Hände bedienen Smartphone nachts, vor unscharfen Stadtlichtern. Fokus auf mobile Nutzung und Technik.

EU-Anti-Korruptionsrichtlinie: was sich für Finanzdienstleister ändert

Porträtfoto von Steve Drescher
Steve Drescher

Partner Assurance, FSO Forensic & Integrity Services, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

5 Minuten Lesezeit 24 Juni 2026

Neue Anti-Korruptionsregeln sollen die EU-Behördenkooperation stärken, beeinflussen aber auch das Compliance-Gerüst von Finanzunternehmen.

Überblick:

  • Die EU-Anti-Korruptionsrichtlinie erhöht Haftungs- und Sanktionsrisiken für Finanzdienstleister deutlich.
  • Compliance muss wirksam, dokumentiert und eng mit Governance und AML verzahnt sein.
  • Besonders kritisch sind Drittparteien, Public-Sector-Kontakte und interne Kontrollen.

Im April 2026 hat die Europäische Union die EU-Anti-Korruptionsrichtlinie 2026/1021 verabschiedet. Der Rechtsakt soll die Korruptionsbekämpfung innerhalb der EU harmonisieren und effizienter machen und die grenzübergreifende Zusammenarbeit der Strafverfolgungsbehörden verbessern. Die Richtlinie definiert korruptionsbezogene Straftatbestände präziser und führt diesbezüglich höhere Strafen ein.

Warum der Finanzsektor besonders betroffen ist

Bei genauerer Betrachtung der Inhalte zeigt sich, dass die Auswirkungen auch innerhalb der im Finanzsektor aktiven Unternehmen zu spüren sein werden. So sollten Banken, Versicherungen und Finanzdienstleister unter anderem ihre bestehenden Anti-Bribery-, AML- und Kontrollsysteme frühzeitig auf Belastbarkeit prüfen und gegebenenfalls anpassen, um Korruptionsrisiken bei Finanzdienstleistern weiter zu reduzieren. Unternehmen sollten davon ausgehen, dass bis Sommer 2028 die entsprechenden Inhalte praktische Relevanz entfalten. Die Richtlinie muss von den Mitgliedstaaten der EU bis zum 1. Juni 2028 in nationales Recht umgesetzt werden.

Insgesamt können aus dem veröffentlichten Gesetzestext drei wichtige Bereiche für den Finanzsektor abgeleitet werden:

So unterstützen wir Sie

Unternehmenshaftung und verschärfte Sanktionen für juristische Personen


Nach der Richtlinie werden neben Amtsträgern auch Personen erfasst, die mit nationalen, EU-rechtlichen oder öffentlichen Verantwortlichkeiten betraut sind. Der Begriff „öffentlicher Bediensteter“ wird dementsprechend neu definiert, sodass auch Finanzdienstleister mehr Berührungspunkte mit dem öffentlichen Sektor haben können.
 

Die Richtlinie umfasst darüber hinaus sowohl nationale als auch europaweite Korruptionssachverhalte. Etwaige Tatbestände sind also nicht länger auf einzelne Jurisdiktionen innerhalb der EU beschränkt, weshalb bei internationalen Transaktionen neue Risikogesichtspunkte beachtet werden müssen. Vor allem jedoch legen nun Artikel 9 (Bereicherung durch Korruptionsdelikte) und Artikel 10 (Verheimlichung) der EU-Anti-Korruptionsrichtlinie fest, dass Gelder aus Korruptionshandlungen weder verwendet noch verschleiert werden dürfen. Der Tatbestand der Korruption endet damit künftig nicht mehr bei der bloßen Übergabe finanzieller Mittel. Vor diesem Hintergrund wird deutlich, dass die bestehenden Compliance-Systeme in Bezug auf Geldwäsche-, Betrugs- und Korruptionsprävention angepasst werden müssen.

Die neue EU-Richtlinie führt dazu, dass Unternehmen ihre bestehenden Compliance-Systeme in Bezug auf Geldwäsche-, Betrugs- und Korruptionsprävention prüfen und anpassen sollten.

Verschärfte Sanktionen erhöhen den Handlungsdruck

Ein weiterer wichtiger Punkt ist die Verschärfung von Sanktionen und Maßnahmen gegen juristische Personen – sie gehen über das alte Strafmaß hinaus. Artikel 14 definiert hier Geldstrafen von bis zu 5 Prozent des weltweiten Gesamtumsatzes oder alternativ 40 Millionen Euro.

Je nach Schwere der Handlung können zudem weitere Sanktionsmaßnahmen ergriffen werden. Dazu gehören etwa das vorübergehende oder dauerhafte Verbot der Ausübung der geschäftlichen Tätigkeit, die gerichtlich angeordnete Auflösung einer Gesellschaft oder die Veröffentlichung des Urteils sowie der verhängten Strafen trotz anderer europäischer Vorschriften über die Vertraulichkeit und den Schutz personenbezogener Daten. Angesichts der potenziellen finanziellen, operativen und Reputationsrisiken wird deutlich, dass die neue Richtlinie das Thema endgültig auf die Ebene von Vorstand und Geschäftsleitung hebt.

Die potenziellen Risiken in finanzieller und operativer Hinsicht sowie im Hinblick auf die Reputation werden durch die neue EU-Anti-Korruptionsrichtlinie endgültig zum Thema für Entscheider und Management.

So unterstützen wir Sie

  • Finanzdienstleistungen

    Erfahren Sie hier, wie EY Finanzdienstleister bei digitaler Transformation und Regulierung berät – für Wachstum, Transparenz und nachhaltige Wertschöpfung.

    Mehr erfahren

Unternehmenshaftung erfasst künftig auch Organisationsmängel


Eine weitere Neuerung: Nicht mehr nur das Fehlverhalten einzelner Führungspersonen steht im Fokus, sondern auch das Versagen der Organisation selbst. Damit verschiebt sich der Schwerpunkt von der reinen Individualität hin zu einem organisationsbezogenen Verantwortungsmodell. Für Unternehmen – insbesondere im Finanzsektor – bedeutet dies, dass belastbare Governance-, Kontroll- und Compliance-Strukturen nicht mehr nur „Best Practice“ sind, sondern unmittelbar haftungsrelevant werden.
 

Nach Artikel 13 Absatz 1 kann eine juristische Person verantwortlich gemacht werden, wenn Korruptionsstraftaten zugunsten des Unternehmens durch eine Person in Führungsposition begangen werden. Gemeint sind hiermit Personen mit Vertretungsmacht, Entscheidungs- oder Kontrollbefugnis innerhalb der Organisation. Die Unternehmenshaftung knüpft damit an das Handeln der Leitungsebene an, wie man es aus etablierten Modellen der Verbandshaftung kennt.


Die eigentliche Innovation liegt jedoch in Artikel 13 Absatz 2: Demnach reicht es für die Verantwortlichkeit eines Unternehmens aus, dass eine unterstellte Person eine einschlägige Straftat zugunsten des Unternehmens begeht und diese Tat durch mangelnde Überwachung oder Kontrolle durch eine Leitungsperson ermöglicht wird. Damit wird nicht nur aktives Fehlverhalten der Führungsebene sanktionierbar, sondern auch ein organisatorisches Unterlassen.

Die potenziellen Risiken in finanzieller und operativer Hinsicht sowie im Hinblick auf die Reputation werden durch die neue EU-Anti-Korruptionsrichtlinie endgültig zum Thema für Entscheider und Management.

Wirksame Compliance wird zum haftungsrelevanten Faktor

Maßgeblich ist somit nicht mehr allein, wer eine Tat begangen hat, sondern auch, welche unternehmensinternen Strukturen diese gegebenenfalls begünstigen oder verhindern. Das ist für die Praxis hochrelevant: Schwächen im Kontrollumfeld, unzureichende Freigabeprozesse, defizitäre Third Party Due Diligence oder lückenhafte Dokumentation können zur Grundlage einer eigenständigen Unternehmensverantwortlichkeit werden.

Zwar definiert Artikel 16 Milderungsgründe, wie etwa wirksame Compliance-, Ethik- oder Kontrollprogramme innerhalb der juristischen Person. Diese allein jedoch schützen nicht automatisch vor einer Haftung. Ein Compliance-System ist somit kein formaler Schutzschild, sondern muss materiell wirksam sein. Das alleinige Vorhandensein von „Compliance-Papers“ genügt nicht.

Welche Auswirkungen sich für Governance, interne Kontrollen und Third Party Risk Management ergeben

Für Finanzdienstleister ist diese Entwicklung besonders einschneidend. Der Sektor ist durch komplexe Vertriebsstrukturen, Intermediäre, Kontakten zu Behörden und öffentlichen Einrichtungen, internationale Geschäftsmodelle und hohe regulatorische Erwartungen geprägt. Die Richtlinie verstärkt daher den Druck, interne Anti-Bribery- und Corruption-Kontrollen eng mit bestehenden Governance-, AML- und Financial-Crime-Strukturen zu verzahnen.

Besonders bedeutungsvoll wird außerdem die Third Party Due Diligence. Der Grund: Im Hinblick auf Geschäftsbeziehungen mit Drittparteien, Beratern, Vermittlern und sonstigen Intermediären können sich Aufsichtsdefizite besonders schnell in eine Unternehmenshaftung übersetzen.

Welche Maßnahmen Finanzdienstleister jetzt priorisieren sollten

1. Korruptionsrisiken neu kartieren, Third Party Risk Management überprüfen
Handlungsbedarf für Unternehmen besteht dort, wo juristische Personen mit Beamten beziehungsweise öffentlich Bediensteten interagieren. Diese Kontakte und Netzwerke müssen gegebenenfalls neu bewertet und gezielt gegen die Vorgaben aus der Richtlinie geprüft werden. Beispielsweise sollte im Rahmen dessen eine belastbare Contractual Due Diligence, ein validiertes laufendes Monitoring sowie passende risikoangepasste Trainings sichergestellt werden.

2. Policies aktualisieren, Kontrollnachweise stärken
 Daneben sollten interne Policies – vor allem der Code of Conduct und Richtlinien zur Vorteilsannahme – überprüft und bei Bedarf nachgeschärft werden. Darüber hinaus sollten interne Kontrollen an die potenziellen Risiken angepasst werden, da die Richtlinie organisatorische Defizite haftungsrelevant macht. Eine saubere Dokumentation in Bezug auf die Effektivität und Funktionalität von Kontrollen ist also von entscheidender Bedeutung.

3. Trainings und Speak-up-Mechanismen nachschärfen
 Ein weiterer wichtiger Aspekt ist die Tatsache, dass die Richtlinie den Schutz von Personen stärkt, die Straftaten melden oder Ermittlungen unterstützen, und robuste Ermittlungsinstrumente zur Bedingung macht. Hinweisgebersysteme, interne Untersuchungen und Schutzmechanismen müssen somit tatsächlich belastbar und wirksam sein. Handlungsbedarf besteht vor allem in drei Punkten: klare Meldemöglichkeiten auch für Drittrisiken und Public-Sector-Themen, eine schnelle, forensisch saubere interne Reaktion und dokumentierte Abhilfemaßnahmen.

Warum Unternehmen bereits vor der nationalen Umsetzung handeln sollten

Die EU-Anti-Korruptionsrichtlinie erhöht nicht nur den regulatorischen Druck, sondern verändert den Maßstab, an dem die Wirksamkeit von Compliance-Systemen gemessen wird. Für Finanzdienstleister entsteht daher bereits jetzt konkreter Handlungsbedarf. Unternehmen sollten ihre Governance-, Kontroll- und Compliance-Strukturen frühzeitig daraufhin überprüfen, ob Korruptionsrisiken – insbesondere im Umgang mit Drittparteien, Intermediären und Public-Sector-Schnittstellen – angemessen erfasst und gesteuert werden.

Entscheidend ist, Compliance nicht nur formal abzubilden, sondern ihre Wirksamkeit belastbar nachweisen zu können. Unternehmen, die frühzeitig und gezielt Risikoanalyse, Governance und Kontrollarchitektur überprüfen, reduzieren nicht nur Haftungsrisiken, sondern verbessern auch ihre regulatorische Resilienz.

Fazit

Die neue EU-Anti-Korruptionsrichtlinie erhöht den Handlungsdruck für Finanzdienstleister deutlich. Korruptionsrisiken, Drittparteienbeziehungen und Public-Sector-Kontakte müssen künftig strenger gesteuert, dokumentiert und überwacht werden. Entscheidend ist dabei nicht nur, ob Compliance formal existiert, sondern ob Governance-, Kontroll- und Anti-Financial-Crime-Strukturen nachweisbar wirksam sind. Für Vorstände und Geschäftsleitungen wird Korruptionsprävention damit endgültig zum Haftungs-, Reputations- und Steuerungsthema. Wer jetzt Risiken neu bewertet und Kontrollen belastbar aufstellt, reduziert nicht nur regulatorische Exponierung, sondern stärkt auch die organisationale Resilienz.

 

Mehr zum Thema

EY-Informationsplattform zum neuen EU-AML-Paket

Geldwäscheprävention Europa: Lesen Sie hier alles, was Sie über das neue EU-AML-Paket wissen müssen.

Wie verändern die neuen EBA-RTS die Kundensorgfaltspflichten?

Die neuen EBA-RTS zur Kundensorgfalt konkretisieren den EU-AML-Rahmen. Welche CDD-Pflichten auf Banken und Finanzinstitute zukommen, erfahren Sie hier.

Steve Drescher

Das AMLA-Kompetenzzentrum von EY Deutschland

Das AMLA-Kompetenzzentrum hilft Unternehmen, die neue EU-Regulierung zur Geldwäschebekämpfung umzusetzen. Erfahren Sie, wie Sie sich optimal vorbereiten!

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.