Geldwäschegesetz Österreich: Maßnahmen & Pflichten

1. Was ist das Geldwäschegesetz in Österreich?
   
2. Wer ist vom Geldwäschegesetz betroffen?
   
3. Worauf kommt es bei der Risikoanalyse nach dem FM-GwG an?
   
4. Welche Sorgfaltspflichten haben Unternehmen gegenüber Kund:innen?
   
5. Wann müssen Unternehmen Verdachtsmeldungen abgeben?
   
6. Welche Strafen drohen bei Verstößen gegen das Finanzmarkt-Geldwäschegesetz?
   
7. Welche weiteren Anforderungen ergeben sich aus dem Geldwäschegesetz?
   
8. Unternehmensstrafrecht: So schützen Sie Ihr Unternehmen vor Strafen
   
9. Häufig gestellte Fragen

Was ist das Geldwäschegesetz in Österreich?

Das Geldwäschegesetz oder Finanzmarkt-Geldwäschegesetz (FM-GwG) in Österreich ist ein zentrales Regelwerk, um Geldwäsche und Terrorismusfinanzierung im Land zu bekämpfen.

Es verpflichtet bestimmte Unternehmen, verdächtige Geldflüsse zu erkennen, zu dokumentieren und zu melden. Ziel des Gesetzes ist es, illegale Gelder vom Finanzmarkt fernzuhalten, die Stabilität des Wirtschaftssystems zu sichern und die Transparenz im Finanzwesen zu erhöhen.

Wer ist vom Geldwäschegesetz betroffen?

Das FM-GwG gilt für:

• Kreditinstitute
• Finanzinstitute (z. B. Zahlungsdienstleister, Wertpapierfirmen etc.)
• Anbieter von Kryptowerte-Dienstleistungen

Ausgenommen vom Gesetz sind Zweigstellen österreichischer Kredit- und Finanzinstitute, die im Ausland tätig sind.

Rechtsgrundlage: § 1 FM-GwG

Worauf kommt es bei der Risikoanalyse nach dem FM-GwG an?

Ein zentraler Bestandteil des Finanzmarkt-Geldwäschegesetzes ist die Risikoanalyse. Diese findet auf zwei Ebenen statt:

• Nationale Risikoanalyse
• Risikoanalyse in Unternehmen

Nationale Risikoanalyse

Die nationale Risikoanalyse ist die Grundlage für alle Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in Österreich. Sie wird vom Koordinierungsgremium beim Finanzministerium erstellt.

Da sich sowohl die internationale Rechtslage als auch die Risikosituation laufend weiterentwickeln, ist die Risikoanalyse regelmäßig zu aktualisieren.

Die nationale Risikoanalyse verfolgt mehrere Ziele:

• Bereiche mit hohem oder geringem Risiko für Geldwäscherei und Terrorismusfinanzierung identifizieren und Empfehlungen für gezielte Maßnahmen geben
• Risiken im Zusammenhang mit neuen Produkten, Geschäftspraktiken und Technologien analysieren
• Ressourcen zuteilen und Prioritäten dabei setzen, um Geldwäsche und Terrorismusfinanzierung zu bekämpfen
• Angemessene Regelungen für alle relevanten Bereiche festlegen
• Wichtige Informationen für Unternehmen und Behörden bereitstellen, damit diese ihre eigenen Risikoanalysen durchführen können
• Die institutionelle Struktur und Ressourcen der Behörden offenlegen
• Die nationalen Anstrengungen und Ressourcen transparent darstellen

Rechtsgrundlage: § 3 FM-GwG

Risikoanalyse im Unternehmen

Jedes betroffene Unternehmen des Finanzmarkt-Geldwäschegesetzes muss eine eigene Risikoanalyse durchführen.

Ziel ist es, die möglichen Risiken der Geldwäscherei und Terrorismusfinanzierung zu ermitteln und zu bewerten sowie Maßnahmen abzuleiten, um sie zu verringern.

Unternehmen müssen ihre Risikoanalyse schriftlich festhalten und regelmäßig aktualisieren – mindestens einmal pro Jahr. Auf Anfrage müssen sie ihre Dokumentation der Österreichischen Finanzmarktaufsicht (FMA) elektronisch zur Verfügung stellen.

Rechtsgrundlage: § 4 FM-GwG

Eine detaillierte Anleitung finden Sie im FMA-Rundschreiben „Risikoanalyse zur Prävention von Geldwäscherei und Terrorismusfinanzierung“ vom 23. Februar 2022.

Welche Sorgfaltspflichten haben Unternehmen gegenüber Kund:innen?

Betroffene Unternehmen des Geldwäschegesetzes in Österreich haben bestimmte Sorgfaltspflichten gegenüber ihren Kund:innen einzuhalten.

Was beinhalten die Sorgfaltspflichten?

Die Sorgfaltspflichten umfassen:

• Feststellen und Überprüfen der Identität von Kund:innen und wirtschaftlichen Eigentümer:innen
• Einholen von Informationen zu Zweck und Art der Geschäftsbeziehung
• Einholen von Informationen über die Herkunft der eingesetzten Mittel
• Laufendes Überwachen der Geschäftsbeziehung
• Regelmäßiges Aktualisieren der Informationen, Daten und Dokumente

Rechtsgrundlage: § 6 FM-GwG

Wann müssen Unternehmen die Sorgfaltspflichten anwenden?

Die Pflichten sind in folgenden Fällen anzuwenden:

• Begründung einer Geschäftsbeziehung (z. B. Eröffnung eines Girokontos)
• Durchführung einer gelegentlichen Transaktion, wenn
  • der Betrag mindestens 15.000 € beträgt, oder
  • es sich um Geldtransfers über 1.000 € handelt (gemäß 3 Z 9 der EU-Verordnung 2023/1113)
• Ein- und Auszahlungen bei Spareinlagen ab 15.000 €
• Verdacht auf Geldwäsche oder Terrorismusfinanzierung
• Zweifel an den Identifikationsdaten der Kund:innen

Rechtsgrundlage: § 5 FM-GwG

Wann müssen Unternehmen Verdachtsmeldungen abgeben?

Wenn Firmen den Verdacht haben, dass Geldwäscherei, Terrorismusfinanzierung oder andere strafbare Handlungen im Zusammenhang mit Transaktionen oder Vermögenswerten bestehen, müssen sie die Geldwäschemeldestelle über das Portal goAML informieren.

Verdachtsmeldungen sind erforderlich, wenn:

• Transaktionen oder Vermögenswerte aus einer strafbaren Handlung stammen (gemäß 165 Strafgesetzbuch)
• Treuhandpflichten von Kund:innen verletzt wurden (gemäß § 6 Abs. 3 FM-GwG)
• Verbindungen zu kriminellen Organisationen oder Terrorismus bestehen

Rechtsgrundlage: § 16 FM-GwG

Welche Strafen drohen bei Verstößen gegen das Finanzmarkt-Geldwäschegesetz?

Betriebe, die ihre Pflichten nach dem Finanzmarkt-Geldwäschegesetz nicht einhalten, müssen mit Strafen rechnen. Zuständig für die Sanktionen ist die FMA.

Strafen für Verantwortliche (natürliche Personen)

• Bis zu 150.000 € bei Verstößen gegen zentrale Pflichten (z. B. Risikoanalyse, Sorgfaltspflichten, Meldepflichten etc.)
• Bis zu 60.000 € bei Verstößen von treuhändisch beauftragten Personen gegen Offenlegungspflichten
• Bis zu 5 Mio. € oder doppelter finanzieller Vorteil bei Verstößen gegen Vorgaben der EU-Verordnung 2023/1113

Rechtsgrundlage: § 34 FM-GwG

Strafen für Unternehmen (juristische Personen)

• Bis zu 150.000 € bei Pflichtverletzungen nach § 34 Abs. 1 FM-GwG (z. B. Risikoanalyse, Sorgfaltspflichten etc.)
• Bis zu 5 Mio. € oder bis zu 10 % des Jahresumsatzes bei Verstößen nach § 34 Abs. 2 und 3 FM-GwG (Verstöße gegen Vorgaben der EU-Verordnung 2023/1113 oder gegen Offenlegungspflichten von treuhändisch beauftragten Personen)

Rechtsgrundlage: § 35 FM-GwG

Welche weiteren Anforderungen ergeben sich aus dem Geldwäschegesetz?

Aufbewahrungspflichten und Datenschutz (§ 21 FM-GwG)

• Alle Kopien der Unterlagen zu den betroffenen Geschäften und Kund:innen sowie Transaktionsbelege müssen 10 Jahre aufbewahrt werden.
• Personenbezogene Daten dürfen nur für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung genutzt werden.

Informationsaustausch (§ 22 FM-GwG)

• Unternehmen müssen über Systeme verfügen, mit denen sie der Geldwäschemeldestelle oder der FMA schnell und sicher Auskunft geben können.
• Firmen dürfen untereinander Informationen austauschen, wenn es um dieselben Kund:innen oder dieselbe Transaktion geht und wenn der Austausch notwendig ist, um Geldwäscherei oder Terrorismusfinanzierung zu verhindern.

Interne Organisation und Schulungen (§ 23 FM-GwG)

• Unternehmen haben Strategien, Kontrollen und Verfahren zur Risikominimierung einzurichten.
• Betriebe müssen eine besondere beauftragte Person bestellen, die dafür sorgt, dass die Bestimmungen des Geldwäschegesetzes eingehalten werden.
• Mitarbeitende sind regelmäßig zu schulen, damit verdächtige Transaktionen erkannt und korrekt behandelt werden.

Unternehmensstrafrecht: So schützen Sie Ihr Unternehmen vor Strafen

Häufig gestellte Fragen

Dürfen verdächtige Transaktionen sofort durchgeführt werden?

Nein. Wenn ein Unternehmen den Verdacht hat, dass eine Transaktion mit Geldwäsche oder Terrorismusfinanzierung zusammenhängt, darf diese erst nach Erstattung der Verdachtsmeldung und einer Rückmeldung der Geldwäschemeldestelle durchgeführt werden.

Was sind vereinfachte und verstärkte Sorgfaltspflichten?

Vereinfachte Sorgfaltspflichten dürfen angewendet werden, wenn die Risikoanalyse des Unternehmens ein geringes Risiko für Geldwäsche oder Terrorismusfinanzierung zeigt. Hier kann der Umfang der Kontrollen und Prüfungen reduziert werden, während grundlegende Sorgfaltspflichten wie die Identifikation der Kund:innen weiterhin gelten.

Verstärkte Sorgfaltspflichten sind erforderlich, wenn bei der Risikoanalyse ein erhöhtes Risiko festgestellt wird – etwa bei politisch exponierten Personen oder Kund:innen aus Hochrisikoländern. In diesem Fall müssen zusätzlich zu den allgemeinen Sorgfaltspflichten angemessene Maßnahmen ergriffen werden, um die Geschäftsbeziehung verstärkt zu überwachen.

Wie können Unternehmen Geldwäscheprävention in der Praxis umsetzen?

Betriebe sind nach dem Geldwäschegesetz verpflichtet, Maßnahmen zur Prävention von Geldwäscherei und Terrorismusfinanzierung umzusetzen. Dazu gehören etwa interne Risikoanalysen, klare Compliance-Richtlinien und Schulungen für Mitarbeitende. Ein internes Kontrollsystem überwacht verdächtige Vorgänge, sorgt für die Einhaltung der Pflichten und hilft, mögliche Strafen zu vermeiden.