Geldwäscheprävention 2026:
Neue Pflichten für Steuerberater — und was Du jetzt tun musst.

Am 1. März 2026 ist die neue Geldwäsche-Meldeverordnung (GwGMeldV) in Kraft getreten. Was sich nach einem trockenen Verwaltungsakt anhört, hat für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte ganz praktische Konsequenzen: Verdachtsmeldungen müssen ab sofort zwingend elektronisch über das goAML-Portal der Financial Intelligence Unit (FIU) eingereicht werden — im XML-Format, unverzüglich, spätestens bis zum nächsten Werktag.

Klingt technisch? Ist es auch. Und genau deshalb sollte sich jede Kanzlei jetzt damit beschäftigen — nicht erst, wenn der Verdachtsfall auf dem Tisch liegt.

Dieser Beitrag fasst zusammen, was sich geändert hat, welche Pflichten gelten und wie Du Dich in drei konkreten Schritten absicherst.

Was hat sich seit März 2026 geändert?

Die GwGMeldV ersetzt die bisherigen, teilweise analogen Meldewege. Bisher konnten Verdachtsmeldungen in Einzelfällen noch per Fax oder auf dem Postweg erfolgen. Damit ist jetzt Schluss.

Die wichtigsten Änderungen im Überblick:

• Ausschließlich elektronische Meldung über das goAML-Portal der FIU beim Zoll
• XML-Format als Pflichtformat für alle Verdachtsmeldungen
• Unverzügliche Meldepflicht — spätestens am nächsten Werktag nach Feststellung des Verdachts
• Vorherige Registrierung beim goAML-Portal ist zwingend erforderlich
• Dokumentationspflicht über den gesamten Meldeprozess

Das betrifft nicht nur Banken und Finanzdienstleister. Auch Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sind als sogenannte Verpflichtete nach § 2 GwG direkt betroffen.

Warum Steuerberater besonders im Fokus stehen

Steuerberater haben eine besondere Stellung im deutschen Geldwäsche-System. Sie sehen Geldflüsse, Kontobewegungen und Vermögensstrukturen — oft früher und detaillierter als jede Behörde. Genau deshalb hat der Gesetzgeber ihnen eine Gatekeeper-Funktion zugewiesen.

Konkret bedeutet das: Wenn Du als Steuerberater Anhaltspunkte für Geldwäsche, Terrorismusfinanzierung oder sonstige strafbare Handlungen feststellst, bist Du gesetzlich verpflichtet, eine Verdachtsmeldung abzugeben. Und seit März 2026 geht das eben nur noch über goAML.

Die Steuerberaterkammern weisen seit Monaten darauf hin. Die Bundessteuerberaterkammer hat mehrfach Rundschreiben versandt. Trotzdem zeigt die Praxis: Viele Kanzleien haben sich noch nicht registriert.

Die fünf Kernpflichten im Überblick

Das Geldwäschegesetz (GwG) definiert fünf zentrale Pflichten für Steuerberater. Keine davon ist neu — aber mit der neuen Meldeverordnung wird ihre Einhaltung nochmals strenger kontrolliert.

1. Kundensorgfaltspflichten (§§ 10–17 GwG)

Bei jeder Mandatsaufnahme muss die Identität des Mandanten festgestellt werden. Bei juristischen Personen sind zusätzlich die wirtschaftlich Berechtigten zu ermitteln. Das bedeutet: Ausweis prüfen, Handelsregister abgleichen, bei komplexen Strukturen die Beteiligungsverhältnisse nachvollziehen.

Das klingt nach Standard, wird aber in der Praxis oft zu oberflächlich gehandhabt — besonders bei Bestandsmandanten, die man „schon ewig kennt“.

2. Risikobewertung je Mandant

Jeder Mandant muss individuell nach seinem Geldwäscherisiko bewertet werden. Faktoren sind unter anderem:

• Branche (z. B. Bargeldintensive Geschäfte, Immobilien, Kryptowährungen)
• Geographische Risiken (Geschäftsbeziehungen in Hochrisikoländer)
• Gesellschaftsstruktur (verschachtelte Beteiligungen, Offshore-Konstrukte)
• Transaktionsmuster (ungewöhnlich hohe Bareinzahlungen, häufige Kontowechsel)

Die Risikobewertung muss dokumentiert und regelmäßig aktualisiert werden.

3. Interne Sicherungsmaßnahmen

Jede Kanzlei braucht einen Geldwäschebeauftragten. In kleineren Kanzleien kann das der Inhaber selbst sein. Dazu gehören:

• Schriftliche interne Grundsätze zur Geldwäscheprävention
• Klare Verfahrensanweisungen für den Verdachtsfall
• Regelmäßige Zuverlässigkeitsprüfungen der Mitarbeiter
• Technische Maßnahmen zum Schutz der Meldedaten

4. Dokumentationspflicht (5 Jahre)

Sämtliche Maßnahmen — von der Identifizierung über die Risikobewertung bis zur Verdachtsmeldung — müssen lückenlos dokumentiert und mindestens fünf Jahre aufbewahrt werden. Die Dokumentation muss so aufgebaut sein, dass eine Prüfung durch die zuständige Steuerberaterkammer jederzeit möglich ist.

5. Mitarbeiterschulungen

Alle Mitarbeiter, die mit mandantenbezogenen Daten arbeiten, müssen regelmäßig geschult werden. Das umfasst:

• Erkennung verdächtiger Transaktionen und Verhaltensweisen
• Kenntnis der internen Meldewege
• Umgang mit dem goAML-Portal
• Datenschutzrechtliche Aspekte der Meldepflicht

Die Schulungen müssen dokumentiert werden — Teilnahme, Inhalte, Datum.

goAML: Was ist das und wie registrierst Du Dich?

goAML (go Anti-Money Laundering) ist das elektronische Meldeportal der Financial Intelligence Unit (FIU), die beim deutschen Zoll angesiedelt ist. Über dieses Portal werden Verdachtsmeldungen eingereicht, verwaltet und nachverfolgt.

Die Registrierung läuft in mehreren Schritten:

1. Online-Registrierung auf der goAML-Plattform (goaml.fiu.bund.de)
2. Identitätsprüfung durch die FIU — das dauert in der Regel einige Werktage
3. Freischaltung und Einrichtung der Zugangsdaten
4. Testmeldung empfohlen, um den Prozess einmal durchzuspielen

Wichtig: Die Registrierung muss vor dem Verdachtsfall abgeschlossen sein. Wer erst im Ernstfall anfangen will sich zu registrieren, hat ein Problem — denn die Meldepflicht ist unverzüglich.

Was droht bei Verstößen?

Das GwG kennt empfindliche Sanktionen:

• Bußgelder bis zu 150.000 Euro bei einfachen Verstößen
• Höhere Strafen bei schwerwiegenden, wiederholten oder systematischen Verstößen
• Veröffentlichung der Sanktionen durch die Aufsichtsbehörde (sogenanntes „Naming and Shaming“)
• Berufsrechtliche Konsequenzen durch die Steuerberaterkammer
• Reputationsschaden — in einer Branche, die von Vertrauen lebt

Und das ist nicht nur Theorie. Die Steuerberaterkammern prüfen zunehmend aktiv. Wer bei einer Prüfung keine Risikoanalyse, keine Schulungsnachweise und keine goAML-Registrierung vorlegen kann, hat ein ernstes Problem.

Der Blick voraus: EU-AML-Verordnung ab Juli 2027

Wer denkt, mit der GwGMeldV sei das Thema erledigt, irrt. Am 10. Juli 2027 tritt die EU-AML-Verordnung (Anti-Money Laundering Regulation) vollständig in Kraft. Sie wird weite Teile des deutschen GwG ersetzen — durch einheitliche, direkt geltende EU-Regeln.

Die wichtigsten Neuerungen:

• AMLA (Anti-Money Laundering Authority) — eine neue EU-Behörde mit Sitz in Frankfurt am Main, die die nationale Aufsicht koordiniert und bei grenzüberschreitenden Fällen direkt eingreift
• Einheitliche Sorgfaltspflichten für alle EU-Mitgliedstaaten
• Verschärfte Regeln für Bargeschäfte — EU-weite Obergrenze von 10.000 Euro für Barzahlungen
• Erweiterter Kreis der Verpflichteten — auch Krypto-Dienstleister und Fußballvereine werden erfasst
• Strengere Transparenzregister-Anforderungen

Für Steuerberater bedeutet das: Die aktuellen Pflichten sind erst der Anfang. Wer jetzt saubere Prozesse aufsetzt, hat 2027 deutlich weniger Aufwand bei der Umstellung.

Drei Schritte, die Du jetzt gehen solltest

Zusammenfassung: Was gilt, was kommt, was Du tun musst

Fazit: Nicht warten — handeln

Die Geldwäscheprävention ist kein Thema, das man auf die lange Bank schieben kann. Die GwGMeldV ist in Kraft. Die EU-AML-Verordnung steht vor der Tür. Und die Steuerberaterkammern prüfen aktiver als je zuvor.

Die gute Nachricht: Die notwendigen Schritte sind überschaubar. goAML-Registrierung, Risikoanalyse, Schulungen — wer das jetzt erledigt, ist auf der sicheren Seite. Und wer saubere Prozesse hat, profitiert auch über die Compliance hinaus: durch bessere Mandantenkenntnis, klarere interne Abläufe und ein starkes Signal gegenüber Mandanten und Behörden.

Du möchtest wissen, wie digitale Kanzleiprozesse auch in anderen Bereichen aussehen? Dann wirf einen Blick auf den E-Rechnung Guide oder die FAQ — dort findest Du weitere Ressourcen rund um die Digitalisierung in der Steuerkanzlei.