Zertifizierung zum Sanctions Compliance Officer | Sanqto

Das deutsche Recht verlangt nicht, dass Ihr Sanctions Compliance Officer ein bestimmtes Zertifikat besitzt — es gibt hier kein Pendant zur Bestellung eines Wirtschaftsprüfers oder zur Zulassung als Steuerberater. Dennoch hat das Fehlen einer dokumentierten Schulung der benannten Person seit dem Inkrafttreten der Richtlinie (EU) 2024/1226, die Verstöße gegen EU-Sanktionen kriminalisiert, reale Konsequenzen bekommen. Dieser Beitrag beantwortet die Frage: Wann ist ein Zertifikat praktisch sinnvoll, was sollte es umfassen und wie unterscheidet man ein solides Programm von einer Marketing-Plakette?

Das Wichtigste in Kürze

• Das deutsche Recht verlangt kein bestimmtes Zertifikat für einen Sanctions Compliance Officer — es besteht keine gesetzliche Pflicht wie bei einer Berufszulassung.
• Das Geldwäschegesetz (GwG) verpflichtet Verpflichtete nach § 2 GwG zur Bestellung eines Geldwäschebeauftragten und zu regelmäßigen Schulungen — das betrifft jedoch nur Verpflichtete, nicht jedes Unternehmen.¹
• Die Verordnungen (EU) Nr. 269/2014² und Nr. 833/2014³ gelten unmittelbar für jedes Unternehmen in der EU — branchenunabhängig — und enthalten keine Pflicht zu einem zertifizierten Compliance Officer.
• Die Richtlinie (EU) 2024/1226 kriminalisiert Sanktionsverstöße und setzt Vorsatz als Tatbestandsmerkmal voraus.⁴ Eine dokumentierte Schulung kann helfen, fehlenden Vorsatz zu belegen — das gewinnt praktisch an Bedeutung.
• Banken und große Geschäftspartner fragen in KYC-Fragebögen (Know Your Customer — Verfahren zur Identitätsprüfung des Kunden) zunehmend nach Sanctions-Screening-Verfahren und der verantwortlichen Person — kein Nachweis zu haben, ist eine schwache Position.
• Eine gute Zertifizierung muss umfassen: Rechtsgrundlagen (EU/UN/OFAC), Screening in der Praxis (Fuzzy Matching, Modell MATCH/POSSIBLE/CLEAR, False Positive), operative Verfahren und die Prüfung wirtschaftlich Berechtigter — nicht nur Rechtstheorie.
• Ohne Zertifikat können Sie eine Prüfung bestehen, mit Zertifikat — schneller und mit geringerem Risiko der persönlichen Haftung der Geschäftsführung.

Muss ein Sanctions Compliance Officer ein Zertifikat haben? Antwort: nein und ja

Beginnen wir mit der Frage, die am häufigsten gestellt wird und auf die kaum ein konkurrierender Beitrag eine präzise Antwort gibt.

Kein in Deutschland geltender Rechtsakt verpflichtet ein Unternehmen dazu, dass sein Sanctions Compliance Officer ein bestimmtes Zertifikat als Voraussetzung der Geschäftstätigkeit besitzt. Das unterscheidet diese Rolle von reglementierten Berufen — eine Steuerberaterin braucht die Bestellung durch die Steuerberaterkammer, eine Wirtschaftsprüferin die Bestellung durch die Wirtschaftsprüferkammer. Ein Sanctions Compliance Officer braucht — formell gesehen — nichts dergleichen.

Hier endet jedoch der einfache Teil der Antwort.

Was das Geldwäschegesetz sagt — § 7 und § 2 GwG

Das Geldwäschegesetz (GwG)¹ sieht die Bestellung eines Geldwäschebeauftragten und seines Stellvertreters vor (§ 7 GwG) sowie die Pflicht zu regelmäßigen Mitarbeiterschulungen im Bereich Geldwäsche-/Terrorismusfinanzierungsprävention (§ 6 Abs. 2 Nr. 6 GwG). Beide Vorschriften betreffen ausschließlich Verpflichtete im Sinne des § 2 Abs. 1 GwG — also u. a. Kreditinstitute, Steuerberater, Notare, Immobilienmakler ab einer bestimmten Tätigkeit und vergleichbare Akteure.¹

Wenn Sie ein Reisebüro, eine Leasinggesellschaft, einen Onlineshop oder eine Versicherungsagentur führen, sind Sie mit hoher Wahrscheinlichkeit kein Verpflichteter im Sinne des GwG. Das bedeutet, dass § 7 und § 6 GwG für Sie formell nicht gelten. Die Unterschiede zwischen dem GwG-Regime und dem Sanktionsregime erläutert der Beitrag Geldwäsche und Sanktionen — worin der Unterschied liegt ausführlich.

Die entscheidende Unterscheidung, die Sie sich merken müssen: Das Fehlen des Status als GwG-Verpflichteter entbindet Ihr Unternehmen nicht von der Pflicht, EU-Sanktionen anzuwenden. Die EU-Ratsverordnungen gelten unmittelbar für jeden — das erläutert der folgende Abschnitt.

Wer in Deutschland überhaupt Sanctions Screening betreiben muss und was die Screening-Pflicht konkret bedeutet, behandeln wir in einem eigenen Säulenbeitrag.

Was die Richtlinie 2024/1226 geändert hat — Kriminalisierung von EU-Sanktionsverstößen

Die Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Definition von Straftaten und Strafen bei Verstößen gegen restriktive Maßnahmen der Union (im Folgenden: Richtlinie 2024/1226)⁴ hat die Kriminalisierung von EU-Sanktionsverstößen auf Unionsebene eingeführt. Ihr Art. 3 Abs. 1 setzt Vorsatz als Tatbestandsmerkmal voraus.

Die Richtlinie verpflichtet die Mitgliedstaaten, bestimmte Strafrahmen festzulegen. Das gesetzliche Höchstmaß der Strafe muss mindestens ein Jahr Freiheitsstrafe für die Grundtatbestände, mindestens drei Jahre für bestimmte qualifizierte Tatbestände und mindestens fünf Jahre für die schwersten Verstoßkategorien betragen — darunter Transaktionen mit gelisteten Adressaten im Wert von mindestens 100 000 EUR sowie Verstöße im Zusammenhang mit Militärgütern.⁴

In Deutschland erfolgt die Durchsetzung der EU-Sanktionen über das Außenwirtschaftsgesetz (AWG) in Verbindung mit dem Sanktionsdurchsetzungsgesetz (SanktDG); die Umsetzung der Richtlinie 2024/1226 erfolgt durch Anpassungen des AWG.⁵ § 18 AWG sieht für den Regelfall eine Freiheitsstrafe von drei Monaten bis zu fünf Jahren vor, § 17 AWG in besonders schweren Fällen bis zu zehn Jahren; nach § 19 AWG kann ein Bußgeld bis zu 500 000 EUR und nach § 30 OWiG zusätzlich eine Verbandsgeldbuße gegen die juristische Person bis zu 10 Mio. EUR verhängt werden.⁵

Eine ausführliche Darstellung des gesamten Spektrums der Strafen bei Sanktionsverstößen in Deutschland finden Sie in einem gesonderten Beitrag. Und die vollständige Besprechung der Richtlinie 2024/1226 und der Kriminalisierung von Sanktionsverstößen — in einem eigenen Text.

Praktische Konsequenz für die Zertifizierung: Die Richtlinie 2024/1226 setzt Vorsatz als Tatbestandsmerkmal voraus.⁴ Eine dokumentierte Schulung des Compliance Officers kann helfen, fehlenden Vorsatz auf Seiten der Geschäftsführung zu belegen — ein Tatbestandsmerkmal, das die Richtlinie in Art. 3 Abs. 1 verlangt. Das ist keine formelle „due diligence defense" wie im angloamerikanischen Recht — aber in der Praxis: Eine Geschäftsführung, die die Einführung von Compliance-Schulungen nicht dokumentiert hat, wird sich schwerer damit verteidigen können, von der Pflicht keine Kenntnis gehabt zu haben.

Warum Unternehmen außerhalb der Finanzbranche trotzdem ein Zertifikat suchen

Wenn keine formelle Pflicht besteht, woher kommt dann das Interesse an Zertifikaten bei Non-Financial-Unternehmen? Hier kommen drei sehr konkrete Geschäftssituationen ins Spiel.

KYC-Fragebögen der Bank. Ihre kontoführende Bank oder eine Korrespondenzbank, die Auslandszahlungen abwickelt, kann jederzeit einen Fragebogen schicken: „Wendet Ihr Unternehmen Sanctions-Screening-Verfahren an? Wer ist dafür verantwortlich? Welche Werkzeuge nutzen Sie dafür?" Das Fehlen eines Zertifikats ist keine Disqualifikation, aber ein zertifizierter Compliance Officer mit Namen und Zertifikatsnummer ist eine konkrete Antwort — schwer zu entkräften.

Due Diligence großer Geschäftspartner. Öffentliche Ausschreibungen und B2B-Verträge enthalten zunehmend eine Sanktionsklausel oder verlangen einen Nachweis über die Einführung entsprechender Verfahren. Das Zertifikat eines Compliance Officers ist der schnellste und günstigste Beleg dafür, dass jemand in Ihrem Unternehmen dafür verantwortlich ist und weiß, was er tut.

Interne Revision und Außenprüfung. Das Zertifikat ist das erste Dokument, nach dem ein Prüfer im Rahmen einer Compliance-Prüfung greift — bevor er nach Verfahren und Registern fragt. Ein Versicherer, der eine D&O-Police (Directors and Officers) anbietet, bewertet das Haftungsrisiko der Geschäftsführung: Ein dokumentierter, zertifizierter Compliance Officer ist ein Faktor, der das wahrgenommene Risiko senkt.

Persönliche Haftung der Geschäftsführung. Die EU-Verordnungen 269/2014² und 833/2014³ gelten unmittelbar für jedes Unternehmen in der EU, ohne Ausnahme für den Non-Financial-Sektor. Fehlende Verfahren und eine nicht geschulte Person sind ein Risiko, das unmittelbar auf die Geschäftsführung fällt.

Was eine seriöse Zertifizierung umfassen sollte — Checkliste

Bevor Sie ein Programm wählen, prüfen Sie, ob es die folgenden Kriterien erfüllt. Das ist zugleich eine Liste der Dinge, die Ihr Compliance Officer lernen sollte.

Unverzichtbare Elemente (muss enthalten sein)

• Rechtsgrundlagen — Kenntnis von mindestens drei Registern: konsolidierte EU-Sanktionsliste (verfügbar unter sanctionsmap.eu)⁶, Konsolidierungsliste des UN-Sicherheitsrats (un.org/securitycouncil/sanctions) sowie die OFAC-SDN-Liste des US-Finanzministeriums (ofac.treasury.gov). In Deutschland existiert keine eigenständige nationale Sanktionsliste auf Bundesebene — verbindlich sind die EU- und UN-Listen sowie ggf. die US-OFAC-SDN-Liste bei US-Berührungspunkten.⁷ Ein Programm, das nicht alle diese Register namentlich behandelt, deckt nicht den vollen Pflichtenumfang ab.

• Operative Verfahren — was ein kleines Unternehmen in den Unterlagen haben muss (Sanktionsrichtlinie, Trefferregister, Eskalationspfad für Entscheidungen) und was überflüssig ist. Genau das macht den Unterschied zwischen Rechtstheorie und praktischer Compliance aus. Vorlagen für diese Dokumente besprechen wir im Beitrag Sanktionsrichtlinie und Dokumentvorlagen.

• Sanctions Screening in der Praxis — wie Fuzzy-Matching-Algorithmen funktionieren, was das Ergebnis POSSIBLE bedeutet und wie man es behandelt, wie man False Positives reduziert, woher Datenfehler in Sanktionslisten kommen. Eine gute Zertifizierung endet nicht bei „prüfe den Kunden gegen die Liste".

• Wirtschaftlich Berechtigte und die 50-%-Regel — wie man den wirtschaftlich Berechtigten einer Einrichtung identifiziert und warum sich die EU-Methodik von der OFAC-Methodik bei der Kontrollregel unterscheidet. Das Übergehen des wirtschaftlich Berechtigten ist ein häufiger Grund, warum ein Unternehmen die Person gegen die Liste prüft, aber eine sanktionierte Eigentümerstruktur übersieht.

• Prüfung mit Ergebnisverifikation — Bestehensschwelle, zufällige Fragen, Identifizierung des Teilnehmers. Ein Zertifikat ohne Prüfung oder mit einer Prüfung im Stil „alle bestehen automatisch" ist kein Kompetenznachweis.

• Personalisiertes Zertifikat mit Registernummer — überprüfbar durch Bank oder Geschäftspartner. Ein Zertifikat ohne Seriennummer oder ohne Register ist ein Dokument, das sich schwer bestätigen lässt.

• Gültigkeit von 12 Monaten und Re-Zertifizierung — das Sanktionsrecht ändert sich quartalsweise (neue Sanktionspakete, neue Listeneinträge). Ein Zertifikat ohne Ablaufdatum oder mit unbefristeter Gültigkeit ist ein Warnsignal: Das Programm verfolgt Rechtsänderungen nicht.

Warnsignale (vermeiden)

• Keine Prüfung oder die Zusicherung, dass „alle bestehen" — ein Zertifikat ohne Wissensverifikation ist eine Plakette.
• Keine Aktualisierung der Materialien nach neuen EU-Sanktionspaketen.
• Das Programm behandelt Sanktionslisten nicht namentlich — nur „die Sanktionen regelnden Vorschriften" im Abstrakten.
• Kein Modul zum praktischen Screening — wie man operativ handelt, nicht nur was das Recht sagt.
• Ein Zertifikat ohne Ablaufdatum oder mit unbefristeter Gültigkeit.

Eine Ergänzung zur Zertifizierung des Compliance Officers ist die Schulung der Mitarbeiter zu Sanktionen und Sanctions Screening — beide Elemente zusammen bilden eine vollständige Dokumentation der gebotenen Sorgfalt.

Zertifikate und internationale Standards — ein Vergleich

Die folgende Tabelle gibt einen Überblick über die wichtigsten verfügbaren Wege. Es gibt keine einzig richtige Antwort — die Wahl hängt von Unternehmensgröße, Branche und Budget ab.

CAMS (ACAMS) ist der Bankenstandard — wenn Sie einen Compliance Officer mit Erfahrung im Finanzsektor beschäftigen oder eine Zusammenarbeit mit Korrespondenzbanken planen, baut dieser Weg Sichtbarkeit auf. Für die Inhaberin eines Reisebüros oder eine Leasinggesellschaft ist es jedoch ein Werkzeug, das für ein anderes Umfeld konzipiert wurde. Die Prüfung ist ausschließlich englischsprachig, und das Programm setzt mehrere Dutzend Stunden Berufserfahrung im Finanz-Compliance voraus.⁸

ICA Diploma ist UK-zentriert und englischsprachig — stark auf dem britischen und westeuropäischen Markt, im deutschsprachigen Due-Diligence-Kontext aber kaum bekannt.⁹

Internationale Zertifikate (CAMS von ACAMS, ICA Diploma) bewegen sich im Bereich mehrerer Tausend USD/GBP — Details direkt beim Anbieter.

Deutsche Verbandszertifikate (DICO, DGRC u. a.) sind im Bereich der allgemeinen Compliance am stärksten anerkannt. Sie decken ISO 37301, ESG und Korruptionsprävention ab — EU-Sanktionen sind dort jedoch keine Spezialisierung, sondern eines von mehreren Modulen. Für einen Compliance Officer, der sich ausschließlich mit Sanktionen befassen soll, kann das Programm unnötig breit sein.

Spezialisierte Verbands- und Anbieterzertifikate „Sanctions/Embargo" richten sich sowohl an Finanz- als auch an Nichtfinanzinstitute. Sie sind der nächstliegende direkt vergleichbare Weg für ein Non-Financial-Unternehmen, das ein anerkanntes Zertifikat einer externen Institution sucht.

Workshops von Anwaltskanzleien sind als Ergänzung nützlich, aber kein Ersatz für ein Zertifikat: einmaliges Format, in der Regel ohne Prüfung, ohne Ablaufdatum. Sie lassen sich gegenüber einer Bank oder einem Geschäftspartner schwer als Kompetenznachweis darstellen.

Weiterbildungsstudiengänge (an Hochschulen und Akademien — typischerweise zwei Semester) zielen auf den Finanzsektor und Personen, die eine Compliance-Karriere aufbauen. Für die Inhaberin eines Handelsunternehmens oder eines Reisebüros, die ein Zertifikat für die nächste Prüfung braucht — überdimensioniert.

Wer konkret eine Zertifizierung zum Sanctions Compliance Officer braucht

Eine Zertifizierung ist dann sinnvoll, wenn das Unternehmen:

• Transaktionen mit ausländischen Geschäftspartnern oder Kunden abschließt,
• Devisenzahlungen tätigt oder Geldtransfers abwickelt,
• Eigentum oder Kontrolle über Vermögenswerte überträgt (Leasing, Immobilien),
• mit Gütern arbeitet, die sektoralen Sanktionen unterliegen können (Elektronik, Maschinen, Energieprodukte),
• Dienstleistungen an Einrichtungen mit potenziell komplexer Eigentümerstruktur verkauft.

Konkret — Branchen, für die eine SCO-Zertifizierung stark begründet ist:

• Reisebüros und OTAs: ausländische Geschäftspartner, Devisenzahlungen, Risiko einer Buchung für eine gelistete Person.
• Leasing und Langzeitvermietung: Die Übertragung der Kontrolle über einen Vermögenswert auf einen sanktionierten Akteur stellt einen Sanktionsverstoß dar — auch wenn die Transaktion routinemäßig wirkt.
• E-Commerce mit Export: ausländische Kunden, Zahlungsanbieter, die nach Verfahren fragen, Dual-Use-Güter.
• Immobilien: Der Makler kauft oder verkauft im Auftrag des Kunden — die 50-%-Regel zum wirtschaftlich Berechtigten ist bei der Feststellung des tatsächlichen Begünstigten entscheidend.
• Versicherungsmakler und -agenten: Eine Prämie an einen sanktionierten Akteur ist ein Sanktionsverstoß.
• Telekommunikation und SaaS-Anbieter: Dienstleistungen für Einrichtungen, die sektoralen EU-Sanktionen unterliegen.

Die Rolle des Sanctions Compliance Officers im KMU — einschließlich der Frage, wie man diese Person formell benennt und was ihre Rolle umfassen sollte — behandeln wir in einem eigenen Beitrag.

Für wen die Zertifizierung entbehrlich ist oder eine andere Lösung genügt: Kleinstunternehmen ohne ausländische Geschäftspartner, ohne Devisenzahlungen und ohne Dual-Use-Güter können Compliance mit einer einfachen Richtlinie und einer Mitarbeiterschulung betreiben — ohne SCO-Zertifikat. Die Grenze ist nicht scharf, aber je stärker Ihr Unternehmen in grenzüberschreitende Transaktionen eingebunden ist, desto stärker ist die Begründung für eine zertifizierte Person. Den Unterschied zwischen der Rolle eines Sanctions Compliance Officers und der eines Geldwäschebeauftragten erläutert der Beitrag Geldwäsche und Sanktionen — die praktische Abgrenzung.

Schritt für Schritt — wie Sie die Zertifizierung in Ihrem Unternehmen umsetzen

Die folgenden Schritte führen Sie von null zu einem zertifizierten Compliance Officer in Ihrem Unternehmen:

1. Benennen Sie eine für Sanktionen verantwortliche Person. Ein Geschäftsführungsbeschluss oder ein Aufgabenkreis im Arbeitsvertrag — auch wenn diese Person die Inhaberin selbst ist. Die formelle Benennung ist das erste Dokument, das ein Prüfer sehen wird. Wie das praktisch geht — im Beitrag zur Rolle des Compliance Officers im KMU.

2. Machen Sie eine Gap-Analyse. Bewerten Sie das aktuelle Wissen des Kandidaten: Kennt er die Sanktionslisten namentlich? Versteht er die 50-%-Regel zum wirtschaftlich Berechtigten? Weiß er, wie Fuzzy Matching funktioniert und was bei einem Ergebnis POSSIBLE zu tun ist? Die Antworten zeigen, wie tiefgehend das benötigte Programm sein muss.

3. Wählen Sie ein Zertifizierungsprogramm passend zur Unternehmensgröße. Die Tabelle aus dem vorigen Abschnitt ist Ihr Kriterium. Für ein Non-Financial-KMU suchen Sie: deutsche Sprache, Spezialisierung auf Sanktionen (nicht allgemeine Compliance), Prüfung mit Ergebnisverifikation, Zertifikat mit Ablaufdatum.

4. Planen Sie die Bearbeitungszeit. Das Sanqto-Programm umfasst etwa 2–3 Arbeitstage (6 Module, ca. 6 Std. Online-Material + Prüfung ca. 60 Minuten). Präsenzkurse dauern in der Regel 2–3 Tage intensive Schulung. Planen Sie das mit Vorlauf vor einer Prüfung oder vor der Beantwortung eines KYC-Fragebogens der Bank.

5. Dokumentieren Sie Prüfungsergebnis und Zertifikat in den Compliance-Unterlagen. Compliance-Akte: Erwerbsdatum, Zertifikatsnummer, Prüfungsergebnis. Dieses Dokument ist das Erste, nach dem ein Prüfer greift.

6. Informieren Sie Bank und wichtige Geschäftspartner. Aktualisieren Sie die Antwort auf den KYC-Fragebogen. Nennen Sie Namen und Zertifikatsnummer des Compliance Officers. Das ist eine konkrete und überprüfbare Antwort.

7. Setzen Sie eine Erinnerung für die Re-Zertifizierung in 12 Monaten. Das Sanktionsrecht ändert sich quartalsweise — neue Sanktionspakete, neue Einträge auf den EU-Listen. Ein zwei Jahre altes Zertifikat dokumentiert keine Kenntnis des aktuellen Rechtsstands.

Wie Sanqto helfen kann

Wenn Sie eine Zertifizierung suchen, die auf ein deutsches Non-Financial-Unternehmen zugeschnitten ist, umfasst das Zertifizierungsprogramm von Sanqto 6 Module (ca. 6 Std. Online-Material), eine geschlossene Prüfung (ca. 60 Minuten, mit Ergebnisverifikation), ein PDF-Zertifikat mit Namen und Registernummer sowie eine Gültigkeit von 12 Monaten. Das Programm führt durch den gesamten Weg: von den Rechtsgrundlagen (EU-Verordnungen, EU-/UN-/OFAC-Listen) über operative Verfahren bis zum Screening in der Praxis mit dem Modell MATCH/POSSIBLE/CLEAR. Es ist für Unternehmen konzipiert, die keinen internen Juristen haben — Reisebüros, Leasinggesellschaften, Immobilienmakler, Versicherungsmakler, E-Commerce und SaaS-Anbieter. Die Zertifizierung ist in jedem Sanqto-Lizenzpaket enthalten, einschließlich Starter, und auch als eigenständiges Produkt verfügbar.

Rechtsgrundlage

Recht der Europäischen Union:

• Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 über restriktive Maßnahmen angesichts von Handlungen, die die territoriale Unversehrtheit, Souveränität und Unabhängigkeit der Ukraine untergraben — CELEX 32014R0269 (und nachfolgende Änderungen)
• Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren — CELEX 32014R0833 (und nachfolgende Sanktionspakete)
• Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Definition von Straftaten und Strafen bei Verstößen gegen restriktive Maßnahmen der Union und zur Änderung der Richtlinie (EU) 2018/1673 — CELEX 32024L1226

Deutsches Recht:

• Geldwäschegesetz (GwG) — § 2 Abs. 1 (Verpflichtetenkatalog), § 6 (interne Sicherungsmaßnahmen, Schulungen), § 7 (Geldwäschebeauftragter) — gesetze-im-internet.de/gwg_2017
• Außenwirtschaftsgesetz (AWG) i.V.m. Sanktionsdurchsetzungsgesetz (SanktDG) — § 17, § 18, § 19 AWG; § 30 OWiG — gesetze-im-internet.de/awg_2013

Sanktionsregister (zur laufenden Verifikation):

• Konsolidierte EU-Sanktionsliste — sanctionsmap.eu
• OFAC-SDN-Liste (USA) — ofac.treasury.gov
• Konsolidierungsliste des UN-Sicherheitsrats — un.org/securitycouncil/sanctions

FAQ — Häufig gestellte Fragen

Muss ein Sanctions Compliance Officer ein Zertifikat haben?

Nein — das deutsche Recht verlangt kein bestimmtes Zertifikat als Voraussetzung der Geschäftstätigkeit. Das GwG sieht die Benennung einer Person und Schulungen nur für Verpflichtete nach § 2 GwG vor.¹ Die Richtlinie 2024/1226 setzt Vorsatz als Tatbestandsmerkmal voraus⁴ — eine dokumentierte Schulung kann helfen, dessen Fehlen zu belegen. In der Praxis: Banken und Geschäftspartner erwarten zunehmend einen Nachweis, und ein Zertifikat ist der einfachste Nachweis.

Worin unterscheidet sich die SCO-Zertifizierung von einem Geldwäsche-Zertifikat?

CAMS (ACAMS) und ähnliche Zertifikate konzentrieren sich auf Geldwäsche — Transaktionsüberwachung (Transaction Monitoring), Verdachtsmeldungen an die FIU, Identifizierung politisch exponierter Personen (PEP — Politically Exposed Person). Die SCO-Zertifizierung konzentriert sich auf Sanktionslisten, das Screening von Subjekten, Sperr- und Eskalationsverfahren, wirtschaftlich Berechtigte und die 50-%-Regel. Das sind unterschiedliche Kompetenzen mit teilweiser Überschneidung. Eine ausführliche Besprechung der Unterschiede finden Sie im Beitrag Geldwäsche und Sanktionen — worin der Unterschied liegt.

Wie lange ist ein Zertifikat eines Sanctions Compliance Officers gültig?

Marktstandard sind 12 Monate — begründet durch das Tempo der Änderungen im Sanktionsrecht (neue EU-Sanktionspakete, Listenaktualisierungen). Ein Zertifikat ohne Ablaufdatum oder mit unbefristeter Gültigkeit ist ein Warnsignal: Der Programmanbieter aktualisiert die Inhalte nicht.

Was kostet eine Zertifizierung zum Sanctions Compliance Officer?

Die Spanne ist groß. Workshops von Anwaltskanzleien kosten einige Hundert bis Tausend Euro pro Tag (in der Regel ohne Prüfung, einmalig). Internationale Zertifikate (CAMS von ACAMS, ICA Diploma) bewegen sich im Bereich mehrerer Tausend USD/GBP — Details direkt beim Anbieter. Die Sanqto-Zertifizierung ist im Lizenzpaket enthalten und als eigenständiges Produkt verfügbar — Details auf der Seite zum Zertifizierungsprogramm von Sanqto.

Kann ein kleines Unternehmen ohne Rechtsabteilung die Zertifizierung intern umsetzen?

Ja — die Inhaberin oder die operative Leitung kann sich selbst zertifizieren lassen. Es ist nicht nötig, einen Juristen einzustellen. Das Sanqto-Programm ist genau für diesen Weg konzipiert: Online-Material, selbstständige Prüfung, PDF-Zertifikat. Zeitaufwand: ca. 2–3 Arbeitstage, ohne das Büro zu verlassen. Wie man diese Person formell benennt, beschreibt der Beitrag zum Sanctions Compliance Officer im KMU.

Fußnoten

Information, keine Rechtsberatung. Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Die konkrete rechtliche Bewertung im Einzelfall sollte mit einem fachkundigen Rechtsanwalt für Außenwirtschafts- und Sanktionsrecht erfolgen. Rechtsstand: 27. Mai 2026.