Sign in Subscribe
AMLR

Die AML-Verordnung: Customer Due Diligence

Die AMLR ordnet die "Sorgfaltsprüfung gegenüber Kunden" umfassend neu. Der Beitrag beschreibt die Änderungen und die Vorschläge der EBA eines delegierten Rechtsakts zur Konkretisierung der Anforderungen.

Die AML-Verordnung: Customer Due Diligence

Die AML-Verordnung (AMLR) legt die Anforderungen an AML-Compliance für Verpflichtete neu fest. In unserer Reihe stellen wir die Neuerungen vor und diskutieren die Auswirkungen für Verpflichtete.

Die Änderungen durch die AMLR

Die AMLR ordnet die "Sorgfaltsprüfung gegenüber Kunden" (ehemals: Kundensorgfaltspflichten) umfassend neu. In der AMLR regeln dir Art. 19 ff. AMLR die Grundsätze der Sorgfaltsprüfung. Aufgrund der Art des Rechtsakts (Verordnung) gelten die Vorgaben unmittelbar gegenüber Verpflichteten, ohne dass es einer Umsetzung in deutsches Recht bedarf.

Wie bislang unterscheidet auch die AMLR in drei Stufen von Sorgfaltspflichten:

  • Den regulären Sorgfaltsmaßnahmen (Art. 20 AMLR)
  • vereinfachten Sorgfaltsmaßnahmen (Abschnitt 3/ Art. 33 AMLR) und
  • verstärkten Sorgfaltsmaßnahmen (Abschnitt 4/ Art. 34 AMLR)

Welche Sorgfaltsmaßnahmen jeweils Anwendung finden bestimmen die Verpflichteten auf Basis einer individuellen Kundenrisikobewertung (Art. 20 Abs. 2 UAbs. 1 AMLR). Die Vorgaben der Risikofaktoren je Kunden bzw. gelegentlicher Transaktion, die bei der Ermittlung des jeweiligen Risikos einzubeziehen sind, legt die AMLA in Leitlinien (Guidelines) fest, die bis zum 10. Juli 2026 veröffentlicht werden (Art. 20 Abs. 3 AMLR).

Die RTS zur CDD

Trotz der ohnehin schon wesentlich granulareren Vorgaben der AMLR werden die Bestimmungen durch delegierte Rechtsakte (Level2-Maßnahmen) konkretisiert. Die AMLR sieht dazu vor, dass die Kommission technische Standards (Regulatory Technical Standards - RTS und Implementing Technical Standards - ITS) erlässt. Relevant für die CDD sind die RTS on Customer Due Diligence under Article 28(1) of Regulation (EU) 2024/1624 (RTS CDD). Die RTS CDD konkretisieren die Vorgaben der Art. 20-27 AMLR.

Die Entwürfe der RTS wurden durch die EBA erarbeitet und von der AMLA an die Kommission übermittelt. Gegenüber der gegenwärtigen Rechtslage stechen folgende Punkte heraus:

Angaben zur Identität

Die zu erhebenden Angaben zur Identität sind wesentlich umfassender als nach gegenwärtiger Rechtslage. So sind etwa zusätzlich zu erfassen:

  • sämtliche Nationalitäten (wobei kein Nachweis der Angabe erforderlich ist),
  • Handelsnamen (falls abweichend von der registrierten Firma),
  • die Steueridentifikationsnummer.

Verfahren zur Identitätsprüfung unter Abwesenden

Gegenüber den derzeit nach § 13 GwG in Verbindung mit den Auslegungs- und Anwendungshinweisen und Rundschreiben der BaFin zulässigen Verfahren ergeben sich wesentliche Änderungen. So erkennen die RTS zunächst ausschließlich eIDAS-konforme Verfahren als zulässige Verfahren an (Art. 7 der RTS CDD).

💡
eIDAS-konforme Verfahren sind etwa:
- der deutsche Personalausweis mit freigeschalteter Online-Funktion als eID
- Qualifizierte elektronische Signaturen,
- die europäische European Digital Identity (EUDI)-Wallet

Das gerade in Deutschland verbreitete Videoidentverfahren zählt nicht zu den eIDAS-zertifizierten Verfahren. Das Verfahren ist daher ab dem Zeitpunkt, ab dem die AMLR für Verpflichtete gilt (Juli 2027) zur Überprüfung der Identitätsangaben nicht mehr zulässig.

Verfahren zur Prüfung der Angaben zum wirtschaftlich Berechtigten

Art. 10 RTS CDD bestimmt die zulässigen Mittel zur Überprüfung der Angaben zum wirtschaftlich Berechtigten. Im Unterschied zur bisherigen deutschen Rechtslage sind danach etwa auch Strom- oder Gasrechnungen sowie Auskünfte von kommerziellen Datenbankanbietern zulässige Verfahren.

Bestimmung des PEP-Status

Hinsichtlich der Identifizierung, ob es sich beim Kunden oder einem wirtschaftlich Berechtigten um eine politisch exponierte Person (PEP) handelt, stellen die RTS CDD klar, dass die Festlegung des PEP-Status nicht für die gesamte Geschäftsbeziehung gilt, sondern regelmäßig zu überprüfen ist. Als Anlässe für eine solche Überprüfung kommen nach Ansicht der EBA etwa die Durchführung von Wahlen in Betracht. Daneben sind die Angaben turnusmäßig zu überprüfen.

Verstärkte Sorgfaltspflichten

Abschnitt 6 (Art. 25 ff. RTS CDD) legt die zusätzlichen Angaben fest, die Verpflichtete bei höherem Risiko zu erheben haben. Erstmals nennen die RTS CSS auch Angaben zum Ansehen des Kunden, womit Adverse Media Screening zumindest bei hohem Risiko als Standardverfahren zählen dürfte. Zusätzlich zu erhebende Angaben können auch Angaben zu für den Kunden besonders relevanten Kundenbeziehungen und Vertragsverhältnissen sein (Art. 26 Abs. 1 RTS CDD).

Sanktionsstatus

Erstmals beinhaltet die AMLR die Verpflichtung, Kunden und gelegentliche Transaktionen auf Verstöße gegen gezielte restriktive Maßnahmen der EU zu überprüfen. Die Art. 29-30 RTS CDD legen fest,

  • welche Personen auf mögliche Sanktionsbezug zu prüfen sind, und
  • welche Verfahren zur Prüfung zugelassen sind.

Die automatisierte Prüfung mittels Abgleich gegen Sanktionslisten stellen dabei den Standard dar, von dem Verpflichtete nur in Ausnahmen abweichen können, falls die automatisierte Prüfung unverhältnismäßig ist.

Art. 30 RTS CDD legt darüber hinaus fest, wann die Prüfung zu wiederholen ist (s. Art. 30 lit. c) RTS CDD).