Die Europäische Union hat im Mai 2024 eine weitreichende Reform des Geldwäscherechts beschlossen. Neben der Verhinderung von Geldwäsche und Terrorismusfinanzierung befasst sich der europäische Regelungsgeber in seiner Novelle erstmals auch mit dem Thema Finanzsanktionen. Bis Juli 2027 müssen Verpflichtete die neuen Anforderungen erfüllen. Wie das gelingen kann, erfahren Sie hier.
Aktuelle Rechtslage
Das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (kurz „Geldwäschegesetz“) regelt Maßnahmen, die verpflichtete Unternehmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung ergreifen müssen. Zu den verpflichteten Unternehmen gehören beispielsweise Finanzinstitute, Immobilienmakler, Glücksspielanbieter und Güterhändler.
Auf das Einhalten von Finanzsanktionen geht das aktuelle Geldwäschegesetz nicht ein. Die hierfür relevanten Vorschriften finden sich vor allem im Außenwirtschaftsgesetz (AWG) und in den auf dieser Basis erlassenen Rechtsverordnungen. Aufgrund der unterschiedlichen Regulierungskreise sind die Verantwortlichkeiten für das Verhindern von Geldwäsche und Terrorismusfinanzierung einerseits und das Einhalten von Sanktionsvorschriften andererseits in Unternehmen bisher oftmals getrennt.
Vom Compliance-Silo zur Gemeinschaftsaufgabe
Die Geldwäscheverordnung adressiert nun erstmals spezifische sanktionsrechtliche Anforderungen. Ausweislich ihrer Erwägungsgründe spielen Verpflichtete eine zentrale Rolle als Gatekeeper des Wirtschafts- und Finanzsystems. Daher müssen sie Maßnahmen ergreifen, um Risiken zu mindern, die sich aus der Nichtumsetzung oder Umgehung gezielter finanzieller Sanktionen ergeben.
Darunter fallen restriktive Maßnahmen gegen Drittländer, nichtstaatliche Einheiten und Einzelpersonen, die vom Rat der Europäischen Union im Rahmen der gemeinsamen Außen- und Sicherheitspolitik verhängt werden. Beispielsweise kann der Rat das Einfrieren von Vermögenswerten anordnen oder festlegen, dass bestimmten Entitäten Vermögenswerte nicht bereitgestellt werden dürfen. Dabei ist zu beachten, dass nicht ausschließlich die unmittelbare Bereitstellung untersagt wird, sondern auch Handlungen zur Umgehung solcher Verbote („mittelbare Bereitstellung“).
Eine engere Verzahnung der Anti-Geldwäsche-Organisation und der Sanktions-Compliance in Unternehmen ist erstrebenswert, um die Einhaltung von Finanzsanktionen und die Geldwäscheprävention aus einer Abteilung steuern zu können. Die Verzahnung sollte idealerweise über reine aufbauorganisatorische Maßnahmen wie das Zusammenlegen von Verantwortlichkeiten oder veränderte Berichtslinien hinausgehen.
Barbara Scheben
Partner, Audit, Regulatory Advisory, Head of Forensic, Head of Data Protection
KPMG AG Wirtschaftsprüfungsgesellschaft
Niclas-Andreas Müller
Senior Manager, Audit, Regulatory Advisory, Forensic
KPMG AG Wirtschaftsprüfungsgesellschaft
Die neuen Anforderungen im Überblick
Unternehmen haben bereits in der Vergangenheit Maßnahmen getroffen, um zu verhindern, dass sie unerlaubte Geschäftsbeziehungen mit sanktionierten Staaten, Organisationen oder Personen eingehen oder fortführen. Zu diesem Zweck haben sie Richtlinien, Prozesse und (manuelle) Kontrollen implementiert. Insbesondere im Finanzsektor sind zudem technische Vorkehrungen für den automatisierten Abgleich von Geschäftspartnern und Transaktionen mit einschlägigen Sanktionslisten üblich.
Die Geldwäscheverordnung nimmt eine gesamtheitliche Perspektive ein mit dem Ziel, Risiken aus dem Nichtumsetzen oder Umgehen von Sanktionen zu minimieren. Hierfür erweitert der Regelungsgeber unter anderem die folgenden geldwäscherechtlichen Pflichten um eine sanktionsspezifische Komponente. Unternehmen werden verpflichtet
- eine unternehmensweite Risikoanalyse durchzuführen,
- interne Strategien, Verfahren und Kontrollen zu schaffen,
- eine Compliance-Funktion einzurichten und
- Kunden und wirtschaftliche Eigentümer zu prüfen.
Bestehende Maßnahmen sind einer Überprüfung zu unterziehen und entsprechend zu ergänzen. Sofern diesen Anforderungen bereits durch eine andere Organisationseinheit nachgekommen wird, können durch das Zusammenlegen von Verantwortlichkeiten Synergieeffekte generiert werden.
Neu sind zudem spezifische Pflichten in Bezug auf Kunden, die finanziellen Sanktionen der Vereinten Nationen unterliegen. Verpflichtete Unternehmen müssen Aufzeichnungen führen über Gelder und andere Vermögenswerte, die sie für diese Kunden verwalten. Das gilt ebenso für Transaktionen, die von diesen Kunden initiiert beziehungsweise für diese Kunden durchgeführt werden. Die Maßnahmen sind auf den Zeitraum zwischen der Veröffentlichung der Sanktionslistung und dem Zeitpunkt ihrer Anwendung befristet.
Auswirkungen auf Verpflichtete
Neben den rein fachlich-prozessualen Änderungen, sehen sich Verpflichtete auch grundlegenden Herausforderungen auf der Makro-Ebene gegenüber:
Sanktionen sind ein staatliches Instrument der außenpolitischen Willensdurchsetzung. Seit der völkerrechtswidrigen Annexion der Krim im März 2014 hat die Europäische Union allein 14 Sanktionspakete gegen Russland erlassen. Sanktionsvorschriften ändern sich fortlaufend und gehen mit kurzfristigen Reaktionsfenstern für die von ihnen betroffenen Unternehmen einher. Dies steht im Gegensatz zur vergleichsweisen starren Regulierung von Geldwäsche und Terrorismusfinanzierung und fordert von Verpflichteten zukünftig ein dynamischeres Vorgehen.
Die Ergänzung des geldwäscherechtlichen Risikomanagements um eine Sanktions-Compliance erfordert auch eine Weiterqualifizierung der dort tätigen Mitarbeitenden. Der oder die Geldwäschebeauftragte wird zukünftig auch für das Risikomanagement von Sanktionen zuständig sein und sollte sich diesbezüglich weiterbilden. Dies betrifft auch die ihm oder ihr nachgeordneten Mitarbeitenden, an die operative Aufgaben mit Sanktionsbezug delegiert werden. Insbesondere die Beurteilung, inwieweit Kunden oder deren wirtschaftliche Eigentümer an der Umgehung von Sanktionen beteiligt sind, erfordert tiefgehende Spezialkenntnisse, die nicht kurzfristig aufgebaut werden können.
Auch die geldwäscherechtlichen Aufsichtsbehörden werden sich zukünftig verstärkt damit befassen, wie die von ihnen überwachten Unternehmen das Management von Sanktionsrisiken handhaben. Es ist eine intensivierte Aufsichtsaktivität mit vermehrten Schwerpunktprüfungen sowie eine Zunahme der aufsichtlichen Maßnahmen zu erwarten. Verpflichtete sollten sich zudem auf einen höheren Aufwand in der Kommunikation mit den Aufsichtsbehörden einstellen.
Handlungsbedarf und Ausblick
Die neuen Anforderungen gelten ab 10. Juli 2027. Der mit diesen einhergehende Umsetzungsaufwand unterscheidet sich je nach Reifegrad des bestehenden Compliance-Management-Systems sowie der Interdependenz seiner Teilbereiche.
Soweit noch keine spezifischen Strukturen zur Überwaschung von Sanktionsvorschriften etabliert sind, müssen nun die Grundlagen in Form einer Rahmenrichtlinie geschaffen werden. Zudem werden Prozesse zur fortlaufenden Prüfung des Geschäftspartnerbestandes einschließlich entsprechender Kontrollmaßnahmen und Eskalationswege benötigt. Wenn bereits Strukturen vorhanden sind, sind diese mit den bestehenden Verantwortlichkeiten, Prozessen und Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung in Einklang zu bringen. In jedem Fall sollten Unternehmen ihr bestehendes Compliance Management überprüfen, um sicherzustellen, dass sie Sanktionsrisiken angemessen bewerten und wirksam steuern können.
Die Expertinnen und Experten von KPMG stehen Ihnen bei allen Fragen rund um Geldwäscheprävention und Sanktions-Compliance gerne zur Verfügung.
