Geldwäscheprävention: Was § 7 GwG vom Mittelstand wirklich verlangt

Das Geldwäschegesetz (GwG) in der Fassung vom 23. Juni 2017 mit zahlreichen späteren Änderungen (zuletzt durch das Finanzkriminalitätsbekämpfungsgesetz) hat den Kreis der Verpflichteten in den letzten Jahren erheblich erweitert. § 2 GwG erfasst nicht nur Banken und Versicherungen, sondern auch Immobilienmakler, Güterhändler bei Bargeschäften ab 10.000 Euro, Rechtsanwälte, Steuerberater und Kunsthändler. Viele dieser Unternehmen wissen formal von der Pflicht, kennen aber die operativen Konsequenzen nicht.

Dieser Beitrag erläutert die zentralen GwG-Pflichten, die Rolle des Geldwäschebeauftragten nach § 7 GwG, die Sorgfaltspflichten nach § 10 ff. GwG und den Meldepfad an die Financial Intelligence Unit (FIU). Er beschreibt, wie sich diese Pflichten audit-fest in einem Workspace abbilden lassen und welche Bußgelder bei Verstößen drohen. Sie erhalten eine strukturierte Übersicht für die Einordnung der eigenen Pflichtenlage und für Gespräche mit Aufsicht und Wirtschaftsprüfern.

§ 2 Abs. 1 GwG listet 16 Gruppen von Verpflichteten. Dazu gehören Kreditinstitute (Nr. 1), Finanzdienstleistungsinstitute (Nr. 2), Versicherungsunternehmen mit Lebens- und Unfallversicherungen (Nr. 6), Kapitalverwaltungsgesellschaften (Nr. 9), Rechtsanwälte und Notare in bestimmten Mandatsfällen (Nr. 10), Steuerberater und Wirtschaftsprüfer (Nr. 12), Immobilienmakler (Nr. 14), Güterhändler bei Bargeldgeschäften ab 10.000 Euro (Nr. 16) sowie Kunst- und Antiquitätenhändler.

Die Schwellenwerte sind seit der Vierten und Fünften Geldwäscherichtlinie deutlich gesunken. Wer im Güterhandel Barzahlungen über 10.000 Euro entgegennimmt, ist Verpflichteter. Wer als Immobilienmakler tätig ist, ist es ohne Schwellenwert. Diese Erweiterung trifft viele Mittelständler unvorbereitet, weil sie sich nicht als Finanzdienstleister sehen.

Die Aufsicht ist verteilt. BaFin überwacht Banken, Versicherungen und Finanzdienstleister. Für den Nichtfinanzsektor sind die Länder zuständig, in der Praxis die Bezirksregierungen oder Regierungspräsidien. Wirtschaftsprüfer und Steuerberater werden durch ihre Kammern beaufsichtigt. Eine erste Pflichtprüfung im Unternehmen klärt, ob und unter welcher Nummer die Verpflichtung besteht. Diese Prüfung ist die Grundlage für alle weiteren Schritte und sollte vom Geldwäschebeauftragten oder einem externen Berater vorgenommen werden.

§ 5 GwG verpflichtet jedes Unternehmen, eine Risikoanalyse durchzuführen und zu dokumentieren. Die Risikoanalyse betrachtet die Geschäftstätigkeit, die Kundenstruktur, die Produkte, die Vertriebskanäle und die geografische Verteilung. Sie bewertet, in welchen Konstellationen ein erhöhtes Geldwäscherisiko besteht, und leitet daraus die internen Sicherungsmaßnahmen ab.

Eine belastbare Risikoanalyse ist nicht eine zweiseitige Pflichterklärung, sondern eine strukturierte Bewertung mit konkreten Risikofaktoren und einer Aktualisierungsfrequenz. Üblich sind Aktualisierungen mindestens jährlich oder bei wesentlichen Geschäftsänderungen. Aufsichten prüfen die Risikoanalyse zuerst, weil sie die Grundlage aller weiteren Maßnahmen ist.

Die Methodik orientiert sich an den Auslegungshinweisen der BaFin und der Bezirksregierungen. Sie umfasst typischerweise eine Heatmap mit Risikofaktoren auf der einen Achse und Risikokategorien (gering, mittel, hoch) auf der anderen. Daraus werden die Sorgfaltspflichten nach § 10 GwG (allgemein), § 14 GwG (vereinfacht) oder § 15 GwG (verstärkt) abgeleitet. Eine Compliance-Plattform mit Officer-as-a-Service hält die Risikoanalyse versioniert vor und dokumentiert jede Aktualisierung audit-fest.

§ 10 Abs. 1 GwG definiert die allgemeinen Sorgfaltspflichten: Identifizierung des Vertragspartners, Ermittlung des wirtschaftlich Berechtigten nach § 3 GwG, Klärung des Zwecks der Geschäftsbeziehung, kontinuierliche Überwachung. Die Identifizierung erfolgt anhand amtlicher Ausweisdokumente oder per qualifizierter elektronischer Signatur nach eIDAS-Verordnung.

Der wirtschaftlich Berechtigte ist nach § 3 GwG die natürliche Person, die mehr als 25 Prozent des Kapitals oder der Stimmrechte hält oder anderweitig Kontrolle ausübt. Die Ermittlung erfolgt über den Auszug aus dem Transparenzregister nach Geldwäschegesetz (geführt vom Bundesanzeiger Verlag) und ggf. ergänzende Erklärungen des Vertragspartners. Bei Personengesellschaften und Familienkonstellationen ist die Recherche oft aufwendig.

§ 14 GwG erlaubt vereinfachte Sorgfaltspflichten bei nachweislich geringem Risiko, etwa bei börsennotierten Gesellschaften, öffentlichen Stellen oder Verträgen geringen Volumens. § 15 GwG verlangt verstärkte Sorgfaltspflichten bei erhöhtem Risiko, etwa bei politisch exponierten Personen (PEP) nach § 1 Abs. 12 GwG, bei Sitz in Drittländern mit hohem Risiko oder bei ungewöhnlich komplexen Transaktionsstrukturen. Die Zuordnung wird im Workspace pro Kundenakte dokumentiert.

§ 43 GwG verpflichtet zur Meldung von Verdachtsfällen an die Financial Intelligence Unit (FIU) beim Zoll. Die Meldung erfolgt über das Portal goAML und ist unverzüglich abzugeben, sobald Tatsachen auf eine Geldwäsche oder Terrorismusfinanzierung hindeuten. Frist läuft ab Kenntnis, nicht ab Erhärtung.

Die Meldepflicht ist nicht an einen konkreten Anfangsverdacht im strafrechtlichen Sinn geknüpft. Es genügen Anhaltspunkte, die nach den Auslegungshinweisen der FIU eine plausible Erklärung erschweren. Typische Indikatoren sind ungewöhnliche Bartransaktionen, Strohmann-Konstellationen, Wechsel des wirtschaftlich Berechtigten kurz vor Vertragsschluss oder die Beteiligung von PEP ohne plausiblen Geschäftshintergrund.

Die Meldung enthält Pflichtangaben (Verpflichteter, betroffene Personen, Sachverhalt, Höhe und Art der Transaktion) und wird über die FIU-Plattform übermittelt. Die FIU prüft, leitet ggf. an Staatsanwaltschaft und Steuerfahndung weiter und gibt Rückmeldung zur Sperrfrist nach § 46 GwG. Wer eine Meldung unterlässt oder verspätet abgibt, riskiert Bußgelder nach § 56 GwG. Eine Plattform mit vorbereiteten Meldetexten und einem dokumentierten 24-Stunden-Erstprüfpfad reduziert das Risiko erheblich. Der Prüfer ruft an, der Nachweis liegt bereit.

§ 7 GwG verpflichtet bestimmte Verpflichtete zur Bestellung eines Geldwäschebeauftragten und eines Stellvertreters. Für Banken, Versicherungen und Finanzdienstleister ist die Bestellung zwingend. Für andere Verpflichtete ordnet die zuständige Aufsicht die Bestellung an, wenn dies aufgrund der Geschäftstätigkeit und Größe geboten ist. In der Praxis bestellen größere Mittelständler im Güter- oder Immobilienhandel freiwillig, um die Aufsichtskommunikation zu strukturieren.

Der Geldwäschebeauftragte ist Ansprechpartner für die Aufsicht, die Strafverfolgungsbehörden und die FIU. Er berichtet unmittelbar der Geschäftsleitung. Die Berichtslinie nach § 7 Abs. 1 Satz 4 GwG ist nicht delegierbar an mittlere Führungsebenen. Die Bestellurkunde dokumentiert die Person, das Aufgabengebiet und die Berichtslinie. Bestellurkunde, unterschrieben, abgelegt, belegbar.

Die externe Bestellung ist nach § 7 Abs. 4 GwG zulässig, wenn die Person ihre Aufgaben unabhängig wahrnehmen kann. Eine Compliance-Plattform wie CIVAC stellt den Geldwäschebeauftragten als monatlich buchbare Rolle bereit, mit Standard-SLA von 2 Werktagen für die Bestellurkunde statt der branchenüblichen 2 bis 6 Wochen. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen.

§ 6 GwG verlangt angemessene geschäfts- und kundenbezogene interne Sicherungsmaßnahmen. Dazu gehören die Festlegung interner Grundsätze und Verfahren (Risikomanagement, Datenschutz, Kontrollsystem), die Bestellung des Geldwäschebeauftragten, die Schulung der Mitarbeiter und ein Whistleblower-Verfahren. Die Sicherungsmaßnahmen orientieren sich an Größe und Risikoprofil.

Die Schulung der Mitarbeiter ist nach § 6 Abs. 2 Nr. 6 GwG verpflichtend. Geschult werden Mitarbeiter, die mit der Anbahnung und Durchführung von Geschäften betraut sind. Die Schulungsinhalte umfassen die GwG-Pflichten, die Risikoanalyse, die Sorgfaltspflichten, die Meldepflicht und die typischen Risikoindikatoren. Üblich sind ein- bis zweistündige Schulungen mit Wiederholung alle zwölf bis 24 Monate, dokumentiert im Schulungsplan.

Eine Compliance-Plattform mit Audit-Vorlagen reduziert den Aufwand. Schulungsmaterial, Teilnehmernachweise und Risikoindikatoren werden zentral gepflegt. Aufsichten prüfen die Schulungsnachweise stichprobenartig, insbesondere für neu eingetretene Mitarbeiter. Wer Schulungen ad hoc per E-Mail dokumentiert, riskiert Auflagen. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software.

§ 56 GwG listet rund 70 Bußgeldtatbestände. Die Höhe reicht von 100.000 Euro für einzelne Verstöße bis zu 5 Mio. Euro oder 10 Prozent des Jahresumsatzes bei schwerwiegenden Verstößen durch Kreditinstitute. Für andere Verpflichtete gelten bis zu 150.000 Euro pro Verstoß, bei wiederholten oder vorsätzlichen Verstößen bis zu 1 Mio. Euro.

Die häufigsten Bußgeldtatbestände sind: keine oder nicht hinreichende Risikoanalyse nach § 5 GwG, unzureichende Sorgfaltspflichten nach § 10 GwG, fehlende oder verspätete Verdachtsmeldung nach § 43 GwG, fehlende Bestellung des Geldwäschebeauftragten nach § 7 GwG sowie unzureichende Aufbewahrungspflichten nach § 8 GwG. Die Aufzeichnungspflichten umfassen fünf Jahre und beginnen mit dem Ende des Kalenderjahres, in dem die Geschäftsbeziehung beendet wurde.

Aufsichtsprüfungen im Nichtfinanzsektor erfolgen risikoorientiert. Bezirksregierungen prüfen typischerweise alle zwei bis fünf Jahre, mit Schwerpunkten auf Risikoanalyse, Sorgfaltspflichten und Bestellung des Beauftragten. Wer die Artefakte audit-fest vorhält, übersteht die Prüfung ohne Auflagen. Audit-fest, dokumentiert, paragrafenfest.

Mittelständische Verpflichtete unterschätzen häufig den Aufwand der GwG-Umsetzung. Eine realistische Erstimplementierung umfasst sechs Schritte. Erstens die Pflichtenfeststellung: Unter welcher Nummer des § 2 GwG sind wir verpflichtet? Zweitens die Risikoanalyse nach § 5 GwG mit Bewertung der Kunden, Produkte und Geografien. Drittens die Festlegung der Sorgfaltspflichten je Risikokategorie.

Viertens die Bestellung des Geldwäschebeauftragten und Stellvertreters nach § 7 GwG, wenn die Aufsicht dies anordnet oder freiwillig sinnvoll ist. Fünftens die Erstellung der internen Sicherungsmaßnahmen nach § 6 GwG, einschließlich Schulungsplan und Whistleblower-Verfahren. Sechstens die Einrichtung des Verdachtsmeldepfads zur FIU mit dokumentiertem 24-Stunden-Erstprüfprozess.

Diese sechs Schritte lassen sich in vier bis acht Wochen umsetzen, wenn vorhandene Vorlagen genutzt werden. CIVAC stellt 37 Audit-Vorlagen bereit, darunter Risikoanalyse-Templates, Sorgfaltspflichten-Checklisten, Schulungsmaterial und Verdachtsmelde-Workflows. Der externe Geldwäschebeauftragte wird in 2 Werktagen bestellt und übernimmt die Aufsichtskommunikation. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen.

Wenn Sie Geldwäscheprävention systematisch aufsetzen wollen, ist der nächste Schritt eine konkrete Pflichten- und Risikobewertung. CIVAC ist eine deutsche Compliance-Plattform und Officer-as-a-Service mit 25 Beauftragten-Rollen, 37 Audit-Vorlagen, ISO/IEC 27001:2022 ISMS und EU-Datenresidenz. Der externe Geldwäschebeauftragte wird in 2 Werktagen bestellt, die Risikoanalyse nach § 5 GwG wird auf Basis der Standard-Vorlagen aufgesetzt.

Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Der monatliche Vertrag mit 30-Tage-Kündbarkeit reduziert das Investitionsrisiko. Die Aufsichtskommunikation läuft strukturiert über den Geldwäschebeauftragten, mit dokumentierter Berichtslinie zur Geschäftsleitung nach § 7 Abs. 1 GwG.

Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de. Sie erhalten innerhalb eines Werktags eine Bedarfsklärung mit Pflichtenfeststellung, Risikobewertung und Onboarding-Plan für die nächsten fünf Werktage.