Auch für Unternehmen außerhalb des Finanzsektors nimmt die Bedeutung von Geldwäscheprävention weiter zu. Jüngste Entwicklungen wie die geplante EU-weite Bargeldobergrenze zeigen auf, dass der Gesetzgeber seine Bemühungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung weiter vorantreibt. Umso wichtiger wird es für Unternehmen, die Compliance sicherzustellen. Wir zeigen, wie dies geschehen kann.

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist bereits seit vielen Jahren ein wichtiger Agenda-Punkt des Europäischen Rates. 2018 erfolgte der Erlass der fünften EU-Geldwäscherichtlinie, gefolgt vom Aktionsplan 2020 zur Bekämpfung der Terrorismusfinanzierung. Am 7. Dezember 2022 nun legte der Rat seinen Standpunkt zu einem verschärften Regelwerk zur Bekämpfung von Geldwäsche fest. Kernelemente der geplanten Vorschriften sind die EU-weite Obergrenze von 10.000 Euro bei Bargeldzahlungen sowie eine verschärfte Regulierung des Krypto-Sektors.

Während letzteres perspektivisch zu einer Erweiterung des Kreises der Verpflichteten gemäß § 2 Absatz 1 des Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten (GwG) führen wird, wird die Bargeldbegrenzung auch für bereits heute Verpflichtete zu einer neuen Anforderung. Dem Risiko eines Verstoßes gegen diese Anforderung gilt es, neben diversen anderen Risiken, durch ein gemäß § 4 Absatz 1 GwG einzuführendes wirksames Risikomanagementsystem beziehungsweise Compliance Management System zu begegnen. Zu diesem gehören eine Risikoanalyse sowie die Implementierung entsprechender Sicherungsmaßnahmen in Form von Grundsätzen, Verfahren und Kontrollen.

Diese sind gemäß § 6 Absatz 2 Nummer 7 GwG einer unabhängigen Prüfung zu unterziehen, die unter Umständen von der zuständigen Aufsichtsbehörde angeordnet werden kann. Doch wie kann diese Prüfung effektiv und systematisch durchgeführt werden und die Geschäftsführung so die notwendige Sicherheit erlangen, dass Verstöße verhindert und Bußgelder im Falle eines Eintritts gemindert werden?

IDW Praxishinweis 1/2022: Ausgestaltung und Prüfung eines Compliance Management Systems zur Prävention von Geldwäsche und Terrorismusfinanzierung im Nicht-Finanzsektor

Die Prüfungspflichten für Unternehmen des Finanzsektors, also im Wesentlichen Banken, Versicherungen und Kapitalverwaltungsgesellschaften, sind aufsichtsrechtlich bereits umfassend geregelt. Ein ganzheitliches Rahmenwerk für Verpflichtete des Nicht-Finanzsektors fehlte bisher. Dies betrifft insbesondere Güterhändler (Groß- und Einzelhandel), Immobilienmakler, Veranstalter und Vermittler von Glücksspielen, bestimmte Versicherungsvermittler, Kunstvermittler sowie Wirtschaftsprüfer, Steuerberater, Anwälte und Notare.

Dem ist das Institut der Wirtschaftsprüfer nun durch die Verabschiedung des Praxishinweises zur Ausgestaltung und Prüfung eines Compliance Management Systems zur Prävention von Geldwäsche und Terrorismusfinanzierung im Nicht-Finanzsektor begegnet. Dieser richtet sich am Prüfungsstandard für CMS (IDW PS 980 n. F.) aus und ermöglicht somit eine Prüfung des auf die Einhaltung der geldwäscherechtlichen Vorschriften gerichteten Teilbereichs eines CMS („Geldwäsche-CMS“).

Das Geldwäsche-CMS kann an die Unternehmensspezifika angepasst werden, umfasst aber stets die folgenden Elemente:

GwG_PS980_Grafik-1_ENTWURF.png

Zu beachten ist, dass die Risikoanalyse als Herzstück den Geldwäsche-CMS gemäß § 9 Absatz 1 Satz 1 GwG vom Mutterunternehmen für alle Zweigstellen, Zweigniederlassungen und gruppenangehörigen Unternehmen im In- und Ausland durchzuführen ist, die dem Mutterunternehmen nachgeordnet sind und die an ihren Standorten auch geldwäscherechtlichen Vorschriften unterliegen. Eine Begrenzung auf Sub-Teilbereiche des Geldwäsche-CMS, wie sie bei anderen Prüfungen häufig erfolgt (zum Beispiel nur auf Ebene des Mutterunternehmens), ist daher nur wenig sinnvoll.

Praxistipp

Die sich laufend weiterentwickelnde Rechtslage führt dazu, dass betroffene Unternehmen die aktuellen Geldwäscheregularien kontinuierlich im Blick haben müssen, um entsprechende Maßnahmen einleiten und die Compliance sicherstellen zu können. Nur durch ein strukturiertes, auf die Organisationsspezifika angepasstes Geldwäsche-CMS kann dies sichergestellt und der Geschäftsführung die Sicherheit gegeben werden, die sie benötigt, um sich auf die Herausforderungen des Tagesgeschäfts konzentrieren zu können.

Wir empfehlen Ihnen daher, eine Strukturierung Ihrer Geldwäsche-Maßnahmen voranzutreiben und Ihr Geldwäsche-CMS auf den Prüfstand zu stellen.

Unsere Corporate-Governance-Experten unterstützen Sie dabei.