GwB bestellen: Pflicht, Verfahren und Bestellurkunde nach § 7 GwG

§ 7 Abs. 1 GwG verpflichtet Kredit- und Finanzinstitute, Versicherungsunternehmen, Finanzdienstleister, Güterhändler mit Barzahlungsrisiko, Immobilienmakler, Rechtsanwälte, Notare, Steuerberater und weitere Verpflichtete im Sinne des § 2 GwG, einen Geldwäschebeauftragten (GwB) zu benennen. Die Behörde, die im Zweifelsfall prüft, ist die Financial Intelligence Unit (FIU) beim Bundeszollamt sowie je nach Branche BaFin, DIHK oder die zuständige Landesbehörde. Eine fehlende oder formwidrige Bestellung stellt eine Ordnungswidrigkeit nach § 56 GwG dar und kann mit einem Bußgeld von bis zu 150.000 Euro geahndet werden.

Dieser Artikel erläutert, welche Unternehmen zur Bestellung verpflichtet sind, welche Formvoraussetzungen die Bestellurkunde erfüllen muss, wie interne und externe Bestellung sich unterscheiden und welche Unterlagen die Aufsicht bei einer Prüfung erwartet. Am Ende finden Sie einen strukturierten Überblick zu den CIVAC-Modellen, mit denen die Bestellung und laufende Pflichterfüllung abgedeckt werden können.

§ 2 GwG definiert den Kreis der Verpflichteten abschließend. Dazu zählen unter anderem: Kreditinstitute und Finanzdienstleistungsinstitute nach § 1 KWG, Zahlungsdienstleister, Versicherungsunternehmen im Bereich der Lebensversicherung, Rechtsanwälte und Notare soweit sie an bestimmten Transaktionen beteiligt sind, Wirtschaftsprüfer und Steuerberater, Immobilienmakler bei Transaktionen ab 10.000 Euro sowie Güterhändler, die Bartransaktionen von mindestens 10.000 Euro abwickeln.

Für Güterhändler gilt die Pflicht zur Bestellung eines GwB nur, wenn ein entsprechendes Risiko durch Bartransaktionen besteht; das Risikoprofil ist nach § 5 GwG zu dokumentieren. Finanzinstitute hingegen unterliegen der Pflicht unabhängig von der Transaktionshöhe. Die FIU stellt keine Ausnahme für Kleinstunternehmen bereit; maßgeblich ist die Zugehörigkeit zur Verpflichtetengruppe, nicht die Betriebsgröße.

Unternehmen, die unsicher sind, ob sie zum Kreis der Verpflichteten gehören, sollten die Selbstauskunft der zuständigen Aufsichtsbehörde einholen. Einen strukturierten Prüfpfad bietet auch der Artikel Verpflichtete Unternehmen nach § 2 GwG prüfen auf civac.de. Die Bestellpflicht entsteht unmittelbar mit Aufnahme der Geschäftstätigkeit; es gibt keine Schonfrist.

§ 7 Abs. 1 Satz 2 GwG schreibt vor, dass der GwB der Führungsebene angehören oder als Führungskraft unmittelbaren Zugang zur Geschäftsleitung haben muss. Diese Anforderung ist nicht deklaratorisch, sondern funktional zu verstehen: Der GwB benötigt Weisungsbefugnis gegenüber Mitarbeitern, soweit geldwäscherelevante Sachverhalte berührt sind, und muss in der Lage sein, Meldungen an die FIU eigenständig abzusetzen, ohne vorab die Geschäftsleitung befragen zu müssen.

Qualifikationsseitig fordert das Gesetz ausreichende Kenntnisse des GwG, der relevanten Verordnungen (insbesondere GwGMeldV-Immobilien, Hochwertige-Güter-GwG-VO) sowie der internen Prozesse. Eine formale Zertifizierung ist gesetzlich nicht vorgeschrieben, von einigen Aufsichtsbehörden aber faktisch erwartet. Die BaFin hat in ihren Auslegungs- und Anwendungshinweisen (AuA) präzisiert, dass der GwB regelmäßige Fortbildungen nachweisen muss.

Der Stellvertreter ist nach § 7 Abs. 1 Satz 4 GwG ebenfalls schriftlich zu bestellen. Er übernimmt bei Abwesenheit des GwB sämtliche Pflichten ohne Einschränkung. Fehlt die Stellvertreterbestellung, gilt dies als organisatorischer Mangel, der bei einer Prüfung beanstandet wird.

Die Bestellurkunde ist das zentrale Dokument, das die Aufsicht bei einer Prüfung als Erstes anfordert. Sie muss schriftlich vorliegen (§ 126 BGB), d. h. eigenhändig von beiden Parteien unterzeichnet sein. Eine rein elektronische Signatur ohne qualifizierten Zertifikat genügt der Schriftform im Zweifel nicht; bei qualifizierter elektronischer Signatur nach eIDAS kann von Schriftform ausgegangen werden.

Inhaltlich sollte die Urkunde folgende Elemente enthalten: vollständiger Name und Funktion der bestellten Person, Datum der Bestellung, Benennung der beauftragten Stelle (Unternehmen, Rechtsform, Sitz), Beschreibung des Aufgabenbereichs unter Bezug auf §§ 7, 14, 15 GwG, ausdrückliche Regelung der Berichtslinie zur Geschäftsleitung sowie Unterschriften der Geschäftsleitung und der bestellten Person.

Bestellurkunde, unterschrieben, abgelegt, belegbar. Dieser Grundsatz gilt auch für den Widerruf einer Bestellung: Scheidet der GwB aus, ist die Abbestellung ebenfalls schriftlich zu dokumentieren und das Datum des Wirksamwerdens festzuhalten. Lücken in der Bestellhistorie fallen in Betriebsprüfungen als Compliance-Defizit auf.

§ 7 Abs. 2 GwG erlaubt die Auslagerung der GwB-Funktion auf einen externen Dienstleister, sofern dieser die gleichen Anforderungen wie ein interner GwB erfüllt und das auftraggebende Unternehmen die datenschutzrechtlichen sowie aufsichtsrechtlichen Verpflichtungen durch einen Auftragsdatenverarbeitungsvertrag absichert. Die Letztverantwortung verbleibt stets beim Verpflichteten.

Der interne GwB bietet unmittelbare Kenntnis der Unternehmensstruktur, ist jedoch mit Personalkosten, Fortbildungskosten und dem Risiko einer Vakanz verbunden. Der externe GwB hingegen bringt spezialisiertes Wissen über Regulierungsentwicklungen mit, kann schneller eingesetzt werden und reduziert den internen Personalaufwand. Für kleinere Institute oder Unternehmen mit geringem Transaktionsvolumen ist das externe Modell häufig wirtschaftlicher.

Wesentlicher Unterschied in der Praxis: Der externe GwB muss innerhalb weniger Stunden erreichbar sein, wenn eine FIU-Meldung nach § 43 GwG ausgelöst wird. Reaktionszeiten sollten vertraglich in einem Service Level Agreement (SLA) fixiert werden. CIVAC bietet beide Wege an: Geldwäschebeauftragter bestellen als Officer-as-a-Service oder als Workspace-Lizenz für die interne Funktion.

Kernaufgabe des GwB ist die Einschätzung und Meldung von Verdachtsfällen nach § 43 GwG an die FIU beim Bundeszollamt. Die Meldung erfolgt ausschließlich über das Portal goAML. Fristen: Eine Meldung ist unverzüglich abzusetzen, sobald der Verdacht begründet ist; bei Transaktionen, die noch nicht ausgeführt wurden, besteht ein Durchführungsverbot nach § 46 GwG bis zur Freigabe durch die FIU oder bis zum Ablauf von drei Werktagen nach Meldung.

Neben der Verdachtsmeldepflicht hat der GwB laufende Pflichten: Aktualisierung und Pflege des internen Risikomanagements nach § 4 GwG, Schulung der Mitarbeiter nach § 6 Abs. 2 Nr. 6 GwG, Überwachung von Geschäftsbeziehungen mit erhöhtem Risiko gemäß § 15 GwG sowie Dokumentation von Prüfergebnissen mit Aufbewahrungspflicht nach § 8 GwG (fünf bis zehn Jahre).

Der GwB muss die internen Meldewege für Mitarbeiter einrichten und deren Vertraulichkeit sicherstellen. § 47 GwG schützt die meldende Person vor Haftung, sofern die Meldung in gutem Glauben erfolgte. Frist läuft ab Kenntnis: Wer einen Verdacht intern kennt, aber nicht meldet, riskiert persönliche Haftung nach § 56 Abs. 1 Nr. 58 GwG.

§ 4 GwG verpflichtet alle Verpflichteten, angemessene Maßnahmen zur Identifizierung, Bewertung, Steuerung und Überwachung von Geldwäsche- und Terrorismusfinanzierungsrisiken zu ergreifen. Das Ergebnis ist in einer Risikoanalyse schriftlich festzuhalten (§ 5 GwG). Diese Analyse ist kein einmaliges Dokument, sondern muss regelmäßig aktualisiert werden, mindestens einmal jährlich oder bei wesentlichen Änderungen im Geschäftsmodell.

Inhaltlich muss die Risikoanalyse folgende Dimensionen abdecken: Kundenstruktur (Herkunft, PEP-Status, UBO), Produkte und Dienstleistungen (Anfälligkeit für Missbrauch), Vertriebskanäle (Fernabsatz, Bargeld, digitale Kanäle) sowie geografische Risiken nach den FATF-Länderklassifizierungen. Risikobewertungen sind mit einer klaren Skala (niedrig, mittel, hoch, sehr hoch) zu versehen und mit Maßnahmen zu hinterlegen.

Der GwB koordiniert die Risikoanalyse, trägt aber nicht allein die Verantwortung für die Bewertung operativer Risiken, die durch Fachabteilungen einzubringen sind. Eine schlechte oder veraltete Risikoanalyse ist der häufigste Befund in behördlichen Prüfungen und begründet eigenständig einen Bußgeldtatbestand nach § 56 Abs. 1 GwG.

Die Aufsicht über die Einhaltung des GwG ist nach Branche aufgeteilt: BaFin für Kredit- und Finanzinstitute, Versicherungen sowie Kapitalverwaltungsgesellschaften, die Industrie- und Handelskammern (IHK/DIHK) für Güterhändler und Immobilienmakler, Steuerberaterkammern und Bundesnotarkammer für die jeweiligen Berufsgruppen sowie Landesbehörden für Glücksspielanbieter und weitere Sektoren.

Prüfungen umfassen regelmäßig folgende Unterlagen: aktuelle Bestellurkunde GwB und Stellvertreter, Risikoanalyse mit Versionierung und Datum, Nachweise über Mitarbeiterschulungen mit Teilnehmerlisten, Protokolle der Verdachtsmeldungen (ohne Offenlegung gegenüber dem Kunden) sowie interne Richtlinien und Verfahrensanweisungen. Die Prüfer haben das Recht, unangekündigte Nachschauen durchzuführen; eine Vorbereitung auf einen Kurzfristaufruf ist daher essentiell.

Der Prüfer ruft an, der Nachweis liegt bereit. Dieses Prinzip setzt eine revisionssichere Dokumentationsstruktur voraus. Schriftliche Nachweise auf Papier, die nicht auffindbar sind, gelten als nicht vorhanden. Digitale Compliance-Plattformen wie der CIVAC Workspace sichern die Nachweiskette durch automatische Zeitstempel und Audit-Logs.

Schritt 1: Bestellpflicht prüfen. Fällt das Unternehmen unter § 2 GwG? Wenn ja, welche Aufsichtsbehörde ist zuständig? Die Zuständigkeit beeinflusst die Prüfungspraxis und ggf. anzuzeigende Daten.

Schritt 2: Kandidatenauswahl. Interner Mitarbeiter aus der Führungsebene oder externer Dienstleister? Qualifikation, Erreichbarkeit und Kapazität für Schulungen sind zu bewerten. Ein Interessenkonflikt (z. B. GwB ist gleichzeitig Leiter Vertrieb) ist zu vermeiden.

Schritt 3: Bestellurkunde aufsetzen. Vollständigen Inhalt nach den oben genannten Mindestanforderungen erstellen, beidseitig unterzeichnen, datieren. Gleichzeitig Stellvertreter bestellen.

Schritt 4: Anzeige bei der Aufsicht. Einige Aufsichtsbehörden (BaFin, bestimmte IHKs) verlangen eine Anzeige der Bestellung. Fristen und Formulare sind behördenspezifisch und müssen vorab recherchiert werden.

Schritt 5: Interne Bekanntmachung. Mitarbeiter über die Bestellung informieren und die internen Meldewege kommunizieren.

Schritt 6: Dokumentationsstruktur einrichten. Ablageort für Urkunde, Risikoanalyse, Schulungsnachweise und FIU-Meldungen festlegen. Aufbewahrungsfristen nach § 8 GwG beachten (fünf bis zehn Jahre je nach Dokumententyp).

Schritt 7: Laufende Pflichten sicherstellen. Jahreskalender für Schulungswiederholungen, Risikoanalyse-Review und aufsichtsrechtliche Meldungen einrichten.

CIVAC ist eine Compliance-Plattform und Officer-as-a-Service, die die gesamte Bestellkette des Geldwäschebeauftragten abbildet: von der Risikoanalyse nach § 5 GwG über die FIU-Meldung nach § 43 GwG bis zur revisionssicheren Dokumentation nach § 8 GwG. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder bestellen Sie unsere Beauftragten.

Das CIVAC-SLA sieht vor, dass Vertrag, Bestellurkunde und erste Einweisung binnen zwei Werktagen vorliegen, statt der branchenüblichen zwei bis sechs Wochen. Der Workspace enthält vorbereitete Vorlagen für die Risikoanalyse, Mitarbeiterschulungen mit Teilnehmernachweis sowie einen integrierten Audit-Log, der jeden Prozessschritt mit Zeitstempel sichert.

Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Der Unterschied zeigt sich, wenn die Aufsicht unangekündigt prüft: Alle Nachweise sind sofort abrufbar, geordnet und filterbar. Für Unternehmen, die bislang ohne strukturierte GwB-Dokumentation gearbeitet haben, ist dies der direkteste Weg in einen prüfungsfähigen Zustand.

Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de, um die Bestellung des GwB zu klären.