Das neue EU-Geldwäschepaket, das seit Juli 2024 gilt, leitet eine grundlegende Veränderung der europäischen Compliance-Landschaft ein. Mit einer unmittelbar anwendbaren Verordnung, einer überarbeiteten Richtlinie und der Einrichtung der neuen EU-Behörde AMLA in Frankfurt bewegt sich Europa klar in Richtung eines harmonisierten und anspruchsvolleren AML-Rahmens. Bis Juli 2027 müssen alle verpflichteten Unternehmen vollständig konform sein. Um zu verstehen, wie gut Unternehmen aktuell vorbereitet sind, führten Deloitte und Sinpex eine europaweite Umfrage unter 117 Unternehmen aus verschiedenen Branchen durch. Die vollständigen Ergebnisse können hier heruntergeladen werden.
Die Ergebnisse zeigen deutlich, dass die meisten Unternehmen noch am Anfang ihrer AML-Transformation stehen. Finanzinstitute sind insgesamt weiter, informierter und stärker digitalisiert, während viele nicht-finanzielle Unternehmen mit deutlichen Wissenslücken, Ressourcenzwängen und fehlender Systemunterstützung zu kämpfen haben. Das bereitet besonders deshalb Sorgen, weil zahlreiche dieser Unternehmen erstmals in den Geltungsbereich der neuen Verordnung fallen.
Das Wissen über die neuen Anforderungen ist oft begrenzt
Die Umfrage zeigt, dass 47% der befragten Unternehmen nur gering oder gar nicht mit den Anforderungen des neuen AML-Pakets vertraut sind. Davon geben 34% an, lediglich leicht vertraut zu sein, und 13% sind überhaupt nicht vertraut. Gleichzeitig sagen 41%, sie seien ziemlich vertraut, und 12% sehen sich als sehr vertraut. Der Unterschied zwischen Finanz- und Nicht-Finanzsektor ist erheblich. Nahezu 70% der Finanzinstitute stufen sich als ziemlich oder sehr vertraut ein. Im nicht-finanziellen Bereich hingegen geben über 80% an, nur leicht oder gar nicht vertraut zu sein. Das zeigt, dass viele neu verpflichtete Branchen den Umfang der kommenden Anforderungen noch nicht vollständig erfasst haben.
Nur wenige Unternehmen haben mit der Umsetzung begonnen
Lediglich 29% der befragten Unternehmen haben bereits mit einer unternehmensweiten Implementierungsstrategie begonnen. Weitere 53% planen dies, haben aber noch nicht gestartet, und 18% haben keinerlei Planung aufgenommen. Besonders markant ist der Branchenvergleich. Im Finanzsektor haben 39% bereits begonnen. Bei nicht-finanziellen Unternehmen sind es nur 6%, während fast die Hälfte angibt, keine Pläne zu haben. Diese Werte deuten darauf hin, dass viele Unternehmen den Aufwand und die Tiefe der kommenden Umstellung möglicherweise noch unterschätzen.
Personalmangel, IT-Lücken und Zeitdruck sind die größten Hürden
Unter allen Teilnehmenden nennen 56% einen Personalmangel als eines der größten internen Hindernisse. Weitere 55% verweisen auf fehlende oder unzureichende IT- sowie Monitoringsysteme, und 54% beklagen fehlende Zeit. Wissens- und Schulungsbedarf wird von 38% genannt, während 30% Budgetrestriktionen sehen. Diese Herausforderungen unterscheiden sich je nach Sektor. Finanzinstitute kämpfen vor allem mit der Modernisierung und Integration technischer Systeme. Nicht-finanzielle Unternehmen leiden eher unter fehlenden Kapazitäten und Ressourcenengpässen. Beide Bereiche werden ihre Engpässe zeitnah angehen müssen, um den Übergang bis 2027 zu schaffen.
Der Arbeitsaufwand für AML entwickelt sich zu einer dauerhaften Belastung
Viele Unternehmen unterschätzen weiterhin, wie zeitintensiv der Übergang zum neuen AML-Standard sein wird. Zwar glauben 56%, dass sie weniger als 30 interne Stunden pro Monat für die Umsetzung benötigen, doch weitere 22% rechnen mit 30 bis 70 Stunden, und nochmals 22% gehen von mehr als 70 Stunden pro Monat aus. Einige erwarten sogar über 100 Stunden. Besonders Finanzinstitute prognostizieren deutlich höhere Aufwände, was auf eine realistischere Einschätzung der bevorstehenden Anforderungen hinweist. Nicht-finanzielle Unternehmen scheinen den langfristigen Aufwand hingegen noch zu niedrig anzusetzen.
Compliance-Kosten sind hoch, besonders für kleinere Unternehmen
Die Umfrage verdeutlicht, dass kleinere Unternehmen die höchsten relativen Kosten schultern müssen. Unternehmen mit 1 bis 50 Mitarbeitenden erwarten im Durchschnitt AML-bezogene Implementierungskosten von rund 5% des Jahresumsatzes, mit einem Medianwert von etwa 3%. Mittelgroße Unternehmen liegen im Schnitt bei 4.5 bis 4.8%, während große Unternehmen mit mehr als 5.000 Mitarbeitenden durchschnittliche Kosten von etwa 4.4% und einen Median von rund 2% angeben. Der Skaleneffekt ist klar erkennbar: Große Unternehmen können Fixkosten besser verteilen, während kleine Unternehmen stärker belastet sind. Finanzinstitute sind besonders betroffen und erwarten durchschnittliche Kosten von 5.3% des Jahresumsatzes, mehr als doppelt so viel wie nicht-finanzielle Unternehmen, die bei 2.5% liegen.
Digitale AML-Lösungen sind noch nicht Standard in Europa
Nur 53% aller teilnehmenden Unternehmen nutzen digitale Lösungen für AML-, KYC-, KYB- oder UBO-Prozesse. Weitere 19% planen die Einführung, während 28% keine Pläne haben. Der Unterschied zwischen den Sektoren ist erheblich. Im Finanzbereich nutzen 71% bereits digitale AML-Lösungen. Im nicht-finanziellen Bereich liegt der Wert bei nur 11%, und 63% planen keinerlei Digitalisierung. Diese digitale Kluft könnte sich als einer der entscheidenden Risikofaktoren herausstellen, insbesondere da manuelle Prozesse mit wachsender regulatorischer Komplexität kaum skalieren.
Automatisierung wird ungleich genutzt, bietet aber großes Potenzial
Screening ist aktuell der am stärksten automatisierte Prozess: 68% der Unternehmen setzen hier Automatisierung ein. Meldungen verdächtiger Aktivitäten sind bei 31% automatisiert, KYC- oder KYB-Prozesse bei nur 30%. Rund 6% der Unternehmen haben gar keine automatisierten AML-Prozesse. Finanzinstitute liegen deutlich vorn, mit 85% automatisiertem Screening und höheren Werten in fast allen Bereichen. Nicht-finanzielle Unternehmen verlassen sich deutlich stärker auf manuelle Abläufe, was sowohl Skalierungsgrenzen als auch operative Risiken mit sich bringt.
Die Offenheit für Automatisierung wächst, doch Unsicherheit bleibt groß
Auf die Frage, ob sie offen für weitere Automatisierung in der Compliance sind, antworten 51% mit Ja, 35% sind unsicher, und 14% sagen Nein. Unternehmen, die bereits Automatisierung nutzen, wünschen sich deutlich häufiger mehr davon, was zeigt, dass praktische Erfahrung Vertrauen schafft. Im Finanzsektor sind 62% offen für mehr Automatisierung, nur 12% sind dagegen. Im nicht-finanziellen Bereich liegt die Offenheit bei 26%, während 57% unsicher sind. Diese Unsicherheit zeigt, dass viele Unternehmen noch kein klares Bild davon haben, wie Automatisierung ihre Compliance-Prozesse unterstützen oder entlasten kann.
Blick auf 2027
Die Umfrage macht eines sehr deutlich. Europa steht am Anfang einer weitreichenden AML-Transformation, und die aktuellen Reifegrade reichen noch nicht aus, um die kommenden Anforderungen sicher zu erfüllen. Niedriges Wissen, fehlende Planung, strukturelle Engpässe und ein Mangel an Digitalisierung prägen das Bild in vielen Branchen. Die kommenden zwei Jahre werden entscheidend sein. Unternehmen, die früh handeln, können regulatorische Risiken reduzieren, ihre operative Effizienz steigern und skalierbare Onboarding- und Monitoringprozesse aufbauen. Unternehmen, die abwarten, riskieren eine hektische und teure Aufholphase.
Die vollständigen Ergebnisse, alle Diagramme und ein detaillierter Branchenvergleich stehen hier zur Verfügung.
