Die European Banking Authority (EBA) hat am 6.3.2025 Entwürfe zu Level2-Texten unter der AML-Verordnung und der 6. EU-Geldwäscherichtlinie zur Konsultation gestellt. Der Beitrag stellt die Entwürfe und die nächsten Schritte vor.
Inhaltsverzeichnis
1. Die Konsultationsentwürfe und der Call for advice der Kommission
Das sogennante AML-Paket, bestehend aus AML-Verordnung, der 6. Geldwäscherichtlinie und der AMLA-Verordnung sieht eine Vielzahl von Ermächtigungen zum Erlass von delegierten Verordnungen (Regulatory Technical Standards – RTS) vor. Solche RTS konkretisieren die abstrakteren Vorgaben aus AML-Verordnung, der 6. EU-Geldwäscherichtlinie bzw. der AMLA-Verordnung. Die RTS werden von der Kommission erlassen und gelten nach Veröffentlichung im Amtsblatt der EU in sämtlichen Mitgliedsstaaten unmittelbar ohne dass es einer Umsetzung bedarf. Im AML-Paket ist mehrheitlich vorgesehen, dass die neu gegründete AMLA Entwürfe solcher RTS vorbereitet und sie der Kommission zur Verabschiedung vorlegt (vgl. z.B. Art. 16 Abs. 4 S. 1 AML-VO: „Die AMLA arbeitet bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor.“
Da die AMLA derzeit erst im Entstehen ist hat die Kommission im März 2024 die EBA im Rahmen eines Call for advice beauftragt, Entwürfe der RTS vorzubereiten und der Kommission vorzulegen. Diesem Auftrag kommt die EBA mit den nun vorgestellten Entwürfen nach.
2. Der Inhalt der Konsultationsentwürfe
Insgesamt stellt die EBA vier RTS zur Konsultation:
a) RTS-Entwurf zur Bestimmung des inhärenten und Residualrisikos von Verpflichteten (Art. 40 Abs. 2 6. Geldwäscherichtlinie)
Der risikobasierte Ansatz (risk-based approach) gilt nicht nur für Verpflichtete, sondern auch für die Aufsichtsbehörden. Art. 40 Abs. 1 6. Geldwäscherichtlinie sieht vor, dass die nationalen Aufsichtsbehörden bei der Ausübung ihrer Aufsichtstätigkeit risikobasiert vorgehen. Intensität und Häufigkeit etwa von „Ermittlungen vor Ort“ sollen sich am Risikoprofil der Verpflichteten orientieren.
Die RTS-Entwürfe enthalten Vorschläge zur Methodik der Ermittlung des Risikoprofils der Verpflichteten. Der EBA-Vorschlag läuft dabei auf eine Risikoanalyse durch die Aufsicht jedes einzelnen Verpflichteten hinaus. Der Vorschlag legt detailliert fest, welche Datenpunkte zur Ermittlung des inhärenten Risikos und der implementierten Sicherungsmaßnahmen ermittelt werden sollen. Nach der Vorstellung der EBA sollen die Aufsichtsbehörden aus diesen Datenpunkten ein individuelles Risikoprofil jedes Verpflichteten ableiten (vgl. Art. 4 der Draft RTS on the assessment of the inherent and residual risk profile of obliged entities under Article 40(2) of the AMLD). Die Ermittlung des Risikoprofils soll dabei weitgehend automatisiert erfolgen. Dazu enthält der Konsultationsentwurf im Anhang ein Formular, das verwendet werden soll.
Bei Verabschiedung in der vorliegenden Fassung kann der Entwurf für Verpflichtete eine willkommene Arbeitshilfe darstellen. So werden etwa explizit die Datenpunkte genannt, die zur Ermittlung der Wirksamkeit der Sicherungsmaßnahmen erfasst werden sollen (s. Abschnitt B Annex I).
b) RTS-Entwurf zur Risikobewertung der unmittelbar durch die AMLA beaufsichtigten Kredit- und Finanzinstitute (Art. 12 Abs. 7 AMLA-VO)
Mit dem AML-Paket wird erstmals eine unmittelbare Beaufsichtigung von Verpflichteten durch eine europäische Behörde eingeführt. Zwar wurden für den Finanzsektor auch der EBA bereits vereinzelte Befugnisse eingeräumt. Allerdings war damit noch keine direkte Beaufsichtigung von Verpflichteten verbunden. Künftig wird die AMLA eine Gruppe von 40 Kreditinstituten, Finanzinstituten sowie Gruppen von Kredit- und Finanzinstituten unmittelbar beaufsichtigen (Art. 5 Abs. 2 AMLA-Verordnung). Die Ermittlung dieser Verpflichteten erfolgt risikobasiert und auf Basis des geografischen Rahmens, in denen die in Frage kommenden Kreditinstitute oder Finanzinstitute ihre Produkte und Dienstleistungen anbieten. So kommen nur solche Institute oder Gruppen von Instituten in Frage, die
- in mindestens sechs Mitgliedsstaaten (grenzüberschreitend oder im Wege einer Zweigniederlassung) tätig sind (Art. 12 Abs. 1 AMLA-VO), und
- deren inhärentes Risikoprofil „hoch“ ist (Art. 13 Abs. 1 AMLA-VO).
Der Entwurf der EBA enthält zweierlei Konkretisierungen: Zum einen schlägt die EBA ein Verfahren zur Ermittlung des Risikoprofils der in Frage kommenden Verpflichteten vor (Artt. 2 ff. Draft RTS on the risk assessment for the purpose of selection of credit institutions, financial institutions and groups of credit and financial institutions for direct supervision under Article 12(7) of the AMLAR). Zum anderen enthält der Entwurf einen Vorschlag zur Ermittlung des Umfangs der Umsätze im Falle grenzüberschreitender Angebote (Art. 1 Draft RTS on the risk assessment for the purpose of selection of credit institutions, financial institutions and groups of credit and financial institutions for direct supervision under Article 12(7) of the AMLAR). Die schlägt hier vor, dass ein relevantes Angebot in einem Mitgliedsstaat bei entweder 20000 Kunden oder einem Transaktionsvolumen über 50.000.000 EUR besteht.
c) RTS-Entwurf zu Sorgfaltspflichten gegenüber Kunden (Art. 28 Abs. 1 AML-VO)
Eine der für die Verpflichteten wohl maßgeblichsten Änderungen durch das AML-Paket ist die Neuregelung der Kundensorgfaltspflichten, die derzeit in den §§ 10 ff. geregelt sind. Künftig ergeben sich die Vorgaben unmittelbar aus der AML-Verordnung, dort insbesondere aus den Artt. 24 ff. Mit der Regelung der Sorgfaltspflichten in der AML-Verordnung soll vor allem eine Vereinheitlichung des KYC-Verfahrens innerhalb der Union erreicht werden (s. etwa Erwägungsgrund 52 AML-Verordnung). Nach Art. 28 soll die AMLA RTS zur weiteren Konkretisierung des KYC-Verfahrens entwickeln („RTS CDD“).
Insgesamt enthalten der Vorschlag der EBA nur wenig Neuerungen. Die Artt. 1-4 der RTS CDD enthalten Konkretisierungen zu den Daten, die im Rahmen des KYC abzufragen sind. Hier ergibt sich u.U. Anpassungsbedarf bei der Datenspeicherung. Art. 6 enthält Bestimmungen zur Fernidentifizierung. Hier sieht der RTS CDD im Wesentlichen die Anerkennung von eIDAS-konformen Verfahren als zulässige Verfahren vor, wenn diese ein Schutzniveau von mindestens „substanziell“ haben (Art. 6 Abs. 1 RTS CDD). Zusätzlich zulässig ist die Nutzung der eID-Wallet. Der RTS Entwurf sieht hier im Anhang eine Liste von Datenpunkten vor, die notwendig sind. Weiterhin zulässig wird wohl auch das in Deutschland verbreitete Videoidentifizierungsverfahren sein. An dieser Stelle ist der Konsultationsentwurf aber uneindeutig. So sollen alternative Identifizierungsverfahren nur dann zulässig sein, wenn ein eIDAS-konformes Verfahren nicht verfügbar ist oder ‚nicht vernünftigerweise erwartet werden kann‘ („[…] cannot reasonably be expected to be provided […]“).
Regelungen enthalten die RTS CDD auch zu den vereinfachten Sorgfaltspflichten (Art. 33 AML-Verordnung). Hier legen die RTS-Entwürfe lediglich fest, welche Daten bei geringem Risiko mindestens einzuholen sind und anhand welcher Quellen eine Identifizierung zulässig ist (Artt. 18 ff. RTS CDD). Insgesamt werden die möglichen Erleichterungen bei geringem Risiko der Kundenbeziehung unter der AML-Verordnung wesentlich reduziert. Die RTS CDD erleichtern die zulässigen Maßnahmen hier nicht wesentlich.
Eine Erleichterung sehen die RTS im Umgang mit Bestandsdaten vor. So hatten diverse Verpflichtete und Verbände angemerkt, dass eine Aktualisierung sämtlicher KYC-Daten zum Geltungsbeginn der AML-Verordnung wirtschaftlich nicht möglich sei. Die EBA hat diesen Aspekt aufgegriffen und sieht in Art. 32 UAbs. 2 des Konsultationsentwurfs eine Übergangsfrist vor, die sich nach der Risikobewertung der Geschäftsbeziehung richten. Da der maximale Zeitrahmen zur Aktualisierung von Kundendaten künftig fünf Jahre beträgt (Art. 26 Abs. 2 AML-Verordnung) sind auch die KYC-Daten von Bestandskunden nach spätestens fünf Jahren auf den Standard zu aktualisieren, den die AML-Verordnung vorsieht.
Inhaltlich neu für die Verpflichteten, ist die Verknüpfung der Regelungsbereiche Verhinderung von Geldwäsche und Terrorismusfinanzierung einerseits und Umsetzung restriktiver Maßnahmen andererseits. Die AML-Verordnung sieht hier erstmals vor, dass Verpflichtete prüfen müssen, ob Kunden gezielten finanziellen Sanktionen unterliegen. Die RTS CDD enthalten Konkretisierungen, in welchem Umfang, mit welchen Verfahren und zu welchen Anlässen eine Prüfung auf mögliche Sanktionsbetroffenheit zu erfolgen hat. So sollen etwa automatisierte Screening-Lösungen in der Regel verwendet werden. Ausnahmsweise reicht aber nach Vorstellung der EBA auch ein manuelles Screening aus (Art. 29 lit. a) RTS CDD). Die neuen Regelungen dürften vor allem für Verpflichtete außerhalb des Finanzsektors relevant sein. Für Verpflichtete des Finanzsektors gelten überwiegend eigene und in der Regel strengere Vorgaben, etwa nach Art. 5d SEPA-Verordnung („Instant Payments Regulation“).
Wenig nachvollziehbar ist, dass die EBA bei der Entwicklung der RTS einen „prinzipienorientierten Ansatz“ wählt. Das steht im Kontrast zu dem verfolgten Ziel einer Harmonisierung des KYC-Verfahrens, wie er nach der AML-Verordnung bzw. auch der Begründung der EBA verfolgt wird.
d) RTS-Entwurf zu Geldbußen, Verwaltungsmaßnahmen und wiederkehrenden Strafzahlungen
Der letzte RTS-Entwurf, den die EBA vorstellt, bezieht sich auf die nach Art. 53 der 6. Geldwäscherichtlinie vorgesehenen möglichen Geldbußen, Verwaltungsmaßnahmen der zuständigen Aufsichtsbehörden und wiederkehrenden Strafzahlungen bei Verstößen gegen die Bestimmungen der AML-Verordnung bzw. der Geldtransferverordnung verhängen kann. Art. 53 Abs. 10 6. Geldwäscherichtlinie sieht vor, dass die AMLA RTS zu Indikatoren für die Einstufung des Schweregrads der Verstöße, zu Kriterien, die bei der Festlegung der Höhe der Geldbußen oder der Anwendung von verwaltungsrechtlichen Maßnahmen zu berücksichtigen sind sowie eine Methode für die Verhängung von Zwangsgeldern einschließlich ihrer Häufigkeit entwickeln soll.
Die EBA weist in ihrem Entwurf explizit darauf hin, dass die gegenwärtige Praxis der Sanktionierung von Verstößen aus ihrer Sicht mangelhaft ist. So verfügten etwa mehr als die Hälfte der zuständigen Aufsichtsbehörden keine internen Bußgeldleitlinien. Die EBA schlägt daher einen Katalog von Kriterien zur Bestimmung insbesondere der Schwere der Verfehlung vor. Des Weiteren enthält der Entwurf Bestimmungen zur Berücksichtigung des Verhaltens der zu sanktionierenden Person, wie etwa des Nachtatverhaltens nach Entdeckung der Zuwiderhandlung.
3. Nächste Schritte
Die EBA nimmt Stellungnahmen zu den Entwürfen bis zum 6.6.2025 auf ihrer Website entgegen. Nach Auswertung der Entwürfe wird die EBA voraussichtlich im Oktober die finalen Entwürfe der Kommission zur Verfügung stellen. Die Kommission erlässt dann die finalen Rechtsakte als delegierte Verordnungen.
