Fünf Fehler, die bei GwG-Prüfungen immer wieder auffallen – und sich alle vermeiden lassen
Fünf vermeidbare Fehler bei GwG-Prüfungen – von lückenhafter Identifikation bis fehlender Risikoanalyse. Was Steuerberater auf dem Schirm haben sollten.
Contents
- Wenn der Ausweis vorliegt, aber niemand genau hingeschaut hat
- Erst beraten, dann identifizieren – eine Reihenfolge mit Konsequenzen
- Nicht dokumentiert heißt nicht gemacht
- Alle Mandanten gleich behandeln – das klingt fair, ist aber falsch
- Organisation frisst Sorgfalt – wenn niemand das System pflegt
- Die gute Nachricht: Diese Fehler lassen sich abstellen
Blog abonnieren
Verpassen Sie nichts mehr. Jetzt auf dem Laufenden bleiben und Newsletter abonnieren.
Einfach E-Mail-Adresse eintragen.
Subscribe
Was die Aufsichtspraxis zeigt – und was Steuerberater:innen und Kanzleien daraus ableiten können.
Stellen Sie sich vor, ein erfahrener Steuerberater – 20 Jahre am Markt, makelloser Ruf – erhält Post von seiner Aufsichtsbehörde. Der Anlass ist kein kompliziertes Geldwäschekonstrukt, keine dubiosen Offshore-Verbindungen. Es sind schlicht fehlende Datumsangaben in der Mandantenakte. Solche Szenarien sind keine Ausnahme – sie spiegeln das tatsächliche Bild der GwG-Aufsichtspraxis wider.
Die Mandantenidentifikation gehört zu den zentralen Sorgfaltspflichten nach §§ 10 und 11 GwG (Geldwäschegesetz) und ist für Steuerberater ein regelmäßig geprüfter Schwerpunkt der zuständigen Steuerberaterkammern (§ 50 Nr. 7 GwG). Was die Aufsichtspraxis dabei immer wieder zeigt: Die Beanstandungen treffen selten jene, die mit Hochrisikofällen hantieren – sie treffen jene, bei denen die Sorgfalt bei alltäglichen Prozessen ins Schleifen geraten ist.
Fünf Fehler dominieren das Prüfungsgeschehen. Alle sind bekannt. Alle sind vermeidbar.
Wenn der Ausweis vorliegt, aber niemand genau hingeschaut hat
(§§ 11, 12 GwG)
Ein Lichtbildausweis liegt in der Akte. Klingt gut. Ist es aber nicht zwingend – denn das GwG verlangt nicht nur die Einsichtnahme in ein Identifikationsdokument, sondern dessen vollständige, nachvollziehbare Dokumentation (§ 8 Abs. 2 GwG i.V.m. § 12 GwG). Fehlen Angaben zur ausstellenden Behörde, zur Gültigkeitsdauer oder ein Prüfvermerk mit Datum und Kürzel des prüfenden Mitarbeitenden, ist die Akte aus Aufsichtssicht lückenhaft – trotz vorliegendem Dokument.
Denken Sie an eine Buchhalterprüfung: Ein Beleg ohne Datum und Gegenkonto ist kein Beleg. Genauso wenig ist eine Ausweiskopie ohne Prüfdokumentation eine GwG-konforme Identifikation.
Was hilft: Ein verbindlicher Kanzlei-Standard mit definierten Identifizierungsdokumenten, einer einheitlichen Ablagestruktur und Checklisten für jeden Onboarding-Vorgang. Klare Zuständigkeiten verhindern, dass die Verantwortung zwischen Mitarbeitenden versickert.
Erst beraten, dann identifizieren – eine Reihenfolge mit Konsequenzen
(§ 11 Abs. 1 GwG)
Zeitdruck, ein freundlicher Anruf einer bekannten Unternehmerpersönlichkeit, ein Mandat, das «offensichtlich sauber» ist – und schon beginnt die Arbeit, bevor die Identifikation abgeschlossen ist.
§ 11 Abs. 1 GwG lässt daran keinen Zweifel: Die Identifizierung hat grundsätzlich vor Begründung der Geschäftsbeziehung zu erfolgen.
Es gibt keine Ausnahme für sympathische Mandanten. Keine für Empfehlungen. Keine für vermeintlich risikoarme Konstellationen. Wer diese Reihenfolge umkehrt, riskiert eine Beanstandung – unabhängig davon, ob hinter dem Mandat tatsächlich eine Geldwäscheabsicht steckt.
Die Vorgabe ist klar: Kein abgeschlossenes Identifikationsverfahren, kein Mandatsbeginn. Die Identifizierung sollte vor Begründung der Geschäftsbeziehung abgeschlossen sein. Kanzleien, die das intern kommunizieren und als Onboarding-Regel verankern, schützen sich und setzen gleichzeitig ein professionelles Signal nach außen.
Nicht dokumentiert heißt nicht gemacht
(§ 8 GwG)
Das GwG folgt einem Grundsatz, der sich in der Aufsichtspraxis als unerbittlich erwiesen hat: Was nicht dokumentiert ist, gilt als nicht geschehen. Denn dies kann im Prüfungsfall nicht nachgewiesen werden.
§ 8 GwG schreibt die Aufzeichnung aller Sorgfaltspflichten explizit vor – inklusive einer Aufbewahrungsfrist von fünf Jahren (§ 8 Abs. 4 GwG).
In der Prüfungspraxis begegnen Aufsehern dabei immer wieder dieselben Schwachstellen:
- Fehlende Datumsangaben bei der Identifikation
- Keine Zuordnung zum konkreten Mandat
- Nicht dokumentierte risikobasierte Einschätzung
- Verstreute Ablage in unterschiedlichen Systemen oder Papierakten
Besonders in wachsenden Kanzleien mit mehreren Bearbeitern wächst dieses organisatorische Risiko fast unbemerkt. Abhilfe schaffen nicht mehr Papier, sondern klarere Strukturen: eine zentrale Ablage, eindeutige Zuständigkeiten und regelmäßige interne Stichproben zur Qualitätssicherung.
Alle Mandanten gleich behandeln – das klingt fair, ist aber falsch
(§ 10 Abs. 1 und 2 GwG)
Das GwG verlangt ausdrücklich ein risikobasiertes Vorgehen (§ 10 Abs. 2 i.V.m. § 3a Abs. 1 GwG). Wer jeden Mandanten schematisch gleichbehandelt, ohne eine risikobasierte Differenzierung vorzunehmen erfüllt diese Anforderung nicht.
Besonders fehleranfällig sind:
- Komplexe Gesellschaftsstrukturen mit mehrstufigen Beteiligungsketten
- Treuhandkonstellationen, bei denen der wirtschaftlich Berechtigte (§ 3 GwG) im Hintergrund bleibt
- Ausländische wirtschaftlich Berechtigte
- Politisch exponierte Personen (PEP) im Sinne des § 1 Abs. 12 GwG
In diesen Fällen greift § 15 GwG mit seinen verstärkten Sorgfaltspflichten, wenn ein erhöhtes Risiko vorliegt. Wer das erhöhte Risiko nicht erkennt – oder erkennt, aber nicht dokumentiert – steht bei der nächsten Prüfung ohne Schutzschild da.
Eine strukturierte, dokumentierte Risikoanalyse ist kein bürokratischer Selbstzweck. Sie ist das wirksamste Schutzinstrument, das die Kanzlei hat – und im Streitfall der einzige Nachweis, dass sorgfältig gearbeitet wurde.
Organisation frisst Sorgfalt – wenn niemand das System pflegt
(§ 10 Abs. 1 Nr. 5 GwG)
Der fünfte Fehler hat keinen konkreten Verursacher. Er entsteht, wenn der Alltag das System überwältigt: Aufgaben werden delegiert, neue Mitarbeitende kommen hinzu, Vorlagen bleiben jahrelang unangetastet. Das Ergebnis ist kein Skandal – es ist schleichende Uneinheitlichkeit, die erst bei der nächsten Prüfung sichtbar wird.
Besonders anfällig sind bestehende Mandate. Ändert sich die Gesellschafterstruktur, treten neue wirtschaftlich Berechtigte auf oder wechselt ein Mandant die Adresse – in vielen Kanzleien löst das keine erneute Identifikationsprüfung aus. Dabei ist das gesetzlich gefordert: § 10 Abs. 1 Nr. 5 GwG verpflichtet zur fortlaufenden Überwachung der Geschäftsbeziehung und zur anlassbezogenen Aktualisierung der Unterlagen.
Geldwäschebeauftragte, die ihre Funktion nur auf dem Papier ausfüllen, schützen niemanden – weder die Kanzlei noch sich selbst. Regelmäßige Schulungen, klare Zuständigkeiten und digitale Erinnerungsmechanismen sind keine Kür. Sie sind die Voraussetzung dafür, dass das System auch dann funktioniert, wenn niemand aktiv darauf achtet.
Die gute Nachricht: Diese Fehler lassen sich abstellen
Alle fünf Fehler haben eines gemeinsam: Sie entstehen nicht aus Böswilligkeit oder fehlendem Fachwissen. Sie entstehen, weil Kanzleien wachsen, der Alltag drückt und niemand explizit zuständig ist für die Frage, ob das System noch funktioniert. Das ist kein Vorwurf – es ist eine strukturelle Anfälligkeit, die sich mit den richtigen Maßnahmen gezielt beheben lässt.
Kanzleien, die ihre GwG-Prozesse einmal sauber aufsetzen, profitieren auf mehreren Ebenen: Sie reduzieren ihr Prüfungsrisiko, gewinnen innerbetriebliche Klarheit und treten gegenüber Mandanten und Aufsicht souveräner auf. Compliance zahlt sich aus – nicht nur regulatorisch, sondern auch als Qualitätsmerkmal der Kanzlei.
Bewährt haben sich dabei insbesondere:
– Standardisierte Onboarding-Checklisten mit definierten Identifikationsdokumenten und verbindlichen Zuständigkeiten – Klare Dokumentationsvorgaben mit Datumsangaben, Mitarbeiterkürzel und eindeutiger Mandatszuordnung – Interne Kontrollmechanismen durch regelmäßige Stichproben – nicht als Misstrauensvotum, sondern als Qualitätssicherung – Regelmäßige Schulungen für alle Mitarbeitenden, die GwG-Pflichten wahrnehmen, einschließlich einer strukturierten Einführung für neue Teammitglieder – Digitale Lösungen zur Identifikation und Dokumentation, die Prozesse standardisieren, Fehlerquellen reduzieren und Nachweise prüfungssicher ablegen – wie etwa DS|GwG von DATA Security GmbH
Wer die Mandantenidentifikation als festen Bestandteil der Kanzleiorganisation versteht, hat die entscheidende Weiche bereits gestellt. Nicht als Reaktion auf eine Prüfungsankündigung – sondern als bewusste Entscheidung für eine Kanzleiführung, die auch unter Aufsicht standhält.
Wer wissen möchte, ob die eigenen Prozesse einer GwG-Prüfung standhalten, muss das nicht im Alleingang herausfinden. Ein unverbindliches Erstgespräch schafft Klarheit – strukturiert, ohne Umwege und bevor die Aufsicht dieselbe Frage stellt.