Handelsblatt
Compliance 2025 – Neue regulatorische Herausforderungen für Führungskräfte
DORA, AMLD6 & ESG kompakt – was Entscheider 2025/2026 für ein belastbares CMS benötigen.
29. November 2025
Autor: Achim Schulz
A. Schulz berichtet für den S+P Governance Hub über regulatorische Veränderungen, ESG-Risiken und digitale Resilienz. Sein Schwerpunkt liegt darauf, komplexe Regulatorik in praktische Führungswerkzeuge zu übersetzen.
Die GwG-Meldeverordnung (GwGMeldV) 2026 und die Meldepflichten an die FIU
Die GwG-Meldeverordnung (GwGMeldV), in Kraft getreten am 1. März 2026, schafft verbindliche und bundeseinheitliche Standards für die Form und den Inhalt aller elektronischen Meldungen nach §43 Abs. 1 (Verdachtsmeldungen) und §44 (Meldungen von Aufsichtsbehörden) des Geldwäschegesetzes (GwG) an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU). Die Verordnung trägt zu einer Verbesserung der Meldungsqualität und Einheitlichkeit bei, um die Analysearbeit der FIU zu stärken.
Unverzüglichkeit und Vollständigkeit von Verdachtsmeldungen
Neben den formalen Anforderungen der GwGMeldV müssen Verpflichtete weiterhin die Grundsätze der Unverzüglichkeit und Vollständigkeit der Meldungen gemäß GwG beachten, wie in der Orientierungshilfe der FIU präzisiert:
Unverzüglichkeit
Die Pflicht zur Meldung besteht, sobald der Verdacht der Geldwäsche oder Terrorismusfinanzierung feststeht. Die FIU erwartet in der Regel, dass die Meldung spätestens am darauf folgenden Werktag nach dem Feststellen der meldungsauslösenden Voraussetzungen erfolgt, um dem Unverzüglichkeitsgebot zu entsprechen.
Vollständigkeit
Die Meldung muss alle Tatsachen und objektiven Anhaltspunkte enthalten, die den Verdacht begründen
Hinweis: Die Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stellt in dem geschützten Bereich ihrer Internetseite im Teilbereich „Fachliche Informationen“ Anwendungshinweise zur GwG-Meldeverordnung, die ab dem 1. März 2026 in Kraft tritt, zur Verfügung.
Wichtige Beispielsfälle zur Entscheidungsfindung (BaFin/FIU Orientierungshilfe)
Die Orientierungshilfe von BaFin und FIU zu den Begriffen „Unverzüglichkeit“ und „Vollständigkeit“ einer Verdachtsmeldung (§43 GwG) enthält mehrere Beispielsfälle, die Verpflichteten bei der Entscheidungsfindung helfen sollen, wann ein Verdacht gemeldet werden muss und was die Meldung beinhalten muss.
Hinweis: Die Finanzaufsicht BaFin und die FIU haben eine aktualisierte Fassung der Orientierungshilfe am 28.11.2025 veröffentlicht. Die Orientierungshilfe ergänzt die bisherigen Veröffentlichungen der Zentralstelle für Finanztransaktionsuntersuchungen (Financial Intelligence Unit – FIU) und BaFin.
Hier sind die wichtigsten Beispielsfälle aus der Orientierungshilfe in tabellarischer Darstellung:
| Beispielsfall | Sachverhalt | Einordnung & Vorgehen |
|---|---|---|
| Beispielsfall 1 | Eingehender Transfer weicht vom bisherigen Kundenverhalten ab; Herkunft der Mittel unklar. | Zunächst liegt nur eine Mutmaßung vor, da keine Tatsachen im Sinne von § 43 Abs. 1 GwG gegeben sind. Eine unverzügliche Sachverhaltsaufklärung ist einzuleiten. Informationen aus dem Umfeld der Geschäftsbeziehung können herangezogen werden. Eine Kundenanfrage ist zulässig, sofern dadurch keine faktische Kenntnissetzung über eine mögliche Meldung erfolgt. |
| Beispielsfall 2 | Systemgenerierter Alert oder sonstiger Hinweis. | Alerts stellen in der Regel lediglich Auffälligkeiten dar und bilden den Anlass für weitergehende Analysen. Sie lösen keine Meldepflicht aus – es sei denn, der Alert erfüllt aus sich heraus die Voraussetzungen des § 43 Abs. 1 GwG (z. B. eindeutiger Treffer auf einer EU-Sanktionsliste). |
| Beispielsfall 3 | Auswertung von Altfällen aufgrund interner oder externer Hinweise; FIU meldet Übereinstimmungen. | Eine FIU-Rückmeldung löst für sich genommen keine Meldepflicht aus. Erst wenn die erneute Analyse des Verpflichteten objektive, aussagekräftige und hinreichende Anhaltspunkte („Tatsachen“) ergibt, besteht eine Meldeverpflichtung. |
| Beispielsfall 4 | Kundenanfrage zur Plausibilisierung gemäß § 15 Abs. 3 Nr. 3 GwG bleibt unbeantwortet. | Eine ausbleibende Kundenantwort stellt noch keine meldepflichtige Tatsache dar. Die Pflichten nach § 15 Abs. 3 Nr. 3 sowie Abs. 6 und 9 GwG (z. B. Beendigung der Geschäftsbeziehung) bleiben hiervon unberührt und sind weiterhin zu prüfen. |
| Beispielsfall 5 | Komplexe Fallgestaltung mit vielen einzelnen unauffälligen Transaktionen; in der Gesamtschau jedoch auffällig. | Erst die Gesamtbetrachtung ergibt Tatsachen im Sinne von § 43 Abs. 1 GwG. Nach Feststellung des Gesamtbildes ist die Meldung unverzüglich zu erstatten. |
Form und Verfahren der elektronischen Meldungen (§ 2 GwGMeldV)
Die GwGMeldV konkretisiert die Pflicht zur elektronischen Übermittlung
-
Nutzung des Fachverfahrens goAML: Meldungen müssen ausschließlich elektronisch über das von der FIU bereitgestellte Fachverfahren goAML erfolgen
. -
Format: Die Daten sind entweder über die webbasierte Eingabemaske („goAML Web“) oder automatisiert mittels der XML-Upload-Funktion zu übermitteln
. XML ist das vorgeschriebene, strukturierte, maschinenlesbare Dateiformat . -
Nachmeldung: Die Form- und Inhaltsanforderungen gelten auch für Nachmeldungen oder Ergänzungen einer bereits erfolgten Meldung
. -
Anlagen: Anlagen dienen nur als ergänzende Informationen und können die eigentliche Meldung in keinem Fall ersetzen
. Sie müssen in einem von der FIU vorgesehenen, automatisiert auswertbaren oder elektronisch durchsuchbaren Format beigefügt werden . -
Notfalllösung: Bei einer vorübergehenden technischen Störung des IT-Verfahrens sind Meldungen in dem Verfahren zu übermitteln, das die FIU auf ihrer Internetseite freigegeben hat
.
Erforderliche Angaben in Meldungen (§ 3 GwGMeldV)
§3 definiert die inhaltlichen Mindestanforderungen, um die Effektivität der FIU-Analyse zu gewährleisten.
Allgemeine Pflichtangaben (§3 Abs. 1)
Jede Meldung muss folgende Kennzeichnungen und Bezüge enthalten.
-
Aktenzeichen/Bezugskennzeichen des Meldenden zur eindeutigen Zuordnung (Referenznummer).
-
Bezug zur Vorausgegangenen Meldung: Bei einer Nachmeldung (Meldung zu einem bereits gemeldeten Sachverhalt, der inhaltlich übereinstimmt) sind die Aktenzeichen des Meldenden und das der FIU zur vorausgegangenen Meldung anzugeben.
-
Meldegründe: Auswahl des/der im Schwerpunkt betroffenen Indikatoren aus der von der FIU bereitgestellten Liste.
-
Strafanzeige/Auskunftsersuchen: Angaben zur Strafverfolgungsbehörde (bei Strafanzeige) oder zur ersuchenden Behörde (bei behördlichem Auskunftsersuchen, sofern kein Offenbarungsverbot entgegensteht.
-
Marktmissbrauchsmeldungen (STOR): Hinweis auf bereits abgegebene oder beabsichtigte STOR-Meldungen an die BaFin, um Doppelaufwände zu vermeiden.
Sachverhaltsdarstellung und Kundendaten (§3 Abs. 2)
Der Sachverhaltsdarstellung im Freitextfeld kommt besondere Bedeutung zu. Hier sind die Tatsachen darzustellen, aus denen sich die Meldepflicht ergibt.
Zwingend erforderliche Angaben von Verpflichteten sind insbesondere:
-
Erhobene Daten zu Vertragspartnern und für diese auftretende Personen (§11 Abs. 4 GwG)
-
Erhobene Daten zum wirtschaftlich Berechtigten (§11 Abs. 5 GwG).
-
Informationen über den Zweck und die Art der Geschäftsbeziehung (§10 Abs. 1 Nr. 3 GwG).
Zusammenfassung von Sachverhalten (§3 Abs. 4)
Sachverhalte, die verschiedene Personen betreffen, dürfen nur in einer Meldung zusammengefasst werden, wenn ein zweifelsfreier inhaltlicher Sachzusammenhang besteht, etwa aufgrund identischer Meldeadressen.
-
Ausschluss: Sammelmeldungen (zu Phänomenen) ohne direkte Verbindung zwischen den im Schwerpunkt betroffenen Personen sind ausdrücklich ausgeschlossen.
-
Erfassung: Bei vorliegendem Sachzusammenhang sind alle betroffenen Personen jeweils gesondert zu erfassen.
Beizufügende Unterlagen (§3 Abs. 5)
Verpflichtete müssen Unterlagen beifügen, die sie gemäß §8 Abs. 1 GwG aufbewahren, soweit diese zur Darstellung des Sachverhalts erforderlich sind.
Detaillierte Angaben (Anlage zu § 3 Abs. 3 GwGMeldV)
Die Meldenden müssen die in der Anlage genannten Angaben machen, soweit diese Informationen vorliegen und zur Darstellung des Sachverhalts erforderlich sind. Eine Beschaffungspflicht für nicht vorliegende Informationen besteht nicht.
A) Allgemeine Angaben
Umfasst Informationen zu Geschäftsbeziehungen (§1 Abs. 4 GwG ), Konten (IBAN, Kontostand), Schließfächern, Vermögensgegenständen (§1 Abs. 7 GwG) und Immobilien (Grundbuchblatt, Kaufpreis).
B) Zusätzliche Angaben bei Transaktionen (§1 Abs. 5 GwG)
Detaillierte Angaben zu Geld- oder Vermögensverschiebungen:
-
Transaktionsnummer oder Transaction-ID (bei Kryptowerten).
-
Transaktionsverfahren (z.B. Bargeschäft, Onlinebanking).
-
Beteiligte (Konto, Person, Organisation) und deren Rollenverteilung.
-
Datum, Betrag und Währung.
-
Art der Transaktion (Geldtransaktion vs. Transaktion anderer Vermögensgegenstände).
-
SWIFT/Andere Systeme: Bei SWIFT-Transaktionen IBAN und BIC (ohne Leerzeichen).
-
Herkunfts- und Zielland.
C) Zusätzliche Angaben bei Kryptowerten (§ 1 Abs. 29 GwG)
Aufgrund der MiCA-Verordnung (VO (EU) 2023/1114) sind spezifische Daten zum Kryptowerte-Bereich erforderlich:
-
Name des Anbieters von Kryptowerte-Dienstleistungen.
-
Inhaber und Bevollmächtigte des Kryptowertekontos.
-
Details zum Kryptowertetransfer (§1 Abs. 30 GwG): Blockchain-Transaktions-ID und Transaktionsbetrag in Einheiten des Kryptowertes und des Wechselkurses.
Technische Überprüfung (§ 4 GwGMeldV)
Die FIU ist ermächtigt, technische Verfahren einzusetzen, um die Einhaltung der Form und die Vollständigkeit der Pflichtangaben nach §3Abs. 1 bis 3 zu prüfen.
-
Verstöße: Die unterbliebene oder nicht vollständige Befüllung der Pflichtfelder kann technisch dazu führen, dass die Meldung nicht übermittelt werden kann.
-
Sanktionen: Bei Nichteinhaltung der Vorgaben kann die FIU den Meldenden zur Nachbesserung auffordern. Wiederholte, systematische oder vorsätzliche Verstöße können zudem zur Verhängung von aufsichtsrechtlichen Maßnahmen durch die zuständige Aufsichtsbehörde führen.
Häufig gestellte Fragen (FAQs) zur GwGMeldV und den FIU-Meldepflichten
-
1. Was ist das Hauptziel der GwG-Meldeverordnung (GwGMeldV) und wann ist sie in Kraft getreten?
Die GwGMeldV ist am **1. März 2026** in Kraft getreten. Ihr Hauptziel ist die Schaffung bundeseinheitlicher, verbindlicher Standards für Form und Inhalt aller elektronischen Meldungen (§43 und §44 GwG) an die FIU, um die **Datenqualität zu verbessern** und die Analysearbeit der Zentralstelle zu stärken.
-
2. Warum sind das XML-Format und das goAML-System für Verdachtsmeldungen zwingend vorgeschrieben?
Die elektronische Übermittlung über goAML (entweder ‚goAML Web‘ oder XML-Upload) ist nach §2 GwGMeldV zwingend, um sicherzustellen, dass Meldungen in einem **standardisierten, maschinenlesbaren Format (XML)** eingereicht werden. Dies ist für die automatisierte Auswertung und die unmittelbare Analysefähigkeit der FIU unerlässlich.
-
3. Dürfen Anlagen (Unterlagen) die eigentliche Verdachtsmeldung ersetzen?
Nein. Anlagen dienen nur als ergänzende Informationen und müssen in einem elektronisch durchsuchbaren oder automatisiert auswertbaren Format beigefügt werden. Sie dürfen die eigentliche **strukturierte Sachverhaltsdarstellung** in keinem Fall ersetzen. Anlagen sind nur dann zwingend beizufügen, wenn die Meldung ohne sie für die FIU nicht verständlich wäre.
-
4. Sind Sammelmeldungen über ähnliche Transaktionsmuster zulässig?
Nein. Sammelmeldungen, bei denen lediglich die Transaktionstypik ähnlich ist, aber **keine eindeutige inhaltliche Verbindung** zwischen den Hauptpersonen besteht, sind ausdrücklich ausgeschlossen. Eine Zusammenfassung ist nur zulässig, wenn ein **zweifelsfreier sachlicher Zusammenhang** besteht, z.B. aufgrund identischer Meldeadressen.
-
5. Was sind die Konsequenzen bei systematisch fehlerhaften oder unvollständigen Meldungen nach der GwGMeldV?
Unvollständige Pflichtfelder können technisch zur Ablehnung der Übermittlung führen. Darüber hinaus können **wiederholte, systematische oder vorsätzliche Verstöße** gegen die Vorgaben der GwGMeldV **aufsichtsrechtliche Maßnahmen** der zuständigen Aufsichtsbehörde nach sich ziehen.
Bekannt aus
S+P Compliance Services – Fachbeiträge & Medienpräsenz 2026
Handelsblatt
WirtschaftsWoche
Süddeutsche Zeitung
Kurier
WZ – Westdeutsche Zeitung
Presseportal
GA.de
DerStandard
WirtschaftsWoche
KI in der Geldwäscheprävention – neue Haftungsrisiken ab 2025
EU AI Act & AMLR richtig einordnen: Governance, Validierung & klare Verantwortlichkeiten.
Süddeutsche Zeitung
DORA & Auslagerung – Externe Compliance-Services stärken digitale Resilienz
S+P Group: DORA-konforme Auslagerung (Compliance, AML, ISB) – effizient, prüfungssicher & skalierbar.
Kurier
Rechtssicherheit gewährleisten – Spezialisten für alle Compliance-Bereiche
Wie S+P Compliance Services Unternehmen bei Regeltreue und Governance unterstützt.
Westdeutsche Zeitung
Warum systematische Regelkonformität ein Wettbewerbsvorteil ist
Compliance als strategischer Erfolgsfaktor: Wie S+P Unternehmen zukunftssicher aufstellt.
PresseBox
S+P Compliance Services – Ihr RegTech für digitale Compliance
RegTech meets Compliance: Automatisiertes AML-Monitoring, DORA-Dashboards & ESG-Audits mit S+P Tool Box. ISO/IEC 27001:2023 zertifiziert.
Presseportal
S+P Compliance Services – Experten für Governance, Risk & AML
Ganzheitliche Outsourcing-Lösungen für Compliance-Funktionen: Geldwäschebeauftragter, MaRisk, WpHG – auditsicher & skalierbar.
Handelsblatt
MaRisk, DORA, ESG: Wie Top-Manager Haftungsrisiken vermeiden und Resilienz aufbauen
Rollenbasierte Weiterbildung als Pflicht: Wie Führungskräfte regulatorische Komplexität managen und digitale Resilienz stärken.
WirtschaftsWoche
Führung in der Transformation: Strategien für Haftungsminimierung & digitale Resilienz
Was C-Level-Entscheider jetzt zu MaRisk, DORA & ESG wissen müssen, um Organisationen sicher durch die Transformation zu steuern.
GA.de
Was Top-Manager über MaRisk, DORA & ESG wissen müssen, um 2026 compliant zu bleiben
Überblick über neue Regulierungsanforderungen und die Rolle von Weiterbildung für ein zukunftsfähiges Compliance-Framework.
DerStandard
Warum Weiterbildung in Zeiten von DORA & ESG zur zentralen Führungs-verantwortung wird
Einordnung der neuen regulatorischen Anforderungen und warum Leadership-Rollen ohne kontinuierliche Weiterbildung riskanter werden.