Navigieren durch die neue Welle deutscher AML-Regulierung: Ein Compliance-Leitfaden zur AuA 2.0 der BaFin
Die deutsche Finanzlandschaft steht vor einer tiefgreifenden Transformation. Im Juli 2024 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihre aktualisierten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz (GwG) und bereitete damit das Feld für das umfassende EU-Anti-Geldwäsche-Gesetz (AMLA) vor, das für 2025 erwartet wird. Für Compliance-Verantwortliche sind diese Änderungen keine reinen Verfahrensupdates, sondern ein grundlegender Wandel in der Risikosteuerung und den regulatorischen Erwartungen.
Diese aktualisierten Hinweise, bekannt als "Auslegungs- und Anwendungshinweise" (AuA 2.0), liefern eine zentrale Roadmap für verpflichtete Stellen. Da die Zeit für Vorbereitungen knapper wird, ist das Verständnis der Details der AuA 2.0 entscheidend für die Einhaltung und Risikominimierung.
Im Folgenden beleuchten wir die wichtigsten Regelungen, die Ihr Compliance-Team jetzt angehen muss.
Ein neues Mandat für das Screening negativer Medien
Die wohl wichtigste Klarstellung in der AuA 2.0 liegt auf dem Schwerpunkt negativer Medienüberwachung. BaFin stellt jetzt klar, dass das alleinige Verlassen auf Sanktionslisten und Hochrisikostaaten nicht ausreicht, um eine vollständige Risikobewertung zu gewährleisten. Die Leitlinien verlangen ausdrücklich, dass Unternehmen „alles ihnen zugängliche Wissen“, einschließlich Erkenntnissen aus Medienanalysen, heranziehen müssen, um ein umfassendes Risikoprofil aufzubauen. Damit verschiebt sich die negative Medienüberwachung von einer Best Practice zur faktischen Pflicht für ein regelkonformes Risikomanagement in Deutschland.
Erweiterter Anwendungsbereich: Versicherungsholdinggesellschaften einbezogen
Das regulative Netz wird weiter gespannt. Die Leitlinien der BaFin deuten an, dass Versicherungsholdinggesellschaften künftig als verpflichtete Stellen unter das GwG fallen. Damit unterliegen sie vollständig den AML/CFT-Regeln, inklusive Kunden-Screening, Transaktionsüberwachung sowie umfassender Berichtspflichten und Dokumentationssysteme.
Klarere Regeln für Outsourcing und Geschäftsbeziehungen
Für Unternehmen, die AML-Funktionen auslagern, betont BaFin: Die letztendliche Verantwortung verbleibt bei der verpflichteten Stelle. Sie müssen eine gründliche Due Diligence gegenüber externen Dienstleistern durchführen, damit diese den strengen deutschen Compliance-Anforderungen entsprechen.
Zudem wurde die Definition einer „Geschäftsbeziehung“ erweitert. Sie umfasst nun auch seltene Kundenkontakte, wodurch in einem größeren Spektrum von Fällen eine angemessene Customer Due Diligence (CDD) erforderlich wird.
Kernupdates für Due Diligence und Risikoanalyse
- Verpflichtende Integration offizieller Quellen
- Compliance-Teams müssen Erkenntnisse aus offiziellen Quellen wie der European Banking Authority (EBA), der EU-Kommission, der deutschen Financial Intelligence Unit (FIU) und dem FATF zusammenführen.
- Beschleunigte CDD-Aktualisierungen
- Die Prüfintervalle für Customer Due Diligence wurden erhöht; Hochrisikokunden sind nun jährlich zu überprüfen.
Umgang mit Risiken aus Krypto-Assets
Die AuA 2.0 nimmt die Gefahren durch virtuelle Vermögenswerte ernst und bezieht Krypto-Asset-Service-Provider eindeutig in das AML-Regelwerk ein. Diese Anbieter müssen nun Blockchain-Analyse-Software nutzen, um Transaktionen zu überwachen. Für Transaktionen über 1.000 € und solche mit sogenannten Self-Hosted-Wallets ist eine Enhanced Due Diligence (EDD) vorgeschrieben, um die inhärenten Anonymisierungsrisiken der Technologie zu adressieren.
Bereiten Sie sich mit Checklynx auf das neue deutsche AML-Regime vor
Die Änderungen durch die AuA 2.0 der BaFin sind komplex und erfordern unmittelbare Maßnahmen. Mit dem näher rückenden Inkrafttreten der AMLA reichen alte Systeme und manuelle Screening-Prozesse nicht mehr aus. Eine proaktive Anpassung ist essenziell, um regulatorische Sanktionen und Reputationsschäden zu vermeiden.
Checklynx bietet eine intelligente, End-to-End-Lösung für Screening und Monitoring, die speziell für das moderne Compliance-Zeitalter entwickelt wurde. Unsere Plattform unterstützt Sie dabei, die neuen Erwartungen der BaFin zu erfüllen, indem sie negative Medien aus Tausenden globaler Quellen automatisiert durchsucht, Ihre CDD- und EDD-Prozesse beschleunigt und die tiefgehende Risikoanalyse liefert, die die neuen Leitlinien verlangen.
Warten Sie nicht ab, bis sich das regulatorische Umfeld unter Ihren Füßen bewegt. Entdecken Sie, wie Checklynx Ihr AML-Framework stärkt und Sie fit für die AuA 2.0 und darüber hinaus macht.
Weiterlesen: Negative Medien