Warum aktuelle Geldwäschefälle und die BaFin-Prüfungen mehr miteinander zu tun haben, als es auf den ersten Blick scheint. 

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist in Europa längst kein Nischenthema mehr – es ist ein zentraler regulatorischer Schwerpunkt. Doch trotz zunehmender Regulierung bleibt die Realität herausfordernd. Während die EU mit der neuen Anti-Money-Laundering Verordnung und der Einrichtung einer EU-weiten Geldwäscheaufsicht (AMLA) den Druck auf Finanzinstitute erhöht, zeigen Fälle wie der von „Dark Bank" oder der jüngste Hamburger Geldwäscheprozess, dass kriminelle Netzwerke den Regulierern oft einen Schritt voraus sind. 

Gleichzeitig intensiviert die BaFin ihre Prüfungen im Finanzsektor und deckt systematische Schwachstellen auf – ein Zeichen dafür, dass die Theorie der europäischen Regulierung bisher nicht immer in der Praxis ankommt. Was bedeutet das für Compliance-Verantwortliche, Chief Compliance Officers (CCOs) und Mitarbeitende im Bereich Sanktionen? 

Ein Milliarden-Netzwerk und ein Hamburger Geldwäschefonds 

Der Fall „Dark Bank" zeigt eindrucksvoll, wie organisierte Kriminalität Finanzsysteme infiltriert. Ein 41-jähriger US-Amerikaner, der unter diesem Pseudonym agierte, wurde im August 2024 in den USA verhaftet. Sein Netzwerk ermöglichte es kriminellen Organisationen – darunter Drogenhändlern und Cyberkriminellen – über 998 Millionen Dollar in Kryptowährungen zu waschen. Die Schwachstelle? Die Nutzung unregulierter Krypto-Plattformen und verschlüsselter Kommunikationsdienste wie Sky ECC. 

Doch Geldwäsche findet nicht nur im digitalen Raum statt. Ein weiteres Beispiel ist der aktuelle Hamburger Geldwäscheprozess: Ein 39-jähriger Mann soll in nur sieben Monaten fast 43 Millionen Euro aus Drogengeschäften ins Ausland transferiert haben – oft in Bartransaktionen, teils in ausgehöhlten Autositzen versteckt. Besonders brisant dabei, die Geldbewegungen wurden über eine WhatsApp-Gruppe koordiniert. Solche Fälle zeigen, dass Compliance-Teams ihre Methoden überdenken müssen, nämlich, ob die bestehenden Kontrollmechanismen auch auf physische Geldwäsche angepasst werden können? 

Europäische Regulierung – mehr Kontrolle, aber auch mehr Bürokratie? 

Mit dem neuen EU-Geldwäschepaket wird der regulatorische Rahmen noch einmal deutlich strikter: 

• Die Anti-Money Laundering Verordnung harmonisiert die Regeln in der EU und bringt einheitliche Sorgfaltspflichten für Finanzinstitute. 

• Die neue Anti-Money Laundering Authority mit Sitz in Frankfurt übernimmt als europäische Aufsicht direkte Prüfungsbefugnisse für besonders risikobehaftete Institute. 

• Kryptodienstleister unterliegen künftig denselben Geldwäschepflichten wie klassische Finanzinstitute – eine Reaktion auf Fälle wie „Dark Bank". 

Doch während diese Vorschriften auf dem Papier schlüssig klingen, zeigen die aktuellen Prüfungen der BaFin, dass viele Institute bereits mit den bestehenden Anforderungen kämpfen. 

BaFin-Prüfungen – Ergebnisse aus den aktuellen Sonderprüfungen, oder: Was jetzt auf Compliance-Teams zukommt 

Die BaFin hat in ihren aktuellen Sonderprüfungen im Bereich Geldwäscheprävention deutliche Schwachstellen festgestellt: 

• Viele Institute erkennen Risiken aus Terrorismusfinanzierung nicht ausreichend oder differenzieren nicht klar zwischen unterschiedlichen Risikotypen. 

• Geldwäschebekämpfung wird zu oft als „reine Regelerfüllung" und nicht als dynamischer, risikobasierter Ansatz verstanden, weshalb das interne Kontrollsystem häufig nicht ausreichend ist. 

• Banken haben oft keinen vollständigen Überblick über Kryptotransaktionen oder große Bargeldbewegungen in ihrem System, obwohl diese zunehmend in Geldwäschefälle verwickelt sind. 

Für CCOs und Compliance-Verantwortliche bedeutet das, den Fokus mehr auf individuelle Risikobewertungen und stärkere Verzahnung von AML, Technologie und operativer Kontrolle zu legen. 

Wie Compliance-Teams jetzt reagieren sollten 

1. Welche neuen Anforderungen AML-Verordnung und den BaFin-Prüfungen sind bereits umsetzbar? Frühzeitige Anpassungen vermeiden hierbei hektische Last-Minute-Implementierungen. 

1. Transaktionsüberwachungs-Systeme sollten sowohl verdächtige Krypto-Transfers als auch ungewöhnliche Bargeldbewegungen erkennen – der Hamburger Fall zeigt, dass klassische Bargeldmethoden nicht unterschätzt werden sollten. 

1. Mitarbeitende auf allen Ebenen müssen verstehen, dass Geldwäschebekämpfung nicht nur ein Häkchen im Audit-Prozess ist, sondern ein dynamisches Risiko darstellt. 

Fazit: Zwischen Regulierung und Realität 

Die aktuellen Fälle zeigen, dass europäische Finanzinstitute sich nicht nur an strengere Regeln anpassen müssen, sondern auch eine agilere, technologisch fundierte Geldwäscheprävention etablieren sollten. Während die Regulierungsdichte wächst, bleibt eine entscheidende Frage offen: 

Kann Compliance mit der Realität der Geldwäsche mithalten – oder sind Finanzinstitute weiterhin Zuschauer in einem Spiel, das Kriminelle besser beherrschen? 

Für CCOs, Compliance-Officer und Sanktionen-Teams wird es nun noch aufwendiger und auch zeitkritischer Balance zwischen Regulierung und Praxis zu finden, bevor der nächste Millionen-Bargeld- oder Kryptoskandal die Schlagzeilen dominiert.