AML-Compliance: Schützen Sie Ihr Unternehmen vor Geldwäscherisiken

AML-Compliance (Geldwäscheprävention) in Spanien wird durch Gesetz 10/2010 zur Verhinderung von Geldwäsche und Terrorismusfinanzierung geregelt (geändert durch RDL 7/2021 zur Umsetzung der 6. EU-Geldwäscherichtlinie), das Pflichten für eine definierte Liste verpflichteter Unternehmen auferlegt — einschließlich Finanzinstitute, Anwaltskanzleien, Notare, Immobilienmakler, Buchhalter und Gesellschaftsgründungsagenten. Diese Unternehmen müssen Customer Due Diligence (KYC) anwenden, interne Präventionshandbücher pflegen, Hinweisgeberkanäle einrichten, verdächtige Transaktionen an den SEPBLAC (Spaniens Finanzgeheimdiensteinheit) melden und einen internen Compliance-Vertreter benennen. Nichteinhaltung kann zu Sanktionen über 1 Million EUR und strafrechtlicher Haftung für einzelne Manager führen.

Unser AML-Compliance-Team hat Erfahrung bei der Implementierung von Präventionsprogrammen für Unternehmen in mehreren Sektoren: Finanzwesen, Immobilien, Rechtsberatung, Buchführung und Unternehmensdienstleistungen.

Warum AML-Compliance für Ihr Unternehmen wichtig ist

Spaniens Gesetz 10/2010 gilt für eine viel breitere Palette von Unternehmen als die meisten Unternehmen erkennen. Über offensichtliche Finanzinstitute hinaus deckt das Gesetz Wirtschaftsprüfer, Steuerberater, Anwälte, die an Immobilien- oder Unternehmenstransaktionen beteiligt sind, Immobilienmakler, Immobilienentwickler, Buchhalter, Treuhanddienstleister und alle professionellen Berater ab, die Gelder oder Vermögenswerte Dritter verwalten.

Unser AML-Compliance-Prozess

Die Mindestanforderungen des Gesetzes 10/2010 werden nicht durch ein generisches Präventionshandbuch erfüllt, das aus dem Internet heruntergeladen wurde. Ein effektives Programm erfordert eine echte Risikobewertung: eine strukturierte Analyse Ihres spezifischen Kundenstamms, der von Ihnen bereitgestellten Produkte und Dienstleistungen, der beteiligten geografischen Jurisdiktionen und Ihrer Vertriebskanäle.

Echte Ergebnisse in der AML-Compliance

100% der Kunden haben SEPBLAC-Inspektionen ohne Sanktionen bestanden. Schnelle Pre-Inspektions-Lückenbehebungen in Krisensituationen abgeschlossen. AML-Compliance-Due-Diligence bei Akquisitionen regulierter Einheiten durchgeführt mit vollständiger Risikoquantifizierung.

Was unser AML-Compliance-Service umfasst

Der Service umfasst AML-Risikobewertung, Entwurf des Präventionshandbuchs und der KYC-Richtlinien, SEPBLAC-Vertretung und Meldungsverwaltung, Mitarbeiterschulung nach Rollen und Ebenen sowie Pre-Inspektions-Vorbereitung und Prüfungen.

Neues EU-AML-Paket 2027: Was sich für verpflichtete Unternehmen ändert

Die EU hat 2024 ein umfassendes Reformpaket zur Bekämpfung von Geldwäsche verabschiedet, das ab 2027 greift. Im Zentrum steht die neue Anti-Geldwäsche-Behörde AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism) mit Sitz in Frankfurt, die direkte Aufsicht über die risikoreichsten Finanzinstitute übernimmt. Für verpflichtete Unternehmen in Spanien bedeutet das: höhere Anforderungen an die Dokumentation der wirtschaftlich Berechtigten, erweiterte Pflichten zur Risikobeurteilung und verstärkte Meldepflichten gegenüber dem SEPBLAC. Unser Team begleitet Sie bei der frühzeitigen Anpassung Ihrer AML-Programme an die neuen Standards — bevor die Übergangsfristen ablaufen.

KYC und wirtschaftlich Berechtigte: Die häufigsten Lücken

Die Identifizierung des wirtschaftlich Berechtigten (Beneficial Owner) ist eines der anspruchsvollsten Elemente des KYC-Prozesses. Das spanische Register der wirtschaftlich Berechtigten ist seit 2023 operativ, aber die Datenqualität variiert erheblich. Verpflichtete Unternehmen dürfen sich nicht allein auf Registereinträge stützen — sie müssen die Eigentümerstruktur aktiv verifizieren, insbesondere bei Holdinggesellschaften, Stiftungen oder Trusts in anderen Jurisdiktionen.

Zu den häufigsten Lücken in bestehenden KYC-Prozessen zählen: unvollständige Eigentümerkettenanalyse bei Gesellschaftskunden, fehlende Re-Verifizierung bei Transaktionen mit erhöhtem Risiko, nicht dokumentierte PEP-Screenings (Politically Exposed Persons) und veraltete Kundenprofile ohne periodische Aktualisierung. Unser Due-Diligence-Team führt regelmäßige KYC-Audits durch und identifiziert diese Lücken, bevor eine SEPBLAC-Inspektion es tut.

SEPBLAC-Meldungen: Qualität vor Quantität

Ein verbreitetes Missverständnis ist, dass ein hohes Volumen an verdächtigen Transaktionsmeldungen (STRs) automatisch ein gutes Compliance-Signal ist. Der SEPBLAC priorisiert ausdrücklich Qualität gegenüber Quantität: übermäßig breite Meldungen belasten die Behörde und können auf fehlendes Verständnis des Risikoprofils hinweisen. Ein korrekt kalibriertes AML-Programm ergibt eine verhältnismäßige Melderate, die dem Risikoprofil des Unternehmens entspricht.

Unser Verfahren umfasst die Entwicklung interner Schwellenwerte und Warnsignalkataloge (Red Flags), die auf den spezifischen Sektor und die Kundenstruktur zugeschnitten sind — ein wesentlich robusterer Ansatz als generische Checklisten.

Schulung und Compliance-Kultur

Technische Kontrollen reichen nicht aus, wenn Mitarbeiter an der Front keine Warnsignale erkennen. Das Gesetz 10/2010 verlangt ausdrücklich rollenspezifische Schulungsprogramme für alle Mitarbeiter mit Kundenkontakt sowie für die Leitungsebene. Effektive Programme umfassen situationsbasierte Lernmodule, Fallstudien aus dem eigenen Sektor und Tests zur Bewertung des Wissensstands. Ein besonders relevantes Element ist die Schulung zur Tipping-Off-Problematik: Mitarbeiter müssen wissen, wie sie die Kundenbeziehung während einer laufenden Prüfung handhaben, ohne den Kunden zu alarmieren.

Immobilien und Berufsträger: Erhöhte SEPBLAC-Aufmerksamkeit

Immobilienmakler und -entwickler sind als Hochrisiko-Sektoren eingestuft — besonders bei Transaktionen mit ausländischen Käufern über Gesellschaftsstrukturen oder Transaktionen unterhalb des Marktpreises. Anwälte und Steuerberater, die an Unternehmens- oder Immobilientransaktionen beteiligt sind, unterliegen ebenfalls den Pflichten des Gesetzes 10/2010. Das Fehlen dokumentierter Enhanced Due Diligence (EDD) bei Transaktionen mit Hochrisiko-Jurisdiktionen ist einer der häufigsten Sanktionsgründe bei SEPBLAC-Inspektionen.

Was unser AML-Compliance-Service konkret liefert

• Vollständige AML-Risikobewertung nach dem Risikobasierten Ansatz (RBA) gemäß Gesetz 10/2010
• Maßgeschneidertes Präventionshandbuch mit sektorspezifischen KYC-Verfahren, PEP-Screening und Eskalationspfaden
• Ernennung und Beratungsunterstützung für den internen Compliance-Beauftragten gegenüber dem SEPBLAC
• Rollenspezifische Schulungsprogramme mit dokumentiertem Absolvierungsnachweis
• Pre-Inspektions-Überprüfungen mit Lückenbehebungsplan und Compliance-Akte
• AML-Due-Diligence bei Unternehmenstransaktionen mit vollständiger Risikoquantifizierung
• Jährliche Programmüberprüfung und Anpassung an das neue EU-AML-Regulierungspaket ab 2027

Ergebnisse: Null Sanktionen bei SEPBLAC-Inspektionen

100% der Kunden haben SEPBLAC-Inspektionen ohne Sanktionen bestanden. Kriseninterventionen in Pre-Inspektions-Situationen mit kurzen Vorlaufzeiten wurden erfolgreich abgeschlossen. AML-Due-Diligence bei Unternehmenstransaktionen hat Kunden vor der Übernahme nicht-konformer Programme geschützt, die erhebliche nachträgliche Haftung erzeugt hätten. Unser Strafrechts-Compliance-Team koordiniert bei Fällen, in denen Geldwäsche und strafrechtliche Unternehmenshaftung zusammentreffen — ein in der Praxis häufiges Szenario. Unser Tax-Compliance-Team wird einbezogen, wo Steuerhinterziehung und Geldwäschetatbestände zusammenfallen.

Koordination mit Datenschutz: KYC-Daten DSGVO-konform verarbeiten

Die Erhebung und Verarbeitung von KYC-Daten berührt unmittelbar die DSGVO-Compliance. AML-Programme, die personenbezogene Daten ohne angemessene Datenschutz-Grundlagen oder ohne korrekte Informationspflichten erheben, schaffen ein paralleles Compliance-Risiko gegenüber der AEPD. Unser Datenschutz-Team arbeitet mit der AML-Compliance-Funktion zusammen, um sicherzustellen, dass KYC-Prozesse sowohl die Anforderungen des Gesetzes 10/2010 als auch der DSGVO vollständig erfüllen — ohne dass die Erfüllung der einen Anforderung die andere verletzt.

Die wachsende Nutzung von RegTech-Tools für AML-Screening — automatisiertes Sanctions-Screening, PEP-Datenbankabgleich, Transaction-Monitoring-Software — verändert die operativen Anforderungen an AML-Programme. Diese Tools ersetzen nicht die menschliche Überwachungsfunktion, reduzieren aber erheblich die manuelle Arbeitslast und verbessern die Konsistenz der Warnsignalerfassung. Wir beraten bei der Auswahl und Implementierung von RegTech-Lösungen, die zum Risikoprofil und der Größe des Unternehmens passen, und stellen sicher, dass die Integration korrekt im Präventionshandbuch dokumentiert ist — eine Anforderung, die der SEPBLAC bei Inspektionen explizit prüft.

Der Entity Management-Service ergänzt die AML-Compliance durch die laufende Pflege der Unternehmensstruktur-Dokumentation, die bei wirtschaftlich Berechtigten-Analysen eine kritische Grundlage bildet. Für international tätige Unternehmen prüfen wir zudem die AML-Anforderungen in relevanten Drittländern und koordinieren mit lokalen Experten, um ein kohärentes gruppenweites AML-Programm zu sichern.