🎧Externe Dienstleister prägen die Geldwäscheprävention seit Jahren – doch mit dem neuen EU-AML-Regime verschieben sich Verantwortlichkeiten spürbar zurück in die Institute. Was das für Auslagerung, KYC-Prozesse und Identifizierung bedeutet, erläutern Sebastian Glaab und Dana Wondra in der neuen Folge von „Alles Legal – Fintech-Recht kompakt“. – Jetzt reinhören!
Inhaltsverzeichnis
Third-Party-Provider im AML: Was sich unter dem neuen EU-Regime verändert
In Folge #130 von „Alles Legal – Fintech-Recht kompakt“ spricht Dana Wondra von Payment & Banking mit Sebastian Glaab, Rechtsanwalt bei Annerton und PayTechLaw-Autor, über die künftige Rolle externer Dienstleister in der Geldwäscheprävention. Im Mittelpunkt steht die Frage, welche Aufgaben Institute weiterhin auslagern können – und an welchen Stellen die regulatorische Verantwortung künftig wieder stärker intern verankert sein muss.
Auslagerung bleibt relevant – aber nicht grenzenlos
Third-Party-Provider sind aus der Praxis der Geldwäscheprävention kaum wegzudenken. Ob Videoident, digitale Identifizierung oder technische Unterstützung bei KYC-Prozessen: Viele verpflichtete Unternehmen greifen seit Jahren auf externe Anbieter zurück. Mit den neuen europäischen AML-Vorgaben zeichnet sich jedoch ein klarerer regulatorischer Rahmen ab.
Die Richtung ist deutlich: Bestimmte zentrale Funktionen sollen nicht mehr vollständig nach außen verlagert werden können. Dazu zählen vor allem strategische Entscheidungen, Risikoanalysen und wesentliche Steuerungsaufgaben. Die Institute bleiben damit noch klarer selbst in der Verantwortung.
Mehr Verantwortung im eigenen Haus
Die neue Regulierung bedeutet nicht, dass externe Dienstleister künftig an Bedeutung verlieren. Ihre Rolle verändert sich aber. Sie bleiben wichtige Partner bei operativen und technischen Prozessen, etwa bei Identifizierungsverfahren oder digitalen Compliance-Lösungen.
Gleichzeitig wird stärker betont, dass die Gesamtverantwortung stets beim verpflichteten Unternehmen verbleibt. Wer Aufgaben auslagert, gibt damit nicht auch automatisch die aufsichtsrechtliche Verantwortung ab. Für Institute heißt das: Sie müssen externe Leistungen enger steuern, überwachen und in tragfähige interne Governance-Strukturen einbetten.
Identitätsprüfung im Wandel
Besonders sichtbar wird die Entwicklung bei der Identitätsprüfung. Verfahren wie Videoident stehen zunehmend auf dem Prüfstand, während europaweit harmonisierte und technisch standardisierte Lösungen an Gewicht gewinnen. Eine wichtige Rolle spielen dabei Ansätze rund um eIDAS und digitale Identitäten.
Das Ziel ist eine verlässlichere, sicherere und EU-weit einheitlichere Identifizierung. Für Unternehmen bedeutet das aber auch, bestehende Prozesse frühzeitig zu überprüfen und sich auf veränderte regulatorische Erwartungen einzustellen.
Herausforderungen für bestehende Auslagerungsmodelle
In der Praxis dürfte der Übergang nicht überall reibungslos verlaufen. Nicht jedes bisher etablierte Outsourcing-Modell wird sich unverändert in die neue Systematik übertragen lassen. Gerade bei Monitoring, Prüfprozessen und kontrollrelevanten Entscheidungen dürfte künftig genauer zu trennen sein, was delegiert werden kann – und was im Unternehmen verbleiben muss.
Das schafft neue Unsicherheiten, macht aber zugleich deutlich, wie wichtig klare interne Zuständigkeiten, belastbare Kontrollmechanismen und eine saubere Rollenverteilung zwischen Institut und Dienstleister sind.
Was Institute jetzt im Blick haben sollten
Die Folge zeigt: Third-Party-Provider bleiben ein fester Bestandteil moderner Geldwäscheprävention. Entscheidend ist künftig jedoch das richtige Zusammenspiel aus externer Unterstützung und interner Verantwortung. Institute sind gut beraten, ihre Auslagerungsmodelle, Governance-Strukturen und Identifizierungsprozesse schon heute vor dem Hintergrund des neuen EU-AML-Regimes zu überprüfen.
Über diesen Podcast
Alles Legal – Fintech-Recht kompakt liefert jede Woche spannende Insights zum Thema Recht und Compliance im Banking.
Der Podcast ist eine Kooperation zwischen Payment & Banking und PayTechLaw. Wir erklären Ihnen die rechtlichen Entwicklungen der Finanzwelt kompakt, verständlich und jeden Mittwoch neu. Seit 2021 geben die PayTechLaw-Autor:innen und Annerton-Rechtsanwälte dem Podcast die nötige Tiefe, ohne dabei im Juristen-Kauderwelsch zu versinken. Egal ob PSD3, DORA oder FiDA: Wir liefern Ihnen den Kontext, den Sie brauchen. In 20 Minuten. Ohne Umwege.
