Geldwäsche und Terrorismusfinanzierung

Die Anzahl der Verdachtsmeldungen steigt stetig. Im Jahr 2017 wurden gemäß <link info-center search-center detail-ansicht dokument>Jahresbericht der FIU insgesamt 59.845 (2016: 45.597) Verdachtsmeldungen an die FIU übermittelt. Der wohl größte Anteil der Verdachtsmeldungen beruht auf Auffälligkeiten im Bereich Geldwäsche. Einen geringen - aber steigenden - Anteil haben Verdachtsmeldungen mit möglichem Bezug zur Terrorismusfinanzierung.

Die Meldepflicht der Verpflichteten ist an geringe Voraussetzungen geknüpft. Relevant sind neben unbaren Transaktionen auch Bartransaktionen sowie sonstige Vermögensverschiebungen wie zum Beispiel Inzahlungnahmen von Wertgegenständen, Sicherungsübereignungen und Schenkungen.

Es ist für die Meldepflicht unerheblich, ob eine Transaktion bereits durchgeführt wurde, bevorsteht oder abgelehnt wurde. Ebenfalls sind sowohl bestehende Geschäftsbeziehungen als auch die Anbahnung einer Geschäftsbeziehung relevant.

Für die Erforderlichkeit einer Verdachtsmeldung ist es bereits ausreichend, wenn Tatsachen auf Geldwäsche und Terrorismusfinanzierung hindeuten. In diesen Fällen kann ein krimineller Hintergrund einer Terrorismusfinanzierung oder eine Vortat der Geldwäsche „nicht ausgeschlossen werden“. Eine weitergehende Prüfung oder Ausermittlung ist durch den Geldwäsche-Beauftragten nicht erforderlich.

Für die Einzelfallbeurteilungen stellt die FIU in dem gesicherten Bereich ihrer Website Anhaltspunktepapiere bereit, die für die Bereiche „Geldwäsche“ und „Terrorismusfinanzierung“ jeweils gesondert Anhaltspunkte aufzeigen, die auf Geldwäsche und Terrorismusfinanzierung hindeuten können.

Um einen schnellen Überblick über die Vortaten der Geldwäsche nach § 261 StGB zu erhalten, hat das ORO Team eine<link documents-by-oro checklisten> Checkliste als Unterstützung für Ihre Verdachtsfallbearbeitung erstellt.

Offenlegungspflicht

Neben der Meldepflicht aufgrund möglicher Geldwäsche und Terrorismusfinanzierung besteht die Pflicht zur Meldung von Verstößen gegen die Offenlegungspflicht.

In diesem Jahr hat uns das Thema DSGVO bewegt, womit die bereits bestehenden Anforderungen an den Datenschutz ergänzt wurden, und das Thema in der Öffentlichkeit große Aufmerksamkeit erhalten hat. Einige Ihrer Kunden werden sich aufgrund ihrer Rechte als betroffene Person die Frage stellen, ob sie Ihnen gegenüber zu Auskünften verpflichtet sind.

Dies erschwert die Umsetzung der Meldepflicht nach § 43 Abs. 1 Nr. 3 GwG. Sofern der Vertragspartner seine Pflicht nach § 11 Abs. 6 S. 3 GwG, gegenüber dem Verpflichteten offenzulegen, ob er die Geschäftsbeziehung oder die Transaktion für einen wirtschaftlich Berechtigten begründen, fortsetzen oder durchführen will, nicht erfüllt hat, ist die Abgabe einer Verdachtsmeldung erforderlich.

Die Meldepflicht nach § 43 Abs. 1 Nr. 3 GwG hat die BaFin in ihren Auslegungs- und Anwendungshinweisen zum GwG aufgegriffen. Hierin erläutert sie unter anderem:

„§ 43 Abs. 1 Nr. 3 GwG beinhaltet eine von den Voraussetzungen der Nrn. 1 und 2 unabhängige eigenständige Meldepflicht. Verpflichtete müssen nach dieser Vorschrift unabhängig von den in § 43 Abs. 1 Nrn. 1 und 2 GwG genannten Voraussetzungen und unabhängig von der Beendigungsverpflichtung nach § 10 Abs. 9 GwG unverzüglich eine Verdachtsmeldung erstatten, wenn der Vertragspartner gegenüber dem Verpflichteten nicht offenlegt, ob er die Geschäftsbeziehung oder die Transaktion für einen wirtschaftlichen Berechtigten begründen, fortsetzen oder durchführen will.“

Das bedeutet, dass auch ohne weitere Anhaltspunkte für das Vorliegen einer strafbaren Handlung nach § 261 StGB oder einer Terrorismusfinanzierung eine Verdachtsmeldung erforderlich werden kann.

Steht die DSGVO der GwG-Datenverarbeitung entgegen?

Nach § 58 GwG „Datenschutz“ dürfen personenbezogene Daten von Verpflichteten auf Grundlage des GwG ausschließlich für die Verhinderung von Geldwäsche und von Terrorismusfinanzierung verarbeitet werden. Ergänzend dazu regelt der § 47 BDSG „Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten“, dass personenbezogene Daten für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden müssen und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden dürfen sowie dem Verarbeitungszweck entsprechen müssen, für das Erreichen des Verarbeitungszwecks erforderlich sein müssen und ihre Verarbeitung nicht außer Verhältnis zu diesem Zweck stehen darf. 

Im Rahmen der Verdachtsfallbearbeitung ist die Datenverarbeitung der in diesem Zusammenhang stehenden Daten erforderlich und kann von den Verpflichteten nachvollziehbar begründet werden. Der Anwendungsbereich der DSGVO bezieht sich zudem ausschließlich auf die personenbezogenen Daten natürlicher Personen. Die DSGVO gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person (Erwägungsgrund 14 DSGVO). Damit wird der Kundenkreis bereits eingeschränkt.

Auch der Art. 2 DSGVO zeigt die Bedeutung der Datenverarbeitung in diesem Zusammenhang: Die Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit (ergänzend Erwägungsgrund 19 DSGVO „Keine Anwendung auf die Strafverfolgung“).  Die <link info-center search-center detail-ansicht dokument>Richtlinie (EU) 2016/680 enthält ergänzend Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Kann der Kunde der Datenverarbeitung widersprechen?

Es stellt sich die Frage, wie damit umzugehen ist, wenn Kunden aus Datenschutzgründen Auskünfte im Zusammenhang mit dem GwG verweigern und/oder der Verarbeitung widersprechen.

Der Kunde hat das Recht zu widersprechen, jedoch ist die Datenverarbeitung für die Aufgabenwahrnehmung der Verpflichteten erforderlich. Wichtig ist daher die Darlegung der Erforderlichkeit der Datenverarbeitung durch den Verpflichteten. Der Erwägungsgrund 69 DSGVO enthält folgende Formulierung zu dem Widerspruchsrecht: „… sollte jede betroffene Person das Recht haben, Widerspruch gegen die Verarbeitung der sich aus ihrer besonderen Situation ergebenden personenbezogenen Daten einzulegen. Der für die Verarbeitung Verantwortliche sollte darlegen müssen, dass seine zwingenden berechtigten Interessen Vorrang vor den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person haben.“ 

Fazit

Die Pflichten nach dem GwG bestehen unbeschadet der DSGVO und dem BDSG, jedoch kommt der Dokumentation und Nachvollziehbarkeit eine hohe Bedeutung zu. Bewertungen und Interessensabwägungen sollten auf den jeweiligen Fall abgestellt werden.

Sollten erforderliche Auskünfte durch den Kunden nicht erteilt werden, stellt sich die Frage, ob die Gründe in der Verschleierung von Geldwäsche oder Terrorismusfinanzierung liegen. Es empfiehlt sich, dem Kunden in einem persönlichen Gespräch den gewährleisteten Schutz sowie den Verarbeitungszweck seiner personenbezogenen Daten zu erklären. Die Erforderlichkeit der Auskünfte lässt sich mit dem § 11 Abs. 6 GwG sowie den daraus folgenden Regelungen in den Allgemeinen Geschäftsbedingungen begründen.

Immer up-to-date mit Regupedia

Das ORO Team hat seinen Kunden eine <link info-center search-center detail-ansicht dokument>Managementsummary sowie ein Whitepaper zu den Auslegungs- und Anwendungshinweisen der BaFin bereitgestellt.