der Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung“ zu berücksichtigen. Dieser abstrakte Verweis, der zu vielen Unklarheiten und Auslegungsschwierigkeiten geführt hätte, wurde gestrichen.
Befreiung von der Pflicht zur Bestellung eines Geldwäschebeauftragten
Die BaFin stellt nunmehr auf S. 21 der AuA klar, dass eine Befreiung von der Pflicht zur Bestellung eines Geldwäschebeauftragten nach § 7 Abs. 2 GwG grundsätzlich nicht in Betracht kommt bei Verpflichteten mit mehr als 15 Mitarbeitern, in Unternehmensgruppen oder im Falle von grenzüberschreitenden Unternehmensstrukturen.
Auslagerung von internen Sicherungsmaßnahmen
Neu aufgenommen wurde die zeitliche Konkretisierung, dass die Auslagerung von internen Sicherungsmaßnahmen der BaFin gem. § 6 Abs. 7 GwG mindestens zwei Wochen vor Beginn der geplanten Auslagerung anzuzeigen ist (S. 25 der AuA).
Keine Begründung einer neuen Geschäftsbeziehung durch den Wechsel eines wirtschaftlich Berechtigten
Durch die geänderte Formulierung auf S. 26 der AuA im 2. Absatz unter Ziff. III. 4.1 ist nun klargestellt, dass der alleinige Wechsel eines wirtschaftlich Berechtigten des Vertragspartners nicht zur Begründung einer neuen Geschäftsbeziehung führt (und somit die allgemeinen Sorgfaltspflichten des § 10 GwG aufgrund des Wechsels eines wirtschaftlich Berechtigten nicht (erneut) ausgelöst werden).
Bürgschaftsvertrag als Geschäftsbeziehung im Sinne von § 1 Abs. 4 GwG
Es bleibt dabei, dass die BaFin entgegen ihrer bisherigen Verwaltungspraxis einen Bürgschaftsvertrag als Geschäftsbeziehung im Sinne von § 1 Abs. 4 GwG ansieht. Dies hat zur Folge, dass auch gegenüber einem Bürgen die Sorgfaltspflichten des § 10 GwG zu erfüllen sind (vgl. S. 32 der AuA).
Gesetzlicher Vertreter als „auftretende Person“ im Sinne von § 10 Abs. 1 Nr. 1 GwG
Die BaFin hält trotz erheblicher Kritik aus dem Finanzsektor an ihrer Auffassung fest, dass auch ein gesetzlicher Vertreter einer juristischen Person eine „auftretende Person“ im Sinne von § 10 Abs. 1 Nr. 1 GwG ist (vgl. S. 32 der AuA). Damit ist ein solcher Vertreter (z.B. der Geschäftsführer einer GmbH), der bei der Begründung einer Geschäftsbeziehung für den Vertretenen (z.B. die GmbH) gegenüber dem GwG-Verpflichteten auftritt, nach Maßgabe der für die Identifizierung von natürlichen Personen geltenden Vorschriften zu identifizieren (z.B. durch Ausweisvorlage oder Videoidentifizierung).
Anwendung von vereinfachten Sorgfaltspflichten, wenn Vertragspartner ein GwG-Verpflichteter ist
Im Hinblick auf die Pflicht zur Abklärung und Identifizierung des wirtschaftlich Berechtigten gem. § 10 Abs. 1 Nr. 2 GwG können nach Auffassung der BaFin (wie bisher) die Vorschriften der vereinfachten Sorgfaltspflichten angewendet werden, wenn der Kunde selbst ein GwG-Verpflichteter ist (z.B. Zahlungsinstitut), vgl. S. 38 der AuA. Diese Aussage ist z.B. für Zahlungsinstitute bzw. E-Geld-Institute relevant, die die im Rahmen der Erbringung von Zahlungsdiensten bzw. des E-Geld-Geschäfts entgegengenommenen Geldbeträge der Zahlungsdienstnutzer bzw. E-Geld-Inhaber über ein Treuhand(sammel)konto sichern.
Erfassung eines (1) fiktiven wirtschaftlich Berechtigten ausreichend
Wenn bei einem Vertragspartner, der keine natürliche Person ist, keine Person ermittelt wurde, die wirtschaftlich Berechtigter im Sinne von § 3 GwG ist, gilt gemäß § 3 Abs. 2 Satz 5 GwG als wirtschaftlich Berechtigter der gesetzliche Vertreter, geschäftsführende Gesellschafter oder Partner des Vertragspartners (sog. fiktiver wirtschaftlich Berechtigter). Nach Auffassung der BaFin ist im Falle des Vorhandenseins von mehreren fiktiv wirtschaftlich Berechtigten bei einem Vertragspartner in der Regel die Erfassung eines (1) fiktiv wirtschaftlich Berechtigten ausreichend (vgl. S. 46 der AuA).
Bei inländischen Kunden muss ein im Ausland ansässiger Dritter deutsches Geldwäscherecht anwenden
Die BaFin bleibt bei ihrer Auffassung, dass es ist nicht gestattet ist, zur Erfüllung der Sorgfaltspflichten gegenüber im Inland ansässigen Kunden auf einen im Ausland ansässigen Dritten unter Anwendung des ausländischen Rechts zurückzugreifen. In einem solchen Fall müsse der im Ausland ansässige Dritte die Sorgfaltspflichten des Geldwäschegesetzes erfüllen (vgl. S. 67 der AuA). Diese Auffassung führt gerade für die digitalen und internationalen Geschäftsmodelle der FinTech-Unternehmen zu Schwierigkeiten.
Kein Verbot der Sub-Auslagerung
In dem AuA-Entwurf war die Vorgabe enthalten, dass Dritte im Sinne von § 17 Abs. 1 -4 GwG, die von dem GwG-Verpflichteten zur Durchführung der Sorgfaltspflichten eingeschaltet werden, die Durchführung der Sorgfaltspflichten nicht auf einen Sub-Unternehmer weiter verlagern dürfen. Dieses Verbot der Sub-Auslagerung hat die BaFin in den vorliegenden AuA gestrichen.
Hohe Anforderungen bei Weitergabe eines Identifizierungsdatensatzes
Nicht gestrichen hat die BaFin die hohen Anforderungen im Zusammenhang mit der Weitergabe eines Identifizierungsdatensatzes (vgl. S. 68 f. der AuA). Hierunter ist die Nutzung von Identifizierungsdaten, die ein Dritter zu einem früheren Zeitpunkt erhoben hat, zur Erfüllung der eigenen Identifizierungspflichten des GwG-Verpflichteten zu verstehen. Diese Auslegung wird sich nachteilig auf die Flexibilität der digitalen und internationalen Geschäftsmodelle der FinTech-Unternehmen auswirken.
Fazit
Die AuA klären einige der durch die Umsetzung der 4. EU-Geldwäscherichtlinie und die Neufassung des GwG aufgeworfenen Zweifelsfragen. Problematisch ist allerdings, dass die AuA in ihrem Detaillierungsgrad gegenüber den bisherigen DK-Hinweisen zurückbleiben und auch deutlich weniger praktische Beispiele enthalten. Die AuA setzen sich auch nicht spezifisch mit den (regelmäßig digitalen) Geschäftsmodellen von Zahlungsinstituten, E-Geld-Instituten oder auch von (sonstigen) FinTechs auseinander. Den GwG-Verpflichteten bleibt es also nicht erspart, trotz Vorliegens der AuA noch eigene „Auslegungsanstrengungen“ vorzunehmen, wie sie die geldwäscherechtlichen Bestimmungen im Hinblick auf ihr Geschäftsmodell möglichst praktikabel, jedoch regelkonform, umsetzen können. Aus Sicht des FinTech-Sektors ist zudem kritisch anzumerken, dass die von der BaFin in den AuA vorgenommene Auslegung der geldwäscherechtlichen Bestimmungen (insbesondere im Hinblick auf den Einsatz von Dritten zur Erfüllung der geldwäscherechtlichen Sorgfaltspflichten) für die digitalen und internationalen Geschäftsmodelle der FinTech-Unternehmen teilweise hohe Hürden aufbaut.
PayTechLaw vergleicht
Um Ihnen einen direkten Überblick zu verschaffen, haben wir den AuA-Entwurf und die AuA (Stand Dezember 2018) “übereinandergelegt”. Das Ergebnis können Sie hier einsehen: AuA_GwG_BaFin Kosultation 052018 im Vergleich mit Dezember 2018
Cover picture: Copyright © fotolia /sdecoret