Aufbau eines wirksamen GwG-Compliance-Systems in der Steuerkanzlei

Ein wirksames Geldwäsche-Compliance-System ist längst kein „Kann“ mehr – es ist Pflicht. Es schützt Steuerberater vor persönlichen Haftungsrisiken, strafrechtlichen Konsequenzen und den steigenden Prüfungsanforderungen der Aufsichtsbehörden. Das Geldwäschegesetz (GwG) stellt klar, dass fehlende Dokumentation, unklare Zuständigkeiten und unstrukturierte Abläufe unmittelbar zu Sanktionen führen können. 

Dieser Beitrag zeigt, wie ein modernes, risikoorientiertes und prüfungssicheres GwG-System aufgebaut wird – mit klaren Rollen, digitalen Prozessen und einer Dokumentation, die allen Anforderungen und Prüfungen standhält. Zudem erfahren Sie, wie digitale Lösungen wie beispielsweise DS|GwG Sie bei der Umsetzung unterstützen. 

 
Warum ein definiertes System unverzichtbar ist - Rechtliche Grundlage und Anforderungen 

Nach §§ 4–6 GwG müssen Steuerberater ein angemessenes und risikoorientiertes System interner Sicherungsmaßnahmen implementieren. Der Umfang hängt von der Struktur und dem Risikoprofil der Kanzlei ab, doch jede Kanzlei muss die Anforderungen nachvollziehbar erfüllen. Dafür braucht es dokumentierte Prozesse, die jederzeit prüfbar sind. 

Die zentralen Pflichtbestandteile sind: 

• Risikoanalyse auf Basis der aktuellen Gefährdungslage 
  → § 5 GwG (Pflicht zur Erstellung, Dokumentation und Aktualisierung der Risikoanalyse) 

• Interne Grundsätze, Verfahren und Kontrollen, angepasst an das tatsächliche Kanzleirisiko 
  → § 6 Abs. 2 GwG (Interne Sicherungsmaßnahmen: Grundsätze, Verfahren, Kontrollen, Überwachungssysteme) 

• Dokumentations-, Aufbewahrungs- und Meldepflichten 
  → § 8 GwG (Aufzeichnungs- und Aufbewahrungspflichten) 
  → § 43, § 44, § 45 GwG (Verdachtsmeldungen, Meldepflichten gegenüber FIU und Aufsichtsbehörden) 

• Regelmäßige Überprüfung und Aktualisierung des gesamten Systems 
  → ergibt sich aus § 4 Abs. 1 GwG (laufende Überwachung des Risikomanagements) 
  → sowie aus § 5 Abs. 1 S. 2 GwG (Risikoanalyse regelmäßig aktualisieren) 
  → und § 6 Abs. 2 GwG (angemessene, risikoorientierte Maßnahmen müssen fortlaufend wirksam sein) 

• Zuverlässigkeitsüberprüfung und Schulung der Mitarbeitenden, sofern Mitarbeitende vorhanden sind 
  → § 6 Abs. 2 Nr. 5 GwG (Screening der Mitarbeitenden) 
  → § 6 Abs. 2 Nr. 6 GwG (Mitarbeiterschulungen) 

Ein Geldwäschebeauftragter wird nur verpflichtend, wenn die Risikostruktur dies erfordert oder die Aufsichtsbehörde nach § 7 GwG ihn fordert. Dennoch profitieren auch kleinere Kanzleien oft von klar benannten Zuständigkeiten. 

Ein unsystematischer oder improvisierter Umgang mit GwG-Pflichten führt häufig zu Beanstandungen. Ein strukturiertes System schützt vor Bußgeldern, öffentlichen Bekanntmachungen und strafrechtlichen Risiken – und sorgt zugleich für Sicherheit und Übersichtlichkeit im Kanzleialltag. 

Mehr dazu erfahren Sie unter unserem Blogbeitrag Interne Sicherungsmaßnahmen gem. den Steuerberaterkammern. 
 

Organisationsstruktur in der Kanzlei: Zuständigkeiten und Rollen 

Ein funktionierendes GwG-System braucht eindeutig definierte Verantwortlichkeiten, damit alle relevanten Aufgaben zuverlässig durchgeführt werden. 

• Geldwäschebeauftragter 

Der Geldwäschebeauftragte koordiniert die Risikoanalyse, die Schulungen und alle internen Maßnahmen rund um das Thema GwG. Er stellt die vollständige Dokumentation sicher und fungiert als zentrale Ansprechperson gegenüber Kammern, FIU und weiteren Behörden. Die DATA Security GmbH bietet hierfür eine passende Qualifizierung an. 

• Vertretung 
  Die Vertretung übernimmt diese Aufgaben bei Abwesenheit des Geldwäschebeauftragten und gewährleistet die geforderte ständige Erreichbarkeit. 

• Kanzleileitung 

Die Kanzleileitung bleibt in jedem Fall gesamtverantwortlich. Sie muss sicherstellen, dass Ressourcen, Befugnisse und geeignete Werkzeuge zur Verfügung stehen, um die Sicherungsmaßnahmen effektiv umzusetzen. 

• Fachmitarbeiter / Sachbearbeiter 

Die Fachmitarbeiter führen die operativen Schritte aus, etwa die Identifizierung von Mandanten, die Risikobewertung, die laufende Überwachung und die Dokumentation der Maßnahmen. 

Wenn eine Kanzlei interne Sicherungsmaßnahmen auslagern möchte, ist dafür die Genehmigung der Steuerberaterkammer erforderlich. Mehr dazu erfahren Sie unter unserem Blogbeitrag Auslagerung interner Sicherungsmaßnahmen.  

Kommunikation und Reporting-Linien 

Klare Kommunikations- und Meldewege sind entscheidend, damit Informationen zuverlässig weitergegeben werden können und Verdachtsfälle richtig eingeordnet werden. 

Die für das GwG verantwortliche Person berichtet mindestens einmal jährlich an die Kanzleileitung, bei Auffälligkeiten aber umgehend. Zum Bericht gehören der Stand der Risikoanalyse, der Schulungsstatus, erkannte Risiken und notwendige Anpassungen. 

Der interne Ablauf bei Verdachtsfällen muss eindeutig geregelt sein: Mitarbeitende melden Auffälligkeiten an die zuständige Stelle, die diese prüft und dokumentiert. Anschließend wird entschieden, ob eine Verdachtsmeldung nach § 43 GwG abzugeben ist. 

Die Zusammenarbeit mit Behörden erfolgt ebenfalls strukturiert: Die Financial Intelligence Unit (FIU) ist für Verdachtsmeldungen zuständig, die Steuerberaterkammern übernehmen Aufsicht und Prüfungen. Je nach Sachverhalt können weitere Behörden wie Zoll- oder Kryptobehörden eingebunden sein. 

Damit Prüfungen reibungslos verlaufen, muss die gesamte Dokumentationskette vollständig und jederzeit prüfbar vorliegen – einschließlich Risikoanalyse, Maßnahmenkatalog, Schulungsunterlagen und sämtlicher Meldedokumentation. 

Risikoanalyse als Fundament des Compliance-Systems 

Die Risikoanalyse bildet das Fundament aller weiteren Maßnahmen. Ohne sie ist keine risikoorientierte Umsetzung möglich. 

Wesentliche Risikokategorien sind: 

• Mandantenrisiken wie komplexe Unternehmensstrukturen, Bargeldnähe oder branchenspezifische Risikofaktoren 

• Dienstleistungsrisiken, z. B. bei Unternehmensgründungen oder Treuhandtätigkeiten  

• Geografische Risiken durch Geschäftsbeziehungen zu Hochrisikostaaten (EU-Liste) 

• Risiken bei Mandanten mit PEP-Status (PEP= politisch exponierte Person) 

• Transaktionsrisiken, wie etwa ungewöhnliche, schwer nachvollziehbare oder volumenstarke Vorgänge 

Die Risikoanalyse muss mindestens einmal jährlich aktualisiert werden – und immer dann, wenn es strukturelle Veränderungen in der Kanzlei gibt. 

Mehr Informationen dazu finden Sie im Fachbeitrag Risikoanalyse im Bereich Geldwäscheprävention. 

Digitale Tools wie DS|GwG erleichtern die strukturierte Erfassung, bieten automatische Erinnerungen und sorgen für eine revisionssichere Dokumentation. 

 
Praktische Umsetzung: Schritt-für-Schritt-Aufbau 

Für Kanzleien, die (noch) kein vollständiges System haben, empfiehlt sich folgende Abfolge: 

1. Verantwortlichkeiten festlegen 
   (benannte GwG-Verantwortliche bzw. Geldwäschebeauftragten + Vertretung; klare Kommunikations- und Eskalationswege) 

1. Prozesse definieren 
   (Identifizierung, Monitoring, interne Eskalation, Meldung, Dokumentation & Aufbewahrung) 

1. Interne Richtlinien erstellen 
   (schriftliche Ausgestaltung der definierten Prozesse als verbindliche Arbeitsgrundlage) 

1. Risikobewertung durchführen 
   (Mandanten-, Dienstleistungs-, geografische und Transaktionsrisiken erfassen und bewerten) 

1. Digitale Dokumentation einführen 
   (prüfungsfeste Ablage, automatische Erinnerungen, strukturierte Prozessführung) 

1. Schulung des gesamten Teams 
   (Pflichtschulungen, Awareness, Durchführung der Prozesse in der Praxis) 

1. Jährlicher Review & Verbesserungsmaßnahmen 
   (Systemprüfung, Aktualisierung der Risikoanalyse, Anpassung der Maßnahmen) 

Beim Einsatz unseres DS|GwG-Tools erhalten Kanzleien auf Wunsch ein umfassendes Rundum-sorglos-Paket, mit dem wir die Verantwortlichen in allen genannten Schritten zuverlässig begleiten und bei der praktischen Umsetzung unterstützen. 

Kontinuierliche Überwachung und Verbesserung 

Ein GwG-System ist nie abgeschlossen. Neue Regelungen wie die kommende AMLD6 machen regelmäßige Anpassungen erforderlich. 

Wesentliche Punkte: 

• regelmäßige Systemkontrollen 

• interne Stichproben 

• Jahresbericht der verantwortlichen GwG-Funktion, z.B. Geldwäschebeauftragter 

• Anpassungen an neue Gesetzeslagen 

• Nutzung digitaler Automatisierung (z. B. Risiko-Reminder, integrierte Checklisten) 

Digitale Systeme helfen dabei, Fehlerquellen zu reduzieren, die Prüfbereitschaft sicherzustellen und Haftungsrisiken deutlich zu senken. 
 
Einen ausführlichen Blick auf die kommenden Änderungen bietet unser Beitrag zur 6. EU-Geldwäscherichtlinie (AMLD6). 
 

Ein starkes GwG-System stärkt Vertrauen und Sicherheit 

Ein durchdachtes, klar dokumentiertes GwG-Compliance-System schafft Rechtssicherheit, stärkt das Vertrauen von Mandanten und verbessert die interne Organisation nachhaltig.  
 
Mit DS|GwG erhalten Kanzleien eine digitale Lösung, die Rollenverwaltung, Risikoanalyse und Dokumentation effizient bündelt und die Umsetzung entscheidend erleichtert. Vereinbaren Sie am besten gleich einen Online-Präsentationstermin für das Tool mit uns.