Sektor-Typologien: Wie Geldwäsche in neun Branchen funktioniert

Geldwäsche folgt nicht einem einheitlichen Muster. Jede Branche hat ihre eigene Risiko-Topologie — abhängig von Geschäfts-Modellen, Kunden-Strukturen, Bargeld-Affinität und regulatorischer Aufsichts-Dichte. Wer den Verpflichteten-Kreis nach § 2 GwG aus der Risiko-Perspektive verstehen will, muss die Sektor-Typologien kennen.

Banken — der klassische Schauplatz

Banken sind das mengenmäßig größte Eintritts-Tor für Geldwäsche. Fast jede gewaschene Summe läuft irgendwann durch ein Konto. Klassische Patterns sind Smurfing (Bargeld-Einzahlungen unter Meldeschwellen über mehrere Konten und Filialen), die Nutzung von Strohmann-Konten und Trade-Finance-Konstrukte mit überfakturierten Rechnungen aus Drittländern.

Die regulatorische Antwort: § 10 GwG schreibt umfassende Kunden-Sorgfaltspflichten vor, § 25h KWG verlangt institutsspezifische Vorkehrungen, und das Transaction-Monitoring nach § 25h Abs. 2 KWG ist seit Jahren BaFin-Schwerpunkt-Thema. Banken haben auch die höchste FIU-Meldequote: rund 70 Prozent aller Verdachtsmeldungen in Deutschland stammen aus dem Banken-Sektor.

Krypto-CASPs — der jüngste regulierte Sektor

Mit der EU-MiCA-Verordnung 2023/1114 sind Crypto-Asset Service Providers (CASPs) seit 30. Dezember 2024 voll reguliert. Davor war der Sektor strukturell anfällig: anonyme Wallets, grenzüberschreitende Transfers ohne Mittler, Mixing-Dienste wie Tornado Cash, Stablecoin-Routing über schlecht regulierte Off-Shore-CASPs.

Die wichtigsten heutigen Patterns sind Chain-Hopping (Wert-Transfer über mehrere Blockchain-Netze, um die Spur zu verwischen), die Nutzung von Privacy-Coins wie Monero oder Zcash, und der Einsatz von DeFi-Protokollen zur Trans-Substanz-Wäsche. Compliance-Tools wie Chainalysis und TRM Labs decken einen wachsenden Teil der On-Chain-Spuren ab — aber jeder Wechsel auf ein Privacy-Protokoll bricht die Sichtbarkeit.

Immobilien — Cash, Flipping, UBO-Verschleierung

Der Immobilien-Markt ist klassisches Integrations-Vehikel. Hohe Transaktions-Volumina ermöglichen die Integration großer gewaschener Summen in einer Transaktion. Klassische Patterns sind Cash-Käufe über Notar-Anderkonten, Flipping (schneller Weiterverkauf zur Wert-Realisierung), Über- oder Unter-Bewertung und die Nutzung von Gesellschafts-Strukturen mit verschleierten wirtschaftlich Berechtigten.

Deutschland hat erst spät reagiert. Erst mit der GwGMeldV-Immobilien 2020 wurden Immobilien-Makler und Notare zu detaillierten Meldepflichten bei verdachtigen Indikatoren verpflichtet. Die Aufsicht liegt bei den Bundesländern; die Vollzugs-Qualität schwankt erheblich.

Glücksspiel — Casinos, Online, Sport-Wetten

Glücksspiel-Anbieter sind durch hohe Bargeld-Affinität und volatile Gewinn-Spreads strukturell exponiert. Klassische Patterns in Casinos sind das Tauschen von Bargeld in Chips und das anschließende Cashout ohne nennenswertes Spielen — die berühmte „Casino-Wäsche". In Online-Glücksspiel und Sport-Wetten wird über Multi-Account-Strukturen und Bonus-Missbrauch gespielt.

Die FinCEN Casino Final Rule 31 CFR 1021 schreibt seit 2022 detaillierte SAR-Pflichten und CTR-Reporting vor. In Deutschland gelten Casinos und Online-Anbieter nach § 2 Abs. 1 Nr. 15 GwG als Verpflichtete; die Glücksspiel-Aufsicht der Länder kontrolliert die Compliance.

Güterhandel + TBML — die unauffälligste Spur

Trade-Based Money Laundering (TBML) nutzt internationale Waren-Lieferungen zur Wert-Verschiebung. Klassische Patterns sind Over-Invoicing (Rechnungs-Beträge übersteigen den Markt-Wert; Differenz fließt als „Bezahlung" verschleiert), Under-Invoicing (umgekehrt — Ware geht zu Niedrig-Preis, Differenz wird in Cash übergeben), Phantom Shipments (Rechnungs-Vorgang ohne tatsächliche Lieferung) und Multiple Invoicing (mehrfach abgerechnete Lieferungen).

TBML ist nach FATF-Einschätzung die wahrscheinlich unterschätzteste Geldwäsche-Methode überhaupt. Banken erkennen nur einen kleinen Bruchteil der Transaktionen als verdachtig — die Trade-Daten sind zu hochvolumig und zu wenig standardisiert für effektives Monitoring. Güterhändler ab Bargeld-Transaktionen von 10.000 Euro fallen seit § 2 Abs. 1 Nr. 16 GwG unter den Verpflichteten-Kreis.

Professionelle Dienstleister — Anwälte, Notare, Steuerberater

Anwälte, Notare und Steuerberater sind als „Gatekeeper" besonders kritisch. Sie helfen klassischerweise bei der Gestaltung legaler Strukturen — Gesellschafts-Gründungen, Treuhand-Konstrukte, Immobilien-Transaktionen. Wenn diese Strukturen wissentlich oder fahrlässig zur Verschleierung wirtschaftlich Berechtigter genutzt werden, ist der Berufs-Träger Beihelfer.

Die Compliance-Pflicht kollidiert hier mit der beruflichen Schweigepflicht. Anwälte und Notare melden nicht aus jeder Mandats-Wahrnehmung; die Schweigepflicht-Schwelle ist nach § 2 Abs. 1 Nr. 10 und 11 GwG sowie § 53 StPO begrenzt auf bestimmte Beratungs-Kategorien. Notare haben für Immobilien-Geschäfte die DONot-Direkt-Meldepflicht eingerichtet.

Versicherungen — Single-Premium, Rückkauf, Schaden-Bearbeitung

Versicherer wurden lange als low-risk eingestuft. Tatsächlich gibt es klar dokumentierte Patterns. Single-Premium-Lebens-Versicherungen ermöglichen die Wert-Verschiebung in einer einzigen Großzahlung, mit anschließendem Rückkauf nach kurzer Mindest-Halte-Zeit zur „Wäsche-Kappe". Sach- und Kunst-Versicherungen werden bewusst über-versichert; ein anschließender (echter oder fingierter) Schaden zahlt sich als legitimer Versicherungs-Anspruch aus.

Der FinCEN-New-York-Life-Case 2024 dokumentierte einen 50-Millionen-Dollar-Geldwäsche-Komplex über Single-Premium-Policen, die binnen Wochen zurückgekauft wurden. Versicherer sind nach § 2 Abs. 1 Nr. 7 GwG Verpflichtete; die BaFin hat AML im Versicherungs-Bereich 2024 zum Sonderprüfungs-Schwerpunkt erklärt.

NPOs — Charity-Risiko ohne De-Risking

Non-Profit-Organisationen (NPOs) sind durch ihre Spenden-Struktur, internationale Tätigkeits-Felder und schwache Transparenz-Pflichten strukturell anfällig für Terrorismusfinanzierung. Klassische Patterns sind Spenden-Sammlungen für scheinbar humanitäre Zwecke, mit Weiterleitung in Konflikt-Regionen.

Die FATF-Empfehlung 8 verlangt risikobasierte Aufsicht über NPOs, nicht pauschales De-Risking — also die Einstellung der Bankkonto-Beziehung zu allen NPOs. De-Risking trifft regelmäßig legitime humanitäre Organisationen am härtesten. EU- und FATF-Aufsicht haben sich darauf verständigt, dass De-Risking als Compliance-Strategie unzulässig ist; Banken müssen Einzelfall-Risiko-Bewertungen vornehmen.

DeFi — der ungeklärte Sektor

Decentralized Finance (DeFi) ist die letzte große regulatorische Baustelle. Smart-Contract-basierte Tauschbörsen ohne identifizierbaren Betreiber, anonymisierende Mixing-Protokolle und liquidity pools schaffen Strukturen, die sich der klassischen Verpflichteten-Definition entziehen. MiCA hat den CASP-Begriff so weit gefasst, dass typische DeFi-Schnittstellen mit erkennbarer Steuerungs-Funktion erfasst sind, aber rein algorithmische Protokolle bleiben außerhalb.

Die OFAC-Sanktionierung von Tornado Cash im August 2022 war ein Präzedenz-Fall: erstmals wurde ein Smart Contract als Sanctioned Entity gelistet. Die rechtliche Konstruktion ist umstritten; eine US-Klage zur Aufhebung war 2024 erfolgreich, aber die Compliance-Praxis behandelt Tornado-Cash-Interaktion weiter als hochriskant.

Häufige Fragen

Welcher Sektor hat das höchste absolute Geldwäsche-Volumen?

Mengenmäßig führt das Banken-System: nahezu jede gewaschene Summe durchläuft eine Bank. Strukturell höchste Risiken haben Krypto-CASPs, der Immobilien-Markt und der Güterhandel — dort sind die Erkennungs-Raten am niedrigsten.

Warum ist TBML so schwer zu erkennen?

Trade-Daten sind hochvolumig (Hunderttausende Containerschiff-Bewegungen pro Tag), die Bewertung der Markt-Üblichkeit erfordert Branchen-Expertise, und die Bezüge zwischen Lieferung und Bezahlung sind oft über mehrere Banken und Jurisdiktionen verteilt. Ein effektives TBML-Monitoring würde eine bank-übergreifende Datenintegration verlangen, die heute nicht existiert.

Wann ist ein Immobilien-Makler verdachts-meldepflichtig?

Sobald ein begründeter Verdacht auf einen geldwäscherelevanten Sachverhalt vorliegt, also § 43 GwG anwendbar ist. Konkrete Indikatoren-Listen liefert die GwGMeldV-Immobilien — zum Beispiel ungewöhnlich hohe Cash-Anteile, kurze Halte-Dauern (Flipping), Käufer ohne klaren wirtschaftlichen Hintergrund oder kurzfristige UBO-Wechsel.

Was ist der Unterschied zwischen DeFi und einem CASP?

Ein CASP ist nach MiCA eine identifizierbare juristische oder natürliche Person, die Krypto-Dienste anbietet (Verwahrung, Tausch, Übertragung). Sie unterliegt voller AML-Compliance. Ein reines DeFi-Protokoll ohne identifizierbaren Betreiber wäre formal kein CASP — die MiCA-Auslegung hat aber Schnittstellen mit Steuerungs-Funktion (Frontend-Betreiber, Governance-Token-Mehrheits-Inhaber) als CASP-pflichtig eingestuft.

Sind Versicherungs-Vermittler eigenständig verpflichtet?

Ja, nach § 2 Abs. 1 Nr. 8 GwG fallen auch Versicherungs-Vermittler unter die Pflichten — allerdings begrenzt auf bestimmte Kapital-bildende Produkte (Lebensversicherungen mit Spar-Komponente). Die Aufsicht über Vermittler liegt nicht bei der BaFin, sondern bei den IHKn und Gewerbe-Aufsichts-Behörden, was strukturell zu Vollzugs-Defiziten führt.

Wie reagieren NPOs auf das De-Risking?

NPOs haben sich zu Branchen-Initiativen wie der „Banking on NPO Solutions"-Plattform zusammengeschlossen, um gemeinsame Compliance-Standards zu definieren und Banken risikobasierte Bewertungen zu erleichtern. Die FATF-Empfehlung 8 wurde 2023 explizit gegen pauschales De-Risking überarbeitet.

---

Stand: 28. Mai 2026. Gesetzliche Regelungen ändern sich. Für rechtsverbindliche Auskünfte konsultieren Sie eine Fachperson.