EU-Hochrisikoländer-Liste: Aktualisierung der Delegierten Verordnung (EU) 2025/1184

Verfasst von Otis Benning

Veröffentlicht: 2025-07-17

Von Mischa Wolf, Manager Compliance Analytics bei Kerberos Compliance

Mit der Delegierten Verordnung (EU) 2025/1184 vom 10. Juni 2025 hat die Europäische Kommission eine weitere Aktualisierung der Liste der Drittländer mit hohem Risiko vorgenommen. Die Änderungen treten am 5. August 2025 in Kraft – zwanzig Tage nach der Veröffentlichung im Amtsblatt der Europäischen Union am 16. Juli 2025.

Das FATF-Listensystem verstehen

Um die aktuellen Änderungen einzuordnen, ist es wichtig, das mehrstufige FATF-Listensystem zu verstehen:

FATF "Jurisdictions under Increased Monitoring" (sog. "Graue Liste"): Länder mit strategischen Mängeln, die aber zur Zusammenarbeit bereit sind und Aktionspläne zur Verbesserung erstellt haben.

EU-Hochrisikoländer-Liste: Basiert auf FATF-Bewertungen und löst automatisch verstärkte Sorgfaltspflichten nach § 15 Abs. 3 Nr. 2 GwG in der EU aus.

Änderungen der Hochrisikoländer-Liste

Die Verordnung überführt zehn Länder von der FATF-"Grauen Liste" in die EU-Hochrisikoländer-Liste: Algerien, Angola, Côte d'Ivoire, Kenia, Laos, Libanon, Monaco, Namibia, Nepal und Venezuela. Diese Länder haben sich zwar auf hoher politischer Ebene dazu verpflichtet, mit der FATF zusammenzuarbeiten und entsprechende Aktionspläne zur Behebung der festgestellten strategischen Mängel zu erarbeiten, müssen aber nun mit verschärften EU-Maßnahmen rechnen.

Gleichzeitig wurden acht Länder vollständig von der Liste gestrichen: Barbados, Gibraltar, Jamaika, Panama, die Philippinen, Senegal, Uganda und die Vereinigten Arabischen Emirate. Diese Länder haben nach Bewertung der FATF die erforderlichen Rechts- und Regulierungsrahmen geschaffen und die strategischen Mängel in ihren AML/CFT-Systemen erfolgreich behoben.

Die aktualisierte Liste umfasst nunmehr 27 Drittländer mit hohem Risiko. Wie die BaFin in ihrem Rundschreiben 08/2025 (GW) vom 4. Juli 2025 erläutert, sind bei Geschäftsbeziehungen und Transaktionen mit Personen aus diesen Ländern gemäß § 15 Abs. 3 Nr. 2 GwG verstärkte Sorgfaltspflichten nach § 15 Abs. 5 GwG anzuwenden.

Warum das Inkrafttreten verzögert erfolgt

Die Delegierte Verordnung wurde bereits am 10. Juni 2025 von der Europäischen Kommission beschlossen, im Amtsblatt jedoch erst am 16. Juli 2025 veröffentlicht. Das Inkrafttreten erfolgt gemäß Artikel 2 der Verordnung am zwanzigsten Tag nach der Amtsblattveröffentlichung – somit am 5. August 2025. Diese Frist gewährleistet, dass Verpflichtete ausreichend Zeit zur Anpassung ihrer Compliance-Systeme haben.

Unternehmen, die auf digitale Compliance-Lösungen von Kerberos setzen, können sich auf die kontinuierliche Aktualisierung ihrer Systeme entsprechend den neuesten regulatorischen Entwicklungen verlassen. Dies ermöglicht eine durchgehende Einhaltung der Sorgfaltspflichten ohne manuelle Nacharbeit bei regulatorischen Änderungen.

KYC/AML API

  • Automatisierte Prüfungen gegen Sanktionslisten, PEP-Listen und Hochrisikoländer

  • Echtzeit-Integration in bestehende Systemlandschaften

  • JSON-Response + PDF-Berichte mit Risikoeinschätzungen und Handlungsempfehlungen

  • Minimale False Positives

KYC & Due Diligence

  • Digitale Kundenidentifizierung inkl. VideoIdent

  • Geschäftspartnerprüfungen natürlicher & juristischer Personen per WebApp

  • Kontinuierliches Monitoring

  • Rechtssichere Dokumentation aller Prüfungsschritte

Automatisierte Compliance-Umsetzung

Für Verpflichtete nach dem Geldwäschegesetz erfordern solche regulatorischen Änderungen eine zeitnahe Anpassung der internen Prozesse und Systeme. Kerberos Compliance stellt sicher, dass alle Kundenanwendungen automatisch die aktuellen regulatorischen Vorgaben berücksichtigen.

KYC-Reports: Die Berichte für natürliche und juristische Personen werden automatisch an die neuen Bestimmungen angepasst und enthalten neben aktuellen Risikoeinschätzungen und Quellenangaben die entsprechenden Handlungsanweisungen für verstärkte Sorgfaltspflichten.

KYC/AML API: Das System prüft Bestandsdaten kontinuierlich gegen aktuelle Sanktionslisten, PEP-Listen und Hochrisikoländer-Listen. Die API liefert detaillierte Informationen zu identifizierten Risiken und konkrete Handlungsempfehlungen entsprechend den geltenden rechtlichen Anforderungen.

Effiziente Risikominimierung

Die Kerberos KYC/AML API zeichnet sich durch eine optimierte Treffergenauigkeit aus, wodurch die Anzahl der False Positives minimiert wird. Bei Bedarf können Compliance-Abteilungen vollständige KYC-Prüfungen einzelner Datensätze direkt über API-Calls beauftragen.

Kontakt und Beratung

Bei Fragen zu den Auswirkungen der aktualisierten Hochrisikoländer-Liste stehen Ihnen Ihre jeweiligen Ansprechpartner bei Kerberos Compliance oder Ihre externen Geldwäschebeauftragten zur Verfügung.

Empfohlen
Mischa Wolf

Mischa Wolf
Manager Compliance Analytics

Otis Benning
Weiter

Zwischen Innovation und Risiko - Kryptowährungen im Fokus des Geldwäschebeauftragten