Die BaFin hat ihre Fokusrisiken für 2025 veröffentlicht – ein jährlicher Bericht, der die zentralen Bedrohungen für den Finanzsektor aus Sicht der Aufsicht beleuchtet. Besonders relevant für Finanzinstitute ist dabei das anhaltend hohe Risiko der Geldwäsche und Terrorismusfinanzierung.

Das Thema Geldwäscheprävention steht weiterhin unter verstärkter Beobachtung.

Hintergrund ist die in den vergangenen Jahren stetig gestiegene regulatorische Aufmerksamkeit für Finanzkriminalität. Neben der BaFin hat auch die EU mit der Einführung der neuen Geldwäscheverordnung (AMLR) und der Anti-Money Laundering Authority (AMLA) klare Signale gesetzt – die Anforderungen steigen weiter.

Die BaFin wird 2025 mindestens 75 Sonderprüfungen zur Geldwäscheprävention durchführen. Dabei stehen insbesondere drei zentrale Fragen im Raum:

• Sind die Geldwäsche-Risikoanalysen aktuell und angemessen?
• Funktioniert die Transaktionsüberwachung effektiv oder gibt es Lücken?
• Werden Sanktionsregeln konsequent umgesetzt?
• Banken und Finanzdienstleister sollten diese Prüfungsbereiche im Blick behalten, um unnötige Risiken zu vermeiden.

Parallel zur regulatorischen Entwicklung verändert sich auch die Methodik von Finanzkriminellen. Besonders im digitalen Raum entstehen neue Herausforderungen:

• Kriminelle nutzen Cyberangriffe zunehmend für Geldwäschezwecke, z. B. über kompromittierte Konten oder Krypto-Wallets.
• Die Nachverfolgbarkeit von Transaktionen bleibt eine zentrale Herausforderung, da vermehrt Kryptowährungen und alternative Zahlungssysteme genutzt werden.
• Auch werden gestohlene oder gefälschte digitale Identitäten und Deepfake-Fraud für Geldwäsche genutzt.

Die klassischen AML-Systeme vieler Banken sind auf solche Szenarien oft nur unzureichend vorbereitet. Ein stärkerer Fokus auf technologische Lösungen und interdisziplinäre Zusammenarbeit mit der IT-Sicherheit wird unumgänglich.

Neben der Geldwäscheprävention gewinnt die Einhaltung von Sanktionen zunehmend an Bedeutung.

Die regulatorischen Anforderungen in diesem Bereich haben sich in den letzten Jahren massiv verschärft, was sich insbesondere in den EU-Sanktionsmaßnahmen gegenüber Russland, Iran und anderen Hochrisikoländern zeigt.

• Zunehmende Dynamik der Sanktionsregime: Neue Sanktionen werden kurzfristig erlassen und müssen umgehend in bestehende Systeme integriert werden. Verzögerungen oder Fehler können gravierende regulatorische und strafrechtliche Folgen haben.
• Herausforderungen durch verschachtelte Unternehmensstrukturen: Sanktionierte Personen und Unternehmen nutzen zunehmend komplexe Beteiligungsstrukturen, um Sanktionen zu umgehen. Das zwingt Banken dazu, ihre Ultimate Beneficial Owner (UBO)-Prüfungen erheblich auszuweiten.
• Erhöhte regulatorische Anforderungen: Die Finanzaufsichtsbehörden verschärfen ihre Erwartungen an Finanzinstitute, insbesondere in Bezug auf automatisierte Screening-Prozesse, interne Kontrollmechanismen und die Reaktionsgeschwindigkeit bei neuen Sanktionen.

Ein deutliches Signal für die steigende Relevanz des Sanktionsmanagements ist die wachsende Forderung nach einer eigenständigen Sanktions-Compliance-Funktion in Finanzinstituten. Dies wird unter anderem durch die neue EU-Geldwäscheverordnung (AMLR) und die geplante Anti-Money Laundering Authority (AMLA) bekräftigt.

Die Einführung eines Sanktions-Officers wird damit für viele Institute zur regulatorischen Notwendigkeit. Diese Entwicklung ist nicht nur eine Folge zunehmender Sanktionskomplexität, sondern auch eine direkte Reaktion auf Mängel, die in den letzten Jahren bei Banken festgestellt wurden.

Pragmatischer Handlungsbedarf für Finanzinstitute

• Die internen Sanktions-Compliance-Strukturen sollten überprüft werden. Ist die Funktion eines Sanktions-Officers bereits etabliert, oder muss eine eigenständige Rolle geschaffen werden?
• Die Screening-Systeme müssen optimiert werden. Sind alle Sanktionslisten aktuell und erfolgt eine Echtzeit-Überprüfung aller relevanten Transaktionen?
• Die Verknüpfung mit der Geldwäscheprävention und der Cyber-Sicherheit sollte verstärkt werden. Besonders bei digitalen Zahlungsströmen ist eine enge Abstimmung erforderlich.
• Die Due-Diligence-Maßnahmen für Hochrisikoländer und Branchen müssen erweitert werden. Welche Prozesse sind notwendig, um verdeckte Geschäftsbeziehungen mit sanktionierten Akteuren frühzeitig zu erkennen?

Fazit

Die BaFin wird 2025 genau hinschauen und hat bereits eine Vielzahl von Sonderprüfungen zur Geldwäsche- und Sanktionsprävention angekündigt. Unternehmen sind daher gut beraten, sich frühzeitig auf diese Prüfungen vorzubereiten und bestehende Prozesse kritisch zu hinterfragen. Insbesondere die Qualität der Risikoanalysen, die Effektivität der Transaktionsüberwachung und die Umsetzung von Sanktionsvorgaben werden verstärkt überprüft.