Aktualisierung der Kundendaten – Neue Regeln zum GwG. Mit den neuen Auslegungshinweisen der BaFin zum GwG 2017 wird das Wahlrecht für Optionsmodell A oder B verschärft und eingeschränkt. Künftig ist sowohl eine anlassbezogene als auch periodische Aktualisierung durchzuführen.
Die wesentlichen Regelungen zur Aktualisierungpflicht im Überblick:
Welche Sachverhalte lösen Aktualisierungsmaßnahmen iSd GwG aus?
Periodische Aktualisierung:
Anlassbezogene Aktualisierung
Aufzeichnungs- und Aufbewahrungspflichten, § 8 GwG
Die Auslegungshinweise regelen, daß die Aktualisierung während der laufenden Geschäftsbeziehung in angemessenen zeitlichen Abständen durch risikoorientierte Verfahren durchzuführen ist. Dabei ist auch zu prüfen, ob zwischenzeitlich ein PeP-Satus eingetreten ist. Diese Überwachung muß in einem angemessenen zeitlichen Abstand, gekoppelt an die Laufzeit von politischen Ämtern erfolgen.
Für die Aktualisierungspflicht gilt bei hohem Risiko ein Zeitrahmen von mindestens 2 Jahren.
Von den Verpflichteten ist im Rahmen der kontinuierlichen Überwachung sicherzustellen, dass über den Vertragspartner herangezogene Dokumente, Daten oder Informationen in angemessenem zeitlichen Abstand aktualisiert werden. Die Aktualisierung der Daten hat auf risikoorientierter Grundlage zu erfolgen.
Anknüpfungspunkte für Aktualisierungsmaßnahmen können insbesondere sein:
Auffälligkeiten im Rahmen der EDV-Überwachung/Erkenntnisse aus laufender Geschäftsbeziehung über den Kunden sind zu berücksichtigen bzw. können Anlass für Aktualisierungsmaßnahmen sein.
Aktualisierungsmaßnahmen setzen nicht zwingend Kontaktaufnahme mit dem Kunden voraus. Vielmehr kann auch auf anderweitig erhältliche Informationen zurückgegriffen werden, sofern diese aus einer zuverlässigen Quelle stammen.
Allerdings ist § 11 Abs. 3 GwG (Absehen von einer Identifikation) nicht anwendbar, da sich § 11 Abs. 3 GwG ausschließlich auf die Identifizierungspflicht und nicht auf die Aktualisierungspflicht im Rahmen der Kundensorgfaltspflichten bezieht.
Die Erfüllung der Aktualisierungspflicht hat periodisch und anlassbezogen zu erfolgen.
Vorgabe unterschiedlicher Perioden zur Überprüfung gemäß Risikoklassen (Kunde/ Produktrisiko), z.B. durch Einteilung der Geschäftsbeziehungen/Kunden in Risiko-klassen/Gruppen (z.B. umsatzlose Konten, geringes, normales und höheres Risiko) und Zuordnung unterschiedlicher Zeitabschnitte für geeignete Prüfmaßnahmen zur Aktualität der Daten wie folgt:
Umsatzlose Konten
Bei über längerem Zeitraum umsatzlosen Konten mit geringem Guthaben kann auf eine Einbeziehung in die Aktualisierungsmaßnahmen verzichtet werden. Mit Wiederaufleben sind dann aber Maßnahmen zur Aktualisierung angezeigt.
Geringes Risiko (aufgrund von Risikoanalyse):
o Definition eines Zeitabschnittes von maximal 10 Jahren, in dem Kunden-daten bei sich bietender Gelegenheit in geeigneter Weise auf Aktualität zu überprüfen bzw. Kunden um Bestätigung/Aktualisierung zu bitten sind. Bis zu 3 Jahre für Maßnahmen/Nachfassen.
o Risikobasierte Entscheidung über weitere Maßnahmen, wenn kunden-seitig keine Reaktion erfolgt.
Normales Risiko (aufgrund von Risikoanalyse):
o Verringerte Zeitabstände – ansonsten wie bei geringem Risiko. Angemessener Zeitabstand 7 Jahre und bis zu 3 Jahre für Maßnahmen/ Nachfassen.
o Bei Erfolglosigkeit/Unklarheiten => Neubewertung des Risikos erwägen.
o Risikoorientierte Entscheidung über weitere Maßnahmen, wenn kundenseitig keine Reaktion erfolgt.
Hohes Risiko (aufgrund gesetzlicher Vorgabe oder von Risikoanalyse):
o Angemessene Überwachung und
o gegenüber mittlerem Risiko noch einmal angemessen verkürzte Zeitabstände (bis 2 Jahre).
Geeignete Maßnahmen zur Dokumentierung der Aktualisierung/Bestätigung der Aktualität.
Empfehlung für direkten Kundenkontakt – Aktualisierung der Kundendaten – Neue Regeln zum GwG
Unabhängig davon empfiehlt sich die Vorgabe, zumindest nach Ablauf einer fest-zulegenden Zeitspanne nach letzter Aktualisierung die Gelegenheit eines direkten Kundenkontaktes zur erneuten Aktualisierung zu nutzen.
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.