Geldwäscheprävention 2026: Diese Fristen und Neuerungen müssen Verpflichtete kennen

Verfasst von Otis Benning

Veröffentlicht: 2026-01-06

Das Jahr 2026 markiert eine entscheidende Übergangsphase in der deutschen und europäischen Geldwäschebekämpfung. Während die große Reform durch das EU-AML-Paket erst ab Juli 2027 vollständig greift, stehen bereits 2026 wichtige Weichenstellungen an. Für verpflichtete Unternehmen bedeutet das: Wer jetzt die richtigen Vorbereitungen trifft, wird den regulatorischen Umbruch ohne operative Störungen meistern.

Die wichtigsten Fristen 2026 im Überblick

1. März 2026: Neue GwG-Meldeverordnung tritt in Kraft

Der wohl bedeutendste operative Stichtag für deutsche Verpflichtete: Ab dem 1. März 2026 gelten bundesweit einheitliche Standards für Verdachtsmeldungen an die Financial Intelligence Unit (FIU).

Das ändert sich konkret:

  • Verdachtsmeldungen müssen ausschließlich über das goAML-Portal im XML-Format übermittelt werden

  • Die FIU validiert Meldungen automatisch – unvollständige Pflichtfelder führen zur technischen Ablehnung

  • Erweiterte Mindestangaben nach § 3 GwGMeldV werden verpflichtend: internes Aktenzeichen, Angaben zu etwaigen Strafanzeigen, Meldegründe aus dem FIU-Auswahlkatalog sowie umfassende Informationen zu beteiligten Personen und wirtschaftlich Berechtigten

  • Bei Immobilientransaktionen sind zusätzlich Nachweise zum Barzahlungsverbot beizufügen

  • Verstöße können nach § 56 GwG mit Bußgeldern geahndet werden

Handlungsbedarf: Ihre IT-Systeme und Schnittstellen zur FIU müssen die neuen technischen Anforderungen erfüllen. Schulen Sie Ihre Mitarbeiter:innen rechtzeitig und passen Sie Ihre Dokumentationsvorlagen an. Die seit September 2025 erforderliche 2-Faktor-Authentisierung für goAML Web sollte bereits implementiert sein.

10. Juli 2026: AMLA veröffentlicht technische Standards

Bis zu diesem Datum muss die EU-Anti-Geldwäschebehörde (AMLA) umfangreiche Regulierungsstandards vorlegen, die den Rahmen für die ab Juli 2027 geltenden Pflichten definieren. Dazu gehören:

  • Technische Standards (RTS) zu Customer-Due-Diligence-Mindestanforderungen

  • Leitlinien zur Personalausstattung der Compliance-Funktion

  • Vorlage für das einheitliche Verdachtsmeldungsformat

  • Standards zur direkten Beaufsichtigung durch die AMLA

Gleichzeitig müssen die EU-Mitgliedstaaten die AMLD6-Bestimmungen zu Registern für wirtschaftliche Eigentümer umgesetzt haben.

Handlungsbedarf: Führen Sie eine Gap-Analyse durch und identifizieren Sie, welche Prozessanpassungen für die ab Juli 2027 geltende EU-AML-Verordnung erforderlich sind. Bereiten Sie Ihre IT-Systeme auf neue KYC-Datenfelder vor.

BaFin verschärft Prüfungsschwerpunkt Terrorismusfinanzierung

In ihrer Strategie 2026-2029 hat die BaFin eine deutliche Intensivierung der Geldwäscheaufsicht angekündigt. Für 2026 wurde Terrorismusfinanzierung als Schwerpunkt der Jahresabschlussprüfungen definiert, mit besonderem Fokus auf Zahlungsverkehr und Kryptomärkte.

Die aktualisierten Auslegungs- und Anwendungshinweise (AuA) vom Februar 2025 enthalten mehrere relevante Neuerungen:

  • Aktualisierungsfristen für Kundendaten: Maximal fünf Jahre, bei Risikokunden jährlich

  • Risikoanalyse: Getrennte Dokumentation von Geldwäsche- und Terrorismusfinanzierungsrisiken erforderlich

  • Verdachtsmeldungen: Verkürzte Frist von 21 Kalendertagen für die erhöhte Risikoeinstufung des Kunden

Typische Mängel aus BaFin-Prüfungen: Unvollständige Risikoanalysen, Kontrollmaßnahmen, die nicht alle Geschäftsbereiche abdecken, unzureichende Ressourcenausstattung der Geldwäschebeauftragten sowie Arbeitsrückstände beim Transaktionsmonitoring.

Verschärfte Sorgfaltspflichten: Jetzt vorbereiten für 2027

Die EU-AML-Verordnung bringt ab Juli 2027 umfassende Änderungen bei den Kundensorgfaltspflichten. Verpflichtete sollten 2026 ihre Gap-Analyse durchführen und Anpassungen vorbereiten.

Neue Datenfelder bei der Kundenidentifizierung

  • Alle Staatsangehörigkeiten (nicht nur die Hauptstaatsangehörigkeit)

  • Steueridentifikationsnummer

  • Beruf und Beschäftigung

  • Für wirtschaftlich Berechtigte zusätzlich: Ausweisnummer und eindeutige persönliche Identifikationsnummer

Erweiterte PEP-Definition

  • Lokalpolitiker gelten ab Gemeinden mit mindestens 50.000 Einwohnern als politisch exponiert

  • Bei Staatschefs und Ministern werden nun auch Geschwister als Familienangehörige erfasst

  • PEP-Status gilt bis 12 Monate nach Aufgabe des Amtes

Neue Schwellen für wirtschaftlich Berechtigte

  • Schwelle ändert sich auf ≥25% (statt bisher >25% in Deutschland)

  • Absenkung auf 15% für Hochrisikosektoren möglich

  • Neue Berechnungsmethodik: Durchrechnung über alle Beteiligungsebenen sowie horizontale Addition verschiedener Beteiligungsstränge

Verstärkte Sorgfaltspflichten

  • Bei Transaktionen über 5 Mio. EUR

  • Bei Kunden mit einem Vermögen über 50 Mio. EUR

Sanktionslistenprüfung wird integraler Bestandteil

Die AMLA überwacht ab 2025 auch die Umsetzung von Finanzsanktionen. Die EU-AML-Verordnung fordert eine systematische Integration der Sanktionsprüfung in die Customer-Due-Diligence-Maßnahmen.

Wichtig: Bei jedem Geschäftsvorgang müssen Kunden und wirtschaftlich Berechtigte geprüft werden – sowohl auf direkte Listung als auch auf Eigentum oder Kontrolle durch sanktionierte Personen. Da EU-Sanktionslisten fast täglich aktualisiert werden, sind automatisierte Screening-Systeme mit täglichem Abgleich praktisch unabdingbar.

Die EU hat die Russland-Sanktionen bis 31. Juli 2026 verlängert. Bei Sanktionstreffern sind Bundesbank und BAFA unverzüglich zu informieren, alle Geschäfte sind einzufrieren.

Neue Bargeldobergrenzen ab 2027

Ab Sommer 2027 gilt eine EU-weite Bargeldobergrenze von 10.000 EUR für gewerbliche Zahlungen. Bereits bei Bargeldtransaktionen ab 3.000 EUR wird eine Kundenidentifizierung Pflicht – eine deutliche Absenkung vom bisherigen Schwellenwert von 15.000 EUR.

In Deutschland gelten bereits verschärfte Regelungen: Bei der Hausbank ist ein Herkunftsnachweis ab 10.000 EUR erforderlich, bei Fremdbanken bereits ab 2.500 EUR. Das vollständige Barzahlungsverbot beim Immobilienerwerb nach § 16a GwG ist bereits in Kraft.

AMLA nimmt Fahrt auf – direkte Aufsicht ab 2028

Die Anti-Money-Laundering-Authority in Frankfurt baut ihre Kapazitäten kontinuierlich aus. Bis Ende 2026 soll die Behörde ihre technischen Standards fertiggestellt haben und die 40 Finanzinstitute identifiziert haben, die ab 1. Januar 2028 der direkten europäischen Aufsicht unterliegen werden.

Auswahlkriterien:

  • Aktivität in mindestens sechs EU-Mitgliedstaaten

  • Hohes Risikoprofil für Geldwäsche und Terrorismusfinanzierung

  • Grenzüberschreitende Aktivitäten

Die AMLA-Befugnisse umfassen ab 2028 Vor-Ort-Inspektionen, Informationsanforderungen, Untersuchungsbefugnisse und die Verhängung von Sanktionen und Geldbußen bei den direkt beaufsichtigten Instituten.

Ihre Handlungsempfehlungen für 2026

  • GwGMeldV-Anforderungen implementieren: goAML-Prozesse auf XML-Format umstellen, Mitarbeiter:innen schulen, Dokumentationsvorlagen anpassen

  • Gap-Analyse zu kommenden AMLA-Standards durchführen

  • Prüfen, welche Prozessanpassungen für die ab Juli 2027 geltende EU-AML-Verordnung erforderlich sind

  • Sanktionslistenprüfung automatisieren und in die unternehmensweite Risikoanalyse integrieren

  • Schulungsprogramme aktualisieren mit Fokus auf Terrorismusfinanzierung und neue Meldepflichten

  • Vorbereitung auf die EU-AML-Verordnung intensivieren

  • Neue KYC-Datenfelder implementieren

  • UBO-Ermittlungsprozesse überarbeiten

  • IT-Systeme für EUDI-Wallet-Akzeptanz vorbereiten

Fazit: 2026 ist das Jahr der Vorbereitung

Der 10. Juli 2027 markiert den entscheidenden Wendepunkt: Die EU-AML-Verordnung wird direkt anwendbar und ersetzt wesentliche Teile des deutschen GwG. Gleichzeitig endet die Umsetzungsfrist für die 6. Geldwäscherichtlinie. Ab 1. Januar 2028 beginnt die AMLA mit der direkten Aufsicht über die 40 ausgewählten Finanzinstitute.

Das Jahr 2026 ist damit das Jahr der Vorbereitung: Wer die Übergangszeit nutzt, um Prozesse, Systeme und Schulungen anzupassen, wird den regulatorischen Umbruch 2027 ohne operative Störungen bewältigen können. Unternehmen sollten 2026 insbesondere ihre Verdachtsmeldeprozesse, ihr Risikomanagement und die IT-Schnittstellen zu FIU und Aufsicht nachschärfen.

Sie benötigen Unterstützung bei der Umsetzung der neuen Anforderungen? Unsere Expert:innen begleiten Sie durch die regulatorischen Veränderungen – von der Risikoanalyse über die Implementierung neuer Meldeprozesse bis zur Vorbereitung auf Behördenprüfungen. Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.

Empfohlen
Otis Benning

Otis Benning
Senior Associate Marketing

Otis Benning
Weiter

Weihnachtsgrüße von Christian Tsambikakis - Geschäftsführer