-
- Art. 3 BV
- Art. 5a BV
- Art. 6 BV
- Art. 10 BV
- Art. 13 BV
- Art. 16 BV
- Art. 17 BV
- Art. 20 BV
- Art. 22 BV
- Art. 26 BV
- Art. 29a BV
- Art. 30 BV
- Art. 31 BV
- Art. 32 BV
- Art. 42 BV
- Art. 43 BV
- Art. 43a BV
- Art. 45 BV
- Art. 55 BV
- Art. 56 BV
- Art. 60 BV
- Art. 68 BV
- Art. 74 BV
- Art. 75b BV
- Art. 77 BV
- Art. 81 BV
- Art. 96 Abs. 1 BV
- Art. 96 Abs. 2 lit. a BV
- Art. 110 BV
- Art. 117a BV
- Art. 118 BV
- Art. 123a BV
- Art. 123b BV
- Art. 130 BV
- Art. 136 BV
- Art. 164 BV
- Art. 166 BV
- Art. 170 BV
- Art. 178 BV
- Art. 189 BV
- Art. 191 BV
-
- Art. 11 OR
- Art. 12 OR
- Art. 50 OR
- Art. 51 OR
- Art. 84 OR
- Art. 97 OR
- Art. 98 OR
- Art. 99 OR
- Art. 100 OR
- Art. 143 OR
- Art. 144 OR
- Art. 145 OR
- Art. 146 OR
- Art. 147 OR
- Art. 148 OR
- Art. 149 OR
- Art. 150 OR
- Art. 633 OR
- Art. 701 OR
- Art. 715 OR
- Art. 715a OR
- Art. 734f OR
- Art. 785 OR
- Art. 786 OR
- Art. 787 OR
- Art. 788 OR
- Art. 808c OR
- Übergangsbestimmungen zur Aktienrechtsrevision vom 19. Juni 2020
-
- Art. 2 BPR
- Art. 3 BPR
- Art. 4 BPR
- Art. 6 BPR
- Art. 10 BPR
- Art. 10a BPR
- Art. 11 BPR
- Art. 12 BPR
- Art. 13 BPR
- Art. 14 BPR
- Art. 15 BPR
- Art. 16 BPR
- Art. 17 BPR
- Art. 19 BPR
- Art. 20 BPR
- Art. 21 BPR
- Art. 22 BPR
- Art. 23 BPR
- Art. 24 BPR
- Art. 25 BPR
- Art. 26 BPR
- Art. 27 BPR
- Art. 29 BPR
- Art. 30 BPR
- Art. 31 BPR
- Art. 32 BPR
- Art. 32a BPR
- Art. 33 BPR
- Art. 34 BPR
- Art. 35 BPR
- Art. 36 BPR
- Art. 37 BPR
- Art. 38 BPR
- Art. 39 BPR
- Art. 40 BPR
- Art. 41 BPR
- Art. 42 BPR
- Art. 43 BPR
- Art. 44 BPR
- Art. 45 BPR
- Art. 46 BPR
- Art. 47 BPR
- Art. 48 BPR
- Art. 49 BPR
- Art. 50 BPR
- Art. 51 BPR
- Art. 52 BPR
- Art. 53 BPR
- Art. 54 BPR
- Art. 55 BPR
- Art. 56 BPR
- Art. 57 BPR
- Art. 58 BPR
- Art. 59a BPR
- Art. 59b BPR
- Art. 59c BPR
- Art. 60 BPR
- Art. 60a BPR
- Art. 62 BPR
- Art. 63 BPR
- Art. 64 BPR
- Art. 67 BPR
- Art. 67a BPR
- Art. 67b BPR
- Art. 73 BPR
- Art. 73a BPR
- Art. 75 BPR
- Art. 75a BPR
- Art. 76 BPR
- Art. 76a BPR
- Art. 90 BPR
-
- Art. 1 IRSG
- Art. 1a IRSG
- Art. 3 Abs. 1 und 2 IRSG
- Art. 8 IRSG
- Art. 8a IRSG
- Art. 11b IRSG
- Art. 16 IRSG
- Art. 17 IRSG
- Art. 17a IRSG
- Art. 32 IRSG
- Art. 35 IRSG
- Art. 47 IRSG
- Art. 55a IRSG
- Art. 63 IRSG
- Art. 67 IRSG
- Art. 67a IRSG
- Art. 74 IRSG
- Art. 74a IRSG
- Art. 80 IRSG
- Art. 80a IRSG
- Art. 80b IRSG
- Art. 80h IRSG
- Art. 80c IRSG
- Art. 80d IRSG
-
- Vorb. zu Art. 1 DSG
- Art. 1 DSG
- Art. 2 DSG
- Art. 3 DSG
- Art. 4 DSG
- Art. 5 lit. c DSG
- Art. 5 lit. d DSG
- Art. 5 lit. f und g DSG
- Art. 6 Abs. 3-5 DSG
- Art. 6 Abs. 6 und 7 DSG
- Art. 7 DSG
- Art. 10 DSG
- Art. 11 DSG
- Art. 12 DSG
- Art. 14 DSG
- Art. 15 DSG
- Art. 18 DSG
- Art. 19 DSG
- Art. 20 DSG
- Art. 22 DSG
- Art. 23 DSG
- Art. 25 DSG
- Art. 26 DSG
- Art. 27 DSG
- Art. 31 Abs. 2 lit. e DSG
- Art. 33 DSG
- Art. 34 DSG
- Art. 35 DSG
- Art. 38 DSG
- Art. 39 DSG
- Art. 40 DSG
- Art. 41 DSG
- Art. 42 DSG
- Art. 43 DSG
- Art. 44 DSG
- Art. 44a DSG
- Art. 45 DSG
- Art. 46 DSG
- Art. 47 DSG
- Art. 47a DSG
- Art. 48 DSG
- Art. 49 DSG
- Art. 50 DSG
- Art. 51 DSG
- Art. 52 DSG
- Art. 54 DSG
- Art. 55 DSG
- Art. 57 DSG
- Art. 58 DSG
- Art. 60 DSG
- Art. 61 DSG
- Art. 62 DSG
- Art. 63 DSG
- Art. 64 DSG
- Art. 65 DSG
- Art. 66 DSG
- Art. 67 DSG
- Art. 69 DSG
- Art. 72 DSG
- Art. 72a DSG
-
- Art. 2 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 3 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 4 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 5 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 6 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 7 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 8 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 9 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 11 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 12 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 16 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 18 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 25 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 27 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 28 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 29 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 32 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 33 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 34 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
-
- Art. 2 Abs. 1 GwG
- Art. 2 Abs. 2 GwG
- Art. 2 Abs. 3 GwG
- Art. 2a Abs. 1-2 und 4-5 GwG
- Art. 3 GwG
- Art. 7 GwG
- Art. 7a GwG
- Art. 8 GwG
- Art. 8a GwG
- Art. 11 GWG
- Art. 14 GwG
- Art. 15 GwG
- Art. 20 GwG
- Art. 23 GwG
- Art. 24 GwG
- Art. 24a GwG
- Art. 25 GwG
- Art. 26 GwG
- Art. 26a GwG
- Art. 27 GwG
- Art. 28 GwG
- Art. 29 GwG
- Art. 29a GwG
- Art. 29b GwG
- Art. 30 GwG
- Art. 31 GwG
- Art. 31a GwG
- Art. 32 GwG
- Art. 34 GwG
- Art. 38 GwG
BUNDESVERFASSUNG
OBLIGATIONENRECHT
BUNDESGESETZ ÜBER DAS INTERNATIONALE PRIVATRECHT
LUGANO-ÜBEREINKOMMEN
STRAFPROZESSORDNUNG
ZIVILPROZESSORDNUNG
BUNDESGESETZ ÜBER DIE POLITISCHEN RECHTE
ZIVILGESETZBUCH
BUNDESGESETZ ÜBER KARTELLE UND ANDERE WETTBEWERBSBESCHRÄNKUNGEN
BUNDESGESETZ ÜBER INTERNATIONALE RECHTSHILFE IN STRAFSACHEN
DATENSCHUTZGESETZ
BUNDESGESETZ ÜBER SCHULDBETREIBUNG UND KONKURS
STRAFGESETZBUCH
CYBERCRIME CONVENTION
HANDELSREGISTERVERORDNUNG
MEDIZINPRODUKTEVERORDNUNG
GELDWÄSCHEREIGESETZ
ÖFFENTLICHKEITSGESETZ
BUNDESGESETZ ÜBER DEN INTERNATIONALEN KULTURGÜTERTRANSFER
- I. Einleitung
- II. Datenbanken und Akten im Zusammenhang mit Verdachtsmeldungen (Abs. 1)
- III. Weitergabe der Daten und Akten (Abs. 2)
- IV. Auskunftsrecht betroffener Personen (Abs. 3)
- V. Vernichtung der Daten nach fünf Jahren (Abs. 4)
- Literaturverzeichnis
- Materialienverzeichnis
I. Einleitung
1 Mit dem Inkrafttreten des revidierten Geldwäschereigesetzes (GwG) per 1. Januar 2023 wurde Art. 34 GwG im Sinne eines gesetzlichen Nachvollzugs massgeblich abgeändert. Zum einen wurde die Sachüberschrift von Art. 34 GwG dem Inhalt, welcher Datensammlungen sowohl im Zusammenhang mit der Meldepflicht (Art. 9 GwG) als auch mit dem Melderecht (Art. 305ter Abs. 2 StGB) betraf, angepasst. Dies vor allem in Hinblick auf eine umfassendere Formulierung sowie eine Erweiterung auf Informationen, welche gemäss Art. 11a GwG an die Meldestelle für Geldwäscherei (MROS) herausgegeben werden dürfen.
II. Datenbanken und Akten im Zusammenhang mit Verdachtsmeldungen (Abs. 1)
A. Normadressaten
2 Gemäss Art. 34 Abs. 1 GwG haben Finanzintermediäre separate Datenbanken und Akten mit allen Unterlagen, welche im Zusammenhang mit der Meldepflicht (Art. 9 GwG) oder dem Melderecht (Art. 305ter Abs. 2 StGB) sowie mit Anfragen der Meldestelle (MROS) nach Art. 11a GwG stehen, zu führen. Mit der expliziten Aufzählung beider Meldearten stellte der Gesetzgeber klar, dass das Melderecht weiterhin in den Anwendungsbereich von Art. 34 GwG fällt, als auch, dass gleiche Vorschriften in Bezug auf die separat zu führenden Datensammlungen für alle Meldungen gelten.
B. Relevante Akten
3 Finanzintermediäre erheben bereits im Rahmen ihrer Sorgfaltspflichten eine beträchtliche Anzahl an Kundendaten zu Beginn und im Laufe der üblichen Geschäftsbeziehung. Sollte sich der Finanzintermediär für eine Meldung an die MROS entscheiden, so würde sich eine nachträgliche Separierung sämtlicher elektronischer und physischer Daten im Kundendossier, welche im Zusammenhang mit den internen Untersuchungen und der Meldung stehen, als wenig praktikabel, gar unverhältnismässig erweisen.
4 Zu den im Meldevorgang erhobenen Unterlagen gehören primär das vom Finanzintermediär ausgefüllte Meldeformular (welches seit 2020 überwiegend elektronisch über das Informationssystem «goAML» elektronisch eingereicht wird) sowie relevante Belege resp. Aktennotizen, welche eine detaillierte Analyse der begründeten Verdachtsmomente als auch die vorgenommenen vertieften Abklärungen (Art. 6 GwG) enthalten. Letztere bestehen aus Nachforschungen der Compliance-Abteilung resp. der Geldwäschereifachstelle auf Basis öffentlich oder beschränkt zugänglicher Datenbanken (bspw. einschlägige Medienartikel, PEP-Abgleiche mittels Datenbanken wie z.B. World-Check oder Detailbelege zu verdächtigen Transaktionen) sowie dem Ergebnis dieser Abklärungen.
5 Die MROS führt für Meldungen gemäss der Verordnung über die Meldestelle für Geldwäscherei (MGwV) eine nicht abschliessende Auflistung von obligatorisch einzureichenden Unterlagen auf.
C. Need-to-Know-Prinzip
6 Um ein sachgerechtes Management von Risiken im Zusammenhang mit der Vertraulichkeit von elektronischen und physischen Kundendaten zu gewährleisten, muss das «Need-to-Know»-Prinzip strikt angewendet werden. Dieses datenschutzrechtliche Grundprinzip hat zur Folge, dass Personen nur auf diejenigen Informationen oder Funktionalitäten Zugriff erhalten dürfen, welche für die Wahrnehmung ihrer Aufgaben erforderlich sind.
D. No-AML Reports
7 Gemäss Wortlaut fallen nur tatsächlich an die MROS erstattete Meldungen in den Anwendungsbereich von Art. 34 Abs. 1 GwG. In der Praxis kann allerdings der Fall eintreten, dass nach durchgeführten vertieften Abklärungen des Geldwäschereiverdachts, gewisse Verdachtsmomente ausgeräumt werden können – etwa, wenn das ungewöhnliche, resp. auffällige Verhalten des Kunden plausibilisiert werden kann oder schlichtweg keine Vortat zur Geldwäscherei vorliegt.
1. Dokumentationsanforderungen
8 Demnach muss ein Finanzintermediär, sofern er sich gegen die Erstattung einer MROS-Meldung entscheidet, weil der Verdacht mittels zusätzlicher Abklärungen ausgeräumt werden konnte, die dafür zugrundeliegenden Gründe dokumentieren. Eine Meldepflicht im Sinne von Art. 9 GwG besteht nicht, da kein «begründeter Verdacht» vorliegt. Die im Rahmen des No-AML Reports durchgeführten Abklärungen hat der Finanzintermediär gemäss den Vorgaben von Art. 7 GwG zu dokumentieren, allerdings primär, um nachweisen zu können, dass durch die Nichterstattung die Meldepflicht nicht verletzt wurde. Die Anforderungen an diese Dokumentationspflicht sind derart ausgestaltet, dass auch fachkundige Dritte sich ein zuverlässiges Urteil über die Einhaltung der Sorgfaltspflichten bilden können.
9 Weil bei der nachträglichen Beurteilung von Entscheidungen häufig «Rückschaufehler» auftreten können – also die Gefahr, dass der Sachverhalt im Nachhinein klarer und vollständiger erscheint, als er es zum Zeitpunkt der Entscheidung tatsächlich war –, müssen an den Inhalt eines No-AML-Reports besonders hohe Anforderungen gestellt werden. Nur so lassen sich verwaltungsstraf-, aufsichts- oder gar strafrechtliche Konsequenzen vorbeugen.
2. Führung einer separaten Datenbank für No-AML Reports
10 No-AML Reports unterscheiden sich von tatsächlichen MROS-Meldungen lediglich im Ergebnis – die durchgeführten zusätzlichen Abklärungen und die Sensibilität der Daten bleibt gleichermassen bestehen. In praktischer Hinsicht werden solche Fälle seitens der Geldwäschereifachstelle ebenfalls in einer separaten Datensammlung dokumentiert und archiviert. Aufgrund dessen darf – trotz nicht expliziter Nennung – folgerichtig davon ausgegangen werden, dass solche Datensammlungen in den Anwendungsbereich von Art. 34 GwG fallen.
11 Aus praktischer Sicht erscheint es naheliegend, No-AML Reports unter den Anwendungsbereich von Art. 34 Abs. 1 GwG zu stellen, da im Laufe der betroffenen Geschäftsbeziehung weitere Verdachtsmomente aufkommen können. In diesem Fall müssen erneut zusätzliche Abklärungen durchgeführt und ggf. neue sensible Kundendaten erhoben, dokumentiert und in einer separat geführten Datenbank abgelegt werden. Ein No-AML Report eines nichtmeldenden Finanzintermediärs könnte ebenfalls einen Teil der zusätzlichen Informationen darstellen, welche die MROS auf Basis einer Verdachtsmeldung eines meldenden Finanzintermediärs nach Art. 11a GwG anfragt. Dies hätte zur Folge, dass der No-AML Report in Zusammenhang mit einer Verdachtsmeldung steht, weswegen gleiche Vorschriften zur Anwendung kommen müssen wie für die Verdachtsmeldung selbst.
E. Anfragen der Meldestelle nach Art. 11a GwG
12 Mit der Teilrevision des GwG muss ein Finanzintermediär seit dem 1. Januar 2023 separate Datenbanken und Akten mit allen Unterlagen führen, die im Zusammenhang mit Anfragen der Meldestelle nach Art. 11a GwG stehen.
1. Herausgabe zusätzlicher Informationen
13 Sofern die MROS zusätzliche Informationen für die Analyse einer bei ihr nach Art. 9 GwG oder nach Art. 305ter Abs. 2 StGB eingegangenen Meldung benötigt, so muss ihr der meldende Finanzintermediär gemäss Art. 11a Abs. 1 GwG diese auf Aufforderung hin herausgeben, soweit sie bei ihm vorhanden sind. Dies bedeutet, dass diejenigen zusätzlichen Informationen, welche die MROS bei einem meldenden Finanzintermediär einholt, dem Meldedossier gemäss Art. 34 Abs. 1 GwG zugeteilt werden.
2. Drittintermediäre und ausländische FIU
14 Sollte die MROS auf Basis dieser Analyse erkennen, dass neben dem meldenden Finanzintermediär auch weitere Finanzintermediäre an einer Transaktion oder Geschäftsbeziehung beteiligt sind oder waren, so müssen die beteiligten Finanzintermediäre der Meldestelle gemäss Art. 11a Abs. 2 GwG auf Aufforderung hin alle damit zusammenhängenden Informationen herausgeben, soweit sie bei ihnen vorhanden sind.
15 Vor der Teilrevision am 1. Januar 2023 waren nichtmeldende Finanzintermediäre nicht dazu verpflichtet, zusätzliche Informationen, welche im Rahmen von Art. 11a Abs. 2 GwG seitens der MROS angefragt wurden, in einer separaten Datenbank i.S.v. Art. 34 Abs. 1 GwG zu führen.
16 Wird aufgrund der Analyse von Informationen einer ausländischen Meldestelle («Financial Intelligence Unit» [FIU]) erkennbar, dass dem GwG unterstellte Finanzintermediäre an einer gemeldeten Transaktion oder Geschäftsbeziehung beteiligt sind oder waren, müssen gemäss Art. 11a Abs. 2bis GwG die beteiligten Finanzintermediäre der MROS auf Aufforderung hin alle damit zusammenhängenden Informationen herausgeben, soweit sie bei ihnen vorhanden sind.
17 Die MROS war vor Inkrafttreten des Abs. 2bis am 1. Juli 2021 lediglich in der Lage, zusätzliche Informationen einzuholen, wenn die Analyse einer Verdachtsmeldung eines ausschliesslich innerhalb der Schweiz tätigen Finanzintermediärs dies erfordert. Bei der grenzüberschreitenden Bekämpfung der Geldwäscherei und Terrorismusfinanzierung stellte solch eine lokalgebundene Voraussetzung ein Hindernis dar: Die MROS konnte einzig auf Basis einer Anfrage oder ad hoc übermittelten Information einer ausländischen FIU noch keine zusätzlichen Informationen bei Schweizer Finanzintermediären herausverlangen.
III. Weitergabe der Daten und Akten (Abs. 2)
18 Finanzintermediäre dürfen Daten aus den zuvor erwähnten separat geführten Datenbanken und Akten nur an die FINMA, die ESBK, die interkantonale Behörde, das Zentralamt, die Aufsichts- und Selbstregulierungsorganisationen, die MROS sowie an Strafverfolgungsbehörden weitergeben. Diese Aufzählung ist abschliessend.
19 Es gilt daher klarzustellen, dass es sich bei Art. 34 Abs. 2 GwG hinsichtlich der Weitergabe dieser Daten an die MROS um eine obligatorische Vorschrift handelt. In Bezug auf die übrigen in dem Absatz genannten Behörden besteht für Finanzintermediäre keine generelle Pflicht, jede Verdachtsmeldung zusammen mit dem vollständigen Meldedossier automatisch weiterzuleiten. Sollte die Meldung eine Geschäftsbeziehung mit bedeutenden Vermögenswerten betreffen, muss der meldende Finanzintermediär die Behörden über die Meldung informieren (Art. 22a GwV-FINMA). Es gilt auch zu beachten, dass einige Selbstregulierungsorganisationen von den ihnen angeschlossenen Finanzintermediären eine unverzügliche Weiterleitung einer Kopie jeder erstatteten Meldung verlangen.
20 Seit dem 1. Januar 2020 übermitteln Finanzintermediäre ihre Verdachtsmitteilungen überwiegend auf dem elektronischen Weg. Das bis anhin verwendete Datenbearbeitungssystem der MROS wurde durch das Informationssystem «goAML» ersetzt. Auch Strafverfolgungsbehörden erhalten die an die MROS gemeldeten Informationen über «goAML», ergänzt durch einen Analysebericht der MROS.
21 Die Bekanntgabe von besonders schützenswerten Personendaten an Dritte ist gemäss Art. 30 Abs. 2 lit. c Datenschutzgesetz (DSG) verboten, ausser es liegt ein Rechtfertigungsgrund nach Art. 31 Abs. 1 DSG vor. Diesen Rechtfertigungsgrund schafft Art. 34 Abs. 2 GwG.
IV. Auskunftsrecht betroffener Personen (Abs. 3)
22 Im Kontext des Datenschutzes nimmt das Auskunftsrecht die bedeutendste Rolle ein. Es erlaubt der betroffenen Person – also derjenigen Person, deren Daten bearbeitet werden –, ihre datenschutzrechtlichen Ansprüche geltend zu machen. Denn Voraussetzung für die Wahrung der Rechte der betroffenen Person ist ihre Kenntnis über die Daten, welche über sie bearbeitet werden.
23 Das GwG sieht nun hinsichtlich des datenschutzrechtlichen Auskunftsrechts im Sinne einer lex specialis Besonderheiten mit Bezug auf deren Geltendmachung vor: So ist das Auskunftsrecht einer betroffenen Person (Art. 25 DSG) gemäss Art. 34 Abs. GwG gegenüber der MROS – und nicht etwa gegenüber dem Finanzintermediär – geltend zu machen (Art. 35 GwG). Die eigentliche Bearbeitung durch MROS – sprich die Modalitäten der Datenbearbeitung, der Auskunftsanspruch der betroffenen Person sowie allfällige Einschränkungen der Auskunft – wird durch Art. 35 GwG nach Massgabe von Art. 8 des Bundesgesetzes über die polizeilichen Informationssysteme des Bundes (BPI) geregelt.
24 Das Informationsverbot des Finanzintermediärs nach Art. 10a aGwG war seit der Teilrevision am 1. Januar 2016 unbefristet. Demgegenüber stand aber nach wie vor der Ausschluss des Auskunftsrechts, welches nach Art. 34 Abs. 3 aGwG weiterhin befristet war (während der Analysetätigkeit der MROS oder der Vermögenssperre gemäss Art. 10 aGwG).
25 Dieser Widerspruch hat für die Finanzintermediäre zu einer Rechtsunsicherheit geführt, als dass sie einerseits einer betroffenen Person die Auskunft über ihr Meldedossier nach Art. 34 Abs. 3 aGwG nicht verweigern konnten. Andererseits hätten sie durch die Offenlegung des Meldedossiers an die betroffene Person aber gegen das Informationsverbot nach Art. 10a GwG verstossen. Sowohl nach Abschluss der Analysetätigkeit als auch nach Aufhebung der Vermögenssperre bestand für betroffene Personen aber die Möglichkeit, ihr Auskunftsrecht geltend zu machen. Zu diesem Zeitpunkt wäre das Meldedossier immer noch Gegenstand von Vorabklärungen der Strafverfolgungsbehörden gewesen. Dies hätte im Umkehrschluss zur Folge, dass die betroffene Person sowohl von der erstatteten Verdachtsmeldung als auch der Involvierung der Strafbehörden erfahren würde. Würde sich die betroffene Person für den Abzug seiner Vermögenswerte entscheiden – welche im ungünstigsten Fall noch nicht unter einer Vermögenssperre stünden –, so wäre das Strafverfahren unmittelbar gefährdet. Des Weiteren bestand die Gefahr, dass der Kunde bei Auskunft über das Meldedossiers durch den Finanzintermediär die Kundenbeziehung auflösen und rechtliche Schritte gegen diesen einleiten würde. Zwar wäre der Finanzintermediär nach den Vorgaben von Art. 11 GwG geschützt, könnte jedoch mit Reputationsschäden sowie Zivil- und Strafprozessen konfrontiert sein.
26 Die aktuelle gesetzliche Regelung gewährleistet nun durch den unbefristeten Ausschluss des datenschutzrechtlichen Auskunftsrechts nicht nur Kohärenz zwischen Art. 34 und Art. 10a GwG, sondern verbessert die Wirksamkeit des Verdachtsmeldesystems. Eine betroffene Person kann ihr Auskunftsrecht zu Daten in den separaten Datensammlungen ausschliesslich bei der MROS geltend machen. Die Meldestelle kann folglich gemäss Art. 35 Abs. 1 GwG sowie unter Wahrung der Vorgaben zum Verfahren in Zusammenhang mit polizeilichen Verdachtsdatensammlungen der betroffenen Person nach eigenem Ermessen Auskunft erteilen. Dadurch kann eine datenschutzkonforme Bearbeitung von verdachtsrelevanten Informationen gewährleistet werden, ohne die Interessen und das Verfahren der Strafverfolgungsbehörden zu gefährden, was wiederum die Rechtssicherheit erhöht.
27 Daten, welche im Zusammenhang mit zusätzlichen Anfragen der Meldestellen nach Art. 11a GwG von meldenden als auch nichtmeldenden Finanzintermediären erhoben wurden, unterstehen gleichermassen dem unbefristeten Ausschluss des Auskunftsrechts. Über diese Daten darf der betroffenen Person keine Auskunft seitens der Finanzintermediäre erteilt werden (Art. 10a Abs. 1 GwG).
V. Vernichtung der Daten nach fünf Jahren (Abs. 4)
28 Gemäss Art. 34 Abs. 4 GwG sind die Daten, welche im Zusammenhang mit einer Meldung erhoben und an die MROS weitergeleitet wurden, fünf Jahre nach erfolgter Meldung zu vernichten. Damit weicht die Norm von der zehnjährigen Aufbewahrungsfrist der Geschäftsunterlagen gemäss Art. 7 Abs. 3 GwG als auch derjenigen nach Art. 958f Abs. 1 OR ab.
29 Ein Teil der Lehre ist sich einig, dass es sich bei der fünfjährigen Aufbewahrungsfrist nach
Art. 34 Abs. 4 GwG um einen Koordinationsfehler des Gesetzgebers handelt.
30 Die Meldestelle weist darauf hin, dass es sich zwar bei den zu löschenden Unterlagen lediglich um Kopien von Dokumenten handelt, die der Meldestelle im Rahmen einer Verdachtsmeldung oder aufgrund einer Anfrage (Art. 11a GwG) übermittelt wurden und nicht um Originaldokumente i.S.v. Art. 7 Abs. 3 GwG.
31 Ein anderer Teil der Lehre erachtet, dass sich dieser Ansatz wohl nicht länger aufrechterhalten lässt, weil die Fünfjahresfrist in Art. 34 Abs. 4 GwG trotz erneuter Anpassung der anderen Absätze von Art. 34 GwG weiterhin bestehen geblieben und nicht auf zehn Jahre verlängert worden ist. Eine kürzere Frist zur Aufbewahrung ist aus Sicht des Datenschutzes nachvollziehbar, da personenbezogene Daten grundsätzlich nur so lange aufbewahrt werden dürfen, wie es für den Zweck der Bearbeitung erforderlich ist (Art. 6 Abs. 4 DSG). Dieser Grundsatz war bereits vor der Revision des DSG indirekt im Verhältnismässigkeitsprinzip enthalten.
32 In praktischer Hinsicht sind Finanzintermediäre resp. die Geldwäschereifachstelle bereits dazu verpflichtet, eine separate Datenbank mit beschränktem Zugriff für Dokumente und Akten eines Meldedossiers zu führen. Folgt man dem Ansatz des Gesetzes, müssen unter zusätzlichem administrativem Aufwand die jeweiligen Meldedossiers systemisch mit einer fünfjährigen Frist versehen werden, welche entweder den Finanzintermediär zur manuellen Löschung der Meldedossiers erinnert oder die Löschung automatisch durchführt. Dieser Aufwand wird sich vor allem im Bankensektor bemerkbar machen: Gemäss der Jahresstatistik 2024 der MROS stammen 92,3% der insg. 15'141 eingereichten Verdachtsmeldungen aus dem Bankensektor. Dies entspricht ca. 59 Meldungen pro Werktag.
33 Auch liegt der praktische Zweck der Speicherung von Personendaten im Rahmen einer Verdachtsmeldung nicht ausschliesslich im Aussenverhältnis, m.a.W. nicht in der blossen Weiterleitung an die MROS. Im Innenverhältnis sollten Geschäftsbeziehungen, welche aufgrund Geldwäschereiverdachts an die MROS gemeldet und nicht abgebrochen werden, als solche mit erhöhtem Geldwäschereirisiko kategorisiert werden und besonderen Sorgfaltspflichten (Art. 6 GwG) unterliegen. Die Löschung des Meldedossiers nach Ablauf der Fünfjahresfrist oder gar früher steht nicht im Einklang mit der Risikoevaluierung durch den Finanzintermediär bei Fortbestehen der Geschäftsbeziehung. Sollte die Geschäftsbeziehung nämlich keine weiteren risikoerhöhenden Faktoren (bspw. Wohnsitz in einem Land mit erhöhtem Risiko) aufweisen, würde sich ein Finanzintermediär seines wohl einzigen internen Abklärungs- und Begründungsnachweises für die erhöhte Risikokategorisierung entledigen.
34 In diesem Zusammenhang ist auch fraglich, wie mit den späteren Meldungen nach Löschung des originären Meldedossiers umzugehen ist, falls ein erneuter Verdacht aufkommen sollte. Durch eine gesetzliche Anpassung an die zehnjährige Aufbewahrungsfrist würde der zuständigen Geldwäschereifachstelle ein längerer Zeitraum zur Verfügung stehen, um ihre Abklärungen an bereits gemeldete Informationen anzuknüpfen. Dies käme der Nachvollziehbarkeit sowie der Dokumentationstiefe zugute und würde sich sowohl der Meldestelle als auch den Strafverfolgungsbehörden als dienlich erweisen.
Literaturverzeichnis
Bloch Juerg/Bühler Simon, Kampf gegen Terrorismusfinanzierung in der Schweiz: Herausforderungen für Finanzintermediäre, in: GesKR 2024, S. 53-73.
De Capitani Werner, Kommentierung zu Art. 34 GwG, in: Schmidt Niklaus (Hrsg.), Kommentar Einziehung – Organisiertes Verbrechen – Geldwäscherei, Bd. I, 2. Aufl., Zürich et al. 2007.
Derungs Corsin/Gmünder Eliane, Kommentierung zu Art. 34 GwG, in: Kunz Peter V./Jutzi Thomas/ Schären Simon (Hrsg.), Stämpflis Handkommentar, Geldwäschereigesetz (GwG), Bern 2017.
Gaul Caroline/Isler Michael/Vasella David, Kommentierung zu Art. 34 GwG, in: Hsu Peter Ch./Flühmann Daniel (Hrsg.), Basler Kommentar, Geldwäschereigesetz, Basel 2021.
Graber Christoph K./Oberholzer Dominik, Das neue GwG, 3. Aufl., Zürich 2009.
Gramigna Ralph, Kommentierung zu Art. 25 DSG, in: Blechta Gabor P., Vasella David (Hrsg.), Basler Kommentar, Datenschutzgesetz/Öffentlichkeitsgesetz, 4. Aufl., Basel 2024.
Hutzler Doris, EFD-Verurteilungen wegen Meldepflichtverletzung: Verantwortlichkeit in der Praxis, in: SZW 2025, S. 278-289.
Kilgus Sabine, Datenschutz und Geldwäschereibekämpfung – Wer schützt wen wovon wofür?, in: Persönlichkeitsschutz zwischen Mensch und Maschine, 25 Jahre Datenschutz-Forum Schweiz, 2024, S. 135-153.
Luchsinger Roland J./Blaser Julia, Neuerungen und offene Fragen der revidierten Geldwäschereivorschriften im Bereich des Nachmeldeverfahrens von Finanzintermediären, in: SZW 2022, S. 556-571.
Ordolli Stiliano, Kommentierung zu Art. 34 GwG, in: Thelesklaf Daniel/Wyss Ralph/van Thiel Mark/Ordolli Stiliano (Hrsg.), Orell Füssli Navigator Kommentar, GwG Kommentar/AMLA Commentary, 3. Aufl., Zürich 2019.
Rosenthal David, Das neue Datenschutzgesetz, in: Jusletter 16. November 2020.
Materialienverzeichnis
Association Romande des Intermediaires Financiers (ARIF), Richtlinie 13 zur Melde-, Sperr- und Geheimhaltungspflicht, abrufbar unter https://arif.ch/IMG/pdf/directives_2-13_d.pdf, besucht am 11.1.2026.
Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/de, besucht am 29.08.2025.
Botschaft zum Bundesgesetz zur Bekämpfung der Geldwäscherei im Finanzsektor vom 17.6.1996, BBl 1996 III 1154 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1996/3_1101_1057_993/de, besucht am 21.08.2025.
Botschaft zur Änderung des Geldwäschereigesetzes vom 27.6.2012, BBl 2012 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2012/1031/de, besucht am 27.8.2025.
Botschaft zur Umsetzung der 2012 revidierten Empfehlungen der Groupe d’action financière (GAFI) vom 13.12.2013, BBl 2014 605 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2014/100/de, besucht am 31.8.2025.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetztes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 1.9.2025.
Botschaft zur Genehmigung und zur Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität vom 14.9.2018, BBl 2018 6427 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2018/2301/de, besucht am 26.8.2025.
Botschaft zur Änderung des Geldwäschereigesetzes vom 26.6.2019, BBl 2019 5451 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2019/1932/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Transparenz juristischer Personen und die Identifikation der wirtschaftlich berechtigten Person vom 22.5.2024, BBl 2024 1607 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2024/1607/de, besucht am 22.11.2025.
Eidgenössische Finanzmarktaufsicht FINMA, Rundschreiben 2008/21 Operationelle Risiken – Banken, Eigenmittelanforderungen und qualitative Anforderungen für operationelle Risiken bei Banken, vom 20.11.2008, abrufbar unter https://www.finma.ch/de/~/media/finma/dokumente/rundschreiben-archiv/2008/rs-08-21/finma-rs-2008-21-20160922.pdf?sc_lang=de&hash=508C674329EF83C44FE1F53784637529, besucht am 23.8.2025.
Eidgenössische Finanzmarktaufsicht FINMA, Erläuterung zur Teilrevision der Geldwäschereiverordnung der FINMA (GwV-FINMA) vom 27.10.2002, abrufbar unter https://www.finma.ch/de/~/media/finma/dokumente/dokumentencenter/anhoerungen/abgeschlossene-anhoerungen/20221102-gwv-finma/erlaeuterungen_gwv_finma_20221027_de.pdf?sc_lang=de&hash=B2A5602EF279E721D833637EB4E92F38, besucht am 23.8.2025.
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Jahresbericht 2021, Bern 2022, abrufbar unter https://www.fedpol.admin.ch/dam/fedpol/de/data/kriminalitaet/geldwaescherei/jabe/jb-mros-2021.pdf.download.pdf/jb-mros-2021-d.pdf, besucht am 1.9.2025.
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Jahresbericht 2024, Bern 2022, abrufbar unter <https://www.fedpol.admin.ch/dam/fedpol/de/data/kriminalitaet/geldwaescherei/jabe/jb-mros-2024.pdf.download.pdf/jb-mros-2024-d.pdf> (besucht am 13.10.2025)
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Hilfreiche Dokumente und Links, Verdachtsmeldung gemäss Art. 9 GwG, abrufbar unter https://www.fedpol.admin.ch/fedpol/de/home/kriminalitaet/geldwaescherei/meldung.html, besucht am 3.9.2025.
PolyReg Allg. Selbstregulierungs-Verein, Reglement der SRO PolyReg gemäss Art. 25 GwG, abrufbar unter https://www.polyreg.ch/uploads/20230216.reglement.final.de.pdf, besucht am 11.1.2026.
Schweizerischer Versicherungsverband, Kommentar zum Reglement der Selbstregulierungsorganisation zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung vom 12.2019, abrufbar unter https://www.sro-svv.ch/de/regelwerk/regulatorischer-auftrag/kommentar-zum-reglement-sro-svv, besucht am 8.9.2025.