Die jährliche Überprüfung der Risikoanalyse: Wie Sie Ihr GwG-System aktuell halten

Eine wirksame Risikoanalyse ist das Herzstück eines funktionierenden Geldwäschepräventionssystems. § 5 GwG macht dabei unmissverständlich klar: Die Risikoanalyse ist regelmäßig zu aktualisieren. Doch was bedeutet das konkret für Steuerberater und andere Verpflichtete? Warum reicht eine einmal erstellte Analyse nicht aus – und wie gelingt eine jährliche Überprüfung effizient, revisionssicher und im Einklang mit den Erwartungen der Aufsichtsbehörden? 

Dieser Leitfaden zeigt, wie Sie Ihr GwG-System dauerhaft aktuell halten, welche Risikofaktoren für 2026 relevant werden und wie ein praxiserprobter Workflow den Aufwand erheblich reduziert. 

Warum die Risikoanalyse jährlich überprüft werden muss 

Viele Kanzleien gehen davon aus, dass eine einmal erstellte Risikoanalyse „für die nächsten Jahre“ ausreiche. Leider ein Irrtum – und einer der häufigsten Prüfungsbefunde der Kammern. 

Denn: 

• § 5 GwG verpflichtet zur regelmäßigen Aktualisierung der Risikoanalyse. 

• Kammern prüfen, wann die Risikoanalyse zuletzt überarbeitet wurde – und wie. 

• Neue Geschäftsmodelle, ein verändertes Mandantenportfolio oder neue Länderbezüge beeinflussen Ihr Risikoprofil unmittelbar. 

• Die Risikoanalyse ist ein Lebensdokument, das sich kontinuierlich an interne und externe Entwicklungen anpassen muss. 

Kurz gesagt: Wenn sich Ihre Kanzlei weiterentwickelt – und das tut sie ständig –, muss auch Ihre Risikoanalyse Schritt halten. 

Gesetzliche Grundlage: Was das GwG konkret verlangt 

• 5 GwG verpflichtet jede Kanzlei, eine Risikoanalyse zu erstellen, regelmäßig zu überprüfen und bei neuen Risiken unverzüglich zu aktualisieren.

Die Aufsichtsbehörden (z. B. Steuerberaterkammern, WPK) kontrollieren ausdrücklich, ob diese Überprüfungen stattgefunden haben und ordnungsgemäß dokumentiert sind. 

Eine revisionssichere Dokumentation ist zwingend: Risikobewertungen, Einstufungen, Änderungen und Quellen müssen klar nachvollziehbar sein. 

Jährlich steigen die Anforderungen: 
Die neue EU-AML-Verordnung (AMLR 2024/1624), FATF-Updates und nationale Anpassungen erhöhen die Erwartungen an Risikosteuerung und Dokumentation. 

Fazit: 
Die jährliche Prüfung ist nicht nur gute Praxis, sondern folgt unmittelbar aus der Pflicht zur laufenden Aktualisierung nach § 5 GwG – mit steigender Erwartungshaltung der Aufsicht.  

Welche Inhalte jährlich überprüft werden müssen 

Die jährliche Überprüfung muss alle relevanten Risikodimensionen der Kanzlei abdecken.  

Zu prüfen sind insbesondere: 

• Kanzleiinterne Risiken: 
  Veränderungen bei Personal, internen Prozessen, eingesetzten Systemen oder neuen Tätigkeitsfeldern. 

• Kunden- und Mandantenrisiken: 
  Neue Branchen, Rechtsformen, komplexe Strukturen oder auftretende PEPs, die das Risikoprofil verändern. 

• Produkt- und Dienstleistungsrisiken: 
  Einführung neuer Leistungsarten, digitale Angebote oder komplexe Gestaltungen. 

• Transaktions- und Geschäftsvorfallsrisiken: 
  Auffällige Bargeldsituationen, Auslandstransaktionen oder grenzüberschreitende Fallkonstellationen. 

• Geografische Risiken: 
  Zu berücksichtigen sind dabei die aktuellen EU-Hochrisikostaaten sowie weitere relevante Risikoländerlisten. 

• Technische und IT-Risiken: 
  Nutzung von Cloud-Diensten, Outsourcing, digitale Identifizierungsverfahren oder neue Sicherheitsanforderungen. 

Weitere praxisnahe Erläuterungen und hilfreiche Umsetzungstipps finden Sie in unserem ergänzenden Beitrag zum Thema Risikoanalysen.  

Neue Risikofaktoren für 2026 und darüber hinaus 

Mit der EU-AML-Verordnung (AMLR 2024/1624) und den kommenden nationalen Anpassungen steigen ab 2026 die Anforderungen an Risikoanalysen spürbar. Gleichzeitig verändern technologische Entwicklungen und neue Geschäftsmodelle das Risikoprofil vieler Kanzleien. 

Besonders relevante Risikofaktoren ab 2026: 

• Regulatorische Verschärfungen durch die AMLR und aktualisierte FATF-/EU-Hochrisikolisten 

• Technologische Entwicklungen, insbesondere KI-basierte Geschäftsmodelle und digitale Identifizierungsverfahren 

• Krypto- und walletnahe Mandantenaktivitäten 

• Zunehmende grenzüberschreitende Strukturen durch digitale Arbeitsmodelle 

• Outsourcing von Kernprozessen mit neuen Anforderungen an die Dienstleisterkontrolle 

• Aufkommende Geldwäschemethoden wie trade-based Modelle oder Online-Fraud 

Kurz gesagt: 
Wer diese Trends frühzeitig in die Risikoanalyse einbindet, stärkt sein Präventionssystem und ist für Prüfungen ab 2026 deutlich besser gewappnet.  

Schritt-für-Schritt: So läuft die jährliche Überprüfung in der Praxis ab 

Die jährliche Überprüfung folgt einem klaren Ablauf, der Ihre Arbeit strukturiert und prüfungssicher macht: 

Schritt 1: Letzte Version der Risikoanalyse öffnen 

Abgleich mit der aktuellen Geschäftstätigkeit und dem tatsächlichen Arbeitsalltag. 

Schritt 2: Interne Änderungen prüfen 

Neue Mitarbeitende, veränderte Prozesse, zusätzliche Dienstleistungen – alles, was das Risikoprofil beeinflusst. 

Schritt 3: Externe Änderungen bewerten 

Neue FATF-Listen, EU-Vorgaben, nationale Regelungen, Branchenrisiken. 

Schritt 4: Risiko-Matrix aktualisieren 

Bewertungen anpassen, neue Risiken ergänzen, Einstufungen begründen. 

Schritt 5: Maßnahmen ableiten 

Schulungen, Monitoring, Sicherungsmaßnahmen aktualisieren oder neu definieren. 

Schritt 6: Dokumentation aktualisieren 

Versionierung, Änderungsgründe, Quellen, Datum, Prüfer – alles sauber dokumentieren. 

Schritt 7: Genehmigung durch die Kanzleileitung 

Unverzichtbar und explizit im GwG gefordert.  

Wie Sie Änderungen revisionssicher dokumentieren 

Eine robuste Dokumentation ist entscheidend, damit die Prüfung durch die Kammern reibungslos verläuft. Folgende Elemente müssen enthalten sein: 

• Versionierung (z. B. V1.2, V1.3) 

• Änderungsprotokoll, das darlegt, was geändert wurde und warum 

• Begründung der Risikoeinstufung 

• Quellenbelege, etwa EU-Listen oder FATF-Reports 

• Unterschrift oder digitale Freigabe der Kanzleileitung 

Vertiefende Informationen zu den Dokumentationspflichten finden Sie in unserem ergänzenden Blogbeitrag.  

Häufige Fehler bei der jährlichen Überprüfung 

Immer wieder treten die gleichen Probleme auf – und genau diese können schnell zu Beanstandungen führen: 

• Risikoanalyse wurde nicht jährlich aktualisiert 

• Änderungen wurden nicht oder nur teilweise dokumentiert 

• Hochrisikoländer und FATF-Updates wurden übersehen 

• Fehlende Begründung der Risikoeinstufungen 

• Maßnahmen wurden nicht angepasst, obwohl neue Risiken vorlagen 

• Keine Freigabe durch die Leitungsebene 

Die gute Nachricht: Mit sauberer Struktur und digitaler Unterstützung lassen sich diese Fehler leicht vermeiden.  

Wie digitale Lösungen die Überprüfung vereinfachen 

Digitale Compliance-Tools erleichtern den jährlichen Überprüfungsprozess deutlich:  
Sie erkennen neue Risiken automatisch, integrieren aktuelle FATF- und EU-Updates, versionieren Änderungen revisionssicher und stellen alle Unterlagen zentral bereit. Wiedervorlagen für Jahreschecks und rollenbasierte Freigaben erhöhen zusätzlich die Prüfungsfestigkeit.  
 
Ergänzend kann auch externe fachkundige Beratung wertvolle Unterstützung bieten. 

Weitere allgemein wichtige Impulse zur Geldwäscheprävention liefert Ihnen ein zusätzlicher Blogbeitrag von uns. 

DS|GwG: Effizient. Pragmatisch. Prüfungssicher. 

Mit der Softwarelösung DS|GwG erfüllen Sie Ihre Pflichten nach dem GwG auf einfache, sichere und schlanke Weise. Die Software unterstützt Sie dabei: 

• automatische Risiko- und Mandantenbewertungen inkl. KYC-, Sanktions- und PEP-Checks, 

• revisionssichere Versionierung und vollständige Dokumentation aller Änderungen, 

• zentrale Cloud-Ablage und auditfähige Exporte für Kammerprüfungen, 

• Aufgabenlisten und Wiedervorlagen für die jährliche Überprüfung, 

• jährlich aktualisierte GwG-Schulungen für alle Mitarbeitenden, 

• sowie das optionale Rund-um-Sorglos-Paket für Einrichtung, Beratung und laufende Unterstützung. 

So bleibt Ihre GwG-Compliance aktuell, transparent und prüfungssicher. 
 

Eine jährliche Risikoanalyse schützt Kanzleien – und ist Pflicht 

Eine aktuelle Risikoanalyse ist nicht nur gesetzlich vorgeschrieben, sondern schützt Ihre Kanzlei aktiv vor Risiken, Haftung und Prüfungsabweichungen. Mit einer klaren Struktur und digitalen Werkzeugen lässt sich der Aufwand deutlich reduzieren – und Ihre Präventionsarbeit wird nachhaltig stärker. 

Lernen Sie DS|GwG in einer kurzen kostenlosen Beratung kennen. Sehen Sie selbst, wie einfach GwG-Compliance sein kann. Vereinbaren Sie gleich einen Vorstellungstermin – es lohnt sich. 

 
FAQs