Wie viel Regulierung braucht ein Finanzsystem, das in Millisekunden Milliarden bewegt – und ab wann droht Übersteuerung? Und vor allem: Reicht das, was Europa heute an Schutzmechanismen aufgebaut hat, tatsächlich aus, um Bankencrashs, Geldwäsche und Terrorismusfinanzierung wirksam einzudämmen?
Fest steht: Die Dimension ist enorm. Allein die Einhaltung von Compliance-Vorgaben im Bereich Finanzkriminalität kostet die Finanzbranche weltweit rund 206 Milliarden US-Dollar pro Jahr, davon entfallen etwa 85 Milliarden US-Dollar auf Europa, den Mittleren Osten und Afrika. In diesen Summen noch gar nicht enthalten sind die eigentlichen Schäden durch Finanzkriminalität, die nach Schätzungen jährlich in die Billionen gehen. Das wirft eine zentrale Rechtsfrage auf: Wird hier vor allem Bürokratie finanziert – oder tatsächlich wirksame Prävention?
Gleichzeitig hat die Europäische Union mit der Bankenunion tief in die Marktordnung eingegriffen. Der Einheitliche Abwicklungsmechanismus (Single Resolution Mechanism – SRM) bildet neben der gemeinsamen Aufsicht (SSM) die zweite Säule und soll ausfallgefährdete Banken geordnet abwickeln, ohne Finanzstabilität und öffentliche Haushalte erneut in Geiselhaft zu nehmen. Herzstück ist ein von den Banken gespeister Abwicklungsfonds, der bis 2024 ein Prozent der gedeckten Einlagen der teilnehmenden Länder erreichen soll – ein milliardenschwerer Schutzschirm, der das „Too big to fail“-Problem lösen helfen soll. Aber: Wie belastbar ist dieser Mechanismus tatsächlich im Ernstfall, wenn politische, ökonomische und haftungsrechtliche Interessen aufeinanderprallen?
Auf der Geldwäscheseite zieht Europa ebenfalls die Zügel an. Die neue EU-Behörde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (Anti-Money Laundering Authority – AMLA) mit Sitz in Frankfurt am Main hat im Sommer 2025 ihre Arbeit aufgenommen. Ihr stehen bis 2027 rund 119 Millionen Euro Haushalt und perspektivisch über 400 Mitarbeitende zur Verfügung; sie soll direkt rund 40 grenzüberschreitend tätige Hochrisiko-Institute und Kryptodienstleister überwachen und die fragmentierten Aufsichtsregime der 27 EU-Mitgliedstaaten harmonisieren. Reicht dieser supranationale Ansatz aus, um die Lücken zu schließen, die internationale Geldwäschenetzwerke bislang so erfolgreich genutzt haben?
Auch auf nationaler Ebene verschärfen die Aufsichtsbehörden den Blick. BaFin und Financial Intelligence Unit (FIU) haben Ende November 2025 ihre gemeinsame Orientierungshilfe zu Verdachtsmeldungen aktualisiert, um Meldepflichtige mit konkreten Praxisbeispielen bei der Einschätzung und Formulierung von Meldungen zu unterstützen. Parallel dazu steigen in Deutschland wie in einzelnen Bundesländern die Kontrolldichte und die Zahl der Sanktionen wegen Verstößen gegen geldwäscherechtliche Pflichten spürbar an. Für Verpflichtete stellt sich damit zugespitzt die Frage: Wo verläuft die Grenze zwischen sorgfältiger Prävention und überzogenem Sanktionsregime und wie lassen sich Haftungsrisiken rechtssicher steuern?
In dieser Gemengelage aus technischem Fortschritt, wachsender Komplexität und immer dichterem Regelwerk schaut Dr. Thomas Schulte, Rechtsanwalt in Berlin mit Schwerpunkt Bank-, Kapitalmarkt- und Finanzrecht, auf die aktuellen Entwicklungen, wie sie unter anderem in einem Blogbeitrag der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) skizziert wurden, als nächsten, aber nicht letzten Schritt. Es geht um mehr als nur neue Paragraphen: Im Zentrum steht die juristische Kernfrage, ob SRM, moderne Geldwäscheprävention und technologische Instrumente tatsächlich jene Rechtssicherheit schaffen, die Bürger, Unternehmen und Finanzmarktakteure erwarten dürfen – oder ob hier ein System entsteht, das zwar viel kostet, aber an entscheidenden Stellen weiterhin risikobehaftete Grauzonen zulässt.
Ein Rückblick auf ein Jahrzehnt SRM: Stabilität durch Struktur
Zehn Jahre nach der Einführung des Einheitlichen Abwicklungsmechanismus (Single Resolution Mechanism, SRM) ziehen zentrale Akteure wie Birgit Rodolphe von der BaFin und Tuija Taos vom European Single Resolution Board (SRB) ein positives Fazit. Ihre Aussagen verdeutlichen, wie institutionelle Reformen das europäische Bankensystem robuster gemacht haben.
„Vertrauen ist ein zentraler Wert“, betont Rodolphe in einem aktuellen Interview. Dieses Vertrauen sei jedoch nur dann durchsetzbar, wenn klare Regeln bestehen, wie Banken im Krisenfall nicht mehr auf staatliche Hilfe angewiesen sind, sondern ein geordneter, marktkonformer Rückzug möglich ist.
Juristisch gesehen markiert der SRM einen Paradigmenwechsel in der Bankenregulierung. Aus Sicht des deutschen Juristen fügt sich dieses Instrument nahtlos ein in die Verpflichtung des Staates zur Haushaltsdisziplin und marktwirtschaftlicher Eigenverantwortung. Ziel ist es, nach dem Grundsatz des Bail-in, zunächst Gläubiger und Eigenkapitalgeber einer Bank am Risiko zu beteiligen, bevor auf öffentliche Mittel zurückgegriffen wird. Die rechtliche Verankerung dieses Grundsatzes erfolgte durch die EU-Richtlinie 2014/59/EU (BRRD), die mit dem deutschen Sanierungs- und Abwicklungsgesetz (SAG) in nationales Recht umgesetzt wurde.
Dr. Schulte erläutert dazu: „Das SAG stellt sicher, dass der Abwicklungsmechanismus rechtlich fundiert erfolgt und mit den Anforderungen von Art. 20 Grundgesetz vereinbar ist, insbesondere im Hinblick auf den Eigentumsschutz. Die Interessen der Gläubiger werden nicht willkürlich verletzt, sondern unterliegen gesetzlich kodifizierten Abwicklungsreihenfolgen.“
Geldwäsche und Terrorismusfinanzierung: AML-Paket im Zentrum
Eine weitere bedeutsame Neuerung betrifft den Antritt der europäischen Anti-Money Laundering Authority (AMLA). Die AMLA ist ein zentraler Bestandteil des neuen EU-AML-Pakets, das die Effizienz der Geldwäscheprävention weiter steigern soll. Damit verbunden ist eine Harmonisierung der Aufsichts- und Sanktionssysteme innerhalb der EU.
Die Gründung der AMLA verleiht dem europäischen Vorgehen gegen Geldwäsche eine einheitlichere Stimme. Die 7. Fachtagung zur Prävention von Geldwäsche und Terrorismusfinanzierung am 20. November 2025 widmet sich solchen Fragen. Bereits die 5. Geldwäscherichtlinie der EU hatte Reformbedarfe sichtbar gemacht und die Relevanz eines kohärenten, grenzüberschreitenden Vollzugs hervorgehoben.
„Die Einführung der AMLA eröffnet die Möglichkeit, verbindlichere Standards in der Überwachung verdächtiger Finanztransaktionen durchzusetzen“, erläutert Dr. Schulte. „Dies schützt nicht nur die Märkte, sondern wirkt auch präventiv gegenüber organisierter Kriminalität.“
Juristisch betrachtet, basiert die Geldwäscheprävention vor allem auf dem Geldwäschegesetz (GwG), das gemäß § 43 GwG meldepflichtige Transaktionen sowie verdächtige Aktivitäten regelt. Verstöße können gemäß § 261 StGB strafrechtlich verfolgt werden, wobei Dr. Schulte auf die zunehmende Komplexität solcher Verfahren hinweist: „Gerade im Bereich von Kryptowährungen bestehen evidente Untererfassungen. Die AMLA kann und muss hier für Klarheit sorgen.“
Hawala-Banking und Betrugsplattformen als neue Risiken
Auf dem „21. Praxisforum Wirtschaftskriminalität“ stehen besonders intransparente Systeme wie das Hawala-Banking im Fokus. Obwohl dieses ursprünglich aus traditionellen Überweisungssystemen stammt, wird es heute zunehmend zur Geldwäsche genutzt.
Dabei bestehen juristische Herausforderungen, da diese Zahlungswege außerhalb regulierter Finanzinstitutionen verlaufen und somit einer klassischen Kontrolle weitgehend entzogen sind. „Die strafrechtliche Einordnung gestaltet sich bei grenzüberschreitenden Transaktionen schwierig“, erklärt Dr. Schulte. „Hier ist eine engmaschige behördenübergreifende Zusammenarbeit notwendig.“
Auch digitale Betrugsplattformen und der Einsatz von Messengerdiensten wie WhatsApp, Telegram oder Signal zu kriminellen Zwecken erfordern neue rechtliche Betrachtungen. Die Dynamik dieser Kommunikationsmittel verlangt spezielle Expertise, insbesondere im Hinblick auf Beweisführungsfragen und Zuständigkeiten gemäß europäischem Datenschutzrecht.
DORA und die Zukunft der IT-Aufsicht im Finanzsektor
Ein zukunftsgerichtetes Stichwort ist schließlich DORA, die europäische Verordnung zur digitalen operationellen Resilienz im Finanzwesen. Die BaFin veranstaltet am 4. Dezember 2025 ein digitales Forum, um über Erkenntnisse aus dem ersten Jahr von DORA zu berichten.
DORA, als Verordnung (EU) 2022/2554 in Kraft getreten, verpflichtet Finanzinstitutionen zu risikoangepassten Cybersecurity-Strategien und Stresstests sowie zur Implementierung von Notfallplänen, um kritische Infrastruktur nachhaltig zu schützen.
„Die Regulierung durch DORA ist ein Meilenstein“, so Dr. Schulte. „Sie zeigt, dass Digitalisierung und rechtliche Kontrolle keine Gegensätze sind, sondern zusammengeführt werden müssen.“
Für Juristen eröffnen sich neue Fragestellungen: Wann liegt ein meldepflichtiges IT-Incident nach Art. 19 DORA vor? In welcher Weise muss ein Finanzdienstleister seine Dienstleister auf Konformität verpflichten? Und inwieweit können Verstöße zivilrechtlich oder sogar strafrechtlich verfolgt werden?
Regulierung als Garant für wirtschaftliche Souveränität
Abschließend stellt sich die Frage: Steuern wir auf eine Ära des Vertrauensvakuums zu oder sichern wir gerade jetzt die Fundamente unserer wirtschaftlichen Souveränität? Die scheinbare Dichte juristischer Akronymen wie SRM, AMLA, DORA und das deutsche GwG entpuppt sich bei näherer Betrachtung als ein komplexes, architektonisches Geflecht, das weit über die rein technische Absicherung des Finanzsystems hinausweist. Dr. Thomas Schulte insistiert mit Schärfe auf einem zentralen, oft übersehenen Axiom: Die Regulierung ist nicht primär eine Schikane der Marktakteure, sondern der strategische Garant für die gesellschaftliche Ordnung und die vitale wirtschaftliche Souveränität der Union und ihrer Mitgliedstaaten.
Doch hier entspringt die dringlichste juristische Frage unserer Zeit: Kann ein Kapitalmarkt, der zunehmend durch digitale A-Territorialität, geopolitische Fragmentierung und die Geschwindigkeit algorithmischer Entscheidungsprozesse charakterisiert ist, überhaupt noch von national oder auch europäisch konzipierten Rechtsrahmen vollständig erfasst und stabilisiert werden?
Die Antwort liegt in der Interdisziplinarität. Die bloße Kenntnis des Finanzrechts genügt nicht mehr. Es ist die zwingende Verzahnung mit dem Wirtschaftsstrafrecht zur Abschreckung, dem IT- und Cybersicherheitsrecht (siehe DORA) zur Resilienz, und dem europäischen Aufsichtsrecht zur Harmonisierung, die den Rechtsrahmen funktional macht. „Die juristische Expertise von morgen muss betriebswirtschaftliche Prozesse und technische Infrastrukturen rechtlich übersetzen können“, so Dr. Schulte. Dieses Postulat verlangt von der juristischen Zunft einen Paradigmenwechsel: vom Hüter der Paragraphen hin zum architektonischen Risikomanager an der Schnittstelle von Code, Kapital und Kriminalität.
In einer Gegenwart, in der wirtschaftliche Unsicherheiten sich mit der digitalen Transformation und akuten geopolitischen Spannungen überlagern, wird das Vertrauen in die Funktionsfähigkeit der Regulierungsprozesse selbst zum strategisch wertvollsten, aber auch fragilsten Vermögenswert. Ist die aktuelle Regulierungswelle stark genug, um die nächste Erschütterung des globalen Vertrauens zu absorbieren, oder wird sie als Pyrrhussieg der Bürokratie in die Geschichtsbücher eingehen? Diese Frage wird in den kommenden Jahren über die Stärke der europäischen Wirtschaft entscheiden.
Die zentrale Zukunftsfrage lautet: Wie lässt sich die Balance finden zwischen der zwingenden Sicherung der Rechtsordnung gegen disruptive Bedrohungen und der dynamischen Ermöglichung eines florierenden, global agierenden Kapitalmarkts, dessen Vertrauen der ultimative Vermögenswert bleibt?
