Meldung verdächtiger Geschäftsvorfälle in Luxemburg – Neue Leitlinie (Version 2.2, gültig ab 06.01.2026)
Die Financial Intelligence Unit (FIU) Luxemburgs hat Version 2.2 ihrer Leitlinie zur Meldung verdächtiger Geschäftsvorfälle veröffentlicht, die am 6. Januar 2026 in Kraft tritt. Die Leitlinie ersetzt das vorherige FIU-Dokument aus dem Jahr 2018 und präzisiert die Erwartungen an alle dem luxemburgischen AML/CFT-Gesetz unterliegenden Fachleute. Sie betont erneut, dass jeder Fachmann, deren Geschäftsführer oder Mitarbeiter, die Geldwäsche, eine damit verbundene Vortat oder Terrorismusfinanzierung wissen, vermuten oder vernünftige Gründe zur Vermutung haben, unverzüglich melden müssen, wobei alle unterstützenden Informationen und Dokumente beizufügen sind, die den Verdacht begründet haben. Die Meldepflicht gilt unabhängig davon, ob der Vorgang abgeschlossen oder nur versucht wurde, unabhängig vom Transaktionswert oder davon, ob die Vortat bestimmt werden kann.
Wer erfasst ist und wann ein Verdacht entsteht
Der Anwendungsbereich des AML/CFT-Gesetzes umfasst inländische Fachleute, Niederlassungen ausländischer Unternehmen in Luxemburg und im Ausland ansässige Fachleute, die Dienstleistungen nach Luxemburg erbringen, ohne eine lokale Niederlassung zu haben. Verdacht wird weitgefasst definiert als negatives Urteil basierend auf Hinweisen, Eindrücken oder Umständen und nicht auf bewiesenen Tatsachen; daher erfordert die Meldung keine Beweise, sondern nur vernünftige Gründe. Ein Verdacht kann sich aus der beteiligten Person, der Entwicklung des Vorgangs, der Herkunft der Mittel, dem Zweck, der Art oder dem Ablauf der Transaktion ergeben und kann Geldwäsche, jede Vortat oder Terrorismusfinanzierung betreffen, unabhängig davon, ob sie begangen oder versucht wurde.
Klarstellung zu Geldwäsche und Terrorismusfinanzierung
Die Leitlinie fasst den strafrechtlichen Rahmen in Luxemburg zusammen: Geldwäsche umfasst die Erleichterung der irreführenden Rechtfertigung von Vermögen, die Platzierung, Verheimlichung, Verschleierung, Übertragung oder Umwandlung von Erträgen sowie den Erwerb, das Halten oder die Verwendung von Erträgen, wenn der Empfänger deren kriminelle Herkunft kennt. Jede Straftat oder jedes Vergehen kann eine Vortat sein. Versuchte Geldwäsche ist ebenso strafbar wie vollendete Straftaten, auch wenn die Vortaten im Ausland begangen wurden. Terrorismusfinanzierung wird definiert als direkte oder indirekte Bereitstellung oder Sammlung von Geldern oder Vermögen, unrechtmäßig und vorsätzlich, mit der Absicht oder dem Wissen, dass sie zur Begehung terroristischer Straftaten verwendet werden, auch wenn keine konkrete terroristische Handlung identifiziert ist. Die Meldepflicht gilt für alle Gelder, bei denen vernünftigerweise der Verdacht besteht, dass sie mit Terrorismus in Verbindung stehen.
Wie gemeldet wird: goAML-Registrierung und Übermittlungsoptionen
Vor der Einreichung müssen sich Fachleute als meldende Stelle in der goAML-Webanwendung der FIU registrieren und mindestens einen Compliance-Beauftragten benennen. Die Registrierung ist obligatorisch und unterstützt die zeitnahe Zusammenarbeit bei Informationsanfragen. Nach der Validierung können Nutzer Meldungen online über die FIU-Formulare einreichen oder XML-Exporte aus internen Systemen hochladen. Die FIU stellt unterschiedliche Formulare zur Verfügung, um Geldwäsche von Terrorismusfinanzierung zu unterscheiden und zwischen Verdachtsmeldungen (STRs) und Meldungen verdächtiger Aktivitäten (SARs) zu differenzieren. Formulare enthalten Pflicht- und optionale Felder; Meldende sollten so viele relevante Felder wie möglich ausfüllen und können weitere pertinente Indikatoren oder Erläuterungen ergänzen.
Reaktion auf FIU-Informationsanfragen
Auch ohne eine anfängliche STR von einem Fachmann kann die FIU Informationsanfragen stellen. Empfänger müssen unverzüglich über die goAML-Feedback-Formulare antworten; Antworten können online oder per XML übermittelt werden. Soweit möglich, sollten Antworten innerhalb von zwei Wochen bereitgestellt werden. Als “dringend” markierte Anfragen sollten innerhalb einer Woche beantwortet werden, und “sehr dringende” Anfragen – häufig im Kontext der Terrorismusfinanzierung – erfordern eine Bearbeitungszeit von 24 Stunden.
Vertraulichkeit, Mitteilungsverbot und rechtlicher Schutz
Ein striktes Mitteilungsverbot untersagt die Offenlegung, dass Informationen an die FIU gemeldet wurden, werden oder gemeldet werden könnten oder dass eine FIU-Untersuchung oder ein Einfrierungsbefehl besteht. Die Offenlegung der Existenz einer STR, einer FIU-Informationsanfrage oder eines Einfrierungsbefehls ist eine Straftat, es sei denn, sie wird von der FIU genehmigt. Ausnahmen gestatten die Offenlegung gegenüber luxemburgischen Aufsichtsbehörden und bestimmten Selbstregulierungsorganisationen sowie innerhalb von Konzerngruppen, sofern die grenzüberschreitende Weitergabe mit konzernweiten AML-Richtlinien und rechtlichen Standards übereinstimmt. Fachleute können in geeigneten Kontexten Kunden von illegalen Aktivitäten abraten, ohne das Verbot zu verletzen. Die Leitlinie betont, dass Meldende, die in gutem Glauben handeln, Immunität von zivil-, straf- oder verwaltungsrechtlichen Verfahren für gutgläubige Meldungen genießen; der FIU übermittelte Unterlagen können nicht gegen die meldende Person wegen Verletzung beruflicher Pflichten verwendet werden. Die FIU wird, soweit möglich, vermeiden offenzulegen, ob bereitgestellte Informationen aus einer STR stammen oder die Identität des Meldenden, wenn sie mit ausländischen Partnern oder Staatsanwälten teilt.
Folgen für Geschäftsbeziehungen und Transaktionsausführung
Die Entscheidung, eine Geschäftsbeziehung aufrechtzuerhalten oder zu beenden, verbleibt beim Fachmann; es besteht keine automatische gesetzliche Verpflichtung zur Beendigung allein aufgrund der Tatsache, dass eine Meldung eingereicht wurde. Fachleute müssen jedoch von der Ausführung von Transaktionen absehen, von denen sie wissen, vermuten oder vernünftigerweise vermuten, dass sie mit Geldwäsche oder Terrorismus in Verbindung stehen, bis sie die FIU informiert haben. Nach Einreichung einer Meldung generiert goAML eine Bestätigung. Sofern die FIU keinen Einfrierungsbefehl erlässt, können Fachleute auf eigenes Risiko entscheiden, die Transaktion auszuführen, nachdem sie die systemgenerierte Bestätigung erhalten haben; eine solche Ausführung liegt in ihrer alleinigen Verantwortung. Die FIU erteilt keine Genehmigungen oder Rechtsgutachten zu Transaktionen, und Fachleute sollten keine Transaktionsfreigabe von der FIU verlangen.
Identifizierungsmethodik und Indikatoren
Die Leitlinie empfiehlt einen kontextbezogenen und strukturierten Ansatz zur Identifizierung verdächtiger Vorgänge. Einzelne Indikatoren können ausreichen, wenn sie besonders relevant sind; häufiger erzeugt eine Kombination ansonsten harmloser Faktoren vernünftige Verdachtsgründe. Die FIU empfiehlt die Verwendung von in goAML-Formularen bereitgestellten Indikatoren und gegebenenfalls zusätzlicher Indikatoren; diese sind nach Transaktionsmustern, Typologien, Sektoren, Produkten und Kontextfaktoren gruppiert, um die Strukturierung der Meldung zu unterstützen und Trendanalysen zu ermöglichen. Die Leitlinie bekräftigt, dass es keine monetäre Meldeschwelle gibt und dass selbst versuchte Transaktionen gemeldet werden müssen, wenn ein Verdacht besteht.
Sanktionen bei Nichteinhaltung
Die Nichteinreichung einer STR oder die fehlende Beantwortung einer FIU-Informationsanfrage setzt Fachleute strafrechtlichen Geldstrafen zwischen 12.500 EUR und 5.000.000 EUR aus. Gleichwertige Strafen können für die unrechtmäßige Offenlegung einer STR, einer FIU-Anfrage oder eines Einfrierungsbefehls gelten. Aufsichtsbehörden und Selbstregulierungsorganisationen verfügen über erweiterte Sanktionsbefugnisse zur Durchsetzung der AML/CFT-Pflichten, einschließlich administrativer Maßnahmen und beruflicher Sanktionen.
Praktische Auswirkungen für Compliance-Teams
Die Leitlinie 2026 unterstreicht mehrere praktische Anforderungen für Compliance-Funktionen.
Erstens, die obligatorische goAML-Registrierung sicherstellen und validierte Benutzerkonten sowie benannte Compliance-Beauftragte aufrechterhalten.
Zweitens, Transaktionsüberwachungs- und Meldesysteme mit goAML-kompatiblem XML-Export ausstatten oder effektive manuelle Meldeprozesse für weniger oder kleinere Meldungen sicherstellen.
Drittens, die kontextbezogene Analyse dokumentieren, die dem Verdacht zugrunde liegt, einschließlich der ausgewählten Indikatoren und deren Begründung vernünftiger Gründe – dies stärkt die Verteidigungsfähigkeit von Meldeentscheidungen.
Viertens, strenge interne Kontrollen und Mitarbeiterschulungen zum Mitteilungsverbot und zum Umgang mit Anfragen der FIU implementieren, einschließlich Antwortfristen für normale, dringende und sehr dringende Anfragen.
Schließlich, einen klaren Eskalationsweg für Fälle bewahren, in denen die Entscheidung zur Fortsetzung oder Beendigung einer Beziehung rechtliche, regulatorische oder reputationsbezogene Fragen aufwirft, und bei Bedarf externe Rechtsberatung einholen, ohne Vertraulichkeitsbeschränkungen zu verletzen.
Abschließende Bemerkung
Version 2.2 harmonisiert die verfahrenstechnischen Erwartungen und präzisiert Pflichten und Schutzmaßnahmen für meldende Fachleute in Luxemburg. Sie legt großen Wert auf zeitnahe Meldung, gründliche Dokumentation, geschützte Vertraulichkeit und Zusammenarbeit mit FIU-Anfragen. Compliance-Teams sollten ihre goAML-Bereitschaft, Indikator-Rahmenwerke, internen Meldeprotokolle und Mitarbeiterschulungen überprüfen, um die Übereinstimmung mit der Leitlinie sicherzustellen und regulatorische und strafrechtliche Risiken zu mindern.
Tiefer eintauchen
- CRF ¦ Mise à jour des lignes directrices relatives aux obligations de déclaration et d’information à la CRF ¦ Link