Aus dem Risk Hub

3. April 2026
Lesezeit: 5 Minuten

Die Köpfe hinter dem S+P Hub Risk: Achim Schulz

Das FISG hat die Spielregeln in der Geldwäscheprävention radikal verändert. Durch den automatisierten Steuerdatenabruf und den Zugriff auf Grundstücksveräußerungsanzeigen durchleuchtet die FIU Sachverhalte heute tiefgehender und schneller als je zuvor. Für Verpflichtete bedeutet das: Unvollständige oder reine „Sicherheitsmeldungen“ geraten sofort im Rahmen von BaFin-Prüfungen ins Visier.

Im neuen Porträt unserer Reihe „Die Köpfe hinter dem S+P Hub Risk“ zeigt Achim Schulz, wie er Geldwäschebeauftragte und das Management dabei unterstützt, interne KYC- und Monitoring-Prozesse prüfungssicher aufzustellen.

Erfahren Sie, wie Sie die Meldequalität in Ihrem Institut massiv erhöhen und Compliance als aktiven Schutzschild für das Unternehmen etablieren.

FISG stärkt die Analysekompetenzen der FIU nachhaltig

Mit dem Finanzmarktintegritätsstärkungsgesetz (FISG) wurden die Befugnisse der Financial Intelligence Unit (FIU) gezielt erweitert. Kern der Reform ist die Möglichkeit, steuerliche Grunddaten automatisiert bei den Finanzbehörden abzurufen.

Ziel ist eine deutlich schnellere und effektivere Analyse von Verdachtsmeldungen nach dem Geldwäschegesetz (GwG).

Die FIU wird dadurch in die Lage versetzt, relevante steuerliche Informationen ohne zeitaufwändige Einzelersuchen in ihre operative Analyse einzubeziehen.

Dies verbessert insbesondere die Bewertung der Plausibilität gemeldeter Sachverhalte sowie die Identifikation von Zusammenhängen mit Geldwäsche oder Terrorismusfinanzierung.

1. Höherer Anspruch an Datenqualität und Konsistenz

Der automatisierte Abgleich von Verdachtsmeldungen mit steuerlichen Grunddaten und Immobiliendaten macht Inkonsistenzen deutlich sichtbarer. Für Verpflichtete bedeutet das:

  • Unvollständige oder widersprüchliche KYC‑Angaben fallen der FIU schneller auf (Tätigkeitsbeschreibung vs. Gewerbekennzahl, Zahlungsströme vs. steuerliche Registrierung).

  • Institute müssen ihre Stammdatenqualität deutlich erhöhen, weil „unsaubere“ KYC‑Daten jetzt unmittelbar ein FIU‑Signal auslösen können.

  • Die Erwartungshaltung der BaFin, ein „angemessenes und wirksames“ Kontrollsystem vorzuhalten, umfasst nun auch die technische und inhaltliche Anschlussfähigkeit an die Analysepraxis der FIU.

2. Mehr Prüfungsdruck auf Meldeentscheidung und Meldeinhalt

Weil die FIU ihre Analysen auf eine breitere Datenbasis stützt, kann sie Auffälligkeiten wesentlich klarer begründen. Das hat direkte Konsequenzen in Prüfungen:

  • BaFin- und WP‑Prüfungen können anhand von FIU‑Feedback und Fallbeispielen nachzeichnen, ob ein Institut Verdachtsmomente „hätte sehen müssen“.

  • Die Entscheidung, nicht zu melden, ist stärker rechtfertigungsbedürftig, wenn objektive Inkonsistenzen mit steuerlichen Grunddaten vorlagen.

  • Institute müssen nachvollziehbar dokumentieren, welche internen und externen Informationen in die Meldeentscheidung eingeflossen sind.

3. Verdachtsmeldungen müssen „FIU‑tauglich“ werden

Die neuen FIU‑Kompetenzen erhöhen den Anspruch an Struktur und Inhalt der Meldungen selbst.

  • Meldungen ohne klare wirtschaftliche Einordnung, ohne präzise Identitätsdaten oder ohne Bezug zur tatsächlichen Geschäftstätigkeit sind für die FIU schwer verwertbar – und wirken im Zweifel „pflichtgetrieben“ statt risikoorientiert.

  • Verpflichtete müssen ihre GwG‑Meldungen so schreiben, dass sie mit steuerlichen Grunddaten und Grundstücksdaten sinnvoll verknüpfbar sind (z. B. Erwähnung bekannter Steuernummern/USt‑IdNr., klare Beschreibung des Geschäftsmodells).

  • Das erhöht den Schulungs- und Qualitätssicherungsaufwand im Meldewesen deutlich.

4. „False Negatives“ werden risikoreicher

Wenn die FIU über bessere Daten verfügt, steigen die Chancen, bislang ungesehene Fälle (Dunkelfeld) aufzudecken. Für Institute heißt das:

  • Fälle, in denen keine Meldung abgegeben wurde, können im Nachhinein anhand von FIU‑Analysen und steuerlichen Daten als Verdachtsfälle identifiziert werden.

  • In Prüfungen kann gefragt werden, ob das Monitoring‑System und die KYC‑Prozesse eines Instituts hinreichend ausgereift waren, um solche Konstellationen zu erkennen.

  • Die Haftungs- und Sanktionsrisiken bei strukturell unterlassenen Meldungen steigen – nicht nur aufsichtsrechtlich, sondern auch strafrechtlich und reputativ.

5. Steigende Komplexität im AML‑Target Operating Model

Die FIU bewegt sich weg von reiner Meldungsannahme hin zu einem datengetriebenen Analyse‑Hub. Das zwingt Institute, ihr eigenes AML‑Operating‑Model nachzuziehen:

  • Monitoring, KYC, Kreditprozesse, Immobilienfinanzierung, Steuerabteilung und Meldewesen müssen enger verzahnt werden.

  • Datenmodelle und Systeme müssen so gestaltet sein, dass risikorelevante Informationen (z. B. Branchenkennungen, Immobilienbezüge, komplexe Eigentümerstrukturen) gebündelt im Meldeprozess verfügbar sind.

  • Das erhöht Investitionsbedarf, Change‑Management‑Aufwand und Governance‑Komplexität – insbesondere für mittelgroße Institute.

6. Mehr Personal- und Schulungsaufwand im Meldeprozess

Mit steigenden Anforderungen an Meldequalität und -begründung wachsen auch die Anforderungen an das Personal.

  • klassische „Checklisten-Compliance“ reicht nicht mehr; benötigt werden Analysten, die wirtschaftliche Hintergründe, steuerliche Aspekte und Transaktionsmuster verstehen und argumentativ verknüpfen können.

  • Schulungen müssen stärker Fall‑ und Risikofokus haben: Welche Konstellationen sind vor dem Hintergrund steuerlicher Grunddaten und Immobiliendaten besonders kritisch?

  • Für kleinere Häuser stellt dies einen erheblichen Ressourcen‑Pain Point dar, weil Spezialisierung und Tiefe teuer sind.

7. Erwartungsmanagement: Mehr Transparenz, aber auch mehr Rechenschaft

Der Ausbau der FIU‑Befugnisse geht einher mit einer stärkeren öffentlichen und politischen Erwartung an „sichtbare Ergebnisse“ im Kampf gegen Finanzkriminalität.

  • Institute müssen damit rechnen, dass Auswertungen zu Meldeverhalten (Anzahl, Qualität, Risikoprofil) verstärkt herangezogen werden – sowohl in Aufsichtsgesprächen als auch in Prüfungen.

  • Interne Gremien (Aufsichtsrat, Risikoausschuss) stellen gezieltere Fragen zur Effektivität des AML‑Systems, wenn klar ist, dass FIU und BaFin technisch und analytisch aufgerüstet haben.

  • Der Druck, nicht nur formal compliant zu sein, sondern nachweisbar wirksam, steigt deutlich.

8. Immobilienbezug als zusätzlicher Stressfaktor

Durch die Abrufmöglichkeit von Grundstücksveräußerungsanzeigen wird der Immobilienbereich besonders beleuchtet.

  • Institute, die stark in Immobilienfinanzierung, Bauträgergeschäft oder Maklerkooperationen engagiert sind, müssen ihre immobilienbezogenen AML‑Kontrollen nachschärfen.

  • Atypische Kaufpreisgestaltungen, kurze Halteperioden oder undurchsichtige Eigentümerstrukturen können nun deutlich besser identifiziert und den meldenden Instituten rückspiegelbar gemacht werden.

  • Das erhöht den Druck, im Front‑Office (z. B. Immobilienkreditvergabe) AML‑Know‑how vorzuhalten und nicht nur auf nachgelagerte Compliance‑Funktionen zu vertrauen.

9. Schnittstellen zu IKS und Abschlussprüfung

Da das FISG zugleich interne Kontrollsysteme (IKS) und Abschlussprüfung verschärft, entstehen zusätzliche Überschneidungen:

  • Abschlussprüfer werden stärker auf die Wirksamkeit des IKS, inkl. AML‑relevanter Kontrollen, achten und dabei auch FIU‑bezogene Prozesse einbeziehen.

  • Fehlende oder schwache Schnittstellen zwischen AML‑System, Finanzbuchhaltung und Reporting können sowohl im aufsichtsrechtlichen Kontext als auch im Rahmen der Abschlussprüfung als Defizit gewertet werden.

  • Für Banken und WpIG‑Institute heißt das: AML ist noch stärker als Querschnittsthema im Gesamt‑Governance‑System zu verankern.

Jetzt Whitepaper zu AMLD6 sichern
FISG & FIU-Kompetenzen in der Geldwäscheprävention

FAQ: FISG-Reform & Neue Analysepraxis der FIU

Wie verändern die FISG-Regelungen den Steuerdatenabruf der FIU in der Praxis?

Durch die Neufassung des § 31 Abs. 5 GwG in Verbindung mit § 31b AO fallen langwierige, manuelle Einzelanfragen der FIU an die Finanzämter weg. Die FIU besitzt nun das Recht auf einen strukturierten, automatisierten Abruf steuerlicher Grunddaten. Der Fokus liegt hierbei auf der Beschleunigung der operativen Analyse, nicht auf einer materiellen Ausweitung der Eingriffsbefugnisse.

Was versteht man unter dem neuen „Dialogverfahren“ der FIU?

Das Dialogverfahren ermöglicht der FIU, vorhandene Daten aus einer eingegangenen Verdachtsmeldung (z. B. Name, Anschrift, Steuernummer) automatisiert mit den Systemen der Landesfinanzbehörden abzugleichen. Dieser Abruf ist strikt vorgangsbezogen; es findet kein anlassloser Zugriff auf Datenbestände („Bulk-Downloads“) statt. Die FIU trägt die volle datenschutzrechtliche Verantwortung für die Zulässigkeit des Abrufs.

Welche erweiterten Rechte hat die FIU bei Immobilientransaktionen?

Gemäß § 31 Abs. 5a GwG darf die FIU elektronische Grundstücksveräußerungsanzeigen nach § 22a GrEStG direkt bei den Landesfinanzbehörden abrufen, sofern ein Zusammenhang mit einer Verdachtsmeldung besteht. Dabei erhält sie Einblick in:

  • Aktuelle und frühere Eigentümerstrukturen
  • Den exakten Kaufpreis und den Zeitpunkt der Veräußerung
  • Die Belegenheit der Immobilie

Dies dient der schnellen Plausibilisierung auffälliger Kaufpreisgestaltungen oder verdeckter Eigentümerstrukturen.

Wie wird das Steuergeheimnis trotz des automatisierten Datenzugriffs geschützt?

Der Gesetzgeber sieht eine strikte, gwg-spezifische Zweckbindung vor. Eine beliebte Sekundärnutzung der abgerufenen Daten ist ausgeschlossen. Die erhobenen Daten dürfen beispielsweise nicht an Stellen weitergegeben werden, die für den Schutz sozialer Sicherungssysteme oder für allgemeine Aufsichtszwecke zuständig sind. Zudem können Abrufe untersagt werden, wenn sie laufende steuerstrafrechtliche Ermittlungen gefährden würden.

Welche direkten Konsequenzen ergeben sich für das Risikomanagement und BaFin-Prüfungen?

Da der Staat seine Analysekompetenzen massiv ausbaut, wächst spiegelbildlich die Erwartungshaltung an die Verpflichteten. In BaFin- und Wirtschaftsprüfungen verschiebt sich der Fokus von der reinen Pflichterfüllung („Meldung abgegeben“) hin zur Qualität und Wirksamkeit des Melde- und Analyseprozesses.

Institute müssen nachweisen, dass ihr KYC- und Risikomanagement in der Lage ist, Inkonsistenzen zwischen Kundenangaben und der realen, deklarierten Geschäftstätigkeit systematisch zu erkennen und in substanziierte Verdachtsmeldungen zu überführen.

Ausgangspunkt: FISG und Rolle der FIU

Das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) ist eine Reaktion auf massive Defizite im Bereich Bilanzkontrolle, Aufsicht und Informationsaustausch, die insbesondere durch den Wirecard‑Skandal sichtbar wurden. Neben der Stärkung der BaFin und der Verschärfung der Abschlussprüferhaftung adressiert das Gesetz ausdrücklich auch die Schnittstelle zwischen Finanzaufsicht, Steuerbehörden und FIU.

Die FIU fungiert seit ihrer Neuaufstellung als Zentralstelle mit Filterfunktion, die Verdachtsmeldungen analysiert, strukturiert und an die zuständigen Behörden weitergibt. Damit ist sie ein zentrales Bindeglied zwischen Verpflichteten nach GwG, Steuer- und Strafverfolgungsbehörden sowie der BaFin als Aufsichtsbehörde über große Teile der Verpflichtetenkreise.

Neue Kompetenzen: Automatisierter Steuerdatenabruf (§ 31 Abs. 5 GwG)

Kern der FISG‑Reform im GwG‑Kontext ist die Neufassung des § 31 Abs. 5 GwG in Verbindung mit § 31b AO. Die Vorschrift ersetzt den bisherigen, stärker auf Einzelersuchen ausgerichteten Ansatz durch einen strukturierten, automatisierten Abruf steuerlicher Grunddaten.

Wesentliche Inhalte im Überblick:

  • Finanzbehörden sind verpflichtet, der FIU nach Maßgabe des § 31b AO Auskunft zu erteilen und bestimmte Informationen mitzuteilen.

  • Die FIU darf für Zwecke der operativen Analyse nach § 28 Abs. 1 Satz 2 Nr. 2 GwG steuerliche Grunddaten im automatisierten Verfahren abrufen, wenn ein Anlass im Sinne des § 30 Abs. 1 GwG (Meldung, Mitteilung oder Information) besteht.

  • Abrufbare Grunddaten umfassen u. a.:

    • Daten beim Bundeszentralamt für Steuern nach § 5 Abs. 1 Nr. 13 FVG (z. B. USt‑IdNr./Registrierungsinformationen),

    • Grundinformationen bei Landesfinanzbehörden (Steuernummer, Gewerbekennzahl, Grund-/Zusatzkennbuchstaben, Bankverbindung, USt‑IdNr., zuständiges Finanzamt).

Der Gesetzgeber betont explizit, dass der Datenkranz nicht erweitert, sondern der Zugriff auf bereits offenbare Daten lediglich effizienter ausgestaltet wird. Damit liegt der Schwerpunkt auf Beschleunigung und Operationalisierung, nicht auf einer materiellen Ausweitung der Eingriffsbefugnisse.

Dialogverfahren statt Einzelersuchen

Vor dem FISG war die FIU faktisch auf manuelle Einzelanfragen an Finanzämter angewiesen, die häufig mehrere Wochen in Anspruch nahmen. Angesichts eines Verdachtsmeldeaufkommens im sechsstelligen Bereich (Hunderttausende Meldungen pro Jahr) erwies sich dieses Modell als strukturell überfordert.

Die Neuregelung etabliert ein sogenanntes Dialogverfahren:

  • Die FIU nutzt vorhandene Daten aus einer Verdachtsmeldung (z. B. Name, Anschrift, Geburtsdatum, Firma, Sitz), um automatisiert zu prüfen, ob passende steuerliche Grunddaten bei den Landesfinanzbehörden vorhanden sind.

  • Der Abruf ist immer vorgangsbezogen: Es gibt keinen generellen, anlasslosen „Bulk“-Zugriff, sondern nur einen Abruf zu einem konkreten Fall, der auf einer Meldung oder Information nach § 30 Abs. 1 GwG beruht.

  • Die FIU trägt die Verantwortung für die Zulässigkeit des Abrufs; Protokollierung und datenschutzrechtliche Sicherungen werden durch Rechtsverordnung konkretisiert.

Operativ bedeutet dies: Die FIU kann innerhalb kurzer Zeit validieren, ob die meldende Bank/der Verpflichtete mit seinen Angaben zu Kunden, wirtschaftlich Berechtigten oder Transaktionshintergrund im Einklang mit steuerlichen Grundinformationen liegt oder ob Inkonsistenzen vorliegen.

Seminare Geldwäscheprävention

Steigendes Meldeaufkommen als Treiber

Die Gesetzesbegründung verweist ausdrücklich auf das massiv steigende Aufkommen an Verdachtsmeldungen und die daraus resultierenden Kapazitätsprobleme. Mehrere Faktoren verstärken diesen Trend:

  • Erweiterte Verpflichtetenkreise und zunehmende Sensibilisierung.

  • Intensivere Aufsichtstätigkeit von BaFin und Länderaufsichten.

  • Verschärfte interne Kontroll- und Monitoring‑Systeme bei Banken, Zahlungsinstituten, Immobilienmaklern etc.

Die FIU ist daher gezwungen, stärker risikobasiert und datengetrieben zu arbeiten. Automatisierte Abrufe steuerlicher Grunddaten sind ein Schlüssel, um aus Masse relevanten Informationsgehalt zu filtern.

Für Verpflichtete bedeutet dies indirekt: Verdachtsmeldungen werden zunehmend mit weiteren staatlichen Datenquellen „gekreuzt“. Falsche, unvollständige oder widersprüchliche Angaben in Meldungen fallen schneller auf und können im Rahmen von Aufsicht und Strafverfolgung Konsequenzen haben.

Grundstücksveräußerungsanzeigen (§ 31 Abs. 5a GwG)

Über Absatz 5 hinaus erweitert § 31 Abs. 5a GwG die Befugnisse der FIU auf Daten aus elektronischen Grundstücksveräußerungsanzeigen nach § 22a GrEStG.

Zentrale Punkte:

  • Die FIU darf, sobald Anzeigen und Urkunden nach § 18 GrEStG elektronisch an die Finanzbehörden übermittelt werden, diese Datensätze bei den Landesfinanzbehörden abrufen, wenn ein Zusammenhang mit einer Verdachtsmeldung besteht.

  • Erfasst werden insbesondere:

    • aktuelle und frühere Eigentümer,

    • Kaufpreis,

    • Belegenheit der Immobilie,

    • Zeitpunkt der Veräußerung.

  • Die Daten dienen der Plausibilisierung von Sachverhalten mit Bezug zu Immobilientransaktionen und können verdeckte Eigentümerstrukturen oder auffällige Kaufpreisgestaltungen sichtbar machen.

Gerade für Verpflichtete im Immobiliensektor (Kreditinstitute, Notare, Makler, Bauträger) ist relevant, dass FIU‑Analysen zu Verdachtsmeldungen nun noch stärker mit immobilienbezogenen Daten abgeglichen werden können. Dies schärft die Erwartungshaltung an eine qualitativ hochwertige, risikobasierte Prüfung des wirtschaftlichen Hintergrunds von Immobilientransaktionen auf Seiten der Verpflichteten.

Datenschutz, Steuergeheimnis und Grenzen der Nutzung

Trotz des erweiterten Zugriffsrahmens betont der Gesetzgeber die strikte Bindung an das Steuergeheimnis und die gwg‑spezifische Zweckbindung:

  • Verarbeitung der Daten nur, soweit dies für die Aufgaben der FIU nach § 28 GwG erforderlich ist.

  • Keine Weitergabe der nach § 31 Abs. 5 und 5a GwG erhobenen Daten an Stellen, die für Verfahren zum Schutz der sozialen Sicherungssysteme oder für Aufsichtszwecke zuständig sind; über eine Offenbarung entscheidet weiterhin allein die zuständige Finanzbehörde.

  • Datenabrufe können untersagt werden, wenn sie ein laufendes steuerstrafrechtliches Ermittlungsverfahren gefährden würden, wobei auf Regeln der Strafprozessordnung verwiesen wird.

Für die Compliance‑Praxis bedeutet dies: Zwar steigt die „Durchleuchtungstiefe“ staatlicher Analysen, aber es kommt nicht zu einer beliebigen Sekundärnutzung der Daten. Gleichwohl müssen Institute damit rechnen, dass im Rahmen von Straf- oder Aufsichtsverfahren gezielte Informationsflüsse zwischen Finanzbehörden, FIU und Strafverfolgung stattfinden.

FISG stärkt die Analysekompetenzen der FIU

BaFin‑Perspektive: Erwartung an Qualität der Verdachtsmeldungen

Auch wenn die FISG‑Neuregelungen primär die FIU adressieren, haben sie unmittelbare Auswirkungen auf die Aufsichtspraxis der BaFin:

  • BaFin verweist in ihren Auslegungs- und Anwendungshinweisen sowie in gemeinsamen Orientierungshilfen mit der FIU auf die Bedeutung vollständiger, schlüssiger und unverzüglicher Verdachtsmeldungen.

  • Durch den automatisierten Datenzugriff der FIU steigt die Möglichkeit, Unstimmigkeiten zwischen bankinternen Angaben und steuerlichen Grunddaten aufzudecken (z. B. nicht passende wirtschaftliche Tätigkeit, atypische Zahlungsströme im Verhältnis zu deklarierter Geschäftstätigkeit).

  • In Prüfungen (BaFin, Deutsche Bundesbank, Wirtschaftsprüfer nach § 24c KWG / WpIG‑Prüfungen etc.) wird stärker hinterfragt werden, ob:

    • das institutsspezifische Risikomanagement solche Inkonsistenzen überhaupt erkennen kann,

    • aus erkannten Auffälligkeiten angemessene Verdachtsmeldungen abgeleitet wurden,

    • die Meldungen hinreichend informative Angaben enthalten, damit die FIU ihre Analyse effizient durchführen kann.

Verkürzt: Wo der Staat seine Analysekompetenzen massiv ausbaut, wächst spiegelbildlich die Erwartung, dass Verpflichtete ihrerseits qualitativ hochwertige, risikobasierte Meldungen liefern.

Quick-Check: FISG & FIU-Analysepraxis – Status der GwG-Compliance

Check Zentrale Prüfungs-Checkfrage für Institute (FISG / GwG)
Dokumentation von Nicht-Meldungen (Non-SARs)?
Könnte Ihr Institut heute gegenüber BaFin oder Prüfern nachvollziehbar erläutern, warum in bestimmten FIU-relevanten Fällen keine Verdachtsmeldung abgegeben wurde – und welche Datenlage dieser Entscheidung zugrunde lag?
Datenstrukturierung für Datenabgleiche?
Sind Ihre KYC- und Transaktionsdaten so strukturiert, dass Inkonsistenzen zu steuerlichen Grunddaten oder Immobilientransaktionen systematisch erkannt und an den Geldwäschebeauftragten eskaliert werden können?
Anpassung des AML-Operating-Models?
Würden die Protokolle Ihrer internen Gremien (z. B. Risikoausschuss, Compliance-Komitee) belegen, dass die erweiterten FIU-Analysebefugnisse und das steigende Meldeaufkommen bei der Weiterentwicklung Ihres AML-Target-Operating-Models berücksichtigt wurden?
Feedback-Schleife der Aufsicht integriert?
Können Sie für die letzten beiden Prüfungszyklen zeigen, wie Hinweise aus FIU-Rückmeldungen oder BaFin-Schreiben konkret in Ihre Szenarien, Schwellenwerte und Schulungskonzepte eingeflossen sind?
„Rote Linien“ bei Hochrisikokonstellationen?
Haben Sie für typische Hochrisikokonstellationen (z. B. Immobilienketten, auffällige Branchen, komplexe Strukturen) klar definierte „rote Linien“, ab welchen Musterkonstellationen zwingend eine Verdachtsmeldung zu erstatten ist – und sind diese institutseinheitlich dokumentiert?

🚦 Ihr GwG- & FIU-Umsetzungs-Status 2026

AKTION NOTWENDIG
Erhebliche Prüfungslücken – Qualität und Dokumentation der GwG-Prozesse halten BaFin-Kriterien nicht stand.
IN ARBEIT
Teilweise implementiert – Datenstruktur und Begründungstiefe müssen risikobasiert nachgeschärft werden.
PRÜFUNGSSICHER
FISG-konform – Volle Aussagefähigkeit und schlüssige Datenverknüpfung gegenüber BaFin und Prüfern gewährt.

Prüfungs- und Praxisfolgen für Verpflichtete

Für Banken, Wertpapierinstitute, Zahlungsinstitute, Versicherer, Immobilienverpflichtete und sonstige GwG‑Subjekte ergeben sich aus den FISG‑Neuregelungen mehrere konkrete Handlungsfelder:

Plausibilitätsprüfungen systematisieren

  • Institute sollten interne Prozesse definieren, mit denen Kundendaten (KYC), wirtschaftlich Berechtigte und Transaktionsmuster systematisch auf Plausibilität zur angegebenen Geschäftstätigkeit geprüft werden.
  • Wo verfügbar, können steuerliche Informationen (z. B. USt‑IdNr., Unternehmensregisterangaben) zur Verifikation verwendet werden.

Meldequalität erhöhen

  • Verdachtsmeldungen sollten die Informationen enthalten, die der FIU eine zielführende Verknüpfung mit steuerlichen Grunddaten erlauben (exakte Identitätsdaten, bekannte Steuernummern/USt‑IdNr., Beschreibung der wirtschaftlichen Tätigkeit).
  • Reine „Sicherheitsmeldungen“ ohne substanziierte Risikoargumentation geraten zunehmend in den Fokus der Kritik, während präzise, risikoorientierte Meldungen den Analyseaufwand der FIU senken.

Dokumentation und Nachvollziehbarkeit

  • Prüfungen durch BaFin oder Wirtschaftsprüfer werden verstärkt danach fragen, warum bestimmte Auffälligkeiten gemeldet bzw. nicht gemeldet wurden und welche internen Datenquellen für die Risikobewertung herangezogen wurden.
  • Eine saubere Dokumentation der internen Plausibilitätsprüfungen (inkl. etwaiger externer Abgleiche) wird damit prüfungsrelevant.

Risikobasierter Ansatz schärfen

  • Die FIU selbst folgt einem risikobasierten Ansatz; Verdachtsmeldungen mit höherem Risiko und klaren Auffälligkeiten werden priorisiert behandelt.
  • Verpflichtete sollten diesen Ansatz spiegeln, indem sie Risikomodelle (Scorecards, Szenarien) so kalibrieren, dass wirklich risikorelevante Fälle identifiziert und mit ausreichender Detailtiefe gemeldet werden.

Schnittstelle FIU – BaFin – AMLA (Ausblick)

Auf europäischer Ebene entwickelt sich parallel die neue Anti‑Money Laundering Authority (AMLA), die künftig eine koordinierende Rolle gegenüber nationalen FIUs und Aufsichtsbehörden übernehmen soll. In diesem Kontext sind die FISG‑Neuregelungen als Vorgriff auf eine stärker vernetzte, datenbasierte Finanzkriminalitätsbekämpfung zu verstehen.

Mittel- bis langfristig ist mit folgenden Tendenzen zu rechnen:

  • Weitere Harmonisierung von Meldestandards (z. B. GwG‑Meldeverordnung und FIU‑Anwendungshinweise).

  • Stärkere Nutzung von Datenanalytik, KI und Mustererkennung innerhalb der FIU und perspektivisch auch auf EU‑Ebene.

  • Größere Transparenzanforderungen und Reportingpflichten gegenüber der Aufsicht (BaFin, AMLA), z. B. zur Qualität und zum Management von Verdachtsmeldungen.

Institutionsseitig empfiehlt sich daher, die FISG‑Anforderungen nicht isoliert, sondern als Teil eines umfassenden Transformationsprozesses im Bereich Financial Crime Compliance zu verstehen.

FISG‑Schärfung der Abschlussprüfer-Rolle und AML‑Bezug

Das FISG zielt nicht nur auf die Stärkung der BaFin, sondern auch auf eine deutliche Verbesserung der Prüfungsqualität und Unabhängigkeit der Abschlussprüfer. Für Banken und WpIG‑Institute bedeutet dies, dass Prüfende das interne Kontrollsystem (IKS) – einschließlich AML‑relevanter Kontrollen – wesentlich kritischer hinterfragen und dabei auch die Wirksamkeit des Verdachtsmeldewesens und der KYC‑Prozesse mit in den Blick nehmen.

Gerade dort, wo AML‑Risiken bilanziell relevante Auswirkungen haben können (z. B. Forderungsbewertungen, Rückstellungen, Going‑Concern‑Beurteilungen), steigt der Erwartungsdruck, dass das IKS nicht nur formal, sondern auch inhaltlich robust ausgestaltet ist.

Vor diesem Hintergrund werden Prüfer vermehrt prüfen, ob AML‑Kontrollen angemessen im Governance‑Rahmen verankert sind und ob die durch die FIU geschaffenen Auswertungsmöglichkeiten im institutsspezifischen Risikomanagement nachvollziehbar reflektiert werden.

Fazit: Mehr FIU‑Power, höhere Anforderungen an Institute

Die durch das FISG geschaffenen neuen Kompetenzen der FIU führen nicht zu einem völlig neuen Informationsuniversum, wohl aber zu einem qualitativen Sprung bei der Geschwindigkeit und Tiefe der Analyse. Steuerliche Grunddaten und Grundstücksveräußerungsanzeigen werden systematisch in die operative Auswertung von Verdachtsmeldungen einbezogen.

Für BaFin und Wirtschaftsprüfer ist klar: Wenn der Staat seine analytische Infrastruktur hochfährt, ist es nicht akzeptabel, dass Institute weiterhin formale, unvollständige oder risikoneutrale Meldungen produzieren. Vielmehr entwickelt sich die Erwartung hin zu einem schlüssigen, durchgängig risikobasierten AML‑System, das auf qualitativ hochwertige, technisch und inhaltlich anschlussfähige Verdachtsmeldungen ausgerichtet ist.

Damit verschiebt sich der Schwerpunkt in der Prüfungspraxis zunehmend von reiner „Pflichterfüllung“ (Meldung abgegeben ja/nein) hin zu Fragen der Qualität, Nachvollziehbarkeit und Wirksamkeit des Melde- und Analyseprozesses im Institut.

Quellen & regulatorische Grundlagen

  • Bundesgesetzblatt (BGBl.):
    Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz – FISG), BGBl. I 2021, S. 1534 ff. (Ausgabe Nr. 30 vom 10.06.2021)
    Zur Veröffentlichung (BGBl. I S. 1534)
  • Deutscher Bundestag (19. Wahlperiode):
    Deutscher Bundestag, Drucksache 19/26966 vom 24.02.2021: „Entwurf eines Gesetzes zur Stärkung der Finanzmarktintegrität (FISG)“ – Ausführliche Begründung zum automatisierten Dialogverfahren (§ 31 GwG / § 31b AO)
    Zur BT-Drucksache 19/26966
  • Bundesministerium der Finanzen (BMF):
    BMF-Monatsbericht, Schlaglicht: „Entschlossen gegen Bilanzmanipulation: Gesetz zur Stärkung der Finanzmarktintegrität“ (Hintergrund zum Aktionsplan und Referentenentwurf)
    Zur Veröffentlichung
  • Überblick zur FIU-Kompetenzerweiterung: Fokus auf den automatisierten Steuerdatenabruf (§ 31 Abs. 5 GwG) und Grundstücksveräußerungsanzeigen (§ 31 Abs. 5a GwG)
    (Analyse basierend auf den amtlichen Gesetzesbegründungen, dem FISG-Verkündungstext und BMF-Vorgaben)

Praxis-Hinweis: Die durch das FISG eingeführten Kompetenzen der FIU (vorgangsbezogenes Dialogverfahren statt manueller Einzelersuchen) bezwecken eine drastische Beschleunigung der operativen Analyse. Da der Staat seine analytische Kontrolldichte massiv erhöht, fordert die BaFin spiegelbildlich von den Verpflichteten eine signifikante Steigerung der inhaltlichen Qualität und Plausibilität von Verdachtsmeldungen.

S&P Unternehmerforum GmbH 806 Bewertungen auf ProvenExpert.com