Das EU-Geldwäschepaket: Strengere Aufsicht und neue Pflichten für Finanzinstitute
Skip to main content
Standort auswählen Germany (DE)
  • Insights
  • Das EU-Geldwäschepaket: Strengere Aufsicht und neue Pflichten für Finanzinstitute
Insight

Das EU-Geldwäschepaket: Strengere Aufsicht und neue Pflichten für Finanzinstitute

Magnus Hamsch
20/02/2025
A fanned-out stack of 500 euro banknotes, arranged neatly in a horizontal pattern. The banknotes feature various security elements, including watermarks and holograms, and are predominantly purple in color.

Locations

Germany


1. Erweiterte Compliance-Vorgaben und strengere Kontrollen

Die Europäische Union hat den Rechtsrahmen zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CTF) umfassend überarbeitet. Am 9. Juli 2024 trat das EU-Geldwäschepaket in Kraft, das eine europaweit einheitliche Regulierung der Geldwäscheprävention schaffen soll. Ziel ist es, die Aufsicht zu zentralisieren, mehr Transparenz herzustellen und die Vorschriften einheitlicher durchzusetzen.

Diese Reform geht deutlich über die bloße Weiterentwicklung bestehender Richtlinien hinaus: Neben einer vollständigen Harmonisierung der Vorschriften ist auch eine effizientere, zentralisierte Durchsetzung geplant.

Parallel verschärft die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stetig ihre Geldwäscheaufsicht. Nach eigenen Angaben der BaFin und wie von Finanzinstituten berichtet, führt die BaFin vermehrt Sonderprüfungen im Finanzsektor durch, um die Einhaltung der Geldwäschepräventionsvorschriften sicherzustellen. Gleichzeitig fordert die BaFin verstärkt unabhängige Qualitätskontrollen gemäß AuA BT 6.2.3. ein. Finanzinstitute sollten sich daher auf intensivere Prüfungen und strengere Kontrollen einstellen.

2. Das EU-Geldwäschepaket im Überblick – Was Finanzinstitute beachten müssen

Die EU-AML-Reform bringt weitreichende Änderungen für Finanzinstitute: von der Einführung einer neuen zentralen Aufsichtsbehörde über striktere Vorgaben bei Kundendaten, Transaktionsüberwachung und Sanktionskontrollen bis hin zu höheren Bußgeldern. Neben neuen regulatorischen Anforderungen wird auch die Durchsetzung der Vorschriften verschärft, sodass Finanzinstitute ihre Compliance-Strategien frühzeitig anpassen sollten.

Das EU-Geldwäschepaket besteht aus vier zentralen Regelwerken:

  • AMLA-Verordnung – Schafft eine neue zentrale EU-Behörde für die Geldwäscheaufsicht;
  • 6. Geldwäscherichtlinie – Enthält organisatorische Vorgaben für nationale Behörden, einschließlich Transparenzregister und Sanktionen;
  • Geldwäscheverordnung – Etabliert erstmals ein unmittelbar anwendbares, EU-weit einheitliches Regelwerk für die Geldwäscheprävention;
  • Geldtransferverordnung (Neufassung) – Verschärft Transparenzanforderungen für Krypto-Transfers und stärkt die Nachverfolgbarkeit von Transaktionen.
     

a. Die neue EU-Behörde für Geldwäscheaufsicht – Die AMLA-Verordnung

Mit der AMLA-Verordnung (EU-Verordnung 2024/1624) wird eine zentrale EU-Behörde für die Geldwäscheaufsicht (AMLA) geschaffen, die ihren Sitz in Frankfurt am Main haben wird und am 1. Juli 2025 ihre Arbeit aufnimmt. Ab 2028 untersteht ihr die direkte Aufsicht über systemrelevante und grenzüberschreitend tätige Hochrisiko-Institute. Andere Institute verbleiben unter der Aufsicht nationaler Behörden wie der BaFin. Das übergeordnete Ziel der AMLA ist es, nationale Sonderregelungen abzubauen und einheitliche Standards europaweit durchzusetzen.

b. Mehr Zusammenarbeit zwischen nationalen Aufsichtsbehörden – Die 6. Geldwäscherichtlinie

Die 6. Geldwäscherichtlinie (EU-Richtlinie 2024/1640) verpflichtet die EU-Mitgliedstaaten, ihre nationalen Aufsichtsstrukturen an die neuen europäischen Standards anzupassen. Hierzu zählen eine engere Zusammenarbeit zwischen den nationalen Financial Intelligence Units (FIUs) und der AMLA, ein verpflichtenden Datenaustausch bei Verdachtsmeldungen sowie eine einheitlichere Prüf- und Sanktionspraxis.

Zudem erhalten Steuer- und Finanzaufsichtsbehörden erweiterten Zugriff auf Transparenzregister, um wirtschaftlich Berechtigte (UBOs) besser zu identifizieren. Berufsgruppen mit erhöhtem Geldwäscherisiko (z. B. Anwält:innen, Notare und Immobilienmakler:innen) unterliegen künftig klareren Prüfanforderungen.

Da die Richtlinie in nationales Recht umgesetzt werden muss, bleibt ein gewisser Spielraum für nationale Besonderheiten. Die Umsetzung muss bis spätestens 10. Juli 2027 erfolgen. Finanzinstitute sollten sich jedoch schon jetzt auf strengere grenzüberschreitende Kontrollen und verschärfte Meldepflichten einstellen.

c. Vereinheitlichte Pflichten für Finanzinstitute – Die Geldwäscheverordnung

Die Geldwäscheverordnung (EU-Verordnung 2024/1624) schafft erstmals ein direkt anwendbares, einheitliches AML-Regelwerk für alle EU-Mitgliedstaaten. Finanzinstitute müssen sich auf folgende Kernpunkte einstellen:

  • Detailliertere Identifizierung wirtschaftlich Berechtigter (UBOs): Neben Namen und Geburtsdatum sind künftig verbindlich auch Geburtsort, Wohnanschrift sowie ordnungsgemäße Identitätsnachweise für alle UBOs zu erfassen. Zwar erheben Finanzinstitute diese Daten in Deutschland bereits teilweise bei mittlerem oder hohem Geldwäscherisiko, doch die Verordnung schafft einen EU-weiten Mindeststandard, der in allen Mitgliedstaaten und grundsätzlich unabhängig von der Risikoeinstufung gilt.
  • Striktere Melde- und Dokumentationspflichten: Verdachtsmeldungen müssen einheitlich und standardisiert an die zuständigen Behörden übermittelt werden.
  • Höhere Sorgfaltspflichten für Hochrisikokunden & komplexe Strukturen: Verpflichtete müssen risikobasierte Prüfmechanismen verstärken und verschärfte Kontrollstandards einhalten.
  • Höhere Bußgelder: Die von der Verordnung vorgesehene Bußgeldobergrenze von 10% des jährlichen Gesamtumsatzes existiert zwar bereits in § 57 Abs. 2 GwG, für einige andere EU-Mitgliedstaaten stellt dies hingegen eine größere Neuerung dar.

Weil die Geldwäscheverordnung unmittelbar in den Mitgliedstaaten gelten wird, um zentrale Pflichten zu harmonisieren, wird sie das bisherige GwG voraussichtlich weitgehend überflüssig machen.

Da diese Verordnung ab dem 10. Juli 2027 gilt, sollten Finanzinstitute ihre Prozesse, IT-Systeme und Risikomanagementstrategien zeitnah an die neuen Anforderungen anpassen.

d. Strengere Transparenzpflichten für Geld- und Krypto-Transfers – Die (neu gefasste) Geldtransferverordnung

Die sogenannte Geldtransferverordnung (EU-Verordnung 2015/847) wurde im Rahmen des EU-Geldwäschepakets zum 30. Dezember 2024 neu gefasst (durch EU-Verordnung 2023/1113). Sie verschärft insbesondere für Krypto-Transaktionen die Transparenz- und Nachverfolgungspflichten. Finanzinstitute und Krypto-Asset-Dienstleister (CASPs) müssen:

  • Vollständige Informationen zu Sender und Empfänger bei Krypto-Transaktionen erfassen und weitergeben;
  • Strengere Kontrollen bei anonymen Wallets und Hochrisiko-Kryptotransfers etablieren;
  • IT- und Datenverarbeitungssysteme an die neuen Vorgaben anpassen, um die lückenlose Nachverfolgbarkeit sicherzustellen.

Die Geldtransferverordnung setzt die FATF-Standards (Travel Rule) um, die eine lückenlose Rückverfolgbarkeit von Geldflüssen sicherstellen soll.

e. Zeitplan und Fristen

Die neuen Regelungen treten wie folgt in Kraft und erfordern von Finanzinstituten eine frühzeitige Vorbereitung:

  • Die AMLA nimmt am 1. Juli 2025 ihre Arbeit auf; bis 2027 wird sie schrittweise voll besetzt und ab 2028 übernimmt sie die direkte Aufsicht über Hochrisiko-Institute.
  • Die Geldwäscheverordnung wird ab dem 10. Juli 2027 in den Mitgliedstaaten unmittelbar gelten. Sie harmonisiert zentrale Pflichten und ersetzt in weiten Teilen die derzeitigen nationalen Regelungen, insbesondere das deutsche GwG.
  • Die neu gefasste Geldtransferverordnung ist bereits zum 30. Dezember 2024 in Kraft getreten.
  • Die 6. Geldwäscherichtlinie muss bis zum 10. Juli 2027 in nationales Recht umgesetzt werden.

Finanzinstitute sollten ihre Prozesse rechtzeitig überarbeiten, um den wachsenden regulatorischen Anforderungen zu entsprechen und Haftungsrisiken zu minimieren.

3. Herausforderungen für Finanzinstitute – Auswirkungen der neuen Regelungen

Die neuen Vorschriften erfordern erhebliche Anpassungen in internen Kontrollsystemen und Compliance-Prozessen. Neben neuen Direktaufsichtsmechanismen durch die AMLA erweitern nationale Behörden wie die BaFin ihre Kooperationspflichten und intensivieren die Prüfungen.

Auch die verschärften KYC- und UBO-Transparenzpflichten verlangen eine Überarbeitung von Onboarding- und Due-Diligence-Prozessen. Detaillierte UBO-Daten müssen erfasst und gemeldet werden, was eine Modernisierung der IT- und Datenmanagementsysteme unabdingbar macht.

Für Krypto-Transfers gelten mit der FTR strenge Vorgaben zur Nachverfolgbarkeit – Finanzinstitute müssen also sicherstellen, dass Transaktionen nachvollziehbar und vollständig dokumentiert sind.

4. Frankfurt als Sitz der AMLA – Bedeutung für die Regulierungspraxis

Mit der Ansiedlung der AMLA in Frankfurt am Main wird die Stadt ein zentraler Standort für die europäische Geldwäscheaufsicht. Die AMLA wird eng mit der Europäischen Zentralbank (EZB) zusammenarbeiten, insbesondere bei der gemeinsamen Beaufsichtigung von Kreditinstituten. Die EZB behält ihre Zuständigkeit für die allgemeine Bankenaufsicht über bedeutende Kreditinstitute in der Eurozone, während die AMLA die Einhaltung der geldwäscherechtlichen Vorschriften überwachen wird.

Die BaFin, die ebenfalls einen ihrer Hauptdienstsitze in Frankfurt hat, intensiviert nach eigenen Angaben kontinuierlich ihre geldwäscherechtliche Aufsicht. Sie unterstreicht, dass in einigen Bereichen weiterhin Handlungsbedarf besteht. So finden vermehrt Sonderprüfungen statt, um die Geldwäschepräventionsvorschriften zu kontrollieren, und Finanzinstitute sind aufgefordert, unabhängige Qualitätskontrollen (gemäß AuA BT 6.2.3.) durchzuführen. Aus der Praxis berichten Finanzinstitute von intensivierten Prüfungen. Dieser verschärfte Kurs macht deutlich, dass Finanzinstitute ihre internen Kontrollsysteme und Compliance-Prozesse an die gestiegenen Anforderungen anpassen müssen, um regulatorische Risiken zu reduzieren und die konsequente Umsetzung europäischer und nationaler Vorgaben sicherzustellen.

Auch wenn sich aus der geografischen Nähe keine formalen Aufsichtsvorteile ergeben, kann sie den Austausch mit Aufsichtsorganen erleichtern und den Zugang zu Fachveranstaltungen vereinfachen. Institute sollten sich jedoch unabhängig vom Standort auf eine dauerhafte Verschärfung der Aufsicht und intensivere Prüfungen einstellen.

5. Verknüpfung mit DORA – Warum digitale Resilienz jetzt auch für AML-Compliance relevant ist

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die seit dem 17. Januar 2025 unmittelbar in allen Mitgliedstaaten gilt und strenge Anforderungen an IT-Sicherheit, Risikomanagement und digitale Resilienz stellt. Obwohl DORA kein AML-spezifisches Regelwerk ist, wirkt es sich indirekt auf die Geldwäscheprävention aus.

AML-Systeme für Transaktionsmonitoring, Kundenüberprüfung und Meldungen beruhen auf digitaler Infrastruktur und müssen daher DORA-konform gegen Cyberrisiken geschützt sein. Eine detaillierte Analyse der neuen DORA-Anforderungen bietet das Insight "Digitale Resilienz für den Finanzsektor: Jetzt gilt der Digital Operational Resilience Act (DORA)" von Martin Lose.

6. Fazit – Jetzt handeln, um regulatorische Risiken zu minimieren

Das Jahr 2025 markiert einen entscheidenden Meilenstein für die Umsetzung der neuen EU-Geldwäscheregeln. Finanzinstitute sollten jetzt damit beginnen, ihre Governance-Strukturen, Compliance-Prozesse und IT-Systeme an die anstehenden Änderungen anzupassen. Denn sowohl nationale als auch europäische Aufsichtsbehörden werden ihre Anforderungen künftig strikter durchsetzen und intensiver überprüfen.

Das EU-Geldwäschepaket bedeutet einen erheblichen Anpassungsaufwand: Neben der AMLA, die 2025 ihren Betrieb aufnimmt, stehen bis 2027 wichtige Fristen in Bezug auf die Geldwäscheverordnung und die 6. Geldwäscherichtlinie an. Eine frühzeitige und gründliche Berücksichtigung ist entscheidend, um Compliance-Risiken zu senken und potenzielle Bußgelder oder Reputationsschäden zu vermeiden. Da Teile der Reform erst noch in nationales Recht umzusetzen sind, bleibt ein gewisser Spielraum für zusätzliche Konkretisierungen, auf die Finanzinstitute flexibel reagieren müssen.

Wir beraten umfassend in allen Bereichen des Aufsichtsrechts und Geldwäscherechts und vertreten Finanzinstitute gegenüber der BaFin, einschließlich in Ordnungswidrigkeitenverfahren. Unsere Erfahrung im Umgang mit der BaFin, insbesondere bei behördlichen Anfragen und Prüfungen, ermöglicht eine gezielte Unterstützung. Gerade in Ordnungswidrigkeitenverfahren ist eine ausgewogene Strategie zwischen Kooperation und effektiver Verteidigung entscheidend, um regulatorische Risiken zu gezielt zu reduzieren und zugleich die Interessen des Finanzinstituts effektiv zu wahren. Mehr zu unserer Expertise finden Sie auf unserer Fokusseite.

Insights

Spezialgebiete

Finanzrecht

Verwandte Arbeitsbereiche

Financial Markets and Products