PEP Prüfung meistern ein praktischer Leitfaden

Eine PEP-Prüfung – Was ist das eigentlich genau? Im Grunde geht es darum, politisch exponierte Personen (PEPs) systematisch zu identifizieren und zu überprüfen. Ziel ist es, potenzielle Risiken wie Geldwäscherei oder Korruption frühzeitig zu erkennen und zu minimieren. Für jeden Finanzintermediär und andere, die dem Geldwäschereigesetz (GwG) unterstehen, ist dieser Prozess ein absolutes Muss und ein zentraler Baustein der gesetzlichen Sorgfaltspflichten.

Warum eine PEP-Prüfung unverzichtbar ist

P

Eine gründliche PEP-Prüfung ist weit mehr als nur das Abhaken einer regulatorischen Checkliste. Im Kern geht es darum, Ihr Unternehmen aktiv vor erheblichen finanziellen Schäden und einem massiven Reputationsverlust zu schützen. Lesen Sie dazu auch unsere Publikation, was einen PEP ausmacht.

Stellen Sie sich mal folgendes Szenario vor: Ein ausländischer Staatssekretär möchte ein grösseres Privatvermögen bei Ihrem Institut anlegen. Ohne eine wirklich sorgfältige Überprüfung im Hintergrund könnten Sie unwissentlich Gelder annehmen, die direkt aus Korruptionsgeschäften stammen. Ein klassischer Fallstrick.

Die praktischen Konsequenzen einer Lücke im System

Was passiert, wenn eine solche Prüfung lückenhaft ist? Die Folgen können verheerend sein. Wenn die Aufsichtsbehörden eine solche Geschäftsbeziehung aufdecken, drohen nicht nur empfindliche Bussen. Viel schlimmer ist oft der massive Vertrauensverlust bei Kunden und Geschäftspartnern. Ein solcher Reputationsschaden ist meist viel schwieriger zu reparieren als der rein finanzielle Verlust.

Genau deshalb ist es so entscheidend, die verschiedenen PEP-Kategorien zu kennen und zu verstehen. Eine saubere PEP-Prüfung hilft Ihnen, das Risiko für jeden Fall korrekt einzuschätzen.

Die sorgfältige Identifikation und Überwachung von PEPs ist keine bürokratische Hürde, sondern eine strategische Notwendigkeit zur Sicherung der Integrität des Finanzplatzes und des eigenen Unternehmens.

PEP-Kategorien und ihre spezifischen Risiken im Überblick

Um die Risiken besser greifbar zu machen, haben wir die verschiedenen PEP-Typen und die damit verbundenen Gefahren in einer Tabelle zusammengefasst. Sie zeigt, worauf man bei den jeweiligen Kategorien besonders achten sollte.

PEP-KategorieBeispiele für FunktionenTypische Risikofaktoren
Inländische PEPsMitglieder des Bundesrates, Bundesrichter, National- und StänderäteEinflussnahme auf nationale Gesetzgebung, Vergabe öffentlicher Aufträge, Zugang zu sensiblen Informationen.
Ausländische PEPsStaats- und Regierungschefs, Minister, Botschafter, hohe MilitärsOft aus Ländern mit höherem Korruptionsrisiko, Gefahr der Veruntreuung von Staatsvermögen oder Entwicklungshilfe.
PEPs in internationalen OrganisationenFührungspersonen von UNO, FIFA, IOK, WeltbankVerfügungsgewalt über grosse internationale Budgets, Immunität kann Strafverfolgung erschweren.
Nahestehende Personen (RCA)Ehepartner, Kinder, Eltern, enge Geschäfts- und persönliche PartnerKönnen als Strohmänner/-frauen zur Verschleierung der Herkunft von Vermögenswerten missbraucht werden.

Diese Tabelle dient als Orientierungshilfe, um das Risikoprofil einer Geschäftsbeziehung von Anfang an richtig einzuordnen. Gerade der Kreis der nahestehenden Personen, auch RCAs (Relatives and Close Associates) genannt, wird oft unterschätzt. Detaillierte Informationen zu diesem Thema finden Sie übrigens in unserem Beitrag über die politisch exponierte Person.

Regulatorischer Hintergrund und Entwicklung

Die Pflichten im Umgang mit politisch exponierten Personen sind in der Schweiz keine neue Erfindung. Die Grundlage dafür bilden die internationalen Standards der Financial Action Task Force (FATF/GAFI). Bereits 2005 bewertete die GAFI das Schweizer Dispositiv als „weitgehend konform“.

Seither wurden die Anforderungen durch Anpassungen am Geldwäschereigesetz aber stetig verschärft, um mit den globalen Entwicklungen Schritt zu halten. Die FINMA hat die historische Entwicklung dazu in einem Bericht über die PEP-Vorschriften in der Schweiz gut zusammengefasst.

Ein fundierter Prozess zur PEP-Prüfung sorgt also nicht nur dafür, dass Sie regulatorisch auf der sicheren Seite sind. Er ermöglicht es Ihnen, fundierte, risikobasierte Entscheidungen zu treffen, und schützt Ihr Unternehmen proaktiv vor Verstrickungen in illegale Machenschaften. Das stärkt letztlich das Vertrauen in Ihre Geschäftspraktiken.

Die rechtlichen Grundlagen in der Schweiz verstehen

Die Vorschriften für eine PEP-Prüfung sind in der Schweiz auf dem Papier klar geregelt, vor allem im Geldwäschereigesetz (GwG) und der dazugehörigen Geldwäschereiverordnung der FINMA (GwV-FINMA). Aber wer im Compliance-Alltag steht, weiss: Gesetzestexte allein bringen einen nicht immer weiter. Es kommt darauf an, die Paragrafen in konkrete, nachvollziehbare Handlungen zu übersetzen.

Der Kern der Sache ist die Sorgfaltspflicht. Bei Geschäftsbeziehungen mit politisch exponierten Personen oder deren nahem Umfeld greifen aber nicht die normalen, sondern erhöhte Sorgfaltspflichten. Das ist der entscheidende Unterschied, der in der Praxis oft zu Unsicherheiten führt.

Was erhöhte Sorgfaltspflicht konkret bedeutet

Erhöhte Sorgfaltspflichten sind weit mehr als nur die Identifikation einer Person. Sie fordern eine tiefere Prüfung und eine plausible Erklärung, woher die Vermögenswerte stammen.

Stellen Sie sich mal dieses Szenario aus der Praxis vor: Ein Compliance Officer prüft einen neuen Kunden. Bei der Abklärung stellt sich heraus, dass der Schwiegervater des Kunden ein amtierender Botschafter in einem Land mit hohem Korruptionsrisiko ist. Der Kunde selbst hat zwar keine politische Funktion, gilt aber als nahestehende Person (RCA). In diesem Moment schaltet die regulatorische Ampel auf Rot.

Jetzt wird’s ernst, denn die erhöhten Sorgfaltspflichten gemäss Art. 6 GwG kommen zum Tragen. Der Finanzintermediär muss nun zusätzliche, ganz konkrete Massnahmen ergreifen:

  • Zustimmung der Geschäftsleitung: Die Aufnahme oder Weiterführung der Geschäftsbeziehung muss von einem Mitglied der Geschäftsleitung oder einer noch höheren Ebene abgesegnet werden. Das ist keine Formsache.
  • Herkunft der Mittel klären: Woher kommt das Geld? Eine einfache Angabe wie „Ersparnisse“ reicht hier bei weitem nicht mehr aus. Man muss nachvollziehbar abklären und dokumentieren, woher die Vermögenswerte stammen, die in die Geschäftsbeziehung fliessen.
  • Laufende, verstärkte Überwachung: Die Geschäftsbeziehung und die Transaktionen müssen ab sofort kontinuierlich und viel intensiver überwacht werden. So fallen ungewöhnliche Aktivitäten sofort auf.

Eine unzureichende Dokumentation der Abklärungsschritte ist einer der häufigsten Mängel bei aufsichtsrechtlichen Prüfungen. Jeder Gedankengang, jede Entscheidung und jede eingeholte Information muss lückenlos festgehalten werden, um später beweisen zu können, dass man seinen Sorgfaltspflichten nachgekommen ist.

Die Rolle der GwV-FINMA und internationale Standards

Das Geldwäschereigesetz gibt den Rahmen vor, aber erst die GwV-FINMA macht die Pflichten wirklich greifbar. Besonders bei der PEP-Prüfung gibt sie detaillierte Anweisungen, wie der risikobasierte Ansatz in der Praxis auszusehen hat.

Die Schweizer Gesetzgebung existiert dabei nicht im luftleeren Raum. Sie ist eng mit internationalen Standards verknüpft, allen voran denen der Financial Action Task Force (FATF). Die Schweiz engagiert sich schon seit den 1990er-Jahren aktiv im internationalen Kampf gegen Geldwäscherei.

Nach einem FATF-Länderbericht im Jahr 2016, der dem Schweizer System bei 9 von 40 Empfehlungen nur teilweise Konformität attestierte, wurden die Schrauben spürbar angezogen. Dies führte direkt zu einer Verschärfung der GwV-FINMA, die am 1. Januar 2020 in Kraft trat und explizit den Umgang mit PEPs und komplexen Firmenstrukturen neu regelte. Tiefergehende Einblicke in diese Entwicklung liefert dieses umfassende Handbuch zum Geldwäschereigesetz.

Diese Anpassungen zeigen eines ganz deutlich: Die regulatorischen Erwartungen steigen stetig.

Konsequenzen bei Missachtung der Vorschriften

Was passiert, wenn man diese Pflichten auf die leichte Schulter nimmt? Die Konsequenzen können gravierend sein und reichen von aufsichtsrechtlichen Massnahmen bis hin zu strafrechtlichen Verfolgungen.

Die FINMA kann empfindliche Sanktionen verhängen, die von einer simplen Rüge über die Einziehung von Gewinnen bis hin zum Entzug der Bewilligung reichen. Für den verantwortlichen Compliance Officer oder die Geschäftsleitung kann das auch ganz persönliche Konsequenzen haben, bis hin zu Berufsverboten.

Ein weiterer oft unterschätzter Faktor ist der Reputationsschaden. In eine Geldwäschereiaffäre verwickelt zu sein, kann das Vertrauen von Kunden und Geschäftspartnern auf Jahre hinaus zerstören. Die Einhaltung der rechtlichen Grundlagen ist also keine lästige Pflicht, sondern ein fundamentaler Schutz für das eigene Unternehmen. Eine gründliche PEP-Prüfung ist der Schlüssel, um diese rechtlichen und reputativen Risiken im Griff zu behalten.

So setzen Sie einen effektiven PEP-Prüfprozess auf

Ein strukturierter, wiederholbarer Prozess ist das A und O jeder soliden PEP-Prüfung. Ohne eine klare Marschroute bleiben die Ergebnisse dem Zufall überlassen, und die Dokumentation wird schnell lückenhaft. Aus meiner Erfahrung lässt sich ein audit-sicherer Prüfprozess am besten in drei logische Phasen gliedern, die aufeinander aufbauen. So entsteht ein robustes System, das Risiken wirklich minimiert.

Alles beginnt mit der zuverlässigen Identifikation potenzieller PEPs. Darauf folgt eine fundierte Risikobewertung, und am Ende steht eine kontinuierliche Überwachung. Jede dieser Phasen hat ihre eigenen Tücken und erfordert spezifische Werkzeuge und Know-how.

Phase 1: Die Identifikation – Wer ist überhaupt eine PEP?

Der erste und vielleicht wichtigste Schritt ist, überhaupt herauszufinden, ob ein Kunde, ein wirtschaftlich Berechtigter oder ein Geschäftspartner als politisch exponierte Person eingestuft werden muss. Hier ist absolute Präzision gefragt. Ein übersehener PEP ist ein enormes Risiko, aber auch falsch-positive Treffer, sogenannte „False Positives“, kosten unnötig Zeit und Ressourcen.

Für eine verlässliche Identifikation brauchen Sie Zugang zu erstklassigen Daten. Eine rein manuelle Suche über Google und Co. ist nicht nur extrem zeitaufwendig, sondern auch viel zu fehleranfällig – und genügt den regulatorischen Anforderungen schon lange nicht mehr.

In der Praxis haben sich folgende Quellen bewährt:

  • Kommerzielle Datenbanken: Anbieter wie World-Check, Dow Jones oder LexisNexis sind hier der Goldstandard. Sie bieten umfassende, global gepflegte PEP-Listen, die laufend aktualisiert werden und oft auch Informationen zu Familienangehörigen und nahestehenden Personen (RCAs) enthalten.
  • Öffentliche Register: Offizielle Veröffentlichungen von Parlamenten, Regierungen oder internationalen Organisationen können eine gute Ergänzung sein. Man muss sich aber im Klaren sein, dass diese Daten oft nicht standardisiert sind und die Recherche einen hohen manuellen Aufwand bedeutet.
  • Kundenangaben: Die Selbstauskunft des Kunden beim Onboarding ist ein erster Anhaltspunkt, aber niemals mehr als das. Sie darf auf keinen Fall die alleinige Grundlage für Ihre Prüfung sein.

Ein typischer Anfängerfehler ist das blinde Vertrauen in nur eine Datenquelle. Ein wirklich robuster Prozess kombiniert immer mehrere Informationsquellen. Nur so können Sie Ergebnisse verifizieren und sich ein vollständiges Bild machen.

Ein Knackpunkt in dieser Phase ist der richtige Umgang mit False Positives. Was tun, wenn Ihr Screening-Tool bei einem Allerweltsnamen wie „Hans Müller“ anschlägt, weil es irgendwo einen Politiker mit demselben Namen gibt? Jetzt müssen Sie den Treffer verifizieren. Das geschieht durch den Abgleich zusätzlicher Merkmale wie Geburtsdatum, Nationalität oder Wohnort. Wichtig ist: Dokumentieren Sie jeden Schritt und begründen Sie nachvollziehbar, warum Sie einen Treffer als irrelevant eingestuft haben.

Phase 2: Die Risikobewertung im Detail

Sobald feststeht, dass es sich um eine PEP handelt, beginnt die eigentliche Risikoanalyse. Denn PEP ist nicht gleich PEP. Ein Gemeinderat aus einer kleinen Schweizer Ortschaft hat ein völlig anderes Risikoprofil als der Finanzminister eines Landes, das im Korruptionsindex weit unten rangiert.

Eine strukturierte Risikobewertung hilft dabei, verschiedene Faktoren zu gewichten und zu einer nachvollziehbaren Einstufung zu kommen.

RisikofaktorWas dahintersteckt (Beispiele)Gewichtung (Beispiel)
HerkunftslandBasiert auf Korruptionsindizes (z.B. von Transparency International) und Sanktionslisten. Ein Land mit schwachen Institutionen erhöht das Risiko.Hoch
Politische FunktionArt und Ebene des Amtes sind entscheidend. Ein Staatschef hat schlichtweg mehr Einfluss und Möglichkeiten zur Korruption als ein lokaler Abgeordneter.Hoch
Art der GeschäftsbeziehungKomplexe Strukturen mit Sitzgesellschaften oder Treuhandkonstruktionen sind riskanter als ein einfaches Sparkonto.Mittel
Herkunft der VermögenDie Herkunft der Gelder muss absolut plausibel und lückenlos geklärt sein. Jede Unklarheit ist ein grosses Warnsignal.Hoch

Denken Sie daran: Diese Bewertung ist keine einmalige Sache. Sie muss regelmässig auf den Prüfstand, besonders wenn sich die Umstände ändern – zum Beispiel, wenn plötzlich eine grosse Summe auf dem Konto eingeht.

Phase 3: Laufende Überwachung und lückenlose Dokumentation

Eine PEP-Prüfung ist kein Haken, den man bei der Kontoeröffnung setzt und dann vergisst. Das Geldwäschereigesetz (GwG) verlangt ausdrücklich eine kontinuierliche Überwachung der Geschäftsbeziehung. Und das aus gutem Grund: Der Status einer Person kann sich jederzeit ändern. Ein Kunde wird plötzlich in ein politisches Amt gewählt, oder ein ehemaliger Politiker verliert seinen Einfluss.

Die Kernpflichten nach GwG lassen sich einfach zusammenfassen: prüfen, dokumentieren und bei Verdacht melden.

Diese Grafik zeigt schön, dass die Dokumentation kein nachträglicher, lästiger Schritt ist, sondern den gesamten Prozess begleitet.

Für die laufende Überwachung kommt man um automatisierte Systeme kaum noch herum. Periodische manuelle Kontrollen sind nicht nur ineffizient, sondern auch riskant, weil man wichtige Änderungen zwischen den Prüfzyklen verpassen kann. Moderne Tools bieten ein Ongoing Monitoring, das Sie automatisch alarmiert, wenn sich der PEP-Status eines Kunden ändert. Für Unternehmen, die eine nahtlose Einbindung in ihre IT-Landschaft brauchen, bieten sich spezialisierte Lösungen wie ein Webservice für Due Diligence und AML/KYC an.

Merken Sie sich: Jeder Schritt, jede Analyse und jede Entscheidung im PEP-Prozess müssen lückenlos und nachvollziehbar dokumentiert werden. Wenn die Aufsichtsbehörde anklopft, müssen Sie beweisen können, dass Sie Ihren Sorgfaltspflichten jederzeit vollumfänglich nachgekommen sind.

Die richtigen Werkzeuge und Datenbanken auswählen

Wer heute noch glaubt, eine PEP-Prüfung liesse sich «mal eben» manuell erledigen, handelt grob fahrlässig. Ganz ehrlich: Bei der Flut an globalen Daten, den ständigen Wechseln in politischen Ämtern und der Komplexität internationaler Verflechtungen ist das ein Ding der Unmöglichkeit. Moderne Tools und Datenbanken sind deshalb keine nette Ergänzung mehr, sondern das absolute Fundament eines jeden soliden Compliance-Prozesses.

Ein kurzer Blick auf diesen Ausschnitt der öffentlichen PEP-Liste der Schweiz zeigt das Problem schon im Kleinen: Solche Listen veralten extrem schnell. Was hier komplett fehlt, ist der globale Kontext, die Verbindungen zu Familienmitgliedern und nahestehenden Personen oder eine fundierte Risikoeinschätzung – genau das, was professionelle Datenbanken leisten.

Gute Systeme nehmen Ihnen nicht nur den Abgleich mit Tausenden von Listen ab. Durch intelligente Algorithmen steigern sie die Treffsicherheit massiv und schonen Ihre Ressourcen. So müssen Sie Ihre wertvolle Zeit nicht mehr mit der mühsamen Klärung von unzähligen Falschtreffern verschwenden. Der Markt bietet hierfür eine breite Palette von einfachen Screening-Tools bis hin zu vollintegrierten Compliance-Plattformen.

Worauf es bei der Auswahl wirklich ankommt

Die Wahl des passenden Werkzeugs hängt natürlich stark von Ihren spezifischen Bedürfnissen ab. Ein kleines Family Office hat ganz andere Anforderungen als eine international tätige Grossbank. Bevor Sie sich also auf einen Anbieter stürzen, sollten Sie Ihre eigenen Prioritäten klar definieren.

Ein absolutes Schlüsselkriterium ist die Datenqualität und -abdeckung. Eine gute Datenbank muss weit mehr als nur reine PEP-Listen umfassen. Idealerweise sind auch Sanktionslisten, Watchlists von Strafverfolgungsbehörden und negative Medienberichte (Adverse Media) integriert. Haken Sie bei potenziellen Anbietern nach: Wie oft werden die Daten aktualisiert und welche Regionen werden wirklich lückenlos abgedeckt?

Aus meiner Erfahrung kann ich sagen: Ein Top-Tool zeichnet sich nicht nur durch die schiere Grösse seiner Datenbank aus. Entscheidend ist die Intelligenz des Abgleich-Algorithmus. Eine ausgereifte «Fuzzy Logic» kann die Anzahl irrelevanter Treffer drastisch reduzieren und erspart Ihnen Stunden an mühsamer Analysearbeit.

Genauso wichtig ist die Integrationsfähigkeit. Lässt sich das Tool nahtlos in Ihre bestehenden KYC- und Onboarding-Prozesse einbinden, zum Beispiel über eine API? Eine reibungslose Integration ist der Schlüssel, um aus einer reinen Prüfung einen wirklich effizienten, automatisierten Workflow zu machen. Eine nützliche Übersicht zum Vergleich verschiedener Lösungsansätze finden Sie übrigens in unserem weiterführenden Artikel zur PEP-Screening-Matrix.

Nahtlose Integration in Ihre KYC-Prozesse

Die beste Datenbank ist am Ende nutzlos, wenn sie als isolierte Insellösung betrieben wird. Eine erfolgreiche Implementierung bedeutet, dass die PEP-Prüfung zu einem selbstverständlichen Teil Ihres gesamten Kundenlebenszyklus wird – vom ersten Kontakt bis zum Ende der Geschäftsbeziehung.

Das fängt schon beim Onboarding an. Über eine API-Anbindung kann jeder neue Kunde automatisch im Hintergrund geprüft werden, noch bevor die Geschäftsbeziehung überhaupt formell eröffnet wird. Das Ergebnis dieser Prüfung gehört dann direkt in Ihr CRM oder Ihre Kundenverwaltungssoftware.

Mindestens genauso wichtig ist aber das laufende Monitoring. Ein gutes System überwacht Ihre bestehenden Kunden kontinuierlich und schlägt proaktiv Alarm, wenn sich der Status einer Person ändert – etwa weil ein Kunde plötzlich ein politisches Amt antritt. Diese Automatisierung ist der einzige Weg, die gesetzlich geforderte laufende Überwachung effizient und wirklich lückenlos sicherzustellen.

Häufige Fehler bei der PEP-Prüfung vermeiden

In der Compliance-Welt lernt man schnell: Die wertvollsten Lektionen kommen oft nicht aus den eigenen Erfolgen, sondern aus Fehlern – am besten aus denen, die andere schon gemacht haben. Eine saubere PEP-Prüfung ist ein komplexes Thema, und selbst erfahrene Profis tappen immer wieder in die gleichen Fallen. Meist steckt dahinter keine böse Absicht, sondern eher übersehene Details, falsche Annahmen oder einfach Schwächen im eigenen Prozess.

Wer diese typischen Fallstricke kennt, ist klar im Vorteil. Wenn Sie verstehen, wo die Schwachstellen lauern, können Sie Ihre eigenen Abläufe gezielt verbessern und Risiken entschärfen, bevor sie zu einem echten Problem werden. Es geht darum, ein gesundes Misstrauen zu kultivieren und die eigenen Prozesse immer wieder kritisch zu hinterfragen.

Das nahe Umfeld wird nur oberflächlich geprüft

Einer der häufigsten und zugleich gefährlichsten Fehler ist es, sich nur auf die politisch exponierte Person selbst zu konzentrieren. Dabei wird das Umfeld – also Familienangehörige und enge Geschäftspartner, die sogenannten RCAs (Relatives and Close Associates) – oft vernachlässigt. Das eigentliche Risiko schlummert aber häufig genau dort.

Stellen Sie sich ein klassisches Szenario vor: Ein Finanzintermediär nimmt die Tochter eines Ministers als neue Kundin auf. Eine schnelle Prüfung der Tochter selbst ergibt nichts Auffälliges. Was aber bei einer oberflächlichen Analyse untergeht: Sie ist alleinige Inhaberin einer Firma, die vor Kurzem einen riesigen Staatsauftrag aus dem Ministerium ihres Vaters erhalten hat. Ohne eine tiefere Recherche zu den wirtschaftlichen Hintergründen und der direkten Verbindung zum Vater bleibt dieses massive Korruptionsrisiko komplett unentdeckt.

Der Blick muss immer über die PEP hinausgehen. Die Kernfrage lautet: Wer profitiert finanziell oder geschäftlich von der politischen Macht der PEP? Die Antwort findet sich fast immer im direkten Umfeld.

Blindes Vertrauen in eine einzige Datenquelle

Ein weiterer kritischer Punkt: Viele glauben, ein einziges Screening bei der Kontoeröffnung mit einer einzigen Datenbank sei genug. Das ist ein Trugschluss. Keine Datenquelle der Welt ist zu 100 % vollständig oder immer auf dem neuesten Stand. Wer sich nur auf ein Tool verlässt, riskiert, entscheidende Informationen zu übersehen.

Auch hier ein Beispiel aus der Praxis: Ein Vermögensverwalter prüft einen neuen Kunden über eine renommierte kommerzielle Datenbank. Ergebnis: kein Treffer. Was das System aber noch nicht wusste: Der Kunde war erst wenige Wochen zuvor zum Leiter einer grossen staatlichen Behörde in einem Schwellenland ernannt worden. Diese Information stand zu diesem Zeitpunkt nur in lokalen, landessprachigen Medien – und die waren von der internationalen Datenbank noch nicht erfasst.

Um solche Lücken zu vermeiden, müssen Sie verschiedene Quellen clever kombinieren:

  • Professionelle Datenbanken: Sie sind die Basis für ein breites, automatisiertes Screening.
  • Negative Medien-Recherchen (Adverse Media): Suchen Sie aktiv nach negativer Presse, und das in mehreren Sprachen.
  • Öffentliche Register: Offizielle Webseiten von Regierungen oder Parlamenten liefern oft die aktuellsten Informationen direkt von der Quelle.
  • Plausibilitätsprüfung: Gleichen Sie die Angaben des Kunden immer kritisch mit Ihren Rechercheergebnissen ab. Passt das alles zusammen?

Die Dokumentation ist lückenhaft oder nachlässig

Dieser Fehler klingt vielleicht banal, hat aber in der Praxis oft die schlimmsten Folgen. Ihre Prüfung kann noch so brillant und tiefgehend gewesen sein – wenn die einzelnen Schritte, Ihre Überlegungen und die finale Entscheidung nicht lückenlos dokumentiert sind, ist die ganze Arbeit im Zweifel wertlos. Es gilt der eiserne Grundsatz: Was nicht dokumentiert ist, hat nicht stattgefunden.

Stellen Sie sich vor, ein Compliance Officer klärt einen Falsch-Positiv-Treffer. Er vergleicht das Geburtsdatum und stellt fest, dass sein Kunde nicht die gesuchte PEP ist. Anstatt diesen Prozess sauber zu dokumentieren, schreibt er nur kurz „Keine PEP, Fall geschlossen“ in die Akte. Zwei Jahre später steht ein Auditor im Haus und fragt genau nach diesem Fall. Ohne eine saubere Dokumentation kann der Officer nicht mehr nachweisen, wie er damals zu seiner Entscheidung kam. Das wird als schwerwiegender Mangel im Prüfprozess gewertet.

Eine audit-sichere Dokumentation sollte immer diese Punkte umfassen:

  1. Die verwendeten Quellen: Welche Datenbanken, welche Suchbegriffe haben Sie genutzt?
  2. Die Analyse der Treffer: Warum wurde ein Treffer als relevant oder eben als irrelevant eingestuft?
  3. Die finale Risikobewertung: Wie schätzen Sie das Risiko nach Ihrer Analyse ein?
  4. Die getroffene Entscheidung: Wer hat die Geschäftsbeziehung am Ende genehmigt und auf welcher Grundlage?

Diese Fehler zu vermeiden, ist keine Raketenwissenschaft. Es erfordert vor allem einen strukturierten, kritischen und vor allem gut dokumentierten Prozess.

Fragen aus der Praxis zur PEP-Prüfung

Wenn es um die PEP-Prüfung geht, tauchen im Compliance-Alltag immer wieder die gleichen Fragen auf. Um Ihnen schnell und ohne Umwege zu helfen, habe ich hier die häufigsten Stolpersteine aus meiner Erfahrung zusammengefasst. Diese Antworten sollen Ihnen Sicherheit geben, damit Sie im entscheidenden Moment die richtige Entscheidung treffen und Ihre Abläufe wasserdicht machen.

Jede dieser Fragen beleuchtet eine typische Herausforderung – von der Dauer des PEP-Status bis zum Umgang mit unklaren Treffern in Ihren Systemen.

Wie lange bleibt eine Person eigentlich eine PEP?

Das ist wirklich eine der kniffligsten Fragen, die mir immer wieder gestellt wird. Wie lange muss man jemanden, der sein Amt niedergelegt hat, noch als PEP behandeln? Das Schweizer Geldwäschereigesetz (GwG) und die dazugehörige Verordnung der FINMA (GwV-FINMA) geben hier ganz bewusst keine starre Frist vor. Warum? Die Verantwortung für eine risikobasierte Einschätzung liegt direkt bei Ihnen als Finanzintermediär.

Sie müssen also für jeden Einzelfall überlegen: Wie lange besteht der Einfluss aus der ehemaligen Funktion realistischerweise noch?

In der Praxis hat sich eine Art Faustregel von 12 bis 18 Monaten etabliert. Aber Vorsicht: Bei besonders einflussreichen Ämtern, denken Sie an einen Staatschef oder Finanzminister, kann der PEP-Status auch Jahre nach dem Amtsaustritt noch relevant sein. Die alten Netzwerke und der Einfluss verschwinden ja nicht von heute auf morgen.

Am Ende des Tages zählt nur eines: Ihre gut dokumentierte und nachvollziehbare Risikobewertung.

Was mache ich bei einem falsch-positiven PEP-Treffer?

Falsch-positive Treffer – oder „False Positives“ – gehören zum Alltag bei der PEP-Prüfung einfach dazu. Das passiert, wenn Ihr Screening-Tool eine Person aufgrund einer Namensgleichheit oder -ähnlichkeit meldet, diese aber gar nicht die gesuchte politisch exponierte Person ist. Hier ist ein systematisches und ruhiges Vorgehen Gold wert.

Der erste Schritt ist immer die Verifizierung durch zusätzliche Merkmale. Schauen Sie sich die Daten genau an, um die Identität zweifelsfrei zu klären.

  • Geburtsdatum und -ort: Das ist oft der schnellste und einfachste Weg, eine Verwechslung auszuschliessen.
  • Nationalität: Passt die Nationalität überhaupt zu der gesuchten PEP?
  • Öffentlich verfügbare Fotos: Ein kurzer visueller Abgleich kann oft schon Klarheit schaffen.

Dokumentieren Sie Ihre Analyse und die Begründung, warum es sich nicht um die gesuchte PEP handelt, wirklich lückenlos. Diese Dokumentation ist Ihr bester Freund, wenn später Auditoren oder Aufsichtsbehörden anklopfen.

Genügt eine einmalige Prüfung bei der Kontoeröffnung?

Ein klares Nein. Eine einmalige Prüfung zu Beginn einer Geschäftsbeziehung reicht bei Weitem nicht aus und wäre ein grober Fehler. Das Gesetz verlangt eine laufende Überwachung (Ongoing Monitoring), denn der Status eines Kunden kann sich jederzeit ändern. Ein Kunde könnte neu in ein politisches Amt gewählt werden oder eine enge Beziehung zu einer PEP eingehen.

Wie oft Sie prüfen müssen, hängt ganz vom Risikoprofil des Kunden ab. Kunden mit hohem Risiko müssen Sie deutlich engmaschiger im Auge behalten. Eine manuelle, periodische Überprüfung ist nicht nur ineffizient, sondern auch extrem fehleranfällig. Moderne, automatisierte Screening-Tools, die Ihren Kundenstamm kontinuierlich überwachen und bei Statusänderungen sofort Alarm schlagen, sind heute schlichtweg unverzichtbar.

Gelten auch Manager von Staatsbetrieben als PEPs?

Ja, und diese Kategorie wird erstaunlich oft übersehen. Hochrangige Führungskräfte in staatseigenen oder staatsnahen Unternehmen können gemäss den Definitionen der FATF und der GwV-FINMA absolut als PEPs gelten.

Ausschlaggebend ist hier die strategische und wirtschaftliche Bedeutung des Unternehmens für den Staat. Leitet eine Person einen Konzern, der für die Infrastruktur, die Energieversorgung oder die Wirtschaft eines Landes von zentraler Bedeutung ist? Dann ist sie als PEP zu behandeln. Diese Manager unterliegen somit denselben erhöhten Sorgfaltspflichten wie klassische Politiker.