GwG-Bußgelder in der Praxis: Was die BaFin wirklich ahndet – und was ab 2027 zählt

Verfasst von Frank Lässig

Veröffentlicht: 2026-03-17

95.000 Euro. 325.000 Euro. Und in einem Fall: 30 Einzelbescheide, in der Summe 600.000 Euro. Die BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – veröffentlicht ihre Bußgeldentscheidungen im Geldwäschekontext seit dem 1. Januar 2020 transparent auf ihrer Website (Rechtsgrundlage: § 57 GwG – Geldwäschegesetz). Was viele unterschätzen: Der finanzielle Schaden ist nur die eine Seite. Namen stehen drin. Verstöße stehen drin. Die Reputation leidet – und das, anders als ein Bußgeld, lässt sich nicht einfach überweisen.

In unserem Webinar vom 17 März 2026 haben Frank Lässig und Laura Schäfer, beide bei der Kerberos Compliance-Managementsysteme GmbH mit Sitz in Köln tätig, aktuelle BaFin-Fälle analysiert und die Frage gestellt: Was läuft bei Verpflichteten systematisch schief? Und was wird sich ab 2027 mit dem neuen EU-Sanktionsrahmen verändern?

BaFin-Praxis: Was hat die Aufsicht zuletzt geahndet?

Die jüngsten Bußgeldbescheide der BaFin im AML-Kontext zeigen ein klares Muster. Unter den besprochenen Fällen ein Zahlungsdienstleister, der zwei Bußgelder in Höhe von insgesamt 95.000 Euro zahlte (Stand: Dezember 2025) – weil das Datenverarbeitungssystem für das Transaktionsmonitoring nicht den Anforderungen des GwG entsprach und der Umfang der Sorgfaltspflichten nicht risikoadäquat bestimmt worden war. Keine fehlenden Prozesse, sondern ein vorhandenes System, das schlicht nicht wirksam funktionierte. Eine Landesbank wurde wegen Mängeln in der Geldwäscheprävention zu 20.000 Euro verpflichtet (Stand: Dezember 2025). Eine Genossenschaftsbank kam mit 325.000 Euro davon.

Besonders lehrreich war ein Institut, bei dem die BaFin sämtliche Verstöße einzeln aufgeschlüsselt und mit dem jeweiligen Paragraphen des GwG verknüpft hat. Das Ergebnis: 30 Einzelbescheide, jeweils 20.000 Euro, insgesamt 600.000 Euro (Stand: Januar 2025). Die Begründungen lesen sich wie eine Checkliste der häufigsten AML-Compliance-Lücken: fehlende Überwachung interner Sicherungsmaßnahmen (§ 6 GwG), mangelhafte Aufbewahrung von Legitimationsnachweisen (§ 8 GwG), keine kontinuierliche Überwachung von Geschäftsbeziehungen (§ 10 GwG), fehlende Feststellung des wirtschaftlich Berechtigten sowie fehlende Zustimmung der Führungsebene bei Hochrisikofällen (§ 15 GwG).

GwG-Schwachstellen: Was prüft die BaFin regelmäßig?

Aus den aktuellen Fällen lassen sich Muster herauslesen:

  • Sicherungsmaßnahmen nach § 6 GwG sind der Klassiker. Nicht das Fehlen, sondern die mangelnde Wirksamkeit und fehlende Überwachung der bestehenden Maßnahmen steht regelmäßig im Fokus der BaFin.

  • Transaktionsmonitoring ist der zweite große Punkt. Dabei geht es zunehmend nicht mehr nur darum, ob ein System vorhanden ist, sondern ob es technisch in der Lage ist, Auffälligkeiten in Echtzeit zu erkennen. Gerade bei Echtzeitzahlungen ist das eine echte Herausforderung – ein Punkt, der sich auch im AMLA-RTS-Entwurf widerspiegelt.

  • Verdachtsmeldungen nach § 43 GwG sind ein Dauerthema. „Unverzüglich" bedeutet nach deutschem Recht und der gemeinsamen Orientierungshilfe von BaFin und FIU – Zentralstelle für Finanztransaktionsuntersuchungen – (Stand: November 2025) „ohne schuldhaftes Zögern" im Sinne von § 121 Abs. 1 BGB. In der Praxis heißt das: Wer erkennbare Verdachtsmomente liegen lässt und erst nach Wochen tätig wird, riskiert ein Bußgeld.

  • EDV-Systeme rücken verstärkt in den Fokus. § 6 Abs. 4 GwG schreibt den Betrieb geeigneter Datenverarbeitungssysteme ausdrücklich vor. Die BaFin ahndete zuletzt explizit Fälle, in denen nicht das Monitoring als solches fehlte, sondern die technische Infrastruktur dahinter unzureichend war.

GwG § 56: Vorsatz, Leichtfertigkeit, Fahrlässigkeit – wo ist die Grenze?

Eine Frage, die im Webinar für Diskussion sorgte: Ab wann ist ein Verstoß leichtfertig – und was bedeutet das für die Höhe der Geldbuße?

Das GwG unterscheidet in § 56 Abs. 1 zwischen vorsätzlicher und leichtfertiger Begehung. Vorsatz ist klar: Ich weiß, was ich tun müsste – und entscheide mich aktiv dagegen. Fahrlässigkeit am anderen Ende bedeutet: Ich hätte es wissen können, wusste es aber nicht besser, also ein Verstoß gegen die im Verkehr erforderliche Sorgfalt. Leichtfertigkeit liegt dazwischen – und ist damit das gefährlichste Terrain für Verpflichtete im Geldwäscherecht.

Ein Beispiel: Ein Unternehmer bemerkt Anhaltspunkte dafür, dass Gelder problematischer Herkunft sein könnten, ohne sich dessen sicher zu sein, und geht darüber hinweg. Kein klarer Vorsatz – aber deutlich mehr als bloße Unkenntnis. Genau das ist leichtfertig im Sinne des Gesetzes, definiert als ein Verstoß gegen die gebotene Sorgfalt in besonderem Maße.

Reine Fahrlässigkeit – also das echte Nichtwissen – kann zwar noch immer Verwaltungsmaßnahmen der Aufsicht nach sich ziehen. Für die hohen Bußgeldrahmen nach § 56 Abs. 1 GwG (bis zu 150.000 Euro bei vorsätzlicher, bis zu 100.000 Euro bei leichtfertiger Begehung) wird sie aber nicht herangezogen.

Ein Beispiel: Wer schlicht nicht weiß, dass Unterlagen nach § 8 GwG fünf Jahre aufzubewahren sind, und sie deshalb vorzeitig löscht, könnte sich eher im Bereich der Fahrlässigkeit bewegen. Wer dagegen ein EDV-System einsetzt, dessen Monitoring-Funktion erkennbar nicht greift, und das intern bekannt ist – der ist näher an der Leichtfertigkeit, als es sich anfühlt.

AMLA-Rahmen: Was ändert sich mit dem EU-Sanktionspaket ab 2027?

Die Richtung ist eindeutig: Die Spielräume werden enger, die Konsequenzen größer.

Die AMLA – Authority for Anti-Money Laundering and Countering the Financing of Terrorism – hat zu ihrem Entwurf technischer Regulierungsstandards (RTS) nach Artikel 53 Absatz 10 der AMLD6 (Richtlinie (EU) 2024/1640) konsultiert. Der RTS schafft erstmals EU-weit einheitliche Kriterien dafür, wie Aufsichtsbehörden AML-Verstöße einstufen und sanktionieren. Eine ausführliche Analyse des RTS – inklusive der Rückmeldungen von WPK und CCBE – lesen Sie in unserem Artikel zum AMLA-Sanktions-RTS.

Drei Punkte aus dem Webinar, die für Verpflichtete besonders relevant sind:

  • Vier Schweregrad-Kategorien ersetzen das bisherige Ermessen. Wer in Kategorie 3 oder 4 eingestuft wird, gilt automatisch als schwerwiegend, wiederholt oder systematisch verstoßend – ohne dass die Behörde das noch einzeln begründen muss (RTS-Entwurf Art. 3, Stand: März 2026). Das bedeutet: Der Bußgeldrahmen von bis zu 1 Million Euro oder dem Zweifachen des wirtschaftlichen Vorteils greift schneller als bisher.

  • Natürliche Personen kommen in den Fokus. Die AMLD6 sieht in Art. 55 Abs. 3 lit. b erstmals Geldbußen von bis zu 5 Millionen Euro für Einzelpersonen in Leitungsfunktionen vor – und in Art. 56 Abs. 3 lit. e zusätzlich ein vorübergehendes Verbot der Wahrnehmung von Leitungsaufgaben. Das GwG kennt beides in dieser Form bisher nicht.

  • Wiederkehrende Zwangsgelder (Periodic Penalty Payments, PePPs) sind komplett neu im EU-AML-Kontext. Behörden können täglich, wöchentlich oder monatlich Druck ausüben – so lange, bis eine behördliche Anordnung erfüllt ist (AMLD6 Art. 57 Abs. 3, Stand: März 2026). Bei juristischen Personen liegt die Obergrenze bei 3 Prozent des durchschnittlichen Tagesumsatzes des vorangegangenen Geschäftsjahres. Das kann auch für mittelständische Verpflichtete schnell schmerzhaft werden.

Der Zeitplan: Ab dem 10. Juli 2027 gilt der RTS unmittelbar in allen EU-Mitgliedstaaten.

GwG-Compliance: Was sollten Verpflichtete jetzt konkret tun?

Gut 15 Monate sind noch Zeit – aber keine Zeit zum Abwarten. Die häufigsten BaFin-Verstöße der vergangenen Monate zeigen, was geprüft wird. Und die neuen EU-Vorgaben zeigen, was ab 2027 beim Einhalten hilft: Kooperation mit der Aufsicht, schnelle Abhilfe und eine dokumentierte Risikoanalyse wirken bußgeldmindernd (RTS-Entwurf Art. 4 Abs. 2).

Drei Prioritäten für die Geldwäscheprävention:

  1. Erstens: Überprüfen Sie Ihre Risikoanalyse nach § 5 GwG. Sie ist die Basis für alles andere – und gleichzeitig einer der ersten Punkte, die die Aufsicht prüft.

  2. Zweitens: Stellen Sie sicher, dass Ihre Sorgfaltspflichten nach § 10 GwG in der täglichen Praxis funktionieren – nicht nur auf dem Papier. Kundendokumentation, wirtschaftlich Berechtigte, kontinuierliche Überwachung.

  3. Drittens: Richten Sie ein internes Meldesystem ein, das Verdachtsfälle zuverlässig erfasst und die Meldepflicht nach § 43 GwG fristgerecht erfüllt. Hier hat die BaFin zuletzt wenig Spielraum gelassen.

Wer das Fundament jetzt legt, sitzt im Ernstfall auf der richtigen Seite der neuen Sanktionsformel.

FAQ: GwG-Bußgelder und AMLA-Sanktionsrahmen

Seit wann veröffentlicht die BaFin Bußgelder wegen Geldwäscheverstößen? Die BaFin ist seit dem 1. Januar 2020 gesetzlich verpflichtet, bestandskräftige Bußgeldentscheidungen wegen Verstößen gegen das GwG öffentlich auf ihrer Website bekannt zu machen (§ 57 Abs. 1 GwG). Die Veröffentlichung bleibt fünf Jahre online und nennt Namen, Verstoßart und Höhe des Bußgelds.

Welche GwG-Verstöße ahndet die BaFin am häufigsten? Die häufigsten Bußgeldgründe der BaFin in der AML-Compliance sind: fehlende oder unwirksame interne Sicherungsmaßnahmen (§ 6 GwG), unzureichendes oder technisch mangelhaftes Transaktionsmonitoring, verspätete oder unterlassene Verdachtsmeldungen nach § 43 GwG sowie fehlende Feststellung des wirtschaftlich Berechtigten (§ 10, § 11 GwG).

Was ist der Unterschied zwischen Leichtfertigkeit und Fahrlässigkeit im GwG? Leichtfertigkeit (§ 56 Abs. 1 GwG) bedeutet eine besonders schwere Verletzung der gebotenen Sorgfalt – etwa das bewusste Ignorieren erkennbarer Risikosignale. Fahrlässigkeit liegt vor, wenn der Verpflichtete eine Pflicht schlicht nicht kannte, obwohl er sie hätte kennen können. Für die hohen Bußgeldrahmen nach § 56 Abs. 1 GwG ist nur vorsätzliches oder leichtfertiges Handeln relevant; bei reiner Fahrlässigkeit greifen niedrigere Bußgeldrahmen des § 56 Abs. 2 GwG (bis 50.000 Euro).

Was sind Periodic Penalty Payments (PePPs) nach AMLD6 Art. 57? PePPs – wiederkehrende Zwangsgelder nach Artikel 57 der Richtlinie (EU) 2024/1640 (AMLD6) – sind ein neues EU-AML-Instrument ab dem 10. Juli 2027. Behörden können täglich, wöchentlich oder monatlich Zwangsgelder verhängen, solange ein Verpflichteter einer Anordnung nicht nachkommt (bis zu 3 Prozent des durchschnittlichen Tagesumsatzes bei juristischen Personen, Stand: März 2026). PePPs ersetzen kein Bußgeld – sie erzwingen Compliance zusätzlich.

Wann gilt der AMLA-Sanktions-RTS für GwG-Verpflichtete in Deutschland? Der AMLA-RTS nach Art. 53 Abs. 10 AMLD6 gilt ab dem 10. Juli 2027 unmittelbar in allen EU-Mitgliedstaaten ohne weiteren nationalen Umsetzungsakt. Verfahren, die vor dem 10. Juli 2027 eingeleitet wurden, fallen nicht in den Anwendungsbereich des neuen RTS.

Sie möchten wissen, wo Ihr Betrieb konkret steht? Kerberos Compliance-Managementsysteme GmbH begleitet GwG-Verpflichtete bei Risikoanalyse, Sorgfaltspflichten und der Vorbereitung auf das AMLA-Paket. Sprechen Sie uns an.

Empfohlen
Laura Schäfer

Laura Schäfer
Managerin AML Compliance

Frank Lässig

Frank Lässig
Manager Compliance

Frank Lässig

Manager Compliance

Weiter

AMLA-Sanktions-RTS: Was Verbände der EU zurückgemeldet haben – und was das für Ihren Betrieb bedeutet