Das aktuelle Urteil des Europäischen Gerichtshofs (EuGH, Rs. C-864/24) vom Februar 2026 hat weitreichende Konsequenzen für den deutschen Kapitalmarkt.

Mit der Aufsichtsmitteilung Nr. 02/2026 reagiert die BaFin ad hoc auf die Feststellung, dass die strengen deutschen Vorgaben zur Stimmrechtszurechnung nach § 34 WpHG teilweise gegen EU-Recht verstoßen. Ab sofort wird das „Acting in Concert“ (gemeinsames Handeln von Aktionären) deutlich milder ausgelegt; eine Zurechnung erfolgt nur noch bei Vereinbarungen über eine langfristige gemeinsame Unternehmenspolitik. Bei echten Übernahmen (§ 30 WpÜG) bleiben die strengen nationalen Regeln hingegen unverändert bestehen.

Dieser abrupte juristische Paradigmenwechsel bringt massiven und sofortigen Handlungsbedarf für die Unternehmensführung mit sich.

Für Compliance-Abteilungen bedeutet die Aussetzung bisheriger BaFin-Leitfäden, dass interne Meldeprozesse und die Risikobewertung von Aktionärsabsprachen umgehend neu kalibriert werden müssen.

Auf C-Level-Ebene erfordert diese Neuregelung eine strategische Anpassung – insbesondere bei der frühzeitigen Identifikation aktivistischer Investoren, die sich nun unauffälliger formieren können, sowie bei der rechtssicheren Planung zukünftiger M&A-Transaktionen.

• Rechtsverlust (Sanktionierung der Aktionärsrechte): Nach § 44 WpHG (bzw. § 59 WpÜG) ruhen die Rechte aus den betroffenen Aktien (insbesondere Stimmrechte und Dividendenansprüche) für die Dauer des Verstoßes. Bei grober Fahrlässigkeit oder Vorsatz verlängert sich dieser Rechtsverlust in der Regel um weitere sechs Monate nach Nachholung der Meldung.
  
  
• Erhebliche Bußgelder: Verstöße gegen die Meldepflichten (§§ 33 ff. WpHG) stellen Ordnungswidrigkeiten dar. Diese können gemäß § 120 WpHG bei juristischen Personen mit Geldbußen von bis zu 10 Millionen Euro, 5 % des weltweiten Gesamtumsatzes oder dem Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils geahndet werden.
  
  
• „Naming and Shaming“: Die BaFin ist gesetzlich verpflichtet, rechtskräftige Maßnahmen und Sanktionen unter Nennung des Unternehmens auf ihrer Internetseite öffentlich bekannt zu machen (Bekanntmachungspflicht), was zu erheblichen Reputationsschäden führen kann.

1. Inkrafttreten: „Ab sofort“ (Keine Übergangsfrist) Die BaFin wendet die neue, durch den EuGH erzwungene Verwaltungspraxis ab sofort an. Das bedeutet, es gibt keine Schon- oder Übergangsfrist.

• Die strengeren deutschen Zurechnungstatbestände (§ 34 Abs. 1 Satz 1 Nr. 3 und Nr. 5 WpHG) dürfen von der BaFin ab sofort nicht mehr angewendet werden.
  
  
• Alte Leitfäden und FAQs der BaFin zu diesem Thema sind ab sofort ungültig.
  
  
• Unternehmen und Investoren müssen ihre Compliance- und Meldeprozesse entsprechend augenblicklich umstellen.

2. Geltungsdauer: Bis zur Gesetzesänderung Die Aufsichtsmitteilung ist eine rechtliche Interimslösung. Sie gilt ab sofort und exakt so lange, bis der deutsche Gesetzgeber das WpHG (konkret § 34 Abs. 1 und 2) offiziell geändert und an das Europarecht angepasst hat. Ein konkretes Enddatum gibt es dafür noch nicht.

3. Das zeitliche Kriterium „langfristig“ (Acting in Concert) Auch wenn dies keine Frist im klassischen Sinne ist, so ist es doch die entscheidende neue zeitliche Komponente für das gemeinsame Handeln (Acting in Concert): Eine gegenseitige Zurechnung von Stimmrechten findet künftig nur noch statt, wenn eine Vereinbarung vorliegt, die die Parteien verpflichtet, langfristig eine gemeinsame Politik bezüglich der Geschäftsführung zu verfolgen. Kurzfristige oder anlassbezogene Absprachen fallen nach dieser neuen Auslegung der BaFin aus der Meldepflicht heraus.

Wichtiger Hinweis zu den gesetzlichen Meldefristen: Der Text ändert nichts an den regulären gesetzlichen Fristen für die Einreichung von Stimmrechtsmitteilungen. Wenn durch die neue (mildere) Auslegung nun Schwellenwerte unter- oder überschritten werden, gelten weiterhin die allgemeinen Fristen des WpHG (in der Regel: unverzüglich, spätestens innerhalb von 4 Handelstagen nach Kenntnis). Auch die Fristen für Übernahmeangebote nach dem WpÜG bleiben völlig unangetastet.

1. Pflichten für die Compliance-Abteilung

Die Compliance-Verantwortlichen sind für die operative Umsetzung der neuen Rechtslage zuständig. Daraus ergeben sich folgende Aufgaben:

• Sofortige Anpassung der Melde- und Prüfprozesse: Die internen Systeme und Checklisten zur Überwachung von Stimmrechtsschwellen müssen sofort umprogrammiert bzw. umgeschrieben werden. Die Zurechnungstatbestände nach § 34 Abs. 1 Satz 1 Nr. 3 und Nr. 5 WpHG dürfen ab sofort nicht mehr angewendet werden.
  
  
• Neubewertung von Aktionärsvereinbarungen (Acting in Concert): Bestehende und geplante Absprachen mit anderen Aktionären müssen neu bewertet werden. Die entscheidende Prüffrage lautet nun: Handelt es sich um eine Vereinbarung, die langfristig eine gemeinsame Politik bezüglich der Geschäftsführung verfolgt? Wenn nein, entfällt die WpHG-Zurechnung.
  
  
• Einführung einer strikten „Zwei-Klassen-Prüfung“: Compliance muss künftig scharf zwischen reinen Transparenzpflichten (WpHG) und Übernahmesituationen (WpÜG) trennen. Was im WpHG nun erlaubt ist (z.B. kurzfristige Absprachen ohne Meldepflicht), kann bei einem Übernahmeangebot nach WpÜG weiterhin voll zugerechnet werden.
  
  
• Schulung und Aufklärung: Da die bisherigen BaFin-Leitfäden (Emittentenleitfaden, FAQs) zu diesem Thema ausdrücklich für ungültig erklärt wurden, muss das Compliance-Team die Fachabteilungen (z.B. M&A, Investor Relations) aktiv über die neuen, direkt aus der EU-Richtlinie abgeleiteten Maßstäbe schulen.
  
  
  
  
  
  

2. Pflichten für das C-Level (Vorstand / Geschäftsführung)

Das C-Level trägt die strategische und rechtliche Letztverantwortung (Organisationspflicht). Ein Verstoß gegen Meldepflichten kann extrem hohe Bußgelder nach sich ziehen.

• Organisations- und Delegationspflicht: Der Vorstand muss unverzüglich sicherstellen und dokumentieren, dass er die Compliance-Abteilung angewiesen hat, die neuen BaFin-Vorgaben umzusetzen. Es muss sichergestellt sein, dass fehlerhafte Meldungen aufgrund veralteter BaFin-FAQs vermieden werden.
  
  
• Anpassung der Investor-Relations-Strategie (Abwehrbereitschaft): Vorstände börsennotierter Unternehmen haben die Pflicht, drohende Gefahren für das Unternehmen im Blick zu behalten. Da sich aktivistische Investoren nun bei kurzfristigen Zielen (z.B. Verhinderung eines bestimmten Beschlusses auf der Hauptversammlung) absprechen können, ohne dies als „Acting in Concert“ melden zu müssen, wird die Aktionärsstruktur undurchsichtiger. Das C-Level muss Strategien entwickeln, um „versteckte“ Bündnisse frühzeitig zu erkennen.
  
  
• Sicherung der M&A- und Übernahmestrategie: Planen Unternehmen eigene Zukäufe oder Übernahmen, hat das C-Level die Pflicht sicherzustellen, dass sich die Deal-Teams nicht auf die gelockerten WpHG-Regeln verlassen. Für Übernahmen (§ 30 WpÜG) bleiben die strengen deutschen Stimmrechtszurechnungen bestehen. Ein Fehler hierbei könnte ganze Übernahmeverfahren gefährden.
  
  
• Beobachtungspflicht: Das C-Level muss (unterstützt durch Legal/Compliance) den Gesetzgebungsprozess überwachen, da diese BaFin-Mitteilung nur eine Übergangslösung „bis zu einer europarechtskonformen Änderung des § 34 WpHG“ ist.

Die abrupte Änderung der BaFin-Verwaltungspraxis löst zwar auf der einen Seite die europarechtlichen Vorgaben ein, reißt aber in der Praxis der Unternehmen und Investoren massive Lücken auf. Es entstehen im Wesentlichen fünf große Problemfelder, die hohe rechtliche und strategische Risiken bergen:

1. Das "Zwei-Klassen-Recht" (WpHG vs. WpÜG)

Das größte Problemfeld ist die nun entstehende Schizophrenie im deutschen Kapitalmarktrecht. Bisher liefen die Regeln zur Stimmrechtszurechnung im WpHG (Transparenz) und WpÜG (Übernahmen) weitgehend synchron. Jetzt klaffen sie auseinander.

• Das Risiko: Die Grenze zwischen einem reinen Finanzinvestment (WpHG) und dem Erlangen von Kontrolle/Übernahmeabsichten (WpÜG) ist in der Praxis oft fließend. Investoren könnten sich in Sicherheit wiegen, weil sie nach dem WpHG nicht mehr meldepflichtig sind, und dann plötzlich unbeabsichtigt die strengen WpÜG-Regeln auslösen (was im schlimmsten Fall ein teures Pflichtangebot an alle Aktionäre erzwingt).

2. Der unbestimmte Begriff "langfristig"

Die BaFin rechnet Stimmrechte beim Acting in Concert ab sofort nur noch zu, wenn eine Vereinbarung vorliegt, langfristig eine gemeinsame Politik zu verfolgen.

• Das Risiko: Was genau bedeutet „langfristig“? Sind das sechs Monate? Zwei Jahre? Mehrere Hauptversammlungen? Da die alten BaFin-FAQs ungültig sind, gibt es hierzu aktuell keine verlässliche deutsche behördliche Anleitung. Dieser unbestimmte Rechtsbegriff öffnet Tür und Tor für juristische Auseinandersetzungen und Fehlinterpretationen.

3. "Stealth-Aktivismus" (Das blinde C-Level)

Für Vorstände börsennotierter Unternehmen bricht ein wichtiges Frühwarnsystem weg.

• Das Risiko: Aktivistische Investoren nutzen oft die „Wolf Pack“-Taktik (Rudelbildung). Wenn sich mehrere Investoren nun gezielt nur für eine anstehende Hauptversammlung absprechen (z.B. um den CEO abzuwählen oder eine Dividende zu erzwingen), gilt dies mangels „Langfristigkeit“ nicht mehr als meldepflichtiges Acting in Concert nach WpHG. Das C-Level sieht diese geballte Macht nicht in den Melderegistern und könnte auf der Hauptversammlung völlig überrascht und überstimmt werden.

4. Das rechtliche Interims-Vakuum

Wir befinden uns in einer juristischen Schwebephase.

• Das Risiko: Wer heute in das deutsche Gesetzbuch schaut, liest in § 34 WpHG immer noch die strengen Regeln. Die BaFin sagt aber: "Bitte ignorieren, wir wenden das nicht mehr an." Bis der Gesetzgeber das WpHG formell ändert (was Monate bis Jahre dauern kann), müssen Compliance-Abteilungen faktisch den Text einer EU-Richtlinie (TransparenzRL) auf deutsches Recht projizieren, ohne die gewohnten deutschen Leitfäden zur Hand zu haben. Das erzeugt massive Rechtsunsicherheit.

5. Operative Fehlerquellen in den Meldesystemen

Die IT-Systeme von Banken, Fonds und Meldepflichtigen sind hart auf die strengen Schwellenwerte und Zurechnungsregeln des (alten) deutschen WpHG programmiert.

• Das Risiko: Die Systeme werfen nun möglicherweise "falsch-positive" Meldewarnungen aus, weil sie Zurechnungen vornehmen (z.B. nach § 34 Abs. 1 Nr. 3 und 5 WpHG), die die BaFin gar nicht mehr will. Die Compliance-Teams müssen diese automatisierten Prozesse nun händisch übersteuern, auswerten und die Systeme teuer umprogrammieren lassen.

Um die rechtlichen und strategischen Risiken der BaFin-Aufsichtsmitteilung 02/2026 abzufedern, bedarf es eines sofortigen und strukturierten Vorgehens. Hier ist ein pragmatischer Maßnahmenkatalog, unterteilt in Verantwortlichkeitsbereiche, den du direkt als Arbeitsgrundlage nutzen kannst:

1. Sofortmaßnahmen für Compliance & Legal (Tage 1–14)

IT-Meldesysteme rekalibrieren: Die automatisierten Compliance-Tools (z.B. für Beteiligungsmeldungen) müssen sofort angepasst werden. Die Zurechnungstatbestände nach § 34 Abs. 1 Satz 1 Nr. 3 und Nr. 5 WpHG müssen systemseitig deaktiviert oder händisch übersteuert werden, um "falsch-positive" Meldungen zu verhindern.

Interne Richtlinien aktualisieren: Verweise in internen Handbüchern auf den BaFin-Emittentenleitfaden und die BaFin-FAQs (Kapitel zu Stimmrechtsmitteilungen) müssen sofort mit einem Warnhinweis („Veraltet / Ausgesetzt“) versehen werden. Maßgeblich ist übergangsweise der Text der EU-Transparenzrichtlinie.

Neubewertung des Bestandsportfolios: Bei Investoren und Asset Managern: Alle bestehenden "Acting in Concert"-Vereinbarungen überprüfen. Fallen sie unter das neue Kriterium der langfristigen gemeinsamen Politik? Wenn nein, müssen gegebenenfalls Entwarnungen gegeben oder Meldeprozesse gestoppt werden.

2. Taktische Maßnahmen für C-Level & Investor Relations (Wochen 2–4)

Frühwarnsystem gegen "Stealth-Aktivismus" aufbauen: Da kurzfristige Aktionärsabsprachen nun oft unter dem BaFin-Radar fliegen, muss das IR-Team massiv aufrüsten:

Engmaschigere Analyse des Aktienregisters (z.B. durch spezialisierte Dienstleister / Proxy Solicitors).

Verstärktes Monitoring von Leerverkäufen, Derivate-Positionen und unüblichen Handelsvolumina vor Hauptversammlungen.

Aktivere Kontaktpflege (Roadshows) zu den Top-20-Aktionären, um die Stimmung direkt abzufragen, statt auf offizielle Meldungen zu warten.

Notfallpläne für die Hauptversammlung (HV): Vorstände müssen sich auf Überraschungsanträge oder abrupte Blockaden auf der HV vorbereiten, da sich Aktionäre nun legal und meldefrei für Einzelthemen (z.B. Sonderprüfungen, Dividendenforderungen) absprechen können.

3. Operative Maßnahmen für M&A / Corporate Development

Einführung des "Zwei-Klassen-Checks": Bei jeder geplanten Transaktion, Vorfeld-Absprache oder jedem Beteiligungsaufbau muss das M&A-Team ab sofort ein Zwei-Säulen-Gutachten anfordern:

Säule 1 (WpHG): Sind wir transparenzpflichtig? (Gelockerte Regeln)

Säule 2 (WpÜG): Lösen wir eine Zurechnung im Übernahmerecht aus? (Strenge Regeln bleiben bestehen!)

Schulung der Deal-Teams: Es muss strikt vermieden werden, dass sich Deal-Maker bei der Vorbereitung von Übernahmen in falscher Sicherheit wiegen, weil die WpHG-Regeln gelockert wurden. Ein unbeabsichtigtes Auslösen eines Pflichtangebots (Überschreiten der 30%-Kontrollschwelle nach WpÜG) ist ein massives finanzielles Risiko.

4. Flankierende Maßnahmen (Laufend)

Dokumentation der Organisationspflicht: Das C-Level muss (z.B. per Vorstandsbeschluss oder Memo) formal festhalten, dass es die Anpassung an die neue EuGH-/BaFin-Rechtslage angeordnet hat. Dies schützt vor dem Vorwurf des Organisationsverschuldens, falls in der Übergangsphase Fehler passieren.

Monitoring des Gesetzgebers: Legal/Public Affairs muss den Bundestag und das Bundesfinanzministerium überwachen. Sobald der Referentenentwurf zur tatsächlichen Änderung des WpHG vorliegt, muss geprüft werden, wie der deutsche Gesetzgeber den Begriff "langfristig" final definiert.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

Die neuen Schwellenwerte nach Art. 19 Abs. 2–5 AMLR im Überblick

In diesem Beitrag zeige ich dir, wie die neuen, niedrigeren Schwellenwerte in Artikel 19 der Geldwäscheverordnung (AMLR) zusammenspielen und was das für deine tägliche Arbeit im Bereich Compliance bedeutet.

S+P hat die aktuellen Entwürfe der technischen Regulierungsstandards (RTS) der AMLA vom Februar 2026 analysiert, um dir präzise Ableitungen für deine Praxis zu liefern. Du bekommst einen kompakten Überblick darüber, warum der europäische Gesetzgeber die generelle 10.000-EUR-Schwelle für gelegentliche Transaktionen beibehalten hat, sie aber in besonders risikoreichen Sektoren durch deutlich niedrigere Eingriffsschwellen ergänzt

Ziel dieses Artikels ist es, dir dabei zu helfen, die komplexe Normstruktur der AMLR zu durchdringen und die strategische Rolle der AMLA zu verstehen. Wir klären, welche Bedeutung Artikel 19 Absatz 9 AMLR für die Dynamisierung der Aufsicht hat und warum die Behörde im aktuellen RTS-Entwurf bewusst auf noch tiefere Schwellen verzichtet, um die Verhältnismäßigkeit zu wahren.

Anstatt nur abstrakte Rechtsnormen zu referieren, bietet dir dieser Leitfaden konkrete Umsetzungsideen für dein Institut:

• Systematik verstehen: Erfahre, wie die Schwellen von 1.000 EUR, 2.000 EUR und 3.000 EUR in das Gesamtsystem eingebettet sind.
• Abgrenzung meistern: Lerne die neuen Kriterien kennen, mit denen du Geschäftsbeziehungen von gelegentlichen Transaktionen rechtssicher unterscheidest.
• Umgehung verhindern: Nutze die technischen Vorgaben des RTS-Entwurfs, um verbundene Transaktionen (Structuring) durch intelligente Datennutzung effektiv aufzudecken.

Dieser Artikel dient dir als Fahrplan für die kommenden regulatorischen Änderungen, damit du deine Compliance-Organisation nicht nur gesetzeskonform, sondern auch operativ effizient auf den Geltungsbeginn im Juli 2027 vorbereiten kannst.

Wenn du mit den neuen AML-Vorschriften arbeitest, begegnest du sehr schnell Artikel 19 AMLR. Grundsätzlich gilt: Bei gelegentlichen Transaktionen ab 10.000 EUR musst du Sorgfaltspflichten (Customer Due Diligence – CDD) anwenden. Daneben sieht Artikel 19 Absätze 2 bis 5 AMLR aber zusätzliche, niedrigere Schwellenwerte für bestimmte Sektoren vor, in denen der Gesetzgeber ein erhöhtes Geldwäsche- und Terrorismusfinanzierungsrisiko sieht.

Damit du diese Schwellen richtig anwenden kannst, musst du zunächst die Abgrenzung zwischen „Geschäftsbeziehung“ und „gelegentlicher Transaktion“ verstehen. Die AMLR und der RTS-Entwurf definieren gelegentliche Transaktionen negativ:

• Immer dann, wenn du Leistungen außerhalb einer dauerhaften Geschäftsbeziehung erbringst, liegst du im Bereich der gelegentlichen Transaktion.
• Eine Geschäftsbeziehung zeichnet sich hingegen durch ein Dauerelement oder die Erwartung einer Wiederholung aus.Artikel 19 Absatz 9 AMLR gibt der AMLA den Auftrag, Kriterien für diese Identifizierung festzulegen.

Ziel ist es, die Fragmentierung in der Union zu verringern und sicherzustellen, dass Begriffe überall einheitlich verstanden werden. Für dich bedeutet das: Du arbeitest künftig mit einem harmonisierten europäischen Maßstab, der weniger Raum für nationale Interpretationsspielräume lässt

In diesem Abschnitt schauen wir die bereits festgeschriebenen sektoralen Schwellen an. Diese sind für deine Systemparametrisierung entscheidend, da sie die allgemeine 10.000-EUR-Schwelle überlagern.

Wenn du Geldtransfers anbietest oder als Krypto-Asset-Dienstleister (CASP) tätig bist, greifen die Sorgfaltspflichten bereits ab 1.000 EUR. Bei CASPs geht die Anforderung sogar noch weiter: Hier ist eine Identifizierung und Überprüfung oft schon bei Beträgen unter 1.000 EUR erforderlich.

• Für dich bedeutet das: Du musst Systeme implementieren, die Kleinstbeträge im Krypto-Bereich erfassen.

• Prüfung: Du kannst dich nicht auf hohe Freigrenzen verlassen, da die Aufsicht hier ein besonders hohes Risiko für Strukturierung sieht.

Für Bargeldtransaktionen hat der Gesetzgeber eine Schwelle von 3.000 EUR festgelegt. Diese Grenze trägt dem hohen Anonymitätsrisiko von Bargeld Rechnung.

• Deine Aufgabe: Du musst sicherstellen, dass Barzahlungen ab diesem Wert konsequent identifiziert werden.

• Monitoring: Besonders bei Bargeld musst du auf „verbundene Transaktionen“ achten, um die Umgehung der Schwelle durch Aufsplittung zu verhindern.

Im Glücksspielsektor liegt die Schwelle bei 2.000 EUR, sei es beim Einsatz oder bei der Gewinnbeteiligung.

• Praxis-Tipp: Nutze Kundenkarten oder Treueprogramme, um Transaktionen einer Person über verschiedene Terminals oder Filialen hinweg zuzuordnen.

Der RTS-Entwurf konkretisiert, wie du diese Schwellen operativ „bewachen“ musst, ohne den Überblick zu verlieren.

Kriterien für Geschäftsbeziehungen

Wann wird aus einem gelegentlichen Kunden ein Vertragspartner? Der RTS nennt klare Indizien:

• Online-Registrierung: Wenn ein Kunde einen Online-Dienst mit fortlaufendem Zugang nutzt, deutet dies auf eine Geschäftsbeziehung hin.

• Die 3-Transaktionen-Regel: In Sektoren wie Geldtransfer oder Devisentausch sollst du ab drei Transaktionen innerhalb von 12 Monaten (rollierend) von einer Geschäftsbeziehung ausgehen.

Identifizierung verbundener Transaktionen

Um Schwellenwerte wirksam zu schützen, musst du Transaktionen aggregieren. Der RTS gibt dir hierfür Kriterien an die Hand, die auf Informationen basieren, die du ohnehin hast oder haben solltest:

Gemeinsame Merkmale: Identischer Ursprung, Bestimmungsort oder Zweck.

Verhaltensmuster: Kunden, die gemeinsam auftreten, sich abstimmen oder dieselbe IP-Adresse und Gerätekennung nutzen.

Familiäre Bindungen: Wenn dir bekannt ist, dass Kunden Familienmitglieder sind, musst du deren Transaktionen bei der Schwellenwertprüfung berücksichtigen.

Warum keine weiteren Schwellenwerte?

Ein wichtiger Punkt für deine Ressourcenplanung: Die AMLA führt aktuell keine zusätzlichen niedrigeren Schwellenwerte ein. Die Begründung ist ein Signal der Verhältnismäßigkeit: Die Behörde sieht derzeit keine schlüssigen Beweise, dass weitere Absenkungen notwendig wären, um die Risiken in der Union zu mindern. Das spart dir vorerst zusätzliche operative Kosten für noch engmaschigere Kontrollen.

Die neuen Schwellenwerte und der RTS-Entwurf der AMLA sind kein bloßes „Paperwork“, sondern erfordern von dir eine tiefgreifende technische und prozessuale Neuausrichtung.

Damit du nicht erst am Tag des Geltungsbeginns (grundsätzlich der 10. Juli 2027) unter Druck gerätst, zeigt dir S+P die drei kritischen Handlungsfelder auf:

System-Parametrisierung und rollierende Zeiträume

Deine IT-Systeme müssen künftig wesentlich dynamischer agieren als bisher. Es reicht nicht mehr aus, Transaktionen nur gegen statische Einzelschwellen zu prüfen.

• Rollierende Überwachung: Für Geldüberweisungen und Krypto-Dienste musst du Logiken implementieren, die drei Transaktionen innerhalb von 12 Monaten erfassen, um den Übergang zur Geschäftsbeziehung zu identifizieren.

• Kurzzeit-Aggregation: Insbesondere bei Bargeld- und Glücksspieltransaktionen musst du definieren, was als „kurzer Zeitraum“ für verbundene Transaktionen gilt – basierend auf deinem individuellen Geschäftsmodell und Risiko.
• Sektorale Schwellen: Die Schwellen von 1.000 EUR (Geldtransfer/Krypto), 2.000 EUR (Glücksspiel) und 3.000 EUR (Bargeld) müssen als harte Stopps in deinem Transaktionsmonitoring verankert sein.

Datenqualität: Das „Identifizieren ohne Erheben“

Eine der spannendsten Anforderungen des RTS-Entwurfs ist die Nutzung vorhandener Daten zur Verknüpfung von Transaktionen. Du sollst keine neuen Datenfelder erzwingen, aber die vorhandenen intelligent auswerten.

• Digitale Fingerabdrücke: Nutze IP-Adressen, Gerätekennungen und Standortdaten, um zu erkennen, ob verschiedene Kunden in Absprache oder über dieselbe Infrastruktur handeln.

• Kunde-Kunde-Beziehungen: Wenn deine Stammdaten bereits familiäre Bindungen oder Geschäftspartnerschaften hergeben, müssen diese Informationen automatisch in die Schwellenwertprüfung für verbundene Transaktionen einfließen.

Die operative Front: Schulung und Prozessdesign

Deine Mitarbeiter im direkten Kundenkontakt (Frontoffice) sind deine ersten Sensoren.

• Strukturierung erkennen: Deine Teams müssen lernen, Kundenverhalten zu deuten – etwa Gruppen, die nacheinander mit Beträgen knapp unterhalb der 3.000 EUR-Grenze am Schalter erscheinen.

• Verhältnismäßigkeit wahren: Da die AMLA vorerst auf zusätzliche Schwellen verzichtet , solltest du dein Personal darauf schulen, die bestehenden Grenzen präzise anzuwenden, anstatt aus übertriebener Vorsicht („Over-Compliance“) jede Kleinsttransaktion zu blockieren.

Die Entscheidung, keine zusätzlichen niedrigeren Schwellenwerte einzuführen, ist ein klares Bekenntnis zur Verhältnismäßigkeit und eine Anerkennung der bisherigen administrativen Belastung.

Doch Vorsicht: Dieser Zustand ist ein „Snapshot“. Die AMLA betont ausdrücklich, dass die ML/TF-Risiken dynamisch sind. Sobald schlüssige Daten vorliegen, dass die aktuellen Grenzen umgangen werden, wird sie das Mandat zur Absenkung nutzen.

Die Kombination aus festen Sektor-Schwellen und den neuen, detaillierten Kriterien für verbundene Transaktionen schafft ein hybrides Überwachungssystem.

Für dich bedeutet das:

Compliance wandelt sich von einer statischen Prüfung hin zu einer datengetriebenen Mustererkennung. Wer heute in die Qualität seiner Transaktionsverknüpfung investiert, wird morgen nicht von neuen Schwellenwert-Absenkungen überrascht.

EU – AMLR und der neue Rechtsrahmen (Single Rulebook)

Amtliche Fassung der AML-Verordnung (Regulation (EU) 2024/1624) Dies ist das zentrale Dokument („AMLR“), das die Schwellenwerte in Artikel 19 festlegt.

Link (EUR-Lex, Amtsblatt der EU):

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1624

Amtliche Fassung der AML-Richtlinie (Directive (EU) 2024/1640) Die „AMLD6“ regelt die nationalen Aufsichtsstrukturen und die Zusammenarbeit der Zentralstellen für Finanztransaktionsuntersuchungen (FIUs).

Link (EUR-Lex):

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024L1640

Einrichtung der AMLA (Regulation (EU) 2024/1620) Die Verordnung zur Errichtung der neuen EU-Geldwäschebehörde mit Sitz in Frankfurt am Main.

Link (EUR-Lex):

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1620

AMLA – Technische Regulierungsstandards (RTS) und Konsultationen

AMLA – Konsultationspapier zu Artikel 19 Absatz 9 AMLR Das spezifische Dokument (Entwurf der RTS), das Kriterien für Geschäftsbeziehungen und verbundene Transaktionen definiert. Es enthält die Bestätigung, dass aktuell keine zusätzlichen niedrigeren Schwellenwerte eingeführt werden.

Link (Offizielle AMLA-Website – Konsultationsbereich):

https://www.amla.europa.eu/consultations-list_en

(Hinweis: Da die AMLA-Website im Aufbau ist, findest du Dokumente zu laufenden Konsultationen unter dem Reiter „Public Consultations“.)

Übersicht der AMLA-Leitlinien und technischen Standards Zentraler Einstiegspunkt für alle von der AMLA entwickelten regulatorischen Instrumente.

Link: https://www.amla.europa.eu/regulation-supervision_en

BaFin – Nationale Umsetzung und Aufsicht (Deutschland)

BaFin – Themenseite Geldwäscheprävention Informationen zur Anwendung der AMLR im deutschen Finanzsektor und Auslegungshinweise der nationalen Aufsicht.

Link: https://www.bafin.de/DE/Aufsicht/Geldwaesche/Geldwaesche_node.html

BaFin – Auslegungs- und Anwendungshinweise (AuA) Konkrete Hilfestellung für verpflichtete Unternehmen zur Umsetzung von Sorgfaltspflichten (wird sukzessive an die AMLR angepasst).

Link: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Auslegungshinweis/AuA_GwG_Geldwaescheprävention.html

EBA – Übergangsregelungen und Risikoanalysen

EBA – Geldwäschebekämpfung (AML/CFT) Bevor die AMLA voll operativ ist, hat die EBA wesentliche Leitlinien (z. B. zu Risikofaktoren) erstellt, die als Basis für die neuen RTS dienen.

Link: https://www.eba.europa.eu/regulation-and-policy/anti-money-laundering-and-countering-financing-terrorism

EBA – Bericht über ML/TF-Risiken in der EU Die zweijährliche Bewertung der Risiken im Finanzsektor, die oft als Begründung für niedrigere Schwellenwerte herangezogen wird.

Link: https://www.eba.europa.eu/publications-and-media/opinions/opinion-mltf-risks-affecting-eus-financial-sector

FATF – Internationale Standards (Kontext)

FATF Recommendations (Standard für Schwellenwerte) Die internationalen Vorgaben (z. B. Empfehlung 10 und 16), auf denen die EU-Schwellenwerte von 1.000 € und 10.000 € basieren.

Link: https://www.fatf-gafi.org/publications/fatfrecommendations/documents/fatf-recommendations.html

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

Du bist Geschäftsführer einer GmbH?

Dann stehst du 2026 unter besonderer Beobachtung der Aufsichtsbehörden. Das Transparenzregister hat sich vom einfachen Melde-Tool zum zentralen Compliance-Prüfstein entwickelt. Wer die strengen Meldepflichten für wirtschaftlich Berechtigte ignoriert oder unvollständig erfüllt, riskiert nicht nur fünfstellige Bußgelder, sondern auch ein öffentliches „Naming & Shaming“ durch das Bundesverwaltungsamt.

In diesem Leitfaden erfährst du auf Basis der aktuellen Rechtsprechung von März 2026, wie du die Identifizierung deiner Gesellschafter rechtssicher dokumentierst, welche Datenfelder zwingend gemeldet werden müssen und wie du die neue Unstimmigkeitsprüfung in deinen Arbeitsalltag integrierst.

Die Meldepflicht nach dem Transparenzregister trifft alle juristischen Personen des Privatrechts und eingetragene Personengesellschaften, darunter:

• GmbH (Gesellschaft mit beschränkter Haftung)

• AG (Aktiengesellschaft)

• UG (Unternehmergesellschaft)

• Vereine und Genossenschaften

• Stiftungen, Europäische Aktiengesellschaften (SE) und KGaA

• Eingetragene Personengesellschaften wie OHG und KG

• Trusts und Treuhänder, die nicht rechtsfähige Stiftungen mit eigennützigem Stiftungszweck vertreten

Die GbR (Gesellschaft bürgerlichen Rechts) ist grundsätzlich nicht von der Mitteilungspflicht betroffen. Falls jedoch eine GbR Anteile an einer GmbH hält, wird sie über die Gesellschafterliste der GmbH erfasst.

Wichtige Anmerkung:

Verpflichtet zur Meldung sind die betroffenen Gesellschaften und nicht die Gesellschafter persönlich, jedoch müssen Gesellschafter die Informationen über den wirtschaftlich Berechtigten bereitstellen, wenn sie in deren Eigentum stehen oder kontrolliert werden.

Die Meldepflichten bestehen aus zwei wesentlichen Bereichen:

1. Pflicht zur Informationseinholung: Als Geschäftsführer bist du verpflichtet, regelmäßig Informationen über die wirtschaftlich Berechtigten des Unternehmens einzuholen. Diese müssen auf dem aktuellen Stand gehalten werden.

2. Pflicht zur Mitteilung an das Transparenzregister: Alle ermittelten und aktualisierten Daten müssen unverzüglich und elektronisch an das Transparenzregister übermittelt werden.

Es ist entscheidend, dass alle Gesellschafter, die entweder selbst als wirtschaftlich Berechtigte fungieren oder von einem wirtschaftlich Berechtigten direkt kontrolliert werden, die relevanten Informationen bereitstellen. Das bedeutet: Sie müssen dem Unternehmen alle Angaben zur Verfügung stellen, die für eine ordnungsgemäße Meldung erforderlich sind.

Wer ist wirtschaftlich Berechtigter? – Ein zentraler Begriff

Im Zusammenhang mit dem Transparenzregister ist der wirtschaftlich Berechtigte ein zentraler Begriff. Wirtschaftlich Berechtigte sind natürliche Personen, die letztlich das Eigentum oder die Kontrolle über eine Gesellschaft haben. Dies gilt insbesondere für:

• Mehr als 25 % der Kapitalanteile oder der Stimmrechte eines Unternehmens

• Jede natürliche Person, die unmittelbar oder mittelbar Kontrolle ausübt

Kontrolle bedeutet, dass die betreffende Person entweder durch direkte Beteiligung oder durch Einflussnahme auf die Unternehmensführung den beherrschenden Einfluss ausübt.

Beispiel:

Wenn eine GmbH von einer anderen juristischen Person kontrolliert wird, ist die natürliche Person, die diese Gesellschaft kontrolliert, der wirtschaftlich Berechtigte.

Vollregister: Das Ende der Mitteilungsfiktion

Achtung: Das Ende der Mitteilungsfiktion

Seit der Umstellung auf das Vollregister (Abschluss der Übergangsfristen bis Ende 2022) gilt: Ein Eintrag im Handelsregister, Vereinsregister oder Genossenschaftsregister befreit dich nicht mehr von der aktiven Meldepflicht zum Transparenzregister. Jede Gesellschaft muss ihre wirtschaftlich Berechtigten aktiv und eigenständig melden. Wer sich auf alte „Automatik-Meldungen“ verlässt, riskiert 2026 unmittelbare Bußgeldverfahren.

Welche Informationen müssen gemeldet werden?

Die Informationen, die du an das Transparenzregister melden musst, umfassen:

• Vor- und Nachname

• Geburtsdatum

• Wohnort

• Art und Umfang des wirtschaftlichen Interesses (z.B. Beteiligungshöhe oder Kontrolle über Stimmrechte)

Für Trusts, bestimmte nicht rechtsfähige Stiftungen oder ähnliche Rechtsgestaltungen sind zudem die Staatsangehörigkeit der wirtschaftlich Berechtigten sowie detaillierte Angaben zu deren Funktion (z.B. Treugeber oder Begünstigte) erforderlich.

Wichtig:

Die Art und Weise, wie eine Person wirtschaftlich berechtigt ist, muss klar und nachvollziehbar dokumentiert werden. Dies könnte durch Kapitalanteile, Stimmrechte oder eine besondere Kontrolle (z.B. durch vertragliche Regelungen) geschehen.

Änderung der Gesellschafterliste bei GmbHs – Was du als Geschäftsführer wissen musst

Die Gesellschafterliste einer GmbH wurde durch das Gesetz zur Bekämpfung der Geldwäsche geändert. Seit dem 26. Juni 2017 müssen auch gesellschaftliche Anteile und die prozentuale Beteiligung an der Gesellschaft in der Gesellschafterliste aufgeführt werden. Diese Angaben müssen im Handelsregister aktualisiert werden, wenn eine Veränderung der Anteile oder der Gesellschafterstruktur stattfindet.

Es ist deine Pflicht als Geschäftsführer, diese Änderungen zu überwachen und die aktualisierten Informationen schnellstmöglich zu melden.

Die aktive Unstimmigkeitsprüfung

Als Geschäftsführer bist du 2026 nicht nur für deine eigenen Daten verantwortlich. Wenn du im Rahmen deiner Sorgfaltspflichten (KYC) Einsicht in das Register eines Geschäftspartners nimmst und dabei feststellst, dass die dort hinterlegten Daten fehlerhaft oder unvollständig sind, musst du dies unverzüglich der registerführenden Stelle melden (§ 23a GwG). Das Unterlassen dieser „Unstimmigkeitsmeldung“ ist bußgeldbewährt.

Einschränkung durch den EuGH

In Übereinstimmung mit der aktuellen Rechtsprechung des Europäischen Gerichtshofs ist der freie öffentliche Zugang zum Transparenzregister eingeschränkt. Während Behörden und Verpflichtete (Banken, Notare) vollen Zugriff haben, müssen Privatpersonen ein berechtigtes Interesse (z. B. investigativer Journalismus oder NGOs zur Korruptionsbekämpfung) nachweisen, um tiefere Einblicke zu erhalten. Dies dient dem Schutz deiner persönlichen Daten als wirtschaftlich Berechtigter.

Fristen für die Eintragungen

Die Meldepflichten an das Transparenzregister müssen unverzüglich erfolgen. Das bedeutet, dass du alle relevanten Informationen direkt nach ihrer Erhebung übermitteln musst. Bei Neugründungen müssen die Angaben spätestens innerhalb von zwei Wochen nach der Gesellschaftsgründung übermittelt werden.

Wo wird das Transparenzregister geführt?

Das Transparenzregister wird von der Bundesanzeiger Verlags GmbH geführt. Das Register ist öffentlich zugänglich und enthält alle wesentlichen Informationen zu den wirtschaftlich Berechtigten. Du kannst das Transparenzregister direkt über folgenden Link einsehen:
Transparenzregister

Wer darf Einsicht in das Transparenzregister nehmen?

Das Transparenzregister ist grundsätzlich öffentlich zugänglich, allerdings gibt es Einschränkungen, was die Details betrifft:

• Behörden (z.B. Steuerbehörden, Finanzaufsichtsbehörden) haben umfassenden Zugang.

• Verpflichtete nach dem Geldwäschegesetz (GwG), wie zum Beispiel Banken, Rechtsanwälte oder Güterhändler, dürfen ebenfalls Einsicht nehmen.

• Dritte können nur dann Einsicht nehmen, wenn sie ein berechtigtes Interesse nachweisen können. Dies könnte z.B. bei Journalisten der Fall sein, die Informationen zu gesellschaftlichen Strukturen benötigen.

Einsichtnahmebedingungen:

Die Einsichtnahme beschränkt sich auf den Namen, Geburtsdatum, den Wohnsitz (nur das Land) und die Art sowie den Umfang des wirtschaftlichen Interesses des wirtschaftlich Berechtigten.

Was passiert, wenn Informationen nicht gemeldet werden?

Als Geschäftsführer trägst du die Verantwortung für die ordnungsgemäße und zeitgerechte Meldung der relevanten Informationen. Bei Verstößen gegen die Meldepflichten können hohe Bußgelder verhängt werden. Die Bußgelder sind dabei nicht nur für die Gesellschaft selbst, sondern auch für dich persönlich als Geschäftsführer relevant.

Neu: Meldung von Unstimmigkeiten bei Immobilien (§ 23b GwG)

Mit der Neufassung des § 23b GwG im Rahmen des StoFöG 2026 wurde die Transparenz im Immobiliensektor massiv verschärft. Als Geschäftsführer – insbesondere in der Immobilienwirtschaft, im Finanzsektor oder bei der Zusammenarbeit mit Notaren – musst du diese spezifische Prüfpflicht kennen:

• Abgleichpflicht mit dem Grundbuch: Behörden und bestimmte Verpflichtete (wie Banken, Finanzdienstleister und Notare) sind nun gesetzlich verpflichtet, Abweichungen zwischen den im Transparenzregister hinterlegten Immobiliendaten und den tatsächlichen Erkenntnissen (z. B. aus dem Grundbuch) unverzüglich zu melden.

• Aktive Korrektur durch die Registerstelle: Die registerführende Stelle hat nach § 23b Abs. 3 GwG umfassende Befugnisse, Unterlagen zur Aufklärung von dir oder der betroffenen Vereinigung einzufordern. Sie ist zudem berechtigt, direkt Einsicht in das Grundbuch zu nehmen, um die Zuordnung von Immobilien zu berichtigen.

• Haftungsfalle bei Falschzuordnung: Wenn dein Unternehmen Immobilien hält, die im Transparenzregister nicht korrekt zugeordnet sind, löst dies 2026 automatisierte Prüfprozesse aus. Die „unverzügliche Prüfung“ durch die Registerstelle führt bei bestätigten Abweichungen zu einer sofortigen Berichtigung des Registers – oft flankiert von Bußgeldverfahren wegen fehlerhafter Dokumentation.

Wichtig für Geschäftsführer im Bestand: Die Prüfpflicht nach § 23b GwG gilt auch für Immobilien, die bereits vor 2026 im Eigentum der Gesellschaft standen, sobald eine neue Identifizierung oder ein Abgleich mit dem Grundbuch stattfindet.

Seminare für Geschäftsführer und Verantwortliche

Um sicherzustellen, dass du als Geschäftsführer alle Anforderungen des Transparenzregisters korrekt erfüllst, bieten wir dir verschiedene Seminare an, die dich zu den relevanten Themen auf dem neuesten Stand halten:

• Know Your Customer (KYC) – Kundenkenntnis und Sorgfaltspflichten

• Seminare zum Geldwäschegesetz – Die wichtigsten Änderungen und Anforderungen für Geschäftsführer

Fazit: Die Pflichten für Geschäftsführer im Transparenzregister

Das Transparenzregister dient der Transparenz und Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Als Geschäftsführer trägst du die Verantwortung, die relevanten Informationen über wirtschaftlich Berechtigte rechtzeitig und korrekt zu melden. Du musst sicherstellen, dass alle Änderungen in der Gesellschafterstruktur sowie die Identifikation der wirtschaftlich Berechtigten ordnungsgemäß und unverzüglich gemeldet werden.

Um keine Risiken einzugehen, solltest du regelmäßig prüfen, ob die Angaben im Transparenzregister aktuell sind und den rechtlichen Anforderungen entsprechen. Besondere Aufmerksamkeit ist auf die Fristen und Meldepflichten zu legen, da Verstöße gegen diese Pflichten hohe Bußgelder nach sich ziehen können.

Nutze unser Seminarangebot, um dich umfassend auf die rechtlichen Anforderungen vorzubereiten und alle Pflichten als Geschäftsführer sicher zu erfüllen.

Verpasse nicht die Gelegenheit, dich weiterzubilden und die Anforderungen des Transparenzregisters professionell zu meistern!

Weitere Informationen und Whitepaper anfordern

Möchtest du mehr über die Anforderungen des Transparenzregisters und die damit verbundenen Pflichten erfahren? Fordere unser detailliertes Whitepaper zu diesem Thema an! Das Whitepaper gibt dir wertvolle Einblicke und unterstützt dich dabei, die gesetzlichen Anforderungen korrekt zu erfüllen.

Du kannst das Whitepaper direkt über das folgende Formular bei S+P Seminare anfordern:
Whitepaper anfordern.

Was sind die Aufgaben der Gesellschafter nach § 46 GmbHG?

Die Gesellschafter einer GmbH bilden das oberste Willensbildungsorgan. Gemäß § 46 GmbHG obliegen ihnen zentrale Entscheidungen, die über das operative Tagesgeschäft hinausgehen. Dazu gehören insbesondere die Feststellung des Jahresabschlusses, die Verwendung des Ergebnisses, die Bestellung und Abberufung von Geschäftsführern sowie die Überwachung der Geschäftsführung und die Geltendmachung von Ersatzansprüchen.

Die Gesellschafter halten die „Finanzhoheit“. Sie prüfen den von der Geschäftsführung vorgelegten Jahresabschluss und stellen diesen fest.

• Ergebnisverwendung: Sie entscheiden, ob Gewinne ausgeschüttet oder als Rücklagen in das Unternehmen reinvestiert werden.

• Internationale Standards: Gemäß § 46 Nr. 1a und 1b GmbHG entscheiden sie über die Billigung von Konzernabschlüssen und die Anwendung von IFRS-Standards, was besonders für die Vergleichbarkeit auf globalen Märkten entscheidend ist.

Eine relativ neue Regelung erlaubt den Gesellschaftern, über die Offenlegung eines Einzelabschlusses nach internationalen Rechnungslegungsstandards (IFRS) zu entscheiden. Dies ist vor allem relevant für international tätige Unternehmen, da diese Standards eine größere Vergleichbarkeit der finanziellen Berichterstattung ermöglichen.

Falls die GmbH Teil eines Konzerns ist, obliegt den Gesellschaftern auch die Billigung des Konzernabschlusses. Dieser gibt ein umfassendes Bild der finanziellen Lage des gesamten Unternehmensverbunds und wird von den Geschäftsführern aufgestellt.

• Einlagen: Die Gesellschafter müssen sicherstellen, dass das Stammkapital real vorhanden ist. Sie beschließen die Einforderung noch nicht geleisteter Einlagen.

• Nachschüsse: Falls die Satzung dies vorsieht, können zusätzliche Mittel eingefordert werden. Die Entscheidung über deren Rückzahlung obliegt ebenfalls der Versammlung (§ 46 Nr. 2 & 3 GmbHG).

Aufgaben der Gesellschafter gemäß § 46 GmbHG

Nachschüsse sind zusätzliche Einzahlungen, die Gesellschafter bei Bedarf leisten müssen. Die Entscheidung über die Rückzahlung solcher Nachschüsse, wenn sie geleistet wurden, liegt ebenfalls bei den Gesellschaftern.

Gesellschafter entscheiden über strukturelle Veränderungen in Bezug auf die Anteile der Gesellschaft. Dies betrifft insbesondere die Teilung oder Zusammenlegung von Geschäftsanteilen sowie die Einziehung von Anteilen, wenn diese zurückgekauft oder eingezogen werden sollen.

Die Bestellung und Abberufung der Geschäftsführung ist das schärfste Schwert der Gesellschafter (§ 46 Nr. 5 GmbHG).

• Entlastung: Durch die jährliche Entlastung billigen die Gesellschafter die bisherige Führung.

• Prokura: Auch die Erteilung und der Widerruf der Prokura sowie der allgemeinen Handlungsvollmacht fallen in ihren Zuständigkeitsbereich (§ 46 Nr. 7 GmbHG).

Die Gesellschafter sind nicht nur „stille Teilhaber“, sondern Kontrollinstanz:

• Prüfung: Sie können jederzeit Einsicht in die Bücher verlangen und Sonderprüfungen anordnen (§ 46 Nr. 6 GmbHG).

• Ersatzansprüche: Wenn Geschäftsführer ihre Pflichten verletzen, entscheiden die Gesellschafter über die Einleitung rechtlicher Schritte und die Geltendmachung von Schadensersatz (§ 46 Nr. 8 GmbHG).

Die Gesellschafter sind verantwortlich für die Bestellung von Prokuristen und Handlungsbevollmächtigten, die weitreichende Handlungsvollmachten für das Unternehmen erhalten. Diese Personen können wesentliche Entscheidungen für die Gesellschaft treffen und das operative Geschäft leiten.

Falls der Gesellschaft durch die Geschäftsführung oder Gesellschafter Schaden entstanden ist, liegt es in der Hand der Gesellschafter, Ersatzansprüche geltend zu machen. Sie vertreten die Gesellschaft in rechtlichen Auseinandersetzungen gegen die Geschäftsführer, um potenzielle Schäden auszugleichen.

Bei der Entscheidung über die Geltendmachung von Ansprüchen gegen einen Gesellschafter-Geschäftsführer unterliegt der betroffene Gesellschafter einem Stimmverbot. Das ist für die Praxis extrem relevant, damit Beschlüsse nicht anfechtbar sind.

§ 46 des GmbHG verdeutlicht die weitreichenden Rechte und Pflichten der Gesellschafter einer GmbH. Sie tragen die Verantwortung für zentrale Entscheidungen, die den Fortbestand und den Erfolg der Gesellschaft betreffen. Von der Bestellung der Geschäftsführung bis zur Feststellung des Jahresabschlusses – die Gesellschafter haben maßgeblichen Einfluss auf die strategische Ausrichtung der GmbH und deren langfristige Entwicklung.

Hinweis für die Praxis: Viele dieser gesetzlichen Regelungen sind „dispositiv“. Das bedeutet, durch den Gesellschaftsvertrag (Satzung) können Aufgaben teilweise anders verteilt werden. Die Kernkompetenzen (wie die Entlastung oder Abberufung aus wichtigem Grund) sind jedoch meist fest im Gesetz verankert.

Nach § 17 GwG dürfen Verpflichtete bestimmte geldwäscherechtliche Sorgfaltspflichten auf Dritte oder externe Dienstleister übertragen. Während die Identifizierung und Informationseinholung (§ 10 Abs. 1 Nr. 1–4 GwG) delegierbar sind, verbleibt die Letztverantwortung für die Einhaltung der Compliance stets beim Verpflichteten. Erfahre hier, welche Voraussetzungen für die rechtssichere Auslagerung und den Rückgriff auf Dritte gelten.

Nach § 17 GwG kannst du Sorgfaltspflichten auf Dritte oder externe Dienstleister übertragen, aber Achtung: Die Letztverantwortung bleibt immer bei dir als Verpflichtetem.

• Was übertragen werden darf: Ausschließlich die allgemeinen Sorgfaltspflichten nach § 10 Abs. 1 Nr. 1 bis 4 GwG (Identifizierung, wirtschaftlich Berechtigte, Zweck der Geschäftsbeziehung, PEP-Prüfung).

• Was NICHT übertragen werden darf:

  • Die kontinuierliche Überwachung (§ 10 Abs. 1 Nr. 5 GwG).

  • Die Erfüllung verstärkter Sorgfaltspflichten (z. B. bei Hochrisikofällen nach § 15 GwG).

• Zurechnung: Fehler des Dritten werden dir so zugerechnet, als hättest du sie selbst begangen.

Hierbei handelt es sich um „gesetzlich zuverlässige“ Stellen, bei denen du keinen separaten Auslagerungsvertrag benötigst.

• Zulässige Dritte: Kredit- und Finanzinstitute (Inland/EU), bestimmte Güterhändler oder vergleichbare Institute in Drittstaaten mit gleichwertigem Schutzniveau.

• Privileg für Gruppen (§ 17 Abs. 4 GwG): Innerhalb einer Unternehmensgruppe ist der Rückgriff erleichtert, sofern gruppenweite AML-Standards (Anti-Money Laundering) gelten und überwacht werden.

• Wichtig: Ein Rückgriff auf Dritte in Hochrisiko-Drittstaaten ist (bis auf wenige Ausnahmen bei Tochterunternehmen) untersagt.

• Keine Umgehung: Du darfst kein „Identification-Shopping“ betreiben. Wenn ein Kunde im Inland sitzt, darf das ausländische Recht des Dritten das deutsche Schutzniveau nicht unterschreiten.

Willst du die Pflichten auf Dienstleister übertragen, die keine „Dritten“ im Sinne des Gesetzes sind (z. B. spezialisierte KYC-Agenturen), greift die vertragliche Auslagerung.

• Anforderungen an dich:

  • Eignungsprüfung: Du musst vorab prüfen, ob der Dienstleister fachlich und personell in der Lage ist (§ 17 Abs. 7 GwG).

  • Kontrollpflicht: Du musst die Durchführung laufend stichprobenartig überwachen.

  • Vertragsgestaltung: Weisungs- und Kontrollrechte müssen explizit fixiert sein.

• Sub-Auslagerung: Diese ist nur mit deiner Zustimmung und unter Einhaltung derselben strengen Kriterien zulässig.

Die Aufsicht (BaFin/FIU) verlangt, dass Identifizierungsdaten direkt vom Dritten zum Verpflichteten fließen.

Eine Übermittlung „über den Kunden“ (z.B. Kunde schickt Kopie, die der Dritte erstellt hat) ist unzulässig und führt bei Prüfungen regelmäßig zu Bußgeldern.

Dritte müssen das Rad nicht jedes Mal neu erfinden: Unter bestimmten Voraussetzungen erlaubt § 17 GwG, dass ein Dritter auf Identifizierungsdaten zurückgreift, die er bereits zu einem früheren Zeitpunkt erhoben hat. Damit dieser Rückgriff rechtssicher ist, müssen folgende vier Kriterien gleichzeitig erfüllt sein:

• Eigene Geschäftsbeziehung: Die ursprüngliche Identifizierung muss im Rahmen einer eigenen Geschäftsbeziehung des Dritten erfolgt sein – und zwar unter Anwendung der allgemeinen (nicht vereinfachten!) Sorgfaltspflichten.

• Die 24-Monats-Frist: Die Identifizierung oder die letzte Datenaktualisierung (gemäß § 12 GwG) darf zum Zeitpunkt der Übermittlung nicht länger als 24 Monate zurückliegen. Diese Frist ist eine strikte materielle Ausschlussgrenze.

• Aktualität & Plausibilität: Es dürfen keine äußeren Umstände vorliegen, die an der Richtigkeit oder Aktualität der Daten zweifeln lassen.

• Gültige Dokumente: Das damals verwendete Identifikationsdokument (z. B. Personalausweis oder Reisepass) muss zum Zeitpunkt des Rückgriffs noch gültig sein.

Wichtig für die Praxis: Nach Ablauf der 24 Monate erlischt die Erlaubnis zum Datenrückgriff. Der Dritte muss in diesem Fall eine vollständige Neu-Identifizierung oder Aktualisierung nach §§ 10, 12 GwG durchführen, bevor er die Daten an dich übermitteln darf.

Auch wenn § 17 Abs. 4 GwG Erleichterungen bietet, entbindet dich das nicht von der Pflicht, die Informationen tatsächlich zu erhalten. Du musst jederzeit nachweisen können, dass du die Angemessenheit der Maßnahmen im Blick behältst – besonders wenn das Schutzniveau im Sitzland des Gruppenmitglieds niedriger ist als in Deutschland.

Damit du bei der Zusammenarbeit mit Dritten oder Dienstleistern rechtlich auf der sicheren Seite stehst, hilft dir ein strukturierter Compliance-Toolbox-Ansatz. So stellst du sicher, dass die Delegation von Sorgfaltspflichten nicht zum Haftungsrisiko wird.

• S+P Checkliste „Dienstleister-Audit“: Bevor du Aufgaben auslagerst, musst du die Geeignetheit und Zuverlässigkeit des Partners prüfen (§ 17 Abs. 5 & 7 GwG). Nutze eine standardisierte Checkliste für das Vorab-Screening und die laufende Überwachung (Stichprobenkontrolle).

• Muster-Auslagerungsvertrag (GwG-konform): Verwende Vertragsvorlagen, die explizit die unverzügliche Übermittlungspflicht, deine Weisungsrechte und die Kontrollrechte (§ 17 Abs. 3 & 5 GwG) regeln. Ohne diese schriftliche Fixierung ist die Auslagerung rechtlich unwirksam.

• Monitoring-Tool für die 24-Monats-Frist: Implementiere ein einfaches Ampelsystem oder eine Datenbank-Abfrage, die dich warnt, wenn Identifizierungsdaten eines Dritten älter als 24 Monate sind. So verhinderst du den Rückgriff auf veraltete, unzulässige Datensätze.

• Übermittlungs-Protokoll: Erstelle eine klare Vorgabe für den Datentransfer. Dokumentiere, dass die Unterlagen (Video-Ident, Ausweiskopien etc.) direkt vom Partner an dich geflossen sind und nicht über den Kunden eingereicht wurden.

​

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.