Wir verwenden Cookies auf unserer Webseite, um Ihren Besuch effizienter zu machen und Ihnen eine möglichst angenehme Nutzung bieten zu können. Indem Sie diese Website nutzen, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Bitte lesen Sie unsere DATENSCHUTZERKLÄRUNG. Dort erfahren Sie mehr über die von uns verwendeten Cookies und wie Sie diese löschen oder blockieren können.
  • GwG-Revision: Zwei Verschärfungen im Kurzüberblick
Publikation:

GwG-Revision: Zwei Verschärfungen im Kurzüberblick

12. Mai 2021

Die seit Jahren herrschende Regulierungswelle schreitet mit der Revision des Geldwäschereigesetzes (GwG) weiter voran. Die GwG-Vorlage wurde in den eidgenössischen Räten und Rechtskommissionen intensiv diskutiert. Sie beinhaltet punktuelle Verschärfungen der Sorgfaltspflichten, um auch in Zukunft den internationalen Standards zu entsprechen. Das revidierte GwG tritt voraussichtlich Mitte 2022 in Kraft. Der genaue Zeitpunkt ist abhängig vom Voranschreiten der Arbeiten zu den Verordnungen. In diesem Beitrag geben wir einen Kurzüberblick über zwei wichtige Neuerungen:

  • Verifizierung der Angaben zur wirtschaftlich berechtigten Person
  • Regelmässige Aktualisierung der Kundenangaben
     

Verifizierung des wirtschaftlich Berechtigten

Bisher genügte es, die Identität der wirtschaftlich berechtigten Person festzustellen und lediglich bei Zweifel an der Korrektheit der Angaben zusätzliche Abklärungen zur Verifizierung zu treffen.

Neu wird das GwG explizit verlangen, dass der Finanzintermediär in jedem Fall die Angaben der Vertragspartei zur wirtschaftlich berechtigten Person bzw. Kontrollinhaber anhand von aussagekräftigen Informationen oder Daten aus vertrauenswürdigen Quellen überprüft und dies angemessen dokumentiert. Es geht dabei um eine Plausibilitätskontrolle. Die Identität des wirtschaftlich Berechtigten muss nicht bewiesen, sondern plausibilisiert werden. Der notwendige Umfang bzw. Tiefe der zusätzlichen Abklärungen ist risikobasiert festzulegen und hängt damit vom Einzelfall ab. Bei «Normal-Risiko-Kunden» werden nicht die gleichen Abklärungen erwartet wie bei Geschäftsbeziehungen mit erhöhten Risiken:

  • Insbesondere im Massengeschäft bei (Individual-)Kunden mit normalem Risiko wird die Verifizierung durch den Abgleich mit anderen über den Kunden vorhandenen Informationen (namentlich der Einkünfte und Vermögenslage) durchgeführt werden können. Dabei darf ohne gegenteilige Hinweise von einem durchschnittlichen schweizerischen Haushaltseinkommen und -vermögen ausgegangen werden. Bei solchen Kunden müssen die Angaben zum wirtschaftlich Berechtigten lediglich konsistent zu den anderen Informationen über den Kunden sein. Bei Firmenkunden werden in der Regel Auszüge aus Aktienregistern, Anteilsbüchern oder öffentlichen Transparenzregistern im Vordergrund stehen. Unter Umständen können auch bei Kunden mit normalen Risiken zusätzliche Verifizierungsmassnahmen erforderlich sein. Zu denken ist hier beispielsweise an Internet-Recherchen (Internet Search oder Negative News Checks) oder die Einsichtnahme in Geschäftsberichte, Gesellschaftsverträge, Adressdatenbestände, Telefonbücher, Bestätigungen der Steuerberater oder Revisionsstellen des Kunden und dergleichen.
     
  • Bei Geschäftsbeziehungen mit erhöhten Risiken kommen als Verifizierungsmassnahmen vor allem die in Zusammenhang mit den zusätzlichen Abklärungen bei erhöhten Risiken genannten Abklärungsmittel gemäss Art. 16 GwV-FINMA in Frage (beispielsweise Erkundigungen bei vertrauenswürdigen Personen). Die Verifizierungsmassnahmen ergänzen die zusätzlichen Abklärungspflichten bei Geschäftsbeziehungen mit erhöhten Risiken.

 

Regelmässige Aktualisierung der Kundenangaben

Neu wird die regelmässige Prüfung und Aktualisierung aller Geschäftsbeziehungen (insb. KYC) verlangt. Die Periodizität und Prüftiefe kann dabei risikoabhängig ausgestaltet werden. Kunden mit normalem Risiko sind entsprechend weniger oft und mit geringerem Aufwand zu prüfen als Geschäftsbeziehungen mit erhöhten Risiken. Die Pflicht zur regelmässigen und risikobasierten Aktualisierung der Kundeninformationen ist zu unterscheiden von der anlassbezogenen Aktualisierung, bei welcher Änderungen in den relevanten Umständen der Kunden Auslöser für die Aktualisierung der Kundeninformationen sind.

Die Aktualisierungspflicht umfasst sämtliche über den Kunden im Rahmen der Sorgfaltspflichten erhobenen Informationen. Das sind sowohl Personendaten wie Adresse, Wohnort, wirtschaftlicher Hintergrund etc. wie auch Informationen zur Herkunft der Vermögenswerte, zu wirtschaftlich Berechtigten und zum Status als PEP. Aktualisiert werden müssen aber nur Informationen und Dokumente, bei denen tatsächlich Änderungsbedarf besteht, sei es aus veränderten Umständen im Bereich des Kunden oder im Bereich des Finanzintermediärs. Wurde eine Geschäftsbeziehung beispielsweise vor Einführung des Formulars K eröffnet, so müsste spätestens zu diesem Zeitpunkt die Feststellung der Kontrollinhaber nachgeholt werden. Es ist aber nicht erforderlich, bei jedem «Aktualisierungsdurchlauf» eine bereits in Übereinstimmung mit geltendem Recht identifizierte Kundin erneut zu identifizieren.

Für die Aktualisierung kann auf Informationen aus verlässlichen Quellen zurückgegriffen werden. Bei Geschäftsbeziehungen, bei denen seit der letzten Aktualisierung kein direkter Kundenkontakt stattfand, wird die Aktualisierung der Kundeninformationen ohne Kontaktnahme mit den Kunden kaum durchführbar sein. Es empfiehlt sich daher, nach Möglichkeit direkte Kundenkontakte zur Aktualisierung der Kundeninformationen zu nutzen. Im Massenkundengeschäft kommt hierfür eine standardisierte Rückfrage bei Kunden in Frage, ob sich wesentliche Umstände des Kunden (Domizil, Einkommensverhältnisse etc.) seit der letzten Aktualisierung verändert haben. Diese kann beispielweise mittels e-Formular im Online Banking vorgenommen werden.

Zuerst sollen Finanzintermediäre die Kundeninformationen zu denjenigen Geschäftsbeziehungen aktualisieren, die die höchsten Risiken aufweisen. Es empfiehlt sich daher für Finanzintermediäre, ihre Geschäftsbeziehungen je nach Risiko, welches diese gemäss Risikoklassifizierung aufweisen, in unterschiedliche Risikogruppen einzuteilen und diese Risikogruppen entsprechend ihrem Risiko häufiger oder weniger häufig zu aktualisieren. Die Häufigkeit der Aktualisierung ist in den internen Weisungen zu regeln.

Fazit

Auch wenn es bis zum effektiven Inkrafttreten noch etwas dauert, empfehlen wir heute schon zu prüfen, welche Auswirkungen die Verschärfungen des GwG auf Ihre bestehenden Abläufe und Prozesse haben. Auch sollte überprüft werden, ob genügend technische und personelle Ressourcen bestehen, um den zusätzlichen Aufwand zu bewältigen, welchen die neuen Pflichten mit sich bringen. Gleichzeitig sollten entsprechende Änderungen des Weisungswesens und Schulungen der Mitarbeitenden geplant werden.