Rechtliche versus operative Verantwortung
Aus rechtlicher Sicht ist die Kanzlei als Einheit für die Einhaltung des GwG verantwortlich. In der Praxis sind es jedoch die Mitarbeitenden – etwa der sachbearbeitende Rechtsanwalt –, die Mandate betreuen, Risiken bewerten und Mandanten oder Investoren beurteilen. Diese Aufteilung zwischen interner und externer Verantwortung ist unvermeidbar. Die Kanzlei muss sicherstellen, dass klare Prozesse und Richtlinien vorhanden sind, doch die einzelne Fachperson bleibt für die Einhaltung innerhalb ihrer eigenen Mandate verantwortlich.
Das bedeutet, dass im Falle von Verstössen sowohl die Kanzlei als auch die Einzelperson zur Verantwortung gezogen werden können. Aus aufsichtsrechtlicher Sicht liegt die Verantwortung bei der Kanzlei; aus berufsrechtlicher Sicht bei der Fachperson.
Verantwortung der Kanzlei: die Bedeutung klarer Richtlinien
Die Kanzlei ist dafür verantwortlich, dass Mitarbeitende über die notwendigen Mittel und Unterstützung verfügen, um ihre GwG-Pflichten zu erfüllen. Dazu gehören unter anderem:
- GwG-Richtlinien und Verfahren
- Eine dokumentierte Risikoanalyse und ein risikobasierter Ansatz
- Bestellung einer Compliance-Funktion (sofern erforderlich)
- Einhaltung etwaiger Prüfungsanforderungen
- Schulungen zur Erfüllung der gesetzlichen Weiterbildungspflichten
Die Kanzlei ist somit für die Einrichtung eines klaren und praktikablen Compliance-Frameworks verantwortlich. Ein solches Framework verhindert Ad-hoc-Arbeitsweisen. Unklarheiten auf dem Papier führen zu Unklarheiten in der Praxis – und erhöhen das Risiko von Fehlern und aufsichtsrechtlicher Prüfung.
Ein gut gestalteter Prozess legt fest, wer welche Schritte beim Onboarding übernimmt: wer Informationen erhebt und überprüft, wer diese bewertet und wer die finale Freigabe erteilt.
In Anwaltskanzleien bleibt der sachbearbeitende Anwalt aufgrund seiner inhaltlichen Kenntnis zentral.
Je grösser die Kanzlei, desto komplexer der Prozess. In mittleren und grossen Kanzleien gibt es häufig mehrere Freigabestufen, etwa durch Compliance-Beauftragte oder interne Kontrollen. Aber auch kleinere Kanzleien sollten ihre Prozesse sorgfältig dokumentieren.
Wichtig: Die Richtlinien sollten nicht unnötig komplex sein. Versuchen Sie nicht, jede Ausnahme zu beschreiben – sonst wird die Ausnahme schnell zur Regel.
Individuelle Verantwortung
Auch wenn die Kanzlei rechtlich verantwortlich ist, entbindet dies die einzelne Fachperson nicht von ihrer eigenen Verantwortung. Mitarbeitende müssen selbst beurteilen, ob ein Mandat den GwG-Anforderungen entspricht. Das Fehlen einer Richtlinie entbindet nicht von dieser Pflicht.
Besteht eine GwG-Richtlinie – was bei allen verpflichteten Organisationen der Fall sein sollte –, muss sich jeder daran halten. Wenn etwa vorgesehen ist, dass der Anwalt die Freigabe erteilt, kann diese Aufgabe nicht an unterstützendes Personal delegiert werden.
Zu den individuellen Verantwortlichkeiten gehören insbesondere:
Die Rolle des Compliance-Beauftragten
Der Compliance-Beauftragte spielt eine zentrale Rolle bei der Sicherstellung der GwG-Compliance. Die damit verbundenen Aufgaben müssen klar definiert sein. Die blosse Benennung reicht nicht aus – es muss klar sein, wer was macht und wie die Richtlinien umgesetzt werden.
In der Praxis fehlt es hier manchmal an klaren Strukturen, was zu Ineffizienzen und Fehlern führt. Eine klar definierte Rolle stärkt die Kontrolle über Prozesse und die interne Organisation.
In Investmentfirmen liegt die Verantwortung für einen klaren und effektiven GwG-Prozess häufig bei Compliance-Beauftragten oder einem zentralen Team. Sie sind nicht nur für Onboarding und Dokumentation verantwortlich, sondern auch für Risikokontrolle und die vollständige Einhaltung der Vorgaben. Bei Prüfungen sind sie meist erster Ansprechpartner.
Hinweis: Die Pflicht zur Bestellung eines Compliance-Beauftragten hängt von Branche, Grösse und Struktur der Organisation ab.
Zentralisierung in internationalen Kanzleien
Einige internationale Kanzleien arbeiten mit zentralisierten Compliance-Strukturen, bei denen ein Team in einem Land für KYC verantwortlich ist. Prozesse und Richtlinien werden zentral entwickelt. Das ist möglich – jedoch müssen nationale Unterschiede im GwG berücksichtigt werden.
Eine Einheit kann sich nicht auf Richtlinien aus einem anderen Land stützen, wenn diese nicht den lokalen Anforderungen entsprechen. Lokales Recht bleibt massgeblich.
Mit zunehmender europäischer Harmonisierung – etwa durch die AML-Verordnung (AMLR) und die AML-Behörde (AMLA) – dürften diese Unterschiede künftig abnehmen.
Aufsicht und Konsequenzen für Kanzlei und Einzelperson
Die Aufsicht erfolgt durch Prüfungen, Stichproben und laufende Kontrollen. Dabei wird zwischen der Aufsicht über die Kanzlei und über die Einzelperson unterschieden.
Die Kanzlei wird hinsichtlich ihrer Prozesse und Richtlinien beurteilt. Bei der Einzelperson geht es um die konkrete Anwendung und Wachsamkeit.
Sanktionen können sowohl gegen die Kanzlei als auch gegen Einzelpersonen verhängt werden. Auch Führungskräfte können haftbar gemacht werden.
Interne Fehler führen häufig zu Prozessanpassungen, zusätzlichen Schulungen oder disziplinarischen Massnahmen. Bei festgestellten Mängeln werden oft zunächst Compliance-Beauftragte oder sachbearbeitende Anwälte angesprochen.
Bewusstsein und europäische Entwicklungen
Das Bewusstsein für GwG-Pflichten nimmt zu, auch durch Medienberichte und Durchsetzungsfälle. Dennoch besteht weiterhin Verbesserungsbedarf. Aufsicht und Durchsetzung bleiben entscheidend.
Neue europäische Initiativen wie AMLA und AMLR werden die Aufsicht weiter stärken und Unterschiede zwischen Mitgliedstaaten reduzieren. Auch FATF-Bewertungen tragen dazu bei, den Druck auf Gesetzgeber und Aufsichtsbehörden zu erhöhen.
Ein klarer Überblick darüber, was die AMLR und AMLA beinhalten und wie sich dies auf Ihr Unternehmen auswirken wird.
