Zum Hauptinhalt springen
WebID
DeutschEnglishEspañol

BaFin Auslegungs- & Anwendungshinweise (AuA)

Die BaFin hat ihre Auslegungs- und Anwendungshinweise zum Geldwäschegesetz (GwG) überarbeitet und am 29. November 2024 veröffentlicht. Es wurden Aktualisierungen vorgenommen. Im Anschluss an die Veröffentlichung vom 29. November 2024 wurden am 6. März 2025 ergänzend die durch das Finanzmarktdigitalisierungsgesetz vom 27. Dezember 2024 (BGBl. 2024 I Nr. 438) geänderten Regelungen des GwG berücksichtigt.

Zentrale Änderungen der BaFin AuA 2025

  • Die Auslegungs- und Anwendungshinweise gelten für alle verpflichteten Unternehmen, die unter der BaFin-Aufsicht stehen, einschließlich der Anbieter von Kryptowerte-Dienstleistungen sowie Aussteller vermögenswertereferenzierter Token, die vermögenswertreferenzierte Token nicht ausschließlich über einen Anbieter von Kryptowerte-Dienstleistungen öffentlich anbieten oder die deren Zulassung zum Handel nicht ausschließlich über einen Anbieter von Kryptowerte-Dienstleistungen beantragen.​
  • Eine weitere Änderung gegenüber den vorherigen Auslegungs- und Anwendungshinweisen betrifft die so genannten Zahlungsauslösedienste, die nun vollständig und ohne die bisherigen Ausnahmen allen Pflichten des Geldwäschegesetzes unterliegen.​ Diese nun vollständige Einbeziehung von Zahlungsauslösediensten (PISPs) und Kontoinformationsdiensten (AISPs) in das Geldwäschegesetz (GwG) ergab sich aus der Umsetzung der Zweiten Zahlungsdiensterichtlinie (PSD2) in nationales Recht.
  • Ebenfalls neu ist die explizite Trennung der Risiken von Geldwäsche und Terrorismusfinanzierung – beide sollen künftig getrennt bewertet werden.

Die vollständige Dokumentation der BaFin-AuA 2025 (PDF) beinhaltet außerdem die Aktualisierungen, die nach dem 1. Februar 2025 erfolgten.

Risikoanalyse und Dokumentationspflichten

Risikoanalyse und Dokumentationspflichten

Durch die aktualisierte Fassung der BaFin AuA 2025 wurden neue Vorgaben in Bezug auf die Risikoanalyse sowie die (erweiterten) Dokumentationspflichten eingeführt. Die Risikoanalyse nach § 5 GwG muss nun in einer Fünf-Schritte-Methodik erfolgen:

  1. Bestandsaufnahme
    Hierbei geht es darum, Unternehmen mit unterstützenden Darstellungen (etwa Infografiken, Tabellen) zur geschäftlichen Tätigkeit, der Kundenstruktur sowie den Produkten und Dienstleistungen zu erfassen.
  2. Risikoidentifikation
    Die Identifikation der möglichen Risiken soll unter Verwendung interner Informationen und externer Quellen wie beispielsweise EBA-Leitlinien, FATF-Berichte oder der supranationalen Risikoanalyse der Europäischen Kommission erfolgen.
  3. Risikobewertung
    Im dritten Schritt geht es darum, die Risiken zu bewerten (gering, mittel, hoch) und die Wirksamkeit der Sicherungsmaßnahmen bei der Ermittlung des verbleibenden Restrisikos zu berücksichtigen.
  4. & 5. Maßnahmenableitung
    Auf Basis der zuvor erfolgten Schritte verpflichtet die neue BaFin AuA Institute dazu, Maßnahmen zur Risikosteuerung abzuleiten, die auf das jeweilige Geschäftsmodell abgestimmt und in einer Management Summary dokumentiert werden.

Trennung von Geldwäsche und Terrorismusfinanzierung

Die neuen Auslegungs- und Anwendungshinweise sehen eine Trennung der Bewertung von potenziellen Betrugsszenarien hinsichtlich Geldwäsche und Terrorismusfinanzierung vor. Obwohl beide Risiken bisher gemeinsam betrachtet wurden, sieht die BaFin signifikante Unterschiede, weshalb für beide Szenarien bei der Bewertung gezieltere Ableitungen für effektivere Maßnahmen erfolgen sollen.

Organisationspflichten zur Erfüllung der BaFin-AuA-Vorgaben

Die Auslegungs- und Anwendungshinweise der BaFin ziehen auch konkreten Handlungsbedarf hinsichtlich des für ein verpflichtetes Unternehmen bestellten Geldwäschebeauftragten (GWB) sowie deren Vertretung nach sich:

  • Tätigkeit im Ausland
    Ein GWB muss gemäß § 7 Abs. 5 GwG zwingend in Deutschland tätig sein, deren Stellvertretende können auch im Ausland bestellt werden.
  • Sprachkenntnisse
    Die verantwortliche Person muss nicht zwingend Deutsch sprechen, sofern ein/e Stellvertretende/r dies übernimmt und die Aufgaben dadurch nicht verzögert werden.
  • Trennung der Funktionen
    Der GWB ist als Instrument der Geschäftsleitung auszugestalten und daher dem nach § 4 Abs. 3 GwG zuständigen Mitglied der Leitungsebene organisatorisch und fachlich unmittelbar zu unterstellen. In dieser Funktion unterliegen der GWB und seine/ihre Stellvertretung dem Direktionsrecht des zuständigen Mitglieds der Leitungsebene. Der GWB hat diesem Leitungsmitglied unmittelbar und ohne Zwischenschaltung weiterer Ebenen zu berichten.
  • Dokumentation
    Alle Aufgaben, Verantwortlichkeiten, Befugnisse und Handlungen der Geldwäschebeauftragten und deren Stellvertretenden müssen schriftlich dokumentiert werden.
  • Meldung an BaFin:
    Die Anzeige einer neuen geldwäschebeauftragten Person beziehungsweise deren Entpflichtung muss mindestens zwei Wochen vor dem Inkrafttreten der geänderten Verantwortlichkeit erfolgen, sonst gilt sie als verspätet. Das Gleiche gilt für deren Stellvertretung.

Die BaFin-AuA definiert neue Aktualisierungsfristen

Verpflichtete Unternehmen haben gemäß der neuen Auslegungs- und Anwendungshinweisen der BaFin neu festgelegte Fristen bei der Überprüfung der Kundendaten einzuhalten, was weiteren organisatorischen Aufwand bei den Know-Your-Business-Prozessen (KYB) sowie den Know-Your-Customer-Prozessen (KYC) nach sich ziehen wird. Die Umsetzung muss spätestens zum 10. Juli 2027 sichergestellt werden.

  • Für Kunden, für die vereinfachte Sorgfaltspflichten gelten, sind keine konkreten Fristen angegeben, allerdings soll bei dieser Kundengruppe eine risikoangemessene Überprüfung durchgeführt werden.
  • Die Allgemeinen Sorgfaltspflichten sind nun im Fünf-Jahresintervall zu prüfen – und auch hier sind risikoangemessene Aktualisierungen indiziert.
  • Bei verstärkten Sorgfaltspflichten haben jährliche Überprüfungen zu erfolgen.

BaFin-AuA-Vorgaben zum Umgang mit Verdachtsmeldungen

Alle Verpflichteten nach dem Geldwäschegesetz (GwG) müssen Verdachtsfälle melden, wenn Verdachtsmomente auf einen Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung hindeuten.

  • Meldeverfahren: Die Meldung erfolgt grundsätzlich über das Online-Webformular des Meldeportals goAML an die Financial Intelligence Unit (FIU).
  • Inhalt der Meldung: Die Meldung muss alle relevanten Informationen zum Sachverhalt und den betroffenen Transaktionen klar und übersichtlich darstellen.
  • Zuständigkeit: Die BaFin selbst ist für die Aufsicht zuständig, kann aber über die Hinweisgeberstelle auch Verstöße gegen Geldwäschegesetze erhalten.

Weitere Neuerungen

  • Die Anzeige von Geldwäschebeauftragten erfolgt ab Juli 2025 nur noch elektronisch über das Portal zur Melde- und Veröffentlichungsplattform (MPV).
  • „Stillhaltepflicht“: Transaktionen dürfen nach Ablauf des dritten Werktages in der Regel durchgeführt werden, sofern keine eindeutigen Hinweise auf Geldwäsche oder Terrorismusfinanzierung bestehen.

Fazit

Die neuen Auslegungs- und Anwendungshinweise der BaFin haben zur Folge, dass beispielsweise die internen Prozesse zur Risikoanalyse, zur Prüfung von politisch exponierten Personen (PEP) sowie zur Ermittlung der wirtschaftlich Berechtigten zu überprüfen und anzupassen sind.​

Wiederverwendbare digitale Identitäten im Aufwärtstrend

Dieses White Paper analysiert den globalen Trend wiederverwendbarer digitaler Identitäten, beleuchtet ihre Entwicklung, Vorteile und Herausforderungen, und untersucht ihre Rolle in der Zukunft des digitalen Identitätsmanagements.
Jetzt anfordern
WebID Whitepaper Wiederverwendbare digitale Identitäten im Aufwärtstrend