Verpflichtete müssen nach dem Geldwäschegesetz zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung über ein wirksames Risikomanagement verfügen, welches im Hinblick auf Art und Umfang der Geschäftstätigkeit angepasst ist.
Das Risikomanagement umfasst
eine unternehmensspezifische Risikoanalyse und davon abgeleitet
interne Sicherungsmaßnahmen.
Verantwortlich für das Risikomanagement (Geldwäsche-Compliance) ist ein zu benennendes Mitglied der Leitungsebene. Dieses Mitglied muss einen vollständigen Überblick über das gesamte Risikomanagement haben. Sichergestellt wird dies durch den Genehmigungsvorbehalt des Mitglieds der Leitungsebene bezüglich der Risikoanalyse und der internen Sicherungsmaßnahmen. Wird kein Mitglied der Leitungsebene bestellt, dann stellt dies eine bußgeldbewehrte Ordnungswidrigkeit dar.
Praxistipp
Folgende Fragen sollten vor dem Aufbau eines Geldwäsche-Risikomanagementsystems beantwortet werden (nicht abschließend):
Wie ist die allgemeine Risikolage des Unternehmens zur Geldwäsche und Terrorismusfinanzierung missbraucht zu werden, einzuschätzen?
Wie ist die Ausrichtung (Kunden, Vertrieb, Produkte) des Unternehmens?
Wer im Top-Management (Leitungsebene) verantwortet die Geldwäschecompliance?
Welche Geldwäsche-Risiken hat das Unternehmen?
Gab es in der Vergangenheit bereits Geldwäsche-Verdachtsfälle?
Ist im Unternehmen geregelt, wer für die Umsetzung der Geldwäschecompliance verantwortlich ist?
Gibt es ein Unternehmenskonzept und darauf aufbauend definierte Projekte für die Umsetzung der Geldwäscheprävention?