Was macht ein Geldwäschebeauftragter nach § 7 GwG? Aufgaben, Haftung, Bestellung

§ 7 Geldwäschegesetz (GwG) verpflichtet bestimmte Verpflichtete, einen Geldwäschebeauftragten zu bestellen. Adressaten sind unter anderem Banken, Versicherungen mit Lebens- oder Unfallversicherung mit Prämienrückgewähr, Zahlungsdienstleister, Wertpapierinstitute, Güterhändler ab bestimmten Schwellenwerten, Immobilienmakler, Notare, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Treuhänder. Der Geldwäschebeauftragte ist auf Leitungsebene angesiedelt, der Geschäftsleitung unmittelbar nachgeordnet und für die Erfüllung der Pflichten nach §§ 4 bis 6 GwG sowie für die Erstattung von Verdachtsmeldungen nach § 43 GwG verantwortlich. § 56 GwG sanktioniert Pflichtverletzungen mit Bußgeldern bis 150.000 Euro im Regelfall und bis fünf Millionen Euro oder zehn Prozent des konsolidierten Konzernumsatzes bei schwerwiegenden Verstößen.

Dieser Beitrag zeigt im Detail, welche Aufgaben ein Geldwäschebeauftragter operativ und strategisch übernimmt, wo seine Befugnisse enden, wie die Berichtslinie zur Geschäftsleitung gestaltet sein muss, welche persönliche Haftung er trägt und wann die externe Bestellung über das Officer-as-a-Service-Modell von CIVAC sinnvoll wird. Im Mittelpunkt steht die operative Sicht. Was leistet die Rolle wirklich, welche Werkzeuge braucht sie, und wie wird der Pflichtenkanon des § 7 GwG so dokumentiert, dass die zuständige Aufsichtsbehörde, etwa die BaFin oder die Behörde nach Landesrecht, den Nachweis ohne Diskussion akzeptiert. Ergänzend wird gezeigt, wie sich Aufgaben, Befugnisse und Haftungsschutz mit einer Compliance-Plattform und einer klaren Berichtslinie konsistent darstellen lassen.

§ 7 GwG ist eingebettet in einen Pflichtenkanon, der mit § 4 GwG (Risikomanagement), § 5 GwG (Risikoanalyse), § 6 GwG (interne Sicherungsmaßnahmen) und § 9 GwG (gruppenweite Verpflichtungen) ein in sich geschlossenes Präventionsregime bildet. Die Norm verpflichtet bestimmte Verpflichtete, einen Geldwäschebeauftragten und einen Stellvertreter zu bestellen. Die Aufsichtsbehörde kann nach § 7 Absatz 3 GwG im Einzelfall auf die Bestellung verzichten, etwa bei Kleinstunternehmen mit geringem Risikoprofil oder bei reinen Vermittlungstätigkeiten.

Wer bestellungspflichtig ist, ergibt sich aus § 2 GwG. Banken, Finanzdienstleister, Versicherungen mit Lebensversicherung oder Unfallversicherung mit Prämienrückgewähr, Zahlungsinstitute, E-Geld-Institute, Wertpapierinstitute, Investmentvermögen, Güterhändler ab 10.000 Euro Bargeldannahme, Kunsthändler ab 10.000 Euro, Immobilienmakler ab 10.000 Euro Monatsmiete, Notare, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer sowie Treuhänder fallen unter die Pflichten. Die genaue Reichweite ergibt sich aus § 2 Absatz 1 GwG, ergänzt um die nationale Risikoanalyse des Bundes.

Der Geldwäschebeauftragte ist nach § 7 Absatz 1 Satz 2 GwG der Geschäftsleitung unmittelbar nachgeordnet. Das bedeutet eine direkte Berichtslinie ohne Zwischenebenen. Eine fachliche Weisungsfreiheit ist gesetzlich verankert, der Geldwäschebeauftragte darf wegen seiner Tätigkeit nicht benachteiligt werden. Die Kündigung des Arbeitsverhältnisses ist nach § 7 Absatz 7 GwG nur aus wichtigem Grund zulässig, vergleichbar mit dem Datenschutzbeauftragten nach § 38 Absatz 2 BDSG.

CIVAC bildet diese Rolle als Compliance-Plattform und Officer-as-a-Service ab. Lizenzieren Sie den Workspace für Ihren internen Geldwäschebeauftragten oder lassen Sie unseren Beauftragten bestellen, wenn Sie eine externe Vergabe wählen wollen. Bestellurkunde, unterschrieben, abgelegt, belegbar, mit klar dokumentierter Berichtslinie zur Geschäftsleitung und schriftlich fixierten Befugnissen.

§ 7 Absatz 1 GwG benennt drei Kernaufgaben. Erstens die Verantwortung für die Einhaltung der geldwäscherechtlichen Pflichten im Unternehmen. Zweitens die Zuständigkeit für die Erstattung von Verdachtsmeldungen nach § 43 GwG an die Financial Intelligence Unit (FIU). Drittens die Funktion als Ansprechpartner für die Aufsichtsbehörden, die Strafverfolgungsbehörden und die FIU. Diese drei Aufgaben werden durch eine Reihe ergänzender Pflichten konkretisiert, die aus §§ 4 bis 6 GwG abgeleitet sind.

Operativ leitet sich daraus eine breite Liste konkreter Aufgaben ab. Erstellung und Aktualisierung der Risikoanalyse nach § 5 GwG mindestens jährlich, abgeleitet aus der Geschäftstätigkeit, dem Kundenstamm, den Vertriebskanälen und der geografischen Verteilung. Konzeption und Umsetzung der internen Sicherungsmaßnahmen nach § 6 GwG, einschließlich Grundsätzen und Verfahren, IT-gestützter Überwachung von Transaktionen, Mitarbeiterauswahl-Verfahren, Schulungen und Whistleblower-Strukturen mit Anschluss an die interne Meldestelle nach HinSchG.

Hinzu kommt die operative Verantwortung für die Sorgfaltspflichten gegenüber Vertragspartnern nach §§ 10 bis 17 GwG. Identifizierung des Vertragspartners, Identifizierung des wirtschaftlich Berechtigten nach § 11 GwG, Einholung von Informationen zum Zweck der Geschäftsbeziehung, kontinuierliche Überwachung, verstärkte Sorgfaltspflichten bei erhöhtem Risiko, vereinfachte Sorgfaltspflichten bei niedrigem Risiko. Die Praxis erfordert ein elektronisches KYC-Verfahren mit Schnittstellen zu Sanktionslisten, PEP-Datenbanken und dem Transparenzregister nach §§ 18 ff. GwG.

Schließlich die Schulung der Mitarbeitenden nach § 6 Absatz 2 Nummer 6 GwG. Mindestens jährlich, dokumentiert pro Person, mit Wissenstest und Auffrischung bei rechtlichen Änderungen. Im CIVAC-Workspace werden diese Aufgaben mit den 490 einsatzbereiten Audit-Vorlagen unterstützt, von der Risikoanalyse-Vorlage über das KYC-Onboarding-Checklist bis zur Verdachtsmeldungs-Workflow-Vorlage, sodass die Pflichtenkette lückenlos und auditfest dokumentiert ist.

§ 43 Absatz 1 GwG verpflichtet Verpflichtete, Tatsachen, die darauf hindeuten, dass ein Vermögensgegenstand aus einer strafbaren Handlung stammt, die eine Vortat der Geldwäsche sein könnte, einer Terrorismusfinanzierung dient oder im Zusammenhang mit einer Geldwäsche oder Terrorismusfinanzierung steht, unverzüglich der FIU zu melden. Die Meldung erfolgt elektronisch über das goAML-Portal. Frist läuft ab Kenntnis, was operativ häufig wenige Stunden bedeutet, nicht Tage, mit klarer Eskalation außerhalb der Geschäftszeiten.

Der Geldwäschebeauftragte ist nach § 7 Absatz 5 GwG zur Erstattung der Meldung verpflichtet, sobald entsprechende Tatsachen ihm bekannt werden. Die Pflicht trifft die Funktion, nicht die Person allein. Ist der Geldwäschebeauftragte verhindert, übernimmt der Stellvertreter. Die Geschäftsleitung darf der Erstattung nicht entgegenstehen. Eine Pflichtverletzung mit Vorsatz oder grober Fahrlässigkeit kann nach § 261 StGB strafbar sein und persönliche Haftung der Leitungsperson auslösen, einschließlich strafrechtlicher Verfahren gegen den unmittelbar Verantwortlichen.

Operativ gehört zur Meldung ein interner Workflow. Mitarbeitende übermitteln Verdachtsmomente an den Geldwäschebeauftragten, dieser prüft, bewertet, dokumentiert die Plausibilität, entscheidet über die Meldung und übermittelt sie über goAML. Wichtig ist das Tipp-Verbot nach § 47 GwG: Der Vertragspartner darf nicht über die Meldung informiert werden, das interne Informieren ist strikt zu begrenzen. Eine Verletzung des Tipp-Verbots ist eigenständig sanktionsbewehrt und kann strafrechtliche Konsequenzen haben.

Im Workspace wird der Meldepfad als versionierter Workflow geführt. Eingehende Hinweise, Bewertungsdokumentation, Entscheidung, Meldung, Quittung der FIU, Nachverfolgung. Der Prüfer ruft an, der Nachweis liegt bereit. Audit-fest, dokumentiert, § 43-fest, ergänzt um die Möglichkeit zur Anonymisierung interner Hinweisgeber im Einklang mit dem HinSchG und definierter Aufbewahrungsfristen.

§ 7 Absatz 5 GwG gibt dem Geldwäschebeauftragten weitreichende Befugnisse. Er hat Zugang zu allen Informationen, Daten, Aufzeichnungen und Systemen, die er für seine Aufgabe benötigt. Die Geschäftsleitung muss die organisatorischen, personellen und sachlichen Mittel bereitstellen. Ein Anspruch auf Schulung, IT-Unterstützung und externe Beratung ist faktisch enthalten, auch wenn er nicht wörtlich genannt wird, da sonst die Aufgabenerfüllung praktisch nicht möglich wäre. Eine systematische Unterausstattung ist regelmäßig Gegenstand aufsichtlicher Beanstandungen.

Die fachliche Weisungsfreiheit ist in § 7 Absatz 1 Satz 2 GwG verankert. Die Geschäftsleitung darf dem Geldwäschebeauftragten keine fachlichen Weisungen erteilen, die die Erfüllung seiner Pflichten beeinträchtigen. Disziplinarrechtlich bleibt die Person Arbeitnehmer wie jeder andere, das Direktionsrecht des Arbeitgebers ist jedoch durch die fachliche Weisungsfreiheit eingeschränkt. Konfliktsituationen sind in der Praxis nicht selten, etwa wenn die Aufgabenerfüllung die Geschäftspraxis bremst und kurzfristige Umsatzziele berührt.

Der Kündigungsschutz nach § 7 Absatz 7 GwG ist umfassend. Ordentliche Kündigung wegen der Tätigkeit als Geldwäschebeauftragter ist ausgeschlossen, außerordentliche Kündigung nur aus wichtigem Grund nach § 626 BGB. Der Schutz wirkt bis ein Jahr nach Ende der Tätigkeit fort, sodass die Person nach Beendigung der Funktion nicht sofort entlassen werden darf. In der Aufsichtspraxis prüft die BaFin gezielt, ob der Schutz formal und materiell beachtet wird, einschließlich der Versetzung an gleichwertige Positionen.

Im Workspace ist die Bestellurkunde mit Aufgabenrahmen, Berichtslinie, Befugnissen und Schutzklausel als versionierte Vorlage hinterlegt. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder lassen Sie unsere Beauftragten bestellen. In beiden Modellen wird der Schutz dokumentarisch konsistent abgebildet, einschließlich Vertretungsregelung, Eskalationsweg und der schriftlichen Bestätigung der Ressourcenausstattung.

Die Haftungsrisiken des Geldwäschebeauftragten verteilen sich auf drei Ebenen. Ordnungswidrigkeitenrechtlich nach § 56 GwG, strafrechtlich nach § 261 StGB und § 130 OWiG, sowie arbeitsrechtlich gegenüber dem eigenen Arbeitgeber im Rahmen der Innenhaftung. Die Bußgelder reichen im Regelfall bis 150.000 Euro pro Verstoß, bei schwerwiegenden, wiederholten oder systematischen Verstößen bis fünf Millionen Euro oder zehn Prozent des konsolidierten Konzernumsatzes des Vorjahres, je nachdem welcher Betrag höher ist. Wiederholungstaten verschärfen die Sanktion regelmäßig.

Die Bußgeld-Adressaten sind primär das Unternehmen als Verpflichteter und sekundär die Leitungsperson, die ihre Aufsichtspflicht nach § 130 OWiG verletzt hat. Der Geldwäschebeauftragte selbst ist Adressat, wenn er konkrete Pflichten verletzt, die ihm persönlich obliegen, insbesondere die Meldepflicht nach § 43 GwG. Beispiele aus der Verwaltungspraxis betreffen unterlassene Verdachtsmeldungen, mangelhafte Risikoanalysen, fehlende Schulungen, unzureichende Sorgfaltspflichten und Verletzungen des Tipp-Verbots nach § 47 GwG.

Strafrechtliche Risiken entstehen über § 261 StGB (Geldwäsche). Wer wissentlich oder leichtfertig eine Verdachtsmeldung unterlässt und damit die Aufklärung einer Vortat verhindert, kann sich strafbar machen. § 130 OWiG erfasst die Aufsichtspflichtverletzung der Leitungsperson, wenn durch organisatorische Mängel Pflichtverletzungen ermöglicht werden. Innenhaftung gegenüber dem Arbeitgeber kann entstehen, wenn der Geldwäschebeauftragte grob fahrlässig oder vorsätzlich Pflichten verletzt und daraus ein Schaden des Arbeitgebers folgt.

CIVAC adressiert diese Risiken mit dokumentierten Prozessen, klarer Berichtslinie und vollständiger Aufzeichnung. Bestellurkunde, unterschrieben, abgelegt, belegbar. Bei externer Bestellung über Officer-as-a-Service liegen Vertretung, Versicherung und Eskalationsweg ebenfalls schriftlich fixiert vor, ergänzt um D&O-Schutz auf Anbieterseite, der die persönliche Haftungsexposition des extern bestellten Beauftragten flankiert.

§ 7 Absatz 1 GwG unterscheidet nicht ausdrücklich zwischen internem und externem Geldwäschebeauftragten. Die Aufsichtspraxis akzeptiert externe Beauftragte unter zwei Bedingungen. Erstens fachliche Qualifikation, in der Regel mit Berufsabschluss, einschlägiger Erfahrung und regelmäßiger Fortbildung. Zweitens organisatorische Einbindung mit Zugang zu den relevanten Systemen, regelmäßiger Präsenz und klarer Eskalationslinie zur Geschäftsleitung. Die BaFin formuliert diese Anforderungen in ihren Auslegungs- und Anwendungshinweisen zum GwG. Bei Nichtbanken-Sektoren legen die Landesbehörden ähnliche Maßstäbe an.

Interner Beauftragter lohnt bei Banken, größeren Versicherungen, Zahlungsinstituten und allen Verpflichteten mit eigener Compliance-Abteilung, vorhandener KYC-Plattform und ausreichender personeller Decke. Die Personalkosten liegen in der Regel zwischen 80.000 und 150.000 Euro pro Jahr für eine qualifizierte Vollzeitstelle, ergänzt um Schulungs- und Toolingkosten zwischen 20.000 und 50.000 Euro pro Jahr, je nach Größe des Verpflichteten und Reifegrad der Systeme.

Externer Beauftragter lohnt bei Güterhändlern, Immobilienmaklern, mittelständischen Banken, kleineren Zahlungsdienstleistern, Kanzleien und Steuerberatungspraxen, die die Pflichten nicht intern stemmen können oder wollen. Vorteile sind fachliche Tiefe, schnelle Verfügbarkeit, Vertretungsregelung im Standard und feste monatliche Kosten ohne Personalrisiko. Nachteile sind die operative Distanz zum Tagesgeschäft und die Notwendigkeit klarer Schnittstellen für Verdachtsmeldungs-Workflows.

CIVAC bietet beide Modelle in einem System. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder lassen Sie unsere Beauftragten bestellen. Im externen Modell übernimmt ein qualifizierter Geldwäschebeauftragter die Pflichtenerfüllung, mit fester Berichtslinie, Vertretung und Versicherungs-Schutz. Übergänge zwischen den Modellen sind möglich, etwa wenn ein Unternehmen wächst und intern aufbauen will, ohne die Aufsichtsspur zu verlieren oder die Dokumentationskette zu unterbrechen.

Der Geldwäschebeauftragte ist nach § 7 Absatz 5 Nummer 3 GwG zentraler Ansprechpartner für die zuständige Aufsichtsbehörde. Im Bankensektor ist das die BaFin, bei Nichtbanken die Bundesländer mit unterschiedlicher Zuständigkeitsverteilung, etwa Bezirksregierungen, Regierungspräsidien oder Landgerichtspräsidenten. Die Aufsichtsbehörden führen Vor-Ort-Prüfungen und schriftliche Auskunftsersuchen durch, oft anlassbezogen, manchmal turnusmäßig nach risikobasierter Auswahl. Ein dokumentiertes Auskunftsregister im Workspace verkürzt die Antwortzeiten erheblich.

Bei Verdachtsmeldungen ist die FIU bei der Generalzolldirektion zentrale Empfangsstelle. Sie wertet die Meldungen aus, leitet sie bei Tatverdacht an Staatsanwaltschaften weiter und stellt sie für statistische Zwecke und nationale Lageberichte zur Verfügung. Der Geldwäschebeauftragte hält den Kontakt zur FIU über das goAML-Portal, dokumentiert Rückfragen und antwortet zeitnah, in der Regel innerhalb einer Frist von einem Monat nach Anforderung. Verspätete Antworten begründen häufig Folgeanforderungen mit verkürzter Frist.

Strafverfolgungsbehörden treten meist mit Auskunftsersuchen nach § 95 StPO oder als Beschlagnahme nach § 94 StPO an den Verpflichteten heran. Der Geldwäschebeauftragte koordiniert die Antwort, prüft die Zulässigkeit, holt rechtliche Beratung ein und sorgt für die Wahrung des Tipp-Verbots, soweit Verdachtsmeldungen betroffen sind. Eine direkte Konfrontation mit den Strafverfolgern erfolgt häufig in Kooperation mit der Rechtsabteilung oder externen Strafverteidigern, mit klar dokumentierter Eingangs- und Ausgangs-Korrespondenz.

Im CIVAC-Workspace werden alle behördlichen Kontakte mit Datum, Frist, Sachstand und Versand-Beleg dokumentiert. Die Berichtslinie an die Geschäftsleitung enthält monatlich eine Übersicht offener Anfragen. Der Prüfer ruft an, der Nachweis liegt bereit, einschließlich der Korrespondenz-Historie, der internen Bewertungen, der Eskalations-Entscheidungen und der dokumentierten Vorlage an die Geschäftsleitung mit Datum, Versions-Stand und Freigabevermerk.

Die Aufsichtsschwerpunkte verschieben sich. In den letzten Jahren hat die BaFin verstärkt die Wirksamkeit der internen Sicherungsmaßnahmen geprüft, nicht nur deren Existenz. Konkret heißt das: Werden die Risikoanalysen tatsächlich auf das spezifische Geschäftsmodell heruntergebrochen, oder sind sie generische Mustertexte? Werden die Schulungen wirksam dokumentiert, oder gibt es nur Anwesenheitslisten ohne Inhaltsbezug? Werden die Sorgfaltspflichten in der Praxis durchgeführt oder nur formal abgehakt? Diese Fragen entscheiden heute über das Ergebnis aufsichtlicher Vor-Ort-Prüfungen.

Bei Güterhändlern liegen die Schwerpunkte auf der Schwellenwertüberwachung bei Bargeldannahmen, der Identifizierung des Vertragspartners und der laufenden Überwachung wiederkehrender Geschäftsbeziehungen. Bei Immobilienmaklern und Notaren stehen die Identifizierung des wirtschaftlich Berechtigten, die Herkunft der Vermögenswerte und die Verdachtsmeldepraxis bei Bargeldzahlungen im Fokus. Bei Banken sind Transaktionsüberwachung, Sanktionsscreening und PEP-Identifikation klassische Prüfungsfelder, ergänzt um die Adverse-Media-Recherche bei erhöhten Risiken.

Ein häufiges Praxisproblem ist die unzureichende Aktualisierung der Risikoanalyse. § 5 GwG verlangt eine regelmäßige, mindestens jährliche Aktualisierung, in der Praxis oft mit der nationalen Risikoanalyse abzugleichen. Wird die Risikoanalyse über Jahre unverändert übernommen, ist das ein zuverlässiger Befund für ein Bußgeldverfahren, da die Aufsichtsbehörde daraus die Pflichtverletzung systematisch ableiten kann. Ein zweites Praxisproblem ist die unzureichende Trennung zwischen Standard- und verstärkten Sorgfaltspflichten.

Andere führen Compliance wie einen Aktenschrank, hier wird sie wie Software geführt. Im Workspace wird die Risikoanalyse mit Versionen, Quellen und Begründungen geführt, jährliche Aktualisierungen mit Erinnerung 60 Tage vor Fälligkeit. Die nationale Risikoanalyse des Bundes und sektorale Auslegungs- und Anwendungshinweise sind als Referenz hinterlegt, sodass jede Aktualisierung mit dem aktuellen Aufsichtsverständnis abgleichbar ist.

Die Rolle des Geldwäschebeauftragten ist anspruchsvoll, weil sie operative Pflichten, persönliche Haftung und enge Aufsichtsverzahnung in einer Funktion bündelt. Wer die Pflichten nach § 7 GwG ernst nimmt, baut keine Akten-Rolle, sondern eine integrierte Compliance-Funktion mit klarer Berichtslinie, dokumentierten Verdachtsmeldungs-Workflows und nachweisbaren Schulungs- und Sorgfaltspflicht-Prozessen, die im Tagesgeschäft sichtbar bleiben und im Audit-Fall sofort abrufbar sind.

CIVAC ist Compliance-Plattform und Officer-as-a-Service. Lizenzieren Sie den Workspace für Ihren internen Geldwäschebeauftragten oder lassen Sie unseren Beauftragten bestellen. Im internen Modell nutzen Sie die hinterlegten Vorlagen für Risikoanalyse, KYC, Verdachtsmeldungen und Schulungen, die 490 einsatzbereiten Audit-Vorlagen, die Berichtslinie an die Geschäftsleitung und die EU-Datenresidenz. Im externen Modell stellt CIVAC einen qualifizierten Geldwäschebeauftragten mit Bestellurkunde, Vertretung, Versicherungs-Schutz und etablierter Berichtslinie bereit.

Verzahnt arbeitet der Geldwäschebeauftragte im selben System mit dem Compliance-Beauftragten und den Datenschutz-Funktionen, sodass Whistleblower-Meldungen, Datenschutz-Anforderungen und KYC-Daten ohne Mehrfach-Erfassung nutzbar sind. Diese Integration spart Aufwand bei gleichzeitig erhöhter Aufsichtsqualität, weil Schnittstellen-Lücken systematisch geschlossen werden und parallele Insellösungen entfallen.

Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de. Wir besprechen Verpflichteten-Status nach § 2 GwG, Geschäftsmodell, vorhandene Strukturen und das passende Modell, anschließend erhalten Sie einen konkreten Vorschlag mit klarem Aufwand pro Monat. Bestellurkunde, unterschrieben, abgelegt, belegbar. Der Prüfer ruft an, der Nachweis liegt bereit, audit-fest und § 7-fest. Übergänge zwischen internem und externem Modell sind ohne Migrationsbruch möglich, weil Workspace und Dokumentationskette konsistent bleiben und im Falle einer Aufsichtsprüfung sofortige Auskunft sicherstellen, einschließlich der historischen Versionen aller Pflichtdokumente.