AAML & Sanktionen

Third-Party-Provider im AML: Auslagerung, Verantwortung & neue EU-Vorgaben | ALLES LEGAL #130

0
Shares
0
0
0
0
0
0

🎧Externe Dienstleister prägen die Geldwäscheprävention seit Jahren – doch mit dem neuen EU-AML-Regime verschieben sich Verantwortlichkeiten spürbar zurück in die Institute. Was das für Auslagerung, KYC-Prozesse und Identifizierung bedeutet, erläutern Sebastian Glaab und Dana Wondra in der neuen Folge von „Alles Legal – Fintech-Recht kompakt“. – Jetzt reinhören!

Podcast: https://paymentandbanking.podigee.io/809-alles-legal-130-third-party-provider-im-aml-auslagerung-verantwortung-neue-eu-vorgaben/

Third-Party-Provider im AML: Was sich unter dem neuen EU-Regime verändert

In Folge #130 von „Alles Legal – Fintech-Recht kompakt“ spricht Dana Wondra von Payment & Banking mit Sebastian Glaab, Rechtsanwalt bei Annerton und PayTechLaw-Autor, über die künftige Rolle externer Dienstleister in der Geldwäscheprävention. Im Mittelpunkt steht die Frage, welche Aufgaben Institute weiterhin auslagern können – und an welchen Stellen die regulatorische Verantwortung künftig wieder stärker intern verankert sein muss.

Auslagerung bleibt relevant – aber nicht grenzenlos

Third-Party-Provider sind aus der Praxis der Geldwäscheprävention kaum wegzudenken. Ob Videoident, digitale Identifizierung oder technische Unterstützung bei KYC-Prozessen: Viele verpflichtete Unternehmen greifen seit Jahren auf externe Anbieter zurück. Mit den neuen europäischen AML-Vorgaben zeichnet sich jedoch ein klarerer regulatorischer Rahmen ab.

Die Richtung ist deutlich: Bestimmte zentrale Funktionen sollen nicht mehr vollständig nach außen verlagert werden können. Dazu zählen vor allem strategische Entscheidungen, Risikoanalysen und wesentliche Steuerungsaufgaben. Die Institute bleiben damit noch klarer selbst in der Verantwortung.

Mehr Verantwortung im eigenen Haus

Die neue Regulierung bedeutet nicht, dass externe Dienstleister künftig an Bedeutung verlieren. Ihre Rolle verändert sich aber. Sie bleiben wichtige Partner bei operativen und technischen Prozessen, etwa bei Identifizierungsverfahren oder digitalen Compliance-Lösungen.

Gleichzeitig wird stärker betont, dass die Gesamtverantwortung stets beim verpflichteten Unternehmen verbleibt. Wer Aufgaben auslagert, gibt damit nicht auch automatisch die aufsichtsrechtliche Verantwortung ab. Für Institute heißt das: Sie müssen externe Leistungen enger steuern, überwachen und in tragfähige interne Governance-Strukturen einbetten.

Identitätsprüfung im Wandel

Besonders sichtbar wird die Entwicklung bei der Identitätsprüfung. Verfahren wie Videoident stehen zunehmend auf dem Prüfstand, während europaweit harmonisierte und technisch standardisierte Lösungen an Gewicht gewinnen. Eine wichtige Rolle spielen dabei Ansätze rund um eIDAS und digitale Identitäten.

Das Ziel ist eine verlässlichere, sicherere und EU-weit einheitlichere Identifizierung. Für Unternehmen bedeutet das aber auch, bestehende Prozesse frühzeitig zu überprüfen und sich auf veränderte regulatorische Erwartungen einzustellen.

Herausforderungen für bestehende Auslagerungsmodelle

In der Praxis dürfte der Übergang nicht überall reibungslos verlaufen. Nicht jedes bisher etablierte Outsourcing-Modell wird sich unverändert in die neue Systematik übertragen lassen. Gerade bei Monitoring, Prüfprozessen und kontrollrelevanten Entscheidungen dürfte künftig genauer zu trennen sein, was delegiert werden kann – und was im Unternehmen verbleiben muss.

Das schafft neue Unsicherheiten, macht aber zugleich deutlich, wie wichtig klare interne Zuständigkeiten, belastbare Kontrollmechanismen und eine saubere Rollenverteilung zwischen Institut und Dienstleister sind.

Was Institute jetzt im Blick haben sollten

Die Folge zeigt: Third-Party-Provider bleiben ein fester Bestandteil moderner Geldwäscheprävention. Entscheidend ist künftig jedoch das richtige Zusammenspiel aus externer Unterstützung und interner Verantwortung. Institute sind gut beraten, ihre Auslagerungsmodelle, Governance-Strukturen und Identifizierungsprozesse schon heute vor dem Hintergrund des neuen EU-AML-Regimes zu überprüfen.

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Sebastian Glaab ist Rechtsanwalt und Partner bei Annerton in Frankfurt am Main. Insbesondere in den Themenfeldern Geldwäscheprävention (Herausgeber des GwG-Kommentars „Zentes/Glaab“), Wertpapier-Compliance, MaRisk-Compliance und Sanktionen verfügt er über umfangreiches Wissen und ist aufgrund seiner 12-jährigen Tätigkeit als Compliance-Officer und Geldwäschebeauftragter in einem international tätigen Kreditinstitut bestens mit der Praxis vertraut. Sebastian Glaab ist regelmäßig Referent bei Fachvorträgen und Veranstaltungen im Finanzumfeld.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
BBitcoin & Kryptowährungen
MiCAR trifft PSD2: Warum E-Geld-Token plötzlich doppelt reguliert werden | ALLES LEGAL #138
Weiterlesen
  • 2 Minuten

MiCAR trifft PSD2: Warum E-Geld-Token plötzlich doppelt reguliert werden | ALLES LEGAL #138

Seit dem Ende der EBA-Übergangsphase im März 2026 müssen viele Kryptowerte-Dienstleister prüfen, ob neben der MiCAR auch eine PSD2- beziehungsweise ZAG-Lizenz erforderlich ist. In dieser Folge erklärt Kemal Ahmedi, warum sich Krypto- und Zahlungsdiensterecht überschneiden und welche Folgen das für Geschäftsmodelle und Lizenzstrategien hat.
Weiterlesen
AAML & Sanktionen
Gap-Analyse AML-VO: Zwischen regulatorischen Anforderungen und operativer Realität Gap Analysis under the AML Regulation: Bridging Regulatory Requirements and Operational Reality
Weiterlesen
  • 4 Minuten

Gap-Analyse AML-VO: Zwischen regulatorischen Anforderungen und operativer Realität

Die Gap-Analyse ist für viele Verpflichtete der erste Schritt bei der Vorbereitung auf die neue AML-VO. Doch häufig scheitern Projekte an einer fehlenden Verzahnung von rechtlicher Bewertung und operativer Umsetzung. Der Beitrag zeigt typische Fallstricke auf und erläutert, wie eine belastbare AML-VO-Gap-Analyse aufgebaut sein sollte.
Weiterlesen
AAML & Sanktionen
AMLA konsultiert Leitlinien zur laufenden Überwachung von Geschäftsbeziehungen – Was auf Verpflichtete zukommt
Weiterlesen
  • 4 Minuten

AMLA konsultiert Leitlinien zur laufenden Überwachung von Geschäftsbeziehungen – Was auf Verpflichtete zukommt

Bereits heute gehört die laufende Überwachung zu den zentralen Pflichten im Bereich der Geldwäscheprävention. Die AMLR hebt diesen Grundsatz jedoch auf eine neue Ebene. Verpflichtete müssen nicht nur einzelne Transaktionen betrachten, sondern die gesamte Geschäftsbeziehung fortlaufend analysieren und bewerten.
Weiterlesen
PPayTechTalk & Co.
MiCAR erklärt: Was die neue Krypto-Regulierung für Unternehmen verändert | ALLES LEGAL #137
Weiterlesen
  • 2 Minuten

MiCAR erklärt: Was die neue Krypto-Regulierung für Unternehmen verändert | ALLES LEGAL #137

Mit MiCAR schafft die EU erstmals einen einheitlichen Rechtsrahmen für Kryptowerte. In der neuen Folge von „Alles Legal – Fintech-Recht kompakt“ erklärt Kemal Ahmedi von Annerton, welche Unternehmen künftig eine MiCAR-Lizenz benötigen, warum Stablecoins besonders reguliert werden und welche Chancen der EU-Passport für den europäischen Kryptomarkt eröffnet.
Weiterlesen