Startseite
Lösungen
Produkt
Pricing
Ressourcen
Über uns
DE
EN
Demo buchen
Demo buchen
Jetzt anrufen
Jetzt anrufen
Jetzt testen
Jetzt testen
Demo buchen
Demo buchen
Demo buchen
Demo buchen
Jetzt anrufen
Jetzt anrufen
DE
EN
Durch Anklicken „Alle Cookies akzeptieren“, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Seitennavigation zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Sehen Sie sich unsere an Datenschutzrichtlinie für weitere Informationen.
PräferenzenAblehnenAkzeptieren

EU AML 2027: Was Compliance-Teams jetzt konkret tun müssen

Das neue EU-AML-Paket 2027 harmonisiert die Geldwäscheprävention europaweit. Was sich für Compliance-Teams konkret ändert, welche Rolle der wirtschaftliche Eigentümer spielt und warum manuelle Prozesse keine Option mehr sind.
March 27, 2026
Dr. Camillo Werdich

Das Wichtigste in Kürze

  • Die EU-Geldwäscheverordnung gilt ab Juli 2027 und ersetzt das bisherige richtlinienbasierte System durch eine direkt anwendbare Verordnung in allen EU-Mitgliedstaaten
  • Der Begriff "wirtschaftlich Berechtigter" wird zu "wirtschaftlicher Eigentümer" und bekommt schärfere Anforderungen an Ermittlung, Verifizierung und Dokumentation
  • Eine neue EU-Aufsichtsbehörde (AMLA) nimmt ihren Betrieb auf und setzt europaweit den Standard für nationale Aufsichtsbehörden
  • 76% der Compliance-Fachleute aus unserem Webinar erwarten eine deutliche oder sehr starke Zunahme der UBO-Anforderungen
  • Hochrisikokunden müssen bis Mitte 2028 nach neuem Recht bewertet sein, alle anderen Bestandskunden bis 2032
  • Manuelle Prozesse sind keine tragfähige Lösung mehr: Auskunftsfähigkeit und Evidence Defensibility werden zur regulatorischen Pflicht

Es ist 5 vor 12. Nicht im übertragenen Sinne, sondern wirklich. Am 26. März 2026 haben wir gemeinsam mit Sebastian Glaab, Partner bei Annerton und Experte für Finanzmarktregulierung im deutschsprachigen Raum, ein Live-Webinar mit 70 Teilnehmenden zu den konkreten Auswirkungen des EU-AML-Pakets auf KYC-Prozesse und die Ermittlung wirtschaftlicher Eigentümer durchgeführt.

Was wir mitgenommen haben: Das Bewusstsein für die Tragweite der Änderungen ist hoch. Die Vorbereitung hinkt hinterher. Dieser Beitrag fasst die zentralen Erkenntnisse zusammen und gibt Compliance-Verantwortlichen eine klare Orientierung, was jetzt zu tun ist.

Was sich regulatorisch ändert: Das EU-AML-Paket im Überblick

Das EU-AML-Paket besteht aus vier Komponenten, die zusammen das bisherige System der Geldwäscheprävention in Europa grundlegend neu gestalten:

  1. EU-Geldwäscheverordnung (AMLR): Die zentrale Neuerung. Statt einer Richtlinie, die jeder Mitgliedstaat unterschiedlich in nationales Recht umsetzen konnte, gilt jetzt eine direkt anwendbare Verordnung. Dieselbe Regelung in Lissabon wie in Hamburg, in Riga wie in Mailand.
  2. EU-Geldwäscherichtlinie (AMLD6): Ergänzt die Verordnung auf Aufsichtsebene. Ziel ist es, die Harmonisierung auch zwischen den nationalen Aufsichtsbehörden zu erreichen und das Transparenzregister europaweit zugänglich zu machen.
  3. Neue Aufsichtsbehörde AMLA: Die Anti-Money Laundering Authority hat im Sommer 2025 ihren Betrieb in Frankfurt aufgenommen. Sie beaufsichtigt direkt zunächst die größten und risikoreichsten Institute, setzt aber als Standard- und Trendsetter den Maßstab, an dem sich alle nationalen Behörden orientieren werden.
  4. Geldtransferverordnung (TFR): Verschärft die Anforderungen an die Rückverfolgbarkeit von Zahlungsströmen, insbesondere auch bei Kryptowerten.

Die bisherigen Schlupflöcher, die eine luxemburgische oder niederländische Lizenz strukturell attraktiver machten als eine deutsche, fallen weg. Europa harmonisiert, und das spürt die Branche bereits.

Warum der wirtschaftliche Eigentümer jetzt im Mittelpunkt steht

Von "wirtschaftlich Berechtigter" zu "wirtschaftlicher Eigentümer"

Der Begriff ändert sich, die Substanz dahinter auch. Zukünftig ist der "wirtschaftliche Eigentümer" präziser definiert als bisher. Er ist und bleibt immer eine natürliche Person, niemals eine juristische. Aber die Anforderungen daran, wer als wirtschaftlicher Eigentümer gilt, wie man ihn identifiziert, was über ihn gewusst werden muss und wie das zu dokumentieren ist, werden erheblich verschärft.

Die strahlende Wirkung auf den Vertragspartner

Wer heute eine Geschäftsbeziehung mit einer juristischen Person eingeht, muss zukünftig nicht nur den direkten Vertragspartner prüfen. Der wirtschaftliche Eigentümer dahinter strahlt auf die gesamte Risikoeinschätzung aus. Das bedeutet konkret:

  • PEP-Screening: Der wirtschaftliche Eigentümer muss auf seinen Status als politisch exponierte Person geprüft werden, nicht nur der direkte Vertragspartner
  • Sanktionslisten: Die Prüfung gegen Sanktions- und Terrorlisten erstreckt sich auf den wirtschaftlichen Eigentümer
  • Vermögensherkunft: Bei bestimmten Risikokonstellationen ist die Herkunft der Vermögenswerte des wirtschaftlichen Eigentümers zu klären
  • Kontinuierliches Monitoring: Veränderungen in der Eigentümerstruktur müssen zeitnah erkannt und neu bewertet werden

Ein Praxisbeispiel

Wir hatten kürzlich folgenden Fall: Ein Kunde mit niedriger Risikoklasse, seit Jahren unverändert im Portfolio. Dann ändert sich die Gesellschafterstruktur, 51% werden übernommen, und dahinter existiert eine Verbindung nach Russland, die erst durch ein Monitoring des Handelsregisters sichtbar wird. Der Kunde hatte die Änderung gemeldet, wie es die AGB verlangen. Aber zwischen dem Empfangen der Meldung und dem tatsächlichen Nachprüfen und Neubewerten lag eine Lücke. Genau diese Lücken werden unter der neuen Verordnung inakzeptabel.

Was die Praxis sagt: Ergebnisse aus unserer Live-Umfrage

Wir haben im Webinar drei Umfragen durchgeführt. Die Ergebnisse geben ein ehrliches Bild des Status quo in der Branche.

Umfrage 1: Wie sicher fühlen Sie sich bei der Ermittlung wirtschaftlich Berechtigter?

Sehr sicher: 23%
Eher sicher: 46%
Teilweise unsicher: 29%
Häufig unsicher: 2%‍

Fast 70% der Teilnehmer fühlen sich eher oder sehr sicher. Sebastian Glaabs Einschätzung dazu war nuancierter: Die Sicherheit in der Durchrechnungsmethodik spiegelt möglicherweise das bisherige Recht wider, nicht die neuen Anforderungen. Wer heute sicher ist, sollte prüfen, ob diese Sicherheit auch nach 2027 noch trägt.

Umfrage 2: Wo liegt die größte Herausforderung im Umgang mit UBO-Daten?

Ermittlung der Eigentümerstruktur: 39%
Verifizierung der Informationen: 36%
Laufendes Monitoring: 11%
Dokumentation gegenüber Prüfern: 9%
Integration in bestehende KYC-Prozesse: 5%‍

75% der Befragten nennen Ermittlung und Verifizierung als ihren größten Schmerzpunkt. Die Stammdaten erfassen ist lösbar. Durch komplexe, internationale Eigentümerstrukturen hindurchzuschauen und am Ende mit Sicherheit sagen zu können "das ist die natürliche Person, die hier die Kontrolle hält", das ist der eigentliche Aufwandstreiber.

Umfrage 3: Wie stark erwarten Sie steigende Anforderungen rund um UBO-Prüfung

Deutliche Zunahme: 61%
Leichte Zunahme: 24%
Sehr starke Zunahme: 15%
Kaum Veränderungen: 0%

Kein einziger Teilnehmer rechnet mit kaum Veränderungen. 76% erwarten eine deutliche oder sehr starke Zunahme der Anforderungen. Das ist eine klare Aussage von Menschen, die täglich operativ mit dem Thema konfrontiert sind.

Die Herausforderungen je nach Geschäftsmodell

Payment-Provider und volumengetriebene Institute

Hier ist das Kernproblem die Gleichzeitigkeit von Volumen, Geschwindigkeit und Compliance-Qualität:

  • Datenmenge: Wie bekommt man bei hohem Transaktionsvolumen die Eigentümerdaten in der nötigen Qualität, um am Ende wirklich compliant zu sein?
  • Onboarding-Erwartung: Der Händler erwartet heute einen sofortigen, reibungslosen Onboarding-Prozess ohne E-Mail-Pingpong und nachgereichte Gesellschafterlisten als PDF
  • Konversionsdruck: Compliance ist in diesem Segment ein Wettbewerbsmerkmal. Wer es schnell und sauber macht, gewinnt. Wer es langsam macht, verliert Kunden
  • Harmonisierungseffekt: Gerade in diesem Segment haben manche Institute bisher von nationalen Unterschieden profitiert. Diese Möglichkeit entfällt

Banken mit komplexen Unternehmensstrukturen

Banken, die beispielsweise im internationalen Shipping oder in anderen Sektoren mit vielschichtigen Holdingstrukturen aktiv sind, kennen den Aufwand:

  • Skalierung der Dokumentation: Über Länder, Systeme und Komplexitätsstufen hinweg nachweisbar zu machen, dass jede Entscheidung auf validen Daten basiert
  • Evidence Defensibility: Jeder Fall muss so dokumentiert sein, dass interne Revision, externer Prüfer oder Sonderprüfer auf Knopfdruck nachvollziehen können, wie eine Risikoentscheidung zustande kam
  • IT-Engpässe: Der Wunsch, Dokumentationsprozesse intern selbst zu bauen, scheitert regelmäßig an der IT-Kapazität
  • Bestandskunden-Migration: Bestehende Kundenakten müssen nach neuen Standards aufgearbeitet werden, was bei großen Portfolios erheblichen Aufwand bedeutet

Auskunftsfähigkeit als neue Compliance-Pflicht

Die Aufsichtsbehörden erwarten heute keine Antworten in drei Wochen mehr. Sie erwarten sie sofort.

Als konkretes Beispiel nannte Sebastian Glaab die Frage, die Geldwäschebeauftragte heute bereits gestellt bekommen: Welches Risiko resultiert für Ihr Institut aus der aktuellen geopolitischen Lage? Aus der Situation im Nahen Osten? Aus möglichen Iran-Verbindungen über Kryptoassets oder andere Produktwege?

Das sind keine theoretischen Szenarien. Das sind reale Prüfungsfragen, die eine belastbare, datengestützte Antwort erfordern. Was das voraussetzt, ist die Fähigkeit zur Risikosimulation:

  • Was passiert, wenn ich eine bestimmte Produktgruppe in eine höhere Risikoklasse stufe?
  • Wie viele Kunden in meinem Portfolio wären betroffen?
  • Welcher zusätzliche Prüfaufwand würde entstehen?
  • Wie verändert sich mein Gesamtrisikoprofil?

Diese Fragen lassen sich nur mit strukturierten Daten und einer Compliance-Infrastruktur beantworten, die Szenarien modellieren kann. Mit manuellen Prozessen ist das nicht leistbar.

Compliance ist Chefsache

Die neue Verordnung unterstreicht es nochmals: Die Leitungsebene, also Geschäftsführung und Vorstand, trägt die Verantwortung dafür, dass die operativen Strukturen die regulatorischen Anforderungen erfüllen. Der Geldwäschebeauftragte kann unterstützen und auslagern, aber die strategische Verantwortung ist nicht delegierbar.

Das hat praktische Konsequenzen: Compliance-Budgets, IT-Investitionen und Personalentscheidungen rund um KYC müssen auf Vorstands- und Geschäftsleitungsebene getroffen und mitgetragen werden.

Was Compliance-Teams jetzt konkret tun sollten

Sebastian Glaab fasste es in einem Satz zusammen: "Vor die Welle kommen." Wer bis Juli 2027 wartet, um anzufangen, hat verloren.

Schritt 1: Gap-Analyse durchführen

Eine ehrliche Gap-Analyse deckt auf:

  • Welche Daten fehlen für eine vollständige Eigentümerermittlung?
  • Wo gibt es Schwächen in der Verifizierung von Dokumenten und Eigentümerinformationen?
  • Wie ist die aktuelle Dokumentationstiefe gegenüber den neuen Anforderungen zu bewerten?
  • Sind die Berechnungsmethoden für den wirtschaftlichen Eigentümer bereits auf die neuen Definitionen ausgerichtet?
  • Wie ist das laufende Monitoring von Bestandskunden aufgestellt?

Schritt 2: Bestandskunden-Migration planen

Die neuen Anforderungen gelten nicht nur für Neukunden. Bestandskunden müssen nach neuem Recht neu bewertet werden:

  • Hochrisikokunden: Müssen bis Mitte 2028 nach neuem Recht überprüft und dokumentiert sein
  • Alle weiteren Bestandskunden: Bis 2032

Migrationen in Compliance-Systemen sind selten einfach. Datenlücken müssen geschlossen, IT-Systeme angepasst, Teams geschult und Prozesse neu aufgesetzt werden. Wer diesen Prozess erst Anfang 2027 startet, wird die Fristen nicht halten.

Schritt 3: Externe Expertise einbeziehen

Die regulatorische Komplexität des EU-AML-Pakets ist hoch. Viele der neuen Anforderungen werden noch in technischen Regulierungsstandards (RTS) spezifiziert. Ein strukturierter Austausch mit rechtlichen Experten spart Zeit und verhindert kostspielige Fehlannahmen.

Wichtig dabei: Der externe Experte kann unterstützen, aber die inhaltliche Verantwortung für die Risikoanalyse und die Entscheidungslogik muss intern verstanden und vertreten werden können.

Schritt 4: Technologie als Fundament etablieren

Sebastian Glaab formulierte es direkt: "Von dem manuellen Prozess kann man sich meines Erachtens final verabschieden."

Was eine tragfähige Compliance-Infrastruktur leisten muss:

  • Automatisierte Ermittlung der Eigentümerstruktur bis zur natürlichen Person
  • Verifizierung gegen Handelsregister, Gesellschafterlisten und strukturierte Datenquellen
  • Revisionssichere Dokumentation jedes Schritts, jeder Entscheidung und ihrer Begründung
  • Laufendes Monitoring von Bestandskunden auf Änderungen in der Eigentümerstruktur
  • Szenariofähigkeit: Was passiert, wenn sich Risikoparameter verändern?
  • Schnelle Auskunftsfähigkeit gegenüber Prüfern

Fazit: Wer jetzt handelt, hat einen Vorteil

Das neue EU-AML-Paket ist kein abstraktes Regulierungsprojekt für Juristen. Es ist ein operatives Transformationsprojekt für jedes Institut, das Geschäftsbeziehungen mit Unternehmen eingeht. Die Anforderungen an die Ermittlung, Verifizierung und Dokumentation des wirtschaftlichen Eigentümers steigen erheblich. Die Aufsicht wird schärfer. Die Toleranz für manuelle Prozesse und unvollständige Dokumentation sinkt auf null.

Die gute Nachricht: Wer jetzt anfängt, hat noch genug Zeit, die Prozesse richtig aufzusetzen. Und wer die richtige Technologie einsetzt, wird feststellen, dass Compliance und Wachstum kein Widerspruch sein müssen. Jetzt Gespräch buchen

Weiterführende Ressourcen von Sinpex

Dieser Beitrag basiert auf dem Sinpex-Webinar "EU-Geldwäscheverordnung und UBO: Was sich jetzt ändert" vom 26. März 2026 mit Sebastian Glaab (Arnecke Sibeth Dabelstein) und Dr. Camillo Werdich (Sinpex).

Compliance, auf die Sie zählen können

Haben Sie Probleme beim Onboarding, bei KYC-/KYB-Prozessen und/oder der Geldwäscheprävention?
VerschaffenSie sich mit Sinpex Klarheit und Vertrauen.
Demo buchen
Demo buchen
Compliance prüfen
Compliance prüfen

Was gibt’s Neues bei Sinpex?

Entdecken Sie die neuesten Trends und Entwicklungen rund um Sinpex sowie KYC/KYB, AML, compliance und Fintech.
Blog

Von Stunden auf Minuten: So automatisieren Sie die UBO-Identifizierung im KYC-Onboarding

3/16/2026
Mehr lesen
Blog

Die Messlatte steigt: Aufsichtliche Erwartungen an die Qualität von AML und KYC

2/27/2026
Mehr lesen
Blog

Die wichtigsten AML-, KYC- und KYB-Trends, die in diesem Jahr zu erwarten sind

1/16/2026
Mehr lesen
Blog

EU-AML-Paket 2025: Ein Weckruf für europäische Compliance

12/8/2025
Mehr lesen
Blog

To-Do-Management: Verantwortlichkeit mit automatisierten KYC/KYB-Prozessen vereinen

11/14/2025
Mehr lesen
Blog

Zwischen Speed & Sicherheit: Wie Banken KYC/KYB-Prozesse zukunftsfähig machen

10/23/2025
Mehr lesen
Alles ansehen
Alles ansehen
Adresse
Sinpex GmbH
Blumenstraße 17
80331 München
Deutschland
E-Mail
info@sinpex.de
Entdecken
StartseiteLösungProduktRessourcenÜber unsKontaktKarriere
Rechtliches
ImpressumDatenschutzAGBs
Social
Linkedin
Review
© 2025 Sinpex — Alle Rechte vorbehalten
Zurück nach oben ↑