AAML & Sanctions

KYC/KYB unter AMLR & RTS: Was sich für Banken und PSPs wirklich ändert | ALLES LEGAL #128

0
Shares
0
0
0
0
0
0

🎧KYC und KYB werden im neuen EU-AML-Regime deutlich neu gedacht. Was sich konkret für Banken und Payment Service Provider ändert und warum „Know Your Customer“ künftig als kontinuierlicher Prozess verstanden werden muss – darüber sprechen Dana Wondra, Sebastian Glaab und Camillo Werdich in dieser Folge von Alles Legal – Jetzt reinhören!

KYC im EU-AML-Paket: Vom Onboarding zum Dauerprozess

In der aktuellen Folge von Alles Legal – Fintech-Recht kompakt spricht Moderatorin Dana Wondra (Payment & Banking) mit Sebastian Glaab (Annerton) und Dr. Camillo Werdich (Sinpex) über die neuen Anforderungen an Know Your Customer (KYC) und Know Your Business (KYB) im Rahmen des EU-AML-Pakets.

Ein zentrales Thema: Die regulatorische Perspektive auf KYC verändert sich deutlich. Während viele Institute KYC bislang vor allem als Schritt im Onboarding verstanden haben, rücken laufende, risikobasierte Prozesse stärker in den Fokus.

Denn wirksame Geldwäscheprävention hängt letztlich davon ab, ob Unternehmen tatsächlich wissen, mit wem sie Geschäfte machen – und ob diese Informationen aktuell, nachvollziehbar und prüfbar sind.

Mehr Datenpunkte und höhere Anforderungen an Nachvollziehbarkeit

Eigentlich war KYC schon immer als kontinuierlicher Prozess gedacht. In der Praxis beschränkte sich die Überprüfung jedoch häufig auf feste Review-Zyklen – mit teilweise jahrelangen Abständen.
Mit der AMLR und den Regulatory Technical Standards (RTS) wird dieses Verständnis nun deutlich präzisiert. Gleichzeitig weitet sich der Blick auf zahlreiche Aspekte aus, darunter:

  • Identität von Kunden
  • wirtschaftliche Eigentümerstrukturen
  • auftretende Personen und Vertretungsberechtigte
  • Sanktionsbezüge
  • Datenpflege und Aktualisierung
  • Dokumentation und Nachvollziehbarkeit

Damit wird KYC zunehmend zu einer durchgängigen Prozesslogik statt zu einer reinen Compliance-Checkliste.

Datenqualität und „Defensibility“ werden entscheidend

Viele Unternehmen verfügen noch immer über Systeme, die nicht darauf ausgelegt sind, KYC/KYB als dauerhaften Prozess abzubilden. Daten werden teilweise manuell verarbeitet – etwa über Excel-Dateien, SharePoint oder verstreute Dokumente.
Unter dem neuen Regime kann genau das zum Problem werden. Denn künftig reicht es nicht mehr aus, lediglich ein Ergebnis zu liefern. Unternehmen müssen auch nachweisen können:

  • woher Daten stammen
  • wie aktuell sie sind
  • welche Prozessschritte durchlaufen wurden
  • wie Entscheidungen getroffen wurden

Dieser Aspekt wird häufig mit dem Begriff „Defensibility“ beschrieben – also der Fähigkeit, Entscheidungen gegenüber Aufsicht oder Prüfern transparent und nachvollziehbar zu belegen.

Neue Datenerfordernisse – kleine Felder, große Wirkung

Ein scheinbar kleines Detail aus der Regulierung zeigt, wie tiefgreifend die Änderungen sein können:

Künftig müssen Nationalitäten umfassender erfasst werden. In der Praxis kann dies gerade bei Bestandskunden zu erheblichem Aufwand führen, da Stammdaten nachgezogen und Kunden erneut kontaktiert werden müssen.
Viele solcher zusätzlichen Datenpunkte summieren sich damit schnell zu einem größeren Transformationsprojekt für KYC-Prozesse und Datenarchitektur.

Technologie kann unterstützen – Verantwortung bleibt beim Unternehmen

Ein weiteres Thema der Episode sind externe Dienstleister. Viele Institute nutzen Third-Party-Anbieter für Identifizierungs- und Prüfprozesse.
Die neuen Vorgaben machen jedoch deutlich:

Verantwortung lässt sich nicht auslagern.

Technologie kann Prozesse beschleunigen und Teams entlasten. Die finale Risikobewertung und Entscheidung bleibt jedoch beim verpflichteten Unternehmen – und das ist regulatorisch auch ausdrücklich so gewollt.

Der erste Schritt: Eine ehrliche Gap-Analyse

Zum Abschluss geben die Gäste einen pragmatischen Rat: Unternehmen sollten zunächst eine realistische Bestandsaufnahme ihrer KYC-Prozesse durchführen.

Wichtige Fragen dabei sind unter anderem:

  • Welche Daten werden heute tatsächlich erhoben?
  • Wo bestehen Medienbrüche?
  • Welche Prozesse laufen noch manuell?
  • Welche Dokumentation fehlt für eine Prüfung?
  • Wie weit ist man von einer auditierbaren AMLR/RTS-Umsetzung entfernt?

Denn klar ist: Wer KYC weiterhin primär als einmaligen Onboarding-Schritt betrachtet, wird im neuen EU-AML-Regime kaum mit kleinen Anpassungen auskommen.
Gefragt sind saubere Prozessarchitektur, robuste Datenstrukturen und klare Governance.

Über diesen Podcast

Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.

0
0

Sebastian Glaab ist Rechtsanwalt und Partner bei Annerton in Frankfurt am Main. Insbesondere in den Themenfeldern Geldwäscheprävention (Herausgeber des GwG-Kommentars „Zentes/Glaab“), Wertpapier-Compliance, MaRisk-Compliance und Sanktionen verfügt er über umfangreiches Wissen und ist aufgrund seiner 12-jährigen Tätigkeit als Compliance-Officer und Geldwäschebeauftragter in einem international tätigen Kreditinstitut bestens mit der Praxis vertraut. Sebastian Glaab ist regelmäßig Referent bei Fachvorträgen und Veranstaltungen im Finanzumfeld.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
FFinTech
The EU’s Market Integration Package: an ambitious attempt to turn Europe’s savings into Europe’s growth Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln
Weiterlesen
  • 7 Minuten

Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln

Die EU möchte Europas hohe Ersparnisse stärker in Investitionen lenken. Mit dem Market Integration Package verfolgt die Kommission das Ziel, Kapitalmärkte zu integrieren, grenzüberschreitende Aktivitäten zu erleichtern und die Rolle von ESMA zu stärken. Der Beitrag erläutert die zentralen Reformvorschläge und die politische Debatte über eine stärkere Zentralisierung der Finanzaufsicht.
Weiterlesen
AAML & Sanctions
Sanktionen und AML: Wie sich Compliance im Finanzsektor verändert | ALLES LEGAL #129
Weiterlesen
  • 2 Minuten

Sanktionen und AML: Wie sich Compliance im Finanzsektor verändert | ALLES LEGAL #129

Finanzsanktionen gehören inzwischen fest zum Compliance-Alltag im Finanzsektor. Spätestens seit den umfassenden Sanktionen gegen Russland und der zunehmenden geopolitischen Spannungen hat das Thema stark an Bedeutung gewonnen. In der aktuellen Folge sprechen Dana Wondra und Sebastian Glaab darüber, warum Sanktionen heute stärker in das Risikomanagement von Banken und Zahlungsdienstleistern integriert werden müssen.
Weiterlesen
BBanking
BRUBEG – Überblick über das neue regulatorische Aufsichtsregime in Deutschland
Weiterlesen
  • 3 Minuten

BRUBEG – Überblick über das neue regulatorische Aufsichtsregime in Deutschland

Mit dem Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG) setzt Deutschland die CRD VI um und bringt wichtige Änderungen im Bankaufsichtsrecht. Besonders relevant sind neue Regeln für Drittstaatenzweigstellen, Fit-&-Proper-Anforderungen, ESG-Risiken sowie M&A-Transaktionen im Bankensektor. Dieser Beitrag gibt einen kompakten Überblick über die zentralen Neuerungen.
Weiterlesen