Regulatory-Watch 2025

Regulatory-Watch 2025
Regulatory-Watch 2025

Regulatory-Watch Januar 2025

Inhalte

1. EU-Verordnungen zur Europäischen Digitalen Identität – „Europäische Brieftasche“ (EU Official Journal vom 4. Dezember 2024)

Rechtsgrundlage: Verordnung (EU) Nr. 910/2014 (eIDAS)
Ziel: Schaffung eines interoperablen Rahmens für digitale Identitäten in der EU, mit Fokus auf Datenschutz, Sicherheit und Nutzerfreundlichkeit.

Neue Durchführungsverordnungen (Inkrafttreten: 24.12.2024):

  • EU/2024/2977: Anforderungen an Personenidentifizierungsdaten und elektronische Attributsbescheinigungen.
  • EU/2024/2979: Technische und sicherheitstechnische Mindeststandards zur Integrität und zu Kernfunktionen der digitalen Brieftaschen.
  • EU/2024/2980: Verfahren zur Notifizierung an die EU-Kommission über Teilnehmer und Elemente des Wallet-Ökosystems.
  • EU/2024/2981: Anforderungen an die Zertifizierung und Vertrauenswürdigkeit digitaler Brieftaschen.
  • EU/2024/2982: Standardisierte Protokolle und Schnittstellen zur EU-weiten Interoperabilität.

Bedeutung: Einheitliche Standards für Wallets stärken digitale Souveränität, erleichtern grenzüberschreitende Prozesse und fördern Vertrauen in digitale Identitäten.

2. EU-Sanktionsverordnungen gegen Russland und Iran (EU Official Journal vom 16. Dezember 2024)

Kontext: Fortgesetzte Reaktion der EU auf die russische Invasion in der Ukraine.

Kerninhalte:

  • Finanzsanktionen: Neue Regelungen zur Freigabe eingefrorener Barmittel durch Zentralverwahrer; Haftung und Verantwortung der Zentralverwahrer und deren Mitarbeitende werden präzisiert.
  • IP- und Technologierechte: Einschränkungen bei Verkauf, Lizenzierung und Weitergabe von Rechten an geistigem Eigentum, Geschäftsgeheimnissen und Technologien.
  • Sanktionslisten: Aktualisierte Personen- und Organisationslisten.
  • Justizielle Maßnahmen: Nichtanerkennung russischer Schiedsurteile nach Art. 248 der Schiedsgerichtsordnung der Russischen Föderation in der gesamten EU.

Rechtsakte (Auswahl):

  • EU/2024/3174, EU/2024/3188, EU/2024/3175, EU/2024/3177, EU/2024/3182, EU/2024/3183, EU/2024/3187, EU/2024/3189, EU/2024/3192

Implikationen: Verschärfte Compliance-Anforderungen im Finanz-, Export- und Technologiebereich. Erhöhte Due-Diligence-Pflichten für Finanzintermediäre und Verwahrstellen.

3. EBA-Bericht: Arbeitsweise der AML/CFT-Terrorismuskollegien (EBA/REP/2024/27)

Veröffentlichung: 16. Dezember 2024
Berichtsjahr: 2023

Inhalte:

  • Struktur & Funktion: Beschreibung der sog. AML/CFT-Kollegien zur grenzüberschreitenden Zusammenarbeit von Aufsichtsbehörden bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Rolle der EBA: Koordinierende Funktion, Bereitstellung von Leitlinien und Tools, u.a. zum Risikoverständnis und zur Informationsweitergabe.
  • Fortschritte 2023: Umsetzung von Maßnahmen zur Verbesserung der Koordination, Effektivität und Risikoeinschätzung innerhalb der Kollegien.
  • Ausblick: Empfehlungen zur weiteren Stärkung der Zusammenarbeit, z. B. durch frühzeitigen Informationsaustausch, Nutzung von IT-Plattformen und Einbindung der FIU.

Relevanz für Institute: Erwartung aktiver Teilnahme an AML/CFT-Kollegien, insbesondere bei grenzüberschreitenden Geschäftsmodellen (z. B. Zahlungsverkehr, Kryptowerte, E-Geld).

Regulatory-Watch Februar 2025

EBA – Konsultationsverfahren zu RTS für zentrale Kontaktstellen (RTS Amendment zur EU/2018/1108)

Datum: 21. Januar 2025
Dokumente: Ergänzungen zum Konsultationspapier EBA/CP/2024/23
Betroffene Norm: Delegierte Verordnung (EU) 2018/1108
Gegenstand: Überarbeitung der Kriterien zur Benennung zentraler Kontaktstellen (CCPs) und konkretisierte Aufgabenbeschreibung für:

  • Zahlungsdienstleister und
  • E-Geld-Emittenten,
    die in einem anderen EU-Mitgliedstaat tätig sind als in dem, in dem sie zugelassen wurden.

Kerninhalte der Konsultation:

1. Zielsetzung der RTS-Überarbeitung:

  • Bessere Aufsicht über grenzüberschreitend tätige Institute
  • Effizientere Kommunikation mit den Aufsichtsbehörden im Gastmitgliedstaat
  • Stärkere Integration in die AML/CTF-Kontrollarchitektur auf nationaler Ebene

2. Aufgaben der zentralen Kontaktstelle (CCP):

  • Übermittlung aufsichtsrelevanter Informationen an Behörden
  • Koordination interner Sicherungsmaßnahmen, insbesondere AML/CTF
  • Sicherstellung der Einhaltung lokaler Pflichten (z. B. nationale Aufbewahrungspflichten, Sprache)
  • Ansprechbarkeit bei Vor-Ort-Prüfungen, Inspektionen und Informationsersuchen

3. Ergänzende Inhalte der EBA:

  • Einordnung der CCPs als wesentliche Schnittstelle zwischen Institut und Aufsicht
  • Beitrag der CCPs zur Risikominderung im Bereich Geldwäsche und Terrorismusfinanzierung
  • Notwendigkeit der technischen, personellen und organisatorischen Ausstattung

Regulatory-Watch März 2025

EU-Sanktionsverordnungen gegen Russland – Neue Maßnahmen vom 24. Februar 2025

Veröffentlichung im EU-Amtsblatt: 24.02.2025
Inkrafttreten: 25.02.2025
Rechtsakte: EU/2025/385, 386, 388, 389, 390, 391, 392, 394, 395, 396, 397, 398, 401

Kerninhalte der neuen Sanktionen:

A. Erweiterung des Dienstleistungsverbots:

  • Erstmaliges Verbot von Dienstleistungen in folgenden Bereichen:
    • Rechnungswesen
    • Wirtschaftsprüfung
    • Buchführung
    • Steuerberatung
    • Unternehmensberatung
    • Public-Relations-Beratung
  • Gilt für Unternehmen und Personen in Gebieten der Ukraine, die nicht unter Kontrolle der ukrainischen Regierung stehen (z. B. Donezk, Luhansk, Krim)

B. Finanzkommunikation & Rückzahlung von Exportkrediten:

  • Behörden dürfen künftig Ausnahmen genehmigen, wenn eine Transaktion eine Verbindung zum Nachrichtensystem der Russischen Zentralbank (z. B. SPFS) oder anderer Übermittlungssysteme erfordert – jedoch nur für klar definierte Zwecke, z. B. Rückzahlung garantierter Exportkredite.

C. Weitere Ergänzungen:

  • Erweiterung der Sanktionslisten:
    • Neue personen- und organisationsbezogene Einträge
    • Verschärfte Genehmigungspflichten zur Freigabe eingefrorener Vermögenswerte
  • Sanktionen gegen Schiff- und Raumfahrt:
    • Export- und Importbeschränkungen für bestimmte Technologien
    • Verbotene Kooperationen im Bereich maritimer oder orbitaler Infrastruktur

Regulatory-Watch April 2025

1. EU-Sanktionsverordnungen gegen Russland – Ergänzungen vom 14. und 27. März 2025

Veröffentlichung: EU-Amtsblatt, Reihe L
Inkrafttreten: 15. bzw. 27. März 2025
Rechtsakte:

  • EU/2025/527, EU/GASP/2025/528 (14. März 2025)
  • EU/2025/631, EU/2025/632 (27. März 2025)

Kerninhalte:

  • Erweiterung der Sanktionslisten:
    • Neue personenbezogene Sanktionen (z. B. gegen Entscheidungsträger, Militär, Geschäftsleute)
    • Neue organisationsbezogene Sanktionen (z. B. staatliche Unternehmen, Banken, Industrieeinrichtungen)
  • Fokus: Sanktionierung weiterer Akteure, die zur Untergrabung der territorialen Unversehrtheit der Ukraine beitragen

Bedeutung für Unternehmen und Finanzinstitute:

  • Aktualisierung der Sanktions-Screeningsysteme
  • Anpassung von KYC-, Zahlungs- und Kundenannahmeprozessen
  • Überprüfung bestehender Geschäftsbeziehungen auf neue Listentreffer

2. EBA – Konsultationspapier für vier neue RTS zur AMLD (EBA/CP/2025/04)

Veröffentlichung: März 2025
Konsultationsfrist: bis 6. Juni 2025

Inhalte – vier Entwürfe für Regulatory Technical Standards (RTS):

Artikel AMLDGegenstand des RTS-Entwurfs
Art. 40 Abs. 2Bewertung des inhärenten Restrisikos von Verpflichteten
Art. 12 Abs. 7Risikobasierte Auswahl von Instituten für die direkte Beaufsichtigung
Art. 28 Abs. 1Konkretisierung der Sorgfaltspflichten gegenüber Kunden
Art. 53 Abs. 10Regelungen zu Sanktionen, Maßnahmen und Zwangsgeldern

Zeitplan:

  • Inkrafttreten: 20 Tage nach Veröffentlichung im EU-Amtsblatt
  • Anwendung bestimmter RTS erst ab dem 10. Juli 2027

Implikationen:

  • Institute sollten ihre Risikobewertungsmodelle, Kundensorgfaltspflichten und Governance-Mechanismen frühzeitig auf Kompatibilität prüfen
  • Vorbereitung auf mögliche neue Anforderungen im Rahmen der direkten EBA-Aufsicht

3. BaFin – Aktualisierung der Auslegungs- und Anwendungshinweise zum GwG

Datum: 6. März 2025
Hintergrund: Umsetzung des Gesetzes zur Digitalisierung des Finanzmarktes

Änderungsschwerpunkte:

  • Integration digitaler Identifizierungsmethoden in den GwG-Kontext
  • Präzisierungen zu elektronischen Aufzeichnungen, Videoident und automatisierter KYC
  • Überarbeitung basierend auf den vorherigen Anpassungen vom November 2024

Ausblick:

  • Verpflichtete müssen ihre internen Anweisungen, Prozesse und Tools auf digitale Verfahren und aktuelle rechtliche Anforderungen abstimmen

Regulatory-Watch Mai 2025

1. EBA – Finaler Entwurf der RTS zu zentralen Kontaktstellen (EBA/RTS/2025/01)

Veröffentlichung: 25. April 2025
Rechtsgrundlage: Art. 45 Abs. 10 der Richtlinie (EU) 2015/849 (4. Geldwäscherichtlinie)
Betroffene Norm: Delegierte Verordnung (EU) 2018/1108
Inkrafttreten: 20 Tage nach Veröffentlichung im EU-Amtsblatt (voraussichtlich Mai/Juni 2025)

Kerninhalte (wie bereits im Konsultationsentwurf, vgl. FSNews 01/2025):

  • Benennungspflicht für zentrale Kontaktstellen (CCPs):
    Für E-Geld-Emittenten und Zahlungsdienstleister, die grenzüberschreitend tätig sind, jedoch nicht über eine Zweigniederlassung im Aufnahmestaat verfügen.
  • Aufgaben der CCPs:
    • Schnittstelle zur Aufsicht des Aufnahmestaats
    • Entgegennahme und Weiterleitung von Informationen
    • Sicherstellung der Einhaltung nationaler AML/CTF-Vorgaben
    • Unterstützung bei Vor-Ort-Prüfungen
  • Änderungen gegenüber Konsultationsfassung:
    Nur redaktioneller Natur, keine materiellen Änderungen der Anforderungen

Implikationen für Institute:

  • Frühzeitige Bewertung der Pflicht zur Einrichtung einer CCP
  • Sicherstellung der technischen, personellen und organisatorischen Ausstattung
  • Dokumentation und Funktionsbeschreibung der CCP in AML-Governance

2. BMF – Entwurf einer neuen Meldeverordnung gem. § 45 Abs. 5 Satz 1 GwG

Datum: 22. April 2025
Ziel: Konkretisierung der Pflichten zur Datenübermittlung an die FIU in besonders meldepflichtigen Fallkonstellationen
Inkrafttreten geplant: 1. Oktober 2025

Inhalte der geplanten Verordnung:

RegelungsgegenstandWesentliche Anforderungen
Grundlagen der ÜbermittlungPräzisierung der Form, Struktur und Technik der FIU-Meldung
Erweiterte Angaben gemäß § 45 Abs. 5 GwGPflicht zur Vertiefung der Angaben aus § 43 und § 44 GwG
Ergänzende Angaben im EinzelfallAngaben zu:
  • Sachverhalt und Verdachtslage
  • Geschäftsbeziehung
  • wirtschaftlich Berechtigten
  • involvierten Immobilien (falls relevant) |
    | Mindestangaben für transaktionsbezogene Meldungen | Pflichtfelder für Meldungen, denen eine Transaktion zugrunde liegt |
    | Meldungen zu Kryptowerte-Transaktionen | Mindestanforderungen an die Beschreibung von Wallets, Transfers, Token |

Zielsetzung:

  • Erhöhung der Qualität und Verwertbarkeit der eingehenden Verdachtsmeldungen
  • Entlastung der FIU durch strukturierte und vollständige Datensätze

Gesamtbewertung und Handlungsbedarf:

BereichHandlungsbedarf
CCP-RichtlinieÜberprüfung, ob CCP-Pflicht besteht, und ggf. Einrichtung bzw. Anpassung der Kontaktstelle
FIU-Meldeverordnung (neu)
  • Vorbereitung der Fachbereiche auf neue Meldeanforderungen
  • Schulung der AML-Teams und IT-seitige Anpassung der goAML-Schnittstellen
  • Erweiterung der internen Arbeitsanweisung Verdachtsmeldewesen |