Skip to main content

Aktualisierung der Kundendaten – Neue Regeln zum GwG

Aktualisierung der Kundendaten – Neue Regeln zum GwG. Mit den neuen Auslegungshinweisen der BaFin zum GwG 2017 wird das Wahlrecht für Optionsmodell A oder B verschärft und eingeschränkt. Künftig ist sowohl eine anlassbezogene als auch periodische Aktualisierung durchzuführen.
 
Die wesentlichen Regelungen zur Aktualisierungpflicht im Überblick:

  • Welche Sachverhalte lösen Aktualisierungsmaßnahmen iSd GwG aus?
  • Periodische Aktualisierung:
  • Anlassbezogene Aktualisierung
  • Aufzeichnungs- und Aufbewahrungspflichten, § 8 GwG
  • Erneute Erfüllung von Kundensorgfaltspflichten bei Bestandskunden

 
Aktualisierung der Kundendaten - Neue Regeln zum GwG
 
Kontinuierliche Überwachung der Geschäftsbeziehung sowie Aktualisierungspflicht, § 10 Abs. 1 Nr. 5 GwG wird nun wie folgt geregelt.
 

Mindestanforderungen an die Überwachung und Aktualisierung bei Vertragspartnern mit PeP-Status

Die Auslegungshinweise regelen, daß die Aktualisierung während der laufenden Geschäftsbeziehung in angemessenen zeitlichen Abständen durch risikoorientierte Verfahren durchzuführen ist. Dabei ist auch zu prüfen, ob zwischenzeitlich ein PeP-Satus eingetreten ist. Diese Überwachung muß in einem angemessenen zeitlichen Abstand, gekoppelt an die Laufzeit von politischen Ämtern erfolgen.
Für die Aktualisierungspflicht gilt bei hohem Risiko ein Zeitrahmen von mindestens 2 Jahren.
 

Welche Sachverhalte lösen Aktualisierungsmaßnahme iSd GwG aus?

Von den Verpflichteten ist im Rahmen der kontinuierlichen Überwachung sicherzustellen, dass über den Vertragspartner herangezogene Dokumente, Daten oder Informationen in angemessenem zeitlichen Abstand aktualisiert werden. Die Aktualisierung der Daten hat auf risikoorientierter Grundlage zu erfolgen.
Anknüpfungspunkte für Aktualisierungsmaßnahmen können insbesondere sein:

  • Auffälligkeiten im Rahmen der EDV-Überwachung/Erkenntnisse aus laufender Geschäftsbeziehung über den Kunden sind zu berücksichtigen bzw. können Anlass für Aktualisierungsmaßnahmen sein.
  • Allgemeine Korrespondenz (Saldenmitteilungen, Rechnungsabschlüsse)
  • Allgemeine Kontakte im Verlauf der Geschäftsbeziehung
  • Sonstige Anlässe zur Erfassung/Prüfung von Kundendaten im Laufe der Geschäftsbeziehung (z.B. Bonitätsabfragen etc.).

 

Kontaktaufnahme mit dem Kunden ist nicht zwingend

Aktualisierungsmaßnahmen setzen nicht zwingend Kontaktaufnahme mit dem Kunden voraus. Vielmehr kann auch auf anderweitig erhältliche Informationen zurückgegriffen werden, sofern diese aus einer zuverlässigen Quelle stammen.
Allerdings ist § 11 Abs. 3 GwG (Absehen von einer Identifikation) nicht anwendbar, da sich § 11 Abs. 3 GwG ausschließlich auf die Identifizierungspflicht und nicht auf die Aktualisierungspflicht im Rahmen der Kundensorgfaltspflichten bezieht.
Die Erfüllung der Aktualisierungspflicht hat periodisch und anlassbezogen zu erfolgen.
 

Periodische Aktualisierung – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Vorgabe unterschiedlicher Perioden zur Überprüfung gemäß Risikoklassen (Kunde/ Produktrisiko), z.B. durch Einteilung der Geschäftsbeziehungen/Kunden in Risiko-klassen/Gruppen (z.B. umsatzlose Konten, geringes, normales und höheres Risiko) und Zuordnung unterschiedlicher Zeitabschnitte für geeignete Prüfmaßnahmen zur Aktualität der Daten wie folgt:
Umsatzlose Konten
Bei über längerem Zeitraum umsatzlosen Konten mit geringem Guthaben kann auf eine Einbeziehung in die Aktualisierungsmaßnahmen verzichtet werden. Mit Wiederaufleben sind dann aber Maßnahmen zur Aktualisierung angezeigt.
 
Geringes Risiko (aufgrund von Risikoanalyse):
o Definition eines Zeitabschnittes von maximal 10 Jahren, in dem Kunden-daten bei sich bietender Gelegenheit in geeigneter Weise auf Aktualität zu überprüfen bzw. Kunden um Bestätigung/Aktualisierung zu bitten sind. Bis zu 3 Jahre für Maßnahmen/Nachfassen.
o Risikobasierte Entscheidung über weitere Maßnahmen, wenn kunden-seitig keine Reaktion erfolgt.
 
Normales Risiko (aufgrund von Risikoanalyse):
o Verringerte Zeitabstände – ansonsten wie bei geringem Risiko. Angemessener Zeitabstand 7 Jahre und bis zu 3 Jahre für Maßnahmen/ Nachfassen.
o Bei Erfolglosigkeit/Unklarheiten => Neubewertung des Risikos erwägen.
o Risikoorientierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.
 
Hohes Risiko (aufgrund gesetzlicher Vorgabe oder von Risikoanalyse):
o Angemessene Überwachung und
o gegenüber mittlerem Risiko noch einmal angemessen verkürzte Zeitabstände (bis 2 Jahre).
Geeignete Maßnahmen zur Dokumentierung der Aktualisierung/Bestätigung der Aktualität.
 

Empfehlung für direkten Kundenkontakt – Aktualisierung der Kundendaten – Neue Regeln zum GwG

Unabhängig davon empfiehlt sich die Vorgabe, zumindest nach Ablauf einer fest-zulegenden Zeitspanne nach letzter Aktualisierung die Gelegenheit eines direkten Kundenkontaktes zur erneuten Aktualisierung zu nutzen.