Verschärfte GwG-Prüfungen: Wie Institute die Mitarbeiter-Unterweisung rechtssicher digitalisieren

Wer heute noch mit alten GwG-Schulungsfolien arbeitet, spielt mit der eigenen Lizenz. BaFin-AuA 3.0 seit Februar 2025, das neue EU-Geldwäschepaket und die AMLA in Frankfurt haben die Messlatte für Institute, Vermögensverwalter und Finanzberater deutlich höher gelegt. Für Compliance-Verantwortliche heißt das: Veraltete Schulungsstrukturen sind nicht mehr lässliche Sünde, sondern ein ernstes Aufsichts- und Haftungsrisiko – bis hin zur persönlichen Verantwortlichkeit der Geschäftsleitung.

Was das GwG von Instituten konkret verlangt

Das Geldwäschegesetz schreibt in § 6 Abs. 2 Nr. 6 GwG vor, dass verpflichtete Unternehmen ihre Mitarbeitenden regelmäßig zu den Pflichten der Geldwäscheprävention schulen müssen. Diese Schulung ist mindestens einmal im Jahr durchzuführen und zu dokumentieren. Dabei reicht es nicht, die bloße Teilnahme festzuhalten. Neben der Dokumentation der Schulungsteilnahme sind auch die Schulungsinhalte detailliert festzuhalten, um nachzuweisen, dass diese den aktuellen gesetzlichen Anforderungen entsprechen. Gegenüber den Aufsichtsbehörden müssen bei einer Prüfung häufig auch die konkret verwendeten Schulungsunterlagen eingereicht werden.

Die Anforderungen an den Inhalt steigen kontinuierlich. Schulungen müssen Typologien aktueller Geldwäschemethoden abdecken, die Pflichten nach dem KYC-Prinzip erläutern sowie Verdachtsmeldesysteme und die Schnittstellen zur FIU erklären. Seit dem im Juni 2024 verabschiedeten EU-Geldwäschepaket sind zudem neue Vortatbestände, verschärfte Sorgfaltspflichten bei Kryptowertetransfers und erweiterte Dokumentationsanforderungen hinzugekommen. Eine einmal erstellte Schulungsunterlage, die seit zwei oder drei Jahren unverändert im Einsatz ist, erfüllt diese Anforderungen in der Regel nicht mehr.

Die BaFin hat in ihrer Strategie 2026 bis 2029 eine deutliche Intensivierung der Geldwäscheaufsicht angekündigt und für 2026 Terrorismusfinanzierung als Schwerpunkt der Jahresabschlussprüfungen definiert. Prüfer erwarten keine bloßen Teilnehmerlisten, sondern ein nachweislich funktionierendes Schulungssystem mit klarer Verantwortlichkeit, nachvollziehbaren Inhalten und messbaren Lernergebnissen.

Haftungsrisiko für die Geschäftsleitung: § 130 OWiG

Wer die Schulungspflicht vernachlässigt, setzt die Geschäftsführung einem persönlichen Haftungsrisiko aus. Kommt es zu Pflichtverstößen, die mit Strafe oder Geldbuße bedroht sind und hat die Geschäftsführung dabei die ihr obliegende Aufsichtspflicht vorsätzlich oder fahrlässig verletzt, kann ein Bußgeld gemäß § 130, § 9 OWiG verhängt werden, das in Grenzfällen mehrere Millionen Euro betragen kann.

Entscheidend ist, §130 OWiG verlangt nicht, dass der Geschäftsführer selbst die Tat begeht, es genügt, dass eine Pflichtverletzung im Unternehmen erfolgt ist und die Aufsicht versagt hat. Das Haftungsrisiko besteht also nicht erst dann, wenn ein Mitarbeiter aktiv an einer Geldwäschebeteiligung beteiligt war, sondern schon dann, wenn im Unternehmen keine dokumentierte, regelmäßig aktualisierte Schulungsstruktur nachweisbar ist. Die bloße Delegation der Schulungspflicht an einen Geldwäschebeauftragten befreit die Geschäftsleitung nicht automatisch von der eigenen Haftung.

Im GwG gibt es über 80 Bußgeldtatbestände, nach denen Geldbußen bis zu 5 Millionen € oder bis zu 10% des Vorjahresumsatzes verhängt werden können. Werden Aufsichtspflichtverletzungen festgestellt, greifen dazu noch die Regelungen des §130 OWiG, was die Gesamthaftung noch einmal erhöht.

Die Aufsichtspflicht ist erfüllt, wenn eine geeignete Betriebsorganisation nachgewiesen ist, die ordnungsgemäße Einweisung der Mitarbeitenden dokumentiert ist und eine ordnungsgemäße Verlaufskontrolle stattgefunden hat. Alle diese Schritte inklusive der Kontrolle müssen dokumentiert sein. Schulung allein schützt also nicht, wenn der Nachweis fehlt!

Einzelschulung versus digitale Firmenlizenz: ein struktureller Unterschied

Viele Institute setzen noch auf klassische Präsenzschulungen oder eingekaufte Einzellizenzen für Online-Kurse. Beide Wege haben strukturelle Schwächen, die bei einer BaFin-Prüfung sichtbar werden. Präsenzschulungen sind aufwendig zu koordinieren, schwer zu dokumentieren und in der Regel nicht aktualisierbar, sobald neue gesetzliche Anforderungen in Kraft treten. Wer alle sechs Monate einen neuen Kurs buchen muss, weil sich das Regelwerk geändert hat, verliert schnell den Überblick über Schulungsstand und Teilnahmequoten. Einzellizenzen skalieren schlecht, sobald mehrere Standorte, wechselnde Mitarbeitende oder unterschiedliche Risikogruppen einbezogen werden müssen.

Digitale B2B-Firmenlizenzen lösen diese Probleme auf technischer Ebene. Nutzer erhalten Zugang zu fortlaufend aktualisierten Kursmodulen, die neue gesetzliche Entwicklungen, BaFin-Verlautbarungen und aktuelle Typologien abbilden. Absolvierte Kurse werden automatisch im System protokolliert, Teilnahmequoten pro Abteilung oder Standort sind auf einen Blick einsehbar. Ein integrierter Abschlusstest belegt, dass die Mitarbeitenden die Inhalte tatsächlich verstanden haben, was bei einer Prüfung ein entscheidender Unterschied zu bloßen Anwesenheitslisten ist. Für den Geldwäschebeauftragten ergibt sich daraus ein erheblicher Effizienzgewinn: Statt Schulungen manuell nachzuverfolgen, liefert das System automatisch eine prüfungsfeste Übersicht.

Für Institute, die die Anforderungen des § 6 Abs. 2 Nr. 6 GwG und der aktualisierten BaFin-AuA effizient und prüfungssicher abbilden wollen, bietet etwa eine GwG E-Learning Firmenlizenz eine strukturierte Möglichkeit, Mitarbeiterschulungen teamweit zu organisieren, zu dokumentieren und nachzuweisen.

Was eine BaFin-konforme Schulungslösung leisten muss

Nicht jedes E-Learning-Angebot auf dem Markt erfüllt die regulatorischen Mindestanforderungen. Bei der Auswahl einer digitalen Schulungslösung sollten Compliance-Beauftragte auf folgende Kriterien achten:

Aktualität der Inhalte: Die Module müssen neue gesetzliche Entwicklungen zeitnah abbilden, einschließlich der BaFin-AuA-Anpassungen vom Februar 2025 und der ab Juli 2027 unmittelbar geltenden EU-Geldwäscheverordnung. Eine Lösung, deren Inhalte nur alle zwei Jahre aktualisiert werden, genügt diesem Anspruch nicht. Maßgeblich ist, dass Änderungen der BaFin-Auslegungshinweise in die Schulungsmodule einfließen, bevor die nächste Jahresschulung fällig wird.

Integrierte Erfolgskontrolle: Ziel einer Aufsichtsprüfung ist nicht, Fehler zu finden, sondern zu prüfen, ob ein funktionierendes System vorhanden ist. Ein Abschlusstest, dessen Ergebnis pro Nutzer gespeichert wird, ist ein wesentliches Element dieses Nachweises. Ohne Erfolgskontrolle lässt sich nicht belegen, dass Mitarbeitende die Schulungsinhalte tatsächlich aufgenommen haben.

Revisionssichere Dokumentation: Alle Schulungsabschlüsse müssen mit Zeitstempel und Nutzeridentifikation gespeichert und im Prüfungsfall exportierbar sein. Die Dokumentation der internen Sicherungsmaßnahmen ermöglicht es Unternehmen, die Erfüllung ihrer geldwäscherechtlichen Pflichten gegenüber Aufsichtsbehörden nachzuweisen. Systeme ohne automatische Versionierung und Exportfunktion sind für diesen Zweck nicht geeignet.

Skalierbarkeit für Teams: Firmenweit einsetzbare Lösungen ermöglichen es, alle relevanten Mitarbeitenden, also jene mit Kundenkontakt, Buchungsrechten oder Bargeldverantwortung, zentral zu verwalten und Schulungsfortschritte zu überwachen. Für größere Institute mit mehreren Abteilungen oder Standorten ist eine Rechteverwaltung mit unterschiedlichen Nutzerrollen ein Pflichtmerkmal.

Der Druck wird in den kommenden Jahren nicht nachlassen. Verpflichtete Unternehmen müssen ihre Prozesse bis Juli 2027 an die Anforderungen der neuen AMLA-Behörde angepasst haben. Institute, die jetzt in prüfungssichere Schulungsstrukturen investieren, verschaffen sich gegenüber Aufsichtsbehörden eine deutlich bessere Ausgangsposition, reduzieren den administrativen Aufwand für den Geldwäschebeauftragten und schützen zugleich die persönliche Haftung der Geschäftsleitung.