Deutsch CIA Certified Internal Auditor Exam Practice Test

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist eine fundamentale Anforderung der AML-Regulierungen und darf bei komplexen Strukturen nicht durch bloße Bestätigungen Dritter ersetzt werden. Gemäß den Sorgfaltspflichten muss die Bank die natürliche Person ermitteln, die letztlich Kontrolle ausübt oder von der Transaktion profitiert. Da zudem Hinweise auf Steuerhinterziehung und eine Offshore-Struktur vorliegen, greifen die Anforderungen für verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Hierbei müssen die negativen Medienberichte (Adverse Media) zwingend in die Risikobewertung einfließen, um die Plausibilität der Vermögensherkunft und die steuerliche Compliance zu validieren.

Falsch: Die Akzeptanz einer Bestätigung durch eine externe Anwaltskanzlei ohne eigene Verifizierung der Eigentümerstruktur widerspricht dem Grundsatz der eigenständigen Prüfungspflicht. Die bloße Dokumentation der Geschäftsführung als fiktive wirtschaftlich Berechtigte ist nur dann zulässig, wenn nach Ausschöpfung aller Möglichkeiten keine natürliche Person als UBO ermittelt werden kann; sie darf nicht als Abkürzung bei komplexen Treuhandstrukturen genutzt werden. Eine rein reaktive Überwachung der Kontoaktivitäten ohne vorherige vollständige Identifizierung und Risikoprüfung stellt einen schwerwiegenden Verstoß gegen die KYC-Prinzipien dar, da das Risiko bereits vor der Geschäftsaufnahme bewertet werden muss.

Kernaussage: Bei komplexen Offshore-Strukturen und negativen Medienberichten ist die Identifizierung der tatsächlichen natürlichen Person hinter der Struktur sowie eine verstärkte Prüfung der steuerlichen Integrität zwingend erforderlich.

Richtig: Bei komplexen Strukturen wie Trusts und Holding-Gesellschaften in Offshore-Jurisdiktionen verlangen die regulatorischen Standards zur Geldwäscheprävention eine Identifizierung aller natürlichen Personen, die letztlich Kontrolle ausüben oder begünstigt sind. Dies umfasst den Siedler, die Treuhänder, den Protektor und die namentlich bestimmbaren Begünstigten. Da im vorliegenden Fall durch die negativen Medienberichte (Adverse Media) bezüglich Steuerhinterziehung ein erhöhtes Risiko besteht, ist eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence – EDD) zwingend erforderlich. Diese muss insbesondere die Prüfung der Herkunft des gesamten Vermögens (Source of Wealth) und der eingesetzten Mittel (Source of Funds) umfassen, um sicherzustellen, dass die Bank nicht in Geldwäscheaktivitäten verwickelt wird.

Falsch: Die bloße Annahme einer schriftlichen Bestätigung des Treuhänders ohne Einsicht in die Originaldokumente ist unzureichend, da sie das Risiko birgt, dass wesentliche Kontrollpersonen oder Protektoren verborgen bleiben. Eine sofortige Verdachtsmeldung allein aufgrund des Firmensitzes in einer Offshore-Jurisdiktion ohne weitere Analyse der Transaktionshintergründe wäre verfrüht und entspricht nicht dem risikobasierten Ansatz, der zunächst eine tiefergehende Prüfung fordert. Ein Standard-Screening, das sich nur auf die juristische Person beschränkt, vernachlässigt die Pflicht, die Struktur bis zur natürlichen Person zu durchleuchten, was insbesondere bei Briefkastenfirmen und Trusts die Kernanforderung der UBO-Identifizierung darstellt.

Kernaussage: Bei komplexen Treuhandstrukturen mit Offshore-Bezug und Reputationsrisiken müssen alle beteiligten natürlichen Personen identifiziert und die rechtmäßige Herkunft der Vermögenswerte durch verstärkte Sorgfaltspflichten lückenlos belegt werden.

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (Ultimate Beneficial Owner, UBO) ist eine fundamentale Anforderung der Sorgfaltspflichten zur Bekämpfung von Geldwäsche. Wenn eine komplexe Unternehmensstruktur oder die Einschaltung von Treuhändern die Ermittlung der natürlichen Personen, die letztlich die Kontrolle ausüben, verhindert, kann das Risiko nicht angemessen bewertet werden. Gemäß internationalen Standards und nationalen Gesetzen muss die Geschäftsbeziehung abgelehnt oder beendet werden, wenn die Identität des UBO nicht zweifelsfrei festgestellt und die Herkunft der Vermögenswerte nicht plausibilisiert werden kann.

Falsch: Die bloße Implementierung einer verstärkten Transaktionsüberwachung ohne Kenntnis des UBO ist unzureichend, da das grundlegende Risiko der Verschleierung unbekannt bleibt. Eine schriftliche Erklärung eines Treuhänders ersetzt nicht die eigenständige Verifizierungspflicht des Instituts. Die Akzeptanz des Treuhänders als wirtschaftlich Berechtigten ist rechtlich falsch, da dieser nur nominell handelt. Auch die Begrenzung von Einlagen durch Schwellenwerte entbindet nicht von der Pflicht zur Identifizierung der kontrollierenden Personen, insbesondere bei Strukturen, die auf Intransparenz hindeuten.

Kernaussage: Die Unfähigkeit, den ultimativen wirtschaftlich Berechtigten einer komplexen Struktur zweifelsfrei zu identifizieren, stellt ein unannehmbares Risiko dar und erfordert zwingend die Ablehnung der Geschäftsbeziehung.

Richtig: Bei komplexen Beteiligungsstrukturen, insbesondere unter Einbeziehung von Trusts und Jurisdiktionen mit geringer Transparenz, verlangen die AML-Regularien eine Identifizierung der natürlichen Personen, die letztlich die Kontrolle ausüben oder wirtschaftlich profitieren. Eine Beteiligung von 30 % überschreitet in der Regel den Schwellenwert von 25 %, was die Identifizierung des wirtschaftlich Berechtigten (UBO) zwingend erforderlich macht. Die Durchführung einer verstärkten Sorgfaltsprüfung (Enhanced Due Diligence) ist hierbei die einzige angemessene Reaktion, um die Risiken von Geldwäsche oder Steuerhinterziehung durch die Verschleierung von Eigentumsverhältnissen zu minimieren.

Falsch: Die Annahme eines fiktiven wirtschaftlich Berechtigten (wie des Geschäftsführers) ist regulatorisch nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person ermittelt werden kann, und darf nicht zur Umgehung komplexer Recherchen genutzt werden. Der Verlass auf eine bloße Eigenerklärung des Kunden ohne unabhängige Verifizierung widerspricht dem Grundsatz der angemessenen Prüfung bei Hochrisikokonstellationen. Ein reines Sanktionsscreening der Holdinggesellschaft ist unzureichend, da es die Identifizierungspflichten bezüglich der dahinterstehenden natürlichen Personen und die Bewertung der Risikostruktur des Kunden vollständig ignoriert.

Kernaussage: Bei intransparenten Unternehmensstrukturen muss die Identifizierung des wirtschaftlich Berechtigten stets bis zur natürlichen Person erfolgen, wobei die Komplexität der Struktur eine verstärkte Sorgfaltsprüfung (EDD) auslöst.

Richtig: In einer Konstellation mit komplexen Unternehmensstrukturen, einer Verbindung zu politisch exponierten Personen (PEP) und auffälligen Transaktionsmustern ist die Anwendung verstärkter Sorgfaltspflichten (Enhanced Due Diligence, EDD) zwingend erforderlich. Die regulatorischen Anforderungen verlangen in solchen Hochrisikoszenarien nicht nur die Identifizierung der wirtschaftlich Berechtigten, sondern auch eine fundierte Prüfung der Herkunft des gesamten Vermögens (Source of Wealth) und der eingesetzten Mittel (Source of Funds). Die Plausibilitätsprüfung der Zahlungen an Beratungsfirmen ist hierbei entscheidend, da solche Zahlungen oft als Deckmantel für Bestechung oder Geldwäsche dienen, wenn kein nachvollziehbarer wirtschaftlicher Gegenwert erkennbar ist.

Falsch: Die bloße Aktualisierung der Stammdaten und das Vertrauen auf Bestätigungen der Geschäftsführung sind bei Vorliegen von Warnsignalen unzureichend, da sie keine unabhängige Verifizierung der Risiken darstellen. Ein ausschließlicher Fokus auf das Sanktions-Screening vernachlässigt die qualitativen Risiken, die sich aus den Transaktionsmustern und der Mittelherkunft ergeben. Eine sofortige Verdachtsmeldung ohne vorherige interne Aufarbeitung und Dokumentation der Hintergründe entspricht nicht dem prozessualen Standard, da der Revisor zunächst die Faktenlage im Rahmen der verstärkten Sorgfaltspflicht bewerten muss, um eine fundierte Entscheidungsgrundlage für die Compliance-Abteilung zu schaffen.

Kernaussage: Bei Hochrisikokunden mit komplexen Strukturen und PEP-Bezug muss die verstärkte Sorgfaltspflicht eine tiefgehende Analyse der wirtschaftlichen Logik von Transaktionen sowie eine Verifizierung der Vermögensherkunft umfassen.

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist ein zentraler Bestandteil der Sorgfaltspflichten. Gemäß internationalen Standards und nationalen Geldwäschegesetzen muss bei komplexen Unternehmensstrukturen, insbesondere bei Beteiligungen über Steueroasen oder Briefkastenfirmen, die natürliche Person ermittelt werden, die letztlich die Kontrolle ausübt oder von den Transaktionen profitiert. Eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) ist hierbei unerlässlich, um das Risiko von Geldwäsche oder Sanktionshinterziehung zu minimieren. Dies beinhaltet nicht nur die Verifizierung der Identität, sondern auch eine plausible Analyse der Herkunft der Vermögenswerte (Source of Wealth), um sicherzustellen, dass die Struktur nicht zur Verschleierung illegaler Aktivitäten dient.

Falsch: Der Ansatz, sich ausschließlich auf offizielle Registerdokumente aus Hochrisikogebieten oder Steueroasen zu verlassen, ist unzureichend, da diese Jurisdiktionen oft keine ausreichende Transparenz über die tatsächlichen Eigentumsverhältnisse bieten. Die Annahme, dass eine Tochtergesellschaft in einer regulierten Jurisdiktion das Gesamtrisiko der Holdingstruktur automatisch neutralisiert, ist ein Trugschluss, da die Kontrolle weiterhin bei der intransparenten Muttergesellschaft liegt. Zudem ist die Verlagerung des Fokus auf eine rein nachträgliche Transaktionsüberwachung regulatorisch nicht zulässig, da die Identifizierung und Verifizierung des UBO eine zwingende Voraussetzung vor Aufnahme der Geschäftsbeziehung oder bei wesentlichen Änderungen im Kundenprofil darstellt.

Kernaussage: Bei komplexen oder intransparenten Unternehmensstrukturen muss die Identifizierung der natürlichen Person hinter der Struktur durch verstärkte Sorgfaltsprüfung erfolgen, um regulatorische Compliance und effektives Risikomanagement zu gewährleisten.

Richtig: Bei komplexen Unternehmensstrukturen, die Trusts in Jurisdiktionen mit geringer Transparenz beinhalten, ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) zwingend erforderlich. Die regulatorischen Anforderungen verlangen in solchen Fällen nicht nur die Identifizierung der wirtschaftlich Berechtigten (UBO), sondern auch eine fundierte Validierung der Herkunft der Vermögenswerte (Source of Wealth). Dies dient dazu, sicherzustellen, dass die Gelder nicht aus illegalen Aktivitäten stammen und die Struktur nicht primär zur Verschleierung von Steuerhinterziehung oder Geldwäsche dient. Die Plausibilitätsprüfung der Geschäftsstruktur ist hierbei ein wesentlicher Bestandteil, um das Risiko von Briefkastenfirmen zu bewerten.

Falsch: Die Beschränkung auf gesetzliche Mindestanforderungen zur Identitätsfeststellung ist unzureichend, da der risikobasierte Ansatz bei Offshore-Strukturen eine tiefergehende Analyse der Vermögensquellen vorschreibt. Die bloße Überwachung laufender Transaktionen kann das initiale Risiko einer unklaren Vermögensherkunft nicht heilen. Die Forderung nach einer Vereinfachung der Unternehmensstruktur ist in der Praxis oft nicht durchsetzbar und gehört nicht zu den primären Sorgfaltspflichten; die Aufgabe der Compliance ist die Bewertung des bestehenden Risikos, nicht die Unternehmensberatung. Der Verzicht auf Sekundärquellen unter dem Vorwand des Datenschutzes ist regulatorisch nicht haltbar, da die Pflicht zur Geldwäscheprävention und zur Identifizierung von Risiken (wie Adverse Media) Vorrang vor der Vertraulichkeit der Kundenstruktur hat.

Kernaussage: Bei komplexen Offshore-Strukturen und Trusts ist die Verifizierung der Vermögensherkunft (Source of Wealth) ein unverzichtbarer Bestandteil der verstärkten Sorgfaltsprüfung zur Risikominimierung.

Richtig: Die verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) ist bei komplexen Strukturen und Hinweisen auf erhöhtes Risiko, wie etwa Sitz in Steueroasen oder unerklärten Transaktionsmustern, zwingend erforderlich. Die Identifizierung des wirtschaftlich Berechtigten (UBO) muss gemäß regulatorischen Standards über die bloße Einholung von Kundenerklärungen hinausgehen und durch unabhängige, zuverlässige Quellen verifiziert werden. Zudem verlangt ein effektives Sanktions-Screening, dass potenzielle Treffer (Soft Matches) erst sorgfältig validiert werden, um Fehlalarme von tatsächlichen Verstößen zu unterscheiden, bevor restriktive Maßnahmen ergriffen werden. Die Analyse der Transaktionskohärenz stellt sicher, dass die Kontonutzung mit dem dokumentierten Geschäftszweck übereinstimmt.

Falsch: Die sofortige Kontosperrung ohne vorherige Validierung eines Soft Matches ist unverhältnismäßig und kann zu rechtlichen Risiken für das Institut führen, da ein Soft Match lediglich eine Namensähnlichkeit und keine gesicherte Identität darstellt. Das alleinige Vertrauen auf Management-Erklärungen zur UBO-Identifizierung widerspricht dem Grundsatz der unabhängigen Verifizierung und ist bei Hochrisiko-Konstellationen unzureichend. Eine bloße Erhöhung des Risikostatus mit Aufschub der Untersuchung auf den nächsten regulären Prüfzyklus vernachlässigt die Pflicht zur zeitnahen Abklärung von Warnsignalen (Red Flags) und potenziellen Sanktionsverstößen, was die Bank einem erheblichen Compliance-Risiko aussetzt.

Kernaussage: Bei komplexen Unternehmensstrukturen und Warnsignalen müssen Prüfer auf einer unabhängigen Verifizierung des UBO und einer zeitnahen Validierung von Screening-Treffern bestehen, statt sich auf Kundenaussagen oder verzögerte Prüfzyklen zu verlassen.

Richtig: Bei komplexen Rechtsgestaltungen wie Stiftungen oder Trusts in intransparenten Jurisdiktionen verlangen die internationalen AML-Standards (wie die FATF-Empfehlungen) die Identifizierung aller natürlichen Personen, die maßgeblichen Einfluss ausüben. Dies umfasst den Stifter, die Protektoren, die Begünstigten sowie jede andere natürliche Person, die die letztendliche wirksame Kontrolle über die Struktur ausübt. Da es sich um eine Hochrisiko-Konstellation handelt, ist eine erweiterte Due Diligence (EDD) erforderlich, die über die bloße Identitätsfeststellung hinausgeht und auch die Herkunft des gesamten Vermögens (Source of Wealth) sowie der eingesetzten Mittel (Source of Funds) plausibel prüft.

Falsch: Die Beschränkung der Identifizierung auf den Stiftungsrat ist unzureichend, da dieser oft nur als professioneller Dienstleister fungiert und nicht der wirtschaftlich Begünstigte ist. Die bloße Bestätigung der rechtlichen Existenz einer Muttergesellschaft durch einen Registerauszug erfüllt nicht die Anforderung, den ‘wirtschaftlich Berechtigten’ (UBO) zu ermitteln, der immer eine natürliche Person sein muss. Eine Herabstufung des Risikoprofils basierend auf der Art der Kontonutzung (operativ vs. investiv) ist unzulässig, wenn die Eigentümerstruktur selbst aufgrund mangelnder Transparenz ein hohes inhärentes Risiko darstellt.

Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten bei komplexen Strukturen erfordert stets die Durchleuchtung bis zur natürlichen Person und die Verifizierung der Vermögensherkunft bei erhöhten Risikofaktoren.

Richtig: Bei komplexen Rechtsgestaltungen wie Trusts oder Stiftungen ist die Identifizierung des wirtschaftlich Berechtigten (UBO) nicht allein auf prozentuale Schwellenwerte des Eigentums beschränkt. Gemäß den FATF-Standards und nationalen Geldwäschegesetzen müssen bei einem Trust der Treugeber, der Treuhänder, der Protektor, die Begünstigten sowie jede andere natürliche Person, die die letztliche Kontrolle über den Trust ausübt, identifiziert und verifiziert werden. Da die Holding in einer Hochrisiko-Jurisdiktion ansässig ist, ist die Feststellung der kontrollierenden Personen zwingend erforderlich, um das Risiko der Verschleierung durch Briefkastenfirmen zu mindern.

Falsch: Die Annahme, dass bei Unterschreiten eines Schwellenwerts von 25 % keine Identifizierung notwendig ist, verkennt die spezifischen Anforderungen für Treuhandstrukturen, bei denen die Kontrolle oft unabhängig vom Kapitalanteil ausgeübt wird. Eine Konzentration ausschließlich auf operative Tochtergesellschaften vernachlässigt das Risiko, dass die Holding-Struktur selbst zur Geldwäsche oder Steuerhinterziehung genutzt wird. Der Verweis auf lokale Datenschutzgesetze in Offshore-Jurisdiktionen ist regulatorisch nicht zulässig, da interne Compliance-Standards und internationale Anforderungen zur Transparenz des UBO Vorrang vor der Intransparenz von Steueroasen haben.

Kernaussage: Bei der Prüfung von Trust-Strukturen und Offshore-Holdings muss die Identifizierung des wirtschaftlich Berechtigten alle kontrollierenden Rollen umfassen, unabhängig von festen Eigentumsschwellenwerten.

Richtig: Die Kombination aus einer komplexen Verschleierung der Eigentumsverhältnisse durch Briefkastenfirmen, Unstimmigkeiten zwischen Transaktionsaktivität und Geschäftszweck sowie negativen Medienberichten (Adverse Media) stellt ein erhebliches Risiko dar. Gemäß den regulatorischen Anforderungen an die verstärkten Sorgfaltspflichten (Enhanced Due Diligence) muss bei solchen Warnsignalen eine sofortige ereignisgesteuerte Überprüfung (Event-Driven Review) erfolgen. Dabei ist die Identität des wirtschaftlich Berechtigten (UBO) zwingend bis zur natürlichen Person aufzuklären, um das Risiko von Geldwäsche oder Steuerhinterziehung effektiv bewerten zu können. Die interne Revision muss sicherstellen, dass das Risikoprofil des Kunden die aktuelle Faktenlage widerspiegelt.

Falsch: Das bloße Abwarten des nächsten regulären Überprüfungszyklus ist unzureichend, da die Identifizierung von Warnsignalen eine sofortige Reaktion erfordert, um regulatorische Verstöße zu vermeiden. Die alleinige Verlassenschaft auf Selbstauskünfte der Geschäftsführung ohne unabhängige Verifizierung der UBO-Struktur widerspricht den grundlegenden KYC-Prinzipien für Hochrisikokunden. Eine sofortige Kontokündigung ohne vorherige detaillierte Analyse und Dokumentation ist prozessual fehlerhaft, da sie die notwendige Erstellung eines lückenlosen Prüfpfads (Audit Trail) umgeht und eine fundierte Entscheidungsgrundlage für eine etwaige Verdachtsmeldung verhindert.

Kernaussage: Bei Auftreten von Warnsignalen wie komplexen Strukturen oder negativen Medienberichten muss ungeachtet regulärer Intervalle eine sofortige, tiefgreifende Überprüfung und Neubewertung des Kundenrisikos durchgeführt werden.

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Strukturen wie Trusts das Durchleuchten bis zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Da spezifische Warnsignale für eine Briefkastenfirma vorliegen (keine operativen Räume, Zahlungen ohne ersichtlichen Zweck), ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence) zwingend erforderlich. Hierbei muss nicht nur die Identität geklärt, sondern auch die Plausibilität der Struktur im Hinblick auf Steuerkonformität und legitime Geschäftszwecke kritisch hinterfragt werden, um das Risiko der Geldwäsche effektiv zu mindern.

Falsch: Sich ausschließlich auf die Bestätigung der Geschäftsführung zu verlassen, widerspricht dem Grundsatz der unabhängigen Verifizierung in Hochrisikoszenarien. Eine Einstufung als mittleres Risiko ist unangemessen, da die Kombination aus einer Trust-Struktur, einer Niedrigsteuer-Jurisdiktion und fehlender operativer Substanz klare Indikatoren für ein hohes Risiko sind. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse der wirtschaftlichen Hintergründe ist verfrüht, da die Komplexität einer Struktur zwar ein Warnsignal darstellt, aber erst durch die Unfähigkeit des Kunden, den Zweck zu erklären, eine Meldepflicht erhärtet wird.

Kernaussage: Bei komplexen Unternehmensstrukturen und Anzeichen für Briefkastengesellschaften muss die Identität der natürlichen Personen hinter der Struktur zweifelsfrei verifiziert und die wirtschaftliche Logik der Konstruktion validiert werden.

Richtig: Bei komplexen Beteiligungsstrukturen, die über mehrere Jurisdiktionen und Trusts verlaufen, ist die Identifizierung der letztlich wirtschaftlich berechtigten natürlichen Personen (UBO) zwingend erforderlich. Da die Transaktionsaktivität erheblich vom ursprünglichen Kundenprofil abweicht und eine Niedrigsteuer-Jurisdiktion involviert ist, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Diese erfordern nicht nur die Identifizierung der Personen hinter dem Trust (wie Settlor, Trustee und Begünstigte), sondern auch eine plausible und belegbare Verifizierung der Herkunft des Vermögens sowie der spezifischen Mittel für die getätigten Transaktionen, um Geldwäsche- und Steuerhinterziehungsrisiken zu minimieren.

Falsch: Ein bloßer Abgleich mit Handelsregistern ist unzureichend, da diese in Offshore-Gebieten oft keine transparenten Informationen über die tatsächliche Kontrolle liefern und die wirtschaftliche Herkunft der Mittel unberücksichtigt lassen. Ein reines Screening auf Sanktionen und PEP-Status konzentriert sich nur auf Namensabgleiche, vernachlässigt jedoch die notwendige materielle Prüfung der Transaktionshintergründe und der UBO-Struktur. Die Einholung einer einfachen Bestätigung durch die Geschäftsführung stellt keine unabhängige Verifizierung dar und erfüllt nicht die Anforderungen an eine kritische Prüfung, da sie auf ungeprüften Eigenerklärungen des Kunden basiert.

Kernaussage: Bei komplexen Strukturen und Profilabweichungen müssen stets die natürlichen Personen hinter der Struktur identifiziert und die Mittelherkunft durch unabhängige Quellen verifiziert werden.

Richtig: Bei komplexen Unternehmensstrukturen, die über mehrere Jurisdiktionen hinweg verlaufen und Trusts oder Holdinggesellschaften einbeziehen, verlangen die regulatorischen Standards zur Bekämpfung von Geldwäsche (AML) die Identifizierung der natürlichen Person, die letztlich die Kontrolle ausübt oder von den Transaktionen profitiert. Da im vorliegenden Szenario zudem eine Diskrepanz zwischen der tatsächlichen Kontenaktivität und dem deklarierten Geschäftszweck besteht, ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) zwingend erforderlich. Diese umfasst nicht nur die Verifizierung des wirtschaftlich Berechtigten (UBO), sondern auch eine detaillierte Untersuchung der Mittelherkunft (Source of Wealth/Funds) und der wirtschaftlichen Plausibilität der Zahlungsströme, um das Risiko von Geldwäsche oder Briefkastenfirmen-Missbrauch effektiv zu mindern.

Falsch: Die bloße Einholung einer schriftlichen Bestätigung durch die Geschäftsführung ist bei Hochrisikokonstellationen unzureichend, da sie keine unabhängige Verifizierung der Eigentumsverhältnisse darstellt. Eine Einstufung als mittleres Risiko und die Beschränkung auf Standard-Sorgfaltspflichten vernachlässigt kritische Warnsignale wie die intransparente Struktur und die unplausiblen Transaktionsmuster. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse der Eigentumsverhältnisse oder der wirtschaftlichen Hintergründe ist verfrüht, da die Identifizierung des UBO und die Bewertung der Transaktionen notwendige Bestandteile der gesetzlichen Sorgfaltspflichten sind, die der Meldung vorausgehen sollten.

Kernaussage: Bei Anzeichen für Briefkastenfirmen oder komplexe Strukturen muss die Identität der kontrollierenden natürlichen Person durch verstärkte Sorgfaltsprüfungen zweifelsfrei geklärt und die wirtschaftliche Logik der Transaktionen validiert werden.

Richtig: Die verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) ist bei komplexen Strukturen und Hinweisen auf erhöhtes Risiko, wie etwa Sitz in Steueroasen oder unerklärten Transaktionsmustern, zwingend erforderlich. Die Identifizierung des wirtschaftlich Berechtigten (UBO) muss gemäß regulatorischen Standards über die bloße Einholung von Kundenerklärungen hinausgehen und durch unabhängige, zuverlässige Quellen verifiziert werden. Zudem verlangt ein effektives Sanktions-Screening, dass potenzielle Treffer (Soft Matches) erst sorgfältig validiert werden, um Fehlalarme von tatsächlichen Verstößen zu unterscheiden, bevor restriktive Maßnahmen ergriffen werden. Die Analyse der Transaktionskohärenz stellt sicher, dass die Kontonutzung mit dem dokumentierten Geschäftszweck übereinstimmt.

Falsch: Die sofortige Kontosperrung ohne vorherige Validierung eines Soft Matches ist unverhältnismäßig und kann zu rechtlichen Risiken für das Institut führen, da ein Soft Match lediglich eine Namensähnlichkeit und keine gesicherte Identität darstellt. Das alleinige Vertrauen auf Management-Erklärungen zur UBO-Identifizierung widerspricht dem Grundsatz der unabhängigen Verifizierung und ist bei Hochrisiko-Konstellationen unzureichend. Eine bloße Erhöhung des Risikostatus mit Aufschub der Untersuchung auf den nächsten regulären Prüfzyklus vernachlässigt die Pflicht zur zeitnahen Abklärung von Warnsignalen (Red Flags) und potenziellen Sanktionsverstößen, was die Bank einem erheblichen Compliance-Risiko aussetzt.

Kernaussage: Bei komplexen Unternehmensstrukturen und Warnsignalen müssen Prüfer auf einer unabhängigen Verifizierung des UBO und einer zeitnahen Validierung von Screening-Treffern bestehen, statt sich auf Kundenaussagen oder verzögerte Prüfzyklen zu verlassen.

Richtig: Die Identifizierung des wirtschaftlichen Eigentümers (UBO) ist bei komplexen Strukturen wie Trusts und Briefkastenfirmen eine regulatorische Kernanforderung. Wenn Unklarheiten über die Begünstigten bestehen oder neue, nicht deklarierte Transaktionsmuster in Hochrisikoländer auftreten, ist eine verstärkte Due Diligence (EDD) zwingend erforderlich. Dies umfasst die Durchleuchtung der Kontrollstruktur bis hin zur natürlichen Person und eine dynamische Anpassung des Risikoprofils basierend auf der tatsächlichen Kontonutzung, um Geldwäsche- oder Steuerhinterziehungsrisiken effektiv zu mindern.

Falsch: Eine sofortige Verdachtsmeldung ohne interne Sachverhaltsaufklärung ist verfrüht, da ein hohes Risiko allein noch keine strafbare Handlung belegt. Die bloße Einholung einer Bestätigung durch die Geschäftsführung des Kunden reicht nicht aus, da die Sorgfaltspflichten eine unabhängige Verifizierung der UBO-Informationen verlangen. Eine Beschränkung auf Sanktionslistenprüfungen vernachlässigt die Pflicht zur Identifizierung des wirtschaftlichen Eigentümers und die Analyse des Zwecks der Geschäftsbeziehung, was insbesondere bei Briefkastenfirmen kritisch ist.

Kernaussage: Bei komplexen Unternehmensstrukturen und Trusts müssen Compliance-Verfahren über formale Prüfungen hinausgehen und die tatsächlichen wirtschaftlichen Berechtigten sowie die Übereinstimmung der Transaktionen mit dem Kundenprofil aktiv verifizieren.

Richtig: Bei komplexen Unternehmensstrukturen, die über mehrere Jurisdiktionen (hier Britische Jungferninseln und Liechtenstein) verlaufen, ist die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zur Ebene der natürlichen Personen zwingend erforderlich. Wenn zudem die tatsächliche Kontenaktivität (IT-Beratung) signifikant vom dokumentierten Geschäftszweck (Immobilienverwaltung) abweicht, müssen verstärkte Sorgfaltspflichten (Enhanced Due Diligence) angewendet werden. Der Revisor muss sicherstellen, dass die Bank die Plausibilität dieser Abweichungen prüft und die Identität der Personen hinter der Stiftung zweifelsfrei geklärt hat, um das Risiko von Geldwäsche oder der Verschleierung von Vermögenswerten zu minimieren.

Falsch: Die Beschränkung auf eine rein formale Prüfung der Gründungsunterlagen ist unzureichend, da sie das materielle Risiko der Verschleierung durch komplexe Strukturen ignoriert. Ein Verlass auf die Aufsicht in Drittstaaten entbindet das Institut nicht von der eigenen Pflicht zur UBO-Identifizierung. Eine sofortige Kontosperrung ohne vorherige Analyse der Hintergründe ist unverhältnismäßig und entspricht nicht dem risikobasierten Ansatz, der zunächst eine Klärung des Sachverhalts fordert. Die Beibehaltung einer mittleren Risikoeinstufung trotz deutlicher Warnsignale (Red Flags) wie der Diskrepanz zwischen Geschäftszweck und Transaktionen sowie der Nutzung von Offshore-Finanzplätzen verstößt gegen die regulatorischen Anforderungen an eine dynamische und angemessene Risikobewertung.

Kernaussage: Bei Diskrepanzen zwischen deklariertem Geschäftszweck und tatsächlicher Kontenaktivität in komplexen Offshore-Strukturen ist eine lückenlose UBO-Identifizierung bis zur natürlichen Person sowie eine verstärkte Plausibilitätsprüfung der Transaktionen zwingend.

Richtig: In Fällen mit komplexen Beteiligungsstrukturen, die über Offshore-Jurisdiktionen und Trusts führen, verlangen die regulatorischen Standards eine Identifizierung aller natürlichen Personen, die letztlich Kontrolle ausüben oder von der Struktur profitieren. Bei einem Trust umfasst dies zwingend den Stifter, die Treuhänder, den Protektor sowie die begünstigten Personen. Da die Holdinggesellschaft keine operativen Tätigkeiten aufweist, was ein typisches Merkmal für Briefkastenfirmen ist, muss eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) durchgeführt werden. Diese beinhaltet insbesondere die Verifizierung der Herkunft der Vermögenswerte (Source of Wealth), um sicherzustellen, dass die Struktur nicht zur Verschleierung unrechtmäßiger Mittel oder zur Steuerhinterziehung genutzt wird.

Falsch: Die Annahme fiktiver wirtschaftlich Berechtigter ist lediglich ein letztes Mittel, wenn nachweislich keine natürliche Person ermittelt werden kann; eine bloße Komplexität der Struktur entbindet nicht von der Ermittlungspflicht der tatsächlichen UBOs. Eine pauschale Ablehnung der Geschäftsbeziehung ohne detaillierte Prüfung widerspricht dem risikobasierten Ansatz, der eine individuelle Bewertung der Risikofaktoren fordert, bevor eine Entscheidung getroffen wird. Ein reines Screening auf Sanktionen und PEP-Status ist unzureichend, da es die Identifizierungspflichten bezüglich der Kontrollstruktur vernachlässigt und die spezifischen Risiken einer Briefkastenfirma im Hinblick auf die Transparenz der Vermögensherkunft ignoriert.

Kernaussage: Bei intransparenten Strukturen über Trusts und Offshore-Gesellschaften ist die Identifizierung aller beteiligten natürlichen Personen sowie die Verifizierung der Vermögensherkunft im Rahmen einer verstärkten Sorgfaltsprüfung zwingend erforderlich.

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist eine fundamentale regulatorische Anforderung, die darauf abzielt, die natürliche Person hinter komplexen Unternehmensstrukturen zu ermitteln. Bei Strukturen, die über mehrere Jurisdiktionen und Steueroasen verlaufen, reicht die Verifizierung der direkten Anteilseigner nicht aus. Der Prüfer muss sicherstellen, dass die Kette der Beteiligungen bis zu den natürlichen Personen durchleuchtet wird, die letztlich Kontrolle ausüben oder von den Vermögenswerten profitieren. Zudem ist die Bewertung der wirtschaftlichen Logik (Economic Rationale) entscheidend, um festzustellen, ob die Struktur zur Verschleierung von Geldwäsche oder zur Steuerhinterziehung dient.

Falsch: Die Einholung einer Bestätigung durch die Rechtsabteilung des Kunden oder externe Kanzleien ist zwar ein unterstützendes Element, entbindet das Finanzinstitut jedoch nicht von der eigenständigen Verifizierungspflicht der UBO-Identität. Eine bloße Erhöhung der Überwachungsintensität ohne die Identifizierung der Hintermänner ist unzureichend, da ohne Kenntnis des UBO kein effektives Screening gegen Sanktions- oder PEP-Listen durchgeführt werden kann. Die Dokumentation von Informationslücken als akzeptiertes Risiko verstößt gegen die Sorgfaltspflichten, da die Identifizierung des UBO eine zwingende Voraussetzung für die Aufnahme oder Fortführung einer Geschäftsbeziehung ist.

Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert die vollständige Transparenz über die Kontrollverhältnisse bis hin zur natürlichen Person, insbesondere bei komplexen grenzüberschreitenden Unternehmensstrukturen.

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert nach regulatorischen Standards das Durchdringen komplexer Unternehmensstrukturen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Wenn Transaktionsmuster auf Verbindungen zu nicht dokumentierten Einheiten wie Stiftungen hinweisen, muss die Revision prüfen, ob die Bank die wirtschaftliche Realität hinter der formalen Struktur validiert hat. Ein Abgleich zwischen dem erklärten Geschäftszweck und den tatsächlichen Geldflüssen ist essenziell, um festzustellen, ob die Identität des UBO korrekt erfasst wurde oder ob Verschleierungstaktiken zur Geldwäsche oder Steuerhinterziehung vorliegen.

Falsch: Die bloße Validierung der Dokumente des Treuhänders ist unzureichend, da Treuhänder oft nur nominelle Rollen einnehmen und nicht die tatsächlichen UBOs sind. Ein erweitertes Screening der Stiftung auf Sanktionen ist zwar ein notwendiger Teilprozess, löst jedoch nicht das grundlegende Problem der unklaren Eigentümerstruktur der Holdinggesellschaft. Die sofortige Meldung an die FIU ohne vorherige interne Prüfung der Due-Diligence-Qualität überspringt den Revisionsschritt der Prozessbewertung und bietet keine Grundlage für eine fundierte Beurteilung der Compliance-Kontrollen.

Kernaussage: Die Prüfung der UBO-Identifizierung muss über formale Registerauszüge hinausgehen und die Übereinstimmung zwischen dokumentierter Struktur und tatsächlicher Kontrollausübung durch Transaktionsanalysen kritisch hinterfragen.

Richtig: Die regulatorischen Anforderungen der FATF sowie nationale Geldwäschegesetze verlangen zwingend die Identifizierung der natürlichen Personen, die letztlich die Kontrolle über ein Unternehmen oder eine Rechtsgestaltung wie einen Trust ausüben. Wenn ein Kunde eine komplexe Struktur nutzt, die die Transparenz einschränkt, muss das Institut die Identität der wirtschaftlich Berechtigten (UBO) zweifelsfrei feststellen, um das Risiko von Geldwäsche oder Sanktionsverstößen bewerten zu können. Lokale Vertraulichkeitsbestimmungen in Drittstaaten entbinden das Finanzinstitut nicht von dieser Sorgfaltspflicht; kann der UBO nicht identifiziert werden, darf die Geschäftsbeziehung in der Regel nicht fortgesetzt werden oder muss einer verstärkten Prüfung unterzogen werden, wobei die Identifizierung eine Grundvoraussetzung bleibt.

Falsch: Das bloße Akzeptieren von Vertraulichkeitsargumenten ohne die tatsächliche Identifizierung der natürlichen Personen stellt einen schwerwiegenden Verstoß gegen die KYC-Sorgfaltspflichten dar und lässt das Institut blind gegenüber potenziellen Risiken. Eine Sanktionsprüfung, die sich nur auf den Namen des Trusts oder der Holding beschränkt, ist unzureichend, da die eigentlichen Risiken von den dahinterstehenden Personen ausgehen. Die Delegation der Problematik auf einen späteren Überprüfungszyklus oder die bloße Dokumentation als Einschränkung im Revisionsbericht vernachlässigt die unmittelbare Pflicht zur Risikominimierung und zur Einhaltung regulatorischer Mindeststandards bei der Kontoeröffnung und -führung.

Kernaussage: Die Identifizierung der natürlichen Personen hinter komplexen Strukturen ist eine obligatorische Sorgfaltspflicht, die nicht durch lokale Geheimhaltungsvorschriften oder kompensatorische Überwachungsmaßnahmen umgangen werden kann.

Richtig: Gemäß den geltenden Anti-Geldwäsche-Bestimmungen (wie dem Geldwäschegesetz) ist die Identifizierung des wirtschaftlichen Eigentümers (UBO) bis zur natürlichen Person eine zwingende Voraussetzung für die Aufnahme einer Geschäftsbeziehung. Bei komplexen Strukturen, die Briefkastenfirmen und Trusts in Hochrisikogebieten nutzen, reicht eine bloße Plausibilitätserklärung zur Mittelherkunft nicht aus. Wenn die Identität der natürlichen Personen, die letztlich Kontrolle ausüben oder vom Trust profitieren, nicht zweifelsfrei verifiziert werden kann, ist das Risiko einer Geldwäsche oder Sanktionshinterziehung als kritisch einzustufen. In einem solchen Fall muss die Aufnahme der Geschäftsbeziehung abgelehnt werden, und es besteht die rechtliche Verpflichtung zu prüfen, ob der Sachverhalt aufgrund der mangelnden Transparenz und Kooperation des Kunden eine Verdachtsmeldung an die zuständige Behörde (FIU) rechtfertigt.

Falsch: Der Ansatz, die Geschäftsbeziehung unter Vorbehalt einer Nachfrist oder verstärkten Überwachung aufzunehmen, ist bei fehlenden UBO-Informationen unzulässig, da die Identifizierung eine Vorbedingung für den Geschäftsbeginn ist. Die Ernennung eines fiktiven wirtschaftlichen Eigentümers (wie des Geschäftsführers) ist rechtlich nur als letztes Mittel vorgesehen, wenn nachweislich kein UBO existiert oder ermittelbar ist, darf aber nicht dazu dienen, eine bewusste Verschleierung durch den Kunden zu umgehen. Die Identifizierung erst bei Erreichen bestimmter Transaktionsschwellenwerte durchzuführen, widerspricht dem risikobasierten Ansatz und den Sorgfaltspflichten beim Onboarding, da das Risiko bereits vor der ersten Transaktion bewertet und gemindert werden muss.

Kernaussage: Die Unfähigkeit, den ultimativen wirtschaftlichen Eigentümer einer komplexen Struktur zweifelsfrei zu identifizieren, erzwingt den Abbruch des Onboarding-Prozesses und die Prüfung einer Verdachtsmeldung.

Richtig: Bei komplexen Unternehmensstrukturen, insbesondere unter Einbeziehung von Stiftungen oder Trusts in intransparenten Jurisdiktionen, verlangen die AML-Regulatorien die Identifizierung der natürlichen Personen, die letztlich die Kontrolle ausüben. Dies umfasst Stifter, Protektoren oder Begünstigte. Da es sich um eine Hochrisiko-Konstellation handelt, ist zudem die Verifizierung der Herkunft der Vermögenswerte (Source of Wealth) zwingend erforderlich, um sicherzustellen, dass die Struktur nicht zur Verschleierung illegaler Gelder oder zur Steuerhinterziehung genutzt wird.

Falsch: Die Konzentration auf die operativen Vorstände ist regulatorisch nur als letztes Mittel zulässig, wenn nach Ausschöpfung aller Möglichkeiten keine natürliche Person als wirtschaftlich Berechtigter identifiziert werden kann; in diesem Szenario ist dies jedoch unzureichend. Ein Bestätigungsschreiben einer lokalen Behörde entbindet das Finanzinstitut nicht von der eigenen Sorgfaltspflicht zur Identifizierung der tatsächlichen UBOs. Die Annahme, dass eine juristische Person oder eine Beteiligungsebene selbst der UBO sein kann, ist falsch, da der wirtschaftlich Berechtigte per Definition immer eine natürliche Person sein muss.

Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten muss bei komplexen Strukturen stets bis zur natürlichen Person durchleuchtet werden, die die tatsächliche Kontrolle innehat, ergänzt durch eine Prüfung der Mittelherkunft.

Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert nach regulatorischen Standards das Durchdringen komplexer Unternehmensstrukturen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Wenn Transaktionsmuster auf Verbindungen zu nicht dokumentierten Einheiten wie Stiftungen hinweisen, muss die Revision prüfen, ob die Bank die wirtschaftliche Realität hinter der formalen Struktur validiert hat. Ein Abgleich zwischen dem erklärten Geschäftszweck und den tatsächlichen Geldflüssen ist essenziell, um festzustellen, ob die Identität des UBO korrekt erfasst wurde oder ob Verschleierungstaktiken zur Geldwäsche oder Steuerhinterziehung vorliegen.

Falsch: Die bloße Validierung der Dokumente des Treuhänders ist unzureichend, da Treuhänder oft nur nominelle Rollen einnehmen und nicht die tatsächlichen UBOs sind. Ein erweitertes Screening der Stiftung auf Sanktionen ist zwar ein notwendiger Teilprozess, löst jedoch nicht das grundlegende Problem der unklaren Eigentümerstruktur der Holdinggesellschaft. Die sofortige Meldung an die FIU ohne vorherige interne Prüfung der Due-Diligence-Qualität überspringt den Revisionsschritt der Prozessbewertung und bietet keine Grundlage für eine fundierte Beurteilung der Compliance-Kontrollen.

Kernaussage: Die Prüfung der UBO-Identifizierung muss über formale Registerauszüge hinausgehen und die Übereinstimmung zwischen dokumentierter Struktur und tatsächlicher Kontrollausübung durch Transaktionsanalysen kritisch hinterfragen.

Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen verlangen die internationalen AML-Standards (wie die FATF-Empfehlungen) die Identifizierung aller relevanten Parteien. Dazu gehören der Siedler (Settlor), der Treuhänder (Trustee), der Protektor, die Begünstigten oder die Gruppe von Personen, in deren Interesse das Konstrukt errichtet wurde, sowie jede andere natürliche Person, die letztlich die Kontrolle ausübt. Wenn die Begünstigten noch nicht namentlich feststehen, muss die Gruppe der Personen, die begünstigt werden sollen, hinreichend genau bestimmt werden. In einer Hochrisiko-Jurisdiktion ist die vollständige Transparenz über die Kontrollverhältnisse zwingende Voraussetzung vor der Aufnahme der Geschäftsbeziehung, um das Risiko der Geldwäsche oder Steuerhinterziehung durch Verschleierung zu minimieren.

Falsch: Die aufgeschobene Verifizierung der wirtschaftlich Berechtigten ist bei Kunden mit hohem Risikoprofil und komplexen Strukturen regulatorisch nicht zulässig, da die Identität vor der ersten Transaktion feststehen muss, um das Risiko effektiv zu steuern. Die ausschließliche Konzentration auf die steuerliche Ansässigkeit oder die Bestätigung lokaler Behörden vernachlässigt die eigenständige Sorgfaltspflicht des Instituts zur Identifizierung der UBOs. Zudem ist die alleinige Nutzung von Sekundärquellen wie kommerziellen Datenbanken bei privaten Trust-Strukturen oft unzureichend, da diese Konstrukte häufig nicht in öffentlichen Registern erfasst sind und somit eine direkte Dokumentenprüfung unerlässlich bleibt.

Kernaussage: Bei intransparenten Trust-Strukturen in Hochrisiko-Jurisdiktionen müssen alle kontrollierenden Personen und Begünstigten vor Geschäftsbeginn zweifelsfrei identifiziert werden, um regulatorische Anforderungen zur UBO-Transparenz zu erfüllen.

Richtig: Bei komplexen Beteiligungsstrukturen, die über mehrere Jurisdiktionen und Trusts verlaufen, ist die Identifizierung der letztlich wirtschaftlich berechtigten natürlichen Personen (UBO) zwingend erforderlich. Da die Transaktionsaktivität erheblich vom ursprünglichen Kundenprofil abweicht und eine Niedrigsteuer-Jurisdiktion involviert ist, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Diese erfordern nicht nur die Identifizierung der Personen hinter dem Trust (wie Settlor, Trustee und Begünstigte), sondern auch eine plausible und belegbare Verifizierung der Herkunft des Vermögens sowie der spezifischen Mittel für die getätigten Transaktionen, um Geldwäsche- und Steuerhinterziehungsrisiken zu minimieren.

Falsch: Ein bloßer Abgleich mit Handelsregistern ist unzureichend, da diese in Offshore-Gebieten oft keine transparenten Informationen über die tatsächliche Kontrolle liefern und die wirtschaftliche Herkunft der Mittel unberücksichtigt lassen. Ein reines Screening auf Sanktionen und PEP-Status konzentriert sich nur auf Namensabgleiche, vernachlässigt jedoch die notwendige materielle Prüfung der Transaktionshintergründe und der UBO-Struktur. Die Einholung einer einfachen Bestätigung durch die Geschäftsführung stellt keine unabhängige Verifizierung dar und erfüllt nicht die Anforderungen an eine kritische Prüfung, da sie auf ungeprüften Eigenerklärungen des Kunden basiert.

Kernaussage: Bei komplexen Strukturen und Profilabweichungen müssen stets die natürlichen Personen hinter der Struktur identifiziert und die Mittelherkunft durch unabhängige Quellen verifiziert werden.

Richtig: Bei komplexen Strukturen wie Trusts oder Holdinggesellschaften verlangen die regulatorischen Standards, dass die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zu den natürlichen Personen erfolgt, die letztlich die Kontrolle ausüben oder von den Vermögenswerten profitieren. Eine bloße Selbstauskunft des Managements reicht nicht aus, insbesondere wenn die Struktur in einer Gerichtsbarkeit mit geringer Transparenz angesiedelt ist. Der Revisor muss sicherstellen, dass die Bank angemessene Schritte unternommen hat, um die Eigentums- und Kontrollstruktur zu verstehen und die Identität der UBOs durch unabhängige und zuverlässige Quellen zu verifizieren.

Falsch: Die Identifizierung eines leitenden Verwaltungsbediensteten als fiktiven wirtschaftlich Berechtigten ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichendem Anteilsbesitz oder Kontrolle ermittelt werden kann; sie darf nicht zur Umgehung komplexer Nachforschungen genutzt werden. Eine verstärkte Transaktionsüberwachung ist zwar ein wichtiges Instrument des Risikomanagements, ersetzt jedoch nicht die grundlegende Pflicht zur Identifizierung des UBO bei der Kontoeröffnung oder -überprüfung. Die alleinige Verlassenschaft auf Bestätigungen Dritter oder lokaler Anwaltskanzleien ohne eigene Validierung der zugrunde liegenden Daten widerspricht dem Grundsatz der eigenständigen Sorgfaltspflicht, insbesondere bei Hochrisikokonstellationen.

Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten muss bei komplexen Strukturen zwingend bis zur natürlichen Person durchdrungen werden, wobei eine Validierung durch unabhängige Quellen für eine effektive Compliance unerlässlich ist.

Richtig: Bei komplexen Unternehmensstrukturen, die über mehrere Jurisdiktionen (hier Britische Jungferninseln und Liechtenstein) verlaufen, ist die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zur Ebene der natürlichen Personen zwingend erforderlich. Wenn zudem die tatsächliche Kontenaktivität (IT-Beratung) signifikant vom dokumentierten Geschäftszweck (Immobilienverwaltung) abweicht, müssen verstärkte Sorgfaltspflichten (Enhanced Due Diligence) angewendet werden. Der Revisor muss sicherstellen, dass die Bank die Plausibilität dieser Abweichungen prüft und die Identität der Personen hinter der Stiftung zweifelsfrei geklärt hat, um das Risiko von Geldwäsche oder der Verschleierung von Vermögenswerten zu minimieren.

Falsch: Die Beschränkung auf eine rein formale Prüfung der Gründungsunterlagen ist unzureichend, da sie das materielle Risiko der Verschleierung durch komplexe Strukturen ignoriert. Ein Verlass auf die Aufsicht in Drittstaaten entbindet das Institut nicht von der eigenen Pflicht zur UBO-Identifizierung. Eine sofortige Kontosperrung ohne vorherige Analyse der Hintergründe ist unverhältnismäßig und entspricht nicht dem risikobasierten Ansatz, der zunächst eine Klärung des Sachverhalts fordert. Die Beibehaltung einer mittleren Risikoeinstufung trotz deutlicher Warnsignale (Red Flags) wie der Diskrepanz zwischen Geschäftszweck und Transaktionen sowie der Nutzung von Offshore-Finanzplätzen verstößt gegen die regulatorischen Anforderungen an eine dynamische und angemessene Risikobewertung.

Kernaussage: Bei Diskrepanzen zwischen deklariertem Geschäftszweck und tatsächlicher Kontenaktivität in komplexen Offshore-Strukturen ist eine lückenlose UBO-Identifizierung bis zur natürlichen Person sowie eine verstärkte Plausibilitätsprüfung der Transaktionen zwingend.

Richtig: Bei komplexen Strukturen wie Trusts und Holdinggesellschaften in Niedrigsteuergebieten reicht die Identifizierung der unmittelbaren Anteilseigner nicht aus. Gemäß den AML-Richtlinien müssen die natürlichen Personen ermittelt werden, die letztlich die Kontrolle ausüben oder die Begünstigten sind. Da Familienmitglieder einer politisch exponierten Person (PEP) involviert sind, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence), die eine kontinuierliche Überwachung und eine tiefgehende Analyse der Herkunft der Vermögenswerte sowie der Mittelherkunft erfordern, um die Risiken von Geldwäsche oder Korruption zu minimieren.

Falsch: Die bloße Identifizierung der professionellen Verwaltungsgesellschaft als Treuhänder ist unzureichend, da diese lediglich eine Dienstleistung erbringt und nicht der wirtschaftliche Eigentümer im Sinne der regulatorischen Anforderungen ist. Eine reine Selbstauskunft der Geschäftsführung ohne unabhängige Verifizierung der Eigentumsverhältnisse ist bei Hochrisikokonstellationen und komplexen Strukturen fachlich nicht vertretbar. Ein ausschließliches Sanktionsscreening der juristischen Person vernachlässigt die erheblichen Risiken, die von den dahinterstehenden natürlichen Personen, insbesondere im Kontext von PEPs und potenzieller Steuerhinterziehung in Niedrigsteuergebieten, ausgehen.

Kernaussage: Bei komplexen Unternehmensstrukturen und Trusts müssen stets die natürlichen Personen als ultimative wirtschaftliche Eigentümer identifiziert und bei PEP-Bezug zwingend verstärkte Sorgfaltspflichten angewendet werden.

Richtig: Die Identifizierung eines neuen wirtschaftlich Berechtigten (UBO) in Verbindung mit negativen Medienberichten und einer signifikanten Änderung des Transaktionsverhaltens erfordert zwingend eine sofortige Aktualisierung des Kundenrisikoprofils. Gemäß den regulatorischen Anforderungen an verstärkte Sorgfaltspflichten (Enhanced Due Diligence – EDD) bei Hochrisikokonstellationen, wie etwa Briefkastenfirmen in Steueroasen, muss die Herkunft der Vermögenswerte (Source of Wealth) des neuen UBO unabhängig validiert werden. Nur durch eine ganzheitliche Analyse, die sowohl die neuen Eigentumsverhältnisse als auch die veränderte Kontoaktivität einbezieht, kann beurteilt werden, ob das Risiko noch innerhalb der Risikobereitschaft des Instituts liegt.

Falsch: Eine sofortige Kündigung der Geschäftsbeziehung ohne vorherige detaillierte Analyse und Dokumentation ist unangemessen, da dies die gesetzlichen Meldepflichten (SAR/STR) umgehen könnte und keine fundierte Risikobewertung darstellt. Die bloße formale Verifizierung der Identität über Registerauszüge reicht bei Vorliegen von Warnsignalen wie negativen Medienberichten nicht aus, da die qualitativen Risiken (Korruption) ignoriert werden. Sich primär auf die Eigenerklärungen des Kunden zu verlassen, ohne diese durch unabhängige Quellen oder Recherchen zu validieren, widerspricht dem Grundsatz der kritischen Prüfung und ist bei Kunden mit erhöhtem Risikoprofil unzureichend.

Kernaussage: Wesentliche Änderungen in der Eigentümerstruktur und im Transaktionsverhalten erfordern eine proaktive Neubewertung des Risikos und eine Validierung der Vermögensherkunft unter Anwendung verstärkter Sorgfaltspflichten.