Die Beurteilung des Risikos von Geldwäsche und Terrorismusfinanzierung ist eine zentrale Pflicht für alle betroffenen Institutionen – von Wirtschaftsprüfungsgesellschaften über Versicherer bis hin zu Banken. Diese Anforderung wird 2025 aufgrund steigender Erwartungen der Aufsichtsbehörden und aktualisierter EU- und nationaler Richtlinien noch wichtiger werden. Dieser Leitfaden erläutert, wie eine ordnungsgemäße Risikobewertung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durchgeführt wird, welche Faktoren zu berücksichtigen sind und wie häufige Fehler vermieden werden.
Was ist eine AML-Risikobewertung?
Eine Geldwäscherisikoanalyse ist ein Dokument, das die Wahrscheinlichkeit beschreibt, dass Geldwäsche oder Terrorismusfinanzierung in einem bestimmten Institut stattfinden kann. Gemäß dem Geldwäschegesetz muss ein Institut Bedrohungen identifizieren, ihnen Priorität zuweisen, das Risikoniveau bestimmen und geeignete Sicherheitsmaßnahmen implementieren.
Welche Institutionen müssen es vorbereiten?
Die Verpflichtung gilt für alle im Geldwäschegesetz aufgeführten Einrichtungen, einschließlich:
- Banken, Kreditgenossenschaften, Versicherer,
- Buchhaltungsbüros, Steuerberater,
- Notare, Rechtsanwälte, Rechtsberater (bis zu einem gewissen Grad),
- Immobilienmakler,
- Investmentfonds und Zahlungsinstitute.
Jede Institution muss ihre Bewertung an Umfang, Profil und Art der Aktivität anpassen.
Was sind die rechtlichen Grundlagen?
Eine AML-Risikobewertung sollte Folgendes umfassen:
- nationale Risikobewertung (zuletzt veröffentlicht vom Finanzministerium),
- Ergebnisse aus den Berichten der Europäischen Kommission zur Richtlinie 2015/849,
- Aktuelle Empfehlungen und Bekanntmachungen von Aufsichtsbehörden, einschließlich der polnischen Finanzaufsichtsbehörde.
Die Einrichtung sollte die Beurteilung mindestens alle zwei Jahre aktualisieren, oder häufiger, wenn sich die Risikofaktoren ändern.
Welche Risikofaktoren sollten analysiert werden?
Das Geldwäschegesetz nennt vier Hauptbereiche, die bewertet werden müssen:
1. Kundenrisiko
- Rechtsstatus,
- Unternehmensprofil
- Finanzierungsquelle,
- die Art der Geschäftsbeziehung (gelegentlich oder langfristig).
2. Geografisches Risiko
Folgendes sollte unter anderem analysiert werden:
- Land des Hauptsitzes des Kunden,
- Ursprungsland der Transaktion,
- Beziehungen zu Hochrisikoländern (FATF, EU).
Transaktionen aus Hochrisikoländern sind ein Warnsignal.
3. Produkt- und Servicerisiko
Das Risiko ist höher, wenn:
- Anonyme Transaktionen sind möglich.
- Das Produkt ermöglicht einen schnellen Geldtransfer.
- Die Gestaltung des Dienstes erschwert die Ermittlung des wirtschaftlich Berechtigten.
Die Empfehlungen des KNF besagen, dass jedes Produkt bewertet werden muss, bevor es auf den Markt gebracht wird.
Folgendes sollte berücksichtigt werden:
- Fernbeziehungen
- automatische Prozesse,
- Einsatz von Agenten oder Vermittlern.
Wie lässt sich das Kundenrisiko einschätzen?
Die Institution sollte:
- Ermitteln Sie, wer der Kunde ist – gemäß der gesetzlichen Definition.
- Prüfen Sie das Unternehmensprofil, den Umfang der Geschäftstätigkeit und die Finanzierungsquellen.
- Prüfen Sie die erwartete Regelmäßigkeit und den Zweck der Geschäftsbeziehung.
- Ungewöhnliche Verhaltensweisen erkennen, z. B.:
- unzureichende Mengen
- Mangel an wirtschaftlicher Logik
- plötzliche Veränderungen der Handelsmuster.
Wie analysiert man Produkte, Dienstleistungen und Transaktionen?
Schlüsselfragen:
- Ermöglicht das Produkt schnelle Datenübertragungen?
- Ist es anfällig für die Nutzung durch Dritte?
- Ermöglicht es, die Herkunft der Gelder zu verschleiern?
- Verfügt die Institution über die technischen Ressourcen, um dies sicher zu gewährleisten?
Produkte und Transaktionen sollten außerdem auf Folgendes geprüft werden:
- typische Immobilienwerte
- Transaktionsvolumen
- Abweichungen von der Norm.
Was sind Risikomatrizen?
Risikomatrizen sind Punktesysteme, mit denen Sie Folgendes zuweisen können:
- Kunde,
- Transaktion,
- Produkt
in Kategorien: niedriges / mittleres / hohes Risiko.
WICHTIG: Eine AML-Risikobewertung ist keine Geschäftsrisikobewertung – es handelt sich um zwei separate Prozesse.
Welche Sicherheitsmaßnahmen müssen getroffen werden?
Die Ergebnisse der Risikobewertung bestimmen, welche finanziellen Sicherheitsmaßnahmen das Institut ergreifen muss. Dazu gehören:
✔ Kundenidentifizierung und -verifizierung (KYC)
✔ Ermittlung des wirtschaftlich Berechtigten
✔ Analyse des Zwecks und der Art der Beziehung
✔ Laufende Transaktionsüberwachung
✔ Prüfung der Mittelherkunft (falls erforderlich)
✔ Dokumentation jeder Phase
Häufig gestellte Fragen
Wie oft sollte die AML-Risikobewertung aktualisiert werden?
Mindestens einmal alle zwei Jahre, aber häufiger, wenn sich die rechtlichen Rahmenbedingungen, das Kundenprofil oder die Produkte ändern.
Muss eine kleine Wirtschaftsprüfungsgesellschaft die gleiche Risikobewertung durchführen wie eine Bank?
Nein. Das Dokument muss dem Umfang des Unternehmens angemessen sein – der Umfang der Analyse kann kleiner sein, aber die Verpflichtungen bleiben dieselben.
Muss eine Risikobewertung schriftlich erfolgen?
Ja – der Gesetzgeber verlangt eine schriftliche oder elektronische Form.
Beinhaltet die Risikobewertung auch einzelne, gelegentliche Transaktionen?
Ja – jede Transaktion muss im Hinblick auf mögliche Risiken analysiert werden.
Ist eine Risikomatrix obligatorisch?
Nein, aber es ist empfehlenswert – es organisiert den Prozess und unterstützt das Audit.
Zusammenfassung
Eine Geldwäscherisikoanalyse ist die Grundlage eines effektiven Systems zur Bekämpfung von Geldwäsche. Sie erfordert ein systematisches Vorgehen, regelmäßige Aktualisierungen und die Berücksichtigung kunden-, standort-, produkt- und transaktionsspezifischer Faktoren. Eine fundierte Risikoanalyse erleichtert die Implementierung geeigneter Sicherheitsmaßnahmen und minimiert das Risiko von Sanktionen.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar.
Rechtsstatus ab dem 26. November 2025
Autor:
Herausgeber der Reihe:
