Zum Inhalt springen
N.terion
AML READY Wiki
AML READY · M4

Red Flags und FIU-Verdachtsmeldung: Von der Auffälligkeit bis zum goAML-Eintrag

Die wichtigsten Red-Flag-Kategorien, der FIU-Typologien-Katalog Deutschland 2024 und der vollständige Eskalations-Pfad bis zur Verdachtsmeldung inklusive Tipping-Off-Verbot.

Prof. Dr. Alexander HoltermannStand: 28. Mai 20266 Min Lesezeit

Red Flags sind Indikatoren — Tatsachen-Muster, die einen Geldwäsche-Verdacht begründen können. Sie sind keine Beweise, kein Verdacht auf eine bestimmte Vortat und auch keine Pflicht zur sofortigen Meldung. Sie sind der Anlass für die nächste Prüfungsstufe: weiteres Tatsachen-Material sammeln, intern bewerten, gegebenenfalls Verdachtsmeldung an die FIU abgeben.

Die sechs zentralen Red-Flag-Kategorien

Verhaltens-Indikatoren

Auffälliges Kunden-Verhalten ist oft der erste Hinweis. Klassische Beispiele sind Nervosität bei der Identifizierung, Weigerung Unterlagen vorzulegen, ungewöhnliche Eile bei der Geschäfts-Abwicklung, ein Begleiter, der „die eigentliche Geschäfts-Beziehung steuert", oder die Behauptung, der Kunde wisse selbst nicht, woher das Geld stamme. Frontline-Mitarbeiter sind hier die wichtigste Erkennungs-Schicht — sie sehen den Kunden direkt.

Transaktions-Indikatoren

Unregelmäßige Geld-Bewegungen, die nicht zum bisherigen Kunden-Profil passen, sind starke Indikatoren. Beispiele: ein Privatkunde mit niedrigem deklarierten Einkommen tätigt plötzlich sechsstellige Bareinzahlungen, eine GmbH ohne erkennbaren operativen Betrieb überweist hohe Summen ins Ausland, Konto-Bewegungen ändern sich abrupt nach Kunden-Übernahme. Transaction-Monitoring-Systeme der Banken decken hier den Großteil ab, aber Schwellenwert-Modelle versagen bei strukturell unbekannten Patterns.

Dokument-Indikatoren

Manipulierte Ausweise, gefälschte Stempel, inkonsistente Unterschriften, Rechnungen mit zu runden Beträgen oder ohne marktübliche Preise, Lieferschein-Kopien statt Originale. Die Forensik-Tiefe nimmt zu, je weiter ein Kunde im Onboarding-Prozess fortschreitet — Banken setzen Video-Ident und KI-gestützte Dokument-Verifikation ein, die Manipulations-Erkennung ermöglicht.

Smurfing und Structuring

Klassisches Placement-Pattern: Bareinzahlungen werden in mehrere Teil-Beträge knapp unter Meldeschwellen aufgesplittet. Bei der deutschen 10.000-Euro-Identifizierungs-Schwelle nach § 10 GwG sind 9.500-Euro-Einzahlungen oder mehrere 4.000-Euro-Einzahlungen am selben Tag klassische Indikatoren. Transaction-Monitoring-Systeme erkennen Structuring zuverlässig — wer es manuell versucht, wird gefangen.

Layering-Indikatoren

Hinweise auf den Verschleierungs-Schritt: schnelle Weiterleitung eingehender Beträge an Drittkonten, Pass-Through-Konten ohne nachhaltige Geld-Verweilung, internationale Überweisungs-Ketten ohne erkennbaren wirtschaftlichen Sinn, Krypto-Transfers über mehrere Blockchain-Netze. Das Pattern verrät sich oft erst in der Aggregation — eine einzelne Transaktion wirkt unauffällig, die Summe der Ein- und Ausgänge im Zeitfenster zeigt das Muster.

PEP- und Geo-Indikatoren

Politisch exponierte Personen (PEPs nach § 1 Abs. 12 GwG) und Geschäfts-Beziehungen mit Hochrisiko-Drittländern (nach FATF und EU-Liste) lösen automatisch verschärfte Sorgfaltspflichten nach § 15 GwG aus. Das gilt für die PEP selbst, ihre Familien-Mitglieder und nahestehende Personen. Geo-Indikatoren wie Konten-Verbindungen in Steuer-Oasen oder Hawala-Korridor-Regionen sind eigenständige Risiko-Marker.

Der FIU-Typologien-Katalog Deutschland 2024

Die deutsche Financial Intelligence Unit (FIU) beim Zoll veröffentlicht regelmäßig den Typologien-Katalog mit den in Deutschland am häufigsten beobachteten Geldwäsche-Mustern. Die Top-Typologien 2024:

  1. Steuer-Hinterziehung mit anschließender Verschleierung — quantitativ die häufigste Vortat
  2. Betrugs-Erträge aus Anlage-Betrug, Phishing und CEO-Fraud
  3. Sozial-Leistungs-Missbrauch durch organisierte Strukturen
  4. Cum-Ex- und Cum-Cum-bezogene Strukturen — wenn auch quantitativ klein, hohe Einzel-Volumina
  5. Korruption mit ausländischen Vortaten und Wäsche in Deutschland
  6. Drogen-Handels-Erlöse über Bargeld-Einzahlungen
  7. Trade-Based-Money-Laundering über Im- und Export-Strukturen

Der Typologien-Katalog ist für Verpflichtete operativ wertvoll. Wer die jeweiligen Indikatoren-Listen pro Typologie in seine Risiko-Bewertung einarbeitet, verbessert die Treffer-Qualität seiner Verdachtsmeldungen erheblich.

Eskalations-Pfad: von Auffälligkeit zur goAML-Meldung

Schritt 1 — Erkennung

Ein Red Flag wird erkannt: durch Frontline-Mitarbeiter, durch Transaction-Monitoring, durch Sanctions-Screening oder durch externe Hinweise wie Adverse Media.

Schritt 2 — Erste Bewertung

Der Geldwäsche-Beauftragte oder die Compliance-Funktion prüft den Sachverhalt: Welche Tatsachen liegen vor? Welche Kunden-Historie? Welche regulatorische Klassifikation? Eine schriftliche Bewertung wird im Compliance-Dossier abgelegt.

Schritt 3 — Klärungs-Versuch

Bei begründetem Vorab-Verdacht kann der Verpflichtete Nach-Belege anfordern — Herkunfts-Nachweise, Kunden-Erläuterungen, Vertrags-Dokumente. Wichtig: Diese Anfrage darf nicht offenlegen, dass eine Verdachtsmeldung erwogen wird (Tipping-Off-Verbot, § 47 GwG).

Schritt 4 — Entscheidung zur Meldung

Wenn nach Klärungs-Versuch der Verdacht bleibt, muss die Meldung nach § 43 GwG ohne schuldhaftes Zögern abgegeben werden. Die Schwelle „begründeter Verdacht" liegt deutlich unter „Gewissheit". Vorsätzliches Unterlassen einer Meldung ist nach § 52 GwG mit bis zu fünf Jahren Freiheits-Strafe bedroht.

Schritt 5 — goAML-Eintrag

Die Meldung erfolgt elektronisch über die FIU-Plattform goAML. Eingegeben werden Kunden-Daten, Sachverhalts-Beschreibung, Transaktions-Daten, Typologie-Zuordnung und alle vorhandenen Belege. Das Meldungs-Format ist standardisiert, die Eingabe-Maske aber im Detail komplex.

Schritt 6 — Transaktions-Sperre nach § 46 GwG

Bei Eingang einer Verdachtsmeldung darf die meldepflichtige Transaktion frühestens nach Ablauf des dritten Werktags nach dem ersten Werktag nach Eingang der Meldung ausgeführt werden — es sei denn, die FIU oder die zuständige Staatsanwaltschaft hat zugestimmt oder widersprochen. Diese „Sperre-Frist" gibt der FIU Zeit zur Erst-Auswertung. Praktisch wird die Frist häufig durch FIU-Schweigen abgelaufen sein, und die Transaktion ausgeführt.

Schritt 7 — Tipping-Off-Verbot

§ 47 GwG verbietet die Information des Kunden über die Verdachtsmeldung, deren Inhalt oder die laufende Prüfung. Das gilt auch nach Abgabe, gegen jeden Außenstehenden, lebenslang. Verstoß: bis zu fünf Jahre Freiheits-Strafe. Eine subtile Falle: die Beendigung einer Geschäfts-Beziehung „aus Compliance-Gründen" kann bereits ein Tipping-Off sein, wenn der Kunde daraus schließen kann, dass eine Meldung erfolgt ist.

Begriffe

FIU: Financial Intelligence Unit Deutschland, beim Zoll in Köln, zentrale Anlauf-Stelle für Verdachtsmeldungen.

goAML: UNODC-entwickeltes elektronisches Meldewesen-Tool, in Deutschland von der FIU als verpflichtende Melde-Plattform betrieben.

Tipping-Off: Information des Kunden oder Dritter über eine erfolgte oder geplante Verdachtsmeldung. Nach § 47 GwG strafbar.

Sperre-Frist: Verbot der Ausführung einer gemeldeten Transaktion bis Ablauf einer FIU-Reaktions-Frist nach § 46 GwG.

PEP (Politically Exposed Person): Personen, die wichtige öffentliche Ämter innehaben oder innehatten. Lösen verschärfte Sorgfaltspflichten nach § 15 GwG aus.

Häufige Fragen

Muss ich bei jedem Red Flag eine Meldung abgeben?

Nein. Ein Red Flag ist ein Indikator, kein Verdacht. Erst nach interner Klärung und Bewertung — möglicherweise unter Hinzunahme weiterer Tatsachen — entsteht ein „begründeter Verdacht" im Sinne von § 43 GwG, der die Meldung auslöst. Die meisten Red Flags lassen sich über eine Klärung mit dem Kunden plausibilisieren.

Was passiert nach Abgabe der goAML-Meldung?

Die FIU prüft die Meldung, ergänzt sie aus eigenen Datenbeständen und entscheidet über Weiter-Bearbeitung. Im Erfolgs-Fall wird die Meldung an die zuständige Staatsanwaltschaft oder Polizei weitergegeben. Statistisch führen rund 5 Prozent der Verdachtsmeldungen zu einem Ermittlungs-Verfahren.

Bin ich als Mitarbeiter persönlich haftbar?

Strafrechtlich ja, im Fall vorsätzlichen Unterlassens nach § 52 GwG oder vorsätzlichen Tipping-Offs nach § 47 GwG. Die Strafe trifft die handelnde Person, nicht (nur) das Unternehmen. Compliance-Trainings sind deshalb auch Selbst-Schutz für die Mitarbeiter.

Wie sicher ist meine eigene Identität bei einer Meldung?

Verpflichtete und ihre Mitarbeiter sind nach § 48 GwG vor zivilrechtlicher und straftrechtlicher Verfolgung wegen einer in gutem Glauben abgegebenen Verdachtsmeldung geschützt. Im Strafverfahren werden Identitäten der meldenden Mitarbeiter regelmäßig anonymisiert.

Was, wenn die Transaktion vor Ablauf der Sperrfrist ausgeführt werden muss?

Der § 46 GwG lässt eine Ausführung vor Fristablauf nur zu, wenn die Verzögerung den Geschäfts-Vorgang vereiteln und einer Strafverfolgung schaden würde. In solchen Fällen ist die FIU vorab zu informieren. Die Beweislast für die Notwendigkeit trifft den Verpflichteten.

Was unterscheidet Verdachtsmeldung von Schwellenwert-Meldung?

Die Verdachtsmeldung nach § 43 GwG erfolgt bei begründetem Verdacht — unabhängig von Beträgen. Die Schwellenwert-Meldung nach § 10 GwG (Identifizierungs-Pflicht ab 10.000 Euro Bargeld) ist eine Sorgfalts-Pflicht, keine Meldung. Verwechslungen führen häufig zur falschen Annahme, dass „kleine" Beträge nicht melde-relevant sind.

Stand: 28. Mai 2026. Gesetzliche Regelungen ändern sich. Für rechtsverbindliche Auskünfte konsultieren Sie eine Fachperson.

Quellen & Zitate

Primär-Quellen dieses Artikels

  • § 43 GwG (Verdachtsmeldung)
    15. Dezember 2024
    Quelle öffnen
  • § 46 GwG (Transaktions-Sperre)
    15. Dezember 2024
    Quelle öffnen
  • § 47 GwG (Tipping-Off-Verbot)
    15. Dezember 2024
    Quelle öffnen
  • FIU-Jahresbericht 2024
    15. März 2025