Ir al contenido
Recht Artikel

Wie Sie Ihr Unternehmen vor Geldwäsche schützen

Thema: Geldwäscheprävention Unternehmen Spanien AML-Compliance

Praxisleitfaden zu den Geldwäschepräventionspflichten (PBC) für Unternehmen und Fachleute: wer verpflichtete Subjekte sind, welche Maßnahmen sie ergreifen müssen, welche Fehler zu vermeiden sind und wie ein wirksames AML-Compliance-System implementiert wird.

4 Min. Lesezeit

Die Normen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (PBC/FT) verpflichten eine breite Gruppe von Unternehmen und Fachleuten zu Kunden-Identifizierungspflichten, Meldung verdächtiger Transaktionen und interner Schulung, die weit über das hinausgehen, was gemeinhin erwartet wird. Die Nichteinhaltung wird mit erheblichen Sanktionen geahndet, und die aufsichtsbehördliche Überwachung durch den SEPBLAC und die sektorspezifischen Aufsichtsbehörden hat sich in den letzten Jahren stark intensiviert.

Wer ist zur Geldwäscheprävention verpflichtet?

Das Gesetz 10/2010 zur Verhinderung von Geldwäsche und Terrorismusfinanzierung definiert einen umfangreichen Katalog von “verpflichteten Subjekten” (sujetos obligados):

Finanzsektor: Banken, Sparkassen, Wertpapierfirmen, Versicherungsgesellschaften (im Lebensversicherungsbereich), Wechselbüros, elektronisches Geld.

Beratungsberufe: Notare, Rechtsregistratoren, Rechtsanwälte und Steuerberater, wenn sie bestimmte Tätigkeiten ausüben (Immobilientransaktionen, Gesellschaftsgründungen, Verwaltung von Fonds oder Konten des Kunden). Das Anwaltsprivileg gilt für rechtliche Beratung und Prozessvertretung, schützt aber keine Transaktionsunterstützung.

Immobilienbranche: Agenten, die beim Kauf und Verkauf von Immobilien vermitteln.

Kryptowerte-Dienstleister: Unternehmen, die Kryptowährungs-Börsendienstleistungen oder Krypto-Verwahrungsdienstleistungen anbieten, wenn sie bei der Banco de España registriert sind.

Sonstiges: Auditoren und externe Buchhalter, Unternehmensberater, Kasinos und Glücksspielunternehmen, Händler von Hochwertobjekten (Kunstwerke, Schmuck, Fahrzeuge über 10.000 Euro in bar).

Die wichtigsten Pflichten

Due Diligence beim Kunden (KYC)

Alle verpflichteten Subjekte müssen ihre Kunden (und wirtschaftlich Berechtigten) identifizieren und verifizieren, bevor sie eine Geschäftsbeziehung aufnehmen oder eine gelegentliche Transaktion über dem Schwellenwert durchführen.

Standardmaßnahmen:

  • Identifikation natürlicher Personen (DNI/Reisepass).
  • Identifikation des wirtschaftlich Berechtigten (wirtschaftliche Eigentümer mit mehr als 25 % der Kontrolle).
  • Kenntnis des Verwendungszwecks und der Art der Geschäftsbeziehung.
  • Überwachung der Transaktionen auf Konsistenz mit dem Kundenprofil.

Verstärkte Maßnahmen (in Hochrisikosituationen):

  • Politisch exponierte Personen (PEP): Aktuelle oder frühere Inhaber prominenter öffentlicher Funktionen und ihre Familienangehörigen.
  • Länder mit erhöhtem Risiko (FATF-Schwarzliste oder -Grauliste).
  • Ungewöhnlich komplexe oder hochwertige Transaktionen ohne offensichtlichen wirtschaftlichen Zweck.

Meldung verdächtiger Operationen an den SEPBLAC

Wenn ein verpflichtetes Subjekt Anzeichen identifiziert, dass eine Transaktion mit Geldwäsche oder Terrorismusfinanzierung zusammenhängen könnte, muss es diese unverzüglich dem SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) melden.

Was zu melden ist:

  • Barzahlungen oder Äquivalente über 10.000 Euro (automatische Meldung durch Finanzinstitute).
  • Verdächtige Transaktionen, die diesen Schwellenwert nicht erreichen, aber Warnsignale aufweisen.
  • Ungewöhnliche Kapitalbewegungen aus Ländern mit erhöhtem Risiko.

Das Gebot der Vertraulichkeit (“tipping-off”): Es ist ausdrücklich verboten, den Kunden über die Meldung zu informieren, die an den SEPBLAC erstattet wurde.

Internes Kontrollprogramm

Verpflichtete Subjekte müssen ein schriftliches internes Geldwäschepräventionsprogramm haben, das Folgendes umfasst:

  • Risikobewertung: Identifikation und Bewertung der spezifischen Geldwäscherisiken des Unternehmens nach Kundensegmenten, Dienstleistungen, geografischer Exposition.
  • Interne Kontrollmaßnahmen: KYC-Verfahren, Transaktionsüberwachung, Verfahren für die Meldung an den SEPBLAC.
  • Verantwortlicher für interne Kontrolle: Jedes verpflichtete Subjekt muss einen benannten Compliance-Beauftragten für PBC haben.
  • Personalschulung: Jährliche Schulung aller Mitarbeiter, die Kundenkontakt haben oder Finanztransaktionen verarbeiten.
  • Externe Prüfung: Viele verpflichtete Subjekte müssen ihr Geldwäschepräventionsprogramm periodisch extern auditieren lassen.

Häufige Fehler und wie man sie vermeidet

Fehler 1: Kundendaten nicht aktuell halten Die KYC-Pflicht ist keine einmalige Überprüfung bei Aufnahme der Geschäftsbeziehung. Die Unterlagen müssen aktuell gehalten und bei wesentlichen Änderungen aktualisiert werden.

Fehler 2: Den wirtschaftlich Berechtigten nicht identifizieren Viele KMU identifizieren die Gesellschaft, vergessen aber, zu ermitteln, wer 25 % oder mehr der Anteile hält. Bei verschachtelten Gesellschaftsstrukturen (Holdings) ist dies besonders kritisch.

Fehler 3: Kein internes Schulungsprogramm Das SEPBLAC und die sektorspezifischen Aufsichtsbehörden verlangen Nachweis der durchgeführten Schulungen. Mündliche Schulungen ohne Dokumentation gelten nicht.

Fehler 4: Verdächtige Transaktionen melden, aber dem Kunden davon erzählen Das “Tipping off” ist ausdrücklich verboten und stellt selbst einen Straftatbestand dar.

Die Sanktionen des SEPBLAC

VerstoßkategorieSanktionsrahmen
Leichte VerstößeÖffentliche oder private Verwarnung
Mittelschwere VerstößeBis zu 150.000 Euro
Schwere Verstöße150.001 Euro bis 1.500.000 Euro oder 1 % des Jahresumsatzes
Sehr schwere VerstößeBis zu 10.000.000 Euro oder 10 % des Jahresumsatzes

Beratung zu unserem AML-Compliance-Service.

geldwaesche geldwaesche-praevention compliance pbc-aml
← Zurück zu Publikationen
Verwandte Leistungen

Verwandte Leistungen

Geldwäscheprävention (AML)

AML/CFT-Compliance-Programm für unter Spaniens Gesetz 10/2010 verpflichtete Unternehmen: Richtlinien, Verfahren, Schulung und SEPBLAC-Vertretung.

Compliance-Risikokartierung

Umfassende Compliance-Risikokartierung: Regulierungspflichten-Register, Risiko-Heatmaps, multiregulatorische Gap-Analyse (DSGVO, NIS2, AI Act, AML) und Regulierungsänderungs-Management.

Criminal Compliance

Unternehmens-Strafrechts-Compliance-Programme zur Befreiung oder Milderung der strafrechtlichen Haftung juristischer Personen nach Artikel 31 bis des Spanischen Strafgesetzbuches.

Autor

Verwandte Artikel

Recht

Was tun bei einer Inspektion der AEPD?

Praxisleitfaden für Unternehmen, die eine Benachrichtigung der spanischen Datenschutzbehörde (AEPD) erhalten: Phasen des Sanktionsverfahrens, Rechte des Beschuldigten, vorzubereitende Unterlagen und wie die Sanktion minimiert werden kann.

14. April 2026 · 3 Min. Lesezeit
Recht

Wann ist die Benennung eines externen DPO Pflicht?

Analyse der Situationen, in denen die DSGVO die Benennung eines Datenschutzbeauftragten (DPO) vorschreibt: Pflichtkriterien, Unterschiede zwischen internem und externem DPO, Aufgaben und Folgen der Nichteinhaltung in Spanien.

14. April 2026 · 4 Min. Lesezeit
Recht

Wie Sie ein Hinweisgebersystem gemäß dem Gesetz 2/2023 implementieren

Praxisleitfaden für Unternehmen, die verpflichtet sind, ein Hinweisgebersystem nach dem Gesetz 2/2023 einzurichten: welche Unternehmen betroffen sind, technische und organisatorische Anforderungen, Fristen, Sanktionen bei Nichteinhaltung und Schritte zur Implementierung.

14. April 2026 · 4 Min. Lesezeit

Möchten Sie mehr erfahren?

Lassen Sie uns besprechen, wie Sie diese Ideen auf Ihr Unternehmen anwenden können.

Leistung ansehen: Geldwäscheprävention (AML)
Anrufen Kontakt