Regulatorische Insights | AMLA | Geldwäscheprävention
Verschärfung des EU-Sanktionsstrafrechts und neue Governance-Anforderungen für Compliance, Geldwäscheprävention und Kontrollfunktionen
Mit der Umsetzung der Richtlinie (EU) 2024/1226 hat sich das deutsche Außenwirtschafts- und Sanktionsstrafrecht erheblich verschärft. Die Änderungen betreffen nicht nur Unternehmen als Organisationen, sondern zunehmend auch Governance-, Kontroll- und Verantwortungsstrukturen innerhalb von Compliance-, AML- und Sanktionsfunktionen.
Besonders relevant ist die Entwicklung für:
- Kreditinstitute,
- Zahlungsdienstleister,
- Finanzunternehmen,
- international tätige Unternehmen,
- Geldwäschebeauftragte,
- Compliance Officer,
- Interne Revisionen,
- Kontroll- und Governancefunktionen.
Die Reform markiert einen grundlegenden Wandel:
Sanctionscompliance entwickelt sich zunehmend von einem operativen Screening-Thema hin zu einem strafrechtlich relevanten Governance- und Organisationsbereich.
Hintergrund der Reform
Grundlage der Änderungen ist die Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Festlegung von Straftatbeständen und Sanktionen bei Verstößen gegen restriktive Maßnahmen der Union. Ziel der Richtlinie ist die Harmonisierung strafrechtlicher Mindeststandards innerhalb der Europäischen Union.
Die Europäische Union reagiert damit insbesondere auf:
- geopolitische Konflikte,
- Sanktionsumgehungen,
- komplexe internationale Zahlungsstrukturen,
- Drittstaatenkonstruktionen,
- wirtschaftliche Verschleierungsmodelle,
- Umgehungsgeschäfte.
Zuvor wurden Verstöße gegen EU-Sanktionen innerhalb der Mitgliedstaaten sehr unterschiedlich verfolgt und sanktioniert. Die Richtlinie soll deshalb unionsweit einheitlichere Strafbarkeits- und Durchsetzungsstandards schaffen.
Umsetzung in deutsches Recht
Die Umsetzung erfolgt insbesondere durch Änderungen:
- des Außenwirtschaftsgesetzes (AWG),
- der Außenwirtschaftsverordnung (AWV),
- sowie angrenzender Straf- und Bußgeldvorschriften.
Besonders relevant sind:
- § 18 AWG,
- § 19 AWG,
- § 82 AWV.
Der Deutsche Bundestag beschreibt die Änderungen ausdrücklich als erhebliche Verschärfung der strafrechtlichen Behandlung von Sanktionsverstößen.
Erweiterung strafrechtlicher Risiken
Eine der wesentlichsten Änderungen besteht darin, dass zahlreiche bislang primär bußgeldbewehrte Verstöße künftig strafrechtlich relevant sein können.
Dies betrifft insbesondere Verstöße gegen:
- Bereitstellungsverbote,
- Finanzverbote,
- Investitionsverbote,
- Transaktionsverbote,
- Handelsbeschränkungen,
- Exportverbote,
- bestimmte Dienstleistungen im Zusammenhang mit sanktionierten Personen oder Staaten.
Dadurch verschiebt sich die Risikolage erheblich:
Sachverhalte, die bislang primär als Compliance-Verstöße behandelt wurden, können künftig strafrechtliche Ermittlungen auslösen.
Wegfall der bisherigen Schonfrist
Besonders praxisrelevant ist der Wegfall der bisherigen Umsetzungs- beziehungsweise Schonfrist für neue EU-Sanktionsmaßnahmen. Die bisherige Regelung des § 18 Abs. 11 AWG gewährte faktisch einen kurzen Zeitraum zur technischen und organisatorischen Umsetzung neuer Sanktionslistungen. Im Zuge der Reform entfällt diese Übergangslogik weitgehend.
Für Unternehmen bedeutet dies:
Neue Sanktionsmaßnahmen müssen faktisch unverzüglich umgesetzt werden.
Dadurch steigen die Anforderungen an:
- Echtzeit-Screening,
- Listenaktualisierung,
- technische Reaktionsfähigkeit,
- Governance-Strukturen,
- Eskalationsprozesse,
- Kontrollmechanismen.
Strafbarkeit bei Leichtfertigkeit
Zusätzlich erweitert die Reform die strafrechtliche Relevanz leichtfertigen Handelns. Gerade bei bestimmten Dual-Use-Sachverhalten kann künftig bereits Leichtfertigkeit strafrechtlich relevant sein. Dadurch sinkt die Schwelle strafrechtlicher Risiken erheblich.
Für Compliance- und Kontrollfunktionen bedeutet dies:
Nicht nur vorsätzliche Verstöße, sondern auch organisatorische Schwächen, unzureichende Governance-Strukturen und mangelhafte Kontrollmechanismen gewinnen deutlich an Bedeutung.
Massive Erhöhung von Unternehmensgeldbußen
Die Reform erhöht zudem die möglichen Unternehmensgeldbußen erheblich. Nach den Gesetzesänderungen können Geldbußen gegen Unternehmen künftig auf bis zu 40 Millionen Euro steigen.
Gerade für international tätige Unternehmen und Finanzinstitute steigen dadurch die wirtschaftlichen Risiken erheblich.
Neue Risiken im Outsourcing und Vendor Management
Besonders relevant sind die Reformen für ausgelagerte Sanktions- und Screeningprozesse.
Viele Institute beziehen:
- Sanktionslisten,
- Screeningdaten,
- PEP-Daten,
- Adverse Media,
- Ownership-Informationen,
- Monitoringdaten
über externe Provider und SaaS-Lösungen.
Die regulatorischen Verschärfungen führen dazu, dass diese Drittanbieter zunehmend zu kritischen Governance- und Kontrollfaktoren werden.
Warum die Provider-Thematik regulatorisch kritischer wird
Durch den Wegfall der bisherigen Schonfrist wird entscheidend:
- wie schnell externe Anbieter neue Sanktionslisten aktualisieren,
- wie schnell diese Informationen technisch im Institut wirksam werden,
- wie zuverlässig Screening- und Matchingprozesse funktionieren.
Dadurch entstehen neue Risiken innerhalb:
- der Datenlieferkette,
- des Vendor Managements,
- der technischen Governance,
- ausgelagerter Kontrollprozesse.
SLA- und Vertragsrisiken gewinnen erheblich an Bedeutung
Viele bestehende Verträge und SLA-Strukturen dürften regulatorisch nicht mehr ausreichend sein.
Künftig werden insbesondere folgende Fragen relevanter:
- Welche Update-Zeiten garantiert der Anbieter?
- Wie schnell werden neue Sanktionen technisch eingespielt?
- Welche Eskalationsprozesse bestehen?
- Welche Verfügbarkeiten sind garantiert?
- Welche Audit-Rechte bestehen?
- Wie wird die Datenqualität überwacht?
- Welche Haftungsregelungen gelten?
Die regulatorischen Erwartungen an ausgelagerte Kontrollprozesse steigen damit erheblich.
Problem der „Blackbox-Systeme“
Viele Screeninglösungen arbeiten mit:
- proprietären Matchinglogiken,
- internen Scores,
- algorithmischen Priorisierungen,
- automatisierten Entscheidungsprozessen.
Für Institute entsteht dadurch ein zusätzliches Governance-Risiko:
Die Funktionsweise kritischer Kontrollsysteme ist häufig nur eingeschränkt nachvollziehbar. Gerade unter verschärften strafrechtlichen Rahmenbedingungen gewinnt die Nachvollziehbarkeit technischer Entscheidungen jedoch erheblich an Bedeutung.
Neue Kontrollhandlungen für Geldwäschebeauftragte und Compliance-Funktionen
Die Reformen dürften dazu führen, dass Geldwäschebeauftragte und Compliance-Funktionen ihre Kontrollhandlungen erweitern müssen. Künftig könnten insbesondere folgende High-Level-Kontrollen relevant werden:
- Überwachung von SLA-Einhaltungen,
- Kontrolle von Listenaktualisierungen,
- Testing von Screeningprozessen,
- Überprüfung technischer Synchronisationszeiten,
- Incident-Management,
- Vendor-Assessments,
- Governance-Kontrollen ausgelagerter Prozesse,
- Überwachung von Eskalationsmechanismen.
Dadurch verschiebt sich die Rolle der Kontrollfunktionen zunehmend:
weg von rein operativen Prüfungen — hin zu Governance- und Systemkontrollen.
Bedeutung für Geldwäschebeauftragte
Formal bleibt das Sanktionsrecht weiterhin primär Teil des Außenwirtschaftsrechts und nicht des Geldwäschegesetzes.
Operativ wachsen jedoch:
- AML,
- Terrorismusfinanzierung,
- Sanktionsscreening,
- Proliferationsfinanzierung,
- Hochrisikoländer,
- geopolitische Risiken
immer stärker zusammen.
Gerade Geldwäschebeauftragte sind deshalb häufig mittelbar in:
- Governance-Strukturen,
- Screening-Prozesse,
- Kontrollmechanismen,
- Risikoanalysen,
- Eskalationsentscheidungen
eingebunden.
Dadurch steigen die Anforderungen an:
- Schnittstellenmanagement,
- Kontrollhandlungen,
- Governance-Strukturen,
- technische Nachvollziehbarkeit,
- ausgelagerte Kontrollprozesse.
Bedeutung für Prüfer und Interne Revision
Für Prüfer und Interne Revisionen entstehen neue Schwerpunkte.
Künftig dürften verstärkt folgende Fragen relevant werden:
- Werden neue Sanktionen unverzüglich umgesetzt?
- Sind SLA-Regelungen regulatorisch ausreichend?
- Wie werden externe Provider überwacht?
- Existieren dokumentierte Governance-Strukturen?
- Werden Screening-Systeme regelmäßig getestet?
- Sind Verantwortlichkeiten nachvollziehbar geregelt?
- Bestehen belastbare Eskalationsprozesse?
- Wie wird die Datenqualität kontrolliert?
Besonders wichtig dürfte künftig die organisatorische und technische Nachvollziehbarkeit regulatorischer Entscheidungen werden.
Strategische Entwicklung
Die Reform zeigt einen grundlegenden regulatorischen Wandel.
Sanktionscompliance entwickelt sich zunehmend:
- vom operativen Kontrollthema
- hin zu einem strafrechtlich relevanten Governance-, Organisations- und Systemthema.
Dadurch steigen die Anforderungen an:
- Managementsysteme,
- technische Kontrollarchitekturen,
- Vendor Governance,
- Outsourcing-Steuerung,
- Dokumentationsqualität,
- gruppenweite Governance,
- Kontroll- und Überwachungsstrukturen.
Gerade internationale Geschäftsmodelle geraten dadurch unter erheblich erhöhten regulatorischen Druck.
Fazit
Die Umsetzung der Richtlinie (EU) 2024/1226 verschärft das deutsche Außenwirtschafts- und Sanktionsstrafrecht erheblich.
Besonders relevant sind:
- die Ausweitung strafrechtlicher Risiken,
- der Wegfall bisheriger Schonfristen,
- erhöhte Unternehmensgeldbußen,
- sinkende Strafbarkeitsschwellen,
- steigende Governance-Anforderungen,
- neue Risiken im Outsourcing und Vendor Management.
Für Compliance-Funktionen, Geldwäschebeauftragte und Prüfer entstehen dadurch deutlich erhöhte Anforderungen an:
- Kontrollsysteme,
- technische Prozesse,
- Governance-Strukturen,
- Vendor-Management,
- Dokumentation,
- organisatorische Verantwortlichkeiten.
Die Entwicklung zeigt deutlich:
Sanctionscompliance wird künftig nicht mehr nur als operative Filterfunktion betrachtet — sondern zunehmend als zentraler Bestandteil moderner Governance- und Kontrollsysteme.
Quellen
- Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024
- Deutscher Bundestag – Umsetzung der EU-Sanktionsrichtlinie und Änderungen im Außenwirtschaftsrecht
- Außenwirtschaftsgesetz (AWG)
- Außenwirtschaftsverordnung (AWV)