Preise
Sprache

30-10-2025

FATF-Graue Liste Oktober 2025: Jurisdiktionen unter Beobachtung

Einordnung der FATF-Liste vom Oktober 2025 zu Jurisdiktionen unter verstärkter Überwachung, einschließlich der Streichung mehrerer afrikanischer Länder.

Teilen

Dieser Artikel behandelt das FATF-Plenum vom Oktober 2025 und ist als historische Aktualisierung zu lesen. Für die aktuelle graue FATF-Liste mit den neuesten Aufnahmen und Streichungen siehe unsere Referenzseite zur grauen FATF-Liste. Für breitere Umsetzungsprioritäten 2026 siehe das FATF 2026 Compliance Playbook.

Überblick Oktober 2025

Das Update vom Oktober 2025 war relevant, weil die FATF vier Jurisdiktionen strich und 19 unter verstärkter Überwachung beließ. Für Compliance-Teams war die operative Frage nicht, ob jeder Kunde mit Bezug zu einem gelisteten Land abgelehnt werden sollte. Die Frage war, ob Länderrisiko, Prüfkadenz, Kontrollen zu wirtschaftlich Berechtigten oder Monitoring-Regeln angepasst werden mussten.

Gestrichene Länder
4
Verbleibende Jurisdiktionen
19
Jüngste Aufnahmen
4

Burkina Faso, Mosambik, Nigeria und Südafrika wurden aus der verstärkten Überwachung gestrichen. Neunzehn Jurisdiktionen blieben auf der Liste, darunter jüngere Aufnahmen wie Monaco, Namibia, Nepal und die Britischen Jungferninseln.

Für ein AML-Programm war die richtige Reaktion eine risikobasierte Prüfung: betroffene Kunden, UBOs, Gegenparteien und Zahlungskorridore identifizieren; entscheiden, ob sich die Kundenrisikobewertung ändert; und dokumentieren, warum Standard-Monitoring, engere Überwachung, EDD oder keine Maßnahme verhältnismäßig war.

Warum das FATF-Update vom Oktober 2025 wichtig war

Die FATF reguliert Banken, Fintechs, Marktplätze oder Zahlungsunternehmen nicht direkt. Ihr Einfluss entsteht dadurch, wie Aufsichtsbehörden, Korrespondenzbanken, Zahlungspartner und Verpflichtete FATF-Feststellungen in der Länderrisikobewertung nutzen.

Aus Sicht eines MLRO warfen die Änderungen der grauen Liste im Oktober 2025 drei praktische Fragen auf:

  • Welche Kunden, UBOs, Gegenparteien oder Zahlungskorridore hatten Bezug zu Ländern, die gestrichen wurden oder weiter unter verstärkter Überwachung standen?
  • Hat die Änderung des Länderrisikos die Kundenrisikobewertung, Prüfkadenz oder das Monitoring-Profil verändert?
  • Kann das Unternehmen zeigen, warum Standard-Monitoring, engere Überwachung, EDD oder keine Maßnahme gewählt wurde?

Das ist der Compliance-Wert eines historischen FATF-Updates: nicht nur wissen, welche Länder sich verändert haben, sondern zeigen, dass bei Listenänderungen ein verhältnismäßiger Prüfprozess stattgefunden hat.

FATF-Standards hinter dem Greylisting-Prozess

Die 40 FATF-Empfehlungen bilden die Grundlage für AML/CFT/CPF-Aufsicht. Für Compliance-Teams im privaten Sektor sind sie relevant, weil FATF-Bewertungen nationale Vorgaben, Erwartungen der Aufsicht, Risikoappetit von Korrespondenzbanken und die Dokumentation von Länderrisikoentscheidungen beeinflussen.

Für einen MLRO ist der operative Zusammenhang einfach: FATF-Feststellungen sollten in Länderrisikomethodik, Kundenrisikobewertung, Onboarding-Kontrollen, laufendes Monitoring und Eskalationsnachweise einfließen.

Grundprinzipien der FATF-Standards
  • Risikobasierter Ansatz (RBA): Länder, Finanzinstitute und Designated Non-Financial Businesses and Professions (DNFBPs) müssen ihre konkreten Geldwäsche- und Terrorismusfinanzierungsrisiken identifizieren, bewerten und verstehen. Danach müssen sie Maßnahmen ergreifen, die diesen Risiken angemessen sind.

  • Kriminalisierung illegaler Finanzströme: Länder müssen Geldwäsche, Terrorismusfinanzierung und Proliferationsfinanzierung strafbar machen und die Einziehung von Erträgen aus Straftaten ermöglichen.

  • Präventive Maßnahmen für den privaten Sektor: Finanzinstitute und DNFBPs müssen Kundensorgfaltspflichten (CDD) erfüllen, Transaktionsaufzeichnungen führen und verdächtige Aktivitäten an Behörden melden, ohne den Kunden zu informieren.

  • Transparenz juristischer Personen und Rechtsgestaltungen: Behörden müssen Zugang zu angemessenen, genauen und aktuellen Informationen über wirtschaftlich Berechtigte von Gesellschaften und Trusts haben.

  • Befugnisse und Zuständigkeiten der Behörden: Länder müssen unabhängige und ausreichend ausgestattete Financial Intelligence Units (FIUs) sowie Strafverfolgungsbehörden haben, die Finanzkriminalität untersuchen und verfolgen können.

  • Internationale Zusammenarbeit: Länder müssen grenzüberschreitend zusammenarbeiten, etwa durch Rechtshilfe, Auslieferung und schnellen Informationsaustausch.

Warum FATF-Bewertungen operativ relevant sind

FATF-Bewertungen können Korrespondenzbankbeziehungen, Zahlungskorridore, Investorenvertrauen und aufsichtliche Prüfung beeinflussen. Compliance-Teams sollten FATF-Änderungen als Kontrollereignisse behandeln, die eine dokumentierte Prüfung auslösen können.

Die graue FATF-Liste verstehen

Die FATF nutzt öffentliche Erklärungen, um Jurisdiktionen mit strategischen AML/CFT/CPF-Schwächen zu benennen. Für Compliance-Teams sind zwei Klassifizierungen wichtig, weil sie unterschiedliche operative Folgen haben:

  • Jurisdiktionen unter verstärkter Überwachung, üblicherweise graue Liste.
  • Hochrisiko-Jurisdiktionen mit Handlungsaufruf, oft schwarze Liste genannt.

Was verstärkte Überwachung bedeutet

Verstärkte Überwachung bedeutet, dass sich die Jurisdiktion verpflichtet hat, mit der FATF oder einem FATF-ähnlichen Regionalgremium an strategischen Defiziten zu arbeiten. Die FATF überwacht den Fortschritt gegen einen Aktionsplan und kann vor einer Streichung eine Vor-Ort-Prüfung durchführen.

Die FATF verlangt keine automatische verstärkte Sorgfaltspflicht für jede Jurisdiktion auf der grauen Liste. Unternehmen sollten den Greylist-Status als Länderrisiko-Input nutzen und dann entscheiden, ob der konkrete Kunde, UBO, die Gegenpartei, der Korridor oder die Aktivität eine Kontrolländerung verlangt.

Graue Liste vs. Handlungsaufruf

  • Graue Liste: Monitoring- und Remediationsprozess für Jurisdiktionen, die sich zur Behebung von Defiziten verpflichtet haben.

  • Handlungsaufruf-Liste: Höhere Risikoklassifizierung, bei der die FATF verstärkte Sorgfaltspflichten und in schweren Fällen Gegenmaßnahmen fordert.

Update der grauen Liste im Oktober 2025

Das FATF-Plenum im Oktober 2025 strich vier Jurisdiktionen aus der verstärkten Überwachung und beließ 19 Jurisdiktionen auf der Liste.

Wichtigste Änderungen

Das wichtigste Ergebnis war die Streichung von vier afrikanischen Ländern von der grauen Liste.

  • Gestrichene Jurisdiktionen: Burkina Faso, Mosambik, Nigeria und Südafrika unterliegen nicht mehr der verstärkten Überwachung durch die FATF. Diese Streichungen folgten auf Vor-Ort-Besuche, die bestätigten, dass die Reformen zur Stärkung der AML/CFT/CPF-Systeme tragfähig umgesetzt wurden.
  • Aufnahmen und verbleibende Jurisdiktionen: In dieser Plenarsitzung wurden keine neuen Jurisdiktionen aufgenommen. Die Liste umfasste danach 19 Jurisdiktionen unter verstärkter Überwachung. Die FATF prüfte Fortschritte in Algerien, Angola, Bulgarien, Kamerun, Côte d'Ivoire, der Demokratischen Republik Kongo, Kenia, Lao PDR, Monaco, Namibia, Nepal, Südsudan, Syrien, Venezuela und Vietnam. Fünf weitere Jurisdiktionen — Bolivien, Haiti, Libanon, die Jungferninseln (UK) und Jemen — verschoben ihre Berichterstattung; ihr Status blieb daher gegenüber früheren FATF-Erklärungen unverändert.
JurisdiktionAufnahmedatumFSRBStrategische KernmängelStand Oktober 2025
AlgerienOkt. 2024MENAFATFRisikobasierte Aufsicht, Transparenz wirtschaftlich Berechtigter.Fortschritte, Aktionsplan läuft.
AngolaOkt. 2024ESAAMLGML/TF-Risikoverständnis, DNFBP-Aufsicht, Zugang zu UBO-Informationen.Fortschritte, Aktionsplan läuft.
BolivienJuni 2025GAFILATErmittlungstechniken, DNFBP-Aufsicht, wirtschaftlich Berechtigte.Berichterstattung verschoben.
BulgarienOkt. 2023MONEYVALEinziehung, risikogerechte Verfolgung von Geldwäsche.Fristen abgelaufen, Arbeit offen.
KamerunFeb. 2023GABACRisikoverständnis, internationale Zusammenarbeit, Aufsicht, UBOs.Fortschritte, Aktionsplan läuft.
Côte d'IvoireOkt. 2024GIABARisikobasierte Aufsicht, Nutzung von Finanzinformationen.Fortschritte, Aktionsplan läuft.
DR KongoOkt. 2022GABACRisikobasierte Aufsicht, TF-Ermittlungen, Umsetzung von Sanktionen.Fristen abgelaufen, Arbeit offen.
HaitiJuni 2021CFATFML/TF-Risikobewertung, Aufsicht, UBOs, Ermittlungen.Berichterstattung verschoben.
KeniaFeb. 2024ESAAMLGEntwicklung eines AML/CFT-Rahmens.Fortschritte, Aktionsplan läuft.
Lao PDRFeb. 2025APGRisikobasierte Aufsicht, Kasinos, Sonderwirtschaftszonen, Strafverfolgung.Fortschritte, Aktionsplan läuft.
MonacoJuni 2024MONEYVALSanktionen, Aktualität von STRs, verhältnismäßige ML-Sanktionen.Erhebliche Fortschritte.
NamibiaFeb. 2024ESAAMLGRisikobasierte Aufsicht, UBOs, Strafverfolgungskapazität.Fortschritte, Aktionsplan läuft.
NepalFeb. 2025APGRisikoverständnis, Aufsicht über Hochrisikosektoren, ML-Ermittlungen.Fortschritte, Aktionsplan läuft.
SüdsudanJuni 2021ESAAMLGUmsetzung eines AML/CFT-Rahmens.Fortschritte, Aktionsplan läuft.
SyrienFeb. 2010MENAFATFSystemische AML/CFT-Mängel, TF-Risiken.Fortschritte, Aktionsplan läuft.
VenezuelaJuni 2024CFATFNiedrige Wirksamkeitsbewertungen und strategische Mängel.Fortschritte, Aktionsplan läuft.
VietnamJuni 2023APGRisikoverständnis, internationale Zusammenarbeit, Aufsicht, virtuelle Vermögenswerte.Fortschritte, Aktionsplan läuft.
Jungferninseln (UK)Juni 2025CFATFWirksamkeit der Aufsicht, ML-Ermittlungen, Einziehung von Vermögenswerten.Berichterstattung verschoben.
JemenFeb. 2010MENAFATFSystemische AML/CFT-Mängel, TF-Risiken.Berichterstattung verschoben.

Hinweise zu einzelnen Jurisdiktionen

Die folgenden Hinweise fassen die Jurisdiktionen zusammen, die nach dem Plenum im Oktober 2025 unter verstärkter Überwachung blieben. Es sind historische Hinweise, keine aktuelle Länderrisikoliste.

Algerien

Algerien wurde im Oktober 2024 auf die graue Liste gesetzt und verpflichtete sich, mit der FATF und MENAFATF an der Stärkung seines AML/CFT-Regimes zu arbeiten. Der Aktionsplan konzentriert sich auf risikobasierte Aufsicht und einen rechtlichen sowie operativen Rahmen für Zugang zu angemessenen, genauen und aktuellen Informationen über wirtschaftlich Berechtigte. Im Oktober 2025 stellte die FATF Fortschritte fest, darunter neue Aufsichtsverfahren, Risikobewertungen und einen ersten Rahmen für wirtschaftlich Berechtigte.

Angola

Angola steht seit Oktober 2024 unter verstärkter Überwachung und arbeitet mit der FATF und ESAAMLG. Der Plan betrifft drei Bereiche: nationales ML/TF-Risikoverständnis, risikobasierte Aufsicht über Finanz- und Nichtfinanzunternehmen sowie zeitnahen Zugang zu Informationen über wirtschaftlich Berechtigte. Die Erklärung vom Oktober 2025 bestätigt die laufende Umsetzung.

Bolivien

Bolivien wurde im Juni 2025 aufgenommen und arbeitet mit der FATF und GAFILAT. Der Plan betrifft besondere Ermittlungstechniken, risikobasierte Aufsicht über Hochrisiko-DNFBPs und Zugang zu UBO-Informationen. Bolivien verschob seine Berichterstattung im Oktober 2025; die FATF hatte bereits im Juni 2025 Fortschritte beim ML/TF-Risikoverständnis und bei Finanzinformationen anerkannt.

Bulgarien

Bulgarien steht seit Oktober 2023 unter verstärkter Überwachung und arbeitet mit der FATF und MONEYVAL. Der Plan betrifft Einziehungsmaßnahmen sowie bessere Untersuchung und Verfolgung von Geldwäsche im Einklang mit dem Risikoprofil des Landes. Im Oktober 2025 stellte die FATF fest, dass Fristen abgelaufen waren und weiter Arbeit offen blieb.

Kamerun

Kamerun wurde im Februar 2023 aufgenommen und arbeitet mit der FATF und GABAC. Der Plan umfasst ML/TF-Risikoverständnis, internationale Zusammenarbeit, risikobasierte Aufsicht, Transparenz wirtschaftlich Berechtigter sowie die Wirksamkeit von FIU und Strafverfolgung. Das Update vom Oktober 2025 bestätigt weitere Fortschritte.

Côte d'Ivoire

Côte d'Ivoire wurde im Oktober 2024 aufgenommen und arbeitet mit der FATF und GIABA. Der Plan betrifft risikobasierte Aufsicht über Finanzinstitute und DNFBPs sowie bessere Nutzung von Finanzinformationen durch Strafverfolgungsbehörden. Seit der Aufnahme wurden Schritte zur internationalen Zusammenarbeit bei ML/TF-Ermittlungen umgesetzt.

Demokratische Republik Kongo (DRK)

Die DRK steht seit Oktober 2022 unter verstärkter Überwachung. Der Plan verlangt einen risikobasierten Aufsichtsplan für den Finanzsektor, Kapazitäten zur Identifizierung und Untersuchung von TF-Aktivitäten sowie die wirksame Umsetzung gezielter Finanzsanktionen. Im Oktober 2025 erkannte die FATF Fortschritte an, stellte aber fest, dass Fristen abgelaufen waren und Arbeit offen blieb.

Haiti

Haiti steht seit Juni 2021 auf der grauen Liste und arbeitet mit der FATF und CFATF. Der Plan betrifft ML/TF-Risikobewertung, risikobasierte Aufsicht, Hindernisse beim Zugang zu UBO-Informationen und die Qualität von Finanzinformationen. Haiti verschob seine Berichterstattung für Oktober 2025.

Kenia

Kenia wurde im Februar 2024 aufgenommen. Der aktuelle Plan verlangt, mit der FATF und ESAAMLG einen AML/CFT-Rahmen zu entwickeln und umzusetzen, der die festgestellten Mängel adressiert. Das Update vom Oktober 2025 bestätigt die laufende Arbeit am Aktionsplan.

Monaco

Monaco wurde im Juni 2024 aufgenommen. Die Bewertung von 2022 zeigte Schwächen bei Aufsicht, Geldwäscheermittlungen und Einziehung von Erträgen aus Straftaten. Der Plan betrifft AML/CFT-Sanktionen, aktuellere Verdachtsmeldungen und verhältnismäßige Sanktionen bei Geldwäscheverurteilungen. Im Oktober 2025 erkannte die FATF deutliche Verbesserungen an, darunter mehr internationale Zusammenarbeit und mehr Ressourcen für FIU und Staatsanwaltschaft.

Namibia

Namibia kehrte im Februar 2024 wegen Bedenken zur wirksamen Anwendung seiner AML/CFT-Standards auf die graue Liste zurück. Die Bewertung von 2022 hatte Schwächen beim TF-Risikoverständnis und eine niedrige Zahl von Ermittlungen und Verurteilungen gezeigt. Der aktuelle Plan verlangt stärkere risikobasierte Aufsicht, institutionelle Kapazität und Zugang zu UBO-Informationen.

Nepal

Nepal wurde im Februar 2025 aufgenommen. Grund waren regulatorische Schwächen bei Untersuchung und Verfolgung von Finanzkriminalität sowie bei Hochrisikosektoren wie Genossenschaften und Immobilien. Der Plan mit der APG verlangt besseres Risikoverständnis, Aufsicht über Hochrisikosektoren, mehr ML-Ermittlungen und Einziehung von Erträgen aus Straftaten.

Südsudan

Südsudan steht seit Juni 2021 auf der grauen Liste. Das Land arbeitet mit ESAAMLG an grundlegenden Mängeln seines Financial-Crime-Rahmens. Der Plan verlangt die Umsetzung eines AML/CFT-Regimes; das Update vom Oktober 2025 bestätigt weitere Arbeit daran.

Syrien

Syrien gehört zu den Jurisdiktionen, die seit mindestens Februar 2010 unter FATF-Beobachtung stehen. Es arbeitet mit MENAFATF an systemischen AML/CFT-Mängeln, erschwert durch TF-Risiken und den Konflikt in der Region. Die Erklärung vom Oktober 2025 bestätigt die laufende Arbeit am Aktionsplan.

Venezuela

Venezuela wurde im Juni 2024 aufgenommen und arbeitet mit CFATF. Die Aufnahme folgte auf schwache Ergebnisse in der gegenseitigen Bewertung, einschließlich erheblicher Wirksamkeitslücken im AML/CFT-Regime. Der Plan konzentriert sich auf diese Lücken.

Vietnam

Vietnam wurde im Juni 2023 aufgenommen. Die Bewertung von 2022 zeigte Schwächen bei UBO-Transparenz, DNFBP-Aufsicht, Regulierung virtueller Vermögenswerte und niedriger ML-Strafverfolgung. Der Plan mit der APG verlangt besseres Risikoverständnis, stärkere interne Koordination, internationale Zusammenarbeit, risikobasierte Aufsicht und VASP-Regulierung.

Jungferninseln (UK)

Die Britischen Jungferninseln wurden im Juni 2025 aufgenommen. Der Fall zeigt den Fokus der FATF auf Wirksamkeit: Eine Jurisdiktion kann einen soliden Rechtsrahmen haben und dennoch unter verstärkter Überwachung stehen, wenn Aufsicht und Strafverfolgung keine ausreichenden operativen Ergebnisse zeigen. Der Plan betrifft wirksame Aufsicht, ML-Ermittlungen und Einziehung von Erträgen aus Straftaten.

Jemen

Jemen steht seit mindestens Februar 2010 unter FATF-Beobachtung. Konflikt, humanitäre Krise und fragmentierte Governance erschweren die Behebung systemischer AML/CFT-Mängel. Jemen verschob seine Berichterstattung für das Plenum im Oktober 2025.

Lehren aus gestrichenen Jurisdiktionen

Die Streichungen vom Oktober 2025 zeigen, was die FATF vor dem Ende verstärkter Überwachung erwartet: umgesetzte Reformen, Nachweise funktionierender Kontrollen und Bestätigung durch eine Vor-Ort-Prüfung.

Südafrikas Streichung von der grauen Liste

"Major policy and institutional achievement"

Südafrikas National Treasury

Südafrikas Streichung im Oktober 2025 folgte auf fast drei Jahre verstärkter Überwachung und einen Vor-Ort-Besuch im Juli 2025. Für Compliance-Teams geht es nicht um die Politik der Streichung. Relevant ist der Nachweisstandard: Die FATF wollte umgesetzte Reformen und messbare AML/CFT-Ergebnisse sehen.

Südafrikas National Treasury beschrieb die Streichung als "major policy and institutional achievement". Es warnte zugleich vor Nachlässigkeit. Diese Warnung gilt auch für Unternehmen: Wenn ein Land von der grauen Liste gestrichen wird, kann das eine Länderrisikoprüfung rechtfertigen, sollte aber nicht automatisch jeden kundenbezogenen Risikofaktor löschen.

Gemeinsame Faktoren erfolgreicher Aktionspläne

In vielen Remediationsplänen wiederholen sich dieselben Themen:

  • Politisches Engagement auf hoher Ebene: FATF-Aktionspläne verlangen meist sichtbares staatliches Engagement, Ressourcen und Koordination zwischen Aufsicht, FIUs, Strafverfolgung und Staatsanwaltschaften.
  • Gesetzliche und regulatorische Maßnahmen: Länder müssen häufig technische Compliance-Lücken durch Gesetze, Regulierung, Leitlinien oder Aufsichtsverfahren schließen.
  • Nachweisbare Wirksamkeit: Ziel ist der Nachweis, dass Kontrollen in der Praxis funktionieren. Länder müssen mehr ML/TF-Ermittlungen und Strafverfolgungen zeigen sowie Rückverfolgung, Sicherstellung und Einziehung von Erträgen aus Straftaten belegen.
  • Ausreichende Ressourcen: Die Umsetzung eines Plans braucht Personal, Budget und Analysekapazität in FIUs, Aufsicht, Strafverfolgung und Staatsanwaltschaften.

Der stärkere Fokus auf messbare Ergebnisse macht den Austritt aus der grauen Liste zunehmend nachweisgetrieben. Es reicht nicht, ein neues Gesetz oder Schulungen zu melden. Erforderlich sind überprüfbare Zahlen zu eingeleiteten Ermittlungen, Verfahren, Verurteilungen und eingezogenen Vermögenswerten.

Folgen für Finanzinstitute und Unternehmen

Die FATF-Liste ist nicht nur eine Bewertung für Regierungen. Für Banken, Fintechs, Zahlungsunternehmen, Marktplätze und andere Verpflichtete sollte eine Listenänderung eine praktische Prüfung von Länderrisiko, Kundenbezug, Monitoring-Regeln und Nachweisen auslösen.

Praktische EDD-Leitlinien bei Greylist-Bezug

Die FATF verlangt keine automatische verstärkte Sorgfaltspflicht für jede Jurisdiktion auf der grauen Liste. Die praktische Aufgabe ist präziser: Unternehmen sollten entscheiden, ob der Bezug des Kunden zu dieser Jurisdiktion das Gesamtrisikoprofil verändert.

Diese Entscheidung kann keine Änderung, engeres Monitoring, zusätzliche Informationsanforderungen, EDD, Senior Review oder Falleskalation rechtfertigen. Wichtig ist die dokumentierte Begründung.

EDD-Maßnahmen, die geprüft werden sollten
  • Vertiefte Verifizierung: zusätzliche unabhängige und verlässliche Quellen nutzen, um Kundenidentität und UBO-Informationen zu prüfen, besonders bei Jurisdiktionen mit Schwächen in Unternehmenstransparenz.

  • Vertiefte Prüfung von Vermögen und Mitteln: Herkunft des Vermögens und Herkunft der Mittel für konkrete Transaktionen verstehen und dokumentieren, bei Bedarf mit zusätzlichen Unterlagen.

  • Intensiveres Transaktionsmonitoring: Frequenz und Tiefe der Überwachung erhöhen, Alert-Schwellen anpassen oder Aktivitätsmuster genauer prüfen.

  • Genehmigung durch Leitungsebene: Senior Approval für neue oder bestehende Beziehungen verlangen, wenn der Bezug zu einer Greylist-Jurisdiktion ein hohes Risiko begründet.

FATF-Listenänderungen in Compliance-Kontrollen integrieren

Um FATF-Listenänderungen sauber zu steuern, sollten Unternehmen sie in ihre Compliance-Kontrollen einbauen und nicht als gelegentliche Informationsmeldung behandeln.

  • Länderrisikobewertungen aktualisieren: Die graue Liste und die Handlungsaufruf-Liste sind maßgebliche Inputs für unternehmensweite Risikobewertung und interne Länderratings.
  • Richtlinien, Verfahren und Kontrollen prüfen: Aufnahme, Streichung oder Fortschrittsupdate sollten eine Prüfung von AML/CFT-Verfahren, Onboarding-Regeln, Kundenrisikomodellen und Monitoring-Regeln auslösen.
  • Schulung und interne Kommunikation: Änderungen müssen Compliance, erste Linie, Kundenbetreuung und Operations erreichen, mit klaren Hinweisen zu den praktischen Folgen.

Hier werden Software-Prozesse relevant. FATF-Änderungen sollten von der Listenänderung über die Länderrisikoprüfung, betroffene Kunden oder Gegenparteien, Monitoring-Anpassungen, Fallentscheidungen und Prüfungsnachweise nachvollziehbar sein.

AML/CFT-Themen, die relevant blieben

Mehrere Themen aus dem Zyklus 2025 blieben für AML-Teams 2026 relevant: Wirksamkeit, Verhältnismäßigkeit, wirtschaftlich Berechtigte, Zahlungstransparenz, virtuelle Vermögenswerte und Nachweise, dass Kontrollen funktionieren.

FATF-Prioritäten: Wirksamkeit, risikobasierte Kontrollen und Technologie

Die strategische Richtung der FATF zeigt mehrere Prioritäten:

  • Wirksamkeit statt Papier-Compliance: Die FATF sucht weiter Nachweise, dass Kontrollen Ergebnisse liefern, nicht nur Gesetze und Richtlinien.
  • Risikobasierte Kontrollen: Unternehmen sollten zeigen können, warum Kontrollen zum tatsächlichen Kunden-, Produkt-, Länder- und Transaktionsrisiko passen.
  • Technologie und Datenqualität: Prüfung, Transaktionsmonitoring, Case Management und Prüfungsnachweise brauchen verlässliche Daten und klare Prozesse.
  • Virtuelle Vermögenswerte und Zahlungstransparenz: VASP-Aufsicht und Umsetzung von Empfehlung 16 bleiben wichtige Themen.

Greylisting-Prozess und typische Fehler

Greylisting folgt meist auf Bewertung, Beobachtung und Arbeit an einem Aktionsplan. Für Compliance-Teams ist nicht politische Spekulation entscheidend, sondern der offizielle FATF-Status und die Übersetzung von Listenänderungen in verhältnismäßige Kontrollentscheidungen.

Typische Fehler sind, Greylisting wie eine Sanktion zu behandeln, Kunden pauschal abzulehnen oder keine Nachweise aufzubewahren, warum eine Kundenprüfung geändert wurde oder nicht.

Fazit

Das FATF-Update vom Oktober 2025 bleibt als historische Referenz nützlich, weil es zeigt, wie Listenänderungen operativ behandelt werden sollten. Vier Jurisdiktionen wurden gestrichen, 19 blieben unter verstärkter Überwachung, und Unternehmen mussten entscheiden, ob Länderrisiko, Kundenprüfungen, Monitoring-Regeln oder Nachweisakten angepasst werden.

Für aktuelle Länderrisikoentscheidungen sollte die laufend gepflegte Referenzseite zur grauen FATF-Liste genutzt werden, nicht dieses Update aus 2025.

Teilen
Blog

Fußzeile

FATF-Graue Liste Oktober 2025: Jurisdiktionen unter