Risikomanagement für Factoring & Leasing-Gesellschaften nach EU-AML-Verordnung

Verfasst von Otis Benning

Veröffentlicht: 2025-10-08

Im Webinar erläuterten die AML-Experten Thomas Manzey und Fabian Müller die praktische Umsetzung der EU-AML-Verordnung für Factoring- und Leasing-Institute. Lesen Sie hier die Zusammenfassung.

Ab dem 10. Juli 2027 gilt die EU-AML-Verordnung unmittelbar in allen Mitgliedstaaten. Für Factoring- und Leasing-Gesellschaften bedeutet dies nicht nur neue Berechnungsmethoden für wirtschaftlich Berechtigte, sondern auch einen bisher nicht gekannten Detailgrad.

Die neue UBO-Berechnung: Aus Addition wird Multiplikation

Die fundamentalste Änderung betrifft die Ermittlung wirtschaftlich Berechtigter. Bisher galt: Wer mehr als 25 Prozent hält, ist UBO. Die EU-AML-Verordnung führt das Durchrechnungsprinzip ein. Bei mehrstufigen Beteiligungsstrukturen wird entlang der Kette multipliziert, bei parallel verlaufenden Pfaden wird addiert.

Allein dieses Thema birgt Potential für einen eigenen Blog-Beitrag und Webinare, die wir Ihnen hier gerne zur Verfügung stellen.

Kurzgefasst: Der Schwellenwert sinkt auf ab 25 Prozent (statt bisher über 25 Prozent). Er kann sogar auf 15 Prozent gesenkt werden, wenn Mitgliedstaaten dies vorschlagen.

Zudem werden künftig die UBOs anhand der gesamten Beteiligungskette berechnet – was für KYC-Prüfungen von juristischen Unternehmen zu einem hohen Mehraufwand führen wird.

Sanktionsmanagement wird expliziter Teil der Geldwäscheprävention

Bisher mussten Sanktionen nach dem GwG bewertet werden, waren aber nicht ausdrücklich Teil des AML-Rahmens. Die EU-AML-Verordnung ändert dies fundamental. Sanktionsmanagement wird ausdrücklich Teil der Geldwäscheprävention, was die Komplexität deutlich erhöht.

Institute müssen nun verschiedene Sanktionsarten parallel prüfen und bewerten. Die Herausforderung liegt in der erhöhten Frequenz, mit der Sanktionslisten aktualisiert werden. Während Geldwäsche-Typologien relativ stabil bleiben, ändern sich Sanktionslisten teilweise täglich. Lösungen hierfür können beispielsweise über API-Lösungen bieten, die automatische Ergebnisberichte inklusive Risikokategorisierungen und Handlungsempfehlungen miteinschließen, sodass die Pflichten nach der EU-AML-Verordnung dauerhaft erfüllt sind.

Manuelle Prüfungen sind bei der Geschwindigkeit der Änderungen nicht mehr praktikabel.

Erweiterte Hochrisikoländer und verstärkte Sorgfaltspflicht

Die EU-AML-Verordnung führt zusätzliche Risikogebiete ein. Neben den klassischen Hochrisikoländern kommen nun auch nicht-kooperative Steuerjurisdiktionen hinzu. Die Liste wird dynamischer und muss ebenfalls häufiger aktualisiert werden.

Das geografische Risiko wird in einem dreistufigen Verfahren geprüft. Zuerst ermitteln Sie das Kundensitzland. Dann gleichen Sie mit den aktuellen Hochrisikoländerlisten ab. Falls zutreffend, greifen automatisch zusätzliche Sorgfaltspflichten.

Dabei unterscheidet die Verordnung drei Kategorien von Drittländern. Länder mit Mängeln in der Geldwäschebekämpfung unterliegen verstärkten Sorgfaltspflichten nach Artikel 34. Dazu gehören: Einholung zusätzlicher Informationen, Einverständnis der Führungsebene, verstärkte Überwachung der Geschäftsbeziehung und die Anforderung, dass die erste Zahlung über ein Kreditinstitut mit hohem Sorgfaltsstandard erfolgt.

Bei Ländern mit signifikanten strategischen Mängeln oder solchen, von denen eine ernsthafte Bedrohung für das EU-Finanzsystem ausgeht, kommen Gegenmaßnahmen nach Artikel 35 hinzu. Diese können zusätzliche verstärkte Sorgfaltspflichten, erweiterte Meldewege oder sogar Beschränkungen der Geschäftsbeziehung bedeuten.

Draft RTS: Technische Standards schaffen Klarheit bis Oktober 2025

Die Technischen Regulierungsstandards konkretisieren die Anforderungen der EU-AML-Verordnung. Die Finalisierung erfolgt voraussichtlich zum 31. Oktober 2025. Factoring- und Leasing-Institute sollten diese Entwicklung aktiv verfolgen.

Besonders relevant sind die Standards zu grenzüberschreitenden Tätigkeiten. Wenn Ihr Institut Niederlassungen in mehreren EU-Ländern hat, müssen Sie Mindesttätigkeiten und Risikofaktoren von Kredit- oder Finanzinstituten mit mehreren Niederlassungen beachten.

Die RTS definieren auch, wann ein "geringes Risiko" vorliegt. Dies ist entscheidend für die Anwendung vereinfachter Sorgfaltspflichten. Leitlinien für die Bestimmung und Überprüfung eines geringen Risikos der Geldwäsche und Terrorismusfinanzierung schaffen Rechtssicherheit.

Zur Risikoeinstufung gibt es Standards für die Bewertung und risikoorientierte Aktualisierung des Risikoprofils. Als Verpflichteter müssen Sie dokumentieren können, wie oft und nach welchen Kriterien Sie Ihr eigenes Risikoprofil überprüfen.

Bei Verstößen definieren die RTS Leitlinien zur Bewertung der Schwere, zur Festlegung der Geldstrafe und zur Anwendung von Zwangsgeldern. Die Geldsanktionen orientieren sich an Grundbeträgen verhältnismäßig zum Umsatz, je nach Art des Verstoßes und Kategorie der Verpflichteten.

Für Gruppen gibt es spezielle Anforderungen: Angaben zur Identifizierung des Mutterunternehmens von Konzernen und gruppenähnlichen Strukturen müssen vorliegen. Dies betrifft größere Leasing-Gesellschaften mit Tochterunternehmen.

Hochrisikokunden: Vier Kategorien mit verschärften Pflichten

Politisch exponierte Personen bleiben eine zentrale Risikokategorie. Hier ist das Einverständnis der Führungsebene vor Vertragsabschluss erforderlich. Die Ermittlung der Vermögens- und Gelderherkunft muss über normale Einkommensnachweise hinausgehen. Eine verstärkte fortlaufende Überwachung der Geschäftsbeziehung ist obligatorisch.

High Net Worth Individuals mit hohem Risiko unterliegen spezifischen Maßnahmen. Zusätzliche Informationen über die Gelderherkunft sind einzuholen. Besonders wichtig: Die Vermeidung und Bewältigung von Interessenkonflikten muss dokumentiert werden.

Eine neue Kategorie sind Personen mit Aufenthaltsrechten für Investitionen, auch bekannt als "Golden Visa"-Programme. Hier müssen zusätzliche Informationen über Kunde und UBO eingeholt werden, inklusive Vermögens- und Gelderherkunft. Das Einverständnis der Führungsebene ist zwingend, ebenso eine verstärkte Überwachung der Geschäftsbeziehung.

Der Geldwäschebeauftragte wird zur zentralen Funktion

Die EU-AML-Verordnung hebt die Rolle des Geldwäschebeauftragten auf ein neues Niveau. Die Position ist unmittelbar der Geschäftsleitung zugeordnet und trägt die Gesamtverantwortung für die Einhaltung geldwäscherechtlicher Vorschriften.

Die Aufgaben sind klar definiert: Verantwortlich für die Fortentwicklung einer unternehmensspezifischen Risikoanalyse, für Grundsätze und Verfahren zur Verhinderung von Geldwäsche und deren Aktualisierung, sowie für angemessene geschäfts- und kundenbezogene Sicherungssysteme und Arbeits- sowie Organisationsanweisungen.

Die operative Verantwortung umfasst die Bearbeitung und Meldung von Verdachtsfällen sowie die Informationsweitergabe an den Verantwortlichen für die Einhaltung der Arbeitsschutzbestimmungen und die Geschäftsführung. Als Ansprechpartner für Aufsichtsbehörden, FIU und Strafverfolgungsbehörden steht der Geldwäschebeauftragte an vorderster Front.

Das Webinar betonte: Der bisher nicht gekannte Detailgrad der Vorgaben erfordert deutlich mehr Zeit und Ressourcen für diese Funktion. Die Frage "intern oder extern?" wird für viele Institute zur strategischen Entscheidung.

Fazit: Jetzt vorbereiten, nicht abwarten

Die EU-AML-Verordnung gilt ab 10. Juli 2027 unmittelbar. Eine Umsetzung in nationales Recht ist nicht erforderlich. Die Zeit bis dahin sollten Sie aktiv nutzen.

Kontaktieren Sie die Experten von Kerberos Compliance für eine individuelle Gap-Analyse. Erfahren Sie, wie MLRO-as-a-Service Ihre Compliance-Pflichten effizient erfüllt und gleichzeitig Ressourcen freisetzt.

Empfohlen
Thomas Manzey

Thomas Manzey
Head of AML Compliance - Financial & Payment Services

Fabian Müller

Fabian Müller
Manager AML Compliance

Otis Benning
Weiter

EU AML VO: Neue KYC-Prüfpflichten für Kapitalverwaltungsgesellschaften – Was Sie jetzt wissen müssen