Kapitalverwaltungsgesellschaften: AML-Faktoren bei der Jahres-Abschlussprüfung

Verfasst von Florian Peters

Veröffentlicht: 2024-05-21

Am 13.05. gaben Ivo Schmiedt, Gründer der integrierten Onboarding Plattform „Vestlane“ und Kerberos ein Webinar zum Thema „AML-Faktoren bei der Jahresabschlussprüfung“ für Kapitalverwaltungsgesellschaften (KVGen). Die Speaker Ivo Schmiedt und Florian Peters (Kerberos) stellten ihre Erfahrungen mit Wirtschaftsprüfer:innen, BaFin und anderen Aufsichtsbehörden vor und wiesen auf inhaltliche und logistische Probleme hin, die im Zusammenhang mit oder nach Abschluss einer Jahresabschlussprüfung auftreten können (Bspw. Dokumentation und Archivierung von KYC-Dokumenten).

Eine Prüfung ohne gravierende Mängelfeststellungen setze voraus, dass die Beschäftigten einer KVG die zentralen Vorgaben des GwG - wirksames Risikomanagementsystem und rigide Umsetzung der Prüfung von Vertragspartner:innen - kennen und die fachlichen und logistischen Vorgaben, ggf. mit externen Expert:innen und Dienstleistern, erfüllen.

Warum sind Kapitalverwaltungsgesellschaften prüfungspflichtig?

Die Prüfungspflicht entstammt dem §45a Abs. 3 KAGB. Dort heißt es: „Der Abschlussprüfer hat auch zu prüfen, ob die Kapitalverwaltungsgesellschaft ihren Verpflichtungen nach dem Geldwäschegesetz nachgekommen ist und die Bestimmungen dieses Gesetzes beachtet hat. Das Ergebnis dieser Prüfung hat der Abschlussprüfer im Prüfungsbericht gesondert wiederzugeben“.

Zur Prüfung der Einhaltung von geldwäscherechtlichen Pflichten sind diverse Nachweise wie zum Beispiel Schulungsnachweise, KYC-Prozesse, Risikoanalysen und vieles mehr zu erbringen. Sollten Nachweise nicht (ausreichend) erbracht werden können, mündet dies häufig in Findings.

Prüfung: Was ist zu erwarten?

Der Prüfungsablauf ist immer relativ ähnlich:

  1. Kick-Off-Meeting
    Wirtschaftsprüfer:innen verschaffen sich hier einen ersten Einblick über AML-Strukturen und stellen ggf. erste Fragen.

  2. Anforderung von Unterlagen und Dokumentation
    „Nicht dokumentiert, nicht passiert.“ Dieses Zitat eines Wirtschaftsprüfers kann man sich merken. Alle getroffenen Maßnahmen sollten dokumentiert werden, um den Wirtschaftsprüfer:innen entsprechend vorgelegt zu werden.

  3. Sichtung der Unterlagen
    Wirtschaftsprüfer:innen prüfen die Risikoanalysen, Richtlinien uvm. gründlich – entsprechend vollständig und nachvollziehbar sollten sie sein.

  4. Übersendung des Prüfberichts im Entwurf

  5. Abstimmung / Stellungnahme zu getroffenen Feststellungen

  6. Finaler Bericht & Vorlage bei der Aufsichtsbehörde

Typische Feststellungen – Beispiele aus der Praxis

Gründe für Feststellungen sind unterschiedlichster Natur. Im Vortrag wurden beispielhaft folgende genannt:

  1. Abgrenzung der Schulungen
    Teilweise gibt es auch unter Wirtschaftsprüfer:innen unterschiedliche Auffassungen zu den Schulungsrhythmen bzw. des Zeitpunktes der erstmaligen Schulung. Im Geldwäschegesetz wird lediglich von einer „fortlaufenden Unterrichtung“ gesprochen. Kerberos empfiehlt Schulungen einmal jährlich durchzuführen.

  2. Fehlende Zertifizierung der Geldwäschebeauftragten
    Findings können auch auftreten, wenn Geldwäschebeauftragte keine oder abgelaufene Zertifizierungen vorweisen. (Re-)Zertifizierungskurse für Geldwäschebeauftragte bietet Kerberos gemeinsam mit der DEKRA an.

  3. Zeitpunkt der Auslagerung
    Sollten Teile der Compliance-Managementsysteme – wie beispielsweise der:die Geldwäschebeauftragte:r – ausgelagert werden, ist dies der Aufsicht mitzuteilen. Findet dies zu spät statt, mündet das zwar nicht in einem Bußgeld – aber wohl in eine Feststellung. Bei der Bestellung externer Geldwäschebeauftragter über Kerberos unterstützen wir bei der Auslagerungsanzeige.

  4. Aktualisierung der Risikoanalyse
    Die Aktualisierung fand außerhalb des Betrachtungszeitraums statt, jährlicher Aktualisierungsrhythmus wurde nicht eingehalten.

  5. KYC-Unterlagen
    Die GwG-konforme Kundenidentifizierung ist oft komplex – und wird von Wirtschaftsprüfer:innen mit Argus-Augen geprüft. Wurde die Identifizierung der auftretenden Personen nicht, nicht vollständig oder fehlerhaft durchgeführt, fehlt zum Beispiel eine Ausweiskopie – sind das Feststellungen.

  6. Abwesenheit des Geldwäschebeauftragten
    Es kommt auch vor, dass Geldwäschebeauftragte ihre Urlaubszeiten einreichen müssen: Stellvertreter:innen und Geldwäschebeauftragte sollten nie gleichzeitig im Urlaub sein. Das Compliance-Managementsystem muss durchgängig sichergestellt werden.

Folgen: Was passiert nach der Prüfung?

Das hängt ganz davon ab: Wie wurde die Angemessenheit oder Wirksamkeit Ihrer Maßnahmen zur Verhinderung von Geldwäsche und Terror-Finanzierung bewertet? Je negativer, desto heftiger werden interne und externe Reaktionen ausfallen.

Mögliche interne Reaktionen:

  • Mängelbehebung

  • Prüfung der Compliance-Kultur und Governance-Struktur

  • Personelle Änderungen oder Aufstockungen

  • Berichterstattung ggü. der BaFin zu ergriffenen Maßnahmen / Abhilfe der Feststellungen

Mögliche externe Reaktionen:

  • Sonderprüfung

  • Abberufung der Geldwäschebeauftragten und/oder der Geschäftsführung

  • „BaFin-Pranger“ / Reputationsschaden

  • Eher seltener werden auch Bußgelder verhangen oder Erlaubnisse aufgehoben – aber auch das könnte eine Konsequenz darstellen

Hilfreiche Takeaways

  • Risikoanalyse und Geldwäschepräventionsrichtlinie werden immer angefragt

  • Schulungsnachweise der Mitarbeitenden werden immer angefragt

  • Fokus auf Sorgfaltspflichten: Teilweise umfasst die Stichprobe 100%

  • Die rechtzeitige Auslagerungsanzeige der Geldwäschebeauftragten (falls geschehen) wird geprüft

  • Intensität der Prüfung hängt von den Prüfer:innen ab, da Vorgaben der BaFin bislang noch nicht bestehen

Florian Peters

Senior Manager Compliance

Zurück

Transparenzregistereintragung: 1.415 Unternehmen am Pranger
Weiter

“Wahrscheinlichkeit, bei Unachtsamkeiten bestraft zu werden, steigt.” - Interview mit AML-Experten