Dokument schlägt Datenbank – warum Compliance Evidenz braucht

Aktuelle regulatorische Entwicklungen: Das Geldwäschegesetz und die BaFin-AuA
March 28, 2025

Die Erhebung von Daten zur Identifizierung und die Ermittlung des wirtschaftlich Berechtigten ist ein zentraler Bestandteil der Geldwäscheprävention. Doch während einige Unternehmen weiterhin ausschließlich auf Transparenzregister und Datenbanken setzen, stellen das GwG und auch die BaFin in ihrer neuesten Auslegung unmissverständlich klar: Diese Methoden allein reichen nicht aus.

Aktuelle regulatorische Entwicklungen: Das Geldwäschegesetz und die BaFin-AuA

Gemäß § 12 Abs. 2 des Geldwäschegesetzes  (GwG) müssen alle relevanten Daten anhand eines offiziellen Registers geprüft werden. Das bedeutet, dass Unternehmen nicht allein auf Auskunfteien oder das Transparenzregister vertrauen dürfen.

Die neueste Auslegung der BaFin (November 2024) stellt in Kapitel 5.2.3.2 nochmals klar, dass die Erhebung allein durch die Daten direkt beim Vertragspartner oder durch Handelsregister- und Gesellschafterlisten erfolgen muss. Wörtlich heißt es:

"Eine Erhebung allein mithilfe öffentlich zugänglicher Quellen, Auskunfteien oder aus dem Transparenzregister genügt den gesetzlichen Anforderungen nicht."

Diese Klarstellung ist brisant, da sich viele Anbieter auf Datenbanken oder Auskunfteien allein stützen und keinen Abgleich mit der Primärquelle dem Handelsregister oder Gesellschafterlisten durchführen. 

Warum Registerdokumente  unverzichtbar sind 

Unternehmen müssen verstehen: Eine korrekte und gesetzeskonforme Identifizierung und Ermittlung der wirtschaftlich Berechtigten muss immer anhand von primären Registerdokumenten stattfinden. Selbst wenn die Identifizierung oder Ermittlung der wirtschaftlich Berechtigten zunächst über eine Datenbank erfolgt und die erforderlichen Dokumente erst im Nachhinein heruntergeladen werden, ergibt sich kein stimmiges Gesamtbild. Denn es gibt keine Garantie, dass die verwendete Datenbank jederzeit über die aktuellsten Tagesdaten verfügt. Um sicherzustellen, dass keine Diskrepanzen zwischen der Datenbank und den nachträglich heruntergeladenen Dokumenten bestehen, muss ein Analyst die Informationen manuell abgleichen. Dies ist eine mühsame und monotone Aufgabe, bei der leicht Fehler entstehen können.

Wann gilt die vereinfachte Sorgfaltspflicht?

Ob eine vereinfachte Sorgfaltspflicht angewendet werden kann, richtet sich nach § 14 in Verbindung mit den Kriterien aus Anlage 1. Dabei ist es wichtig, alle relevanten Faktoren in ihrer Gesamtheit zu betrachten. Eine vereinfachte Sorgfaltspflicht kommt nur in Frage, wenn mehrere dieser Faktoren erfüllt sind.

Zusätzlich ist ein Risikosystem erforderlich, das klar definiert, unter welchen Umständen eine Erleichterung möglich ist. Dieses System hilft dabei, Transparenz zu schaffen und sicherzustellen, dass die vereinfachte Sorgfaltspflicht nur in geeigneten Fällen angewendet wird.

Ein praktisches Beispiel für eine vereinfachte Sorgfaltspflicht ist die KYC-Prüfung für eine öffentliche Institution wie die Stadt Hamburg. Ebenso könnte eine Kirche, die etwa ein Konto bei der Sparkasse eröffnen möchte, unter die vereinfachten Anforderungen fallen. In beiden Fällen besteht ein geringeres Risiko für Geldwäsche oder andere illegale Aktivitäten, was die Erleichterung rechtfertigt.

Wichtig ist jedoch, dass die Entscheidung immer auf einer fundierten Risikobewertung basiert und nicht pauschal getroffen wird.

Auch bei der vereinfachten Sorgfaltspflicht empfehlen wir, stets auf Registerdokumente zurückzugreifen anstatt auf Datenbanken. Der Grund dafür ist, dass sich das Risikoprofil eines Kunden jederzeit ändern kann.

Ein Kunde, der zunächst als Low-Risk eingestuft wurde, könnte später in die Kategorie Medium-Risk fallen. In diesem Fall müssen nachträglich Registerdokumente eingeholt werden, was zusätzlichen Aufwand und mögliche Verzögerungen verursacht. Durch die direkte Nutzung offizieller Registerdokumente lassen sich solche Nacharbeiten vermeiden und die Compliance-Anforderungen effizienter erfüllen.

Aus unserer Erfahrung fällt die Mehrheit der Kunden in die allgemeine oder sogar erhöhte Sorgfaltspflicht. Deshalb unser klarer Rat: Verwenden Sie immer aktuelle Registerdokumente.

Herausforderungen ohne Registerdokumente:

  1. Manuelle Nachprüfung bleibt Pflicht – Unternehmen müssen Transparenzregister-Daten immer noch gegen Primärquellen abgleichen, was hohen Arbeitsaufwand verursacht.
  2. Fehlende Evidenz – Reine Datenbanklösungen bieten keine belastbaren Primärdaten, was im Zweifel zu Compliance-Verstößen und hohen Strafzahlungen führen kann.
  3. Erhöhtes Risiko von Fehleinschätzungen – Ohne eine verifizierte Primärdatenquelle bleibt die Identifikation des Unternehmens und der wirtschaftlich Berechtigten unsicher.

Automatisierung als Lösung

Die Identifikation wirtschaftlich Berechtigter kann eine Herausforderung sein – muss sie aber nicht. Mit modernen NLP- und KI-Technologien unterstützt Sinpex diesen Prozess mit Automatisierung effizient und evidenzbasiert.

Vorteile der Sinpex-Lösung:

  • Primärdaten-basierte Automatisierung: Direkte Analyse von Handelsregister- und Gesellschafterlisten.
  • Real-Time Daten: Primärdokumente werden direkt aus den Registern bezogen. Dadurch ist sichergestellt, dass stets die tagesaktuellen Daten aus den Registern als Grundlage für den KYB-Prozess dienen. 
  • Maximale Effizienz: Signifikante Reduktion des manuellen Aufwands durch automatisches Auslesen und Verifizieren von Gesellschaftern. Die extrahierten Daten werden automatisch mit der Self-Declaration abgeglichen. Abweichungen sind sofort erkennbar.
  • Standardisierung der Berechnung der Gesellschafter mit vorkonfigurierter Bafin konformen Ermittlung Logik. 
  • Regulatorische Sicherheit: Erfüllt die neuesten Anforderungen der BaFin und des GwG.

Ohne eine automatisierte, evidenzbasierte Analyse bleibt der Identifikationsprozess ineffizient und fehleranfällig. Unternehmen, die weiterhin auf Transparenzregister-Daten oder externe Auskunfteien setzen, laufen Gefahr, die gesetzlichen Anforderungen nicht zu erfüllen.

Fazit: Nur wer sich auf Registerdokumente stützt, bleibt compliant

Die BaFin-Referenz macht unmissverständlich klar: Eine vollständige und korrekte Identifikation der wirtschaftlich Berechtigten ist nur durch Primärquellen wie das Handelsregister möglich. Unternehmen, die weiterhin auf sekundäre Quellen vertrauen, setzen sich erheblichen Risiken aus.

Mit Sinpex gelingt der KYB-Prozess effizient, sicher und vollständig regelkonform. Unternehmen sollten nicht warten, bis regulatorische Sanktionen sie zum Umdenken zwingen – jetzt ist der richtige Zeitpunkt, auf die richtige Technologie zu setzen.

Compliance, auf die Sie zählen können

Haben Sie Probleme beim Onboarding, bei KYC/KYB-Prozessen und/oder der Compliance? 

Verschaffen Sie sich mit Sinpex noch heute die Klarheit und das Vertrauen, das Sie verdienen.

Was gibt’s Neues bei Sinpex?

Entdecken Sie die neuesten Trends und Entwicklungen rund um Sinpex sowie KYC/KYB, AML, compliance und Fintech.
No items found.