Externer Geldwäschebeauftragter: Bestellpflicht, Aufgaben und rechtssichere Beauftragung

§ 7 Abs. 1 GwG verpflichtet alle in § 2 GwG genannten Verpflichteten, einen Geldwäschebeauftragten auf Führungsebene zu bestellen. Zu diesem Kreis gehören Kreditinstitute, Zahlungsdienstleister, Lebensversicherungsunternehmen, Immobilienmakler, Notare, Wirtschaftsprüfer, Steuerberater und weitere Berufsgruppen. Bei Verstoß gegen die Bestellpflicht sieht § 56 GwG Bußgelder von bis zu einer Million Euro vor; in besonders schweren Fällen können die Aufsichtsbehörden weitergehende Maßnahmen ergreifen.

§ 7 Abs. 2 GwG erlaubt die Bestellung eines externen Geldwäschebeauftragten, sofern dieser die gleichen Qualifikations- und Erreichbarkeitsanforderungen wie ein interner Beauftragter erfüllt. Dieser Artikel erklärt, welche Unternehmen betroffen sind, welche Aufgaben der Beauftragte wahrnimmt, welche Qualifikationen erforderlich sind und wie eine externe Beauftragung rechtssicher und prüfungstauglich umgesetzt wird.

§ 7 Abs. 1 GwG verpflichtet alle Verpflichteten im Sinne des § 2 GwG zur Bestellung eines Geldwäschebeauftragten auf Führungsebene. Der betroffene Unternehmenskreis ist weit gefasst: Er umfasst Kreditinstitute, Finanzdienstleistungsinstitute, Zahlungsdienstleister, E-Geld-Institute, Lebensversicherungsunternehmen, Kapitalverwaltungsgesellschaften sowie Immobilienmakler. Daneben trifft die Pflicht Wirtschaftsprüfer, vereidigte Buchprüfer, Steuerberater und Rechtsanwälte, soweit diese Treuhandtätigkeiten oder bestimmte Transaktionen begleiten.

Die zuständige Aufsichtsbehörde variiert je nach Branche: Für Kreditinstitute und Finanzdienstleister ist die BaFin zuständig, für Immobilienmakler in der Regel die IHK, für Notare die Notarkammer und für Steuerberater die Steuerberaterkammer. Jede dieser Behörden prüft im Rahmen regulärer Prüfungen, ob ein Geldwäschebeauftragter bestellt ist und ob die Bestelldokumentation vollständig vorliegt.

Unternehmen mit mehreren Niederlassungen müssen sicherstellen, dass der Geldwäschebeauftragte für alle Betriebsstätten verantwortlich zeichnet oder dass Gruppenstrukturen über § 9 GwG abgedeckt sind. Für Tochtergesellschaften mit eigenem operativen Betrieb besteht in der Regel eine separate Bestellpflicht. Die Bestellurkunde muss das konkrete Unternehmen und den Namen der bestellten Person nennen. Bestellurkunde, unterschrieben, abgelegt, belegbar – das ist der Prüfungsmaßstab.

Hinweis für Praxis: Selbst wenn eine Muttergesellschaft bereits über einen Geldwäschebeauftragten verfügt, ist die Haftung der Geschäftsleitung einer Tochtergesellschaft nicht automatisch gedeckt. Eine formale Einzelbestellung je Verpflichteten ist erforderlich. Weitere Hinweise zur Bestellpflicht finden Sie auf der Seite Geldwäschebeauftragter bei CIVAC.

§ 7 Abs. 2 GwG lässt die Bestellung eines externen Geldwäschebeauftragten ausdrücklich zu. Die bestellte Person oder Organisation muss dieselben inhaltlichen und formalen Anforderungen erfüllen wie ein interner Beauftragter: ausreichende GwG-Kenntnisse, unmittelbarer Zugang zur Geschäftsleitung des beauftragenden Unternehmens, Fähigkeit zur eigenständigen FIU-Meldung über goAML sowie die Weisungsbefugnis gegenüber Mitarbeitern in Verdachtsfällen.

Wichtig ist die Abgrenzung zur reinen Beratungsleistung: Ein Rechtsanwalt oder Berater, der das Unternehmen in GwG-Fragen berät, ohne formell als GwB bestellt zu sein, erfüllt die Bestellpflicht nach § 7 GwG nicht. Die Aufsichtsbehörden unterscheiden klar zwischen Beratung und formeller Bestellung. Nur die schriftliche Bestellurkunde gilt als Nachweis gegenüber der Behörde.

Die Letztverantwortung für die Einhaltung des GwG verbleibt beim Verpflichteten, nicht beim externen Dienstleister. Externe Beauftragung entlastet operativ, nicht haftungsrechtlich. Die Geschäftsleitung muss sicherstellen, dass der externe GwB erreichbar ist, die betrieblichen Abläufe kennt und über alle relevanten Informationen verfügt.

§ 7 Abs. 6 GwG schreibt vor, dass dem Beauftragten alle erforderlichen Informationen zugänglich gemacht werden. Der externe GwB benötigt Zugang zu relevanten IT-Systemen, Transaktionsdaten und Mitarbeitern. Dies muss vertraglich geregelt und in der Praxis sichergestellt sein, bevor die Aufsichtsbehörde prüft.

Aufsichtsbehörden legen zunehmend Wert darauf, dass die Erreichbarkeit des externen GwB schriftlich dokumentiert ist. Reaktionszeiten für Verdachtsmeldungen, Notfallkontaktwege und die Regelung für den Fall von Urlaub oder Krankheit des Beauftragten sollten im Bestellvertrag explizit benannt sein. Ein Anbieter, der diese Punkte im Vertrag nicht abbildet, ist kein geeigneter Partner für ein reguliertes Unternehmen.

Der Geldwäschebeauftragte überwacht die gesamte geldwäscherechtliche Compliance des Unternehmens. Seine Kernaufgaben ergeben sich aus § 6 GwG: Entwicklung und kontinuierliche Aktualisierung des internen Sicherungskonzepts, Durchführung und Dokumentation der Risikoanalyse, Schulung der Mitarbeiter sowie Bearbeitung und Weiterleitung von Verdachtsmeldungen an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU) nach § 43 GwG.

Der Beauftragte überwacht den gesamten Know-Your-Customer-Prozess. Er prüft, ob die allgemeine Sorgfaltspflicht nach § 10 GwG korrekt angewendet wird und ob in Risikofällen die verstärkte Sorgfaltspflicht nach § 15 GwG greift. Dazu gehört die korrekte Identifizierung wirtschaftlich Berechtigter nach § 11 GwG, einschließlich der Abfrage im Transparenzregister.

§ 7 Abs. 5 GwG sichert die weisungsfreie Berichtslinie: Der Beauftragte berichtet unmittelbar an die Geschäftsleitung, ohne dass operative Führungskräfte die Berichterstattung filtern oder verzögern dürfen. Diese strukturelle Unabhängigkeit ist für externe Beauftragte leichter herzustellen als für interne Mitarbeiter, die zugleich Linienverantwortung tragen.

Alle Tätigkeiten des Beauftragten müssen revisionssicher dokumentiert sein: Verdachtsmeldungen, Risikoanalysen, Schulungsnachweise, Kommunikation mit der Aufsichtsbehörde. Der Prüfer ruft an, der Nachweis liegt bereit. Das ist der Maßstab, dem die Dokumentation genügen muss.

Zu den regelmäßigen Aufgaben gehört außerdem die Kommunikation mit der zuständigen Aufsichtsbehörde. Bei Sonderprüfungen, Auskunftsersuchen oder behördlichen Anfragen ist der Geldwäschebeauftragte die erste Kontaktstelle. Er koordiniert die Antwort des Unternehmens und stellt sicher, dass die vorgelegten Unterlagen vollständig und konsistent sind. Ein erfahrener externer Beauftragter kennt die behördlichen Abläufe aus eigener Prüfungserfahrung.

§ 5 GwG verpflichtet Unternehmen zur Erstellung und regelmäßigen Aktualisierung einer Risikoanalyse, die die Gefährdungslage im Bereich Geldwäsche und Terrorismusfinanzierung bewertet. Die Risikoanalyse ist das Fundament des Sicherungskonzepts nach § 6 GwG. Sie muss die spezifischen Risiken des Unternehmens abbilden: Kundenprofile, Transaktionsvolumina, geografische Bezüge und Produktstrukturen.

Das Sicherungskonzept legt auf Basis der Risikoanalyse fest, welche internen Sicherungsmaßnahmen das Unternehmen einsetzt. Es muss schriftlich fixiert, von der Geschäftsleitung genehmigt und bei wesentlichen Änderungen der Geschäftstätigkeit oder der Gefährdungslage aktualisiert werden. Die Aufsicht prüft sowohl das Vorhandensein als auch die inhaltliche Angemessenheit.

Ein externer Geldwäschebeauftragter beginnt das Mandat in der Regel mit einer Bestandsaufnahme: Er analysiert bestehende KYC-Prozesse, bewertet die Vollständigkeit der Dokumentation und prüft, ob das Sicherungskonzept den FATF-Empfehlungen und nationalen Umsetzungsvorschriften entspricht. Dabei werden häufig strukturelle Lücken sichtbar, die im laufenden Betrieb entstanden sind.

Für die Dokumentation empfiehlt sich ein geordnetes Ablagesystem mit direktem Zugriff für Prüfer. Audit-fest, dokumentiert, § 6 GwG-fest ist der Maßstab. Der CIVAC-Workspace hält Risikoanalyse-Vorlagen und Sicherungskonzept-Strukturen nativ bereit, sodass der Beauftragte nicht bei null beginnt.

Die Risikoanalyse muss mindestens jährlich sowie anlassbezogen bei wesentlichen Änderungen der Geschäftstätigkeit überprüft und aktualisiert werden. Neue Produktlinien, geografische Expansionen oder Änderungen im Kundenportfolio lösen eine Aktualisierungspflicht aus. Die BaFin bewertet bei Prüfungen ausdrücklich, ob die Risikoanalyse den aktuellen Geschäftsbetrieb widerspiegelt oder ob sie veraltet ist.

§ 43 GwG verpflichtet alle Verpflichteten, Verdachtsmeldungen an die FIU zu erstatten, wenn Tatsachen vorliegen, die auf Geldwäsche oder Terrorismusfinanzierung hindeuten könnten. Die Meldung erfolgt elektronisch über das goAML-Portal der FIU. Der Geldwäschebeauftragte ist für Prüfung, Entscheidung und Einreichung der Meldung verantwortlich.

Frist läuft ab Kenntnis. Nach § 46 GwG darf ein gemeldeter Sachverhalt in der Regel nicht vor Ablauf von drei Werktagen nach Eingang der Meldung bei der FIU durchgeführt werden. Gleichzeitig gilt das Vertraulichkeitsgebot nach § 47 GwG: Der Meldevorgang darf gegenüber dem Betroffenen nicht offenbart werden.

In der Praxis ist die Entscheidung über die Meldepflicht eine der anspruchsvollsten Aufgaben des Beauftragten. Die BaFin publiziert Typologiepapiere und Auslegungs- und Anwendungshinweise, die als Orientierungshilfe für Grenzfälle dienen. Ein erfahrener externer Beauftragter kennt diese Unterlagen und kann Sachverhalte sicher einordnen.

Die Anzahl der FIU-Meldungen ist ein Indikator, den Aufsichtsbehörden bei der Bewertung des Geldwäschepräventionssystems heranziehen. Unternehmen, die trotz nachweisbarer Risikoindikatoren keine Meldungen erstatten, geraten in den Fokus von Prüfungen. Eine aktive Meldepraxis des Beauftragten reduziert dieses Risiko deutlich.

Der interne Meldeprozess muss klar geregelt sein: Mitarbeiter müssen wissen, an wen sie Verdachtsmomente intern melden. Der Geldwäschebeauftragte definiert diesen internen Meldepfad, dokumentiert alle eingegangenen Hinweise und entscheidet auf Basis der Sachlage, ob eine Weiterleitung an die FIU erforderlich ist. Ein internes Melderegister mit Nachweis aller Entscheidungen ist Voraussetzung für eine belastbare Prüfungsdokumentation.

§ 7 Abs. 1 Satz 3 GwG verlangt, dass der Geldwäschebeauftragte zuverlässig ist und über die zur Erfüllung seiner Aufgaben notwendige Sachkunde verfügt. Die BaFin konkretisiert diese Anforderung in ihren Auslegungs- und Anwendungshinweisen: Der Beauftragte muss die wesentlichen geldwäscherechtlichen Vorschriften kennen und in der Lage sein, diese im Betrieb anzuwenden.

Für regulierte Unternehmen unter BaFin-Aufsicht prüft die Behörde die Qualifikation des Beauftragten eingehend. Eine Ausbildung im Finanz- oder Rechtsbereich, ergänzt durch spezifische Fortbildungen im Bereich Geldwäscheprävention, gilt in der Regel als ausreichend. Zertifizierungen von ACAMS oder IHK-Institutionen werden faktisch akzeptiert, sind aber nicht gesetzlich vorgeschrieben. Entscheidend ist der Nachweis regelmäßiger Fortbildung; ein Beauftragter ohne aktuellen Fortbildungsnachweis wird von der BaFin als nicht ausreichend qualifiziert eingestuft.

Für den Vertreter des Geldwäschebeauftragten, den § 7 Abs. 4 GwG vorschreibt, gelten dieselben Anforderungen. Auch dieser muss schriftlich bestellt sein und die notwendige Sachkunde nachweisen. Die Vertretungsregelung muss dokumentiert und für die Aufsicht jederzeit abrufbar sein.

Externe Dienstleister bringen in der Regel branchenübergreifende Erfahrung mit. Sie kennen aktuelle Aufsichtsschwerpunkte und verfügen über bewährte Vorlagen für Risikoanalysen und Schulungsunterlagen. Das reduziert den Einarbeitungsaufwand auf Unternehmensseite erheblich. Mehr zu Beauftragten-Anforderungen finden Sie unter Compliance-Beauftragter.

Zuverlässigkeit im Sinne des § 7 Abs. 1 GwG bedeutet auch, dass keine einschlägigen Vorstrafen vorliegen und keine Interessenkonflikte erkennbar sind, die die Aufgabenwahrnehmung beeinträchtigen könnten. Aufsichtsbehörden können die Zuverlässigkeit eines bestellten GwB im Rahmen von Prüfungen überprüfen und bei begründetem Zweifel Maßnahmen einleiten.

§ 6 Abs. 2 Nr. 6 GwG schreibt vor, dass Verpflichtete Mitarbeiter regelmäßig schulen müssen, die für die Geldwäscheprävention relevant sind. Die Schulungen müssen risikoorientiert sein, also die spezifischen Gefährdungen des Unternehmens widerspiegeln. Inhalt, Teilnehmer, Datum und Testergebnisse müssen revisionssicher dokumentiert sein.

Der Geldwäschebeauftragte ist für die Konzeption, Durchführung und Dokumentation der Schulungen verantwortlich. Er muss nachweisen können, welche Mitarbeiter wann geschult wurden und welche Inhalte vermittelt wurden. Ein Schulungsprogramm, das auf dem Stand von vor drei Jahren steht, gilt bei Aufsichtsprüfungen als nicht angemessen.

Externe Geldwäschebeauftragte nutzen strukturierte Schulungsmodule, die auf die Branche des Unternehmens angepasst werden. Für Kreditinstitute gelten andere Schwerpunkte als für Immobilienmakler oder Steuerberater. Durch den branchenübergreifenden Einsatz können externe Beauftragte auf erprobte Materialien zurückgreifen und diese unternehmensspezifisch ergänzen.

Die BaFin bewertet bei Prüfungen, ob Schulungen inhaltlich aktuell sind und ob Hinweise aus aktuellen FATF-Berichten oder nationalen Typologiepapieren eingeflossen sind. Der CIVAC-Workspace stellt dem Beauftragten aktuelle Schulungsmodule mit Testzertifikat und Abschlussnachweis bereit, damit der Dokumentationspflicht ohne Eigenentwicklung entsprochen werden kann.

Die Schulungspflicht gilt nicht nur für den regulären Mitarbeiterstab. Auch neu eingestellte Mitarbeiter, die in geldwäscherelevanten Bereichen tätig sind, müssen vor Aufnahme ihrer Tätigkeit oder in zeitlicher Nähe dazu geschult werden. Der Geldwäschebeauftragte legt fest, welche Positionen als geldwäscherelevant einzustufen sind, und stellt sicher, dass die Schulungshistorie je Mitarbeiter lückenlos nachvollziehbar ist.

Mittelständische Unternehmen stehen vor der Frage, ob ein interner Mitarbeiter die Rolle übernehmen soll oder ob ein externer Dienstleister sinnvoller ist. Beide Ansätze haben strukturelle Unterschiede, die von der Unternehmensgröße, der Risikoeinstufung durch die Aufsicht und den vorhandenen internen Ressourcen abhängen.

Ein interner Beauftragter kennt die Unternehmensabläufe detailliert und ist dauerhaft vor Ort. Die Risiken liegen in potenziellen Interessenkonflikten, wenn der Beauftragte gleichzeitig Linienaufgaben wahrnimmt, sowie im Fortbildungsaufwand und der Abhängigkeit von einer einzelnen Person. Fällt diese aus, entsteht sofort Handlungsbedarf.

Ein externer Geldwäschebeauftragter bringt institutionelle Unabhängigkeit mit. Er ist nicht in interne Hierarchien eingebunden, was die Weisungsfreiheit nach § 7 Abs. 5 GwG strukturell absichert. Für Unternehmen, die keine Vollzeit-Stelle rechtfertigen können, ist das externe Modell wirtschaftlich vorteilhaft: Kosten sind planbar, Qualifikation ist nachgewiesen, Vertretungsregelungen sind inklusive.

Vergleichen Sie bei der Entscheidung nicht nur die laufenden Kosten, sondern auch den Aufwand für Schulung, Fortbildung, Systemzugänge und Vertretungsregelungen. Ein externer Anbieter bündelt diese Leistungen; ein interner Beauftragter erfordert kontinuierliche Investition in Qualifikation und Infrastruktur. Eine Übersicht aller Beauftragten-Rollen finden Sie auf der Rollen-Übersichtsseite von CIVAC.

Ein weiterer Vergleichspunkt ist die Kontinuität: Scheidet ein interner Beauftragter aus dem Unternehmen aus, entsteht häufig eine Lücke in der formellen Bestelldokumentation, bis ein Nachfolger gefunden und bestellt ist. Ein externer Anbieter garantiert Kontinuität unabhängig von Personalwechseln und stellt die unterbrechungsfreie Wahrnehmung des Mandats sicher.

CIVAC ist eine Compliance-Plattform und Officer-as-a-Service für deutsche Unternehmen. Im Bereich Geldwäscheprävention stellt CIVAC qualifizierte externe Geldwäschebeauftragte bereit, die innerhalb von zwei Werktagen formell bestellt werden. Der Prozess umfasst schriftlichen Bestellvertrag, Bestellurkunde, Übergabe der Berichtslinie und Erstbriefing der Geschäftsleitung.

Der CIVAC-Workspace bildet die operative Arbeit des Beauftragten ab: Risikoanalysen, Schulungsmodule mit Zertifikat, Verdachtsmeldungs-Workflows für goAML sowie revisionssichere Dokumentation aller Tätigkeiten. Alle Daten liegen auf EU-Servern und werden ISO/IEC 27001:2022-konform verarbeitet. Die Plattform deckt alle 25 Beauftragten-Rollen ab, die ein deutsches Unternehmen benötigen kann. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder bestellen Sie unsere Beauftragten direkt über das Officer-as-a-Service-Modell.

Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Das bedeutet: Wenn die BaFin oder das zuständige Landeskriminalamt prüft, sind Bestellurkunde, Risikoanalyse, Schulungsnachweise und Verdachtsmeldungshistorie in einem strukturierten Audit-Log abrufbar. Kein Suchen in E-Mail-Ordnern, kein Nachpflegen von Tabellen.

Das CIVAC-Modell lässt sich flexibel skalieren: Für Unternehmensgruppen mit mehreren Verpflichteten nach § 2 GwG kann CIVAC Beauftragungen für mehrere Tochtergesellschaften koordinieren, ohne die formell erforderlichen Einzelbestellungen je Unternehmen zu umgehen. Jede Gesellschaft erhält ihre eigene Bestellurkunde; die Koordination erfolgt zentral über den CIVAC-Workspace.

Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de. Das Team meldet sich innerhalb eines Werktages.