The Laundromat – Mai Ausgabe 2026

Willkommen zur Mai-Ausgabe des The Laundromat Newsletters, in der wir einen Blick auf den Immobiliensektor werfen, der – direkt nach dem Finanzsektor – als besonders geldwäsche-anfällig gilt.

Immobiliensektor hat Reformbedarf bei Geldwäscheprävention

Dass der Immobilienmarkt angespannt ist und die Preise gerade in den Metropolregionen kontinuierlich steigen, ist wahrlich nichts Neues. Genauso wenig dürfte es überraschen, dass Immobiliengeschäfte durchaus beliebte Optionen für Geldwäsche darstellen.

Experten schätzen, dass jährlich bis zu 30 Milliarden Euro illegal erwirtschafteter Gelder in den deutschen Immobilienmarkt reinvestiert werden: Das macht etwa 15 bis 30 Prozent aller kriminellen Vermögenswerte mit einem Transaktionsvolumen von rund 250 Milliarden Euro aus.

Geldwäsche verursacht weitere Effekte, die den Immobilienmarkt zusätzlich belasten:

• Preistreibende Effekte:
  Geldwäsche führt zu einer statistisch messbaren Preissteigerung bei Immobilien. Studien, etwa von der Universität Trier zeigen, dass eine Verringerung von Geldwäscheaktivitäten um 10 % die Immobilienpreise um etwa 1,9 % senken könnte.
• Marktverzerrung:
  Da kriminelle Akteure bereit sind, Verluste von 10 bis 60 % bei der Investition hinzunehmen, um ihre Gelder „sauber“ zu waschen, können sie ehrliche Marktteilnehmer systematisch überbieten und so den Wettbewerb nachhaltig verzerren.

Kritik an der Aufsicht über Notariate als Gatekeeper in der Geldwäscheprävention

Notare spielen eine Schlüsselrolle in der Geldwäscheprävention bei Immobilientransaktionen, denn in deren Kanzleien müssen die Know-Your-Customer- und Know-Your-Business-konformen (KYC/KYB) Identifikationsverfahren rechts- und revisionssicher durchgeführt werden. Die Anforderungen und vor allem die behördliche Aufsicht stehen allerdings zunehmend in der Kritik:

• Umfassende Pflichten:
  Neben den allgemeinen Pflichten zur KYC-konformen Identifikation und weiteren Organisations- und Dokumentationspflichten unterliegen Notare bei der Beurkundung von Immobilientransaktionen einer strengen Meldepflicht. Dazu gehören etwa die Überwachung des Barzahlungsverbots (§ 16a GwG) sowie spezifische, verdachtsunabhängige Meldepflichten gemäß der „Verordnung zu den nach dem Geldwäschegesetz meldepflichtigen Sachverhalten im Immobilienbereich“ (GwGMeldV-Immobilien).
• Intransparente Aufsicht:
  Die geldwäscherechtliche Aufsicht durch die 120 Landgerichtspräsidenten in Deutschland ist für viele eine Art „Black Box“. Denn im Gegensatz zum Finanzsektor, in dem unter der Aufsicht der BaFin sehr transparent berichtet wird, kaschieren viele Bundesländer ihre Aufsichtstätigkeit im Nichtfinanzsektor durch aggregierte Statistiken, die eine Bewertung von Qualität und Dichte zumindest erschweren.
• Defizite beim „Naming and Shaming“:
  Auch die gesetzliche Pflicht zur Veröffentlichung von Sanktionen (§ 57 GwG) wird in vielen Bundesländern nicht konsequent erfüllt – obwohl dies auch einen Verstoß gegen geltendes EU-Recht darstellt. Lediglich Berlin (LG Berlin II) erfüllt die Transparenzpflichten sowie die aufsichtlichen Qualitätsanforderungen.
• Reformen greifen zu kurz:
  Eine Verlagerung der Aufsicht auf höhere Instanzen wie die Oberlandesgerichte, wird zunehmend zur Optimierung der Prüfungsqualität und -dichte in den Notariaten gefordert, um den Anforderungen der Financial Action Task Force on Money Laundering (FATF) gerecht zu werden.

Die Gesamtsituation zur Geldwäschebekämpfung im Immobiliensektor offenbart ein erhebliches Gefälle zwischen den gesetzlichen Anforderungen und der tatsächlichen Umsetzung durch die zuständigen Landesbehörden, wie mafianeindanke e.V. im Januar 2026 ausgeführt hat.

Geldwäschenachrichten im Überblick

CSSF verhängt Geldstrafe gegen Rakuten Europe Bank wegen AML-/CTF-Mängeln

Die Commission de Surveillance du Secteur Financier (CSSF), die oberste luxemburgische Finanzaufsichtsbehörde, hat gegen die Rakuten Europe Bank S.A. eine Geldstrafe in Höhe von 185.000 € wegen schwerwiegender Mängel in ihren Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (CTF) verhängt.

Dem luxemburgischen Tochterunternehmen des japanischen FinTech-Konzerns Rakuten Group, Inc., die grenzüberschreitende Zahlungsdienste und mit E-Commerce verknüpfte Banklösungen in ganz Europa anbietet, werden verschiedene Mängel attestiert.

So wurden Schwächen bei Customer- und Enhanced-Due-Diligence-Prüfungen (CDD/EDD), unzureichende Prüfung von PEPs und wirtschaftlichen Eigentümern, im Transaktionsmonitoring sowie bei der Risikobewertung bemängelt. Ferner seien die Systeme der Bank zur AML-Risikoanalyse veraltet, neue Risiken im Bereich Krypto und bei Virtual Asset Service Providern (VASPs) nicht ausreichend berücksichtigt und die Nachverfolgung von systemseitig erkannten Transaktionsauffälligkeiten nicht wirksam genug umgesetzt.

Mit dieser Meldung signalisiert die CSSF wiederholt, dass in Luxemburg eine klare Null-Toleranz-Linie in der Finanzaufsicht verfolgt wird. Die Aufsichtsbehörde verhängte allein 2025 in über 20 Fällen Geldstrafen aufgrund von Verstößen gegen die AML-Vorgaben mit einem Gesamtvolumen von 5,2 Mio. Euro, was als weiteres Indiz dafür betrachtet werden kann, dass die luxemburgische CSSF umfassend prüft und durchgreift. Aber nicht nur dort: im Kontext der neuen europäischen Geldwäsche-Behörde AMLA ist ein deutlicher Anstieg von Sanktionen in der EU zu erwarten.

Die Rakuten Europe Bank hat aufgrund der attestierten Mängel inzwischen umfangreiche Maßnahmen eingeleitet: KI-Monitoring, mehr Compliance-Personal, neue AML-Policy. Kunden der Banken können aufatmen: Die erkannten Mängel haben keine Auswirkungen auf Kundengelder.

Der vollständige Beitrag der CSSF zur Rakuten-Bank in Luxemburg ist hier nachzulesen.

 

Geschäftskonten-Anmeldungen über FinTech-Plattformen anfällig für professionell organisierte Geldwäsche

FinTech-Plattformen ermöglichen eine schnelle, vollständig digitale Kontoeröffnung und bieten leistungsfähige Zahlungsfunktionen, die speziell auf Freelancer und Kleinstunternehmer zugeschnitten sind und geschäftliche Zahlungsfunktionen auch im internationalen Kontext anbieten. Dadurch sind sie bei Betrugsnetzwerken besonders beliebt und gelten als besonders anfällig für Geldwäsche. Um Know-Your-Customer-Prozesse zu umgehen, nutzen Betrüger gestohlene Identitäten, Social Engineering und technische Infrastrukturen wie SIM-Farmen. Dabei entwickeln sie ihre Methoden kontinuierlich weiter, um Erkennungssysteme zu unterlaufen. Eine Schlüsselrolle spielen sogenannte Mule-Konten, die als Zwischenstation für gestohlene Gelder dienen.

Solche verifizierten Freelancer-Konten werden auf Darknet-Marktplätzen zum Verkauf angeboten und der wirtschaftliche Schaden ist beachtlich: Im Europäischen Wirtschaftsraum lagen die Verluste durch Überweisungsbetrug laut European Banking Authority (EBA) und der europäischen Zentralbank 2024 bei geschätzten 2,5 Milliarden Euro, wobei Mule-Konten eine zentrale Rolle spielten.

Dies zeigt, dass einzelne KYC-Prüfungen nicht ausreichen können, wenn legitime Nutzende mittels Social-Engineering dazu gebracht werden, Identifikationsprozesse für Konteneröffnungen durchzuführen, die sie selbst niemals nutzen würden. Deutlich sicherer werden KYC-Prüfungen, wenn kontinuierlich auf Money-Muling- und Social-Engineering-Fallen geschulte Agents die Ident-Verfahren begleiten – und beispielsweise in einem Live-Video-Call gezielt Fragen stellen, die Hinweise auf Identitätsmissbrauch aufdecken können. Effektive Betrugsbekämpfung erfordert darüber hinaus eine ganzheitliche Betrachtung über den gesamten Lebenszyklus eines Kontos hinweg sowie die Analyse von Netzwerkstrukturen, um verdächtige Verbindungen frühzeitig zu erkennen. Wir empfehlen hierzu den Blogbeitrag von Group-IB.

Verbraucherzentrale warnt vor Betrug via POSTIDENT

Betrüger nutzen das POSTIDENT-Verfahren gezielt, um im Namen von Verbrauchern Kredite abzuschließen. Sie täuschen legitime Anlässe vor, etwa Sicherheitsprüfungen oder Kaufabwicklungen, und bringen so Betroffene dazu, ihre Identität zu bestätigen. Ein häufiges Muster sind gefälschte Schreiben im Namen von Banken. Darin werden die Empfänger aufgefordert, eine angebliche Sicherheitsüberprüfung oder Datenaktualisierung per POSTIDENT durchzuführen. Tatsächlich legitimieren sie damit allerdings einen Kreditvertrag bei einem unbekannten Anbieter. Auch im privaten Online-Handel kommt die Masche zum Einsatz. Verkäufer werden von vermeintlichen Interessenten gebeten, sich zur „Absicherung“ eines Geschäfts zu identifizieren. Im Hintergrund wird parallel ein Kredit beantragt.

Der bei Retail News veröffentlichte Beitrag zu POSTIDENT zeigt ein strukturelles Spannungsfeld: Digitale Ident-Verfahren ermöglichen einerseits schnelle und effiziente Vertragsabschlüsse, erhöhen aber andererseits die Angriffsfläche für Betrug. Allerdings liegt hier das Problem weniger in der Technik als in psychologischer Manipulation und dem Vertrauen der Nutzenden in bekannte Verfahren. Da die Identifizierung rechtlich bindend ist, müssen Betroffene Verträge im Nachhinein aufwendig anfechten.

 

Further Reading

Wirtschaftlich Berechtigte (zukünftig wirtschaftliche Eigentümer) ermitteln

Es gibt verschiedene Gründe dafür, warum die GwG- und zukünftig AMLR-konforme Ermittlung von wirtschaftlich Berechtigten beziehungsweise wirtschaftlichen Eigentümern (auch bekannt als „Ultimate Beneficial Owners“, kurz UBOs) im Rahmen von Know-Your-Business-Verfahren (KYB) scheitern können.  WebID zeigt, wie es verpflichteten Unternehmen gelingt, UBOs AMLR-konform zu ermitteln.

Social Engineering

Die jüngsten Nachrichtenartikel zum POSTIDENT-Verfahren sowie zu den Freelancer- und Kleinstunternehmerkonten zeigen, dass Social Engineering eine ernstzunehmende Gefahr ist und bleibt. Unser Glossarbeitrag liefert mehr Hintergrundinformationen zu dieser Betrugsmasche.

EU-AMLR-Compliance erreichen

Die europäische Anti-Money-Laundering-Regulation (EU-AMLR) harmonisiert erstmals die geldwäscherechtlichen Vorschriften EU-weit und gilt ab 10. Juli 2027 unmittelbar für alle verpflichteten Unternehmen. Neben dem Finanzsektor betrifft dies auch unter anderem Wirtschaftstreuhänder sowie Unternehmen im Immobiliensektor. Wir empfehlen dazu den WebID Blogbeitrag „AMLR-Compliance erreichen“.