Dabei ist zwischen registrierungspflichtigen Kapitalverwaltungsgesellschaften (KVG) und erlaubnispflichtigen KVG zu unterscheiden. Beide sind verpflichtet, die Sorgfaltspflichten nach den §§ 10 ff. GWG zu beachten. Für lediglich registrierungspflichtige KVG gilt, dass diese nach der bestehenden Gesetzeslage – anders als die erlaubnispflichtigen KVG – nicht dazu verpflichtet sind, interne Sicherungsmaßnahmen in Bezug auf sonstige strafbare Handlungen und das EDV-Monitoring einzurichten.
Ursächlich dafür ist, dass sich deren Pflichten aus § 2 Abs. 4 Kapitalanlagegesetzbuch (KAGB) ergeben. Dieser verweist jedoch explizit nicht auf § 28 Abs. 1 KAGB sowie auf § 25h Abs. 1 und 2 KWG. Da auch § 45a KAGB nur auf die Prüfung der Verpflichtung nach dem Geldwäschegesetz verweist, entfallen nach Information der BaFin an das IDW alle sich aus § 25h KWG ergebenden Pflichten für bloß registrierungspflichtige KVG. In den Erfassungsbögen für die Wirtschaftsprüfer (wir berichteten), ist entsprechend für diesen Bereich „F5 – nicht anwendbar“ anzugeben.
-
Erstellung unternehmensspezifischer Risikoanalysen
-
Entwicklung und Implementierung interner Sicherungsmaßnahmen
-
Prüfung von Verdachtsfällen und Erstellung von Verdachtsmeldungen
-
Kommunikation mit Behörden
-
AML-Audit: Überprüfung bestehender Risikomanagementsysteme
-
Mitarbeiterschulungen (Inhouse) zur Geldwäscheprävention
-
Seminare / Workshops / Vorträge