Durchsetzung der Geldwäschebekämpfung in der 6AMLD-Ära: Wichtige Erkenntnisse

Zusammenfassung

Die Sechste Geldwäscherichtlinie (6AMLD) der Europäischen Union, offiziell Richtlinie (EU) 2018/1673, markiert einen grundlegenden Wandel im europäischen Ansatz zur Bekämpfung von Finanzkriminalität. Die 6AMLD geht über präventive Verwaltungspflichten hinaus und nutzt das Strafrecht, um ein harmonisiertes, abschreckendes und weitreichendes Durchsetzungssystem zu schaffen. Sie war keine schrittweise Aktualisierung, sondern eine entschiedene Reaktion auf systemische Schwachstellen, die durch mehrere aufsehenerregende Geldwäscheskandale offengelegt wurden. Ihre Anwendung, die für die Mitgliedstaaten ab dem 3. Juni 2021 verpflichtend wurde, hat die Risiken für regulierte Unternehmen, ihre Geschäftsleitung und Compliance-Verantwortliche deutlich erhöht.

Dieser Bericht analysiert die 6AMLD, erläutert ihre rechtliche Architektur und untersucht ihre operativen und strategischen Auswirkungen. Die Richtlinie basiert auf fünf Grundpfeilern, die gemeinsam verändern, wie Unternehmen Vorgaben zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CFT) einhalten:

1. Harmonisierung von Vortaten: Die Richtlinie schafft eine einheitliche Liste von 22 Vortaten – den zugrunde liegenden Straftaten, die illegale Erträge generieren –, die alle Mitgliedstaaten unter Strafe stellen müssen. Damit schließt sie erhebliche Schlupflöcher, über die Kriminelle bisher Unterschiede zwischen nationalen Gesetzen ausnutzen konnten.
2. Unternehmensstrafrechtliche Haftung: In einer weitreichenden Änderung weitet die 6AMLD die strafrechtliche Haftung über Einzelpersonen hinaus auf juristische Personen aus. Unternehmen und andere Organisationen können nun wegen Geldwäschedelikten, die zu ihren Gunsten begangen wurden, strafrechtlich verfolgt werden, insbesondere wenn unzureichende Aufsicht oder Kontrolle die Straftat nicht verhindert hat.
3. Kriminalisierung von Ermöglichern: Der Umfang des Geldwäschedelikts selbst wird auf „Beihilfe, Anstiftung und Versuch“ ausgeweitet. Diese Bestimmung zielt direkt auf das Ökosystem der professionellen Ermöglicher ab, die Finanzkriminalität erleichtern, und macht sie strafrechtlich haftbar, auch wenn sie nicht direkt von der zugrunde liegenden Straftat profitieren.
4. Verschärfte Strafen: Die Richtlinie schreibt deutlich härtere und abschreckendere Sanktionen vor. Die Mindesthaftstrafe für Personen, die wegen Geldwäsche verurteilt wurden, wird auf vier Jahre vervierfacht, und es werden strenge Strafen für Unternehmen eingeführt – darunter Geldstrafen, Ausschluss von öffentlichen Fördermitteln und gerichtliche Liquidationsanordnungen.
5. Verstärkte grenzüberschreitende Zusammenarbeit: Durch die Behandlung des Problems der „beiderseitigen Kriminalität“ und die Festlegung klarer Mandate für den Informationsaustausch erleichtert die 6. Geldwäscherichtlinie eine wirksamere und schnellere Verfolgung grenzüberschreitender Finanzkriminalität.

Diese fünf Säulen schaffen eine neue Realität für regulierte Unternehmen. Der operative Druck ist erheblich und verlangt eine grundlegende Überarbeitung der Compliance-Rahmenwerke, von Risikobewertungen und Transaktionsüberwachung bis hin zu Governance und Mitarbeiterschulung. Moderne Vortaten wie Cyberkriminalität und Umweltkriminalität erfordern neue Datenquellen und bessere Analysefähigkeiten. Herkömmliche, regelbasierte Compliance-Systeme stoßen damit schnell an ihre Grenzen. In diesem risikoreichen Umfeld ist ein ausgereifter, technologiegesteuerter und risikobasierter Compliance-Ansatz nicht mehr nur bewährte Praxis. Er ist ein wesentlicher Bestandteil eines rechtlich vertretbaren Programms. Dieser Bericht richtet sich an Compliance-Verantwortliche, Risikomanager, Rechtsberater und Führungskräfte, die 6AMLD praktisch umsetzen und belastbare, intelligente Compliance-Rahmenwerke für die neue Ära der AML-Durchsetzung aufbauen müssen.

Die Entstehung von 6AMLD: Lücken im europäischen AML-Rahmen schließen

Die Sechste Richtlinie zur Bekämpfung der Geldwäsche war keine normale Gesetzesnovelle, sondern ein Wendepunkt im Kampf der Europäischen Union gegen illegale Finanzströme. Sie entstand aus der Erkenntnis, dass der bestehende Rahmen trotz wiederholter Verbesserungen grundlegende Schwächen hatte, die systematisch ausgenutzt wurden. Aufsehenerregende Skandale hatten gezeigt, dass ein System, das stark auf Prävention setzt, ohne strenge und harmonisierte strafrechtliche Sanktionen an Wirkung verliert. 6AMLD wurde entwickelt, um diese Lücken zu schließen und den Schwerpunkt von Verwaltungspflichten auf strafrechtliche Verantwortlichkeit zu verlagern.

Von der Prävention zur Bestrafung: Die strategische Wende von 5AMLD

Die Fünfte Geldwäscherichtlinie (5AMLD), die im Januar 2020 in Kraft trat, stellte einen bedeutenden Versuch dar, das Präventionsnetz der EU zu erweitern. Ihr Schwerpunkt lag auf mehr Transparenz und auf der Erweiterung des Kreises der Verpflichteten. Zu den wichtigsten Bestimmungen gehörten stärkere Kontrollen für Kryptowährungen, indem Börsen und Custodial-Wallet-Anbieter der AML-Regulierung unterworfen wurden, mehr Transparenz bei wirtschaftlich Berechtigten (Ultimate Beneficial Ownership, UBO) durch öffentlich zugängliche nationale Register, die Senkung der Schwelle für anonyme Prepaid-Karten und die Pflicht zur verstärkten Sorgfaltspflicht (Enhanced Due Diligence, EDD) bei Transaktionen mit Drittländern mit hohem Risiko. Die Kernphilosophie von 5AMLD bestand darin, es Kriminellen durch bessere Sorgfaltspflichten und Transparenz zu erschweren, auf Gelder zuzugreifen und diese über das Finanzsystem zu bewegen.

Doch während die 5. Geldwäscherichtlinie den Umfang der Präventionspflichten erweiterte, ließ sie erhebliche Lücken bei der Durchsetzung offen. Die Richtlinie trug kaum dazu bei, die inhaltliche Definition von Geldwäschedelikten in den Mitgliedstaaten zu harmonisieren, so dass die Definition eines „Geldwäschedelikts“ unklar und inkonsistent blieb. Dieses Fehlen eines gemeinsamen Rechtsstandards stellte erhebliche Hindernisse für grenzüberschreitende Ermittlungen und Strafverfolgungen dar, da eine Tätigkeit, die in einem Mitgliedstaat als Vortat galt, in einem anderen möglicherweise nicht der Fall war. Darüber hinaus blieb das Durchsetzungssystem fragmentiert, mit unterschiedlichen Strafen und einem Schwerpunkt auf der Haftung von Einzelpersonen und nicht auf den Unternehmen, die illegale Aktivitäten häufig erleichterten oder davon profitierten.

6AMLD wurde speziell entwickelt, um diese Mängel zu beheben. Die Richtlinie markiert eine strategische Verschiebung: weg von reiner Prävention durch Verwaltungspflichten, hin zu Abschreckung durch Strafrecht. Anstatt lediglich weitere Sorgfaltspflichten einzuführen, nutzt 6AMLD das Strafrecht, um ein einheitliches, EU-weites Durchsetzungssystem zu schaffen. Durch die Harmonisierung der Definition von Vortaten, die Ausweitung der strafrechtlichen Verantwortlichkeit auf Unternehmen und die Vorgabe strenger Mindeststrafen zielt die Richtlinie darauf ab, eine glaubwürdige und einheitliche Abschreckung zu schaffen, die es im vorherigen Rahmen nicht gab. Dieser Wandel erkennt an, dass vorbeugende Maßnahmen allein nicht ausreichen, wenn wirksame strafrechtliche Konsequenzen für beteiligte Personen und Organisationen fehlen.

Katalysatoren für Veränderungen: Aufsehenerregende Fehler und regulatorische Vorgaben

Der gesetzgeberische Impuls für 6AMLD kam aus einer Reihe schwerer Geldwäscheskandale, die den europäischen Finanzsektor erschütterten und praktische Mängel des bestehenden AML-Rahmens offenlegten. Die Panama Papers und der anschließende Danske-Bank-Skandal – bei dem geschätzte 200 Milliarden Euro an verdächtigen Transaktionen über die kleine estnische Filiale flossen – zeigten, wie Kriminelle und korrupte Akteure Regulierungsarbitrage und schwache Durchsetzung im EU-Binnenmarkt ausnutzen können. Diese Fälle machten deutlich: Sorgfaltspflichten allein reichen nicht, wenn Unternehmen kaum zur Verantwortung gezogen werden und grenzüberschreitende Strafverfolgung inkonsistent bleibt.

Das schiere Ausmaß des Problems unterstrich die Dringlichkeit einer energischeren Reaktion. Das Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (UNODC) schätzt, dass zwischen 2 % und 5 % des weltweiten BIP – das entspricht 715 bis 1,87 Billionen Euro pro Jahr – gewaschen wird. Innerhalb der EU wurden die Kosten der Untätigkeit immer unhaltbarer. Allein zwischen 2012 und 2018 zahlten Banken in der Europäischen Union Bußgelder in Höhe von über 16 Milliarden US-Dollar für Compliance-Verstöße im Zusammenhang mit der Geldwäschebekämpfung. Dies ist ein klarer Hinweis darauf, dass die bestehenden Strafen zwar erheblich, aber nicht ausreichen, um das Verhalten auf systemischer Ebene zu ändern. Diese Bußgelder wurden von manchen immer mehr als bloße Kosten der Geschäftstätigkeit und nicht als existenzielle Bedrohung wahrgenommen, die eine grundlegende Änderung der Unternehmenskultur und Investitionen in Compliance erzwingen würde.

Dieser Kontext zeigt einen klaren Wandel im regulatorischen Denken. Der Übergang von der 5. Geldwäscherichtlinie zur 6. Geldwäscherichtlinie spiegelt einen Vertrauensverlust in die Wirksamkeit rein präventiver Verwaltungsmaßnahmen wider. Die EU-Gesetzgeber kamen zu dem Schluss, dass ohne die glaubwürdige und einheitliche Androhung schwerer strafrechtlicher Sanktionen – darunter Freiheitsstrafen für Einzelpersonen und möglicherweise geschäftsschädigende Sanktionen für Unternehmen – der finanzielle Anreiz, Gewinn über strenge Compliance zu stellen, zu hoch blieb. Die bestehende Höhe der Verwaltungsstrafen reichte nicht aus. Ein deutlich schärferer Ansatz – ein harmonisiertes Strafrecht – wurde als notwendig erachtet, um die Risiko-Ertrags-Rechnung bei Verstößen grundlegend zu verändern und Compliance von einem Bilanzposten zu einem Thema für die Geschäftsleitung zu machen.

Tabelle: 5AMLD vs. 6AMLD: Eine vergleichende Analyse der wichtigsten Bestimmungen

Die folgende Tabelle bietet eine klare und übersichtliche Zusammenfassung der regulatorischen Entwicklung von der Fünften zur Sechsten Geldwäscherichtlinie und verdeutlicht den grundlegenden Wandel im EU-Ansatz zur Bekämpfung der Finanzkriminalität.

Diese Entwicklung von 5AMLD zu 6AMLD erkennt implizit an, dass moderne Finanzkriminalität ein systemisches Problem ist und nicht nur das Produkt isolierter Krimineller. Durch die Ausweitung des Straftatbestands auf „Ermöglicher“ und die Ausweitung der Haftung für „Versäumnisse bei der Verhinderung“ auf die Unternehmensstruktur selbst behandelt die Richtlinie Compliance-Verstöße neu. Sie gelten nicht länger nur als einfache Regelverstöße, sondern als unternehmerisches Fehlverhalten, das Kriminalität begünstigen kann. Das hat erhebliche Auswirkungen auf die Unternehmensführung und macht die Compliance-Funktion von einer Back-Office-Notwendigkeit zu einer zentralen Säule des rechtlichen und ethischen Rahmens der Organisation, direkt verbunden mit der potenziellen strafrechtlichen Haftung des gesamten Unternehmens.

Die Richtlinie im Detail: Die fünf Säulen der 6. Geldwäscherichtlinie

Die Richtlinie (EU) 2018/1673 ist ein sorgfältig ausgearbeitetes Rechtsinstrument, das einen belastbaren und harmonisierten Strafrechtsrahmen zur Bekämpfung der Geldwäsche in der gesamten Europäischen Union schaffen soll. Ihre Wirksamkeit beruht auf fünf miteinander verbundenen Säulen, von denen jede eine bestimmte Schwachstelle des vorherigen AML-Regimes angeht. Zusammen erweitern sie die Definition der Straftat, den Kreis der Verantwortlichen, die Folgen eines Versagens und die Mechanismen zur Durchsetzung. Das Verständnis dieser fünf Säulen ist zentral für jedes regulierte Unternehmen, das ein vertretbares Compliance-Programm aufbauen möchte.

Säule 1: Harmonisierung von 22 Vortaten

Im Mittelpunkt jedes Geldwäschedelikts steht eine „Vortat“ – die zugrunde liegende kriminelle Aktivität, die den illegalen Erlös oder das „schmutzige Geld“ generiert, das Kriminelle zu legitimieren versuchen. Ein wesentlicher Fehler im bisherigen EU-Rahmen zur Bekämpfung der Geldwäsche war das Fehlen einer einheitlichen Definition dieser zugrunde liegenden Straftaten. Diese Inkonsistenz begünstigte Regulierungsarbitrage: Eine Aktivität, die in einem Mitgliedstaat als schwere Straftat gilt, kann in einem anderen anders bewertet werden, wodurch die Verfolgung grenzüberschreitender Geldwäsche erschwert oder sogar verhindert wird.

Die 6. Geldwäscherichtlinie behebt diesen grundlegenden Mangel, indem sie eine harmonisierte Liste von 22 spezifischen Kategorien von Vortaten erstellt, die alle Mitgliedstaaten als Grundlage für Geldwäsche unter Strafe stellen müssen. Dies schafft eine gemeinsame Rechtsgrundlage im gesamten Block und sorgt dafür, dass die schwersten gewinnbringenden Straftaten allgemein als Vorläufer der Geldwäsche anerkannt werden.

Die 22 harmonisierten Vortaten gemäß 6AMLD

Die Richtlinie enthält eine abschließende Liste krimineller Aktivitäten, die als Vortaten zur Geldwäsche dienen. Diese Liste ist eine wichtige Referenz für Compliance-Teams, da sie den Mindestumfang der Risiken definiert, die ihre AML-Programme erkennen und mindern sollen.

Diese ausdrückliche Aufzählung der Vortaten dient als regulatorischer Risikokatalog. Sie zwingt Verpflichtete dazu, ihre Risikobewertungs- und Überwachungsfähigkeiten über traditionelle Finanztypologien hinaus zu erweitern. Die finanziellen Auswirkungen von Cyberkriminalität und Umweltkriminalität unterscheiden sich deutlich von denen klassischer Straftaten wie dem Drogenhandel. Eine Ransomware-Zahlung über Kryptowährung oder die Finanzierung eines illegalen Holzeinschlags führt nicht zu denselben Transaktionsmustern wie große Bareinzahlungen oder Strukturierungen. Folglich können sich Compliance-Teams nicht mehr ausschließlich auf ihre bestehenden regelbasierten Systeme verlassen. Sie müssen die spezifischen Typologien dieser modernen Straftaten verstehen, was neue Schulungen für Analysten, Investitionen in neue Datenquellen (z. B. Dark-Web-Intelligence oder Lieferkettenüberwachung) und die Einführung ausgereifterer, verhaltensbasierter Überwachungstechnologien erfordert.

Säule 2: Die Ausweitung der strafrechtlichen Haftung auf juristische Personen

Die wohl folgenreichste Bestimmung der 6. Geldwäscherichtlinie ist die Ausweitung der strafrechtlichen Verantwortlichkeit von Einzelpersonen auf „juristische Personen“, zu denen Unternehmen, eingetragene Personengesellschaften und andere Organisationen gehören. Bisher richtete sich die Durchsetzung der Geldwäschebekämpfung in erster Linie gegen die Personen, die die Straftat begangen hatten. 6AMLD legt fest, dass die Organisation selbst nun strafrechtlich verfolgt werden kann, was die Landschaft der Unternehmensverantwortung grundlegend verändert.

Die strafrechtliche Verantwortlichkeit eines Unternehmens kann unter zwei wesentlichen Voraussetzungen begründet werden:

1. Handeln einer Leitungsperson: Eine juristische Person kann haftbar gemacht werden, wenn zu ihren Gunsten eine Geldwäschestraftat von einer Person begangen wurde, die eine führende Position innerhalb der Organisation innehat. Dazu gehören Personen mit Vertretungsbefugnis, Entscheidungsbefugnis im Namen des Unternehmens oder Kontrollbefugnis. Dieses „Directing Mind“-Prinzip rechnet Handlungen der obersten Führungsebene direkt dem Unternehmen zu.
2. Versäumnisse bei der Verhinderung: Ein Unternehmen kann auch dann strafrechtlich für ein von einem Mitarbeiter oder Vertreter begangenes Geldwäschedelikt haftbar gemacht werden, wenn eine Person in leitender Position die Straftat durch mangelnde Aufsicht oder Kontrolle ermöglicht hat. Dieser Tatbestand der „Unterlassung der Verhinderung“ ist besonders wichtig, weil ein Unternehmen auch dann verurteilt werden kann, wenn die Geschäftsleitung nicht direkt an der kriminellen Aktivität beteiligt war oder sich dieser nicht bewusst war.

Diese Rechtsarchitektur verschiebt faktisch die Beweislast. Im Falle eines AML-Verstoßes muss die Organisation nachweisen können, dass sie über angemessene und wirksame Richtlinien, Verfahren und Kontrollen verfügt, um solche Verstöße zu verhindern. Ein solides, gut dokumentiertes und sorgfältig umgesetztes Compliance-Programm ist nicht mehr nur eine behördliche Vorgabe. Es ist eine zentrale Rechtsverteidigung gegen Strafverfolgung. Diese Bestimmung legt die letztendliche Verantwortung für Compliance direkt auf Geschäftsleitung und Vorstand und macht die AML-Aufsicht zu einer zentralen Säule der Unternehmensführung.

Säule 3: Kriminalisierung von Ermöglichern: Beihilfe, Anstiftung und Versuch

6AMLD erweitert die Definition des Geldwäschedelikts selbst erheblich. Frühere Regelungen konzentrierten sich in der Regel auf die strafrechtliche Verfolgung derjenigen, die die Geldwäsche illegaler Gelder direkt durchgeführt oder davon profitiert haben. Die Richtlinie erkennt an, dass Geldwäsche selten ein Einzelunternehmen ist und oft auf ein Netzwerk von Komplizen und professionellen Vermittlern angewiesen ist.

Um diesem Problem entgegenzuwirken, macht die 6. Geldwäscherichtlinie die „Beihilfe, Anstiftung und den Versuch“ zur Begehung einer Geldwäschestraftat strafbar. Personen, die sich an solchen Aktivitäten beteiligen, können damit selbst wegen Geldwäsche belangt und mit den gleichen schweren Strafen belegt werden.

Diese Bestimmung betrifft sogenannte professionelle Ermöglicher direkt: Anwälte, Buchhalter, Berater und Finanzberater, die ihr Fachwissen nutzen, um Kriminellen dabei zu helfen, die Herkunft ihres Vermögens zu verschleiern. Sie gilt auch für jeden Mitarbeiter innerhalb eines regulierten Unternehmens, der wissentlich einen Kunden bei einer verdächtigen Transaktion unterstützt, dazu beiträgt, das wirtschaftliche Eigentum zu verschleiern oder auf andere Weise den Geldwäscheprozess erleichtert. Entscheidend ist, dass eine Haftung auch dann bestehen kann, wenn der Geldwäscheplan letztendlich erfolglos bleibt oder nie abgeschlossen wird. Schon der Versuch oder die Anstiftung kann strafbar sein. Diese Ausweitung der Verantwortlichkeit soll das professionelle Ökosystem angreifen, das Finanzkriminalität unterstützt, und eine starke Abschreckung gegen jede Form der Mittäterschaft schaffen.

Säule 4: Härtere Strafen und abschreckende Sanktionen

Damit der neue Strafrechtsrahmen ausreichend Durchsetzungskraft erhält, schreibt die 6. Geldwäscherichtlinie eine deutliche Verschärfung der Strafen vor, mit dem erklärten Ziel, sie „wirksam, verhältnismäßig und abschreckend“ zu machen. Die Richtlinie legt neue Mindeststandards für die Bestrafung fest, die in allen EU-Mitgliedstaaten gelten, und beseitigt bisherige Inkonsistenzen, durch die einige Jurisdiktionen bei Finanzkriminalität als besonders milde galten.

Für Einzelpersonen ist die Erhöhung der maximalen Freiheitsstrafe für Geldwäschedelikte die bemerkenswerteste Änderung. Die Mitgliedstaaten müssen nun eine maximale Freiheitsstrafe von mindestens vier Jahren vorsehen, eine Vervierfachung gegenüber der bisherigen Mindeststrafe von einem Jahr.

Für juristische Personen führt die Richtlinie ein breites Spektrum schwerer strafrechtlicher und nichtstrafrechtlicher Sanktionen ein, die zusätzlich zu oder anstelle von Geldstrafen verhängt werden können. Diese Maßnahmen sollen lähmende Auswirkungen auf die Geschäftsfähigkeit einer Organisation haben, die Vorgaben nicht erfüllt.

Tabelle: Sanktionen und Strafen für natürliche und juristische Personen gemäß 6AMLD

In dieser Tabelle werden die möglichen Strafen dargelegt und die abstrakten rechtlichen Risiken der 6AMLD in konkrete und schwerwiegende geschäftliche Konsequenzen übersetzt.

Die Schwere dieser Sanktionen ist für Vorstände und Führungskräfte eine deutliche Warnung. Die möglichen Folgen eines Compliance-Verstoßes reichen nicht mehr nur von überschaubaren Geldstrafen, sondern bis zu existenziellen Bedrohungen einschließlich der vollständigen Schließung des Unternehmens. Dieser Strafrahmen ist der Hauptmechanismus, mit dem die 6. Geldwäscherichtlinie einen kulturellen Wandel innerhalb regulierter Unternehmen erzwingen und AML-Compliance zu einer unverzichtbaren strategischen Priorität machen soll.

Säule 5: Verbesserung der grenzüberschreitenden Zusammenarbeit und Bekämpfung der doppelten Kriminalität

Finanzkriminalität ist von Natur aus grenzüberschreitend, wobei Kriminelle Zuständigkeitsgrenzen ausnutzen, um Transaktionen zu verschachteln und ihre Spuren zu verwischen. Ein wesentliches Hindernis für eine wirksame grenzüberschreitende Strafverfolgung ist der Grundsatz der „doppelten Strafbarkeit“, der häufig verlangt, dass eine Handlung sowohl in dem Land, in dem sie begangen wurde, als auch in dem Land, in dem die Erlöse gewaschen wurden, strafbar sein muss.

Die 6. Geldwäscherichtlinie greift dieses Problem direkt auf, indem sie Bestimmungen zur Vereinfachung der internationalen Zusammenarbeit einführt. Die Richtlinie verlangt von den Mitgliedstaaten, die Zuständigkeit für Geldwäschedelikte festzulegen und wirksam zusammenzuarbeiten, um Verfahren nach Möglichkeit in einem einzigen Mitgliedstaat zu bündeln.

Am wichtigsten ist, dass die 6. Geldwäscherichtlinie die Lücke im Bereich der doppelten Strafbarkeit für eine bestimmte Gruppe von sechs der schwerwiegendsten Vortaten beseitigt:

1. Beteiligung an einer organisierten Kriminalitätsgruppe und Erpressung
2. Terrorismus
3. Menschenhandel und Migrantenschmuggel
4. Sexuelle Ausbeutung
5. Illegaler Handel mit Betäubungsmitteln und psychotropen Substanzen
6. Korruption

Für diese Straftaten muss ein Mitgliedsstaat die strafrechtliche Verfolgung der damit zusammenhängenden Geldwäsche auch dann zulassen, wenn die zugrunde liegende Straftat in der Jurisdiktion, in der sie begangen wurde, nicht strafbar ist. So können die schwersten Formen internationaler Kriminalität nicht allein aufgrund rechtlicher Formalitäten der Justiz entgehen.

Darüber hinaus führt die Richtlinie das Prinzip der Exterritorialität ein, das einem Land erlaubt, Geldwäschedelikte, die außerhalb seines Hoheitsgebiets begangen wurden, unter bestimmten Bedingungen zu verfolgen, etwa wenn der Täter Staatsangehöriger oder Einwohner dieses Landes ist oder wenn die Straftat einer Person in seinem Hoheitsgebiet zugute kam. Dies erweitert die Reichweite der Strafverfolgung und sorgt dafür, dass globale Finanzinstitute mit Präsenz in der EU für ihre Handlungen zur Rechenschaft gezogen werden können, unabhängig davon, wo der konkrete Compliance-Verstoß aufgetreten ist.

Der Ripple-Effekt: Operative Anforderungen für regulierte Unternehmen

Die durch 6AMLD eingeführten rechtlichen und theoretischen Veränderungen erzeugen erheblichen betrieblichen Druck für regulierte Unternehmen. Compliance ist nicht länger eine Abhakübung oder die bloße Einhaltung eines statischen Regelwerks. Sie erfordert eine grundlegende Neugestaltung der Richtlinien, Systeme und Governance-Strukturen. Finanzinstitute, FinTech-Unternehmen und andere Verpflichtete müssen sich nun in einem Umfeld mit höheren Risiken zurechtfinden, in dem die Kosten eines Scheiterns nicht nur finanzieller, sondern möglicherweise strafrechtlicher Natur sind. Dieser Abschnitt überbrückt die Lücke zwischen dem Text der Richtlinie und ihrer praktischen Anwendung und beschreibt die konkreten Anforderungen für Organisationen, die eine vertretbare Compliance anstreben.

Neugestaltung des Compliance-Rahmenwerks: Von der Richtlinie zur Praxis

Der erste und wichtigste Schritt für jedes regulierte Unternehmen ist die gründliche Überprüfung des bestehenden AML/CFT-Compliance-Rahmens. Er muss an den erweiterten Anwendungsbereich und die höheren Anforderungen von 6AMLD angepasst werden. Das ist kein einfaches Update, sondern eine grundlegende Überarbeitung, die alle Ebenen der Organisation betrifft.

Die neue Grenze des Risikos: Überwachung auf Cyberkriminalität und Umweltkriminalität

Die Einbeziehung von Cyberkriminalität und Umweltkriminalität als Vortaten schafft eine neue, erhebliche operative Belastung. Diese modernen Formen der Kriminalität erzeugen Finanzströme, die oft nicht den Mustern der traditionellen Geldwäsche entsprechen, wodurch viele alte Transaktionsüberwachungssysteme unwirksam werden.

Die Überwachung auf Cyberkriminalität erfordert beispielsweise die Fähigkeit, Transaktionen mit virtuellen Vermögenswerten zu analysieren und zu verfolgen. Dies kann Investitionen in Blockchain-Analysetools zur Deanonymisierung von Kryptowährungstransaktionen, die Überwachung von Zahlungen an bekannte Ransomware-Wallet-Adressen und die Überprüfung von Kunden anhand von Informationen aus dem Dark Web umfassen. Es erfordert ein Maß an technischem Fachwissen und spezialisierter Technologie, über das viele Compliance-Abteilungen derzeit nicht verfügen.

Ebenso erfordert die Ermittlung der Erträge aus Umweltkriminalität einen Blick über rein finanzielle Daten hinaus. Dazu kann es gehören, Kunden und mit ihnen verbundene Unternehmen auf negative Medienberichte im Zusammenhang mit illegalem Holzeinschlag, Wildtierhandel oder illegaler Abfallentsorgung zu überprüfen. Dazu könnte auch die Analyse von Handelsfinanzierungsdokumenten, Versandmanifesten und Unternehmenslieferketten gehören, um Anomalien zu identifizieren, die auf eine Beteiligung an Umweltdelikten hinweisen könnten. Dies erfordert Investitionen in neue, oft unstrukturierte Datenquellen und moderne Analysetools wie KI und maschinelles Lernen, die unterschiedliche Informationen miteinander verbinden können, um versteckte Risiken aufzudecken.

Der betriebliche Druck durch diese neuen Vortaten stellt einen Wendepunkt für Compliance-Abteilungen dar. Die schiere Menge und Vielfalt der Daten, die für eine wirksame Überwachung erforderlich sind, machen manuelle, von Menschen durchgeführte Überprüfungsprozesse sowohl operativ als auch finanziell unhaltbar. Die Compliance-Kosten sind bereits erheblich: Unternehmen in den USA und Kanada geben jährlich schätzungsweise 61 Milliarden US-Dollar aus, Unternehmen in der EMEA-Region geben 85 Milliarden US-Dollar aus. Für schnell wachsende FinTechs und Scale-ups, deren Transaktionsvolumen exponentiell ansteigen kann, ist ein manueller Ansatz schlichtweg nicht wachstumsfähig. Daraus ergibt sich ein starker, geschäftsorientierter Zwang zur Einführung von Automatisierung und moderner Regulatory Technology (RegTech). Die durch 6AMLD verursachte betriebliche Belastung wirkt somit als direkter Katalysator für den technologischen Wandel der Compliance-Funktion.

Erhöhte Anforderungen an die Führung: Die sich entwickelnde Rolle des MLRO

Die Ausweitung der strafrechtlichen Verantwortlichkeit auf juristische Personen und deren Führungskräfte hat die Rolle und Verantwortlichkeiten des Geldwäschebeauftragten (MLRO) erheblich erweitert. Der MLRO ist die benannte Person, die für die Überwachung des AML-Programms des Unternehmens verantwortlich ist, einschließlich der Entwicklung von Richtlinien, der Überwachung von Transaktionen, der Einreichung von Verdachtsmeldungen (SARs) bei Financial Intelligence Units (FIUs), der Bereitstellung von Personalschulungen und der Funktion als primärer Ansprechpartner für Aufsichtsbehörden.

Gemäß 6AMLD steht das MLRO an vorderster Front bei der Verteidigung des Unternehmens gegen strafrechtliche Verantwortlichkeit. Die Bestimmungen zur „Unterlassung der Aufsicht“ bedeuten, dass der MLRO zusammen mit anderen leitenden Managern persönlich strafrechtlich verfolgt werden könnte, wenn sich herausstellt, dass ihre mangelnde Aufsicht einen Geldwäschedelikt ermöglicht hat. Dieses erhöhte persönliche Risiko verändert den Stellenwert der Rolle grundlegend. Diese Verschiebung der persönlichen und unternehmerischen Haftung verändert die internen Machtverhältnisse innerhalb einer Organisation. Sie gibt der Compliance-Funktion deutlich mehr Gewicht, um die erforderlichen Ressourcen, Technologien und strategischen Einfluss einzufordern. Während Compliance früher als belastende Kostenstelle angesehen wurde, ist sie heute ein zentraler Garant für die rechtliche, finanzielle und reputationsbezogene Widerstandsfähigkeit des Unternehmens. Ein MLRO kann sich nun nicht nur mit einer Budgetanfrage an den Vorstand wenden, sondern auch mit einer klaren Darstellung der existenziellen Risiken - einschließlich der strafrechtlichen Verfolgung der Vorstandsmitglieder selbst -, die ein unterfinanziertes Compliance-Programm mit sich bringt. Damit verschiebt sich die Diskussion von „Wie viel kostet Compliance?“ zu „Was kostet ein existenzielles Risiko?“. Der MLRO und die Compliance-Leitung erhalten dadurch eine stärkere Grundlage, um die Instrumente und Befugnisse einzufordern, die sie zum wirksamen Schutz der Organisation und ihrer Führung benötigen.

Die hohen Kosten von AML-Verstößen: Fallstudien

Die schwerwiegenden Folgen, die die 6AMLD vorsieht, sind nicht theoretisch. Die jüngste Geschichte enthält zahlreiche Beispiele für Finanzinstitute, die aufgrund von AML-Verstößen erhebliche finanzielle Schäden und Reputationsverluste erlitten haben. Diese Fälle zeigen die Risiken, denen die neue Richtlinie begegnen soll.

Diese Fälle zeigen insgesamt, dass die Risiken real und die Folgen schwerwiegend sind. Sie liefern eine klare Begründung für die strengen Maßnahmen der 6AMLD und sind eine deutliche Warnung für jede Organisation, die die Bedeutung einer belastbaren und proaktiven Compliance-Kultur unterschätzt.

Ein strategischer Entwurf für die Einhaltung der 6AMLD

Im anspruchsvollen regulatorischen Umfeld, das durch die 6AMLD geprägt ist, ist ein reaktiver Abhak-Ansatz zur Compliance nicht nur unzureichend, sondern gefährlich. Der Aufbau eines vertretbaren und wirksamen AML-Programms erfordert einen strategischen, proaktiven und technologiegestützten Rahmen. Dieser Abschnitt bietet einen Entwurf für Compliance-Führungskräfte und beschreibt die Kernkomponenten einer modernen Compliance-Strategie, die den neuen Anforderungen der Richtlinie gerecht wird und die Organisation vor finanzieller, reputationsbezogener und strafrechtlicher Haftung schützt.

Dynamischen risikobasierten Ansatz (RBA) umsetzen

Der risikobasierte Ansatz (RBA) ist der Eckpfeiler der modernen AML-Regulierung, wird von globalen Standardsetzern wie der Financial Action Task Force (FATF) ausdrücklich unterstützt und ist in der Regulierungsphilosophie der EU verankert. Ein RBA verlangt, dass Unternehmen keine einheitlichen Kontrollmaßnahmen anwenden. Stattdessen müssen sie die spezifischen Risiken der Geldwäsche und Terrorismusfinanzierung (ML/TF), denen sie ausgesetzt sind, identifizieren, bewerten und verstehen und dann entsprechende Kontrollen anwenden und die größten Ressourcen für die Minderung der Risiken mit der höchsten Priorität einsetzen.

Obwohl es sich bei der RBA nicht um ein neues Konzept handelt, wird ihre Umsetzung durch die 6AMLD grundlegend verändert. Der erweiterte Anwendungsbereich der Richtlinie und die schwerwiegenden Strafen bedeuten, dass die RBA eines Unternehmens nicht länger eine Frage subjektiver Beurteilung ist, sondern eine zentrale Rechtsverteidigung, die durch granulare Daten, belastbare Technologie und einen vollständig überprüfbaren Entscheidungsprozess belegt werden muss. Ein Staatsanwalt oder eine Aufsichtsbehörde, die einen Compliance-Verstoß untersucht, wird Nachweise darüber verlangen, wie Risiken bewertet wurden und warum bestimmte Kontrollen als angemessen galten. Eine schlecht dokumentierte oder subjektive RBA wird dieser strengen Prüfung nicht standhalten.

Ein vertretbarer RBA für die 6AMLD-Compliance umfasst:

1. Risikoidentifizierung: Der Prozess beginnt mit einer breit angelegten, unternehmensweiten Risikobewertung. Diese Bewertung muss über generische Risikokategorien hinausgehen und die 22 harmonisierten Vortaten explizit den spezifischen Geschäftsaktivitäten des Unternehmens zuordnen. Dazu gehört die Analyse, wie die Produkte des Unternehmens (z. B. grenzüberschreitende Zahlungen, Krypto-Asset-Dienste), Kundensegmente (z. B. bargeldintensive Unternehmen, gebietsfremde Kunden), Vertriebskanäle (z. B. rein digitale Kundenaufnahme, Korrespondenzbanking) und geografische Tätigkeitsbereiche genutzt werden könnten, um die Erlöse aus den einzelnen Vortaten zu waschen.
2. Risikobewertung: Sobald diese Risiken identifiziert sind, müssen sie nach Wahrscheinlichkeit und potenzieller Auswirkung quantifiziert und priorisiert werden. Dabei werden sowohl qualitative Beurteilungen als auch quantitative Daten genutzt, um Risikobewertungen verschiedenen Kundensegmenten, Produkten und Rechtsgebieten zuzuordnen. Diese datengesteuerte Bewertung bildet die Grundlage für eine wirksame Zuweisung von Compliance-Ressourcen.
3. Risikominderung: Auf Grundlage der Risikobewertung muss das Unternehmen angemessene Kontrollmaßnahmen entwerfen und umsetzen. Dazu gehören klare AML-Richtlinien, detaillierte operative Verfahren und geeignete technologische Systeme. Beispielsweise müssen Kunden oder Transaktionen, die als risikoreich eingestuft werden, einer verstärkten Sorgfaltspflicht (EDD) und einer intensiveren Überwachung unterzogen werden, während Szenarien mit geringem Risiko möglicherweise für eine vereinfachte Sorgfaltspflicht (SDD) in Frage kommen.
4. Überwachung und Überprüfung: Eine RBA ist keine einmalige Übung. Das Unternehmen muss die Wirksamkeit seiner Kontrollen kontinuierlich überwachen und seine Risikobewertung regelmäßig überprüfen und aktualisieren. Dieser Prozess sollte dynamisch sein und auf neue kriminelle Bedrohungen, Veränderungen im Unternehmen (z. B. die Einführung eines neuen Produkts) und sich entwickelnde regulatorische Leitlinien reagieren.

Modernisierung der Kunden-Due-Diligence (CDD) für das digitale Zeitalter

Belastbare Kunden-Due-Diligence (CDD)- und Know Your Customer (KYC)-Prozesse sind die erste Verteidigungslinie in jedem wirksamen AML-Programm. Der Fokus von 6AMLD auf ein breiteres Spektrum von Vortaten und der Aufstieg des digitalen Finanzwesens erfordern eine Modernisierung dieser Kernprozesse, insbesondere für FinTech-Unternehmen, die in einem digitalen, schnelllebigen Umfeld tätig sind. Ein statischer, papierbasierter Ansatz reicht nicht mehr aus, um raffinierten Identitätsbetrug und die komplexen Risiken des digitalen Zeitalters zu bewältigen.

Eine moderne CDD/KYC-Checkliste für ein FinTech-Startup oder Scale-up sollte die folgenden technologiegestützten Komponenten umfassen:

Der Auftrag zur kontinuierlichen Überwachung: Perpetual KYC in der Praxis

Das traditionelle KYC-Modell, das eine intensive Prüfung bei der Kundenaufnahme und anschließende regelmäßige Überprüfungen alle ein, drei oder fünf Jahre umfasst, ist im Kontext von 6AMLD gefährlich veraltet. Das Risikoprofil eines Kunden ist nicht statisch. Es kann sich über Nacht ändern. Ein Kunde könnte in ein politisches Amt gewählt werden und ein PEP werden, in einem negativen Medienbericht über Betrug genannt werden oder auf eine Sanktionsliste gesetzt werden. Ein regelmäßiger Überprüfungszyklus lässt ein Unternehmen über längere Zeiträume hinweg blind gegenüber diesen neuen Risiken.

Diese Realität schafft ein klares Mandat für „Perpetual KYC“ (pKYC) oder einen kontinuierlichen Überwachungsansatz. Anstelle einzelner punktueller Überprüfungen umfasst pKYC die fortlaufende, automatisierte Prüfung des gesamten Kundenstamms anhand zentraler Risikoindikatoren in Echtzeit. So können Institute neue Bedrohungen erkennen und darauf reagieren, sobald sie auftreten.

Zu den bewährten Verfahren für eine kontinuierliche Überwachung gehören:

• Sanktions- und Watchlist-Prüfung: Alle Kunden müssen kontinuierlich anhand aller relevanten globalen und nationalen Sanktionslisten überprüft werden, einschließlich derjenigen, die vom Office of Foreign Assets Control (OFAC) in den USA, den Vereinten Nationen (UN), der Europäischen Union (EU) und dem Finanzministerium seiner Majestät (HMT) im Vereinigten Königreich herausgegeben werden. Da diese Listen als Reaktion auf geopolitische Ereignisse häufig aktualisiert werden, muss die Überprüfung automatisiert und durch Echtzeit-Datenfeeds unterstützt werden.
• Prüfung politisch exponierter Personen (PEP): Der Kundenstamm sollte kontinuierlich anhand globaler PEP-Datenbanken überwacht werden. So wird das Unternehmen sofort benachrichtigt, wenn ein Kunde oder ein bekannter Mitarbeiter eine Rolle übernimmt, die ihn als PEP einstuft und eine verstärkte Sorgfaltspflicht auslöst.
• Prüfung negativer Medien: Automatisierte Tools sollten kontinuierlich ein breites Spektrum globaler Nachrichten- und Medienquellen nach negativen Informationen über Kunden durchsuchen, die mit den 22 Vortaten in Zusammenhang stehen könnten. Ein Hinweis auf die mutmaßliche Beteiligung eines Kunden an Korruption, Umweltkriminalität oder einem großen Betrugsversuch ist ein wichtiger Teil der Risikoaufklärung, der eine sofortige Untersuchung erfordert.

Der Wandel hin zu pKYC und Echtzeitüberwachung verändert den Umgang mit Compliance-Daten. Er verlagert den Fokus von einer statischen „Kundendatei“, die bei der Kundenaufnahme erstellt wird, hin zu einer dynamischen, sich kontinuierlich weiterentwickelnden „Risikoidentität“ für jeden Kunden. Das hat erhebliche Auswirkungen auf Datenarchitektur und Technologieauswahl. Unternehmen müssen sich von isolierten, batchbasierten Systemen lösen und zu einer integrierten, API-gesteuerten Infrastruktur wechseln, die neue Risikoinformationen sofort aufnehmen, analysieren und verarbeiten kann. Compliance wird dadurch in den gesamten Kundenlebenszyklus integriert und von einzelnen Ereignissen in einen kontinuierlichen, datengesteuerten Prozess überführt.

Das Technologiemandat: Nutzung von KI und Automatisierung für belastbare Compliance

Umfang und Komplexität der Sechsten Geldwäscherichtlinie schaffen einen klaren Auftrag für moderne Technologie. Die Richtlinie selbst fördert den Einsatz von Technologie, um die Einhaltung zu erleichtern. Für regulierte Unternehmen, insbesondere solche, die in großem Maßstab tätig sind, ist der Einsatz von künstlicher Intelligenz (KI) und Automatisierung keine optionale Erweiterung mehr, sondern eine Grundvoraussetzung für ein wirksames und nachhaltiges Compliance-Programm. Die durch 6AMLD verursachten betrieblichen Belastungen – von der Überwachung von 22 Vortaten bis hin zu laufendem KYC – machen traditionelle, manuelle Prozesse unzureichend.

Warum regelbasierte Systeme nicht mehr ausreichen

Das Rückgrat der AML-Transaktionsüberwachung sind seit Jahrzehnten regelbasierte Systeme. Diese Systeme arbeiten mit statischen Regeln und Schwellenwerten, die potenziell verdächtige Aktivitäten markieren (z. B. „Alarm bei jeder Bareinzahlung über 10.000 €“ oder „Alarm bei mehr als fünf internationalen Überweisungen in 24 Stunden“). Das ist zwar einfach umzusetzen, zeigt aber deutliche Schwächen in der modernen Finanzkriminalitätslandschaft.

• Hohe Zahl an Fehlalarmen: Regelbasierte Systeme sind bekanntermaßen ungenau und erzeugen viele falsch positive Hinweise: legitime Transaktionen, die trotzdem manuell durch einen Compliance-Analysten untersucht werden müssen. Branchendaten deuten darauf hin, dass 80 bis 90 % oder mehr dieser Hinweise Fehlalarme sind, was zu hohen Betriebskosten und verschwendetem menschlichem Aufwand führt.
• Neuartige Bedrohungen können nicht erkannt werden: Diese Systeme können nur das finden, wonach sie suchen sollen. Sie sind gegen raffinierte Kriminelle wirkungslos, die bekannte Regeln verstehen und umgehen können, indem sie beispielsweise „Smurfing“-Techniken einsetzen, um knapp unter den Meldeschwellen zu bleiben. Sie eignen sich besonders schlecht für die Erkennung neuartiger und komplexer Transaktionsmuster im Zusammenhang mit neuen 6AMLD-Vortaten wie Cyberkriminalität und Umweltkriminalität.
• Statisch und unflexibel: Die Regeln erfordern eine ständige manuelle Anpassung und Aktualisierung, um mit neuen Kriminalitätstypen und regulatorischen Änderungen Schritt zu halten. Dieser Prozess ist langsam, teuer und hinkt den Kriminellen oft hinterher.

KI und maschinelles Lernen: ein neuer Ansatz für die Erkennung

KI und maschinelles Lernen (ML) führen AML-Compliance über statische Regeln hinaus zu einem dynamischen, datengesteuerten Ansatz der Risikoerkennung. Anstatt sich auf vordefinierte Regeln zu verlassen, lernen ML-Modelle direkt aus großen Datenmengen, um verdächtige Muster zu erkennen.

• Überwachtes Lernen: Bei diesem Ansatz werden Modelle anhand historischer Daten trainiert, die als „verdächtig“ oder „nicht verdächtig“ gekennzeichnet wurden (z. B. frühere SAR-Einreichungen). Das Modell lernt die komplexen Merkmale, die illegale Aktivitäten von legitimem Verhalten unterscheiden, und kann diese Erkenntnisse dann anwenden, um neue, eingehende Transaktionen hinsichtlich ihres Risikos zu bewerten.
• Unüberwachtes Lernen: Diese Methode erfordert keine gekennzeichneten historischen Daten. Stattdessen analysiert das Modell das Verhalten eines Kunden oder einer Peer-Gruppe, um eine „normale“ Basislinie zu ermitteln. Anschließend wird jede Aktivität, die erheblich von dieser Norm abweicht, als Anomalie gekennzeichnet, die einer Untersuchung bedarf. Dies ist besonders wirksam, um neue und aufkommende Geldwäschetypologien zu erkennen, für die es keine historischen Beispiele gibt.

Dieser KI-gesteuerte Ansatz stellt einen grundlegenden Wandel in der Compliance-Philosophie dar: weg von der „Erkennung bekannter Schwachstellen“ hin zur „Identifizierung anomaler Muster“. Während ein regelbasiertes System so programmiert ist, dass es bestimmte Warnsignale erkennt, legt ein unbeaufsichtigtes ML-Modell eine Grundlage für normales, legitimes Verhalten fest und markiert alles, was außerhalb dieses Musters liegt, selbst wenn das Muster noch nie zuvor gesehen wurde. Dieser proaktive Ansatz zur Erkennung von Anomalien ist von Natur aus anpassungsfähiger und eignet sich besser für die sich entwickelnden Taktiken moderner Krimineller und die neuartigen Risiken, die durch die 22 Vortaten entstehen. Allerdings muss die Leistungsfähigkeit der KI mit Transparenz gepaart sein. Aufsichtsbehörden, Wirtschaftsprüfer und Gerichte verlangen, dass Finanzinstitute erklären können, warum ein Modell eine bestimmte Transaktion oder einen bestimmten Kunden als risikoreich gekennzeichnet hat. Dies hat zum Aufstieg der Explainable AI (XAI) geführt, die klare, für den Menschen verständliche Begründungen für die Risikobewertungen der KI liefert und dafür sorgt, dass der Entscheidungsprozess vertretbar bleibt und keine undurchdringliche „Black Box“ darstellt.

Quantifizierbare Vorteile: Der geschäftliche Nutzen von AML-Automatisierung

Die Einführung KI-gestützter AML-Tools ist nicht nur eine Compliance-Anforderung. Sie bietet auch klaren geschäftlichen Nutzen, weil Effizienz und Wirksamkeit messbar steigen. Durch die Automatisierung manueller Aufgaben und den Einsatz intelligenter Analysen entsteht ein nachvollziehbarer Return on Investment.

• Deutlich weniger Fehlalarme: KI-Modelle sind weitaus präziser als herkömmliche Regeln und reduzieren die Anzahl der unproduktiven Hinweise, die Analysten prüfen müssen, deutlich. Berichte deuten auf eine Reduktion falsch positiver Treffer von über 60 % und in einigen Fällen bis zu 80 % oder 85 % hin. Das spart Analysten Tausende Stunden und gibt ihnen mehr Zeit für echte, risikoreiche Untersuchungen.
• Erhöhte Erkennung tatsächlich verdächtiger Aktivitäten: Durch die Identifizierung subtiler und komplexer Muster, die Regeln übersehen, verbessert KI die Wirksamkeit der Überwachung eines Unternehmens erheblich. Fallstudien zeigen, dass KI-gestützte Systeme im Vergleich zu Altsystemen zwei- bis viermal mehr bestätigte verdächtige Aktivitäten identifizieren und 236 % mehr SAR-würdige Hinweise erkennen können.
• Beschleunigte Untersuchungen: KI kann viele zeitaufwändige Aufgaben der Datenerfassung und Analyse automatisieren. KI-Agenten können Unternehmen automatisch untersuchen, wirtschaftliche Eigentümer aufdecken, SAR-Begründungen vorbereiten und Falldaten zusammenfassen. Das kann Untersuchungszeiten um bis zu 70 % verkürzen.

Diese Kennzahlen zeigen, dass Investitionen in AML-Automatisierung nicht nur der Risikominderung dienen. Sie helfen auch, Ressourcen besser einzusetzen, den Betrieb zu entlasten und eine wirksamere Funktion zur Bekämpfung von Finanzkriminalität aufzubauen.

Das FinTech-Gebot: Compliance, die mit dem Wachstum Schritt hält

Für FinTech-Startups und wachstumsstarke Scale-ups ist die Automatisierung noch dringender. Diese Unternehmen arbeiten oft mit schlanken Teams, begrenzten Ressourcen und Geschäftsmodellen, die auf schneller Kundenaufnahme und hohen Transaktionsvolumina basieren. In diesem Zusammenhang ist ein manueller Compliance-Ansatz keine tragfähige Option: Er wächst nicht verlässlich mit und wird schnell zu teuer.

Automatisierte AML-Prozesse bieten einen strategischen Vorteil für FinTechs:

• Wachstumsfähigkeit: Automatisierte Systeme können stark wachsende Kundenzahlen und Transaktionsvolumina bewältigen, ohne dass die Anzahl der Compliance-Mitarbeiter im gleichen Maß steigen muss. Das Unternehmen kann wachsen, ohne durch Compliance-Engpässe ausgebremst zu werden.
• Kostendisziplin: Durch die Automatisierung arbeitsintensiver Aufgaben wie Überprüfung und Überwachung können FinTechs eine solide Compliance erreichen, ohne die hohen Kosten für den Aufbau und Betrieb eines großen internen Compliance-Teams zu tragen.
• Geschwindigkeit und Kundenerlebnis: Mit automatisierten KYC-Prozessen und digitaler Kundenaufnahme können FinTechs Kundenidentitäten schnell und reibungslos prüfen, ein gutes Nutzererlebnis bieten und zugleich strenge Compliance-Kontrollen einhalten.

Für FinTechs ist die AML-Automatisierung nicht nur ein Compliance-Tool. Sie ist ein zentraler operativer Hebel, mit dem sie in einem komplexen regulatorischen Umfeld schnell und verantwortungsbewusst wachsen können.

Die zunehmende Abhängigkeit von KI für die AML-Compliance schafft jedoch eine neue zentrale Abhängigkeit: die Qualität und Governance der Daten, mit denen diese Systeme arbeiten. Die Wirksamkeit eines ML-Modells hängt vollständig von den Daten ab, auf denen es trainiert wird. Wenn einem Modell unvollständige, ungenaue oder isolierte Daten zugeführt werden, führt das zu fehlerhaften Risikobewertungen: entweder werden Bedrohungen übersehen (falsch negative Ergebnisse) oder es entstehen nicht beherrschbare Hinweisvolumen (falsch positive Ergebnisse). In einer 6AMLD-Strafverfolgung könnte eine Aufsichtsbehörde argumentieren, dass das „Versäumnis eines Unternehmens, eine Straftat zu verhindern“, direkt mit unzureichender Datenqualität in KI-gesteuerten Compliance-Systemen zusammenhing. Damit wird Daten-Governance von einem Back-Office-IT-Thema zu einem Kernbestandteil der Rechts- und Compliance-Verteidigung des Unternehmens.

6AMLD im globalen Kontext

Obwohl es sich bei der Richtlinie 6AMLD um eine Richtlinie der Europäischen Union handelt, reichen ihre Auswirkungen weit über die Grenzen der 27 Mitgliedstaaten hinaus. In einem vernetzten globalen Finanzsystem führen erhebliche regulatorische Veränderungen in einem großen Wirtschaftsblock unweigerlich zu weltweiten Auswirkungen. Die Angleichung der Richtlinie an internationale Standards, ihr Ansatz für neue Anlageklassen wie Kryptowährungen und ihre extraterritorialen Bestimmungen bedeuten, dass multinationale Organisationen, unabhängig davon, wo sie ihren Hauptsitz haben, ihre Anforderungen verstehen und berücksichtigen müssen. 6AMLD existiert nicht im luftleeren Raum. Sie ist Teil eines breiteren globalen Trends hin zu einer strengeren und koordinierteren Durchsetzung der Bekämpfung von Finanzkriminalität.

Angleichung an globale Standards: Die FATF-Empfehlungen

Die Financial Action Task Force (FATF) ist das zwischenstaatliche Gremium, das weltweite Standards für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung festlegt. Ihre 40 Empfehlungen bilden die Grundlage für die AML/CFT-Gesetzgebung in über 200 Rechtsordnungen weltweit und schaffen einen gemeinsamen Rahmen für die internationale Zusammenarbeit.

Die Bestimmungen der 6. Geldwäscherichtlinie stellen keine radikale Abkehr von diesen globalen Standards dar, sondern eine direkte und entschlossene Umsetzung dieser Standards in das EU-Strafrecht. Diese Ausrichtung zeigt, dass die EU den internationalen Konsens über die Bekämpfung der Finanzkriminalität stärkt und nicht neu erfindet. Zu den wichtigsten Ausrichtungsbereichen gehören:

• Vortaten: FATF-Empfehlung 3 verlangt von den Ländern, Geldwäsche zu kriminalisieren und die Straftat auf das „breiteste Spektrum von Vortaten“ anzuwenden. Darin wird vorgeschlagen, dass die Länder zumindest alle „schweren Straftaten“ in ihre Definition einbeziehen sollten. Die harmonisierte Liste der 22 Vortaten der 6. Geldwäscherichtlinie setzt diesen Grundsatz direkt und solide um und unterstützt eine breite, einheitliche Anwendung in der gesamten EU.
• Unternehmenshaftung: In den FATF-Empfehlungen heißt es ausdrücklich, dass die Haftung für Geldwäsche für juristische Personen (d. h. Unternehmen) gelten sollte. Sie empfehlen, dass Länder Unternehmen straf-, zivil- oder verwaltungsrechtlich zur Verantwortung ziehen können und dass solche Sanktionen „wirksam, verhältnismäßig und abschreckend“ sein sollten. 6AMLD kodifiziert diese Vorgabe direkt im Strafrecht seiner Mitgliedstaaten und entscheidet sich für die stärkste von der FATF empfohlene Form der Haftung.

Durch die enge Angleichung an die FATF-Standards stärkt die 6. Geldwäscherichtlinie die Position der EU im globalen Netzwerk zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und hält ihren Rechtsrahmen mit den Grundsätzen der internationalen Zusammenarbeit vereinbar.

Das Krypto-Rätsel: Überschneidung mit der MiCA-Verordnung

Der Aufstieg von Krypto-Assets stellt Aufsichtsbehörden weltweit vor eine große Aufgabe. Die EU hat darauf mit einer zweigleisigen Strategie reagiert: der Regulierung der Märkte für Krypto-Assets (MiCA) und der Anwendung ihres AML-Rahmens, einschließlich 6AMLD.

• Märkte in Krypto-Assets (MiCA)-Verordnung: MiCA schafft einen einheitlichen Lizenz- und Regulierungsrahmen für Krypto-Asset-Emittenten und Krypto-Asset-Dienstleister (CASPs) in der gesamten EU. Ihr Hauptaugenmerk liegt auf Marktintegrität, Finanzstabilität und Anlegerschutz. Durch die Einführung eines klaren „einheitlichen Lizenzsystems“ sorgt MiCA für Rechtssicherheit und gibt legitimen Kryptounternehmen Zugang zum gesamten EU-Markt.
• Überschneidung mit 6AMLD: Während MiCA den Lizenzierungs- und Aufsichtsrahmen bereitstellt, bestätigt es auch, dass CASPs „Verpflichtete“ im Rahmen des EU-Regimes zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sind. Sobald ein CASP unter MiCA lizenziert ist, unterliegt er damit den vollen AML-Vorgaben einschließlich 6AMLD. Für CASPs gelten dann die gleichen strengen Pflichten wie für traditionelle Finanzinstitute, einschließlich der Pflicht, Kunden-Due-Diligence durchzuführen, Transaktionen auf verdächtige Aktivitäten im Zusammenhang mit den 22 Vortaten zu überwachen und den FIUs Bericht zu erstatten. Hinzu kommen die Bestimmungen zur strafrechtlichen Haftung von Unternehmen und die strengen Strafen bei Verstößen.

Dieser duale Ansatz schafft einen engen regulatorischen Rahmen für die Kryptoindustrie. MiCA bietet die „Eingangstür“ zur Legitimität und gibt Kryptofirmen einen klaren Weg, regulierte Finanzdienstleister zu werden. Durch diese Tür zu gehen bedeutet jedoch, dass sie sich der 6AMLD unterwerfen, dem bisher strengsten strafrechtlichen Anti-Geldwäsche-Durchsetzungsregime der EU. Diese Strategie soll Innovationen innerhalb strenger, nicht verhandelbarer Grenzen fördern, ein endgültiges Ende der „Wild-West“-Ära der Kryptowährungen signalisieren und eine rasche Professionalisierung der Compliance-Funktionen der Branche erzwingen.

Eine Geschichte zweier Rahmenwerke: 6AMLD vs. US Bank Secrecy Act (BSA)

Für globale Finanzinstitute ist es wichtig, die Unterschiede zwischen den beiden größten Regulierungssystemen der Welt zu verstehen: dem AMLD-Rahmen der EU und dem Bank Secrecy Act (BSA) der Vereinigten Staaten. Beide zielen auf die Bekämpfung von Finanzkriminalität ab, beruhen aber auf unterschiedlichen rechtlichen Grundlagen und setzen operativ unterschiedliche Schwerpunkte.

• Der US Bank Secrecy Act (BSA): Der 1970 in Kraft getretene BSA ist das grundlegende AML-Gesetz in den Vereinigten Staaten. Es fungiert in erster Linie als ziviles Regulierungssystem, das sich auf die Führung von Aufzeichnungen und die Berichterstattung konzentriert. Sein Hauptzweck besteht darin, eine Finanzspur zu erstellen, die die Strafverfolgungsbehörden bei der Untersuchung von Finanzkriminalität nutzen können. Zu den wichtigsten Anforderungen des BSA gehören:
  • Einreichung von Währungstransaktionsberichten (CTRs) für Bargeldtransaktionen über 10.000 US-Dollar.
  • Einreichung von Verdachtsmeldungen (SARs) für Transaktionen, die auf Geldwäsche oder andere illegale Aktivitäten hinweisen könnten.
  • Einrichtung eines formellen AML-Compliance-Programms.
  • Umsetzung eines Kundenidentifikationsprogramms (CIP).
• Hauptunterschiede zu 6AMLD:
  • Rechtlicher Ansatz: 6AMLD ist eine Strafrechtsrichtlinie, die Mindeststandards für Straftaten und Strafen festlegt. Beim BSA handelt es sich in erster Linie um einen zivil- und verwaltungsrechtlichen Rahmen, der sich auf die Meldung und Führung von Aufzeichnungen konzentriert, obwohl Verstöße schwere zivil- und strafrechtliche Sanktionen nach sich ziehen können.
  • Vortaten: 6AMLD erstellt eine spezifische, harmonisierte Liste von 22 Vortaten. Nach US-amerikanischem Recht ist Geldwäsche mit einer viel umfassenderen Liste von über 200 „spezifizierten rechtswidrigen Aktivitäten“ (SUAs) verknüpft, die in verschiedenen Abschnitten des US-amerikanischen Kodex definiert sind.
  • Unternehmenshaftung: Während das US-Recht über gut etablierte Grundsätze der strafrechtlichen Haftung von Unternehmen verfügt, ist das explizite Modell der Haftung wegen unterlassener Verhinderung in der 6AMLD ein neueres Rechtskonzept, das enger mit dem britischen/EU-Rahmen verknüpft ist.
  • Harmonisierung: Das Hauptziel der 6AMLD ist die Harmonisierung der Gesetze in 27 Mitgliedstaaten. Im Gegensatz dazu ist das BSA ein einziges Bundesgesetz, das in den gesamten Vereinigten Staaten gilt.

Die extraterritorialen Bestimmungen der 6. Geldwäscherichtlinie in Kombination mit ihrer starken Ausrichtung an globalen FATF-Standards „exportieren“ EU-Compliance-Standards faktisch in den Rest der Welt. Nicht-EU-Unternehmen mit einer bedeutenden Verbindung zum EU-Markt, sei es durch Kunden, Geschäftstätigkeit oder sogar indirekte Vorteile aus einer Straftat mit EU-Bezug, können den strengen strafrechtlichen Sanktionen der Richtlinie ausgesetzt sein. Beispielsweise könnte ein in den USA ansässiges FinTech-Unternehmen mit EU-Kunden in die Zuständigkeit eines europäischen Staatsanwalts geraten, wenn sich herausstellt, dass es eine Geldwäschestraftat erleichtert hat, die einem Unternehmen innerhalb der EU zugute kam. Die bloße Einhaltung lokaler Vorgaben wie des BSA reicht für globale Unternehmen daher möglicherweise nicht mehr aus. Um Risiken wirksam zu mindern, müssen diese Organisationen ihre Compliance-Programme an den höchsten globalen Standards messen. De facto globalisiert das die EU-Standards zur Bekämpfung der Geldwäsche, weil sich internationale Unternehmen strafrechtliche Haftung und schwerwiegende Sanktionen wie ein Geschäftsverbot im gesamten EU-Block nicht leisten können.

Fazit: Jenseits von 6AMLD: Vorbereitung auf die Zukunft der AML-Regulierung in Europa

Die Sechste Geldwäscherichtlinie ist nicht das letzte Wort zur AML-Regulierung in Europa, sondern ein grundlegender Schritt in einer laufenden Entwicklung. Sie hat die Grundvoraussetzungen für Compliance neu gesetzt und eine neue Ära der Durchsetzung eingeläutet, die auf Strafrecht, Unternehmensverantwortung und grenzüberschreitender Zusammenarbeit basiert. Die fünf Säulen der Richtlinie – harmonisierte Vortaten, strafrechtliche Verantwortlichkeit von Unternehmen, Kriminalisierung von Ermöglichern, härtere Strafen und verstärkte Zusammenarbeit – haben den Einsatz insgesamt auf ein beispielloses Niveau gehoben. Für regulierte Unternehmen ist die Botschaft eindeutig: Die Ära reaktiver Abhak-Compliance ist vorbei. Die Umsetzung von 6AMLD hat nicht verhandelbare operative Anforderungen geschaffen. Unternehmen müssen ihre Compliance-Rahmenwerke überarbeiten, ihre Risikobewertungen auf alle 22 Vortaten ausrichten und in Schulung sowie Technologie investieren, um die höheren Standards zu erfüllen. Moderne, komplexe Straftaten wie Cyberkriminalität und Umweltkriminalität machen veraltete, regelbasierte Überwachungssysteme unzureichend. Damit steigt der Druck, intelligente, KI-gestützte Prüfprozesse einzusetzen, die neue und anspruchsvolle Kriminalitätstypologien erkennen können. Durch die persönliche und unternehmensstrafrechtliche Haftung ist Compliance keine reine Kostenstelle mehr, sondern eine zentrale Säule der Unternehmensführung.

Mit Blick auf die Zukunft ist die Richtung der EU-AML-Regulierung klar. 6AMLD hat den Grundstein für eine stärker zentralisierte und konsequentere Durchsetzung gelegt. Die kürzliche Einrichtung der neuen EU-weiten Anti-Money Laundering Authority (AMLA) und die Entwicklung eines einzigen, direkt anwendbaren AML Rulebook (AMLR) sind die logischen Nachfolger der Grundsätze der Richtlinie. AMLA wird eine direkte Aufsicht auf EU-Ebene für Unternehmen mit hohem Risiko einführen und auf eine einheitliche, strenge Anwendung der Regeln im gesamten Binnenmarkt hinwirken, aufbauend auf der Harmonisierung durch die 6. Geldwäscherichtlinie.

Die Zukunft der AML-Compliance verlangt einen proaktiven, strategischen und technologieorientierten Ansatz. Moderne Finanzkriminalität ist komplex, und die regulatorischen Folgen von Versäumnissen sind schwerwiegend. Eine vorausschauende Investition in ein agiles und intelligentes Compliance-Rahmenwerk ist deshalb der nachhaltigste Weg. Mit moderner AML-Prüftechnologie, Automatisierung und KI-gestützten Analysen können regulierte Unternehmen nicht nur die Anforderungen der 6AMLD erfüllen, sondern auch eine belastbare Verteidigung gegen neue Finanzkriminalitätsrisiken aufbauen. In dieser regulatorischen Realität ist eine solche Investition nicht nur eine Frage der Einhaltung, sondern eine strategische Voraussetzung für langfristige Stabilität und Wachstum.

Lesen Sie weiter die wichtigsten KI-Softwareanforderungen