Neue Gruppenweite Anforderungen nach Art. 16 GWVO

Neue Gruppenweite Anforderungen nach Art. 16 GWVO

Mit dem Inkrafttreten der Verordnung (EU) 2024/1624 (GWVO) wird die gruppenweite Prävention von Geldwäsche und Terrorismusfinanzierung nicht länger als bloße technische Erweiterung lokaler Pflichten behandelt. Artikel 16 GWVO etabliert vielmehr einen eigenständigen, unmittelbar anwendbaren Level-1-Rechtsrahmen für die GW/TF-Governance auf Gruppenebene, der Mutterunternehmen direkt bindet und die aufsichtlichen Erwartungen in der gesamten EU neu justiert.

Gruppenweite AML-Anforderungen sind zwar kein neues Thema. Artikel 16 GWVO markiert jedoch einen qualitativen Bruch: Was bislang überwiegend durch delegierte Rechtsakte und technische Standards geregelt war – insbesondere durch die Delegierte Verordnung (EU) 2019/758 – ist nun unmittelbarer Bestandteil des primären EU-GW/TF-Rechts, mit erweitertem Anwendungsbereich, klar definierten Governance-Pflichten und einer künftigen Harmonisierung unter Führung der AMLA.

Die Vergangenheit: Delegierte Verordnung (EU) 2019/758

Die Delegierte Verordnung (EU) 2019/758 wurde zur Ergänzung von Artikel 45 der 4. und 5. EU-Geldwäscherichtlinie erlassen und adressierte ein klar umrissenes Problem:

Wie muss eine Gruppe vorgehen, wenn das Recht eines Drittstaats die Umsetzung gruppenweiter GW/TF-Richtlinien verhindert?

Die Regelungslogik war eng gefasst, aber operativ strikt:

  • Anwendungsbereich beschränkt auf Kredit- und Finanzinstitute,
  • Auslösung nur bei rechtlichen Hindernissen in Drittstaaten (z. B. Datenschutz- oder Bankgeheimnisvorschriften),
  • zwingende Eskalationslogik:
    • gruppenweite Risikoanalyse und Anzeige gegenüber der Aufsicht,
    • Versuch der Überwindung rechtlicher Hürden (z. B. Kundeneinwilligungen),
    • verpflichtende zusätzliche Maßnahmen (Produktbeschränkungen, verstärkte Prüfungen, intensiviertes Monitoring),
    • und letztlich ein verpflichtender Rückzug, sofern Risiken nicht beherrschbar sind.

Die Delegierte Verordnung 2019/758 fungierte damit als technischer Eindämmungsmechanismus für gruppenweite GW/TF-Defizite, die aus fremden Rechtsordnungen resultieren.
https://eur-lex.europa.eu/eli/reg_del/2019/758/oj/deu

Von technischer Risikominderung zu struktureller Verpflichtung

Artikel 16 GWVO ändert die Perspektive grundlegend. Gruppenweite GW/TF-Compliance ist kein ausnahmsweise zu behandelndes Sonderthema mehr, sondern eine zentrale organisatorische Kernpflicht.

Nach Artikel 16 GWVO hat das Mutterunternehmen sicherzustellen, dass:

  • die internen Strategien, Verfahren und Kontrollen nach Artikeln 9-15 GWVO gelten für:
    • alle Zweigniederlassungen und Tochterunternehmen in den Mitgliedstaaten sowie
    • bei in der EU ansässigen Gruppen auch für Drittstaaten;
  • eine gruppenweite Risikoanalyse durchgeführt wird, die ausdrücklich:
    • sämtliche unternehmensweiten Risikoanalysen der Niederlassungen und Tochtergesellschaften konsolidiert;
  • gruppenweite Richtlinien mindestens Folgendes abdecken:
    • GW/TF-Kontrollen,
    • Sensibilisierung und Schulung der Mitarbeitenden,
    • Datenschutz sowie
    • Informationsaustausch innerhalb der Gruppe.

Im Unterschied zur Delegierten Verordnung 2019/758 gilt Artikel 16 GWVO für alle Verpflichteten, nicht nur für Kredit- und Finanzinstitute – und unabhängig davon, ob bereits rechtliche Hindernisse bestehen.

Verpflichtende Compliance-Funktionen auf Gruppenebene

Eine der bedeutendsten Neuerungen des Artikel 16 GWVO findet sich in Absatz 2.

Erstmals schreibt das EU-AML-Recht ausdrücklich vor:

  • eine Compliance-Funktion auf Gruppenebene,
  • einen benannten Group Compliance Manager,
  • und sofern durch die Gruppentätigkeit gerechtfertigt – einen Group Compliance Officer.

Das Mutterunternehmen hat zu dokumentieren:

  • den Umfang der gruppenweiten Compliance-Funktion sowie
  • die Begründung für deren Ausgestaltung.

Der Group Compliance Manager muss:

  • regelmäßig an das Leitungsorgan in seiner Leitungsfunktion berichten,
  • mindestens jährlich einen Umsetzungsbericht vorlegen und
  • sicherstellen, dass festgestellte Mängel zeitnah behoben werden.

Diese Governance-Ebene existierte unter der Delegierte Verordnung 2019/758 nicht. Artikel 16 GWVO schließt damit eine langjährige aufsichtliche Lücke zwischen formaler Verantwortung und tatsächlicher gruppenweiter Steuerung.

Informationsaustausch: vom Problem zur Pflicht

Die Delegierte Verordnung 2019/758 behandelte Informationsaustausch primär als Risiko, das zu managen ist, wenn Drittstaaten den Datenfluss einschränken. Artikel 16 GWVO kehrt diese Logik um.

Gruppenweite Richtlinien müssen nun verpflichtend den Informationsaustausch vorsehen, soweit dieser relevant ist für:

  • die Erfüllung der Sorgfaltspflichten,
  • das Management von Geldwäsche- und Terrorismusfinanzierungsrisiken,
  • sowie die Analyse verdächtiger Sachverhalte.

Der zwingende Informationsaustausch umfasst insbesondere:

  • Identität und Merkmale des Kunden,
  • wirtschaftlich Berechtigte und Kontrollstrukturen,
  • Zweck und Art der Geschäftsbeziehung sowie der Transaktionen,
  • Verdachtsmeldungen einschließlich der zugrunde liegenden Analysen (sofern die FIU nichts anderes anordnet).

Besonders relevant ist die Klarstellung, dass nicht verpflichtete Unternehmen innerhalb einer Gruppe nicht daran gehindert werden dürfen, GW/TF-relevante Informationen an verpflichtete Gruppengesellschaften weiterzugeben. Damit adressiert Artikel 16 GWVO gezielt komplexe Konzernstrukturen mit Shared-Service-Einheiten, Holdinggesellschaften oder zentralen Plattformen.

Die Zukunft: GWVO und AMLA-RTS

Artikel 16 Absatz 4 GWVO verpflichtet die AMLA, bis zum 10. Juli 2026 neue Regulatory Technical Standards (RTS) zu entwickeln.

Diese RTS werden u. a. festlegen:

  • Mindestanforderungen an gruppenweite Richtlinien, Verfahren und Kontrollen,
  • Mindeststandards für den gruppeninternen Informationsaustausch,
  • Kriterien zur Identifikation des Mutterunternehmens, auch bei:
    • Netzwerken,
    • Partnerschaften,
    • Strukturen mit gemeinsamer Eigentümerschaft, Leitung oder Compliance-Steuerung.

In der Praxis werden diese RTS die Delegierte Verordnung 2019/758 ersetzen. Bis zu ihrem Inkrafttreten bleibt die Delegierte Verordnung 2019/758 jedoch der einzige konkrete, prüfungserprobte technische Maßstab, den Aufsichtsbehörden bei der Beurteilung gruppenweiter AML-Wirksamkeit heranziehen.

Auswirkungen auf Vor-Ort-Prüfungen und Audits

Für Aufsichtsbehörden vereinfacht Artikel 16 GWVO die Durchsetzung erheblich:

  • gruppenweite GW/TF-Mängel stellen nun unmittelbare Verstöße gegen Level-1-EU-Recht dar,
  • Governance-Defizite können sanktioniert werden, ohne auf delegierte Rechtsakte zurückzugreifen,
  • Leitungsorgane können direkt zur Verantwortung gezogen werden bei:
    • fehlender Konsolidierung der Gruppenrisiken,
    • ineffektivem Informationsaustausch,
    • unzureichender gruppenweiter Compliance-Steuerung.

Institute, die bereits unter der Delegierte Verordnung 2019/758 Schwierigkeiten hatten, müssen unter Artikel 16 GWVO mit deutlich erhöhter aufsichtlicher Intensität rechnen – insbesondere nach Erlass der AMLA-RTS.

Evolution, nicht Ablösung

Artikel 16 GWVO verwirft die Delegierte Verordnung 2019/758 nicht.

Er integriert und verschärft deren Logik:

  • weg von einem eng begrenzten, drittstaatenspezifischen Sonderregime,
  • hin zu einem umfassenden, verbindlichen Rahmen für gruppenweite AML-Governance.

Für Verpflichtete ist die Botschaft eindeutig:
Gruppenweite Geldwäscheprävention ist keine technische Randfrage mehr, sondern eine zentrale, einklagbare Verantwortung des Mutterunternehmens und seines Leitungsorgans.

Institute, die ihre Gruppenstrukturen frühzeitig an der kombinierten Logik von Artikel 16 GWVO und Delegierte Verordnung 2019/758 ausrichten, sind strukturell auf die nächste Phase der EU-Geldwäscheaufsicht vorbereitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert