FAQ: Neu als Geldwäschebeauftragter – Dein 100-Tage-Plan
-
Welche gesetzliche Grundlage regelt die Rolle des Geldwäschebeauftragten (GWB)?
Die zentrale Norm ist § 7 GwG. Sie regelt die Bestellung, die Stellung im Unternehmen, die Befugnisse sowie den besonderen Schutz des Geldwäschebeauftragten. Ergänzend sind § 6 GwG (interne Sicherungsmaßnahmen) und § 43 GwG (Meldepflichten) von entscheidender Bedeutung.
-
Was sind die ersten Schritte zur Analyse der Risikostruktur?
Zunächst erfolgt eine systematische Bestandsaufnahme der Compliance-Architektur. Dazu gehören die Prüfung des Risikomanagements (§ 4 GwG), die Evaluierung der unternehmensspezifischen Gefährdungsanalyse (§ 5 GwG) sowie der Abgleich der KYC-Prozesse (§§ 10–17 GwG) mit den tatsächlichen Kundengruppen und Produkten.
-
Welche Hauptpflichten übernimmt ein GWB gegenüber der Geschäftsleitung?
Der GWB ist verantwortlich für die Erstellung und Aktualisierung der institutsbezogenen Risikoanalyse, die Organisation interner Sicherungsmaßnahmen, die Schulung der Mitarbeitenden sowie die Entgegennahme und Abgabe von Verdachtsmeldungen. Zudem besteht eine jährliche Berichtspflicht an die Geschäftsleitung.
-
Wie baue ich ein effektives AML-System auf?
Ein funktionierendes System basiert auf klaren internen Sicherungsmaßnahmen gemäß § 6 GwG. Dazu zählen die Einrichtung eines Meldesystems für Verdachtsfälle, die Definition von „Red Flags“ (auffällige Verhaltensmuster) und ein Monitoring-Konzept zur Erkennung ungewöhnlicher Transaktionen.
-
Was muss im Umgang mit der FIU beachtet werden?
Alle Verdachtsmeldungen müssen über das goAML-Portal der Financial Intelligence Unit (FIU) abgegeben werden. Besonders kritisch ist das „Tipping-Off“-Verbot (§ 47 GwG): Betroffene Kunden dürfen unter keinen Umständen über eine laufende oder geplante Meldung informiert werden.
-
Warum ist die „Awareness“ der Mitarbeitenden so wichtig?
Geldwäscheprävention funktioniert nur, wenn die „First Line“ (Vertrieb, Kundenservice) sensibilisiert ist. Der GWB muss Pflichtschulungen organisieren und dokumentieren, um sicherzustellen, dass verdächtige Sachverhalte erkannt und intern gemeldet werden.
-
Was sind die wichtigsten „Quick Wins“ für die ersten 100 Tage?
1. Bestehende Risikoanalyse aktualisieren.
2. Meldewege intern klar kommunizieren.
3. Eine Checkliste für Verdachtsfälle verteilen.
4. Den Kontakt zur FIU und den Aufsichtsbehörden (z.B. BaFin) aktiv aufnehmen.
-
Wie bleibe ich fachlich auf dem neuesten Stand?
Durch regelmäßige zertifizierte Weiterbildungen und den Austausch in Fachforen. Da sich regulatorische Anforderungen (EU-Richtlinien, FATF-Vorgaben) ständig ändern, ist ein proaktives Wissensmanagement essenziell für eine haftungssichere Ausübung der Rolle.
Die zentrale Norm ist § 7 GwG. Sie regelt die Bestellung, die Stellung im Unternehmen, die Befugnisse sowie den besonderen Schutz des Geldwäschebeauftragten. Ergänzend sind § 6 GwG (interne Sicherungsmaßnahmen) und § 43 GwG (Meldepflichten) von entscheidender Bedeutung.
Zunächst erfolgt eine systematische Bestandsaufnahme der Compliance-Architektur. Dazu gehören die Prüfung des Risikomanagements (§ 4 GwG), die Evaluierung der unternehmensspezifischen Gefährdungsanalyse (§ 5 GwG) sowie der Abgleich der KYC-Prozesse (§§ 10–17 GwG) mit den tatsächlichen Kundengruppen und Produkten.
Der GWB ist verantwortlich für die Erstellung und Aktualisierung der institutsbezogenen Risikoanalyse, die Organisation interner Sicherungsmaßnahmen, die Schulung der Mitarbeitenden sowie die Entgegennahme und Abgabe von Verdachtsmeldungen. Zudem besteht eine jährliche Berichtspflicht an die Geschäftsleitung.
Ein funktionierendes System basiert auf klaren internen Sicherungsmaßnahmen gemäß § 6 GwG. Dazu zählen die Einrichtung eines Meldesystems für Verdachtsfälle, die Definition von „Red Flags“ (auffällige Verhaltensmuster) und ein Monitoring-Konzept zur Erkennung ungewöhnlicher Transaktionen.
Alle Verdachtsmeldungen müssen über das goAML-Portal der Financial Intelligence Unit (FIU) abgegeben werden. Besonders kritisch ist das „Tipping-Off“-Verbot (§ 47 GwG): Betroffene Kunden dürfen unter keinen Umständen über eine laufende oder geplante Meldung informiert werden.
Geldwäscheprävention funktioniert nur, wenn die „First Line“ (Vertrieb, Kundenservice) sensibilisiert ist. Der GWB muss Pflichtschulungen organisieren und dokumentieren, um sicherzustellen, dass verdächtige Sachverhalte erkannt und intern gemeldet werden.
1. Bestehende Risikoanalyse aktualisieren.
2. Meldewege intern klar kommunizieren.
3. Eine Checkliste für Verdachtsfälle verteilen.
4. Den Kontakt zur FIU und den Aufsichtsbehörden (z.B. BaFin) aktiv aufnehmen.
Durch regelmäßige zertifizierte Weiterbildungen und den Austausch in Fachforen. Da sich regulatorische Anforderungen (EU-Richtlinien, FATF-Vorgaben) ständig ändern, ist ein proaktives Wissensmanagement essenziell für eine haftungssichere Ausübung der Rolle.
I. Normative Übersicht
Wesentliche Normen für Geldwäschebeauftragte (GwG)
| Norm (GwG) | Inhalt & Fokus |
|---|---|
| § 7 GwG | Zentrale Norm: Bestellung, Stellung, Befugnisse, Aufgaben und Schutz des Geldwäschebeauftragten. |
| § 6 GwG | Interne Sicherungsmaßnahmen und allgemeines Risikomanagement. |
| § 10 GwG | Allgemeine Sorgfaltspflichten (Identifizierung, Überwachung, PEP-Prüfung). |
| § 11 GwG | Identifizierung und Erhebung von Angaben zu den Vertragspartnern. |
| § 12 GwG | Überprüfung der erhobenen Angaben (Verifizierung). |
| § 14 GwG | Vereinfachte Sorgfaltspflichten bei nachgewiesen geringem Risiko. |
| § 15 GwG | Verstärkte Sorgfaltspflichten bei erhöhtem Risiko (z. B. Hochrisikoländer). |
| § 43 GwG | Meldepflicht von Sachverhalten; Verdachtsmeldungen an die FIU. |
II. Einarbeitung in das Unternehmen und seine Risikostruktur
Zu Beginn Ihrer Tätigkeit steht die systematische Bestandsaufnahme der Compliance-Architektur. Sie evaluieren die Wirksamkeit bestehender Strukturen, identifizieren spezifische Gefährdungspotenziale innerhalb des Geschäftsmodells und bewerten die bisherige Kommunikation mit den Aufsichtsbehörden, um eine lückenlose Adhäsion an die gesetzlichen Sorgfaltspflichten sowie eine belastbare Risikoeinstufung zu gewährleisten.
Analyse der Risikostruktur und Compliance-Basis
- Status des Risikomanagements (§ 4 GwG): Prüfung, ob ein angemessenes System zur Identifizierung und Steuerung von Risiken implementiert ist. Dies umfasst die Benennung eines Geldwäschebeauftragten gemäß § 7 GwG sowie die Einrichtung interner Revisionen.
- Gefährdungsanalyse (§ 5 GwG): Untersuchung der unternehmensspezifischen Risikoanalyse. Hierbei werden Faktoren wie Kundengruppen, Produkte (z. B. E-Geld, Krypto-Werte) und geografische Risiken bewertet, um den risikobasierten Ansatz zu operationalisieren.
- Interne Sicherungsmaßnahmen (§ 6 GwG): Abgleich der vorhandenen Prozesse mit den gesetzlichen Anforderungen, insbesondere hinsichtlich der Mitarbeiterschulungen und der Zuverlässigkeitsprüfung des Personals.
- Verdachtsmeldewesen (§ 43 GwG): Analyse der Prozesskette von der internen Feststellung auffälliger Sachverhalte bis zur Meldung an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU).
- Behördenkommunikation: Evaluierung der Melde- und Kooperationshistorie mit der BaFin (gemäß § 51 GwG) oder anderen zuständigen Aufsichtsbehörden zur Sicherstellung der regulatorischen Integrität.
- Kundensorgfaltspflichten (§§ 10–17 GwG): Überprüfung der KYC-Prozesse (Know Your Customer) auf Einhaltung der allgemeinen, vereinfachten oder verstärkten Sorgfaltspflichten je nach Risikoprofil des Vertragspartners.
III. Klärung Deiner Rolle und rechtlichen Pflichten als Geldwäschebeauftragter
Als GWB übernimmst du eine persönliche Verantwortung gegenüber der Geschäftsleitung und der Aufsicht. Zu deinen Hauptpflichten gehören:
- Erstellung und Aktualisierung der institutsbezogenen Risikoanalyse
- Organisation der internen Sicherungsmaßnahmen
- Schulung der Mitarbeitenden
- Entgegennahme und Abgabe von Verdachtsmeldungen nach § 43 GwG
- Berichterstattung an die Geschäftsleitung (mind. jährlich)
Wichtig ist auch: Kläre deine Stellung im Organigramm, deine Unabhängigkeit, und ob du zeitgleich weitere Funktionen (z. B. Datenschutz, Compliance) übernimmst.
IV. Aufbau eines funktionierenden AML-Systems
Falls noch kein ausgereiftes System besteht, musst du in den ersten Wochen die Basis schaffen:
- Interne Sicherungsmaßnahmen gem. § 6 GwG: Kontrollsysteme, Schulungen, Richtlinien
- Einrichtung eines Meldesystems für Verdachtsfälle
- Definition von Verdachtsmomenten (Red Flags) je nach Geschäftsmodell
- Dokumentation aller Maßnahmen und Nachvollziehbarkeit der Entscheidungen
Du solltest dir außerdem ein Monitoring-Konzept überlegen: Wie erkennst du auffällige Transaktionen? Welche Schwellenwerte oder Konstellationen lösen Prüfprozesse aus?
V. Zusammenarbeit mit der FIU und Aufsichtsbehörden
Die Financial Intelligence Unit (FIU) ist deine zentrale Anlaufstelle bei Verdachtsmeldungen. Vertraue dich frühzeitig mit dem goAML-Portal an, über das alle Meldungen erfolgen. Wichtig:
- Kenntnis der Meldepflichten (§ 43 GwG)
- Unterscheidung zwischen Meldepflicht und freiwilliger Mitteilung
- Keine Informationsweitergabe an die betroffene Kundschaft („Tipping-Off“-Verbot, § 47 GwG)
Auch mit deiner zuständigen Aufsichtsbehörde (z. B. BaFin, Steueraufsicht, HK, IHK) solltest du dich frühzeitig vernetzen. Sie kann Kontrollen durchführen, Bußgelder verhängen oder Hinweise zur Aufsichtspraxis geben.
VI. Schulung und Awareness im Unternehmen aufbauen
Ein zentraler Baustein deiner Arbeit ist es, ein Bewusstsein im Unternehmen für das Thema Geldwäsche zu schaffen. Dazu gehören:
Pflichtschulungen für alle relevanten Mitarbeiter:innen
Spezielle Schulungen für Führungskräfte, Vertrieb und Hochrisikobereiche
Aufbau eines Verhaltenskodex im Umgang mit Kunden, Bargeld und Transaktionen
Dokumentation aller Schulungsmaßnahmen für die Aufsicht
VII. Schnelle Quick Wins für den Start
Zeige in den ersten 100 Tagen, dass du Verantwortung übernimmst. Was du schnell und wirkungsvoll umsetzen kannst:
- Bestehende Risikoanalyse überprüfen und aktualisieren
- Meldeprozess definieren und kommunizieren
- Erste Verdachtsfall-Simulation oder Checkliste intern verteilen
- Interne Schulung oder Web-Training organisieren
- Kontakt zur FIU aktiv aufnehmen und Testmeldung üben
VIII. Weiterbildung und Netzwerke aufbauen
Gerade weil sich die gesetzlichen Anforderungen ständig ändern (z. B. durch neue EU-Richtlinien, FATF-Vorgaben oder BaFin-Verlautbarungen), ist deine fachliche Weiterbildung entscheidend. Hilfreich sind:
Zertifizierte Schulungen und Lehrgänge zum Geldwäschebeauftragten
Austausch mit Kolleg:innen über Fachforen oder Webinare
Vertiefung zu Spezialthemen wie PEPs, SIPs, Hochrisikoländer oder neue Sorgfaltspflichten
Quick-Check: Dein 100-Tage-Plan als Geldwäschebeauftragter
| Check | Meilenstein / Fokuspunkt (gem. §§ 6, 7, 43 GwG) |
|---|---|
| Bestandsaufnahme erfolgt? Sind Risikoanalyse (§ 5 GwG) und interne Sicherungsmaßnahmen (§ 6 GwG) gesichtet und aktuell? |
|
| Rolle & Stellung geklärt? Ist die Unabhängigkeit, Berichtslinie zur Geschäftsführung und Eintragung bei der Aufsicht (z.B. BaFin) sichergestellt? |
|
| KYC-Prozesse geprüft? Sind die Identifizierungs- und Verifizierungsschritte (§§ 10-15 GwG) für alle Risikoklassen operativ funktionsfähig? |
|
| Verdachtsmeldewesen aktiv? Besteht ein Zugang zum goAML-Portal der FIU und ist der interne Meldeprozess (§ 43 GwG) allen bekannt? |
|
| Monitoring & Red Flags definiert? Gibt es klare Kriterien für auffällige Transaktionen, die auf das spezifische Geschäftsmodell angepasst sind? |
|
| Schulungskonzept etabliert? Sind Termine für die Sensibilisierung der Mitarbeiter und Führungskräfte sowie die Dokumentation der Awareness geplant? |
|
| Haftungsschutz & Dokumentation? Ist die Nachvollziehbarkeit aller Entscheidungen (Audittrail) gewährleistet, um persönliche Haftungsrisiken zu minimieren? |
🚦 Status deiner AML-Compliance
Hohes Haftungsrisiko – Sofortiger Handlungsbedarf in der Struktur.
Basis vorhanden, aber Lücken in der operativen Umsetzung oder Doku.
Sicherer Einstieg – Rechtssichere Prozesse sind etabliert.