Neue EBA-Leitlinien

Die EBA/GL/2024/14 legt allgemeine Anforderungen an interne Strategien, Verfahren und Kontrollen zur Sicherstellung der Umsetzung europäischer und nationaler Sanktionsvorschriften fest. Institute müssen bewerten, welche Bereiche ihrer Geschäftstätigkeit besonders anfällig für Sanktionsumgehungen sind. Sie sind verpflichtet, angemessene Maßnahmen proportional zu Größe, Art und Komplexität des Geschäftsmodells zu implementieren.

Verantwortlich für die Umsetzung ist das Leitungsorgan – meist der Vorstand oder die Geschäftsführung. Es muss sicherstellen, dass ausreichende Ressourcen bereitgestellt und Strategien genehmigt werden. Das Leitungsorgan in seiner Aufsichtsfunktion (z.B. der Aufsichtsrat) hat das wirksame Funktionieren der Compliance-Funktion jährlich zu überwachen.

Eine zentrale Rolle spielt zudem der zu bestimmende sog. „leitende Mitarbeiter“ (oftmals der Geldwäschebeauftragte oder Compliance-Officer), der die operative Umsetzung und laufende Berichterstattung übernimmt. Kernelemente sind hier eine systematische Risikobewertung und regelmäßige Schulungen der Mitarbeitenden.

Die EBA/GL/2024/15 enthält spezifische Anforderungen an PSPs und CASPs. Diese Institute müssen ein Datenverarbeitungssystem etablieren oder ein bestehendes System anpassen, das die Einhaltung von Sanktionsvorgaben gewährleistet. Insbesondere sind regelmäßige Überprüfungen aller Kunden und deren wirtschaftlich Berechtigter anhand aktueller Sanktionslisten vorgeschrieben.

Besondere Aufmerksamkeit wird auf die Verarbeitung und Aktualisierung relevanter Kundendaten gelegt. Die Institute müssen zudem definieren, wie sie mit Warnmeldungen umgehen – speziell bei hohen Risiken unter Anwendung des Vier-Augen-Prinzips. Transaktionen mit bestätigten Treffern sind sofort auszusetzen, Gelder müssen eingefroren und die zuständigen Behörden unverzüglich informiert werden.

Bemerkenswert ist, dass die BaFin der EBA im April 2025 mitteilte, den Leitlinien nur eingeschränkt zu folgen. Dies bekräftigte sie im Rahmen der Veröffentlichung ihres Jahresberichts für das Jahr 2024. Grund ist die nationale Zuständigkeit: Für die Überwachung der Sanktionsvorgaben ist in Deutschland primär die Deutsche Bundesbank verantwortlich, nicht die BaFin. Hier bleibt die weitere Entwicklung abzuwarten. Dies gilt gerade vor dem Hintergrund der EU-AML-Verordnung, die ab Juli 2027 neue Vorgaben hinsichtlich Sanktionsumgehungen vorsehen wird.

Die neuen EBA-Leitlinien markieren einen klaren Trend zu einer stärkeren Verknüpfung von Geldwäscheprävention und Sanktions-Compliance. Für Institute bedeutet dies einen Ausbau ihrer internen Kontrollsysteme und eine enge Verzahnung der Aufgabenbereiche von Geldwäsche- und Sanktionsbeauftragten. Diese Entwicklung wird durch die EU-AML-VO weiter fortgesetzt. Eine frühzeitige Umsetzung der Vorgaben ist ratsam – nicht nur im Hinblick auf regulatorische Anforderungen, sondern auch zur Minimierung von Haftungsrisiken im Leitungs- bzw. Aufsichtsorgan.

Hinweis: Für eine detaillierte Analyse vgl. den Aufsatz unserer Expert*innen Markus Haufellner, Dr. Lars Haffke und Emilie Heinrichs in der BKR (Haufellner/Haffke/Heinreichs, “Aktuelle Entwicklungen im Geldwäscherecht", Zeitschrift für Bank und Kapitalmarktrecht (BKR), 2025, 392)