Geldwäscheprävention Unternehmen Spanien

Q: Welche Unternehmen gelten nach dem Gesetz 10/2010 als verpflichtete Subjekte bei der Geldwäscheprävention?

Das spanische Gesetz 10/2010 über die Verhinderung von Geldwäsche und Terrorismusfinanzierung (Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, LPBC) definiert einen umfangreichen Katalog von Sujetos Obligados (verpflichteten Subjekten). Dazu gehören: Kreditinstitute und Versicherungsunternehmen; Wertpapierdienstleistungsunternehmen; Rechtsanwälte und Notare bei bestimmten Transaktionen (Unternehmenstransaktionen, Immobiliengeschäfte); Wirtschaftsprüfer und Steuerberater bei Beratungsleistungen für Unternehmenstransaktionen; Immobilienmakler; Juweliere, Kunsthändler und Auktionshäuser; gewerbliche Spielbetreiber; und Unternehmen, die gewerblich Barzahlungen über 10.000 Euro annehmen oder als Vermögensverwalter tätig sind. Die Einstufung als Sujeto Obligado hat weitreichende Konsequenzen: Es entstehen Pflichten zur Kundenidentifikation (KYC), zur Einrichtung interner Kontrollsysteme, zur Mitarbeiterschulung und zur Meldung verdächtiger Transaktionen an den SEPBLAC.

Q: Was sind die konkreten Kundensorgfaltspflichten (KYC) unter dem spanischen AML-Recht?

Verpflichtete Subjekte müssen nach dem Gesetz 10/2010 bei der Aufnahme einer Geschäftsbeziehung folgende KYC-Maßnahmen durchführen: Erstens Identifikation und Verifikation der Identität des Kunden durch amtliche Dokumente (DNI, Reisepass, NIF/CIF). Zweitens bei juristischen Personen: Identifikation des wirtschaftlich Berechtigten (Titular Real), d. h. der natürlichen Person, die letztendlich mehr als 25 Prozent der Eigentumsanteile oder Stimmrechte hält oder die Kontrolle über die Gesellschaft ausübt. Drittens Einholung von Informationen über den Verwendungszweck der Geschäftsbeziehung. Viertens fortlaufende Überwachung der Geschäftsbeziehung auf Transaktionsmuster, die von der erklärten Tätigkeit abweichen. Für politisch exponierte Personen (PEPs) gelten verstärkte Sorgfaltspflichten (EDD), die eine Genehmigung durch die Geschäftsführung und eine intensivere Überwachung erfordern.

Q: Wie meldet man eine verdächtige Transaktion an den SEPBLAC in Spanien?

Der SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) ist die spanische Geldwäscheaufsichtsbehörde. Verdächtige Transaktionen (Operaciones Sospechosas) sind durch Sujetos Obligados unverzüglich über das elektronische Meldesystem des SEPBLAC (zugänglich über die Website des Banco de España) zu melden. Die Meldung enthält: Identitätsdaten der beteiligten Personen, Beschreibung der verdächtigen Transaktion, Grund für die Verdachtseinschätzung und verfügbare Begleitdokumente. Wichtig: Die Meldung einer Verdachtstransaktion darf dem Kunden nicht mitgeteilt werden (Verbot des Tipping Off nach Art. 24 LPBC) — die Verletzung dieses Verbots ist selbst eine schwerwiegende Ordnungswidrigkeit. Verpflichtete Subjekte sind auch zur Vorabmeldung von Barzahlungen über 10.000 Euro verpflichtet (Modelo S-1).

Q: Welche internen Kontrollmaßnahmen sind für ein AML-pflichtiges KMU mindestens erforderlich?

Ein KMU, das als Sujeto Obligado unter dem Gesetz 10/2010 gilt, muss folgende interne Kontrollmaßnahmen implementieren: Erstens die Benennung eines Responsable de Cumplimiento Normativo (Compliance-Beauftragten) und eines Representante ante el SEPBLAC; für kleine Unternehmen können beide Rollen von einer Person übernommen werden. Zweitens die Erstellung und Implementierung eines internen Kontrollhandbuchs (Manual de Prevención del Blanqueo de Capitales), das Verfahren für KYC, Überwachung, Meldewesen und Mitarbeiterschulung regelt. Drittens einen Risikobasierten Ansatz (Análisis de Riesgo) für alle Kundenbeziehungen. Viertens regelmäßige Mitarbeiterschulungen — mindestens jährlich für alle Mitarbeiter mit Kundenkontakt. Fünftens Aufbewahrung aller KYC-Dokumente und Transaktionsaufzeichnungen für mindestens zehn Jahre. Diese Mindestanforderungen werden vom SEPBLAC und den sektorspezifischen Aufsichtsbehörden bei Kontrollen überprüft.

Q: Welche Sanktionen kann der SEPBLAC bei AML-Verstößen verhängen?

Das Sanktionssystem des Gesetz 10/2010 ist nach Schweregrad der Verstöße gestaffelt. Leichte Verstöße (z. B. Verfahrensfehler ohne ernsthafte Folgen) werden mit Verwarnungen oder Bußgeldern bis zu 60.000 Euro belegt. Schwerwiegende Verstöße (z. B. Nichteinrichtung des internen Kontrollsystems, fehlende Kundenidentifikation) werden mit Bußgeldern von 60.001 bis 1.500.000 Euro geahndet oder einem Betrag bis zum Zehnfachen des Transaktionswertes, je nachdem welcher höher ist. Sehr schwerwiegende Verstöße (z. B. wiederholte Nichtmeldung verdächtiger Transaktionen) werden mit Bußgeldern bis zu 5 Millionen Euro oder bis zu 10 Prozent des jährlichen Umsatzes belegt. Zusätzlich können Persönliche Sanktionen gegen Geschäftsführer und verantwortliche Direktoren verhängt werden, einschließlich vorübergehender Berufsverbote.

Q: Welche AML-Pflichten gelten speziell für Rechtsanwälte und Steuerberater in Spanien?

Rechtsanwälte und Steuerberater in Spanien sind nach dem Gesetz 10/2010 Sujetos Obligados, wenn sie Mandanten bei bestimmten Transaktionen beraten oder begleiten: Kauf und Verkauf von Immobilien; Verwaltung von Kundengeldern, Wertpapieren oder anderen Vermögenswerten; Eröffnung oder Verwaltung von Bank-, Spar- oder Wertpapierkonten; Organisation von Beiträgen zur Gründung, zum Betrieb oder zur Führung von Unternehmen; und Gründung, Betrieb oder Führung von Treuhandgesellschaften, juristischen Personen oder ähnlichen Strukturen. In diesen Fällen müssen sie KYC-Maßnahmen durchführen und verdächtige Transaktionen melden. Die AML-Pflichten gelten jedoch nicht bei der Wahrnehmung der Aufgaben im Rahmen eines Gerichtsverfahrens — das anwaltliche Beratungsgeheimnis und die Verteidigungsfunktion sind explizit geschützt. Die Grenzziehung ist in der Praxis nicht immer eindeutig und erfordert eine fallbezogene Beurteilung.

Die Normen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (PBC/FT) verpflichten eine breite Gruppe von Unternehmen und Fachleuten zu Kunden-Identifizierungspflichten, Meldung verdächtiger Transaktionen und interner Schulung, die weit über das hinausgehen, was gemeinhin erwartet wird. Die Nichteinhaltung wird mit erheblichen Sanktionen geahndet, und die aufsichtsbehördliche Überwachung durch den SEPBLAC und die sektorspezifischen Aufsichtsbehörden hat sich in den letzten Jahren stark intensiviert.

Wer ist zur Geldwäscheprävention verpflichtet?

Das Gesetz 10/2010 zur Verhinderung von Geldwäsche und Terrorismusfinanzierung definiert einen umfangreichen Katalog von “verpflichteten Subjekten” (sujetos obligados):

Finanzsektor: Banken, Sparkassen, Wertpapierfirmen, Versicherungsgesellschaften (im Lebensversicherungsbereich), Wechselbüros, elektronisches Geld.

Beratungsberufe: Notare, Rechtsregistratoren, Rechtsanwälte und Steuerberater, wenn sie bestimmte Tätigkeiten ausüben (Immobilientransaktionen, Gesellschaftsgründungen, Verwaltung von Fonds oder Konten des Kunden). Das Anwaltsprivileg gilt für rechtliche Beratung und Prozessvertretung, schützt aber keine Transaktionsunterstützung.

Immobilienbranche: Agenten, die beim Kauf und Verkauf von Immobilien vermitteln.

Kryptowerte-Dienstleister: Unternehmen, die Kryptowährungs-Börsendienstleistungen oder Krypto-Verwahrungsdienstleistungen anbieten, wenn sie bei der Banco de España registriert sind.

Sonstiges: Auditoren und externe Buchhalter, Unternehmensberater, Kasinos und Glücksspielunternehmen, Händler von Hochwertobjekten (Kunstwerke, Schmuck, Fahrzeuge über 10.000 Euro in bar).

Die wichtigsten Pflichten

Due Diligence beim Kunden (KYC)

Alle verpflichteten Subjekte müssen ihre Kunden (und wirtschaftlich Berechtigten) identifizieren und verifizieren, bevor sie eine Geschäftsbeziehung aufnehmen oder eine gelegentliche Transaktion über dem Schwellenwert durchführen.

Standardmaßnahmen:

Identifikation natürlicher Personen (DNI/Reisepass).
Identifikation des wirtschaftlich Berechtigten (wirtschaftliche Eigentümer mit mehr als 25 % der Kontrolle).
Kenntnis des Verwendungszwecks und der Art der Geschäftsbeziehung.
Überwachung der Transaktionen auf Konsistenz mit dem Kundenprofil.

Verstärkte Maßnahmen (in Hochrisikosituationen):

Politisch exponierte Personen (PEP): Aktuelle oder frühere Inhaber prominenter öffentlicher Funktionen und ihre Familienangehörigen.
Länder mit erhöhtem Risiko (FATF-Schwarzliste oder -Grauliste).
Ungewöhnlich komplexe oder hochwertige Transaktionen ohne offensichtlichen wirtschaftlichen Zweck.

Meldung verdächtiger Operationen an den SEPBLAC

Wenn ein verpflichtetes Subjekt Anzeichen identifiziert, dass eine Transaktion mit Geldwäsche oder Terrorismusfinanzierung zusammenhängen könnte, muss es diese unverzüglich dem SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) melden.

Was zu melden ist:

Barzahlungen oder Äquivalente über 10.000 Euro (automatische Meldung durch Finanzinstitute).
Verdächtige Transaktionen, die diesen Schwellenwert nicht erreichen, aber Warnsignale aufweisen.
Ungewöhnliche Kapitalbewegungen aus Ländern mit erhöhtem Risiko.

Das Gebot der Vertraulichkeit (“tipping-off”): Es ist ausdrücklich verboten, den Kunden über die Meldung zu informieren, die an den SEPBLAC erstattet wurde.

Internes Kontrollprogramm

Verpflichtete Subjekte müssen ein schriftliches internes Geldwäschepräventionsprogramm haben, das Folgendes umfasst:

Risikobewertung: Identifikation und Bewertung der spezifischen Geldwäscherisiken des Unternehmens nach Kundensegmenten, Dienstleistungen, geografischer Exposition.
Interne Kontrollmaßnahmen: KYC-Verfahren, Transaktionsüberwachung, Verfahren für die Meldung an den SEPBLAC.
Verantwortlicher für interne Kontrolle: Jedes verpflichtete Subjekt muss einen benannten Compliance-Beauftragten für PBC haben.
Personalschulung: Jährliche Schulung aller Mitarbeiter, die Kundenkontakt haben oder Finanztransaktionen verarbeiten.
Externe Prüfung: Viele verpflichtete Subjekte müssen ihr Geldwäschepräventionsprogramm periodisch extern auditieren lassen.

Häufige Fehler und wie man sie vermeidet

Fehler 1: Kundendaten nicht aktuell halten Die KYC-Pflicht ist keine einmalige Überprüfung bei Aufnahme der Geschäftsbeziehung. Die Unterlagen müssen aktuell gehalten und bei wesentlichen Änderungen aktualisiert werden.

Fehler 2: Den wirtschaftlich Berechtigten nicht identifizieren Viele KMU identifizieren die Gesellschaft, vergessen aber, zu ermitteln, wer 25 % oder mehr der Anteile hält. Bei verschachtelten Gesellschaftsstrukturen (Holdings) ist dies besonders kritisch.

Fehler 3: Kein internes Schulungsprogramm Das SEPBLAC und die sektorspezifischen Aufsichtsbehörden verlangen Nachweis der durchgeführten Schulungen. Mündliche Schulungen ohne Dokumentation gelten nicht.

Fehler 4: Verdächtige Transaktionen melden, aber dem Kunden davon erzählen Das “Tipping off” ist ausdrücklich verboten und stellt selbst einen Straftatbestand dar.

Die Sanktionen des SEPBLAC

Verstoßkategorie	Sanktionsrahmen
Leichte Verstöße	Öffentliche oder private Verwarnung
Mittelschwere Verstöße	Bis zu 150.000 Euro
Schwere Verstöße	150.001 Euro bis 1.500.000 Euro oder 1 % des Jahresumsatzes
Sehr schwere Verstöße	Bis zu 10.000.000 Euro oder 10 % des Jahresumsatzes

Beratung zu unserem AML-Compliance-Service.

Risikobasierter Ansatz zur Geldwäscheprävention

Das spanische Geldwäschegesetz (Ley 10/2010) verfolgt einen risikobasierten Ansatz: Verpflichtete Unternehmen müssen ihre eigenen Risiken systematisch bewerten und präventive Maßnahmen proportional zu den identifizierten Risiken implementieren.

Risikoanalyse und -bewertung

Kundenrisiko: Prüfung der Kundenkategorie (natürliche vs. juristische Personen, PEP-Status, Herkunftsland). Hochrisikokunden (z.B. aus Jurisdiktionen mit mangelhafter Geldwäschebekämpfung) erfordern verstärkte Sorgfaltspflichten.

Geografisches Risiko: Transaktionen mit Ländern auf den FATF-Schwarzlisten oder EU-Hochrisikojurisdiktionen unterliegen automatisch verstärkten Prüfpflichten.

Produktrisiko: Bestimmte Produkte und Dienstleistungen (z.B. komplexe Gesellschaftsstrukturen, Treuhanddienstleistungen, Immobilientransaktionen) haben inherent höheres Geldwäscherisiko.

Transaktionsrisiko: Ungewöhnliche Transaktionsmuster, Barzahlungen über 1.000 € (in bestimmten Bereichen), schnell aufeinanderfolgende Transaktionen knapp unter Meldegrenzen.

Sorgfaltspflichten je Risikoklasse

Vereinfachte Sorgfaltspflichten: Bei Kunden mit nachweislich niedrigem Risiko (z.B. börsennotierte EU-Unternehmen) genügt eine reduzierte Identifizierung.

Standardmäßige Sorgfaltspflichten: Vollständige Identifizierung des Kunden und des wirtschaftlich Berechtigten (titular real), Überprüfung der Identitätsdokumente, Klärung des Geschäftszwecks.

Verstärkte Sorgfaltspflichten: Bei Hochrisikokunden oder -transaktionen: Einholung von Herkunftsnachweisen der Gelder, Senior-Management-Genehmigung, engmaschiges Monitoring.

Internes Kontrollsystem und Compliance-Programm

Ein effektives AML-Compliance-Programm umfasst:

Compliance-Beauftragter (Responsable de Cumplimiento): Unternehmen mit erhöhtem Geldwäscherisiko müssen einen verantwortlichen Beauftragten benennen. Bei KMU kann dies der Geschäftsführer selbst sein; bei größeren Unternehmen sollte es eine dedizierte Funktion sein.

Interne Richtlinien und Verfahren: Schriftliche Dokumentation aller KYC-Prozesse, Meldepflichten und Kontrollmechanismen. Diese Dokumentation ist bei Prüfungen durch den SEPBLAC (spanische Geldwäscheaufsichtsbehörde) vorzulegen.

Schulungen: Alle Mitarbeiter mit Kundenkontakt oder Transaktionszugang müssen regelmäßig (mindestens jährlich) in AML-Themen geschult werden. Schulungsprotokolle müssen aufbewahrt werden.

Technologische Unterstützung: KI-gestützte Transaktionsüberwachung, automatisierte Sanktionslistenprüfungen und PEP-Screening sind zunehmend Standard auch bei mittelgroßen Unternehmen.

Meldepflichten und Sanktionen

Meldepflicht bei Verdacht: Jeder begründete Verdacht auf Geldwäsche oder Terrorismusfinanzierung muss dem SEPBLAC gemeldet werden. Nicht melden ist eine Ordnungswidrigkeit, selbst wenn der Verdacht sich später als unbegründet erweist.

Bankbezogene Meldepflichten: Geldbewegungen über 10.000 € in bar müssen registriert werden. Ab 15.000 € (einzeln oder kumuliert) besteht automatische Meldepflicht.

Sanktionen: Verstöße können mit Geldbußen von 150.000 € bis zu mehreren Millionen Euro geahndet werden. Bei schwerwiegenden Verstößen können auch Lizenzen entzogen werden.

BMC unterstützt Unternehmen bei der Implementierung rechtskonformer AML-Compliance-Systeme in Spanien. Mehr erfahren.

Aktuelle Entwicklungen in der EU-Geldwäscheregulierung

Die EU treibt die Harmonisierung der Geldwäschebekämpfung mit der neuen AML-Verordnung (Anti-Money Laundering Regulation, AMLR) voran, die ab 2026 direkt anwendbar wird. Wichtigste Neuerungen:

Erweiterter Kreis Verpflichteter: Kryptowährungs-Dienstleister, Luxury-Goods-Händler (ab 10.000 € Einzeltransaktion) und bestimmte Profisportklubs werden neu in den Anwendungsbereich aufgenommen.

Zentralisierte EU-Behörde (AMLA): Die neue EU-Aufsichtsbehörde für Geldwäschebekämpfung übernimmt ab 2025 die direkte Aufsicht über die risikointensivsten Finanzinstitute und koordiniert die nationalen Behörden.

Bargeldobergrenze: Die EU führt eine einheitliche Bargeldobergrenze von 10.000 € für kommerzielle Transaktionen ein. Spanien hat bereits eine strengere interne Grenze (1.000 € für bestimmte Tätigkeiten).

Verstärkte Transparenzpflichten für wirtschaftlich Berechtigte: Die Anforderungen an die Meldung und Überprüfung von wirtschaftlich Berechtigten werden weiter verschärft.

Unternehmen sollten ihre AML-Compliance-Systeme jetzt auf die kommenden EU-Anforderungen ausrichten, um kostspielige Nachanpassungen zu vermeiden. BMC begleitet Sie bei der zukunftssicheren Implementierung.

Die Implementierung eines wirksamen AML-Compliance-Systems ist keine optionale Übung, sondern eine gesetzliche Pflicht für verpflichtete Unternehmen in Spanien. Darüber hinaus schützt ein robustes System das Unternehmen vor Reputationsschäden, die entstehen können, wenn das Unternehmen unwissentlich in Geldwäscheaktivitäten involviert wird. Kontaktieren Sie BMC für ein kostenloses Ersatgespräch zur Bewertung Ihres AML-Compliance-Bedarfs. Lassen Sie Ihr bestehendes Compliance-System von unseren Experten bewerten und zukunftssicher gestalten. Professionelle AML-Compliance ist eine Investition in die Integrität und Reputation Ihres Unternehmens, die sich langfristig auszahlt. Kontaktieren Sie jetzt BMC für eine umfassende AML-Compliance-Beratung in Spanien — wir begleiten Sie von der Risikoanalyse bis zur Schulung Ihrer Mitarbeiter.

geldwaesche geldwaesche-praevention compliance pbc-aml

← Zurück zu Publikationen

Neuigkeiten 2026

Artikel und Analysen

Berichte und Whitepaper

Tools

Branchen

Strategie

Steuerberatung

Rechtsberatung

Geschäftsbetrieb

Publikationen

Neuigkeiten 2026

Artikel und Analysen

Berichte und Whitepaper

Tools

Wie Sie Ihr Unternehmen vor Geldwäsche schützen

Wer ist zur Geldwäscheprävention verpflichtet?

Die wichtigsten Pflichten

Due Diligence beim Kunden (KYC)

Meldung verdächtiger Operationen an den SEPBLAC

Internes Kontrollprogramm

Häufige Fehler und wie man sie vermeidet

Die Sanktionen des SEPBLAC

Risikobasierter Ansatz zur Geldwäscheprävention

Risikoanalyse und -bewertung

Sorgfaltspflichten je Risikoklasse

Internes Kontrollsystem und Compliance-Programm

Meldepflichten und Sanktionen

Aktuelle Entwicklungen in der EU-Geldwäscheregulierung

Verwandte Leistungen

Geldwäscheprävention (AML)

Compliance-Risikokartierung

Criminal Compliance

Verwandte Artikel

Strafrechtliche Compliance: Rechtsprechungsupdate 2026

Spanisches Strafgesetzbuch: vollständiger Referenzleitfaden

Wann ist die Benennung eines externen DPO Pflicht?

Möchten Sie mehr erfahren?

BMC kontaktieren

Termin bestätigt

BMC kontaktieren