Neue Identifizierungspflichten für (Konto-)Bevollmächtigte – Vorboten der 4. EU-Geldwäscherichtlinie
Zum 25. Juni 2015 ist die vierte Geldwäscherichtlinie (EU) 2015/849 (Geldwäsche-RL) in Kraft getreten. Sie ist bis zum 25. Juni 2017 in nationales Recht umzusetzen. Bereits jetzt hat die Geldwäsche-RL Auswirkungen auf die KYC-Pflichten („know your customer“) der Verpflichteten i.S.v. § 2 Geldwäschegesetz (GwG) bei der Identifizierung von (Konto-) Bevollmächtigten.
Nach Einschätzung der BaFin sieht die Geldwäsche-RL u.a. einen stärker risikobasierten Ansatz bei der Bestimmung der Sorgfaltspflichten vor. So können Einzelumstände, die bisher automatisch zu einer Einstufung als geringeres Risiko führten (z.B. in dem Fall, dass Kunden des Verpflichteten andere Institute, börsennotierte Unternehmen oder inländische Behörden waren), künftig erst im Rahmen einer Gesamtbetrachtung aller relevanten Risikofaktoren zu der Endbewertung führen, ob ein geringeres oder erhöhtes Geldwäscherisiko vorliegt. Zudem soll künftig in jedem Mitgliedstaat ein zentrales öffentliches Register der wirtschaftlich Berechtigten von juristischen Personen geschaffen werden. Zugangsberechtigt hierzu sollen lediglich Aufsichtsbehörden, Verdachtsmeldestellen, Verpflichtete im Rahmen der Erfüllung ihrer KYC-Pflichten sein, sowie andere Personen oder Organisationen, sofern diese ein berechtigtes Interesse nachweisen können. Wo das Register in Deutschland eingerichtet wird, ist noch offen. Die registerführende Stelle muss die Angaben nicht überprüfen. Dies wird auch künftig Aufgabe der Verpflichteten sein.
An „versteckter“ Stelle hat der deutsche Gesetzgeber bereits mit der Umsetzung der Geldwäsche-RL begonnen: In Art. 7 des Regierungsentwurfs des Gesetzes zur Umsetzung der EU-Zahlungskontenrichtlinie 2014/92/EU vom 6. November 2015 (BR-Drucks. 537/15) sind Änderungen des Geldwäschegesetzes (GwG) vorgesehen, durch die die Identifizierungspflichten der Verpflichteten nach § 3 Abs. 1 Nr. 1 sowie § 4 Abs. 3 und Abs. 4 S. 1 GwG auf die im Einzelfall für den (ohnehin) zu identifizierenden Vertragspartner „auftretende Person“ erweitert werden. Die Änderung soll nach gegenwärtigem Stand des Gesetzgebungsverfahrens im Frühjahr 2016 in Kraft treten.
Diese Änderung ist auf Art. 13 Abs. 1 Geldwäsche-RL zurückzuführen, wonach Verpflichtete auch die Identität von Personen, die im Namen des Kunden handeln, festzustellen und zu prüfen haben. Ausweislich der Begründung des Regierungsentwurfs ist danach auch derjenige zu identifizieren, der sich dem Mitarbeiter des Instituts „z.B. als Bote oder Bevollmächtigter des Vertragspartners“ zu erkennen gibt (BR-Drucks. 537/15, S. 121). Damit sind zukünftig die Bevollmächtigten der Vertragspartner durch den Verpflichteten geldwäscherechtlich vollumfänglich zu identifizieren. Der Botentatbestand dürfte kaum Bedeutung erlangen. Die Botenidentifizierung wäre ohne eine nähere Eingrenzung für Verpflichtete kaum praktisch zu handhaben und unter KYC-Gesichtspunkten auch nicht zweckmäßig.
Die genannten Änderungen des GwG stehen im Zusammenhang mit der Einführung des Zahlungskontos mit grundlegenden Funktionen durch die Regelungen des neu zu schaffenden Zahlungskontengesetzes (ZKG). Danach sollen insbesondere auch Personen ohne festen Wohnsitz, Asylsuchende sowie Personen ohne Aufenthaltstitel, die aus rechtlichen oder tatsächlichen Gründen nicht abgeschoben werden können, Zugang zu einem solchen „Basiskonto“ erhalten. Sofern diese Personen über keinen festen Wohnsitz verfügen, ist nach der weiteren vorgesehenen Änderung in § 4 Abs. 3 Nr. 1 GwG die „postalische Anschrift“ zu erfassen, „unter der der Vertragspartner sowie die gegenüber dem Verpflichteten auftretende Person erreichbar ist“. Hierzu soll vor dem Inkrafttreten des ZKG zusätzlich eine auf § 4 Abs. 4 S. 2 GwG gestützte Identitätsprüfungsverordnung erlassen werden, die die Einzelheiten der geldwäscherechtlichen Identifizierung dieser Personen regelt. Die BaFin hatte mit dem Rundschreiben vom 21. August 2015 bereits eine Übergangsregelung zur geldwäscherechtlichen Identifizierung von Flüchtlingen geschaffen.
In der Bankpraxis dürften die Konto-, Depot- und Schließfachvollmachten den Hauptanwendungsfall für die Identifizierung von Bevollmächtigten darstellen. Hier besteht bereits eine Identifizierungspflicht nach § 154 Abs. 2 Abgabenordnung (AO). Danach hat derjenige, der ein Konto führt, Wertsachen verwahrt oder als Pfand nimmt oder ein Schließfach überlässt, sich Gewissheit über die Person und Anschrift des Verfügungsberechtigten – einschließlich des (Konto-) Bevollmächtigten – zu verschaffen. Nach Nr. 4 S. 2 des Anwendungserlasses zur Abgabenordnung des Bundesfinanzministeriums vom 31. Januar 2014 zu § 154 AO setzt dies im Allgemeinen voraus, dass der vollständige Name, das Geburtsdatum und der Wohnsitz der Person bekannt sind.
In Bezug auf Kontovollmachten bzw. in den anderen in § 154 Abs. 2 AO genannten Fällen können Verpflichtete zur Erfüllung der geldwäscherechtlichen Identifizierungspflicht auf den bestehenden Prozessen zur Erfüllung der Pflicht nach § 154 Abs. 2 AO aufsetzen. Dabei ist aber zu beachten, dass die nach § 4 Abs. 3 Nr. 1 GwG (Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Wohnanschrift bzw. postalische Anschrift) zu erhebenden Angaben über die nach § 154 Abs. 2 AO zu erhebenden Angaben (Name, Geburtsdatum, Anschrift) hinausgehen. Das bedeutet, dass die Verpflichteten nach § 8 Abs. 1 S. 2 GwG auch für Bevollmächtigte Kopien der nach § 4 Abs. 4 Nr. 1 GwG vorzulegenden Ausweise anzufertigen und aufzubewahren haben. Sofern die Verpflichteten bereits aufgrund der Legitimationsprüfung nach § 154 Abs. 2 AO derartige Kopien erstellen, ergeben sich hierdurch keine Änderungen. Eine Prüfung der betreffenden Kontoformulare und Unterschriftenblöcke ist jedoch ratsam.
In den nicht von § 154 Abs. 2 AO erfassten Fällen müssen Verpflichtete dagegen zur Erfüllung der geldwäscherechtlichen Identifizierungspflicht für Bevollmächtigte ggf. die bestehenden KYC-Prozesse erweitern. Dazu müssen zunächst die Anwendungsfälle ermittelt werden. Hierbei dürften z.B. Online-Dienstleister (insbesondere im FinTech-Bereich) kaum betroffen sein, da dort die Geschäftsbeziehung mit dem Vertragspartner in der Regel über dessen personenbezogenen Online-Zugang abgewickelt wird. Sofern dagegen ein Auftreten von Bevollmächtigten für den Vertragspartner in Betracht kommt, ist zu prüfen, wie die Identifizierung von Bevollmächtigten bestmöglich in die bestehenden KYC-Prozesse integriert werden kann. Dabei ist insbesondere auf die ordnungsgemäße Dokumentation zu achten.
- Die EU-KI-Verordnung und ihre Auswirkungen auf die (teil-) automatisierte Kreditvergabe
- Das Verbot des Gebührenmodells Payment for Order Flow („PFOF“) durch die EU und die Aufsichtsmitteilung der BaFin zum Umgang mit dem PFOF-Verbot
- Online-Beurkundungen – Schritt für Schritt auf dem Weg zur Digitalisierung im Notariat