Neue Aktualisierungspflichten gemäß Art. 26 Abs. 2 GWVO

Neue Aktualisierungspflichten gemäß Art. 26 Abs. 2 GWVO

Pflicht zur Aktualisierung von Kundeninformationen (Art. 26 Abs. 2 GWVO)

Art. 26 Abs. 2 der Verordnung (EU) 2024/1624 (GWVO/AMLR) verpflichtet Verpflichtete im Rahmen der laufenden Überwachung sicherzustellen, dass die maßgeblichen Unterlagen, Daten oder Informationen des Kunden auf aktuellem Stand gehalten werden.

Der Zeitraum zwischen Aktualisierungen richtet sich nach dem mit der Geschäftsbeziehung verbundenen Risiko und darf folgende Höchstfristen nicht überschreiten:

  • ein Jahr für Kunden mit erhöhtem Risiko, für die Maßnahmen nach Abschnitt 4 gelten,
  • fünf Jahre für alle übrigen Kunden.

Diese Fristen sind zwingende Obergrenzen („keinesfalls überschreiten“). Eine Verlängerung ist unzulässig.

Beziehungsbezogene Aktualisierung (Erwägungsgrund (71))

Erwägungsgrund (71) konkretisiert die Reichweite dieser Pflicht:

Werden im Rahmen einer Geschäftsbeziehung mehrere Produkte oder Dienstleistungen bereitgestellt, ist die Aktualisierung von Informationen, Daten und Unterlagen nicht auf das einzelne Produkt oder die einzelne Dienstleistung gerichtet, sondern auf die Geschäftsbeziehung in ihrer Gesamtheit.

Verpflichtete haben zu beurteilen,

  • wann sich maßgebliche Umstände des Kunden ändern oder
  • wann andere Bedingungen erfüllt sind, die die Aktualisierung der Sorgfaltsmaßnahmen auslösen,

und sodann die Kundendatei in Bezug auf die gesamte Geschäftsbeziehung zu überprüfen.

Die Aktualisierungspflicht ist somit beziehungsbezogen und gesamthaft.

Anlassbezogene Überprüfung (Art. 26 Abs. 3 GWVO)

Neben den periodischen Höchstfristen besteht eine zusätzliche Pflicht zur Überprüfung und gegebenenfalls Aktualisierung, wenn:

  • sich maßgebliche Umstände des Kunden ändern,
  • eine gesetzliche Verpflichtung zur Kontaktaufnahme im Kalenderjahr besteht (z. B. zur Überprüfung wirtschaftlich Berechtigter oder zur Umsetzung der Richtlinie 2011/16/EU),
  • ein maßgeblicher, den Kunden betreffender Sachverhalt bekannt wird.

Die Aktualisierungspflicht greift damit nicht nur periodisch, sondern auch anlassbezogen.

Kundenidentifikationsdaten bei Niedrigrisiko (Art. 23 Abs. 2 Entwurf-RTS-CDD)

Art. 23 Abs. 2 des Entwurfs der Regulatorischen Technischen Standards (RTS-CDD) stellt klar:

„In any case, obliged entities shall update the customer identification data in accordance with Article 26(2), point (b), of Regulation (EU) 2024/1624.“

Damit wird ausdrücklich bestätigt:

Auch bei Anwendung vereinfachter Sorgfaltspflichten in Niedrigrisikofällen sind die Kundenidentifikationsdaten in Übereinstimmung mit Art. 26 Abs. 2 Buchstabe b GWVO zu aktualisieren.

Dies bedeutet:

  • Die Fünfjahresfrist gilt zwingend.
  • Vereinfachte Sorgfalt führt nicht zu einer Aussetzung der Aktualisierungspflicht.

Inkrafttreten und risikosensitive Angleichung von Bestandskunden (Art. 33 Entwurf-RTS-CDD)

Art. 33 des Entwurfs-RTS regelt das Inkrafttreten sowie die Übergangsvorschrift für bestehende Geschäftsbeziehungen.

Für Kunden, die ihre Geschäftsbeziehung vor dem Veröffentlichungsdatum des RTS eingegangen sind, gilt:

  • Die auf diese Kunden bezogenen Unterlagen, Daten und Informationen sind mit den Anforderungen des Entwurfs-RTS und der GWVO in Einklang zu bringen.
  • Die Angleichung hat auf risikosensitiver Grundlage zu erfolgen.
  • In jedem Fall muss sie spätestens innerhalb der in Art. 26 Abs. 2 GWVO festgelegten Fristen erfolgen.

Bestandskunden sind somit risikobasiert an die neuen Anforderungen anzupassen, jedoch spätestens innerhalb eines Jahres (bei erhöhtem Risiko) bzw. fünf Jahren (bei allen übrigen Kunden).

6. Systematische Gesamtstruktur der neuen Aktualisierungspflichten

Die neuen Aktualisierungspflichten gemäß Art. 26 Abs. 2 GWVO und Art. 23 Entwurf-RTS-CDD beruhen auf drei Säulen:

  1. Periodische Aktualisierung innerhalb klar definierter Höchstfristen (1 Jahr / 5 Jahre).
  2. Anlassbezogene Überprüfung und Aktualisierung bei Änderungen maßgeblicher Umstände oder neuen relevanten Erkenntnissen.
  3. Risikosensitive Angleichung bestehender Geschäftsbeziehungen an den neuen Rechtsrahmen innerhalb der gesetzlichen Höchstfristen.

Key Takeawys

Die neuen Aktualisierungspflichten gemäß Art. 26 Abs. 2 GWVO verpflichten Verpflichtete, die maßgeblichen Unterlagen, Daten und Informationen des Kunden beziehungsbezogen und risikobasiert auf aktuellem Stand zu halten.

Erwägungsgrund (71) stellt klar, dass die Aktualisierung die gesamte Geschäftsbeziehung umfasst.
Art. 23 Abs. 2 Entwurf-RTS-CDD bestätigt die zwingende Anwendung der Fünfjahresfrist auch bei Niedrigrisikokunden.
Art. 33 Entwurf-RTS-CDD verpflichtet zur risikosensitiven Angleichung von Bestandskunden innerhalb der gesetzlichen Höchstfristen.

Die Aktualisierung von Kundeninformationen ist damit unionsweit harmonisiert, fristgebunden und beziehungsbezogen ausgestaltet.

Quellen:

https://eur-lex.europa.eu/eli/reg/2024/1624/oj/deu

Verordnung (EU) 2024-1624Herunterladen

https://www.amla.europa.eu/policy/public-consultations/consultation-draft-rts-customer-due-diligence_en

Consultation Paper Draft RTS under Article 28(1)Herunterladen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert