Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat der Commerzbank Geldbußen in Höhe von insgesamt 1.450.000 Euro auferlegt, da festgestellt wurde, dass sowohl die Commerzbank als auch die ehemalige Comdirect Bank, die nun Teil der Commerzbank ist, ihre Aufsichtspflichten verletzt haben. Dies führte dazu, dass Mitarbeiter gegen geldwäscherechtliche Vorschriften verstoßen haben, indem sie Kundendaten nicht rechtzeitig oder ausreichend aktualisiert und unzureichende interne Sicherheitsmaßnahmen getroffen haben.
Zusätzlich wurden verstärkte Sorgfaltspflichten in drei Fällen nicht angemessen umgesetzt aufgrund der Verletzung der Aufsichtspflicht. Der Bußgeldbescheid ist rechtskräftig. Es liegt in der Verantwortung des Unternehmensinhabers sicherzustellen, dass ein effektives System von Aufsichtsmaßnahmen innerhalb des Unternehmens etabliert wird, um Verstöße gegen institutsbezogene Pflichten zu verhindern oder zumindest zu erschweren.
Als interne Sicherheitsmaßnahme müssen Kreditinstitute Arbeitsanweisungen für ihre Mitarbeiter erstellen, um die Anforderungen des Geldwäschegesetzes praktisch umzusetzen. Die Aktualisierung von Kundendaten ist eine gesetzliche Pflicht, die durch Arbeitsanweisungen geregelt werden muss. Um zu verhindern, dass Bankkonten anonym eröffnet und für Geldwäsche genutzt werden, müssen Kreditinstitute alle Kunden identifizieren und diese Informationen dokumentieren.
Da sich Kundeninformationen im Laufe der Zeit ändern können, sind Kreditinstitute verpflichtet, ihre Kundendaten regelmäßig oder bei Bedarf zu aktualisieren und geeignete Maßnahmen dafür zu ergreifen. Dies dient dazu sicherzustellen, dass Bankkonten nicht für illegale Zwecke missbraucht werden können.