.png?width=126&height=101&name=logo%20(2).png)
.png?width=63&height=51&name=logo%20(6).png)
Die Einhaltung des Geldwäschegesetzes (GwG) gehört für viele Unternehmen zu den größten Compliance-Herausforderungen der digitalen Transformation. Ob Finanzdienstleister, Versicherungen oderTelekommunikationsanbieter – sie alle müssen sicherstellen, dass Kundendaten korrekt erfasst, Risiken bewertet und gesetzliche Vorgaben erfüllt werden.
Dabei geht es längst nicht nur um die reine Identifizierung von Personen, sondern um ein GwG-konformes Kunden-Onboarding, das alle relevanten Pflichten umfasst: die Prüfung von Dokumenten, die Ermittlung wirtschaftlich Berechtigter, die kontinuierliche Risikoüberwachung und die revisionssichere Dokumentation. Ziel ist es, Geldwäsche, Identitätsbetrug oder Smurfing frühzeitig zu verhindern, ohne dabei die Kundenerfahrung zu beeinträchtigen.
GwG-Anforderungen in Deutschland und Österreich
Das GwG verpflichtet Unternehmen, vor oder während einer Geschäftsbeziehung die Identität ihrer Kunden zu prüfen und diese Daten sicher zu dokumentieren. Die Anforderungen unterscheiden sich je nach Land und Regulierungsbehörde.
Deutschland
- BaFin-Regulierung: Unternehmen müssen bei neuen Geschäftsbeziehungen und Transaktionen ab 10.000 Euro eine GwG-Prüfung durchführen.
- Risikoanalyse, Monitoring und Meldepflichten sind verpflichtend.
- Zulässige Identifikationsverfahren: Video-Ident-Verfahren, Auto-Ident oder NFC-Identifikation (beides nur in Kombination mit eID oder VideoIdent), sowie QES verbunden mit einer Ersttransaktion.
- Die Aufsicht liegt bei der BaFin, die regelmäßig Prüfstandards und technische Richtlinien (z. B. TR-03147) veröffentlicht.
- Besondere Relevanz hat zudem die Integration in bestehende KYC-Prozesse, um die Compliance durchgängig zu gewährleisten.
Österreich
- FMA-Regulierung: Kredit- und Finanzinstitute sowie bestimmte Berufsgruppen sind verpflichtet, umfassende GwG-Prüfungen durchzuführen.
- Automatisierte Verfahren wie Auto-Ident und Selfie-Ident sind zulässig, wenn eine Liveness Detection und elektronisch signierte Ausweisdaten (via ID Austria) vorliegen.
- Auch die NFC-Identifikation muss für GwG-Konformität mit der Überprüfung der elektronischen Identität kombiniert werden.
- Das Finanzmarkt-Geldwäschegesetz (FM-GwG) regelt die Anforderungen an Risikoanalysen, Dokumentationspflichten und Meldeverfahren.
- Ergänzend dazu definiert die Online-Identifikationsverordnung die technischen Standards, die bei digitalen Verfahren einzuhalten sind.
GwG-Ergänzung für Krypto-Märkte in der EU
- MiCA-Regulierung: Für Krypto-Dienstleister gilt die Markets in Crypto Assets Regulation (MiCA), die europaweit einheitliche Mindeststandards für die Identifizierung und Risikoüberwachung festlegt.
- Vereinfachte oder „KYC-Light“-Prozesse sind nicht mehr zulässig.
- Digitale Verfahren wie Auto-Ident und NFC-Identifikation sind erlaubt, sofern sie mit einer Addressvalidierung und Ersttransaktion kombiniert werden
- Die QES bzw. eine Identifikation auf Ebene QES ist gemäß MiCa konform.
Schweiz
Betrachtet man den gesamten DACH-Raum, müssen auch die etwas anderen Regulierungen in der Schweiz berücksichtigt werden. Die GwG-Identifikation in der Schweiz haben wir separat behandelt.
Herausforderungen bei der Umsetzung einer GwG-Prüfung
Viele Unternehmen werden sich der Komplexität des GwG-konformen Kunden-Onboardings oft erst bewusst, wenn sie tatsächlich mit der Umsetzung beginnen. Manuelle Prozesse stoßen schnell an ihre Grenzen, da sie zeitaufwendig, fehleranfällig und schwer skalierbar sind. Dadurch kommt es häufig zu folgenden Herausforderungen:
- Zeitaufwendige Schulungen und manuelle Prozesse:
Die Durchführung manueller Prüfverfahren ist stark von der Verfügbarkeit geschulter Mitarbeiterinnen und Mitarbeiter abhängig. Das Lernen und die kontinuierliche Schulung in der Prüfung von Dokumenten sind zeitaufwändig und lassen sich nicht schnell genug skalieren, um bei steigender Nachfrage mitzuhalten. Unternehmen geraten dabei an ihre Kapazitätsgrenzen, was neue User frustriert. - Hohe Abbruchraten:
Lange und komplizierte Prüfverfahren schrecken viele Kundinnen und Kunden ab. Dies gilt insbesondere für digitale Dienste und Plattformen, bei denen User schnelle und unkomplizierte Prozesse erwarten. - Fehlende Prozessintegration:
In vielen Unternehmen sind Prüfungen und Risikoanalysen nicht ausreichend in die bestehenden Systeme integriert. Dies führt zu ineffizienten Workflows, langsamen Datentransfers und erhöht die Betriebskosten der Identitätsprüfung.
Sanktionen bei Verstößen gegen das Geldwäschegesetz
Die Nichteinhaltung der GwG-Anforderungen kann gravierende Folgen haben – sowohl rechtlich als auch wirtschaftlich.
- In Deutschland drohen Bußgelder bis zu 5 Millionen Euro oder 10 Prozent des Jahresumsatzes.
- In Österreich regelt das FM-GwG ähnliche Strafrahmen.
- Auf EU-Ebene werden Verstöße im Rahmen der MiCA-Regulierung streng sanktioniert.
Zudem können Behörden wie die BaFin oder FMA Unternehmen öffentlich benennen („Naming and Shaming“), was langfristig zu Reputations- und Vertrauensverlust führt.
Eine robuste, auditfähige Compliance-Struktur ist daher unerlässlich, um regulatorische und wirtschaftliche Risiken zu minimieren.
Digitale Lösungen zur Einhaltung der GwG-Anforderungen
Digitale Verfahren ermöglichen Unternehmen eine schnelle, sichere und GwG-konforme Umsetzung ihrer Onboarding- und Prüfprozesse. Lösungen wie Auto-Ident, NFC-Identifikation und QES automatisieren die Identitätsprüfung, das sichere Auslesen von Chipdaten und die rechtsgültige elektronische Signatur nach eIDAS-Standard. Ergänzend sorgen Selfie-Ident und Liveness Detection für maximale Sicherheit, indem sie sicherstellen, dass die Prüfung mit einer realen Person erfolgt.
PXL Vision unterstützt Unternehmen bei der Implementierung dieser Technologien – ohne Medienbruch und ohne Interaktion mit einem Callcenter-Agenten. Als Schweizer Anbieter für Identifikations- und Signaturlösungen bieten wir vollautomatisierte, skalierbare und auditfähige GwG-konforme Kunden-Onboarding-Prozesse.
Mit unseren spezialisierten GwG-Ident-Lösungen stellen Unternehmen sowohl die Einhaltung gesetzlicher Vorgaben sicher als auch ein reibungsloses, nutzerfreundliches Onboarding.
Warum jetzt handeln? Optimieren Sie Ihre GwG-Prüfung
Die Anforderungen an die Identifizierung gemäß Geldwäschegesetz sind eine Herausforderung. Unternehmen, die frühzeitig auf moderne Technologien setzen, stellen nicht nur Compliance sicher, sondern verbessern auch die Kundenerfahrung im Onboarding.
Schnelle und sichere Prüfprozesse stärken das Vertrauen der Kundinnen und Kunden und verbessern die betriebliche Effizienz. Nutzen Sie die innovativen Lösungen von PXL Vision und gestalten Sie Ihre Prüfprozesse zukunftssicher.
FAQ zur Identifizierung und GwG-Prüfung
In Deutschland (§ 11 GwG), der Schweiz (Art. 3–5 GwG) und Österreich (FM-GwG) gelten vergleichbare Anforderungen an die Identifizierung von Kundinnen und Kunden. Zu den wichtigsten Daten, die erfasst werden müssen, gehören:
- Vor- und Nachname
- Geburtsdatum und Geburtsort
- Wohnanschrift
- Staatsangehörigkeit
- Angaben zu einem gültigen Ausweisdokument (Art, Nummer, Ausstellungsdatum, ausstellende Behörde)
- Informationen zum wirtschaftlich Berechtigten (sofern zutreffend)
- Angaben zur Art und zum Zweck der Geschäftsbeziehung
Die Daten müssen vollständig dokumentiert und in der Regel mindestens fünf Jahre aufbewahrt werden.
Je nach Land und Branche können nationale Besonderheiten gelten, etwa bei der Definition von Finanzintermediären oder der zuständigen Aufsichtsbehörde.
Unternehmen müssen PEP-Checks durchführen, Transaktionen überwachen und risikobasierte Maßnahmen dokumentieren.
Digitale Lösungen automatisieren viele Schritte der Identifizierung und Prüfung, was Fehler reduziert und die Prüfungszeit verkürzt. Unternehmen können auch bei großen Kundenzahlen zuverlässige Prozesse aufrechterhalten, ohne die Anforderungen des Geldwäschegesetzes zu vernachlässigen. Ein weiterer Vorteil ist, dass moderne Lösungen eine positive Kundenerfahrung ermöglichen, da die Prüfungen schnell und unkompliziert ablaufen.
