MROS-Meldung: Konkreter Workflow, um nicht unter Tipping-off zu fallen
Fristen, interne Vertraulichkeit, Anti-Kundeninformation, unveränderliches Audit-Log. Der praktische Leitfaden für ein Treuhandbüro, das ohne strafrechtliches Risiko an MROS melden muss.
GA
Greg Annas
Mitgründer BeGenerous Digital
Die Meldung an MROS (Money Laundering Reporting Office Switzerland) ist die heikelste GwG-Handlung. Zu spät oder zu früh, schlecht dokumentiert, schlecht intern geschützt — jeder Fehler setzt das Treuhandbüro und seinen GwG-Verantwortlichen strafrechtlichen Sanktionen aus. Hier der konkrete Workflow, Schritt für Schritt, um das 2026 sauber zu erledigen.
TL;DR — Die nicht verhandelbaren Regeln
Keine strikte gesetzliche Frist, aber "ohne ungerechtfertigte Verzögerung" → max. 30 Tage in der Praxis
Anti-Tipping-off (Art. 10a GwG): NIE den Kunden informieren, strafrechtliche Sanktion 3 Jahre
Interne Vertraulichkeit: nur GwG-Verantwortlicher und Geschäftsleitung greifen aufs MROS-Dossier zu
Während MROS-Behandlung: normale Transaktionen aufrechterhalten (keine wilden Sperren)
1. Der Auslöser — wann liegt "begründeter Verdacht" vor?
Art. 9 GwG verlangt die Meldung "bei begründetem Verdacht", dass Vermögenswerte mit Geldwäsche, Terrorismusfinanzierung verbunden sind oder aus einer Vortat stammen. Die Schwelle "begründeter Verdacht" ist bewusst niedrig — sie verlangt keinen Beweis, nur ein Indizienbündel.
Im Treuhandbüro typische Indizien:
Kunde weigert sich, Fragen zur Mittelherkunft zu beantworten
Ungewöhnliche Transaktionen gegenüber dem Aktivitätsprofil (Volumen, Gegenpartei, Geografie)
Wirtschaftlich Berechtigter spät nach mehreren Fragen offenbart
Gefälschte oder inkohärente Dokumente (Statuten, Steuererklärungen, Verträge)
Mochten Sie diesen Artikel ?
Erhalten Sie den nächsten direkt in Ihre Inbox. Eine E-Mail pro Woche, kein Spam.
Erscheinen des Kunden (oder WB) auf einer Sanktions- oder PEP-Liste
Kundenaktivität inkohärent mit erklärter Branche
Wichtig: Ein einziges Indiz kann genügen, wenn schwerwiegend. Mehrere kleine Indizien addiert bilden fast immer einen begründeten Verdacht.
2. Die praktische Frist — 30 Tage maximal
Art. 9 GwG sagt "ohne ungerechtfertigte Verzögerung". Die Rechtsprechung und die SRO-Praxis konvergieren auf maximal 30 Tage zwischen Kenntnisnahme und MROS-Meldung.
Falls die Frist 30 Tage ohne Begründung überschreitet, ist das ein Risiko fürs Treuhandbüro. Falls Sie bei T45 auf einem komplexen Fall sind, schriftlich begründen, warum (z. B.: "Forensische Analyse des Buchhaltungsdossiers erforderlich, 2 Wochen zusätzlich").
Nicht Perfektion vor Meldung suchen
Der häufige Fehler: ein perfektes Dossier vor Meldung erstellen wollen. MROS zieht eine frühe Meldung mit partieller Analyse einer späten und vollständigen vor. Sie können (und müssen) später ergänzen, falls nötig.
3. Tipping-off — die wirklich wiegende Regel
Art. 10a GwG verbietet, den Kunden oder einen Dritten von der MROS-Meldung oder deren Existenz zu informieren. Sanktion: Freiheitsstrafe bis 3 Jahre oder Geldstrafe (Art. 305ter Abs. 2 StGB). Die Strafe lastet auf der Person, nicht auf dem Treuhandbüro.
Was verboten ist
Dem Kunden sagen "wir müssen eine MROS-Meldung machen"
Ihm vorschlagen "wir haben einen Zweifel an Ihrem Dossier"
Ihm ungewöhnliche Fragen stellen, die ihn alarmieren könnten
Das kommerzielle Verhalten plötzlich ändern (Rechnungsversand verzögert, Termin-Ablehnung)
Den Fall vor Dritten erwähnen (andere Kunden, Lieferanten, Ehegatte)
Was normal bleiben muss
Übliche Rechnungen weiterhin ausstellen
Laufende Aufträge weiterhin erfüllen (ausser dokumentierte Trennungsentscheidung aus anderen Gründen)
Kundenfragen wie zuvor beantworten
Geschäftsbeziehungen aufrechterhalten
Psychologisch schwierig, aber essenziell. Die geringste Verhaltensänderung kann einen aufmerksamen Kunden alarmieren.
4. Die interne Vertraulichkeit — wer wissen darf
Die Regel: Nur der GwG-Verantwortliche und die Geschäftsleitung (Partner) haben Zugang zum MROS-Dossier. Die anderen Mitarbeiter (Buchhalter, Junioren, Assistenten) dürfen keine Kenntnis davon haben, dass die Meldung stattfand.
Empfohlenes technisches Setup
Dedizierter Raum mit beschränktem Zugang: auf Server oder Cloud, Ordner "MROS" mit ACL, die nur GwG-Verantwortlichen + 1 oder 2 namentlich genannten Partnern Zugang gibt
Dedizierte E-Mail-Mailbox: mros@treuhand.ch für Austausch mit MROS, nur für GwG-Verantwortlichen zugänglich
Unveränderliches Audit-Log: wer hat das Dossier geöffnet, wann und welche Aktion
Keine automatische Benachrichtigung: ein System, das "neues MROS-Dossier erstellt" an das ganze Team benachrichtigt, ist ein Fehler
Was technisch verboten werden muss
MROS-Meldungen in einem geteilten Google Drive ohne feine ACL
MROS-E-Mails in einer gemeinsamen Treuhand-Mailbox
MROS-Belege im üblichen Kundenordner
Kommentare im Management-Tool, die MROS erwähnen
5. Das MROS-Formular — was es enthält
Die Meldung erfolgt via offizielle Plattform https://www.fedpol.admin.ch/fedpol/de/home/kriminalitaet/geldwaescherei/meldewesen.html. Das Formular verlangt:
Identifikation des meldenden Treuhandbüros + GwG-Verantwortlichen
Identifikation des Kunden (natürliche oder juristische Person)
Beschreibung der Fakten (Chronologie, Beträge, Gegenparteien)
MROS-Antwortfrist: zwischen 24h und 30 Tagen je nach Dringlichkeit. MROS kann eine Vermögenssperrung anordnen (Art. 10 GwG), die für das Treuhandbüro verbindlich ist.
6. Der operative Workflow in 8 Schritten
Schritt 1 — Erkennung
Ein Mitarbeiter identifiziert ein verdächtiges Verhalten. Er alarmiert NUR den GwG-Verantwortlichen (nie den direkten Manager, falls vom GwG-Verantwortlichen verschieden).
Schritt 2 — Erste Bewertung
Der GwG-Verantwortliche bewertet innerhalb von 48h, ob das Indiz einen begründeten Verdacht darstellt. Falls nein, dokumentiert er die Entscheidung (schriftliches Memo, aufbewahrt).
Schritt 3 — Eröffnung des vertraulichen Dossiers
Erstellung eines MROS-Dossiers im beschränkten Raum. Sequenzielle Nummerierung (z. B.: MROS-2026-001). Keine Erwähnung in den für andere Mitarbeiter zugänglichen Tools.
Schritt 4 — Untersuchung
Überprüfung der Transaktionen, Dokumente, Risikoprofil. Konstitution der Belege. Der GwG-Verantwortliche kann Mitarbeiter zu technischen Punkten konsultieren (Buchhaltung, Recht), OHNE ihnen die MROS-Finalität zu offenbaren.
Schritt 5 — Meldungsvorbereitung
Verfassen des MROS-Formulars. Validierung durch die Geschäftsleitung (1-2 Partner je nach internem Verfahren).
Schritt 6 — Übermittlung
Versand via MROS-Plattform. Aufbewahrung der Empfangsbestätigung.
Schritt 7 — Kommerzielle Kontinuität
Aufrechterhaltung normaler Beziehungen mit dem Kunden. Keine sichtbare Verhaltensänderung.
Schritt 8 — Verfolgung und Archivierung
Verfolgung der MROS-Antworten. 10-jährige Archivierung in beschränktem Zugang. Audit-Log aufbewahrt.
MROS vertraulich by design in FidUp
Die Tabelle lba_communications_mros von FidUp ist durch eine dedizierte RLS geschützt: Nur der authentifizierte GwG-Verantwortliche und Admin/Partner-Nutzer können lesen oder schreiben. Andere Mitarbeiter (selbst mit Kundenzugriff) sehen absolut nichts. Unveränderliches Audit-Log auf allen Aktionen, 10-jährige Aufbewahrung auf Applikationsebene blockiert.
Eine gut verwaltete MROS-Meldung ist ein Zeichen der Reife des Treuhandbüros. Ein schlecht verwaltetes Dossier setzt seinen Autor persönlichen Strafverfolgungen aus. Der Unterschied zwischen beiden liegt in einem strikten, schriftlichen und ausnahmslos angewandten Workflow.