77 Beauftragten-Rollen, alle abgedecktArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022905 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung77 Beauftragten-Rollen, alle abgedecktArt. 33 DSGVO, 72 Stunden zur Meldung einer Datenpanne93 Controls nach ISO/IEC 27001:2022905 einsatzbereite Audit-Vorlagen im Workspace§ 130 OWiG, Aufsichtspflicht der GeschäftsleitungBestellurkunde, unterschrieben, abgelegt, belegbarEin Workspace für Aufgaben, Schulungen, Audits, DokumentationDIN 14095 Feuerwehrpläne, standardisiertEU AI Act, weltweit erste horizontale KI-Verordnung
CIVAC
Geldwäscheprävention3. Juli 202613 Min. Lesezeit

Geldwäscheprävention-Schulung: Pflichten, Frequenz und Nachweise nach § 6 GwG

Von Dr. Henrik Bauer13 Min. Lesezeit

Pflichtinhalte, Frequenzen, Nachweise und Bußgeldrisiken bei GwG-Mitarbeiterschulungen. Wie Sie die Schulungspflicht nach § 6 Abs. 2 Nr. 6 GwG audit-fest umsetzen, was die BaFin im AuA-BT prüft und wie die CIVAC-Plattform Schulungsnachweise revisionssicher ablegt.

Verpflichtete nach § 2 GwG müssen ihre Mitarbeiter regelmäßig im Bereich Geldwäscheprävention schulen. Diese Pflicht ergibt sich aus § 6 Abs. 2 Nr. 6 GwG und ist in den Auslegungs- und Anwendungshinweisen der BaFin (AuA-BT für Kreditinstitute, AuA-Allgemeiner Teil für sonstige Verpflichtete) konkretisiert. Wer die Schulung versäumt, verstößt gegen § 56 Abs. 1 Nr. 11 GwG und exponiert sich gegenüber Bußgeldern, die bei einfachen Verstößen bis 150.000 Euro, bei schwerwiegenden, wiederholten oder systematischen Verstößen bis 5 Mio. Euro oder 10 Prozent des Gesamtumsatzes des Vorjahres reichen können.

Dieser Beitrag erklärt, welche Pflichtinhalte die Schulung umfassen muss, wie die Frequenz nach der gesetzlichen Vorgabe und der BaFin-Praxis zu bemessen ist, welche Zielgruppen abzubilden sind, wie Nachweise revisionssicher abgelegt werden und wie die Compliance-Plattform und Officer-as-a-Service von CIVAC den gesamten Prozess in einem Workspace integriert. Bestellurkunde, unterschrieben, abgelegt, belegbar. So entsteht aus der Schulungspflicht ein operatives Compliance-Werkzeug, das im Audit trägt und gleichzeitig die Aufsichtspflicht der Geschäftsleitung nach § 4 Abs. 1 GwG absichert. Ergänzend zeigen wir, wie sich die Schulungsanforderungen mit den BaFin-AuA, den FATF-Empfehlungen und den EU-Sanktionslisten verzahnen lassen und welche dokumentarischen Mindestanforderungen die FIU im Verdachtsmeldekontext stellt.

Auf einen Blick

  • Die GwG-Schulung ist nach § 6 Abs. 2 Nr. 6 GwG verpflichtend für alle Mitarbeiter, die im Zusammenhang mit geldwäscherelevanten Tätigkeiten agieren, regelmäßig zu wiederholen und zu dokumentieren.
  • Die BaFin erwartet jährliche Wiederholungen sowie anlassbezogene Schulungen bei wesentlichen Änderungen der Rechtslage oder bei Auffälligkeiten in der internen Sicherungsstruktur.
  • Bußgelder nach § 56 GwG reichen bis 5 Mio. Euro oder 10 Prozent des Jahresumsatzes bei schwerwiegenden, wiederholten oder systematischen Verstößen einschließlich Schulungsversäumnissen.

Wer schulen muss: Verpflichtete nach § 2 GwG im Überblick

Die Schulungspflicht nach § 6 Abs. 2 Nr. 6 GwG trifft alle Verpflichteten nach § 2 GwG. Das sind nicht nur Banken und Finanzdienstleister, sondern auch Versicherungsunternehmen, Kapitalverwaltungsgesellschaften, Zahlungsinstitute, Kryptoverwahrer, Rechtsanwälte und Notare bei bestimmten Tätigkeiten, Steuerberater, Wirtschaftsprüfer, Immobilienmakler ab einer Schwelle von 10.000 Euro, Güterhändler bei Bargeld-Transaktionen über 10.000 Euro, Kunstvermittler, Edelmetallhändler sowie Veranstalter und Vermittler von Glücksspielen.

Aus der Verpflichteten-Eigenschaft folgt eine Kaskade von Pflichten: Bestellung eines Geldwäschebeauftragten nach § 7 GwG (mit Ausnahmen), Etablierung interner Sicherungsmaßnahmen nach § 6 GwG, Risikoanalyse nach § 5 GwG, Sorgfaltspflichten bei Geschäftsbeziehungen nach §§ 10 bis 17 GwG, Meldepflicht nach § 43 GwG, sowie laufende Mitarbeiterschulung. Wer als Geschäftsleitung diese Pflichtenkaskade nicht systematisch betreibt, riskiert nicht nur Bußgelder, sondern auch persönliche Haftung nach § 130 OWiG und im Wiederholungsfall reputationsschädigende Veröffentlichungen der BaFin.

Für die Schulungspflicht ist die genaue Bestimmung der Adressatengruppe entscheidend. Nicht alle Mitarbeiter eines Verpflichteten müssen identisch geschult werden, sondern nach Funktion: Mitarbeiter mit Kundenkontakt, Mitarbeiter mit Befugnis zur Transaktionsfreigabe, Mitarbeiter in der Compliance-Funktion, Mitarbeiter im Beschwerdemanagement, Mitarbeiter in der internen Revision. Wer als Geldwäschebeauftragter diese Differenzierung nicht in einem Schulungskatalog abbildet, schult zu viel und zu wenig zugleich: zu viel allgemeine Inhalte für die meisten, zu wenig spezifische Inhalte für Risikofunktionen. Die BaFin verlangt eine funktionsspezifische Schulungsmatrix, in der Inhalt, Tiefe, Frequenz und Verständniskontrolle je Funktion dokumentiert sind. Diese Matrix ist Teil der Risikoanalyse nach § 5 GwG und muss bei wesentlichen Änderungen, insbesondere nach internen Vorfällen, neuen Sanktionslisten oder GwG-Novellen, aktualisiert werden. Eine starre, jährliche Schulungspolitik ohne Anlassbezug ist im Audit nicht mehr ausreichend.

Pflichtinhalte: Was die Schulung nach § 6 GwG umfassen muss

Die Schulung muss nach § 6 Abs. 2 Nr. 6 GwG den Mitarbeitern die in Bezug auf Geldwäsche und Terrorismusfinanzierung relevanten Regelungen vermitteln und sie in die Lage versetzen, geldwäscherelevante Sachverhalte zu erkennen. Die BaFin konkretisiert dies in ihren Auslegungs- und Anwendungshinweisen mit folgenden Pflichtbausteinen: rechtliche Grundlagen (GwG, KWG, sektorale Vorschriften), Risikoanalyse und Risikofaktoren, Sorgfaltspflichten und vereinfachte sowie verstärkte Sorgfaltspflichten, Identifizierung und Verifizierung von Vertragspartnern und wirtschaftlich Berechtigten, Erkennung verdächtiger Transaktionen, Meldewege und Meldepflicht nach § 43 GwG, Verbot der Informationsweitergabe an den Kunden (No-Tipping-Off nach § 47 GwG), interne Sicherungsmaßnahmen und Eskalationswege, Sanktionen und Konsequenzen bei Verstößen.

Die Inhalte müssen aktualisiert werden, sobald sich Rechtslage, BaFin-Hinweise oder branchenspezifische Risiken ändern. Zu nennen sind insbesondere die AMLD-Geldwäscherichtlinien der EU, die nationalen GwG-Novellen, die FATF-Empfehlungen, die EU-Sanktionslisten und die nationalen Risikoanalysen des BMF. Wer die Schulung als statisches Dokument betreibt, läuft Gefahr, dass die Inhalte nach 12 Monaten überholt sind und die Aufsicht im Audit eine Nichtaktualität moniert.

Methodisch sind die Inhalte mit konkreten Fallbeispielen aus der jeweiligen Branche zu unterlegen. Eine Schulung für Immobilienmakler unterscheidet sich von einer Schulung für Kryptoverwahrer fundamental: andere Risikomuster, andere Sorgfaltspflichten, andere Meldeanlässe. Die BaFin erwartet sektorale Spezifität. Wer mit einer generischen Standard-GwG-Schulung über alle Bereiche hinweg auskommen will, signalisiert mangelnde Risikoanalyse und beraubt sich der Verteidigungslinie, die eine spezifische Schulung im Bußgeldverfahren bietet. Ein weiterer Pflichtbaustein ist die Verzahnung mit den nationalen Risikoanalysen des BMF, die regelmäßig aktualisiert werden und sektorale Risikoschwerpunkte konkretisieren. Schulungen, die auf veralteter Risikoanalyse fußen, sind nach BaFin-Auslegung nicht ausreichend, weil sie das aktuelle Risikobild der Branche nicht abbilden und damit die wahre Erkennungsleistung der Mitarbeiter unterschätzen.

Frequenz und Anlässe: Wann ist zu schulen

Das GwG selbst nennt keine starre Frequenz, sondern verlangt regelmäßige Unterweisung. Die BaFin konkretisiert in den AuA, dass jährliche Schulungen den Regelfall darstellen, ergänzt um anlassbezogene Schulungen bei wesentlichen Änderungen. Wesentliche Änderungen umfassen: Änderungen am GwG selbst, neue BaFin-Hinweise, neue EU-Sanktionslisten mit relevanten Auswirkungen, neue interne Sicherungsmaßnahmen, identifizierte Risiken aus der internen Revision oder Außenprüfung, sowie auffällig häufige oder schwerwiegende Verdachtsfälle in der eigenen Organisation.

Onboarding ist ein eigener Anlass: Neue Mitarbeiter sind binnen vier Wochen nach Eintritt zu schulen, jedenfalls vor Übernahme geldwäscherelevanter Aufgaben. Wer als Geldwäschebeauftragter die Onboarding-Schulung verzögert, erzeugt eine Lücke, die im Audit nicht zu schließen ist, weil der zeitliche Versatz zwischen Eintritt und Schulung dokumentiert bleibt.

Rolle und Risiko bestimmen die Schulungstiefe. Vorstände, Geschäftsführer und Geldwäschebeauftragte unterliegen erweiterten Pflichten, etwa nach § 4 Abs. 3 GwG (Verantwortung der Geschäftsleitung), nach § 7 GwG (Anforderungen an den GwB) und nach den AuA-spezifischen Hinweisen. Diese Gruppen benötigen vertiefte Schulungen mit individuellem Frequenzmuster, das auf das Gesamtrisiko der Organisation abgestimmt ist. Frist läuft ab Kenntnis: Wer als Geschäftsleitung von einem neuen Risiko erfährt, hat unverzüglich die Eignung der bestehenden Schulung zu prüfen und gegebenenfalls anlassbezogen nachzuschulen. Eine dokumentierte Verzögerung kann im Bußgeldverfahren als schwerwiegender Verstoß gewertet werden. Eine Faustregel aus der Aufsichtspraxis: Maßgebliche Änderungen sollten binnen 60 Tagen in Schulungsinhalte überführt sein, bei besonders kritischen Sanktionslistenänderungen (etwa nach geopolitischen Ereignissen) binnen 14 Tagen. Dabei reicht eine reine E-Mail-Information an die Belegschaft nicht aus, vielmehr ist eine strukturierte Kurzschulung mit Verständniskontrolle und Dokumentation erforderlich.

Zielgruppen-Differenzierung: Vom Schaltermitarbeiter bis zum Vorstand

Eine wirksame GwG-Schulung adressiert die Tätigkeit, nicht die Person. Vier Hauptgruppen sind sinnvoll zu differenzieren. Erstens: operative Mitarbeiter mit Kundenkontakt (Schaltermitarbeiter, Vertrieb, Onboarding-Spezialisten, Maklertätige). Sie benötigen Schulungen zur Identifikation, Verifizierung, Auffälligkeitserkennung, Eskalationswege. Zweitens: Backoffice-Mitarbeiter mit Transaktionsverarbeitung (Settlement, Zahlungsverkehr, Kartenmanagement). Sie benötigen Schulungen zur Transaktionsüberwachung, Sanktionslistenabgleich, KYC-Aktualisierung.

Drittens: Compliance- und Risikofunktionen (Geldwäschebeauftragter und Stellvertreter, Compliance-Mitarbeiter, interne Revision). Sie benötigen vertiefte Schulungen zur Risikoanalyse nach § 5 GwG, internen Sicherungsmaßnahmen nach § 6 GwG, Meldewegen, Sanktionsregimes (EU, OFAC, UK), nationalen Risikoanalysen und FATF-Empfehlungen. Viertens: Geschäftsleitung, Vorstand und Aufsichtsorgane. Sie benötigen Schulungen zur Eigenverantwortung nach § 4 GwG, zur Aufsichtspflicht nach § 130 OWiG, zur Risikosteuerung und zur Reputations- und Sanktionsrisikoperspektive.

Wer als Compliance-Beauftragter diese Differenzierung in einem Schulungskatalog operationalisiert, schafft den Doppelnutzen aus Effizienz (jeder Mitarbeiter erhält nur die für ihn relevanten Inhalte) und Audit-Tiefe (die Aufsicht kann nach Gruppen filtern und Nachweise gezielt anfordern). Ein integriertes Schulungsverzeichnis muss daher Mitarbeiter, Funktion, zugeordnete Schulungsmodule, Absolvierungstermine und Ergebnisse abbilden. Excel-basierte Lösungen sind hier regelmäßig fehleranfällig, weil Funktionswechsel, Zuständigkeitsänderungen und Onboardings nicht systematisch berücksichtigt werden und Stammdaten ohne Quellsystem-Anbindung schnell verfallen. Eine fünfte, oft vergessene Zielgruppe sind temporär eingesetzte externe Berater und Werkstudenten mit Zugang zu GwG-relevanten Prozessen. Sie müssen vor Aufnahme ihrer Tätigkeit eine angemessene Unterweisung erhalten, die dokumentiert und mit Ablaufdatum versehen wird. Diese Pflicht ist vertraglich abzusichern und im Auftragsverarbeitungsvertrag bzw. Beraterservice-Vertrag zu hinterlegen, sodass die Schulungsverantwortung im Konfliktfall klar zuzuordnen ist. Eine sechste Zielgruppe sind Mitglieder von Aufsichtsorganen wie Aufsichtsrat oder Verwaltungsrat, deren Schulungspflichten sich aus § 25d KWG bzw. sektorspezifischen Regelungen ableiten und gesondert nachzuweisen sind.

Nachweisablage: Was im BaFin-Audit konkret vorgelegt wird

Die BaFin prüft im Rahmen ihrer Aufsichts- und Sonderprüfungen die Schulungsdokumentation systematisch. Vorzulegen sind Schulungspläne mit Zielgruppen und Frequenz, Schulungsinhalte mit Versionsnummer und Aktualitätsnachweis, Teilnehmerlisten mit Personalnummer, Funktion und Schulungsdatum, Prüfungs- bzw. Verständniskontrollen, Dokumentation der Wiederholungstermine und der anlassbezogenen Nachschulungen. Bei Online-Schulungen zusätzlich: Lernzeitprotokolle, Klick-Pfade, Bestehensschwellen und Identitätsnachweise.

Die Nachweise sind nach § 8 GwG mindestens fünf Jahre aufzubewahren, gerechnet ab Ende des Kalenderjahres, in dem die Schulung absolviert wurde. Diese Frist gilt parallel zu den Aufbewahrungsfristen für andere geldwäscherelevante Dokumente, etwa Identifikationsunterlagen, Sorgfaltspflicht-Dokumentation und Verdachtsmeldungen. Aus operativer Sicht empfiehlt sich eine Ablage in einem System mit Versionskontrolle, Zugriffsprotokollierung und Manipulationssicherheit. Word-Dateien auf Netzlaufwerken genügen diesen Anforderungen nicht.

In der CIVAC-Plattform liegt ein Schulungsregister, das mit der Bestellurkunde des Geldwäschebeauftragten, dem Verarbeitungsverzeichnis nach Art. 30 DSGVO und dem Risikoregister verknüpft ist. Schulungsnachweise werden automatisch erzeugt, digital signiert und mit Audit-Trail abgelegt. Der Prüfer ruft an, der Nachweis liegt bereit. Ergänzend ist zu beachten, dass die BaFin im Rahmen von Sonderprüfungen häufig Stichproben aus den letzten 24 Monaten zieht und sowohl die Aktualität der Inhalte als auch die individuelle Schulungsabsolvierung der ausgewählten Mitarbeiter im Detail prüft. Wer hier keine maschinelle Auswertbarkeit hat, verliert in der Prüfung mehrere Tage Vorbereitung pro Anforderung. Empfohlen ist eine Stichtags-Auswertung, die per Knopfdruck zeigt, welche Mitarbeiter zum jeweiligen Datum welche Schulungen absolviert haben, mit Versionsnummer der Inhalte und Bestehensschwelle. Ergänzend hilfreich sind Berichte über Wiederholungstermine, anlassbezogene Nachschulungen und Korrekturmaßnahmen, die im Bußgeldverfahren als mildernder Umstand wirken können.

Auslagerung der Schulung: Was vertraglich gesichert sein muss

Viele Verpflichtete lagern die Konzeption und Durchführung der GwG-Schulung an spezialisierte Anbieter aus. § 6 Abs. 7 GwG erlaubt die Auslagerung interner Sicherungsmaßnahmen unter der Bedingung, dass die Verantwortung beim Verpflichteten verbleibt und das ausgelagerte Tätigkeitsfeld nicht zur Umgehung der GwG-Pflichten führt. Der Auslagerungsvertrag muss klare Regelungen zu Inhalt, Frequenz, Qualität, Berichtspflichten, Auditrechten, Kündigungsmodalitäten und Datenschutz enthalten.

Datenschutzrechtlich ist die Schulungsauslagerung eine Auftragsverarbeitung nach Art. 28 DSGVO, sobald personenbezogene Mitarbeiterdaten verarbeitet werden. Der AVV muss EU-Datenresidenz oder dokumentierte Drittlandgarantien enthalten, Sub-Auftragsverarbeiter müssen mit Widerspruchsrecht des Verantwortlichen gelistet sein, Unterstützungspflichten bei Betroffenenrechten und DSFA müssen geregelt sein. Wer als Geldwäschebeauftragter die Auslagerung ohne sauber gestalteten AVV betreibt, verlagert das Risiko nicht, sondern verdoppelt es: GwG-Risiko plus DSGVO-Risiko.

Die BaFin behält in der Prüfung das Recht, Auslagerungsverträge und Schulungsdokumentation einzusehen. Eine Auslagerung entbindet den Verpflichteten nicht von der Pflicht, die Schulungsergebnisse selbst auszuwerten und in die interne Risikoanalyse einzuspeisen. Bei mehrstufiger Auslagerung (Schulungsanbieter, Lernplattform, KI-Komponente) verschärfen sich diese Anforderungen entsprechend. CIVAC bietet als Officer-as-a-Service die Bestellung eines externen Geldwäschebeauftragten an, der die Schulungsverantwortung in vollem Umfang übernimmt, mit Bestellurkunde, Berichtslinie und Audit-Trail. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Vertraglich relevant sind zudem Klauseln zu Sub-Auftragsverarbeitern, Auditrechten, Service-Level-Agreements für die Verfügbarkeit der Schulungsplattform und Datenexportregeln für den Fall einer späteren Anbieterentscheidung. Wer diese Punkte beim ersten Vertragsschluss übersieht, manövriert sich später in einen Vendor-Lock-in, der bei BaFin-Prüfungen als Strukturschwäche gewertet werden kann. Ergänzend ist zu prüfen, ob der Schulungsanbieter eine Cyber- und Berufshaftpflichtversicherung in angemessener Höhe nachweist, da Schulungsausfälle und Datenverluste direkte Compliance-Auswirkungen haben können.

Verdachtsmeldungen: Schulung als Voraussetzung wirksamer Meldewege

Die Verdachtsmeldepflicht nach § 43 GwG ist die wohl folgenreichste Pflicht des GwG-Regimes. Wer als Verpflichteter einen Verdachtsfall erkennt, hat unverzüglich eine Meldung an die Financial Intelligence Unit (FIU) abzugeben. Die Schwelle ist niedrig: Tatsachen, die darauf hindeuten, dass ein Vermögensgegenstand aus einer Straftat stammt, die eine Vortat der Geldwäsche darstellen könnte. Wer trotz erkennbarer Anhaltspunkte nicht meldet, verstößt gegen § 56 Abs. 1 Nr. 56 GwG und exponiert sich Bußgeldern bis 150.000 Euro, im Einzelfall mehr.

Damit die Meldepflicht wirksam wird, muss jeder Mitarbeiter die Schwelle erkennen können. Schulungen sind hier nicht Pflichterfüllung, sondern Wirkungsmechanismus. Inhalte: Was ist eine Vortat? Welche Indikatoren weisen auf Geldwäsche oder Terrorismusfinanzierung hin? Wer ist intern Ansprechpartner? Welche Frist gilt? Welche Folgen hat die Meldung für den Mitarbeiter und für den Verpflichteten? Wie funktioniert das No-Tipping-Off-Verbot nach § 47 GwG? Welche Schutzmechanismen greifen für meldende Mitarbeiter nach § 53 GwG?

Audit-fest, dokumentiert, § 43 GwG-fest. Wer die Meldekette in Schulungen mit konkreten Fallbeispielen unterlegt und die internen Meldewege regelmäßig per Übung durchspielt, verbessert nicht nur die Erkennungsrate, sondern reduziert auch die Reaktionszeit. Aufsichtspraxis: Die FIU hat in den letzten Jahren wiederholt darauf hingewiesen, dass die Meldungsqualität entscheidender ist als die Meldungsmenge. Schulungen, die zu reflexartigen Verdachtsmeldungen führen, ohne Sachverhaltsaufklärung, sind kontraproduktiv. Die Plattform unterstützt hier durch strukturierte Vorab-Erfassung der Sachverhaltsmerkmale, sodass die spätere Meldung an die FIU präzise und nachvollziehbar wird. Wichtig ist zudem die Trennung zwischen Verdachtsmeldung an die FIU und interner Eskalation an den Geldwäschebeauftragten: Beide Wege sind in der Schulung klar zu unterscheiden, weil die Verantwortung für die FIU-Meldung in der Regel beim GwB liegt.

Integration in das gesamte Compliance-System

Eine GwG-Schulung entfaltet ihre Wirkung erst durch Integration in die Gesamtarchitektur der Compliance. Vier Schnittstellen sind kritisch. Erstens: HR-System. Stammdaten, Funktionsänderungen, Eintritte und Austritte müssen automatisch in das Schulungsregister fließen, damit Schulungspläne immer aktuell sind. Zweitens: Risikoanalyse nach § 5 GwG. Die Schulungsinhalte sind aus der Risikoanalyse abzuleiten, nicht umgekehrt. Wer ein hohes Risiko in einem bestimmten Produktbereich identifiziert, muss die Schulung entsprechend vertiefen.

Drittens: Sicherungsmaßnahmen nach § 6 GwG. Schulung ist eine Sicherungsmaßnahme unter mehreren. Sie ist mit der Risikoanalyse, dem internen Kontrollsystem, dem Audit-Plan, dem Whistleblower-System und der Eskalationsmatrix verknüpft. Eine isolierte Schulung ohne Anbindung an diese Mechanismen ist Reibungsverlust. Viertens: Verdachtsmeldewege nach § 43 GwG. Die Schulung muss die internen Meldewege und die FIU-Schnittstelle abbilden, damit Mitarbeiter im Verdachtsfall handlungsfähig sind.

Die CIVAC-Plattform integriert diese vier Schnittstellen in einem Datenmodell. Schulung, Risikoanalyse, interne Sicherungsmaßnahmen, Verdachtsmeldewege und Bestellurkunde des Geldwäschebeauftragten sind konsistent verknüpft. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Ergänzend ist die Verbindung zur ISO/IEC 27001:2022-konformen Datenarchitektur zu nennen: GwG-Daten gehören zu den sensibelsten Informationen einer Organisation und müssen entsprechend nach Vertraulichkeit, Integrität und Verfügbarkeit gesichert sein. Der CIVAC-Workspace erfüllt diese Anforderungen mit EU-Datenresidenz und revisionssicherer Zugriffskontrolle, sodass GwG-Compliance und IT-Sicherheits-Compliance ein einheitliches Datenmodell teilen. Eine fünfte Schnittstelle ist das KYC-System: Schulungsinhalte zur Identifizierung und Verifizierung müssen mit den im KYC-System hinterlegten Verfahren konsistent sein. Wer die Schulung losgelöst vom konkreten KYC-Workflow konzipiert, riskiert eine Diskrepanz zwischen geschultem Wissen und gelebter Praxis. Idealerweise werden Schulungsmodule direkt mit dem KYC-Prozess verlinkt, sodass Mitarbeiter bei konkreten Auffälligkeiten auf das relevante Schulungsmaterial zugreifen können.

GwG-Schulung mit CIVAC: Workspace lizenzieren oder Beauftragte bestellen

Geldwäscheprävention ist keine einmalige Pflicht, sondern ein laufender Prozess: jährliche Schulungen, anlassbezogene Nachschulungen, Onboarding, Aktualisierungen bei jedem GwG-Änderungszyklus, Verzahnung mit Risikoanalyse und internen Sicherungsmaßnahmen. Wer diesen Prozess in Tabellen und Aktenordnern führt, verliert Übersicht und Aufsichtsqualität. CIVAC ist Compliance-Plattform und Officer-as-a-Service in einem System: 490 Audit-Vorlagen, 93 Controls nach ISO/IEC 27001:2022, EU-Datenresidenz, revisionssicherer Workspace mit integriertem Schulungsregister.

Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Im Plattformmodell erhält Ihr Geldwäschebeauftragter einen integrierten Workspace mit Schulungsmodulen, Wiederholungssteuerung, Audit-Trail und Reportingfunktion für die Geschäftsleitung. Im Officer-as-a-Service-Modell übernimmt CIVAC die Bestellung des Geldwäschebeauftragten extern, mit Bestellurkunde, Berichtslinie an die Geschäftsleitung und Antwortzeit von 2 Werktagen statt der branchenüblichen 2 bis 6 Wochen. Die Auswahl hängt von Ihrer Branche, Größe, dem Reifegrad der bestehenden Compliance-Funktion und der Risikoanalyse nach § 5 GwG ab.

Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de. Wir antworten innerhalb von zwei Werktagen mit einer Bedarfsanalyse, ob Workspace-Lizenz oder externe Bestellung der schnellere Weg zu einer prüfungsfesten GwG-Praxis in Ihrem Unternehmen ist. Mitgeschickt wird eine Checkliste zur Selbstprüfung Ihrer Schulungslage und ein Vorschlag für die Jahresplanung, die sich mit Ihrer aktuellen Risikoanalyse und den BaFin-Anwendungshinweisen verzahnen lässt. Bestellurkunde, unterschrieben, abgelegt, belegbar. So entsteht aus § 6 Abs. 2 Nr. 6 GwG ein operatives Steuerungsinstrument, das BaFin-Prüfungen trägt und die Verantwortung der Geschäftsleitung dokumentierbar absichert. Auf Wunsch prüfen wir zudem Ihre bestehenden Schulungsinhalte gegen die aktuelle Risikoanalyse und die jüngsten BaFin-AuA und liefern eine kommentierte Lückenliste mit konkreten Korrekturschritten.

FAQ

Wer muss nach § 6 GwG seine Mitarbeiter schulen?

Alle Verpflichteten nach § 2 GwG, also Banken, Finanzdienstleister, Versicherer, Zahlungsinstitute, Kryptoverwahrer, Rechtsanwälte und Notare bei bestimmten Tätigkeiten, Immobilienmakler ab 10.000 Euro, Güterhändler bei Bargeld-Transaktionen über 10.000 Euro, Edelmetallhändler und Glücksspielanbieter. Die Schulungspflicht umfasst Mitarbeiter mit geldwäscherelevanten Tätigkeiten, einschließlich Vorstand, Geschäftsführung und Aufsichtsorgane mit erweiterter Verantwortung nach § 4 GwG.

Wie oft muss die GwG-Schulung wiederholt werden?

Die BaFin erwartet in ihren AuA jährliche Wiederholungen sowie anlassbezogene Nachschulungen bei wesentlichen Änderungen der Rechtslage, neuen Hinweisen, neuen Sanktionslisten oder Auffälligkeiten in der internen Risikolage. Neue Mitarbeiter sind binnen vier Wochen nach Eintritt zu schulen, jedenfalls vor Übernahme geldwäscherelevanter Aufgaben. Eine starre Frequenz ist nicht gesetzlich vorgeschrieben, jährlich ist Mindestmaßstab.

Welche Inhalte muss die GwG-Schulung abdecken?

Rechtliche Grundlagen (GwG, KWG, sektorale Vorschriften), Risikoanalyse nach § 5 GwG, Sorgfaltspflichten, Identifizierung und Verifizierung, Erkennung verdächtiger Transaktionen, Meldepflicht nach § 43 GwG, Verbot der Informationsweitergabe nach § 47 GwG, interne Sicherungsmaßnahmen, Eskalationswege, Sanktionen und Konsequenzen bei Verstößen. Die Inhalte sind sektorspezifisch mit Fallbeispielen zu unterlegen, eine generische Schulung genügt den BaFin-Erwartungen nicht.

Wie lange müssen GwG-Schulungsnachweise aufbewahrt werden?

Mindestens fünf Jahre nach § 8 GwG, gerechnet ab Ende des Kalenderjahres, in dem die Schulung absolviert wurde. Die Aufbewahrung muss revisionssicher erfolgen mit Versionskontrolle, Zugriffsprotokollierung und Manipulationssicherheit. Word-Dateien auf Netzlaufwerken genügen den Anforderungen der BaFin nicht. Die Frist gilt parallel zu den Aufbewahrungsfristen für andere geldwäscherelevante Dokumente wie Identifikationsunterlagen, Sorgfaltspflicht-Dokumentation und Verdachtsmeldungen.

Welche Bußgelder drohen bei fehlender oder unzureichender Schulung?

Nach § 56 Abs. 1 Nr. 11 GwG drohen Bußgelder bei einfachen Verstößen bis 150.000 Euro. Bei schwerwiegenden, wiederholten oder systematischen Verstößen reicht der Bußgeldrahmen bis 5 Mio. Euro oder 10 Prozent des Gesamtumsatzes des Vorjahres, je nachdem welcher Betrag höher ist. Zusätzlich kann die BaFin Maßnahmen nach § 51 GwG ergreifen, einschließlich Veröffentlichung von Verstößen mit Reputationsschaden für den Verpflichteten.

Wie unterstützt CIVAC die GwG-Schulung als Officer-as-a-Service?

Die CIVAC-Plattform liefert ein Schulungsregister, eine Wiederholungssteuerung, einen Audit-Trail in EU-Datenresidenz und sektorspezifische Vorlagen für 25 Beauftragten-Rollen. Als Officer-as-a-Service bestellt CIVAC einen externen Geldwäschebeauftragten mit Bestellurkunde, Berichtslinie an die Geschäftsleitung und Antwortzeit von 2 Werktagen statt der branchenüblichen 2 bis 6 Wochen. Schulungspflichten, Risikoanalyse nach § 5 GwG und Meldewege bleiben in einem System konsistent verknüpft.

Aus dem Beitrag ein Mandat machen.

Wir übernehmen die operative Last: externer Beauftragter, Vorlagen und Dokumentation in einem Workspace. Unverbindlich.

Weitere Beiträge