2026 wird zum entscheidenden Jahr für die Weichenstellung im Umgang mit Geldwäsche – doch in vielen Aufsichtsgremien wird das Thema noch überwiegend technisch und nicht als echte Steuerungsfrage behandelt.
Europa rückt die Maßstäbe zurecht
Mit der Ansiedlung der neuen europäischen Geldwäscheaufsicht in Frankfurt (AMLA) und dem kommenden EU‑Geldwäschepaket – bestehend aus einer unmittelbar geltenden Geldwäscheverordnung und der 6. Geldwäscherichtlinie – verändert sich der Rahmen grundlegend. Künftig gilt: Die zentralen Vorgaben kommen direkt aus Brüssel, einheitlich und ohne den Umweg nationaler Umsetzung.
Für Leitungs- und Aufsichtsorgane heißt das: Es geht nicht mehr darum, auf den nächsten nationalen Novellentext zu warten, sondern darum, sich an einem europäischen Referenzstandard auszurichten.
Mehr Verpflichtete, neue Geschäftsmodelle im Fokus
Der Kreis der verpflichteten Unternehmen wird spürbar ausgeweitet. Neben Banken und klassischen Finanzdienstleistern geraten verstärkt auch andere Akteure ins Blickfeld – etwa bestimmte Krypto‑Dienstleister, digitale Plattformen oder Teile des Profisports.
Wer bislang davon ausging, nicht unter das Geldwäscheregime zu fallen, sollte diese Annahme kritisch überprüfen. Gerade in Unternehmensgruppen mit gemischten Geschäftsmodellen stellt sich die Frage, welche Einheiten künftig in den aufsichtsrechtlichen Fokus geraten.
Geschwindigkeit und Datenqualität als Knackpunkte
Eine der zentralen Herausforderungen der neuen Vorgaben liegt in der Kombination aus engen Fristen und hohen Anforderungen an die Datenbasis. Anfragen der FIU oder anderer Behörden werden vermehrt innerhalb sehr kurzer Zeit beantwortet werden müssen – teils deutlich unter einem Tag.
Damit wird deutlich:
- Ohne belastbare, integrierte Kundendaten sind solche Fristen kaum einzuhalten.
- Bestandskunden mit lückenhaften oder verteilten Informationen werden zum operativen Risiko.
Die Harmonisierung und Anreicherung von Daten über Systeme, Gesellschaften und Vertriebskanäle hinweg wird nicht „nebenbei“ zu bewältigen sein, sondern ein längerfristiges Transformationsprojekt erfordern.
2026: Prüfstein für Aufsicht und Steuerung
Obwohl formal noch weitgehend nationales Recht gilt, verschiebt sich der inhaltliche Maßstab bereits jetzt in Richtung der kommenden EU‑Regeln. Wer erst bei Inkrafttreten der neuen Verordnung reagiert, riskiert einen Start aus der Defensive.
Aus Governance‑Perspektive stellen sich insbesondere folgende Fragen:
- Kennt das Aufsichtsgremium die wesentlichen Lücken im aktuellen System?
- Liegt eine strukturierte und priorisierte Analyse der Abweichungen zu den künftigen Anforderungen vor?
- Ist klar definiert, wer im Unternehmen die Verantwortung für Umsetzung, IT‑Unterstützung, Datenqualität und fachliche Ausgestaltung trägt?
Geldwäscheprävention lässt sich nicht allein an die zweite Verteidigungslinie delegieren. Sie muss als integraler Bestandteil der Risikoaufsicht verstanden und entsprechend auf Vorstandsebene sowie im Aufsichtsgremium verankert werden.
Governance-Aufgabe statt „Compliance-Randthema“
Wer das EU‑Geldwäschepaket lediglich als weiteres Regulierungsvorhaben behandelt, unterschätzt seine Wirkung auf Geschäftsmodelle, Prozesse und Organisationsstrukturen.
Gute Governance bedeutet hier sehr konkret:
- das Thema frühzeitig auf die Agenda von Vorstand und Aufsichtsrat zu setzen,
- die eigenen Strukturen konsequent am kommenden EU‑Standard auszurichten und
- die Umsetzung nicht als punktuelle Rechtsanpassung, sondern als strategisches Steuerungsprojekt zu begreifen.
Die zentrale Frage lautet daher:
Ist Ihr Aufsichtsgremium bereits in den Vorbereitungsmodus gewechselt – oder wartet es noch auf den nächsten formalen Stichtag?