Die Erstellung einer Risikoanalyse gehört zu den zentralen Pflichten von Steuerberatern und Wirtschaftsprüfern nach dem Geldwäschegesetz (GwG). Sie ist kein optionales Organisationsinstrument, sondern eine gesetzlich vorgeschriebene Grundlage für sämtliche geldwäscherechtlichen Maßnahmen in der Kanzlei. Aufsichtsbehörden und Kammern messen der Risikoanalyse eine besondere Bedeutung bei, da sie Ausgangspunkt, Begründung und Maßstab für alle weiteren Sicherungsmaßnahmen ist.
Behandelt werden die gesetzliche Pflicht zur Erstellung einer Risikoanalyse für Steuerberater, die maßgeblichen Vorgaben des Geldwäschegesetzes sowie deren praxisnahe Umsetzung im Kanzleialltag auf Grundlage der Auslegungs- und Anwendungshinweise der Bundessteuerberaterkammer und der Steuerberaterkammern.
Gesetzliche Grundlage der Risikoanalyse
Die Pflicht zur Durchführung einer Risikoanalyse ergibt sich unmittelbar aus § 5 GwG. Danach haben Verpflichtete eine Analyse der Risiken der Geldwäsche und Terrorismusfinanzierung durchzuführen, denen ihre Geschäftstätigkeit ausgesetzt ist.
Steuerberater und Wirtschaftsprüfer gelten gemäß § 2 Absatz 1 Nummer 12 GwG als Verpflichtete. Damit unterliegen sie uneingeschränkt den allgemeinen Sorgfaltspflichten des GwG, einschließlich der Pflicht zur Erstellung, Dokumentation und Aktualisierung einer Risikoanalyse.
Die Risikoanalyse ist dabei nicht auf einzelne Mandate beschränkt, sondern muss die gesamte Kanzlei und deren Tätigkeitsprofil erfassen.
Ziel der Risikoanalyse
Nach dem GwG dient die Risikoanalyse dazu,
- die geldwäscherechtlichen Risiken systematisch zu identifizieren,
- diese Risiken zu bewerten und einzuordnen,
- darauf aufbauend angemessene interne Sicherungsmaßnahmen festzulegen.
Die Auslegungs- und Anwendungshinweise der Bundessteuerberaterkammer stellen klar, dass ohne eine fundierte Risikoanalyse weder die Ausgestaltung interner Sicherungsmaßnahmen noch die risikoorientierte Anwendung der Sorgfaltspflichten rechtssicher möglich ist.
Bedeutung des risikobasierten Ansatzes
Das Geldwäschegesetz folgt dem risikobasierten Ansatz. Dieser ist in § 3a GwG verankert und verpflichtet Steuerberater dazu, Umfang und Tiefe der Maßnahmen an den festgestellten Risiken auszurichten.
Die Risikoanalyse bildet damit die fachliche Grundlage für:
- die Intensität der allgemeinen Sorgfaltspflichten,
- die Anwendung vereinfachter oder verstärkter Sorgfaltspflichten,
- interne Kontroll- und Überwachungsmaßnahmen.
Ohne dokumentierte Risikoanalyse fehlt die rechtliche Grundlage für eine differenzierte Behandlung von Mandaten.
Zusammenhang mit weiteren Pflichten
Die Risikoanalyse steht in engem Zusammenhang mit weiteren Pflichten nach dem GwG, insbesondere:
- § 10 GwG (allgemeine Sorgfaltspflichten),
- § 15 GwG (verstärkte Sorgfaltspflichten),
Die Kammern weisen darauf hin, dass eine isolierte Betrachtung einzelner Pflichten ohne Bezug zur Risikoanalyse nicht den gesetzlichen Anforderungen entspricht.
Inhalte einer Risikoanalyse
Nach den Hinweisen der Steuerberaterkammern ist zwischen abstrakten und konkreten Risiken zu unterscheiden.
Abstrakte Risiken betreffen die Kanzlei insgesamt, etwa:
- angebotene Dienstleistungen,
- geografische Tätigkeitsbereiche,
- Kanzleigröße und Organisation.
Konkrete Risiken ergeben sich aus einzelnen Mandatsverhältnissen und bauen auf der abstrakten Risikoanalyse auf.
Die Risikoanalyse nach § 5 GwG konzentriert sich primär auf die abstrakten Risiken der Kanzlei.
Risikofaktoren nach dem GwG
Das GwG nennt in den Anlagen 1 und 2 typische Risikofaktoren, die bei der Analyse zu berücksichtigen sind. Dazu zählen unter anderem:
- Art und Umfang der angebotenen Leistungen,
- Mandanten mit komplexen Beteiligungsstrukturen,
- Auslandsbezug, insbesondere Drittstaaten,
- Geschäftsmodelle mit erhöhtem Bargeldaufkommen.
Diese Faktoren sind nicht abschließend, sondern dienen als gesetzlicher Rahmen für die individuelle Bewertung der Kanzlei.
Praxisnahe Umsetzung in der Kanzlei
Schritt 1: Erfassung des Kanzleiprofils
Zu Beginn steht die strukturierte Beschreibung der Kanzlei, unter anderem:
- Kanzleiform und Mitarbeiterzahl,
- typische Mandantengruppen,
- organisatorische Abläufe.
Diese Informationen bilden die Grundlage für die spätere Risikobewertung und müssen nachvollziehbar dokumentiert werden.
Schritt 2: Identifikation relevanter Risiken
Im nächsten Schritt werden die geldwäscherechtlich relevanten Risiken identifiziert. Dabei ist zu prüfen,
- welche Dienstleistungen besonders missbrauchsanfällig sind,
- ob bestimmte Branchen oder Mandantentypen überwiegen,
- ob Auslandsbeziehungen bestehen.
Die Kammern betonen, dass die Risikoanalyse individuell auf die Kanzlei zugeschnitten sein muss. Pauschale oder unveränderte Muster erfüllen die gesetzlichen Anforderungen nicht.
Schritt 3: Bewertung und Gewichtung der Risiken
Die identifizierten Risiken sind zu bewerten und einzuordnen, etwa als niedrig, mittel oder hoch. Maßgeblich ist dabei nicht eine mathematische Bewertung, sondern eine fachlich nachvollziehbare Begründung.
Wichtig ist, dass die Bewertung schlüssig dokumentiert wird und für Dritte, insbesondere für Aufsichtsbehörden, verständlich ist.
Schritt 4: Ableitung interner Sicherungsmaßnahmen
Auf Grundlage der Risikoanalyse werden die internen Sicherungsmaßnahmen nach § 6 GwG ausgestaltet. Dazu gehören unter anderem:
- interne Grundsätze und Verfahren,
Die Risikoanalyse und die internen Sicherungsmaßnahmen müssen inhaltlich aufeinander abgestimmt sein.
Dokumentation und Aktualisierung
Die Risikoanalyse ist schriftlich oder elektronisch zu dokumentieren. Sie muss auf Verlangen der zuständigen Steuerberaterkammer vorgelegt werden können.
Nach den Auslegungs- und Anwendungshinweisen ist entscheidend, dass die Dokumentation:
ist. Eine fehlende oder unzureichende Dokumentation wird von den Kammern als Pflichtverstoß gewertet.
Regelmäßige Überprüfung
Die Risikoanalyse ist kein einmaliges Dokument. Sie muss regelmäßig überprüft und bei Bedarf angepasst werden, insbesondere bei:
- Änderungen des Leistungsspektrums,
- organisatorischen Änderungen,
Die Kammern empfehlen eine anlassbezogene Überprüfung sowie eine regelmäßige Gesamtsichtung.
Konsequenzen bei fehlender Risikoanalyse
Fehlt eine Risikoanalyse oder ist sie unzureichend, kann dies zu aufsichtsrechtlichen Maßnahmen durch die Steuerberaterkammern führen. Dazu zählen:
- berufsrechtliche Maßnahmen,
Die Risikoanalyse ist häufig ein erster Prüfpunkt bei geldwäscherechtlichen Kontrollen.
Bedeutung für den Kanzleialltag
Eine ordnungsgemäße Risikoanalyse schafft nicht nur Rechtssicherheit, sondern erleichtert auch den Kanzleialltag. Sie bietet:
- klare Entscheidungsgrundlagen,
- einheitliche Vorgehensweisen für Mitarbeiter.
Damit wird sie zu einem praktischen Arbeitsinstrument und nicht nur zu einer formalen Pflicht.
Fazit
Die Risikoanalyse ist eine gesetzlich zwingende Pflicht für Steuerberater und Wirtschaftsprüfer. Sie bildet das Fundament aller geldwäscherechtlichen Maßnahmen und ist Voraussetzung für eine risikoorientierte, rechtssichere Kanzleiorganisation. Eine fachlich fundierte, gut dokumentierte und regelmäßig aktualisierte Risikoanalyse bietet nicht nur Schutz vor aufsichtsrechtlichen Konsequenzen, sondern auch einen spürbaren Mehrwert für den Kanzleialltag.
FAQ
