Zusammenfassung für Führungskräfte
Für Compliance-Verantwortliche markiert der Anti-Money-Laundering- und Counter-Terrorist-Financing-Überwachungsbericht 2024-25 des HM Treasury (veröffentlicht im Dezember 2025) einen Wendepunkt im regulatorischen Umfeld des Vereinigten Königreichs. Die Regierung verlangt nicht mehr nur „technische Compliance“, also das Vorhandensein von Richtlinien, sondern fordert nun nachweisbare Effektivität.
Im Vordergrund steht die strukturelle Reform des Aufsichtsregimes, doch die Daten erzählen eine tiefere Geschichte: eine harte Linie gegen Krypto, ein Anstieg der Bußgelder um 43 % und eine neue Obsession mit dem „persistenten Nicht-Einhalten“.
Dieser Beitrag zerlegt den Bericht von 2025 in die entscheidenden Erkenntnisse, die du brauchst, um dein Unternehmen 2026 zu schützen.
1. Die große Reform: Die FCA übernimmt das Steuer
Die bedeutendste politische Änderung des Berichts von 2025 ist die Konsolidierung der Aufsicht. Nach einer Konsultation zu den Schwächen des derzeit fragmentierten Systems hat die Regierung beschlossen, die Financial Conduct Authority (FCA) zum alleinigen AML/CTF-Supervisor für alle Unternehmen der professionellen Dienstleistungen zu machen.
Strategische Neuausrichtung für professionelle Dienstleister Wenn du ein Legal Service Provider (LSP), Accountancy Service Provider (ASP) oder Trust and Company Service Provider (TCSP) bist und derzeit von einem Professional Body Supervisor (PBS) oder HMRC beaufsichtigt wirst, wirst du schließlich unter das Dach der FCA fallen.
Diese Maßnahme soll „klarere Verantwortlichkeit und mehr Konsistenz“ liefern und die Unterschiede zwischen den Aufsichten verschiedener Berufsverbände beenden. Für Unternehmen, die an die nachsichtige Betreuung kleinerer Verbände gewöhnt sind, bedeutet das eine deutlich höhere Aufsichtsintensität.
2. Die neuen „Effektivitäts“-Kennzahlen
Zum ersten Mal hat das HM Treasury verpflichtende „Effektivitätskennzahlen“ eingeführt. Die Regulierer zählen nicht mehr nur Inspektionen, sie messen Ergebnisse.
In den Jahren 2024-25 wurden zwei neue entscheidende Kennzahlen eingeführt:
A. Persistenter Nicht-Einhaltung
Die Aufseher müssen nun den Prozentsatz der nicht-konformen Unternehmen erfassen, die auch bei der letzten Bewertung immer noch nicht konform waren. Der Durchschnitt aller Aufsichtsbehörden lag bei 15 %.
- Das Risiko: Der Regulator verfolgt deine Entwicklung. Wenn du wegen eines Mangels (z. B. einer unzureichenden Risikobewertung) markiert wirst und ihn bis zum nächsten Besuch nicht behebst, wirst du als „persistenter“ Täter eingestuft, was die Wahrscheinlichkeit von Bußgeldern oder Löschung erhöht.
B. Risikoreklassifizierung
Die Aufsichtsbehörden erfassen nun, wie viele Unternehmen mit niedrigem/mittlerem Risiko nach einer Bewertung in eine „höhere Risikoklasse“ eingestuft wurden. In 2024-25 wurden 353 Unternehmen in eine höhere Risikokategorie verschoben, nachdem die Aufsicht feststellte, dass ihre internen Kontrollen nicht zu ihrer tatsächlichen Risikobelastung passten.
„Wir erwarten, dass die Aufseher eine effektive Umsetzung nachweisen... mit einem stärkeren Fokus auf Effektivität, Risiko und Kontext.“
3. Krypto: Jetzt wird ernst gemacht
Der Bericht unterstreicht eine deutlich aggressivere Haltung gegenüber Kryptoassets. Die FCA warnt nicht nur noch, sie erwirkt Gefängnisstrafen und schließt nicht registrierte Betreiber.
Die erste Verurteilung wegen Krypto-Geldautomaten in Großbritannien
In einem wegweisenden Fall 2024-25 erzielte die FCA ihre erste Strafverurteilung nach den Money Laundering Regulations (MLRs) gegen einen Betreiber eines Netzwerks von Krypto-Geldautomaten.
Das Vergehen: Betrieb von Krypto-Geldautomaten mit einem Volumen von über £2,6 m ohne FCA-Registrierung. Das Versäumnis: Keine Customer Due Diligence (CDD) und keine Prüfung der Mittelherkunft. Das Ergebnis: Der Angeklagte erhielt 4 Jahre Haft.
Die FCA identifizierte außerdem 36 nicht registrierte Unternehmen, die im Kryptobereich tätig waren, und leitete gegen alle Maßnahmen ein. Diese 100 %ige Durchsetzungsquote sendet eine klare Botschaft: Arbeiten in der „Grauzone“ ist keine Option mehr.
4. Durchsetzung in Zahlen
Die Durchsetzungsaktivitäten haben sich deutlich verstärkt, insbesondere durch FCA und HMRC. Der Gesamtwert der verhängten Bußgelder stieg auf £59,5 m in 2024-25, gegenüber £41,5 m im Vorjahr.
- FCA: Verhängte 5 Bußgelder in Höhe von £49,5 m, mit Fokus auf gravierende Schwächen in der Bekämpfung von Finanzkriminalität bei Unternehmen mit mittlerem und hohem Risiko.
- HMRC: Verhängte 739 Bußgelder im Gesamtwert von £5 m. Zudem setzte sie die Registrierung von 59 Unternehmen aus oder strich sie, wodurch diese faktisch vom Markt ausgeschlossen wurden.
- Zugangskontrolle: Von 12.908 Aufsichtsanträgen wurden 925 abgelehnt. Diese Rolle als „Zugangskontrolle“ ist entscheidend, weil sie verhindert, dass schlechte Akteure ins System gelangen.
Fokus auf Trust and Company Service Provider (TCSP): TCSP bleiben ein Hochrisiko-Schwerpunkt. HMRC und PBS verhängten Bußgelder von über £1 m gegen diesen Sektor und setzten/strichen die Registrierung von fast 30 TCSP.
5. Warum Unternehmen scheitern: Die Datenlücke
Der Bericht nennt explizit die häufigsten Gründe für Non-Compliance. Sowohl HMRC als auch die Professional Body Supervisors sehen wiederholt dieselben Schwächen:
- Unzureichende Risikobewertung der Kunden: Unternehmen bewerten das Risiko der so aufgenommenen Kunden nicht genau genug.
- Unzureichend dokumentierte Richtlinien: Sie verwenden „von der Stange“-Vorlagen, die nicht das tatsächliche Geschäft widerspiegeln.
- Schlechte Dokumentation: Es fehlt ein nachvollziehbarer Audit-Trail für Entscheidungen.
Die Lösung: Von „Raten“ zu datengetriebenem Compliance
Der rote Faden im Bericht von 2025 ist das Versagen bei der „Risikoverständnis.“ Die Aufseher stellten fest, dass Unternehmen scheitern, weil sie sich nicht auf verlässliche Daten für ihre Risikobewertungen stützen. Sie raten das Risiko eines Kunden, anstatt es zu verifizieren.
In der neuen Ära der „Effektivität“-Aufsicht ist das Verlassen auf statische Tabellen oder manuelle Google-Suchen ein Risiko. Du brauchst dynamische, Echtzeitdaten, um der FCA (deinem wahrscheinlichen zukünftigen Aufseher) zu beweisen, dass du nicht nur Kästchen abhakst, sondern das Risiko wirklich managst.
Checklynx behebt das Versagen bei der „unzureichenden Risikobewertung des Kunden“ durch:
- Umfassende PEP-Daten: Sie erkennen nicht nur Politiker, sondern auch die „Beziehungsnetzwerke“, die Regulatoren wichtig sind.
- Echtzeit-Sanktionen: Sie verhindern die Aufnahme eines Kunden, der von einem abweichenden Regime sanktioniert wurde (z. B. OFAC vs. UK HMT).
- Audit-Trails: Sie dokumentieren automatisch, warum du eine Entscheidung getroffen hast, und erfüllen so die Dokumentationspflicht.
Fazit
Der HM Treasury Bericht 2025 ist eine Warnung. Die Konsolidierung der Aufsicht unter der FCA, kombiniert mit neuen Kennzahlen für „persistente Nicht-Compliance“, bedeutet, dass es keine Schonfrist mehr zum „Lernen on the job“ gibt.
Unternehmen müssen nun belegen, dass ihre Kontrollen wirksam, ihre Daten akkurat und ihre Risikobewertungen real sind.
Bereit für ein Upgrade deiner Risikobewertung? Lass nicht zu, dass eine „unzureichende Risikobewertung des Kunden“ Anlass für ein Bußgeld wird. Kontaktiere Checklynx noch heute, um die umfassendste PEP- und Sanktionsdatenbank für Afrika und darüber hinaus zu nutzen.
Lies weiter über AML-Batch-Screening