Skip to content
KundenreferenzPreiseSicherheitVergleichBlog

Europe

Americas

Oceania

Compliance8 min Lesezeit

Sanctions Screening: OFAC, EU-Sanktionslisten und Compliance 2026

Vollständiger Leitfaden zum Sanctions Screening: OFAC SDN-Liste, EU-Sanktionsliste, BaFin-Anforderungen nach GwG und Best Practices für deutsche Unternehmen in 2026.

Dr. Katrin Hoffmann, Expertin für regulatorische Compliance
Dr. Katrin Hoffmann, Expertin für regulatorische Compliance·
Illustration for Sanctions Screening: OFAC, EU-Sanktionslisten und Compliance 2026 — Compliance

Diesen Artikel zusammenfassen mit

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Sanctions Screening bezeichnet die systematische Prüfung von Kunden, Geschäftspartnern und Transaktionen anhand offizieller Listen von Personen, Unternehmen und Ländern, die wirtschaftlichen Sanktionsmaßnahmen unterliegen. Für deutsche Finanzinstitute schreibt das Geldwäschegesetz (GwG) in Verbindung mit dem Außenwirtschaftsgesetz (AWG) und den unmittelbar anwendbaren EU-Sanktionsverordnungen eine lückenlose Sanktionsprüfung vor. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Deutsche Bundesbank überwachen die Einhaltung dieser Pflichten; Verstöße können mit Bußgeldern bis zu 5 Millionen Euro oder 10 Prozent des Jahresumsatzes geahndet werden.

Was ist Sanctions Screening?

Sanctions Screening ist die regelmäßige, systematische Überprüfung von Geschäftspartnern — Kunden, Lieferanten, Zahlungsempfänger — anhand amtlicher Sanktionslisten der USA (OFAC), der Europäischen Union, des UN-Sicherheitsrats und nationaler Behörden. Es ist ein zentrales Element eines AML/CFT-Programms neben der Kundensorgfaltspflicht (KYC), der Transaktionsüberwachung und der Meldepflicht bei Verdacht auf Geldwäsche.

Seit dem 1. Januar 2026 verpflichtet die Verordnung (EU) 2023/1113 über Geldtransfers Zahlungsdienstleister dazu, Angaben zu Auftraggeber und Begünstigtem in Echtzeit gegen die konsolidierte EU-Sanktionsliste zu prüfen, wie im Amtsblatt der EU veröffentlicht.

Sanctions Screening unterscheidet sich von der PEP-Prüfung (Politisch Exponierte Personen): Die PEP-Prüfung identifiziert Personen mit bedeutenden öffentlichen Ämtern, die ein erhöhtes Korruptionsrisiko darstellen können, während das Sanctions Screening ausschließlich gesetzlich verbotene Geschäftsbeziehungen aufdeckt. Beide Prüfungen sind nach § 10 GwG gleichzeitig im Rahmen der allgemeinen Sorgfaltspflichten durchzuführen.

Wichtigste Sanktionslisten für deutsche Unternehmen

Liste Herausgeber Geografischer Geltungsbereich Aktualisierungshäufigkeit
SDN-Liste (Specially Designated Nationals) OFAC / US-Finanzministerium Extraterritorial (USD-Transaktionen, US-Personen) Nahezu täglich
Konsolidierte EU-Sanktionsliste Rat der EU (GASP) 27 EU-Mitgliedstaaten Variabel, oft wöchentlich
VN-Sicherheitsratsliste VN-Sicherheitsrat 193 VN-Mitgliedstaaten Pro Resolution
UK Consolidated List HM Treasury / OFSI Vereinigtes Königreich Regelmäßig
BaFin-Hinweislisten BaFin / Deutsche Bundesbank Deutschland Nach FATF-Plenarsitzungen

Die OFAC SDN-Liste enthält zum 1. März 2026 mehr als 15.000 Einträge von Personen, Unternehmen, Schiffen und Luftfahrzeugen.

Rechtlicher Rahmen in Deutschland

In Deutschland ergibt sich die Pflicht zum Sanctions Screening aus mehreren Rechtsgrundlagen.

Das Geldwäschegesetz (GwG) — zuletzt geändert durch das Gesetz zur Stärkung der integrität im Finanzsystem (FinStrIG) — verpflichtet Verpflichtete nach § 2 GwG zur Durchführung von Sorgfaltspflichten, die gemäß § 10 Abs. 1 Nr. 5 GwG die kontinuierliche Überwachung von Geschäftsbeziehungen umfassen, einschließlich der Überprüfung gegen Sanktionslisten.

Das Außenwirtschaftsgesetz (AWG) und die Außenwirtschaftsverordnung (AWV) implementieren EU-Sanktionsverordnungen in deutsches Recht. Gemäß § 18 AWG ist es verboten, Gelder oder wirtschaftliche Ressourcen — direkt oder indirekt — sanktionierten Personen oder Unternehmen zur Verfügung zu stellen.

Die BaFin hat in ihrer Strategie 2026–2029 eine deutliche Intensivierung der Geldwäscheaufsicht angekündigt. Für das Jahr 2026 wurde Terrorismusfinanzierung als Prüfungsschwerpunkt definiert, mit besonderem Fokus auf Zahlungsverkehr und Kryptomärkte.

Ab dem 1. März 2026 gelten bundesweit einheitliche Standards für Verdachtsmeldungen an die Financial Intelligence Unit (FIU), wie von der BaFin in den aktualisierten Auslegungs- und Anwendungshinweisen (AuA) vom Februar 2025 festgelegt.

Compliance-Fachleute in deutschen Fachforen diskutieren häufig zwei Kernfragen: "Wie lassen sich Falschmeldungen reduzieren, ohne echte Sanktionstreffer zu übersehen?" und "Reicht ein wöchentlicher Abgleich mit den Sanktionslisten?" Diese Fragen werden in den folgenden Abschnitten beantwortet.

Die OFAC SDN-Liste: Extraterritoriale Wirkung und Bedeutung für Deutschland

Die OFAC SDN-Liste gilt für alle US-Personen sowie extraterritorial für alle Transaktionen in US-Dollar. Für deutsche Unternehmen entstehen indirekte Pflichten, wenn:

  • USD-Zahlungen über US-Korrespondenzbanken abgewickelt werden;
  • Tochtergesellschaften, Partner oder Aktionäre in den USA ansässig sind;
  • Geschäfte in Bereichen betrieben werden, die von sektoralen OFAC-Sanktionen erfasst sind (Energie, Rüstung, Dual-Use-Technologie).

Die OFAC-50%-Regel besagt, dass jede Einheit, die zu 50 % oder mehr von einer sanktionierten Person kontrolliert wird, selbst als sanktioniert gilt, auch wenn sie nicht explizit auf der SDN-Liste aufgeführt ist. Diese Regel macht eine Analyse der wirtschaftlich Berechtigten (UBO-Analyse) unabdingbar.

Zivile OFAC-Strafen werden auf Basis strikter Haftung verhängt — der Nachweis von Vorsatz ist nicht erforderlich — und können 250.000 USD je Transaktion oder das Doppelte des Transaktionswerts betragen.

Das EU-Blocking-Statut (Verordnung (EG) Nr. 2271/96, ergänzt durch die Delegierte Verordnung (EU) 2018/1100) verbietet EU-Unternehmen grundsätzlich die Befolgung bestimmter US-Sekundärsanktionen gegen Kuba, Iran und Libyen. Bei Kollisionen zwischen OFAC-Anforderungen und EU-Recht ist rechtliche Beratung unerlässlich.

Konsolidierte EU-Sanktionsliste

EU-Sanktionen werden einstimmig vom Rat der EU im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik (GASP) beschlossen und sind unmittelbar in allen 27 Mitgliedstaaten anwendbar. Die konsolidierte EU-Sanktionsliste ist über das EU Sanctions Map-Portal im XML- und CSV-Format für die Integration in automatisierte Screening-Systeme verfügbar.

Seit Februar 2022 hat die EU 14 Sanktionspakete gegen Russland verabschiedet, mit mehr als 2.200 Einträgen bis März 2026. Die Aktualisierungsgeschwindigkeit macht automatisierte Screening-Systeme mit täglichem Abgleich praktisch unabdingbar.

Verordnung (EU) 2024/1624 (AMLR) und Richtlinie (EU) 2024/1640 (AMLD6) schaffen einen harmonisierten AML/CFT-Rahmen für die gesamte EU. Die AMLD6 ist bis zum 10. Juli 2027 in deutsches Recht umzusetzen — mit verschärften Anforderungen an die kontinuierliche Überwachung aller Verpflichteten.

Best Practices für Sanctions Screening in 2026

1. Fuzzy-Matching-Schwellenwerte risikoorientiert kalibrieren

Fuzzy Matching identifiziert Übereinstimmungen trotz Schreibvarianten, Transliterationen oder Tippfehlern. Kunden mit erhöhtem Risikoprofil sollten bei niedrigeren Ähnlichkeitsschwellenwerten (75–80 %) eine manuelle Überprüfung auslösen, während Standardkunden mit höheren Schwellenwerten (88–92 %) verwaltet werden können, um das Volumen an Falschtreffern zu begrenzen. Die Kalibrierungsentscheidung muss in der Risikoanalyse dokumentiert werden.

2. Screening in Onboarding und laufende Überwachung integrieren

Das GwG verlangt eine Prüfung vor Beginn der Geschäftsbeziehung (Onboarding) sowie eine kontinuierliche Überwachung während der Dauer der Beziehung. Ein Kunde, der beim Onboarding unauffällig war, kann Monate später auf einer Sanktionsliste erscheinen. Automatisiertes Re-Screening bei jeder Listenaktualisierung eliminiert die Abhängigkeit von periodischen Überprüfungszyklen.

3. Jede Alertentscheidung vollständig dokumentieren

Die BaFin erwartet bei Prüfungen die vollständige Nachvollziehbarkeit aller Sanktionsalerts: Auslöser, durchgeführte Analyse, Ergebnis (Fehlalarm oder echter Treffer) und ergriffene Maßnahme. Die Dokumentation ist gemäß § 8 GwG mindestens fünf Jahre aufzubewahren; bei Risikokunden gelten gemäß den aktualisierten BaFin-AuA vom Februar 2025 jährliche Aktualisierungspflichten.

4. Sektorale Sanktionen und Kontrollschwellen berücksichtigen

Neben den namentlichen Listen enthalten die OFAC-Sektorsanktionen (SSI List) und bestimmte EU-Sanktionen Beschränkungen für ganze Wirtschaftsbereiche — etwa die Langzeitfinanzierung des russischen Energiesektors — ohne die Gegenpartei vollständig zu sperren. Ihre Integration erfordert spezifische Geschäftslogik in den Screening-Systemen.

CheckFile automatisiert die Extraktion von UBO-Daten aus Unternehmensdokumenten und verknüpft diese in Echtzeit mit Sanktionsdatenbanken. Ergänzend empfehlen wir unseren Leitfaden zur Compliance-Risikobewertung zur Einbettung des Sanctions Screenings in ein ganzheitliches Risikomanagementprogramm.

Bußgelder und Konsequenzen bei Verstößen

Behörde Maximale Strafe Haftungsgrundlage
BaFin (Deutschland) 5 Mio. € oder 10 % des Jahresumsatzes Verwaltungsrechtlich
OFAC (USA) 250.000 USD/Transaktion oder 2× Transaktionswert Zivilrechtlich, strikte Haftung
EU-Behörden Bis 5 Mio. € oder 10 % Umsatz Je Mitgliedstaat
Deutsche Bundesbank Bußgeld + Meldepflicht Verwaltungsrechtlich

Neben Bußgeldern können schwerwiegende Verstöße zum Entzug der Lizenz, zur Kündigung von Korrespondenzbankbeziehungen und bei Vorsatz zur strafrechtlichen Verfolgung von Geschäftsführern nach § 18 AWG führen.

Lesen Sie auch unseren Leitfaden zu AML-Compliance und Geldwäscheprävention für einen umfassenden Überblick über die Einbettung des Sanctions Screenings in ein vollständiges GwG-Compliance-Programm.

Häufig gestellte Fragen

Was unterscheidet Sanctions Screening von der PEP-Prüfung?

Das Sanctions Screening gleicht Geschäftspartner mit offiziellen Verbotslisten ab — sanktionierten Personen und Unternehmen. Die PEP-Prüfung identifiziert Personen mit bedeutenden öffentlichen Ämtern, die ein erhöhtes Korruptionsrisiko darstellen können, ohne notwendigerweise sanktioniert zu sein. Beide Prüfungen sind nach § 10 GwG gleichzeitig im Rahmen der Identifizierungspflichten durchzuführen.

Müssen kleine Unternehmen Sanctions Screening durchführen?

Ja, soweit sie zu den Verpflichteten nach § 2 GwG zählen — darunter Immobilienmakler, Steuerberater, Wirtschaftsprüfer, Notare und Anbieter von Kryptowertedienstleistungen. Der Umfang des Compliance-Programms richtet sich nach dem institutionellen Risikoprofil, die Prüfung gegen Sanktionslisten ist jedoch für alle Verpflichteten bindend.

Mit welcher Häufigkeit müssen Bestandskunden re-gescreent werden?

Die empfohlene Mindesthäufigkeit beträgt monatlich für Kunden mit Standardrisikoprofil und wöchentlich für Kunden mit erhöhtem Risikoprofil. Automatisierte Systeme können ein sofortiges Re-Screening auslösen, sobald eine relevante Sanktionsliste aktualisiert wird. Bei Kunden mit erhöhtem Risiko sind nach den BaFin-AuA vom Februar 2025 jährliche Aktualisierungen der Kundendaten verpflichtend.

Was ist im Falle eines bestätigten Sanktionstreffer zu tun?

Bei einem bestätigten Treffer muss die Institution: (1) sämtliche betroffenen Vermögenswerte und Transaktionen sofort einfrieren; (2) die Deutsche Bundesbank und das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) unverzüglich informieren; (3) eine Verdachtsmeldung an die Financial Intelligence Unit (FIU) einreichen; (4) die vollständige Entscheidungskette für die Compliance-Akte dokumentieren.

Muss die OFAC-50%-Regel für alle juristischen Personen geprüft werden?

Für Kunden, die juristische Personen sind, ist die Analyse der Eigentümerstruktur bis auf UBO-Ebene — einschließlich der OFAC-50%-Regel und äquivalenter EU-Kontrollkriterien — für Hochrisikokunden verpflichtend und für alle anderen als Best Practice empfohlen. CheckFile automatisiert diese Analyse auf Basis der beim Onboarding eingereichten Unternehmensdokumentation.

Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine rechtliche, finanzielle oder aufsichtsrechtliche Beratung dar. Er behandelt den in Deutschland und der Europäischen Union geltenden Rechtsrahmen. Für konkrete Sachverhalte wenden Sie sich bitte an einen auf Finanzrecht und Compliance spezialisierten Rechtsanwalt.

Bereit, Ihre Prüfungen zu automatisieren?

Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.

Verwandte Artikel

Compliance9 min

Third-Party Risk Management (TPRM): Leitfaden 2026

Vollständiger Leitfaden zum Third-Party Risk Management (TPRM): DORA-Pflichten, BaFin-Anforderungen, Lieferantenbewertung, kontinuierliches Monitoring und GwG-Compliance in Deutschland 2026.

Lesen
Compliance11 min

Compliance-Risikobewertung: Leitfaden für deutsche Unternehmen 2026

Wie Sie regulatorische Risiken identifizieren, bewerten und minimieren. Praxisleitfaden zum Compliance-Risikomanagement nach BaFin-Anforderungen und GwG § 5.

Lesen
Compliance8 min

GRC: Governance, Risikomanagement und Compliance — Leitfaden 2026

Was ist Governance Risk Management Compliance (GRC)? Die drei Säulen, BaFin-Anforderungen in Deutschland und wie Sie ein effektives GRC-Framework aufbauen.

Lesen