zur Übersicht

EU-Geldwäscheverordnung: Von der Person zur Organisation – Was Kanzleien ab Juli 2027 erwartet

Ab dem 10. Juli 2027 ändert sich für die steuer- und rechtsberatenden Berufe die Systematik der Geldwäscheprävention grundlegend. Denn die neue EU-Geldwäscheverordnung (VO (EU) 2024/1624) verlagert die Pflichten von den einzelnen Berufsträger:innen auf die Kanzlei als Organisation. Für viele Kanzleien bedeutet das eine neue Verantwortung, verschärfte Haftungsrisiken und gegebenenfalls hohen Umsetzungsbedarf.

Wer ist verpflichtet? Der Systemwandel auf einen Blick

Bisherige Rechtslage (§ 2 GwG)

Nach geltendem Recht sind Verpflichtete ausschließlich die Berufsträgerinnen und Berufsträger: Steuerberater und Steuerberaterinnen in jedem Fall; Rechtsanwältinnen, Rechtsanwälte, Notare bei Kataloggeschäften: Die praktische Konsequenz, ist, dass jede*r Berufsträger*in eine eigene Risikoanalyse erstellt, eigene Mandantenidentifizierung durchführt und eigene Dokumentation vorhält und der zuständigen Kammer gegenüber individuell rechenschaftspflichtig ist. Eine Kanzlei mit zehn Partnerinnen und Partnern hat damit theoretisch zehn voneinander unabhängige Compliance-Verpflichtungen. Die derzeitige Rechtslage führt in diesen Fällen zu einer Vervielfältigung der geldwäscherechtlichen Verpflichtungen in Bezug auf ein und dieselbe Rechtssache, an welcher die Verpflichteten gemeinschaftlich arbeiten, und daraus resultierend zu zahlreichen rechtlichen Unklarheiten, praktischen Schwierigkeiten sowie unter Umständen – bei standortübergreifender Organisation – zu unterschiedlicher Aufsicht.

Die Kanzlei als juristische Person ist also nicht unmittelbar Verpflichtete, unabhängig von ihrer Größe. Es bestehen lediglich mittelbare Kanzleipflichten durch Einzelanordnungen der BRAK und der BStBK (Bestellung eines Geldwäschebeauftragten ab 30 Berufsträgern sowie Vornahme zentralisierter Präventionsmaßnahmen). Dies ist jedoch keine Verpflichtung der Kanzlei als Rechtssubjekt im Sinne des GwG, sondern eine aufsichtsrechtlich angeordnete Organisationspflicht, die die individuelle Verpflichteteneigenschaft der Berufsträger*innen unberührt lässt, auch wenn diese auf die von der Berufsausübungsgesellschaft implementierten Maßnahmen zurückgreifen können.

Neue Rechtslage ab 10.07.2027 (VO (EU) 2024/1624 ab Juli 2027)

Verpflichtete sind ausdrücklich die Kanzleien/Berufsausübungsgesellschaften, sofern im Rahmen gesellschaftlicher Strukturen gearbeitet wird (Art. 3 Nr. 3, Art. 15 VO). Das heißt, die Einzelpflicht der Berufsträger entfällt, sofern sie in einer Berufsausübungsgesellschaft tätig sind.

Das heißt, auch wer zum Leitungsorgan der Gesellschaft gehört (Partner, Gesellschafter, Geschäftsführer), ist nicht individuell verpflichtet, sondern trägt als Teil des Leitungsorgans die Verantwortung dafür, dass die Gesellschaft als Verpflichtete ihre Pflichten erfüllt.

Eine Parallelverpflichtung von Berufsausübungsgesellschaft und einzelnen Rechtsanwälten für dasselbe Mandat gibt es ausdrücklich nicht (mehr).

Eine Verpflichtung eines einzelnen Berufsträgers ist dennoch möglich, wenn dieser sowohl in einer Berufsausübungsgesellschaft tätig ist, als auch in selbstständiger Kapazität ohne Gesellschaftsstruktur. Für letztere greift die Verpflichtung.

Die Kanzlei wird also zur zentralen Ansprechpartnerin der Aufsichtsbehörden und auch Sanktionsadressatin.

Pflichtenvergleich GwG zu EU-VO: Was ändert sich konkret?

Die folgende Tabelle illustriert die zentralen Unterschiede zwischen den bisherigen individuellen Pflichten und den neuen Pflichten auf Kanzleiebene:

Pflicht / BereichBisher (GwG)Neu (EU-VO 2024/1624)
VerpflichteterBerufsträger*inKanzlei/Berufsausübungsgesellschaft (juristische Person/Gesamtorganisation)
Adressat der Aufsicht/SanktionBerufsträger*inKanzlei als Organisation; Leitung haftet gesamtschuldnerisch
Gegenstand der VerpflichtungPrävention von Geldwäsche und TerrorismusfinanzierungPrävention von Geldwäsche, Terrorismusfinanzierung und Sanktionsumgehung
GovernanceIndividuelle Pflicht der Berufsträger*in; GWB nur ab 30+ KanzleimitgliedernVerpflichtende Benennung eines ComplianceManagers auf Leitungsebene, unabhängig von Kanzleigröße, sowie eines GWB ab einer bestimmten Größe
RisikoanalyseIndividuelle Pflicht der Berufsträger*in, teils unterstützt durch die KanzleiEinmalige, einheitliche Risikoanalyse für die gesamte Kanzlei (dokumentiert und fortlaufend aktualisiert)
Prozesse & Kontrollen (AML/IKS)Unterschiedliche Dokumentation je Berufsträger*in bei an sich gleichen Kanzleiprozessen; keine KontrollenEinheitliche Prozesse und internes Kontrollsystem für die gesamte Kanzlei
KYC/ SorgfaltsmaßnahmenIndividuelle Pflicht der Berufsträger*inZentrale Organisation und Verantwortung, Kanzlei muss Prozesse und deren Wirksamkeit sicherstellen
SchulungIndividuelle Pflicht der Berufsträger*inPflicht zur Entwicklung und Durchführung eines Schulungsprogramms für alle Beschäftigten
VerdachtsmeldepflichtEinzelverantwortung, Einzelregistrierung beim Online-Meldesystem goAMLInternes Melde- und Eskalationssystem mit fest definierter Verantwortlichkeit; Berichtspflicht des Compliance Managers ans Leitungsorgan und Registrierungspflicht der Kanzlei bei der Financial Intelligence Unit
AuditAdressat: Individuelle Pflicht der Berufsträger*in; in der Regel ausgesetztInterne oder externe Auditfunktion zur Überprüfung der Einhaltung einzurichten; Berichtspflicht an das Leitungsorgan

Quelle: Eigene Übersicht nach EU-VO 2024/1624 und BRAK-Auslegungspapier

Fazit: Paradigmenwechsel und Praxisfolgen

Der Übergang von der Individualverantwortung der Berufsträger:innen hin zur Verpflichtung der Kanzlei bedeutet einen teilweisen und, für manche, einen umfassenden Wandel aller relevanten Prozesse.

Es besteht insbesondere für diejenigen Berufsausübungsgesellschaften, die sich bisher auf die bei ihnen tätigen Verpflichteten verlassen haben, Handlungsbedarf. Nicht nur müssten neue Governance-Strukturen etabliert werden, auch gilt es interne Sicherungsmaßnahmen zu implementieren oder zu stärken, von zentralem Onboarding von Mandant*innen (KYC) über die Beschäftigtenüberprüfung bis zum Transaktionsmonitoring. Idealerweise hat oder schafft man hierfür IT-seitig eine Datenbasis, die neue Anforderungen der AMLA, z. B. zu bestimmten risikorelevanten Datenpunkten, ebenso erfüllen hilft wie kanzleiweit Prozesse verzahnt (z. B. die Mandatsanlage mit dem KYC oder die Risikoklassifizierung mit dem Transaktionsmonitoring).

Wir empfehlen daher:

  • Analysieren Sie den IST-Zustand in Ihrer Kanzlei frühzeitig, und bestimmen Sie die Lücken zum SOLL.
  • Halten Sie es simpel. Eine 100-seitige Regel- und Prozessdokumentation macht Eindruck, ist aber nicht unbedingt effektiv. Auch können bestehende Prozesse durch einfache Justierungen umgeformt werden. Z. B. können typische buchhalterische Prüfroutinen zu einem Transaktionsmonitoring nach EU-VO erweitert werden.
  • Sofern ein Bedarf an Dienstleistern identifiziert wird, z. B. für das KYC der Mandant:innen oder für digitale Schulungen, fangen Sie heute mit der Auswahl und dem Testen an. Nicht alle Produkte mit dem Prädikat „für Kanzleien gemacht“ passen zu Ihrer.
  • Betreiben Sie Erwartungsmanagement bei den bisherigen Verpflichteten, damit der Wechsel von aktueller Eigenverantwortung zu künftiger Erfüllungsgehilfenschaft (als Einhaltende der Kanzlei-Compliance) nicht zum Kulturschock und letztlicher Non-Compliance führt.

Benötigen Sie Unterstützung bei dem Übergang von Individualverpflichtung zu Kanzleiverpflichtung? Nehmen Sie gerne über das Kontaktformular Verbindung mit uns auf. 

Möchten Sie regelmäßig über aktuelle Entwicklungen auf dem Laufenden bleiben? Abonnieren Sie unseren Newsletter und erhalten Sie praxisrelevante Analysen direkt in Ihr Postfach.