Die Verstöße haben sich demnach bei der comdirect Bank AG zugetragen. Aufgefallen sind sie, als im Rahmen der Eingliederung der früher selbständigen Tochtergesellschaft auch die Präventionsmaßnahmen gegen Geldwäsche und Terrorismusfinanzierung überprüft wurden.

Konkret geht es darum, dass  Kundendaten „nicht fristgerecht oder ausreichend aktualisiert und unzureichende interne Sicherungsmaßnahmen getroffen“ wurden. Außerdem habe es in drei Fällen an verstärkten Sorgfaltspflichten gemangelt. Dabei geht es mutmaßlich um die Nichtanwendung der verstärkten Sorgfaltspflichten bei politisch exponierten Personen – wie sie das Geldwäschegesetz ausdrücklich in § 15 Abs. 2 und 3 fordert.

Die BaFin führt aus, dass die Aktualisierung der Kundendaten eine wichtige Pflicht nach dem Geldwäschegesetz sei. Um zu verhindern, dass Bankkonten anonym eröffnet und zur Geldwäsche missbraucht werden, müssten Kreditinstitute nicht nur alle ihre Kundinnen und Kunden identifizieren, wenn sie eine Geschäftsbeziehung mit diesen beginnen. Da sich relevante Daten der Kundinnen und Kunden wie beispielsweise die Adresse im Laufe der Zeit verändern könnten, seien Kreditinstitute verpflichtet, ihre Kundendaten regelmäßig oder anlassbezogen zu aktualisieren. Dafür müssen sie geeignete Maßnahmen treffen.

Praxistipp:
Wenn Sie als verpflichtetes Unternehmen Bußgelder und die mit der Veröffentlichung verbundene negative Publicity vermeiden wollen, sollten Sie sicherstellen, dass in Ihrem Unternehmen die Kundensorgfaltspflichten von allen Mitarbeitenden eingehalten werden. Dazu gehört auch die regelmäßige Kontrolle der Einhaltung durch die Mitarbeitenden.