Ein neuer Kunde meldet sich, das Projekt klingt vielversprechend, die Zusammenarbeit startet unkompliziert. Vielleicht fällt nur eine Kleinigkeit auf: Die Zahlungen kommen über mehrere Konten, die Ansprechpartner wechseln häufiger oder die Unternehmensstruktur wirkt auf den ersten Blick etwas verschachtelt. Nichts davon ist direkt problematisch. Und doch sind es genau diese Momente, in denen Aufmerksamkeit gefragt ist. Geldwäscheprävention beginnt nicht mit Misstrauen, sondern mit Verantwortungsbewusstsein. Wer sich ehrlich fragt, wer hinter einem Geschäft steht und ob alles stimmig wirkt, schützt nicht nur sein Unternehmen vor rechtlichen Risiken – sondern stärkt auch die eigene Integrität im Markt.
Was ist Geldwäscheprävention? Definition, Ziel und warum sie Unternehmen betrifft
Wenn von Geldwäsche die Rede ist, denken viele an internationale Finanzströme oder im großen Stil organisierte Kriminalität. Tatsächlich beginnt Geldwäsche oft viel unspektakulärer. Nämlich dann, wenn Gelder aus illegalen Quellen so in den legalen Wirtschaftskreislauf eingebracht werden, dass ihre Herkunft nicht mehr auffällt.
Schätzungen des United Nations Office on Drugs and Crime (UNODC) zufolge entsprechen die weltweit gewaschenen Gelder rund 2 – 5 Prozent des globalen Bruttoinlandsprodukts.¹ Gleichzeitig wird weniger als 1 Prozent der illegalen Erlöse tatsächlich eingefroren oder sichergestellt.²
Unter Geldwäscheprävention verstehen sich daher alle Maßnahmen, mit denen Unternehmen verhindern, für solche Verschleierungsprozesse genutzt zu werden – bewusst oder unbewusst. Grundlage ist in Deutschland vor allem das Geldwäschegesetz (GwG). Es verpflichtet bestimmte Unternehmen dazu, Risiken zu analysieren, Geschäftspartner sorgfältig zu prüfen und bei Auffälligkeiten aktiv zu werden.
Geldwäscheprävention ist dabei kein Sonderthema für Banken. Auch Immobilienunternehmen, Beratungen, Händler:innen bestimmter Güter oder Dienstleister:innen mit internationalem Bezug können betroffen sein. Wer Verträge schließt, Zahlungen entgegennimmt oder komplexe Geschäftsbeziehungen eingeht, trägt Verantwortung.
Geldwäscheprävention bedeutet deshalb nicht, jeden Kunden oder jede Kundin unter Generalverdacht zu stellen. Es bedeutet, Strukturen zu verstehen, Risiken realistisch einzuschätzen und klare Prozesse zu haben, wenn etwas nicht stimmig wirkt.
„Die alles entscheidende Größe in der Prävention von Geldwäsche und Terrorismusfinanzierung ist das Risiko. […] Nur wer seine Kundinnen und Kunden kennt, ihre Geschäftsmodelle versteht und ihre Transaktionen nachvollziehen kann, kann Risiken identifizieren.“³
Birgit Rodolphe
Exekutivdirektorin Abwicklung und Geldwäscheprävention
bei der deutschen Finanzaufsicht BaFin
Wer ist zur Geldwäscheprävention verpflichtet?
Ob ein Unternehmen konkrete Pflichten nach dem Geldwäschegesetz erfüllen muss, hängt nicht von seiner Größe ab, sondern von seiner Tätigkeit. Das Gesetz spricht von sogenannten „Verpflichteten“. Dazu zählen selbstverständlich Banken und Finanzdienstleister – aber eben auch viele weitere:
- Immobilienmakler:innen: Sie sind verpflichtet, weil Immobiliengeschäfte häufig genutzt werden, um große Vermögenswerte mit unklarer Herkunft in den legalen Markt einzubringen.
- Rechtsanwält:innen und Notar:innen: Sie fallen unter das GwG, wenn sie an Unternehmensgründungen, Treuhandkonstruktionen oder Immobilientransaktionen mitwirken, also Strukturen rechtlich gestalten, die missbraucht werden könnten.
- Steuerberater:innen und Wirtschaftsprüfer:innen: Sie sind betroffen, wenn sie bei der Planung oder Umsetzung bestimmter Finanz- und Gesellschaftsstrukturen unterstützen.
- Händler hochwertiger Güter bei größeren Bargeldtransaktionen: Dazu zählen etwa Autohäuser, Juweliere oder Edelmetallhändler. Hier besteht ein erhöhtes Risiko, weil hohe Bargeldbeträge die Nachvollziehbarkeit der Mittelherkunft erschweren können.
- Veranstalter:innen von Glücksspielen: Aufgrund der Möglichkeit, Einsätze und Gewinne zur Verschleierung illegaler Gelder zu nutzen, bestehen hier besondere Sorgfaltspflichten.
Für viele Betriebe liegt die Herausforderung weniger im bösen Willen als im Nichtwissen. Die eigene Betroffenheit wird unterschätzt oder falsch eingeordnet. Deshalb lohnt sich ein nüchterner Blick auf die eigenen Leistungen:
- Wer sind unsere Kundinnen und Kunden?
- Welche Transaktionen wickeln wir ab?
- Wo bestehen besondere Risiken? Gibt es beispielsweise internationale Bezüge oder ungewöhnliche Zahlungswege?
Wer hier Klarheit gewinnt, legt den Grundstein für eine tragfähige Geldwäscheprävention.
Registrierung bei der FIU (goAML): formale Pflicht, praktische Bewährungsprobe
Spätestens wenn klar ist, dass ein Unternehmen unter das Geldwäschegesetz fällt, folgt der nächste Schritt: die Registrierung im Meldeportal der Financial Intelligence Unit (FIU). Technisch klingt das unspektakulär. In der Praxis ist es ein erster Test dafür, wie ernst Geldwäscheprävention tatsächlich genommen wird.
Denn nur registrierte Unternehmen können im Verdachtsfall überhaupt eine Meldung abgeben. Ohne Zugang zum elektronischen System „goAML“ wird aus einer theoretischen Pflicht schnell ein organisatorisches Problem. Wer ist registriert? Wer hat Zugriff? Wer vertritt im Urlaubs- oder Krankheitsfall?
Seit 1. Januar 2024 ist die Registrierung im goAML-Web für Verpflichtete grundsätzlich Pflicht – unabhängig davon, ob gerade ein Verdachtsfall vorliegt.⁴
Die Registrierung selbst ist nicht kompliziert. Komplex wird es, wenn Zuständigkeiten unklar sind oder die Pflicht lange ignoriert wurde. Dann entsteht Handlungsdruck genau in dem Moment, in dem ohnehin Unsicherheit herrscht.
Deshalb lohnt es sich, die Registrierung nicht als lästige Formalität zu betrachten, sondern als Anlass, interne Abläufe zu klären:
- Wer prüft Auffälligkeiten?
- Wer entscheidet über eine Meldung?
- Wie wird dokumentiert?
Geldwäscheprävention zeigt sich selten im Alltag. Aber wenn sie gebraucht wird, muss sie funktionieren. Die Registrierung bei der FIU ist oft der Punkt, an dem aus abstrakter Regulierung konkrete Organisation wird.
Der Jahresbericht 2024 der Financial Intelligence Unit (FIU), einer Spezialeinheit des Zollkriminalamts in Deutschland, zeigt: Die Zahl der Verdachtsmeldungen ist 2024 zurückgegangen (265.708 nach 322.590 im Vorjahr) – entscheidend ist also nicht „mehr melden“, sondern „richtig melden“.⁵
Risikoanalyse nach dem GwG: So erkennen Unternehmen ihre Geldwäsche-Risiken
Die Risikoanalyse ist das Herzstück der Geldwäscheprävention. Und sie ist weit mehr als ein Pflichtdokument für die Ablage. Sie zwingt Unternehmen dazu, ihr eigenes Geschäftsmodell ehrlich zu betrachten.
Man stelle sich ein Autohaus vor, das regelmäßig Fahrzeuge im fünfstelligen Bereich verkauft. Ein Kunde möchte den Wagen bar bezahlen – nicht ungewöhnlich, aber erklärungsbedürftig. Oder ein Beratungsunternehmen, das eine neu gegründete Gesellschaft mit mehreren Beteiligungsebenen im Ausland betreut. Auch das ist nicht per se problematisch. Doch solche Konstellationen bergen Risiken, die erkannt und bewertet werden müssen.
Genau darum geht es in der Risikoanalyse:
- Welche Kundengruppen bedienen wir?
- Welche Produkte oder Dienstleistungen könnten missbraucht werden?
- Arbeiten wir mit Hochrisikoländern oder komplexen Eigentümerstrukturen?
- Wie laufen Zahlungen typischerweise ab?
Ein Unternehmen mit regionalem Kundenstamm und klaren Zahlungswegen wird zu einem anderen Ergebnis kommen als ein international tätiger Projektentwickler. Das Gesetz verlangt keine perfekte Vorhersage, sondern eine nachvollziehbare Einschätzung.
Wichtig ist: Die Risikoanalyse darf nicht statisch bleiben. Erschließt ein Unternehmen neue Märkte, führt es digitale Geschäftsmodelle ein oder erweitert sein Produktportfolio, muss die Bewertung angepasst werden. Wer hier nur ein Musterformular ausfüllt, verpasst den eigentlichen Zweck – nämlich Risiken früh sichtbar zu machen, bevor sie zum Problem werden.
KYC und Vertragspartnerprüfung: Sorgfaltspflichten umsetzen
Aus der Risikoanalyse folgt die entscheidende Frage: Wie prüfen wir unsere Geschäftspartner konkret? Genau hier greifen die gesetzlichen Sorgfaltspflichten – oft unter dem Schlagwort „Know Your Customer“ (KYC) zusammengefasst.
In der Praxis bedeutet das zunächst: Identität feststellen und dokumentieren. Bei einer natürlichen Person ist das vergleichsweise einfach. Komplexer wird es bei juristischen Personen:
- Wer steht wirtschaftlich hinter der GmbH?
- Wer hält Anteile?
- Wer übt Kontrolle aus?
Gerade bei mehrstufigen Beteiligungen oder ausländischen Gesellschaftern ist genaues Hinsehen gefragt.
Ein Beispiel: Ein Beratungsunternehmen soll eine neu gegründete Gesellschaft begleiten. Als Gesellschafter tritt eine Holding mit Sitz im Ausland auf. Formal ist alles korrekt. Doch wenn sich nicht klären lässt, wer die wirtschaftlich Berechtigten sind, oder wenn Informationen widersprüchlich bleiben, entsteht Prüfbedarf.
Sorgfaltspflichten heißen daher nicht nur „Daten sammeln“, sondern auch Plausibilität prüfen.
- Passt die geplante Transaktion zum Geschäftsmodell?
- Ist die Höhe der Zahlung nachvollziehbar?
- Gibt es ungewöhnlichen Zeitdruck oder wechselnde Ansprechpartner?
Je höher das Risiko, desto intensiver muss geprüft werden. Das kann zusätzliche Unterlagen, Rückfragen oder eine vertiefte Recherche bedeuten. Entscheidend ist, dass die Prüfung dokumentiert wird – nicht als Formalität, sondern als nachvollziehbare Entscheidung.
Verdachtsmeldung an die FIU
In vielen Fällen ist Geldwäscheprävention Routine: prüfen, dokumentieren, abschließen. Und dann gibt es diese Fälle, die sich nicht sauber einordnen lassen. Keine eindeutige Unregelmäßigkeit – aber mehrere Details, die zusammen ein ungutes Bild ergeben.
Vielleicht passt die wirtschaftliche Leistungsfähigkeit nicht zur geplanten Transaktion. Vielleicht bleiben Fragen zur Eigentümerstruktur unbeantwortet. Vielleicht entsteht der Eindruck, dass bewusst Druck aufgebaut wird, um eine Prüfung zu verkürzen. Jeder einzelne Punkt für sich wäre erklärbar. In der Gesamtschau jedoch entsteht ein Verdacht.
Genau hier wird Geldwäscheprävention zur Führungsfrage. Das Gesetz verlangt keine Beweise. Es verlangt, einen nachvollziehbaren Verdacht ernst zu nehmen. Wenn sich Zweifel trotz Prüfung nicht ausräumen lassen, muss eine Meldung an die Financial Intelligence Unit (FIU) erfolgen – elektronisch über das Meldeportal.
Für Unternehmen bedeutet das vor allem zweierlei: Erstens braucht es intern klare Entscheidungswege. Wer bewertet? Wer entscheidet? Zweitens muss die eigene Einschätzung dokumentiert sein. Nicht um sich zu rechtfertigen, sondern um nachvollziehbar zu machen, wie die Entscheidung zustande kam. Die Hemmschwelle, eine Meldung abzugeben, ist oft höher als gedacht. Niemand möchte „überreagieren“. Doch das größere Risiko liegt meist im Zögern.
Interne Sicherungsmaßnahmen: Rollen, Prozesse und Schulungen
Ob Geldwäscheprävention im Ernstfall funktioniert, entscheidet sich nicht im Moment der Meldung, sondern lange davor. Nämlich dort, wo Zuständigkeiten geklärt – oder eben nicht geklärt – wurden.
In manchen Unternehmen ist formal alles geregelt, doch niemand fühlt sich wirklich verantwortlich. In anderen weiß die Sachbearbeitung nicht, an wen sie sich bei Auffälligkeiten wenden soll. Und manchmal liegt die Verantwortung zwar bei der Geschäftsführung, aber ohne klare Prozesse bleibt sie abstrakt.
Wirksame interne Sicherungsmaßnahmen sind oft unspektakulär, aber klar:
- Es gibt eine benannte verantwortliche Person oder Funktion.
- Mitarbeitende wissen, wie und wo sie Auffälligkeiten melden können.
- Entscheidungen werden dokumentiert.
- Schulungen sorgen dafür, dass Risiken überhaupt erkannt werden.
Geldwäscheprävention darf kein Einzelwissen sein. Sie muss Teil der Organisation werden – nicht als Misstrauenskultur, sondern als gemeinsames Verständnis dafür, wie verantwortungsvolles Wirtschaften aussieht.
Geldwäscheprävention ist keine Formalität – sondern Teil guter Führung
Geldwäscheprävention zeigt sich selten spektakulär. Sie besteht aus vielen kleinen, bewussten Entscheidungen: genau hinsehen, nachfragen, dokumentieren, Verantwortung übernehmen. Wer sie ernst nimmt, schützt nicht nur sein Unternehmen vor Bußgeldern oder Reputationsschäden, sondern stärkt die eigene Handlungsfähigkeit.
Dabei geht es nicht darum, jedes Risiko auszuschließen. Es geht darum, Risiken zu erkennen, strukturiert zu bewerten und im Zweifel konsequent zu handeln. Unternehmen, die ihre Betroffenheit klären, eine tragfähige Risikoanalyse erstellen und klare interne Prozesse etablieren, schaffen Sicherheit – für die Organisation und für die handelnden Personen.
Geldwäscheprävention ist damit weniger ein isoliertes Compliance-Thema als eine Frage professioneller Unternehmensführung. Sie verlangt Fachwissen, aber auch Urteilskraft im Alltag.
Wer seine Kenntnisse vertiefen und konkrete Umsetzungssicherheit gewinnen möchte, findet in praxisorientierten Weiterbildungen die Gelegenheit, typische Fallkonstellationen durchzuspielen, Pflichten sicher einzuordnen und interne Prozesse zu schärfen. Denn am Ende entscheidet nicht das Gesetz über die Wirksamkeit der Prävention – sondern die Art, wie Unternehmen sie leben.
¹ United Nations Office on Drugs and Crime, “Money Laundering”. https://www.unodc.org/unodc/en/money-laundering/overview.html
² World Economic Forum, “Global Coalition to Fight Financial Crime”. https://www.weforum.org/projects/coalition-to-fight-financial-crime
³ BaFin, „Geldwäsche: Das Risiko als Taktgeber der Prävention“. https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2025/neu/fa_251121_geldwaeschebekaempfung.html
⁴ IHK Köln, „Geldwäscheprävention: Pflicht zur Registrierung bei der FIU“. https://www.ihk.de/koeln/hauptnavigation/recht-steuern/geldwaeschepraevention-registrierungspflicht-bei-der-fiu-5927316
⁵ KPMG, „Finanzkriminalität im Visier: Jahresbericht der FIU 2024“. https://kpmg.com/de/de/themen/corporate-governance-und-compliance/it-compliance-management-und-cyber-security/finanzkriminalitaet-im-visier-jahresbericht-der-fiu-2024.html
