Alles, was ein Treuhandbüro bereit haben muss, um das SRO-Audit 2026 stressfrei zu bestehen. Risikoprofile, wirtschaftlich Berechtigte, MROS, Weiterbildung.
GA
Greg Annas
Mitgründer BeGenerous Digital
Dieser Leitfaden fasst die konkreten GwG-Pflichten für ein Schweizer Treuhandbüro 2026 zusammen. Er ist für GwG-Verantwortliche und Partner geschrieben. Falls Sie Ihr SRO-Audit vorbereiten, beginnt es hier.
TL;DR — Die 6 Säulen der GwG-Compliance Treuhandbüro
Risikoprofile der Vertragspartner aktuell (12 FINMA-Kriterien)
Wirtschaftlich Berechtigte (WB) für jede Geschäftsbeziehung erfasst und unterschrieben
Zusätzliche Abklärungen für hohe Risiken
Tägliches Sanktions-Screening (SECO, UNO, OFAC) und PEP
Vertrauliche MROS-Meldungen (Anti-Tipping-off)
Weiterbildung pro Mitarbeiter dokumentiert (4h/Jahr Minimum)
1. Risikoprofile der Vertragspartner
Art. 6 GwV-FINMA verlangt eine Risikoanalyse vor Aufnahme der Geschäftsbeziehung. Die 12 zu bewertenden Kriterien:
Wohnsitz- oder Sitzland (FATF-Hochrisikoländer)
Art der wirtschaftlichen Tätigkeit (sensible Branchen: Krypto, Verteidigung, Glücksspiel)
Der Score muss zu einer Klassifizierung führen: niedrig / mittel / hoch / unzulässig.
Unzulässiges Risiko
Falls Sie einen Vertragspartner als "unzulässig" klassifizieren, darf die Beziehung nicht eingegangen werden (oder muss beendet werden, falls bereits begonnen). Den Grund schriftlich dokumentieren.
2. WB — Wirtschaftlich Berechtigte
Art. 4 GwG verlangt die Identifizierung der wirtschaftlich Berechtigten jeder Geschäftsbeziehung.
Formular A: Erklärung des Vertragspartners zu den natürlichen Personen, die letztendlich wirtschaftlich Berechtigte sind
Formular K: Kontroll-Erklärung der operativen Gesellschaften (>25%)
Beide Formulare müssen unterschrieben werden (handschriftliche Unterschrift oder QES via Skribble/DocuSign). Sie werden bei jeder wesentlichen Änderung aktualisiert.
3. Zusätzliche Abklärungen
Für Beziehungen mit hohem Risiko (Art. 6 Abs. 2 GwV-FINMA) sind zusätzliche Abklärungen obligatorisch:
Überprüfung der Mittelherkunft (Bankauszüge, Kaufverträge)
Überprüfung der Vermögensherkunft (Steuererklärungen, Erbschaften)
Zusätzliche Recherchen zu wirtschaftlich Berechtigten (Google-Suche, öffentliche Register, Wirtschaftspresse)
Schriftliche Dokumentation des Entscheids: warum die Beziehung trotz Risiko akzeptiert wird
PEP-Listen: World-Check, LexisNexis oder gleichwertige Lösung
Der Abgleich muss tolerant sein (Levenshtein + Tokens + Phonetik), um orthografische Variationen zu erfassen. Jeder Treffer wird dokumentiert geprüft.
5. MROS-Meldungen
Art. 9 GwG verlangt die Meldepflicht an MROS bei begründetem Verdacht. Drei kritische Regeln:
Frist: keine strikte gesetzliche Frist, aber "ohne ungerechtfertigte Verzögerung". Praxis: maximal 30 Tage nach Verdacht.
Anti-Tipping-off (Art. 10a GwG): den Kunden NIEMALS über die Meldung oder deren Existenz informieren. E-Mails, Rechnungen, Gespräche müssen normal bleiben.
Interne Vertraulichkeit: Die MROS-Meldung und ihre Belege dürfen nur dem GwG-Verantwortlichen und der Geschäftsleitung zugänglich sein. Unveränderliches Audit-Log.
Sanktion Anti-Tipping-off
Einen Kunden über die Existenz einer MROS-Meldung zu informieren, wird mit Freiheitsstrafe bis 3 Jahre oder Geldstrafe bestraft (Art. 305ter Abs. 2 StGB). Dieses Risiko lastet auf der Person, nicht auf dem Treuhandbüro.
6. Weiterbildung
Jeder in die GwG involvierte Mitarbeiter muss eine Weiterbildung absolvieren. Die SRO-Praxis:
GwG-Verantwortliche und Geschäftsleitung: 8h/Jahr Minimum
Rückverfolgbarkeit: Name, Datum, Dauer, Thema, Bescheinigung oder unterschriebene Selbsterklärung
Das SRO-Audit kontrolliert diesen Punkt systematisch. Ein Treuhandbüro ohne dokumentierte Weiterbildung erhält eine Beanstandung.
Was das SRO-Audit 2026 prüfen wird
Basierend auf den Auditzyklen von OAR-G, OAR ARIF, OARFG und Treuhand Suisse SRO:
Vorhandensein einer schriftlichen GwG-Politik (Compliance-Handbuch)
Effektive Anwendung: Stichproben von 10 bis 50 Kundendossiers
GwG-Verantwortlichen-Identifikation im Organigramm
Jährliche Aktualisierung der Risikoprofile
MROS-Stichproben: bei Meldungen Verifizierung des Prozesses
Weiterbildung: Belege pro Mitarbeiter
Unabhängigkeit: GwG-Verantwortlicher muss ohne Druck der Geschäftsleitung alarmieren können
Das SRO-Audit in 1 Klick mit FidUp
FidUp generiert automatisch das vollständige SRO-Audit-Dossier: KI-Narrative, Belege, jährliche Statistiken, MROS-Meldungen (nur GwG-Verantwortlicher-Zugriff), dokumentierte Weiterbildung. Ein sicherer Link wird an den Prüfer gesendet, 30 Tage gültig.
GwG-Compliance ist keine Häkchen-Übung. Es ist ein Workflow, der in Ihrem Treuhandbüro 12 Monate im Jahr leben muss. FidUp ist so konzipiert, dass dieser Workflow im Hintergrund läuft, während Sie die echte Arbeit machen.