Zusammenfassung
Am 14. Juni 2026 hatte FATF keine neue Version der Empfehlungen für 2026 veröffentlicht. Der gültige Text blieb die Fassung von Oktober 2025. Für AML-Teams liegt die Priorität 2026 in der Umsetzung dieser Änderungen: risikobasierte Kontrollen aktualisieren, Zahlungstransparenz nach Empfehlung 16 vorbereiten, Stablecoin- und nicht verwahrte Wallet-Exposition prüfen, wirtschaftliches Eigentum stärker absichern und Nachweise für verhältnismäßige Entscheidungen aufbewahren.
Zuletzt geprüft: 14. Juni 2026 Hier abgedecktes letztes FATF-Update: 13. Februar 2026 Nächste vom FATF genannte Plenarsitzung: 17.-19. Juni 2026, Ergebnisse nach der Sitzung erwartet
Dieses Playbook ist keine Rechtsberatung. Es übersetzt aktuelle FATF-Materialien in praktische AML-Kontrollfragen für Banken, Zahlungsdienstleister, Fintechs, VASPs und DNFBPs.
FATF 2025 vs. FATF 2026
Der praktische Unterschied ist klar: 2025 änderte wichtige Standards; 2026 geht es um die Umsetzung.
| Bereich | Signal 2025 | Bedeutung 2026 |
|---|---|---|
| Empfehlung 1 | FATF betonte Verhältnismäßigkeit und den risikobasierten Ansatz. | Firmen müssen zeigen, dass Kontrollen dem tatsächlichen Risiko entsprechen und nicht pauschal maximal sind. |
| Empfehlung 16 | FATF modernisierte die Zahlungstransparenz und setzte eine Route bis 2030. | Banken, Zahlungsfirmen, Fintechs und VASPs sollten jetzt mit der Remediation von Zahlungsdaten und Screening beginnen. |
| Virtuelle Vermögenswerte | FATF hielt den Druck auf Travel-Rule-Umsetzung und VASP-Aufsicht hoch. | Kontrollen sollten Offshore-VASPs, Stablecoins, P2P-Flüsse und nicht verwahrte Wallets abdecken. |
| Betrug und PF | FATF legte mehr Fokus auf Cyber-Betrug und Umgehung von Sanktionen im Bereich PF. | AML, Betrug, Sanktionen und PF brauchen stärkere Evidenz- und Eskalationspfade. |
| Bewertungen | Die neuere Evaluierungsrunde der FATF legt mehr Gewicht auf Wirksamkeit. | Teams müssen Entscheidungsnachweise, Tests, Remediation und Ergebnisse belegen. |
Empfehlung 1: verhältnismäßige risikobasierte Kontrollen
Die Änderungen an Empfehlung 1 aus 2025 stärken einen Kernpunkt: Der risikobasierte Ansatz muss verhältnismäßig sein, nicht automatisch maximal. Höhere Risiken brauchen stärkere Kontrollen; niedrigere Risiken können, soweit rechtlich und organisatorisch zulässig, vereinfachte Maßnahmen rechtfertigen.
Für AML-Teams heißt das: Risikomodelle müssen erklärbar sein. Ein Unternehmen sollte zeigen können, warum Kunde, Produkt, Länderrisiko, Vertriebskanal oder Transaktionsmuster ein bestimmtes Kontrollniveau erhalten haben.
- Annahmen der unternehmensweiten AML-Risikoanalyse aktualisieren.
- Risikoscores für Kunden nach Land, Produkt, Kanal, Sektor und Beziehung erneut prüfen.
- Dokumentieren, wann vereinfachte, Standard- oder verstärkte Maßnahmen gelten.
- Pauschales De-Risking vermeiden, wenn eine gezielte Kontrolle verhältnismäßig wäre.
- Reviewer-Notizen und Nachweise aufbewahren, warum ein bestimmtes Risikokonzept gewählt wurde.
Nützliche interne Workflows:
- AML-Laufüberwachung für Änderungen nach dem Onboarding.
- Fallmanagement für dokumentierte Entscheidungen.
- Audit-Nachweise für Prüfprotokolle.
Empfehlung 16: Zahlungstransparenz und Vorbereitung auf 2030
FATF überarbeitete Empfehlung 16 im Jahr 2025, um die Zahlungstransparenz zu modernisieren. FATF stellte klar, dass die Umsetzung bis Ende 2030 erfolgen muss. Das klingt weit weg, ist aber ein großer Umfang: Zahlungsdaten, Angaben zu Auftraggeber und Begünstigtem, Betrugs- und Fehlerkontrollen, Sanktionsscreening, Ausnahmebehandlung und Auditierbarkeit betreffen oft mehrere Systeme.
Für 2026 ist der richtige Schritt, jetzt mit der Gap-Analyse zu beginnen.
- Erfassen, wo Auftraggeber- und Begünstigtendaten erfasst, validiert, übertragen und gespeichert werden.
- Grenzüberschreitende Zahlungsflüsse über dem USD/EUR-1.000-Schwellenwert identifizieren.
- Prüfen, ob das Screening von Zahlungsparteien verlässliche Namen, Kennungen und Gegenpartei-Kontext verwendet.
- Sanktionen, Betrug, Transaction Screening und Ausnahmebehandlung verbinden.
- Anfrage, Antwort, Routing, Reviewer-Notizen und Endergebnis für die Prüfung aufbewahren.
Relevante Checklynx-Workflows:
- AML Screening API für Produkt- und Zahlungsereignisse.
- Transaction Screening für die Prüfung von Zahlungsparteien und Transaktionskontext.
- Sanktionsprüfung für Sanktionen und eingeschränkte Parteien.
Stablecoins, nicht verwahrte Wallets und VASPs
Die FATF-Materialien zu virtuellen Vermögenswerten 2025 und 2026 halten den Fokus auf Travel-Rule-Umsetzung, Lizenzierung, Offshore-VASPs, Stablecoin-Strukturen und Peer-to-Peer-Aktivität über nicht verwahrte Wallets. FATF meldete, dass 99 Jurisdiktionen Travel-Rule-Gesetze verabschiedet hatten oder dies taten, gleichzeitig blieben Umsetzungslücken bestehen.
Für VASPs und Unternehmen mit Krypto-Bezug geht es nicht mehr nur darum, ob ein Travel-Rule-Tool existiert. Die eigentliche Frage ist, ob Kontrollen höhere Risikoflüsse identifizieren und belegen können.
| Risikobereich | Praktische Kontrollfrage |
|---|---|
| Offshore-VASPs | Kann das Unternehmen Gegenpartei, Lizenzstatus und Jurisdiktionsrisiko identifizieren? |
| Stablecoins | Sind Emittenten-, Zwischenstellen-, Wallet- und Transaktionsrisiken über den gesamten Lebenszyklus verstanden? |
| Nicht verwahrte Wallets | Werden Einzahlungen, Auszahlungen und P2P-Exposition im Kontext von Kunde und Transaktion bewertet? |
| Sanktionen und PF | Können Sanktionen, Proliferationsfinanzierung und Wallet-Risikosignale in eine Prüfung eskalieren? |
| Nachweise | Kann das Unternehmen zeigen, was geprüft wurde, warum und welche Entscheidung folgte? |
Betrug, Sanktionen, Proliferationsfinanzierung und wirtschaftliches Eigentum
Die FATF-Arbeit 2026 verknüpft Betrug, AML, Sanktionen, Proliferationsfinanzierung und wirtschaftliches Eigentum enger miteinander. Betrug ist nicht nur eine eigene Typologie; er kann illegale Gelder, Mule-Aktivität, Zahlungsmissbrauch und grenzüberschreitende Rückforderungsprobleme erzeugen. Schwächen beim wirtschaftlichen Eigentum können außerdem Sanktionsumgehung, Korruption und komplexe Kontrollstrukturen verdecken.
AML-Teams sollten Kontrollen deshalb nicht als getrennte Silos behandeln.
Ein 2026-tauglicher Kontrollstack sollte Kundenrisiko, wirtschaftliches Eigentum, Sanktionen, PEP, negative Medien, Betrugssignale, Transaktionskontext, Fallprüfung und Audit-Nachweise verbinden.
Relevante Checklynx-Workflows:
- PEP-Prüfung für Kontext zu öffentlichen Ämtern und RCA.
- Negative-Medien-Prüfung für negative Nachrichten und Enforcement-Signale.
- Sanktionsprüfung für Sanktions- und Restricted-Party-Review.
- FATF-Graue-Liste-Referenz für den aktuellen Länderrisiko-Status.
Praktische Checkliste nach Sektor
Banken
Banken sollten Zahlungstransparenz, Korrespondenzbeziehungen, wirtschaftliches Eigentum, Sanktionseskalation, Länderrisiko und Audit-Nachweise priorisieren. Die Vorbereitung auf Empfehlung 16 sollte als Daten- und Workflow-Programm verstanden werden, nicht als Last-Minute-Projekt.
Zahlungsdienstleister und Fintechs
Zahlungs- und Fintech-Teams sollten Onboarding, Prüfung von Zahlungsparteien, Auszahlungsprüfung, Betrugskontrollen, Transaction Screening und Kunden-Refresh verbinden. Ziel ist es, Risiko nicht in den Produktfluss gelangen zu lassen, ohne unbegründete pauschale Ablehnungen zu erzeugen.
VASPs und Stablecoin-Geschäfte
VASPs sollten Travel-Rule-Abdeckung, Offshore-Gegenparteien, Lebenszyklusrisiken von Stablecoins, Kontrollen für nicht verwahrte Wallets, Sanktionseskalation und Nachweise zu Ein- und Auszahlungen testen.
DNFBPs
DNFBPs sollten Länderrisiko, wirtschaftliches Eigentum, Mittelherkunft, Vermögensherkunft, Sanktionen, PEP und negative Medien als miteinander verbundene Prüfinputs behandeln. Entscheidend ist, zu dokumentieren, warum die finale Kontrolle verhältnismäßig war.
Wie AML-Software FATF 2026 unterstützt
Software ersetzt weder AML-Policy noch Compliance-Judgment. Sie hilft Teams, Richtlinien konsistent anzuwenden, Evidenz zu sichern und zu zeigen, warum eine Entscheidung verhältnismäßig war.
| Kontrollbedarf | Software-Unterstützung |
|---|---|
| Länderrisiko-Update | FATF-Graue-Liste und Call-for-Action-Änderungen in Kundenprüfungs-Workflows verfolgen. |
| Screening | Sanktionen, PEP, negative Medien, Watchlists und verbundene Parteien prüfen. |
| Zahlungsereignisse | API und Transaction Screening nutzen, um Zahlungsparteien vor Ausführung zu prüfen. |
| Laufende Prüfung | Genehmigte Kunden erneut screenen, wenn sich Quelldaten, Länderrisiko oder Kundenkontext ändern. |
| Fallnachweise | Notizen, Quellendaten, Entscheidungen, Eskalationen und Endergebnisse an einem Ort halten. |
FAQ
Hat FATF 2026 neue Empfehlungen veröffentlicht?
Am 14. Juni 2026 zeigte die FATF-Empfehlungsseite weiterhin den konsolidierten Text mit den Änderungen von Oktober 2025. Die Hauptaufgabe 2026 ist die Umsetzung der Änderungen von 2025 und der damit verbundenen thematischen Prioritäten.
Was ist das wichtigste FATF-2026-Thema für AML-Teams?
Das stärkste Thema ist die wirksame, verhältnismäßige Umsetzung. FATF fordert Firmen und Aufseher auf, zu zeigen, dass Kontrollen in der Praxis funktionieren, nicht nur dass Richtlinien existieren.
Was bedeutet Empfehlung 16 für Zahlungsfirmen?
Empfehlung 16 betrifft Zahlungstransparenz, Angaben zu Auftraggeber und Begünstigtem, Betrugs- und Fehlerkontrollen sowie die Verantwortungskette im Zahlungsverkehr. FATF hat 2030 als Zeithorizont genannt, aber Firmen sollten Gap-Analyse und Remediation jetzt beginnen.
Wie wirkt sich FATF 2026 auf VASPs aus?
VASPs müssen weiterhin mit verstärkter Prüfung von Travel-Rule-Umsetzung, Offshore-VASPs, Stablecoins, nicht verwahrten Wallets, P2P-Flüssen, Sanktionsrisiko und Transaktionsnachweisen rechnen.
Bedeutet FATF 2026 strengere Kontrollen für jeden Kunden?
Nein. Der risikobasierte Ansatz der FATF zielt auf verhältnismäßige Kontrollen. Höhere Risiken sollen stärkere Kontrollen erhalten, während niedrigere Risiken in zulässigen Fällen ein standardisiertes oder vereinfachtes Vorgehen rechtfertigen können.
Wie sollten FATF-Länderrisiko-Updates behandelt werden?
Updates der Grauen Liste und der Call-for-Action-Liste sollten eine Überprüfung der Länderrisikoeinstellungen sowie der betroffenen Kunden-, UBO-, Kontrahenten- oder Transaktionskorridor-Exposition auslösen. Sie sollten nicht automatisch zu einer pauschalen Ablehnung führen.
Offizielle FATF-Quellen
- The FATF Recommendations
- FATF-Graue-Liste-Referenz
- Jurisdictions under Increased Monitoring - 13 February 2026
- High-Risk Jurisdictions subject to a Call for Action - 13 February 2026
- FATF Week June 2026
- Update on Recommendation 16/payment transparency
- FATF targeted update on virtual assets and VASPs
- FATF targeted report on stablecoins and unhosted wallets
- Understanding and mitigating risks from offshore VASPs
- Cyber-enabled fraud and digitalisation risks
- Beneficial ownership guidance for legal persons
- Beneficial ownership guidance for legal arrangements