Zum Inhalt springen

KI-generierte Inhalte: Antworten werden von einer KI erstellt, automatisch zusammengestellt und können Fehler enthalten. Conformi ist ein Recherche-Tool und ersetzt keine Rechtsberatung oder rechtliche Prüfung im Einzelfall. Alle Antworten sind anhand der verlinkten Originalquellen zu verifizieren.

Conformi/Knowledge Base/AML/4. GwRL
🏦Anti-Geldwäsche

Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung (4. Geldwäscherichtlinie)

Analyse vom 17. April 20262 QuellenKonsolidierte Fassung vom 30.12.2024EUR-Lex Original

Reichen unsere KYC-Prozesse aus, um bei der nächsten Prüfung nicht mit einem Millionenbußgeld aufzufallen?

Wer als Verpflichteter nach der 4. Geldwäscherichtlinie Sorgfaltspflichten, Verdachtsmeldungen oder Transparenzregister-Anforderungen nicht einhält, riskiert Geldbußen bis zu 5 Mio. EUR oder 10 % des Jahresumsatzes — die Compliance-Abteilung muss jetzt prüfen, ob alle Pflichten lückenlos umgesetzt sind.

Kurzantwort

Die 4. Geldwäscherichtlinie (AMLD4) verpflichtet Kredit- und Finanzinstitute, Steuerberater, Notare, Immobilienmakler, Güterhändler und weitere Berufsgruppen zu risikobasierten Sorgfaltspflichten gegenüber Kunden (KYC), zur Identifizierung wirtschaftlicher Eigentümer und zur unverzüglichen Verdachtsmeldung an die zentrale Meldestelle [Art. 11, Art. 13, Art. 33]. Die Mitgliedstaaten müssen zentrale Register der wirtschaftlichen Eigentümer führen, die über ein europäisches Netzwerk vernetzt sind [Art. 30, Art. 31]. Seit der Änderung durch die 5. Geldwäscherichtlinie (RL 2018/843) gelten zusätzliche Pflichten für Krypto-Dienstleister, Kunsthändler und Immobilienmakler bei Vermietung ab 10.000 EUR monatlich [Art. 2 Abs. 1]. Bei schwerwiegenden, wiederholten oder systematischen Verstößen drohen neben Geldbußen auch öffentliche Bekanntgabe, Zulassungsentzug und persönliche Haftung der Geschäftsleitung [Art. 59].

Betroffen

Kreditinstitute und Finanzinstitute einschließlich Versicherungsunternehmen (Lebensversicherung), Wertpapierfirmen und Krypto-Dienstleister [Art. 2 Abs. 1 Nr. 1-2, Art. 3 Nr. 2]; Abschlussprüfer, Steuerberater, Notare, Rechtsanwälte (bei Finanz-/Immobilientransaktionen) [Art. 2 Abs. 1 Nr. 3 lit. a-b]; Immobilienmakler (auch Vermietung ab 10.000 EUR/Monat), Güterhändler ab 10.000 EUR Barzahlung, Kunsthändler ab 10.000 EUR Transaktionswert, Glücksspielanbieter [Art. 2 Abs. 1 Nr. 3 lit. d-j]; Trust- und Gesellschaftsdienstleister [Art. 2 Abs. 1 Nr. 3 lit. c].

Frist

Die Richtlinie ist seit 26. Juni 2017 vollständig in nationales Recht umzusetzen [Art. 67 Abs. 1]. Alle Pflichten — Sorgfaltspflichten, Verdachtsmeldungen, Aufbewahrungspflichten — gelten laufend und permanent. Die jüngste Änderung durch die Verordnung (EU) 2023/1113 betreffend Krypto-Dienstleister war bis 30. Dezember 2024 umzusetzen [Art. 67 Abs. 3]. Prüfen Sie mit Ihrem Rechtsberater, inwieweit die neue 6. Geldwäscherichtlinie (RL 2024/1640) die bestehenden Pflichten ab 10. Juli 2027 ablöst.

Risiko

Für Kredit- und Finanzinstitute: maximale Geldbuße von mindestens 5.000.000 EUR oder 10 % des jährlichen Gesamtumsatzes (der höhere Betrag gilt), bei natürlichen Personen mindestens 5.000.000 EUR [Art. 59 Abs. 3]. Für sonstige Verpflichtete: mindestens 1.000.000 EUR oder das Doppelte der erzielten Gewinne [Art. 59 Abs. 2 lit. e]. Zusätzlich drohen öffentliche Bekanntgabe des Verstoßes, Zulassungsentzug und vorübergehendes Berufsverbot für verantwortliche Führungskräfte [Art. 59 Abs. 2 lit. a-d]. In Deutschland setzt das GwG diese Sanktionen um; die BaFin und die jeweiligen Landesbehörden verhängen regelmäßig Bußgelder bei KYC-Mängeln.

Belege

Rechtsstand

  • In Kraft
  • Stand 2026-04-17
  • Konsolidierte Fassung vom 30.12.2024

Primärquellen

Was jetzt zu tun ist

Legal / DPO

  • Prüfen Sie, ob alle Verpflichteten-Kategorien Ihres Unternehmens korrekt erfasst sind — insbesondere ob Krypto-Dienstleistungen oder Kunsthandel unter die erweiterte Definition fallen [Art. 2 Abs. 1, Art. 3 Nr. 18-19].
  • Stellen Sie sicher, dass die Identifizierung wirtschaftlicher Eigentümer bei Beteiligungen ab 25 % lückenlos dokumentiert ist und Unstimmigkeiten mit dem Transparenzregister gemeldet werden [Art. 3 Nr. 6, Art. 30 Abs. 4].
  • Bewerten Sie, ob die Übergangsfristen der 6. Geldwäscherichtlinie (RL 2024/1640) eine Anpassung bestehender Compliance-Strukturen erfordern, und leiten Sie eine Gap-Analyse ein [Art. 67 Abs. 3].

Compliance

  • Überprüfen Sie, ob die risikobasierte Risikobewertung gemäß Art. 8 dokumentiert, aktuell und der zuständigen Behörde verfügbar ist — einschließlich Kunden-, Länder-, Produkt- und Transaktionsrisiken [Art. 8 Abs. 1-2].
  • Stellen Sie sicher, dass alle Verdachtsmeldungen unverzüglich an die zentrale Meldestelle (FIU) übermittelt werden und das Tipping-off-Verbot eingehalten wird [Art. 33 Abs. 1, Art. 39].
  • Prüfen Sie, ob die Aufbewahrungsfristen für Sorgfaltspflicht-Dokumentation (mindestens 5 Jahre nach Ende der Geschäftsbeziehung) eingehalten werden [Art. 40].

IT / Security

  • Implementieren Sie technische Kontrollen für das automatisierte Transaktionsmonitoring, um ungewöhnliche oder verdächtige Transaktionen gemäß den risikobasierten Sorgfaltspflichten zu erkennen [Art. 13 Abs. 1 lit. d].
  • Stellen Sie sicher, dass die Systeme zur elektronischen Identifizierung und Fernidentifizierung den Anforderungen der eIDAS-Verordnung entsprechen und revisionssicher protokolliert werden [Art. 13 Abs. 1 lit. a].
  • Gewährleisten Sie, dass der Zugang zu KYC-Daten und Verdachtsmeldungen rollenbasiert eingeschränkt ist und Audit-Trails für alle Zugriffe bestehen [Art. 8 Abs. 4 lit. a, Art. 46].

Product / Engineering

  • Integrieren Sie KYC-Prüfungen in den Onboarding-Prozess, sodass keine Geschäftsbeziehung ohne abgeschlossene Kundenidentifizierung begründet werden kann [Art. 11 lit. a, Art. 14].
  • Bauen Sie Schwellenkontrollen für gelegentliche Transaktionen ab 15.000 EUR (allgemein) bzw. 10.000 EUR (Barzahlung bei Güterhändlern) in die Transaktionsverarbeitung ein [Art. 11 lit. b-c].
  • Entwickeln Sie einen Workflow für die verstärkten Sorgfaltspflichten bei PEP-Kunden und Hochrisikoländern, der automatisch zusätzliche Genehmigungsstufen durch die Führungsebene auslöst [Art. 18, Art. 20].

Wichtige Begriffe

Geldwäsche
Der Umtausch, Transfer, die Verheimlichung oder der Erwerb von Vermögensgegenständen, die aus kriminellen Tätigkeiten stammen, mit dem Ziel, deren illegalen Ursprung zu verschleiern [Art. 1 Abs. 3].
Terrorismusfinanzierung
Die Bereitstellung oder Sammlung finanzieller Mittel mit dem Vorsatz oder in Kenntnis, dass sie zur Begehung terroristischer Straftaten verwendet werden [Art. 1 Abs. 5].
Verpflichteter
Natürliche oder juristische Person, die den Sorgfaltspflichten der Richtlinie unterliegt — umfasst Kreditinstitute, Finanzinstitute, Steuerberater, Notare, Immobilienmakler, Güterhändler und weitere [Art. 2 Abs. 1].
Wirtschaftlicher Eigentümer
Natürliche Person, in deren Eigentum oder unter deren Kontrolle ein Kunde letztlich steht; bei Gesellschaften in der Regel ab 25 % Beteiligung, bei Trusts Settlor, Trustee und Begünstigte [Art. 3 Nr. 6].
Politisch exponierte Person (PEP)
Natürliche Person, die wichtige öffentliche Ämter ausübt oder ausgeübt hat, einschließlich deren Familienangehörige und bekanntermaßen nahestehende Personen [Art. 3 Nr. 9-11].
Sorgfaltspflichten gegenüber Kunden (CDD)
Pflichten zur Identifizierung des Kunden und des wirtschaftlichen Eigentümers, zur Bewertung des Zwecks der Geschäftsbeziehung und zur laufenden Überwachung — abgestuft in vereinfachte, normale und verstärkte Sorgfaltspflichten [Art. 13, Art. 15, Art. 18].
Zentrale Meldestelle (FIU)
Unabhängige nationale Stelle zur Entgegennahme, Analyse und Weitergabe von Verdachtsmeldungen über Geldwäsche und Terrorismusfinanzierung [Art. 32].
Korrespondenzbankbeziehung
Geschäftsbeziehung zwischen Banken zur Erbringung von Bankdienstleistungen wie Kontoführung, Geldtransfers und Devisengeschäften, einschließlich Kryptowertetransfers [Art. 3 Nr. 8].
?

Häufige Fragen

Wer gilt als Verpflichteter nach der 4. Geldwäscherichtlinie?
Verpflichtete sind Kreditinstitute, Finanzinstitute (einschließlich Krypto-Dienstleister), Abschlussprüfer, Steuerberater, Notare, Rechtsanwälte (bei bestimmten Transaktionen), Immobilienmakler, Güterhändler ab 10.000 EUR Barzahlung, Kunsthändler ab 10.000 EUR, Glücksspielanbieter sowie Trust- und Gesellschaftsdienstleister [Art. 2 Abs. 1].
Ab welchem Beteiligungsanteil gilt eine Person als wirtschaftlicher Eigentümer?
Ein Aktienanteil von 25 % zuzüglich einer Aktie oder eine Beteiligung von mehr als 25 % gilt als Hinweis auf direktes Eigentum. Bei indirekter Kontrolle über zwischengeschaltete Gesellschaften gilt derselbe Schwellenwert. Die Mitgliedstaaten dürfen einen niedrigeren Prozentsatz festlegen [Art. 3 Nr. 6 lit. a Ziff. i].
Wann müssen Sorgfaltspflichten gegenüber Kunden angewendet werden?
Bei Begründung einer Geschäftsbeziehung, bei gelegentlichen Transaktionen ab 15.000 EUR, bei Barzahlungen ab 10.000 EUR durch Güterhändler, bei Glücksspielen ab 2.000 EUR, bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung sowie bei Zweifeln an bestehenden Kundendaten [Art. 11 lit. a-f].
Was ist eine politisch exponierte Person (PEP) und welche besonderen Pflichten gelten?
PEPs sind natürliche Personen, die wichtige öffentliche Ämter ausüben oder ausgeübt haben — darunter Staatschefs, Minister, Parlamentsabgeordnete, Richter oberster Gerichte, Botschafter und Direktoren internationaler Organisationen [Art. 3 Nr. 9]. Für PEPs gelten verstärkte Sorgfaltspflichten, darunter Genehmigung der Geschäftsbeziehung durch die Führungsebene und verstärkte laufende Überwachung [Art. 20].
Wie funktioniert das Transparenzregister für wirtschaftliche Eigentümer?
Die Mitgliedstaaten müssen zentrale Register einrichten, in denen die wirtschaftlichen Eigentümer aller Gesellschaften erfasst sind. Diese Register sind für Behörden und FIUs uneingeschränkt, für Verpflichtete im Rahmen der KYC-Pflichten und für Personen mit begründetem Interesse zugänglich. Die nationalen Register sind über eine europäische Plattform vernetzt [Art. 30 Abs. 3-5, Abs. 10].
Welche Aufbewahrungsfristen gelten für KYC-Dokumentation?
Unterlagen und Informationen zur Kundenidentifizierung und Transaktionsüberwachung sind mindestens fünf Jahre nach Beendigung der Geschäftsbeziehung oder nach Durchführung der gelegentlichen Transaktion aufzubewahren. Die Mitgliedstaaten können eine Verlängerung um weitere fünf Jahre zulassen [Art. 40].
Welche Rolle spielt die zentrale Meldestelle (FIU)?
Jeder Mitgliedstaat richtet eine unabhängige zentrale Meldestelle (Financial Intelligence Unit) ein, die Verdachtsmeldungen entgegennimmt, analysiert und bei begründetem Verdacht an die zuständigen Strafverfolgungsbehörden weitergibt. Die FIU kann Transaktionen vorübergehend aussetzen und von jedem Verpflichteten zusätzliche Informationen anfordern [Art. 32 Abs. 1, 3, 7].
3

Prüfungsfaktoren & Checkliste

Premium
7 Tage kostenlos testen
4

Fragen für Ihren Anwalt

Premium
7 Tage kostenlos testen
5

Fazit & Zusammenfassung

Premium
7 Tage kostenlos testen

Detaillierte Analyse mit Quellenlinks.

Schalten Sie die KI-Analyse frei — mit markierten Fundstellen und direkten Links zu EUR-Lex. 7 Tage kostenlos testen.

7 Tage kostenlos testen

Keine Kreditkarte heute. Kündigung jederzeit.