Geldwäscheprüfung 2026: Top 9 Erkenntnisse und Praxistipps für Compliance-Profis
Die Bekämpfung von Geldwäsche bleibt 2026 das zentrale Thema für Finanzinstitute, verschärft durch den Systemwechsel zum 1. Januar 2027. Durch das Zollfinanzgerechtigkeitsgesetz werden Finanzholdings zu direkten GwG-Verpflichteten (§ 2 Abs. 1 Nr. 2a GwG), was das Ende regulatorischer Ausnahmen bedeutet. Aktuelle Prüfungsfeststellungen der BaFin zeigen oft Mängel bei Risikoanalysen auf Holding-Ebene, lückenhafte KYC-Daten und Defizite im Monitoring von Krypto-Transaktionen.
Um Sanktionen wie Neukunden-Stopps oder die neue Abberufungsbefugnis gegenüber Geschäftsleitern zu vermeiden, müssen Compliance-Strukturen jetzt proaktiv angepasst werden
Top 9 Geldwäsche-Prüfungsfeststellungen 2026
1. Fehlende AML-Strukturen auf Holding-Ebene
Im Hinblick auf den 1. Januar 2027 werden Finanzholding-Gesellschaften direkte GwG-Verpflichtete. Prüfungen zeigen aktuell oft, dass auf Holding-Ebene keine eigenständigen Risikoanalysen oder Geldwäschebeauftragten existieren, da man sich fälschlich auf die Gruppensteuerung nach KWG verlässt.
Empfehlung: Sofortiger Aufbau einer eigenständigen GwG-Compliance für Holding-Gesellschaften und Bestellung von Beauftragten gemäß § 7 GwG.
2. Defizite bei der Identifizierung wirtschaftlich Berechtigter (wb)
Trotz Transparenzregister-Pflicht mangelt es an der lückenlosen Identifizierung verschachtelter Eigentümerstrukturen. Prüfer bemängeln häufig fehlende Unstimmigkeitsmeldungen bei Abweichungen zwischen internen Daten und dem Register.
Empfehlung: Implementierung automatisierter Abgleich-Tools und strikte Dokumentation der Identifizierungskette bis zur natürlichen Person.
3. Veraltete KYC-Daten und mangelnde Reaktivierung
Ein Hauptproblem bleibt die fortlaufende Aktualisierung von Kundendaten. Viele Institute haben erhebliche Rückstände bei der Überprüfung von Bestandskunden, was zu veralteten Risikoprofilen führt.
Empfehlung: Einsatz von „Trigger-Events“ (anlassbezogene Prüfung), um starre Überprüfungsintervalle durch ein dynamisches Echtzeit-KYC zu ergänzen.
4. Schwächen im Monitoring von Kryptowerten und Cybercrime Prüfungen 2026 zeigen, dass klassische Monitoring-Systeme bei Transaktionen mit Kryptowerten oder der Erkennung von Ransomware-Spuren versagen. Besonders die Nutzung von „Tumblern“ zur Verschleierung der Herkunft wird oft übersehen.
Empfehlung: Integration spezialisierter Blockchain-Analyse-Tools und Schulung der Mitarbeitenden auf Cybercrime-Typologien.
5. Lückenhafte Vorbereitung auf die neue BaFin-Registrierung
Gemäß dem neuen § 51 Abs. 5c GwG müssen sich Verpflichtete (insbes. Holdings) bußgeldbewehrt bei der BaFin registrieren. Viele Unternehmen haben diesen Prozess für den Stichtag 01.01.2027 noch nicht in ihr Projektmanagement aufgenommen.
Empfehlung: Verankerung der Registrierungspflicht als Meilenstein in der Compliance-Planung 2026, um Ordnungswidrigkeiten zu vermeiden.
6. Unzureichender Repressalienschutz (Whistleblowing)Unter Berücksichtigung von Art. 69 AMLR rückt der Schutz von Geldwäschebeauftragten in den Fokus. Prüfer stellen fest, dass interne Meldekanäle oft nicht ausreichend anonym oder vor internen Sanktionen geschützt sind.
Empfehlung: Etablierung eines zertifizierten Hinweisgebersystems und klare Trennung der Compliance-Verantwortlichkeiten von operativen Einheiten.
7. Fehlende Dokumentation von Prüfentscheidungen Häufig ist zwar eine Überwachung vorhanden, aber die Entscheidung, warum ein Verdachtsfall nicht gemeldet wurde, ist unzureichend dokumentiert. Dies führt zu massiven Feststellungen in der Jahresabschlussprüfung (§ 29 Abs. 2a KWG).
Empfehlung: Nutzung standardisierter digitaler Workflows (z. B. auf Basis der Checkliste_GwGMeldV_Vorlage.xlsx), um jeden Prüfschritt revisionssicher zu loggen.
8. Mangelnde Sensibilisierung der Geschäftsleitung
Da die BaFin ab 2027 die Befugnis zur Abberufung von Geschäftsleitern bei vorsätzlichen oder leichtfertigen GwG-Verstößen erhält, wird die „Compliance-Kultur“ von oben (Tone from the Top) kritischer geprüft.
Empfehlung: Regelmäßige Compliance-Briefings für den Vorstand über die persönliche Haftungsexponierung und die neuen Eingriffsbefugnisse der Aufsicht.
9. Unzureichende Budgetierung steigender Aufsichtskosten
Viele Institute haben die künftige FinDAG-Umlage für die erweiterte Holding-Aufsicht ab dem Umlagejahr 2027 noch nicht in ihrer Mittelfristplanung berücksichtigt.
Empfehlung: Anpassung der Budgetplanung für 2027 unter Einbeziehung der neuen Umlagekosten und erhöhter Prüfungsgebühren für die explizite GwG-Abschlussprüfung.
Zur besseren Orientierung findest du hier eine Übersicht der Prüfungs-Schwerpunkte nach Region. Jede Region legt im Jahr 2025 spezifische Schwerpunkte in der Geldwäscheprüfung, die auf landesspezifischen Anforderungen und Regulierungen basieren.
Die Bekämpfung von Geldwäsche bleibt 2026 ein zentrales Thema für Finanzinstitute, verschärft durch den Systemwechsel zum 1. Januar 2027. Durch das Zollfinanzgerechtigkeitsgesetz werden Finanzholdings zu direkten GwG-Verpflichteten gemäß § 2 Abs. 1 Nr. 2a GwG. Damit endet eine bisherige regulatorische Ausnahme.
Aktuelle Prüfungsfeststellungen zeigen häufig Mängel bei Risikoanalysen auf Holding-Ebene, lückenhafte KYC-Daten und Defizite im Monitoring von Krypto-Transaktionen. Um Sanktionen wie Neukunden-Stopps oder neue Eingriffsbefugnisse gegenüber Geschäftsleitern zu vermeiden, müssen Compliance-Strukturen frühzeitig angepasst werden.
Top 9 Geldwäsche-Prüfungsfeststellungen 2026| Nr. | Prüfungsfeststellung | Beschreibung | Empfehlung |
|---|---|---|---|
| 1 | Fehlende AML-Strukturen auf Holding-Ebene | Finanzholding-Gesellschaften werden ab dem 1. Januar 2027 direkte GwG-Verpflichtete. Häufig fehlen eigenständige Risikoanalysen, Geldwäschebeauftragte oder klare Verantwortlichkeiten auf Holding-Ebene. | Aufbau einer eigenständigen GwG-Compliance für Holding-Gesellschaften und Bestellung von Beauftragten gemäß § 7 GwG. |
| 2 | Defizite bei der Identifizierung wirtschaftlich Berechtigter | Bei verschachtelten Eigentümerstrukturen bestehen häufig Lücken in der Identifizierung wirtschaftlich Berechtigter. Zudem fehlen oft Unstimmigkeitsmeldungen bei Abweichungen zum Transparenzregister. | Automatisierte Abgleich-Tools einsetzen und die Identifizierungskette bis zur natürlichen Person vollständig dokumentieren. |
| 3 | Veraltete KYC-Daten und mangelnde Reaktivierung | Viele Institute weisen Rückstände bei der Aktualisierung von Bestandskundendaten auf. Dadurch entstehen veraltete Risikoprofile. | Nutzung von Trigger-Events für anlassbezogene Prüfungen und Ergänzung starrer Überprüfungsintervalle durch dynamisches Echtzeit-KYC. |
| 4 | Schwächen im Monitoring von Kryptowerten und Cybercrime | Klassische Monitoring-Systeme erkennen Transaktionen mit Kryptowerten, Ransomware-Spuren oder den Einsatz von Tumblern häufig nicht ausreichend. | Integration spezialisierter Blockchain-Analyse-Tools und Schulung der Mitarbeitenden zu Cybercrime-Typologien. |
| 5 | Lückenhafte Vorbereitung auf die neue BaFin-Registrierung | Gemäß § 51 Abs. 5c GwG müssen sich Verpflichtete, insbesondere Holdings, bußgeldbewehrt bei der BaFin registrieren. Viele Unternehmen haben den Prozess noch nicht ausreichend geplant. | Registrierungspflicht als festen Meilenstein in der Compliance-Planung 2026 verankern. |
| 6 | Unzureichender Repressalienschutz im Whistleblowing | Interne Meldekanäle sind häufig nicht ausreichend anonym ausgestaltet oder schützen Hinweisgeber und Geldwäschebeauftragte nicht ausreichend vor internen Sanktionen. | Zertifiziertes Hinweisgebersystem etablieren und Compliance- Verantwortlichkeiten klar von operativen Einheiten trennen. |
| 7 | Fehlende Dokumentation von Prüfentscheidungen | Verdachtsfälle werden zwar überwacht, aber Entscheidungen, warum keine Meldung abgegeben wurde, sind häufig nicht revisionssicher dokumentiert. | Standardisierte digitale Workflows nutzen, um jeden Prüfschritt nachvollziehbar und revisionssicher zu protokollieren. |
| 8 | Mangelnde Sensibilisierung der Geschäftsleitung | Die Compliance-Kultur von oben gewinnt an Bedeutung, insbesondere durch neue Eingriffsbefugnisse der Aufsicht gegenüber Geschäftsleitern bei vorsätzlichen oder leichtfertigen GwG-Verstößen. | Regelmäßige Compliance-Briefings für Vorstand und Geschäftsleitung zur persönlichen Haftung und zu neuen Aufsichtsbefugnissen durchführen. |
| 9 | Unzureichende Budgetierung steigender Aufsichtskosten | Viele Institute berücksichtigen die künftige FinDAG-Umlage und höhere Prüfungsgebühren für die erweiterte Holding-Aufsicht noch nicht in ihrer Mittelfristplanung. | Budgetplanung für 2027 anpassen und neue Umlagekosten sowie erhöhte Prüfungsaufwände einplanen. |
Geldwäscheprävention: Systemwechsel 2027 – Prüfungs-Schwerpunkte nach Region
| Region | Schwerpunktprüfungen 2026 | Beschreibung |
|---|---|---|
| USA | Kundenüberwachung und Berichterstattung | Strenge Überprüfung verdächtiger Aktivitäten und Meldeverfahren an FinCEN und OFAC. |
| KYC und Due Diligence | Prüfung von Defiziten in der Identifizierung und Einstufung von Kundenrisiken. | |
| Transaktionsüberwachung | Einführung fortschrittlicher Monitoring-Systeme gegen komplexe, vernetzte Geldwäschemuster. | |
| UK | Risikobasierte Überwachung | Sicherstellung, dass risikobasierte Überwachung zur Identifikation auffälliger Transaktionen effektiv ist. |
| Verdachtsmeldungen (SAR) | Hohe Anforderungen an interne Meldeprozesse; mangelnde Meldung wird streng geahndet. | |
| Prüfung der externen Dienstleister | Fokus auf Überwachung und Einhaltung der Standards bei Drittanbietern. | |
| EU | Einhaltung der AMLR & Single Rulebook | Vorbereitung auf die neuen EU-weiten Standards in Risikoanalysen und Meldesystemen gemäß der AML-Verordnung. |
| Datenschutzkonformität bei AML-Systemen | Sicherstellung, dass AML-Datenprozesse den EU-Datenschutzbestimmungen gemäß DSGVO entsprechen. | |
| Digitale Transaktions- und Blockchain-Überwachung | Fokus auf Risiken im Zusammenhang mit digitalen und blockchain-basierten Transaktionen, insbesondere Krypto-Assets. | |
| DE | Holding-Aufsicht gemäß § 2 Abs. 1 Nr. 2a GwG | Prüfung der neu entstehenden Verpflichteteneigenschaft für Finanzholding-Gesellschaften ab 2027. |
| BaFin-Registrierung gemäß § 51 Abs. 5c GwG | Kontrolle der bußgeldbewehrten Registrierungspflicht für Verpflichtete im BaFin-Portal. | |
| Erweiterte Abschlussprüfung gemäß § 29 Abs. 2a KWG | Überprüfung der expliziten Feststellungspflichten des Wirtschaftsprüfers zur GwG-Compliance. |
Häufige Compliance-Risiken und Sofortmaßnahmen 2026
| Risikobereich | Typische Prüfungsfeststellung | Sofortmaßnahme |
|---|---|---|
| Governance | Fehlende AML-Verantwortlichkeiten auf Holding-Ebene und unklare Abgrenzung zur Gruppensteuerung. | Rollen, Verantwortlichkeiten und Berichtslinien für GwG-Compliance verbindlich festlegen. |
| KYC / wirtschaftlich Berechtigte | Veraltete Kundendaten, fehlende Aktualisierung und unvollständige Identifizierung komplexer Eigentümerstrukturen. | KYC-Backlog abbauen, Trigger-Events einführen und Registerabgleiche automatisieren. |
| Transaktionsmonitoring | Unzureichende Erkennung komplexer Muster, insbesondere bei Kryptowerten, Cybercrime und grenzüberschreitenden Transaktionen. | Monitoring-Szenarien aktualisieren und Blockchain-Analyse-Tools integrieren. |
| Dokumentation | Prüfentscheidungen, Nichtmeldungen und Eskalationen sind nicht revisionssicher nachvollziehbar. | Digitale Workflows, Entscheidungsvorlagen und Audit-Trails verbindlich nutzen. |
| Aufsicht und Prüfung | Registrierungspflichten, erweiterte Abschlussprüfung und steigende Aufsichtskosten sind nicht ausreichend in Projekten und Budgets berücksichtigt. | Projektplan 2026 erstellen, BaFin-Registrierung vorbereiten und Budgetplanung 2027 anpassen. |
Praxistipps für Compliance-Profis
| Handlungsfeld | Praxistipps |
|---|---|
| Holding-Compliance |
– Eigenständige Risikoanalyse für Finanzholding-Gesellschaften erstellen. – Geldwäschebeauftragte und Stellvertretungen frühzeitig benennen. – Berichtslinien zur Geschäftsleitung dokumentieren. |
| KYC und wirtschaftlich Berechtigte |
– Transparenzregisterdaten regelmäßig mit internen Daten abgleichen. – Unstimmigkeitsmeldungen strukturiert prüfen und dokumentieren. – Kundendaten mithilfe von Trigger-Events laufend aktualisieren. |
| Monitoring und Krypto-Risiken |
– Monitoring-Szenarien auf Kryptowährungen, Tumbler und Cybercrime anpassen. – Spezialisierte Blockchain-Analyse-Tools einsetzen. – Mitarbeitende regelmäßig zu neuen Geldwäsche-Typologien schulen. |
| Dokumentation und Prüfungsfestigkeit |
– Entscheidungen zu Verdachtsfällen nachvollziehbar begründen. – Digitale Workflows mit Zeitstempel und Verantwortlichkeiten nutzen. – Prüfungsunterlagen für die Jahresabschlussprüfung zentral bereitstellen. |
| Geschäftsleitung und Budget |
– Regelmäßige Briefings zur persönlichen Haftung und zu BaFin-Befugnissen durchführen. – Neue FinDAG-Umlage und erhöhte Prüfungsgebühren in der Planung berücksichtigen. – Compliance-Maßnahmen als strategisches Vorstandsprojekt verankern. |
Fazit: Proaktives Defizitmanagement als Schlüssel zum Erfolg
Die Identifikation und Behebung der oben genannten Schwachstellen erfordert ein proaktives Handeln. Unternehmen sollten sich nicht auf dem Status quo ausruhen, sondern eine zukunftssichere Compliance-Strategie entwickeln, die den Systemwechsel 2027 antizipiert. Kontinuierliche Verbesserung und die Anpassung an Cyber-Bedrohungen sind essenziell, um die finanzielle Integrität und das Kundenvertrauen langfristig zu sichern.
Um Geldwäschebeauftragte und Compliance-Verantwortliche optimal auf die Herausforderungen von 2026 vorzubereiten, bietet das S+P Unternehmerforum ein spezialisiertes Seminar an: „Update für Geldwäschebeauftragte“. In diesem Seminar erhalten Teilnehmer umfassende Einblicke in aktuelle Entwicklungen, wertvolle Praxistipps und praxisorientierte Handlungsempfehlungen zur Optimierung der Geldwäscheprävention. So können Unternehmen ihre Compliance-Strategie weiter stärken und sicherstellen, dass sie den neuen Anforderungen erfolgreich begegnen.