Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32024R1624

    Verordnung (EU) 2024/1624 des Europäischen Parlaments und des Rates vom 31. Mai 2024 zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung (Text von Bedeutung für den EWR)

    PE/36/2024/REV/1

    ABl. L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg/2024/1624/oj

    European flag

    Amtsblatt
    der Europäischen Union

    DE

    Reihe L


    2024/1624

    19.6.2024

    VERORDNUNG (EU) 2024/1624 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

    vom 31. Mai 2024

    zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung

    (Text von Bedeutung für den EWR)

    DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

    gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,

    auf Vorschlag der Europäischen Kommission,

    nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

    nach Stellungnahme der Europäischen Zentralbank (1),

    nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (2),

    gemäß dem ordentlichen Gesetzgebungsverfahren (3),

    in Erwägung nachstehender Gründe:

    (1)

    Die Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates (4) ist das wichtigste Rechtsinstrument zur Verhinderung der Nutzung des Finanzsystems der Union für Zwecke der Geldwäsche und der Terrorismusfinanzierung. Mit der vorgenannten Richtlinie wird ein umfassender Rechtsrahmen geschaffen, der durch die Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates (5) noch verstärkt wurde, indem neu auftretenden Risiken der Geldwäsche und der Terrorismusfinanzierung begegnet und die Transparenz beim wirtschaftlichen Eigentum erhöht wurde. Ungeachtet der im Rahmen dieses Rechtsrahmens erzielten Fortschritte hat die Erfahrung gezeigt, dass weitere Verbesserungen vorgenommen werden sollten, um Risiken der Geldwäsche und der Terrorismusfinanzierung angemessen zu mindern und kriminelle Versuche, das Finanzsystem der Union für kriminelle Zwecke zu missbrauchen, wirksam aufzudecken.

    (2)

    Bei der Anwendung der Bestimmungen der Richtlinie (EU) 2015/849, die die Verpflichtungen der Verpflichteten regeln, stellt sich vor allem die Herausforderung, dass den in diesen Bestimmungen festgelegten Vorschriften keine unmittelbare Geltung zukommt sowie dass bei der Vorgehensweise eine nationale Fragmentierung festzustellen ist. Obwohl die Vorschriften seit drei Jahrzehnten bestehen und weiterentwickelt wurden, werden sie noch immer in einer Weise umgesetzt, die nicht ganz mit den Anforderungen eines integrierten Binnenmarkts in Einklang steht. Deshalb ist es notwendig, dass Vorschriften für derzeit in der Richtlinie (EU) 2015/849 geregelte Sachverhalte, die von den betreffenden Verpflichteten unmittelbar anzuwenden sein könnten, in einer Verordnung angegangen werden, um so bei der Anwendung zu der gewünschten Einheitlichkeit zu gelangen.

    (3)

    Dieses neue Instrument ist Teil eines umfassenden Pakets, mit dem der Unionsrahmen für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung gestärkt werden soll. Zusammen werden die vorliegende Verordnung, die Richtlinie (EU) 2024/1640 des Europäischen Parlaments und des Rates (6) und die Verordnungen (EU) 2023/1113 (7) und (EU) 2024/1620 (8) des Europäischen Parlaments und des Rates den Rechtsrahmen für die von den Verpflichteten zu erfüllenden Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und den institutionellen Rahmen der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bilden, der auch die Einrichtung einer Behörde zur die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (Authority for Anti-Money Laundering and Countering the Financing of Terrorism — im Folgenden „AMLA“) beinhaltet.

    (4)

    Geldwäsche und Terrorismusfinanzierung werden häufig in einem internationalen Kontext betrieben. Auf Unionsebene erlassene Maßnahmen ohne Berücksichtigung internationaler Koordinierung und Zusammenarbeit hätten nur sehr begrenzte Wirkung. Aus diesem Grund sollten die von der Union auf diesem Gebiet erlassenen Maßnahmen mit den auf internationaler Ebene ergriffenen Maßnahmen vereinbar und mindestens so streng wie diese sein. Die Maßnahmen der Union sollten auch weiterhin den Empfehlungen der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“ (FATF) und den Instrumenten anderer internationaler Gremien, die im Kampf gegen Geldwäsche und Terrorismusfinanzierung tätig sind, Rechnung tragen. Um Geldwäsche und Terrorismusfinanzierung noch wirksamer bekämpfen zu können, sollten die einschlägigen Rechtsakte der Union gegebenenfalls an die Internationalen Standards der FATF zur Bekämpfung von Geldwäsche und der Finanzierung von Terrorismus und Proliferation vom Februar 2012 (im Folgenden „überarbeitete FATF-Empfehlungen“) sowie an spätere Änderungen dieser Standards angepasst werden.

    (5)

    Seit dem Erlass der Richtlinie (EU) 2015/849 haben jüngste Weiterentwicklungen des strafrechtlichen Rahmens der Union dazu beigetragen, die Verhinderung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung zu stärken. Die Richtlinie (EU) 2018/1673 des Europäischen Parlaments und des Rates (9) hat zu einem gemeinsamen Verständnis des Straftatbestands der Geldwäsche und damit zusammenhängender Vortaten geführt. In der Richtlinie (EU) 2017/1371 des Europäischen Parlaments und des Rates (10) wurden Finanzstraftaten zum Nachteil der finanziellen Interessen der Union definiert, die auch als Vortaten zur Geldwäsche betrachtet werden sollten. Mit der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates (11) wurde ein gemeinsames Verständnis des Straftatbestands der Terrorismusfinanzierung erreicht. Da diese Begriffe im Strafrecht der Union nunmehr geklärt sind, besteht keine Notwendigkeit mehr, Geldwäsche, damit zusammenhängende Vortaten oder Terrorismusfinanzierung in den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung der Union zu definieren. Stattdessen sollte der Rahmen der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in vollem Umfang mit dem strafrechtlichen Rahmen der Union übereinstimmen.

    (6)

    Harmonisierung im einschlägigen Bereich des Strafrechts ermöglicht einen starken und kohärenten Ansatz auf Unionsebene zur Verhinderung und Bekämpfung von Geldwäsche und damit zusammenhängenden Vortaten, einschließlich Korruption. Gleichzeitig stellt ein solcher Ansatz sicher, dass Mitgliedstaaten, die bei der Definition krimineller Tätigkeiten, die Vortaten für Geldwäsche darstellen, einen breiteren Ansatz gewählt haben, weiterhin einen solchen Ansatz anwenden können. Aus diesem Grund sollte im Einklang mit der Richtlinie (EU) 2018/1673 jede Art von strafbarer Beteiligung an der Begehung einer Vortat für Geldwäsche, die nach nationalem Recht unter Strafe gestellt ist, für die Zwecke der genannten Richtlinie und der vorliegenden Verordnung auch als kriminelle Tätigkeit betrachtet werden.

    (7)

    Die Technologie entwickelt sich ständig weiter und bietet der Privatwirtschaft Möglichkeiten, neue Produkte und Systeme für den Austausch von Geldern oder Werten zu entwickeln. Dies ist zwar zu begrüßen, kann aber neue Risiken für Geldwäsche und Terrorismusfinanzierung mit sich bringen, da Straftäter ständig Wege finden, Anfälligkeiten auszunutzen, um so illegale Gelder zu verstecken und weltweit zu verschieben. Anbieter von Kryptowerte-Dienstleistungen und Crowdfunding-Plattformen sind dem Risiko der Nutzung neuer Kanäle für die Verschiebung illegaler Gelder ausgesetzt und gut aufgestellt, um solche Verschiebungen aufdecken und Risiken mindern zu können. Der Geltungsbereich der Rechtsvorschriften der Union sollte daher im Einklang mit den FATF-Standards in Bezug auf Kryptowerte auf solche Unternehmen ausgeweitet werden. Gleichzeitig bieten Innovationen, wie etwa die Entwicklung des Metaversums, neue Möglichkeiten für die Begehung von Straftaten und das Waschen der Erträge daraus. Daher ist es wichtig, hinsichtlich der Risiken, die mit der Bereitstellung innovativer Produkte oder Dienstleistungen verbunden sind, wachsam zu sein, sei es auf Unions- oder nationaler Ebene oder auf Ebene der Verpflichteten.

    (8)

    Die unter diese Verordnung fallenden Institute und Personen spielen eine zentrale Rolle als Torwächter (Gatekeeper) des Finanzsystems der Union und sollten daher alle erforderlichen Maßnahmen treffen, um die Anforderungen dieser Verordnung umzusetzen und so zu verhindern, dass Straftäter Geldwäsche bezüglich der Erträge aus ihren illegalen Tätigkeiten oder Terrorismusfinanzierung betreiben können. Außerdem sollten Maßnahmen ergriffen werden, um jegliches Risiko der Nichtumsetzung oder der Umgehung gezielter finanzieller Sanktionen zu mindern.

    (9)

    Die Definition eines Versicherungsvermittlers gemäß der Richtlinie (EU) 2016/97 des Europäischen Parlaments und des Rates (12) umfasst ein breites Spektrum natürlicher oder juristischer Personen, die die Tätigkeit des Versicherungsvertriebs aufnehmen oder ausüben. Einige Versicherungsvermittler nehmen Versicherungsvertriebstätigkeiten unter der vollen Verantwortung von Versicherungsunternehmen oder Vermittlern auf und üben Tätigkeiten nach deren Grundsätzen und Verfahren aus. Erheben diese Vermittler keine Prämien oder Beträge, die für den Kunden, den Versicherungsnehmer oder den Begünstigten der Versicherungspolice bestimmt sind, so sind sie nicht in der Lage, eine sinnvolle Sorgfaltsprüfung durchzuführen oder verdächtige Transaktionen aufzudecken und zu melden. Angesichts dieser begrenzten Rolle und der Tatsache, dass die vollständige Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung von den Versicherungsunternehmen oder Vermittlern sichergestellt wird, unter deren Verantwortung sie Dienstleistungen erbringen, sollten Vermittler, die keine Geldbeträge im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates (13) verwalten, für die Zwecke dieser Verordnung nicht als Verpflichtete gelten.

    (10)

    Holdinggesellschaften, die gemischte Tätigkeiten ausüben und mindestens eine Tochtergesellschaft haben, bei der es sich um eine Verpflichtete handelt, sollten selbst als Verpflichtete in den Anwendungsbereich dieser Verordnung einbezogen werden. Um eine kohärente Beaufsichtigung durch die Finanzaufsichtsbehörden sicherzustellen, sollte in Fällen, in denen zu den Tochtergesellschaften einer gemischten Holdinggesellschaft mindestens ein Kreditinstitut oder Finanzinstitut gehört, die Holdinggesellschaft selbst auch als ein Finanzinstitut gelten.

    (11)

    Finanztransaktionen können als Möglichkeit des Finanzmanagements einer Gruppe auch innerhalb ein und derselben Gruppe stattfinden. Derlei Transaktionen erfolgen jedoch nicht gegenüber Kunden und erfordern keine Anwendung von Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Um Rechtssicherheit zu gewährleisten, muss anerkannt werden, dass diese Verordnung nicht für Finanztätigkeiten oder andere Finanzdienstleistungen gilt, die von Mitgliedern einer Gruppe für andere Mitglieder dieser Gruppe vorgenommen werden.

    (12)

    Angehörige von rechtsberatenden Berufen sollten dieser Verordnung unterliegen, wenn sie sich — einschließlich durch Steuerberatung — an Finanz- oder Unternehmenstransaktionen beteiligen, weil die Gefahr besteht, dass ihre Dienste für Zwecke der Geldwäsche in Bezug auf Erträge aus kriminellen Tätigkeiten oder zum Zweck der Terrorismusfinanzierung missbraucht werden. Es sollten jedoch Ausnahmen von der Pflicht zur Meldung von Informationen vorgesehen werden, die vor, während oder nach einem Gerichtsverfahren oder im Rahmen der Beurteilung der Rechtslage für einen Mandanten erlangt wurden, da für solche Informationen das Privileg der rechtsberatenden Berufe gilt. Die Rechtsberatung sollte deshalb auch weiterhin dem Berufsgeheimnis unterliegen, es sei denn, der Angehörige eines rechtsberatenden Berufs ist an Geldwäsche oder Terrorismusfinanzierung beteiligt, die Rechtsberatung wird für Zwecke der Geldwäsche oder Terrorismusfinanzierung erteilt oder der Angehörige eines rechtsberatenden Berufs weiß, dass der Mandant die Rechtsberatung für Zwecke der Geldwäsche oder Terrorismusfinanzierung in Anspruch nimmt. Ob Wissen und Zweck vorliegen, kann aus objektiven, faktischen Umständen abgeleitet werden. Da bereits im Stadium der Begehung der Erträge generierenden kriminellen Tätigkeit Rechtsberatung in Anspruch genommen werden könnte, ist es wichtig, dass sich die vom Privileg der rechtsberatenden Berufe ausgenommenen Fälle auch auf Fälle erstrecken, in denen die Rechtsberatung im Zusammenhang mit den Vortaten erteilt wird. Rechtsberatung, die im Zusammenhang mit einem laufenden Gerichtsverfahren in Anspruch genommen wird, sollte nicht als Rechtsberatung für Zwecke der Geldwäsche oder Terrorismusfinanzierung betrachtet werden.

    (13)

    Damit die in der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) verankerten Rechte gewahrt bleiben, sollten die Informationen, die Abschlussprüfer, externe Buchprüfer und Steuerberater, die in einigen Mitgliedstaaten dazu befugt sind, einen Mandanten in einem Gerichtsverfahren zu verteidigen oder zu vertreten oder die Rechtslage eines Mandanten zu beurteilen, in Ausübung dieser Tätigkeiten erlangen, nicht den Meldepflichten unterliegen. Dieselben Ausnahmen, die für Notare und Rechtsanwälte gelten, sollten auch für Angehörige der genannten Berufe gelten, wenn sie in Ausübung des Rechts auf Verteidigung oder wenn sie zur Beurteilung der Rechtslage eines Mandanten tätig werden.

    (14)

    Mit der Richtlinie (EU) 2018/843 wurden in der Union erstmals in einem Rechtsinstrument die Risiken der Geldwäsche und der Terrorismusfinanzierung thematisiert, die mit Kryptowerten verbunden sind. Dabei wurde der Geltungsbereich des Rahmens zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung um zwei Arten von Anbietern von Kryptowerte-Dienstleistungen erweitert: um Dienstleister, die virtuelle Währungen in Fiatgeld und umgekehrt tauschen, sowie um Anbieter von elektronischen Geldbörsen. Aufgrund des raschen technologischen Fortschritts und der Weiterentwicklung der FATF-Standards muss dieser Ansatz überprüft werden. Ein erster Schritt zur Vervollständigung und Aktualisierung des Rechtsrahmens der Union wurde mit der Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates (14) vollzogen, indem Anforderungen für Anbieter von Kryptowerte-Dienstleistungen festgelegt wurden, die eine Zulassung für die Erbringung ihrer Dienstleistungen im Binnenmarkt anstreben. Außerdem wurden mit der Verordnung (EU) 2023/1113 die Rückverfolgbarkeitsanforderungen auf Transfers von Kryptowerten ausgedehnt, die von Anbietern von Kryptowerte-Dienstleistungen, die unter die Verordnung (EU) 2023/1114 und die geänderte Richtlinie (EU) 2015/849 fallen, vorgenommen werden, um die Mitgliedstaaten zu verpflichten, diese Anbieter von Kryptowerte-Dienstleistungen zu Verpflichteten zu machen. Diese Anbieter von Kryptowerte-Dienstleistungen sollten auch der vorliegenden Verordnung unterliegen, um jegliches Risiko des Missbrauchs von Kryptowerten zu Zwecken der Geldwäsche oder Terrorismusfinanzierung zu mindern.

    (15)

    Die Schaffung von Märkten für einzigartige und nicht fungible Kryptowerte ist erst vor Kurzem erfolgt und hat noch nicht zu Rechtsvorschriften zur Regulierung ihrer Funktionsweise geführt. Die Entwicklung dieser Märkte wird beobachtet, und es ist wichtig, dass sie nicht zu neuen Geldwäsche- und Terrorismusfinanzierungsrisiken führt, die nicht angemessen gemindert würden. Bis zum 30. Dezember 2024 hat die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die jüngsten Entwicklungen in Bezug auf Kryptowerte vorzulegen, einschließlich einer Bewertung der Entwicklung von Märkten für einzigartige und nicht fungible Kryptowerte, der angemessenen regulatorischen Behandlung solcher Kryptowerte, einschließlich einer Bewertung der Notwendigkeit und Machbarkeit der Regulierung von Anbietern von Dienstleistungen im Zusammenhang mit einzigartigen und nicht fungiblen Kryptowerten. Gegebenenfalls hat die Kommission diesem Bericht einen Gesetzgebungsvorschlag beizufügen.

    (16)

    Die Anfälligkeiten von Crowdfunding-Plattformen für Risiken der Geldwäsche und der Terrorismusfinanzierung sind horizontaler Art und betreffen den Binnenmarkt als Ganzen. Bislang haben sich beim Umgang mit diesen Risiken in den Mitgliedstaaten unterschiedliche Ansätze entwickelt. Während mit der Verordnung (EU) 2020/1503 des Europäischen Parlaments und des Rates (15) der Regulierungsansatz für Unternehmensinvestitionen und kreditbasierte Crowdfunding-Plattformen unionsweit harmonisiert wird und mehrere Schutzmaßnahmen gegen potenzielle Geldwäsche- und Terrorismusfinanzierungsrisiken eingeführt werden, wie etwa eine Sorgfaltsprüfung von Crowdfunding-Plattformen in Bezug auf Projektträger und im Rahmen von Zulassungsverfahren, schafft das Fehlen eines harmonisierten Rechtsrahmens mit robusten Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung für Crowdfunding-Plattformen Lücken und schwächt die Schutzmaßnahmen der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Daher muss sichergestellt werden, dass alle Crowdfunding-Plattformen, einschließlich derjenigen, die bereits gemäß der Verordnung (EU) 2020/1503 zugelassen sind, den Rechtsvorschriften der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen.

    (17)

    Crowdfunding-Vermittler, die eine digitale Plattform betreiben, um Geldgeber mit Projektträgern wie etwa Verbänden oder Einzelpersonen, die eine Finanzierung suchen, zusammenzubringen oder ein solches Zusammenbringen zu erleichtern, sind Geldwäsche- und Terrorismusfinanzierungsrisiken ausgesetzt. Unternehmen, die nicht nach der Verordnung (EU) 2020/1503 zugelassen sind, unterliegen derzeit entweder keinerlei Regulierung oder aber unterschiedlichen Regulierungsansätzen in den Mitgliedstaaten, auch was die Vorschriften und Verfahren gegen Risiken der Geldwäsche und der Terrorismusfinanzierung angeht. Solche Vermittler sollten daher den Verpflichtungen der vorliegenden Verordnung unterliegen, insbesondere um die Abzweigung von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 oder von Kryptowerten, die von Straftätern für illegale Zwecke beschafft wurden, zu verhindern. Um diese Risiken zu mindern, gelten diese Verpflichtungen für ein breites Spektrum von Projekten, darunter unter anderem Bildungs- oder Kulturprojekte und die Sammlung dieser Geldbeträge oder Kryptowerte zur Unterstützung allgemeinerer Zwecke, beispielsweise im humanitären Bereich, oder zur Veranstaltung oder Feier eines familiären oder sozialen Ereignisses.

    (18)

    Die Richtlinie (EU) 2015/849 wurde mit dem Ziel erlassen, die Risiken der Geldwäsche und der Terrorismusfinanzierung bei Barzahlungen über große Beträge zu mindern, indem der Kreis der Verpflichteten auf Personen erweitert wurde, die mit Gütern handeln, soweit sie Zahlungen in Höhe von 10 000 EUR oder mehr in bar tätigen oder entgegennehmen, wobei es den Mitgliedstaaten freigestellt wurde, strengere Vorschriften einzuführen. Dieser Ansatz hat sich angesichts des mangelhaften Verständnisses und der mangelhaften Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, der fehlenden Aufsicht und der begrenzten Zahl der verdächtigen Transaktionen, die bei der zentralen Meldestelle gemeldet wurden, als unwirksam erwiesen. Um die Missbrauchsrisiken bei großen Barbeträgen angemessen zu mindern, sollte eine unionsweite Obergrenze für große Bargeldzahlungen von über 10 000 EUR festgelegt werden. Folglich müssen Personen, die mit Gütern handeln, den Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nicht mehr unterliegen, mit Ausnahme von Personen, die mit Edelmetallen, Edelsteinen, anderen hochwertigen Gütern und Kulturgütern handeln.

    (19)

    Einige Kategorien von Personen, die mit Gütern handeln sind dem Risiko der Geldwäsche und der Terrorismusfinanzierung in besonderem Maße ausgesetzt, weil sie mit hochwertigen Gütern von oft geringer Größe handeln, die sich leicht transportieren lassen. Aus diesem Grund sollten Personen, die mit Edelmetallen und Edelsteinen und anderen hochwertigen Gütern handeln, den Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen, wenn dieser Handel entweder eine regelmäßige oder eine hauptberufliche Tätigkeit darstellt.

    (20)

    Kraftfahrzeuge, Wasserfahrzeuge und Luftfahrzeuge in den höheren Marktsegmenten sind aufgrund ihres hohen Wertes und ihrer Transportfähigkeit anfällig für Risiken des Missbrauchs für Geldwäsche und Terrorismusfinanzierung. Daher sollten Personen, die mit solchen Gütern handeln den Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen. Die Transportfähigkeit dieser Güter ist für die Zwecke der Geldwäsche und Terrorismusfinanzierung besonders attraktiv, da solche Güter leicht über Grenzen der Union oder außerhalb der Union verbracht werden können und der Zugang zu Informationen über solche Güter, die in Drittländern registriert sind, für die zuständigen Behörden möglicherweise nicht leicht zugänglich ist. Um Risiken zu mindern, dass hochwertige Güter aus der Union zu kriminellen Zwecken missbraucht werden, und um die Sichtbarkeit des Eigentums an solchen Gütern sicherzustellen, müssen Personen, die mit hochwertigen Gütern handeln, verpflichtet werden, Transaktionen im Zusammenhang mit dem Verkauf von Kraftfahrzeugen, Wasserfahrzeugen und Luftfahrzeugen zu melden. Kredit- und Finanzinstitute erbringen Dienstleistungen, die für den Abschluss des Verkaufs oder der Übertragung des Eigentums an solchen Gütern unerlässlich sind, und sollten auch verpflichtet werden, diese Transaktionen bei der zentralen Meldestelle zu melden. Während Güter, die ausschließlich zur Ausübung gewerblicher Tätigkeiten bestimmt sind, nicht Gegenstand einer solchen Offenlegungen sein sollten, sollten Verkäufe für den privaten, nichtgewerblichen Gebrauch nicht auf Fälle beschränkt sein, in denen der Kunde eine natürliche Person ist, sondern auch Verkäufe an juristische Personen und Rechtsvereinbarungen betreffen, insbesondere wenn sie zur Verwaltung des Vermögens ihres wirtschaftlichen Eigentümers eingerichtet wurden.

    (21)

    Investitionsmigrationsberater sind privatwirtschaftliche Unternehmen, Einrichtungen oder Personen, die im Auftrag von Drittstaatsangehörigen handeln oder direkt mit denjenigen nationalen Behörden, die für die Gewährung von Aufenthaltsrechten zuständig sind, interagieren oder Vermittlungsdienste für Drittstaatsangehörige erbringen, die gegen Investitionen aller Art, insbesondere auch gegen Vermögenstransfers, gegen den Erwerb oder die Anmietung von Immobilien, gegen Anlagen in Staatsanleihen, gegen Investitionen in Gesellschaften, gegen Schenkungen oder gemeinnützige Stiftungen und gegen Beiträge zum Staatshaushalt, Aufenthaltsrechte in einem Mitgliedstaat erwerben wollen. Aufenthaltsregelungen für Investoren beinhalten Risiken und Anfälligkeiten für Geldwäsche, Korruption und Steuerhinterziehung. Diese Risiken werden durch die grenzüberschreitenden Rechte, die mit dem Aufenthalt in einem Mitgliedstaat einhergehen, verschärft. Deshalb ist es notwendig, dass Investitionsmigrationsberater den Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen. Nicht gelten sollte diese Verordnung für Staatsbürgerschaftsregelungen für Investoren, bei denen als Gegenleistung für die betreffenden Investitionen die Staatsangehörigkeit erworben wird, da davon ausgegangen werden muss, dass solche Regelungen den grundlegenden Status der Unionsbürgerschaft und die loyale Zusammenarbeit zwischen den Mitgliedstaaten untergraben.

    (22)

    Während Kreditgeber von Hypotheken und Verbraucherkrediten in der Regel Kreditinstitute oder Finanzinstitute sind, gibt es Verbraucher- und Hypothekenkreditvermittler, die nicht als Kreditinstitute oder Finanzinstitute gelten und den Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auf Unionsebene bislang nicht unterliegen, wegen ihrer Exponiertheit für Geldwäsche- und Terrorismusfinanzierungsrisiken in manchen Mitgliedstaaten aber entsprechenden Verpflichtungen unterworfen wurden. Je nach Geschäftsmodell können solche Verbraucher- und Hypothekenkreditvermittler erheblichen Risiken der Geldwäsche und der Terrorismusfinanzierung ausgesetzt sein. Es ist wichtig sicherzustellen, dass Unternehmen mit ähnlichen Tätigkeiten, die derartigen Risiken ausgesetzt sind, unabhängig davon, ob sie als Kreditinstitute oder Finanzinstitute gelten, unter die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung fallen. Deshalb ist es angemessen, Verbraucher- und Hypothekenkreditvermittler, die keine Kredit- oder Finanzinstitute sind, aufgrund ihrer Tätigkeiten aber Risiken der Geldwäsche und der Terrorismusfinanzierung ausgesetzt sind, einzubeziehen. In vielen Fällen handelt der Kreditvermittler jedoch im Auftrag des Kredit- oder Finanzinstituts, das den Kredit gewährt und bearbeitet. In diesen Fällen sollten die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nicht für Verbraucher- und Hypothekenkreditvermittler gelten, sondern nur für die Kredit- oder Finanzinstitute.

    (23)

    Um eine übereinstimmende Vorgehensweise sicherzustellen, muss Klarheit darüber geschaffen werden, welche Unternehmen in der Anlagebranche den Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen. Organismen für gemeinsame Anlagen fallen zwar bereits in den Anwendungsbereich der Richtlinie (EU) 2015/849, doch ist es notwendig, die einschlägige Terminologie an die geltenden Rechtsvorschriften der Union für Investmentfonds anzupassen, namentlich an die Richtlinien 2009/65/EG (16) und 2011/61/EU (17) des Europäischen Parlaments und des Rates. Da Fonds ohne Rechtspersönlichkeit aufgelegt werden könnten, müssen auch ihre Verwalter in den Anwendungsbereich dieser Verordnung einbezogen werden. Die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sollten unabhängig davon gelten, in welcher Form Fondsanteile in der Union zum Kauf angeboten werden, und auch dann, wenn Fondsanteile direkt oder indirekt in der Union niedergelassenen Anlegern angeboten werden oder auf Betreiben oder im Auftrag des Fondsverwalters bei solchen Anlegern platziert werden. Da sowohl Fonds als auch Fondsverwalter in den Geltungsbereich der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierungfallen, ist es angemessen, klarzustellen, dass Doppelarbeit vermieden werden sollte. Zu diesem Zweck sollten die auf der Ebene des Fonds und auf der Ebene seines Verwalters getroffenen Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nicht identisch sein, sondern die Aufgabenverteilung zwischen dem Fonds und seinem Verwalter widerspiegeln.

    (24)

    Die Tätigkeiten von Profifußballvereinen und Fußballvermittlern sind aufgrund mehrerer dem Fußballsektor innewohnender Faktoren wie etwa der weltweiten Popularität des Fußballs, der damit verbundenen beträchtlichen Summen, Geldströme und finanziellen Interessen, der Häufigkeit von grenzüberschreitenden Transaktionen und der manchmal undurchsichtigen Eigentumsstrukturen Risiken der Geldwäsche und damit zusammenhängender Vortaten ausgesetzt. All diese Faktoren setzen den Fußball einem möglichen Missbrauch durch Straftäter zur Legitimierung illegaler Gelder aus und machen den Sport somit anfällig für Geldwäsche und damit zusammenhängende Vortaten. Zu den wichtigsten Risikobereichen gehören beispielsweise Transaktionen mit Investoren und Sponsoren, einschließlich Werbetreibender und des Transfers von Spielern. Profifußballvereine und Fußballvermittler sollten daher robuste Maßnahmen zur Bekämpfung der Geldwäsche ergreifen, einschließlich der Erfüllung von Sorgfaltspflichten gegenüber Kunden bei Investoren, Sponsoren, einschließlich Werbetreibender, und anderen Partnern und Gegenparteien, mit denen sie Transaktionen tätigen. Um eine unverhältnismäßige Belastung kleinerer Vereine, die Risiken des kriminellen Missbrauchs in geringerem Maße ausgesetzt sind, zu vermeiden, sollten die Mitgliedstaaten bestimmte Profifußballvereine auf der Grundlage eines nachweislich geringeren Risikos der Geldwäsche, damit zusammenhängender Vortaten und der Terrorismusfinanzierung ganz oder teilweise von den Anforderungen dieser Verordnung ausnehmen können.

    (25)

    Profifußballvereine, die in den höchsten Ligen ihrer nationalen Fußballligen antreten, sind aufgrund ihrer Tätigkeiten höheren Risiken der Geldwäsche und damit zusammenhängender Vortaten ausgesetzt als Fußballvereine, die in niedrigeren Ligen spielen. Spitzenfußballvereine führen beispielsweise umfangreichere Finanztransaktionen durch, wie etwa kostspielige Transfers von Spielern und Sponsoringgeschäfte, haben möglicherweise komplexere Gesellschaftsstrukturen mit mehreren Eigentümerschichten und führen eher grenzüberschreitende Transaktionen durch. Diese Faktoren machen solche Spitzenvereine für Straftäter attraktiver und bieten mehr Möglichkeiten, illegale Gelder zu verschleiern. Daher sollten die Mitgliedstaaten Profifußballvereine, die in der höchsten Liga spielen, nur dann ausnehmen können, wenn sie nachweislich ein geringes Risiko aufweisen und diese Vereine in den beiden vorangegangenen Jahren jeweils einen Umsatz von weniger als 5 000 000 EUR oder dem Gegenwert in Landeswährung erzielt haben. Das Risiko der Geldwäsche hängt allerdings nicht allein von der Liga ab, in der ein Fußballverein antritt. Vereine in niedrigeren Ligen können auch erheblichen Risiken der Geldwäsche und damit zusammenhängender Vortaten ausgesetzt sein. Die Mitgliedstaaten sollten daher nur Fußballvereine in niedrigeren Ligen, die nachweislich mit einem geringen Risiko der Geldwäsche, damit zusammenhängender Vortaten oder der Terrorismusfinanzierung verbunden sind, von den Anforderungen dieser Verordnung ausnehmen können.

    (26)

    Mit dieser Verordnung werden die zu ergreifenden Maßnahmen zur Verhinderung der Geldwäsche, damit zusammenhängender Vortaten und der Terrorismusfinanzierung auf Unionsebene harmonisiert. Gleichzeitig sollten die Mitgliedstaaten im Einklang mit dem risikobasierten Ansatz in begrenzten Fällen, in denen sie mit spezifischen Risiken konfrontiert sind, zusätzliche Anforderungen auferlegen können. Um sicherzustellen, dass solche Risiken angemessen gemindert werden, sollten Verpflichtete, deren Hauptsitz sich in einem anderen Mitgliedstaat befindet, diese zusätzlichen Anforderungen anwenden, unabhängig davon, ob sie in diesem anderen Mitgliedstaat im Rahmen der Niederlassungsfreiheit oder im Rahmen des freien Dienstleistungsverkehrs tätig sind, sofern sie in diesem anderen Mitgliedstaat über eine Infrastruktur verfügen. Darüber hinaus ist es zur Klarstellung des Verhältnisses zwischen diesen Binnenmarktfreiheiten wichtig, klarzustellen, welche Tätigkeiten als Niederlassung gelten.

    (27)

    Im Einklang mit der Rechtsprechung des Gerichtshofs der Europäischen Union muss eine Niederlassung, sofern in sektorspezifischen Rechtsvorschriften nicht ausdrücklich festgelegt, nicht die Form einer Tochtergesellschaft, Zweigniederlassung oder Agentur haben, sondern kann aus einem Büro bestehen, das von dem eigenen Personal eines Verpflichteten oder von einer unabhängigen Person geführt wird, die befugt ist, dauerhaft für den Verpflichteten zu handeln. Gemäß dieser Definition, die die tatsächliche Ausübung einer wirtschaftlichen Tätigkeit am Ort der Niederlassung des Dienstleistungserbringers erfordert, begründet ein bloßer Briefkasten keine Niederlassung. Ebenso begründen Büros oder andere Infrastrukturen, die für unterstützende Tätigkeiten genutzt werden, wie etwa reine Backoffice-Tätigkeiten, IT-Knotenpunkte oder Datenzentren, die von Verpflichteten betrieben werden, keine Niederlassung. Umgekehrt begründen Tätigkeiten wie etwa die Erbringung von Krypto-Dienstleistungen über Geldautomaten angesichts der begrenzten physischen Ausrüstung, die Betreiber benötigen, welche ihre Kunden hauptsächlich über das Internet bedienen, wie dies bei Anbietern von Kryptowerte-Dienstleistungen der Fall ist, eine Niederlassung.

    (28)

    Es ist wichtig, dass bei der Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung die Verhältnismäßigkeit gewahrt bleibt und dass alle auferlegten Anforderungen im Verhältnis zu der Rolle stehen, die Verpflichtete bei der Verhinderung von Geldwäsche und Terrorismusfinanzierung spielen können. Deshalb sollte es den Mitgliedstaaten möglich sein, im Einklang mit dem risikobasierten Ansatz dieser Verordnung bestimmte Wirtschaftsteilnehmer von den Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auszunehmen, wenn deren Tätigkeiten ein geringes Risiko der Geldwäsche und der Terrorismusfinanzierung beinhalten und wenn die Tätigkeiten von ihrer Art her begrenzt sind. Um eine unionsweit transparente und übereinstimmende Anwendung solcher Ausnahmen sicherzustellen, sollte ein Mechanismus eingerichtet werden, der es der Kommission ermöglicht, die Notwendigkeit der zu gewährenden Ausnahmen zu überprüfen. Außerdem sollte die Kommission diese Ausnahmen jährlich im Amtsblatt der Europäischen Union veröffentlichen.

    (29)

    Ein stimmiges Regelwerk für die internen Systeme und Kontrollen, das für alle im Binnenmarkt tätigen Verpflichteten gilt, wird die Einhaltung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung stärken und der Aufsicht mehr Wirksamkeit verleihen. Um sicherzustellen, dass die Risiken der Geldwäsche und der Terrorismusfinanzierung sowie Risiken der Nichtumsetzung oder Umgehung gezielter finanzieller Sanktionen angemessen gemindert werden, sollten die Verpflichteten über einen internen Kontrollrahmen verfügen, der risikobasierte Strategien, Verfahren und Kontrollen sowie eine über die gesamte Organisation hinweg klare Aufteilung der Zuständigkeiten beinhaltet. Dem risikobasierten Ansatz dieser Verordnung entsprechend sollten diese Strategien, Verfahren und Kontrollen im Verhältnis zur Art der Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und zur Größe des Verpflichteten stehen und den Risiken der Geldwäsche und der Terrorismusfinanzierung gerecht werden, denen das Unternehmen ausgesetzt ist, einschließlich — im Fall von Anbietern von Kryptowerte-Dienstleistungen — Transaktionen mit selbst gehosteten elektronischen Geldbörsen.

    (30)

    Ein angemessener risikobasierter Ansatz erfordert, dass die Verpflichteten die inhärenten Risiken der Geldwäsche und der Terrorismusfinanzierung sowie die Risiken der Nichtumsetzung oder Umgehung gezielter finanzieller Sanktionen, denen sie aufgrund ihrer Geschäftstätigkeit ausgesetzt sind, ermitteln, um sie wirksam zu mindern und um sicherzustellen, dass ihre Strategien, Verfahren und internen Kontrollen angemessen sind, um diesen inhärenten Risiken zu begegnen. Dabei sollten die Verpflichteten berücksichtigen, wodurch ihre Kunden charakterisiert sind, welche Produkte, Dienstleistungen oder Transaktionen angeboten werden, einschließlich — im Fall von Anbietern von Kryptowerte-Dienstleistungen — Transaktionen mit selbst gehosteten Adressen, welche Länder oder geografischen Gebiete betroffen sind und welche Vertriebskanäle genutzt werden. Da sich Risiken naturgemäß verändern, sollte eine derartige Risikobewertung regelmäßig auf den neuesten Stand gebracht werden.

    (31)

    Zur Unterstützung eines kohärenten und wirksamen Ansatzes bei der Ermittlung von Risiken, die sich auf ihre Geschäftstätigkeiten auswirken, durch Verpflichtete sollte die AMLA Leitlinien betreffend Mindestanforderungen an den Inhalt der unternehmensweiten Risikobewertung und zu berücksichtigende zusätzliche Informationsquellen herausgeben. Diese Quellen könnten Informationen internationaler Standardsetzer im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung, wie etwa FATF-Berichte über gegenseitige Evaluierungen, und andere glaubwürdige und zuverlässige Quellen mit Informationen über Typologien, neu auftretende Risiken und kriminelle Tätigkeiten, einschließlich Korruption, wie etwa Berichte von Organisationen der Zivilgesellschaft, Medien und Hochschulen, umfassen.

    (32)

    Es ist angemessen, die charakteristischen Merkmale und Bedürfnisse kleinerer Verpflichteter zu berücksichtigen und sicherzustellen, dass diese ihren speziellen Bedürfnissen und der Art ihrer Geschäftstätigkeit entsprechend behandelt werden. Dies könnte beinhalten, dass bestimmte Verpflichtete von der Durchführung einer Risikobewertung freigestellt werden, wenn die Risiken in der Branche, in der das Unternehmen tätig ist, gut verstanden werden.

    (33)

    Die FATF hat Standards für Länder und Gebiete entwickelt, damit die Risiken einer etwaigen Nichtumsetzung oder Umgehung der gezielten finanziellen Sanktionen im Zusammenhang mit der Proliferationsfinanzierung ermittelt und bewertet und Maßnahmen zur Minderung dieser Risiken ergriffen werden können. Diese von der FATF neu eingeführten Standards ersetzen und untergraben keineswegs die bestehenden strengen Anforderungen, die die Länder zur Umsetzung gezielter finanzieller Sanktionen nach Maßgabe einschlägiger Resolutionen des Sicherheitsrates der Vereinten Nationen (VN-Sicherheitsrat) zur Verhinderung, Bekämpfung und Unterbindung der Verbreitung von Massenvernichtungswaffen und deren Finanzierung verpflichtet. Diese bestehenden Verpflichtungen, die auf Unionsebene durch die Beschlüsse 2010/413/GASP (18) und (GASP) 2016/849 (19) des Rates sowie die Verordnungen (EU) Nr. 267/2012 (20) und (EU) 2017/1509 (21) des Rates umgesetzt wurden, bleiben für alle natürlichen und juristischen Personen in der Union verbindlich. Angesichts der spezifischen Risiken der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen, denen die Union ausgesetzt ist, ist es angezeigt, die Bewertung der Risiken auf alle gezielten finanziellen Sanktionen auszuweiten, die auf Unionsebene erlassen wurden. Die Risikosensibilität der Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in Bezug auf gezielte finanzielle Sanktionen hebt nicht die regelbasierte Verpflichtung auf, die allen natürlichen oder juristischen Personen in der Union obliegt, Gelder oder andere Vermögenswerte einzufrieren und benannten Personen oder Einrichtungen weder direkt noch indirekt zur Verfügung zu stellen.

    (34)

    Um sicherzustellen, dass Risiken der Nichtumsetzung oder Umgehung gezielter finanzieller Sanktionen angemessen gemindert werden, ist es wichtig, Maßnahmen festzulegen, die Verpflichtete umsetzen müssen, einschließlich Maßnahmen zur Überprüfung ihres Kundenstamms anhand der Listen der im Rahmen gezielter finanzieller Sanktionen benannten Personen oder Einrichtungen. Die Anforderungen, die Verpflichteten gemäß dieser Verordnung obliegen, heben nicht die regelbasierte Verpflichtung auf, Gelder und andere Vermögenswerte einzufrieren und weder direkt noch indirekt Einzelpersonen oder Einrichtungen zur Verfügung zu stellen, die gezielten finanziellen Sanktionen unterliegen, die für alle natürlichen oder juristischen Personen in der Union gelten. Darüber hinaus sollen die Anforderungen dieser Verordnung nicht Verpflichtungen in Bezug auf die Überprüfung von Kunden zur Umsetzung gezielter finanzieller Sanktionen gemäß anderen Rechtsakten der Union oder gemäß nationalem Recht ersetzen.

    (35)

    Um den jüngsten Entwicklungen auf internationaler Ebene Rechnung zu tragen, soll mit dieser Verordnung die Verpflichtung eingeführt werden, dass Risiken einer potenziellen Nichtumsetzung oder Umgehung gezielter finanzieller Sanktionen auf der Ebene der Verpflichteten ermittelt, verstanden, gesteuert und gemindert werden müssen.

    (36)

    Die Listung oder Benennungen von Einzelpersonen oder Einrichtungen durch den VN-Sicherheitsrat oder den Sanktionsausschuss der VN werden im Wege von Beschlüssen und Verordnungen, die gemäß Artikel 29 des Vertrags über die Europäische Union (EUV) bzw. Artikel 215 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) erlassen werden und mit denen gezielte finanzielle Sanktionen gegen diese Einzelpersonen und Einrichtungen verhängt werden, in das Unionsrecht aufgenommen. Das Verfahren für den Erlass dieser Rechtsakte auf Unionsebene erfordert die Überprüfung, ob eine etwaige Benennung oder Listung mit den gemäß der Charta gewährten Grundrechten vereinbar ist. Um die wirksame Anwendung gezielter finanzieller Sanktionen zu ermöglichen, sollten Verpflichtete zwischen dem Zeitpunkt der Veröffentlichung durch die VN und dem Zeitpunkt des Geltungsbeginns der Rechtsakte der Union zur Umsetzung der VN-Listen oder -Benennungen Aufzeichnungen über die Gelder oder anderen Vermögenswerte, die sie für Kunden, die im Rahmen finanzieller Sanktionen der VN gelistet oder benannt wurden, oder für Kunden halten, die im Eigentum oder unter der Kontrolle gelisteter oder benannter Einzelpersonen oder Einrichtungen stehen, sowie über etwaige versuchte Transaktionen und über Transaktionen führen, die für den Kunden durchgeführt werden, beispielsweise zur Deckung der Grundbedürfnisse des Kunden.

    (37)

    Bei der Bewertung, ob ein Kunde, bei dem es sich um eine juristische Person handelt, im Eigentum oder unter der Kontrolle von Einzelpersonen steht, die im Rahmen gezielter finanzieller Sanktionen benannt wurden, sollten Verpflichtete die Leitlinien des Rates zur Umsetzung und Evaluierung restriktiver Maßnahmen (Sanktionen) im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik der Union und die vorbildlichen Verfahren der EU für die wirksame Umsetzung restriktiver Maßnahmen berücksichtigen.

    (38)

    Es ist wichtig, dass die Verpflichteten alle Maßnahmen zur Umsetzung interner Strategien, Verfahren und Kontrollen sowie zur Umsetzung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auf ihrer Führungsebene treffen. Auch wenn ein Mitglied desjenigen Leitungsorgans benannt werden sollte, das für die Umsetzung der internen Strategien, Verfahren und Kontrollen des Verpflichteten zuständig ist, sollte die Verantwortung für die Einhaltung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung letztlich beim Leitungsorgan des Unternehmens liegen. Diese Zuweisung der Verantwortung sollte unbeschadet nationaler Bestimmungen über die gemeinsame zivil- oder strafrechtliche Haftung von Leitungsorganen erfolgen. Aufgaben im Zusammenhang mit der täglichen Umsetzung der internen Strategien, Verfahren und Kontrollen des Verpflichteten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sollten dem Geldwäschebeauftragten übertragen werden.

    (39)

    Jeder Mitgliedstaat sollte in seinem nationalen Recht festlegen können, dass ein Verpflichteter, der Aufsichtsvorschriften unterliegt, die die Ernennung eines Geldwäschebeauftragten oder eines Leiters der internen Audit-Funktion vorschreiben, diese Personen mit den Funktionen und Zuständigkeiten des Geldwäsche- bzw. Terrorismusfinanzierungbeauftragten und der internen Audit-Funktion für Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung betrauen kann. In Fällen höherer Risiken oder wenn die Größe des Verpflichteten dies rechtfertigt, sollten die Zuständigkeiten für Compliance-Kontrollen und für die tägliche Anwendung der Strategien und Verfahren des Verpflichteten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zwei verschiedenen Personen übertragen werden können.

    (40)

    Die wirksame Umsetzung von Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung hängt auch entscheidend davon ab, dass die Anforderungen sowie die internen Strategien, Verfahren und Kontrollen des Unternehmens von den Mitarbeitern der Verpflichteten und von ihren Vertretern und Vertriebspartnern, die bei dieser Umsetzung eine Rolle spielen, verstanden werden. Die Verpflichteten sollten zu diesem Zweck Maßnahmen vorsehen, darunter Schulungsprogramme. Erforderlichenfalls sollten Verpflichtete allen, die bei der Umsetzung von Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung eine Rolle spielen, eine grundlegende Schulung zu diesen Maßnahmen anbieten. Dies umfasst nicht nur die Mitarbeiter der Verpflichteten, sondern auch ihre Vertreter und Vertriebspartner.

    (41)

    Einzelpersonen, denen im Zusammenhang mit der Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch einen Verpflichteten Aufgaben übertragen wurden, sollten in Bezug auf ihre Fähigkeiten, ihr Wissen, ihre Fachkenntnisse, ihre Integrität und ihr Verhalten einer Beurteilung unterzogen werden. Nehmen Mitarbeiter Aufgaben im Zusammenhang mit der Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch den Verpflichteten in Bezug auf Kunden wahr, mit denen sie enge private oder berufliche Beziehungen unterhalten, so kann dies zu Interessenkonflikten führen und die Integrität des Systems untergraben. Solche Beziehungen könnten zum Zeitpunkt der Aufnahme der Geschäftsbeziehung bestehen, können aber auch danach entstehen. Daher sollten Verpflichtete über Verfahren zur Handhabung und Bewältigung von Interessenkonflikten verfügen. Diese Verfahren sollten sicherstellen, dass Mitarbeiter in Bezug auf diese Kunden keinerlei Aufgaben im Zusammenhang mit der Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch den Verpflichteten wahrnehmen.

    (42)

    Es kann vorkommen, dass Einzelpersonen, die als Verpflichtete gelten würden, ihre Dienstleistungen intern für Unternehmen erbringen, deren Tätigkeiten nicht in den Anwendungsbereich dieser Verordnung fallen. Da diese Unternehmen nicht als Torwächter des Finanzsystems der Union fungieren, ist es wichtig klarzustellen, dass solche Mitarbeiter, beispielsweise interne Rechtsanwälte, nicht unter die Anforderungen dieser Verordnung fallen. Ebenso sollten Einzelpersonen, die Tätigkeiten ausüben, welche in den Anwendungsbereich dieser Verordnung fallen, nicht als eigenständige Verpflichtete betrachtet werden, wenn diese Tätigkeiten im Rahmen ihrer Beschäftigung bei einem Verpflichteten ausgeübt werden, beispielsweise im Fall von Rechtsanwälten oder Buchprüfern, die bei einer Anwalts- oder Buchprüfungskanzlei beschäftigt sind.

    (43)

    Die übereinstimmende Umsetzung gruppenweiter Strategien und Verfahren zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist der Schlüssel zu einem robusten und wirksamen Management von Geldwäsche- und Terrorismusfinanzierungsrisiken innerhalb einer Gruppe. Hierzu sollten vom Mutterunternehmen gruppenweite Strategien, Verfahren und Kontrollen beschlossen und umgesetzt werden. Unternehmen innerhalb einer Gruppe sollten zum Informationsaustausch verpflichtet sein, wenn eine solche Weitergabe von Informationen für die Verhinderung von Geldwäsche und Terrorismusfinanzierung relevant ist. Der Informationsaustausch sollte ausreichenden Garantien in Bezug auf die Vertraulichkeit, den Datenschutz und die Nutzung der Informationen unterliegen. Die AMLA sollte mit der Ausarbeitung von Entwürfen für Regulierungsstandards beauftragt werden, mit denen Mindestanforderungen für gruppenweite Verfahren und Strategien festgelegt werden, insbesondere auch Mindeststandards für den Informationsaustausch innerhalb einer Gruppe sowie die Kriterien für die Ermittlung des Mutterunternehmens für Gruppen, deren Hauptsitz sich außerhalb der Union befindet.

    (44)

    Um eine wirksame Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sicherzustellen, wenn mehrere Verpflichtete direkt oder indirekt miteinander verbunden sind und eine Gruppe von Unternehmen bilden oder Teil einer solchen sind, muss die weitestmöglich gefasste Definition einer Gruppe in Betracht gezogen werden. Zu diesem Zweck sollten Verpflichtete die geltenden Rechnungslegungsvorschriften befolgen, die es ermöglichen, Strukturen mit verschiedenen Arten wirtschaftlicher Verbindungen als Gruppen zu betrachten. Während eine herkömmliche Gruppe ein Mutterunternehmen und dessen Tochtergesellschaften umfasst, sind andere Arten von Gruppenstrukturen ebenso relevant, beispielsweise Gruppenstrukturen aus mehreren Mutterunternehmen, die eine einzige Tochtergesellschaft besitzen und die in Artikel 10 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates (22) als Unternehmen bezeichnet werden, die einer Zentralorganisation ständig zugeordnet sind, oder Finanzinstitute, die Mitglieder desselben institutsbezogenen Sicherungssystems nach Artikel 113 Absatz 7 jener Verordnung sind. Diese Strukturen sind allesamt Gruppen gemäß den Rechnungslegungsvorschriften und sollten daher für die Zwecke der vorliegenden Verordnung als Gruppen betrachtet werden.

    (45)

    Neben Gruppen gibt es weitere Strukturen wie etwa Netzverbunde oder Personengesellschaften, bei denen Verpflichtete Eigentum, Führung und Compliance-Kontrollen unter Umständen gemeinsam wahrnehmen. Um für alle Branchen gleiche Wettbewerbsbedingungen zu gewährleisten und zugleich eine Überforderung dieser Branchen zu vermeiden, sollte die AMLA festlegen, in welchen Fällen für entsprechende Strukturen ähnliche gruppenweite Strategien gelten sollen, wobei der Grundsatz der Verhältnismäßigkeit zu berücksichtigen ist.

    (46)

    Mitunter befinden sich Zweigniederlassungen und Tochtergesellschaften von Verpflichteten in Drittländern mit weniger strengen Mindestanforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, insbesondere auch weniger strengen Datenschutzauflagen, als im Rahmen der Union zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. In solchen Fällen und um eine Nutzung des Finanzsystems der Union für Zwecke der Geldwäsche und der Terrorismusfinanzierung gänzlich auszuschließen und ein Höchstmaß an Schutz der personenbezogenen Daten von Unionsbürgern zu gewährleisten, sollten diese Zweigniederlassungen und Tochtergesellschaften die auf Unionsebene festgelegten Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung erfüllen. Lässt das Recht eines Drittlands die Erfüllung dieser Anforderungen nicht zu, beispielsweise weil es der Gruppe aufgrund unzureichenden Datenschutzes oder eines gesetzlichen Bankgeheimnisses in dem betreffenden Drittland nur eingeschränkt möglich ist, auf Informationen zuzugreifen und diese zu verarbeiten oder auszutauschen, so sollten die Verpflichteten zusätzliche Maßnahmen treffen, um sicherzustellen, dass die in diesem Drittland ansässigen Zweigniederlassungen und Tochtergesellschaften die Risiken wirksam handhaben. Die AMLA sollte mit der Ausarbeitung von Entwürfen technischer Regulierungsstandards beauftragt werden, in denen festgelegt wird, wie solche zusätzlichen Maßnahmen geartet sein sollten, wobei der Grundsatz der Verhältnismäßigkeit zu berücksichtigen ist.

    (47)

    Verpflichtete könnten Aufgaben im Zusammenhang mit der Erfüllung bestimmter Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung an einen Dienstleister auslagern. Für den Fall, dass zwischen Verpflichteten und nicht unter die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung fallenden Dienstleistern Auslagerungsverhältnisse bestehen, erwachsen diesen Dienstleistern allein aus dem Vertrag zwischen den Parteien, nicht jedoch aus dieser Verordnung, Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Daher sollte die Verantwortung für die Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung gänzlich beim Verpflichteten verbleiben. Der Verpflichtete sollte insbesondere sicherstellen, dass bei Inanspruchnahme eines Dienstleisters für die Fernidentifizierung von Kunden der risikobasierte Ansatz beachtet wird. Verfahren oder Vereinbarungen, die zur Erfüllung einer Anforderung gemäß dieser Verordnung beitragen, bei denen die Erfüllung der Anforderung selbst jedoch nicht durch einen Dienstleister erfolgt, wie etwa die Nutzung oder der Erwerb von Software Dritter oder der Zugang des Verpflichteten zu Datenbanken oder Screening-Diensten, werden nicht als Auslagerung betrachtet.

    (48)

    Die Möglichkeit, Aufgaben an einen Dienstleister auszulagern, gestattet es Verpflichteten, über die Zuweisung ihrer Ressourcen zur Einhaltung dieser Verordnung zu entscheiden, entbindet sie jedoch nicht von ihrer Verpflichtung, zu verstehen, ob die von ihnen ergriffenen Maßnahmen, einschließlich der an Dienstleister ausgelagerten Maßnahmen, die ermittelten Geldwäsche- und Terrorismusfinanzierungsrisiken mindern und ob solche Maßnahmen geeignet sind. Um ein solches Verständnis sicherzustellen, sollten die endgültigen Entscheidungen über Maßnahmen, die sich auf die Umsetzung von Strategien, Verfahren und Kontrollen auswirken, stets beim Verpflichteten liegen.

    (49)

    Die Meldung von Auslagerungsvereinbarungen an den Aufseher bedeutet nicht, dass die Auslagerungsvereinbarung akzeptiert wird. Die in der Meldung enthaltenen Informationen, insbesondere wenn kritische Funktionen ausgelagert werden oder wenn der Verpflichtete seine Funktionen systematisch auslagert, könnten jedoch von Aufsehern bei der Bewertung der Systeme und Kontrollen des Verpflichteten und bei der Festlegung des Restrisikoprofils oder bei der Vorbereitung von Inspektionen berücksichtigt werden.

    (50)

    Damit Auslagerungsverhältnisse effizient funktionieren können, bedarf es größerer Klarheit bei den Bedingungen, unter denen Auslagerung stattfindet. Die AMLA sollte die Aufgabe haben, Leitlinien dafür zu erarbeiten, unter welchen Bedingungen Auslagerung erfolgen kann und welche Aufgaben und Zuständigkeiten den Beteiligten jeweils zukommen. Um sicherzustellen, dass eine unionsweit übereinstimmende Überwachung der Auslagerungspraktiken gewährleistet ist, sollten die Leitlinien auch Klarheit darüber schaffen, wie die Aufseher solche Praktiken zu berücksichtigen und die Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch die Verpflichteten bei Anwendung dieser Praktiken zu überprüfen haben.

    (51)

    Anforderungen an die Sorgfaltsprüfung gegenüber Kunden sind von wesentlicher Bedeutung, um sicherzustellen, dass die Verpflichteten ihre Geschäftsbeziehungen zu ihren Kunden im Hinblick auf die von diesen ausgehenden Risiken der Geldwäsche und der Terrorismusfinanzierung ermitteln, überprüfen und überwachen. Dass angehende und bestehende Kunden korrekt identifiziert und ihre Daten überprüft werden, ist von wesentlicher Bedeutung, um die bei Kunden bestehenden Risiken der Geldwäsche und der Terrorismusfinanzierung unabhängig davon, ob es sich um natürliche oder juristische Personen handelt, zu verstehen. Verpflichtete sollten auch verstehen, in wessen Auftrag oder zu wessen Gunsten eine Transaktion durchgeführt wird, beispielsweise in Situationen, in denen Kredit- oder Finanzinstitute Angehörigen von rechtsberatenden Berufen Konten für die Zwecke der Entgegennahme oder Verwahrung von Geldbeträgen ihrer Kunden im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 zur Verfügung stellen. Im Zusammenhang mit der Sorgfaltsprüfung gegenüber Kunden bezieht sich die Person, zu deren Gunsten eine Transaktion oder Tätigkeit durchgeführt wird, nicht auf den Empfänger oder Begünstigten einer Transaktion, die der Verpflichtete für seinen Kunden durchführt.

    (52)

    Es ist notwendig, in der Union einen einheitlichen und hohen Standard für die Sorgfaltsprüfung gegenüber Kunden zu erreichen, dem harmonisierte Anforderungen für die Feststellung und Überprüfung der Kundenidentität zugrunde liegen und der nationale Unterschiede verringert, damit binnenmarktweit gleiche Wettbewerbsbedingungen herrschen und die Bestimmungen unionsweit übereinstimmend angewandt werden. Zugleich ist es von wesentlicher Bedeutung, dass die Verpflichteten die Sorgfaltsmaßnahmen gegenüber Kunden in risikobasierter Weise anwenden. Der risikobasierte Ansatz ist keine Option, die den Verpflichteten übergroße Freiheiten einräumt. Er beinhaltet eine faktengestützte Entscheidungsfindung, um die Risiken der Geldwäsche und der Terrorismusfinanzierung, die für die Union und in der Union tätige Marktteilnehmer bestehen, gezielter anzugehen.

    (53)

    Organisationen der Zivilgesellschaft, die in Drittländern karitative oder humanitäre Arbeit leisten, tragen zu den Zielen der Union bei, Frieden, Stabilität, Demokratie und Wohlstand zu erreichen. Kredit- und Finanzinstitute spielen eine wichtige Rolle bei der Sicherstellung, dass solche Organisationen ihre Arbeit weiterhin durchführen können, indem sie Zugang zum Finanzsystem und zu wichtigen Finanzdienstleistungen verschaffen, die es ermöglichen, Entwicklungs- und humanitäre Mittel in Entwicklungs- oder Konfliktgebiete zu lenken. Während Verpflichtete sich darüber im Klaren sein sollten, dass sie durch Tätigkeiten in bestimmten Rechtsräumen einem höheren Risiko der Geldwäsche oder Terrorismusfinanzierung ausgesetzt sind, sollten Tätigkeiten von Organisationen der Zivilgesellschaft in diesen Rechtsräumen für sich genommen nicht dazu führen, dass die Erbringung von Finanzdienstleistungen verweigert oder solche Dienstleistungen eingestellt werden, da der risikobasierte Ansatz eine ganzheitliche Bewertung der von einzelnen Geschäftsbeziehungen ausgehenden Risiken und die Anwendung angemessener Maßnahmen zur Minderung der spezifischen Risiken erfordert. Während Kredit- und Finanzinstitute weiterhin frei entscheiden können, mit wem sie vertragliche Beziehungen eingehen, sollten sie sich ihrer zentralen Rolle für das Funktionieren des internationalen Finanzsystems und bei der Ermöglichung des Transfers von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 oder von Kryptowerten für die wichtigen entwicklungspolitischen und humanitären Ziele, die Organisationen der Zivilgesellschaft verfolgen, bewusst sein. Diese Institute sollten daher die durch den risikobasierten Ansatz eingeräumte Flexibilität nutzen, um die mit Geschäftsbeziehungen verbundenen Risiken auf verhältnismäßige Weise zu mindern. Unter keinen Umständen sollten Gründe der Bekämpfung von Geldwäsche und Terrorismusfinanzierung angeführt werden, um geschäftliche Entscheidungen in Bezug auf potenzielle oder bestehende Kunden zu rechtfertigen.

    (54)

    Verpflichtete sollten den wirtschaftlichen Eigentümer identifizieren und angemessene Maßnahmen ergreifen, um seine Identität zu überprüfen, und zwar anhand Informationen aus zuverlässigen Dokumenten und Quellen. Die Abfrage von zentralen Registern über die Angabe der wirtschaftlichen Eigentümer (im Folgenden „Zentralregister“) ermöglicht es Verpflichteten, die Kohärenz mit den im Rahmen des Überprüfungsverfahrens erlangten Informationen sicherzustellen, und sollte nicht die Hauptquelle des Verpflichteten für die Überprüfung sein. Stellen Verpflichtete Unstimmigkeiten zwischen den in Zentralregistern enthaltenen Informationen und den Informationen fest, die sie im Zuge der Sorgfaltsprüfung gegenüber Kunden vom Kunden oder aus anderen zuverlässigen Quellen erhalten, so sollten sie diese Unstimmigkeiten der für das betreffende Zentralregister zuständigen Stelle melden, damit Maßnahmen zur Behebung von Unstimmigkeiten getroffen werden können. Dieses Verfahren trägt zur Qualität und Zuverlässigkeit der in Zentralregistern enthaltenen Informationen bei und ist Teil eines mehrgleisigen Ansatzes, mit dem sichergestellt werden soll, dass die in Zentralregistern enthaltenen Informationen zutreffend, angemessen und auf dem neusten Stand sind. In Situationen mit geringem Risiko und wenn die wirtschaftlichen Eigentümer dem Verpflichteten bekannt sind, sollten Verpflichtete dem Kunden gestatten können, Unstimmigkeiten zu melden, wenn geringfügige Abweichungen festgestellt werden, die aus Fehlern typografischer oder ähnlicher technischer Art bestehen.

    (55)

    Die Risiken, die von ausländischen juristischen Personen und ausländischen Rechtsvereinbarungen ausgehen, müssen angemessen gemindert werden. Ist eine außerhalb der Union gegründete juristischer Personen oder ein Express-Trust oder eine ähnliche Rechtsvereinbarung, die außerhalb der Union verwaltet wird oder deren Trustee oder Person in entsprechender Position außerhalb der Union ansässig oder niedergelassen ist, im Begriff, eine Geschäftsbeziehung mit einem Verpflichteten aufzunehmen, so sollte die Registrierung der Angaben zum wirtschaftlichen Eigentümer im Zentralregister des Mitgliedstaats eine Voraussetzung für die Aufnahme der Geschäftsbeziehung sein. Für außerhalb der Union gegründete juristische Personen sollte die Anforderung jedoch nur im Fall von mittleren oder hohen Risiken der Geldwäsche, damit zusammenhängender Vortaten oder der Terrorismusfinanzierung gelten, die mit der Kategorie der ausländischen juristischen Person, mit dem Sektor in dem die ausländische juristische Person tätig ist oder — im Fall von mittleren oder hohen Risiken der Geldwäsche, damit zusammenhängender Vortaten oder der Terrorismusfinanzierung — mit dem Sektor, in dem der Verpflichtete tätig ist, verbunden sind. Die Registrierung der Angaben zum wirtschaftlichen Eigentümer sollte auch eine Vorbedingung für die Fortführung einer Geschäftsbeziehung mit einer außerhalb der Union gegründeten juristischen Person sein, wenn diese Beziehung nach ihrer Begründung mit solchen mittelhohen oder hohen Risiken verbundenen wird.

    (56)

    Das Verfahren der Begründung einer Geschäftsbeziehung oder der Durchführung der für eine gelegentliche Transaktion erforderlichen Schritte wird ausgelöst, wenn der Kunde Interesse am Erwerb eines Produkts oder am Erhalt einer Dienstleistung von einem Verpflichteten bekundet. Die von Immobilienmaklern angebotenen Dienstleistungen umfassen die Unterstützung von Kunden bei der Suche nach einer Immobilie, die er kaufen, verkaufen, mieten bzw. pachten möchte. Solche Dienstleistungen sind für Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung von Bedeutung, sobald es eindeutige Hinweise darauf gibt, dass die Parteien bereit sind, den Kauf, Verkauf, Anmietung oder Vermietung durchzuführen oder die zu ihrer Vorbereitung erforderlichen Schritte zu unternehmen. Dies könnte beispielsweise der Zeitpunkt sein, zu dem ein Angebot für den Kauf oder die Miete der Immobilie gemacht und von den Parteien angenommen wird. Vor diesem Zeitpunkt wäre es nicht erforderlich, hinsichtlich jedes potenziellen Kunden Sorgfaltspflichten zu erfüllen. Ebenso wäre es nicht verhältnismäßig, eine Sorgfaltsprüfung gegenüber Kunden bei Personen durchzuführen, die noch kein Interesse an dem Kauf bekundet haben.

    (57)

    Immobilientransaktionen sind Geldwäsche- und Terrorismusfinanzierungsrisiken ausgesetzt. Um diese Risiken zu mindern, sollten Immobilienunternehmer, die den Kauf, den Verkauf und die Vermietung von Immobilien vermitteln, den Anforderungen dieser Verordnung unterliegen, unabhängig von ihrer Bezeichnung oder ihrer Haupttätigkeit oder ihrem Beruf, einschließlich Immobilienentwicklern, wenn und soweit sie bei dem Kauf, dem Verkauf und der Vermietung von Immobilien vermitteln.

    (58)

    Aufgrund der mit bestimmten E-Geld-Produkten verbundenen Anonymität sind sie Geldwäsche- und Terrorismusfinanzierungsrisiken ausgesetzt. Innerhalb des Sektors gibt es jedoch erhebliche Unterschiede, und nicht alle E-Geld-Produkte sind mit dem gleichen Risikograd behaftet. Beispielsweise könnten bestimmte E-Geld-Produkte mit geringem Wert, wie etwa vorausbezahlte Geschenkkarten oder vorausbezahlte Gutscheine, geringe Risiken der Geldwäsche oder Terrorismusfinanzierung bergen. Um sicherzustellen, dass die dem Sektor auferlegten Anforderungen in einem angemessenen Verhältnis zu seinem Risiko stehen und seine Tätigkeit nicht faktisch behindern, sollte es möglich sein, diese Produkte unter bestimmten nachweislich risikoarmen Umständen und unter strengen risikomindernden Bedingungen von bestimmten Sorgfaltsmaßnahmen gegenüber Kunden, wie etwa der Identifizierung und Überprüfung des Kunden und des wirtschaftlichen Eigentümers, auszunehmen, nicht aber von der Überwachung von Transaktionen oder Geschäftsbeziehungen. Die Aufseher sollten nur dann eine solche Ausnahme gewähren, wenn das nachweislich geringe Risiko unter Berücksichtigung der von der AMLA festzulegenden einschlägigen Risikofaktoren überprüft wurde, und zwar in einer Weise, die das Risiko der Geldwäsche oder Terrorismusfinanzierung wirksam mindert und eine Umgehung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verhindert. In jedem Fall sollte jede Ausnahme an strenge Beschränkungen hinsichtlich des Höchstwerts des Produkts und seiner ausschließlichen Verwendung zum Erwerb von Gütern oder Dienstleistungen geknüpft sein und voraussetzen, dass die gelagerte Menge nicht gegen einen anderen Wert getauscht werden kann.

    (59)

    Die Verpflichteten sollten Sorgfaltsmaßnahmen nicht bei Kunden anwenden müssen, die gelegentliche oder verbundene Transaktionen unterhalb eines bestimmten Werts tätigen, es sei denn, es besteht ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung. Während für die meisten gelegentlichen Transaktionen der Schwellenwert von 10 000 EUR oder der Gegenwert in Landeswährung gilt, sollten Verpflichtete in Branchen oder bei Transaktionen, die ein höheres Risiko für Geldwäsche und Terrorismusfinanzierung beinhalten, schon ab niedrigeren Transaktionsschwellenwerten Sorgfaltsmaßnahmen gegenüber Kunden vornehmen müssen. Zur Festlegung dieser Branchen oder Transaktionen sowie angemessener Schwellenwerte für diese Branchen oder Transaktionen sollte die AMLA Entwürfe technischer Regulierungsstandards ausarbeiten.

    (60)

    Es gibt bestimmte Situationen, in denen der Kunde für die Zwecke der Sorgfaltsprüfung gegenüber Kunden nicht auf die Person beschränkt ist, die mit dem Verpflichteten Transaktionen durchführt. Dies ist beispielsweise der Fall, wenn nur ein einziger Notar an einer Immobilientransaktion beteiligt ist. Damit sichergestellt ist, dass die Transaktion angemessen geprüft wird, um mögliche Fälle von Geldwäsche, damit zusammenhängenden Vortaten oder Terrorismusfinanzierung aufzudecken, sollten Verpflichtete in solchen Fällen sowohl den Käufer als auch den Verkäufer als Kunden betrachten und bei beiden Parteien Sorgfaltsmaßnahmen gegenüber Kunden anwenden. Diese Verordnung sollte eine Liste solcher Situationen, in denen der Kunde nicht oder nicht ausschließlich der direkte Kunde des Verpflichteten ist, enthalten. Eine solche Liste sollte das Verständnis dessen, wer in typischen Situationen der Kunde ist, ergänzen und sollte nicht als erschöpfende Auslegung des Begriffs verstanden werden. Ebenso sollte eine Geschäftsbeziehung nicht immer eine vertragliche Beziehung oder eine andere förmliche Verpflichtung erfordern, solange die Dienstleistungen wiederholt oder über einen bestimmten Zeitraum erbracht werden, sodass ein Element der Dauer gegeben ist. Hindert das nationale Recht Verpflichtete, die Amtsträger sind, daran, vertragliche Beziehungen mit Kunden einzugehen, sollte dieses nationale Recht nicht dahin gehend ausgelegt werden, dass Verpflichtete daran gehindert werden, eine Reihe von Transaktionen für Zwecke zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung als Geschäftsbeziehung zu behandeln.

    (61)

    Die Einführung einer unionsweiten Obergrenze für Barzahlungen über große Beträge mindert die Risiken, die mit der Verwendung dieser Zahlungen verbunden sind. Verpflichtete, die Bargeldtransaktionen unterhalb dieser Obergrenze durchführen, sind jedoch weiterhin anfällig für Risiken der Geldwäsche und Terrorismusfinanzierung, da sie eine Eingangsstelle in das Finanzsystem der Union darstellen. Daher ist es erforderlich, die Anwendung von Sorgfaltsmaßnahmen gegenüber Kunden vorzuschreiben, um die Risiken des Missbrauchs von Bargeld zu mindern. Um sicherzustellen, dass die Maßnahmen in einem angemessenen Verhältnis zu den Risiken stehen, die von Transaktionen im Wert von weniger als 10 000 EUR ausgehen, sollten diese Maßnahmen auf die Identifizierung und Überprüfung des Kunden und des wirtschaftlichen Eigentümers bei gelegentlichen Bargeldtransaktionen von mindestens 3 000 EUR beschränkt werden. Diese Begrenzung entbindet den Verpflichteten nicht davon, bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung sämtliche Sorgfaltsmaßnahmen gegenüber Kunden vorzunehmen oder verdächtige Transaktionen an die zentrale Meldestelle zu melden.

    (62)

    Manche Geschäftsmodelle beruhen darauf, dass der Verpflichtete eine Geschäftsbeziehung mit einem Händler unterhält und in diesem Rahmen Zahlungsauslösedienste anbietet, über die der Händler Zahlungen für Waren oder Dienstleistungen erhält, wobei der Verpflichtete jedoch keine Geschäftsbeziehung mit dem Kunden des Händlers unterhält, der den Zahlungsauslösedienst zur Ausführung einer einzelnen oder einmaligen Transaktion zugunsten des Händlers autorisiert. Bei einem solchen Geschäftsmodell gilt als Kunde des Verpflichteten für die Zwecke der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nicht der Kunde des Händlers, sondern der Händler. Folglich sollte der Verpflichtete bei Zahlungsauslösediensten die Sorgfaltsmaßnahmen gegenüber Kunden gegenüber dem Händler anwenden. In Bezug auf andere Finanzdienstleistungen, die in den Anwendungsbereich dieser Verordnung fallen, auch wenn sie von denselben Wirtschaftsteilnehmern erbracht werden, sollte die Ermittlung des Kunden unter Berücksichtigung der erbrachten Dienstleistungen erfolgen.

    (63)

    Glücksspieltätigkeiten unterscheiden sich in ihrer Art, ihrem geografischen Umfang und den damit verbunden Risiken. Um eine verhältnismäßige und risikobasierte Anwendung dieser Verordnung sicherzustellen, sollten die Mitgliedstaaten die Möglichkeit haben, Glücksspieldienste, die mit geringen Geldwäsche- und Terrorismusfinanzierungsrisiken verbunden sind, wie etwa staatliche oder private Lotterien oder staatlich verwaltete Glücksspieltätigkeiten, zu ermitteln und zu beschließen, alle oder einige der Anforderungen dieser Verordnung nicht auf sie anzuwenden. Angesichts der potenziellen grenzüberschreitenden Auswirkungen nationaler Ausnahmen muss eine kohärente Anwendung eines strengen risikobasierten Ansatzes in der gesamten Union sichergestellt werden. Zu diesem Zweck sollte die Kommission die Möglichkeit erhalten, Entscheidungen der Mitgliedstaaten zu genehmigen oder sie abzulehnen, wenn die Ausnahme nicht durch ein nachweislich geringes Risiko gerechtfertigt ist. In jedem Fall sollte für Tätigkeiten, die mit höheren Risiken verbunden sind, keine Ausnahme gewährt werden. Dies ist der Fall bei Tätigkeiten wie etwa Kasinos, Online-Glücksspielen und Sportwetten, nicht aber, wenn Online-Glücksspieltätigkeiten vom Staat verwaltet werden, sei es durch die direkte Erbringung dieser Dienste oder durch die Regelung der Art und Weise, wie diese Glücksspieldienste organisiert, betrieben und verwaltet werden. Angesichts der Risiken für die öffentliche Gesundheit oder von kriminellen Tätigkeiten, die mit Glücksspielen verbunden sein können, können nationale Maßnahmen zur Regelung der Organisation, des Betriebs und der Verwaltung des Glückspiels, sofern sie tatsächlich Ziele der öffentlichen Ordnung, der öffentlichen Sicherheit oder der öffentlichen Gesundheit verfolgen, zur Verringerung der Risiken beitragen, mit denen diese Tätigkeit verbunden ist.

    (64)

    Der für Anbieter von Glücksspieldiensten geltende Schwellenwert von 2 000 EUR, oder dem Gegenwert in Landeswährung wird unabhängig davon erreicht, ob der Kunde eine einzige Transaktion in Höhe dieses Betrags oder mehrere kleinere Transaktionen tätigt, die sich zu diesem Betrag summieren. Zu diesem Zweck sollten Anbieter von Glücksspieldiensten in der Lage sein, Transaktionen einem bestimmten Kunden zuzuordnen, auch wenn sie die Identität des Kunden noch nicht überprüft haben, um feststellen zu können, ob und wann dieser Schwellenwert erreicht wurde. Daher sollten Anbieter von Glücksspieldiensten über Systeme verfügen, die die Zuordnung und Überwachung von Transaktionen ermöglichen, bevor das Erfordernis der Durchführung einer Sorgfaltsprüfung gegenüber Kunden zur Anwendung kommt. Im Fall von Kasinos oder anderen physischen Glücksspielstätten kann es unpraktikabel sein, die Identität des Kunden bei jeder Transaktion zu prüfen. In solchen Fällen sollte es möglich sein, den Kunden beim Betreten der Glücksspielstätte zu identifizieren und die Identität des Kunden zu überprüfen, sofern Systeme vorhanden sind, mit denen die in der Glücksspielstätte getätigten Transaktionen, einschließlich des Kaufs oder Umtauschs von Spielmarken, diesem Kunden zugeordnet werden können.

    (65)

    Mit der Richtlinie (EU) 2015/849 wurden die Vorschriften der Mitgliedstaaten über die Pflichten zur Feststellung der Kundenidentität zwar bis zu einem gewissen Grad harmonisiert, doch wurden keine detaillierten Vorschriften für die von den Verpflichteten einzuhaltenden Verfahren festgelegt. Da dieser Aspekt für die Prävention von Geldwäsche und Terrorismusfinanzierung von zentraler Bedeutung ist, ist es angemessen, im Einklang mit dem risikobasierten Ansatz genauere und detailliertere Bestimmungen für die Feststellung und Überprüfung der Kundenidentität einzuführen, unabhängig davon, ob es dabei um natürliche oder juristische Personen, Rechtsvereinbarungen wie etwa Trusts oder nach nationalem Recht rechtsfähige Unternehmen geht.

    (66)

    Technologische Entwicklungen und Fortschritte bei der Digitalisierung ermöglichen bei angehenden und bestehenden Kunden eine sichere Identifizierung und Überprüfung aus der Ferne oder auf elektronischem Wege und können die Sorgfaltsprüfung gegenüber Kunden aus der Ferne erleichtern. Die Identifizierungslösungen, die in der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (23) vorgesehen sind, ermöglichen sichere und verlässliche Wege der Kundenidentifizierung und -überprüfung sowohl bei angehenden als auch bei bestehenden Kunden und können die Sorgfaltsprüfung gegenüber Kunden aus der Ferne erleichtern. Die in jener Verordnung vorgesehene elektronische Identifizierung sollte von den Verpflichteten als Verfahren für die Kundenidentifizierung berücksichtigt und akzeptiert werden. Die Verwendung solcher Identifizierungswege kann, sofern geeignete Maßnahmen zur Risikominderung getroffen wurden, das Risikoniveau auf ein standardmäßiges oder sogar ein geringes Risiko reduzieren. Steht einem Kunden eine solche elektronische Identifizierung nicht zur Verfügung, beispielsweise aufgrund der Art seines Aufenthaltsstatus in einem bestimmten Mitgliedstaat oder seines Wohnsitzes in einem Drittland, so sollte die Überprüfung durch einschlägige qualifizierte Vertrauensdienste erfolgen.

    (67)

    Um sicherzustellen, dass das Gelangen illegaler Gelder in das Finanzsystem durch den Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verhindert wird, sollten die Verpflichteten vor der Aufnahme von Geschäftsbeziehungen mit angehenden Kunden eine dem risikobasierten Ansatz entsprechende Sorgfaltsprüfung gegenüber Kunden durchführen. Damit es jedoch nicht zu unnötigen Verzögerungen in den üblichen Geschäftsabläufen kommt, sollten die Verpflichteten die Informationen vom angehenden Kunden einholen können, während die Geschäftsbeziehung begründet wird. Kredit- und Finanzinstitute sollten die erforderlichen Informationen von angehenden Kunden einholen können, nachdem die Geschäftsbeziehung begründet wurde, sofern Transaktionen erst nach erfolgreichem Abschluss des Verfahrens der Sorgfaltsprüfung gegenüber Kunden initiiert werden.

    (68)

    Das Verfahren der Sorgfaltsprüfung gegenüber Kunden beschränkt sich nicht auf die Feststellung und Überprüfung der Kundenidentität. Vor der Aufnahme von Geschäftsbeziehungen oder der Durchführung gelegentlicher Transaktionen sollten die Verpflichteten auch Zweck und Art der Geschäftsbeziehung oder gelegentlichen Transaktion bewerten. Vorvertragliche oder sonstige Informationen, die dem angehenden Kunden über das angebotene Produkt oder die angebotene Dienstleistung erteilt werden, können zum Verständnis dieses Zwecks beitragen. Die Verpflichteten sollten stets in der Lage sein, Zweck und Art einer angehenden Geschäftsbeziehung oder gelegentlichen Transaktion eindeutig zu beurteilen. Gibt die angebotene Dienstleistung oder das angebotene Produkt den Kunden die Möglichkeit, verschiedene Arten von Transaktionen oder Tätigkeiten auszuführen, so sollten die Verpflichteten ausreichende Informationen darüber einholen, wie der Kunde die Geschäftsbeziehung zu nutzen gedenkt.

    (69)

    Um die Wirksamkeit des Rahmens zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sicherzustellen, sollten die Verpflichteten die Informationen, die sie von ihren Kunden erhalten, dem risikobasierten Ansatz entsprechend regelmäßig überprüfen. Geschäftsbeziehungen werden sich vermutlich weiterentwickeln, da sich die Umstände des Kunden und die Tätigkeiten, die er im Rahmen der Geschäftsbeziehung ausübt, im Laufe der Zeit ändern. Um ein umfassendes Verständnis des Kundenrisikoprofils aufrechtzuerhalten und eine sinnvolle Prüfung von Transaktionen durchzuführen, sollten Verpflichtete die von ihren Kunden erlangten Informationen gemäß dem risikobasierten Ansatz regelmäßig überprüfen. Solche Überprüfungen sollten in regelmäßigen Abständen erfolgen, sollten aber auch durch Veränderungen der maßgeblichen Umstände des Kunden ausgelöst werden, wenn Tatsachen und Informationen auf eine potenzielle Änderung des Risikoprofils oder der Identifizierungsmerkmale des Kunden hindeuten. Zu diesem Zweck sollte der Verpflichtete die Notwendigkeit einer Überprüfung der Kundendatei in Betracht ziehen, wenn sich wesentliche Änderungen wie etwa eine Änderung der Rechtsräume, mit denen Transaktionen getätigt werden, des Wertes oder des Umfangs von Transaktionen ergeben, wenn neue Produkte oder Dienstleistungen angefordert werden, die sich in Bezug auf das Risiko erheblich unterscheiden, oder wenn sich der wirtschaftliche Eigentümer ändert.

    (70)

    Im Zusammenhang mit wiederkehrenden Kunden, für die in jüngster Zeit Sorgfaltsmaßnahmen gegenüber Kunden durchgeführt wurden, sollten Sorgfaltsmaßnahmen gegenüber Kunden erfüllt werden können, indem eine Bestätigung des Kunden dahingehend eingeholt wird, dass sich die in den Aufzeichnungen enthaltenen Informationen und Unterlagen nicht geändert haben. Eine solche Methode erleichtert die Anwendung der Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in Situationen, in denen der Verpflichtete zuversichtlich ist, dass sich die Informationen über den Kunden nicht geändert haben, da es Verpflichteten obliegt, sicherzustellen, dass sie angemessene Sorgfaltsmaßnahmen gegenüber Kunden ergreifen. In allen Fällen sollten die vom Kunden erhaltene Bestätigung und etwaige Änderungen der über den Kunden hinterlegten Informationen aufgezeichnet werden.

    (71)

    Verpflichtete könnten im Rahmen einer Geschäftsbeziehung mehr als ein Produkt oder eine Dienstleistung bereitstellen. Unter diesen Umständen zielt das Erfordernis, Informationen, Daten und Unterlagen in regelmäßigen Abständen zu aktualisieren, nicht auf das einzelne Produkt oder die einzelne Dienstleistung ab, sondern auf die gesamte Geschäftsbeziehung. Es obliegt den Verpflichteten, für die gesamte Bandbreite der bereitgestellten Produkte oder Dienstleistungen zu beurteilen, wann sich die maßgeblichen Umstände des Kunden ändern oder wann andere Bedingungen erfüllt sind, die die Erneuerung der Sorgfaltsprüfung gegenüber Kunden auslösen, und die Kundendatei in Bezug auf die gesamte Geschäftsbeziehung zu überprüfen.

    (72)

    Die Verpflichteten sollten auch ein Überwachungssystem einrichten, um Transaktionen, die einen Verdacht auf Geldwäsche oder Terrorismusfinanzierung begründen könnten, aufzudecken. Um die Wirksamkeit der Transaktionsüberwachung sicherzustellen, sollte sich die Überwachungstätigkeit der Verpflichteten grundsätzlich auf sämtliche Dienstleistungen und Produkte, die Kunden angeboten werden, und auf sämtliche Transaktionen erstrecken, die vom Verpflichteten im Auftrag des Kunden durchgeführt oder dem Kunden angeboten werden. Jedoch brauchen nicht alle Transaktionen einzeln geprüft zu werden. Die Intensität der Überwachung sollte dem risikobasierten Ansatz entsprechen und sich nach präzisen und einschlägigen Kriterien richten, wobei insbesondere die charakteristischen Merkmale des Kunden und das damit verbundene Risikoniveau, die angebotenen Produkte und Dienstleistungen sowie die betroffenen Länder oder geografischen Gebiete berücksichtigt werden sollten. Die AMLA sollte Leitlinien ausarbeiten, um sicherzustellen, dass die Intensität der Überwachung von Geschäftsbeziehungen und Transaktionen angemessen ist und im Verhältnis zur Höhe des Risikos steht.

    (73)

    Die Beendigung der Geschäftsbeziehung, wenn die Sorgfaltsmaßnahmen gegenüber Kunden nicht erfüllt werden können, verringert die Exponiertheit des Verpflichteten gegenüber Risiken, die sich aus möglichen Änderungen des Profils des Kunden ergeben. Es könnte jedoch Situationen geben, in denen die Beendigung aus Gründen des öffentlichen Interesses nicht vollzogen werden sollte. Dies ist beispielsweise in Bezug auf Lebensversicherungsverträgen der Fall, bei denen Verpflichtete erforderlichenfalls als Alternative zur Beendigung Maßnahmen ergreifen sollten, um die Geschäftsbeziehung einzufrieren, unter anderem durch das Verbot weiterer Dienstleistungen für diesen Kunden und die Zurückbehaltung der Auszahlung an Begünstigte, bis die Sorgfaltsmaßnahmen gegenüber Kunden eingehalten werden können. Darüber hinaus erfordern bestimmte Produkte und Dienstleistungen, dass der Verpflichtete weiterhin Geldbeträge des Kunden im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 hält oder entgegennimmt, beispielsweise im Zusammenhang mit der Kreditvergabe, Zahlungskonten oder der Entgegennahme von Einlagen. Dies sollte jedoch nicht als Hindernis für das Erfordernis der Beendigung der Geschäftsbeziehung behandelt werden, die dadurch erreicht werden kann, dass keine Transaktionen oder Tätigkeiten für den Kunden durchgeführt werden.

    (74)

    Um eine übereinstimmende Anwendung dieser Verordnung sicherzustellen, sollte die AMLA die Aufgabe haben, Entwürfe technischer Regulierungsstandards zur Sorgfaltsprüfung gegenüber Kunden auszuarbeiten. In diesen technischen Regulierungsstandards sollte festgelegt werden, welche Informationen die Verpflichteten je nach Höhe des mit dem einzelnen Kunden verbundenen Risikos mindestens einholen müssen, wenn sie neue Geschäftsbeziehungen zu Kunden eingehen oder bestehende Geschäftsbeziehungen bewerten. Darüber hinaus sollte mit den Entwürfen technischer Regulierungsstandards ausreichende Klarheit geschaffen werden, damit die Marktteilnehmer unter Achtung des Grundsatzes der Technologieneutralität sichere, niedrigschwellige und innovative Wege entwickeln können, um — einschließlich aus der Ferne — die Kundenidentität zu überprüfen und die Sorgfaltsprüfung gegenüber Kunden durchzuführen. Diese spezifischen Aufgaben stehen im Einklang mit der Rolle und den Zuständigkeiten der AMLA gemäß der Verordnung (EU) 2024/1620.

    (75)

    Die Harmonisierung der Sorgfaltsmaßnahmen gegenüber Kunden wird dazu beitragen, dass die mit einem bestehenden oder angehenden Kunden verbundenen Risiken unabhängig davon, an welchem Ort in der Union die Geschäftsbeziehung eröffnet wird, übereinstimmend und gleichermaßen wirksam verstanden werden. Diese Harmonisierung sollte auch sicherstellen, dass die bei der Durchführung der Sorgfaltsprüfung gegenüber Kunden erlangten Informationen von den Verpflichteten nicht für Risikominderungspraktiken verwendet werden, die zur Umgehung anderer rechtlicher Verpflichtungen, insbesondere der in der Richtlinie 2014/92/EU des Europäischen Parlaments und des Rates (24) oder in der Richtlinie (EU) 2015/2366 festgelegten Verpflichtungen, führen könnten, ohne dass die Ziele der Union bei der Verhinderung von Geldwäsche und Terrorismusfinanzierung erreicht werden. Um eine ordnungsgemäße Aufsicht über die Erfüllung der Sorgfaltspflichten gegenüber Kunden zu ermöglichen, ist es wichtig, dass die Verpflichteten über die im Rahmen des Verfahrens der Sorgfaltsprüfung gegenüber Kunden getroffenen Maßnahmen und erlangten Informationen Aufzeichnungen führen, und zwar unabhängig davon, ob eine neue Geschäftsbeziehung mit ihnen begründet wird und ob sie im Fall der Verweigerung der Begründung einer Geschäftsbeziehung eine verdächtige Transaktion gemeldet haben. Entscheidet sich der Verpflichtete gegen die Aufnahme einer Geschäftsbeziehung mit einem angehenden Kunden oder dafür, eine bestehende Geschäftsbeziehung zu beenden, die Durchführung einer gelegentlichen Transaktion zu verweigern oder alternative Maßnahmen zur Beendigung einer Geschäftsbeziehung anzuwenden, so sollten in den Aufzeichnungen über die Sorgfaltsprüfung gegenüber Kunden auch die Gründe für diese Entscheidung festgehalten werden. Dies wird den Aufsichtsbehörden die Beurteilung ermöglichen, ob die Verpflichteten ihre Verfahren für die Sorgfaltsprüfung gegenüber Kunden angemessen kalibriert haben und wie sich die Risikolage des Unternehmens entwickelt, sowie dabei helfen, eine statistische Datenlage dazu aufzubauen, wie die Vorschriften über die Sorgfaltsprüfung gegenüber Kunden durch Verpflichtete in der gesamten Union angewandt werden.

    (76)

    Der im gegenwärtigen Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung vorgesehene Ansatz für die Überprüfung von Bestandskunden ist schon jetzt risikobasiert. Da bestimmte zwischengeschaltete Strukturen jedoch mit einem höheren Risiko für Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung verbunden sind, könnten Risiken mit diesem Ansatz möglicherweise nicht rechtzeitig aufgedeckt und bewertet werden. Deshalb ist es wichtig sicherzustellen, dass auch bestimmte klar festgelegte Kategorien von Bestandskunden regelmäßig überwacht werden.

    (77)

    Risiken sind naturgemäß veränderlich, und die Variablen können für sich genommen oder in Kombination miteinander das potenzielle Risiko erhöhen oder verringern und damit einen Einfluss darauf haben, welcher Umfang an Präventivmaßnahmen, zum Beispiel an Sorgfaltsmaßnahmen gegenüber Kunden, angemessen ist.

    (78)

    Ist das Risiko gering, so sollten die Verpflichteten vereinfachte Sorgfaltsmaßnahmen anwenden dürfen. Dies kommt weder einer Freistellung von Sorgfaltsmaßnahmen gegenüber Kunden noch einem Verzicht auf derartige Maßnahmen gleich. Es beinhaltet vielmehr einen vereinfachten oder reduzierten Satz an Überprüfungsmaßnahmen, bei denen jedoch alle Komponenten des Standardverfahrens der Sorgfaltsprüfung adressiert werden sollten. Dem risikobasierten Ansatz entsprechend sollte es den Verpflichteten gleichwohl möglich sein, die Häufigkeit oder Intensität der Überprüfung von Kunden oder Transaktionen zu verringern oder sich auf angemessene Annahmen hinsichtlich des Zwecks der Geschäftsbeziehung oder der Verwendung einfacher Produkte zu stützen. In den technischen Regulierungsstandards zur Sorgfaltsprüfung gegenüber Kunden sollte festgelegt werden, welche spezifischen vereinfachten Maßnahmen die Verpflichteten anwenden können, wenn das Risiko laut der durch die Kommission durchgeführten Risikobewertung auf Unionsebene gering ist. Bei der Ausarbeitung von Entwürfen technischer Regulierungsstandards sollte die AMLA der Wahrung der sozialen und der finanziellen Inklusion gebührend Rechnung tragen.

    (79)

    Es sollte anerkannt werden, dass in bestimmten Situationen ein erhöhtes Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht. Wenngleich im Rahmen der regulären Anwendung der Sorgfaltsmaßnahmen gegenüber Kunden die Identität und das Geschäftsprofil aller Kunden festgestellt werden sollten, gibt es Fälle, in denen eine besonders gründliche Feststellung und Überprüfung der Kundenidentität erforderlich ist. Daher müssen detaillierte Vorschriften für solche verstärkten Sorgfaltsmaßnahmen festgelegt werden, insbesondere auch spezifische verstärkte Sorgfaltsmaßnahmen bei grenzüberschreitenden Korrespondenzbankbeziehungen.

    (80)

    Grenzüberschreitende Korrespondenzbankbeziehungen zu Respondenzinstituten in Drittländern sind durch ihre dauerhafte, repetitive Art gekennzeichnet. Außerdem weisen nicht alle grenzüberschreitenden Korrespondenzbankdienstleistungen gleich hohe Risiken der Geldwäsche und der Terrorismusfinanzierung auf. Daher sollte sich die Intensität der verstärkten Sorgfaltsmaßnahmen nach den Grundsätzen des risikobasierten Ansatzes richten. Nicht angewandt werden sollte der risikobasierte Ansatz jedoch bei der Interaktion mit Respondenzinstituten aus Drittländern, die dort wo sie gegründet wurden, nicht physisch präsent sind, oder mit nicht registrierten und nicht zugelassenen Unternehmen, die Krypto-Dienstleistungen erbringen. Angesichts des hohen Risikos von Geldwäsche und Terrorismusfinanzierung bei Mantelgesellschaften sollten Kreditinstitute und Finanzinstitute keine Korrespondenzbankbeziehungen zu solchen Mantelgesellschaften sowie zu Gegenparteien in Drittländern, die die Nutzung ihrer Konten durch Mantelgesellschaften gestatten, unterhalten. Um zu verhindern, dass das Finanzsystem der Union für die Erbringung unregulierter Dienstleistungen missbraucht wird, sollten Anbieter von Krypto-Dienstleistungen auch sicherstellen, dass ihre Konten nicht von eingebetteten Handelsplätzen genutzt werden, und über Strategien und Verfahren verfügen, um solche Versuche aufzudecken.

    (81)

    Im Rahmen der Wahrnehmung ihrer Aufsichtsfunktion könnten Aufseher Situationen ermitteln, in denen Verstöße gegen Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch Respondenzinstitute aus Drittländern oder Schwachstellen bei der Umsetzung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung Risiken für das Finanzsystem der Union verursachen. Um diese Risiken zu mindern, sollte es der AMLA möglich sein, Empfehlungen an Kredit- und Finanzinstitute in der Union zu richten, um sie über ihre Ansichten zu den Schwachstellen dieser Respondenzinstitute aus Drittländern zu unterrichten. Diese Empfehlungen sollten ausgesprochen werden, wenn die AMLA und die Finanzaufsichtsbehörden in der Union übereinkommen, dass sich die Verstöße und Schwachstellen in den Respondenzinstituten aus Drittländern wahrscheinlich auf die Risikoexposition von Korrespondenzbeziehungen von Kredit- und Finanzinstituten in der Union auswirken, und sofern das Respondenzinstitut aus einem Drittland und seine Aufsichtsbehörde Gelegenheit hatten, ihre Ansichten zu äußern. Um das reibungslose Funktionieren des Finanzsystems der Union zu erhalten, sollten Kredit- und Finanzinstitute auf die Empfehlungen der AMLA hin angemessene Maßnahmen ergreifen, unter anderem indem sie davon absehen, eine Korrespondenzbeziehung aufzunehmen oder fortzuführen, es sei denn, sie können ausreichende Risikominderungsmaßnahmen ergreifen, um den mit der Korrespondenzbankbeziehung verbundenen Risiken zu begegnen.

    (82)

    Im Kontext der verstärkten Sorgfaltsmaßnahmen muss die Einholung der Zustimmung der Führungsebene zur Aufnahme von Geschäftsbeziehungen nicht in jedem Fall beinhalten, dass die Zustimmung des Leitungsorgans einzuholen ist. Möglich sein sollte die Erteilung einer solchen Zustimmung durch Personen mit ausreichendem Wissen über die Risiken, die für das Institut in Bezug auf Geldwäsche und Terrorismusfinanzierung bestehen, und ausreichender Seniorität, um Entscheidungen mit Auswirkungen auf die Risikolage treffen zu können.

    (83)

    Um das ordnungsgemäße Funktionieren des Finanzsystems der Union vor Geldwäsche und Terrorismusfinanzierung zu schützen, sollte der Kommission die Befugnis zum Erlass von delegierten Rechtsakten übertragen werden, um die Drittländer zu ermitteln, deren nationale Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung Mängel aufweisen, die eine Bedrohung für die Integrität des Binnenmarkts der Union darstellen. Da die von Geldwäsche und Terrorismusfinanzierung ausgehenden Bedrohungen von außerhalb der Union immer neue Formen annehmen, was durch die kontinuierliche Weiterentwicklung der Technologie und der den Straftätern zur Verfügung stehenden Mittel noch begünstigt wird, muss der rechtliche Rahmen in Bezug auf Drittländer rasch und fortlaufend angepasst werden, um den bestehenden Risiken wirksam zu begegnen und der Entstehung neuer Risiken vorzubeugen. Die Kommission sollte als Grundlage für ihre Bewertung Informationen internationaler Organisationen und Standardsetzer im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung, beispielsweise öffentliche Bekanntgaben der FATF, gegenseitige Evaluierungen oder detaillierte Bewertungsberichte oder veröffentlichte Follow-up-Berichte, berücksichtigen und ihre Bewertungen gegebenenfalls an die darin enthaltenen Änderungen anpassen. Die Kommission sollte innerhalb von 20 Tagen nach Feststellung von Mängeln im System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung eines Drittlands, die eine Bedrohung für die Integrität des Binnenmarkts der Union darstellen, tätig werden.

    (84)

    Drittländer, die Adressat eines „Aufrufs zur Handlung“ durch den maßgeblichen internationalen Standardsetzer, namentlich die FATF, sind, weisen in ihren rechtlichen und institutionellen Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und deren Umsetzung erhebliche strategische Mängel dauerhafter Art auf, die ein hohes Risiko für das Finanzsystem der Union darstellen dürften. Die Dauerhaftigkeit dieser erheblichen strategischen Mängel, die das mangelnde Engagement oder beständige Versagen des Drittlands bei der Behebung dieser Mängel widerspiegelt, zeigt eine von diesen Drittländern ausgehende erhöhte Bedrohung an, die eine wirksame, übereinstimmende und harmonisierte Reaktion auf Unionsebene erfordert. Daher sollte den Verpflichteten vorgeschrieben werden, auf gelegentliche Transaktionen und Geschäftsbeziehungen mit diesen Drittländern mit hohem Risiko sämtliche verfügbaren verstärkten Sorgfaltsmaßnahmen anzuwenden, um die zugrunde liegenden Risiken zu steuern und zu mindern. Darüber hinaus rechtfertigt das hohe Risiko die Anwendung zusätzlicher spezifischer Gegenmaßnahmen entweder auf der Ebene der Verpflichteten oder durch die Mitgliedstaaten. Durch einen solchen Ansatz würde eine Unterschiedlichkeit der einschlägigen Gegenmaßnahmen vermieden, die Risiken für das gesamte Finanzsystem der Union beinhalten würde. Stellen die Mitgliedstaaten spezifische Risiken fest, die nicht gemindert werden, so sollten sie zusätzliche Gegenmaßnahmen anwenden können, in welchem Fall sie die Kommission davon in Kenntnis setzen sollten. Ist die Kommission der Auffassung, dass diese Risiken von Bedeutung für den Binnenmarkt sind, so sollte sie den einschlägigen delegierten Rechtsakt aktualisieren können, um die zur Minderung dieser Risiken erforderlichen zusätzlichen Gegenmaßnahmen aufzunehmen. Ist die Kommission der Auffassung, dass diese Gegenmaßnahmen nicht erforderlich sind und das ordnungsgemäße Funktionieren des Binnenmarkts der Union beeinträchtigen, so sollte sie die Befugnis erhalten, zu beschließen, dass der Mitgliedstaat die spezifische Gegenmaßnahme beendet. Vor Einleitung des Verfahrens für jenen Beschluss sollte die Kommission dem betreffenden Mitgliedstaat Gelegenheit geben, seine Ansichten zur Auffassung der Kommission vorzubringen. Angesichts ihrer technischen Fachkenntnisse kann die AMLA der Kommission nützliche Hinweise für die Ermittlung angemessener Gegenmaßnahmen geben.

    (85)

    Mängel bei der Einhaltung sowohl des rechtlichen als auch des institutionellen Rahmens zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und seiner Umsetzung in Drittländern, die von der FATF „verstärkt überwacht“ werden, sind geeignet, von Straftätern ausgenutzt zu werden. Dies dürfte für das Finanzsystem der Union ein Risiko darstellen, und dieses Risiko muss gesteuert und gemindert werden. Durch die Verpflichtung dieser Drittländer, die festgestellten Mängel zu beheben, wird das Risiko zwar nicht beseitigt, doch sind zur Risikominderung weniger einschneidende Maßnahmen gerechtfertigt als bei Drittländern mit hohem Risiko. Verpflichten sich diese Drittländer, die festgestellten Mängel zu beheben, sollten Verpflichtete im Umgang mit natürlichen oder juristischen Personen, die in diesen Drittländern niedergelassen sind, auf gelegentliche Transaktionen und Geschäftsbeziehungen verstärkte Sorgfaltsmaßnahmen anwenden, die auf die im jeweiligen Drittland festgestellten spezifischen Mängel zugeschnitten sind. Bei einer solchen granularen Ermittlung der anzuwendenden verstärkten Sorgfaltsmaßnahmen wäre dem risikobasierten Ansatz entsprechend auch gewährleistet, dass die Maßnahmen im Verhältnis zur Höhe des Risikos stehen. Um einen solchen übereinstimmenden und verhältnismäßigen Ansatz sicherzustellen, sollte die Kommission festlegen können, welche spezifischen verstärkten Sorgfaltsmaßnahmen erforderlich sind, um länderspezifische Risiken zu mindern. Angesichts ihrer technischen Fachkenntnisse kann die AMLA der Kommission nützliche Hinweise für die Festlegung der angemessenen verstärkten Sorgfaltsmaßnahmen geben.

    (86)

    Auch von Ländern, die nicht offiziell Gegenstand eines Aufrufs zur Handlung oder einer verstärkten Überwachung durch die FATF sind, könnte eine spezifische und ernsthafte Bedrohung für die Integrität des Finanzsystems der Union ausgehen, die entweder auf Mängel bei der Einhaltung oder auf erhebliche strategische Mängel dauerhafter Art in ihrem System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zurückzuführen sein könnte. Zur Minderung dieser spezifischen Risiken, die nicht durch Maßnahmen für Länder mit strategischen Mängeln oder Ländern mit Mängeln bei der Einhaltung gemindert werden können, sollte es der Kommission möglich sein, unter außergewöhnlichen Umständen Maßnahmen zu ergreifen, indem sie solche Drittländer auf der Grundlage klarer Kriterien und mit Unterstützung der AMLA ermittelt. Je nachdem, wie hoch das Risiko für das Finanzsystem der Union ist, sollte die Kommission die Anwendung entweder aller verstärkter Sorgfaltsmaßnahmen und länderspezifischer Gegenmaßnahmen in Bezug auf Drittländer mit hohem Risiko oder länderspezifischer verstärkter Sorgfaltsmaßnahmen in Bezug auf Drittländer mit Mängeln bei der Einhaltung vorschreiben.

    (87)

    Um eine kohärente Ermittlung derjenigen Drittländer, die eine spezifische und ernsthafte Bedrohung für das Finanzsystem der Union darstellen, ohne offiziell Gegenstand eines Aufrufs zur Handlung oder einer verstärkten Überwachung durch die FATF zu sein, sicherzustellen, sollte die Kommission im Wege von Durchführungsrechtsakten die Methodik festlegen können, nach der unter außergewöhnlichen Umständen solche Drittländer ermittelt werden. Diese Methodik sollte insbesondere die Art und Weise der Bewertung der Kriterien und das Verfahren für die Interaktion mit diesen Drittländern und für die Einbeziehung der Mitgliedstaaten und der AMLA in die Vorbereitungsphasen einer solchen Ermittlung umfassen.

    (88)

    Da sich die Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung von im Rahmen dieser Verordnung ermittelten Drittländern oder deren Umsetzung verändern könnten, beispielsweise wenn sich ein Land zur Behebung festgestellter Mängel verpflichtet und hierzu entsprechende Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einführt, durch die sich Art und Höhe der davon ausgehenden Risiken verändern könnten, sollte die Kommission die Festlegung dieser spezifischen verstärkten Sorgfaltsmaßnahmen regelmäßig überprüfen, um sicherzustellen, dass diese verhältnismäßig und adäquat bleiben.

    (89)

    Potenzielle externe Bedrohungen für das Finanzsystem der Union gehen nicht nur von Drittländern aus, sondern können auch im Zusammenhang mit spezifischen Kundenrisikofaktoren oder Produkten, Dienstleistungen, Transaktionen oder Vertriebskanälen auftreten, die in Bezug auf ein bestimmtes geografisches Gebiet außerhalb der Union zu beobachten sind. Deshalb müssen Tendenzen, Risiken und Methoden der Geldwäsche und der Terrorismusfinanzierung ermittelt werden, denen die Verpflichteten in der Union ausgesetzt sein könnten. Die AMLA ist am besten aufgestellt, um neu auftretende Typologien der Geldwäsche oder Terrorismusfinanzierung von außerhalb der Union zu erkennen, um deren Entwicklung mit dem Ziel zu überwachen, den Verpflichteten in der Union Orientierungshilfe dafür zu geben, ob zur Minderung von derlei Risiken verstärkte Sorgfaltsmaßnahmen anzuwenden sind.

    (90)

    Durch Beziehungen zu Einzelpersonen, die in der Union oder international wichtige öffentliche Ämter innehaben oder innehatten, und insbesondere durch Beziehungen zu Einzelpersonen aus Ländern, in denen Korruption weit verbreitet ist, könnte der Finanzsektor erheblichen Reputations- und Rechtsrisiken ausgesetzt sein. Auch in Anbetracht der internationalen Bemühungen um Korruptionsbekämpfung ist es notwendig, diesen Personen besondere Aufmerksamkeit zu widmen und in Bezug auf Personen, die mit wichtigen öffentlichen Ämtern betraut sind oder waren oder die in internationalen Organisationen hohe Positionen bekleiden, angemessene verstärkte Sorgfaltsmaßnahmen anzuwenden. Daher müssen Maßnahmen festgelegt werden, die die Verpflichteten in Bezug auf Transaktionen oder Geschäftsbeziehungen mit politisch exponierten Personen anwenden sollten. Um die Anwendung des risikobasierten Ansatzes zu erleichtern, sollte die AMLA beauftragt werden, Leitlinien für die Bewertung des Risikograds auszugeben, der mit einer bestimmten Kategorie von politisch exponierten Personen, ihren Familienangehörigen oder bekanntermaßen eng verbundenen Personen einhergeht.

    (91)

    Risiken im Zusammenhang mit Personen, die mit einem wichtigen öffentlichen Amt bekleidet sind oder waren, sind nicht auf die nationale Ebene beschränkt, sondern können auch auf regionaler oder kommunaler Ebene bestehen. Dies gilt insbesondere auf lokaler Ebene für dicht besiedelte Gebiete, wie etwa Städte, die neben der regionalen Ebene häufig erhebliche öffentliche Mittel und den Zugang zu kritischen Dienstleistungen oder Genehmigungen verwalten, was ein Risiko der Korruption und damit zusammenhängender Geldwäsche mit sich bringt. Daher ist es notwendig, die Leiter regionaler und lokaler Behörden, einschließlich Zusammenschlüssen von Gemeinden und Metropolregionen, mit mindestens 50 000 Einwohnern, in die Kategorie von Personen, die mit einem wichtigen öffentlichen Amt betraut sind oder waren, aufzunehmen. Gleichzeitig sollte anerkannt werden, dass die geografischen Gegebenheiten und die Verwaltungsorganisation der Mitgliedstaaten sehr unterschiedlich sind, und dass Mitgliedstaaten, wenn angezeigt, einen niedrigeren Schwellenwert festlegen können sollten, um die zuständigen lokalen Behörden auf der Grundlage des Risikos zu erfassen. Beschließen die Mitgliedstaaten, niedrigere Schwellenwerte festzulegen, sollten sie der Kommission diese niedrigeren Schwellenwerte mitteilen.

    (92)

    Die Mitglieder der Verwaltungs-, Leitungs- oder Aufsichtsorgane von Unternehmen, die vom Staat oder von regionalen oder lokalen Behörden kontrolliert werden, können ebenfalls Risiken der Korruption und damit zusammenhängender Geldwäsche ausgesetzt sein. Angesichts des Umfangs des Haushalts solcher Unternehmen und der verwalteten Mittel sind solche Risiken bei hochrangigen Führungskräften in staatlich kontrollierten Unternehmen besonders akut. Risiken können auch in Bezug auf Unternehmen erheblicher Größe entstehen, die von regionalen und lokalen Behörden kontrolliert werden. Folglich sollten die hochrangigen Führungskräfte in Unternehmen, die von regionalen oder lokalen Behörden kontrolliert werden, als politisch exponierte Personen betrachtet werden, wenn diese Unternehmen als mittlere oder große Unternehmen oder Gruppen im Sinne des Artikels 3 der Richtlinie 2013/34/EU des Europäischen Parlaments und des Rates (25) gelten. In Anerkennung der geografischen und verwaltungsorganisatorischen Unterschiede und der mit diesen Unternehmen und ihren hochrangigen Führungskräften verbundenen Befugnisse und Zuständigkeiten sollten die Mitgliedstaaten jedoch entscheiden können, auf der Grundlage des Risikos eine niedrigere Jahresumsatzschwelle festzulegen. In einem solchen Fall sollten die Mitgliedstaaten der Kommission diese Entscheidung mitteilen.

    (93)

    Damit politisch exponierte Personen in der Union ermittelt werden können, sollten von den Mitgliedstaaten Listen herausgegeben werden, in denen die einzelnen Ämter angegeben sind, die gemäß den nationalen Rechts- und Verwaltungsvorschriften als wichtige öffentliche Ämter angesehen werden. Die Mitgliedstaaten sollten jede in ihrem Hoheitsgebiet akkreditierte internationale Organisation verpflichten, eine Liste der wichtigen öffentlichen Ämter in dieser internationalen Organisation herauszugeben und auf Stand zu halten. Die Kommission sollte beauftragt werden, eine unionsweit gültige Liste der Personen zu erstellen und herauszugeben, die in den Organen oder Einrichtungen der Union mit wichtigen öffentlichen Ämtern betraut sind. Um einen harmonisierten Ansatz bei der Ermittlung und Mitteilung wichtiger öffentlicher Ämter sicherzustellen, sollte die Kommission im Wege von Durchführungsrechtsakten das für Mitteilungen der Mitgliedstaaten zu verwendende Format festlegen können, und ihr sollte die Befugnis übertragen werden, delegierte Rechtsakte zur Ergänzung der in dieser Verordnung festgelegten Kategorien wichtiger öffentlicher Ämter zu erlassen, sofern sie in allen Mitgliedstaaten gleich sind.

    (94)

    Auch wenn Kunden kein wichtiges öffentliches Amt mehr bekleiden, können sie dennoch weiterhin ein erhöhtes Risiko darstellen, beispielsweise weil sie noch informell Einfluss nehmen könnten oder ihre früheren und ihre aktuellen Ämter zusammenhängen. Es ist von wesentlicher Bedeutung, dass die Verpflichteten diesen fortbestehenden Risiken Rechnung tragen und die Anwendung einer oder mehrerer verstärkter Sorgfaltsmaßnahmen noch so lange fortsetzen, bis davon ausgegangen werden kann, dass von den betreffenden Einzelpersonen kein Risiko mehr ausgeht, in jedem Fall jedoch noch mindestens zwölf Monate ab dem Zeitpunkt, ab dem die Betroffenen kein wichtiges öffentliches Amt mehr bekleiden.

    (95)

    Versicherungsunternehmen unterhalten häufig keine Kundenbeziehungen zu den Begünstigten der Versicherungspolicen. Jedoch sollten sie in der Lage sein, Fälle von erhöhtem Risiko zu erkennen, beispielsweise wenn die Erträge aus einer Police einer politisch exponierten Person zugutekommt. Um festzustellen, ob dies der Fall ist, sollte die Versicherungspolice angemessene Maßnahmen zur Identifizierung des Begünstigten beinhalten, so als sei dieser ein neuer Kunde. Derlei Maßnahmen sollten zum Zeitpunkt der Auszahlung oder zum Zeitpunkt der Abtretung der Police getroffen werden können, jedoch nicht später.

    (96)

    Enge private und berufliche Beziehungen könnten für Zwecke der Geldwäsche und der Terrorismusfinanzierung missbraucht werden. Aus diesem Grund sollten die Maßnahmen für politisch exponierte Personen auch auf deren Familienangehörige und bekanntermaßen nahestehende Personen angewandt werden. Die richtige Identifizierung von Familienangehörigen und bekanntermaßen nahestehenden Personen könnte von der sozioökonomischen und kulturellen Struktur des Landes der politisch exponierten Person abhängen. In Anbetracht dessen sollte die AMLA die Aufgabe haben, Leitlinien für die Kriterien auszugeben, nach denen als nahestehend anzusehende Personen identifiziert werden sollten.

    (97)

    Beziehungen zu Familienangehörigen, die von politisch exponierten Personen missbraucht werden könnten, umfassen nicht nur die Beziehung zu Eltern und Nachkommen, sondern kann auch Geschwister umfassen. Dies gilt insbesondere für Kategorien politisch exponierter Personen, die Führungspositionen in der Zentralregierung innehaben. In Anerkennung der unterschiedlichen auf nationaler Ebene bestehenden sozioökonomischen und kulturellen Strukturen, die das Potenzial für den Missbrauch von Geschwisterbeziehungen beeinflussen könnten, sollten die Mitgliedstaaten jedoch einen breiteren Anwendungsbereich für die Einstufung von Geschwistern als Familienangehörige politisch exponierter Personen anwenden können, um die Risiken des Missbrauchs dieser Beziehungen angemessen zu mindern. Beschließen Mitgliedstaaten, einen breiteren Anwendungsbereich anzuwenden, sollten sie der Kommission die Einzelheiten dieses breiteren Anwendungsbereichs mitteilen.

    (98)

    Die Anforderungen für politisch exponierte Personen, deren Familienangehörige und bekanntermaßen nahestehende Personen sind nicht strafrechtlicher, sondern präventiver Art und sollten nicht zum Ausdruck bringen, dass politisch exponierte Personen, ihre Familienangehörigen oder bekanntermaßen nahestehende Personen an kriminellen Tätigkeiten beteiligt sind. Die Ablehnung einer Geschäftsbeziehung zu einer Person, die sich lediglich auf die Feststellung stützt, dass es sich um eine politisch exponierte Person oder einen Familienangehörigen oder eine Person, die einer politisch exponierten Person bekanntermaßen nahesteht, handelt, läuft dem Buchstaben und dem Geist dieser Verordnung zuwider.

    (99)

    Angesichts der Anfälligkeit von Regelungen des Typs „Aufenthaltsrecht gegen Investitionen“ für Geldwäsche, Steuerstraftaten, Korruption und die Umgehung von gezielten finanziellen Sanktionen sowie die potenziellen damit verbundenen erheblichen Sicherheitsbedrohungen für die Union als Ganzes ist es angebracht, dass Verpflichtete bei Kunden, die Drittstaatsangehörige sind und im Rahmen dieser Regelungen Aufenthaltsrechte in einem Mitgliedstaat beantragen, zumindest spezifische verstärkte Sorgfaltspflichten erfüllt.

    (100)

    Die Erbringung personalisierter Vermögensverwaltungsdienstleistungen für vermögende Einzelpersonen könnte Kreditinstitute, Finanzinstitute sowie Dienstleister für Trusts oder Gesellschaften spezifischen Risiken aussetzen, einschließlich derjenigen, die sich aus dem komplexen und häufig personalisierten Charakter solcher Dienstleistungen ergeben. Daher muss eine Reihe verstärkter Sorgfaltsmaßnahmen festgelegt werden, die zumindest dann angewandt werden sollten, wenn davon ausgegangen wird, dass solche Geschäftsbeziehungen ein hohes Risiko der Geldwäsche, damit zusammenhängender Vortaten oder der Terrorismusfinanzierung bergen. Bei der Feststellung, dass ein Kunde über Vermögenswerte im Wert von mindestens 50 000 000 EUR oder dem Gegenwert in Landeswährung oder in einer Fremdwährung verfügt, werden Finanz- und Anlagewerte einschließlich Bargeld und Barmitteläquivalente berücksichtigt, unabhängig davon, ob sie als Einlagen oder in Sparprodukten gehalten werden, sowie Anlagen wie etwa Aktien, Anleihen und Investmentfonds, selbst wenn sie im Rahmen langfristiger Vereinbarungen mit dem Verpflichteten gehalten werden. Darüber hinaus sollte der Wert der Immobilienwerte des Kunden, mit Ausnahme seines privaten Wohnsitzes, berücksichtigt werden. Für die Zwecke dieser Feststellung müssen Kreditinstitute, Finanzinstitute sowie Dienstleister für Trusts oder Gesellschaften keine exakte Berechnung des Gesamtvermögens des Kunden vorzunehmen oder anzufordern. Vielmehr sollten solche Unternehmen Maßnahmen ergreifen, um festzustellen, ob ein Kunde Vermögenswerte im Wert von mindestens 50 000 000 EUR, oder dem Gegenwert in Landeswährung oder in einer Fremdwährung, in Form von Finanz-, Anlage- oder Immobilienwerten hält.

    (101)

    Um mehrfache Kundenidentifizierungsverfahren zu vermeiden, sollte es den Verpflichteten vorbehaltlich angemessener Schutzmaßnahmen gestattet sein, auf die von anderen Verpflichteten eingeholten Kundeninformationen zu vertrauen. Vertraut ein Verpflichteter auf einen anderen Verpflichteten, so sollte die Letztverantwortung für die Sorgfaltsprüfung gegenüber Kunden bei dem Verpflichteten verbleiben, der sich dafür entscheidet, auf die von einem anderen Verpflichteten durchgeführte Sorgfaltsprüfung gegenüber Kunden zu vertrauen. Der Verpflichtete, auf den vertraut wird, sollte ebenfalls die eigene Verantwortung für die Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung behalten, wozu auch die Anforderung gehört, verdächtige Transaktionen zu melden und Aufzeichnungen aufzubewahren.

    (102)

    Die Einführung harmonisierter Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der gesamten Union, auch in Bezug auf gruppenweite Strategien und Verfahren, Informationsaustausch und Vertrauen, gestattet es Verpflichteten, die innerhalb einer Gruppe tätig sind, die innerhalb dieser Gruppe bestehenden Systeme in Situationen, die dieselben Kunden betreffen, optimal zu nutzen. Diese Vorschriften gestatten nicht nur eine kohärente und effiziente Umsetzung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der gesamten Gruppe, sondern profitieren auch von Skaleneffekten auf Gruppenebene, indem sie es beispielsweise Verpflichteten innerhalb der Gruppe ermöglichen, sich auf die Ergebnisse der von anderen Verpflichteten innerhalb der Gruppe angewandten Verfahren zu verlassen, um ihre Kundenidentifizierungs- und -verifizierungspflichten zu erfüllen.

    (103)

    Damit die Auslagerung von Maßnahmen an Dritte effizient funktionieren kann, bedarf es größerer Klarheit bei den Bedingungen, unter denen diese Auslagerung stattfindet. Die AMLA sollte die Aufgabe haben, Leitlinien dafür zu erarbeiten, unter welchen Bedingungen eine Inanspruchnahme von Dritten erfolgen kann und welche Aufgaben und Zuständigkeiten den Beteiligten jeweils zukommen. Um sicherzustellen, dass eine unionsweit übereinstimmende Überwachung der Inanspruchnahme gewährleistet ist, sollten die Leitlinien auch Klarheit darüber schaffen, wie die Aufseher solche Praktiken berücksichtigen und die Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch die Verpflichteten bei Anwendung dieser Praktiken überprüfen sollten.

    (104)

    Das Konzept des wirtschaftlichen Eigentümers wurde eingeführt, um bei komplexen Gesellschaftsstrukturen für mehr Transparenz zu sorgen. Die Notwendigkeit, auf zutreffende, aktuelle und angemessene Informationen zum wirtschaftlichen Eigentümer zugreifen zu können, ist eine wichtige Voraussetzung für das Aufspüren von Straftätern, die ihre Identität andernfalls hinter undurchsichtigen Strukturen verbergen könnten. Nach den gegenwärtigen Bestimmungen haben die Mitgliedstaaten sicherzustellen, dass Gesellschaften und sonstige juristische Personen sowie Express-Trusts und ähnliche Rechtsvereinbarungen angemessene, zutreffende und aktuelle Informationen zu ihrem wirtschaftlichen Eigentümer einholen und vorhalten. Jedoch verlangen die Mitgliedstaaten ein unterschiedliches Maß an Transparenz. Die Vorschriften werden unterschiedlich ausgelegt, was dazu führt, dass die wirtschaftlichen Eigentümer einer gegebenen juristischen Person oder einer gegebenen Rechtsvereinbarung auf unterschiedliche Weise ermittelt werden. Dies liegt unter anderem daran, dass indirektes Eigentum an einer juristischen Person oder einer Rechtsvereinbarung nicht auf übereinstimmende Weise berechnet wird und dass es Unterschiede zwischen den Rechtssystemen der Mitgliedstaaten gibt. Dies beeinträchtigt die angestrebte Transparenz. Daher ist es notwendig, die Vorschriften klarer zu gestalten, um zu einer übereinstimmenden Definition des wirtschaftlichen Eigentümers und zur binnenmarktweiten Anwendung dieser Definition zu gelangen.

    (105)

    Die Anwendung der Vorschriften zur Ermittlung des wirtschaftlichen Eigentümers von juristischen Personen sowie von Rechtsvereinbarungen kann Umsetzungsfragen aufwerfen, wenn einschlägige Interessenträger mit konkreten Fällen konfrontiert sind, insbesondere in Fällen komplexer Gesellschaftsstrukturen, in denen die Kriterien der Eigentumsbeteiligung und der Kontrolle nebeneinander bestehen, oder für die Zwecke der Feststellung des indirekten Eigentums oder der indirekten Kontrolle. Um die Anwendung dieser Vorschriften durch juristische Personen, Trustees und Personen, die eine entsprechende Position in einer ähnlichen Rechtsvereinbarung innehaben, sowie Verpflichtete zu unterstützen, sollte die Kommission im Einklang mit dem Harmonisierungsziel dieser Verordnung Leitlinien erlassen können, in denen festgelegt wird, wie Vorschriften zur Ermittlung der wirtschaftlichen Eigentümer in verschiedenen Szenarien anzuwenden sind, unter anderem anhand von Fallbeispielen.

    (106)

    Eine aussagefähige Identifizierung der wirtschaftlichen Eigentümer setzt die Feststellung einer etwaigen anderweitig ausgeübten Kontrolle voraus. Die Feststellung des Vorliegens einer Eigentumsbeteiligung oder einer Kontrolle durch eine Eigentumsbeteiligung ist notwendig, aber nicht ausreichend, und schließt nicht die erforderlichen Kontrollen zur Bestimmung der wirtschaftlichen Eigentümer aus. Die Prüfung daraufhin, ob eine natürliche Person anderweitig Kontrolle ausübt, ist keine nachgeschaltete Prüfung, die nur dann durchzuführen wäre, wenn keine Eigentumsbeteiligung festgestellt werden kann. Die beiden Prüfungen, das heißt die Prüfung auf das Vorliegen einer Eigentumsbeteiligung oder einer Kontrolle durch Eigentumsbeteiligung und die Prüfung auf eine anderweitige Kontrolle, sollten parallel durchgeführt werden.

    (107)

    Ein Eigentum von 25 % oder mehr der Anteile oder Stimmrechte oder sonstiger Eigentumsbeteiligung begründet im Allgemeinen das wirtschaftliche Eigentum an einer Gesellschaft. Eigentumsbeteiligung sollte sowohl Kontrollrechte als auch Rechte umfassen, die für den Erhalt eines Vorteils von Bedeutung sind, wie etwa das Recht auf einen Anteil an Gewinnen oder anderen internen Ressourcen oder am Liquidationssaldo. Es könnte jedoch Situationen geben, in denen das Risiko, dass bestimmte Kategorien von Gesellschaftenn für Geldwäsche- oder Terrorismusfinanzierungszwecke missbraucht werden, höher ist, beispielsweise aufgrund der spezifischen Sektoren mit höherem Risiko, in denen diese Gesellschaften tätig sind. In solchen Situationen sind verstärkte Transparenzmaßnahmen erforderlich, um Straftäter davon abzuhalten, diese Unternehmen zu errichten oder zu unterwandern, sei es durch direktes oder indirektes Eigentum oder durch direkte oder indirekte Kontrolle. Um sicherzustellen, dass die Union in der Lage ist, solche unterschiedlichen Risikograde angemessen zu mindern, muss der Kommission die Befugnis übertragen werden, diejenigen Kategorien von Gesellschaften zu ermitteln, für die niedrigere Schwellenwerte für wirtschaftliche Transparenz gelten sollten. Zu diesem Zweck sollten die Mitgliedstaaten der Kommission mitteilen, wenn sie Kategorien von Gesellschaften ermitteln, die höheren Geldwäsche- und Terrorismusfinanzierungsrisiken ausgesetzt sind. In diesen Mitteilungen sollten die Mitgliedstaaten auch einen niedrigeren Eigentumsschwellenwert angeben können, der diese Risiken ihrer Auffassung nach mindern würde. Eine solche Ermittlung sollte fortlaufend erfolgen und sich auf die Ergebnisse Risikobewertungen auf Unionsebene und der nationalen Risikobewertung sowie auf einschlägige Analysen und Berichte stützen, die von der AMLA, Europol oder anderen Einrichtungen der Union, die bei der Verhinderung, Untersuchung und Verfolgung von Geldwäsche und Terrorismusfinanzierung eine Rolle spielen, erstellt werden. Dieser niedrigere Schwellenwert sollte so niedrig sein, dass die höheren Risiken, dass Gesellschaften für kriminelle Zwecke missbraucht werden, gemindert werden. Zu diesem Zweck sollte dieser niedrigere Schwellenwert im Allgemeinen nicht auf mehr als 15 % der Anteile oder Stimmrechte oder sonstiger Eigentumsbeteiligung festgesetzt werden. Es könnte jedoch Fälle geben, in denen auf der Grundlage einer risikosensiblen Bewertung ein höherer Schwellenwert verhältnismäßiger wäre, um die ermittelten Risiken zu bewältigen. In diesen Fällen sollte es der Kommission möglich sein, den Schwellenwert auf zwischen 15 % und 25 % der Eigentumsbeteiligung festzusetzen.

    (108)

    Aufgrund ihrer Komplexität erschweren vielschichtige Eigentums- und Kontrollstrukturen die Identifizierung wirtschaftlicher Eigentümer. Das Konzept der „Eigentums- oder Kontrollstruktur“ soll die Art und Weise beschreiben, in der eine juristische Person indirekt im Eigentum steht oder kontrolliert wird oder in der eine Rechtsvereinbarung indirekt kontrolliert wird, und zwar aufgrund der Beziehungen, die zwischen juristischen Personen oder Rechtsvereinbarungen über mehrere Ebenen hinweg bestehen. Um einen kohärenten Ansatz im gesamten Binnenmarkt sicherzustellen, müssen die für diese Situationen geltenden Vorschriften klargestellt werden. Zu diesem Zweck muss gleichzeitig geprüft werden, ob eine natürliche Person eine direkte oder indirekte Beteiligung von 25 % oder mehr der Anteile oder Stimmrechte oder sonstiger Eigentumsbeteiligung hält und ob eine natürliche Person den direkten Anteilseigner mit 25 % oder mehr der Anteile oder Stimmrechte oder sonstiger Eigentumsbeteiligung an der Gesellschaft kontrolliert. Im Fall einer indirekten Beteiligung sollten die wirtschaftlichen Eigentümer durch Multiplikation der Anteile in der Eigentumskette ermittelt werden. Zu diesem Zweck sollten alle Anteile, die direkt oder indirekt im Eigentum derselben natürlichen Person stehen, zusammengerechnet werden. Dies erfordert, dass Beteiligungen auf allen Eigentumsebenen berücksichtigt werden. Stehen 25 % der Anteile oder Stimmrechte oder sonstiger Eigentumsbeteiligung an der Gesellschaft im Eigentum eines Anteilseigners, bei dem es sich um eine andere juristische Person als eine Gesellschaft handelt, so sollte der wirtschaftliche Eigentümer unter Berücksichtigung der spezifischen Struktur des Anteilseigners bestimmt werden, einschließlich der Frage, ob eine natürliche Person auf andere Weise über einen Anteilseigner Kontrolle ausübt.

    (109)

    Die Bestimmung des wirtschaftlichen Eigentümers einer Gesellschaft in Situationen, in denen die Anteile der Gesellschaft in einer Rechtsvereinbarung gehalten werden oder in denen sie von einer Stiftung oder einer ähnlichen juristischen Person gehalten werden, könnte angesichts der unterschiedlichen Art und der unterschiedlichen Kriterien für die Identifizierung des wirtschaftlichen Eigentümers zwischen juristischen Personen und Rechtsvereinbarungen schwieriger sein. Daher müssen klare Vorschriften für den Umgang mit diesen Situationen einer vielschichtigen Struktur festgelegt werden. In solchen Fällen sollten alle wirtschaftlichen Eigentümer der Rechtsvereinbarung oder einer ähnlichen juristischen Person, wie etwa einer Stiftung, die wirtschaftlichen Eigentümer derjenigen Gesellschaft sein, dessen Anteile in der Rechtsvereinbarung oder von der Stiftung gehalten werden.

    (110)

    Ein gemeinsames Verständnis des Konzepts der Kontrolle und eine präzisere Definition der Mittel der Kontrolle sind erforderlich, um eine einheitliche Anwendung der Vorschriften im gesamten Binnenmarkt sicherzustellen. Kontrolle sollte als die tatsächliche Fähigkeit verstanden werden, der Entscheidungsfindung der Gesellschaft in wesentlichen Fragen den eigenen Willen aufzuzwingen. Das übliche Mittel der Kontrolle ist ein Mehrheitsanteil an den Stimmrechten. Die Stellung des wirtschaftlichen Eigentümers kann auch durch anderweitige Kontrolle begründet werden, ohne dass eine wesentliche oder überhaupt eine Eigentumsbeteiligung vorliegt. Um alle Einzelpersonen, die wirtschaftliche Eigentümer einer juristischen Person sind, zu erfassen, sollte Kontrolle daher unabhängig von einer Eigentumsbeteiligung ermittelt werden. Kontrolle kann im Allgemeinen mit allen Mitteln ausgeübt werden, einschließlich rechtlicher und nichtrechtlicher Mittel. Diese Mittel könnten bei der Beurteilung der Frage, ob eine anderweitige Kontrolle ausgeübt wird, je nach der spezifischen Situation der einzelnen juristischen Personen berücksichtigt werden.

    (111)

    Indirektes Eigentum oder indirekte Kontrolle könnte durch mehrere Glieder in einer Kette oder durch mehrere einzelne oder miteinander verknüpfte Ketten bestimmt werden. Ein Glied in einer Kette könnte eine beliebige natürliche oder juristische Person oder eine Rechtsvereinbarung sein. Die Beziehungen zwischen den Gliedern könnten in Eigentumsbeteiligung oder Stimmrechten oder anderen Mitteln der Kontrolle bestehen. In solchen Fällen, in denen Eigentumsbeteiligung und Kontrolle in der Eigentumsstruktur nebeneinander bestehen, sind spezifische und detaillierte Vorschriften zur Identifizierung des wirtschaftlichen Eigentümers erforderlich, um einen harmonisierten Ansatz bei der Identifizierung der wirtschaftlichen Eigentümer zu unterstützen.

    (112)

    Um wirksame Transparenz zu gewährleisten, sollte ein möglichst breites Spektrum von juristischen Personen und Rechtsvereinbarungen, die im Hoheitsgebiet der Mitgliedstaaten gegründet oder errichtet wurden, in den Geltungsbereich der Vorschriften über das wirtschaftliche Eigentum einbezogen werden. Dies gilt auch für Gesellschaften, an denen eine Eigentumsbeteiligung möglich ist, sowie für sonstige juristische Personen und Rechtsvereinbarungen, die Express-Trusts ähneln. Aufgrund der Unterschiede zwischen den Rechtssystemen der Mitgliedstaaten umfassen diese breit gefassten Kategorien eine Vielzahl von unterschiedlichen Organisationsstrukturen. Die Mitgliedstaaten sollten der Kommission eine Liste mit den Arten von juristischen Personen übermitteln, bei denen die wirtschaftlichen Eigentümer nach den Vorschriften ermittelt werden, die für die Identifizierung der wirtschaftlichen Eigentümer von Gesellschaften als auch anderer juristischen Personen gelten.

    (113)

    Die Eigenart bestimmter juristischer Personen, wie etwa Verbände, Gewerkschaften, politische Parteien oder Kirchen, führt nicht zu einer aussagekräftigen Identifizierung wirtschaftlicher Eigentümer auf der Grundlage von Eigentumsbeteiligung oder Mitgliedschaft. In diesen Fällen kann es jedoch vorkommen, dass die Mitglieder der Führungsebene auf andere Weise Kontrolle über die juristische Person ausüben. In diesen Fällen sollten diese Führungskräfte als die wirtschaftlichen Eigentümer gemeldet werden.

    (114)

    Um sicherzustellen, dass die wirtschaftlichen Eigentümer von Express-Trusts und ähnlichen juristischen Personen, wie etwa Stiftungen, oder ähnlichen Rechtsvereinbarungen übereinstimmend identifiziert werden, müssen harmonisierte Vorschriften für das wirtschaftliche Eigentum festgelegt werden. Die Mitgliedstaaten sollten der Kommission eine Liste der Arten von juristischen Personen und Rechtsvereinbarungen übermitteln müssen, die Express-Trusts ähnlich sind und bei denen die wirtschaftlichen Eigentümer auf dieselbe Weise identifiziert werden wie die wirtschaftlichen Eigentümer von Express-Trusts und ähnlichen juristischen Personen oder Rechtsvereinbarungen. Der Kommission sollte im Wege eines Durchführungsrechtsakts eine Liste derjenigen dem Recht der Mitgliedstaaten unterliegenden Rechtsvereinbarungen und juristischen Personen annehmen können, die eine ähnliche Struktur oder Funktion wie Express-Trusts aufweisen.

    (115)

    Discretionary Trusts lassen ihren Trustees einen Ermessensspielraum bei der Zuweisung des Treuhandvermögens oder der daraus gezogenen Vorteile. Es gibt also keine von vornherein festgelegten Begünstigten oder Kategorien von Begünstigten, sondern vielmehr einen Pool von Personen, aus dem die Trustees die Begünstigten auswählen können, oder Personen, die zu Begünstigten werden, falls die Trustees ihren Ermessensspielraum nicht ausüben müssen. Wie bei der jüngsten Überarbeitung der FATF-Standards in Bezug auf Rechtsvereinbarungen anerkannt wurde, kann ein solcher Ermessensspielraum missbraucht werden und die Verschleierung wirtschaftlicher Eigentümer gestatten, wenn nicht Discretionary Trusts ein Mindestmaß an Transparenz auferlegt würde, da Transparenz in Bezug auf Begünstigte nur bei Ausübung des Ermessensspielraums der Trustees erreicht würde. Um eine angemessene und übereinstimmende Transparenz für alle Arten von Rechtsvereinbarungen sicherzustellen, ist es daher wichtig, dass im Fall von Discretionary Trusts auch Informationen über die Gegenstände der Befugnis eines Trustees und über die Letztbegünstigten bei Nichtausübung der Ermächtigung, die die Vermögenswerte oder Vorteile erhalten würden, falls die Trustees ihren Ermessensspielraum nicht ausüben, eingeholt werden. Es gibt Situationen, in denen Objekte einer Ermächtigung oder Letztbegünstigte bei Nichtausübung der Ermächtigung nicht einzeln, sondern als eine Kategorie ermittelt werden könnten. In diesen Fällen sollten Informationen über die Kategorie sowie Informationen über die einzelnen Personen, die aus der Kategorie ausgewählt werden, eingeholt werden.

    (116)

    Die Merkmale von Express-Trusts und ähnlichen Rechtsvereinbarungen sind in den Mitgliedstaaten unterschiedlich. Um einen harmonisierten Ansatz sicherzustellen, ist es angebracht, gemeinsame Grundsätze für die Ermittlung solcher Vereinbarungen festzulegen. Express-Trusts sind Trusts, die auf Initiative des Settlors errichtet wurden. Trusts, die durch Gesetz errichtet wurden oder die nicht auf die ausdrückliche Absicht des Settlors zurückgehen, sie zu errichten, sollten vom Anwendungsbereich dieser Verordnung ausgenommen werden. Express-Trusts werden in der Regel in Form eines Dokuments errichtet, wie etwa einer schriftlichen Urkunde oder eines schriftlichen Treuhandinstruments, und erfüllen in der Regel einen geschäftlichen oder persönlichen Bedarf. Rechtsvereinbarungen, die Express-Trusts ähneln, sind Vereinbarungen ohne Rechtspersönlichkeit, die in ihrer Struktur oder ihren Funktionen ähnlich sind. Ausschlaggebend ist nicht die Bezeichnung der Art der Rechtsvereinbarung, sondern die Erfüllung der grundlegenden Merkmale der Definition eines Express-Trusts, namentlich die Absicht des Settlors, die Vermögenswerte zu einem festgelegten Zweck, der in der Regel geschäftlicher oder persönlicher Art ist, wie etwa zum Vorteil der Begünstigten, der Verwaltung und Kontrolle einer bestimmten Person zu unterstellen. Um die einheitliche Identifizierung der wirtschaftlichen Eigentümer von Rechtsvereinbarungen, die Express-Trusts ähneln, sicherzustellen, sollten die Mitgliedstaaten der Kommission eine Liste der Arten von Rechtsvereinbarungen, die Express-Trusts ähneln, übermitteln. Einer solchen Übermittlung sollte eine Bewertung beigefügt werden, in der begründet wird, warum bestimmte Rechtsvereinbarungen als Express-Trusts ähnlich eingestuft wurden sowie warum andere Rechtsvereinbarungen als Express-Trusts in ihrer Struktur oder Funktion unähnlich betrachtet wurden. Bei der Durchführung einer solchen Bewertung sollten die Mitgliedstaaten alle Rechtsvereinbarungen berücksichtigen, die ihrem Recht unterliegen.

    (117)

    In Bezug auf manche Arten von juristischen Personen wie etwa Stiftungen, Express-Trusts und ähnlichen Rechtsvereinbarungen ist es nicht möglich, einzelne Begünstigte zu identifizieren, da sie noch nicht bestimmt wurden. In solchen Fällen sollten die Angaben zum wirtschaftlichen Eigentümer stattdessen eine Beschreibung der Kategorie von Begünstigten und ihrer Merkmale enthalten. Sobald Begünstigte innerhalb der Kategorie benannt sind, sind sie die wirtschaftlichen Eigentümer. Darüber hinaus gibt es bestimmte Arten von juristischen Personen und Rechtsvereinbarungen, bei denen es zwar Begünstigte gibt, deren Identifizierung jedoch im Hinblick auf die mit diesen juristischen Personen oder Rechtsvereinbarungen verbundenen Geldwäsche- und Terrorismusfinanzierungsrisiken nicht verhältnismäßig ist. Dies ist der Fall in Bezug auf regulierte Produkte wie etwa Altersversorgungssysteme, die in den Anwendungsbereich der Richtlinie (EU) 2016/2341 des Europäischen Parlaments und des Rates (26) fallen, und könnte beispielsweise in Bezug auf Systeme des finanziellen Eigentums oder der finanziellen Beteiligung von Mitarbeitern oder auf juristische Personen oder Rechtsvereinbarungen mit einem gemeinnützigen oder wohltätigen Zweck der Fall sein, sofern die mit solchen juristischen Personen und Rechtsvereinbarungen verbundenen Risiken gering sind. In diesen Fällen sollte eine Identifizierung der Kategorie von Begünstigten ausreichen.

    (118)

    Bei durch die Richtlinie (EU) 2016/2341 geregelten Altersversorgungssystemen handelt es sich um regulierte Produkte, die strengen Aufsichtsstandards unterliegen und geringe Risiken der Geldwäsche und Terrorismusfinanzierung aufweisen. Werden solche Altersversorgungssysteme in Form einer Rechtsvereinbarung errichtet, sind ihre Begünstigten Mitarbeiter und Arbeitnehmer, die diese Produkte im Zusammenhang mit ihren Arbeitsverträgen für die Verwaltung ihrer Altersversorgungsleistungen in Anspruch nehmen. Aufgrund der Eigenart der Altersversorgungsleistung, die ein geringes Risiko der Geldwäsche und Terrorismusfinanzierung birgt, wäre es nicht verhältnismäßig, die Identifizierung jedes dieser Begünstigten zu verlangen, und die Identifizierung der Kategorie und ihrer Merkmale sollte ausreichen, um die Transparenzpflichten zu erfüllen.

    (119)

    Um sicherzustellen, dass die wirtschaftlichen Eigentümer von Organismen für gemeinsame Anlagen einheitlich identifiziert werden, müssen harmonisierte Vorschriften für das wirtschaftliche Eigentum festgelegt werden. Unabhängig davon, ob die Organismen für gemeinsame Anlagen in dem Mitgliedstaat in Form einer juristischen Person mit Rechtspersönlichkeit, als Rechtsvereinbarung ohne Rechtspersönlichkeit oder in anderer Form bestehen, sollte der Ansatz zur Identifizierung des wirtschaftlichen Eigentümers mit ihrem Zweck und ihrer Funktion im Einklang stehen.

    (120)

    Eine übereinstimmende Vorgehensweise bei den Transparenzanforderungen für wirtschaftliches Eigentum setzt auch voraus, dass im gesamten Binnenmarkt dieselben Informationen über wirtschaftliche Eigentümer eingeholt werden. Es ist angemessen, genaue Anforderungen dafür einzuführen, welche Informationen im jeweiligen Einzelfall eingeholt werden sollten. Zu diesen Informationen gehören eine Mindestmenge an personenbezogenen Daten über die wirtschaftlichen Eigentümer, Informationen über die Art und den Umfang des wirtschaftlichen Interesses an der juristischen Person oder der Rechtsvereinbarung sowie Informationen über die juristische Person oder die Rechtsvereinbarung, die erforderlich sind, um die angebrachte Identifizierung der natürlichen Person sicherzustellen, die der wirtschaftliche Eigentümer ist, und die Gründe, aus denen diese natürliche Person als wirtschaftlicher Eigentümer identifiziert wurde.

    (121)

    Ein wirksamer Rahmen für die Transparenz bei wirtschaftlichem Eigentum erfordert die Einholung von Informationen über verschiedene Kanäle. Ein solcher mehrgleisiger Ansatz umfasst die Informationen, über die die juristische Person oder der Trustee eines Express-Trusts oder die Personen, die eine entsprechende Position in einer ähnlichen Rechtsvereinbarung innehaben, selbst verfügen, die Informationen, die Verpflichtete im Rahmen der Sorgfaltsprüfung gegenüber Kunden erlangen, und die Informationen, die in Zentralregistern enthalten sind. Der Abgleich von Informationen zwischen diesen Säulen trägt zur Sicherstellung bei, dass jede Säule über angemessene, zutreffende und aktuelle Informationen verfügt. Zu diesem Zweck und um zu vermeiden, dass aufgrund unterschiedlicher Ansätze Unstimmigkeiten verursacht werden, ist es wichtig, die Kategorien von Daten zu ermitteln, die stets erhoben werden sollten, um sicherzustellen, dass die Angaben zum wirtschaftlichen Eigentümer angemessen sind. Dies umfasst grundlegende Informationen über die juristische Person und die Rechtsvereinbarung, die die Voraussetzung dafür sind, dass das Unternehmen oder die Vereinbarung selbst ihre Struktur — über Eigentum oder Kontrolle — verstehen kann.

    (122)

    Sind juristische Personen und Rechtsvereinbarungen Teil einer komplexen Struktur, ist Klarheit über ihre Eigentums- oder Kontrollstruktur entscheidend, um festzustellen, wer ihre wirtschaftlichen Eigentümer sind. Zu diesem Zweck ist es wichtig, dass juristische Personen und Rechtsvereinbarungen die Beziehungen, durch die sie indirekt im Eigentum oder unter Kontrolle stehen, klar verstehen, einschließlich aller zwischengeschalteten Stufen zwischen den wirtschaftlichen Eigentümern und der juristischen Person oder der Rechtsvereinbarung selbst, unabhängig davon, ob diese Beziehungen in Form von anderen juristischen Personen und Rechtsvereinbarungen oder von Nominee-Beziehungen bestehen. Die Ermittlung der Eigentums- und Kontrollstruktur gestattet es, die Wege zu ermitteln, auf die das Eigentum an einer juristischen Person begründet wird oder die Kontrolle über ihn ausgeübt werden kann, und ist daher für ein umfassendes Verständnis der Stellung des wirtschaftlichen Eigentümers wesentlich. Die Informationen zum wirtschaftlichen Eigentümer sollten daher stets eine Beschreibung der Beziehungsstruktur enthalten.

    (123)

    Grundlage für einen wirksamen Rahmen für die Transparenz bei wirtschaftlichem Eigentum ist das Wissen von juristischen Personen um die natürlichen Personen, die ihre wirtschaftlichen Eigentümer sind. Daher sollten alle juristischen Personen in der Union angemessene, zutreffende und aktuelle Angaben zum wirtschaftlichen Eigentümer einholen und vorhalten. Diese Informationen sollten fünf Jahre lang aufbewahrt werden, und die Identität der für die Aufbewahrung der Informationen verantwortlichen Person sollte an die Zentralregister gemeldet werden. Diese Aufbewahrungsfrist ist mit der Aufbewahrungsfrist für Informationen identisch, die im Rahmen der Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, wie zum Beispiel der Sorgfaltsmaßnahmen gegenüber Kunden, eingeholt werden. Um sicherzustellen, dass Informationen, beispielsweise über den Mechanismus zur Meldung von Unstimmigkeiten, abgeglichen und überprüft werden können, ist es gerechtfertigt, eine Abstimmung der einschlägigen Datenspeicherungsfristen sicherzustellen.

    (124)

    Um sicherzustellen, dass Angaben zum wirtschaftlichen Eigentümer auf dem neusten Stand sind, sollte die juristische Person diese Informationen unmittelbar nach jeder Änderung aktualisieren und regelmäßig überprüfen, beispielsweise zum Zeitpunkt der Vorlage des Jahresabschlusses, oder anlässlich anderer wiederholter Interaktionen mit Behörden. Die Frist für die Aktualisierung der Informationen sollte angesichts möglicher komplexer Situationen angemessen sein.

    (125)

    Juristische Personen sollten alle erforderlichen Maßnahmen ergreifen, um ihre wirtschaftlichen Eigentümer zu ermitteln. Jedoch könnte es Fälle geben, in denen sich keine natürliche Person ermittelt lässt, in deren Eigentum oder unter deren Kontrolle ein Unternehmen letztlich steht. In solchen Ausnahmefällen sollten, sofern alle Mittel zur Identifizierung ausgeschöpft sind, bei der Bereitstellung von Angaben zum wirtschaftlichen Eigentümer an Verpflichtete im Rahmen des Verfahrens der Sorgfaltsprüfung gegenüber Kunden oder bei der Übermittlung der Informationen an das Zentralregister anstelle der wirtschaftlichen Eigentümer die Mitglieder der Führungsebene angegeben werden können. Obwohl sie in diesen Situationen identifiziert werden, sind die Mitglieder der Führungsebene nicht die wirtschaftlichen Eigentümer. Juristische Personen sollten Aufzeichnungen darüber führen, welche Schritte sie zur Ermittlung ihrer wirtschaftlichen Eigentümer unternommen haben, insbesondere wenn sie auf diese als letztes Mittel zulässige Maßnahme zurückgreifen, die gebührend begründet und dokumentiert werden sollte.

    (126)

    Schwierigkeiten bei der Erlangung der Informationen sollten kein triftiger Grund dafür sein, den Identifizierungsaufwand zu vermeiden und stattdessen auf die Angabe der Mitglieder der Führungsebene zurückzugreifen. Daher sollten juristische Personen stets in der Lage sein, ihre Zweifel an der Wahrhaftigkeit der eingeholten Informationen zu belegen. Eine solche Begründung sollte dem Risiko der juristischen Person und der Komplexität ihrer Eigentumsstruktur angemessen sein. Insbesondere sollten die Aufzeichnungen über die ergriffenen Maßnahmen den zuständigen Behörden bei Bedarf umgehend vorgelegt werden und die Aufzeichnungen sollten, auf risikoorientierter Grundlage, Beschlüsse des Vorstands und Protokolle seiner Sitzungen, Partnerschaftsvereinbarungen, Treuhandurkunden, informelle Vereinbarungen zur Festlegung von Befugnissen, die Vollmachten entsprechen, oder andere vertragliche Vereinbarungen und Unterlagen umfassen können. In Fällen, in denen das Fehlen wirtschaftlicher Eigentümer hinsichtlich der spezifischen Form und Struktur der juristischen Person offensichtlich ist, sollte die Begründung als Bezugnahme auf diese Tatsache verstanden werden, nämlich, dass die juristische Person aufgrund ihrer spezifischen Form und Struktur keinen wirtschaftlichen Eigentümer hat. Ein solches Fehlen eines wirtschaftlichen Eigentümers könnte entstehen, wenn es beispielsweise keine Eigentumsbeteiligungen der juristischen Person gibt oder wenn die juristische Person nicht anderweitig letztlich kontrolliert werden kann.

    (127)

    Angesichts des Zwecks der Bestimmung des wirtschaftlichen Eigentümers, der darin besteht, die tatsächliche Transparenz von juristischen Personen sicherzustellen, ist es verhältnismäßig, bestimmte Unternehmen von der Verpflichtung zur Identifizierung ihres wirtschaftlichen Eigentümers auszunehmen. Eine solche Regelung kann nur auf Unternehmen angewandt werden, bei denen die Identifizierung und Registrierung ihrer wirtschaftlichen Eigentümer nicht sinnvoll ist und bei denen ein ähnliches Maß an Transparenz durch andere Mittel als den wirtschaftlichen Eigentümer erreicht wird. In dieser Hinsicht sollten Einrichtungen des öffentlichen Rechts des Mitgliedstaats nicht verpflichtet sein, ihren wirtschaftlichen Eigentümer zu bestimmen. Mit der Richtlinie 2004/109/EG des Europäischen Parlaments und des Rates (27) wurden strenge Transparenzanforderungen für Unternehmen eingeführt, deren Wertpapiere zum Handel auf einem geregelten Markt zugelassen sind. Unter bestimmten Umständen kann mit diesen Transparenzanforderungen eine Transparenzregelung erreicht werden, die den in dieser Verordnung festgelegten Transparenzvorschriften für wirtschaftliches Eigentum gleichwertig ist. Dies ist der Fall, wenn die Kontrolle über das Unternehmen durch Stimmrechte ausgeübt wird und die Eigentums- oder Kontrollstruktur des Unternehmens nur natürliche Personen umfasst. Unter diesen Umständen besteht keine Notwendigkeit, Anforderungen zum wirtschaftlichen Eigentum auf diese börsennotierten Unternehmen anzuwenden. Die Ausnahme für juristische Personen von der Verpflichtung, ihren eigenen wirtschaftlichen Eigentümer zu bestimmen und zu registrieren, sollte nicht die Verpflichtung von Verpflichteten berühren, den wirtschaftlichen Eigentümer eines Kunden bei der Durchführung der Sorgfaltsprüfung gegenüber Kunden zu ermitteln.

    (128)

    Es ist notwendig, für die verschiedenen Rechtsformen gleiche Wettbewerbsbedingungen sicherzustellen und den Missbrauch von Express-Trusts und Rechtsvereinbarungen zu vermeiden, die häufig als vielschichtige komplexe Gebilde strukturiert werden, um den wirtschaftlichen Eigentümer weiter zu verschleiern. Die Trustees eines in einem Mitgliedstaat verwalteten oder niedergelassenen oder ansässigen Express-Trusts sollten daher dafür verantwortlich sein, angemessene, zutreffende und aktuelle Angaben zum wirtschaftlichen Eigentümer des Express-Trusts einzuholen und vorzuhalten, dessen Status offenzulegen und diese Informationen an die Verpflichteten zu übermitteln, die eine Sorgfaltsprüfung gegenüber Kunden durchführen. Jeder andere wirtschaftliche Eigentümer des Express-Trusts sollte den Trustees bei der Beschaffung dieser Informationen unterstützen.

    (129)

    Aufgrund des Charakters von Rechtsvereinbarungen und der mangelnden Publizität ihrer Strukturen und ihres Zwecks obliegt es den Trustees oder Personen in entsprechenden Positionen bei ähnlichen Rechtsvereinbarungen in besonderem Maße, alle einschlägigen Informationen über die Rechtsvereinbarung einzuholen und vorzuhalten. Diese Informationen sollten eine Identifizierung der Rechtsvereinbarung, der darin platzierten oder durch sie verwalteten Vermögenswerte und aller Vertreter oder Dienstleister des Trusts ermöglichen. Um die Tätigkeiten der zuständigen Behörden bei der Verhinderung, Aufdeckung und Untersuchung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung zu erleichtern, ist es wichtig, dass Trustees diese Informationen auf dem neusten Stand halten und sie über einen ausreichend langen Zeitraum aufbewahren, nachdem sie ihre Rolle als Trustees oder eine gleichwertige Rolle niedergelegt haben. Die Bereitstellung grundlegender Informationen über die Rechtsvereinbarung an Verpflichtete ist auch erforderlich, damit diese den Zweck der Geschäftsbeziehung oder gelegentlichen Transaktion, an der die Rechtsvereinbarung beteiligt ist, in vollem Umfang erfassen, die damit verbundenen Risiken angemessen bewerten und angemessene Maßnahmen zur Minderung dieser Risiken ergreifen können.

    (130)

    Angesichts der spezifischen Struktur bestimmter Rechtsvereinbarungen und der Notwendigkeit, in Bezug auf deren wirtschaftliche Eigentümer für ausreichende Transparenz zu sorgen, sollten für solche einem Express-Trust ähnliche Rechtsvereinbarungen in Bezug auf das wirtschaftliche Eigentum dieselben Anforderungen gelten wie für Express-Trusts.

    (131)

    Bei Nominee-Vereinbarungen kann die Identität der wirtschaftlichen Eigentümer verschleiert werden, da eine bevollmächtigte Person („Nominee“) als Direktor oder Anteilseigner einer juristischen Person fungieren kann, während nicht immer offengelegt wird, wer die bevollmächtigende Person (der „Nominator“) ist. Diese Vereinbarungen könnten die Struktur des wirtschaftlichen Eigentums und die Kontrollstruktur verschleiern, wenn die wirtschaftlichen Eigentümer ihre Identität oder ihre Rolle innerhalb dieser Vereinbarungen nicht offenlegen wollen. Deshalb müssen Transparenzanforderungen eingeführt werden, um zu vermeiden, dass solche Vereinbarungen missbraucht werden und sich Straftäter hinter Personen verstecken können, die für sie handeln. Die Beziehung zwischen Nominee und Nominator wird nicht dadurch bestimmt, ob sie Auswirkungen auf die Öffentlichkeit oder Dritte hat. Auch wenn nominelle Anteilseigner, deren Namen in öffentlichen oder amtlichen Aufzeichnungen geführt werden, formal eine unabhängige Kontrolle über das Unternehmen hätten, sollte es verpflichtend sein, offenzulegen, ob sie auf Weisung einer anderen Person auf der Grundlage einer privaten Vereinbarung handeln. Nominelle Anteilseigner und nominelle Direktoren von juristischen Personen sollten ausreichende Informationen über die Identität ihres Nominators sowie etwaiger wirtschaftlicher Eigentümer des Nominators vorhalten und diese sowie deren Status gegenüber den juristischen Personen offenlegen. Dieselben Informationen sollten von juristischen Personen auch an die Verpflichteten gemeldet werden, wenn Sorgfaltsmaßnahmen gegenüber Kunden angewendet werden, sowie an die Zentralregister.

    (132)

    Die Risiken von ausländischen juristischen Personen und ausländischen Rechtsvereinbarungen, die missbraucht werden, um Erträge aus Vermögensgegenständen in das Finanzsystem der Union zu schleusen, müssen gemindert werden. Da die in Drittländern geltenden Standards für das wirtschaftliche Eigentum möglicherweise nicht ausreichen, um im selben Maße wie in der Union die Transparenz und zeitnahe Verfügbarkeit von Angaben zum wirtschaftlichen Eigentümer zu ermöglichen, muss dafür gesorgt werden, dass adäquate Mittel vorhanden sind, um in bestimmten Situationen die wirtschaftlichen Eigentümer ausländischer juristischer Personen oder ausländischer Rechtsvereinbarungen ermitteln zu können. Daher sollten außerhalb der Union gegründete juristische Personen sowie Express-Trusts oder ähnliche Rechtsvereinbarungen, die außerhalb der Union verwaltet werden oder deren Trustees oder Personen, die eine entsprechende Position innehaben, außerhalb der Union ansässig sind oder gegründet sind, verpflichtet sein, ihre wirtschaftlichen Eigentümer offenzulegen, wenn sie in der Union tätig werden, indem sie eine Geschäftsbeziehung zu einem Verpflichteten aus der Union aufnehmen oder Immobilien in der Union oder bestimmte hochwertige Güter von Verpflichteten mit Standort in der Union erwerben, oder ihnen aufgrund eines öffentlichen Vergabeverfahrens ein Auftrag für Güter oder Dienstleistungen oder Konzessionen erteilt wird. Die Risikoexposition könnte in den einzelnen Mitgliedstaaten unterschiedlich sein, unter anderem in Abhängigkeit von der Kategorie oder Art der von Verpflichteten ausgeübten Tätigkeiten und der Attraktivität von Immobilien in ihrem Hoheitsgebiet für Straftäter. Wenn die Mitgliedstaaten Fälle mit höherem Risiko ermitteln, sollten sie daher in der Lage sein, zusätzliche Risikominderungsmaßnahmen zu ergreifen, um diesen Risiken zu begegnen.

    (133)

    Die Registrierungsanforderungen für ausländische juristische Personen und ausländische Rechtsvereinbarungen sollten in einem angemessenen Verhältnis zu den mit ihren Tätigkeiten in der Union verbundenen Risiken stehen. Angesichts des offenen Charakters des Binnenmarkts der Union und der Nutzung der von in der Union niedergelassenen Verpflichteten angebotenen Dienstleistungen durch ausländische juristische Personen, von denen viele mit geringeren Risiken der Geldwäsche, damit zusammenhängender Vortaten oder der Terrorismusfinanzierung verbunden sind, ist es angebracht, die Registrierungsanforderung auf juristische Personen zu beschränken, die Sektoren mit hohem Risiko angehören oder in höheren Risikokategorien tätig sind oder Dienstleistungen von Verpflichteten beziehen, die in mit höheren Risiken verbundenen Sektoren tätig sind. Der private Charakter von Rechtsvereinbarungen und die Hindernisse beim Zugang zu Angaben zum wirtschaftlichen Eigentümer im Fall ausländischer Rechtsvereinbarungen rechtfertigen die Anwendung einer Registrierungsanforderung unabhängig vom Risikograd, der mit dem Verpflichteten, der Dienstleistungen für die Rechtsvereinbarung erbringt, oder gegebenenfalls mit dem Sektor, in dem die Rechtsvereinbarung tätig ist, verbunden ist. Die Bezugnahme auf die Risikobewertung auf Unionsebene gemäß Artikel 7 der Richtlinie (EU) 2024/1640 ist als Bezugnahme auf die Risikobewertung zu verstehen, die von der Kommission gemäß Artikel 6 der Richtlinie (EU) 2015/849 bis zur ersten Veröffentlichung des Berichts gemäß Artikel 7 der Richtlinie (EU) 2024/1640 vorgenommen wird.

    (134)

    Um die Einhaltung der Vorschriften zu fördern und wirksame Transparenz bei wirtschaftlichem Eigentum sicherzustellen, müssen die für das wirtschaftliche Eigentum geltenden Anforderungen durchgesetzt werden. Zu diesem Zweck sollten die Mitgliedstaaten bei Verstößen gegen diese Anforderungen Sanktionen verhängen. Diese Sanktionen sollten wirksam, angemessen und abschreckend sein und nicht über das zur Förderung der Einhaltung der Vorschriften notwendige Maß hinausgehen. Die von den Mitgliedstaaten eingeführten Sanktionen sollten im Hinblick auf Verstöße gegen die für das wirtschaftliche Eigentum geltenden Anforderungen eine unionsweit gleichwertige Abschreckungswirkung haben. Sanktionen sollten für juristische Personen und Trustees oder Personen, die eine entsprechende Position in einer ähnlichen Rechtsvereinbarung innehaben, Geldbußen enthalten können, die wegen Nichtvorhandenseins zutreffender, angemessener oder aktueller Informationen über den wirtschaftlichen Eigentümer verhängt werden, sowie die Löschung von juristischen Personen, die der Verpflichtung nicht nachkommen, Angaben zum wirtschaftlichen Eigentümer vorzuhalten oder innerhalb einer bestimmten Frist zu übermitteln, Geldbußen für wirtschaftliche Eigentümer und andere Personen, die es versäumen, mit einer juristischen Person oder einem Trustee eines Express-Trusts oder einer Person, die bei einer ähnlichen Rechtsvereinbarung eine entsprechende Position innehat, zusammenzuarbeiten, Geldbußen für nominelle Anteilseigner und nominelle Direktoren, die es versäumen, der Offenlegungspflicht nachzukommen, oder privatrechtliche Folgen für nicht offengelegte wirtschaftliche Eigentümer wie etwa ein Verbot der Gewinnausschüttung oder ein Verbot der Ausübung von Stimmrechten.

    (135)

    Zur Sicherstellung eines kohärenten Ansatzes bei der Durchsetzung der Anforderungen zum wirtschaftlichen Eigentum im gesamten Binnenmarkt sollte der Kommission die Befugnis übertragen werden, delegierte Rechtsakte zu erlassen, um die Kategorien von Verstößen, die Sanktionen unterliegen, und die Personen, die für solche Verstöße haften, sowie Indikatoren für den Schweregrad und Kriterien zur Festsetzung der Höhe der Sanktionen festzulegen. Darüber hinaus sollte die Kommission zur Unterstützung der Festsetzung dieser Höhe der Sanktionen und im Einklang mit dem Harmonisierungsziel dieser Verordnung Leitlinien erlassen können, in denen die Grundbeträge festgelegt werden, die für jede Kategorie von Verstößen gelten sollten.

    (136)

    Verdächtige Transaktionen, einschließlich des entsprechenden Versuchs, und andere Informationen, die für Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung von Belang sind, sollten der zentralen Meldestelle gemeldet werden, die als einzige zentrale nationale Stelle beauftragt sein sollte, Verdachtsmeldungen entgegenzunehmen und zu analysieren und die Ergebnisse ihrer Analysen an die zuständigen Behörden weiterzugeben. Alle verdächtigen Transaktionen, einschließlich des entsprechenden Versuchs, sollten unabhängig vom Transaktionsbetrag gemeldet werden, und die Bezugnahme auf Verdachtsfälle sollte so ausgelegt werden, dass sie verdächtige Transaktionen, Tätigkeiten und Transaktionsmuster einschließt. Die Meldungen könnten auch schwellenwertbasierte Angaben enthalten. Um Verpflichtete bei der Aufdeckung von Verdachtsmomenten zu unterstützen, sollte die AMLA Leitlinien zu Indikatoren für eine verdächtige Tätigkeit oder Verhaltensweise herausgeben. Angesichts des sich wandelnden Risikoumfelds sollten diese Leitlinien regelmäßig überprüft werden und der Herausgabe von Leitlinien oder Indikatoren für auf nationaler Ebene ermittelte Risiken der Geldwäsche und Terrorismusfinanzierung und -Methoden durch zentrale Meldestellen nicht vorgreifen. Die in gutem Glauben erfolgende Offenlegung von Informationen gegenüber der zentralen Meldestelle durch einen Verpflichteten oder einen Mitarbeiter oder Direktor eines Verpflichteten sollte keinen Verstoß gegen eine Einschränkung der Offenlegung von Informationen darstellen und keinerlei Haftung des Verpflichteten oder seiner Direktoren oder Mitarbeiter zur Folge haben.

    (137)

    Verpflichtete sollten umfassende Meldesysteme errichten, die alle Verdachtsmomente umfassen, unabhängig von dem Wert oder der wahrgenommenen Schwere der damit verbundenen kriminellen Tätigkeit. Sie sollten sich der Erwartungen zentraler Meldestellen bewusst sein und ihre Aufdeckungssysteme und Analyseverfahren so weit wie möglich auf die wichtigsten Risiken abstimmen, die den Mitgliedstaat, in dem sie niedergelassen sind, betreffen, und ihre Analyse erforderlichenfalls auf die Bewältigung dieser Hauptrisiken ausrichten.

    (138)

    Transaktionen sollten auf der Grundlage von Informationen bewertet werden, die dem Verpflichteten bekannt sind oder bekannt sein sollten. Dies umfasst einschlägige Informationen von Vertretern, Vertriebspartnern und Dienstleistern. Ist die zugrunde liegende Vortat dem Verpflichteten nicht bekannt oder ersichtlich, so wird die Rolle der Ermittlung und Meldung verdächtiger Transaktionen effizienter erfüllt, indem der Schwerpunkt auf die Aufdeckung von Verdachtsmomenten und die umgehende Übermittlung von Meldungen gelegt wird. In diesen Fällen muss der Verpflichtete die Vortat bei der Meldung einer verdächtigen Transaktion an die zentrale Meldestelle nicht näher angeben, wenn sie ihm nicht bekannt ist. Ist diese Information verfügbar, so sollte sie in die Meldung aufgenommen werden. Als Torwächter des Finanzsystems der Union sollten Verpflichtete auch in der Lage sein, eine Meldung zu übermitteln, wenn sie wissen oder vermuten, dass Gelder für kriminelle Tätigkeiten wie etwa den Kauf illegaler Güter verwendet wurden oder werden, selbst wenn die ihnen vorliegenden Informationen nicht darauf hindeuten, dass die verwendeten Gelder aus illegalen Quellen stammen.

    (139)

    Unterschiede zwischen den Mitgliedstaaten bei den Meldepflichten für verdächtige Transaktionen könnten Verpflichteten, die grenzüberschreitend vertreten oder tätig sind, die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung erschweren. Außerdem wirken sich Struktur und Inhalt der Meldungen verdächtiger Transaktionen auf die Kapazität der zentralen Meldestelle für die Durchführung von Analysen und die Art dieser Analysen aus und beeinflussen auch die Fähigkeit der zentralen Meldestellen, zusammenzuarbeiten und Informationen auszutauschen. Um den Verpflichteten die Erfüllung ihrer Meldepflichten zu erleichtern und ein wirksameres Funktionieren der Analysetätigkeiten und der diesbezüglichen Zusammenarbeit der zentralen Meldestellen zu ermöglichen, sollte die AMLA Entwürfe von technischen Durchführungsstandards ausarbeiten, in denen ein gemeinsamer Meldebogen für die Meldung verdächtiger Transaktionen festgelegt wird, der unionsweit als einheitliche Grundlage zu verwenden ist.

    (140)

    Die zentralen Meldestellen sollten in der Lage sein, von allen Verpflichteten schnell sämtliche erforderlichen Informationen über deren Funktionen einzuholen. Ihr ungehinderter und schneller Zugang zu Informationen ist von wesentlicher Bedeutung, um sicherzustellen, dass Finanzströme richtig zurückverfolgt und illegale Netze und Finanzströme frühzeitig aufgedeckt werden können. Auslöser eines Verdachts auf Geldwäsche oder Terrorismusfinanzierung, aufgrund dessen die zentralen Meldestellen zusätzliche Informationen von Verpflichteten einholen müssen, können nicht nur eine zuvor der Meldestelle gemeldete verdächtige Transaktion, sondern auch andere Faktoren wie etwa eine eigene Analyse der zentralen Meldestellen, von zuständigen Behörden übermittelte sachdienliche Erkenntnisse oder im Besitz einer anderen zentralen Meldestelle befindliche Informationen sein. Folglich sollten die zentralen Meldestellen im Rahmen ihrer Funktionen selbst dann von einem Verpflichteten Informationen einholen können, wenn zuvor keine Meldung erfolgt ist. Insbesondere Aufzeichnungen über Finanztransaktionen und Überweisungen, die über ein Bank-, Zahlungs- oder Kryptowertekonto getätigt wurden, sind für die analytische Arbeit der zentralen Meldestellen entscheidend. Aufgrund der mangelnden Harmonisierung stellen Kredit- und Finanzinstitute zentralen Meldestellen Transaktionsaufzeichnungen jedoch derzeit in unterschiedlichen Formaten bereit, die für Analysen nicht ohne Weiteres nutzbar sind. Angesichts des grenzüberschreitenden Charakters der Analysetätigkeiten zentraler Meldestellen behindern die unterschiedlichen Formate und Schwierigkeiten bei der Verarbeitung von Transaktionsaufzeichnungen den Informationsaustausch zwischen zentralen Meldestellen und die Ausarbeitung grenzüberschreitender Finanzanalysen. Die AMLA sollte daher Entwürfe von technischen Durchführungsstandards ausarbeiten, in denen ein gemeinsames Muster für die Bereitstellung von Transaktionsaufzeichnungen durch Kredit- und Finanzinstitute an zentrale Meldestellen festgelegt wird, das in der gesamten Union als einheitliche Grundlage zu verwenden ist.

    (141)

    Die Verpflichteten sollten ein Auskunftsersuchen der zentralen Meldestelle so bald wie möglich, in jedem Fall aber innerhalb von fünf Arbeitstagen nach Eingang des Ersuchens oder einer anderen von der zentralen Meldestelle vorgegebenen kürzeren oder längeren Frist beantworten. In begründeten und dringenden Fällen sollte der Verpflichtete dem Ersuchen der zentralen Meldestelle innerhalb von 24 Stunden nachkommen. Diese Fristen sollten für Auskunftsersuchen unter hinreichend definierten Bedingungen gelten. Eine zentrale Meldestelle sollte solche Informationen auch auf Ersuchen einer anderen zentralen Meldestelle der Union einholen und mit dieser austauschen können. Ersuchen an Verpflichtete sind unterschiedlicher Art. Beispielsweise könnten komplexe Ersuchen mehr Zeit erfordern und eine längere Antwortfrist rechtfertigen. Zu diesem Zweck sollten zentrale Meldestellen in der Lage sein, Verpflichteten längere Fristen zu gewähren, sofern sich dies nicht negativ auf die Analyse der zentralen Meldestelle auswirkt.

    (142)

    Für bestimmte Verpflichtete sollten die Mitgliedstaaten eine geeignete Selbstverwaltungseinrichtung benennen können, die statt der zentralen Meldestelle als Erste zu unterrichten ist. Im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte bietet ein System, bei dem als Erste eine Selbstverwaltungseinrichtung zu unterrichten ist, eine wichtige Garantie dafür, dass der Schutz der Grundrechte bei den für Rechtsanwälte geltenden Meldepflichten gewahrt bleibt. Die Mitgliedstaaten sollten Mittel und Wege vorsehen, die die Wahrung des Berufsgeheimnisses, der Vertraulichkeit und der Privatsphäre ermöglichen.

    (143)

    Notare, Rechtsanwälte, andere selbstständige Angehörige von rechtsberatenden Berufen, Abschlussprüfer, externen Buchprüfer und Steuerberater sollten nicht verpflichtet sein, Informationen an die zentrale Meldestelle oder eine Selbstverwaltungseinrichtung weiterzugeben, die sie in Bezug auf einen ihrer Mandanten erhalten oder in Bezug auf diesen erlangt haben, wenn sie für ihn die Rechtslage beurteilen oder ihn in einem Gerichtsverfahren oder im Zusammenhang damit verteidigen oder vertreten, wozu auch eine Beratung über das Betreiben oder Vermeiden solcher Verfahren zählt, wobei unerheblich ist, ob diese Informationen vor, während oder nach einem solchen Verfahren erhalten oder erlangt werden. Eine solche Ausnahme sollte jedoch nicht gelten, wenn der Angehörige eines rechtsberatenden Berufs, Abschlussprüfer, externe Buchprüfer oder Steuerberater an Geldwäsche oder Terrorismusfinanzierung beteiligt ist, die Rechtsberatung für Zwecke der Geldwäsche oder Terrorismusfinanzierung erteilt wird oder der Angehörige eines rechtsberatenden Berufs, Abschlussprüfer, externe Buchprüfer und Steuerberater weiß, dass der Mandant die Rechtsberatung für Zwecke der Geldwäsche oder Terrorismusfinanzierung in Anspruch nimmt. Ob Wissen und Zweck vorliegen, kann aus objektiven, faktischen Umständen abgeleitet werden. Rechtsberatung, die im Zusammenhang mit einem laufenden Gerichtsverfahren in Anspruch genommen wird, sollte nicht als Rechtsberatung für Zwecke der Geldwäsche der Terrorismusfinanzierung betrachtet werden. Im Einklang mit dem risikobasierten Ansatz sollten die Mitgliedstaaten in der Lage sein, zusätzliche Situationen zu ermitteln, in denen angesichts des hohen Risikos der Geldwäsche, damit zusammenhängender Vortaten oder der Terrorismusfinanzierung im Zusammenhang mit bestimmten Arten von Transaktionen die Ausnahme von der Meldeanforderung nicht gilt. Bei der Ermittlung solcher zusätzlichen Situationen müssen die Mitgliedstaaten die Einhaltung insbesondere der Artikel 7 und 47 der Charta sicherstellen.

    (144)

    In Ausnahmefällen sollten die Verpflichteten verdächtige Transaktionen vor Unterrichtung der zentralen Meldestelle ausführen können, falls die Nichtausführung nicht möglich ist oder falls dadurch die Verfolgung der Begünstigten einer mutmaßlichen Geldwäsche oder Terrorismusfinanzierung behindert werden könnte. Jedoch sollte eine solche Ausnahme nicht für Transaktionen geltend gemacht werden können, die vom Mitgliedstaat der zentralen Meldestelle eingegangenen internationalen Verpflichtungen unterliegen, wonach Gelder oder andere Vermögenswerte von Terroristen, terroristischen Vereinigungen oder denjenigen, die den Terrorismus finanzieren, gemäß den einschlägigen Resolutionen des VN-Sicherheitsrates unverzüglich einzufrieren sind.

    (145)

    Die Vertraulichkeit bei der Meldung verdächtiger Transaktionen und der Übermittlung anderer einschlägiger Informationen an die zentralen Meldestellen ist von wesentlicher Bedeutung, damit die zuständigen Behörden Vermögenswerte, die möglicherweise mit Geldwäsche, damit zusammenhängenden Vortaten oder Terrorismusfinanzierung im Zusammenhang stehen, einfrieren und beschlagnahmen können. Eine verdächtige Transaktion ist kein Indiz für eine kriminelle Tätigkeit. Die Offenlegung einer Verdachtsmeldung kann den Ruf der an der Transaktion Beteiligten schädigen und die Durchführung von Analysen und Untersuchungen gefährden. Deshalb sollten die Verpflichteten sowie ihre Direktoren und Mitarbeiter oder Personen in vergleichbaren Positionen, einschließlich Vertreter und Vertriebspartner, weder den betroffenen Kunden noch Dritte davon in Kenntnis setzen, dass direkt oder über die Selbstverwaltungseinrichtung eine Übermittlung von Informationen an die zentrale Meldestelle erfolgt, erfolgen wird oder erfolgt ist oder dass eine Analyse wegen Geldwäsche oder Terrorismusfinanzierung stattfindet oder stattfinden könnte. Unter bestimmten Umständen sollte das Verbot der Offenlegung nicht gelten, beispielsweise bei Offenlegungen gegenüber zuständigen Behörden und Selbstverwaltungseinrichtungen bei der Wahrnehmung von Aufsichtsfunktionen oder bei Offenlegungen zu Strafverfolgungszwecken oder bei Offenlegungen zwischen Verpflichteten, die derselben Gruppe angehören.

    (146)

    Um eine Aufdeckung zu vermeiden, bewegen Straftäter illegale Erträge über zahlreiche Vermittler. Deshalb ist es wichtig, dass die Verpflichteten die Möglichkeit erhalten, Informationen nicht nur zwischen den Mitgliedern einer Gruppe, sondern in bestimmten Fällen auch zwischen Kredit- und Finanzinstituten und anderen innerhalb von Netzwerken operierenden Unternehmen auszutauschen, wobei die Datenschutzvorschriften gebührend zu achten sind. Außerhalb einer Partnerschaft für den Informationsaustausch sollte die Offenlegung, die zwischen bestimmten Kategorien von Verpflichteten in Fällen, die dieselbe Transaktion betreffen, zulässig ist, nur in Bezug auf die spezifische Transaktion, die zwischen diesen Verpflichteten durchgeführt oder von ihnen erleichtert wird, und nicht in Bezug auf damit verbundene frühere oder nachfolgende Transaktionen erfolgen.

    (147)

    Der Austausch von Informationen zwischen Verpflichteten und gegebenenfalls zuständigen Behörden könnte die Möglichkeiten zur Aufdeckung illegaler Finanzströme im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung und Erträgen aus Straftaten verbessern. Aus diesem Grund sollten Verpflichtete und zuständige Behörden in der Lage sein, Informationen im Rahmen einer Partnerschaft für den Informationsaustausch auszutauschen, wenn sie einen solchen Austausch für die Erfüllung ihrer Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und ihrer entsprechenden Aufgaben für erforderlich halten. Der Informationsaustausch sollte robusten Schutzvorkehrungen in Bezug auf Vertraulichkeit, Datenschutz, Nutzung von Informationen und Strafverfahren unterliegen. Verpflichtete sollten sich nicht ausschließlich auf die im Rahmen des Informationsaustauschs erhaltenen Informationen stützen, um Rückschlüsse auf das Risiko der Geldwäsche und Terrorismusfinanzierung des Kunden oder der Transaktion zu ziehen oder um Entscheidungen über die Begründung oder Beendigung einer Geschäftsbeziehung oder die Durchführung einer Transaktion zu treffen. Wie in der Richtlinie 2014/92/EU anerkannt, hängen das reibungslose Funktionieren des Binnenmarkts und die Entwicklung einer modernen, sozial inklusiven Wirtschaft zunehmend von der universellen Bereitstellung von Zahlungsdiensten ab. Daher sollte der Zugang zu grundlegenden Finanzdienstleistungen nicht auf der Grundlage von Informationen verweigert werden, die zwischen Verpflichteten oder zwischen Verpflichteten und zuständigen Behörden oder der AMLA ausgetauscht werden.

    (148)

    Die Einhaltung der Anforderungen dieser Verordnung unterliegt Kontrollen durch Aufseher. Tauschen Verpflichtete im Rahmen einer Partnerschaft für den Informationsaustausch Informationen aus, so sollten diese Kontrollen auch die Einhaltung der in dieser Verordnung festgelegten Bedingungen für diesen Informationsaustausch umfassen. Aufsichtliche Kontrollen sollten zwar risikobasiert sein, in jedem Fall aber vor der Aufnahme der Tätigkeiten der Partnerschaft für den Informationsaustausch durchgeführt werden. Partnerschaften für den Informationsaustausch, bei denen personenbezogene Daten verarbeitet werden, könnten zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen. Daher sollte vor Beginn der Tätigkeiten der Partnerschaft eine Datenschutz-Folgenabschätzung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (28) durchgeführt werden. Im Rahmen aufsichtlicher Kontrollen sollten Aufseher gegebenenfalls die Datenschutzbehörden konsultieren, die allein für die Bewertung der Datenschutz-Folgenabschätzung zuständig sind. Die in dieser Verordnung enthaltenen Datenschutzbestimmungen und alle Anforderungen an die Vertraulichkeit von Informationen über verdächtige Transaktionen gelten für Informationen, die im Rahmen einer Partnerschaft ausgetauscht werden. Im Einklang mit der Verordnung (EU) 2016/679 sollten die Mitgliedstaaten spezifischere Bestimmungen zur Anpassung der Anwendung jener Verordnung beibehalten oder einführen können, um spezifischere Anforderungen in Bezug auf die Verarbeitung personenbezogener Daten festzulegen, die im Rahmen einer Partnerschaft für den Informationsaustausch ausgetauscht werden.

    (149)

    Während Partnerschaften für den Informationsaustausch den Austausch operativer Informationen und personenbezogener Daten unter strengen Schutzvorkehrungen ermöglichen, sollte dieser Austausch nicht die Anforderungen gemäß dieser Verordnung ersetzen, wonach Verdachtsmomente der zuständigen zentralen Meldestelle gemeldet werden müssen. Wenn Verpflichtete auf der Grundlage von Informationen, die sie im Rahmen einer Partnerschaft für den Informationsaustausch erlangt haben, verdächtige Tätigkeiten feststellen, sollten sie diesen Verdacht der zentralen Meldestelle in dem Mitgliedstaat, in dem sie niedergelassen sind, melden. Informationen, die auf eine verdächtige Tätigkeit hindeuten, unterliegen strengeren Vorschriften, die ihre Offenlegung verbieten, und sollten nur weitergegeben werden, wenn dies für die Zwecke der Verhinderung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich ist, und Schutzvorkehrungen zum Schutz der Grundrechte, der Vertraulichkeit der Arbeit der zentralen Meldestelle und der Integrität strafrechtlicher Ermittlungen unterliegen.

    (150)

    Für die Verarbeitung personenbezogener Daten im Rahmen dieser Verordnung gilt die Verordnung (EU) 2016/679. Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung wird von allen Mitgliedstaaten als wichtiges öffentliches Interesse anerkannt. Verpflichtete sollten besonders auf die Grundsätze achten, wonach die personenbezogenen Daten, die im Rahmen der Erfüllung ihrer Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verarbeitet werden, zutreffend, zuverlässig und auf dem neuesten Stand sein müssen. Für die Zwecke der Einhaltung dieser Verordnung sollten Verpflichtete Verfahren einführen können, die automatisierte Entscheidungen im Einzelfall, einschließlich Profiling, gemäß Artikel 22 der Verordnung (EU) 2016/679 ermöglichen. Dabei sollten die in der vorliegenden Verordnung festgelegten Anforderungen an die Wahrung der Rechte von Personen, die solchen Verfahren unterliegen, zusätzlich zu allen anderen einschlägigen Anforderungen gelten, die im Unionsrecht zum Schutz personenbezogener Daten festgelegt sind.

    (151)

    Es ist von wesentlicher Bedeutung, dass die Angleichung des Rahmens zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung an die überarbeiteten FATF-Empfehlungen in vollem Einklang mit dem Unionsrecht durchgeführt wird, insbesondere hinsichtlich des Datenschutzrechts der Union und des Schutzes der in der Charta verankerten Grundrechte. Bestimmte Aspekte der Umsetzung des Rahmens zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung beinhalten die Erhebung, Analyse, Speicherung und Weitergabe von Daten. Diese Verarbeitung personenbezogener Daten sollte unter vollständiger Wahrung der Grundrechte nur zu den in dieser Verordnung festgelegten Zwecken und für die Erfüllung von Sorgfaltspflichten gegenüber Kunden, die laufende Überwachung, die Analyse und Meldung verdächtiger Transaktionen, die Identifizierung des wirtschaftlichen Eigentümers einer juristischen Person oder Rechtsvereinbarung, die Identifizierung einer politisch exponierten Person sowie den Informationsaustausch durch Kreditinstitute und Finanzinstitute und andere Verpflichtete zulässig sein. Personenbezogene Daten sollten von den Verpflichteten nur in dem Umfang erhoben und weiterverarbeitet werden, wie dies zur Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung notwendig ist, und personenbezogene Daten sollten nicht in einer Weise weiterverarbeitet werden, die nicht mit diesem Zweck vereinbar ist. Insbesondere die Weiterverarbeitung personenbezogener Daten zu gewerblichen Zwecken sollte strengstens untersagt sein.

    (152)

    Die Verarbeitung bestimmter Kategorien sensibler Daten im Sinne des Artikels 9 der Verordnung (EU) 2016/679 könnte Risiken für die Grundrechte und Grundfreiheiten der Personen mit sich bringen, von denen diese Daten stammen. Um die Risiken zu minimieren, dass die Verarbeitung solcher Daten durch Verpflichtete zu diskriminierenden oder verzerrten Ergebnissen führt, die sich nachteilig auf den Kunden auswirken, wie etwa die Beendigung oder Verweigerung der Aufnahme einer Geschäftsbeziehung, sollten Verpflichtete Entscheidungen nicht ausschließlich auf der Grundlage von Informationen treffen, die sie in Bezug auf besondere Kategorien personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 besitzen, wenn diese Informationen für das Geldwäsche- und Terrorismusfinanzierungsrisiko, das von einer Transaktion oder Beziehung ausgeht, nicht von Bedeutung sind. Um sicherzustellen, dass die Intensität der Sorgfaltsprüfung gegenüber Kunden auf einem ganzheitlichen Verständnis der mit dem Kunden verbundenen Risiken beruht, sollten Verpflichtete die Anwendung eines höheren oder niedrigen Grades an Sorgfaltsmaßnahmen gegenüber Kunden ebenfalls nicht ausschließlich auf die Grundlage sensibler Daten, die sie über den Kunden besitzen, stützen.

    (153)

    Wie aus den überarbeiteten FATF-Empfehlungen hervorgeht, sollten die Verpflichteten die erforderlichen Informationen, die sie durch Sorgfaltsmaßnahmen gegenüber Kunden erlangt haben, sowie die Aufzeichnungen über Transaktionen mindestens fünf Jahre lang aufbewahren, um eine umfassende Kooperation leisten und den Informationsersuchen der zuständigen Behörden zwecks Verhinderung, Aufdeckung und Untersuchung von Geldwäsche oder Terrorismusfinanzierung zeitnah nachkommen zu können. Um unterschiedliche Vorgehensweisen zu vermeiden und die Anforderungen an den Schutz personenbezogener Daten und die Rechtssicherheit zu erfüllen, sollte die Aufbewahrungsfrist auf fünf Jahre ab dem Ende einer Geschäftsbeziehung oder einer gelegentlichen Transaktion festgesetzt werden. Es könnte Situationen geben, in denen die Funktionen zuständiger Behörden nicht wirksam ausgeführt werden können, wenn die einschlägigen Informationen, die sich im Besitz von Verpflichteten befinden, nach Ablauf der Aufbewahrungsfrist gelöscht werden. In solchen Fällen sollten zuständige Behörden in der Lage sein, Verpflichtete aufzufordern, Informationen im Einzelfall für einen längeren Zeitraum aufzubewahren, der fünf Jahre nicht überschreiten sollte.

    (154)

    Bezieht sich der Begriff „zuständige Behörden“ auf Ermittlungs- und Strafverfolgungsbehörden, so sollte er so ausgelegt werden, dass er bei den Mitgliedstaaten, die sich an der Verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft (EUStA) beteiligen, die EUStA einschließt.

    (155)

    Weitergaben durch zentrale Meldestellen spielen eine entscheidende Rolle bei der frühzeitigen Aufdeckung möglicher krimineller Tätigkeiten, die in die Zuständigkeit der EUStA oder des Europäischen Amtes für Betrugsbekämpfung (OLAF) fallen oder bei denen Europol und Eurojust frühzeitig gemäß ihren jeweiligen Mandaten operative Unterstützung leisten können, und können rasche und wirksame Ermittlungen und Strafverfolgungen unterstützen. Informationen, die von zentralen Meldestellen an die EUStA und das OLAF weitergegeben werden, sollten Gründe für den Verdacht enthalten, dass eine Straftat im Rahmen der jeweiligen Zuständigen der EUStA und des OLAF begangen werden könnte oder begangen wurde, und ihnen sollten alle einschlägigen Informationen beigefügt werden, die die zentrale Meldestelle besitzt und die ein Tätigwerden unterstützen können, einschließlich einschlägiger Finanz- und Verwaltungsinformationen. Fordern die EUStA und das OLAF Informationen von zentralen Meldestellen an, ist es ebenso wichtig, dass zentrale Meldestellen in der Lage sind, alle Informationen, die sie in Bezug auf den Fall besitzen, weiterzugeben. Gemäß den geltenden Bestimmungen in ihren Gründungsrechtsakten sollten die EUStA und das OLAF zentrale Meldestellen über die Schritte, die in Bezug auf die weitergegebenen Informationen unternommen wurden, und über alle einschlägigen Ergebnisse unterrichten.

    (156)

    Damit während des Zeitraums zwischen dem Inkrafttreten und dem Geltungsbeginn dieser Verordnung die angemessene und wirksame Rechtspflege sichergestellt ist und das reibungslose Zusammenspiel der Verordnung mit dem nationalen Verfahrensrecht ermöglicht wird, sollten Informationen und Dokumente im Zusammenhang mit laufenden Verfahren zwecks Verhinderung, Aufdeckung oder Untersuchung möglicher Geldwäsche oder Terrorismusfinanzierung, wenn diese Verfahren, zum Zeitpunkt des Inkrafttretens dieser Verordnung in den Mitgliedstaaten anhängig sind, ab diesem Datum fünf Jahre lang aufbewahrt werden; dieser Zeitraum sollte um weitere fünf Jahre verlängert werden können.

    (157)

    Für personenbezogene Daten, die für die Zwecke dieser Verordnung verarbeitet werden, gelten die Zugangsrechte der betroffenen Person. Jedoch würde der Zugang der betroffenen Person zu Informationen im Zusammenhang mit Meldungen verdächtiger Transaktionen die Wirksamkeit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung erheblich beeinträchtigen. Aus diesem Grund könnten Ausnahmen und Beschränkungen dieses Rechts gemäß Artikel 23 der Verordnung (EU) 2016/679 gerechtfertigt sein. Die betroffene Person hat das Recht, zu verlangen, dass die in Artikel 51 der Verordnung (EU) 2016/679 genannte Behörde die Rechtmäßigkeit der Verarbeitung überprüft, sowie das Recht, einen gerichtlichen Rechtsbehelf nach Artikel 79 jener Verordnung einzulegen. Diese Behörde kann auch von Amts wegen tätig werden, wenn dies in der Verordnung (EU) 2016/679 vorgesehen ist. Unbeschadet der Einschränkungen des Zugangsrechts sollte die Aufsichtsbehörde der betroffenen Person mitteilen können, dass alle erforderlichen Überprüfungen durch die Aufsichtsbehörde erfolgt sind und zu welchen Ergebnissen sie hinsichtlich der Rechtmäßigkeit der betreffenden Verarbeitung gelangt ist.

    (158)

    Die Verpflichteten könnten die Dienste anderer privater Wirtschaftsteilnehmer in Anspruch nehmen. Jedoch sollte der Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nur für die Verpflichteten gelten und die Verantwortung für die Einhaltung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung gänzlich bei den Verpflichteten verbleiben. Um Rechtssicherheit zu gewährleisten und zu vermeiden, dass bestimmte Dienstleistungen ungewollt in den Anwendungsbereich dieser Verordnung einbezogen werden, muss klargestellt werden, dass Personen, die lediglich Papierdokumente in elektronische Daten umwandeln und im Rahmen eines Vertrags mit einem Verpflichteten handeln, sowie Personen, die für Kreditinstitute oder Finanzinstitute lediglich Nachrichtenübermittlungs- oder andere Unterstützungssysteme für den Transfer von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 oder Clearing- und Abwicklungssysteme zur Verfügung stellen, nicht in den Anwendungsbereich dieser Verordnung fallen.

    (159)

    Die Verpflichteten sollten angemessene und zutreffende Informationen zum wirtschaftlichen Eigentümer und zur Kontrolle juristischer Personen einholen und vorhalten. Da Inhaberaktien derjenigen Person Eigentumsrechte verleihen, die das Inhaberzertifikat besitzt, geben sie dem wirtschaftlichen Eigentümer die Möglichkeit, anonym zu bleiben. Um sicherzustellen, dass solche Aktien nicht für Zwecke der Geldwäsche oder Terrorismusfinanzierung missbraucht werden, sollten Unternehmen, deren Wertpapiere nicht an einem geregelten Markt notiert sind oder deren Aktien nicht als intermediär verwahrte Wertpapiere ausgegeben werden, alle bestehenden Inhaberaktien in Namensaktien umwandeln, sie immobilisieren oder bei einem Finanzinstitut hinterlegen. Darüber hinaus sollten Bezugsscheine für Inhaberaktien nur in intermediär verwahrter Form zulässig sein.

    (160)

    Die Anonymität von Kryptowerten birgt Risiken eines Missbrauchs zu kriminellen Zwecken. Anonyme Kryptowertekonten und andere Anonymisierungsinstrumente ermöglichen keine Rückverfolgung von Kryptowertetransfers und erschweren zugleich die Identifizierung möglicherweise verdächtiger verbundener Transaktionen oder die Anwendung einer hinreichenden Sorgfaltsprüfung gegenüber Kunden. Um eine wirksame Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auf Kryptowerte zu gewährleisten, ist es notwendig, die Bereitstellung und Verwahrung von anonymen Kryptowertekonten oder Konten, die die Anonymisierung oder verstärkte Verschleierung von Transaktionen durch Anbieter von Kryptowerte-Dienstleistungen ermöglichen, einschließlich durch anonymitätsverstärkende Kryptowährungen, zu untersagen. Dieses Verbot gilt nicht für Anbieter von Hardware und Software oder Anbieter von selbst gehosteten Geldbörsen, sofern sie weder Zugang zu diesen Krypto-Geldbörsen noch Kontrolle darüber haben.

    (161)

    Bei Barzahlungen über große Beträge besteht eine hohe Anfälligkeit für Geldwäsche und Terrorismusfinanzierung und diese Anfälligkeit wurde durch die Anforderung, dass die Vorschriften zur Bekämpfung von Geldwäsche auf Personen, die mit Gütern handeln, angewandt werden müssen, wenn diese Barzahlungen über 10 000 EUR oder mehr tätigen oder entgegennehmen, nicht hinreichend gemindert. Zugleich haben die unterschiedlichen Ansätze der Mitgliedstaaten die Wettbewerbsgleichheit im Binnenmarkt zum Nachteil der Unternehmen in Mitgliedstaaten mit strengeren Kontrollen untergraben. Deshalb ist es notwendig, eine unionsweite Obergrenze für Barzahlungen über große Beträge von 10 000 EUR einzuführen. Die Mitgliedstaaten sollten die Möglichkeit haben, niedrigere Schwellenwerte und weitere strengere Vorschriften zu erlassen, soweit mit ihnen legitime Ziele im öffentlichen Interesse verfolgt werden. Da der Rahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung auf der Regulierung der Wirtschaft beruht, sollte die Obergrenze nicht für Zahlungen zwischen natürlichen Personen gelten, die nicht in beruflicher Eigenschaft handeln. Um sicherzustellen, dass mit der unionsweiten Obergrenze nicht unbeabsichtigt Hindernisse für Personen, die zur Ausführung von Zahlungen keine Bankdienstleistungen in Anspruch nehmen oder keinen Zugang dazu haben, oder für Unternehmen bei der Einzahlung von Einkünften aus ihren Tätigkeiten auf ihre Konten geschaffen werden, sollten Zahlungen oder Einzahlungen, die in den Räumlichkeiten von Kreditinstituten, Zahlungsinstituten oder E-Geld-Instituten getätigt werden, ebenfalls von der Anwendung der Obergrenze ausgenommen werden.

    (162)

    Barzahlungen oder Einzahlungen, die in den Räumlichkeiten von Kreditinstituten, Zahlungsdienstleistern und E-Geld-Anbietern getätigt werden und den Schwellenwert für Barzahlungen über große Beträge überschreiten, sollten nicht standardmäßig als Indikator oder Verdachtsmoment für Geldwäsche, damit zusammenhängende Vortaten oder Terrorismusfinanzierung betrachtet werden. Die Meldung solcher Transaktionen ermöglicht es der zentralen Meldestelle, Muster in Bezug auf die Bewegung von Barmitteln zu bewerten und zu ermitteln, und während solche Informationen zu den operativen oder strategischen Analysen der zentralen Meldestelle beitragen, unterscheiden sie sich von Meldungen verdächtiger Transaktionen aufgrund des Charakters schwellenwertbasierter Offenlegungen. Zu diesem Zweck ersetzen schwellenwertbasierte Offenlegungen nicht die Anforderung zur Meldung verdächtiger Transaktionen oder zur Anwendung verstärkter Sorgfaltsmaßnahmen in Fällen mit höherem Risiko. Die zentralen Meldestellen sollten verlangen können, dass die Meldungen innerhalb einer bestimmten Frist erfolgen, was auch die regelmäßige Übermittlung in aggregierter Form beinhalten könnte.

    (163)

    Es könnte Fälle geben, in denen Gründe höherer Gewalt, beispielsweise infolge von Naturkatastrophen, zu einem weitreichenden Verlust des Zugangs zu anderen Zahlungsmechanismen als Bargeld führen. In solchen Fällen sollten die Mitgliedstaaten in der Lage sein, die Anwendung der Obergrenze für Barzahlungen über große Beträge auszusetzen. Eine solche Aussetzung ist eine außergewöhnliche Maßnahme und sollte nur dann angewandt werden, wenn sie als Reaktion auf hinreichend begründete Ausnahmesituationen erforderlich ist. Die Unmöglichkeit des Zugangs zu Finanzdienstleistungen stellt keinen triftigen Grund für die Aussetzung der Obergrenze dar, wenn dies darauf zurückzuführen ist, dass ein Mitgliedstaat es versäumt hat, zu gewährleisten, dass Verbraucher in seinem gesamten Hoheitsgebiet Zugang zu Finanzinfrastruktur haben.

    (164)

    Die Kommission sollte die Kosten, den Nutzen und die Auswirkungen einer Anpassung der Obergrenze für Barzahlungen über große Beträge auf Unionsebene bewerten, um die Wettbewerbsbedingungen für Unternehmen noch stärker anzugleichen und die Möglichkeiten für Straftäter, Bargeld zur Geldwäsche zu verwenden, einzuschränken. Bei dieser Bewertung sollte insbesondere geprüft werden, welche Höhe einer harmonisierten Obergrenze für Barzahlungen auf Unionsebene am angemessensten wäre, wobei die derzeit in vielen Mitgliedstaaten geltenden Obergrenzen für Barzahlungen, die Durchsetzbarkeit einer solchen Obergrenze auf Unionsebene und die Auswirkungen einer solchen Obergrenze auf den Status des Euro als gesetzliches Zahlungsmittel berücksichtigt werden sollten.

    (165)

    Die Kommission sollte auch die Kosten, den Nutzen und die Auswirkungen einer Absenkung des Schwellenwerts von 25 % für die Identifizierung der wirtschaftlichen Eigentümer in Fällen bewerten, in denen die Kontrolle durch Eigentumsbeteiligung ausgeübt wird. Bei dieser Bewertung sollten insbesondere die Lehren aus Mitgliedstaaten oder Drittländern mit niedrigeren Schwellenwerten berücksichtigt werden.

    (166)

    Mit hochwertigen Gütern verbundene Risiken könnten sich auch auf andere hochgradig tragbare Güter erstrecken, wie etwa Kleidungsstücke und Bekleidungszubehör. Die Kommission sollte daher prüfen, ob es notwendig ist, den Kreis der Verpflichteten auf Händler solcher hochwertigen Güter auszuweiten. Da mit dieser Verordnung erstmals verbindliche schwellenwertbasierte Offenlegungen für bestimmte hochwertige Güter auf Unionsebene eingeführt werden, sollte die Kommission darüber hinaus auf der Grundlage der im Zusammenhang mit der Durchführung dieser Verordnung gesammelten Erfahrungen prüfen, ob es notwendig ist, den Kreis der Waren, die schwellenwertbasierten Offenlegungen unterliegen, auszuweiten und das Format solcher Offenlegungen im Hinblick auf die Nutzung verbindlicher schwellenwertbasierter Offenlegungen durch zentrale Meldestellen zu harmonisieren. Schließlich sollte die Kommission angesichts der Risiken, die mit hochwertigen Gütern in Freihandelszonen verbunden sind, prüfen, ob es notwendig ist, den Kreis der Informationen auszuweiten, die von Wirtschaftsteilnehmern, die hochwertige Güter in diesen Freihandelszonen handeln und aufbewahren, zu melden sind.

    (167)

    Um eine übereinstimmende Anwendung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sicherzustellen, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte im Hinblick auf Folgendes zu erlassen: Ermittlung von Drittländern mit hohem Risiko, Drittländern, die Mängel bei der Einhaltung aufweisen, und Drittländern, die eine spezifische und ernsthafte Bedrohung für das Finanzsystem der Union darstellen, sowie von Gegenmaßnahmen oder spezifischen verstärkten Sorgfaltsmaßnahmen, die die von solchen Drittländern ausgehenden Risiken abmindern; Ermittlung von zusätzlichen Fällen mit höherem Risiko, die die Union betreffen, und damit verbundener verstärkter Sorgfaltsmaßnahmen; Ermittlung gemeinsamer zusätzlicher Kategorien wichtiger öffentlicher Ämter; Ermittlung der Kategorien von Gesellschaften, die mit einem höheren Risiko verbunden sind, und der damit verbundenen niedrigeren Schwellenwerte zum Zweck der Ermittlung des wirtschaftlichen Eigentümers durch Eigentumsbeteiligung; Festlegung der Kategorien von Verstößen gegen Transparenzanforderungen zum wirtschaftlichen Eigentum, die Sanktionen unterliegen, sowie der dafür haftenden Personen, der Indikatoren für die Einstufung des Schweregrads dieser Verstöße und der bei der Festsetzung der Höhe der Sanktionen zu berücksichtigenden Kriterien. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (29) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

    (168)

    Der Kommission sollte die Befugnis übertragen werden, von der AMLA entwickelte technische Regulierungsstandards anzunehmen, in denen Folgendes festgelegt wird: die Mindestanforderungen an gruppenweite Strategien, Verfahren und Kontrollen, einschließlich der Mindeststandards für den Informationsaustausch, der Kriterien zur Ermittlung des Mutterunternehmens und der Bedingungen, unter denen Strukturen mit gemeinsamen Eigentums-, Management- oder Compliance-Kontrollen zur Anwendung gruppenweiter Strategien, Verfahren und Kontrollen verpflichtet sind; die Art von zusätzlichen Maßnahmen, einschließlich der Mindestmaßnahmen, die Gruppen zu treffen haben, wenn das Recht von Drittländern die Anwendung gruppenweiter Strategien, Verfahren und Kontrollen sowie Aufsichtsmaßnahmen nicht gestattet; die Verpflichteten, Sektoren und Transaktionen, bei denen ein höheres Risiko besteht und die gelegentliche Transaktionen niedrigen Wertes durchführen, die entsprechenden Werte, die Kriterien für die Ermittlung gelegentlicher Transaktionen und Geschäftsbeziehungen sowie die Kriterien für die Ermittlung verbundener Transaktionen zum Zweck der Erfüllung von Sorgfaltspflichten gegenüber Kunden; und die zur Erfüllung von Sorgfaltspflichten gegenüber Kunden notwendigen Informationen. Die Kommission sollte diese technischen Regulierungsstandards im Wege von delegierten Rechtsakten gemäß Artikel 290 AEUV und im Einklang mit Artikel 49 der Verordnung (EU) 2024/1620 erlassen.

    (169)

    Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden, zur Festlegung der Methode zur Ermittlung von Drittländern, die eine spezifische und ernsthafte Bedrohung für das Finanzsystem der Union darstellen; zur Festlegung des Formats für die Erstellung und Übermittlung der Listen der wichtigen öffentlichen Ämter der Mitgliedstaaten; und zur Ermittlung der Arten von dem Recht der Mitgliedstaaten unterliegenden juristischen Personen und Rechtsvereinbarungen, die Express-Trusts ähneln. Diese Befugnisse sollen im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (30) ausgeübt werden. Der Kommission sollten ebenfalls Durchführungsbefugnisse zur Entscheidung über die Beendigung spezifischer nationaler Gegenmaßnahmen übertragen werden.

    (170)

    Der Kommission sollte die Befugnis übertragen werden, von der AMLA entwickelte technische Durchführungsstandards zur Festlegung des für die Berichterstattung über verdächtige Transaktionen und für die Bereitstellung von Transaktionsaufzeichnungen zu verwendenden Formats und des von zentralen Meldestellen für die Bericht von Informationen an die EUStA zu verwendenden Formats zu erlassen. Die Kommission sollte diese technischen Regulierungsstandards im Wege von Durchführungsrechtsakten gemäß Artikel 291 AEUV und im Einklang mit Artikel 53 der Verordnung (EU) 2024/1620 erlassen.

    (171)

    Diese Verordnung steht im Einklang mit den durch die Charta anerkannten Grundrechten und Grundsätzen, insbesondere dem Recht auf Achtung des Privat- und Familienlebens, dem Recht auf den Schutz personenbezogener Daten und der unternehmerischen Freiheit.

    (172)

    Im Einklang mit dem in Artikel 21 der Charta niedergelegten Verbot jeglicher Diskriminierung sollten die Verpflichteten die Risikobewertungen im Rahmen der Sorgfaltsprüfung gegenüber Kunden ohne jede Diskriminierung durchführen.

    (173)

    Bei der Ausarbeitung eines Berichts mit einer Beurteilung der Durchführung dieser Verordnung sollte die Kommission die Achtung der in der Charta anerkannten Grundrechte und Grundsätze angemessen berücksichtigen.

    (174)

    Da das Ziel dieser Verordnung, nämlich die Verhinderung der Nutzung des Finanzsystems der Union für Zwecke der Geldwäsche und der Terrorismusfinanzierung, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann und wegen des Umfangs oder der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 EUV verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

    (175)

    Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 konsultiert und hat am 22. September 2021 eine Stellungnahme abgegeben (31) —

    HABEN FOLGENDE VERORDNUNG ERLASSEN:

    KAPITEL I

    ALLGEMEINE BESTIMMUNGEN

    ABSCHNITT 1

    Gegenstand und Begriffsbestimmungen

    Artikel 1

    Gegenstand

    Mit dieser Verordnung wird Folgendes geregelt:

    a)

    die Maßnahmen, die Verpflichtete anzuwenden haben, um Geldwäsche und Terrorismusfinanzierung zu verhindern;

    b)

    die Anforderungen für die Transparenz des wirtschaftlichen Eigentums bei juristischen Personen, Express Trusts und ähnlichen Rechtsvereinbarungen;

    c)

    die Maßnahmen zur Eindämmung des Missbrauchs anonymer Instrumente.

    Artikel 2

    Begriffsbestimmungen

    (1)   Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

    1.

    „Geldwäsche“ die in Artikel 3 Absätze 1 und 5 der Richtlinie (EU) 2018/1673 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob der Vermögensgegenstand, der der Geldwäsche unterzogen werden soll, aus Taten stammt, die im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen wurden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden;

    2.

    „Terrorismusfinanzierung“ die in Artikel 11 der Richtlinie (EU) 2017/541 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob sie im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen werden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden;

    3.

    „kriminelle Tätigkeit“ eine kriminelle Tätigkeit im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1673 sowie Betrug zum Nachteil der finanziellen Interessen der Union im Sinne von Artikel 3 Nummer 2 der Richtlinie (EU) 2017/1371, Bestechlichkeit und Bestechung im Sinne von Artikel 4 Absatz 2 und missbräuchliche Verwendung im Sinne von Artikel 4 Absatz 3 Unterabsatz 2 jener Richtlinie;

    4.

    „Geldbeträge“ bzw. „Gelder“ oder „Vermögensgegenstände“ Vermögensgegenstände im Sinne von Artikel 2 Nummer 2 der Richtlinie (EU) 2018/1673;

    5.

    „Kreditinstitut“

    a)

    ein Kreditinstitut im Sinne von Artikel 4 Absatz 1 Nummer 1 der Verordnung (EU) Nr. 575/2013,

    b)

    eine in der Union gelegene Zweigstelle eines Kreditinstituts im Sinne von Artikel 4 Absatz 1 Nummer 17 der Verordnung (EU) Nr. 575/2013, unabhängig davon, ob sich deren Hauptsitz in einem Mitgliedstaat oder einem Drittland befindet;

    6.

    „Finanzinstitut“

    a)

    ein Unternehmen, das kein Kreditinstitut und keine Wertpapierfirma ist und das eine oder mehrere der in Anhang I Nummern 2 bis 12, 14 und 15 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates (32) aufgeführten Tätigkeiten ausübt, einschließlich der Tätigkeiten von Wechselstuben (bureaux de change) — mit Ausnahme der in Anhang I Nummer 8 der Richtlinie (EU) 2015/2366 aufgeführten Tätigkeiten –, oder ein Unternehmen, dessen Haupttätigkeit im Erwerb von Beteiligungen besteht, einschließlich einer Finanzholdinggesellschaft, einer finanziellen gemischten Holdinggesellschaft und einer finanziellen gemischten Holdinggesellschaft;

    b)

    ein Versicherungsunternehmen im Sinne von Artikel 13 Nummer 1 der Richtlinie 2009/138/EG des Europäischen Parlaments und des Rates (33), sofern es Lebensversicherungstätigkeiten oder andere Versicherungstätigkeiten mit Anlagezweck ausübt, die unter die genannte Richtlinie fallen, einschließlich Versicherungsholdinggesellschaften und gemischter Versicherungsholdinggesellschaften im Sinne von Artikel 212 Absatz 1 Buchstaben f und g der Richtlinie 2009/138/EG;

    c)

    einen Versicherungsvermittler im Sinne von Artikel 2 Absatz 1 Nummer 3 der Richtlinie (EU) 2016/97, wenn dieser im Zusammenhang mit Lebensversicherungen und anderen Dienstleistungen mit Anlagezweck handelt, mit Ausnahme eines Versicherungsvermittlers, der keine Prämien oder Beträge, die für den Kunden bestimmt sind, erhebt und unter der Verantwortung eines oder mehrerer Versicherungsunternehmen oder -vermittler für die sie betreffenden Produkte handelt;

    d)

    eine Wertpapierfirma im Sinne von Artikel 4 Absatz 1 Nummer 1 der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates (34);

    e)

    einen Organismus für gemeinsame Anlagen, insbesondere

    i)

    einen Organismus für gemeinsame Anlagen in Wertpapieren (OGAW) im Sinne von Artikel 1 Absatz 2 der Richtlinie 2009/65/EG und dessen Verwaltungsgesellschaft im Sinne von Artikel 2 Absatz 1 Buchstabe b jener Richtlinie oder eine gemäß jener Richtlinie zugelassene Investmentgesellschaft, die keine Verwaltungsgesellschaft benannt hat und die OGAW-Anteile in der Union zum Kauf anbietet;

    ii)

    einen alternativen Investmentfonds im Sinne von Artikel 4 Absatz 1 Buchstabe a der Richtlinie 2011/61/EU und dessen Verwalter alternativer Investmentfonds im Sinne von Artikel 4 Absatz 1 Buchstabe b jener Richtlinie, die in den in deren Artikel 2 festgelegten Geltungsbereich jener Richtlinie fallen;

    f)

    einen Zentralverwahrer im Sinne von Artikel 2 Absatz 1 Nummer 1 der Verordnung (EU) Nr. 909/2014 des Europäischen Parlaments und des Rates (35);

    g)

    einen Kreditgeber im Sinne von Artikel 4 Nummer 2 der Richtlinie 2014/17/EU des Europäischen Parlaments und des Rates (36) und von Artikel 3 Buchstabe b der Richtlinie 2008/48/EG des Europäischen Parlaments und des Rates (37);

    h)

    einen Kreditvermittler im Sinne von Artikel 4 Nummer 5 der Richtlinie 2014/17/EU und von Artikel 3 Buchstabe f der Richtlinie 2008/48/EG, wenn Geldbeträge im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 im Zusammenhang mit dem Kreditvertrag gehalten werden, mit Ausnahme von Kreditvermittlern, die Tätigkeiten unter der Verantwortung eines oder mehrerer Kreditgeber oder Kreditvermittler ausüben;

    i)

    einen Anbieter von Kryptowerte-Dienstleistungen;

    j)

    eine in der Union gelegene Zweigstelle eines Finanzinstituts gemäß Buchstaben a bis i, unabhängig davon, ob sich deren Hauptsitz in einem Mitgliedstaat oder einem Drittland befindet;

    7.

    „Kryptowert“ einen Kryptowert im Sinne von Artikel 3 Absatz 1 Nummer 5 der Verordnung (EU) 2023/1114, außer wenn der Kryptowert in die in Artikel 2 Absatz 4 jener Verordnung genannten Kategorien fällt;

    8.

    „Krypto-Dienstleistungen“ Krypto-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 16 der Verordnung (EU) 2023/1114 mit Ausnahme der Beratung zu Kryptowerten gemäß Artikel 3 Absatz 1 Nummer 16 Buchstabe h jener Verordnung;

    9.

    „Anbieter von Kryptowerte-Dienstleistungen“ einen Anbieter von Kryptowerte-Dienstleistungen im Sinne von Artikel 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114, wenn er eine oder mehrere Krypto-Dienstleistungen erbringt;

    10.

    „finanzielle gemischte Holdinggesellschaft“ ein Unternehmen, das keine Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft ist und das kein Tochterunternehmen eines anderen Unternehmens ist, zu dessen Tochterunternehmen mindestens ein Kreditinstitut oder Finanzinstitut gehört;

    11.

    „Dienstleister für Trusts oder Gesellschaften“ jede natürliche oder juristische Person, die gewerbsmäßig eine der folgenden Dienstleistungen für Dritte erbringt:

    a)

    Gründung von Gesellschaften oder anderen juristischen Personen;

    b)

    Ausübung der Leitungs- oder Geschäftsführungsfunktion einer Gesellschaft, der Funktion eines Gesellschafters einer Personengesellschaft oder einer ähnlichen Funktion bei einer anderen juristischen Person oder Bestellung einer anderen Person für die zuvor genannten Funktionen;

    c)

    Bereitstellung eines Sitzes, einer Geschäfts-, Post- oder Verwaltungsadresse sowie anderer damit zusammenhängender Dienstleistungen für eine Gesellschaft, eine Personengesellschaft oder eine andere juristische Person oder Rechtsvereinbarung;

    d)

    Ausübung der Funktion eines Trustees eines Express Trusts oder einer gleichwertigen Funktion für eine ähnliche Rechtsvereinbarung oder Bestellung einer anderen Person für die zuvor genannten Funktionen;

    e)

    Ausübung der Funktion eines nominellen Anteilseigners für eine andere Person oder Bestellung einer anderen Person für die zuvor genannte Funktion;

    12.

    „Glücksspieldienst“ einen Dienst, der einen geldwerten Einsatz bei Glücksspielen, einschließlich Spielen, die eine gewisse Geschicklichkeit voraussetzen, erfordert, wie etwa Lotterien, Kasinospiele, Pokerspiele und Wetten, die an einem physischen Ort oder auf beliebigem Wege aus der Ferne, auf elektronischem Wege oder über eine andere kommunikationserleichternde Technologie und auf individuelle Anfrage eines Diensteempfängers angeboten werden;

    13.

    „nichtfinanzielle gemischte Holdinggesellschaft“ ein Unternehmen, das keine Finanzholdinggesellschaft oder gemischte Finanzholdinggesellschaft ist und das kein Tochterunternehmen eines anderen Unternehmens ist, zu dessen Tochterunternehmen mindestens ein Verpflichteter gemäß Artikel 3 Nummer 3 gehört;

    14.

    „selbst gehostete Adresse“ eine selbst gehostete Adresse im Sinne von Artikel 3 Nummer 20 der Verordnung (EU) 2023/1113;

    15.

    „Schwarmfinanzierungsdienstleister“ einen Schwarmfinanzierungsdienstleister im Sinne von Artikel 2 Absatz 1 Buchstabe e der Verordnung (EU) 2020/1503;

    16.

    „Schwarmfinanzierungsvermittler“ ein Unternehmen, das kein Schwarmfinanzierungsdienstleister ist und dessen Geschäftstätigkeit darin besteht, über ein internetgestütztes Informationssystem, das für die Öffentlichkeit oder für nur eine begrenzte Anzahl von Geldgebern zugänglich ist, die Zusammenführung von Folgenden zu ermöglichen oder zu erleichtern:

    a)

    Projektträgern, d. h. natürlichen oder juristischen Personen, die eine Finanzierung von Projekten anstreben, die ein vordefiniertes Vorhaben oder eine Reihe von vordefinierten Vorhaben mit einem bestimmten Ziel beinhalten, etwa die Mittelbeschaffung für einen bestimmten Zweck oder ein bestimmtes Ereignis, unabhängig davon, ob diese Projekte der Öffentlichkeit oder einer begrenzten Anzahl von Geldgebern vorgeschlagen werden, und

    b)

    Geldgebern, d. h. natürlichen oder juristischen Personen, die zur Finanzierung von Projekten beitragen, etwa über verzinste oder unverzinste Darlehen oder Spenden, auch wenn solche Spenden einen Anspruch auf einen immateriellen Vorteil begründen;

    17.

    „E-Geld“ E-Geld im Sinne von Artikel 2 Nummer 2 der Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates (38), jedoch ohne den monetären Wert im Sinne von Artikel 1 Absätze 4 und 5 jener Richtlinie;

    18.

    „Niederlassung“ die tatsächliche Ausübung einer unter Artikel 3 fallenden wirtschaftlichen Tätigkeit durch einen Verpflichteten in einem Mitgliedstaat oder einem Drittland, in dem sich nicht dessen Hauptsitz befindet, auf unbestimmte Zeit und durch eine stabile Infrastruktur, darunter

    a)

    eine Zweigstelle oder ein Tochterunternehmen,

    b)

    im Fall von Kredit- und Finanzinstituten eine Infrastruktur, die nach den Aufsichtsvorschriften als Niederlassung gilt;

    19.

    „Geschäftsbeziehung“ eine geschäftliche, berufliche oder gewerbliche Beziehung, die mit den gewerblichen Tätigkeiten eines Verpflichteten in Verbindung steht, die zwischen einem Verpflichteten und einem Kunden — auch ohne Vorliegen eines schriftlichen Vertrags — begründet wird und bei der bei Zustandekommen des Kontakts davon ausgegangen wird, dass sie von gewisser Regelmäßigkeit oder Dauer ist oder sein wird;

    20.

    „verbundene Transaktionen“ zwei oder mehr Transaktionen mit identischer oder ähnlicher Herkunft und Bestimmung sowie mit identischem oder ähnlichem Zweck oder anderen relevanten Merkmalen innerhalb eines bestimmten Zeitraums;

    21.

    „Drittland“ einen Rechtsraum, einen unabhängigen Staat oder ein autonomes Gebiet, der bzw. das nicht Teil der Union ist und über eigene Rechtsvorschriften oder Durchsetzungsmechanismen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verfügt;

    22.

    „Korrespondenzbankbeziehung“

    a)

    die Erbringung von Bankdienstleistungen durch ein Kreditinstitut als das Korrespondenzinstitut für ein anderes Kreditinstitut als das Respondenzinstitut; hierzu zählen unter anderem die Unterhaltung eines Kontokorrent- oder eines anderen Bezugskontos und die Erbringung damit verbundener Leistungen wie die Verwaltung von Barmitteln, internationale Transfers von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366, Scheckverrechnung, Dienstleistungen im Zusammenhang mit Durchlaufkonten und Devisengeschäfte;

    b)

    die Beziehungen zwischen Kreditinstituten und Finanzinstituten, sowohl mit- als auch untereinander, wenn ähnliche Leistungen durch ein Korrespondenzinstitut für ein Respondenzinstitut erbracht werden; dies umfasst unter anderem Beziehungen, die für Wertpapiergeschäfte oder Transfers von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366, für Transaktionen in Kryptowerten oder für Kryptowertetransfers aufgenommen wurden;

    23.

    „Mantelgesellschaft“ (shell institution)

    a)

    – im Fall von Kredit- und Finanzinstituten, die keine Anbieter von Kryptowerte-Dienstleistungen sind — ein Kreditinstitut, ein Finanzinstitut oder ein Institut, das Tätigkeiten ausübt, die denen eines Kreditinstituts oder eines Finanzinstituts gleichwertig sind, das in einem Land gegründet wurde, in dem es nicht physisch präsent ist, sodass eine echte Leitung und Verwaltung stattfinden könnte, und das keiner regulierten Finanzgruppe angeschlossen ist;

    b)

    – im Fall von Anbietern von Kryptowerte-Dienstleistungen — ein Unternehmen, dessen Name im von der Europäischen Wertpapier- und Marktaufsichtsbehörde gemäß Artikel 110 der Verordnung (EU) 2023/1114 erstellten Register aufgeführt ist, oder ein Unternehmen aus einem Drittland, das Krypto-Dienstleistungen erbringen, ohne dort zugelassen oder eingetragen zu sein oder der Aufsicht im Hinblick auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu unterliegen;

    24.

    „Kryptowertekonto“ ein Kryptowertekonto im Sinne von Artikel 3 Nummer 19 der Verordnung (EU) 2023/1113;

    25.

    „anonymitätsverstärkende Kryptowährungen“ Kryptowerte mit eingebauten Merkmalen, mit denen Informationen über Kryptowertetransfers entweder systematisch oder optional anonymisiert werden sollen;

    26.

    „virtuelle IBAN“ eine Kennung, durch die Zahlungen auf ein Zahlungskonto mit einer IBAN umgeleitet werden, die nicht der genannten Kennung entspricht;

    27.

    „Rechtsträgerkennung“ den einer juristischen Person im Sinne der Norm ISO 17442 der Internationalen Organisation für Normung zugewiesenen einmaligen alphanumerischen Referenzcode;

    28.

    „wirtschaftlicher Eigentümer“ jede natürliche Person, in deren Eigentum oder unter deren Kontrolle eine juristische Person, ein Express Trust oder eine ähnliche Rechtsvereinbarung letztlich steht;

    29.

    „Express Trust“ einen Trust, der von dem Settlor willentlich unter Lebenden oder von Todes wegen — in der Regel in Form eines schriftlichen Dokuments — errichtet wird, um Vermögenswerte zugunsten eines Begünstigten oder für einen bestimmten Zweck unter die Kontrolle eines Trustees zu stellen;

    30.

    „Objekte einer Ermächtigung“ die natürlichen oder juristischen Personen oder die Kategorie natürlicher oder juristischer Personen, unter denen die Trustees die Begünstigten eines Discretionary Trusts auswählen können;

    31.

    „Letztbegünstigter bei Nichtausübung der Ermächtigung“ die natürlichen oder juristischen Personen oder die Kategorie natürlicher oder juristischer Personen, die Begünstigte eines Discretionary Trusts sind, sollten die Trustees nicht von ihrem Ermessen Gebrauch machen;

    32.

    „Rechtsvereinbarung“ einen Express Trust oder eine Vereinbarung mit ähnlicher Struktur oder Funktion wie ein Express Trust, insbesondere auch Fiducie und bestimmte Arten von Treuhand und Fideicomiso;

    33.

    „grundlegende Informationen“ Informationen

    a)

    in Verbindung mit einer juristischen Person wie

    i)

    die Rechtsform und der Namen einer juristischen Person;

    ii)

    der Errichtungsakt und, falls er Gegenstand eines gesonderten Aktes ist, die Satzung;

    iii)

    die Anschrift des eingetragenen oder offiziellen Sitzes und — falls abweichend — der Ort, an dem sich der Schwerpunkt der wirtschaftlichen Tätigkeit befindet, und das Land der Gründung;

    iv)

    eine Liste der gesetzlichen Vertreter;

    v)

    gegebenenfalls eine Liste von Anteilseignern oder Mitgliedern, einschließlich Informationen zur Anzahl der von jedem Anteilseigner Anteile und zu den Kategorien dieser Anteile und der Art der damit verbundenen Stimmrechte;

    vi)

    gegebenenfalls die Registernummer, die einheitliche europäische Kennung, die Steuer-Identifikationsnummer und die Rechtsträgerkennung;

    vii)

    im Fall von Stiftungen, die Vermögenswerte, die von der Stiftung zur Verfolgung ihrer Ziele gehalten werden;

    b)

    in Verbindung mit einer Rechtsvereinbarung wie

    i)

    der Namen oder die einheitliche Kennung der Rechtsvereinbarung;

    ii)

    die Errichtungsurkunde des Trusts oder ein gleichwertiges Dokument;

    iii)

    der Zweck bzw. die Zwecke der Rechtsvereinbarung, falls vorhanden;

    iv)

    die Vermögenswerte, die in der Rechtsvereinbarung gehalten oder über sie verwaltet werden;

    v)

    der Wohnsitz des Trustees bzw. der Trustees des Express Trusts oder der Personen, die bei einer ähnlichen Rechtsvereinbarung eine entsprechende Position innehaben, und — falls abweichend — der Ort, von dem aus der Express Trust oder die ähnliche Rechtsvereinbarung verwaltet wird;

    34.

    „politisch exponierte Person“ eine natürliche Person, die wichtige öffentliche Ämter ausübt oder ausgeübt hat, einschließlich der folgenden:

    a)

    in einem Mitgliedstaat

    i)

    Staatschefs, Regierungschefs, Minister, stellvertretende Minister und Staatssekretäre;

    ii)

    Parlamentsabgeordnete oder Mitglieder ähnlicher Gesetzgebungsorgane;

    iii)

    Mitglieder der Führungsgremien politischer Parteien, die Sitze in nationalen Exekutiv- oder Gesetzgebungsorganen oder in regionalen oder lokalen Exekutiv- oder Gesetzgebungsorganen, die Wahlkreise mit mindestens 50 000 Einwohnern vertreten, innehaben;

    iv)

    Mitglieder von obersten Gerichtshöfen, Verfassungsgerichtshöfen oder sonstigen hohen Gerichten, gegen deren Entscheidungen, von außergewöhnlichen Umständen abgesehen, kein Rechtsmittel mehr eingelegt werden kann;

    v)

    Mitglieder von Rechnungshöfen oder der Leitungsorgane von Zentralbanken;

    vi)

    Botschafter, Geschäftsträger und hochrangige Offiziere der Streitkräfte;

    vii)

    Mitglieder der Verwaltungs-, Leitungs- oder Aufsichtsorgane von Unternehmen, die im Rahmen einer der in Artikel 22 der Richtlinie 2013/34/EU aufgeführten Beziehung entweder unter der Kontrolle des Staats oder, wenn diese Unternehmen als mittlere oder große Unternehmen oder Gruppen im Sinne von Artikel 3 Absätze 3, 4, 6 und 7 der genannten Richtlinie gelten, unter der Kontrolle regionaler oder lokaler Behörden stehen;

    viii)

    Leiter regionaler und lokaler Behörden, einschließlich Gemeindeverbänden und Metropolregionen, mit mindestens 50 000 Einwohnern;

    ix)

    sonstige von den Mitgliedstaaten vorgesehene wichtige öffentliche Ämter;

    b)

    in einer internationalen Organisation

    i)

    die obersten Amtsträger, ihre Stellvertreter und Mitglieder des Leitungsorgans oder Inhaber einer gleichwertigen Funktion bei einer internationalen Organisation;

    ii)

    Vertreter bei einem Mitgliedstaat oder bei der Union;

    c)

    auf Unionsebene

    Funktionen auf der Ebene der Organe und Einrichtungen der Union, die den unter Buchstabe a Ziffern i, ii, iv, v und vi genannten Ämtern gleichwertig sind;

    d)

    in einem Drittland

    Funktionen, die den unter Buchstabe a genannten Ämtern gleichwertig sind;

    35.

    „Familienangehöriger“

    a)

    einen Ehegatten oder einen Partner im Rahmen einer eingetragenen Partnerschaft, einer eingetragenen Lebenspartnerschaft oder einer ähnlichen Vereinbarung;

    b)

    ein Kind und einen Ehegatten oder Partner im Rahmen einer eingetragenen Partnerschaft, einer eingetragenen Lebenspartnerschaft oder einer ähnlichen Vereinbarung;

    c)

    ein Elternteil;

    d)

    für die unter Nummer 34 Buchstabe a Ziffer i genannten Ämter und gleichwertige Funktionen auf Unionsebene oder in einem Drittland ein Geschwisterteil;

    36.

    „bekanntermaßen nahestehende Person“

    a)

    eine natürliche Person, die bekanntermaßen gemeinsam mit einer politisch exponierten Person wirtschaftlicher Eigentümer von juristischen Personen oder Rechtsvereinbarungen ist oder sonstige enge Geschäftsbeziehungen zu einer politisch exponierten Person unterhält;

    b)

    eine natürliche Person, die alleiniger wirtschaftlicher Eigentümer einer juristischen Person oder einer Rechtsvereinbarung ist, welche bekanntermaßen de facto zugunsten einer politisch exponierten Person errichtet wurde;

    37.

    „Leitungsorgan“ das Organ oder die Organe eines Verpflichteten, die nach nationalem Recht bestellt wurden, die befugt sind, Strategie, Ziele und Gesamtpolitik des Verpflichteten festzulegen, und die die Entscheidungsprozesse der Geschäftsleitung beaufsichtigen und überwachen, und Personen umfassen, die die Geschäfte des Verpflichteten tatsächlich führen; in Ermangelung eines solchen Organs die Person, die die Geschäfte des Verpflichteten tatsächlich führt;

    38.

    „Leitungsorgan in seiner Leitungsfunktion“ das Leitungsorgan, das für die laufende Leitung des Verpflichteten verantwortlich ist;

    39.

    „Leitungsorgan in seiner Aufsichtsfunktion“ das Leitungsorgan bei der Wahrnehmung seiner Aufgabe der Beaufsichtigung und Überwachung der Entscheidungsprozesse der Geschäftsleitung;

    40.

    „Führungsebene“ die Mitglieder des Leitungsorgans in seiner Leitungsfunktion sowie Funktionsträger und Beschäftigte mit ausreichendem Wissen über die Risiken, die für das Institut in Bezug auf Geldwäsche und Terrorismusfinanzierung bestehen, und einer ausreichend hohen Position, um Entscheidungen mit Auswirkungen auf die Risikolage treffen zu können;

    41.

    „Gruppe“ eine Gruppe von Unternehmen, die aus einem Mutterunternehmen und seinen Tochterunternehmen besteht, sowie Unternehmen, die untereinander durch eine Beziehung im Sinne von Artikel 22 der Richtlinie 2013/34/EU verbunden sind;

    42.

    „Mutterunternehmen“

    a)

    bei Gruppen, deren Hauptsitz sich in der Union befindet, einen Verpflichteten, der ein Mutterunternehmen im Sinne von Artikel 2 Nummer 9 der Richtlinie 2013/34/EU ist, das selbst kein Tochterunternehmen eines anderen Unternehmens in der Union ist, sofern mindestens ein Tochterunternehmen Verpflichteter ist;

    b)

    bei Gruppen, deren Hauptsitz sich außerhalb der Union befindet, wenn mindestens zwei Tochterunternehmen Verpflichtete mit Sitz in der Union sind, ein Unternehmen innerhalb dieser Gruppe mit Sitz in der Union, das

    i)

    ein Verpflichteter ist,

    ii)

    ein Unternehmen ist, das kein Tochterunternehmen eines anderen Unternehmens ist, das wiederum ein Verpflichteter mit Sitz in der Union ist,

    iii)

    über eine ausreichende Bedeutung innerhalb der Gruppe und ein ausreichendes Verständnis der Tätigkeiten der Gruppe verfügt, die den Anforderungen der vorliegenden Verordnung unterliegen, und

    iv)

    die Verantwortung für die Umsetzung der gruppenweiten Anforderungen gemäß Kapitel II Abschnitt 2 der vorliegenden Verordnung erhält;

    43.

    „Barmittel“ Barmittel im Sinne von Artikel 2 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1672 des Europäischen Parlaments und des Rates (39);

    44.

    „zuständige Behörde“

    a)

    eine zentrale Meldestelle;

    b)

    eine Aufsichtsbehörde;

    c)

    eine Behörde, deren Aufgabe es ist, Geldwäsche, deren Vortaten oder Terrorismusfinanzierung zu untersuchen oder strafrechtlich zu verfolgen, oder deren Aufgabe es ist, Vermögenswerte aus Straftaten zu ermitteln, zu beschlagnahmen oder einzufrieren und einzuziehen;

    d)

    eine Behörde mit besonderen Zuständigkeiten für die Bekämpfung von Geldwäsche oder Terrorismusfinanzierung;

    45.

    „Aufseher“ das Organ, das mit Aufgaben betraut ist, die sicherstellen sollen, dass die Verpflichteten die Anforderungen der vorliegenden Verordnung einhalten, einschließlich der AMLA bei der Wahrnehmung der Aufgaben, die ihr in Artikel 5 Absatz 2 der Verordnung (EU) 2024/1620 übertragen wurden;

    46.

    „Aufsichtsbehörde“ einen Aufseher, der eine Behörde ist, oder die Behörde, die die Selbstverwaltungseinrichtungen bei der Wahrnehmung ihrer Aufsichtsaufgaben nach Artikel 37 der Richtlinie (EU) 2024/1640 beaufsichtigt, oder die AMLA, wenn sie als Aufseher agiert;

    47.

    „Selbstverwaltungseinrichtung“ eine Einrichtung, die Angehörige eines Berufes vertritt und die eine Rolle bei deren Regulierung, bei der Wahrnehmung bestimmter Aufgaben aufsichts- oder überwachungsrechtlicher Art sowie bei der Gewährleistung der Durchsetzung der sie betreffenden Regeln wahrnimmt;

    48.

    „Gelder oder andere Vermögenswerte“ alle Vermögenswerte, einschließlich, aber nicht beschränkt auf finanzielle Vermögenswerte, wirtschaftliche Ressourcen — auch Öl und andere natürliche Ressourcen –, Vermögensgegenstände jeder Art — unabhängig davon, ob sie materiell oder immateriell und beweglich oder unbeweglich sind und wie sie erworben wurden — sowie rechtserhebliche Schriftstücke oder Urkunden in jeder Form — auch in elektronischer oder digitaler Form –, die das Recht auf solche Gelder oder andere Vermögenswerte oder Rechte daran belegen, unter anderem Bankkredite, Reiseschecks, Bankschecks, Zahlungsanweisungen, Anteile, Wertpapiere, Anleihen, Wechsel und Akkreditive, und alle Zinserträge, Dividenden oder anderen Einkünfte oder Wertzuwächse aus solchen Geldern oder anderen Vermögenswerten sowie alle anderen Vermögenswerte, die für den Erwerb von Geldern, Gütern oder Dienstleistungen verwendet werden können;

    49.

    „gezielte finanzielle Sanktionen“ sowohl das Einfrieren von Vermögenswerten als auch das Verbot, Gelder oder andere Vermögenswerte unmittelbar oder mittelbar zugunsten der Personen und Organisationen bereitzustellen, die in Beschlüssen des Rates auf der Grundlage von Artikel 29 EUV und in Verordnungen des Rates auf der Grundlage von Artikel 215 AEUV benannt wurden;

    50.

    „finanzielle Sanktionen der Vereinten Nationen“ sowohl das Einfrieren von Vermögenswerten als auch das Verbot, Gelder oder andere Vermögenswerte unmittelbar oder mittelbar zugunsten der Personen und Organisationen bereitzustellen, die gemäß Folgendem benannt oder in eine Liste aufgenommen wurden:

    a)

    der Resolution des Sicherheitsrats der Vereinten Nationen 1267 (1999) und deren nachfolgenden Resolutionen;

    b)

    der Resolution des Sicherheitsrats der Vereinten Nationen 1373 (2001), einschließlich der Feststellung, dass die einschlägigen Sanktionen auf die Person oder Organisation angewandt werden, und die Veröffentlichung dieser Feststellung;

    c)

    der finanziellen Sanktionen der Vereinten Nationen im Zusammenhang mit der Proliferationsfinanzierung;

    51.

    „finanzielle Sanktionen der Vereinten Nationen im Zusammenhang mit der Proliferationsfinanzierung“ sowohl das Einfrieren von Vermögenswerten als auch das Verbot, Gelder oder andere Vermögenswerte unmittelbar oder mittelbar zugunsten der Personen und Organisationen bereitzustellen, die gemäß Folgendem benannt oder in eine Liste aufgenommen wurden:

    a)

    der Resolution des Sicherheitsrats der Vereinten Nationen 1718 (2006) und etwaiger nachfolgender Resolutionen;

    b)

    der Resolution des Sicherheitsrats der Vereinten Nationen 2231 (2015) und etwaiger nachfolgender Resolutionen;

    c)

    aller anderen Resolutionen des Sicherheitsrats der Vereinten Nationen, mit denen im Zusammenhang mit der Finanzierung der Proliferation von Massenvernichtungswaffen Vermögenswerte eingefroren werden und die Bereitstellung von Geldern oder anderen Vermögenswerten verboten wird;

    52.

    „Profifußballverein“ jede juristische Person, die ein Fußballverein oder Eigentümer oder Verwalter eines Fußballvereins ist, dem eine Lizenz erteilt wurde, der an der nationalen Fußballliga oder den nationalen Fußballligen eines Mitgliedstaats in der Union teilnimmt und dessen Spieler und Personal vertraglich eingestellt und im Gegenzug für ihre Dienstleistungen vergütet werden;

    53.

    „Fußballvermittler“ eine natürliche oder juristische Person, die gegen eine Gebühr Vermittlungsdienste erbringt und Fußballspieler oder Profifußballvereine bei Verhandlungen im Hinblick auf den Abschluss eines Vertrags für einen Fußballspieler vertritt oder Profifußballvereine bei Verhandlungen im Hinblick auf den Abschluss eines Vertrags für den Transfer eines Fußballspielers vertritt;

    54.

    „hochwertige Güter“ die in Anhang IV aufgeführten Güter;

    55.

    „Edelmetalle und Edelsteine“ die in Anhang V aufgeführten Edelmetalle und Edelsteine;

    56.

    „Kulturgüter“ Güter, die im Anhang I der Verordnung (EG) Nr. 116/2009 des Rates (40) aufgeführt sind;

    57.

    „Partnerschaft für den Informationsaustausch“ einen Mechanismus, der den Austausch von Informationen zwischen Verpflichteten und gegebenenfalls den unter Nummer 44 Buchstaben a, b und c genannten zuständigen Behörden und deren Verarbeitung durch die Verpflichteten und gegebenenfalls diese zuständigen Behörden für die Zwecke der Verhinderung und Bekämpfung von Geldwäsche, deren Vortaten und Terrorismusfinanzierung auf nationaler oder grenzüberschreitender Ebene und unabhängig von der Form dieser Partnerschaft ermöglicht.

    (2)   Unter Absatz 1 Nummer 34 genannten öffentlichen Funktionen sind nicht als Funktionsträger mittleren oder niedrigeren Ranges umfassend zu verstehen;

    (3)   Wenn dies durch ihre Verwaltungsorganisation und ihr Risiko gerechtfertigt ist, können die Mitgliedstaaten niedrigere Schwellenwerte für die Benennung folgender wichtiger öffentlicher Ämter festlegen:

    a)

    Mitglieder der Führungsgremien der auf regionaler oder lokaler Ebene vertretenen politischen Parteien entsprechend Absatz 1 Nummer 34 Buchstabe a Ziffer iii;

    b)

    Leiter regionaler und lokaler Behörden entsprechend Absatz 1 Nummer 34 Buchstabe a Ziffer viii.

    Die Mitgliedstaaten unterrichten die Kommission über diese niedrigeren Schwellenwerte;

    4.   In Zusammenhang mit Absatz 1 Nummer 34 Buchstabe a Ziffer vii, sofern dies durch ihre Verwaltungsorganisation und ihr Risiko gerechtfertigt ist, können die Mitgliedstaaten niedrigere Schwellenwerte für die Ermittlung von Unternehmen, die unter der Kontrolle regionaler oder lokaler Behörden stehen, als jene in Artikel 3 Absätze 3, 4, 6 und 7 der Richtlinie 2013/34/EU festlegen.

    Die Mitgliedstaaten unterrichten die Kommission über diese niedrigeren Schwellenwerte.

    5.   Wenn dies durch ihre sozialen und kulturellen Strukturen und ihr Risiko gerechtfertigt ist, können die Mitgliedstaaten für die Benennung von Geschwistern als Familienangehörige politisch exponierter Personen einen breiteren Anwendungsbereich gemäß Absatz 1 Nummer 35 Buchstabe d vorsehen.

    Die Mitgliedstaaten unterrichten die Kommission über diesen breiteren Anwendungsbereich.

    ABSCHNITT 2

    Geltungsbereich

    Artikel 3

    Verpflichtete

    Die folgenden Unternehmen gelten für die Zwecke dieser Verordnung als Verpflichtete:

    1.

    Kreditinstitute,

    2.

    Finanzinstitute,

    3.

    die folgenden natürlichen oder juristischen Personen bei der Ausübung ihrer beruflichen Tätigkeit:

    a)

    Abschlussprüfer, externe Buchprüfer und Steuerberater sowie jede andere natürliche oder juristische Person, einschließlich selbstständiger Angehöriger von rechtsberatenden Berufen wie Rechtsanwälten, die — unmittelbar oder über Dritte, mit denen diese andere Person verbunden ist, — als wesentliche geschäftliche oder berufliche Tätigkeit materielle Hilfe, Unterstützung oder Beratung im Hinblick auf Steuerangelegenheiten leistet;

    b)

    Notare, Rechtsanwälte und andere selbstständige Angehörige von rechtsberatenden Berufen, wenn sie im Namen und auf Rechnung ihres Mandanten Finanz- oder Immobilientransaktionen durchführen oder für ihren Mandanten an der Planung oder Durchführung von Transaktionen mitwirken, die eine der folgenden Handlungen betreffen:

    i)

    Kauf und Verkauf von Immobilien oder Gewerbebetrieben,

    ii)

    Verwaltung von Geld, Wertpapieren oder sonstigen Vermögenswerten, einschließlich Kryptowerten, ihres Mandanten,

    iii)

    Eröffnung oder Verwaltung von Bank-, Spar-, Wertpapier- oder Kryptowertekonten,

    iv)

    Beschaffung der zur Gründung, zum Betrieb oder zur Verwaltung von Gesellschaften erforderlichen Mittel,

    v)

    Gründung, Errichtung, Betrieb oder Verwaltung von Trusts, Gesellschaften, Stiftungen oder ähnlichen Strukturen,

    c)

    Dienstleister für Trusts oder Gesellschaften;

    d)

    Immobilienmakler und andere Fachkräfte im Immobilienbereich, soweit sie als Vermittler bei Immobilientransaktionen tätig sind, auch im Zusammenhang mit der Vermietung von Immobilien in Bezug auf Transaktionen, bei denen sich die monatliche Miete unabhängig vom Zahlungsmittel auf mindestens 10 000 EUR oder den Gegenwert in Landeswährung beläuft;

    e)

    Personen, deren regelmäßige oder hauptberufliche Tätigkeit im Handel mit Edelmetallen und Edelsteinen besteht;

    f)

    Personen, deren regelmäßige oder hauptberufliche Tätigkeit im Handel mit hochwertigen Gütern besteht;

    g)

    Anbieter von Glücksspieldiensten;

    h)

    Schwarmfinanzierungsdienstleister und Schwarmfinanzierungsvermittler;

    i)

    Personen, die mit Kulturgütern handeln oder beim Handel mit Kulturgütern als Vermittler tätig werden, auch Kunstgalerien und Auktionshäuser, sofern sich der Wert einer Transaktion oder verbundener Transaktionen auf mindestens 10 000 EUR oder den Gegenwert in Landeswährung beläuft;

    j)

    Personen, die Kulturgüter und andere hochwertige Güter aufbewahren, mit ihnen handeln oder beim Handel mit ihnen als Vermittler tätig werden, wenn dies in Freizonen und Zolllagern erfolgt, sofern sich der Wert einer Transaktion oder der verbundenen Transaktionen auf mindestens 10 000 EUR oder den Gegenwert in Landeswährung beläuft;

    k)

    Hypotheken- und Verbraucherkreditvermittler, bei denen es sich nicht um Kreditinstitute oder Finanzinstitute handelt, mit Ausnahme von Kreditvermittlern, die Tätigkeiten unter der Verantwortung eines oder mehrerer Kreditgeber(s) oder Kreditvermittler(s) ausüben;

    l)

    Investitionsmigrationsberater, die Drittstaatsangehörige vertreten oder Vermittlungsdienste für Drittstaatsangehörige anbieten dürfen, welche gegen eine Investition jeglicher Art, insbesondere auch gegen Vermögenstransfers, gegen den Erwerb oder die Anmietung von Immobilien, gegen Anlagen in Staatsanleihen, gegen Investitionen in Gesellschaften, gegen eine Schenkung oder eine gemeinnützige Stiftung und gegen Beiträge zum Staatshaushalt, Aufenthaltsrechte in einem Mitgliedstaat erwerben wollen;

    m)

    nichtfinanzielle gemischte Holdinggesellschaften;

    n)

    Fußballvermittler;

    o)

    Profifußballvereine in Bezug auf folgende Transaktionen:

    i)

    Transaktionen mit einem Anleger;

    ii)

    Transaktionen mit einem Sponsor;

    iii)

    Transaktionen mit Fußballvermittlern oder anderen Vermittlern handelt;

    iv)

    Transaktionen für den Zweck des Transfers eines Fußballspielers.

    Artikel 4

    Ausnahmen für bestimmte Anbieter von Glücksspieldiensten

    (1)   Die Mitgliedstaaten können beschließen, Anbieter von Glücksspieldiensten ganz oder teilweise von den Anforderungen dieser Verordnung auszunehmen, wenn von der Art und gegebenenfalls dem Umfang der Tätigkeiten dieser Dienste nachgewiesenermaßen ein geringes Risiko ausgeht.

    Die Ausnahme gemäß Unterabsatz 1 gilt nicht für

    a)

    Kasinos;

    b)

    Anbieter von Glücksspieldiensten, deren Haupttätigkeit in der Erbringung von Diensten in den Bereichen Online-Glücksspiele oder Sportwetten besteht, mit Ausnahme von

    i)

    Online-Glücksspieldienste, die von einem Staat über eine Behörde oder ein Unternehmen oder eine staatlich kontrollierte Einrichtung betrieben werden;

    ii)

    Online-Glücksspieldienste, deren Organisation, Betrieb und Verwaltung staatlich geregelt sind.

    (2)   Für die Zwecke von Absatz 1 führen die Mitgliedstaaten eine Risikobewertung von Glücksspieldiensten durch, bei der Folgendes bewertet wird:

    a)

    die von Geldwäsche und Terrorismusfinanzierung ausgehenden Bedrohungen und die Anfälligkeiten dafür und die diesbezüglichen risikomindernden Faktoren, die bei den Glücksspieldiensten bestehen;

    b)

    die Risiken im Zusammenhang mit dem Umfang der Transaktionen und den verwendeten Zahlungsarten;

    c)

    das geografische Gebiet, in dem die Glücksspieldienste erbracht werden, einschließlich ihrer grenzüberschreitenden Dimension und der Zugänglichkeit aus anderen Mitgliedstaaten oder Drittländern.

    Bei der Durchführung der in Unterabsatz 1 des vorliegenden Absatzes genannten Risikobewertungen berücksichtigen die Mitgliedstaaten die Ergebnisse der von der Kommission gemäß Artikel 7 der Richtlinie (EU) 2024/1640 durchgeführten Risikobewertung auf Unionsebene.

    (3)   Die Mitgliedstaaten legen risikoabhängige Überwachungsmaßnahmen fest oder treffen andere geeignete Maßnahmen, um sicherzustellen, dass die nach diesem Artikel gewährten Ausnahmen nicht missbraucht werden.

    Artikel 5

    Ausnahmen für bestimmte Profifußballvereine

    (1)   Die Mitgliedstaaten können beschließen, Profifußballvereine, die in der höchsten Liga der nationalen Fußballliga spielen und in den beiden vorangegangenen Kalenderjahren jeweils einen jährlichen Gesamtumsatz von weniger als 5 000 000 EUR oder dem Gegenwert in Landeswährung erzielt haben, ganz oder teilweise von den Anforderungen dieser Verordnung auszunehmen, wenn von der Art und dem Umfang der Tätigkeiten dieser Profifußballvereine nachgewiesenermaßen ein geringes Risiko ausgeht.

    Die Mitgliedstaaten können beschließen, Profifußballvereine, die in einer Liga unter der höchsten Liga der nationalen Fußballliga spielen, ganz oder teilweise von den Anforderungen dieser Verordnung auszunehmen, wenn von der Art und dem Umfang der Tätigkeiten dieser Profifußballvereine nachgewiesenermaßen ein geringes Risiko ausgeht.

    (2)   Für die Zwecke von Absatz 1 führen die Mitgliedstaaten eine Risikobewertung von Profifußballvereinen durch, bei der Folgendes bewertet wird:

    a)

    die von Geldwäsche und Terrorismusfinanzierung ausgehenden Bedrohungen und die Anfälligkeiten dafür und die diesbezüglichen risikomindernden Faktoren, die bei den Profifußballvereinen bestehen;

    b)

    die Risiken im Zusammenhang mit dem Umfang und dem grenzüberschreitenden Charakter der Transaktionen.

    Bei der Durchführung der in Unterabsatz 1 des vorliegenden Absatzes genannten Risikobewertungen berücksichtigen die Mitgliedstaaten die Ergebnisse der von der Kommission gemäß Artikel 7 der Richtlinie (EU) 2024/1640 durchgeführten Risikobewertungen auf Unionsebene.

    (3)   Die Mitgliedstaaten legen risikoabhängige Überwachungsmaßnahmen fest oder treffen andere geeignete Maßnahmen, um sicherzustellen, dass die nach diesem Artikel gewährten Ausnahmen nicht missbraucht werden.

    Artikel 6

    Ausnahmen für bestimmte Finanztätigkeiten

    (1)   Bis auf Personen, die mit Finanztransfers im Sinne von Artikel 4 Nummer 22 der Richtlinie (EU) 2015/2366 befasst sind, können die Mitgliedstaaten beschließen, natürliche oder juristische Personen, die eine der in Anhang I Nummern 2 bis 12, Nummer 14 und Nummer 15 der Richtlinie 2013/36/EU genannten Finanztätigkeiten gelegentlich oder sehr eingeschränkt ausüben, von den Anforderungen dieser Verordnung auszunehmen, wenn das Risiko der Geldwäsche oder der Terrorismusfinanzierung gering ist und alle nachstehend genannten Kriterien erfüllt sind:

    a)

    die Finanztätigkeit ist absolut gesehen begrenzt;

    b)

    die Finanztätigkeit ist auf Transaktionsbasis begrenzt;

    c)

    die Finanztätigkeit stellt nicht die Haupttätigkeit der betreffenden Personen dar;

    d)

    die Finanztätigkeit ist eine Nebentätigkeit und hängt unmittelbar mit der Haupttätigkeit der betreffenden Personen zusammen;

    e)

    die Haupttätigkeit der betreffenden Personen ist keine der in Artikel 3 Nummer 3 Buchstaben a bis d oder Buchstabe g der vorliegenden Verordnung genannten Tätigkeiten;

    f)

    die Finanztätigkeit wird nur für Kunden der Haupttätigkeit der betreffenden Personen und nicht für die allgemeine Öffentlichkeit erbracht.

    (2)   Für die Zwecke des Absatzes 1 Buchstabe a schreiben die Mitgliedstaaten vor, dass der Gesamtumsatz der Finanztätigkeit einen ausreichend niedrig anzusetzenden Schwellenwert nicht überschreiten darf. Dieser Schwellenwert wird abhängig von der Art der Finanztätigkeit auf nationaler Ebene festgelegt.

    (3)   Für die Zwecke des Absatzes 1 Buchstabe b wenden die Mitgliedstaaten pro Kunde und pro Transaktion einen maximalen Schwellenwert an, unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder über verbundene Transaktionen ausgeführt wird. Dieser maximale Schwellenwert wird abhängig von der Art der Finanztätigkeit auf nationaler Ebene festgelegt. Er muss so niedrig sein, dass sichergestellt ist, dass die fraglichen Transaktionen für Zwecke der Geldwäsche oder Terrorismusfinanzierung nicht praktikabel und ungeeignet sind, und darf unabhängig vom Zahlungsmittel 1 000 EUR oder den entsprechenden Betrag in der Landeswährung nicht übersteigen.

    (4)   Für die Zwecke des Absatzes 1 Buchstabe c schreiben die Mitgliedstaaten vor, dass der Umsatz der Finanztätigkeit 5 % des Gesamtumsatzes der betreffenden natürlichen oder juristischen Person nicht übersteigen darf.

    (5)   Wenn die Mitgliedstaaten für die Zwecke dieses Artikels das Risiko der Geldwäsche oder Terrorismusfinanzierung bewerten, richten sie ihr Augenmerk insbesondere auf alle Finanztätigkeiten, die naturgemäß als besonders geeignet gelten, für Zwecke der Geldwäsche oder Terrorismusfinanzierung genutzt oder missbraucht zu werden.

    (6)   Die Mitgliedstaaten legen risikoabhängige Überwachungsmaßnahmen fest oder treffen andere geeignete Maßnahmen, um sicherzustellen, dass die nach diesem Artikel gewährten Ausnahmen nicht missbraucht werden.

    Artikel 7

    Vorherige Unterrichtung über Ausnahmen

    (1)   Die Mitgliedstaaten unterrichten die Kommission unverzüglich über jede Ausnahme, die sie gemäß den Artikeln 4, 5 und 6 gewähren wollen. Diese Unterrichtung muss eine Begründung enthalten, die sich auf die von dem Mitgliedstaat durchgeführte Bewertung des mit der betreffenden Ausnahme verbundenen Risikos stützt.

    (2)   Binnen zwei Monaten nach der in Absatz 1 genannten Unterrichtung unternimmt die Kommission einen der folgenden Schritte:

    a)

    sie bestätigt, dass die Ausnahme auf der Grundlage der von dem Mitgliedstaat angegebenen Begründung gewährt werden darf;

    b)

    sie erlässt eine mit Gründen versehene Verfügung, wonach die Ausnahme nicht gewährt werden darf.

    Für die Zwecke von Unterabsatz 1 kann die Kommission von dem unterrichtenden Mitgliedstaat zusätzliche Informationen anfordern.

    (3)   Nach Erhalt einer Bestätigung der Kommission nach Absatz 2 Buchstabe a des vorliegenden Artikels können die Mitgliedstaaten beschließen, die Ausnahme zu gewähren. In dem Beschluss sind die Gründe anzugeben, auf denen der Beschluss basiert. Die Mitgliedstaaten überprüfen solche Beschlüsse regelmäßig, in jedem Fall aber, wenn sie ihre nationale Risikobewertung nach Artikel 8 der Richtlinie (EU) 2024/1640 aktualisieren.

    (4)   Die Mitgliedstaaten unterrichten die Kommission bis zum 10. Oktober 2027 über die nach Artikel 2 Absätze 2 und 3 der Richtlinie (EU) 2015/849 gewährten Ausnahmen, die am 10. Juli 2027 bestehen.

    (5)   Die Kommission veröffentlicht im Amtsblatt der Europäischen Union jährlich eine Liste der nach diesem Artikel gewährten Ausnahmen und macht diese Liste auf ihrer Website öffentlich zugänglich.

    ABSCHNITT 3

    Grenzüberschreitende Tätigkeiten

    Artikel 8

    Notifizierung grenzüberschreitender Tätigkeiten und Anwendung des nationalen Rechts

    (1)   Verpflichtete, die erstmals Tätigkeiten im Hoheitsgebiet eines anderen Mitgliedstaats ausüben wollen, notifizieren den Aufsehern ihres Herkunftsmitgliedstaats diejenigen Tätigkeiten, die sie in diesem anderen Mitgliedstaat ausüben wollen. Diese Notifizierung erfolgt, sobald der Verpflichtete Schritte zur Durchführung dieser Tätigkeiten unternimmt und im Fall von Niederlassungen spätestens drei Monate vor Aufnahme dieser Tätigkeiten. Die Verpflichteten notifizieren den Aufsehern ihres Herkunftsmitgliedstaats unverzüglich die Aufnahme dieser Tätigkeiten in einem anderen Mitgliedstaat.

    Unterabsatz 1 gilt nicht für Verpflichtete, die gemäß anderen Rechtsakten der Union besonderen Notifizierungsverfahren für die Ausübung der Niederlassungsfreiheit und der Dienstleistungsfreiheit unterliegen, und für Fälle, in denen der Verpflichtete besonderen Zulassungsanforderungen unterliegt, um im Hoheitsgebiet dieses anderen Mitgliedstaats tätig werden zu können.

    (2)   Jegliche geplante Änderung der nach Absatz 1 übermittelten Informationen wird dem Aufseher des Herkunftsmitgliedstaats durch den Verpflichteten mindestens einen Monat vor ihrer Durchführung mitgeteilt.

    (3)   Ist es Mitgliedstaaten im Rahmen dieser Verordnung gestattet, zusätzliche Vorschriften für Verpflichtete zu erlassen, so halten die Verpflichteten die nationalen Vorschriften des Mitgliedstaats ein, in dem sie niedergelassen sind.

    (4)   Haben Verpflichtete Niederlassungen in mehreren Mitgliedstaaten, so stellen sie sicher, dass jede Niederlassung die Vorschriften des Mitgliedstaats anwenden, in dem sie sich befinden.

    (5)   Sind die in Artikel 38 Absatz 1 der Richtlinie (EU) 2024/1640 genannten Verpflichteten in einem anderen Mitgliedstaat tätig als dem Mitgliedstaat, in dem sie im Rahmen der Dienstleistungsfreiheit über in diesen anderen Mitgliedstaaten befindliche Vertreter, Vertriebspartner oder andere Arten von Infrastruktur niedergelassen sind, so wenden sie die Vorschriften der Mitgliedstaaten an, in denen sie Dienstleistungen im Zusammenhang mit diesen Tätigkeiten erbringen, es sei denn, Artikel 38 Absatz 2 der genannten Richtlinie findet Anwendung; in diesem Fall wenden sie die Vorschriften des Mitgliedstaats an, in dem sich ihr Hauptsitz befindet.

    (6)   Müssen Verpflichtete gemäß Artikel 41 der Richtlinie (EU) 2024/1640 eine zentrale Kontaktstelle benennen, so stellen sie sicher, dass die zentrale Kontaktstelle in der Lage ist, die Einhaltung des geltenden Rechts im Namen des Verpflichteten zu gewährleisten.

    KAPITEL II

    INTERNE STRATEGIEN, VERFAHREN UND KONTROLLEN DER VERPFLICHTETEN

    ABSCHNITT 1

    Interne Strategien, Verfahren und Kontrollen, Risikobewertung und Mitarbeiter

    Artikel 9

    Umfang interner Strategien, Verfahren und Kontrollen

    (1)   Die Verpflichteten verfügen über interne Strategien, Verfahren und Kontrollen, um sicherzustellen, dass die vorliegende Verordnung, die Verordnung (EU) 2023/1113, und von Aufsehern erlassene Verwaltungsakte eingehalten werden, und insbesondere um

    a)

    die auf Unionsebene, auf mitgliedstaatlicher Ebene und auf eigener Ebene ermittelten Risiken von Geldwäsche und Terrorismusfinanzierung zu mindern und zu steuern;

    b)

    zusätzlich zu der Pflicht, gezielte finanzielle Sanktionen anzuwenden, das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu mindern und zu steuern.

    Die im Unterabsatz 1 genannten Strategien, Verfahren und Kontrollen müssen in einem angemessenen Verhältnis zur Art der Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und zur Größe des Verpflichteten stehen und alle Tätigkeiten des Verpflichteten abdecken, die in den Anwendungsbereich dieser Verordnung fallen.

    (2)   Die in Absatz 1 genannten Strategien, Verfahren und Kontrollen umfassen

    a)

    interne Strategien und Verfahren, insbesondere in Bezug auf

    i)

    die Durchführung und Aktualisierung der unternehmensweiten Risikobewertung;

    ii)

    den Risikomanagementrahmen des Verpflichteten;

    iii)

    die Sorgfaltsprüfung gegenüber Kunden zur Umsetzung von Kapitel III dieser Verordnung, einschließlich Verfahren zur Feststellung, ob es sich bei dem Kunden, dem wirtschaftlichen Eigentümer oder der Person, in deren Namen oder zu deren Nutzen eine Transaktion oder Tätigkeit durchgeführt wird, um eine politisch exponierte Person oder einen Familienangehörigen oder eine bekanntermaßen nahestehende Person handelt;

    iv)

    die Meldung verdächtiger Transaktionen;

    v)

    die Auslagerung und Inanspruchnahme der von anderen Verpflichteten wahrgenommenen Erfüllung von Sorgfaltspflichten gegenüber Kunden;

    vi)

    die Aufbewahrung von Aufzeichnungen und die Strategien für die Verarbeitung personenbezogener Daten nach Artikel 76 und 77;

    vii)

    die Überwachung und Steuerung der Einhaltung dieser internen Strategien und Verfahren im Einklang mit den unter Buchstabe b des vorliegenden Artikels genannten Bedingungen, die Ermittlung und Steuerung von Mängeln und die Durchführung von Abhilfemaßnahmen;

    viii)

    die Überprüfung bei Einstellung von Mitarbeitern und deren Einteilung für bestimmte Aufgaben und Funktionen und bei Ernennung von Vertretern und Vertriebspartnern, dass die betreffenden Personen über einen guten Leumund verfügen, wobei diese Überprüfung den mit den auszuführenden Aufgaben und Funktionen verbundenen Risiken angemessen sein muss;

    ix)

    die interne Bekanntgabe der internen Strategien, Verfahren und Kontrollen des Verpflichteten, was auch seine Vertreter, Vertriebspartner und Dienstleister einschließt, die an der Umsetzung seiner Strategien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung beteiligt sind;

    x)

    eine Strategie für die Schulung der Mitarbeiter sowie gegebenenfalls der Vertreter und Vertriebspartner in Bezug auf die Maßnahmen, die der Verpflichtete getroffen hat, um sicherzustellen, dass die Anforderungen aus der vorliegenden Verordnung, der Verordnung (EU) 2023/1113 und von Aufsehern erlassenen Verwaltungsakten eingehalten werden;

    b)

    interne Kontrollen und eine unabhängige Audit-Funktion, die die unter Buchstabe a des vorliegenden Absatzes genannten internen Strategien und Verfahren sowie die Kontrollen des Verpflichteten testen; gibt es keine unabhängige Audit-Funktion, können die Verpflichteten diesen Test von einem externen Sachverständigen durchführen lassen.

    Die in Unterabsatz 1 dargelegten internen Strategien, Verfahren und Kontrollen werden schriftlich festgehalten. Interne Strategien müssen vom Leitungsorgan in seiner Leitungsfunktion gebilligt werden. Interne Verfahren und Kontrollen, müssen mindestens auf Ebene des Compliance-Managers gebilligt werden.

    (3)   Die Verpflichteten halten die internen Strategien, Verfahren und Kontrollen auf aktuellem Stand und verbessern sie, wenn Schwachstellen festgestellt werden.

    (4)   Die AMLA gibt bis zum 10. Juli 2026 Leitlinien dazu aus, welche Elemente Verpflichtete bei der Festlegung des Umfangs ihrer internen Strategien, Verfahren und Kontrollen auf der Grundlage der Art ihrer Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und ihrer Größe berücksichtigen sollten, insbesondere in Bezug auf die den Compliance-Funktionen zugewiesenen Mitarbeiter. In diesen Leitlinien werden ferner Situationen genannt, in denen aufgrund der Art und der Größe des Verpflichteten

    i)

    interne Kontrollen auf der Ebene der wirtschaftlichen Funktion, der Compliance-Funktion und der Audit-Funktion zu organisieren sind;

    ii)

    die unabhängige Audit-Funktion von einem externen Sachverständigen wahrgenommen werden kann.

    Artikel 10

    Unternehmensweite Risikobewertung

    (1)   Die Verpflichteten treffen angemessene, der Art ihrer Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und ihrer Größe entsprechende Maßnahmen, um die bei ihnen bestehenden Risiken von Geldwäsche und Terrorismusfinanzierung sowie das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu ermitteln und zu bewerten, und berücksichtigen dabei mindestens Folgendes:

    a)

    den in Anhang I dargelegten Risikovariablen und den in den Anhängen II und III dargelegten Risikofaktoren;

    b)

    die Ergebnisse der von der Kommission nach Artikel 7 der Richtlinie (EU) 2024/1640 durchgeführten Risikobewertung auf Unionsebene;

    c)

    die Ergebnisse der von der Kommission nach Artikel 8 der Richtlinie (EU) 2024/1640 vorgenommenen nationalen Risikobewertung sowie alle einschlägigen sektorspezifischen Risikobewertungen, die von den Mitgliedstaaten vorgenommen wurden;

    d)

    einschlägige Informationen, die von internationalen Standardsetzern im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung veröffentlicht werden, oder — auf Ebene der Union — einschlägige Veröffentlichungen der Kommission oder der AMLA;

    e)

    von den zuständigen Behörden bereitgestellte Informationen über die Risiken der Geldwäsche und der Terrorismusfinanzierung;

    f)

    Informationen über den Kundenstamm.

    Vor der Einführung neuer Produkte, Dienstleistungen oder Geschäftsmodelle, einschließlich der Nutzung neuer Vertriebskanäle und neuer oder in der Entwicklung begriffener Technologien, in Verbindung mit neuen oder bereits bestehenden Produkten und Dienstleistungen oder bevor mit der Bereitstellung einer bestehenden Dienstleistung oder eines bestehenden Produkts für ein neues Kundensegment oder in einem neuen geografischen Gebiet begonnen wird, ermitteln und bewerten die Verpflichteten insbesondere die damit verbundenen Risiken der Geldwäsche und der Terrorismusfinanzierung und ergreifen geeignete Maßnahmen zur Steuerung und Minderung dieser Risiken.

    (2)   Die von dem Verpflichteten gemäß Absatz 1 vorgenommene unternehmensweite Risikobewertung wird dokumentiert, auf dem neuesten Stand gehalten und regelmäßig überprüft, auch dann, wenn sich interne oder externe Ereignisse erheblich auf die Risiken der Geldwäsche und der Terrorismusfinanzierung auswirken, die mit den Tätigkeiten, Produkten, Transaktionen, Vertriebskanälen, Kunden oder geografischen Tätigkeitsbereichen des Verpflichteten verbunden sind. Sie wird den Aufsehern auf Anfrage zur Verfügung gestellt.

    Die unternehmensweite Risikobewertung wird vom Geldwäschebeauftragten erstellt und vom Leitungsorgan in seiner Leitungsfunktion gebilligt und, sofern ein solches Organ vorhanden ist, dem Leitungsorgan in seiner Aufsichtsfunktion mitgeteilt.

    (3)   Mit Ausnahme von Kreditinstituten, Finanzinstituten, Schwarmfinanzierungsdienstleistern und Schwarmfinanzierungsvermittlern können Aufseher beschließen, dass von einzelnen dokumentierten unternehmensweiten Risikobewertungen abgesehen werden kann, wenn klar ist, welche besonderen Risiken in dem betreffenden Sektor bestehen, und diese Risiken verstanden werden.

    (4)   Die AMLA gibt bis zum 10. Juli 2026 Leitlinien zu den Mindestanforderungen an den Inhalt der vom Verpflichteten gemäß Absatz 1 vorgenommenen unternehmensweiten Risikobewertung sowie zu den zusätzlichen Informationsquellen, die bei der Durchführung der unternehmensweiten Risikobewertung zu berücksichtigen sind, heraus.

    Artikel 11

    Compliance-Funktionen

    (1)   Die Verpflichteten benennen ein Mitglied des Leitungsorgans in seiner Leitungsfunktion, das dafür verantwortlich ist, sicherzustellen, dass die vorliegende Verordnung, die Verordnung (EU) 2023/1113 und von Aufsehern erlassene Verwaltungsakte eingehalten werden (im Folgenden „Compliance-Manager“).

    Der Compliance-Manager stellt sicher, dass die internen Strategien, Verfahren und Kontrollen des Verpflichteten mit der Risikolage des Verpflichteten in Einklang stehen und umgesetzt werden. Der Compliance-Manager stellt ferner sicher, dass zu diesem Zweck ausreichende personelle und materielle Ressourcen bereitgestellt werden. Der Compliance-Manager ist dafür verantwortlich, Informationen über signifikante oder wesentliche Schwachstellen bei diesen Strategien, Verfahren und Kontrollen entgegenzunehmen.

    Ist das Leitungsorgan in seiner Leitungsfunktion ein Organ, das kollektiv für seine Entscheidungen verantwortlich ist, so ist der Compliance-Manager dafür zuständig, es zu unterstützen und zu beraten und die in diesem Artikel genannten Entscheidungen vorzubereiten.

    (2)   Verpflichtete haben über einen Geldwäschebeauftragten zu verfügen, der vom Leitungsorgan in seiner Leitungsfunktion zu ernennen ist, über eine ausreichend hohe hierarchische Stellung verfügt und für die Strategien, Verfahren und Kontrollen bei der täglichen Umsetzung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung an den Verpflichteten, auch in Bezug auf die Umsetzung gezielter finanzieller Sanktionen, zuständig ist und als Kontaktstelle für die zuständigen Behörden dient. Der Geldwäschebeauftragte ist ebenfalls dafür zuständig, der zentralen Meldestelle gemäß Artikel 69 Absatz 6 verdächtige Transaktionen zu melden.

    Werden die Geschäftsleitung oder wirtschaftlichen Eigentümer von Verpflichteten gemäß Artikel 6 der Richtlinie (EU) 2024/1640 oder im Rahmen von Rechtsakten der Union überprüft, schließt dies auch die Geldwäschebeauftragten ein, um sicherzustellen, dass diese die genannten Anforderungen einhalten.

    Wenn die Größe des Verpflichteten und das geringe Risiko seiner Geschäftstätigkeit dies rechtfertigt, kann ein Verpflichteter, der einer Gruppe angehört, zum Geldwäschebeauftragten eine Person ernennen, die diese Funktion schon in einem anderen Unternehmen der Gruppe wahrnimmt.

    Der Geldwäschebeauftragte kann erst nach vorheriger Unterrichtung des Leitungsorgans in seiner Leitungsfunktion abberufen werden. Der Verpflichtete unterrichtet den Aufseher über die Abberufung des Geldwäschebeauftragten und gibt an, ob die Entscheidung mit der Wahrnehmung der nach dieser Verordnung übertragenen Aufgaben in Zusammenhang steht. Der Geldwäschebeauftragte kann dem Aufseher auf eigene Initiative oder auf Anfrage Informationen über die Abberufung zur Verfügung stellen. Der Aufseher kann diese Informationen zur Wahrnehmung seiner Aufgaben gemäß Unterabsatz 2 des vorliegenden Absatzes sowie gemäß Artikel 37 Absatz 4 der Richtlinie (EU) 2024/1640 verwenden.

    (3)   Verpflichtete statten die Compliance-Funktionen mit angemessenen personellen, technologischen und sonstigen Ressourcen, die ihrer Größe, ihrer Art und ihren Risiken entsprechen, für die wirksame Wahrnehmung ihrer Aufgaben aus und stellen sicher, dass die für diese Funktionen verantwortlichen Personen die Befugnis erhalten, jegliche Maßnahmen vorzuschlagen, die erforderlich sind, um für die Wirksamkeit der internen Strategien, Verfahren und Kontrollen des Verpflichteten zu sorgen.

    (4)   Die Verpflichteten treffen Maßnahmen, um sicherzustellen, dass der Geldwäschebeauftragte vor Repressalien, Diskriminierung sowie jeglicher anderen unfairen Behandlung geschützt ist und dass Entscheidungen des Geldwäschebeauftragten nicht durch die wirtschaftlichen Interessen des Verpflichteten beeinträchtigt oder in unzulässiger Weise beeinflusst werden.

    (5)   Die Verpflichteten stellen sicher, dass der Geldwäschebeauftragte und die gemäß Artikel 9 Absatz 2 Buchstabe b für die Audit-Funktion zuständige Person direkt dem Leitungsorgan in seiner Leitungsfunktion und, sofern ein solches Organ besteht, dem Leitungsorgan in seiner Aufsichtsfunktion unabhängig Bericht erstatten können und Bedenken äußern und das Leitungsorgan warnen können, wenn sich spezifische Risikoentwicklungen auf den Verpflichteten auswirken oder auswirken können.

    Die Verpflichteten stellen sicher, dass die Personen, die direkt oder indirekt an der Durchführung der vorliegenden Verordnung, der Verordnung (EU) 2023/1113 und der von Aufsehern erlassenen Verwaltungsakte beteiligt sind, Zugang zu allen Informationen und Daten haben, die für die Wahrnehmung ihrer Aufgaben erforderlich sind.

    (6)   Der Compliance-Manager erstattet dem Leitungsorgan regelmäßig Bericht über die Umsetzung der internen Strategien, Verfahren und Kontrollen des Verpflichteten. Insbesondere legt der Compliance-Manager dem Leitungsorgan jährlich oder gegebenenfalls in kürzeren Abständen einen Bericht über die Umsetzung der vom Geldwäschebeauftragten erstellten internen Strategien, Verfahren und Kontrollen des Verpflichteten vor und hält es über das Ergebnis aller etwaigen Prüfungen auf dem Laufenden. Der Compliance-Manager trifft die notwendigen Maßnahmen, um alle festgestellten Mängel zeitnah zu beheben.

    (7)   Wenn die Art der Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und die Größe des Verpflichteten dies rechtfertigen, können die Funktionen des Compliance-Managers und des Compliance-Beauftragten von derselben natürlichen Person wahrgenommen werden. Diese Funktionen können mit anderen Funktionen kumuliert werden.

    Handelt es sich bei dem Verpflichteten um eine natürliche oder juristische Person, deren Tätigkeiten von nur einer natürlichen Person ausgeführt werden, so ist diese Person für die Wahrnehmung der in diesem Artikel genannten Aufgaben verantwortlich.

    Artikel 12

    Kenntnis der Anforderungen

    Verpflichtete treffen Maßnahmen, um sicherzustellen, dass ihre Mitarbeiter oder Personen in vergleichbaren Positionen, deren Funktion dies erfordert, einschließlich ihrer Vertreter und Vertriebspartner, die aus der vorliegenden Verordnung, der Verordnung (EU) 2023/1113 und von Aufsehern erlassenen Verwaltungsakten resultierenden Anforderungen sowie die unternehmensweite Risikobewertung, internen Strategien, Verfahren und Kontrollen des Verpflichteten kennen, was auch für die Verarbeitung personenbezogener Daten für die Zwecke dieser Verordnung gilt.

    Die in Absatz 1 genannten Maßnahmen schließen die Teilnahme der betroffenen Mitarbeiter oder Personen in vergleichbaren Positionen, einschließlich Vertreter und Vertriebspartner, an speziellen kontinuierlichen Schulungsprogrammen ein, bei denen sie lernen, möglicherweise mit Geldwäsche oder Terrorismusfinanzierung zusammenhängende Transaktionen zu erkennen und sich in solchen Fällen richtig zu verhalten. Solche Schulungsprogramme müssen ihren Funktionen oder Tätigkeiten und den Risiken der Geldwäsche und der Terrorismusfinanzierung, denen der Verpflichtete ausgesetzt ist, angemessen sein und sind gebührend zu dokumentieren.

    Artikel 13

    Integrität der Mitarbeiter

    (1)   Alle Mitarbeiter oder Personen in einer vergleichbaren Position, einschließlich Vertreter und Vertriebspartner, die direkt an der Einhaltung der vorliegenden Verordnung, der Verordnung (EU) 2023/1113 und der von Aufsehern erlassenen Verwaltungsakte durch den Verpflichteten beteiligt sind, werden einer Prüfung unterzogen, die den mit den auszuführenden Aufgaben verbundenen Risiken angemessen ist, deren Inhalt vom Geldwäschebeauftragten zu billigen ist und bei der bewertet wird, ob der Mitarbeiter oder die Person über

    a)

    die/das individuelle(n) Fähigkeiten, Wissen und Fachkenntnisse verfügt, die für eine wirkungsvolle Wahrnehmung seiner Funktionen erforderlich sind,

    b)

    einen guten Leumund besitzt und aufrichtig und integer ist.

    Die in Unterabsatz 1 genannte Prüfung wird vor Aufnahme der Tätigkeiten durch den Mitarbeiter oder die Person in einer vergleichbaren Position, einschließlich Vertreter und Vertriebspartner, durchgeführt und regelmäßig wiederholt. Die Intensität der nachfolgenden Prüfungen wird auf der Grundlage der der Person übertragenen Aufgaben und der mit der von ihr wahrgenommenen Funktion verbundenen Risiken bestimmt.

    (2)   Mitarbeiter oder Personen in vergleichbaren Positionen, einschließlich Vertreter und Vertriebspartner, deren Aufgaben mit der Einhaltung dieser Verordnung, der Verordnung (EU) 2023/1113 sowie von Aufsehern erlassene Verwaltungsakte, durch den Verpflichteten zusammenhängen, unterrichten den Geldwäschebeauftragten über jede enge private oder berufliche Beziehung zu Kunden oder angehenden Kunden des Verpflichteten und werden aller Aufgaben entbunden, die mit der Einhaltung dieser Verordnung durch den Verpflichteten zusammenhängen und diese Kunden betreffen.

    (3)   Die Verpflichteten verfügen über Verfahren zur Vermeidung und Bewältigung von Interessenkonflikten, die sich auf die Wahrnehmung von Aufgaben im Zusammenhang mit der Einhaltung dieser Verordnung, der Verordnung (EU) 2023/1113 und von Aufsehern erlassene Verwaltungsakte, durch den Verpflichteten auswirken können.

    (4)   Dieser Artikel findet keine Anwendung, wenn es sich bei dem Verpflichteten um eine natürliche oder juristische Person handelt, deren Tätigkeiten nur von einer natürlichen Person ausgeführt werden.

    Artikel 14

    Meldung von Verstößen und Schutz von Hinweisgebern

    (1)   Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates (41) gilt für die Meldung von Verstößen gegen diese Verordnung, die Verordnung (EU) 2023/1113 und von Aufsehern erlassene Verwaltungsakte sowie den Schutz von Personen, die solche Verstöße melden.

    (2)   Die Verpflichteten richten interne Meldekanäle ein, die die Anforderungen der Richtlinie (EU) 2019/1937 erfüllen.

    (3)   Absatz 2 findet keine Anwendung, wenn es sich bei dem Verpflichteten um eine natürliche oder juristische Person handelt, deren Tätigkeiten nur von einer natürlichen Person ausgeführt werden.

    Artikel 15

    Situation bestimmter Mitarbeiter

    Üben natürliche Personen, die unter eine der in Artikel 3 Nummer 3 genannten Kategorien fallen, berufliche Tätigkeiten als Mitarbeiter einer juristischen Person aus, gelten die in dieser Verordnung festgelegten Anforderungen nicht für die natürliche, sondern für die juristische Person.

    ABSCHNITT 2

    Bestimmungen für Gruppen

    Artikel 16

    Gruppenweite Anforderungen

    (1)   Ein Mutterunternehmen stellt sicher, dass die in Abschnitt 1 dieses Kapitels genannten Anforderungen an interne Verfahren, Risikobewertung und Mitarbeiter in allen Zweigniederlassungen und Tochterunternehmen der Gruppe in den Mitgliedstaaten und für den Fall, dass sich der Hauptsitz der Gruppe in der Union befindet, in allen Zweigniederlassungen und Tochterunternehmen der Gruppe in Drittländern gelten. Zu diesem Zweck führt ein Mutterunternehmen unter Berücksichtigung der unternehmensweiten Risikobewertung, die von allen Zweigniederlassungen und Tochterunternehmen der Gruppe durchgeführt wird, eine gruppenweite Risikobewertung durch und legt gruppenweite Strategien, Verfahren und Kontrollen fest und setzt diese um, auch über Datenschutz und Informationsaustausch innerhalb der Gruppe für Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung und um sicherzustellen, dass sich die Mitarbeiter der Gruppe der sich aus dieser Verordnung ergebenden Anforderungen bewusst sind. Verpflichtete innerhalb der Gruppe setzen diese gruppenweiten Strategien, Verfahren und Kontrollen um und berücksichtigen dabei ihre Besonderheiten und Risiken, denen sie ausgesetzt sind.

    Die gruppenweiten Strategien, Verfahren und Kontrollen sowie die in Unterabsatz 1 genannten gruppenweiten Risikobewertungen umfassen alle in den Artikeln 9 beziehungsweise 10 aufgeführten Elemente.

    Hat eine Gruppe Niederlassungen in mehr als einem Mitgliedstaat und — bei Gruppen, deren Hauptsitz sich in der Union befindet — in Drittländern, so berücksichtigen Mutterunternehmen für die Zwecke des Unterabsatzes 1 die von den Behörden aller Mitgliedstaaten oder Drittländer, in denen sich die Niederlassungen der Gruppe befinden, veröffentlichten Informationen.

    (2)   Compliance-Funktionen werden auf Gruppenebene eingerichtet. Diese Funktionen umfassen einen Compliance-Manager auf Gruppenebene und, wenn dies durch die auf Gruppenebene durchgeführten Tätigkeiten gerechtfertigt ist, einen Geldwäschebeauftragten. Die Entscheidung über den Umfang der Compliance-Funktionen ist zu dokumentieren.

    Der in Unterabsatz 1 genannte Compliance-Manager erstattet dem Leitungsorgan in seiner Leitungsfunktion des Mutterunternehmens regelmäßig Bericht über die Umsetzung der gruppenweiten Strategien, Verfahren und Kontrollen. Der Compliance-Manager legt jährlich einen Bericht über die Umsetzung der internen Strategien, Verfahren und Kontrollen des Verpflichteten vor und trifft die notwendigen Maßnahmen, um alle festgestellten Mängel zeitnah zu beheben. Ist das Leitungsorgan in seiner Leitungsfunktion ein Organ, das kollektiv für seine Entscheidungen verantwortlich ist, so unterstützt und berät es der Compliance-Manager und bereitet die für die Umsetzung dieses Artikels erforderlichen Entscheidungen vor.

    (3)   Die Strategien, Verfahren und Kontrollen für den in Absatz 1 genannten Informationsaustausch müssen die Verpflichteten zum Informationsaustausch innerhalb der Gruppe verpflichten, wenn dies für die Zwecke der Sorgfaltsprüfung gegenüber Kunden und das Management von Geldwäsche- und Terrorismusfinanzierungsrisiken relevant ist. Der Informationsaustausch innerhalb der Gruppe erstreckt sich insbesondere auf die Identität und Merkmale des Kunden, dessen wirtschaftliche Eigentümer oder die Person, in deren Namen der Kunde handelt, auf Art und Zweck der Geschäftsbeziehung und der gelegentlichen Transaktionen sowie jeden der zentralen Meldestelle nach Artikel 69 zusammen mit den zugrunde liegenden Analysen gemeldeten Verdacht, dass die Gelder die Erträge aus kriminellen Tätigkeiten sind oder mit Terrorismusfinanzierung in Verbindung stehen, es sei denn, die zentrale Meldestelle erteilt anderslautende Anweisungen.

    Die gruppenweiten Strategien, Verfahren und Kontrollen dürfen Unternehmen innerhalb einer Gruppe, die keine Verpflichteten sind, nicht daran hindern, den Verpflichteten derselben Gruppe Informationen zur Verfügung zu stellen, wenn ein solcher Austausch für diese Verpflichteten relevant ist, um die in dieser Verordnung festgelegten Anforderungen zu erfüllen.

    Um zu gewährleisten, dass für die nach Unterabsätzen 1 und 2 ausgetauschten Informationen ausreichende Garantien im Hinblick auf Vertraulichkeit, Datenschutz und Verwendung dieser Informationen bestehen, und um auch deren Offenlegung zu verhindern, sorgen Mutterunternehmen für gruppenweit geltende Strategien, Verfahren und Kontrollen.

    (4)   Die AMLA arbeitet bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor. Darin werden die Mindestanforderungen an gruppenweite Strategien, Verfahren und Kontrollen festgelegt, einschließlich der Mindeststandards für den Informationsaustausch innerhalb der Gruppe, die Kriterien für die Ermittlung des Mutterunternehmens in den in Artikel 2 Absatz 1 Nummer 42 Buchstabe b genannten Fällen und die Bedingungen, unter denen die Bestimmungen dieses Artikels für Unternehmen gelten, die Teil von Strukturen sind, die sich in gemeinsamem Besitz oder unter gemeinsamer Verwaltung befinden oder bei denen die Einhaltung der Anforderungen gemeinsam kontrolliert wird, einschließlich Netzwerken oder Personengesellschaften, sowie die Kriterien für die Ermittlung des Mutterunternehmens in diesen Fällen.

    (5)   Der Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in Absatz 4 des vorliegenden Artikels genannten technischen Regulierungsstandards gemäß den Artikeln 49 bis 52 der Verordnung (EU) 2024/1620 zu ergänzen.

    Artikel 17

    Zweigniederlassungen und Tochterunternehmen in Drittländern

    (1)   Verfügen Verpflichtete über Zweigniederlassungen oder Tochterunternehmen in Drittländern, deren Mindestanforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung weniger streng sind als in dieser Verordnung festgelegt, stellt die Muttergesellschaft sicher, dass diese Zweigniederlassungen oder Tochterunternehmen die in dieser Verordnung festgelegten Anforderungen erfüllen, was auch für Anforderungen an Datenschutz oder Ähnliches gilt.

    (2)   Lässt das Recht eines Drittlandes die Einhaltung dieser Verordnung nicht zu, so trifft das Mutterunternehmen zusätzliche Maßnahmen, um sicherzustellen, dass die Zweigniederlassungen und Tochterunternehmen in diesem Drittland dem Risiko der Geldwäsche oder Terrorismusfinanzierung wirkungsvoll begegnen, und unterrichtet die Aufseher seines Herkunftsmitgliedstaats über diese zusätzlichen Maßnahmen. Halten die Aufseher des Herkunftsmitgliedstaats die zusätzlichen Maßnahmen für nicht ausreichend, so ergreifen sie zusätzliche Aufsichtsmaßnahmen und schreiben der Gruppe u. a. vor, keine Geschäftsbeziehung einzugehen, bestehende Geschäftsbeziehungen zu beenden, keine Transaktionen vorzunehmen oder die Geschäfte in dem betreffenden Drittland einzustellen.

    (3)   Die AMLA arbeitet bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor. Darin wird ausgeführt, welcher Art die in Absatz 2 des vorliegenden Artikels genannten zusätzlichen Maßnahmen sein müssen und welche Maßnahmen von den Verpflichteten mindestens zu treffen sind, wenn das Recht des Drittlandes die Umsetzung der in Artikel 16 verlangten Maßnahmen und der in solchen Fällen erforderlichen zusätzlichen Aufsichtsmaßnahmen nicht zulässt.

    (4)   Der Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in Absatz 3 des vorliegenden Artikels genannten technischen Regulierungsstandards gemäß den Artikeln 49 bis 52 der Verordnung (EU) 2024/1620 zu ergänzen.

    ABSCHNITT 3

    Auslagerung

    Artikel 18

    Auslagerung

    (1)   Verpflichtete können Aufgaben, die sich aus dieser Verordnung ergeben, an Dienstleister auslagern. Der Verpflichtete teilt dem Aufseher die Auslagerung mit, bevor der Dienstleister die ausgelagerte Aufgabe ausführt.

    (2)   Bei der Wahrnehmung der Aufgaben nach dem vorliegenden Artikel gilt der Dienstleister als Teil des Verpflichteten, auch wenn sie verpflichtet sind, die in Artikel 10 der Richtlinie (EU) 2024/1640 genannten Zentralregister (im Folgenden „Zentralregister“) abzufragen, um die Sorgfaltspflichten gegenüber Kunden im Namen des Verpflichteten zu erfüllen.

    Der Verpflichtete haftet in vollem Umfang für jede Handlung, unabhängig davon, ob es sich um eine Beauftragung oder Unterlassung handelt, die mit den ausgelagerten Aufgaben im Zusammenhang steht und von Dienstleistern ausgeführt wird.

    Für jede ausgelagerte Aufgabe muss der Verpflichtete dem Aufseher nachweisen können, dass er die Hintergründe für die vom Dienstleister durchgeführten Tätigkeiten und den bei ihrer Durchführung verfolgten Ansatz versteht und dass solche Tätigkeiten die spezifischen Risiken, denen der Verpflichtete ausgesetzt ist, mindern.

    (3)   Die nach Absatz 1 dieses Artikels ausgelagerten Aufgaben dürfen nicht in einer Weise ausgeführt werden, die die Qualität der Strategien und Verfahren des Verpflichteten zur Erfüllung der Anforderungen dieser Verordnung und der Verordnung (EU) 2023/1113 sowie der zur Prüfung dieser Strategien und Verfahren bestehenden Kontrollen wesentlich beeinträchtigen. Unter keinen Umständen ausgelagert werden dürfen

    a)

    der Vorschlag und die Billigung der unternehmensweiten Risikobewertung des Verpflichteten gemäß Artikel 10 Absatz 2;

    b)

    die Billigung der internen Strategien, Verfahren und Kontrollen des Verpflichteten gemäß Artikel 9;

    c)

    die Entscheidung über das dem Kunden zuzuordnende Risikoprofil;

    d)

    die Entscheidung, eine Geschäftsbeziehung aufzunehmen oder eine gelegentliche Transaktion mit einem Kunden durchzuführen;

    e)

    die Meldung verdächtiger Tätigkeiten an die zentrale Meldestelle gemäß Artikel 69 oder schwellenwertbasierte Meldungen gemäß den Artikeln 74 und 80, es sei denn, diese Tätigkeiten werden an einen anderen Verpflichteten ausgelagert, der derselben Gruppe angehört und in demselben Mitgliedstaat niedergelassen ist;

    f)

    die Billigung der Kriterien für die Aufdeckung verdächtiger oder ungewöhnlicher Transaktionen und Tätigkeiten.

    (4)   Bevor ein Verpflichteter eine Aufgabe gemäß Absatz 1 auslagert, stellt er sicher, dass der Dienstleister ausreichend qualifiziert ist, um die ausgelagerten Aufgaben zu wahrzunehmen.

    Bei Auslagerung einer Aufgabe gemäß Absatz 1 stellt der Verpflichtete sicher, dass der Dienstleister sowie alle nachfolgenden Dienstleister, an die weiter ausgelagert wird, die vom Verpflichteten festgelegten Strategien und Verfahren anwenden. Die Bedingungen für die Ausführung solcher Aufgaben werden in einer schriftlichen Vereinbarung zwischen dem Verpflichteten und dem Dienstleister festgelegt. Der Verpflichtete führt regelmäßige Kontrollen durch, um sich zu vergewissern, dass diese Strategien und Verfahren vom Dienstleister wirksam umgesetzt werden. Die Häufigkeit solcher Kontrollen richtet sich danach, wie kritisch die ausgelagerten Aufgaben sind.

    (5)   Die Verpflichteten stellen sicher, dass eine Auslagerung nicht in einer Weise erfolgt, die die Aufsichtsbehörden wesentlich in ihrer Fähigkeit einschränkt, die Einhaltung dieser Verordnung und der Verordnung (EU) 2023/1113 durch den Verpflichteten zu überwachen und nachzuverfolgen.

    (6)   Abweichend von Absatz 1 lagern Verpflichtete Aufgaben, die sich aus den Anforderungen dieser Verordnung ergeben, nicht an Dienstleister aus, die in gemäß Kapitel III Abschnitt 2 ermittelten Drittländern ansässig oder niedergelassen sind, es sei denn, alle folgenden Bedingungen sind erfüllt:

    a)

    Der Verpflichtete lagert Aufgaben ausschließlich an einen derselben Gruppe angehörenden Dienstleister aus;

    b)

    die Strategien und Verfahren zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die Sorgfaltsmaßnahmen gegenüber Kunden und die Regeln bezüglich der Führung von Aufzeichnungen stehen voll und ganz mit dieser Verordnung oder mit gleichwertigen Vorschriften in Drittländern in Einklang;

    c)

    die wirksame Umsetzung der unter Buchstabe b dieses Absatzes genannten Anforderungen wird auf Gruppenebene von der Aufsichtsbehörde des Herkunftsmitgliedstaats gemäß Kapitel IV der Richtlinie (EU) 2024/1640 beaufsichtigt.

    (7)   Abweichend von Absatz 3 kann ein Organismus für gemeinsame Anlagen, der keine Rechtspersönlichkeit hat oder nur ein Direktorium hat und die Verarbeitung von Zeichnungen und die Einziehung von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 von Anlegern an ein anderes Unternehmen übertragen hat, die in Absatz 3 Buchstaben c, d und e genannte Aufgabe an einen seiner Dienstleister auslagern.

    Die in Unterabsatz 1 des vorliegenden Absatzes genannte Auslagerung darf erst erfolgen, nachdem der Organismus für gemeinsame Anlagen dem Aufseher seine Absicht mitgeteilt hat, die Aufgabe gemäß Absatz 1 auszulagern, und der Aufseher eine solche Auslagerung genehmigt hat, wobei Folgendes berücksichtigt wurde:

    a)

    die Ressourcen, Erfahrungen und Kenntnisse des Dienstleisters in Bezug auf die Verhinderung von Geldwäsche und Terrorismusfinanzierung;

    b)

    die Kenntnis des Dienstleisters der Art der von dem Organismus für gemeinsame Anlagen ausgeführten Tätigkeiten oder Transaktionen.

    (8)   Die AMLA gibt bis zum 10. Juli 2027 Leitlinien für die Verpflichteten zu folgenden Punkten aus:

    a)

    der Begründung von Auslagerungsverhältnissen, einschließlich nachfolgender Auslagerungsverhältnisse, gemäß dem vorliegenden Artikel, den entsprechenden Aufgaben und Zuständigkeiten sowie den Verfahren, mit denen überwacht wird, wie der Dienstleister diese Funktionen, insbesondere die als kritisch anzusehenden Funktionen, wahrnimmt;

    b)

    den Aufgaben und Zuständigkeiten des Verpflichteten und des Dienstleisters im Rahmen einer Auslagerungsvereinbarung;

    c)

    den aufsichtlichen Vorgehensweisen für die Auslagerung sowie den aufsichtlichen Erwartungen in Bezug auf die Auslagerung kritischer Funktionen.

    KAPITEL III

    SORGFALTSPRÜFUNG GEGENÜBER KUNDEN

    ABSCHNITT 1

    Allgemeine Bestimmungen

    Artikel 19

    Anwendung der Sorgfaltsmaßnahmen gegenüber Kunden

    (1)   Sorgfaltsmaßnahmen gegenüber Kunden sind vom Verpflichteten immer dann anzuwenden, wenn

    a)

    eine Geschäftsbeziehung begründet wird;

    b)

    der Verpflichtete eine gelegentliche Transaktion mit einem Wert von 10 000 EUR oder mehr bzw. dem entsprechenden Gegenwert in Landeswährung ausführt, und zwar unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder über verbundene Transaktionen erfolgt, wobei nach Absatz 9 auch ein niedrigerer Wert festgelegt werden kann;

    c)

    der Verpflichtete sich an der Gründung einer juristischen Person, an der Errichtung einer Rechtsvereinbarung oder — im Fall der in Artikel 3 Nummer 3 Buchstaben a, b oder c genannten Verpflichteten — an der Übertragung des Eigentums an einer juristischen Person, unabhängig vom Wert der Transaktion, beteiligt;

    d)

    ungeachtet etwaiger Ausnahmeregelungen, Befreiungen oder Schwellenwerte ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht;

    e)

    Zweifel an der Echtheit oder Angemessenheit zuvor erhaltener Kundenidentifikationsdaten bestehen;

    f)

    Zweifel daran bestehen, dass es sich bei der Person, mit der er interagiert, um denjenigen Kunden oder diejenige Person handelt, der/die befugt ist, im Namen des Kunden zu handeln.

    (2)   Zusätzlich zu den in Absatz 1 genannten Fällen wenden Kredit- und Finanzinstitute, mit Ausnahme von Anbietern von Kryptowerte-Dienstleistungen, Sorgfaltsmaßnahmen gegenüber Kunden an, wenn sie gelegentliche Transaktionen, die einen Geldtransfer im Sinne von Artikel 3 Nummer 9 der Verordnung (EU) 2023/1113 darstellen, im Wert von 1 000 EUR oder mehr oder dem Gegenwert in Landeswährung initiieren oder ausführen, und zwar unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder über verbundene Transaktionen erfolgt.

    (3)   Abweichend von Absatz 1 Buchstabe b müssen Anbieter von Kryptowerte-Dienstleistungen

    a)

    bei der Durchführung einer gelegentlichen Transaktion im Wert von 1 000 EUR oder mehr oder dem Gegenwert in Landeswährung Sorgfaltsmaßnahmen gegenüber Kunden anwenden, und zwar unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder über verbundene Transaktionen erfolgt;

    b)

    bei der Durchführung einer gelegentlichen Transaktion im Wert von weniger als 1 000 EUR bzw. dem Gegenwert in Landeswährung mindestens die in Artikel 20 Absatz 1 Buchstabe a genannten Sorgfaltsmaßnahmen gegenüber Kunden anwenden, und zwar unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder über verbundene Transaktionen erfolgt.

    (4)   Abweichend von Absatz 1 Buchstabe b wenden die Verpflichteten bei der Durchführung einer gelegentlichen Barzahlung über große Beträge im Wert von 3 000 EUR oder mehr bzw. dem Gegenwert in Landeswährung mindestens die in Artikel 20 Absatz 1 Buchstabe a genannten Sorgfaltsmaßnahmen gegenüber Kunden an, und zwar unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder über verbundene Transaktionen erfolgt.

    Unterabsatz 1 dieses Absatzes findet keine Anwendung, wenn die Mitgliedstaaten gemäß Artikel 80 Absätze 2 und 3 eine Obergrenze für große Barzahlungen von 3 000 EUR oder weniger oder der gleiche Wert in nationaler Währung haben, außer in den Fällen nach Absatz 4 Buchstabe b des genannten Artikels.

    (5)   Zusätzlich zu den in Absatz 1 genannten Umständen wenden Anbieter von Glücksspieldiensten im Zusammenhang mit Gewinnen und/oder Einsätzen bei Glücksspielen Sorgfaltsmaßnahmen gegenüber Kunden an, wenn Transaktionen in Höhe von 2 000 EUR oder mehr bzw. dem Gegenwert in Landeswährung vorgenommen werden, und zwar unabhängig davon, ob die Transaktion in einem einzigen Vorgang oder in mehreren miteinander in Verbindung stehenden Vorgängen erfolgt.

    (6)   Für die Zwecke dieses Kapitels betrachten die Verpflichteten folgende Personen als ihre Kunden:

    a)

    im Fall von Verpflichteten nach Artikel 3 Nummer 3 Buchstaben e, f und i und Personen, die mit hochwertigen Gütern handeln, nach Artikel 3 Nummer 3 Buchstabe j, neben ihrem direkten Kunden auch den Warenlieferanten;

    b)

    im Fall von Notaren, Rechtsanwälten und Angehörigen von rechtsberatenden Berufen, die eine Transaktion vermitteln, und soweit sie der einzige Notar bzw. Rechtsanwalt oder Angehörige von rechtsberatenden Berufen sind, der die Transaktion vermittelt, beide Parteien der Transaktion;

    c)

    im Fall von Immobilienmaklern beide Parteien der Transaktion;

    d)

    in Bezug auf Zahlungsauslösedienste, die von Zahlungsauslösedienstleistern erbracht werden, den Händler;

    e)

    in Bezug auf Schwarmfinanzierungsdienstleister und Schwarmfinanzierungsvermittler die natürliche oder juristische Person, die Finanzmittel über die Schwarmfinanzierungsplattform sowohl sucht als auch bereitstellt.

    (7)   Die Aufseher können Verpflichtete direkt oder in Zusammenarbeit mit anderen Behörden dieses Mitgliedstaats von der Anwendung der in Artikel 20 Absatz 1 Buchstaben a, b und c genannten Sorgfaltsmaßnahmen gegenüber Kunden in Bezug auf E-Geld auf der Grundlage des nachweislich geringen Risikos, das von der Art des Produkts ausgeht, ganz oder teilweise freistellen, wenn alle folgenden risikomindernden Bedingungen erfüllt sind:

    a)

    das Zahlungsinstrument kann nicht wieder aufgeladen werden, und der elektronisch gespeicherte Betrag übersteigt nicht den Wert von 150 EUR oder dem Gegenwert in Landeswährung;

    b)

    das Zahlungsinstrument wird ausschließlich für den Erwerb von Gütern oder Dienstleistungen verwendet, die vom Emittenten oder innerhalb eines Netzes von Dienstleistern bereitgestellt werden;

    c)

    das Zahlungsinstrument ist nicht an ein Zahlungskonto gebunden und erlaubt keinen Tausch eines gespeicherten Betrags gegen Bargeld oder Kryptowerte;

    d)

    der Emittent überwacht die Transaktionen oder die Geschäftsbeziehung in ausreichendem Umfang, um die Aufdeckung ungewöhnlicher oder verdächtiger Transaktionen zu ermöglichen.

    (8)   Anbieter von Glücksspieldiensten können ihre Verpflichtung, Sorgfaltsmaßnahmen gegenüber Kunden nach Artikel 20 Absatz 1 Buchstabe a anzuwenden, durch die Identifizierung des Kunden und die Überprüfung seiner Identität beim Betreten des Kasinos oder einer anderen physischen Glücksspielstätte erfüllen, sofern sie über Systeme verfügen, die es ihnen ermöglichen, Transaktionen bestimmten Kunden zuzuordnen.

    (9)   Die AMLA arbeitet bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor. Darin wird Folgendes festgelegt:

    a)

    die Verpflichteten, die Sektoren oder die Transaktionen, bei denen ein erhöhtes Risiko für Geldwäsche und Terrorismusfinanzierung besteht, und für die ein niedrigerer Wert gilt als in Absatz 1 Buchstabe b festgelegt;

    b)

    die damit verbundenen Werte für gelegentliche Transaktionen;

    c)

    die zu berücksichtigenden Kriterien für die Ermittlung von gelegentlichen Transaktionen und Geschäftsbeziehungen;

    d)

    die Kriterien für die Ermittlung verbundener Transaktionen.

    Bei Ausarbeitung des in Unterabsatz 1 genannten Entwurfs technischer Regulierungsstandards berücksichtigt die AMLA die Höhe des Risikos, das mit dem jeweiligen Geschäftsmodell der verschiedenen Arten von Verpflichteten einhergeht, sowie die von der Kommission nach Artikel 7 der Richtlinie (EU) 2024/1640 durchgeführte Risikobewertung auf Unionsebene.

    (10)   Der Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in Absatz 9 des vorliegenden Artikels genannten technischen Regulierungsstandards gemäß den Artikeln 49 bis 52 der Verordnung (EU) 2024/1620 zu ergänzen.

    Artikel 20

    Sorgfaltsmaßnahmen gegenüber Kunden

    (1)   Für die Zwecke der Erfüllung von Sorgfaltspflichten gegenüber Kunden treffen die Verpflichteten alle folgenden Maßnahmen:

    a)

    sie stellen die Identität des Kunden fest und überprüfen diese;

    b)

    sie ermitteln den/die wirtschaftlichen Eigentümer und ergreifen angemessene Maßnahmen, um dessen/deren Identität zu überprüfen, sodass sie davon ausgehen können, den wirtschaftlichen Eigentümer zu kennen und die Eigentümer- und Kontrollstruktur des Kunden zu verstehen;

    c)

    sie bewerten und beschaffen gegebenenfalls Informationen über und verstehen den Zweck und die angestrebte Art der Geschäftsbeziehung oder der gelegentlichen Transaktionen;

    d)

    sie überprüfen, ob der Kunde oder die wirtschaftlichen Eigentümer gezielten finanziellen Sanktionen unterliegt bzw. unterliegen, und im Fall eines Kunden oder einer Partei einer Rechtsvereinbarung, bei der es sich um eine juristische Person handelt, ob natürliche oder juristische Personen, die gezielten finanziellen Sanktionen unterliegen, die juristische Person kontrollieren oder einzeln oder kollektiv mehr als 50 % der Eigentumsrechte oder eine Mehrheitsbeteiligung an dieser juristischen Person haben;

    e)

    sie bewerten und holen gegebenenfalls Informationen über die Art der Geschäftstätigkeit der Kunden — einschließlich, im Fall von Unternehmen, Informationen zur Frage, ob sie Tätigkeiten ausüben –, ihrer Beschäftigung oder ihres Berufs ein;

    f)

    sie überwachen die Geschäftsbeziehung kontinuierlich und überprüfen die in deren Verlauf ausgeführten Transaktionen, um sicherzustellen, dass diese mit ihren Kenntnissen über den Kunden, seine Geschäftstätigkeit und sein Risikoprofil, einschließlich erforderlichenfalls der Herkunft der Mittel, übereinstimmen;

    g)

    sie stellen fest, ob es sich bei dem Kunden, dem wirtschaftlichen Eigentümer des Kunden und gegebenenfalls der Person, in deren Namen oder zu deren Nutzen eine Transaktion oder Tätigkeit durchgeführt wird, um eine politisch exponierte Person, einen Familienangehörigen einer politisch exponierten Person oder eine einer politisch exponierten Person bekanntermaßen nahestehende Person handelt.

    h)

    sie stellen die Identität der natürlichen Personen fest und überprüfen diese, wenn eine Transaktion oder Tätigkeit im Namen oder zum Nutzen anderer natürlicher Personen als des Kunden durchgeführt wird;

    i)

    sie überprüfen, dass jede Person, die vorgibt, im Namen des Kunden zu handeln, dazu berechtigt ist, und stellen ihre Identität fest und überprüfen sie.

    (2)   Den Umfang der in Absatz 1 genannten Maßnahmen bestimmen die Verpflichteten anhand einer individuellen Analyse des Risikos von Geldwäsche und Terrorismusfinanzierung, bei der sie die spezifischen Merkmale des Kunden und die Geschäftsbeziehung oder gelegentliche Transaktion berücksichtigen und der unternehmensweiten Risikobewertung nach Artikel 10 sowie den in Anhang I enthaltenen Risikovariablen für Geldwäsche- und Terrorismusfinanzierung und den in den Anhängen II und III genannten Risikofaktoren Rechnung tragen.

    Stellen Verpflichtete ein erhöhtes Risiko für Geldwäsche oder Terrorismusfinanzierung fest, wenden sie verstärkte Sorgfaltsmaßnahmen nach Abschnitt 4 an. Bei geringerem Risiko können Verpflichtete vereinfachte Sorgfaltsmaßnahmen nach Abschnitt 3 anwenden.

    (3)   Die AMLA gibt bis zum 10. Juli 2026 Leitlinien für die Risikovariablen und Risikofaktoren aus, die von den Verpflichteten bei der Aufnahme von Geschäftsbeziehungen oder bei Durchführung gelegentlicher Transaktionen zu berücksichtigen sind.

    (4)   Verpflichtete müssen gegenüber den zuständigen Aufsehern jederzeit nachweisen können, dass die getroffenen Maßnahmen den festgestellten Risiken von Geldwäsche und Terrorismusfinanzierung angemessen sind.

    Artikel 21

    Unmöglichkeit, die vorgeschriebenen Sorgfaltsmaßnahmen gegenüber Kunden anzuwenden

    (1)   Kann ein Verpflichteter der in Artikel 20 Absatz 1 festgelegten Anforderung, Sorgfaltsmaßnahmen gegenüber Kunden anzuwenden, nicht nachkommen, sieht er von der Durchführung einer Transaktion oder Begründung einer Geschäftsbeziehung ab, beendet die Geschäftsbeziehung und zieht in Bezug auf den Kunden eine Meldung verdächtiger Transaktionen an die zentrale Meldestelle gemäß Artikel 69 in Betracht.

    Durch die Beendigung einer Geschäftsbeziehung gemäß Unterabsatz 1 dieses Absatzes wird der Erhalt von Geldbeträgen im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 durch den Verpflichteten nicht untersagt.

    Ist ein Verpflichteter verpflichtet, die Vermögenswerte seines Kunden zu schützen, so wird es durch die Beendigung der Geschäftsbeziehung nicht erforderlich, die Vermögenswerte des Kunden zu veräußern.

    Im Fall von Lebensversicherungsverträgen führen die Verpflichteten — soweit dies als Alternative zur Beendigung der Geschäftsbeziehung erforderlich ist — keine Transaktionen für den Kunden durch, einschließlich Auszahlungen an Begünstigte, bis den Sorgfaltsmaßnahmen gegenüber Kunden des Artikels 20 Absatz 1 entsprochen ist.

    (2)   Notare, Rechtsanwälte, andere selbstständige Angehörige von rechtsberatenden Berufen, Abschlussprüfer, externe Buchprüfer und Steuerberater sind von Absatz 1 nur ausgenommen, soweit sie die Rechtslage für einen Mandanten beurteilen oder ihn in oder im Zusammenhang mit einem Gerichtsverfahren verteidigen oder vertreten, wozu auch eine Beratung über das Betreiben oder Vermeiden eines Verfahrens zählt.

    Unterabsatz 1 gilt jedoch nicht, wenn die darin genannten Verpflichteten

    a)

    an Geldwäsche, diesbezügliche Vortaten oder Terrorismusfinanzierung beteiligt sind,

    b)

    Rechtsberatung für die Zwecke der Geldwäsche, der diesbezüglichen Vortaten oder der Terrorismusfinanzierung erteilen, oder

    c)

    wissen, dass der Mandant die Rechtsberatung für die Zwecke der Geldwäsche, der diesbezüglichen Vortaten oder der Terrorismusfinanzierung in Anspruch nimmt; ob Wissen oder Zweck vorliegen, kann aus objektiven, tatsächlichen Umständen abgeleitet werden.

    (3)   Verpflichtete führen Aufzeichnungen darüber, welche Maßnahmen getroffen wurden, um die verlangten Sorgfaltsmaßnahmen gegenüber Kunden anzuwenden, wozu auch Aufzeichnungen über die gefassten Entscheidungen sowie die zugehörigen Belege und Begründungen zählen. Im Besitz des Verpflichteten befindliche Unterlagen, Daten oder Informationen werden bei jeder Überarbeitung der Sorgfaltsprüfung gegenüber Kunden nach Artikel 26 aktualisiert.

    Die Verpflichtung gemäß Unterabsatz 1 dieses Absatzes, Aufzeichnungen zu führen, gilt auch für Situationen, in denen Verpflichtete die Aufnahme einer Geschäftsbeziehung, die Beendigung einer Geschäftsbeziehung oder alternative Maßnahmen gemäß Absatz 1 verweigern.

    (4)   Die AMLA gibt mit der Europäischen Bankenaufsichtsbehörde bis zum 10. Juli 2027 gemeinsame Leitlinien zu den Maßnahmen heraus, die von Kredit- und Finanzinstituten ergriffen werden können, um die Einhaltung der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bei der Umsetzung der Anforderungen der Richtlinie 2014/92/EU sicherzustellen, auch in Bezug auf Geschäftsbeziehungen, die am stärksten von Risikominderungspraktiken betroffen sind.

    Artikel 22

    Feststellung und Überprüfung der Identität der Kunden und der wirtschaftlichen Eigentümer

    (1)   Abgesehen von Fällen, in denen das Risiko geringer ist und für die die in Abschnitt 3 genannten Maßnahmen gelten, und unabhängig davon, ob in Fällen mit erhöhtem Risiko zusätzliche Maßnahmen nach Abschnitt 4 getroffen werden, holen die Verpflichteten zur Ermittlung des Kunden, jeglicher Person, die vorgibt, im Namen des Kunden zu handeln, und der natürlichen Personen, in deren Namen oder zu deren Nutzen eine Transaktion oder Tätigkeit durchgeführt wird, zumindest die folgenden Informationen ein:

    a)

    Bei natürlichen Personen:

    i)

    alle Vor- und Nachnamen;

    ii)

    Geburtsort und vollständiges Geburtsdatum;

    iii)

    Staatsangehörigkeiten oder ob es sich bei der betreffenden Person gegebenenfalls um einen Staatenlosen, einen Flüchtling oder eine Person mit subsidiärem Schutzstatus handelt, sowie gegebenenfalls die nationale Identifikationsnummer;

    iv)

    gewöhnlicher Aufenthaltsort oder für den Fall, dass die Person nicht über eine feste Meldeadresse und einen rechtmäßigen Aufenthaltstitel in der Union verfügt, die Postanschrift, unter der sie erreichbar ist, sowie — falls verfügbar — die Steueridentifikationsnummer.

    b)

    Bei juristischen Personen:

    i)

    Rechtsform und Name der juristischen Person;

    ii)

    Anschrift des eingetragenen oder offiziellen Sitzes und — falls abweichend — Ort, an dem sich der Schwerpunkt der wirtschaftlichen Tätigkeit befindet, und Land der Gründung;

    iii)

    Namen der gesetzlichen Vertreter der juristischen Person sowie — falls verfügbar — Registernummer, Steueridentifikationsnummer und Rechtsträgerkennung;

    iv)

    Namen der Personen, die nominelle Anteilseigner oder nominelle Direktoren sind, einschließlich der Angabe ihres Status als nominelle Anteilseigner oder nominelle Direktoren.

    c)

    Bei Trustees eines Express Trusts oder Personen, die bei einer ähnlichen Rechtsvereinbarung eine entsprechende Position innehaben:

    i)

    grundlegende Informationen über die Rechtsvereinbarung; jedoch werden in Bezug auf die Vermögenswerte, die in der Rechtsvereinbarung gehalten oder über sie verwaltet werden, nur diejenigen Vermögenswerte ermittelt, die im Rahmen der Geschäftsbeziehung oder gelegentlichen Transaktion verwaltet werden sollen;

    ii)

    Wohnanschrift der Trustees oder der Personen, die bei einer ähnlichen Rechtsvereinbarung eine entsprechende Position innehaben und — falls abweichend — Ort, von dem aus der Express Trust oder die ähnliche Rechtsvereinbarung verwaltet wird, Befugnisse, die die Rechtsvereinbarung regeln und binden sowie — falls verfügbar — Steueridentifikationsnummer und Rechtsträgerkennung.

    d)

    Bei anderen Organisationen, die nach nationalem Recht rechtsfähig sind:

    i)

    Name, Anschrift des eingetragenen Sitzes oder gleichwertige Angaben;

    ii)

    Namen der zur Vertretung der Organisationen bevollmächtigten Personen sowie gegebenenfalls Rechtsform, Steueridentifikationsnummer, Registernummer, Rechtsträgerkennung und Satzung oder Ähnliches.

    (2)   Zur Ermittlung des wirtschaftlichen Eigentümers einer juristischen Person oder einer Rechtsvereinbarung holen Verpflichtete die in Artikel 62 Absatz 1 Unterabsatz 2 Buchstabe a genannten Informationen ein.

    Lässt sich nach Ausschöpfung aller möglichen Ermittlungswege keine natürlichen Personen als wirtschaftliche Eigentümer ermitteln oder besteht Zweifel daran, dass es sich bei den ermittelten Personen um die wirtschaftlichen Eigentümer handelt, so halten die Verpflichteten fest, dass kein wirtschaftlicher Eigentümer ermittelt wurde, und ermitteln alle natürlichen Personen, die in der Gesellschaft oder einer anderen juristischen Person der Führungsebene angehören, und überprüfen deren Identität.

    Wenn der Kunde infolge der Durchführung einer Identitätsüberprüfung gemäß Unterabsatz 2 erfahren kann, dass der Verpflichtete Zweifel in Bezug auf den wirtschaftlichen Eigentümer der juristischen Person hat, so verzichtet der Verpflichtete darauf, die Identität der Personen, die der Führungsebene angehören, zu überprüfen, und erfasst stattdessen die Schritte, die ergriffen wurden, um die Identität der wirtschaftlichen Eigentümer und der Personen, die der Führungsebene angehören, festzustellen. Die Verpflichteten führen Aufzeichnungen über die getroffenen Maßnahmen und die Schwierigkeiten, auf die sie im Zuge des Prozesses, bei dem als Ausweg ein Mitglied der Führungsebene ermittelt wurde, gestoßen sind.

    (3)   Die Kredit- und Finanzinstitute holen Informationen zur Ermittlung und Überprüfung der Identität von natürlichen oder juristischen Personen, die die von ihnen ausgegebene virtuelle IBAN verwenden, sowie über das zugehörige Bank- oder Zahlungskonto ein.

    Das Kredit- oder Finanzinstitut, das das Bank- oder Zahlungskonto führt, auf das eine von einem anderen Kredit- oder Finanzinstitut ausgegebene virtuelle IBAN Zahlungen umleitet, stellt sicher, dass es von dem Institut, das die virtuelle IBAN ausgegeben hat, unverzüglich, spätestens jedoch innerhalb von fünf Arbeitstagen nach Einholung der Informationen, die Informationen zur Identifizierung der natürlichen Person, die diese virtuelle IBAN verwendet, und zur Überprüfung ihrer Identität einholen kann.

    (4)   Werden die Begünstigten von Trusts, von ähnlichen juristischen Personen oder von Rechtsvereinbarungen nach besonderen Merkmalen oder nach Kategorie bestimmt, holt ein Verpflichteter ausreichende Informationen über den Begünstigten ein, sodass er zum Zeitpunkt der Auszahlung oder zu dem Zeitpunkt, zu dem der Begünstigte seine erworbenen Rechte wahrnimmt, die Identität des Begünstigten feststellen kann.

    (5)   Bei Discretionary Trusts erhält der Verpflichtete ausreichende Informationen über das Objekt einer Ermächtigung und den Letztbegünstigten bei Nichtausübung der Ermächtigung, damit er die Identität des Begünstigten zu dem Zeitpunkt, zu dem die Trustees ihren Ermessensspielraum ausüben, oder zu dem Zeitpunkt feststellen kann, zu dem die Letztbegünstigten bei Nichtausübung der Ermächtigung aufgrund der Tatsache, dass die Trustees ihren Ermessensspielraum nicht ausüben, zu Begünstigten werden.

    (6)   Die Verpflichteten holen die für die Überprüfung der Identität des Kunden und jeder Person, die vorgibt, in seinem Namen zu handeln, notwendigen Informationen, Unterlagen und Daten auf einem der folgenden Wege ein:

    a)

    Vorlage eines Personalausweises, Passes oder eines gleichwertigen Ausweisdokuments und erforderlichenfalls Einholung von Informationen aus verlässlichen und unabhängigen Quellen, unabhängig davon, ob darauf unmittelbar zugegriffen wird oder diese vom Kunden geliefert werden;

    b)

    Nutzung elektronischer Identifizierungsmittel, die die Anforderungen der Verordnung (EU) Nr. 910/2014 in Bezug auf die Sicherheitsniveaus „substanziell“ oder „hoch“ erfüllen, und einschlägiger qualifizierter Vertrauensdienste gemäß der genannten Verordnung.

    (7)   Die Verpflichteten überprüfen die Identität des wirtschaftlichen Eigentümers und gegebenenfalls der Personen, in deren Namen oder zu deren Nutzen eine Transaktion oder Tätigkeit ausgeführt wird, auf eine der folgenden Weisen:

    a)

    im Einklang mit Absatz 6;

    b)

    indem sie angemessene Maßnahmen ergreifen, um die erforderlichen Informationen, Unterlagen und Daten vom Kunden oder aus anderen zuverlässigen Quellen, einschließlich öffentlicher Register, die keine Zentralregister sind, einzuholen.

    In welchem Umfang Informationen heranzuziehen sind, bestimmen die Verpflichteten unter Berücksichtigung der Risiken, die mit der gelegentlichen Transaktion oder der Geschäftsbeziehung und dem wirtschaftlichen Eigentümer verbunden sind, einschließlich der Risiken im Zusammenhang mit der Eigentumsstruktur.

    Zusätzlich zu den in Unterabsatz 1 dieses Absatzes genannten Überprüfungsweisen überprüfen die Verpflichteten die Angaben zu den wirtschaftlichen Eigentümern durch Abfrage der Zentralregister.

    Artikel 23

    Zeitpunkt der Überprüfung der Identität des Kunden und wirtschaftlichen Eigentümers

    (1)   Die Identität des Kunden, des wirtschaftlichen Eigentümers und jeder Person im Sinne des Artikels 20 Absatz 1 Buchstaben h und i ist zu überprüfen, bevor eine Geschäftsbeziehung begründet oder eine gelegentliche Transaktion ausgeführt wird. Dies gilt nicht für die unter Abschnitt 3 behandelten Fälle, in denen ein geringeres Risiko besteht, sofern das geringere Risiko den Aufschub einer solchen Überprüfung rechtfertigt.

    Bei Immobilienmaklern erfolgt die Überprüfung nach Unterabsatz 1 erst nachdem der Verkäufer oder Vermieter ein Angebot annimmt, in jedem Fall aber vor der Übertragung von Geldern oder Immobilien.

    (2)   Abweichend von Absatz 1 kann die Überprüfung der Identität des Kunden und des wirtschaftlichen Eigentümers erst während der Begründung einer Geschäftsbeziehung abgeschlossen werden, wenn dies notwendig ist, um den normalen Geschäftsablauf nicht zu unterbrechen, und wenn das Risiko der Geldwäsche oder Terrorismusfinanzierung gering ist. In diesem Fall werden die betreffenden Verfahren so bald wie möglich nach dem ersten Kontakt abgeschlossen.

    (3)   Abweichend von Absatz 1 des vorliegenden Artikels darf ein Kredit- oder Finanzinstitut ein Konto — und falls der Kunde dies wünscht, auch ein Konto, über das Wertpapiertransaktionen vorgenommen werden können — eröffnen, sofern ausreichende Sicherungsmaßnahmen getroffen wurden, die gewährleisten, dass Transaktionen von dem Kunden oder in seinem Namen erst dann vorgenommen werden, wenn den in Artikel 20 Absatz 1 Buchstaben a und b genannten Sorgfaltsmaßnahmen gegenüber Kunden vollständig entsprochen ist.

    (4)   Bei jeder Aufnahme einer neuen Geschäftsbeziehung mit einer juristischen Person, dem Verwalter eines Express Trusts oder der Person, die bei einer ähnlichen, in den Artikeln 51, 57, 58, 61 und 67 genannten Rechtsvereinbarung eine entsprechende Position innehat, holen die Verpflichteten — sofern die Angaben zum wirtschaftlichen Eigentümer gemäß Artikel 10 der Richtlinie (EU) 2024/1640 registriert sind — einen gültigen Nachweis für die Registrierung oder einen kürzlich ausgestellten Registerauszug ein, durch den die Gültigkeit der Registrierung bestätigt wird.

    Artikel 24

    Meldung von Unstimmigkeiten bei den in Registern wirtschaftlicher Eigentümer enthaltenen Informationen

    (1)   Die Verpflichteten melden dem Zentralregister jegliche Unstimmigkeiten zwischen den in den Zentralregistern verfügbaren Informationen und den von ihnen gemäß Artikel 20 Absatz 1 Buchstabe b und Artikel 22 Absatz 7 eingeholten Informationen.

    Die in Unterabsatz 1 genannten Unstimmigkeiten werden unverzüglich und jedenfalls innerhalb von 14 Kalendertagen nach ihrer Feststellung gemeldet. Wenn diese Unstimmigkeiten gemeldet werden, fügen die Verpflichteten die eingeholten Informationen bei und geben an, worin die Unstimmigkeit besteht und wen sie als wirtschaftliche Eigentümer und gegebenenfalls als nominelle Anteilseigner und nominelle Direktoren erachten und warum.

    (2)   Abweichend von Absatz 1 können Verpflichtete davon absehen, die Unstimmigkeiten dem Zentralregister zu melden, und können stattdessen von den Kunden zusätzliche Informationen anfordern, wenn die festgestellten Unstimmigkeiten

    a)

    auf Schreibfehler, verschiedene Arten der Transliteration oder geringfügige Ungenauigkeiten beschränkt sind, die sich nicht auf die Identifizierung der wirtschaftlichen Eigentümer oder ihre Position auswirken, oder

    b)

    aus veralteten Daten hervorgehen, die wirtschaftlichen Eigentümer dem Verpflichteten jedoch aus einer anderen zuverlässigen Quelle bekannt sind und es keinen Grund zu der Annahme gibt, dass die Absicht besteht, Informationen zu verschleiern.

    Kommt ein Verpflichteter zu dem Schluss, dass die Angaben zum wirtschaftlichen Eigentümer im Zentralregister falsch sind, fordert er die Kunden auf, die korrekten Angaben gemäß den Artikeln 63, 64 und 67 unverzüglich, in jedem Fall aber innerhalb von 14 Kalendertagen, an das Zentralregister einzureichen.

    Dieser Absatz gilt nicht für Fälle mit erhöhtem Risiko, für die Maßnahmen nach Abschnitt 4 dieses Kapitels gelten.

    (3)   Hat ein Kunde die korrekten Informationen nicht innerhalb der in Absatz 2 Unterabsatz 2 genannten Fristen eingereicht, meldet der Verpflichtete die Unstimmigkeit im Einklang mit Absatz 1 Unterabsatz 2 an das Zentralregister.

    (4)   Dieser Artikel gilt nicht für Notare, Rechtsanwälte, andere selbstständige Angehörige von rechtsberatenden Berufen, Abschlussprüfer, externe Buchprüfer und Steuerberater in Bezug auf Informationen, die sie von einem Mandanten erhalten oder in Bezug auf diesen einholen, wenn sie für diesen Kunden die Rechtslage beurteilen oder ihn in oder im Zusammenhang mit einem Gerichtsverfahren verteidigen oder vertreten, wozu auch eine Beratung über das Betreiben oder Vermeiden solcher Verfahren zählt, wobei unerheblich ist, ob diese Informationen vor, bei oder nach einem solchen Verfahren empfangen oder eingeholt werden.

    Die Anforderungen des vorliegenden Artikels gelten jedoch, wenn die in Unterabsatz 1 genannten Verpflichteten in einer der in Artikel 21 Absatz 2 Unterabsatz 2 genannten Situationen Rechtsberatung leisten.

    Artikel 25

    Ermittlung des Zwecks und der angestrebten Art einer Geschäftsbeziehung oder gelegentlichen Transaktion

    Vor der Aufnahme von Geschäftsbeziehung oder der Durchführung einer gelegentlichen Transaktion vergewissert sich ein Verpflichteter, dass er ihren Zweck und ihre angestrebte Art versteht. Dazu holt er erforderlichenfalls die nachstehend genannten Informationen ein:

    a)

    Zweck und wirtschaftlicher Beweggrund der gelegentlichen Transaktion oder der Geschäftsbeziehung;

    b)

    geschätzter Betrag der geplanten Tätigkeiten;

    c)

    Herkunft der Gelder;

    d)

    Bestimmung der Gelder;

    e)

    Geschäftstätigkeit oder Beschäftigung eines Kunden.

    Für die Zwecke von Absatz 1 Buchstabe a dieses Artikels holen die unter Artikel 74 fallenden Verpflichteten Informationen ein, um festzustellen, ob die in jenem Artikel genannten hochwertigen Güter zu gewerblichen oder nichtgewerblichen Zwecken verwendet werden sollen.

    Artikel 26

    Kontinuierliche Überwachung der Geschäftsbeziehung und Überwachung der Transaktionen von Kunden

    (1)   Die Verpflichteten überwachen die Geschäftsbeziehung einschließlich der vom Kunden im Laufe einer Geschäftsbeziehung durchgeführten Transaktionen kontinuierlich, um sicherzugehen, dass diese Transaktionen mit ihrem Wissen über den Kunden, dessen Geschäftstätigkeit und Risikoprofil sowie erforderlichenfalls mit ihren Informationen über die Herkunft und die Bestimmung der Gelder übereinstimmen, und um diejenigen Transaktionen aufzudecken, die einer eingehenderen Bewertung nach Artikel 69 Absatz 2 zu unterziehen sind.

    Betreffen Geschäftsbeziehungen mehr als ein Produkt oder mehr als eine Dienstleistung, stellen die Verpflichteten sicher, dass die Sorgfaltsmaßnahmen gegenüber Kunden alle diese Produkte und Dienstleistungen abdecken.

    Unterhalten Verpflichtete, die einer Gruppe angehören, Geschäftsbeziehungen zu Kunden, die auch Kunden anderer Unternehmen dieser Gruppe sind — unabhängig davon, ob es sich um Verpflichtete oder Unternehmen handelt, die nicht den Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterliegen — so berücksichtigen sie Informationen über diese anderen Geschäftsbeziehungen für die Zwecke der Überwachung der Geschäftsbeziehung mit ihren Kunden.

    (2)   Im Zusammenhang mit der in Absatz 1 genannten kontinuierlichen Überwachung stellen die Verpflichteten sicher, dass die maßgeblichen Unterlagen, Daten oder Informationen des Kunden auf aktuellem Stand gehalten werden.

    Der Zeitabstand zwischen Aktualisierungen von Kundeninformationen gemäß Unterabsatz 1 richtet sich nach dem mit der Geschäftsbeziehung verbundenen Risiko und darf keinesfalls folgende Zeiträume überschreiten:

    a)

    ein Jahr für Kunden mit erhöhtem Risiko, für die Maßnahmen nach Abschnitt 4 dieses Kapitels gelten,

    b)

    fünf Jahre für alle anderen Kunden.

    (3)   Zusätzlich zu den in Absatz 2 festgelegten Anforderungen müssen Verpflichtete die Kundeninformationen immer dann überprüfen und gegebenenfalls aktualisieren, wenn

    a)

    sich bei einem Kunden maßgebliche Umstände ändern,

    b)

    der Verpflichtete rechtlich dazu verpflichtet ist, den Kunden im Laufe des betreffenden Kalenderjahres zu kontaktieren, um etwaige einschlägige Informationen über die wirtschaftlichen Eigentümer zu überprüfen oder den Vorgaben der Richtlinie 2011/16/EU des Rates (42) nachzukommen,

    c)

    sie von einem maßgeblichen, den Kunden betreffenden Sachverhalt Kenntnis erlangen.

    (4)   Zusätzlich zu der in Absatz 1 des vorliegenden Artikels genannten kontinuierlichen Überwachung überprüfen die Verpflichteten regelmäßig, ob die in Artikel 20 Absatz 1 Buchstabe d genannten Bedingungen erfüllt sind. Die Häufigkeit dieser Überprüfung muss der Exponiertheit des Verpflichteten und der Geschäftsbeziehung gegenüber Risiken einer Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen angemessen sein.

    Bei Kredit- und Finanzinstituten wird die Überprüfung nach Unterabsatz 1 auch bei jeder neuen Benennung im Zusammenhang mit gezielten finanziellen Sanktionen durchgeführt.

    Die Anforderungen dieses Absatzes ersetzen weder die Pflicht, gezielte finanzielle Sanktionen anzuwenden, noch strengere Anforderungen gemäß anderen Rechtsakten der Union oder gemäß nationalem Recht für die Überprüfung des Kundenstamms anhand von Listen gezielter finanzieller Sanktionen.

    (5)   Die AMLA gibt bis zum 10. Juli 2026 Leitlinien für die kontinuierliche Überwachung einer Geschäftsbeziehung und die Überwachung der im Kontext dieser Beziehung durchgeführten Transaktionen aus.

    Artikel 27

    Befristete Maßnahmen für Kunden, die finanziellen Sanktionen der Vereinten Nationen unterliegen

    (1)   In Bezug auf Kunden, die finanziellen Sanktionen der Vereinten Nationen unterliegen oder die von natürlichen oder juristischen Personen oder Organisationen kontrolliert werden, die finanziellen Sanktionen der Vereinten Nationen unterliegen, oder bei denen natürliche oder juristische Personen oder Organisationen, die finanziellen Sanktionen der Vereinten Nationen unterliegen, einzeln oder kollektiv mehr als 50 % der Eigentumsrechte oder der Mehrheitsbeteiligung haben, führen die Verpflichteten Aufzeichnungen über

    a)

    die Gelder oder andere Vermögenswerte, die sie zum Zeitpunkt der Veröffentlichung der finanziellen Sanktionen der Vereinten Nationen für den Kunden verwalten,

    b)

    die vom Kunden versuchten Transaktionen,

    c)

    die für den Kunden durchgeführten Transaktionen.

    (2)   Die Verpflichteten wenden diesen Artikel zwischen dem Zeitpunkt der Veröffentlichung der finanziellen Sanktionen der Vereinten Nationen und dem Zeitpunkt der Anwendung der entsprechenden gezielten finanziellen Sanktionen in der Union an.

    Artikel 28

    Technische Regulierungsstandards zu den Informationen, die für die Erfüllung von Sorgfaltspflichten gegenüber Kunden en notwendig sind

    (1)   Die AMLA arbeitet bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor. Darin wird Folgendes festgelegt:

    a)

    die Anforderungen an Verpflichtete nach Artikel 20 und die Informationen, die für die Durchführung einer standardmäßigen, einer vereinfachten und einer verstärkten Sorgfaltsprüfung nach den Artikeln 22 und 25 und nach Artikel 33 Absatz 1 und Artikel 34 Absatz 4 eingeholt werden müssen, einschließlich der Mindestanforderungen in Fällen, in denen das Risiko geringer ist;

    b)

    welche Art von vereinfachten Sorgfaltsmaßnahmen die Verpflichteten nach Artikel 33 Absatz 1 dieser Verordnung in Fällen anwenden dürfen, in denen das Risiko geringer ist, einschließlich der Maßnahmen, die unter Berücksichtigung der Ergebnisse der von der Kommission nach Artikel 7 der Richtlinie (EU) 2024/1640 durchgeführten Risikobewertung auf Unionsebene auf bestimmte Kategorien von Verpflichteten und Produkten oder Dienstleistungen anzuwenden sind;

    c)

    die mit den Merkmalen von E-Geld-Instrumenten verbundenen Risikofaktoren, die Aufseher bei der Festlegung des Umfangs der Ausnahme nach Artikel 19 Absatz 7 berücksichtigen sollten;

    d)

    für die Zwecke von Artikel 22 Absätze 6 und 7 die verlässlichen und unabhängigen Informationsquellen, auf die für die Überprüfung der Identifikationsdaten natürlicher oder juristischer Personen zurückgegriffen werden darf;

    e)

    die Liste der Attribute, die die in Artikel 22 Absatz 6 Buchstabe b genannten elektronischen Identifikationsmittel und einschlägigen qualifizierten Vertrauensdienste aufweisen müssen, damit die in Artikel 20 Absatz 1 Buchstaben a und b genannten Anforderungen bei standardmäßiger, vereinfachter und verstärkter Sorgfaltsprüfung erfüllt sind.

    (2)   Die in Absatz 1 Buchstaben a und b genannten Anforderungen und Maßnahmen stützen sich auf folgende Kriterien:

    a)

    das mit der erbrachten Leistung verbundene Risiko,

    b)

    die mit Kundenkategorien verbundenen Risiken;

    c)

    die Art, den Betrag und die Häufigkeit der Transaktion;

    d)

    die Kanäle, die für die Geschäftsbeziehung oder die gelegentliche Transaktion genutzt werden.

    (3)   Um u. a. der Innovation und technologischen Entwicklungen Rechnung zu tragen, überprüft die AMLA die technischen Regulierungsstandards regelmäßig, arbeitet erforderlichenfalls einen Entwurf zu deren Aktualisierung aus und legt ihn der Kommission vor.

    (4)   Der Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in den Absätzen 1 und 3 des vorliegenden Artikels genannten technischen Regulierungsstandards gemäß den Artikeln 49 bis 52 der Verordnung (EU) 2024/1620 zu ergänzen.

    ABSCHNITT 2

    Strategien gegenüber Drittländern sowie Bedrohungen durch Geldwäsche und Terrorismusfinanzierung von außerhalb der Union

    Artikel 29

    Ermittlung der Drittländer, deren nationale Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung signifikante strategische Mängel aufweisen

    (1)   Drittländer, deren nationale Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung e signifikante strategische Mängel aufweisen, werden von der Kommission ermittelt und als „Drittländer mit hohem Risiko“ eingestuft.

    (2)   Zur Ermittlung der in Absatz 1 dieses Artikels genannten Drittländer wird der Kommission die Befugnis übertragen, gemäß Artikel 85 delegierte Rechtsakte zur Ergänzung dieser Verordnung zu erlassen, wenn

    a)

    beim rechtlichen und institutionellen Rahmen des Drittlands zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung oder bei seinem System zur Bewertung und Minderung von Risiken einer Nichtumsetzung oder Umgehung finanzieller Sanktionen der Vereinten Nationen im Zusammenhang mit der Proliferationsfinanzierung signifikante strategische Mängel festgestellt wurden;

    b)

    bei der Wirksamkeit des Systems zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung des Drittlands beim Vorgehen gegen die Risiken der Geldwäsche und der Terrorismusfinanzierung signifikante strategische Mängel festgestellt wurden;

    c)

    die gemäß den Buchstaben a und b festgestellten signifikanten strategischen Mängel von Dauer sind und keinerlei Maßnahmen zu ihrer Minderung getroffen wurden oder werden.

    Hat die Kommission festgestellt, dass die unter Unterabsatz 1 Buchstabe a, b oder c genannten Kriterien erfüllt sind, werden diese delegierten Rechtsakte binnen 20 Kalendertagen erlassen.

    (3)   Für die Zwecke des Absatzes 2 berücksichtigt die Kommission Aufrufe von internationalen Organisationen und Standardsetzern mit Kompetenzen für die Geldwäscheprävention und die Bekämpfung von Terrorismusfinanzierung zur Anwendung verstärkter Sorgfaltsmaßnahmen und zusätzlicher Risikominderungsmaßnahmen (im Folgenden „Gegenmaßnahmen“) sowie von diesen erstellte einschlägige Evaluierungen, Bewertungen, Berichte oder öffentliche Erklärungen.

    (4)   Wird gemäß den in Absatz 2 genannten Kriterien ein Drittland ermittelt, wenden die Verpflichteten bei Geschäftsbeziehungen oder gelegentlichen Transaktionen mit natürlichen oder juristischen Personen aus diesem Drittland die in Artikel 34 Absatz 4 genannten verstärkten Sorgfaltsmaßnahmen an.

    (5)   In dem in Absatz 2 genannten delegierten Rechtsakt werden aus den in Artikel 35 aufgeführten Gegenmaßnahmen die spezifischen Gegenmaßnahmen ermittelt, die die von ein jedem Drittland ausgehenden spezifischen Risiken mindern.

    (6)   Stellt ein Mitgliedstaat ein von einem Drittland ausgehendes spezifisches Risiko der Geldwäsche oder Terrorismusfinanzierung fest, das die Kommission gemäß den in Absatz 2 genannten Kriterien ermittelt hat und dem mit den in Absatz 5 genannten Gegenmaßnahmen nicht begegnet werden kann, so kann er von Verpflichteten mit Sitz in seinem Hoheitsgebiet verlangen, spezifische zusätzliche Gegenmaßnahmen zu ergreifen, um die von diesem Drittland ausgehenden spezifischen Risiken zu mindern. Das ermittelte Risiko und die entsprechenden Gegenmaßnahmen werden der Kommission innerhalb von fünf Tagen nach Anwendung der Gegenmaßnahmen mitgeteilt.

    (7)   Um zu gewährleisten, dass die nach Absatz 5 ermittelten spezifischen Gegenmaßnahmen den Änderungen am Rahmen des Drittlands zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung Rechnung tragen und mit Blick auf die Risiken verhältnismäßig und angemessen sind, überprüft die Kommission die in Absatz 2 genannten delegierten Rechtsakte regelmäßig.

    Nach Eingang einer Mitteilung gemäß Absatz 6 bewertet die Kommission die eingegangenen Informationen, um eine Aussage treffen zu können, ob diese landesspezifischen Risiken die Integrität des Binnenmarkts der Union beeinträchtigen. Soweit erforderlich überprüft die Kommission die in Absatz 2 genannten delegierten Rechtsakte, indem sie die zur Minderung dieser zusätzlichen Risiken erforderlichen Gegenmaßnahmen hinzufügt. Ist die Kommission der Auffassung, dass die von einem Mitgliedstaat gemäß Absatz 6 angewandten spezifischen zusätzlichen Maßnahmen nicht erforderlich sind, um spezifische Risiken, die von diesem Drittland ausgehen, zu mindern, so kann sie im Wege eines Durchführungsrechtsakts beschließen, dass der Mitgliedstaat die spezifische zusätzliche Gegenmaßnahme beendet.

    Artikel 30

    Ermittlung der Drittländer, die Mängel bei der Einhaltung ihrer nationalen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung aufweisen

    (1)   Drittländer, die Mängel bei der Einhaltung ihrer nationalen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung aufweisen, werden von der Kommission ermittelt.

    (2)   Zur Ermittlung der in Absatz 1 genannten Drittländer wird der Kommission die Befugnis übertragen, gemäß Artikel 85 delegierte Rechtsakte zur Ergänzung dieser Verordnung zu erlassen, wenn

    a)

    bei der Einhaltung des rechtlichen und institutionellen Rahmens zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung des Drittlands Mängel festgestellt wurden;

    b)

    bei der Wirksamkeit des Systems zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung des Drittlands beim Vorgehen gegen die Risiken der Geldwäsche oder der Terrorismusfinanzierung oder bei seinem System zur Bewertung und Minderung von Risiken einer Nichtumsetzung oder Umgehung finanzieller Sanktionen der Vereinten Nationen im Zusammenhang mit der Proliferationsfinanzierung Mängel festgestellt wurden.

    Diese delegierten Rechtsakte werden binnen 20 Kalendertagen nachdem die Kommission festgestellt hat, dass die in Unterabsatz 1 Buchstabe a oder b genannten Kriterien erfüllt sind, erlassen.

    (3)   Bei der Ausarbeitung der in Absatz 2 genannten delegierten Rechtsakte berücksichtigt die Kommission als Grundlage für ihre Bewertung Informationen über Länder, die unter verstärkter Überwachung von internationalen Organisationen und Standardsetzern mit Kompetenzen für die Geldwäscheprävention und die Bekämpfung von Terrorismusfinanzierung stehen, sowie von diesen erstellte einschlägige Evaluierungen, Bewertungen, Berichte oder öffentliche Erklärungen.

    (4)   In dem in Absatz 2 genannten delegierten Rechtsakt werden aus den in Artikel 34 Absatz 4 aufgeführten verstärkten Sorgfaltsmaßnahmen die spezifischen Maßnahmen ermittelt, die die Verpflichteten anwenden müssen, um die mit Geschäftsbeziehungen oder gelegentlichen Transaktionen mit natürlichen oder juristischen Personen aus diesem Drittland verbundenen Risiken zu mindern.

    (5)   Um zu gewährleisten, dass die nach Absatz 4 ermittelten spezifischen verstärkten Sorgfaltsmaßnahmen den Änderungen am Rahmen des Drittlands zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung Rechnung tragen und mit Blick auf die Risiken verhältnismäßig und angemessen sind, überprüft die Kommission die in Absatz 2 genannten delegierten Rechtsakte regelmäßig.

    Artikel 31

    Ermittlung der Drittländer, von denen eine spezifische und ernsthafte Bedrohung für das Finanzsystem der Union ausgeht

    (1)   Der Kommission wird die Befugnis übertragen, zur Ergänzung dieser Verordnung gemäß Artikel 85 delegierte Rechtsakte zu erlassen, in denen Drittländer ermittelt werden, bei denen sie es in Ausnahmefällen für unabdingbar hält, eine von diesen Drittländern ausgehende spezifische und ernsthafte Bedrohung für das Finanzsystem der Union und das ordnungsgemäße Funktionieren des Binnenmarkts einzudämmen, wenn diese Bedrohung nicht gemäß den Artikeln 29 und 30 gemindert werden kann.

    (2)   Bei der Ausarbeitung der in Absatz 1 genannten delegierten Rechtsakte berücksichtigt die Kommission insbesondere Folgendes:

    a)

    den rechtlichen und institutionellen Rahmen des Drittlands zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, insbesondere

    i)

    die Einstufung von Geldwäsche und Terrorismusfinanzierung als Straftatbestand,

    ii)

    die Maßnahmen, die mit der Sorgfaltsprüfung gegenüber Kunden zusammenhängen,

    iii)

    die Anforderungen an die Führung von Aufzeichnungen,

    iv)

    die Pflicht, verdächtige Transaktionen zu melden,

    v)

    die Verfügbarkeit zutreffender und aktueller Angaben zum wirtschaftlichen Eigentümer von juristischen Personen und Rechtsvereinbarungen für die zuständigen Behörden;

    b)

    die Befugnisse und Verfahren der zuständigen Behörden des Drittlands für die Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung, einschließlich angemessen wirksamer, verhältnismäßiger und abschreckender Sanktionen, sowie die Praxis des Drittlandes bezüglich der Zusammenarbeit und des Austauschs von Informationen mit den zuständigen Behörden der Mitgliedstaaten;

    c)

    die Wirksamkeit des Systems zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung des Drittlands beim Vorgehen gegen die Risiken der Geldwäsche und der Terrorismusfinanzierung.

    (3)   Um den Grad der in Absatz 1 genannten Bedrohung zu bestimmen, kann die Kommission die AMLA um eine Stellungnahme mit einer Einschätzung im Hinblick darauf ersuchen, wie sich die von einem Drittland ausgehende Bedrohung auf die Integrität des Finanzsystems der Union auswirkt.

    (4)   Stellt die AMLA fest, dass ein anderes Drittland als diejenigen Drittländer, die gemäß den Artikeln 29 und 30 ermittelt wurden, eine spezifische und ernsthafte Bedrohung für das Finanzsystem der Union darstellt, so kann sie eine Stellungnahme an die Kommission richten, in der sie darlegt, welche Bedrohung sie festgestellt hat und warum sie der Auffassung ist, dass die Kommission das Drittland gemäß Absatz 1 ermitteln sollte.

    Beschließt die Kommission, das in Unterabsatz 1 genannte Drittland nicht zu ermitteln, so legt sie der AMLA diesbezüglich eine Begründung vor.

    (5)   Bei der Ausarbeitung der in Absatz 1 genannten delegierten Rechtsakte berücksichtigt die Kommission insbesondere einschlägige Evaluierungen, Bewertungen oder Berichte von internationalen Organisationen und Standardsetzern mit Kompetenzen für die Geldwäscheprävention und die Bekämpfung von Terrorismusfinanzierung.

    (6)   Stellt die ermittelte, von dem betreffenden Drittland ausgehende spezifische und ernsthafte Bedrohung einen signifikanten strategischen Mangel dar, ist Artikel 29 Absatz 4 anzuwenden und sind in dem in Absatz 1 des vorliegenden Artikels genannten delegierten Rechtsakt spezifische Gegenmaßnahmen nach Artikel 29 Absatz 5 anzuführen.

    (7)   Stellt die ermittelte, von dem betreffenden Drittland ausgehende spezifische und ernsthafte Bedrohung einen Mangel bei der Einhaltung dar, sind in dem in Absatz 1 genannten delegierten Rechtsakt spezifische verstärkte Sorgfaltsmaßnahmen nach Artikel 34 Absatz 4 anzuführen, die die Verpflichteten anwenden müssen, um die mit Geschäftsbeziehungen oder gelegentlichen Transaktionen mit natürlichen oder juristischen Personen aus diesem Drittland verbundenen Risiken zu mindern.

    (8)   Die Kommission überprüft die in Absatz 1 genannten delegierten Rechtsakte regelmäßig, um zu gewährleisten, dass die in Absatz 6 genannten Gegenmaßnahmen und die in Absatz 7 genannten verstärkten Sorgfaltsmaßnahmen den Änderungen am Rahmen des Drittlands zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung Rechnung tragen und mit Blick auf die Risiken verhältnismäßig und angemessen sind.

    (9)   Der Kommission kann im Wege eines Durchführungsrechtsakts die Methode zur Ermittlung von Drittländern gemäß diesem Artikel annehmen. In diesem Durchführungsrechtsakt wird insbesondere Folgendes festgelegt:

    a)

    die Art und Weise, wie die in Absatz 2 genannten Kriterien bewertet werden;

    b)

    das Verfahren für die Interaktion mit dem Drittland, das Gegenstand einer Bewertung ist;

    c)

    das Verfahren für die Beteiligung der Mitgliedstaaten und der AMLA an der Ermittlung von Drittländern, von denen eine spezifische und ernsthafte Bedrohung für das Finanzsystem der Union ausgeht.

    Der in Unterabsatz 1 des vorliegenden Absatzes genannte Durchführungsrechtsakt wird gemäß dem in Artikel 86 Absatz 2 genannten Prüfverfahren erlassen.

    Artikel 32

    Leitlinien zu Risiken, Trends und Methoden bei Geldwäsche und Terrorismusfinanzierung

    (1)   Die AMLA gibt bis zum 10. Juli 2027 Leitlinien aus, aus denen hervorgeht, mit welchen Risiken, Trends und Methoden bei Geldwäsche und Terrorismusfinanzierung Verpflichtete im Zusammenhang mit geografischen Gebieten außerhalb der Union konfrontiert sind. Dabei trägt die AMLA insbesondere den in Anhang III aufgeführten Risikofaktoren Rechnung. Für Fälle, in denen ein erhöhtes Risiko festgestellt wird, umfassen die Leitlinien verstärkte Sorgfaltsmaßnahmen, die die Verpflichteten zur Minderung dieser Risiken in Betracht ziehen müssen.

    (2)   Die AMLA überarbeitet die in Absatz 1 genannten Leitlinien mindestens alle zwei Jahre.

    (3)   Bei der Ausgabe und Überprüfung der in Absatz 1 genannten Leitlinien berücksichtigt die AMLA Evaluierungen, Bewertungen oder Berichte von Organen, Einrichtungen und sonstigen Stellen der Union, von internationalen Organisationen und Standardsetzern mit Kompetenzen für die Geldwäscheprävention und die Bekämpfung von Terrorismusfinanzierung.

    ABSCHNITT 3

    Vereinfachte Sorgfaltsprüfung

    Artikel 33

    Vereinfachte Sorgfaltsmaßnahmen

    (1)   Ist die Geschäftsbeziehung oder Transaktion unter Berücksichtigung der in den Anhängen II und III festgelegten Risikofaktoren mit einem geringen Risiko verbunden, können die Verpflichteten die nachstehend genannten vereinfachten Sorgfaltsmaßnahmen anwenden:

    a)

    Überprüfung der Identität des Kunden und des wirtschaftlichen Eigentümers nachdem die Geschäftsbeziehung begründet wurde, sofern das ermittelte geringere Risiko einen solchen Aufschub rechtfertigt; sie müssen dies aber spätestens 60 Tage nach Begründung der Geschäftsbeziehung getan haben;

    b)

    Vergrößerung der Abstände, in denen die Kundenidentität erneut zu überprüfen ist;

    c)

    Verringerung der Menge der Informationen, die zur Feststellung des Zwecks und der angestrebten Art der Geschäftsbeziehung oder gelegentlichen Transaktion eingeholt werden, oder deren Ableitung von der Art der Transaktionen oder begründeten Geschäftsbeziehungen;

    d)

    Vergrößerung der Abstände, in denen die Transaktionen des Kunden überprüft werden, oder Verringerung des Umfangs dieser Überprüfungen;

    e)

    Anwendung jeder anderen von der AMLA nach Artikel 28 ermittelten einschlägigen vereinfachten Sorgfaltsmaßnahme.

    Die in Unterabsatz 1 genannten Maßnahmen müssen mit Blick auf die Art und den Umfang der Geschäftstätigkeit und die spezifischen Elemente, die zu der niedrigeren Risikoeinstufung geführt haben, verhältnismäßig sein. Allerdings überwachen die Verpflichteten die Transaktionen und die Geschäftsbeziehung in ausreichendem Umfang, um die Aufdeckung ungewöhnlicher oder verdächtiger Transaktionen zu ermöglichen.

    (2)   Die Verpflichteten stellen sicher, dass die nach Artikel 9 eingerichteten internen Verfahren die speziellen Maßnahmen für eine vereinfachte Überprüfung enthalten, die bei den verschiedenen Arten von Kunden mit geringerem Risiko einzuleiten sind. Wenn Verpflichtete beschließen, zusätzliche Faktoren für eine geringeres Risiko zu berücksichtigen, müssen sie diese Entscheidung dokumentieren.

    (3)   Zwecks Anwendung der in Absatz 1 Buchstabe a genannten vereinfachten Sorgfaltsmaßnahmen legen die Verpflichteten Risikomanagementverfahren für die Voraussetzungen fest, unter denen sie Leistungen für einen Kunden erbringen oder Transaktionen für diesen durchführen können, bevor die Überprüfung stattgefunden hat, wozu u. a. eine Begrenzung der Höhe, der Anzahl oder der Arten der möglichen Transaktionen oder die Überwachung der Transaktionen mit dem Ziel zählt, sicherzustellen, dass diese den erwarteten Normen für die betreffende Geschäftsbeziehung entsprechen.

    (4)   Die Verpflichteten vergewissern sich regelmäßig, dass die Voraussetzungen für die Anwendung der vereinfachten Sorgfaltsmaßnahmen weiterhin gegeben sind. Die Häufigkeit solcher Überprüfungen muss der Art und dem Umfang des Geschäfts und den mit der spezifischen Beziehung verbundenen Risiken angemessen sein.

    (5)   Von vereinfachten Sorgfaltsmaßnahmen sehen die Verpflichteten immer dann ab, wenn

    a)

    sie Zweifel an der Richtigkeit der vom Kunden oder wirtschaftlichen Eigentümer auf der Stufe der Identifizierung gelieferten Angaben haben oder sie bei diesen Angaben Unstimmigkeiten entdecken;

    b)

    die Faktoren, die auf ein geringeres Risiko schließen lassen, nicht mehr gegeben sind;

    c)

    die Überwachung der Transaktionen des Kunden und die im Zusammenhang mit der Geschäftsbeziehung eingeholten Informationen das Szenario eines geringeren Risikos ausschließen;

    d)

    ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht;

    e)

    ein Verdacht besteht, dass der Kunde oder die im Namen des Kunden handelnde Person versucht, gezielte finanzielle Sanktionen zu umgehen oder sich diesen zu entziehen.

    ABSCHNITT 4

    Verstärkte Sorgfaltsprüfung

    Artikel 34

    Anwendungskreis verstärkter Sorgfaltsmaßnahmen

    (1)   Zur angemessenen Steuerung und Minderung erhöhter Risiken wenden die Verpflichteten in den in den Artikeln 29, 30, 31 und 36 bis 46 genannten Fällen sowie in anderen Fällen mit erhöhtem Risiko, die sie gemäß Artikel 20 Absatz 2 Unterabsatz 2 ermittelt haben, verstärkte Sorgfaltsmaßnahmen an.

    (2)   Die Verpflichteten überprüfen Herkunft und Bestimmung der betreffenden Gelder sowie den Zweck aller Transaktionen, die zumindest eine der folgenden Voraussetzungen erfüllen:

    a)

    Die Transaktion ist komplex;

    b)

    die Transaktion ist ungewöhnlich hoch;

    c)

    die Transaktion folgt einem ungewöhnlichen Muster;

    d)

    die Transaktion hat keinen offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck.

    (3)   Wenn Verpflichtete die Risiken von Geldwäsche und Terrorismusfinanzierung einer Geschäftsbeziehung oder gelegentlichen Transaktion bewerten, berücksichtigen sie außer in den unter Abschnitt 2 dieses Kapitels fallenden Fällen zumindest die in Anhang III dargelegten Faktoren für ein potenziell erhöhtes Risiko und die von der AMLA nach Artikel 32 erlassenen Leitlinien sowie alle anderen Indikatoren für ein erhöhtes Risiko, wie die von der zentralen Meldestelle herausgegebenen Mitteilungen und Erkenntnisse der unternehmensweiten Risikobewertung gemäß Artikel 10.

    (4)   Außer in den unter Abschnitt 2 dieses Kapitels fallenden Fällen wenden die Verpflichteten in Fällen mit erhöhtem Risiko gemäß Absatz 1 dieses Artikels verstärkte Sorgfaltsmaßnahmen an, die in Bezug auf die ermittelten erhöhten Risiken verhältnismäßig sind und folgende Maßnahmen umfassen können:

    a)

    Einholung zusätzlicher Informationen über den Kunden und die wirtschaftlichen Eigentümer;

    b)

    Einholung zusätzlicher Informationen über die angestrebte Art der Geschäftsbeziehung;

    c)

    Einholung zusätzlicher Informationen über die Herkunft der Gelder und die Herkunft des Vermögens des Kunden und der wirtschaftlichen Eigentümer;

    d)

    Einholung von Informationen über die Gründe für die geplanten oder durchgeführten Transaktionen und deren Vereinbarkeit mit der Geschäftsbeziehung;

    e)

    Einholung des Einverständnisses der Führungsebene zur Begründung oder Fortführung der Geschäftsbeziehung;

    f)

    Durchführung verstärkter Überwachung der Geschäftsbeziehung, indem sie die Anzahl und Häufigkeit der Kontrollen erhöhen und Transaktionsmuster bestimmen, die einer weiteren Prüfung bedürfen;

    g)

    Aufstellung der Bedingung, dass die erste Zahlung über ein auf den Namen des Kunden lautendes Konto bei einem Kreditinstitut erfolgt, das keinen weniger strikten Standards bei der Sorgfaltsprüfung gegenüber Kunden unterliegt als in dieser Verordnung festgelegt.

    (5)   Umfasst eine Geschäftsbeziehung, bei der ein erhöhtes Risiko ermittelt wurde, die Verwaltung von Vermögenswerten im Wert von mindestens 5 000 000 EUR oder dem Gegenwert in Landeswährung oder in einer Fremdwährung durch personalisierte Dienstleistungen für einen Kunden, der über Vermögenswerte im Gesamtwert von mindestens 50 000 000 EUR oder dem Gegenwert in Landeswährung oder in einer Fremdwährung in Form von Finanz-, Anlage- oder Immobilienwerten oder einer Kombination davon mit Ausnahme seines privaten Wohnsitzes verfügt, so wenden Kredit- und Finanzinstitute sowie Dienstleister für Trusts oder Gesellschaften zusätzlich zur Anwendung jeglicher verstärkter Sorgfaltsmaßnahme gemäß Artikel 4 die folgenden verstärkten Sorgfaltsmaßnahmen an:

    a)

    spezifische Maßnahmen, einschließlich Verfahren zur Minderung der mit personalisierten Dienstleistungen und Produkten, die diesem Kunden angeboten werden, verbundenen Risiken;

    b)

    Einholung zusätzlicher Informationen über die Herkunft der Gelder des Kunden;

    c)

    Vermeidung und Bewältigung von Interessenkonflikten zwischen dem Kunden und höheren Führungskräften oder Mitarbeitern des Verpflichteten, die Aufgaben im Zusammenhang mit der Erfüllung der Anforderungen durch diesen Verpflichteten in Bezug auf diesen Kunden wahrnehmen.

    Die AMLA gibt bis zum 10. Juli 2027 Leitlinien zu den Maßnahmen aus, die von Kredit- und Finanzinstituten sowie von Dienstleistern für Trusts oder Gesellschaften zu ergreifen sind, um festzustellen, ob ein Kunde über Vermögenswerte im Gesamtwert von mindestens 50 000 000 EUR oder dem Gegenwert in Landeswährung oder in einer Fremdwährung in Form von Finanz-, Anlage- oder Immobilienwerten verfügt und wie dieser Wert bestimmt werden kann.

    (6)   Wenn Mitgliedstaaten nach Artikel 8 der Richtlinie (EU) 2024/1640 Fälle mit erhöhtem Risiko, auch als Ergebnis der von den Mitgliedstaaten vorgenommenen sektorspezifischen Risikobewertungen, ermitteln, können sie von den Verpflichteten außer in den von Abschnitt 2 dieses Kapitels abgedeckten Fällen verstärkte Sorgfaltsmaßnahmen verlangen und diese Maßnahmen gegebenenfalls präzisieren. Erlegen die Mitgliedstaaten den in ihrem Gebiet niedergelassenen Verpflichteten verstärkte Sorgfaltspflichten auf, setzen sie die Kommission und die AMLA binnen eines Monats nach der Einführung dieser verstärkten Anforderungen an die Sorgfaltsprüfung über die Entscheidung zu deren Einführung in Kenntnis und fügen eine Begründung bei, aus der hervorgeht, welche Risiken für Geldwäsche und Terrorismusfinanzierung zu dieser Entscheidung geführt haben.

    Wenn die von den Mitgliedstaaten nach Unterabsatz 1 ermittelten Risiken von außerhalb der Union stammen und das Finanzsystem der EU beeinträchtigen können, zieht die AMLA auf Ersuchen der Kommission oder aus eigener Initiative eine Aktualisierung der nach Artikel 32 herausgegebenen Leitlinien in Betracht.

    (7)   Der Kommission wird die Befugnis übertragen, gemäß Artikel 85 delegierte Rechtsakte zur Ergänzung dieser Verordnung zu erlassen, wenn sie zusätzliche Fälle mit erhöhtem Risiko gemäß Absatz 1 des vorliegenden Artikels, die sich auf die Union als Ganzes auswirken, und verstärkte Sorgfaltspflichten ermittelt, die Verpflichtete in diesen Fällen unter Berücksichtigung der Mitteilungen der Mitgliedstaaten gemäß Absatz 6 Unterabsatz 1 des vorliegenden Artikels anwenden müssen.

    (8)   Verstärkte Sorgfaltsmaßnahmen gelten nicht automatisch auch für Zweigniederlassungen oder Tochterunternehmen von Verpflichteten mit Sitz in der Union, die in den in den Artikeln 29, 30 und 31 genannten Drittländern niedergelassen sind, wenn sich diese Zweigniederlassungen oder Tochterunternehmen uneingeschränkt an die gruppenweit anzuwendenden Strategien, Verfahren und Kontrollen gemäß Artikel 17 halten.

    Artikel 35

    Gegenmaßnahmen zur Minderung von Bedrohungen durch Geldwäsche und Terrorismusfinanzierung von außerhalb der Union

    Für die Zwecke der Artikel 29 und 31 kann die Kommission aus folgenden Gegenmaßnahmen wählen:

    a)

    Gegenmaßnahmen, die die Verpflichteten auf natürliche und juristische Personen anwenden müssen, wenn diese mit Drittländern mit hohem Risiko sowie gegebenenfalls mit anderen Ländern, die eine Bedrohung für das Finanzsystem der Union darstellen, in Verbindung stehen; diese Gegenmaßnahmen bestehen aus:

    i)

    der Anwendung zusätzlicher Elemente einer verstärkten Sorgfaltsprüfung;

    ii)

    der Einführung verstärkter einschlägiger Meldemechanismen oder einer systematischen Meldepflicht für Finanztransaktionen;

    iii)

    der Beschränkung der Geschäftsbeziehungen oder Transaktionen mit natürlichen oder juristischen Personen aus diesen Drittländern;

    b)

    Gegenmaßnahmen, die die Mitgliedstaaten in Bezug auf Drittländer mit hohem Risiko sowie gegebenenfalls in Bezug auf andere Länder, die eine Bedrohung für das Finanzsystem der Union darstellen, anwenden müssen; diese Gegenmaßnahmen bestehen aus:

    i)

    der Verwehrung der Gründung von Tochterunternehmen, Zweigniederlassungen oder Repräsentanzbüros von Verpflichteten aus dem betreffenden Land oder einer anderweitigen Berücksichtigung der Tatsache, dass der fragliche Verpflichtete aus einem Drittland stammt, das über keine angemessenen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verfügt;

    ii)

    dem für Verpflichtete geltenden Verbot der Gründung von Zweigniederlassungen oder Repräsentanzbüros in dem betreffenden Drittland oder einer anderweitigen Berücksichtigung der Tatsache, dass sich die betreffende Zweigniederlassung beziehungsweise das betreffende Repräsentanzbüro in einem Drittland befände, das über keine angemessenen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verfügt;

    iii)

    der Verschärfung der aufsichtlichen Prüfung oder der Anforderungen bezüglich des externen Audits für Zweigniederlassungen und Tochterunternehmen von Verpflichteten in dem betreffenden Drittland;

    iv)

    der Verschärfung der Anforderungen bezüglich des externen Audits für Finanzgruppen im Hinblick auf alle ihre Zweigniederlassungen und Tochterunternehmen in dem betreffenden Drittland;

    v)

    der Verpflichtung von Kredit- und Finanzinstituten, Korrespondenzbankbeziehungen zu Respondenzinstituten in dem betreffenden Drittland zu überprüfen und zu ändern oder erforderlichenfalls zu beenden.

    Artikel 36

    Spezifische verstärkte Sorgfaltsmaßnahmen bei grenzüberschreitenden Korrespondenzbankbeziehungen

    Bei grenzüberschreitenden Korrespondenzbankbeziehungen — auch solchen, die für die Zwecke von Wertpapiertransaktionen oder Geldtransfers begründet wurden –, bei denen Zahlungen mit einem Respondenzinstitut in einem Drittland ausgeführt werden, müssen die Kredit- und Finanzinstitute zusätzlich zu den in Artikel 20 festgelegten Sorgfaltsmaßnahmen gegenüber Kunden bei Aufnahme einer Geschäftsbeziehung

    a)

    ausreichende Informationen über das Respondenzinstitut einholen, um die Art seiner Geschäftstätigkeit in vollem Umfang verstehen und auf der Grundlage öffentlich verfügbarer Informationen seinen Ruf und die Qualität der Beaufsichtigung bewerten zu können,

    b)

    die vom Respondenzinstitut vorgenommenen Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung bewerten,

    c)

    vor Begründung neuer Korrespondenzbankbeziehungen das Einverständnis ihrer Führungsebene einholen,

    d)

    die jeweiligen Verantwortlichkeiten eines jeden Instituts dokumentieren,

    e)

    sich im Fall von Durchlaufkonten („payable-through accounts“) vergewissern, dass das Respondenzinstitut die Identität der Kunden, die direkten Zugang zu den Konten des Korrespondenzinstituts haben, überprüft hat und in Bezug auf diese Kunden kontinuierlich Sorgfaltspflichten erfüllt hat und dass es in der Lage ist, dem Korrespondenzinstitut auf dessen Ersuchen entsprechende Daten in Bezug auf diese Sorgfaltsprüfung gegenüber Kunden vorzulegen.

    Wenn Kredit- und Finanzinstitute beschließen, grenzüberschreitende Korrespondenzbankbeziehungen mit Rücksicht auf ihre Strategien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu beenden, so dokumentieren sie diese Entscheidung.

    Artikel 37

    Spezifische verstärkte Sorgfaltsmaßnahmen gegenüber Anbietern von Kryptowerte-Dienstleistungen bei grenzüberschreitenden Korrespondenzbankbeziehungen

    (1)   Abweichend von Artikel 36 sind Anbieter von Kryptowerte-Dienstleistungen in Bezug auf grenzüberschreitende Korrespondenzbankbeziehungen, in deren Rahmen Krypto-Dienstleistungen mit einer Respondenzeinrichtung ausgeführt werden, die nicht in der Union ansässig ist und ähnliche Dienstleistungen erbringt, einschließlich Kryptowertetransfers, bei Aufnahme einer Geschäftsbeziehung mit einer solchen Einrichtung zusätzlich zu den in Artikel 20 festgelegten Sorgfaltsmaßnahmen gegenüber Kunden dazu verpflichtet,

    a)

    festzustellen, ob die Respondenzeinrichtung zugelassen oder eingetragen ist,

    b)

    ausreichende Informationen über die Respondenzeinrichtung einzuholen, um die Art ihrer Geschäftstätigkeit in vollem Umfang verstehen und auf der Grundlage öffentlich verfügbarer Informationen ihren Ruf und die Qualität der Beaufsichtigung bewerten zu können,

    c)

    die Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung der Respondenzeinrichtung zu bewerten,

    d)

    vor Begründung der neuen Korrespondenzbankbeziehung das Einverständnis ihrer Führungsebene einzuholen,

    e)

    die jeweiligen Verantwortlichkeiten einer jeden Partei der Korrespondenzbankbeziehung zu dokumentieren,

    f)

    sich im Fall von Kryptowerte-Durchlaufkonten zu vergewissern, dass die Respondenzeinrichtung die Identität der Kunden, die direkten Zugang zu den Konten der Korrespondenzeinrichtung haben, überprüft hat und in Bezug auf diese Kunden kontinuierliche Sorgfaltspflichten erfüllt hat und dass sie in der Lage ist, der Korrespondenzeinrichtung auf deren Ersuchen entsprechende Daten in Bezug auf diese Sorgfaltsprüfung gegenüber Kunden vorzulegen.

    Wenn Anbieter von Kryptowerte-Dienstleistungen beschließen, Korrespondenzbankbeziehungen mit Rücksicht auf ihre Strategien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu beenden, dokumentieren sie diese Entscheidung.

    Anbieter von Kryptowerte-Dienstleistungen aktualisieren die Informationen zur Sorgfaltsprüfung bei der Korrespondenzbankbeziehung regelmäßig oder bei Auftreten neuer Risiken in Bezug auf die Respondenzeinrichtung.

    (2)   Anbieter von Kryptowerte-Dienstleistungen berücksichtigen die gemäß Absatz 1 eingeholten Informationen, um auf risikoorientierter Basis die angemessenen verstärkten Maßnahmen festzulegen, die zur Minderung der mit der Respondenzeinrichtung verbundenen Risiken erforderlich sind.

    (3)   Die AMLA gibt bis zum 10. Juli 2027 Leitlinien heraus, in denen die Kriterien und Elemente festgelegt sind, die Anbieter von Kryptowerte-Dienstleistungen bei der Durchführung der in Absatz 1 genannten Bewertung und der in Absatz 2 genannten Risikominderungsmaßnahmen berücksichtigen müssen; dazu gehören auch die Mindestmaßnahmen, die Anbieter von Kryptowerte-Dienstleistungen treffen müssen, wenn sie feststellen, dass die Respondenzeinrichtung nicht eingetragen oder zugelassen ist.

    Artikel 38

    Spezifische Maßnahmen für einzelne Respondenzinstitute aus Drittländern

    (1)   Kredit- und Finanzinstitute wenden die in Absatz 6 dieses Artikels festgelegten Maßnahmen in Bezug auf Respondenzinstitute aus Drittländern an, mit denen sie eine Korrespondenzbankbeziehung gemäß Artikel 36 oder 37 unterhalten und zu denen die AMLA eine Empfehlung gemäß Absatz 2 dieses Artikels abgibt.

    (2)   Die AMLA richtet eine Empfehlung an Kredit- und Finanzinstitute, wenn Bedenken bestehen, dass Respondenzinstitute in Drittländern einer der folgenden Situationen unterfallen:

    a)

    Sie verstoßen in schwerwiegender, wiederholter oder systematischer Weise gegen Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung;

    b)

    sie weisen Schwachstellen in ihren internen Strategien, Verfahren und Kontrollen auf, die zu schwerwiegenden, wiederholten oder systematischen Verstößen gegen Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung führen dürften;

    c)

    sie verfügen über interne Strategien, Verfahren und Kontrollen, die den Risiken der Geldwäsche, der damit zusammenhängenden Vortaten und der Terrorismusfinanzierung, denen sie ausgesetzt sind, nicht angemessen sind.

    (3)   Die in Absatz 2 genannte Empfehlung wird abgegeben, wenn alle folgenden Voraussetzungen erfüllt sind:

    a)

    Auf der Grundlage der im Rahmen ihrer Aufsichtstätigkeiten verfügbaren Informationen ist eine Finanzaufsichtsbehörde, einschließlich der AMLA bei der Wahrnehmung ihrer Aufsichtstätigkeiten, der Auffassung, dass ein Respondenzinstitut eines Drittlands einer der in Absatz 2 aufgeführten Situationen unterfällt und sich dies auf die Risikoexposition der Korrespondenzbankbeziehung auswirken kann;

    b)

    nach einer Bewertung der Informationen, die der unter Buchstabe a des vorliegenden Absatzes genannten Finanzaufsichtsbehörde zur Verfügung stehen, besteht zwischen den Finanzaufsichtsbehörden in der Union Einvernehmen darüber, dass das Respondenzinstitut eines Drittlands einer der in Absatz 2 aufgeführten Situationen unterfällt und sich dies auf die Risikoexposition der Korrespondenzbankbeziehung auswirken kann.

    (4)   Vor Abgabe der in Absatz 2 genannten Empfehlung konsultiert die AMLA den für das Respondenzinstitut zuständigen Aufseher des Drittlands und ersucht ihn, seinen eigenen Standpunkt sowie den Standpunkt des Respondenzinstituts zur Angemessenheit der Strategien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Verfahren und Kontrollen sowie der Sorgfaltsmaßnahmen gegenüber Kunden, über die das Respondenzinstitut zur Minderung der Risiken der Geldwäsche, der damit zusammenhängenden Vortaten und der Terrorismusfinanzierung verfügt, und zu den zu ergreifenden Abhilfemaßnahmen darzulegen. Geht innerhalb von zwei Monaten keine Antwort ein oder geht aus der Antwort nicht hervor, dass das Respondenzinstitut eines Drittlands in der Lage ist, zufriedenstellende Strategien, Verfahren und Kontrollen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durchzuführen sowie angemessene Sorgfaltsmaßnahmen gegenüber Kunden anzuwenden, um die Risiken, denen es ausgesetzt ist und die die Korrespondenzbankbeziehung beeinträchtigen können, zu mindern, so leitet die AMLA die Abgabe der Empfehlung ein.

    (5)   Die AMLA zieht ihre in Absatz 2 genannte Empfehlung zurück, sobald sie der Auffassung ist, dass ein Respondenzinstitut eines Drittlands, zu dem sie diese Empfehlung abgegeben hat, die in Absatz 3 aufgeführten Voraussetzungen nicht mehr erfüllt.

    (6)   In Bezug auf in Absatz 1 genannte Respondenzinstitute aus Drittländern, müssen Kredit- und Finanzinstitute

    a)

    davon absehen, neue Geschäftsbeziehungen mit dem Respondenzinstitut eines Drittlands aufzunehmen, es sei denn, sie gelangen auf der Grundlage der gemäß Artikel 36 oder 37 eingeholten Informationen zu dem Schluss, dass die auf die Geschäftsbeziehung mit dem Respondenzinstitut eines Drittlands angewandten Risikominderungsmaßnahmen und die von dem Respondenzinstitut eines Drittlands getroffenen Maßnahmen die mit dieser Geschäftsbeziehung verbundenen Risiken von Geldwäsche und Terrorismusfinanzierung angemessen mindern können;

    b)

    für laufende Geschäftsbeziehungen mit dem Respondenzinstitut eines Drittlands

    i)

    die Informationen über das Respondenzinstitut gemäß Artikel 36 oder 37 überprüfen und aktualisieren,

    ii)

    die Geschäftsbeziehung beenden, es sei denn, sie gelangen auf der Grundlage der gemäß Ziffer i eingeholten Informationen zu dem Schluss, dass die auf die Geschäftsbeziehung mit dem Respondenzinstitut eines Drittlands angewandten Risikominderungsmaßnahmen und die von dem Respondenzinstitut eines Drittlands getroffenen Maßnahmen die mit dieser Geschäftsbeziehung verbundenen Risiken von Geldwäsche und Terrorismusfinanzierung angemessen mindern können,

    c)

    das Respondenzinstitut über die Schlussfolgerungen unterrichten, die sie in Bezug auf die Risiken, die mit der Korrespondenzbankbeziehung verbunden sind, entsprechend der Empfehlung der AMLA und der gemäß den Buchstaben a oder b getroffenen Maßnahmen gezogen haben.

    Hat die AMLA eine Empfehlung gemäß Absatz 5 zurückgezogen, so überprüfen die Kredit- und Finanzinstitute ihre Bewertung dahingehend, ob das Respondenzinstitut eines Drittlands eine der in Absatz 3 festgelegten Voraussetzungen erfüllt

    (7)   Die Kredit- und Finanzinstitute dokumentieren jede nach diesem Artikel getroffene Entscheidung.

    Artikel 39

    Verbot von Korrespondenzbankbeziehungen mit Mantelgesellschaften

    (1)   Kredit- und Finanzinstituten ist die Aufnahme oder Fortführung einer Korrespondenzbankbeziehung mit einer Mantelgesellschaft untersagt. Kredit- und Finanzinstitute treffen geeignete Maßnahmen, um sicherzustellen, dass sie keine Korrespondenzbankbeziehung mit einem Kredit- oder Finanzinstitut eingehen oder fortführen, von dem bekannt ist, dass es die Nutzung seiner Konten durch eine Mantelgesellschaft zulässt.

    (2)   Zusätzlich zum in Absatz 1 festgelegten Erfordernis stellen die Anbieter von Kryptowerte-Dienstleistungen sicher, dass ihre Konten nicht von Mantelgesellschaften für die Erbringung von Krypto-Dienstleistungen genutzt werden. Zu diesem Zweck müssen die Anbieter von Kryptowerte-Dienstleistungen über interne Strategien, Verfahren und Kontrollen verfügen, um jeden Versuch aufzudecken, ihre Konten für die Erbringung unregulierter Krypto-Dienstleistungen zu nutzen.

    Artikel 40

    Maßnahmen zur Minderung der Risiken im Zusammenhang mit Transaktionen mit einer selbst gehosteten Adresse

    (1)   Anbieter von Kryptowerte-Dienstleistungen ermitteln und bewerten das Risiko von Geldwäsche und Terrorismusfinanzierung, das mit an eine selbst gehostete Adresse gerichteten oder von dort stammenden Kryptowertetransfers verbunden ist. Anbieter von Kryptowerte-Dienstleistungen verfügen diesbezüglich über interne Strategien, Verfahren und Kontrollen.

    Anbieter von Kryptowerte-Dienstleistungen wenden Risikominderungsmaßnahmen an, die den ermittelten Risiken angemessen sind. Die Risikominderungsmaßnahmen umfassen mindestens eine der folgenden Maßnahmen:

    a)

    das Ergreifen risikobasierter Maßnahmen zur Ermittlung und Überprüfung der Identität des Originators oder des Begünstigten eines an eine selbst gehostete Adresse gerichteten oder von dort stammenden Transfers oder des wirtschaftlichen Eigentümers eines solchen Originators oder Begünstigten, auch durch Heranziehung Dritter;

    b)

    das Verlangen zusätzlicher Informationen über Herkunft und Bestimmung der Kryptowerte;

    c)

    eine verstärkte dauerhafte Überwachung von Transaktionen mit einer selbst gehosteten Adresse;

    d)

    jede andere Maßnahme, um die Risiken der Geldwäsche und der Terrorismusfinanzierung sowie das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu mindern und zu steuern.

    (2)   Bis zum 10. Juli 2027 gibt die AMLA Leitlinien zur Festlegung der in Absatz 1 genannten Risikominderungsmaßnahmen aus, einschließlich

    a)

    der Kriterien und Mittel zur Ermittlung und Überprüfung der Identität des Originators oder des Begünstigten eines an eine selbst gehostete Adresse gerichteten oder von dort stammenden Transfers, auch durch Heranziehung Dritter, unter Berücksichtigung der neuesten technologischen Entwicklungen;

    b)

    der Kriterien und Mittel zur Überprüfung, ob sich die selbst gehostete Adresse im Eigentum oder unter der Kontrolle eines Kunden befindet.

    Artikel 41

    Sonderbestimmungen für Antragsteller, die Aufenthaltsrechte im Gegenzug für Investitionen anstreben

    Zusätzlich zu den in Artikel 20 festgelegten Sorgfaltsmaßnahmen gegenüber Kunden in Bezug auf Kunden, bei denen es sich um Drittstaatsangehörige handelt und deren Antragsverfahren auf Aufenthaltsrechte in einem Mitgliedstaat im Gegenzug für Investition jeglicher Art, auch gegen Transfers, gegen den Erwerb oder die Anmietung von Immobilien, gegen Anlagen in Staatsanleihen, gegen Investitionen in Gesellschaften, gegen eine Schenkung oder eine gemeinnützige Stiftung und gegen Beiträge zum Staatshaushalt, läuft, wenden die Verpflichteten mindestens verstärkte Sorgfaltsmaßnahmen gemäß Artikel 34 Absatz 4 Buchstaben a, c, e und f an.

    Artikel 42

    Besondere Bestimmungen für politisch exponierte Personen

    (1)   Zusätzlich zu den in Artikel 20 festgelegten Sorgfaltsmaßnahmen gegenüber Kunden wenden die Verpflichteten in Bezug auf gelegentliche Transaktionen oder Geschäftsbeziehungen mit politisch exponierten Personen die folgenden Maßnahmen an:

    a)

    Sie holen das Einverständnis ihrer Führungsebene ein, bevor sie gelegentliche Transaktionen durchführen oder Geschäftsbeziehungen mit politisch exponierten Personen eingehen oder fortführen;

    b)

    sie treffen angemessene Maßnahmen, um die Herkunft des Vermögens und der Gelder, die im Rahmen von Geschäftsbeziehungen oder gelegentlichen Transaktionen mit politisch exponierten Personen eingesetzt werden, zu bestimmen;

    c)

    sie unterziehen diese Geschäftsbeziehungen einer verstärkten fortlaufenden Überwachung.

    (2)   Die AMLA gibt bis zum 10. Juli 2027 Leitlinien zu folgenden Punkten aus:

    a)

    den Kriterien für die Identifizierung von bekanntermaßen nahestehenden Personen;

    b)

    der Höhe des Risikos, das mit einer bestimmten Kategorie politisch exponierter Personen, Familienmitglieder oder bekanntermaßen nahestehenden Personen verbunden ist, einschließlich Leitlinien dazu, wie solche Risiken für die Zwecke des Artikels 45 zu bewerten sind, wenn die Person nicht mehr mit einem wichtigen öffentlichen Amt betraut ist.

    Artikel 43

    Liste der wichtigen öffentlichen Ämter

    (1)   Jeder Mitgliedstaat veröffentlicht eine Liste mit den genauen Funktionen, die gemäß seinen nationalen Rechts- und Verwaltungsvorschriften als wichtige öffentliche Ämter im Sinne von Artikel 2 Absatz 1 Nummer 34 angesehen werden, und hält diese auf neuestem Stand. Die Mitgliedstaaten verlangen von jeder in ihrem Staatsgebiet akkreditierten internationalen Organisation, dass sie eine Liste der wichtigen öffentlichen Ämter im Sinne von Artikel 2 Absatz 1 Nummer 34 bei dieser internationalen Organisation veröffentlicht und auf neuestem Stand hält. Diese Listen umfassen auch alle Funktionen, die Vertretern von Drittländern und von auf Ebene des Mitgliedstaats akkreditierten internationalen Einrichtungen übertragen werden können. Die Mitgliedstaaten übermitteln diese Listen sowie jede daran vorgenommene Änderung der Kommission und der AMLA.

    (2)   Der Kommission kann im Wege eines Durchführungsrechtsakts das Format für die Erstellung und Übermittlung der Listen der wichtigen öffentlichen Ämter der Mitgliedstaaten gemäß Absatz 1 festlegen. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 86 Absatz 2 genannten Prüfverfahren erlassen.

    (3)   Der Kommission wird die Befugnis übertragen, gemäß Artikel 85 delegierte Rechtsakte zur Ergänzung von Artikel 2 Absatz 1 Nummer 34 zu erlassen, wenn sich herausstellt, dass in den von den Mitgliedstaaten gemäß Absatz 1 übermittelten Listen gemeinsame zusätzliche Kategorien wichtiger öffentlicher Ämter enthalten sind und diese Kategorien wichtiger öffentlicher Ämter für die Union als Ganzes von Bedeutung sind.

    Bei der Ausarbeitung delegierter Rechtsakte gemäß Unterabsatz 1 konsultiert die Kommission die AMLA.

    (4)   Die Kommission erstellt eine Liste der genauen Funktionen, die auf Ebene der Union als wichtige öffentliche Ämter gelten, und hält diese auf neuestem Stand. Diese Liste umfasst auch alle Funktionen, die Vertretern von Drittländern und von auf Unionsebene akkreditierten internationalen Einrichtungen übertragen werden können.

    (5)   Die Kommission erstellt auf der Grundlage der in den Absätzen 1 und 4 vorgesehenen Listen eine einzige Liste aller wichtigen öffentlichen Ämter im Sinne von Artikel 2 Absatz 1 Nummer 34. Diese Liste veröffentlicht die Kommission im Amtsblatt der Europäischen Union. Die AMLA stellt diese Liste öffentlich auf ihrer Website zur Verfügung.

    Artikel 44

    Politisch exponierte Personen, die Begünstigte von Versicherungspolicen sind

    Die Verpflichteten treffen angemessene Maßnahmen, um zu bestimmen, ob es sich bei den Begünstigten einer Lebensversicherungs- oder anderen Versicherungspolice mit Anlagezweck oder, falls relevant, bei dem wirtschaftlichen Eigentümer des Begünstigten um politisch exponierte Personen handelt. Diese Maßnahmen sind spätestens zum Zeitpunkt der Auszahlung oder zum Zeitpunkt der vollständigen oder teilweisen Abtretung der Police zu treffen. Falls erhöhte Risiken ermittelt wurden, müssen die Verpflichteten zusätzlich zu den in Artikel 20 festgelegten Sorgfaltsmaßnahmen gegenüber Kunden

    a)

    ihre Führungsebene vor Auszahlung der Versicherungserlöse unterrichten,

    b)

    die gesamte Geschäftsbeziehung zu dem Versicherungsnehmer einer verstärkten Überprüfung unterziehen.

    Artikel 45

    Maßnahmen bei Personen, die keine politisch exponierten Personen mehr sind

    (1)   Ist eine politisch exponierte Person nicht mehr mit einem wichtigen öffentlichen Amt bei der Union, einem Mitgliedstaat, einem Drittland oder einer internationalen Organisation betraut, tragen die Verpflichteten dem von dieser Person weiterhin ausgehenden Risiko als Ergebnis ihres früheren Amtes Rechnung, wenn sie gemäß Artikel 20 die Risiken für Geldwäsche und Terrorismusfinanzierung bewerten.

    (2)   Zur Minderung der mit der politisch exponierten Person verbundenen Risiken wenden die Verpflichteten eine oder mehrere der in Artikel 34 Absatz 4 genannten Maßnahmen an, und zwar so lange, bis die in Absatz 1 des vorliegenden Artikels genannten Risiken nicht mehr bestehen, auf jeden Fall aber mindestens zwölf Monate ab dem Zeitpunkt, zu dem die Person nicht mehr mit einem wichtigen öffentlichen Amt betraut ist.

    (3)   Führt ein Verpflichteter eine gelegentliche Transaktion durch oder geht er eine Geschäftsbeziehung mit einer Person ein, die in der Vergangenheit mit einem wichtigen öffentlichen Amt bei der Union, einem Mitgliedstaat, einem Drittland oder einer internationalen Organisation betraut war, gilt die in Absatz 2 genannte Pflicht entsprechend.

    Artikel 46

    Familienmitglieder politisch exponierter Personen und politisch exponierten Personen bekanntermaßen nahestehende Personen

    Die in den Artikeln 42, 44 und 45 genannten Maßnahmen gelten auch für Familienmitglieder politisch exponierter Personen oder für Personen, die politisch exponierten Personen bekanntermaßen nahestehen.

    ABSCHNITT 5

    Besondere Bestimmungen zur Sorgfaltsprüfung gegenüber Kunden

    Artikel 47

    Spezifikationen für den Sektor Lebensversicherungen und andere Versicherungen mit Anlagezweck

    Für Lebensversicherungen oder andere Versicherungen mit Anlagezweck treffen die Verpflichteten zusätzlich zu den in Bezug auf den Kunden und den wirtschaftlichen Eigentümer verlangten Sorgfaltsmaßnahmen gegenüber Kunden auch in Bezug auf die Begünstigten von Lebensversicherungs- und anderen Versicherungspolicen mit Anlagezweck die nachstehend genannten Sorgfaltsmaßnahmen gegenüber Kunden, sobald die Begünstigten ermittelt oder bestimmt sind:

    a)

    Bei Begünstigten, die als namentlich genannte Personen oder Rechtsvereinbarungen ermittelt werden, halten sie den Namen dieser Person oder Rechtsvereinbarung fest;

    b)

    bei Begünstigten, die nach Merkmalen oder nach Kategorie oder auf andere Weise bestimmt werden, holen sie ausreichende Informationen über diese Begünstigten ein, sodass zum Zeitpunkt der Auszahlung die Identität des Begünstigten festgestellt werden kann.

    Für die Zwecke des Unterabsatzes 1 wird die Identität der Begünstigten sowie gegebenenfalls deren wirtschaftlicher Eigentümer zum Zeitpunkt der Auszahlung überprüft. Wird die Lebens- oder andere Versicherung mit Anlagezweck ganz oder teilweise an einen Dritten abgetreten, stellen die Verpflichteten, wenn sie über diese Abtretung auf dem Laufenden sind, die Identität des wirtschaftlichen Eigentümers zum Zeitpunkt der Abtretung der Ansprüche aus der übertragenen Police an die natürliche oder juristische Person oder die Rechtsvereinbarung fest.

    ABSCHNITT 6

    Inanspruchnahme anderer Verpflichteter zur Erfüllung von Sorgfaltspflichten gegenüber Kunden

    Artikel 48

    Allgemeine Bestimmungen zur Inanspruchnahme anderer Verpflichteter

    (1)   Zur Erfüllung der in Artikel 20 Absatz 1 Buchstaben a, b und c festgelegten Anforderungen an die Sorgfaltsprüfung gegenüber Kunden können Verpflichtete andere Verpflichtete in Anspruch nehmen, unabhängig davon, ob diese in einem Mitgliedstaat oder in einem Drittland niedergelassen sind, wenn

    a)

    die anderen Verpflichteten die in dieser Verordnung bzw. — wenn sich ihr Wohn- oder Gesellschaftssitz in einem Drittland befindet — in einer gleichwertigen Vorschrift festgelegten Sorgfaltspflichten gegenüber Kunden und die Führung von Aufzeichnungen einhalten,

    b)

    die Erfüllung der Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch die anderen Verpflichteten in einer mit Kapitel IV der Richtlinie (EU) 2024/1640 kohärenten Weise überwacht wird.

    Die letztliche Verantwortung für die Erfüllung der Sorgfaltspflichten gegenüber Kunden verbleibt bei dem Verpflichteten, der einen anderen Verpflichteten in Anspruch nimmt.

    (2)   Wenn sich Verpflichtete dafür entscheiden, andere Verpflichtete in Drittländern in Anspruch zu nehmen, tragen sie den in den Anhängen II und III aufgeführten geografischen Risikofaktoren sowie allen von der Kommission, der AMLA oder anderen zuständigen Behörden bereitgestellten einschlägigen Informationen oder Leitlinien Rechnung.

    (3)   Gehören Verpflichtete einer Gruppe an, kann die Erfüllung der in diesem Artikel und in Artikel 49 festgelegten Anforderungen durch gruppenweit geltende Strategien, Verfahren und Kontrollen sichergestellt werden, wenn dabei alle folgenden Voraussetzungen erfüllt sind:

    a)

    Der Verpflichtete stützt sich auf Informationen, die ausschließlich von einem derselben Gruppe angehörenden Verpflichteten geliefert werden;

    b)

    die Strategien und Verfahren zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, die Sorgfaltsmaßnahmen gegenüber Kunden und die Regeln bezüglich der Führung von Aufzeichnungen stehen voll und ganz mit dieser Verordnung oder mit gleichwertigen Vorschriften in Drittländern in Einklang;

    c)

    die wirksame Umsetzung der unter Buchstabe b dieses Absatzes genannten Anforderungen wird auf Gruppenebene von der Aufsichtsbehörde des Herkunftsmitgliedstaats gemäß Kapitel IV der Richtlinie (EU) 2024/1640 oder von dem Drittland in Einklang mit den Vorschriften dieses Drittlands beaufsichtigt.

    (4)   Verpflichtete dürfen keine Verpflichteten mit Sitz in einem gemäß Abschnitt 2 ermittelten Drittland in Anspruch nehmen. Verfügen Verpflichtete mit Sitz in der Union allerdings über Zweigniederlassungen und Tochterunternehmen in einem solchen Drittland, dürfen sie diese Zweigniederlassungen und Tochterunternehmen in Anspruch nehmen, wenn alle in Absatz 3 festgelegten Voraussetzungen erfüllt sind.

    Artikel 49

    Vorgehensweise bei Inanspruchnahme eines anderen Verpflichteten

    (1)   Verpflichtete holen von dem in Anspruch genommenen Verpflichteten alle zur Erfüllung der in Artikel 20 Absatz 1 Buchstaben a, b und c festgelegten Sorgfaltsmaßnahmen gegenüber Kunden und für das neue Geschäft erforderlichen Informationen ein.

    (2)   Bei Inanspruchnahme eines anderen Verpflichteten unternehmen Verpflichtete alle notwendigen Schritte, um sicherzustellen, dass der in Anspruch genommene Verpflichtete auf Verlangen alles Folgende vorlegt:

    a)

    Kopien der zur Kundenidentifizierung eingeholten Informationen,

    b)

    sämtliche Belege oder vertrauenswürdige Informationsquellen, die zur Überprüfung der Identität des Ku