NEUE VORGABEN DER BAFIN: ÄNDERUNGEN IM RISIKOMANAGEMENT NACH DEM GELDWÄSCHEGESETZ

Die aktualisierten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz bringen bedeutende Neuerungen und Ergänzungen mit sich. Im Folgenden bieten wir eine kompakte Zusammenfassung der wesentlichen Änderungen im Bereich des Risikomanagements.

Risikomanagement – Stärkung der Verantwortung in der Unternehmensführung

Die BaFin hat die Anforderungen an das Risikomanagement von Unternehmen im Rahmen der Geldwäschebekämpfung verschärft. Eine zentrale Neuerung ist die Verpflichtung, ein Mitglied der Leitungsebene ausdrücklich als Verantwortlichen für ein ordnungsgemäßes Risikomanagement zu benennen. Diese Maßnahme soll sicherstellen, dass das Risikomanagement nicht nur operativ umgesetzt, sondern fest in der Unternehmensführung verankert wird. Die Rechenschaftspflicht für die Steuerung der Geldwäscherisiken wird somit erhöht.

Besondere Regelungen gelten für Niederlassungen von Finanzinstituten aus anderen EU-Staaten. In diesen Fällen muss der ständige handelsrechtliche Vertreter die Verantwortung gemäß Geldwäschegesetz (GwG) übernehmen. Dadurch wird gewährleistet, dass auch ausländische Niederlassungen denselben hohen Anforderungen an das Risikomanagement unterliegen.

Durch diese Änderungen steigt der organisatorische Aufwand für Unternehmen erheblich. Insbesondere kleinere Unternehmen, die bisher keinen expliziten Verantwortlichen für das Risikomanagement hatten, müssen nun zusätzliche Ressourcen bereitstellen. Die Verantwortungsübertragung auf ein Mitglied der Leitungsebene bedeutet zudem, dass die Geschäftsführung direkt in die Steuerung und Kontrolle der Geldwäscherisiken eingebunden werden muss. Dies kann zu einer verstärkten internen Kontrolle, aber auch zu einem erhöhten administrativen Aufwand führen. Unternehmen müssen ihre internen Strukturen überarbeiten und eine klare Zuständigkeit für das Risikomanagement definieren. Die Geschäftsleitung muss verstärkt in die Prozesse eingebunden werden, was zu einer erhöhten Verantwortung und einem höheren Zeitaufwand führt. Die Dokumentation und Berichterstattung über die Einhaltung der neuen Anforderungen erfordert eine intensivere Kontrolle und regelmäßige Überprüfung der Risikomanagementprozesse.

Risikoanalyse – Präzisierung der Analyse- und Überwachungsanforderungen

Neben der Stärkung des Risikomanagements hat die BaFin auch die Anforderungen an die Risikoanalyse präzisiert. Ein besonderer Schwerpunkt der neuen AuA liegt auf der Verhinderung der Terrorismusfinanzierung, die nun ausdrücklich von der Bekämpfung der Geldwäsche getrennt betrachtet wird. Um diese Unterscheidung klarer zu fassen, wurde die Verpflichtung eingeführt, separate Risikoanalysen für beide Bereiche durchzuführen.

Für eine fundierte Risikobewertung reicht es jedoch nicht aus, nur allgemeine Gefahrenquellen zu berücksichtigen. Unternehmen müssen sowohl spezifische Risikofaktoren für Geldwäsche als auch für Terrorismusfinanzierung systematisch erfassen. Dazu zählen die in den Anlagen 1 und 2 des GwG aufgeführten Risikofaktoren sowie Erkenntnisse aus der Nationalen Risikoanalyse und anderen relevanten Informationsquellen. So soll sichergestellt werden, dass Unternehmen ein umfassendes Verständnis der Bedrohungslage erhalten.

Besonders bei der Terrorismusfinanzierung ist eine klare Trennung der Risikobereiche unerlässlich, da diese oft aus legalen Quellen gespeist wird und daher eine gesonderte Betrachtung erfordert. Darüber hinaus sind Unternehmen verpflichtet, ihre Risikoanalysen regelmäßig zu aktualisieren. Neue Entwicklungen, Trends und ad-hoc-Informationen müssen kontinuierlich in die Bewertung einfließen, sodass eine einmalige Analyse nicht mehr ausreicht.

Ein weiterer wichtiger Aspekt ist die Überprüfung der Wirksamkeit bestehender Sicherungsmaßnahmen. Unternehmen müssen evaluieren, ob trotz vorhandener Maßnahmen noch Restrisiken bestehen und gegebenenfalls zusätzliche Maßnahmen ergreifen. Falls Schwachstellen identifiziert werden, sind umgehend Korrekturen erforderlich. Dies kann sowohl Anpassungen an der Geschäftstätigkeit als auch Änderungen in der Risikostrategie oder den internen Sicherungsmechanismen umfassen.

Letztlich fordert die BaFin, dass Unternehmen auf Basis ihrer Risikoanalyse gezielte Präventionsmaßnahmen entwickeln. Diese Maßnahmen dürfen nicht statisch bleiben, sondern müssen regelmäßig überprüft und gegebenenfalls angepasst werden. Eine Maßnahme gilt nur dann als wirksam, wenn sie den spezifischen Risiken des Unternehmens gerecht wird und nachweislich zur Reduzierung von Geldwäscherisiken beiträgt. Unternehmen müssen ihre Risikoanalyseprozesse deutlich verfeinern und anpassen, was zu einem erhöhten Aufwand bei der Datenerhebung und -bewertung führt. Die Pflicht zur regelmäßigen Aktualisierung der Analyse erfordert einen kontinuierlichen Überwachungsprozess und eine dynamische Anpassung der Maßnahmen. Die explizite Trennung von Geldwäsche- und Terrorismusfinanzierungsrisiken führt zu einer detaillierteren Dokumentation und möglicherweise zu zusätzlichen internen Kontrollen. Die Überprüfung der Wirksamkeit der Sicherungsmaßnahmen erfordert eine stärkere Einbindung von Compliance- und Risikomanagementabteilungen, wodurch der Ressourcenbedarf steigt.

Fazit

Die überarbeiteten BaFin-Vorgaben verschärfen die Anforderungen an Unternehmen im Bereich der Geldwäscheprävention erheblich. Die Einführung einer klar definierten Verantwortlichkeit für das Risikomanagement auf Leitungsebene erhöht die Rechenschaftspflicht und erfordert strukturelle Anpassungen innerhalb der Organisationen. Gleichzeitig verlangen die neuen Anforderungen an die Risikoanalyse eine detailliertere und kontinuierlich aktualisierte Bewertung von Risiken, wodurch der administrative und operative Aufwand steigt.

Unternehmen müssen daher ihre internen Prozesse überarbeiten, ihre Systeme zur Risikoüberwachung optimieren und sicherstellen, dass ihre Maßnahmen stets den aktuellen Bedrohungen gerecht werden. Trotz der gestiegenen Anforderungen bietet die präzisierte Regulierung jedoch auch Chancen: Unternehmen, die frühzeitig effiziente Systeme und Prozesse implementieren, können langfristig ihre Sicherheitsstandards verbessern und regulatorische Risiken minimieren.

Kontaktieren Sie uns

Haben Sie Fragen zu unserer Tätigkeit oder möchten Sie mit uns in Kontakt treten?

Dann schreiben Sie uns oder rufen Sie uns an. Gerne beraten wir Sie umfangreich und finden eine auf Ihre Ansprüche zugeschnittene Lösung.

CURENTIS AG

Experience meets Innovation

Frankfurter Landstraße 62a
61440 Oberursel (Taunus)
T: +49 (0) 6171 – 95 598 0

info@curentis.com

    Bitte geben Sie unten den nachstehenden Code ein: captcha

    WARUM SICH DAS SONDERVERMÖGEN DES BUNDES AUF DAS KREDITAUSFALLRISIKO AUSWI...CURENTIS Whitepaper: EU-Taxonomie – Klassifikationssystem für ökologisch...