Ab dem 10. Juli 2027 gilt die EU-Geldwäscheverordnung (EU-AML-VO) unmittelbar in allen Mitgliedstaaten. Als Kernstück des EU-AML-Pakets soll sie ein tatsächlich einheitliches Single Rulebook für den gesamten europäischen Binnenmarkt schaffen.
Im Fokus steht künftig die tatsächliche Belastbarkeit und Wirksamkeit des jeweiligen Systems zur Geldwäscheprävention. Dies markiert einen grundlegenden Paradigmenwechsel: Standen bislang vor allem formale Dokumentationspflichten im Vordergrund, rückt nun die effektive Funktionsfähigkeit des Compliance-Systems in den Mittelpunkt.
Die Verordnung verschärft nicht nur die Anforderungen an KYC-Prozesse, die Ermittlung wirtschaftlich Berechtigter (UBO) und die PEP-Prüfung, sondern macht die Geldwäscheprävention vor allem datengetrieben. Unternehmen werden künftig nicht darum herumkommen, ihre Daten strukturiert zu erfassen, laufend zu aktualisieren und smart auszuwerten. Dies gilt umso mehr vor dem Hintergrund des neuen EU-Listensystems für Hochrisikoländer sowie der engeren Verzahnung mit dem Sanktionsrecht. Datenschutz und Geldwäscheprävention rücken damit deutlich näher zusammen und lassen sich künftig nicht mehr isoliert voneinander betrachten.
Ein weiterer wesentlicher Einschnitt ist die neue Bargeldobergrenze: Barzahlungen über 10.000 Euro im geschäftlichen Kontext sind künftig EU-weit für sämtliche Unternehmen untersagt. Parallel konkretisieren technische Regulierungsstandards (RTS) und Implementierungsstandards (ITS) der neuen europäischen Aufsichtsarchitektur die operativen Anforderungen. Sie definieren detailliert, welche Maßnahmen umzusetzen sind und wie Datenflüsse, Meldungen und Kontrollen auszugestalten sind.
Was bedeutet das konkret für Unternehmen? Es sollte frühzeitig eine Gap-Analyse durchgeführt werden, um Abweichungen zwischen bestehenden Prozessen der Geldwäscheprävention, Datenstrukturen und IT-Systemen einerseits sowie den künftigen regulatorischen Anforderungen andererseits zu identifizieren. Weiter sind KYC, UBO-Ermittlung, PEP-Screening und Sanktionsprüfungen in ein integriertes, revisionssicheres Compliance-System zu überführen. Dies flankiert von klar definierten Rollen und dokumentierten Workflows. Zudem bedarf es eines neuen Verständnisses innerhalb des eigenen Unternehmens: Geldwäscheprävention darf nicht länger als bloße Pflichtübung verstanden werden, sondern als Frühwarn- und Risikosteuerungssystem mit echtem Mehrwert für das eigene Geschäft. Unternehmen, die diesen Wandel frühzeitig einleiten, reduzieren nicht nur regulatorische Risiken. Sie schaffen zugleich effizientere Prozesse, stärken das Vertrauen von Geschäftspartnern und sichern sich einen spürbaren Wettbewerbsvorsprung.
