Zum Hauptinhalt springen

EU-AML-Paket: Die EU-AML-Verordnung im Fokus

Was müssen Unternehmen über die neue EU-Geldwäscheverordnung wissen?

Als Reaktion auf zunehmende Geldwäsche-Skandale und regulatorische Inkonsistenzen innerhalb der EU hat die Europäische Union ein umfassendes Gesetzespaket zur Geldwäschebekämpfung beschlossen: das sogenannte EU-AML-Paket. Der zentrale Bestandteil dieses Pakets ist die Anti-Money Laundering Regulation (AMLR), die als „Single Rulebook“ künftig einheitliche und direkt geltende Vorschriften für alle verpflichteten Unternehmen schafft. Das Ziel besteht darin, ein starkes, harmonisiertes und modernes EU-System zur Prävention von Geldwäsche und Terrorismusfinanzierung zu etablieren, ohne dass nationale Umsetzungsgesetze erforderlich sind.

Kontakt
Angebotsanfrage

Bislang setzen die EU-Mitgliedstaaten die EU-Richtlinien zur Geldwäschebekämpfung unterschiedlich um. Dies führt zu Fragmentierung, Aufsichtslücken und einer ineffektiven Zusammenarbeit zwischen Behörden. Mehrere Geldwäsche-Skandale bei Banken in Ländern wie Dänemark, Estland oder Malta zeigten, dass es an einer einheitlichen Aufsicht, fehlender Transparenz bei wirtschaftlich Berechtigten und an wirksamen Sanktionen mangelt. Zudem erschweren neue Finanztechnologien wie Kryptowährungen, Online-Zahlungen sowie steigende globale Transfers, die Nachverfolgung illegaler Gelder. 

Als Reaktion darauf wurde das EU-AML-Paket mit vier zentralen Elementen verabschiedet:

AML-Verordnung
(VO 2024/1624)

Die neue EU-Verordnung legt einheitliche Pflichten zur Geldwäscheprävention für verpflichtete Unternehmen fest.

6. AML-Richtlinie
(RL 2024/1640)

Ergänzt die AML-Verordnung durch Vorgaben zur Organisation der nationalen Aufsichtsbehörden sowie der Zusammenarbeit zwischen Mitgliedsstaaten.

AMLA-Verordnung
(VO 2024/1620)

Die neue EU-Aufsichtsbehörde mit Sitz in Frankfurt übernimmt die Koordination und Kontrolle.

Geldtransferverordnung
(VO 2023/1113)

Die überarbeitete Geldtransferverordnung erweitert Pflichten auf Krypto-Transkationen analog zu klassischen Banküberweisungen.

Was verbirgt sich genau hinter der AML-Verordnung?

Die AML-Verordnung ist eine EU-Verordnung, die ab Juli 2027 in allen Mitgliedstaaten direkt gilt. Sie legt einheitliche Pflichten für alle Verpflichteten fest und zielt darauf ab, Geldwäsche, Terrorismusfinanzierung und erstmals auch die Einhaltung gezielter finanzieller Sanktionen wirksam zu regulieren. Damit erweitert die AML-Verordnung den bisherigen Anwendungsbereich erheblich und integriert Sanktionen als festen Bestandteil der Compliance-Verantwortung. Insbesondere regelt sie:

  • Betroffene: Der Kreis der Verpflichteten wurde u.a. um Schwarmfinanzierungsdienstleister (Crowdfunding Service Provider) und -vermittler (Crowdfunding Intermediaris), Anbieter von Krypto-Dienstleistungen sowie Fußballvermittler und Profifußballvereine erweitert. Güterhändler sind dagegen nur noch verpflichtet, wenn sie mit hochwertigen Gütern handeln. 
  • Kundenidentifizierung: Durch verbindliche KYC-Vorgaben („Know Your Customer“), zulässigen Verfahren sowie risikobasierte Prüfprozesse.
  • Welche Informationen zu wirtschaftlichen Eigentümern erhoben werden müssen: Neue Berechnungsmethodik und neue Schwellenwerte.
  • Wie Transaktionen überwacht und verdächtige Aktivitäten gemeldet werden: Verpflichtete müssen Systeme zur Erkennung und Meldung auffälliger Vorgänge vorhalten.
  • Welche Barzahlungsgrenzen gelten: Bargeldzahlungen über 10.000 € sind künftig untersagt – unabhängig davon, ob sie in einer oder mehreren Transaktionen erfolgen.
  • Wie mit Hochrisikoländern umzugehen ist: Bei Geschäftsbeziehungen mit Ländern, die mit einem hohen Risiko eingestuft sind, gelten verschärfte Prüf- und Dokumentationspflichten.

Kernanforderungen der AML-Verordnung: Was ändert sich für Unternehmen?

Die AML-Verordnung bringt drei entscheidende Neuerungen: 

  • Nationale Regelungen werden durch ein direkt geltendes EU-Regelwerk ersetzt
  • Nationale Interpretationsspielräume werden reduziert
  • Regulatorische Klarheit und Prüfintensität werden erhöht
  • Beteiligungen ab 25 Prozent (in Hochrisikobereichen ab 15%) müssen systematisch erfasst, regelmäßig aktualisiert und transparent dokumentiert werden
  • Jeder ermittelte wirtschaftlich Eigentümer ist wie ein Kunde zu identifizieren, d.h. Erhebung der gleichen Datenpunkte und Durchführung einer Identitätsprüfung
  • EU-weite Bargeldobergrenze von 10.000 EUR
  • Identifizierung und Überprüfung bei einer Bargeldtransaktion ab 3.000 EUR
  • Kryptowährungen und Prepaidprodukte unterliegen künftig einer starken Regulierung

Welche Maßnahmen sind zu ergreifen?

Mit der AML-Verordnung rücken die Geldwäscheprävention und die Verhinderung der Terrorismusfinanzierung ins Zentrum der Unternehmenssteuerung. Unternehmen müssen daher zunächst prüfen, ob sie in den Geltungsbereich der AML-Verordnung fallen. Falls ja, müssen sie anschließend die erforderlichen Maßnahmen ergreifen. Dabei geht es nicht nur um die Umsetzung neuer Pflichten, sondern auch um nachweisbare Verantwortung, von der Geschäftsleitung bis in die operativen Abläufe.

Diese Fragen stellen sich für Ihr Unternehmen:

Neu im Kreis der Verpflichteten sind:

  • Händler von Edelmetallen, Edelsteinen, hochwertigen Gütern
  • Schwarmfinanzierungsdienstleister (Crowdfunding Service Provider) und -vermittler (Crowdfunding Intermediaries)
  • Anbieter von Krypto-Dienstleistungen
  • Hypotheken- und Verbraucherkreditvermittler (unter bestimmten Voraussetzungen)
  • Fußballvermittler
  • Profifußballvereine (unter bestimmten Voraussetzungen)

Nicht mehr betroffen sind folgende Verpflichtete:

  • „klassische“ Güterhändler
  • Vermittler von Glücksspielen (Art. 4 der AML-Verordnung enthält eine Öffnungsklausel, die nationalen Gesetzgebern die Möglichkeit gibt Ausnahmen zu regeln)

Die neue Behörde AMLA wird künftig zunächst 40 Verpflichtete der EU direkt beaufsichtigen. Hierzu gibt es ein Risikobewertungsverfahren, auf dessen Grundlage die Auswahl getroffen wird.

Für in Deutschland weitere ansässige Verpflichtete des Finanzsektors (z.B. Kreditinstitute, Versicherungsunternehmen, Finanzdienstleistungsunternehmen) bleibt die Bundesanstalt für Finanzdienstleistungen (BaFin) die zuständige Aufsichtsbehörde.

Für Wirtschaftsprüfungsgesellschaften, Finanzunternehmen etc. bleiben die bisherigen Aufsichtsbehörden ebenfalls bestehen.

Künftig wird die AMLA Regulatory Technical Standards (RTS), Implementing Technical Standards (ITS) und Leitlinien veröffentlichen. Nach aktuellem Stand werden auch die Auslegungs- und Anwendungshinweise sowie das GwG bestehen bleiben, wobei der Umfang deutlich reduziert und entsprechende Verweise auf andere Regelungen aufgenommen werden. 

Das hängt davon ab, zu welcher Zeit im Jahr Ihr Unternehmen geprüft wird und wie lange der Prüfungszeitraum ist. Eine Beurteilung der Umsetzung der Anforderungen erfolgt erstmals in der Jahresabschlussprüfung, deren Prüfungszeitraum über den 10. Juli 2027 hinausgeht.

Wichtig: Auch in den Jahresabschlussprüfungen für 2025 und 2026 werden die Prüfer zumindest die aktuellen Maßnahmen, die das Unternehmen bereits ergriffen hat, erheben und dar-stellen. 

Die AML-Verordnung gilt ab dem 10. Juli 2027 direkt in allen EU-Mitgliedstaaten und ersetzt dann mit in Kraft treten bestehende nationale Gesetzgebungen. Für Fußballvereine und -agenten gelten die Pflichten erst ab dem 10. Juli 2029. Die neue EU-Aufsichtsbehörde AMLA beginnt ihre Arbeit am 01.07.2025

Hohe Bußgelder (bis zu 10 Mio. € oder 10% des Jahresumsatzes), Haftungsrisiken für Geschäftsführung und Beauftragte, Reputationsschäden und Ausschluss von Geschäftsbeziehungen

Besonders relevant sind:

  • Interne Governance & Compliance-Strukturen (Verantwortlichkeiten, gruppenweite Steuerung, Kontrollmechanismen)
  • KYC-Prozess (Identitätsprüfung, wirtschaftlicher Eigentümer, Datenerfassung)
  • Zahlungsabwicklung & Transaktionsmonitoring (Erkennung, Meldung verdächtiger Aktivitäten)
  • Bargeld- und Krypto-Transaktionen (Einhalten von strengeren Schwellenwerten, Dokumentationspflichten)
  • Informationsaustausch & Dokumentation (Pflichten gegenüber Behörden, innerhalb von Konzernen und mit Partnern)

Unsere Leistungen

Klassische Unterstützungsleistungen

Unsere klassischen Unterstützungsleistungen umfassen die Konzeptionierung, Weiterentwicklung und Durchführung von Risikoanalysen, Health- und Quality-Checks, 44er-Simulationen zur Bewertung der Prüferperspektive, die Umsetzung von Maßnahmen wie Anweisungen, Richtlinien, Schulungs-, Kontroll- und Überwachungskonzepte sowie Berichterstattung, die Optimierung und Digitalisierung von Prozessen sowie die datenbasierte Ableitung von Indizienmodellen.

Operative Unterstützungsleistungen

Unsere operativen Unterstützungsleistungen umfassen die Bearbeitung von Monitoring- und Screening-Treffern, die Erstellung und Aktualisierung von KYC-Akten sowie die Durchführung von Kontroll- und Überwachungshandlungen.

Unterstützung bei Prüfungen

Als Teil unserer Leistungen bieten wir die Begleitung vor, während und nach Revisions-, Jahresabschluss-, Schwerpunkt- und Sonderprüfungen an. Darüber hinaus beraten wir Sie bei Sonderbeauftragungen.

Bei weiteren Fragen zum EU-AML-Paket oder unseren unterstützenden Dienstleistungen kommen Sie gerne jederzeit auf uns zu.

Wir bei Deloitte sind überzeugt, dass Unternehmen den Herausforderungen der neuen Geldwäscheprävention proaktiv begegnen sollten. Mit unserer Expertise helfen wir Ihnen nicht nur, diese komplexen Anforderungen zu erfüllen, sondern auch, sie als Chance zu verstehen. Wir begleiten Sie bei jedem Schritt – von der Evaluierung bis zur Umsetzung der Anforderungen. Unser Team aus Expert:innen aus langjährigen Berater:innen, Prüfer:innen und ehemaligen Geldwäschebeauftragten steht Ihnen jederzeit zur Seite.

Dorit Schroeren, Offering Lead Regulatory & Financial Risk

 

Kontaktieren Sie uns

Dorit Schroeren

Dorit Schroeren

Rechtsanwältin | Lead Regulatory & Financial Risk
+49 211 87724108
Ralf Baldeweg

Ralf Baldeweg

Director | Regulatory & Compliance
+49 40 32080 4855

Weitere Regulatorikthemen

Lieferkettensorgfaltspflichtengesetz (LkSG)

Das LkSG umfasst eine Reihe von Sorgfaltspflichten, die es regelmäßig umzusetzen gilt. Alle zahlen auf die Identifikation und Minimierung von menschenrechtlichen und umweltbezogenen Risiken ein. 
Service

Corporate Sustainability Due Diligence Directive (CSDDD)

Die CSDDD verpflichtet betroffene Unternehmen zur Einhaltung von menschenrechts- und umweltbezogenen Sorgfaltspflichten entlang ihrer jeweiligen Aktivitätenkette.
Service

Carbon Border Adjustment Mechanism (CBAM)

Wir geben Überblick zum Carbon Border Adjustment Mechanism (CBAM). Die CBAM-Implementierungsphase startet ab 01. Januar 2026.
Service

EU-Entwaldungsverordnung (EUDR)

Die EU-Entwaldungsverordnung (EUDR) zielt darauf ab, die Entwaldung zur Gewinnung landwirtschaftlicher Nutzflächen zu begrenzen und fördert ein nachhaltigeres Europa.
Service