Skip to main content

Umsetzung restriktiver Maßnahmen gemäß EBA/CP/2023/42: Leitlinien für Finanzinstitute, Zahlungsdienstleister und Krypto-Anbieter

Die Europäische Bankenaufsichtsbehörde (EBA) hat zwei Leitlinien veröffentlicht, die sich mit der Einhaltung und Umsetzung restriktiver Maßnahmen innerhalb der Europäischen Union und ihrer Mitgliedstaaten befassen. Die beiden Leitlinien sind:

  • Leitlinien über interne Strategien, Verfahren und Kontrollen zur Gewährleistung der Anwendung der restriktiven Maßnahmen der Union und der Mitgliedstaaten gemäß Verordnung (EU) 2023/1113.

  • Leitlinien für Zahlungsdienstleister (PSPs) und Anbieter von Krypto-Vermögenswerten (CASPs) zur Einhaltung restriktiver Maßnahmen bei der Durchführung von Geldtransfers und Transfers von Krypto-Vermögenswerten.

Diese Leitlinien bieten Finanzinstituten, Zahlungsdienstleistern und Anbietern von Krypto-Vermögenswerten eine einheitliche Grundlage, um die Einhaltung restriktiver Maßnahmen sicherzustellen, die von der EU und den nationalen Behörden verhängt wurden. Die wichtigsten Ziele sind die Verbesserung der Compliance, die Verhinderung der Umgehung von Sanktionen und die Sicherstellung der Transparenz bei Finanztransaktionen.

Diese Leitlinien gelten ab dem 30. Dezember 2024.

Transparenz schafft Vertrauen – Genauigkeit bei der Herkunft der Mittel.

Wesentliche Anforderungen aus der ersten Leitlinie:

Leitlinien über interne Strategien, Verfahren und Kontrollen zur Gewährleistung der Anwendung der restriktiven Maßnahmen der Union und der Mitgliedstaaten gemäß Verordnung (EU) 2023/1113

Bisherige Regelung Neue Regelung
Keine klare Zuweisung der Verantwortlichkeiten auf Leitungsebene. Das Leitungsorgan ist verantwortlich für die Genehmigung der Gesamtstrategie zur Einhaltung restriktiver Maßnahmen und für deren Überwachung.
Unzureichende Risikobewertung hinsichtlich restriktiver Maßnahmen. Finanzinstitute müssen eine umfassende Risikobewertung ihrer Exposition gegenüber restriktiven Maßnahmen durchführen.
Mangelhafte Überwachung und Nachverfolgung von Transaktionen. Einführung eines effektiven Screening-Systems zur Überprüfung aller relevanten Transaktionen auf potenzielle Verstöße gegen Sanktionen.
Unzureichende Schulungen für das Personal. Einführung regelmäßiger Schulungen für Mitarbeiter, die spezifisch auf deren Rolle und Verantwortlichkeiten zugeschnitten sind.
Fehlende Maßnahmen bei Verstößen gegen Sanktionen. Finanzinstitute müssen sofortige Maßnahmen ergreifen, z.B. das Einfrieren von Geldern und die Berichterstattung an zuständige Behörden.

Wesentliche Anforderungen aus der zweiten Leitlinie:

Leitlinien für Zahlungsdienstleister (PSPs) und Anbieter von Krypto-Vermögenswerten (CASPs) zur Einhaltung restriktiver Maßnahmen bei der Durchführung von Geldtransfers und Transfers von Krypto-Vermögenswerten

Bisherige Regelung Neue Regelung
Fehlende spezifische Maßnahmen zur Überprüfung von Krypto-Transaktionen. Einführung eines spezifischen Screening-Systems für Transfers von Krypto-Vermögenswerten, um sicherzustellen, dass diese nicht gegen Sanktionen verstoßen.
Unklare Anforderungen an die Datenüberprüfung bei Transaktionen. Detaillierte Anforderungen an die Daten, die bei Überweisungen überprüft werden müssen, einschließlich vollständiger Kundendaten und Transaktionsinformationen.
Keine klaren Vorgaben zur Überprüfung von zwischengeschalteten Dienstleistern. PSPs und CASPs müssen sicherstellen, dass auch zwischengeschaltete Dienstleister die Anforderungen der restriktiven Maßnahmen einhalten.
Fehlende Regelungen zur Verwaltung von Listen restriktiver Maßnahmen. Einführung von Verfahren zur regelmäßigen Aktualisierung der internen Datenbanken mit den aktuellen Listen restriktiver Maßnahmen.
Keine Maßnahmen zur Kalibrierung des Screening-Systems. PSPs und CASPs müssen sicherstellen, dass ihr Screening-System regelmäßig kalibriert und getestet wird, um Fehlalarme zu minimieren und die Einhaltung sicherzustellen.

Governance und Rolle des Leitungsorgans:

Ein zentraler Bestandteil beider Leitlinien ist die Notwendigkeit eines soliden Governance-Rahmens, der sicherstellt, dass die Einhaltung der restriktiven Maßnahmen auf allen Ebenen des Unternehmens wirksam umgesetzt wird. Das Leitungsorgan jedes Finanzinstituts ist für die Genehmigung der Gesamtstrategie zur Einhaltung der restriktiven Maßnahmen und die Überwachung ihrer Umsetzung verantwortlich. Die Leitungsmitglieder müssen sich ihrer Verantwortung bewusst sein und sicherstellen, dass das Institut ordnungsgemäß auf die Risiken vorbereitet ist.


Leitender Bediensteter, der für die Einhaltung der restriktiven Maßnahmen zuständig ist

In der EU sind die Institute berechtigt, im Compliance-Bereich einen Chief Compliance Officer (“CCO”) zu ernennen, aber auch – sofern dies im Hinblick auf die Größe und Art des Geschäfts angemessen ist – einen AML/CFT Compliance Officer.


Expositionsbewertung und Risikomanagement:

  • Eine der wichtigsten Anforderungen ist die Durchführung einer Risikobewertung, um zu verstehen, wie anfällig das Institut für Verstöße gegen restriktive Maßnahmen ist.

  • Dabei müssen geografische, kundenbezogene und produktbezogene Risiken berücksichtigt werden.

  • Die Risikobewertung hilft dabei, spezifische Schwachstellen zu identifizieren und gezielte Maßnahmen zur Einhaltung der restriktiven Maßnahmen zu ergreifen.


Screening und Überwachung:

  • Eine weitere wesentliche Anforderung ist die Einführung eines effektiven Screening-Systems, das alle Kunden und Transaktionen auf mögliche Verstöße gegen restriktive Maßnahmen überprüft.

  • PSPs und CASPs müssen sicherstellen, dass sie über die notwendigen Ressourcen verfügen, um dieses System effektiv zu betreiben. Das Screening-System muss regelmäßig getestet und aktualisiert werden, um sicherzustellen, dass es weiterhin den Anforderungen entspricht.


Schulungsanforderungen:

Mitarbeiter müssen regelmäßig geschult werden, um sicherzustellen, dass sie die Anforderungen der restriktiven Maßnahmen verstehen und in der Lage sind, die notwendigen Schritte zur Einhaltung der Vorschriften umzusetzen. Diese Schulungen sollten auf die spezifischen Rollen und Verantwortlichkeiten der Mitarbeiter abgestimmt sein und regelmäßig überprüft werden.


Maßnahmen bei Verstößen:

Sollten Verstöße gegen restriktive Maßnahmen festgestellt werden, sind die Institute verpflichtet, unverzüglich Maßnahmen zu ergreifen, wie das Einfrieren von Geldern und die Meldung an die zuständigen Behörden. Diese Maßnahmen müssen dokumentiert und den Aufsichtsbehörden vorgelegt werden.


Outsourcing und Abhängigkeit von Dritten:

In Fällen, in denen Institute bestimmte Funktionen oder Prozesse an externe Dienstleister auslagern, müssen sie sicherstellen, dass diese ebenfalls den Anforderungen der restriktiven Maßnahmen nachkommen. Die Verantwortung für die Einhaltung der Vorschriften bleibt jedoch immer bei den Finanzinstituten.


Regelmäßige Überprüfung und Anpassung:

Sowohl PSPs als auch CASPs sind verpflichtet, ihre Strategien, Verfahren und Kontrollen regelmäßig zu überprüfen und bei Bedarf anzupassen, um sicherzustellen, dass sie den aktuellen Anforderungen gerecht werden. Dabei müssen auch mögliche Schwachstellen identifiziert und behoben werden.


Fazit:

Die beiden Leitlinien der EBA bieten einen klaren und strukturierten Rahmen zur Einhaltung der restriktiven Maßnahmen der EU und ihrer Mitgliedstaaten. Durch die Implementierung eines robusten Governance-Rahmens, regelmäßige Risikobewertungen, wirksame Screening-Systeme und kontinuierliche Schulungen können Finanzinstitute, Zahlungsdienstleister und Anbieter von Krypto-Vermögenswerten sicherstellen, dass sie den Anforderungen gerecht werden und das Risiko von Verstößen minimieren. Die regelmäßige Überprüfung und Anpassung der internen Prozesse sowie die ordnungsgemäße Verwaltung von Outsourcing-Vereinbarungen tragen zur Einhaltung der Vorschriften bei.

[section_import post=114996 id=L18]