Der EuGH hat sich zuletzt in zwei vielbeachteten Verfahren mit der Geldwäscherichtlinie auseinandergesetzt.

Dabei hat er einerseits den öffentlichen Zugang zu Registern über wirtschaftliche Eigentümer für unzulässig erklärt. Der EuGH hat dies damit begründet, dass die zugrundeliegende Bestimmung aus der Geldwäscherichtlinie gegen das Grundrecht auf Privatsphäre und Datenschutz verstößt (C-37/20 und C-601/20).

Andererseits hat sich der EuGH mit der Anwendung von (verstärkten) Sorgfaltspflichten beschäftigt und dabei auch Aussagen zum vieldiskutierten "KYCC"-Thema gemacht (C-562/20).

Wir haben beide Entscheidungen für Sie im folgenden Beitrag kompakt zusammengefasst.

Am 22. November 2022 hat die EBA neue Leitlinien für Remote Customer Onboarding-Lösungen veröffentlicht, um angesichts der zunehmenden Verfügbarkeit solcher digitalen Verfahren, insbesondere nach der COVID-19-Pandemie, sichere, wirksame und vor allem einheitliche Praktiken für die Fernidentifizierung von Personen in der Finanzindustrie sicherzustellen.

Was die EBA-Leitlinien konkret vorsehen, und was sie für die Fernidentifizierung von Kunden in Österreich bedeutet, beantworten wir in diesem Blogbeitrag:

Am 26. Oktober 2022 hat die Europäische Kommission („EK“) einen Verordnungsentwurf bezüglich Sofortzahlungen („Instant Payments“) in Euro veröffentlicht. Damit sollen die bestehenden Hindernisse für Instant Payments aus dem Weg geräumt und deren Vorteile in größerem Ausmaß nutzbar werden, als dies bisher der Fall ist.

Wie das gelingen soll und was die EK konkret vorschlägt, haben wir in diesem Blogbeitrag für Sie kompakt zusammengefasst:

Die Europäische Bankenaufsichtsbehörde (EBA) hat am 14.6.2022 Leitlinien zu Strategien und Verfahren für das Compliance-Management und die Rolle und Zuständigkeiten des Geldwäschebeauftragten (AML-Officer) veröffentlicht. Diese treten am 1.12.2022 in Kraft und gelten für alle Unternehmen des Finanzsektors, die in den Anwendungsbereich der Geldwäscherichtlinie (AMLD) fallen. Im folgenden Beitrag haben wir die wesentlichen Neuerungen für den AML-Officer und das zuständige Leitungsorgan übersichtlich zusammengefasst.

Finanzunternehmen haben in den letzten Jahren ihre Digitalisierung stark vorangetrieben, insbesondere wegen der Pandemie. Mit der steigenden Abhängigkeit von IT-Systemen ist der Finanzsektor zu einem attraktiven Ziel für Cyberangriffe geworden. Dies wurde zuletzt durch den Ukrainekrieg deutlich. Die Stärkung der IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsunternehmen und Wertpapierfirmen gerät dadurch zunehmend im Fokus der Aufsichtsbehörden.

Um den wachsenden Gefahren zu begegnen, haben der Rat und das Europäische Parlament eine Einigung über den Digital Operational Resilience Act (DORA) erzielt, die voraussichtlich noch im November 2022 förmlich beschlossen wird.

DORA legt für Unternehmen im Finanzsektor und Drittanbieter einheitliche Anforderungen an die digitale Betriebsstabilität und Sicherheit von Netzwerken und Informationssystemen fest. In diesem Beitrag erfahren Sie alle wesentlichen DORA-Anforderungen kompakt zusammengefasst.