Identifizierung gemäß Geldwäschegesetz – Pflichten & Umsetzung
| Pflicht / Voraussetzung | Was bedeutet das konkret? | Was musst du beachten? |
|---|---|---|
| Identifizierungspflicht bei neuer Geschäftsbeziehung | Bei Begründung einer neuen Geschäftsbeziehung muss der Vertragspartner identifiziert werden. | Vor Aufnahme der Geschäftsbeziehung durchführen – Ausweis, wirtschaftlich Berechtigter, Zweck erfragen. |
| Identifizierung durch Dritte (§ 11 Abs. 3 GwG) | Eine Identifizierung kann übernommen werden, wenn sie von einem anderen Verpflichteten durchgeführt wurde. | Nur erlaubt, wenn der Dritte GwG-Verpflichteter ist & Daten max. 24 Monate alt sind. |
| Keine Zweifel an der Richtigkeit | Die übernommenen Daten dürfen nicht zweifelhaft oder veraltet sein. | Datum der Erstidentifizierung muss bekannt sein; gültige Ausweisdokumente prüfen. |
| Kein erhöhtes Risiko | Bei erhöhtem Risiko (z. B. PEP, Auslandstransaktion) darf keine Übernahme erfolgen. | Risikobewertung vornehmen – ggf. eigene Identifizierung durchführen. |
| Dokumentations- & Nachweispflicht | Alle Identifizierungsdaten müssen ordnungsgemäß erfasst & gespeichert werden. | Aufbewahrung nach § 8 GwG und Einhaltung der DSGVO beachten. |
FAQ zur Weitergabe von Identifizierungsdaten nach § 11 GwG
Die Weitergabe von Identifizierungsdaten kann Prozesse vereinfachen, ist aber nur unter klaren gesetzlichen Voraussetzungen zulässig. Dieses FAQ-Modul ergänzt den Beitrag mit praxisnahen Antworten zu Identifizierungspflichten, Datenübernahme, Risikoprüfung und Dokumentation.
Wann ist eine Identifizierung nach dem Geldwäschegesetz erforderlich?
Eine Identifizierung ist insbesondere dann erforderlich, wenn eine neue Geschäftsbeziehung begründet wird, bestimmte Transaktionen durchgeführt werden, ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht oder Zweifel an bereits erhobenen Angaben auftauchen.
Wer darf Identifizierungsdaten nach § 11 Abs. 3 GwG weitergeben?
Die Weitergabe ist nur dann zulässig, wenn die Identifizierung ursprünglich durch einen anderen Verpflichteten nach dem GwG vorgenommen wurde. Unternehmen müssen deshalb vor der Datenübernahme prüfen, ob der Dritte tatsächlich zum Kreis der GwG-Verpflichteten gehört.
Unter welchen Voraussetzungen dürfen Identifizierungsdaten übernommen werden?
Die Datenübernahme setzt voraus, dass mehrere Bedingungen gleichzeitig erfüllt sind. Besonders wichtig sind Aktualität, Verlässlichkeit und eine risikoorientierte Prüfung des konkreten Falls.
- Der Dritte ist selbst Verpflichteter nach dem GwG.
- Die ursprüngliche Identifizierung liegt nicht länger als 24 Monate zurück.
- Es bestehen keine Zweifel an der Richtigkeit der Angaben.
- Es liegt kein erhöhtes Risiko vor.
- Die Legitimationsdokumente sind noch gültig.
- Das Datum der Erstidentifizierung wird mitgeteilt.
Was bedeutet die 24-Monats-Regel in der Praxis?
Identifizierungsdaten dürfen nur übernommen werden, wenn die ursprüngliche Identifizierung nicht älter als 24 Monate ist. Liegt sie länger zurück, solltest du grundsätzlich eine neue eigene Identifizierung durchführen, um die gesetzlichen Anforderungen rechtssicher zu erfüllen.
Wann ist eine Datenübernahme trotz vorhandener Identifizierung nicht zulässig?
Eine Übernahme ist nicht zulässig, wenn Zweifel an der Richtigkeit oder Aktualität der Angaben bestehen, Unterlagen abgelaufen sind oder die Geschäftsbeziehung ein erhöhtes Risiko aufweist. Das kann zum Beispiel bei PEP-Bezug, Auslandssachverhalten oder anderen Auffälligkeiten der Fall sein.
Ist eine elektronische Identifizierung der persönlichen Identifizierung gleichgestellt?
Ja, sofern ein zulässiges und geeignetes Verfahren eingesetzt wird. In der Praxis kommen etwa Videoident, eID oder andere zertifizierte elektronische Verfahren in Betracht. Entscheidend ist, dass der Prozess nachvollziehbar, vollständig und revisionssicher dokumentiert wird.
Welche Dokumentationspflichten gelten bei der Weitergabe von Identifizierungsdaten?
Unternehmen müssen nachvollziehbar dokumentieren, auf welcher Grundlage die Daten übernommen wurden, wann die Erstidentifizierung erfolgt ist, welche Unterlagen zugrunde lagen und warum die Voraussetzungen für die Übernahme erfüllt waren. Zusätzlich sind die Aufbewahrungspflichten nach § 8 GwG sowie datenschutzrechtliche Anforderungen zu beachten.
Muss trotz Datenweitergabe immer eine eigene Risikoprüfung erfolgen?
Ja. Auch wenn Identifizierungsdaten von einem anderen Verpflichteten übernommen werden, bleibt die Verantwortung für die eigene Risikobewertung bestehen. Unternehmen müssen prüfen, ob die konkrete Geschäftsbeziehung Auffälligkeiten oder erhöhte Risiken aufweist und ob zusätzliche Maßnahmen erforderlich sind.
Welche Fehler sollten Unternehmen bei der Datenübernahme vermeiden?
Häufige Fehler sind die ungeprüfte Übernahme veralteter Daten, das Fehlen des Datums der Erstidentifizierung, eine unzureichende Risikobewertung oder die Annahme, dass die Übermittlung durch einen Dritten die eigene Prüfung ersetzt. Gerade bei Zeitdruck sollte deshalb ein klar definierter Prüfprozess hinterlegt sein.
S+P Seminare für deine sichere Umsetzung
Unsere Praxisseminare helfen dir, die rechtlichen Vorgaben sicher in den Griff zu bekommen:
- Lehrgang Compliance Officer
- Lehrgang WpHG- / MaRisk-Compliance Officer
- Basis-Seminar für Compliance Officer
- Update-Seminar für Compliance Officer
- DORA-Compliance – Update-Seminar mit Praxisfokus & Umsetzungshilfen
- Compliance & Sanctions Officer (CSO) – Update Seminar
- ESG-Transparenz: Risikomanagement & Berichterstattung
Mehr zur Identifizierung & Geldwäscheprävention
Stark aufgestellt mit S+P Compliance Services
Ob vollständiges Compliance-Paket oder Auslagerung deiner Geldwäschefunktion – mit S+P bist du regulatorisch auf der sicheren Seite.