EBA-Leitlinien zur Umsetzung von EU- und nationalen Sanktionsmaßnahmen

EBA-Leitlinien zu Sanktionsmaßnahmen: Neue Pflichten für Finanzinstitute ab 30. Dezember 2025

Am 14. November 2024 hat die Europäische Bankenaufsichtsbehörde (EBA) neue Leitlinien veröffentlicht, die klare Anforderungen an Finanzinstitute zur Umsetzung von restriktiven Maßnahmen (Sanktionen) der EU und ihrer Mitgliedstaaten adressieren. Die Leitlinien EBA/GL/2024/14 und EBA/GL/2024/15 treten am 30. Dezember 2025 in Kraft und zielen darauf ab, ein einheitliches, risikobasiertes Vorgehen in Bezug auf Sanktions-Compliance sicherzustellen – eine Aufgabe, die angesichts geopolitischer Spannungen und zunehmender regulatorischer Anforderungen an Bedeutung gewinnt.

Verantwortung des Leitungsorgans: Governance beginnt ganz oben

Zentraler Ausgangspunkt der Leitlinien ist die Verantwortung des Leitungsorgans. Dieses muss nicht nur eine Strategie zur Umsetzung von Sanktionsmaßnahmen genehmigen, sondern auch deren effektive Implementierung überwachen. Dabei geht es um mehr als formale Zustimmung – das Leitungsorgan soll die Umsetzung aktiv steuern und sich regelmäßig über deren Wirksamkeit berichten lassen.

Ein weiteres Kernelement ist die Benennung einer verantwortlichen Führungskraft, die die operative Umsetzung und Einhaltung der Sanktionsvorgaben gewährleistet. In der Praxis wird diese Rolle – je nach Aufbau und Risikoprofil des Instituts – häufig vom Geldwäsche- oder Compliance-Beauftragten übernommen.

Es ist zu erwarten, dass ab Juli 2027 vergleichbare Anforderungen in der EU-Geldwäscheverordnung zu finden sein werden.

Neue Gefährdungsanalyse: Ergänzung zur klassischen AML-Risikoanalyse

Ein besonderer Fokus liegt auf der Einführung einer institutsindividuellen Gefährdungsanalyse hinsichtlich Sanktionsrisiken. Diese Analyse muss zusätzlich zur bestehenden Geldwäsche-Risikoanalyse erstellt, mindestens jährlich aktualisiert und bei wesentlichen Änderungen (z. B. geopolitische Entwicklungen, neue Geschäftsfelder oder Kundenportfolios) überprüft werden.

Konkret sollen folgende Risikodimensionen bewertet werden:

Geografische Risiken (z. B. Geschäftsbeziehungen zu Hochrisikoländern)
Kundenrisiken (z. B. wirtschaftliche Eigentümer mit Bezug zu sanktionierten Staaten)
Produkt- und Vertriebskanalrisiken (z. B. Zahlungssysteme mit grenzüberschreitendem Bezug)

Anforderungen an Screening-Systeme: Mehr als nur Technik

Die EBA betont zudem die Bedeutung funktionsfähiger und an das Risikoprofil des Instituts angepasster Screening-Systeme. Neben einer angemessenen Kalibrierung wird die Fähigkeit zur Identifizierung zuverlässiger Treffer (Hits) gefordert.

Finanzinstitute sind verpflichtet:

• sämtliche Kunden und Transaktionen einem Screening zu unterziehen,
• Treffermeldungen zeitnah zu analysieren,
• bei bestätigten Treffern unverzüglich Maßnahmen einzuleiten,
• Verdachtsfälle an die zuständigen Behörden zu melden.

Darüber hinaus ist die Leistungsfähigkeit der Systeme regelmäßig zu überprüfen und zu dokumentieren, insbesondere im Hinblick auf die Aktualität der verwendeten Sanktionslisten, deren unmittelbare Einbindung nach Inkrafttreten essenziell ist. Schon heute sind Kreditinstitute unter Einhaltung der BaFin-Auslegungs- und Anwendungshinweise BT Ziffer 6 angehalten, die Angemessenheit, Geeignetheit und Funktionsfähigkeit der eingesetzten Datenverarbeitungssysteme und Software regelmäßig zu überprüfen.

Operative Umsetzung: Governance, Prozesse und Dokumentation

Die praktische Umsetzung der Leitlinien erfordert ein systematisches Vorgehen in mehreren Dimensionen:

• Governance-Struktur: Aufbau einer klaren Verantwortungsarchitektur und Etablierung von Meldewegen sowie Eskalationsstufen.
• Gefährdungsanalyse: Integration in bestehende Risikomanagementsysteme und enge Verzahnung mit der AML-Organisation.
• Kontrollsysteme: Risikoorientierte Ausgestaltung, abgestimmt auf Geschäftsfelder, Kundengruppen und Produkte.
• Dokumentation: Vollständige Nachvollziehbarkeit aller Maßnahmen – von der Risikoanalyse über das Screening bis zur Verdachtsmeldung.

Fazit: Sanktions-Compliance wird zur Top-Priorität

Die neuen EBA-Leitlinien bringen keine revolutionären, aber weitreichende strukturelle Anforderungen mit sich. Insbesondere die institutionalisierte Gefährdungsanalyse, die deutliche Zuweisung von Verantwortlichkeiten und die technisch und organisatorisch fundierte Ausgestaltung des Screenings markieren einen Qualitätssprung im regulatorischen Anspruch.

Für Institute gilt es nun, sich frühzeitig mit den Vorgaben auseinanderzusetzen, vorhandene Strukturen zu evaluieren und wo nötig anzupassen. Denn eines ist klar: Die Nichtbeachtung oder unzureichende Umsetzung von Sanktionsvorgaben kann – nicht nur aufsichtsrechtlich – erhebliche Konsequenzen nach sich ziehen.

Leitlinien der EBA im Original (PDF)