Internationale AML-Standards: FATF, Wolfsberg, Basel, Egmont

Die deutsche und europäische AML-Regulierung ist tief in international gewachsene Standards eingebettet. Wer den Ursprung einer Regelung kennt, versteht die Praxis besser — und kann frühzeitig erkennen, welche Trends sich in den nächsten fünf Jahren regulatorisch durchsetzen werden.

FATF — der globale Standard-Setter

Die Financial Action Task Force (FATF) wurde 1989 von den G7 gegründet, mit Sitz Paris bei der OECD. Ihre Empfehlungen — die berühmten 40 Recommendations — sind die De-facto-Welt-Standards für AML und Counter-Terrorism-Financing.

Die FATF ist eine zwischenstaatliche Organisation, keine internationale Aufsichts-Behörde. Sie hat keine Vollzugs-Kompetenz, aber erheblichen indirekten Druck: die FATF veröffentlicht Mutual Evaluation Reports über die Compliance der Mitgliedsstaaten — und listet Staaten mit unzureichender Compliance auf öffentlichen Watch-Lists („Grey List", „Black List"). Die Listung hat erhebliche Folgen für die internationale Finanz-Beziehungen des betroffenen Staats.

Die 40 Recommendations

Die 40 Empfehlungen decken alle Bereiche der AML/CFT-Compliance ab:

• Recommendations 1–2: Risiko-Bewertung und nationale Koordinierung
• Recommendations 3–7: Strafrechts-Rahmen
• Recommendations 8–9: Vorbeugende Maßnahmen — Sorgfaltspflichten
• Recommendation 10: Kunden-Sorgfaltspflichten (CDD)
• Recommendation 16: Wire-Transfer-Rule und Travel-Rule
• Recommendations 12–22: Spezielle Sorgfaltspflichten (PEPs, Korrespondenzbanken)
• Recommendations 24–25: Transparenz juristischer Personen (UBO)
• Recommendations 26–35: Aufsicht und Strafverfolgung
• Recommendations 36–40: Internationale Zusammenarbeit

Die EU-AMLR übernimmt die FATF-Standards fast 1:1.

Mutual Evaluations

Alle FATF-Mitgliedsstaaten — darunter Deutschland — werden im Zyklus alle 5 bis 7 Jahre einer Mutual Evaluation unterzogen. Ein Expert-Team aus anderen Mitgliedsstaaten prüft die nationale Compliance gegen die 40 Recommendations.

Das Ergebnis wird in einem öffentlichen Bericht veröffentlicht. Bei Mängeln gibt es Nachprüfungs-Verfahren und im Extremfall die Aufnahme in die Watch-Lists.

Deutschland wurde zuletzt 2022 evaluiert. Das Ergebnis: weitgehende Compliance, aber Kritik an der FIU-Bearbeitungs-Kapazität und am Vollzug im Nicht-Banken-Sektor.

Wolfsberg Group — Industry Self-Regulation

Die Wolfsberg Group ist ein Zusammenschluss der 13 größten internationalen Banken, gegründet 2000 im Hotel Wolfsberg in der Schweiz. Sie veröffentlicht Industry-Standards für AML und KYC — keine regulatorischen Vorgaben, sondern Best-Practice-Leitlinien.

Wolfsberg DDQ

Das wichtigste Wolfsberg-Dokument ist der Correspondent Banking Due Diligence Questionnaire (CBDDQ) — ein standardisierter Fragebogen, mit dem Korrespondenz-Banken die Compliance ihrer Respondent-Banken prüfen.

Der CBDDQ hat rund 110 Fragen und ist seit 2022 in der aktuellen Version 1.4 verfügbar. Er ist globaler De-facto-Standard — fast jede internationale Bank verlangt von ihren Korrespondenz-Partnern einen ausgefüllten CBDDQ.

Das spart Aufwand: statt jede Bank mit ihren eigenen Fragebögen zu konfrontieren, gibt es einen standardisierten. Auch die Bewertungs-Kriterien sind harmonisiert.

Weitere Wolfsberg-Standards

• AML Principles (allgemeine Prinzipien)
• Anti-Bribery Guidance (Korruptions-Prävention)
• Trade Finance Principles
• Cash and Negotiable Instruments
• Beneficial Ownership Statement Guidance

Basel Committee — Sound Practices

Das Basel Committee on Banking Supervision ist die internationale Bankaufsichts-Standard-Organisation, beheimatet bei der BIS in Basel. Es veröffentlicht regelmäßig Sound-Practices-Papiere zum AML-Risiko-Management.

Wichtigstes Dokument: „Sound Management of Risks Related to Money Laundering and Financing of Terrorism" (2020). Es definiert die Erwartungen an Banken-AML-Frameworks aus aufsichtlicher Perspektive. Inhaltlich überschneidend mit der FATF, aber stärker auf interne Bank-Architektur und Risiko-Kultur fokussiert.

Egmont Group — FIU-Vernetzung

Die Egmont Group of Financial Intelligence Units ist der internationale Verbund aller nationalen FIUs, gegründet 1995 im Egmont-Palast in Brüssel. Sie ermöglicht den sicheren Austausch von Verdachtsmeldungen-Daten zwischen den Mitglieds-FIUs.

Für die deutsche FIU bedeutet das: bei einem Verdachts-Fall mit Auslands-Bezug kann sie direkt bei der zuständigen ausländischen FIU Informationen anfragen — ohne den oft langsamen Rechtshilfe-Weg über die Justiz. Die Egmont-Vernetzung ist ein zentrales Instrument für grenzüberschreitende Geldwäsche-Aufklärung.

UN-Sanktions-Regime

Die UN Security Council Sanctions Lists sind die einzigen weltweit verbindlichen Sanktions-Vorgaben. Sie werden in Deutschland direkt anwendbar — anders als US-OFAC-Sanktionen, die nur über EU-Übernahme oder freiwillige Banken-Politik wirken.

Die UN-Listen sind kleiner als die EU- und US-Listen, weil sie nur Konsens-fähige Sanktionen erfassen. Aktuelle Schwerpunkte: Terrorismus-Bekämpfung, Nord-Korea, Iran.

IMF und Weltbank

Der International Monetary Fund (IMF) und die Weltbank sind keine AML-Standard-Setter, aber sie fördern die Compliance-Kapazitäts-Bildung in Entwicklungs- und Schwellen-Ländern. Beide finanzieren AML-Technische-Assistance und führen Compliance-Reviews durch.

Für die deutschen Verpflichteten relevant: bei Geschäfts-Beziehungen mit Ländern unter IMF-Programmen ist die Compliance-Reife der lokalen Aufsicht oft im jeweiligen IMF-Country-Report dokumentiert.

Die Wirkungs-Kaskade FATF → DE-Praxis

Eine typische Wirkungs-Kaskade von FATF-Vorgabe bis zur deutschen Bank-Praxis dauert 5 bis 7 Jahre:

1. FATF veröffentlicht eine neue Empfehlung oder Interpretive Note (Jahr 1)
2. EU-Kommission übernimmt in eine Geldwäsche-Richtlinie oder Verordnung (Jahr 2–3)
3. Deutscher Gesetzgeber setzt um (Jahr 3–4)
4. BaFin konkretisiert in AuA-Update (Jahr 4–5)
5. Banken-Compliance implementiert in IT-Systemen und Prozessen (Jahr 5–7)

Wer FATF-Veröffentlichungen früh beobachtet, sieht die kommenden Compliance-Anforderungen mit Jahren Vorlauf.

Begriffe

FATF: Financial Action Task Force, globaler AML/CFT-Standard-Setter.

CBDDQ: Correspondent Banking Due Diligence Questionnaire — Wolfsberg-Industry-Standard für Korrespondenzbank-KYC.

Mutual Evaluation: Peer-Review-Prozess der FATF zur Bewertung nationaler Compliance.

Egmont Group: Internationaler FIU-Verbund für Daten-Austausch.

Häufige Fragen

Ist FATF rechtlich bindend?

Nein. FATF-Empfehlungen sind soft law. Bindend werden sie erst über die Umsetzung in EU- und nationales Recht. Aber FATF-Watch-List-Listings haben erhebliche faktische Folgen.

Müssen alle Banken das Wolfsberg-DDQ ausfüllen?

Faktisch ja, sobald sie Korrespondenzbank-Beziehungen unterhalten. Es ist Industry-Standard, kein regulatorischer Zwang.

Wann wird Deutschland nächste FATF-Mutual-Evaluation haben?

Voraussichtlich 2028/29, basierend auf dem typischen 5- bis 7-Jahres-Zyklus seit der 2022er-Bewertung.

Was unterscheidet UN-Sanktionen von EU-Sanktionen?

UN-Sanktionen werden vom Sicherheitsrat einstimmig beschlossen; in Deutschland direkt anwendbar. EU-Sanktionen werden im Rat verabschiedet; ergänzen UN-Sanktionen oder werden eigenständig erlassen (z.B. Russland-Regime, das auf EU-Ebene weitergeht als UN-Sanktionen).

Welche Rolle spielt das Basel Committee für AML?

Es definiert aufsichtliche Erwartungen an Banken-AML-Frameworks, ergänzend zur FATF. Faktisch sind Basel-Standards Maßstab für die nationalen Banken-Aufsichten.

Ist Egmont nur für FIUs?

Ja, ausschließlich. Die Egmont Group ist nicht für Verpflichtete oder Aufsichts-Behörden zugänglich. Aber: die Effizienz internationaler AML-Aufklärung hängt direkt von der Egmont-Kooperations-Bereitschaft der jeweiligen Länder ab.

Stand: 28. Mai 2026. Gesetzliche Regelungen ändern sich. Für rechtsverbindliche Auskünfte konsultieren Sie eine Fachperson.