BaFin verschärft Geldwäsche- und Terrorismusprävention: Kürzere KYC-Intervalle, klare Risikotrennung, strengeres Monitoring
Neue Spielregeln für die Prävention
Die Anforderungen an die Geldwäsche- und Terrorismusfinanzierungsprävention steigen spürbar.
Die BaFin hat ihre Erwartungen an dich als Verpflichteten klar geschärft: Kürzere Aktualisierungsfristen für Kundendaten, eine strikte Trennung von Geldwäsche- und Terrorismusfinanzierungsrisiken sowie ein verstärktes, zielgerichtetes Monitoring sind zentrale Punkte.
Damit rücken drei Themen in den Vordergrund:
-
Aktualität der Kundendaten – weg von langen Zyklen, hin zu regelmäßigen Updates.
-
Separate Risikoanalysen – keine Vermischung mehr von Geldwäsche- und Terrorismusfinanzierungsrisiken.
-
Gezieltere Überwachung sensibler Produkte und Transaktionen – basierend auf einem risikoorientierten Ansatz.
Diese Änderungen sind nicht nur nationale Vorgaben. Sie stehen im Kontext eines europäischen und internationalen Rahmens – von AMLA über EBA und ESMA bis hin zu den globalen FATF-Standards.
Meinung der BaFin vs. Erwartungen an Verpflichtete
| Meinung der BaFin | Vorstellungen / Erwartungen an die Verpflichteten |
|---|---|
| Risiken aus Terrorismusfinanzierung werden in Vor-Ort-Prüfungen oft gar nicht oder unzureichend berücksichtigt. | Trennung der Risikoanalyse für Geldwäsche und Terrorismusfinanzierung – keine Vermischung, um beide Risikotypen gezielt zu adressieren. |
| Zusammenfassung von Geldwäscherisiken und Terrorismusfinanzierungsrisiken führt zu fehlendem Fokus. | Für Terrorismusfinanzierung spezifische Risiken je Produkt, Kunde und Vertriebsweg identifizieren und dokumentieren. |
| Bestimmte Produkte/Dienste (Zahlungsdienste, Bargeschäfte, Kredit-/Prepaidkarten, Vereins- und KMU-Konten) sind besonders anfällig. | Für diese Hochrisikobereiche verstärkte Prüf- und Kontrollmaßnahmen implementieren. |
| Onboarding ist ein entscheidender Hebel zur Prävention von Terrorismusfinanzierung. | Kunden im Onboarding-Prozess umfassend und risikoorientiert identifizieren – „KYC“ mit möglichst aktuellen Daten. |
| Verkürzte Aktualisierungsfristen unterstützen eine laufende Aktualität der Kundendaten. | Kundeninformationen regelmäßig aktualisieren – nicht nur bei Hochrisikostaaten, sondern auch bei auffälligen Mustern. |
| Vereine, religiöse Organisationen oder Crowdfunding können für Terrorismusfinanzierung missbraucht werden. | Erhöhte Sorgfaltspflichten bei diesen Kundengruppen, inkl. Zweckprüfung von Spenden und Herkunfts-/Verwendungsanalyse. |
| Adverse Media Screening ist ein wirksames Zusatzinstrument. | PEP-, Sanktions- und Adverse-Media-Screening kombinieren, um Risiken präziser zu bewerten. |
| Ungewöhnliche Transaktionen, die nicht zu Kontonutzung oder wirtschaftlichen Verhältnissen passen, sind ein Warnsignal. | Anomalieerkennung im Monitoring ausbauen (z. B. hohe Beträge bei Studenten- oder Niedrigeinkommenskonten). |
| Hohe Bargeldspenden, teils aus vielen kleinen Beträgen gebündelt, sind besonders riskant. | Bei Bartransaktionen verstärkt prüfen, Herkunftsnachweise kritisch hinterfragen und Mittelverwendung analysieren. |
| Zahlungen in/aus Hochrisikoländern, auch über indirekte Routen, bergen hohe Gefahren. | Transaktionsketten nachverfolgen, auch wenn Zahlungen über Anrainer- oder befreundete Staaten laufen. |
1. Aktualisierungspflichten: Warum deine KYC-Prozesse schneller werden müssen (Umsetzung bis 10. Juli 2027)
Bisher waren in vielen Instituten Aktualisierungszyklen von Kundendaten sehr lang – teilweise bis zu zehn Jahre bei Standardrisikokunden.
Das ändert sich jetzt grundlegend. KYC-Daten müssen deutlich häufiger aktualisiert werden, um dein Risikoprofil jederzeit realistisch abbilden zu können.
Das bedeutet für dich konkret:
-
Mehr Interaktion mit Bestandskunden: Regelmäßige Überprüfungen verhindern, dass sich Risikoprofile unbemerkt verändern.
-
Frühwarnsystem im Kundenbestand: Auffällige Entwicklungen – etwa neue Geschäftsfelder oder ungewohnte Zahlungsströme – werden schneller erkannt.
-
Technische Unterstützung: Digitale KYC-Systeme und automatisierte Erinnerungen helfen, Fristen einzuhalten.
Vorteil: Du reduzierst nicht nur Geldwäscherisiken, sondern erhöhst auch deine Chancen, Terrorismusfinanzierung frühzeitig zu erkennen – gerade, wenn Kunden ihre wirtschaftliche Tätigkeit oder ihre Partnernetzwerke verändern.
Die Anwendung der AMLD (Richtlinie (EU) 2024/1640) erfolgt überwiegend ab dem 10. Juli 2027, nachdem sie vom deutschen Gesetzgeber in nationales Recht überführt wurde. Bis dahin gelten die bisherigen Regelungen des Geldwäschegesetzes unverändert. Die AMLD bringt neue Mechanismen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und wird durch Technische Standards der neuen EU-Behörde für Geldwäschebekämpfung (AMLA) weiter konkretisiert.
2. Risikotrennung: Warum Geldwäsche und Terrorismusfinanzierung nicht in einen Topf gehören
Einer der zentralen Kritikpunkte der Aufsicht ist, dass viele Institute Risiken aus Geldwäsche und Terrorismusfinanzierung gemeinsam in einer Risikoanalyse behandeln.
Das führt dazu, dass spezifische Gefahren übersehen werden.
Der Unterschied ist entscheidend:
-
Geldwäsche: Meist illegale Herkunft der Gelder (z. B. aus Straftaten) → Ziel ist die Einschleusung in den legalen Finanzkreislauf.
-
Terrorismusfinanzierung: Gelder stammen oft aus legalen Quellen (z. B. Gehalt, Spenden) → Ziel ist die Weiterleitung in kriminelle Netzwerke.
Warum die Trennung wichtig ist:
-
Die Indikatoren für Geldwäsche und Terrorismusfinanzierung unterscheiden sich stark.
-
Das Monitoring muss unterschiedlich konfiguriert werden.
-
Maßnahmen, die gegen Geldwäsche wirksam sind, können bei Terrorismusfinanzierung ins Leere laufen – und umgekehrt.
3. Aktuelle Erwartungen der BaFin
| Schwerpunkt | Erwartung an dich |
|---|---|
| KYC-Aktualisierung | Kundendaten häufiger aktualisieren, risikoorientierte Prüfungen einführen |
| Risikotrennung | Geldwäsche- und Terrorismusfinanzierungsrisiken separat analysieren |
| Produkt- & Kundenspezifische Analyse | Risiken je Produkt, Kundengruppe und Vertriebsweg klar definieren |
| Hochrisikoprodukte | Zahlungsdienste, Bargeld, Prepaid-Karten, Vereins- und KMU-Konten verstärkt überwachen |
| Screening | PEP-, Sanktions- und Adverse-Media-Screening kombiniert einsetzen |
| Monitoring | Anomalien erkennen, Schwellenwerte und Alerts risikoorientiert einstellen |
| Bargeld & Hochrisikoländer | Mittelherkunft und -verwendung kritisch prüfen, auch indirekte Zahlungswege nachverfolgen |
4. Gezieltes Monitoring: Von Standardkontrollen zu risikoorientierter Überwachung
Ein weiterer Kernpunkt: Standard-Transaktionsmonitoring reicht nicht mehr aus.
Die Aufsicht erwartet, dass du deine Überwachung an den spezifischen Risikoprofilen ausrichtest.
Praktische Ansatzpunkte:
-
Feinjustierung von Alerts: Schwellenwerte anpassen, um sowohl große als auch ungewöhnlich kleine, aber verdächtige Beträge zu erfassen.
-
Kombination mehrerer Indikatoren: Nicht nur Einzeltransaktionen, sondern auch Muster über einen längeren Zeitraum betrachten.
-
Datenanreicherung: Transaktionsdaten mit externen Informationen anreichern (z. B. Adverse Media, Geschäftsbeziehungen, bekannte Hochrisikoländer).
5. Sensible Bereiche im Blick
Besonders kritisch sind:
-
Zahlungsdienste mit internationalem Bezug
-
Bargeschäfte und Bareinzahlungen
-
Prepaid-Karten
-
Vereins- und Konten kleiner Unternehmen
-
Crowdfunding und Spendenplattformen
Hier verlangt die Aufsicht, dass du erhöhte Sorgfaltspflichten anwendest. Dazu gehört nicht nur die Herkunft der Mittel zu prüfen, sondern auch deren konkrete Verwendung.
6. Internationale Standards als Richtschnur
AMLA (Anti-Money Laundering Authority)
-
Ab 2028 operativ tätig, aber schon jetzt richtungsweisend.
-
Ziel: EU-weite Harmonisierung der AML/CFT-Anforderungen.
-
Fokus auf risikobasierte Methodik und einheitliche Aufsichtsstandards.
EBA (European Banking Authority)
-
Entwickelt Guidelines zur Risikoeinschätzung, Governance und internen Kontrollen.
-
Betont die Trennung von Risikokategorien und die Anpassung von Sorgfaltspflichten an neue Bedrohungen.
ESMA (European Securities and Markets Authority)
-
Fokussiert auf den Wertpapiersektor, insbesondere auf die Integration von AML/CFT in die Wertpapieraufsicht.
FATF (Financial Action Task Force)
-
Weltweit führend bei der Entwicklung von Standards gegen Geldwäsche und Terrorismusfinanzierung.
-
Betont die Notwendigkeit einer dynamischen Risikobewertung und die Anpassung an neue Finanzstrukturen.
7. Umsetzung in deiner Praxis
a) Organisatorische Maßnahmen
-
Rollen klar definieren: Wer ist für Risikoanalyse, KYC-Updates und Monitoring verantwortlich?
-
Interne Eskalationswege festlegen, um bei Auffälligkeiten schnell zu reagieren.
b) Technische Unterstützung
-
Einsatz von automatisierten KYC-Tools mit Erinnerungsfunktion für Aktualisierungen.
-
Monitoring-Systeme mit Machine Learning, um Muster und Auffälligkeiten zu erkennen.
c) Dokumentation
-
Jede Entscheidung und jede Prüfung nachvollziehbar dokumentieren.
-
Änderungen an Prozessen oder Schwellenwerten begründen und festhalten.
8. Deine To-Do-Liste für die BaFin-Anforderungen
| Handlungsfeld | Konkrete Maßnahme |
|---|---|
| KYC-Aktualisierung | Zyklus verkürzen, automatisierte Erinnerungssysteme einsetzen, Umsetzung gemäß AMLD6/AMLR bis 10. Juli 2027 |
| Risikoanalyse | Geldwäsche- und Terrorismusfinanzierungsrisiken trennen |
| Monitoring | Schwellenwerte und Alerts risikobasiert anpassen |
| Hochrisikoprodukte | Spezifische Prüfprozesse implementieren |
| Screening | PEP-, Sanktions- und Adverse Media kombinieren |
| Sensible Kundengruppen | Zusätzliche Prüf- und Dokumentationspflichten |
| Bargeldtransaktionen | Herkunft und Verwendung kritisch prüfen |
| Hochrisikoländer | Direkte und indirekte Routen analysieren |
| Schulung | Teams regelmäßig zu neuen Anforderungen trainieren |
9. Dein Vorteil, wenn du jetzt handelst
Indem du die neuen Anforderungen proaktiv umsetzt:
-
Minimierst du regulatorische Risiken bei Prüfungen.
-
Vermeidest du Reputationsschäden durch Fälle, die über dein Institut laufen.
-
Steigerst du die Effizienz deiner Compliance-Prozesse durch klare Trennung und gezieltes Monitoring.
10. Fazit
Die BaFin erwartet von dir nicht nur die Einhaltung bestehender Regeln, sondern eine aktive Weiterentwicklung deiner Präventionsmaßnahmen.
Das bedeutet:
-
Aktualität: Kundendaten immer up to date halten.
-
Klarheit: Risiken trennen und spezifisch analysieren.
-
Zielgerichtetheit: Monitoring an den tatsächlichen Gefahren ausrichten.
Das Zusammenspiel mit internationalen Standards – von AMLA über EBA, ESMA bis FATF – macht deutlich: Die Richtung ist klar, und der Anspruch ist hoch.