Neue deutsche AML-Vorgaben: Ein Compliance-Leitfaden zur AuA 2.0 der BaFin
Die deutsche Finanzlandschaft steht vor einem grundlegenden Wandel. Im Juli 2024 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihre aktualisierten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz (GwG) und bereitete damit den Boden für das EU-Anti-Geldwäsche-Paket rund um AMLA. Für Compliance-Verantwortliche sind diese Änderungen keine bloßen Verfahrensupdates, sondern eine neue Grundlage für Risikosteuerung und regulatorische Erwartungen.
Diese aktualisierten Hinweise, bekannt als „Auslegungs- und Anwendungshinweise“ (AuA 2.0), geben verpflichteten Stellen eine zentrale Orientierung. Da die Vorbereitungszeit knapper wird, müssen Compliance-Teams die Details der AuA 2.0 verstehen und operativ umsetzen.
Im Folgenden geht es um die wichtigsten Regelungen, die Compliance-Teams jetzt angehen müssen.
Neue Pflicht zur Prüfung negativer Medien
Die wohl wichtigste Klarstellung in der AuA 2.0 betrifft die Prüfung negativer Medien. BaFin stellt klar, dass das alleinige Vertrauen auf Sanktionslisten und Hochrisikostaaten nicht ausreicht, um ein belastbares Risikobild zu erhalten. Die Leitlinien verlangen ausdrücklich, dass Unternehmen „alles ihnen zugängliche Wissen“, einschließlich Erkenntnissen aus Medienanalysen, heranziehen. Damit wird die Prüfung negativer Medien von einer bewährten Praxis zu einer faktischen Pflicht für regelkonformes Risikomanagement in Deutschland.
Erweiterter Anwendungsbereich: Versicherungsholdinggesellschaften einbezogen
Der Anwendungsbereich wird erweitert. Die Leitlinien der BaFin deuten an, dass Versicherungsholdinggesellschaften künftig als verpflichtete Stellen unter das GwG fallen. Damit unterliegen sie vollständig den AML/CFT-Regeln, inklusive Kundenprüfungen, Transaktionsüberwachung sowie weitreichender Berichts- und Dokumentationspflichten.
Klarere Regeln für Outsourcing und Geschäftsbeziehungen
Für Unternehmen, die AML-Funktionen auslagern, betont BaFin: Die letztendliche Verantwortung verbleibt bei der verpflichteten Stelle. Externe Dienstleister müssen gründlich geprüft werden, damit sie den strengen deutschen Compliance-Vorgaben entsprechen.
Zudem wurde die Definition einer „Geschäftsbeziehung“ erweitert. Sie umfasst nun auch seltene Kundenkontakte, wodurch in einem größeren Spektrum von Fällen eine angemessene Kunden-Due-Diligence (CDD) erforderlich wird.
Kernupdates für Due Diligence und Risikoanalyse
- Verpflichtende Integration offizieller Quellen
- Compliance-Teams müssen Erkenntnisse aus offiziellen Quellen wie der European Banking Authority (EBA), der EU-Kommission, der deutschen Financial Intelligence Unit (FIU) und dem FATF zusammenführen.
- Beschleunigte CDD-Aktualisierungen
- Die Prüfintervalle für Kunden-Due-Diligence wurden erhöht; Hochrisikokunden sind nun jährlich zu überprüfen.
Umgang mit Risiken aus Krypto-Assets
Die AuA 2.0 nimmt Risiken durch virtuelle Vermögenswerte ernst und bezieht Krypto-Asset-Service-Provider eindeutig in das AML-Regelwerk ein. Diese Anbieter müssen Blockchain-Analyse-Software nutzen, um Transaktionen zu überwachen. Für Transaktionen über 1.000 € und solche mit sogenannten Self-Hosted-Wallets ist eine verstärkte Sorgfaltspflicht (EDD) vorgeschrieben, um die inhärenten Anonymisierungsrisiken der Technologie zu berücksichtigen.
Mit Checklynx auf das neue deutsche AML-Regime vorbereiten
Die Änderungen durch die AuA 2.0 der BaFin sind komplex und erfordern unmittelbare Maßnahmen. Mit dem näher rückenden Inkrafttreten der AMLA reichen alte Systeme und manuelle Prüfprozesse nicht mehr aus. Eine proaktive Anpassung ist essenziell, um regulatorische Sanktionen und Reputationsschäden zu vermeiden.
Checklynx unterstützt Prüfungen und Monitoring über den gesamten Prozess hinweg, entwickelt für moderne Compliance-Teams. Die Plattform unterstützt Teams bei der Umsetzung der neuen BaFin-Erwartungen: Sie durchsucht automatisiert negative Medien aus Tausenden globaler Quellen, beschleunigt CDD- und EDD-Prozesse und liefert die belastbaren Risikoanalysen, die die neuen Leitlinien verlangen.
Nicht abwarten, bis sich das regulatorische Umfeld verändert. Checklynx stärkt AML-Rahmenwerke und unterstützt die Vorbereitung auf AuA 2.0 und darüber hinaus.
Weiterlesen: Negative Medien