Allgemein

EU-Geldwäscheverordnung 2027: ein Überblick

Aktualisiert: Von: Lesezeit: ~9 Min.

EU-Geldwäsche-VO

EU-Geldwäscheverordnung (AML-VO) 2027 – was Sie wissen sollten

Wir werden diesen Artikel zur EU‑Geldwäscheverordnung stets aktualisieren, da die Entwicklungen sehr dynamisch verlaufen. Speichern Sie sich am besten diesen Artikel, um den aktuellen Stand im Blick zu behalten.

Einleitung überspringen? Hier gelangen Sie direkt zu den Umsetzungsempfehlungen zur EU-Geldwäscheverordnung.

Im Mai/Juni 2024 hat die Europäische Union ein umfassendes Gesetzespaket zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung formal angenommen und im Amtsblatt veröffentlicht.

Zentrales Element dieses Pakets ist die EU‑Geldwäscheverordnung (Anti‑Money‑Laundering Regulation, EU‑Geldwäsche‑VO), die erstmals EU‑weit einheitliche und unmittelbar geltende Vorschriften zur Geldwäscheprävention für den Privatsektor schafft.

Dieses „Single‑Rule‑Book“-Konzept markiert einen Paradigmenwechsel in der Geldwäschebekämpfung: Während die bisherigen Anforderungen im Wesentlichen über Richtlinien vorgegeben und anschließend von den Mitgliedstaaten in nationales Recht umgesetzt wurden, gelten zentrale Pflichten künftig unmittelbar in allen EU‑Staaten. Die Veröffentlichung des AML/CFT-Pakets im Amtsblatt erfolgte am 19. Juni 2024; die EU‑Geldwäsche‑VO gilt grundsätzlich ab dem 10. Juli 2027.

Die Verordnung schließt Lücken des bisherigen Regimes, verbessert die Aufdeckung verdächtiger Transaktionen und passt den Rechtsrahmen an neue Risiken wie Kryptowerte, grenzüberschreitende Finanzströme, komplexe Eigentumsstrukturen und globale Terrornetzwerke an. Kurz gesagt: Die EU‑Geldwäsche‑VO soll sicherstellen, dass Kriminellen und Terroristen der Spielraum genommen wird, illegal erworbene Gelder über das Finanzsystem zu waschen – europaweit nach einheitlicheren Maßstäben.

Hintergrund und Kontext

Seit Jahrzehnten verfolgt die EU das Ziel, die Geldwäscheprävention zu harmonisieren – bislang vor allem über den Erlass von Richtlinien, insbesondere über die 4. Geldwäscherichtlinie in der durch die 5. Geldwäscherichtlinie geänderten Fassung. EU-Richtlinien sind verbindliche Rechtsakte, die den Mitgliedstaaten ein Ziel vorgeben, aber einen gewissen Spielraum bei der Umsetzung in nationales Recht lassen. EU-Verordnungen gelten hingegen unmittelbar, ohne dass es eines nationalen Umsetzungsakts bedarf.

Die nationalen Umsetzungen der bisherigen Richtlinien wichen teils erheblich voneinander ab. Definitionen, Schwellenwerte, Aufsichtsstrukturen und Verwaltungspraxis waren nicht überall gleich. Dadurch entstanden Unterschiede, die von Geldwäschern und Terrorismusfinanzierern ausgenutzt werden konnten. 2021 reagierte die Kommission mit einem neuen Legislativpaket, das nach Trilog-Verhandlungen im Jahr 2024 formal angenommen und veröffentlicht wurde.

Das AML‑Paket 2024 besteht aus vier Rechtsakten:

  • Verordnung (EU) 2024/1624 zur Verhinderung der Nutzung des Finanzsystems zu Zwecken der Geldwäsche oder Terrorismusfinanzierung, kurz: EU‑Geldwäsche‑VO oder AMLR.
  • Richtlinie (EU) 2024/1640, häufig als 6. Geldwäscherichtlinie bezeichnet. Sie regelt vor allem nationale Aufsichtsstrukturen, Register, FIUs, Sanktionen und organisatorische Fragen.
  • Verordnung (EU) 2024/1620 zur Errichtung der Europäischen Anti‑Geldwäsche‑Behörde (AMLA) mit Sitz in Frankfurt a. M.
  • Novelle der Geldtransfer‑Verordnung (EU) 2023/1113 – verbessert die Rückverfolgbarkeit von Geld‑ und Krypto‑Transfers.

Die EU‑Geldwäsche‑VO bildet das Herzstück des neuen Rahmens und gilt grundsätzlich ab dem 10. Juli 2027. Für Fußballagenten und professionelle Fußballvereine in Bezug auf bestimmte Transaktionen sieht die Verordnung einen späteren Anwendungsbeginn zum 10. Juli 2029 vor.

Ziele und Anwendungsbereich der EU‑Geldwäsche‑VO

Ziele

  1. Einheitliche Standards: Erstmals entsteht ein unmittelbar geltendes EU‑Regelwerk für zentrale geldwäscherechtliche Pflichten des Privatsektors.
  2. Effektivere Prävention: Verdächtige Transaktionen sollen früher erkannt und einheitlicher behandelt werden.
  3. Anpassung an neue Risiken: Reaktion auf Technologien wie Kryptowährungen, global vernetzte Finanzdienstleistungen und organisierte Kriminalität.
  4. Stärkung der behördlichen Zusammenarbeit: Nationale Aufsichten, FIUs und die neue EU‑Behörde AMLA werden enger verzahnt.
  5. Bessere Durchsetzung: Sanktionen, Aufsichtsbefugnisse und Meldepflichten werden stärker harmonisiert.

Anwendungsbereich

Die Verordnung gilt unmittelbar in allen Mitgliedstaaten für sämtliche „Verpflichteten“, u. a.:

  • Kredit‑ und Finanzinstitute
  • bestimmte Versicherungsunternehmen und Versicherungsvermittler, insbesondere im Bereich Lebensversicherung und investmentbezogener Versicherungen
  • Immobilienmakler und weitere Immobilienakteure
  • Steuerberater, Wirtschaftsprüfer, Notare, Rechtsanwälte (mit Einschränkungen)
  • Glücksspielanbieter
  • Kryptowerte‑Dienstleister, etwa Verwahrer, Handelsplattformen, Wechsel- und Transferdienste
  • Händler mit Edelmetallen, Edelsteinen, Kulturgütern und hochwertigen Gütern
  • Crowdfunding-Dienstleister und Crowdfunding-Vermittler
  • Kreditvermittler außerhalb klassischer Kredit- und Finanzinstitute, soweit keine Ausnahme greift
  • Investment-Migration-Operatoren, also Anbieter, die Aufenthaltsrechte gegen Investitionen vermitteln oder begleiten („Golden Visa“)
  • Fußballagenten sowie professionelle Fußballvereine in Bezug auf bestimmte Transaktionen, etwa mit Investoren, Sponsoren, Agenten/Intermediären und Spielertransfers (ab 2029)

Der Geltungsbereich wurde damit deutlich erweitert. Ziel ist es, Gatekeeper-Funktionen überall dort zu stärken, wo Vermögenswerte bewegt, verschleiert oder in reguläre Wirtschaftsstrukturen eingeschleust werden können. Der Verpflichtetenkreis ist dabei nicht pauschal für jede Tätigkeit einer Branche eröffnet, sondern knüpft häufig an bestimmte Tätigkeiten, Schwellenwerte oder Transaktionsarten an.

Weitere esentliche Neuerungen der EU‑Geldwäscheverordnung

Sorgfaltsmaßnahmen (Customer Due Diligence)

  • Identitätsprüfung natürlicher Personen: U.a. Namen, Geburtsort/-datum, Staatsangehörigkeiten bzw. Status, ggf. nationale Identifikationsnummer, Wohn- bzw. Postanschrift und, soweit verfügbar, Steueridentifikationsnummer.
  • Juristische Personen: U.a. Verifizierung sämtlicher wirtschaftlich Berechtigter mit erweiterten Daten (z. B. Reisepass‑Nr., Geburtsdatum).
  • Stammdaten‑Updates: Die Verordnung stärkt die laufende Überwachung bestehender Geschäftsbeziehungen. Kundendaten müssen risikobasiert aktuell gehalten werden. Bei Kunden mit erhöhtem Risiko darf der Zeitraum zwischen Aktualisierungen grundsätzlich höchstens ein Jahr betragen, bei allen anderen Kunden höchstens fünf Jahre.
    Zusätzlich müssen Aktualisierungen erfolgen, wenn sich relevante Umstände ändern, neue Tatsachen bekannt werden oder rechtliche Pflichten eine erneute Überprüfung auslösen. Unternehmen sollten daher nicht nur periodische Reviews planen, sondern auch anlassbezogene Aktualisierungsprozesse einrichten.

Politisch exponierte Personen (PEPs)

Erfasst sind nicht nur klassische Spitzenämter auf nationaler Ebene, sondern auch bestimmte regionale und lokale Spitzenfunktionen. Dazu gehören insbesondere Leiter regionaler und lokaler Behörden, einschließlich Gemeindeverbänden und Metropolregionen mit mindestens 50.000 Einwohnern.

Nicht jeder kommunale Amtsträger ist damit automatisch PEP. Entscheidend bleibt, ob die konkrete Funktion als bedeutende öffentliche Funktion einzuordnen ist. Auch der Kreis nahestehender Personen und Familienangehöriger bleibt wichtig; bei bestimmten Spitzenfunktionen können auch Geschwister in den erweiterten Familienbegriff fallen. Verpflichtete müssen Kunden und wirtschaftlich Berechtigte weiterhin auf einen PEP‑Status prüfen und bei Treffern verstärkte Maßnahmen anwenden.

Bartransaktionen & anonymer (Krypto-)Konten

Die EU‑Geldwäsche‑VO führt ein EU‑weites Bargeldlimit ein. Personen, die gewerblich mit Gütern handeln oder Dienstleistungen erbringen, dürfen Barzahlungen grundsätzlich nur bis zu einem Betrag von 10.000 Euro annehmen oder leisten. Mitgliedstaaten dürfen niedrigere Grenzen beibehalten oder einführen.

Ausgenommen sind insbesondere Barzahlungen zwischen natürlichen Personen, die nicht in beruflicher oder gewerblicher Eigenschaft handeln, sowie bestimmte Zahlungen oder Einlagen bei Kreditinstituten, E‑Geld‑Emittenten und Zahlungsdienstleistern. Zusätzlich lösen gelegentliche Bartransaktionen ab 3.000 Euro grundsätzlich zumindest Identifizierungs- und Überprüfungspflichten aus.

Anonyme Bank‑, Zahlungs‑ und Kryptowertekonten werden untersagt. Kryptowerte‑Dienstleister müssen bei Transfers von oder zu selbst gehosteten Adressen aber besondere Risiken identifizieren, bewerten und angemessene Risikominderungsmaßnahmen anwenden. Dazu können zusätzliche Informationen zur Herkunft und Bestimmung der Kryptowerte, verstärkte Überwachung oder risikobasierte Identifizierungsmaßnahmen gehören

Transparenz des wirtschaftlichen Eigentums

  • Klarstellung der Schwelle: ≥ 25 % bei direkten und indirekten Beteiligungen.
  • Kumulierung in Beteiligungsketten & faktische Kontrolle müssen geprüft werden.
  • Unstimmigkeiten mit Transparenzregistern innerhalb von 14 Tagen melden.
  • Vernetzte EU‑Registerstruktur für Behörden und Verpflichtete.

Interne Compliance & Governance

  • Verpflichtender Compliance‑Manager auf Leitungsebene.
  • Erweiterte Rolle des MLRO/Geldwäschebeauftragen, speziell im Sanktionsbereich.
  • Ressourcen‑Mindestanforderungen (Personal, Technik, Schulung).

Sanktionen & öffentliche Bekanntmachungen

Der Sanktionsrahmen wird durch die 6. Geldwäscherichtlinie stärker harmonisiert. Für schwere, wiederholte oder systematische Verstöße müssen die Mitgliedstaaten wirksame Geldbußen vorsehen. Für die meisten Verpflichteten müssen die maximal möglichen Geldbußen mindestens das Zweifache des aus dem Verstoß gezogenen Vorteils oder mindestens 1 Mio. Euro erreichen, je nachdem, welcher Betrag höher ist.

Für Kredit‑ und Finanzinstitute gelten strengere Mindesthöchstbeträge: Bei juristischen Personen müssen Geldbußen von mindestens 10 Mio. Euro oder 10 Prozent des jährlichen Gesamtumsatzes möglich sein, je nachdem, welcher Betrag höher ist.

Zusätzlich bleibt die öffentliche Bekanntmachung von Sanktionen ein wichtiges Aufsichtsinstrument. Für Unternehmen entsteht damit nicht nur ein finanzielles, sondern auch ein erhebliches Reputationsrisiko.

Weitere Änderungen

  • stärkere Verankerung von Sanktionslistenprüfungen in KYC und laufendem Monitoring
  • Spezielle EDD‑Pflichten für wohlhabende Kunden & Krypto‑Korrespondenzbeziehungen.
  • Erhöhte Pflichten bei Hochrisikoländern.
  • stärkere Dokumentations- und Nachweispflichten.

Zeitplan und Übergangsfristen

Datum Meilenstein Relevanz für Unternehmen Empfohlene To-dos
Veröffentlichung der Regelungen (u. a. Verordnung (EU) 2024/1624) im Amtsblatt. Rechtsrahmen ist final → Planung & Budgetierung möglich. Initiale Gap-Analyse (KYC/PEP/Sanktionsscreening, Risikoanalyse, Prozesse, Datenhaltung), Projekt-Roadmap aufsetzen.
operative Tätigkeitsaufnahme der AMLA. Aufsicht & Erwartungen werden konkreter (Guidance/Standards). Monitoring für AMLA‑Veröffentlichungen etablieren, interne Policies und Kontrollstrukturen auf EU‑Konformität vorbereiten.
Beginn der Anwendungspflicht der EU-AML-VO (unmittelbare Geltung). Operative Umsetzung muss stehen (Prozesse, Systeme, Schulungen, Nachweise). Policies finalisieren, Kontrollframework testen (Audit), Schulungen ausrollen, Reporting & Dokumentation „go-live“.
Spezifische Pflichten für Profifußballvereine und Spielervermittler gelten ab diesem Datum. Neue Verpflichtetengruppen müssen Prozesse & Kontrollen implementieren. Branchen-spezifische Risikoanalyse, KYC/Transaktionsmonitoring-Prozesse, Rollen/Verantwortlichkeiten, Schulungen und Nachweissystematik aufbauen.

Die Übergangsfristen ermöglichen es den Verpflichteten, Systeme, Prozesse und Personal rechtzeitig anzupassen. Aufsichtsrelevante Änderungen – insbesondere in IT‑Architektur, Datenqualität, Screening und Risikomanagement – sollten spätestens 2026 initiiert werden. AMLA hat 2026 zentrale AML/CFT‑Mandate von der EBA übernommen und bereitet zugleich die direkte Aufsicht ab 2028 vor.

Umsetzungsempfehlungen

Strategische Gap‑Analyse

  • Vergleich bestehender nationaler Vorgaben (z. B. deutsches GwG) mit der EU-Regulierung.
  • Identifikation von Lücken bei neuen Verpflichtetengruppen, PEP‑Definitionen, KYC‑Pflichten.
  • Erstellung einer Maßnahmen‑Roadmap bis 2027.
  • Priorisierung nach Risiko, Aufwand und Systemabhängigkeiten.

Ressourcen‑ und Personalplanung

  • Auf‑/Ausbau spezialisierter AML‑Teams.
  • Definition der Rolle von Compliance Manager, Geldwäschebeauftragtem, Fachbereichen und interner Revision.
  • Planung für Prüfung, Monitoring, Screening, Schulungen und IT‑Unterstützung.

IT‑Systeme & Datenmanagement

  • Evaluierung bzw. Migration bestehender KYC‑, Screening‑ und Monitoring‑Systemen.
  • Schnittstellen zu Registern, FIU‑Prozessen und internen Kontrollsystemen prüfen.
  • Aufbau robuster Datenhaltung für Kunden‑, Vertreter‑ und Eigentümerinformationen.
  • Datenqualität, Dubletten, Aktualisierungslogik und Audit‑Trails frühzeitig testen.

Interne Governance & Prozesse

  • Überarbeitung des internen Kontrollsystems (IKS) für Kundenannahme, Risikobewertung, EDD.
  • Risikobasierte Eskalationswege für PEPs, Hochrisikoländer, komplexe Eigentümerstrukturen und Kryptowerte.
  • Klare Zuständigkeiten zwischen Compliance, IT, Vertrieb, Recht, Operations und Geschäftsleitung.
  • Dokumentation aller wesentlichen Entscheidungen als Revisionspfad.

Kommunikation & Schulung

  • Zielgruppenspezifische Trainings (Frontoffice, Compliance, Management).
  • Laufend aktualisierte AML‑Schulungsprogramme.
  • Austausch mit Verbänden, Aufsicht, Technologieanbietern und Peer‑Instituten.
  • Sensibilisierung der Geschäftsleitung für persönliche Haftungsrisiken.

Externe Unterstützung

  • Einsatz externer Berater bei komplexen Projekten, etwa Systemmigration, KYC‑Datenmodell, Blockchain‑Analytik oder gruppenweiter AML‑Governance.
  • Austausch mit Verbänden, Aufsicht und Peer‑Instituten.

Berichtswesen & Prüfvorbereitung

  • Aufbau eines strukturierten AML‑Reportings für Geschäftsleitung, Compliance und Revision.
  • Vorbereitung auf nationale Aufsichts‑ und ab 2027 mögliche AMLA‑Prüfungen.
  • Lücken, Entscheidungen und Umsetzungsschritte nachvollziehbar dokumentieren.

Erheblicher Umsetzungsaufwand

Die EU‑Geldwäsche‑VO steht für einen Paradigmenwechsel: Weg von nationalen Spielräumen, hin zu einem einheitlichen europäischen Regelwerk mit klaren Zuständigkeiten. Zusammen mit AMLA, der überarbeiteten Geldtransfer‑Verordnung und der 6. Geldwäscherichtlinie entsteht ein integriertes, zukunftsorientiertes System zur Bekämpfung von Finanzkriminalität.

Für Verpflichtete bedeutet dies erheblichen Umsetzungsaufwand – jedoch auch die Chance, Prozesse zu digitalisieren, Risiken besser zu steuern und sich als verlässlicher Marktteilnehmer zu positionieren. Die Einführung der EU‑Geldwäsche‑VO ist kein kurzfristiges Compliance‑Projekt, sondern ein mehrjähriges Transformationsvorhaben, das Engagement auf allen Ebenen erfordert.

Schlussfolgerung: Wer frühzeitig, strukturiert und risikoorientiert vorgeht, verwandelt den regulatorischen „Albtraum“ in einen erfolgreichen Transformationsprozess.

Hilfreiche Downloads & Links zur EU Geldwäsche VO

EU-AML-Verordnung

Technische Regulierungsstandards (sogenannte RTS)

Die EBA hat am 30. Oktober 2025 ihre Antwort auf den Call for Advice der Kommission zu zentralen Bausteinen des neuen AML/CFT-Rahmens veröffentlicht. Dazu gehörten Entwürfe bzw. Empfehlungen zu RTS für Risikobewertungen, die Auswahl direkt beaufsichtigter Institute, Kundensorgfaltspflichten sowie Sanktionen und Verwaltungsmaßnahmen. Seit dem 1. Januar 2026 liegen die AML/CFT-Mandate bei AMLA; bestehende EBA-Leitlinien gelten fort, bis sie durch AMLA ersetzt werden. Die finalen technischen Standards sind daher im weiteren AMLA-/Kommissionsprozess zu beobachten.

Den aktuellen Stand können Sie über die Homepage der AMLA verfolgen:

https://www.amla.europa.eu/policy/regulatory-instruments_en