Die periodische Überprüfung bestehender Geschäftsbeziehungen gehört zu den zentralen Sorgfaltspflichten nach dem liechtensteinischen Sorgfaltspflichtgesetz (SPG). Für Treuhänder ist sie eine der anspruchsvollsten Pflichten im laufenden Betrieb: Sie betrifft jedes einzelne Mandat, erfordert eine strukturierte Dokumentation und ist bei FMA-Kontrollen regelmässig Gegenstand vertiefter Prüfung.
Trotzdem behandeln viele Treuhandgesellschaften den periodischen Review als Routineaufgabe, die man "nebenbei" erledigt. Die Folge: lückenhafte Dokumentation, verspätete Durchführung und im schlimmsten Fall Findings im Prüfbericht. Dieser Artikel zeigt, was die FMA konkret erwartet, welche Inhalte ein Review abdecken muss und wo die häufigsten Mängel liegen.
Gesetzliche Grundlage: SPG und SPV
Die Pflicht zur periodischen Überprüfung ergibt sich aus Art. 5 Abs. 1 Bst. d SPG in Verbindung mit Art. 20 ff. SPV. Das SPG verlangt, dass Sorgfaltspflichtige ihre Geschäftsbeziehungen "laufend" überwachen. Die SPV konkretisiert, was das bedeutet: Neben der transaktionsbezogenen Überwachung ist eine periodische Gesamtüberprüfung jeder Geschäftsbeziehung durchzuführen.
Ergänzend dazu hat die FMA in ihren Weisungen und Kontrollberichten wiederholt klargestellt, dass die periodische Überprüfung keine blosse Formalität ist. Sie soll sicherstellen, dass das Risikoprofil des Mandanten aktuell bleibt, die erhobenen Daten noch stimmen und allfällige Veränderungen erkannt und bewertet werden.
Für Treuhänder, die dem Treuhändergesetz (TrHG) unterstehen, gelten die SPG-Pflichten vollumfänglich. Das TrHG selbst enthält keine eigenen Bestimmungen zur periodischen Überprüfung, verweist aber in Art. 15 auf die Einhaltung der Sorgfaltspflichten nach SPG.
Review-Zyklen: Welche Fristen gelten
Die Intervalle für periodische Reviews richten sich nach der Risikoklassifizierung der Geschäftsbeziehung. Die SPV und die FMA-Praxis sehen drei Stufen vor:
Hohes Risiko: Jährliche Überprüfung. Betrifft Mandate mit PEP-Exposition, Verbindungen zu Hochrisikoländern gemäss FATF-Liste, komplexen Strukturen ohne erkennbaren wirtschaftlichen Zweck oder auffälligem Transaktionsverhalten. Die Frist beginnt ab dem Datum des letzten abgeschlossenen Reviews.
Mittleres Risiko: Überprüfung alle drei Jahre. Standardkategorie für Mandate, bei denen einzelne Risikofaktoren vorliegen (z.B. ausländische wirtschaftlich berechtigte Personen, bestimmte Branchen), die aber insgesamt kein hohes Gesamtrisiko darstellen.
Niedriges Risiko: Überprüfung alle fünf Jahre. Für Mandate mit einfacher Struktur, bekannten wirtschaftlich Berechtigten mit klarer Herkunft der Vermögenswerte und unauffälligem Transaktionsprofil.
Wichtig: Diese Fristen sind Maximalfristen. Die FMA erwartet, dass Treuhänder bei Anzeichen von Veränderungen auch ausserhalb des regulären Zyklus eine Überprüfung anstossen. Ein Mandat mit niedrigem Risiko, dessen wirtschaftlich berechtigte Person in ein FATF-Hochrisikoland umzieht, darf nicht vier Jahre lang ungeprüft bleiben, weil der nächste Review erst dann fällig wäre.
Was ein Review inhaltlich abdecken muss
Die FMA erwartet, dass eine periodische Überprüfung mindestens die folgenden Bereiche systematisch abdeckt. Viele Treuhänder orientieren sich dabei an einer internen Checkliste, die diese Punkte in eine dokumentierbare Struktur bringt.
Aktualität der Kundenstammdaten
Stimmen Name, Adresse, Staatsangehörigkeit, Kontaktdaten und Ausweisdokumente noch? Ist der Pass abgelaufen? Hat sich die Wohnsitzadresse geändert? Bei juristischen Personen: Stimmt der Handelsregistereintrag noch überein? Hat sich die Rechtsform geändert? Diese Prüfung klingt trivial, wird aber in der Praxis oft übersprungen. Veraltete Ausweiskopien im Dossier sind einer der häufigsten FMA-Befunde.
Wirtschaftliche Berechtigung
Hat sich an der wirtschaftlichen Berechtigung etwas geändert? Bei Gesellschaften: Gab es Anteilsübertragungen? Bei Stiftungen: Wurde der Begünstigtenkreis angepasst? Bei Trusts: Hat sich die Zusammensetzung der Begünstigten verändert? Die Feststellung der wirtschaftlich berechtigten Person ist keine einmalige Pflicht bei Mandatseröffnung. Das SPG verlangt, dass diese Information aktuell gehalten wird. Bei komplexen Strukturen mit mehreren Ebenen ist das aufwendig, aber unerlässlich.
Risikoklassifizierung
Trifft die bestehende Risikoklasse noch zu, oder haben sich Umstände verändert, die eine Neuklassifizierung erfordern? Typische Anlässe für eine Hochstufung: neuer PEP-Status eines Beteiligten, Geschäftstätigkeit in einem neu auf die FATF-Liste gesetzten Land, Branchenwechsel in einen sensiblen Bereich (Rüstung, Rohstoffe, Kryptowährungen). Umgekehrt kann eine Rückstufung gerechtfertigt sein, wenn Risikofaktoren weggefallen sind, etwa nach dem Rücktritt einer PEP aus dem öffentlichen Amt (unter Beachtung der Nachlauffrist von mindestens 18 Monaten gemäss SPV).
Transaktionsprofil
Entsprechen die tatsächlichen Transaktionen dem bei Mandatseröffnung definierten Geschäftsprofil? Gibt es Abweichungen in Volumen, Frequenz, Herkunft oder Zielländern der Zahlungen? Transaktionen, die nicht ins erwartete Muster passen, müssen plausibilisiert und dokumentiert werden. Die FMA prüft bei Kontrollen regelmässig, ob die Treuhandgesellschaft das tatsächliche Transaktionsverhalten mit dem erwarteten Profil abgeglichen hat.
Screening-Ergebnisse
Im Rahmen des Reviews ist ein aktuelles Screening durchzuführen: PEP-Status, Sanktionslisten und Adverse Media. Die Ergebnisse, einschliesslich negativer Ergebnisse (keine Treffer), sind zu dokumentieren. Bei Treffern muss die Bewertung nachvollziehbar sein: Ist der Treffer relevant? Wenn ja, welche Massnahmen wurden ergriffen? Wenn nein, warum wurde er als irrelevant eingestuft?
Gesamtbeurteilung und Massnahmen
Am Ende des Reviews steht eine Gesamtbeurteilung: Wird die Geschäftsbeziehung weitergeführt? Unter welchen Bedingungen? Sind zusätzliche Massnahmen erforderlich (häufigeres Monitoring, zusätzliche Dokumentation, Information der Geschäftsleitung)? Diese Beurteilung muss dokumentiert und vom zuständigen Mitarbeiter oder dem SPG-Beauftragten unterzeichnet werden.
Dokumentationsanforderungen
Die Dokumentation der periodischen Überprüfung ist für die FMA ein zentraler Prüfpunkt. Ein Review, der durchgeführt aber nicht dokumentiert wurde, gilt aufsichtsrechtlich als nicht durchgeführt. Die FMA erwartet mindestens folgende Angaben im Review-Protokoll:
Datum der Durchführung, Name des durchführenden Mitarbeiters, geprüfte Bereiche (Stammdaten, UBO, Risiko, Transaktionen, Screening), Feststellungen pro Bereich, Gesamtbeurteilung mit Begründung, abgeleitete Massnahmen und Frist für den nächsten Review. Bei Mandaten mit erhöhtem Risiko erwartet die FMA zusätzlich die Genehmigung durch die Geschäftsleitung oder den SPG-Beauftragten.
Die Aufbewahrungsfrist für Review-Unterlagen beträgt gemäss SPG mindestens zehn Jahre nach Beendigung der Geschäftsbeziehung. Das gilt für alle Versionen, auch für frühere Reviews, die zwischenzeitlich durch neuere ersetzt wurden.
Anlassbezogene Reviews: Wann ausserhalb des Zyklus geprüft werden muss
Neben den periodischen Reviews verlangt das SPG, dass bei bestimmten Ereignissen eine sofortige Überprüfung angestossen wird. Die FMA nennt in ihren Weisungen folgende typische Auslöser:
Änderung der wirtschaftlich berechtigten Person oder der Kontrollstruktur. Wohnsitzwechsel des Mandanten oder eines UBO in ein Hochrisikoland. Transaktionen, die wesentlich vom erwarteten Profil abweichen. Negative Medienberichte über den Mandanten oder eine beteiligte Person. Aufnahme des Herkunftslandes auf die FATF-Hochrisikoliste. Änderung des PEP-Status einer beteiligten Person. Anfrage einer Strafverfolgungsbehörde oder FIU zum Mandat.
Die Reaktionszeit bei anlassbezogenen Reviews ist kürzer als beim regulären Zyklus. Die FMA erwartet eine zeitnahe Bearbeitung, in der Regel innerhalb weniger Wochen nach Bekanntwerden des auslösenden Ereignisses. Die Dokumentation muss den Anlass, den Zeitpunkt des Bekanntwerdens und die daraus abgeleiteten Massnahmen festhalten.
Rolle des SPG-Beauftragten
Der SPG-Beauftragte trägt die Gesamtverantwortung für die Einhaltung der Sorgfaltspflichten. Im Kontext der periodischen Überprüfung bedeutet das konkret:
Er stellt sicher, dass ein Review-Plan existiert, der alle Mandate mit ihren Fälligkeitsdaten erfasst. Er überwacht die fristgerechte Durchführung und eskaliert bei Verzögerungen. Bei Hochrisiko-Mandaten genehmigt er den Review persönlich oder delegiert die Genehmigung an ein qualifiziertes Mitglied der Geschäftsleitung. Er stellt sicher, dass die Ergebnisse in das interne Reporting einfliessen.
Die FMA prüft bei Kontrollen gezielt, ob der SPG-Beauftragte eine dokumentierte Übersicht über den Review-Status aller Mandate hat. Treuhandgesellschaften, die keinen zentralen Review-Plan führen, erhalten regelmässig entsprechende Beanstandungen.
Typische FMA-Befunde bei periodischen Reviews
Aus den öffentlich zugänglichen Tätigkeitsberichten der FMA und der Aufsichtspraxis lassen sich wiederkehrende Befunde ableiten, die Treuhänder kennen sollten:
Fristüberschreitungen: Reviews werden verspätet durchgeführt, teilweise um mehrere Monate. Die FMA wertet systematische Verspätungen als organisatorisches Defizit, nicht als Einzelfehler.
Fehlende oder lückenhafte Dokumentation: Der Review wurde durchgeführt, aber das Protokoll enthält nur generische Vermerke ("Keine Änderungen festgestellt") ohne nachvollziehbare Prüfung der einzelnen Bereiche. Die FMA erwartet, dass jeder geprüfte Bereich einzeln dokumentiert wird.
Veraltete Ausweisdokumente: Im Dossier befinden sich abgelaufene Pässe ohne aktualisierte Kopie. Bei natürlichen Personen ist die regelmässige Aktualisierung der Ausweiskopie Teil des Reviews.
Kein aktuelles Screening: Der Review wurde ohne begleitendes PEP- und Sanktions-Screening durchgeführt. Die FMA betrachtet Screening als integralen Bestandteil jeder periodischen Überprüfung.
Risikoklassifizierung nicht angepasst: Trotz veränderter Umstände (neues Hochrisikoland, PEP-Status) wurde die Risikoklasse nicht aktualisiert. Der Review hat die Veränderung zwar festgestellt, aber keine Konsequenzen daraus gezogen.
Fehlender Review-Plan: Es gibt keinen zentralen Plan, der zeigt, wann welches Mandat überprüft werden muss. Die Überprüfung erfolgt ad hoc oder anlassbezogen, aber ohne systematische Planung der periodischen Zyklen.
Praktische Umsetzung: Wie ein Review-Prozess funktioniert
Treuhandgesellschaften, die den Review-Prozess effizient gestalten wollen, arbeiten in der Regel mit einem dreistufigen Ansatz:
Planung: Zu Jahresbeginn wird ein Review-Plan erstellt, der alle fälligen Mandate auflistet, gruppiert nach Quartal. Der Plan berücksichtigt die Risikoklassen (Hochrisiko-Mandate im Q1 und Q3, mittleres Risiko verteilt über das Jahr) und die Kapazität der Mitarbeiter. Der SPG-Beauftragte verantwortet den Plan und überprüft monatlich den Fortschritt.
Durchführung: Der zuständige Mitarbeiter arbeitet den Review anhand einer standardisierten Checkliste ab. Stammdaten werden gegen die aktuelle Dokumentation geprüft, ein frisches Screening wird durchgeführt, das Transaktionsprofil wird analysiert und die Risikoklassifizierung wird bestätigt oder angepasst. Alle Feststellungen werden im Review-Protokoll festgehalten.
Abschluss und Nachverfolgung: Das Protokoll wird vom SPG-Beauftragten (bei Hochrisiko) oder vom Teamleiter gegengezeichnet. Offene Massnahmen (fehlende Dokumente, Rückfragen an den Mandanten, Eskalationen) werden mit Fristen versehen und nachverfolgt. Der nächste Review-Termin wird im Mandatssystem hinterlegt.
Dieser Prozess klingt aufwendig, reduziert aber langfristig den Gesamtaufwand: Strukturierte Reviews erzeugen weniger Nacharbeit, und die Dokumentation ist bei einer FMA-Kontrolle sofort verfügbar statt mühsam zusammengesucht.
Ausblick: AMLR und verschärfte Anforderungen ab 2027
Mit der EU-Geldwäscheverordnung (AMLR), die ab Juli 2027 auch in Liechtenstein direkt anwendbar sein wird, werden die Anforderungen an periodische Reviews voraussichtlich weiter steigen. Die AMLR sieht unter anderem detailliertere Vorgaben zur Häufigkeit und zum Inhalt von Reviews vor, insbesondere bei grenzüberschreitenden Geschäftsbeziehungen und bei Mandaten mit Bezug zu Drittstaaten.
Treuhänder, die heute bereits einen strukturierten Review-Prozess nach den SPG-Anforderungen betreiben, sind für den Übergang zur AMLR gut aufgestellt. Wer hingegen Rückstände hat, sollte diese jetzt aufarbeiten, bevor mit der AMLR-Umsetzung ein zusätzlicher Aufwandstreiber hinzukommt.
Wie steht es um Ihre Reviews?
SilverSeed unterstützt Treuhänder in Liechtenstein beim Aufbau und bei der Optimierung des Review-Prozesses. In einem Erstgespräch analysieren wir Ihren aktuellen Stand und identifizieren die dringendsten Handlungsfelder.
Fazit
Periodische Überprüfungen sind keine Formalsache. Sie sind das Instrument, mit dem Treuhänder sicherstellen, dass ihre Mandate dauerhaft den gesetzlichen Anforderungen entsprechen. Die FMA prüft bei Kontrollen gezielt, ob Reviews fristgerecht, inhaltlich vollständig und nachvollziehbar dokumentiert durchgeführt werden. Treuhandgesellschaften, die einen strukturierten Review-Prozess mit klarem Plan, standardisierter Checkliste und konsequenter Dokumentation betreiben, minimieren das Risiko aufsichtsrechtlicher Beanstandungen und schaffen gleichzeitig die Grundlage für den Übergang zu den verschärften AMLR-Anforderungen ab 2027.