§ 5 GwG im Fokus: Wie das S+P Scoring-Modell Geldwäscherisiken systematisch bewertet

Die Risikobewertung gemäß § 5 des Geldwäschegesetzes (GwG) ist von zentraler Bedeutung, um Geldwäsche und Terrorismusfinanzierung effektiv zu verhindern. Finanzinstitute müssen potenzielle Risiken erkennen und entsprechende Maßnahmen ergreifen, um Compliance zu gewährleisten und die Integrität des Finanzsystems zu schützen.

Welche Herausforderungen bestehen bei der Risikobewertung?

Die Hauptschwierigkeiten liegen in der Identifikation, Bewertung und Steuerung komplexer Risikoaspekte. Ein effizientes Modell muss vielfältige Faktoren berücksichtigen und präzise Ergebnisse liefern, um fundierte Entscheidungen zu ermöglichen.

Das mehrdimensionale Scoring-Modell von S+P

1. Relevante Richtlinien und Anforderungen

Welche Anforderungen stellt das GwG an die Risikobewertung? Das Geldwäschegesetz (GwG) verlangt von den Verpflichteten, alle relevanten Risiken der Geldwäsche und Terrorismusfinanzierung zu identifizieren und zu bewerten, die im Rahmen ihrer Geschäftstätigkeiten auftreten können. Diese Risikobewertungen müssen dokumentiert, regelmäßig überprüft und bei Bedarf aktualisiert werden. Finanzinstitute müssen sicherstellen, dass ihre Risikoanalysen umfassend sind und die spezifischen Risiken ihrer Geschäftstätigkeiten abdecken​ (Gesetze im Internet)​​ (S+P Unternehmerforum)​.

Wie unterstützen die EBA-Leitlinien die Risikobewertung? Die European Banking Authority (EBA) bietet detaillierte Leitlinien zur Risikobewertung an, die Finanzinstitute dabei unterstützen, einen risikobasierten Ansatz zu verfolgen. Diese Leitlinien helfen dabei, fundierte und risikoorientierte Entscheidungen im Zusammenhang mit der Identifizierung, Bewertung und Behandlung von Risiken der Geldwäsche und Terrorismusfinanzierung zu treffen. Sie decken sowohl allgemeine als auch bereichsspezifische Risikofaktoren ab, um eine effektive Risikoanalyse und Prävention sicherzustellen​.

Welche Empfehlungen gibt die FATF zur Risikobewertung? Die Financial Action Task Force (FATF) empfiehlt einen risikobasierten Ansatz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Die FATF-Leitlinien betonen die Notwendigkeit, Risiken systematisch zu identifizieren, zu bewerten und zu steuern. Die Empfehlungen umfassen Best Practices zur Durchführung von Risikoanalysen, die auf internationalen Standards basieren, und bieten spezifische Hinweise zur Anpassung nationaler und sektoraler Risikoanalysen​ (S+P Unternehmerforum)​.

Welche Auslegungshinweise gibt die BaFin? Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt detaillierte Auslegungshinweise zur Verfügung, die Finanzinstitute bei der Umsetzung der gesetzlichen Anforderungen unterstützen. Diese Hinweise betonen die Wichtigkeit einer differenzierten und regelmäßig aktualisierten Risikobewertung. Sie bieten praktische Anleitungen zur Durchführung von Risikoanalysen und zur Entwicklung interner Sicherungsmaßnahmen auf Basis der identifizierten Risiken​.

2. Das mehrdimensionale Scoring-Modell von S+P Compliance

Was ist ein mehrdimensionales Scoring-Modell?

Ein mehrdimensionales Scoring-Modell ist ein systematisches Bewertungsinstrument, das verschiedene Risikoaspekte simultan erfasst und gewichtet. Diese Methodik ermöglicht eine detaillierte und präzise Einschätzung der Risikolandschaft eines Unternehmens.

Welche Hauptfaktoren umfasst das Modell?

Das Modell bewertet Risiken anhand der folgenden Hauptfaktoren:

  • Risk Impact (RI): Die potenziellen Auswirkungen eines Missbrauchs oder einer strafbaren Handlung.
  • Detection Risk (ER): Die Komplexität der Geschäftsmodelle und Transaktionen, die eine Identifikation von Missbrauch erschweren können.
  • Vulnerability (VU) oder Probability (EW):
    • Für GW, TF/PF und E/S: Bewertung der strukturellen Anfälligkeit für Missbrauch (VU).
    • Für SH: Bewertung der Eintrittswahrscheinlichkeit einer strafbaren Handlung (EW).

Die drei Faktoren werden jeweils in die Kategorien gering, mittel oder hoch eingestuft und miteinander multipliziert, um den individuellen Risiko-Score zu bestimmen.

3. Bewertung der Risikoaspekte

Wie wird der Score „Risk Impact“ (RI) berechnet?

Der Risk Impact (RI) misst die möglichen finanziellen, regulatorischen und systemischen Auswirkungen eines Missbrauchs. Die Bewertung erfolgt durch eine Expertenschätzung basierend auf vorgegebenen Kriterien und reicht von gering (3 Punkte) über mittel (6 Punkte) bis hoch (9 Punkte).

Wie wird der Score „Entdeckungsrisiko“ (ER) berechnet?

Das Entdeckungsrisiko (ER) bewertet, wie herausfordernd es ist, verdächtige Aktivitäten im Unternehmen zu identifizieren. Hierbei spielen die Komplexität des Geschäftsmodells, die Struktur der Transaktionen und die Nachvollziehbarkeit von wirtschaftlich Berechtigten eine entscheidende Rolle.

Wie wird der Score „Vulnerability (VU)“ bzw. „Probability (EW)“ berechnet?

  • VU für GW, TF/PF und E/S: Bewertet die strukturelle Anfälligkeit des Unternehmens für Missbrauch basierend auf Kundenstruktur, Geschäftsmodell oder geografischen Verbindungen.
  • EW für SH: Schätzt die Wahrscheinlichkeit des Auftretens strafbarer Handlungen basierend auf vergangenen Vorfällen und Risikomerkmalen.

4. Struktur des Scoring-Modells

Das Scoring-Modell basiert auf einer multiplikativen Kombination von drei Hauptfaktoren:

Berechnungsformel für den Risikoscore

Risikokategorie Formel
GW, TF/PF, E/S RI × ER × VU
SH RI × ER × EW

Erklärung der Berechnungslogik

🔹 Für GW, TF/PF und E/S:
Das Risiko ergibt sich aus drei Faktoren:

  • Missbrauchsanfälligkeit (VU): Wie anfällig ist das Unternehmen für eine missbräuchliche Nutzung durch Dritte?
  • Entdeckungsrisiko (ER): Wie schwierig ist es, einen Missbrauch innerhalb der Geschäftsstrukturen und Transaktionen zu identifizieren?
  • Risk Impact (RI): Welche finanziellen, regulatorischen oder systemischen Auswirkungen hätte ein solcher Missbrauch?

🔹 Für SH:
Da strafbare Handlungen (SH) stärker auf historischen Wahrscheinlichkeiten basieren, ersetzt die Eintrittswahrscheinlichkeit (EW) die Missbrauchsanfälligkeit (VU):

  • Risk Impact (RI): Welche finanziellen, regulatorischen oder systemischen Folgen hat eine strafbare Handlung?
  • Entdeckungsrisiko (ER): Wie komplex sind die Geschäftsmodelle und Transaktionsmuster, sodass strafbare Handlungen schwer erkannt werden können?
  • Eintrittswahrscheinlichkeit (EW): Wie hoch ist die statistische Wahrscheinlichkeit, dass strafbare Handlungen auftreten, basierend auf historischen Daten und Risikofaktoren?

Diese multiplikative Berechnungsformel stellt sicher, dass alle relevanten Faktoren angemessen gewichtet werden und bietet eine präzise Einschätzung der tatsächlichen Risikosituation.

5. Bewertung der Faktoren

Score „Risk Impact“ (RI)

Mehrdimensionales Scoring-Modell

Der Risk Impact (RI) bewertet die potenziellen Konsequenzen eines Missbrauchs für das Unternehmen und das Finanzsystem. Dabei werden insbesondere systemische Auswirkungen, Reputationsrisiken und regulatorische Folgen berücksichtigt. Die finanziellen Folgen werden ausschließlich bei SH (strafbare Handlungen) direkt bewertet.

Gering (3 Punkte)

  • Finanzmarktrisiko: Keine oder vernachlässigbare Auswirkungen auf das Finanzsystem.
  • Risiko für GW, TF/PF: Geringes Risiko, z. B. standardisierte Prozesse, transparente Kundenstruktur.
  • Risiko für Verstöße gegen Embargos/Sanktionen: Kein oder sehr geringes Risiko.
  • Risiko für SH: Einzelne, geringfügige Vorfälle ohne finanzielle Auswirkungen auf die Marktstabilität oder das Unternehmen. Finanzielle Folgen: Bis zu €100.000 Verlust oder Gewinnrückgang vor Steuern.
  • Reputationsrisiko: Minimaler Einfluss auf die Wahrnehmung des Unternehmens, keine mediale Berichterstattung.

Mittel (6 Punkte)

  • Finanzmarktrisiko: Moderate Auswirkungen auf das Finanzsystem, aber keine langfristigen Marktstörungen.
  • Risiko für GW, TF/PF: Moderates Risiko, z. B. intransparente Unternehmensstrukturen, grenzüberschreitende Finanzströme oder Verbindungen zu Hochrisikoländern.
  • Risiko für Verstöße gegen Embargos/Sanktionen: Moderate Risiken durch gelegentliche Geschäftsbeziehungen mit sanktionierten Parteien oder regulatorische Unsicherheiten.
  • Risiko für SH: Wiederholte Vorfälle mit höherem wirtschaftlichen Schaden, möglicherweise erste behördliche Maßnahmen. Finanzielle Folgen: Über €100.000 bis zu €1.000.000 Verlust oder Gewinnrückgang vor Steuern.
  • Reputationsrisiko: Moderate negative Auswirkungen, z. B. vereinzelte negative Medienberichte oder behördliche Prüfungen.

Hoch (9 Punkte)

  • Finanzmarktrisiko: Signifikante Auswirkungen auf das Finanzsystem, z. B. Marktverwerfungen, umfassende regulatorische Eingriffe oder sektorübergreifende Maßnahmen.
  • Risiko für GW, TF/PF: Hohes Risiko, z. B. systematische Nutzung verschachtelter Offshore-Strukturen, PEPs, Kryptowährungen oder komplexe Hochrisikotransaktionen.
  • Risiko für Verstöße gegen Embargos/Sanktionen: Hohes Risiko durch systematische Umgehungsversuche, unzureichende Sanktionsprüfung oder direkte Geschäftsbeziehungen mit sanktionierten Parteien.
  • Risiko für SH: Schwerwiegende strafbare Handlungen mit erheblichen Auswirkungen auf Markt, Kunden oder das Unternehmen selbst. Finanzielle Folgen: Über €1.000.000 Verlust oder Gewinnrückgang vor Steuern, hohe Strafzahlungen, regulatorische Sanktionen.
  • Reputationsrisiko: Schwere negative Auswirkungen, umfassende mediale Berichterstattung, möglicher Lizenzentzug oder langfristige Geschäftseinbußen.

Score „Entdeckungsrisiko“ (DR)

Mehrdimensionales Scoring-Modell

Das Entdeckungsrisiko (ER) beschreibt, wie anspruchsvoll es ist, Missbrauch innerhalb des Unternehmens zu identifizieren und zu verhindern. Dabei wird bewertet, wie komplex die Geschäftsmodelle und Transaktionsmuster sind und inwieweit bestehende Überwachungsprozesse eine frühzeitige Erkennung ermöglichen.

Gering (3 Punkte)

  • Einfache und standardisierte Transaktionen, die durch automatisierte Überwachungssysteme mit hoher Erkennungsrate abgedeckt werden.
  • Geschäftsmodelle mit klaren Regeln und geringen Interpretationsspielräumen, z. B. klassischer Einzelhandel oder regulierte Zahlungsdienste.
  • Effektive Kontrollsysteme, die verdächtige Muster zuverlässig identifizieren und frühzeitig Maßnahmen auslösen.

Mittel (6 Punkte)

  • Moderat komplexe Transaktionsstrukturen, z. B. gelegentliche grenzüberschreitende Zahlungen oder Kunden mit intransparenter Eigentümerstruktur.
  • Teilweise automatisierte Überwachungssysteme, die vereinzelt Interpretationsspielräume oder manuelle Prüfungen erfordern.
  • Gelegentliche Verbindungen zu Hochrisikoländern oder unklaren wirtschaftlichen Netzwerken, die eine detailliertere Analyse erforderlich machen.

Hoch (9 Punkte)

  • Hochkomplexe Geschäftsmodelle oder individuelle Transaktionsmuster, die keiner standardisierten Regelprüfung unterliegen.
  • Intransparente wirtschaftliche Berechtigungen oder schwer nachvollziehbare Finanzströme, z. B. bei Trust-Konstruktionen oder Private-Equity-Strukturen.
  • Grenzüberschreitende Zahlungsströme mit variierenden wirtschaftlichen Begründungen, die eine tiefergehende Analyse erfordern.

Score „Missbrauchsanfälligkeit (VU) und Eintrittswahr-scheinlichkeit (EW)“

Mehrdimensionales Scoring-Modell

Diese Faktoren bewerten die strukturelle Anfälligkeit eines Unternehmens für Missbrauch (VU) sowie die Wahrscheinlichkeit strafbarer Handlungen (EW).

Gering (3 Punkte)

  • VU (GW, TF/PF, E/S): Standardisierte Geschäftsmodelle mit geringer Missbrauchsanfälligkeit, regulierte Zahlungsstrukturen und einfache Unternehmensstrukturen.
  • EW (SH): Seltene strafbare Handlungen, keine Risikokunden oder auffälligen Transaktionen.

Mittel (6 Punkte)

  • VU (GW, TF/PF, E/S): Komplexe Transaktionsstrukturen, Kunden mit erhöhtem Risiko oder Offshore-Verbindungen.
  • EW (SH): Vereinzelte frühere Verdachtsfälle oder Auffälligkeiten, moderates Branchenrisiko oder erhöhte regulatorische Aufmerksamkeit.

Hoch (9 Punkte)

  • VU (GW, TF/PF, E/S): Intransparente Unternehmensstrukturen, Bargeld-intensive Geschäftsmodelle oder regelmäßige Zahlungen in Hochrisikoländer.
  • EW (SH): Wiederholte strafbare Handlungen in der Vergangenheit, laufende Ermittlungen oder systematisches Fehlverhalten innerhalb der Branche.

6. Strukturierte Identifizierung und Bewertung der Risiken im Scoring-Modell von S+P

Das S+P Scoring-Modell trägt den verschärften Anforderungen an eine strukturierte Risikoanalyse Rechnung, indem es eine methodisch nachvollziehbare und objektive Bewertung sicherstellt. Die Risikoanalyse dient nicht dazu, Risiken möglichst gering darzustellen, sondern eine realistische Einschätzung der tatsächlichen Bedrohungslage zu ermöglichen.

1. Klare Trennung der Bewertungsfaktoren
Ein zentrales Element des Scoring-Modells ist die klare Unterscheidung der Risikodimensionen für Geldwäsche (GW), Terrorismusfinanzierung/Proliferationsfinanzierung (TF/PF), strafbare Handlungen (SH) und Embargos/Sanktionen (E/S). Dabei erfolgt die Bewertung nicht mehr anhand allgemeiner Faktoren wie „Schadenshöhe“ oder „Eintrittswahrscheinlichkeit“, sondern durch eine spezifische Kombination der folgenden Kernelemente:

  • Risk Impact (RI): Mögliche Auswirkungen eines Missbrauchs auf das Unternehmen und das Finanzsystem.
  • Detection Risk (ER): Bewertung der strukturellen Komplexität und der Herausforderung, Missbrauch zu erkennen.
  • Vulnerability (VU) oder Probability (EW): Strukturelle Anfälligkeit (VU) für Missbrauch bei GW, TF/PF und E/S oder tatsächliche Eintrittswahrscheinlichkeit (EW) bei SH.

2. Nachvollziehbare und standardisierte Bewertungsmethodik
Im Gegensatz zu den in den Sonderprüfungen kritisierten Ansätzen, bei denen Bewertungen häufig nicht nachvollziehbar waren, bietet das Scoring-Modell von S+P eine einheitliche Bewertungsmethode, die sich an klar definierten Kriterien orientiert. Jeder Risikofaktor erhält eine Punktzahl von 3 (gering), 6 (mittel) oder 9 (hoch), die durch eine standardisierte Berechnungsformel in die Gesamtbewertung einfließt.

3. Differenzierte Betrachtung der Sicherungsmaßnahmen
Ein wesentliches Defizit vieler Risikoanalysen war die fehlende Bewertung der tatsächlichen Wirksamkeit der implementierten Sicherungsmaßnahmen. Das S+P Scoring-Modell stellt sicher, dass Maßnahmen nicht nur dokumentiert, sondern deren tatsächlicher risikomindernder Effekt messbar erfasst wird. Dies geschieht durch die Berücksichtigung:

  • Prüfungsberichte der internen Revision und Abschlussprüfer
  • Feststellungen aus eigenen Kontrollmaßnahmen und Audits
  • Erfahrungswerte aus der OpRisk-Datenbank und früheren Verdachtsmeldungen

Durch diese ganzheitliche und objektive Methodik wird sichergestellt, dass Unternehmen die Risiken realistisch bewerten und angemessene Maßnahmen zur Risikosteuerung implementieren können. Das Scoring-Modell von S+P trägt damit den verschärften regulatorischen Anforderungen der BaFin Rechnung und stellt eine revisionssichere, nachvollziehbare Risikobewertung sicher.

7. Best Practices mit S+P Seminare

Welche Vorteile bietet das mehrdimensionale Scoring-Modell? Das Modell bietet eine präzise und umfassende Methode zur Erfassung und Steuerung komplexer Risikoaspekte. Es unterstützt Unternehmen dabei, fundierte Entscheidungen zu treffen und effektive Maßnahmen zur Risikosteuerung zu implementieren.

Wie trägt das Modell zur Einhaltung der Compliance-Anforderungen bei? Durch die Einbeziehung der Richtlinien der EBA, FATF und der Auslegungshinweise der BaFin gewährleistet das Modell eine effektive Compliance und trägt zur Integrität des Finanzsystems bei.

Wie kann das Modell zur Risikominderung und Integrität des Finanzsystems beitragen? Durch die systematische Bewertung und Steuerung von Risiken hilft das Modell, potenzielle Bedrohungen frühzeitig zu erkennen und zu verhindern. Dies stärkt das Vertrauen in das Finanzsystem und unterstützt die langfristige Stabilität.

Dieses Seminar könnte dich interessieren:

Seminar L03

Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisieren

Wie erstellst du eine institutsspezifische Risikoanalyse, die Aufsichtsprüfungen (z.B. BaFin) standhält und den neuen EU-Anforderungen entspricht?

Zielgruppe:

  • Strategische und Compliance-Entscheidungsträger auf C-Level
  • Geldwäsche-Beauftragte und Compliance-Manager

  • Programm:

  • Risikoanalyse nach § 5 GwG: Fundament für Compliance – Nutze tiefgreifende Analysen als Basis für strategische Entscheidungen und zur Stärkung des Vertrauens in deine Geschäftsprozesse.

  • Embargos und Sanktionen: Compliance im Fokus – Erhalte einen Wissensvorsprung in der Handhabung internationaler Vorschriften und stärke die Rechtskonformität deines Unternehmens.

  • Datenschutz in der AML-Kontrolle: Zwei Säulen der Compliance – Verbinde Datenschutz mit Anti-Geldwäsche-Maßnahmen, um sowohl regulatorische Anforderungen zu erfüllen als auch die Datenintegrität zu wahren.

  • mehr erfahren
09.15 bis 17.00
Online
Online

930 €

Zzgl. gesetzl. MwSt.
Zzgl. gesetzl. MwSt.
Wähle deinen Termin
Jetzt buchen
Ort S+P Seminare Datum
OnlineL03 - Seminar Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisierenJetzt buchen
OnlineL03 - Seminar Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisierenJetzt buchen
OnlineL03 - Seminar Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisierenJetzt buchen
OnlineL03 - Seminar Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisierenJetzt buchen
OnlineL03 - Seminar Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisierenJetzt buchen
In deinem Seminar enthalten:

Die S+P Tool Box:

  • Vorträge als PDF: Für ein schnelles Nachschlagen und Auffrischen des Seminarinhalts
  • Effektive Risikoanalyse nach §5 GwG: Das Toolkit zeigt dir, wie du eine gründliche Risikoanalyse durchführst, um Geldwäsche- und Terrorismusfinanzierungsrisiken zu identifizieren und proaktiv angemessene Präventionsmaßnahmen zu ergreifen.
  • Working Paper „Neue Compliance-Pflichten bei Embargos und Sanktionen“: Du erfährst, wie du die neuesten Vorgaben und Pflichten im Umgang mit Embargos und Sanktionen in deine Geldwäschepräventionsstrategie integrierst und so die Einhaltung der Compliance sicherstellst.
  • Datenschutz für Geldwäsche-Beauftragte: Das Toolkit bietet praxisrelevante Informationen und Best Practices zum Datenschutz als Geldwäsche-Beauftragter, damit du personenbezogene Daten sicher und vertraulich handhabst und die Datenschutzvorschriften rechtskonform erfüllst.

Praxisnahes Lernen für deinen Arbeitsalltag: Erfolgreiche Beispiele, sofortige Anwendung.

Case Study 1: Effiziente Risikoanalyse für einen GwG-Verpflichteten

Du lernst in dieser Fallstudie, wie ein GwG-Verpflichteter eine umfassende Risikoanalyse gemäß §5 GwG durchgeführt hat, um potenzielle Geldwäsche- und Terrorismusfinanzierungsrisiken zu identifizieren und erfolgreich Präventionsmaßnahmen einzuleiten.

Case Study 2: Compliance bei Embargos und Sanktionen in einem Unternehmen

In dieser Fallstudie erfährst du, wie ein Unternehmen die neuen Compliance-Pflichten bei Embargos und Sanktionen erfolgreich umgesetzt hat, um rechtliche Risiken zu minimieren und einen rechtskonformen Geschäftsbetrieb sicherzustellen.

Case Study 3: Datenschutz in der Geldwäsche-Prävention – Die richtigen Schritte für einen effektiven Schutz personenbezogener Daten

Diese Fallstudie zeigt dir, wie ein Geldwäsche-Beauftragter die Datenschutzbestimmungen umfassend eingehalten hat, um personenbezogene Daten sicher und vertraulich zu behandeln und mögliche Datenschutzverletzungen zu verhindern.

Programm

Was sind die zentralen Aufgaben und Haftungsrisiken bei der Risikoanalyse nach § 5 GwG?

Der Geldwäschebeauftragte trägt die Verantwortung für die Einrichtung eines angemessenen Risikomanagements nach § 5 GwG – einschließlich klarer Berichtspflichten, institutsspezifischer Risikoanalyse und laufender Aktualisierung interner Sicherungsmaßnahmen. Mit AMLD 6 und den neuen AMLR-Vorgaben steigen die Anforderungen an Dokumentation, Scoring und behördliche Nachvollziehbarkeit erheblich. Ein Geldwäschebeauftragter haftet persönlich, wenn Risikoanalysen veraltet, lückenhaft oder nicht nachvollziehbar dokumentiert sind – insbesondere bei BaFin-Sonderprüfungen und aufsichtlichen Gesprächen.

Das S+P Seminar Risikoanalyse § 5 GwG richtet sich an Geldwäschebeauftragte, Compliance Officer und Führungskräfte, die ihre Risikoanalyse auf den neuesten Stand bringen und prüfungssicher aufstellen wollen. Du erhältst drei konkrete Arbeitsmittel: eine praxiserprobte Vorlage für deine institutsspezifische Risikoanalyse, ein Scoring-Modell zur Bewertung von Brutto- und Nettorisiko sowie Checklisten für die BaFin-Prüfung – alles aktualisiert nach AMLR, AMLD 6 und den regulatorischen Updates 2026/27.

Die Teilnehmer lernen, wie sie ein vollständiges Risikoanalysesystem aufbauen, das Kundenrisiko, Produkt- und Transaktionsrisiko, Vertriebswegerisiko und Länderrisiko systematisch erfasst und bewertet. Sie lernen, wie sie Brutto- und Nettorisiken multiplikativ berechnen, interne Sicherungsmaßnahmen wirksamkeitsorientiert einsetzen und die Dokumentation so gestalten, dass sie jeder BaFin-Prüfung standhält.

Lerne, wie du als Geldwäschebeauftragter eine prüfungssichere Risikoanalyse erstellst – und dein Unternehmen regulatorisch einen Schritt voraus bist.

Risikobewertung nach § 5 GwG: Next-Level Scoring für 2026

  • Fundament einer risikobasierten Compliance-Strategie
    • Bestandsaufnahme der unternehmensspezifischen Risikosituation
    • Aufbau, Struktur und Inhalt einer Risikoanalyse nach § 5 GwG
    • Neue BaFin-Prüfungsschwerpunkte und regulatorische Updates 2026/27 (AMLR, AMLD 6)
  • Erweiterte Risikoanalyse: Erfassung, Bewertung und Scoring
    • Kundenrisiko (inkl. ESG-Risikofaktoren im AML-Kontext)
    • Produkt-, Dienstleistungs- und Transaktionsrisiko
    • Vertriebswegerisiko
    • Länderrisiko: Aktualisierung nach FATF Grey List, Basel AML Index und EU-Hochrisiko-Länderliste
    • Weitere geschäftsspezifische Risiken
  • Neue Maßstäbe in der Geldwäscheprävention und Risikoanalyse
    • Ermittlung des Bruttorisikos: Missbrauchsanfälligkeit (VU), Entdeckungsrisiko (ER) und Risikoauswirkung (RI)
    • Kategorisierung und Gewichtung der Risikofaktoren: Multiplikative Berechnung für eine präzisere Einstufung
    • Netto-Risikobewertung: Berücksichtigung der Wirksamkeit interner Sicherungsmaßnahmen
  • Next-Level AML: Umsetzung in der Praxis
    • Entwicklung risikoadäquater interner Sicherungsmaßnahmen nach AMLR-Mindeststandards
    • Umsetzung von risikobasierten Kontroll- und Überwachungsmaßnahmen

Dein Nutzen: Du erstellst eine strukturiert dokumentierte und regulatorisch konforme Risikoanalyse nach dem neuesten Scoring-Ansatz – prüfungssicher gegenüber BaFin, Aufsichtsbehörden, AMLA und internen Audits.

    Embargos und Sanktionen – Neuer EU-Rahmen 2026

    • Beschränkungen im Bereich des Kapital- und Zahlungsverkehrs: Aktuelle Entwicklungen (Ukraine-Sanktionen, Iran, Russland)
    • Länder- und personenbezogene Embargos
      • Neuerungen durch die Sanktionsdurchsetzungsgesetze (SanktDG I & II)
      • Neue EU-Richtlinie über Vermögensabschöpfung und Beschlagnahme (Richtlinie 2024/1260/EU)
      • AMLD 6: Verschärfte Straftatbestände bei Sanktionsverstößen als eigenständige Vortat der Geldwäsche
    • Screening-Pflichten: Automatisiertes Sanktions- und PEP-Screening nach EU-RTS-Mindeststandards
    • Haftungsrisiken und Rechtsfolgen bei Sanktionsverstößen

    Dein Nutzen: Du kennst den aktuellen EU-Sanktionsrahmen, erkennst Verstöße frühzeitig und setzt die neuen Compliance-Pflichten in deinem Unternehmen rechtssicher um.

    Datenschutz für Geldwäsche-Beauftragte – EU-DSGVO, GwG und EU AI Act im Einklang

    • Risikomanagement GW/TF: Prüfungssichere Umsetzung der EU-DSGVO im AML-Kontext unter Berücksichtigung der neuen KI-Verordnung (EU AI Act).
    • KI in der Geldwäscheprävention: Einsatz von KI-Monitoring-Systemen ab August 2026 – Anforderungen an Transparenz, menschliche Aufsicht (Human Oversight) und Erklärbarkeit der Algorithmen.
    • § 11a GwG & Datenschutz: Richtiger Umgang mit personenbezogenen Daten bei Verdachtsmeldungen und automatisiertem Monitoring; Vermeidung von Diskriminierung durch Algorithmen.
    • Dokumentation & Haftung: Verzahnung von Datenschutz-Folgenabschätzung (DSFA) und KI-Risikomanagement zur Vermeidung von Bußgeldern (bis zu 7 % des Jahresumsatzes).

    Dein Nutzen: Du verstehst das Zusammenspiel von DSGVO und AI Act und weißt, wie du KI-gestützte Tools rechtskonform in deine Risikoanalyse integrierst.

      Risikoanalyse 2.0 – Dein Schutzschild gegen Geldwäsche und Haftung

      Die 5 Säulen einer prüfungssicheren Risikoanalyse nach § 5 GwG

      1. 360°-Bestandsaufnahme

      Erfassung der „DNA“ deines Unternehmens: Systematische Bestandsaufnahme der Kundenstruktur, der angebotenen Produkte/Dienstleistungen, der globalen Vertriebswege sowie der geografischen Präsenz.

      2. Multidimensionale Identifikation

      Tiefe Analyse der Risikofaktoren: Identifizierung von PEP-Strukturen, komplexen Offshore-Konstruktionen, Krypto-Schnittstellen und Länder-Emissionsrisiken gemäß den aktuellen FATF-, EU- und AMLA-Listen.

      3. S+P Scoring-Modell: Die mathematische Risiko-Matrix

      Weg vom Bauchgefühl, hin zur messbaren Sicherheit. Wir berechnen das Brutto-Risiko basierend auf der inhärenten Gefährdungslage:

      Risiko-Score = VU x RI x ER

      • VU (Verletzlichkeit/Vulnerabilität): Wie anfällig ist das Geschäftsmodell für Missbrauch?

      • RI (Risikoauswirkung): Welche potenzielle Schadenshöhe oder regulatorische Konsequenz droht?

      • ER (Entdeckungsrisiko): Wie hoch ist die Wahrscheinlichkeit, dass illegale Aktivitäten durch bestehende Kontrollen erkannt werden?

      4. Bewertung der Sicherungsmaßnahmen (Angemessenheit & Wirksamkeit)

      Bevor das Netto-Restrisiko ermittelt werden kann, erfolgt ein zweistufiges Audit deiner internen Kontrollen:

      • Angemessenheit (Design of Control): Entsprechen die Maßnahmen (Policies, IT-Systeme, Personal) den gesetzlichen Anforderungen der AMLR und dem identifizierten Bruttorisiko?

      • Wirksamkeit (Effectiveness of Control): Funktionieren die Kontrollen im täglichen Betrieb? Hierbei werden Stichproben und Tests durchgeführt, um den tatsächlichen Grad der Risikominderung zu bestimmen.

      • Effektive Mitigation: Erst durch nachgewiesene Wirksamkeit reduziert sich das Bruttorisiko auf ein vertretbares Nettorisiko.

      5. Audit-Ready Cycle & KI-Monitoring

      Dynamische Anpassung an die BaFin-Schwerpunkte 2026 und die neuen AMLA-RTS. Einsatz von KI-gestützten Analysen zur Früherkennung verdächtiger Muster, um den jährlichen Aktualisierungszyklus (Review) prüfungssicher zu dokumentieren.

      Dein Nutzen mit der S+P Tool Box:

      Das S+P Excel-Tool trennt strikt zwischen der Inhärenten Gefährdungslage (Brutto) und der Kontrollstärke (Wirksamkeit). Das Ergebnis ist ein mathematisch fundiertes Scoring, das in jedem Aufsichtsgespräch mit der BaFin oder AMLA als objektive Entscheidungsgrundlage dient.

      Zeig, was in dir steckt
      Erhalte dein digitales S+P Badge & Zertifikat

      Das Digitale Karriere-Zertifikat, auch bekannt als Digital Badge, ist eine moderne Form der Zertifizierung, die dir digital verliehen wird.

      Mit diesem Badge kannst du einfach und effektiv in digitalen Netzwerken, auf deinem LinkedIn-Profil oder in deinem Lebenslauf zeigen, dass du proaktiv an deiner beruflichen Entwicklung arbeitest.

      Erfahre jetzt mehr
      Digitales Badge und Zertifikate

      FAQ: Risikoanalyse nach § 5 GwG – Seminar L03

      • Warum ist die Risikoanalyse nach § 5 GwG so wichtig?

        Die Risikoanalyse ist das zentrale Fundament der Geldwäscheprävention. Sie zeigt, welchen Geldwäsche- und Terrorismusfinanzierungsrisiken dein Unternehmen ausgesetzt ist.

        Auf Basis dieser Analyse werden interne Sicherungsmaßnahmen, Kontrollen und Monitoring-Systeme festgelegt. Ohne eine aktuelle Risikoanalyse gilt das gesamte AML-System als unvollständig.

      • Wer ist für die Erstellung der Risikoanalyse verantwortlich?

        Die Gesamtverantwortung liegt bei der Geschäftsleitung. Der Geldwäschebeauftragte ist jedoch für die praktische Umsetzung, Dokumentation und Aktualisierung verantwortlich.

        Die Risikoanalyse muss regelmäßig überprüft und bei Änderungen des Geschäftsmodells oder neuer regulatorischer Anforderungen angepasst werden.

      • Welche Risikofaktoren müssen in einer GwG-Risikoanalyse berücksichtigt werden?

        Eine vollständige Risikoanalyse bewertet insbesondere folgende Bereiche:

        Kundenrisiko, Produkt- und Dienstleistungsrisiko, Transaktionsrisiko, Vertriebswegerisiko sowie Länderrisiken.

        Diese Faktoren werden systematisch bewertet und bilden die Grundlage für eine risikobasierte Steuerung der Geldwäscheprävention.

      • Was versteht man unter Bruttorisiko und Nettorisiko?

        Das Bruttorisiko beschreibt die grundsätzliche Missbrauchsanfälligkeit eines Geschäftsmodells für Geldwäsche oder Terrorismusfinanzierung.

        Das Nettorisiko ergibt sich nach Berücksichtigung der bestehenden internen Sicherungsmaßnahmen wie Monitoring, Kontrollen oder Due-Diligence-Prozesse.

      • Wie häufig muss eine Risikoanalyse aktualisiert werden?

        Die Risikoanalyse muss regelmäßig überprüft und aktualisiert werden. Spätestens bei wesentlichen Änderungen des Geschäftsmodells, neuen Produkten, neuen Märkten oder regulatorischen Änderungen ist eine Anpassung erforderlich.

        Auch neue Erkenntnisse aus Verdachtsmeldungen oder Prüfungen können eine Aktualisierung notwendig machen.

      • Welche Rolle spielen Embargos und Sanktionen in der Risikoanalyse?

        Embargos und Sanktionen sind ein zentraler Bestandteil der Risikoanalyse, da Verstöße erhebliche straf- und bußgeldrechtliche Folgen haben können.

        Unternehmen müssen deshalb Screening-Systeme für Sanktionslisten, PEP-Prüfungen und Länderrestriktionen implementieren und regelmäßig aktualisieren.

      • Wie hängen Datenschutz und Geldwäscheprävention zusammen?

        Geldwäscheprävention erfordert die Verarbeitung sensibler personenbezogener Daten, etwa bei Identifizierungs- und Monitoringprozessen.

        Deshalb müssen Geldwäschebeauftragte die Anforderungen der EU-DSGVO mit den Pflichten aus dem Geldwäschegesetz in Einklang bringen und eine datenschutzkonforme Dokumentation sicherstellen.

      • Welche neuen regulatorischen Anforderungen beeinflussen die Risikoanalyse?

        Die Risikoanalyse wird zunehmend durch europäische Vorgaben geprägt, insbesondere durch AMLD 6, die EU-Geldwäscheverordnung (AMLR) und die technischen Standards der AMLA.

        Diese Anforderungen erhöhen die Erwartungen an Dokumentation, Risikobewertung, Scoring-Modelle und Nachvollziehbarkeit gegenüber Aufsichtsbehörden.

      Next Level AML: Präzise Risikoanalyse und Scoring-Modelle

      Präzise Trennung der Risikodimensionen

      Viele Unternehmen vermischen Geldwäsche- und Terrorismusfinanzierungsrisiken, wodurch spezifische Bedrohungen nicht adäquat erfasst werden. Eine differenzierte Bewertung und separate Scoring-Modelle für jede Risikoart sind essenziell, um präzise Maßnahmen ableiten zu können.

      Missbrauchsanfälligkeit als neuer Bewertungsfaktor

      Die BaFin hebt hervor, dass die strukturelle Anfälligkeit eines Unternehmens für Missbrauch oft nicht berücksichtigt wird. Moderne Scoring-Modelle integrieren diesen Faktor, um neben den internen Compliance-Risiken auch externe Bedrohungen zu erfassen.

      Individuelle Anpassung von Monitoring-Systemen

      Viele Unternehmen nutzen Standard-Parameter, die ihre spezifischen Risiken nicht widerspiegeln. Durch eine regelmäßige Validierung und Anpassung der Algorithmen an institutsspezifische Risikofaktoren lassen sich Auffälligkeiten in Transaktionen gezielter erkennen.

      Next Level AML: Zukunftssichere Risikobewertung und Prävention

      Das könnte dich interessieren…

      Basisseminar Geldwäschebeauftragter: Erwirb deine Sachkunde & das S+P Zertifikat
      Mehr Details zu diesen Seminar
      L02
      930 €
      Zzgl. gesetzl. MwSt.
      Nächster Termin
      20.04.2026
      Seminar buchen
      KYC Seminar 2026: Sorgfaltspflichten, UBO & EU-AMLR Update | S+P
      Mehr Details zu diesen Seminar
      L04
      930 €
      Zzgl. gesetzl. MwSt.
      Nächster Termin
      21.04.2026
      Seminar buchen
      Seminar Risikoanalyse § 5 GwG: Prüfungssicher erstellen & aktualisieren
      Mehr Details zu diesen Seminar
      L03
      930 €
      Zzgl. gesetzl. MwSt.
      Nächster Termin
      22.04.2026
      Seminar buchen
      S+P Lehrgang Geldwäsche-Beauftragter: Praxis-Experte für KYC & GwG
      Mehr Details zu diesen Seminar
      Z03
      2790 €
      Zzgl. gesetzl. MwSt.
      Nächster Termin
      20.04. - 22.04.2026
      Seminar buchen
      Seminar Finanzsanktionen & Embargos: Geschäftspartner sicher prüfen & Verstöße vermeiden
      Mehr Details zu diesen Seminar
      L18
      930 €
      Zzgl. gesetzl. MwSt.
      Nächster Termin
      18.05.2026
      Seminar buchen
      Upgrade Seminar für Geldwäschebeauftragte
      Mehr Details zu diesen Seminar
      L05
      930 €
      Zzgl. gesetzl. MwSt.
      Nächster Termin
      30.04.2026
      Seminar buchen

      Lehrgänge & Seminare

      Dein Karriere-Booster

      S+P Erfahrung

      ISO9001
      ecovadis

      Newsletter

      S&P Unternehmerforum GmbH 802 Bewertungen auf ProvenExpert.com