Das GwG sieht vor, dass Güterhändler nur in den Fällen über ein "wirksames Risikomanagement einschließlich gruppenweiter Verfahren verfügen" müssen, wenn sie Transaktionen im Wert von
- mindestens 10.000 EUR über Kunstgegenstände
- über hochwertige Güter nach § 1 Absatz 10 Satz 2 Nummer 1 GWG (Anmerkung: Edelmetalle wie Gold, Silber und Platin), bei welchen sie Barzahlungen über mindestens 2.000 EUR selbst oder durch Dritte tätigen oder entgegennehmen oder
- Transaktionen über sonstige Güter, bei welchen sie Barzahlungen über mindestens 10.000 EUR selbst oder durch Dritte tätigen oder entgegennehmen.
tätigen.
Den Kundensorgfaltspflichten müssen daher in den oben genannten Fällen zwangsläufig unternehmensinterne Vorkehrungen vorausgehen, die das grundsätzliche Compliance-Risiko und damit auch das Risiko, mit Geldwäsche oder Terrorismusfinanzierung in Kontakt zu kommen, bereits im Vorfeld analysieren und bewerten. Dafür hat der Gesetzgeber bereits bei der vorletzten Gesetzesnovellierung 2017 den risikobasierten Ansatz aus der Vierten EU-Geldwäscherichtlinie in das GwG umgesetzt.
Zum Risikomanagement zählen die Risikoanalyse und die internen Sicherungsmaßnahmen.
Risikomanagement und Kundensorgfaltspflichten greifen idealerweise ineinander und entsprechen so dem Sinne der "gebotenen Sorgfalt", der "Due Diligence" (DD) im Rahmen des in den EU-Richtlinien zu findenden "risk based approach", dem risikobasierten Ansatz, denn grundsätzlich werden sich die Maßnahmen des Risikomanagements und die Kundensorgfaltspflichten daran auszurichten haben, ob eher ein potenziell geringeres Risiko oder höheres Risiko im Unternehmen besteht. Darüber hinaus beabsichtigt die Bundesregierung mit dem Strategiepapier gegen Geldwäsche und Terrorismusfinanzierung vom Januar 2020, die verpflichteten Güterhändler künftig nicht nur mit einer aktueller Nationalen Risikoanalyse, sondern die betroffenen Branchen auch darüber hinaus direkt über die Aufsichtsbehörden risikoorientiert zu unterstützen und zu beaufsichtigen.
Treffen die Voraussetzungen für die Pflichtenauslösung bei Güterhändlern zu, muss eine dem eigenen Risiko angemessene Risikoanalyse erstellt werden, die zu dokumentieren, regelmäßig zu überprüfen und ggf. zu aktualisieren ist. Das GwG enthält in den Anlagen 1 und 2 Hilfestellungen zu tendenziell geringen und höheren Risikopotenzialen. Daneben sind Informationen aus der Nationalen Risikoanalyse mit Faktoren zum Kunden-, Produkt, – Transaktions- oder geografischen Risiko, aber auch über die Internetseiten der Aufsichtsbehörden und der Zentralstelle für Verdachtsmeldungen (FIU) verfügbar. Seit 2020 gibt es zudem eine sektorspezifische Risikoanalyse für juristische Personen und andere Rechtsgestaltungen. Damit lassen sich für Güterhändler Anhaltspunkte für ein geringeres oder höheres Risiko besser einschätzen und Orientierungen bei möglicherweise kritischen Sachverhalten oder Geschäftsvorfällen finden.
Aus dem Ergebnis der Bewertung der Risikoanalyse ergibt sich der Umfang der internen Sicherungsmaßnahmen. Diese setzen sich zusammen aus
- unternehmensintern zu erstellenden Grundsätzen mit Verfahrensbeschreibungen zum Umgang mit Risiken gegen Geldwäsche und Terrorismusfinanzierung, insbesondere der Kundensorgfalts-, Dokumentations- und Aufbewahrungs- sowie der Verdachtsmeldepflicht und übriger Vorschriften;
- ggf. der Bestellung eines Geldwäschebeauftragten einschließlich eines Stellvertreters;
- gruppenweiten Pflichten nach § 9 GwG, sofern es sich um Mutterunternehmen einer Gruppe handelt;
- Maßnahmen, mit denen verhindert werden kann, dass mittels neuer Technologien wie bspw. virtueller Währung Transaktionen für Zwecke der Geldwäsche missbraucht werden oder eben neue Produkte des Verpflichteten dazu genutzt werden und das Unternehmen gefährden könnten;
- die Überprüfung der Zuverlässigkeit Mitarbeitender und unabhängige Kontrolle der mit entsprechenden Geschäftsvorfällen betrauten Mitarbeiterinnen und Mitarbeitern durch interne Kontroll- und Risikobeurteilungssysteme;
- der grundsätzlichen und zu aktualisierenden Unterrichtung Mitarbeitender mit Schwerpunkt auf die für die jeweiligen Arbeitsbereiche relevanten Typologien von Geldwäsche und Terrorismusfinanzierung sowie der Datenschutzbestimmungen mit Blick auf das neue, seit Mai 2018 geltende Datenschutzrecht;
- der unabhängigen Überprüfung der aufgeführten, unternehmensinternen Maßnahmen der Compliance, dem Geschäftsbetrieb angemessen.
Zusammenfassend prägen die Organisationspflichten, dass Unternehmen und Mitarbeitende bei Versuchen, für Geldwäsche und Terrorismusfinanzierung missbraucht zu werden, Stand zu halten vermögen und derartige Geschäfte und Transaktionen auffallen. Gleichsam soll dieser Aufwand risikoangemessen sein, weshalb Geschäfte und Transaktionen unterhalb von Bargeldschwellenwerten nicht automatisch zu einer mitunter aufwendigen Implementierung von Compliance-Maßnahmen wie umfangreiche internen Sicherungsmaßnahmen führen. Deshalb hat der Gesetzgeber Bargeldgeschäftsschwellenwerte eing...