Unternehmensführung

Geldwäschegesetz (GwG): Alles Wichtige im Überblick

Mit dem Geldwäschegesetz (GwG) wird europäisches in nationales Recht umgesetzt. Das Ziel ist, Verschiebungen in illegale Bereiche wie Geldwäsche und Terrorismusfinanzierung, zu bekämpfen. Das GwG ist von den präventiven Ansätzen der EU-Geldwäscherichtlinien geprägt. Sanktioniert werden können die dem Geldwäschegesetz Verpflichteten im Finanzbereich wie Banken oder Handelsunternehmen im Nichtfinanzbereich über Bußgelder. Strafrechtlich wird die Geldwäsche über das Strafgesetzbuch (StGB) verfolgt. Verpflichtete müssen Sorgfalts- und Transparenzpflichten einhalten und Verdachtsfälle melden, um Finanzströme transparent zu halten. Im folgenden Artikel erfährst du, welche Vorschriften sowie Pflichten zu beachten sind und wie du als Unternehmen mit dem Verdacht auf Geldwäsche oder Terrorismusfinanzierung umgehst.

Zuletzt aktualisiert am 13.01.2025
Von Lexware Redaktion
© Pixabay - pexels.com

Was ist Geldwäsche?

Geldwäsche nach dem Drei-Phasen-Modell ist das Einspeisen, das Verschleiern und die Integration illegaler Vermögenswerte. Dabei wird das Geld oder Vermögen in den Finanz- und Wirtschaftskreislauf eingeführt und über verschiedene, meist undurchsichtige Transaktionen verschleiert und in einer Art Waschsalon „gewaschen“, wodurch nicht mehr nachvollziehbar ist, woher die Vermögenswerte ursprünglich stammen. So erscheinen sie am Ende „sauber“.

Info

Hintergrund: So entstand der Ausdruck Geldwäsche

Der Begriff „Geldwäsche“ ist einer Legende nach auf den US-amerikanischen Mafioso Al Capone zurückzuführen, der mehrere Waschsalons erwarb, um mit fingierten Umsätzen seine Straftaten zu verdecken. Er gab nach außen vor, dass illegal erlangte Geld mit seinen Salons verdient zu haben.

Was beinhaltet das Geldwäschegesetz?

Das GwG verpflichtet deutsche Wirtschaftsakteure zur aktiven Mitwirkung und Zusammenarbeit mit den zuständigen Strafverfolgungsbehörden bei der Geldwäscheprävention. Dies ist dem präventiven Charakter des Gesetzes geschuldet, das lediglich Bußgeldvorschriften enthält. Repression findet über das Strafgesetzbuch (StGB) statt. Im Geldwäschegesetz sollen die wirtschaftlich agierenden Verpflichteten Transaktionen ihrer Kunden nach dem Prinzip „know your customer“ sorgfältig prüfen. So sollen sie der Verwaltung und dem Staat helfen, Geldwäsche und Terrorismusfinanzierung bereits an der Quelle zu erkennen. Im Blickpunkt stehen dabei alle Zahlungsarten, vor allem jedoch Barzahlungsgeschäfte, denn dort ist die Gefahr besonders groß. Deshalb gelten für den Güterhandel Schwellenwerte von 2.000 Euro und 10.000 Euro und ein Verbot bei Immobiliengeschäften. Ergibt sich der Verdacht auf Unregelmäßigkeiten, ist das betroffene Unternehmen zu einer umgehenden Geldwäsche-Verdachtsmeldung verpflichtet.

Zu den 16 verpflichteten Berufs- und Branchengruppen gehören unter anderem:

  • Kredit- und Finanzdienstleistungsinstitute
  • Finanzunternehmen
  • Steuerberater und Wirtschaftsprüfer
  • Versicherungsunternehmen und -vermittler
  • Immobilienmakler
  • Rechtsanwälte, Notare und Kammerrechtsbeistände
  • Dienstleister für Gesellschaften und für Treuhandvermögen
  • Glücksspielveranstalter und -vermittler

Güterhändler (Güterhändler werden hier als gewerbliche Verkäufer von Waren verstanden. Die Rechtsform wird in diesen Punkten nicht berücksichtigt.)

Info

EU-Anti-Geldwäsche-Verordnung ersetzt nationale Gesetze

Die neue EU-Anti-Geldwäsche-Verordnung (AMLR/AML-VO) tritt am 10. Juli 2027 in Kraft. Das GwG wird dann durch die direkt geltende AML-VO weitgehend abgelöst. Dafür ist kein gesondertes nationales Gesetzgebungsverfahren nötig.

Kreis der Verpflichteten wächst ab 2027

Wer bisher dachte, das GwG betreffe nur Banken und Immobilienmakler, muss umdenken. Ab Juli 2027 werden unter anderem Kunsthändler und Crowdfunding-Plattformen in den Kreis der Verpflichteten aufgenommen. Für professionelle Fußballvereine und Spielervermittler gilt die AML-VO erst ab 10.07.2029. Wer in diesen Bereichen tätig ist, sollte sich frühzeitig mit den neuen Pflichten vertraut machen. Die Übergangsfrist dient dem Aubau interner Strukturen.

Info

EU-Geldwäscherichtlinien

Das deutsche Geldwäschegesetz basiert auf den Vorgaben von EU-Geldwäscherichtlinien. Diese werden in unregelmäßigen Abständen um weitere Abschnitte ergänzt und verschärft, um die Wirksamkeit der Prävention gegen Geldwäsche und Terrorismusfinanzierung zu gewährleisten und mit neuen Maßnahmen eventuelle Lücken zu schließen.

Das EU-AML-Paket 2024: Größte Reform seit Jahren

Im Juli 2024 hat die EU ihr Geldwäscherecht grundlegend neu aufgestellt. Herzstück ist die neue Geldwäsche-Verordnung (EU) 2024/1624, die ab Juli 2027 unmittelbar in allen EU-Mitgliedstaaten gilt. Es braucht also keine nationale Umsetzung mittels Gesetzgebung, um direkte Wirkung für dein Unternehmen zu entfalten. Für KMU bedeutet das vor allem: Die Anforderungen an Sorgfaltspflichten, Risikoanalysen und interne Dokumentation werden europaweit vereinheitlicht und in vielen Punkten verschärft.

Ebenfalls neu ist die überarbeitete Geldtransferverordnung (EU) 2023/1113, die seit dem 30. Dezember 2024 gilt. Sie ist relevant, wenn du Zahlungsdienstleistungen anbietest oder mit Kryptowerten handelst: Für Transfers müssen seitdem auch bei Kryptowerten vollständige Informationen über Zahler und Empfänger erfasst und weitergegeben werden: die sogenannte Travel Rule.

Den Starttermin Juli 2027 solltest du nicht auf die lange Bank schieben. Wer interne Prozesse, Dokumentation und Schulungen erst kurz vorher angeht, wird unter Zeitdruck geraten.

AMLA: Neue EU-Behörde mit Sitz in Frankfurt

Seit 2025 gibt es mit der Anti-Money Laundering Authority (AMLA) eine neue europäische Aufsichtsbehörde mit Sitz in Frankfurt am Main. Sie hat ihren operativen Betrieb offiziell am 01.07.2025 aufgenommen. Direkt beaufsichtigt sie zunächst nur rund 40 große, grenzüberschreitend tätige Finanzinstitute. Für die meisten KMU bleibt die BaFin oder die jeweils zuständige Landesbehörde der direkte Ansprechpartner.

Trotzdem ist die AMLA auch für kleinere Unternehmen relevant: Sie setzt künftig EU-weit einheitliche Standards und überwacht, ob nationale Behörden diese konsequent durchsetzen. Das bedeutet mittelfristig weniger Spielraum bei der Auslegung von Pflichten – und eine spürbar einheitlichere Prüfpraxis quer durch Europa.

Welchen Pflichten müssen Wirtschaftsakteure nachkommen?

Die Geldwäscheprävention und die dazugehörigen Pflichten richten sich nach einem Drei-Säulen-Modell:

  • Risikomanagement
  • Kundensorgfaltspflichten
  • Organisatorische Pflichten und Verdachtsmeldungen

Risikomanagement – wie du ein potenzielles Geldwäscherisiko verringerst

Für eine erfolgreiche Geldwäscheprävention müssen die Verpflichteten laut Geldwäschegesetz ein wirksames Risikomanagement (§ 4 GwG) gewährleisten, das auf den „risk based approach“ der EU-Geldwäscherichtlinien zurückgeht. Dieses setzt sich aus einer Risikoanalyse (§ 5 GwG) und den internen Sicherungsmaßnahmen (§ 6 GwG) zusammen.

Bei der Risikoanalyse überprüfen die verpflichteten Unternehmen regelmäßig folgende Risikofaktoren:

  • Kunden- und Geschäftspartnerrisiken
  • Produktrisiken
  • Transaktionsrisiken
  • Vertriebsrisiken
  • geografische Risiken

Die Analyse muss dokumentiert und auf Anforderung der Aufsichtsbehörde auch per Datenübermittlung zur Verfügung gestellt werden. Um die Risikofaktoren zu verringern, müssen Verpflichtete außerdem – auch zu ihrem eigenen Schutz – interne Sicherungsmaßnahmen schaffen. Dazu zählen unter anderem:

  • interne Grundsätze, Verfahren und Kontrollen zu den Kern- und Meldepflichten
  • die Bestellung eines Geldwäschebeauftragten
  • die Überprüfung der Mitarbeiter auf ihre Zuverlässigkeit
  • die Unterrichtung der Mitarbeiter zu den Typologien und Methoden von Geldwäsche und Terrorismusfinanzierung

BaFin-Hinweise 2025: Drei Punkte, die KMU konkret betreffen

Seit dem 1. Februar 2025 gelten die überarbeiteten Auslegungs- und Anwendungshinweise der BaFin. Für den Alltag in kleinen und mittleren Unternehmen sind vor allem drei Punkte greifbar:

Kürzere Fristen bei der Kundenprüfung

Wie oft du Kundendaten aktualisieren musst, hängt vom Risikolevel ab – und die Fristen sind jetzt kürzer. Gilt für einen Kunden das verstärkte Sorgfaltsniveau, reicht eine Prüfung alle zwei Jahre künftig nicht mehr: Ab Juli 2027 ist eine jährliche Überprüfung Pflicht. Bei Kunden mit allgemeinen Sorgfaltspflichten halbiert sich die bisherige Frist von zehn auf fünf Jahre. Diese Änderungen greifen zwar formal erst 2027, aber wer heute noch keine regelmäßigen Prüfzyklen im System hat, sollte das jetzt angehen.

Wirtschaftlich Berechtigte: Transparenzregister allein reicht nicht

Ein verbreiteter Irrglaube wird mit den neuen Hinweisen ausgeräumt: Ein Blick ins Transparenzregister ersetzt die eigene Identifikation des wirtschaftlich Berechtigten nicht. Du musst die relevanten Angaben direkt beim Vertragspartner erheben. Öffentliche Register, Auskunfteien oder die bloße Eingangsmitteilung ans Transparenzregister gelten ausdrücklich nicht als ausreichender Nachweis. Handelsregisterauszüge dürfen außerdem nicht älter als drei Monate sein.

Geldwäschebeauftragter: Anzeigepflicht mit Vorlauf

Falls du zur Bestellung eines Geldwäschebeauftragten verpflichtet bist und diesen wechselst oder abberufst: Die Anzeige gegenüber der BaFin gilt als rechtzeitig, wenn sie mindestens zwei Wochen vorher eingeht. Wer das zu kurzfristig meldet, riskiert einen formalen Verstoß.

Sorgfaltspflichten – wie du sichere Geschäftsbeziehungen eingehst

Die Kernpflichten beim risikobasierten Ansatz sind die allgemeinen Sorgfaltspflichten, um stets zu wissen, mit wem du Geschäfte eingehst. Daher musst du deine Kunden identifizieren und deren Angaben überprüfen. Dazu listet das Geldwäschegesetz fünf Sorgfaltspflichten (§ 10 GwG) auf, die du beachten musst:

  • Identifizieren des Vertragspartners und für ihn auftretende Personen
  • Abklären, ob der Vertragspartner für einen wirtschaftlich Berechtigten (§ 3 GwG) handelt
  • Einholen und Bewerten von Informationen über den Zweck und die Art der Geschäftsbeziehung
  • Feststellen, ob Vertragspartner oder wirtschaftlich Berechtigte politisch exponierte Personen (PeP) sind
  • Kontinuierlich die Geschäftsbeziehung und deren Transaktionen überwachen

Info

Beispiel: Geldwäschegesetz und Barzahlung beim Autokauf

Laut dem GwG unterliegst du als Güterhändler bei Bargeldgeschäften ab 10.000 Euro den Kundensorgfaltspflichten. Bist du Autohändler und möchtest einem Kunden (einer Privatperson) einen Wagen im Wert von 13.000 Euro verkaufen und dieser eine Barzahlung vornehmen wollen, musst du den Kunden identifizieren und die flankierenden, allgemeinen Sorgfaltspflichten erfüllen.

Ergibt sich nach deiner Risikoanalyse nur ein potenziell geringes Risiko, kannst du die Sorgfaltspflichten angemessen reduzieren. Ergibt sich ein höheres Risiko, etwa wenn die Identifizierung des Kunden nicht möglich ist oder wenn ein Verdacht auf Geldwäsche vorliegt, darfst du den Verkauf nicht abwickeln. Zusätzlich musst du eine Meldung zu diesem Verdacht absetzen.

Was passiert, wenn die Sorgfaltspflichten nicht eingehalten werden?

Bei Nichterfüllen der Sorgfaltspflichten oder der organisatorischen Pflichten drohen Bußgelder nach dem GwG. Diese reichen bei Leichtfertigkeit zu Strafen von bis zu 100.000 EUR und bei Vorsatz bis zu 150.000 EUR pro Verstoß (§ 56 GWG). Daher sind Bußgeldentscheidungen bis zu Beträgen in Millionenhöhe nicht ausgeschlossen.

Organisatorische Pflichten nach dem GwG

Zu den organisatorischen Pflichten gehört die Verarbeitung, also Aufzeichnung sowie Aufbewahrung der Daten deiner Vertragspartner (§ 8 GwG). Nach Ablauf der Aufbewahrungsfrist von 5 Jahren musst du laut Gesetz die Daten umgehend vernichten. Aber auch die Bestellung eines Geldwäschebeauftragten nach § 7 GwG kann dazu gezählt werden.

Meldepflichten – so gehst du bei einem Verdacht auf Geldwäsche vor

Wenn ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, unterliegst du als Verpflichteter der Meldepflicht des Geldwäschegesetzes (§§ 43 ff. GwG). Sofern Privatpersonen Geschäfte mit Barzahlungen über den Schwellenwerten des Geldwäschegesetzes vornehmen, kannst du ebenfalls gegen das Gesetz verstoßen und musst nachweisen, woher das Geld stammt. Die zuständige Behörde für Verdachtsmeldungen ist die Zentralstelle für Finanztransaktionsuntersuchungen (FIU).

Verdachtsmeldungen: Neue Formvorschriften seit März 2026

Seit dem 1. März 2026 gibt es verbindliche Vorgaben dafür, wie Verdachtsmeldungen an die FIU zu übermitteln sind. Die neue GwG-Meldeverordnung (GwGMeldV) schreibt vor, dass Meldungen ausschließlich elektronisch über das Portal goAML einzureichen sind, entweder im strukturierten XML-Format oder über die vorgesehenen Formularfelder. Wer die Felder unvollständig ausfüllt, bekommt die Meldung technisch gar nicht erst durch.

Inhaltlich muss eine Meldung mindestens das eigene Aktenzeichen, Angaben zu etwaigen Strafanzeigen sowie einen oder mehrere Meldegründe aus dem FIU-Katalog enthalten. Bei Immobiliengeschäften sind zusätzlich Nachweise beizufügen, dass das Barzahlungsverbot eingehalten wurde.

Wer die Vorgaben wiederholt oder systematisch missachtet, muss damit rechnen, dass die FIU die zuständige Aufsichtsbehörde informiert. Bußgelder nach § 56 GwG sind dann nicht ausgeschlossen.

Noch nicht bei goAML registriert? Das sollte seit dem 1. Januar 2024 erledigt sein, denn für alle GwG-Verpflichteten ist die Registrierung Pflicht, für Güterhändler spätestens ab 2027.

Info

Transparenzregister

Um die Geldwäschebekämpfung noch weiter voranzutreiben, wurde 2017 das sogenannte Transparenzregister eingeführt. Darin sind Angaben zu den wirtschaftlich Berechtigten juristischer Personen des Privatrechts (bspw. GmbH und AG) und eingetragener Personengesellschaften (bspw. OHG) enthalten. Für Behörden, die gesetzliche Aufgaben erfüllen und Verpflichtete, die Sorgfaltspflichten nachzukommen haben, ist die Einsichtnahme gestattet. Mitglieder der Öffentlichkeit müssen in einem Antrag ihr berechtigtes Interesse begründen.

Registrierungspflicht seit 01.01.2024

Wie in den vorangegangenen Jahren wurden 2023 Änderungen im GwG vorgenommen und bspw. Paragrafen zum Datenschutz und dem Barzahlungsverbot für Immobilien (§§ 11a und 16a GwG) ergänzt. Zum Jahresende 2023 lief für die Verpflichteten die Möglichkeit aus, sich für das Meldeportal „goAML“ der Zentralstelle für Finanztransaktionsuntersuchungen FIU zu registrieren. Dieses Portal dient dazu, Verdachtsmeldungen elektronisch an die FIU zu übermitteln. 

Wer dieser Pflicht nicht nachgekommen ist, kann seit dem 01.01.2024 sanktioniert werden. Die unterlassene Registrierung kann sanktioniert werden. Die Pflicht zur Registrierung ist nun unabhängig davon, ob bereits ein konkreter Verdacht auf Geldwäsche oder Terrorismusfinanzierung vorliegt. Damit weitet der Gesetzgeber die Anforderungen aus. Denn bisher konnten nur Personen oder Unternehmen Verdachtsmeldungen abgeben, die sich zuvor registriert hatten. Mit der Neuerung müssen sich nun alle Verpflichteten unabhängig von Meldungen registrieren lassen.

Zusammengefasst bedeutet das: Die Registrierungspflicht soll sicherstellen, dass alle vom GwG betroffenen Unternehmen und Personen einfacher und schneller Verdachtsfälle melden können.

Für wen die Neuerungen besonders wichtig sind

Mit der gesetzlichen Änderung mussten sich vor allem Verkäufer von (Luxus)-Gütern auf Neuerungen einstellen. Diese haben sich bis Anfang 2024 nicht als Zielgruppe der Verpflichtungen des GwG gesehen.

Info

Aufschub für Güterhändler

Güterhändlern soll ein Aufschub der Registrierungspflicht bis zum 01.01.2027 gewährt werden. Allerdings wird empfohlen, die Registrierung bereits jetzt vorzunehmen und sich gesetzeskonform aufzustellen, um der Meldepflicht nachkommen zu können, sollte diese erforderlich sein. Auch wenn eine unterlassene Registrierung bis dato nicht als Ordnungswidrigkeit gilt, kann eine frühzeitige Registrierung bei einem späteren Verdachtsfall vorteilhaft sein.