Anti Money Laundering: vollständiger Leitfaden zur Geldwäscheprävention
Vollständiger AML-Leitfaden für deutsche Unternehmen: GwG-Pflichten, BaFin-Anforderungen, KYC, Geldwäschebeauftragter und Dokumentenprüfung 2025/2026.
Diesen Artikel zusammenfassen mit
ChatGPT
Claude
Perplexity
Gemini
GrokAnti Money Laundering (AML) — auf Deutsch Geldwäscheprävention — bezeichnet das Gesamtsystem aus gesetzlichen Pflichten, internen Kontrollen und Meldeprozessen, mit dem Unternehmen Geldwäsche und Terrorismusfinanzierung verhindern sollen. In Deutschland ergibt sich dieser Rahmen primär aus dem Geldwäschegesetz (GwG), das durch BaFin-Auslegungs- und Anwendungshinweise (AuA) konkretisiert wird. Verstöße können Bußgelder von bis zu 5 Millionen Euro oder 10 % des Jahresumsatzes nach sich ziehen — zuzüglich strafrechtlicher Konsequenzen.
Dieser Leitfaden erläutert die für Februar 2026 geltenden deutschen AML-Anforderungen, die zuständigen Behörden und die wesentlichen Elemente eines rechtskonformen Compliance-Programms.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine rechtliche, finanzielle oder regulatorische Beratung dar.
Was ist Anti Money Laundering (AML)?
AML bezeichnet alle Maßnahmen, die verhindern sollen, dass Erträge aus Straftaten in den legalen Wirtschaftskreislauf eingeschleust werden. Geldwäsche läuft typischerweise in drei Phasen ab:
- Placement (Platzierung): Deliktische Gelder werden in das Finanzsystem eingebracht (Bareinlagen, Ankauf von Vermögenswerten)
- Layering (Verschleierung): Komplexe Transaktionen verwischen die Herkunft der Gelder (Überweisungen über mehrere Jurisdiktionen, Mantelgesellschaften)
- Integration: Das gewaschene Geld kehrt als scheinbar legitimes Einkommen in die Wirtschaft zurück
BaFin veröffentlichte am 29. November 2024 aktualisierte Auslegungs- und Anwendungshinweise zum GwG, die am 1. Februar 2025 in Kraft traten (BaFin — AuA GwG 2025). Diese Aktualisierungen betreffen insbesondere die getrennte Risikoanalyse für Geldwäsche und Terrorismusfinanzierung sowie verschärfte Pflichten bei Kryptowertetransfers.
Deutsches Rechtsrahmen: Das GwG
Das Geldwäschegesetz (GwG) in der Fassung vom 23. Juni 2017 (zuletzt geändert) bildet die zentrale Grundlage für AML-Compliance in Deutschland. Es setzt die EU-Geldwäscherichtlinien um und implementiert die FATF-Empfehlungen.
Ergänzende Regelwerke umfassen:
- KWG §25h: besondere AML-Pflichten für Kreditinstitute
- Zahlungsdiensteaufsichtsgesetz (ZAG) §27: Pflichten für Zahlungsdienstleister
- Wertpapierhandelsgesetz (WpHG): für Wertpapierdienstleistungsunternehmen
- EU-Geldwäscheverordnung (EU) 2024/1624: gilt ab 10. Juli 2027 unmittelbar
Zuständige Behörden
| Behörde | Funktion | Zuständigkeit |
|---|---|---|
| BaFin | AML-Aufsicht Finanzsektor | Banken, Versicherungen, Wertpapierfirmen, Kryptoanbieter |
| FIU (Financial Intelligence Unit) | Meldestelle für Verdachtsmeldungen | Alle Verpflichteten |
| Zollbehörden | Bargeldkontrollen | Grenzüberschreitende Transporte |
| Strafverfolgungsbehörden | Ermittlung bei Verdacht | Alle Sektoren |
BaFins AuA GwG 2025 trennt erstmals explizit die Risikoanalyse für Geldwäscheprävention und Terrorismusfinanzierungsbekämpfung, da die zugrunde liegenden Risikofaktoren sich wesentlich unterscheiden (Herbert Smith Freehills — Key Changes BaFin AML Guidance 2025).
Die neue Europäische AMLA-Behörde
Die Verordnung (EU) 2024/1620 hat die AMLA (Anti-Money Laundering Authority) mit Sitz in Frankfurt geschaffen. Ab 1. Juli 2025 übt die AMLA direkte Aufsicht über hochriskante Finanzinstitute in der gesamten EU aus. Die EU-Geldwäscheverordnung (EU) 2024/1624 — das eigentliche harmonisierte Regelwerk — gilt ab 10. Juli 2027 unmittelbar in allen Mitgliedstaaten, einschließlich Deutschland (EUR-Lex, Verordnung (EU) 2024/1624).
Wer ist Verpflichteter nach dem GwG?
§2 GwG definiert den Kreis der Verpflichteten:
- Kreditinstitute und Finanzdienstleistungsinstitute
- Zahlungsdienstleister und E-Geld-Institute
- Versicherungsunternehmen (Lebens- und Krankenversicherung)
- Wertpapierdienstleistungsunternehmen und Kapitalverwaltungsgesellschaften
- Kryptowertedienstleister (CASPs) gemäß §2 Abs. 1 Nr. 10a GwG
- Rechtsanwälte, Notare, Steuerberater und Wirtschaftsprüfer (bei spezifischen Tätigkeiten)
- Immobilienmakler
- Güterhändler bei Barzahlungen ≥ 10.000 Euro
In Compliance-Foren stellen Praktiker häufig die Frage: ist mein Fintech-Unternehmen, das nur als Vermittler tätig ist, ebenfalls nach GwG verpflichtet? Ja, sofern das Unternehmen als Zahlungsdienstleister oder Kryptowertedienstleister tätig ist. Die BaFin hat klargestellt, dass auch reine Vermittlertätigkeiten im Zahlungsverkehr unter §2 GwG fallen können, sofern sie eine BaFin-Erlaubnis erfordern.
Die fünf Säulen eines GwG-konformen AML-Programms
1. Kundensorgfaltspflichten (KYC/CDD)
Die allgemeinen Sorgfaltspflichten nach §10 GwG verpflichten zur Identifizierung des Vertragspartners und — bei juristischen Personen — des wirtschaftlich Berechtigten vor Begründung der Geschäftsbeziehung.
Standardmäßige Sorgfaltspflichten umfassen:
- Identifizierung des Vertragspartners anhand amtlicher Ausweisdokumente
- Identifizierung des wirtschaftlich Berechtigten (Schwelle: 25 % des Kapitals oder der Stimmrechte, §3 GwG)
- Feststellung von Zweck und Art der Geschäftsbeziehung
Verstärkte Sorgfaltspflichten nach §15 GwG sind zwingend bei politisch exponierten Personen (PEP), Kunden aus Drittstaaten mit strategischen Mängeln gemäß FATF-Liste, und bei Geschäftsbeziehungen mit erhöhtem Risikoprofil. Die verstärkten Maßnahmen erfordern die Zustimmung des Senior Managements vor Begründung der Geschäftsbeziehung.
Die automatisierte Dokumentenprüfung ermöglicht es Verpflichteten, Ausweisdokumente maschinell auf Echtheit zu prüfen, Daten mittels OCR auszulesen und Manipulationsversuche zu erkennen — in Sekundenschnelle statt in Stunden.
2. Risikobasierter Ansatz (RBA)
Das GwG schreibt keinen einheitlichen Prüfstandard für alle Kunden vor. §5 GwG verlangt von jedem Verpflichteten eine dokumentierte Risikoanalyse, die Kundenart, Produkt, geografisches Risiko und Vertriebskanal berücksichtigt.
BaFins AuA 2025 konkretisieren: Die Risikoanalyse muss die Nationale Risikoanalyse (NRA) des Bundes berücksichtigen, mindestens jährlich überprüft werden und die in Anlage 1 und 2 GwG genannten Risikofaktoren einbeziehen (BaFin — Nationale Risikoanalyse).
3. Verdachtsmeldung an die FIU
§43 GwG verpflichtet alle Verpflichteten, bei Feststellung eines konkreten Verdachts auf Geldwäsche oder Terrorismusfinanzierung unverzüglich eine Verdachtsmeldung bei der FIU (Financial Intelligence Unit) einzureichen.
Der sogenannte Ausführungsaufschub gilt: Eine verdächtige Transaktion darf grundsätzlich erst ausgeführt werden, nachdem die FIU oder die zuständige Strafverfolgungsbehörde zugestimmt hat oder drei Werktage verstrichen sind, ohne dass ein Verbot ergangen ist (§46 GwG).
In 2023 gingen bei der FIU 340.961 Verdachtsmeldungen ein — ein Anstieg von 28 % gegenüber 2022 (FIU-Deutschland — Jahresbericht 2023). Finanzinstitute stellten dabei 75 % aller Meldungen.
4. Aufzeichnungs- und Aufbewahrungspflichten
Dokumente aus dem Kundensorgfaltsprozess und Transaktionsaufzeichnungen müssen fünf Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden (§8 GwG). Bei Immobilien- und bestimmten Hochrisikogeschäften empfiehlt BaFin eine Aufbewahrung von bis zu zehn Jahren.
5. Geldwäschebeauftragter (§7 GwG)
Alle Verpflichteten ab einer bestimmten Unternehmensgröße müssen einen Geldwäschebeauftragten auf Führungsebene bestellen. Dieser ist verantwortlich für:
- Entgegennahme interner Verdachtsmeldungen
- Entscheidung über Weiterleitung an die FIU
- Erstellung und Aktualisierung der Risikoanalyse
- Koordination von AML-Schulungen
- Berichterstattung an die Geschäftsführung
Gemäß §7 Abs. 1 GwG muss der Geldwäschebeauftragte auf der Ebene der Geschäftsführung angesiedelt sein. Die Auslagerung der Funktion an einen externen Dienstleister ist grundsätzlich möglich, jedoch in Hochrisikodrittländern verboten (BaFin — Geldwäschebeauftragter).
Übersichtstabelle: GwG-Kernpflichten
| Pflicht | Rechtsgrundlage | Frist/Häufigkeit |
|---|---|---|
| KYC/Identifizierung | §10 GwG | Vor Geschäftsbeziehung |
| Identifizierung wirtschaftlich Berechtigter | §3 GwG | Schwelle: 25 % |
| Verdachtsmeldung | §43 GwG | Am selben Tag oder spätestens nächsten Werktag |
| Aufbewahrung von Unterlagen | §8 GwG | 5 Jahre |
| Mitarbeiterschulung | §6 Abs. 2 Nr. 6 GwG | Regelmäßig, dokumentiert |
| Risikoanalyse | §5 GwG | Mindestens jährlich |
| Bestellung Geldwäschebeauftragter | §7 GwG | Bei Bestellung |
Sanktionen bei Verstößen
BaFin kann bei Verstößen gegen das GwG folgende Maßnahmen verhängen:
- Bußgelder: bis zu 5 Millionen Euro oder 10 % des Jahresumsatzes bei schwerwiegenden Verstößen (§56 GwG)
- Anordnungen: BaFin kann spezifische organisatorische Maßnahmen anordnen
- Erlaubnisentzug: bei wiederholten oder schwerwiegenden Verstößen
- Strafrechtliche Konsequenzen: bis zu 5 Jahre Freiheitsstrafe für Geldwäsche (§261 StGB)
Automatisierung von AML-Dokumentenprüfungen
Eine professionelle automatisierte Dokumentenprüfung ermöglicht es Verpflichteten, KYC-Prozesse zu skalieren, ohne den Compliance-Aufwand proportional zu erhöhen. KI-gestützte Systeme prüfen die Echtheit von Ausweisdokumenten, extrahieren Daten per OCR und erkennen digitale Fälschungsversuche in Sekunden.
Für die Integration von Dokumentenprüfung in bestehende Onboarding-Prozesse bietet CheckFile eine API-Lösung, die mit den GwG-Anforderungen kompatibel ist. Lesen Sie auch unseren umfassenden Leitfaden zur dokumentarischen Compliance.
CheckFile bietet automatisierte Dokumentenverifikation für Kreditinstitute, Fintech-Unternehmen und andere GwG-Verpflichtete. Informationen zu Leistungsumfang und Preisen finden Sie auf unserer Tarifsseite.
Häufig gestellte Fragen
Was ist Anti Money Laundering auf Deutsch?
Anti Money Laundering wird auf Deutsch als Geldwäscheprävention bezeichnet. Es umfasst alle gesetzlichen Pflichten und internen Maßnahmen, die Unternehmen ergreifen müssen, um zu verhindern, dass ihr Geschäftsbetrieb zur Verschleierung illegaler Gelder missbraucht wird.
Was ist der Unterschied zwischen AML und KYC?
KYC (Know Your Customer / Kundensorgfaltspflichten) ist eine Kernkomponente von AML. KYC bezeichnet konkret die Identifizierung und Überprüfung des Kunden vor Beginn der Geschäftsbeziehung. AML ist umfassender: Es schließt KYC, laufende Transaktionsüberwachung, Verdachtsmeldungen, Mitarbeiterschulungen und Governance-Anforderungen ein.
Muss jedes Unternehmen einen Geldwäschebeauftragten bestellen?
Nicht jedes Unternehmen ist verpflichtet. Die Pflicht zur Bestellung eines Geldwäschebeauftragten nach §7 GwG gilt für Verpflichtete, die nach Art und Umfang ihrer Tätigkeit ein erhöhtes Geldwäscherisiko aufweisen oder die eine bestimmte Mitarbeiterzahl überschreiten. BaFin kann die Bestellung auch für kleinere Institute anordnen, wenn dies aufgrund des Risikoprofils geboten ist.
Welche Aufbewahrungsfrist gilt für KYC-Unterlagen?
Gemäß §8 GwG müssen Identifizierungsdokumente und Transaktionsaufzeichnungen mindestens fünf Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden. Bei bestimmten Hochrisikogeschäften empfiehlt BaFin eine längere Aufbewahrungsdauer. Die Unterlagen müssen jederzeit für Behörden zugänglich sein.
Was ändert sich durch die neue AMLA für deutsche Unternehmen?
Ab 1. Juli 2025 übt die AMLA direkte Aufsicht über ausgewählte hochriskante Finanzinstitute aus, deren Tätigkeitsschwerpunkt in Deutschland liegt. Für alle anderen Verpflichteten bleibt BaFin die zuständige Aufsichtsbehörde. Die EU-Geldwäscheverordnung (EU) 2024/1624 — das harmonisierte europäische Regelwerk — gilt ab 10. Juli 2027 unmittelbar, was eine Anpassung der deutschen Compliance-Programme erfordert.