Einleitung
Die AML-Verordnung bringt ab Juli 2027 tiefgreifende Änderungen für alle Verpflichteten mit sich. Während die grundlegenden Prinzipien der Geldwäscheprävention bestehen bleiben, ändern sich die konkreten Umsetzungsanforderungen erheblich. Der vierteilige Praxisleitfaden von Hannah Keutmann und Ilka Brian zeigt auf, welche Anpassungen in der täglichen Compliance-Arbeit erforderlich werden, und gibt konkrete Handlungsempfehlungen für die Umsetzung.
Im ersten Teil behandeln wir die Grundlagen: Wann greifen die Sorgfaltspflichten und welche neuen Schwellenwerte gelten? Welche Rollen sind im Rahmen der Sorgfaltspflichten zu beachten und wie hat sich deren Definition geändert? Und wie sind die neuen Regeln zur Erfassung der Eigentums- und Kontrollstruktur und zur Ermittlung der wirtschaftlichen Eigentümer in der Praxis konkret anzuwenden?
Alle Praxis-Tipps in diesem Leitfaden beziehen sich auf die AML-Verordnung und die finalen RTS-Entwürfe der EBA. Da sich Details noch ändern können und bis zum 10. Juli 2026 die RTS der AMLA veröffentlicht werden, empfehlen wir, die Entwicklungen bis zum Inkrafttreten der Verordnung weiter zu verfolgen.
1. Trigger für die Erfüllung der Sorgfaltspflichten und der Begriff der Geschäftsbeziehung
1.1. Begründung einer Geschäftsbeziehung
Hauptauslöser bleibt die Begründung einer Geschäftsbeziehung. Allerdings gibt es einige wichtige Unterschiede im Detail, die nachfolgend beispielhaft dargestellt sind – jeweils mit einem Praxis-Tipp.
Drittsicherungsgeber / Bürgen: Drittsicherungsgeber (bspw. Bürgen oder Garantiegeber) unterliegen nach aktueller Einschätzung nicht mehr den KYC-Pflichten. Die Definition des Begriffs der Geschäftsbeziehung in der AML-Verordnung knüpft klar und ausschließlich an eine Beziehung zwischen dem „Verpflichteten“ und dem „Kunden“ an. Laut Erwägungsgrund 56 entsteht eine Geschäftsbeziehung zudem nur dann, wenn jemand aktiv Produkte oder Dienstleistungen in Anspruch nimmt oder mindestens daran Interesse bekundet. Das ist bei einem Drittsicherungsgeber definitionsgemäß nicht der Fall.
☛ Praxis-Tipp: In der Praxis sollte dennoch geprüft werden, welche Maßnahmen zur wirksamen ML/TF-Prävention in Bezug auf einen Drittsicherungsgeber sinnvoll sind. So führen Kreditabteilungen häufig bereits eine Art „Mini-KYC“ durch – und sollten das auch weiterhin tun. Es empfiehlt sich zudem, wenigstens ein Sanktionsscreening sowie ein Adverse Media Screening bzgl. des Drittsicherungsgebers durchzuführen; darüber hinaus erscheint bei Inanspruchnahme der Sicherheit auch eine vorherige Prüfung der Mittelherkunft notwendig.
Sprachversionen: Im Gegensatz zur deutschen Begriffsdefinition ergibt sich aus der englischen Fassung der AML-Verordnung, dass eine dauerhafte Geschäftsbeziehung auch nachträglich durch wiederholte Handlungen entstehen kann („subsequently acquires an element of duration“). Dieser Zusatz fehlt in der deutschen Übersetzung. Der EuGH hat mehrfach betont, dass keine Sprachversion automatisch Vorrang hat.
☛ Praxis-Tipp: Eine offizielle Korrektur offensichtlicher Übersetzungsfehler der verschiedenen Sprachfassungen der EU-AML-VO ist angekündigt. Bis dahin sollte bei Zweifeln die ‚ausführlichere‘ Begriffsdefinition in der englischen Fassung genutzt werden, die auch den Vorgaben der BaFin in den BaFin AuA AT, Kapitel 4.1. (Stand Juli 2025) entspricht.
1.2. Gelegentliche Transaktion
Die bereits aus dem Geldwäschegesetz bekannten Trigger für die Erfüllung der Sorgfaltspflichten bei gelegentlichen Transaktionen ab Erreichen bestimmter Schwellenwerte bleiben erhalten. Während der Schwellenwert für gelegentliche Transaktionen in Geld oder Kryptowerten unverändert bei EUR 1.000 oder mehr bleibt, senkt die EU-AML-VO den Schwellenwert für sonstige gelegentliche Transaktionen von EUR 15.000 auf EUR 10.000 oder mehr ab.
Die AML-Verordnung enthält keine explizite Begriffsdefinition für den Begriff der gelegentlichen Transaktion. Aus der Systematik des EU-Rechts und der AML-Verordnung lässt sich allerdings nicht ableiten, dass der Begriff der gelegentlichen Transaktion im Vergleich zur 4. Geldwäscherichtlinie und Umsetzung im Geldwäschegesetz anders auszulegen ist. Auch in der 4. Geldwäscherichtlinie wurde lediglich der Begriff gelegentliche Transaktion verwendet, der in der Praxis ausschließlich als Transaktion außerhalb einer Geschäftsbeziehung ausgelegt wurde. Die zum Questionnaire des Entwurfs der technischen Regulierungsstandards zu Art. 40 (2) 6. EU-Geldwäscherichtlinie seitens der EBA erstmals am 30.10.2025 veröffentlichte „interpretive note“ (Annex 2) bestätigt dieses Verständnis (s. die „general explanation“ des Begriffs auf S. 195).
☛ Praxis-Tipp: Wie bisher sollte man den Begriff der „gelegentlichen Transaktion “ bis auf Weiteres ausschließlich als eine Transaktion außerhalb einer bestehenden Geschäftsbeziehung verstehen. Eine Ausdehnung auch auf (gelegentliche) Transaktionen innerhalb einer Geschäftsbeziehung stände systematisch auch im Widerspruch zu dem EDD-Trigger für ungewöhnliche Transaktionen in Art. 34 Abs. 2 EU-AML-VO.
Sollten Verpflichtete insb. sonstige gelegentliche Transaktionen anbieten, muss der Prozess in Bezug auf den gesetzten Schwellenwert als Trigger für die Erfüllung der allgemeinen Sorgfaltspflichten angepasst werden. Der Begriff der sonstigen gelegentlichen Transaktion unter der EU-AML-VO ist ähnlich weit zu verstehen wie in § 1 Abs. 5 GwG.
Kreditinstitute werden unter der EU-AML-VO zudem verpflichtet, bei gelegentlichen Barzahlungen über Beträge im Wert von EUR 3.000 oder mehr wenigstens den Auftraggeber dieser Barzahlung zu identifizieren und zu verifizieren. Die sonstigen allgemeinen Sorgfaltspflichten müssen dagegen nicht erfüllt werden.
☛ Praxis-Tipp: Wenn Kreditinstitute Bareinzahlungen über den genannten Schwellenwert weiterhin ermöglichen wollen, muss intern ein gesonderter „KYC light“-Prozess bzgl. des Auftraggebers geschaffen werden.
2. Wichtige Rollen im Rahmen der Erfüllung der allgemeinen Sorgfaltspflichten
Neben dem Kunden und dem wirtschaftlich Berechtigten verlangt die EU-AML-VO auch die Identifizierung und Verifizierung der Person, die vorgibt, im Namen des Kunden zu handeln („person purporting to act on behalf“) sowie der natürlichen Person, in deren Namen oder zu deren Nutzen eine Transaktion durchgeführt wird („Veranlasser“).
2.1. „Person purporting to act on behalf“
Die AML-Verordnung enthält keine Definition dieser bereits über die 4. EU-Geldwäscherichtlinie eingeführten Rolle, die in den EU-Mitgliedstaaten recht unterschiedlich interpretiert wurde. In Deutschland erfolgte die nationale Umsetzung durch die Schaffung der sog. „auftretenden Person“, die nach den BaFin AuA AT, Kapitel 5.1.2 stets eine natürliche Person sein muss und in Bezug auf juristische Personen auch gesetzliche Vertreter (Organmitglieder) oder sonstige vertretungsberechtigte Mitarbeiter der juristischen Person, die der Kunde des Verpflichteten ist, erfasst. Nach dem Wortlaut der EU-AML-VO muss es sich indes nicht zwingend um eine natürliche Person handeln.
Ob die seitens der BaFin vorgegebene Interpretation der person purporting to act on behalf auch unter der EU-AML-VO weiter gilt, erscheint daher und auch mit Blick auf den Sinn und Zweck dieser Rolle und einer effektiven ML/TF-Prävention fraglich. Sinnvoller wäre eine einschränkende Auslegung auf Personen, die für eine juristische Person oder Gesellschaft gegenüber dem Verpflichteten auftreten, aber gerade keine Organmitglieder oder sonstige vertretungsberechtigte Mitarbeiter derselben sind. Ein ML/TF Risiko besteht in solchen Konstellationen eher bei handelnden Personen, die gerade nicht der Sphäre der juristischen Person / Gesellschaft und damit des Kunden zuzuordnen sind. Entsprechende einschränkende Auslegungsvorschläge für diese Rolle wurden gegenüber der EBA und der AMLA aus dem Markt bereits unterbreitet.Die EBA scheint mit dem in ihrem finalen Entwurf der technischen Regulierungsstandards zu Art. 28 EU-AML-VO vom 30.10.2025 neu eingefügten Art. 16 diesen im Markt vertretenen Ansatz aufgreifen zu wollen. Dies lässt sich aus der Vorgabe ableiten, neben dem Umfang der Vertretungsberechtigung auch die Existenz der person purporting to act zu überprüfen. In Bezug auf Mitarbeiter oder Organmitglieder des Kunden selbst erscheint eine solche Pflicht gekünstelt und wenig sinnvoll.
☛ Praxis-Tipp: Solange durch die AMLA keine andere Rollendefinition zur Verfügung gestellt wird, empfiehlt es sich, die Rolle der person purporting to act on behalf einschränkend auszulegen und eher im Sinne einer Agentenrolle / handelnden Person außerhalb der Kundensphäre zu verstehen (Beispiel: Ein entsprechend bevollmächtigter Rechtsanwalt oder ein Vormund oder Betreuer tritt gegenüber dem Verpflichteten auf). Auch eine andere Gesellschaft kann diese Rolle ausfüllen. Die aktuelle BaFin-Auslegung, Mitarbeiter aus der Kundensphäre, die den ersten Vertrag mit dem Verpflichteten unterschreiben, als person purporting to act on behalf zu identifizieren, ist damit b.a.w. obsolet. Den Umfang der Vertretungsberechtigung kann man über die Vorlage einer entsprechenden Vollmacht oder durch Überprüfung des Status als Vormund oder Betreuer anhand einer entsprechenden Ernennungsurkunde feststellen.
2.2. „Veranlasser“
Die EU-AML-VO enthält keine weitere Konkretisierung der Rolle des Veranlassers. Der Wortlaut („natürliche Person, in deren Namen oder zu deren Nutzen eine Transaktion durchgeführt wird“) legt aber nahe, dass es sich um den heutigen sog. abweichend wirtschaftlich Berechtigten gem. § 3 Abs. 1 Nr. 2 und Abs. 4 GwG handelt. Dafür spricht auch, dass für den Identifizierungsdatensatz des Veranlassers nach der EU-AML-VO dieselben Verifizierungsmethoden wie für den wirtschaftlich Berechtigten (künftig als wirtschaftlicher Eigentümer bezeichnet) gelten. Zudem würde die EU-AML-VO ansonsten die Begriffsdefinition des wirtschaftlichen Eigentümers aus der FATF Recommendation nicht vollständig umsetzen, die den Veranlasser weiterhin als Ausprägung des wirtschaftlichen Eigentümers ansieht. Gem. dem Erwägungsgrund 4 will die EU-AML-VO den Empfehlungen der FATF Recommendation vollständig Rechnung tragen.
☛ Praxis-Tipp: Solange durch die AMLA keine Rollendefinition zur Verfügung gestellt wird, empfiehlt es sich, die Rolle des Veranlassers mit dem heutigen abweichend wirtschaftlich Berechtigten gem. § 3 Abs. 1 Nr. 2 und Abs. 4 GwG gleichzusetzen. Der Hauptanwendungsfall ist daher wie heute der Treugeber eines Treuhandkontos.
3. Sorgfaltspflichten bei einer juristischen Person als Kunde
3.1. Daten-Erhebung zum Zwecke der Identifizierung der juristischen Person
a) Die EU-AML-VO schreibt einen eigenen KYC-Datensatz für die Identifizierung der juristischen Person („legal entity“; s. Art. 22 (1) lit. b EU-AML-VO) als auch für „andere Organisationen, die nach nationalem Recht rechtsfähig“ sind (s. Art. 22 (1) lit. d EU-AML-VO) vor.
Auslegung des Begriffs der „juristischen Person“: Der Begriff ist in jedem Fall weit auszulegen; er umfasst aus deutscher Perspektive neben Kapitalgesellschaften wie der GmbH, der UG, der AG oder der KGaA auch Personengesellschaften wie die OHG, die KG (inkl. der GmbH & Co KG), die eingetragene GbR oder die Partnergesellschaft. Zudem wird man auch auf den eingetragenen Verein und die eingetragene Genossenschaft den KYC-Datensatz für die juristische Person anwenden können
Auslegung des Begriffs der „anderen Organisation, die nach nationalem Recht rechtsfähig“ ist: Der gesonderte KYC-Datensatz für die andere rechtsfähige Organisation ist als Auffangtatbestand anzusehen. Er gilt für alle sonstigen Rechtsformen mit Rechtsfähigkeit, die nicht unter den Begriff der juristischen Person fallen. Aus deutscher Perspektive zählen hierzu vor allem die juristischen Personen des öffentlichen Rechts (z. B. Gebietskörperschaften wie Bund, Länder und Gemeinden, Körperschaften des öffentlichen Rechts (wie Kirchengemeinden und öffentlich-rechtliche Religionsgemeinschaften), Innungen, Handwerkskammern sowie die Industrie- und Handelskammern und rechtsfähige Anstalten des öffentlichen Rechts), die Wohnungseigentümergemeinschaft (WEG), der Einzelunternehmer (vor allem der eingetragene Einzelkaufmann) oder auch die nicht eingetragene GbR oder Parteien.
Offen ist der Umgang mit der rechtsfähigen Stiftung des Privatrechts bzw. des öffentlichen Rechts. Hier empfiehlt es sich mit Blick auf die Definition des Begriffs der „grundlegenden Informationen“ in Art. 2 (1) Nr. 33 EU-AML-VO, die KYC-Datensätze für die juristische Person bzw. die andere nach nationalem Recht rechtsfähige Organisation zu adaptieren und auf den besonderen Datensatz in Art. 2 (1) Nr. 33 lit. a EU-AML-VO abzustellen. Dies zeigt aber auch, dass die KYC-Datensätze in Art. 22 (1) lit. b und lit. d EU-AML-VO nicht immer starr anzuwenden sind.
☛ Praxis-Tipp: Die Zuordnung nationaler und ausländischer Rechtsformen unter den KYC-Datensatz der juristischen Person oder der anderen Organisation, die nach nationalem Recht rechtsfähig ist, dürfte in der Praxis häufig schwierig sein. Daher empfiehlt sich ein sogenanntes Rechtsform-Mapping mit einer angemessenen Dokumentation der Zuordnungskriterien. Das gilt insbesondere für international tätige Verpflichtete. Verpflichtete sollten dabei die KYC-Datensätze in Art. 22 (1) lit. b und lit. d EU-AML-VO nicht „schwarz-weiß“ anwenden, sondern lediglich als Rahmen betrachten und im Einzelfall unter Beachtung der konkreten Rechtsform eigenständig angemessen adaptieren.
b) Verifizierung der KYC-Daten juristischer Personen und anderer nach nationalem Recht rechtsfähiger Organisationen: Die AML-Verordnung und auch der Draft RTS machen keine konkreten Vorgaben dazu, anhand welcher Quellen und Dokumente die zum Zwecke der Identifizierung erhobenen KYC-Daten zu verifizieren sind. Daher kann der Verpflichtete eigenständig unter Nutzung eines risikobasierten Ansatzes entscheiden, welche Dokumente ihm zur Verifizierung geeignet erscheinen und daher beigezogen werden. Einzige Voraussetzung ist, dass es sich um unabhängige und zuverlässige Quellen handelt.
Auch Erwägungsgrund 5 des finalen Entwurfs der technischen Regulierungsstandards zu Art. 28 EU-AML-VO der EBA vom 30.10.2025 („finaler Draft RTS zu Art. 28 EU-AML-VO“) unterstreicht diesen Ansatz: Entscheidend für die Kunden-Identifikation soll danach die Beschaffung von Daten und Dokumenten aus unabhängigen und zuverlässigen Quellen sein. Die EBA führt zudem konkrete Beispiele auf, welche die Anforderungen an die Unabhängigkeit & Zuverlässigkeit der Quelle erfüllen:
- Originale Gründungsdokumente oder geprüfte Jahresabschlüsse oder
- Eine aktuelle amtliche Abschrift dieser Dokumente, ausgestellt von den zuständigen öffentlichen Registern und Verzeichnissen oder
- Eine nichtamtliche Abschrift, die von einem unabhängigen Berufsangehörigen oder einer öffentlichen Stelle beglaubigt wurde
☛ Praxis-Tipp: Die Auswahl geeigneter Verifizierungsdokumente liegt im Ermessen des Verpflichteten. Voraussichtlich müssen dabei jedoch die Anforderungen aus Art. 8 des finalen Draft RTS zu Art. 28 EU-AML-VO beachtet werden. Dieser fordert das Ergreifen risikobasierter Maßnahmen auf Seiten der Verpflichteten, um zu prüfen, ob eine verwendete Quelle tatsächlich unabhängig und zuverlässig ist. Dazu bedarf es einer dokumentierten Prüfung der Quelle anhand von 4 festgelegten Kriterien (Glaubwürdigkeit, Aktualitätsgrad, Genauigkeit sowie Fälschungssicherheit der Quelle). Das heißt: Verpflichtete müssen wahrscheinlich einen internen Prozess etablieren, der sicherstellt und dokumentiert, dass die verwendeten Quellen unter Berücksichtigung der Vorgaben des Art. 8 des finalen Draft RTS zu Art. 28 EU-AML-VO unabhängig und zuverlässig sind. Grundsätzlich deutet sich insoweit eine Verschärfung insbesondere der Dokumentationspflichten im Vergleich zur aktuell geltenden Rechtslage in Deutschland an. Auf der anderen Seite scheint der Art. 8 des finalen Draft RTS zu Art. 28 EU-AML-VO die heutige Beibehaltung, unter Nutzung des risikobasierten Ansatzes, bereits getroffener Prozessschritte im Rahmen der Verifizierung zu ermöglichen. So kann es z. B. weiterhin möglich sein, risikobasiert einen von der zu verifizierenden Gesellschaft hochgeladenen Handelsregisterauszug ausreichen zu lassen, sofern der Verpflichtete entsprechend der Vorgaben dokumentiert hat, dass er einen einfachen und vom Kunden übermittelten Handelsregisterauszug als unabhängige und zuverlässige Quelle zum Zwecke der Verifizierung einstuft.
Verwendung von Datenquellen zur Verifizierung: Artikel 8 des finalen Draft RTS zu Art. 28 EU-AML-VO hat in der vorliegenden Fassung allerdings tiefgreifende Auswirkungen, die seitens der Verpflichteten nicht unterschätzt werden sollten. Wie ausgeführt, fordert die Regelung eine systematische und dokumentierte Bewertung der Unabhängigkeit und Zuverlässigkeit jeder zum Zwecke der Verifizierung verwendeten Datenquelle. Wenn z. B. externe Anbieter wie Schufa, D&B oder Creditsafe genutzt werden, muss die Herkunft der Daten bis zur ursprünglichen Quelle – etwa ein Handelsregisterauszug – durch den Verpflichteten nachvollziehbar und angemessen dokumentiert sein. Zudem dürfte eine dokumentierte Quellenbewertung auch mindestens eine Überprüfung in regelmäßigen zeitlichen Abständen erfordern.
In Art. 8 des finalen Draft RTS zu Art. 28 EU-AML-VO werden die risikobasiert durchzuführenden Prüfschritte je Quelle aufgeführt.
Der Verpflichtete muss eine Prüfung hinsichtlich der folgenden Kriterien vornehmen:
- die Glaubwürdigkeit der Quelle, einschließlich ihres Rufs
- der offizielle Status und die Unabhängigkeit der Informationsquelle;
- der Aktualitätsgrad der Informationen;
- die Genauigkeit der Quelle, gemessen daran, ob die bereitgestellten Informationen oder Daten vor der Bereitstellung überprüft wurden oder mit anderen Quellen übereinstimmen; und
- die Fälschungssicherheit der bereitgestellten Identitätsinformationen oder -daten
☛ Praxis-Tipp: Verpflichtete sollten bei der Auswahl von Datenquellen mindestens stets folgende Fragen klären: Hat die genutzte Quelle einen bestimmten Status, wie z. B. sog. öffentlichen Glauben? Woher stammen die abrufbaren Daten? Wie wurden sie erhoben? Werden die abrufbaren Daten vor der Zuverfügungstellung in irgendeiner Form durch den Quellenbetreiber geprüft? Wie oft werden sie aktualisiert? Da viele Institute noch keinen strukturierten Prozess zur Bewertung von Datenquellen haben, besteht hier dringender Handlungsbedarf. Wesentliche Elemente eines solchen Prozesses sind: Dokumentation der Bewertung, regelmäßige Überprüfung, Stichprobenkontrollen und Anpassungen bei relevanten Änderungen. Der Umfang der Prüfung kann dabei je nach Größe und Komplexität des Instituts sowie unter Berücksichtigung der konkreten Quelle (z. B. öffentlich zugängliche Register mit öffentlichem Glauben versus Auskunftei) angepasst werden.
Zur Überprüfung der Unabhängigkeit und Zuverlässigkeit bietet sich beispielhaft folgende Checkliste an:
Glaubwürdigkeit der Quelle – Verfügt die Quelle kraft Gesetzes über öffentlichen Glauben oder wenigstens über eine vertrauenswürdige Historie? Gibt es Erkenntnisse zur Markt- und Branchenreputation?
- Sorgfaltspflicht gegenüber Daten-Anbietern (Vendor Due Diligence): Anforderung und Prüfung von Unterlagen der Datenanbieter (z. B. D&B, Creditsafe) wie ISO-Zertifizierungen und Prüfberichte
- Regulatorische oder branchenspezifische Zulassung: Bestätigung, dass der Anbieter in offiziellen Registern aufgeführt ist
- Referenzprüfungen: Bewertung, wie verbreitet die Nutzung des Anbieters bei Marktteilnehmern ist
Unabhängigkeit der Quelle – Ist die Quelle frei von Interessenkonflikten und offiziell anerkannt?
- Überprüfung amtlicher Register: Bei Handelsregistern Überprüfung, dass diese von einer staatlichen Stelle geführt werden
- Bei Daten-Anbietern: Anforderung einer Erklärung zu den Methoden der Datenerhebung
Aktualität der Informationen – Wie aktuell sind die Daten? Wann wurden sie zuletzt aktualisiert?
- Zeitstempel-Überprüfung: Prüfung des Ausstellungsdatums von Registerauszügen
- Prüfung der Aktualisierungsfrequenz von Anbietern: Daten-Anbieter auffordern zu dokumentieren, wie häufig sie ihre Datenbanken mit Unternehmensdaten aktualisieren
- Fortlaufendes KYC (Perpetual KYC): Implementierung einer Registerüberwachung mit automatischen Benachrichtigungen bei Änderungen
Richtigkeit der Quelle – Stimmen die Daten mit anderen vertrauenswürdigen Quellen überein?
- Überprüfung der Anbietermethodik: Daten-Anbieter auffordern zu erläutern, ob und wie sie Daten validieren
- Interne Validierungsregeln: Implementierung automatisierter (Format-)Prüfungen (z. B. muss eine USt-IdNr. dem Format der Unternehmensregistrierungsnummer entsprechen)
Fälschungssicherheit – Wie schwierig ist es, Dokumente oder Daten zu manipulieren?
- Verwendung offizieller elektronischer Auszüge: Bevorzugung digital signierter Registerdokumente (.pdf mit qualifizierter elektronischer Signatur) gegenüber eingescannten Dokumenten
- Überprüfung von Sicherheitsmerkmalen: Schulung der Mitarbeitenden zur Prüfung von Wasserzeichen, Siegeln oder QR-Codes auf amtlichen Dokumenten
- API-Zugriff auf Register: Sicherstellen, dass Dokumente direkt aus dem Register stammen und nicht vom Kunden oder einer verbundenen Partei bereitgestellt werden
— Ende des 1. Teils —
Im zweiten Teil der Reihe „Umsetzung der Sorgfaltspflichten gemäß der AML-VO“ werden folgende Themen behandelt:
3.2. Ermittlung und Verständnis der Eigentums- und Kontrollstruktur
a) Alle Methoden sind gleichrangig anzuwenden (Art. 51)
b) Eigentum (Art. 52) – Berechnung gemäß Akkumulationsmethode statt Dominanzmethode
c) Kontrolle (Art. 53)
a) Kombination aus Eigentum und Kontrolle (Art. 54)
b) Fazit für die Praxis
4. Ausblick/Abschluss
