Banken und Versicherer unterliegen denselben AML-Vorgaben, müssen diese jedoch entlang ihrer spezifischen Geschäftsmodelle unterschiedlich operationalisieren.
Das neue Gesetzespaket führt zu erhöhten rechtlichen Anforderungen sowohl für Banken als auch für Versicherungsunternehmen, insbesondere in Bezug auf Kundensorgfaltspflichten.
Gemeinsame Handlungsfelder trotz Branchenunterschiede: KYC-Daten, Verifizierung, wirtschaftlicher Eigentümer, PEP und Aktualisierungspflichten bilden einige der zentralen Schnittmengen beider Branchen.
Der Kampf gegen Geldwäsche und Terrorismusfinanzierung ist kein Nischenthema, sondern eine gesamtgesellschaftliche Aufgabe. Der europäische Gesetzgeber setzt bewusst auf ein breites Netz verpflichteter Akteure, um Finanzströme transparent zu machen und Missbrauch frühzeitig zu erkennen. Besonders im Fokus stehen dabei Banken und Versicherungsunternehmen als zentrale Akteure innerhalb des Finanzsektors.
Harmonisierte Vorgaben – differenzierte Umsetzung in den Institutsgruppen
Banken und Versicherungen verfügen über große Kundenbestände, komplexe Produktpaletten sowie umfangreiche Datenhaushalte und sind deshalb zentrale „Filter“ im System der Prävention von Geldwäsche und Terrorismusfinanzierung. Gleichzeitig unterscheiden sich ihre Geschäftsmodelle, Risikoprofile, Datenhaushalte und Strukturen – mit der Folge, dass sie zwar denselben regulatorischen Anforderungen unterliegen, diese aber teilweise unterschiedlich umsetzen müssen.
Mit unserer Expertise aus den Bereichen Banking sowie Insurance möchten wir einen ganzheitlichen Blick auf die neuen Vorschriften des EU-AML-Pakets werfen. Wir zeigen, vor welchen gemeinsamen Herausforderungen beide Institutsgruppen stehen. Außerdem beleuchten wir, an welchen Stellen Unterschiede die Umsetzung der neuen Regelungen zwar zu einem branchenübergreifenden Thema, aber keineswegs zu einem einheitlichen Kraftakt machen.
Mit dem Gesetzespaket möchte die EU das bestehende Instrumentarium zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung stärken
Das Gesetzespaket umfasst vier Gesetze: die EU-AML-Verordnung, die 6. AML-Richtlinie, die AMLA-Verordnung sowie die neue Geldtransfer-Verordnung. Ziel dieses Gesetzespaketes soll die Einführung eines harmonisierten Regelwerks (Single-Rule-Book) sein, durch welches innerhalb der bislang fragmentiert regulierten EU ein „Level-Playing-Field“ geschaffen werden soll. Zudem sind eine konsistente und effektivere Aufsicht, insbesondere durch die Einführung der zentralen EU-Anti-Geldwäsche-Aufsicht (kurz AMLA), welche zum 1. Juli 2025 ihre Tätigkeit am Sitz in Frankfurt am Main aufgenommen hat, sowie die Stärkung der Zusammenarbeit der Behörden innerhalb der EU beabsichtigt. In diesem Kontext soll der Ansatz einer Detaillierung der erlassenen Vorschriften über eine sogenannte Level-2-Regelung verfolgt werden; der neuen AMLA obliegt die Kompetenz, die vom Gesetzgeber erlassenen AML-Vorgaben durch sogenannte „Regulatory Technical Standards“ (RTS) zu konkretisieren.
Die 4 Gesetzestexte im Überblick
Ein Gesetz, zwei Welten: AML-Operationalisierung in Banken und Versicherungen – ein Vergleich im Kontext der unterschiedlichen Geschäftsmodelle
Für Banken und Versicherungsunternehmen ist die Rolle als Verpflichtete nach dem Geldwäschegesetz grundsätzlich nicht neu. Beide Branchen unterliegen seit Jahren strengen geldwäscherechtlichen Anforderungen u. a. in Bezug auf KYC-, Monitoring- und Meldepflichten.
Banken müssen typischerweise eine hohe Transaktionsfrequenz mit vielfältigen und komplexen Zahlungsströmen managen und stellen einen der zentralen Akteure im Kampf gegen Geldwäsche und Terrorismusfinanzierung dar. Banken verfügen, in Abhängigkeit von ihrer geschäftlichen Ausrichtung, entsprechend oftmals bereits über weitgehend etablierte Prozesse, Strukturen sowie Systeme – etwa zentralisierte Compliance-Funktionen, standardisierte Onboarding- und KYC-Prozesse, automatisierte Transaktionsüberwachung sowie detaillierte Schulungsprogramme.
Versicherungsunternehmen stehen hingegen vor der Herausforderung, AML-Anforderungen entlang komplexer, häufig langfristiger Vertragsbeziehungen zu operationalisieren. Auch bestehen weniger kontinuierliche Zahlungsströme als vielmehr punktuelle, aber potenziell risikobehaftete Ereignisse entlang des Vertragslebenszyklus – etwa bei der Antragsaufnahme, bei Vertragsänderungen oder im Leistungsfall. Gleichzeitig sind die gewachsenen IT- und Prozesslandschaften in vielen Versicherungsunternehmen durch fragmentierte Architekturen geprägt, in denen moderne Anwendungen auf HOST- bzw. Legacy-Systeme treffen. Hinzu kommen große Altbestände mit heterogenen Datenqualitäten sowie komplexe Vertriebsstrukturen, insbesondere durch Makler- und Partnernetze. Diese Rahmenbedingungen führen dazu, dass AML-Anforderungen häufig nicht zentralisiert, sondern über verschiedene Systeme, Prozesse und Organisationseinheiten hinweg umgesetzt werden müssen – mit entsprechenden Herausforderungen hinsichtlich Konsistenz, Transparenz und operativer Durchgängigkeit.
Diese strukturellen Unterschiede prägen die Ausgestaltung der Präventionsmaßnahmen und führen in Teilen dazu, dass die neuen AML-Vorschriften im Unternehmen jeweils spezifisch operationalisiert werden müssen. Entscheidend ist, wie sich die regulatorischen Anforderungen in der Praxis umsetzen lassen und welche operativen Anpassungen sich daraus für Banken und Versicherungsunternehmen ergeben.
Unsere Experten von PPI unterstützen Sie gerne bei der Umsetzung des EU-AML-Paketes – von einer Gap-Analyse bis zur Umsetzung der notwendigen Maßnahmen. Sprechen Sie uns an!
Verfasst von
Managerin
Principal Consultant
