Ab März 2026 ändert sich das deutsche Geldwäschegesetz spürbar. Die neue GwG-Meldeverordnung, ab 1. März 2026 gültig, bringt strengere digitale Standards für Verdachtsmeldungen und höhere Compliance-Anforderungen für Steuerberater und Unternehmen. Wer nach dem Geldwäschegesetz verpflichtet ist, sollte sich jetzt auf neue Meldepflichten, technische Vorgaben und mögliche Bußgelder einstellen.
Steuerberater müssen sich künftig bei goAML registrieren – sonst drohen Bußgelder bis zu 150.000 Euro. Die Financial Intelligence Unit (FIU) verlangt präzisere Angaben in Verdachtsmeldungen, die ausschließlich digital über das goAML-Portal eingereicht werden dürfen.
Die Änderungen betreffen nicht nur die Technik. Interne Prozesse müssen überprüft und angepasst werden. Wer sich rechtzeitig vorbereitet, kann Bußgelder vermeiden und bleibt compliant.
Geldwäscheprävention 2026: Zentrale Änderungen und rechtliche Grundlagen
Ab März 2026 gelten verbindliche elektronische Meldepflichten über das goAML-Portal. Im Sommer folgen neue AMLA-Standards zur EU-weiten Harmonisierung. Das betrifft fast alle GwG-pflichtigen Unternehmen.
Neue GwG-Meldeverordnung und zentrale Stichtage 2026
Die GwG-Meldeverordnung (GwGMeldV) tritt am 1. März 2026 in Kraft. Sie wurde am 1. September 2025 im Bundesgesetzblatt veröffentlicht und bringt erstmals bundesweit einheitliche Regeln für Verdachtsmeldungen.
Wichtige Termine:
- 1. März 2026: GwGMeldV tritt in Kraft, elektronische Übermittlung wird Pflicht
- Juli 2026: Technische Standards der neuen EU-Behörde AMLA
- Ab 2027: Verschärfte Sorgfaltspflichten durch das EU-AML-Paket
Meldepflicht besteht, wenn Anhaltspunkte für Vermögenswerte aus Straftaten oder Terrorismusfinanzierung vorliegen. Verdachtsmeldungen müssen unverzüglich, spätestens am nächsten Werktag, eingereicht werden – unabhängig vom Betrag.
Die FIU (Zentralstelle für Finanztransaktionsuntersuchungen) nimmt alle Meldungen zentral entgegen und wertet sie aus.
Bundeseinheitliche Standards und technische Anforderungen
Nach § 2 GwGMeldV müssen Verdachtsmeldungen zwingend elektronisch über das goAML-Portal erfolgen. Zugelassen sind XML-Dateien oder Eingaben direkt im Portal.
Technische Vorgaben:
- Verpflichtende Nutzung des goAML-Portals
- Anlagen müssen automatisiert auswertbar und elektronisch durchsuchbar sein
- Alternative Übermittlungswege nur bei nachweislichen technischen Störungen
Die Meldung muss alle Angaben nach § 11 Abs. 4 und 5 GwG sowie Informationen zu Zweck und Art der Geschäftsbeziehung (nach § 10 Abs. 1 Nr. 3 GwG) enthalten. Angaben aus Anlage 3 zur GwGMeldV sind beizufügen, sofern sie vorliegen und relevant sind.
Eine vollständige Meldung beschreibt Geschäftsbeziehung, Transaktionen und relevante Personen-, Organisations- und Kontodaten präzise.
Bedeutung für verschiedene Unternehmensgruppen
Die Meldeverordnung betrifft alle GwG-pflichtigen Unternehmen. Banken und Finanzdienstleister tragen die umfangreichsten Pflichten, da sie die meisten Verdachtsmeldungen abgeben.
Für Steuerberater wird die Meldepflicht klarer strukturiert. Sie müssen bei Verdachtsfällen dieselben elektronischen Standards wie Banken einhalten. Die Auslegungs- und Anwendungshinweise zum GwG helfen bei der Bewertung.
Verpflichtete des Nichtfinanzsektors wie Immobilienmakler, Rechtsanwälte oder Güterhändler müssen sich ebenfalls mit den neuen Standards vertraut machen. Das Eckpunktepapier der FIU definiert Sachverhalte, die grundsätzlich nicht meldepflichtig sind.
Bei Risikoindikatoren wie fehlender Offenlegung wirtschaftlich Berechtigter oder ungewöhnlichen Transaktionsmustern gelten erhöhte Sorgfaltspflichten. Unternehmen sollten ihre internen Abläufe bis März 2026 anpassen.
Verdachtsmeldungen über goAML: Pflichtangaben, Meldewege und praktische Umsetzung
Die elektronische Übermittlung von Verdachtsmeldungen über das goAML-Portal ist seit März 2026 Pflicht. Meldepflichtige müssen spezifische Angaben maschinenlesbar bereitstellen und die FIU-Validierung durchlaufen.
Elektronische Übermittlung und maschinenlesbare Formate
Alle Verdachtsmeldungen müssen seit 1. März 2026 elektronisch über das goAML-Portal an die FIU gehen. Die GwG-Meldeverordnung schreibt dafür bundeseinheitliche Standards vor.
Das System verlangt Meldungen in maschinenlesbarer Form. Zur Auswahl stehen das Webformular im Portal oder der XML-Upload – letzteres eignet sich vor allem für Unternehmen mit vielen Meldungen.
Für die Nutzung ist eine einmalige elektronische Registrierung im goAML Web Portal nötig. Ohne Registrierung läuft nichts. Das goAML-System ist das zentrale IT-Verfahren der FIU für Verdachtsmeldungen.
Pflichtangaben und Dokumentationsanforderungen
Die GwGMeldV gibt genau vor, welche Angaben in die Verdachtsmeldung gehören. Sie müssen vollständige Informationen zur meldenden Stelle, zum Kunden und zu den Meldegründen liefern.
Wesentliche Pflichtangaben:
- Identifikationsdaten des Meldepflichtigen
- Vollständige Kundendaten
- Beschreibung der verdächtigen Transaktion
- Meldegründe und Risikoindikatoren
- Zeitpunkt und Umfang der Geschäftsbeziehung
- Relevante Belege
Meldegründe sollten präzise und nachvollziehbar formuliert sein. Die Qualität der Angaben beeinflusst die FIU-Analyse. Unvollständige Meldungen verzögern die Bearbeitung und können nicht ausreichen.
Rolle der FIU und Validierungsprozesse
Die FIU prüft jede Meldung auf Vollständigkeit und formale Richtigkeit. Das goAML-System validiert automatisch, bevor eine Meldung akzeptiert wird.
Sie erhalten direkt eine Rückmeldung zum Status. Bei fehlenden Pflichtangaben weist das System auf nötige Ergänzungen hin. Die FIU nutzt die Meldungen zur Analyse und Bekämpfung von Geldwäsche und kann Rückfragen stellen.
Alternative Übermittlungswege im Ausnahmefall
Das goAML-Portal ist der Standardweg. Alternative Übermittlungswege sind nur bei technischen Störungen erlaubt, wenn das Portal nicht erreichbar ist.
Bei Systemausfällen muss die FIU kontaktiert und eine Ausnahme abgestimmt werden. Nach Behebung der Störung sind Meldungen unverzüglich nachzureichen. Dauerhafte Alternativen zur elektronischen Übermittlung gibt es nicht.
Geldwäschepflichten und Compliance-Anforderungen für Steuerberater und Unternehmen
Steuerberater und Unternehmen stehen seit 2024 vor ziemlich konkreten Pflichten zur Geldwäscheprävention, die 2026 noch mal verschärft werden. Dazu gehört vor allem, Kunden eindeutig zu identifizieren, alles sauber zu dokumentieren und ein System zur Risikokontrolle aufzubauen – klingt erstmal trocken, ist aber Alltag.
Sorgfaltspflichten und KYC-Prozesse
Bevor Sie mit einem neuen Mandanten arbeiten, müssen Sie als Steuerberater oder Unternehmen dessen Identität prüfen: Name, Geburtsdatum, Adresse – das Übliche. Bei Unternehmen sind zusätzlich die wirtschaftlich Berechtigten zu erfassen. Keine große Überraschung, aber die Pflicht ist streng.
Eine Risikobewertung für jeden Kunden ist Pflicht. Je nach Risiko – niedrig, normal oder hoch – gelten abgestufte Anforderungen. Bei politisch exponierten Personen oder verschachtelten Firmenstrukturen reicht das Standardprozedere nicht mehr aus: Hier müssen Herkunft der Gelder und Geschäftsbeziehung besonders kritisch geprüft werden. Auch Berufsausübungsgesellschaften müssen das für alle Mandanten machen.
Auslegungs- und Anwendungshinweise sowie Umgang mit Bußgeldern
Die Aufsichtsbehörde veröffentlicht laufend Auslegungs- und Anwendungshinweise GwG, die erklären, wie die Vorschriften praktisch umzusetzen sind. Es lohnt sich, diese Hinweise im Blick zu behalten – sie helfen beim Navigieren durch die Vorgaben für das GwG Steuerberater 2026.
Wer gegen die Pflichten verstößt, riskiert Bußgelder, die je nach Schwere auch mal in den sechsstelligen Bereich gehen können. Im Falle eines Verstoßes dürfen Sie eine Stellungnahme abgeben – das sollten Sie auch nutzen, um Ihre Sicht der Dinge zu schildern. Die BSI ist übrigens für die technische Sicherheit der Meldungen zuständig.
Dokumentationspflichten und interne Kontrollsysteme
Jede Maßnahme zur Geldwäscheprävention muss dokumentiert werden: Identifizierung, Risikobewertung, besondere Prüfungen – alles gehört dazu und ist mindestens fünf Jahre aufzubewahren.
Verdächtige Transaktionen melden Sie über das Portal goAML Steuerberater. Die Registrierung ist seit 2024 Pflicht und Meldungen laufen nur noch elektronisch. Ohne Registrierung geht nichts mehr.
Das interne Kontrollsystem muss sicherstellen, dass alle Mitarbeitenden die Geldwäschepflichten Steuerberater kennen und umsetzen. Regelmäßige Schulungen und ein Geldwäschebeauftragter sind Pflicht. Das System sollte automatisch prüfen, ob alles erledigt ist, und im Zweifel Alarm schlagen.
Erhöhte und branchenspezifische Sorgfaltspflichten ab 2026 – Ausblick und Herausforderungen
Die EU-AML-Verordnung verschärft ab Juli 2027 die Anforderungen an die Identifizierung wirtschaftlich Berechtigter und erweitert die Sorgfaltspflichten für bestimmte Transaktionen. Besonders bei Immobilien und großen Finanzgeschäften kommen neue Hürden auf Sie zu.
Neue Schwellen und Anforderungen für wirtschaftlich Berechtigte
Die Schwelle für wirtschaftlich Berechtigte liegt künftig bei ≥25%. Klingt nach Detail, ist aber entscheidend, weil so mehr Personen in die Pflicht genommen werden.
Für Hochrisikosektoren kann die Grenze sogar auf 15% sinken. Die neue Berechnung verlangt, dass alle Beteiligungsebenen und Stränge zusammengezählt werden – gar nicht mal so trivial.
Zusätzliche Daten sind künftig Pflicht:
- Alle Staatsangehörigkeiten
- Steueridentifikationsnummer
- Beruf und Beschäftigung
- Für wirtschaftlich Berechtigte: Ausweisnummer und persönliche Identifikationsnummer
Die Definition von PEPs wird ausgeweitet: Lokalpolitiker ab 50.000 Einwohnern, bei Ministern auch Geschwister. Der Status bleibt bis 12 Monate nach Amtsende erhalten.
Branchenspezifische Anpassungen und Auswirkungen auf Immobiliengeschäfte
Erhöhte Sorgfaltspflichten greifen ab 2027 bei Transaktionen ab 5 Millionen EUR und bei Kunden mit mehr als 50 Millionen EUR Vermögen. Hier sind intensivere KYC-Prüfungen und engmaschige Überwachung gefragt.
Das Barzahlungsverbot beim Immobilienkauf nach § 16a GwG ist schon aktiv. Bei Immobilientransaktionen müssen Sie Nachweise zum Barzahlungsverbot bei Verdachtsmeldungen beilegen.
Ab Sommer 2027 gilt EU-weit eine Bargeldobergrenze von 10.000 EUR für gewerbliche Zahlungen. Kundenidentifizierung ist schon ab 3.000 EUR Bargeld Pflicht – das ist deutlich weniger als früher.
In Deutschland sind die Regeln noch strenger: Bei der Hausbank braucht es ab 10.000 EUR einen Herkunftsnachweis, bei Fremdbanken sogar schon ab 2.500 EUR.
Integration von Sanktionslisten und EUDI-Wallet in Compliance-Prozesse
Sanktionslistenprüfungen sind längst ein fester Bestandteil von Customer-Due-Diligence-Maßnahmen. Bei jedem Geschäftsvorgang müssen Kunden und wirtschaftlich Berechtigte auf direkte oder indirekte Listung geprüft werden – das heißt auch auf Eigentum oder Kontrolle durch sanktionierte Personen.
EU-Sanktionslisten ändern sich gefühlt ständig, also kommt man um automatisierte Screening-Systeme mit täglichem Abgleich kaum herum. Bei Treffern heißt es: Bundesbank und BAFA informieren, Geschäfte sofort einfrieren – da bleibt wenig Spielraum.
Die EUDI-Wallet wird ab 2026 für die digitale Identifizierung relevant. IT-Systeme sollten rechtzeitig auf diese europäische Identitätslösung vorbereitet werden. Das könnte KYC-Prozesse deutlich vereinfachen, ohne dass der Sicherheitsstandard leidet.
