MLRO-Strategien für deutsche Finanzdienstleister: CEO-Leitfaden 2025

Verfasst von Otis Benning

Veröffentlicht: 2025-06-12

Die Rolle des Geldwäschebeauftragten (MLRO) durchläuft 2025 eine fundamentale Transformation. BaFin hat am 29. November 2024 aktualisierte Auslegungshinweise veröffentlicht, die ab Februar 2025 gelten, die ab Juli 2027 geltende EU-Geldwäscheverordnung und verschärfte Haftungsrisiken erfordern strategische Neuausrichtung – besonders für Kapitalverwaltungsgesellschaften (KVGs) und Leasing/Factoring-Unternehmen, bei denen oft ähnliche Maßstäbe angesetzt werden wie bei traditionellen Banken und damit verähltnismäßig höhere Compliance-Lasten tragen müssen.

Diese Entwicklung bietet gleichzeitig Chancen: Externe MLRO-Lösungen können signifikante Kosteneinsparungen ermöglichen und gleichzeitig das Haftungsrisiko minimieren. Die richtige Strategie hängt von Unternehmensgröße, Risikoklassifizierung und Geschäftsmodell ab. Während interne MLRO-Positionen durchschnittlich €58.500-€87.000 jährlich kosten (Gehaltsspanne laut Stellenportalen; plus Nebenkosten, Weiterbildung und Infrastruktur), bieten externe Anbieter wie Kerberos Compliance spezialisierte Lösungen mit transparenten Kostenstrukturen.

Gesetzliche Neuerungen schaffen neue Spielregeln

Die regulatorische Landschaft erlebt in den kommenden Jahren große Veränderungen. Die von der BaFin überarbeiteten Auslegungshinweise vom 29. November 2024, die ab Februar 2025 gelten, verkürzen Aktualisierungszyklen drastisch: Hochrisikokunden müssen nun jährlich statt alle zwei Jahre überprüft werden. Für mittelrisikobehaftete Geschäftsbeziehungen reduziert sich der Zyklus von zehn auf fünf Jahre.

Besonders kritisch für KVGs und Leasing/Factoring-Unternehmen: Die EU-Geldwäscheverordnung (AMLR) wird ab 10. Juli 2027 deutsches Recht weitgehend ersetzen und direkte Anwendung finden. Gleichzeitig nimmt die Anti-Geldwäsche-Behörde AMLA in Frankfurt ab 2025 schrittweise ihre Arbeit auf. Diese Doppelbelastung aus nationaler Umsetzung und europäischer Harmonisierung erfordert sofortige Vorbereitung auf neue Standards und weitere ständige Anpassungen an neu erarbeitete - EU-weit geltende Vorgaben.

Die Verschärfungen treffen Non-Bank-Finanzdienstleister besonders hart. So erhöht sich mit der AMLR auch der Bußgeldrahmen. Bußgelder können laut Art. 55 AMLR bis zu €10 Millionen oder 10% des Jahresumsatzes erreichen – eine Verdopplung gegenüber bisherigen Höchststrafen (§56 GwG). Gleichzeitig klassifiziert BaFin die Auslagerung der MLRO-Funktion explizit als kritische Funktion mit entsprechenden Aufsichtsanforderungen.

Interne versus externe MLRO-Bestellung: Strategische Entscheidungsmatrix

Die Kostenanalyse zeigt unterschiedliche Strukturen für interne und externe Lösungen. Interne MLRO-Vollzeitstellen kosten durchschnittlich €58.500-€87.000 jährlich plus erhebliche Nebenkosten: Arbeitgeberanteile, Weiterbildung, Vertretungsregelungen, Rekrutierung und technologische Infrastruktur. Die Gesamtkosten erreichen schnell €90.000-€120.000 jährlich.

Externe Anbieter wie Kerberos bieten MLRO-as-a-Service-Pakete mit transparenten Kostenstrukturen. Diese umfassen vollständige AML-Compliance-Abdeckung und spezialisierte RegTech-Lösungen, die einzelne Unternehmen nicht wirtschaftlich betreiben können.

Entscheidende Kostenfaktoren werden oft übersehen: Rekrutierungskosten für qualifizierte MLROs, Vertretungsregelungen bei Urlaub/Krankheit, Wissenserhalt bei Personalwechsel und kontinuierliche technologische Aufrüstung. Externe Anbieter amortisieren diese Investitionen über mehrere Mandate und bieten spezialisierte Compliance-Technologien.

Qualitätsaspekte sprechen zunehmend für Spezialisierung. Externe MLROs verfügen über branchenübergreifende Expertise, kontinuierliche Weiterbildung und bewährte Compliance-Systeme. Sie bleiben regulatorisch aktuell und bieten Backup-Abdeckung, die interne Einzellösungen nicht gewährleisten können.

Kostenstrukturen und Budgetoptimierung

EMEA-weite AML-Compliance-Kosten erreichen €85 Milliarden jährlich mit 98% der Finanzinstitute, die steigende Ausgaben melden. Deutsche Unternehmen berichten 72% Personalkostenanstieg und signifikante Technologieinvestitionen. Gleichzeitig priorisieren 81% Kostensenkungen – ein scheinbarer Widerspruch, der strategische Lösungen erfordert.

Skalierungseffekte begünstigen größere Institutionen erheblich. Kleinere Unternehmen tragen relative Compliance-Kosten bis 0,83% der Bilanzsumme, während Großinstitute nur 0,08% aufwenden. Diese Disparität macht Outsourcing für KMU-Segment besonders attraktiv.

Optimale Kostenstrukturen nach Unternehmensgröße:

  • Unter €50M Umsatz: Externe MLRO-Lösung

  • €50-100M Umsatz: Hybrid-Ansatz oder phasenweise Transition

  • Über €100M Umsatz: Interne MLRO mit externer Beratungsunterstützung

Regulatorische Anforderungen und Prüfungszyklen

BaFin intensiviert risikobasierte Aufsicht mit fokussierten Prüfungen der MLRO-Effektivität und -Unabhängigkeit. Standardprüfungszyklen erfordern jährliche Audits für die meisten Institute, mit vereinfachten zweijährigen Zyklen nur für kleinere Unternehmen unter €400 Millionen Bilanzsumme.

Die Prüfungstiefe steigt kontinuierlich. Aufsichtsbehörden testen nicht nur Richtlinien und Verfahren, sondern bewerten praktische Umsetzung durch Transaktionsstichproben, Verdachtsmeldungsqualität und korrekte Durchführung der Identifikation von Vertragspartner:innen (KYC/KYB). MLRO-Qualifikationsnachweise, Schulungsunterlagen und Eskalationsprozesse unterliegen detaillierter Bewertungen.

AMLA-Integration ab 2025 schafft zusätzliche Aufsichtsebene mit harmonisierten EU-Standards. Direkte Prüfungsbefugnisse für grenzüberschreitende Sachverhalte und einheitliche Sanktionspraxis erhöhen Compliance-Komplexität erheblich.

Strategische Empfehlungen nach Unternehmensprofil

Für KVGen unter €100 Millionen verwaltetem Vermögen: Externe MLRO-Bestellung mit spezialisiertem Anbieter. Kostenvorteile und Zugang zu Investment-spezifischer Expertise. Fokus auf Anbieter mit nachgewiesener KVG-Erfahrung und KAGB-Kenntnissen wie Kerberos Compliance.

Für Leasing/Factoring-Unternehmen bis €50 Millionen Jahresumsatz: Vollständige Auslagerung an Branchenspezialisten. Asset-Finance-Expertise und Debitorenmanagement-Kenntnisse. Hybrid-Lösungen mit interner Koordination für größere Unternehmen möglich.

Für diversifizierte Finanzdienstleister über €100 Millionen: Interne MLRO-Position mit externem Consulting-Support. Zentrale Koordination verschiedener Geschäftsbereiche erfordert dedizierte Ressourcen, können aber durch Spezialistenwissen ergänzt werden.

Ausblick: Vorbereitung auf regulatorische Evolution

Die Compliance-Landschaft 2025-2027 erfordert proaktive Anpassung. AMLR-Umsetzung, AMLA-Integration und nationale Gesetzesänderungen schaffen dreifache Transformationsanforderung. Unternehmen müssen Compliance-Architekturen schaffen, die verschiedene Regulierungsregime parallel handhaben können.

KI-Integration wird Standard: Maschinelles Lernen für Transaktionsüberwachung, automatisierte Risikoklassifizierung und prädiktive Compliance-Analysen. Wer 2025 nicht in diese Technologien investiert, riskiert regulatorische Rückstände und Wettbewerbsnachteile.

Die strategische Entscheidung für interne oder externe MLRO-Lösungen sollte diese Technologie-Evolution berücksichtigen. Externe Anbieter können Innovationszyklen besser verfolgen und Skalierungsvorteile nutzen, während interne Teams bessere Geschäftsintegration bieten. Hybrid-Modelle kombinieren diese Vorteile und schaffen Flexibilität für künftige Anpassungen.

Erfolgreiche MLRO-Strategien 2025 erfordern mehr als AML-Compliance-Erfüllung – sie schaffen Wettbewerbsvorteile durch Effizienz, Risikomanagement und regulatorische Exzellenz.

Empfohlen
Thomas Manzey

Thomas Manzey
Senior Manager Compliance

Otis Benning
Zurück

Pressekonferenz: FIU stellt Jahresbericht 2024 vor
Weiter

Geldwäscheprävention 2025: Ein halbes Jahr zwischen Fortschritten und Rückschlägen