Zusammenfassung für Führungskräfte
Für Compliance-Verantwortliche markiert der Anti-Money-Laundering- und Counter-Terrorist-Financing-Überwachungsbericht 2024-25 des HM Treasury (veröffentlicht im Dezember 2025) einen Wendepunkt im regulatorischen Umfeld des Vereinigten Königreichs. Die Regierung verlangt nicht mehr nur technische Compliance, also das Vorhandensein von Richtlinien, sondern fordert nun nachweisbare Wirksamkeit.
Im Vordergrund steht die strukturelle Reform des Aufsichtsregimes, doch die Daten erzählen eine tiefere Geschichte: eine harte Linie gegen Krypto, ein Anstieg der Bußgelder um 43 % und ein neuer Fokus auf anhaltende Nicht-Compliance.
Dieser Beitrag analysiert den Bericht von 2025 und fasst die wichtigsten Erkenntnisse zusammen, mit denen Unternehmen ihre Kontrollen für 2026 schärfen können.
1. Die große Reform: Die FCA übernimmt das Steuer
Die bedeutendste politische Änderung des Berichts von 2025 ist die Konsolidierung der Aufsicht. Nach einer Konsultation zu den Schwächen des derzeit fragmentierten Systems hat die Regierung beschlossen, die Financial Conduct Authority (FCA) zum alleinigen AML/CTF-Supervisor für alle Unternehmen der professionellen Dienstleistungen zu machen.
Strategische Neuausrichtung für professionelle Dienstleister Legal Service Provider (LSP), Accountancy Service Provider (ASP) sowie Trust and Company Service Provider (TCSP), die derzeit von einem Professional Body Supervisor (PBS) oder HMRC beaufsichtigt werden, fallen künftig in den Aufsichtsbereich der FCA.
Diese Maßnahme soll „klarere Verantwortlichkeit und mehr Konsistenz“ liefern und die Unterschiede zwischen den Aufsichten verschiedener Berufsverbände beenden. Für Unternehmen, die an die nachsichtige Betreuung kleinerer Verbände gewöhnt sind, bedeutet das eine deutlich höhere Aufsichtsintensität.
2. Die neuen Wirksamkeitskennzahlen
Zum ersten Mal hat das HM Treasury verpflichtende Wirksamkeitskennzahlen eingeführt. Die Aufseher zählen nicht mehr nur Inspektionen, sie messen Ergebnisse.
Für 2024-25 wurden zwei neue zentrale Kennzahlen eingeführt:
A. Anhaltende Nicht-Einhaltung
Die Aufseher müssen nun den Prozentsatz der nicht-konformen Unternehmen erfassen, die auch bei der letzten Bewertung immer noch nicht konform waren. Der Durchschnitt aller Aufsichtsbehörden lag bei 15 %.
- Das Risiko: Die Aufsicht verfolgt die Entwicklung des Unternehmens. Wenn ein Mangel, etwa eine unzureichende Risikobewertung, bei der nächsten Prüfung weiterhin besteht, gilt das Unternehmen als wiederholt nicht konform. Das erhöht die Wahrscheinlichkeit von Bußgeldern oder einer Streichung aus dem Register.
B. Risikoreklassifizierung
Die Aufsichtsbehörden erfassen nun, wie viele Unternehmen mit niedrigem/mittlerem Risiko nach einer Bewertung in eine „höhere Risikoklasse“ eingestuft wurden. In 2024-25 wurden 353 Unternehmen in eine höhere Risikokategorie verschoben, nachdem die Aufsicht feststellte, dass ihre internen Kontrollen nicht zu ihrer tatsächlichen Risikobelastung passten.
„Wir erwarten, dass die Aufseher eine effektive Umsetzung nachweisen... mit einem stärkeren Fokus auf Effektivität, Risiko und Kontext.“
3. Krypto: Jetzt wird ernst gemacht
Der Bericht unterstreicht eine deutlich aggressivere Haltung gegenüber Kryptoassets. Die FCA warnt nicht nur noch, sie erwirkt Gefängnisstrafen und schließt nicht registrierte Betreiber.
Die erste Verurteilung wegen Krypto-Geldautomaten in Großbritannien
In einem wegweisenden Fall 2024-25 erzielte die FCA ihre erste Strafverurteilung nach den Money Laundering Regulations (MLRs) gegen einen Betreiber eines Netzwerks von Krypto-Geldautomaten.
Das Vergehen: Betrieb von Krypto-Geldautomaten mit einem Volumen von über £2,6 m ohne FCA-Registrierung. Das Versäumnis: Keine Kunden-Due-Diligence (CDD) und keine Prüfung der Mittelherkunft. Das Ergebnis: Der Angeklagte erhielt 4 Jahre Haft.
Die FCA identifizierte außerdem 36 nicht registrierte Unternehmen, die im Kryptobereich tätig waren, und leitete gegen alle Maßnahmen ein. Diese 100 %ige Durchsetzungsquote sendet eine klare Botschaft: Arbeiten in der „Grauzone“ ist keine Option mehr.
4. Durchsetzung in Zahlen
Die Durchsetzungsaktivitäten haben sich deutlich verstärkt, insbesondere durch FCA und HMRC. Der Gesamtwert der verhängten Bußgelder stieg auf £59,5 m in 2024-25, gegenüber £41,5 m im Vorjahr.
- FCA: Verhängte 5 Bußgelder in Höhe von £49,5 m, mit Fokus auf gravierende Schwächen in der Bekämpfung von Finanzkriminalität bei Unternehmen mit mittlerem und hohem Risiko.
- HMRC: Verhängte 739 Bußgelder im Gesamtwert von £5 m. Zudem setzte sie die Registrierung von 59 Unternehmen aus oder strich sie, wodurch diese faktisch vom Markt ausgeschlossen wurden.
- Marktzugangskontrolle: Von 12.908 Aufsichtsanträgen wurden 925 abgelehnt. Diese Funktion ist zentral, weil sie verhindert, dass ungeeignete Akteure ins System gelangen.
Fokus auf Trust and Company Service Provider (TCSP): TCSP bleiben ein Hochrisiko-Schwerpunkt. HMRC und PBS verhängten Bußgelder von über £1 m gegen diesen Sektor und setzten/strichen die Registrierung von fast 30 TCSP.
5. Warum Unternehmen scheitern: Die Datenlücke
Der Bericht nennt explizit die häufigsten Gründe für Non-Compliance. Sowohl HMRC als auch die Professional Body Supervisors sehen wiederholt dieselben Schwächen:
- Unzureichende Risikobewertung der Kunden: Unternehmen bewerten das Risiko neu aufgenommener Kunden nicht genau genug.
- Unzureichend dokumentierte Richtlinien: Viele Unternehmen verwenden Vorlagen „von der Stange“, die nicht das tatsächliche Geschäft widerspiegeln.
- Schlechte Dokumentation: Es fehlt ein nachvollziehbarer Entscheidungsnachweis.
Der Weg: Von „Raten“ zu datenbasierter Compliance
Der rote Faden im Bericht von 2025 ist das fehlende Risikoverständnis. Die Aufseher stellten fest, dass Unternehmen scheitern, weil ihre Risikobewertungen nicht auf verlässlichen Daten beruhen. Das Kundenrisiko wird geschätzt, statt verifiziert zu werden.
In der neuen Ära wirksamkeitsorientierter Aufsicht ist das Vertrauen auf statische Tabellen oder manuelle Google-Suchen selbst ein Risiko. Unternehmen brauchen dynamische Daten, um der FCA oder einem anderen Aufseher zu zeigen, dass Risiken tatsächlich gesteuert und nicht nur formale Vorgaben abgehakt werden.
Checklynx behebt das Versagen bei der „unzureichenden Risikobewertung des Kunden“ durch:
- Breite PEP-Daten: Erfasst werden nicht nur Politiker, sondern auch die „Beziehungsnetzwerke“, die Aufsehern wichtig sind.
- Echtzeit-Sanktionen: Die Aufnahme eines Kunden, der von einem abweichenden Regime sanktioniert wurde, lässt sich verhindern (z. B. OFAC vs. UK HMT).
- Entscheidungsnachweise: Automatische Dokumentation hält fest, warum eine Entscheidung getroffen wurde, und unterstützt damit die Dokumentationspflicht.
Fazit
Der HM-Treasury-Bericht 2025 ist eine Warnung. Die Konsolidierung der Aufsicht unter der FCA, kombiniert mit neuen Kennzahlen für anhaltende Nicht-Compliance, bedeutet, dass es keine Schonfrist mehr für Lernen im laufenden Betrieb gibt.
Unternehmen müssen nun belegen, dass ihre Kontrollen wirksam, ihre Daten akkurat und ihre Risikobewertungen real sind.
Risikobewertung gezielt stärken Eine „unzureichende Risikobewertung des Kunden“ sollte nicht zum Anlass für ein Bußgeld werden. Checklynx unterstützt Compliance-Teams mit breiten PEP- und Sanktionsdaten für Afrika und darüber hinaus.
Lesen Sie weiter über AML-Batch-Screening