Regulatory-Watch Januar 2025
Inhalte
- Regulatory-Watch Januar 2025
- 1. EU-Verordnungen zur Europäischen Digitalen Identität – „Europäische Brieftasche“ (EU Official Journal vom 4. Dezember 2024)
- 2. EU-Sanktionsverordnungen gegen Russland und Iran (EU Official Journal vom 16. Dezember 2024)
- 3. EBA-Bericht: Arbeitsweise der AML/CFT-Terrorismuskollegien (EBA/REP/2024/27)
- Regulatory-Watch Februar 2025
- EBA – Konsultationsverfahren zu RTS für zentrale Kontaktstellen (RTS Amendment zur Delegierte Verordnung (EU) 2018/1108)
- Kerninhalte der Konsultation:
- Regulatory-Watch März 2025
- EU-Sanktionsverordnungen gegen Russland – Neue Maßnahmen vom 24. Februar 2025
- Kerninhalte der neuen Sanktionen:
- A. Erweiterung des Dienstleistungsverbots:
- B. Finanzkommunikation & Rückzahlung von Exportkrediten:
- C. Weitere Ergänzungen:
- Regulatory-Watch April 2025
- 1. EU-Sanktionsverordnungen gegen Russland – Ergänzungen vom 14. und 27. März 2025
- Kerninhalte:
- Bedeutung für Unternehmen und Finanzinstitute:
- 2. EBA – Konsultationspapier für vier neue RTS zur AMLD (EBA/CP/2025/04)
- Inhalte – vier Entwürfe für Regulatory Technical Standards (RTS):
- Zeitplan:
- Implikationen:
- 3. BaFin – Aktualisierung der Auslegungs- und Anwendungshinweise zum GwG
- Änderungsschwerpunkte:
- Ausblick:
- Regulatory-Watch Mai 2025
- 1. EBA – Finaler Entwurf der RTS zu zentralen Kontaktstellen (EBA/RTS/2025/01)
- Kerninhalte (wie bereits im Konsultationsentwurf):
- Implikationen für Institute:
- 2. BMF – Entwurf einer neuen Meldeverordnung gem. § 45 Abs. 5 Satz 1 GwG
- Inhalte der geplanten Verordnung:
- Zielsetzung:
- Gesamtbewertung und Handlungsbedarf:
- Regulatory-Watch Juni 2025
- 1. Digitale Identitätsbrieftaschen – Ergänzende EU-Vorgaben
- 2. Sanktionen gegen Russland – Mai-Paket 2025
- Betroffene Maßnahmen:
- Betroffene Rechtsakte (Auswahl):
1. EU-Verordnungen zur Europäischen Digitalen Identität – „Europäische Brieftasche“ (EU Official Journal vom 4. Dezember 2024)
Rechtsgrundlage: Verordnung (EU) Nr. 910/2014 (eIDAS)
Ziel: Schaffung eines interoperablen Rahmens für digitale Identitäten in der EU, mit Fokus auf Datenschutz, Sicherheit und Nutzerfreundlichkeit.
Neue Durchführungsverordnungen (Inkrafttreten: 24.12.2024):
- Durchführungsverordnung (EU) 2024/2977: Anforderungen an Personenidentifizierungsdaten und elektronische Attributsbescheinigungen.
- Durchführungsverordnung (EU) 2024/2979: Technische und sicherheitstechnische Mindeststandards zur Integrität und zu Kernfunktionen der digitalen Brieftaschen.
- Durchführungsverordnung (EU) 2024/2980: Verfahren zur Notifizierung an die EU-Kommission über Teilnehmer und Elemente des Wallet-Ökosystems.
- Durchführungsverordnung (EU) 2024/2981: Anforderungen an die Zertifizierung und Vertrauenswürdigkeit digitaler Brieftaschen.
- Durchführungsverordnung (EU) 2024/2982: Standardisierte Protokolle und Schnittstellen zur EU-weiten Interoperabilität.
Bedeutung: Einheitliche Standards für Wallets stärken digitale Souveränität, erleichtern grenzüberschreitende Prozesse und fördern Vertrauen in digitale Identitäten.
2. EU-Sanktionsverordnungen gegen Russland und Iran (EU Official Journal vom 16. Dezember 2024)
Kontext: Fortgesetzte Reaktion der EU auf die russische Invasion in der Ukraine.
Kerninhalte:
- Finanzsanktionen: Neue Regelungen zur Freigabe eingefrorener Barmittel durch Zentralverwahrer; Haftung und Verantwortung der Zentralverwahrer und deren Mitarbeitende werden präzisiert.
- IP- und Technologierechte: Einschränkungen bei Verkauf, Lizenzierung und Weitergabe von Rechten an geistigem Eigentum, Geschäftsgeheimnissen und Technologien.
- Sanktionslisten: Aktualisierte Personen- und Organisationslisten.
- Justizielle Maßnahmen: Nichtanerkennung russischer Schiedsurteile nach Art. 248 der Schiedsgerichtsordnung der Russischen Föderation in der gesamten EU.
Rechtsakte (Auswahl):
| EU-Verordnung | GASP-Beschluss |
|---|---|
| Verordnung (EU) 2024/3174 | |
| Verordnung (EU) 2024/3188 | |
| Verordnung (EU) 2024/3175 | |
| Verordnung (EU) 2024/3177 | |
| Verordnung (EU) 2024/3182 | |
| Verordnung (EU) 2024/3183 | |
| Verordnung (EU) 2024/3187 | |
| Verordnung (EU) 2024/3189 | |
| Verordnung (EU) 2024/3192 | |
Implikationen: Verschärfte Compliance-Anforderungen im Finanz-, Export- und Technologiebereich. Erhöhte Due-Diligence-Pflichten für Finanzintermediäre und Verwahrstellen.
3. EBA-Bericht: Arbeitsweise der AML/CFT-Terrorismuskollegien (EBA/REP/2024/27)
Veröffentlichung: 16. Dezember 2024
Berichtsjahr: 2023
Inhalte:
- Struktur & Funktion: Beschreibung der sog. AML/CFT-Kollegien zur grenzüberschreitenden Zusammenarbeit von Aufsichtsbehörden bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
- Rolle der EBA: Koordinierende Funktion, Bereitstellung von Leitlinien und Tools, u.a. zum Risikoverständnis und zur Informationsweitergabe.
- Fortschritte 2023: Umsetzung von Maßnahmen zur Verbesserung der Koordination, Effektivität und Risikoeinschätzung innerhalb der Kollegien.
- Ausblick: Empfehlungen zur weiteren Stärkung der Zusammenarbeit, z. B. durch frühzeitigen Informationsaustausch, Nutzung von IT-Plattformen und Einbindung der FIU.
Relevanz für Institute: Erwartung aktiver Teilnahme an AML/CFT-Kollegien, insbesondere bei grenzüberschreitenden Geschäftsmodellen (z. B. Zahlungsverkehr, Kryptowerte, E-Geld).
Regulatory-Watch Februar 2025
EBA – Konsultationsverfahren zu RTS für zentrale Kontaktstellen (RTS Amendment zur Delegierte Verordnung (EU) 2018/1108)
Datum: 21. Januar 2025
Dokumente: Ergänzungen zum Konsultationspapier EBA/CP/2024/23
Betroffene Norm: Delegierte Verordnung (EU) 2018/1108
Gegenstand: Überarbeitung der Kriterien zur Benennung zentraler Kontaktstellen (CCPs) und konkretisierte Aufgabenbeschreibung für:
- Zahlungsdienstleister und
- E-Geld-Emittenten,
die in einem anderen EU-Mitgliedstaat tätig sind als in dem, in dem sie zugelassen wurden.
Kerninhalte der Konsultation:
1. Zielsetzung der RTS-Überarbeitung:
- Bessere Aufsicht über grenzüberschreitend tätige Institute
- Effizientere Kommunikation mit den Aufsichtsbehörden im Gastmitgliedstaat
- Stärkere Integration in die AML/CTF-Kontrollarchitektur auf nationaler Ebene
2. Aufgaben der zentralen Kontaktstelle (CCP):
- Übermittlung aufsichtsrelevanter Informationen an Behörden
- Koordination interner Sicherungsmaßnahmen, insbesondere AML/CTF
- Sicherstellung der Einhaltung lokaler Pflichten (z. B. nationale Aufbewahrungspflichten, Sprache)
- Ansprechbarkeit bei Vor-Ort-Prüfungen, Inspektionen und Informationsersuchen
3. Ergänzende Inhalte der EBA:
- Einordnung der CCPs als wesentliche Schnittstelle zwischen Institut und Aufsicht
- Beitrag der CCPs zur Risikominderung im Bereich Geldwäsche und Terrorismusfinanzierung
- Notwendigkeit der technischen, personellen und organisatorischen Ausstattung
Regulatory-Watch März 2025
EU-Sanktionsverordnungen gegen Russland – Neue Maßnahmen vom 24. Februar 2025
Veröffentlichung im EU-Amtsblatt: 24.02.2025
Inkrafttreten: 25.02.2025
Rechtsakte:
| EU-Verordnung | GASP-Beschluss |
|---|---|
| Verordnung (EU) 2025/385 | |
| Verordnung (EU) 2025/386 | |
| Verordnung (EU) 2025/388 | |
| Verordnung (EU) 2025/389 | |
| Verordnung (EU) 2025/390 | |
| Verordnung (EU) 2025/391 | |
| Verordnung (EU) 2025/392 | |
| Verordnung (EU) 2025/394 | |
| Verordnung (EU) 2025/395 | |
| Verordnung (EU) 2025/396 | |
| Verordnung (EU) 2025/397 | |
| Verordnung (EU) 2025/398 | |
| Verordnung (EU) 2025/401 | |
Kerninhalte der neuen Sanktionen:
A. Erweiterung des Dienstleistungsverbots:
- Erstmaliges Verbot von Dienstleistungen in folgenden Bereichen:
- Rechnungswesen
- Wirtschaftsprüfung
- Buchführung
- Steuerberatung
- Unternehmensberatung
- Public-Relations-Beratung
- Gilt für Unternehmen und Personen in Gebieten der Ukraine, die nicht unter Kontrolle der ukrainischen Regierung stehen (z. B. Donezk, Luhansk, Krim)
B. Finanzkommunikation & Rückzahlung von Exportkrediten:
- Behörden dürfen künftig Ausnahmen genehmigen, wenn eine Transaktion eine Verbindung zum Nachrichtensystem der Russischen Zentralbank (z. B. SPFS) oder anderer Übermittlungssysteme erfordert – jedoch nur für klar definierte Zwecke, z. B. Rückzahlung garantierter Exportkredite.
C. Weitere Ergänzungen:
- Erweiterung der Sanktionslisten:
- Neue personen- und organisationsbezogene Einträge
- Verschärfte Genehmigungspflichten zur Freigabe eingefrorener Vermögenswerte
- Sanktionen gegen Schiff- und Raumfahrt:
- Export- und Importbeschränkungen für bestimmte Technologien
- Verbotene Kooperationen im Bereich maritimer oder orbitaler Infrastruktur
Regulatory-Watch April 2025
1. EU-Sanktionsverordnungen gegen Russland – Ergänzungen vom 14. und 27. März 2025
Veröffentlichung: EU-Amtsblatt, Reihe L
Inkrafttreten: 15. bzw. 27. März 2025
Rechtsakte:
| EU-Verordnung | GASP-Beschluss |
|---|---|
| Verordnung (EU) 2025/527 | Beschluss (GASP) 2025/528 |
| Verordnung (EU) 2025/631 | |
| Verordnung (EU) 2025/632 |
Kerninhalte:
- Erweiterung der Sanktionslisten:
- Neue personenbezogene Sanktionen (z. B. gegen Entscheidungsträger, Militär, Geschäftsleute)
- Neue organisationsbezogene Sanktionen (z. B. staatliche Unternehmen, Banken, Industrieeinrichtungen)
- Fokus: Sanktionierung weiterer Akteure, die zur Untergrabung der territorialen Unversehrtheit der Ukraine beitragen
Bedeutung für Unternehmen und Finanzinstitute:
- Aktualisierung der Sanktions-Screeningsysteme
- Anpassung von KYC-, Zahlungs- und Kundenannahmeprozessen
- Überprüfung bestehender Geschäftsbeziehungen auf neue Listentreffer
2. EBA – Konsultationspapier für vier neue RTS zur AMLD (EBA/CP/2025/04)
Veröffentlichung: März 2025
Konsultationsfrist: bis 6. Juni 2025
Inhalte – vier Entwürfe für Regulatory Technical Standards (RTS):
| Artikel AMLD | Gegenstand des RTS-Entwurfs |
|---|---|
| Art. 40 Abs. 2 | Bewertung des inhärenten Restrisikos von Verpflichteten |
| Art. 12 Abs. 7 | Risikobasierte Auswahl von Instituten für die direkte Beaufsichtigung |
| Art. 28 Abs. 1 | Konkretisierung der Sorgfaltspflichten gegenüber Kunden |
| Art. 53 Abs. 10 | Regelungen zu Sanktionen, Maßnahmen und Zwangsgeldern |
Zeitplan:
- Inkrafttreten: 20 Tage nach Veröffentlichung im EU-Amtsblatt
- Anwendung bestimmter RTS erst ab dem 10. Juli 2027
Implikationen:
- Institute sollten ihre Risikobewertungsmodelle, Kundensorgfaltspflichten und Governance-Mechanismen frühzeitig auf Kompatibilität prüfen
- Vorbereitung auf mögliche neue Anforderungen im Rahmen der direkten EBA-Aufsicht
3. BaFin – Aktualisierung der Auslegungs- und Anwendungshinweise zum GwG
Datum: 6. März 2025
Hintergrund: Umsetzung des Gesetzes zur Digitalisierung des Finanzmarktes
Änderungsschwerpunkte:
- Integration digitaler Identifizierungsmethoden in den GwG-Kontext
- Präzisierungen zu elektronischen Aufzeichnungen, Videoident und automatisierter KYC
- Überarbeitung basierend auf den vorherigen Anpassungen vom November 2024
Ausblick:
- Verpflichtete müssen ihre internen Anweisungen, Prozesse und Tools auf digitale Verfahren und aktuelle rechtliche Anforderungen abstimmen
Regulatory-Watch Mai 2025
1. EBA – Finaler Entwurf der RTS zu zentralen Kontaktstellen (EBA/RTS/2025/01)
Veröffentlichung: 25. April 2025
Rechtsgrundlage: Art. 45 Abs. 10 der Richtlinie (EU) 2015/849 (4. Geldwäscherichtlinie)
Betroffene Norm: Delegierte Verordnung (EU) 2018/1108
Inkrafttreten: 20 Tage nach Veröffentlichung im EU-Amtsblatt (voraussichtlich Mai/Juni 2025)
Kerninhalte (wie bereits im Konsultationsentwurf):
- Benennungspflicht für zentrale Kontaktstellen (CCPs):
Für E-Geld-Emittenten und Zahlungsdienstleister, die grenzüberschreitend tätig sind, jedoch nicht über eine Zweigniederlassung im Aufnahmestaat verfügen. - Aufgaben der CCPs:
- Schnittstelle zur Aufsicht des Aufnahmestaats
- Entgegennahme und Weiterleitung von Informationen
- Sicherstellung der Einhaltung nationaler AML/CTF-Vorgaben
- Unterstützung bei Vor-Ort-Prüfungen
- Änderungen gegenüber Konsultationsfassung:
Nur redaktioneller Natur, keine materiellen Änderungen der Anforderungen
Implikationen für Institute:
- Frühzeitige Bewertung der Pflicht zur Einrichtung einer CCP
- Sicherstellung der technischen, personellen und organisatorischen Ausstattung
- Dokumentation und Funktionsbeschreibung der CCP in AML-Governance
2. BMF – Entwurf einer neuen Meldeverordnung gem. § 45 Abs. 5 Satz 1 GwG
Datum: 22. April 2025
Ziel: Konkretisierung der Pflichten zur Datenübermittlung an die FIU in besonders meldepflichtigen Fallkonstellationen
Inkrafttreten geplant: 1. Oktober 2025
Inhalte der geplanten Verordnung:
| Regelungsgegenstand | Wesentliche Anforderungen |
|---|---|
| Grundlagen der Übermittlung | Präzisierung der Form, Struktur und Technik der FIU-Meldung |
| Erweiterte Angaben gemäß § 45 Abs. 5 GwG | Pflicht zur Vertiefung der Angaben aus § 43 und § 44 GwG |
| Ergänzende Angaben im Einzelfall | Angaben zu: |
- Sachverhalt und Verdachtslage
- Geschäftsbeziehung
- wirtschaftlich Berechtigten
- involvierten Immobilien (falls relevant) |
| Mindestangaben für transaktionsbezogene Meldungen | Pflichtfelder für Meldungen, denen eine Transaktion zugrunde liegt |
| Meldungen zu Kryptowerte-Transaktionen | Mindestanforderungen an die Beschreibung von Wallets, Transfers, Token |
Zielsetzung:
- Erhöhung der Qualität und Verwertbarkeit der eingehenden Verdachtsmeldungen
- Entlastung der FIU durch strukturierte und vollständige Datensätze
Gesamtbewertung und Handlungsbedarf:
| Bereich | Handlungsbedarf |
|---|---|
| CCP-Richtlinie | Überprüfung, ob CCP-Pflicht besteht, und ggf. Einrichtung bzw. Anpassung der Kontaktstelle |
| FIU-Meldeverordnung (neu) |
- Vorbereitung der Fachbereiche auf neue Meldeanforderungen
- Schulung der AML-Teams und IT-seitige Anpassung der goAML-Schnittstellen
- Erweiterung der internen Arbeitsanweisung Verdachtsmeldewesen
Regulatory-Watch Juni 2025
1. Digitale Identitätsbrieftaschen – Ergänzende EU-Vorgaben
Am 7. Mai 2025 veröffentlichte die EU-Kommission drei neue Durchführungsverordnungen im Amtsblatt (Reihe L), die am 27. Mai 2025 in Kraft traten. Sie konkretisieren Pflichten aus der eIDAS-Verordnung (EU/2024/2977 ff.) im Hinblick auf digitale EU-Wallets:
- Grenzüberschreitender Identitätsabgleich natürlicher Personen
(Durchführungsverordnung (EU) 2025/846) – Technische Vorgaben für interoperablen Datenabgleich zwischen Mitgliedstaaten. - Melde- & Reaktionspflichten bei Sicherheitsverletzungen
(Durchführungsverordnung (EU) 2025/847) – Vorgaben zu Reaktionsfristen, Informationspflichten und Notfallkommunikation bei Wallet-Compromise. - Registrierung vertrauender Beteiligter (Trusting Parties)
(Durchführungsverordnung (EU) 2025/848) – Neue Anforderungen für Unternehmen, die EU-Wallets nutzen, etwa Banken oder Online-Dienste.
Praxishinweis:
Wallet-Anbieter und identitätsverarbeitende Stellen (z. B. Banken, Telkos, Behörden) müssen bis spätestens Q3 2025 Schnittstellen und Meldeprozesse anpassen, insbesondere für grenzüberschreitende eKYC-Prozesse.
2. Sanktionen gegen Russland – Mai-Paket 2025
Im Zuge anhaltender russischer Aggression in der Ukraine wurden neue restriktive Maßnahmen beschlossen und am 14., 20. und 21. Mai 2025 im EU-Amtsblatt (Reihe L) veröffentlicht. Diese traten jeweils am Tag der Veröffentlichung in Kraft.
Betroffene Maßnahmen:
- Beschränkungen für Transaktionen mit
- Spezialfahrzeugen und Transportinfrastruktur
- kritischen Immobilien (Details folgen in separaten Leitlinien)
- Verbot bestimmter Transaktionen mit Krypto-nahen Kreditinstituten, sofern diese Akteure mit destabilisierender Wirkung unterstützen
- Verstärkte Maßnahmen gegen russische Propaganda (z. B. Sendelizenzen)
Betroffene Rechtsakte (Auswahl):
| EU-Verordnung | GASP-Beschluss |
|---|---|
| Verordnung (EU) 2025/903 | Beschluss (GASP) 2025/904 |
| Verordnung (EU) 2025/932 | Beschluss (GASP) 2025/931 |
| Verordnung (EU) 2025/933 | Beschluss (GASP) 2025/936 |
| Verordnung (EU) 2025/958 | Beschluss (GASP) 2025/957 |
| Verordnung (EU) 2025/959 | Beschluss (GASP) 2025/960 |
| Verordnung (EU) 2025/964 | Beschluss (GASP) 2025/963 |
| Verordnung (EU) 2025/965 | Beschluss (GASP) 2025/966 |
| Verordnung (EU) 2025/968 | Beschluss (GASP) 2025/969 |
| Verordnung (EU) 2025/1081 | Beschluss (GASP) 2025/1070 |
Praxishinweis:
Screening-Systeme müssen umgehend aktualisiert werden. Betroffen sind auch versteckte Finanzintermediäre (z. B. Zahlungsabwickler, Stiftungen, Treuhänder). Verdachtsmeldungen gemäß § 43 GwG können sich künftig auch auf mittelbare Transaktionsbeziehungen mit Sanktionsbezug erstrecken.