GlossarSorgfaltspflicht

Sorgfaltspflicht

Die globalisierte, immer digitalere Finanzwelt eröffnet Kriminellen neue Chancen. Um diesen entgegenzuwirken, unterliegen Finanzakteure speziellen Sorgfaltspflichten. Die Umsetzung dieser Pflichten ist anspruchsvoll, nicht zuletzt, weil sich das Tempo der gesetzlichen Anpassungen rasant ändert. Wir erklären, welche Anforderungen an Banken und Finanzdienstleister gestellt werden und wie sie Best Practices und smarte Tools nutzen können, um ihre Compliance sicherzustellen.  

Was ist die Sorgfaltspflicht?

Sorgfaltspflicht oder Due Diligence ist ein Begriff, der im Gesetz oder in der Wirtschaft verwendet wird, um die Pflicht zur sorgfältigen Einschätzung des Geschäftsgegenstands und des Geschäftspartners vor Kaufentscheidungen zu beschreiben. Sie sind Bestandteil der Compliance, die die Konformität eines Unternehmens mit sämtlichen regulatorischen und unternehmensinternen Anforderungen beschreibt.  

Was bedeutet Sorgfaltspflicht im Finanzsektor?  

Alle Akteure im – von traditionellen Banken über Neobanken und Fintechs bis hin zu Kryptowährungsplattformen – sind rechtlich verpflichtet, eine grundlegende Prüfung der Finanzunterlagen vorzunehmen und die Identität des Kunden zu verifizieren, ehe sie eine Transaktion ausführen oder einen Vertrag schließen.  

Ziel der Sorgfaltspflicht ist es, Geldwäsche, Terrorismusfinanzierung und andere Formen von Finanzkriminalität zu verhindern. 

Die Sorgfaltspflicht im Finanzwesen ähnelt dem Know-your-Customer-Grundsatz, der Finanzakteure dazu anhält, Geschäfte nur mit Personen einzugehen, deren Identität sie verifiziert haben. Allerdings gehen die Sorgfaltspflichten nach dem GwG über die reine Identitätsprüfung hinaus. 

Rechtsrahmen für die Sorgfaltspflicht im Finanzsektor 

Je nach Jurisdiktion unterscheiden sich die Inhalte und Verbindlichkeiten der Sorgfaltspflicht im Finanzwesen. Die Financial Action Task Force (FATF) ist eine internationale Organisation, deren Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung die Sorgfaltspflichten von Staaten und Instituten weltweit beeinflussen.  

Auf EU-Ebene schreibt die fünfte EU-Geldwäscherichtlinie (5AMLD) vor, welche Sorgfaltspflichten Unternehmen gegenüber Kunden einhalten müssen, und nennt Details zu Branchen und spezifischen Aktivitäten. 

In Deutschland ist die Richtlinie durch das Geldwäschegesetz (GwG) in nationales Recht umgesetzt. Dass die Finanzinstitute ihren Pflichten aus dem Gesetz nachkommen, wird von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als oberster Finanzaufsichtsbehörde überwacht.  

In den USA ist der Bank Secrecy Act ein zentrales Gesetz. Es regelt die Sorgfaltspflicht von Banken und Finanzinstituten zur Verhinderung von Geldwäsche. Der Securities Exchange Act definiert die Sorgfaltspflichten von Wertpapierfirmen und Brokern.  

Aufgrund des technologischen Wandels und neu aufkommender Risiken sowie einem zunehmenden Bewusstsein für die Gefahren durch Finanzkriminalität wurden und werden gesetzliche Grundlagen regelmäßig aktualisiert und erweitert. Die EU plant beispielsweise eine Markets in Crypto-Assets Regulation (MiCA), die spezielle Sorgfaltspflichten für Anbieter von Krypto-Assets festlegen soll. Finanzakteure sind gefordert, die Rechtslage zu beobachten und ihre internen Prozesse kontinuierlich zu aktualisieren.  

Was fällt unter die Sorgfaltspflicht nach dem GwG? 

Das Geldwäschegesetz unterscheidet allgemeine Sorgfaltspflichten sowie Sorgfaltspflichten bei vermindertem und erhöhtem Risiko. Zu den allgemeinen Pflichten gehören:  

  • Identifizierung des Vertragspartners: Finanzinstitute müssen die Identität ihres Vertragspartners und, falls vorhanden, die Identität des wirtschaftlich Berechtigten feststellen und verifizieren. Dies geschieht in der Regel durch Vorlage eines gültigen Ausweisdokuments. Hierbei ist zu prüfen, ob es sich um eine politisch exponierte Person, um ein Familienmitglied oder um eine bekanntermaßen nahestehende Person handelt. Ist dies der Fall, greift eine erhöhte Sorgfaltspflicht.  
  • Geschäftsbeziehungsprofil: Die Institute müssen die Art und den Zweck der angestrebten Geschäftsbeziehung feststellen und überwachen.  
  • Monitoring: Die Geschäftsbeziehung und die während ihrer Dauer durchgeführten Transaktionen müssen kontinuierlich überwacht werden, um sicherzustellen, dass sie mit dem Wissen des Verpflichteten über den Kunden, dessen Geschäfts- und Risikoprofil, einschließlich, soweit erforderlich, der Herkunft der Mittel, übereinstimmen. Hierzu sind intern geschäfts- und kundenbezogenes Sicherungsmaßnahmen und Datenverarbeitungssysteme zu implementieren.  
  • Meldung von Verdachtsfällen: Wenn es Anhaltspunkte für Geldwäsche oder Terrorismusfinanzierung gibt, müssen Finanzinstitute einen Verdachtsbericht an die zuständige Behörde erstatten. 

Eine ausführliche Darstellung aller Anforderungen findet sich in §10 des Geldwäschegesetzes.  

Anwendungsbereiche: Wo greift die Sorgfaltspflicht im Finanzwesen?  

Die Sorgfaltspflicht steht vor dem Beginn einer Geschäftsbeziehung, aber nicht nur. Sie ist bei bestimmten Geschäftsvorgängen zu wiederholen.  

Bei der Kreditvergabe gehört es beispielsweise zu den Sorgfaltspflichten von Banken, vorab die Bonität und Kreditwürdigkeit eines Kunden zu prüfen, um das Risiko eines Kreditausfalls zu minimieren. Um zu einer umfassende Risikoeinschätzung zu gelangen, werden auch Einkommen, Vermögen und finanziellen Verpflichtungen analysiert. 

Auch bei der Finanzberatung von Kunden gelten gesetzliche Sorgfaltspflichten:

  • Welche Produkte sind für die Anlage- oder Investmentziele, für seine Einkommens- und Vermögenssituation geeignet?
  • Versteht der Kunde die Risiken, die mit den verschiedenen Finanzprodukten verbunden sind?  

Diese Fragen zu klären, gehört ebenfalls zur Sorgfaltspflicht. 

Darüber hinaus sind Banken verpflichtet, das Risiko von Anlageprodukten sorgfältig zu analysieren, um verantwortungsvoll beraten und investieren zu können. Emittenten und Unternehmen werden anhand verschiedener Faktoren bewertet, darunter Finanzdaten und Markttrends.  

Haftung und Konsequenzen bei Verletzung der Sorgfaltspflicht  

Finanzdienstleister wie z. B. fintechs und Banken, die Vorschriften aus dem GwG missachten, müssen mit empfindlichen Bußgeldern rechnen. Wenn aus ihrem Handeln ein Schaden entstanden ist, können zivilrechtliche Klagen folgen.  

Auch eine Strafverfolgung wegen leichtfertiger Geldwäsche kann drohen, wenn Kunden ins Visier von Ermittlern geraten. Geschäftsführern wird dann zum Verhängnis, dass sie keine GwG-konformen Sicherheitsmaßnahmen implementiert haben. Im schlimmsten Fall steht ihnen eine Haftstrafe bevor. 

5 Erfolgsfaktoren für eine effektive Umsetzung der Sorgfaltspflicht  

Die Überprüfung von Kunden war in der Vergangenheit ein aufwändiger manueller Prozess. Angesichts von steigendem Wettbewerbs- und Kostendrucks im Finanzsektor ist es notwendig, dass Finanzakteure, ihre Prozesse effizienter als früher strukturieren. Die folgenden Faktoren sind elementar für eine erfolgreiche Umsetzung der gesetzlichen Sorgfaltspflicht.  

  1. Risikobasiertes Vorgehen: Unternehmen sollten eine Risikobewertung durchführen, um risikoreiche Geschäftsbereiche zu identifizieren und risikogeleitete Handlungsvorgaben und Kontrollmechanismen einführen, um die Sicherheit zu erhöhen und Prozesse effizient zu strukturieren. Prüfen Sie einmal implementierte Prozesse regelmäßig, um veränderte gesetzliche Anforderungen verlässlich abzubilden.   
  1. Dokumentation: Alle Maßnahmen und Entscheidungen im Zusammenhang mit den Sorgfaltspflichten sollten dokumentiert werden. Dies dient nicht nur dem Nachweis der Einhaltung gesetzlicher Vorgaben, sondern hilft auch bei der Identifizierung von Verbesserungspotenzialen. 
  1. Neue Technologien: Künstliche Intelligenz bietet ein enormes Potenzial, um die Effizienz und Genauigkeit von Due-Diligence-Prozessen zu erhöhen. Mithilfe von Software können Sie Teilaufgaben aus dem Bereich der Sorgfaltspflicht wie die Identitätsprüfung unterstützen oder ganz automatisieren. Auch ein regelmäßiges Monitoring von PEP- und Sanktionslisten können die Tools übernehmen. 
  1. Schulungen: Halten Sie das Wissen Ihrer Mitarbeitenden aktuell. Regelmäßige Schulung zu neuen Rechtsentwicklungen sind genauso wichtig wie Anwenderschulungen, damit Mitarbeitende intelligente Tools effektiv einsetzen können.  
  1. Einrichtung interner Kontrollen: Als Finanzdienstleister ist ein internes Kontrollsystem verpflichtend, um Sorgfaltspflichtverletzungen zu vermeiden bzw. frühzeitig zu erkennen und zu beheben. Auch hier gilt: Regelmäßige Prüfung und Aktualisierung sind notwendig.  

AutoIdent GwG: Kunden-Onboarding mit KI-Vorteil    

Mit IDnows AutoIdent GwG Lösung verifizieren Sie die Identität Ihre Kunden. Vollautomatisiert. Einfach. 24/7. Dank künstlicher Intelligenz, biometrischem Selfie, Live Video, QES und Mikrozahlung erfüllt die Prüfung alle gesetzlichen Vorgaben des Geldwäschegesetzes (GwG).    

Häufig gestellte Fragen (FAQ)  zum Thema Sorgfaltspflicht:

Was ist die Sorgfaltspflicht im Finanzwesen? 

Die Sorgfaltspflicht beschreibt die gesetzliche Verpflichtung von Finanzakteuren in Deutschland, bestimmte Maßnahmen zur Prävention von (Finanz-)Kriminalität vor Geschäftsvorgängen durchzuführen, d.h. Kunden und Transaktionen auf ihre Integrität zu überprüfen.  

Welche rechtlichen Anforderungen gelten für die Sorgfaltspflicht?

Die gesetzliche Sorgfaltspflicht wird durch internationale sowie nationale Gesetze und Richtlinien geregelt. In Deutschland sind Vorgaben unter anderem im Geldwäschegesetz (GwG) festgelegt, auf EU-Ebene gilt die fünfte EU-Geldwäscherichtlinie (5AMLD) und internationale Standards empfiehlt die Financial Action Task Force. 

Wer gehört zu den Verpflichteten nach dem GwG?

Neben Kreditinstituten und Finanzdienstleistern müssen sich eine Reihe weiterer Berufsgruppen in Deutschland an das Geldwäschegesetz (GwG) halten, darunter Rechtsanwälte, Notare, Immobilienmakler, Autohändler und Juweliere. Für eine vollständige Auflistung: §2 des Geldwäschegesetzes

 

Vorbereitung ist die beste Verteidigung: Warum IDnow jedem Kunden Schulungen zur Betrugserkennung anbietet.

Daniela Djidrovska,

Die Zukunft des Vertrauens: IDnow entwickelt seine Strategie für digitale Identitäten weiter.

Einen neuen Standard des Vertrauens schaffen: Wie IDnow die Zukunft der digitalen Identität gestaltet.

Shield v2

Risiko ist unausweichlich – aber es gibt eine Erfolgsstrategie: Lektionen von René Hofer von Holvi.

Risk Management in Digital Banking: Lessons from Holvi’s René Hofer

Fragen?

Sprechen Sie mit uns
Play