Neue Spielregeln für Europas Finanzinstitute

Finanzcompliance

Ein verschwommener Geldschein mit Ben Franklin, umgeben von Seifenblasen und Wasser.
(c) Getty Images/ Agustina Torres
Lesezeit
5 Minuten
Erschienen am
03.09.2025
Mit einem risikobasierten Ansatz, strengeren Meldepflichten und klaren Zuständigkeiten schaffen die EBA-Leitlinien einen neuen Standard für die Umsetzung von Finanzsanktionen – analog zur Bekämpfung von Geldwäsche.

Mit neuen Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) nimmt die Europäische Union eine umfassende Reform im Bereich der Finanzsanktionen-Compliance in Angriff. Ziel ist es, die Wirksamkeit und Einheitlichkeit bei der Umsetzung restriktiver Maßnahmen im europäischen Finanzsektor zu verbessern. 

Die Leitlinien fordern von Finanzinstituten robuste organisatorische Strukturen. Sie verlangen zudem den Einsatz leistungsfähiger technischer Systeme, um potenzielle Umgehungsversuche frühzeitig zu erkennen und zu verhindern. 

Das markiert einen Paradigmenwechsel: Die Einhaltung von Sanktionsvorgaben gilt nicht mehr als reine Formsache. Künftig ist ein risikoorientierter Ansatz erforderlich – mit klaren Verantwortlichkeiten im Management, regelmäßigen Risikoanalysen, dokumentierten Kontrollprozessen und spezifischen Meldepflichten gegenüber den Aufsichtsbehörden. 

Damit nähert sich die Finanzsanktionen-Compliance zunehmend den Standards der Geldwäscheprävention an – sowohl in der Struktur als auch in der Methodik. 

Für die betroffenen Institute bedeutet das eine erhebliche Ausweitung der Compliance-Anforderungen. Sie müssen ihre internen Strukturen anpassen, die technische Ausstattung erweitern und ihre tägliche Überwachungspraxis neu aufstellen. 

Die neuen EBA-Leitlinien treten am 30. Dezember 2025 in Kraft. Sie verändern die regulatorische Landschaft grundlegend. Erstmals formuliert die EBA detaillierte Vorgaben zu internen Kontrollsystemen, Risikoanalysen und Meldepflichten. Finanzinstitute werden dadurch direkt in die Verantwortung genommen. 

Die bisher oft an Drittdienstleister ausgelagerte Kontrolle muss künftig durch eigene, haftungsbewehrte Strukturen ersetzt werden. Damit verfolgt die EU ein klares Ziel: Verstöße gegen Sanktionen sollen künftig ebenso systematisch verhindert werden wie Geldwäsche. 

Diese „Geldwäschepräventionifizierung“ der Sanktionsprüfung stellt die Institute vor große Herausforderungen. Sie müssen bestehende Prozesse anpassen, Fachkräfte qualifizieren und Kontrollmechanismen technisch neu aufstellen. 

Überblick über die neuen Leitlinien 

Mit den Leitlinien EBA/GL/2024/14 und EBA/GL/2024/15 setzt die Europäische Bankenaufsicht neue Standards. Sie sollen sicherstellen, dass Banken, Zahlungsdienstleister und Krypto-Dienstleister die EU-Sanktionsregime einheitlich und wirksam umsetzen. 

Im Zentrum stehen fünf Handlungsfelder: 

  • Governance-Strukturen: Institute müssen klare Zuständigkeiten festlegen. Ein Mitglied der Geschäftsleitung ist formell für die Einhaltung der Sanktionen verantwortlich. Bei kleineren Instituten kann diese Aufgabe mit der Rolle des Geldwäschebeauftragten zusammengelegt werden. 
  • Risikobewertung: Jedes Institut muss systematisch bewerten, wo besondere Risiken liegen. Dabei spielen Kundentypen, angebotene Produkte, Geschäftsmodelle und geografische Schwerpunkte eine Rolle. Besonders kritisch sind Geschäftsbeziehungen zu Hochrisikoländern oder Branchen wie dem Kryptohandel. 
  • Technische Kontrollsysteme: Automatisierte Echtzeit-Screenings gegen aktuelle Sanktionslisten werden verpflichtend. Krypto- und Zahlungsdienstleister müssen zusätzlich persönliche Daten wie Geburtsdatum und Nationalität erfassen – ein Schritt, der über die bisherigen Anforderungen aus PSD3 und PSR hinausgeht. 
  • Indikatoren für Umgehungshandlungen: Die Institute sollen typische Warnsignale erkennen können. Dazu gehören etwa Transaktionen über Drittstaaten ohne eigene Sanktionsregelungen oder auffällige Muster bei Zahlungsströmen. 
  • Dokumentationspflichten und Schulungen: Sämtliche Verfahren und Risikoanalysen sind umfassend zu dokumentieren. Zudem sind regelmäßige Schulungen Pflicht – praxisnah und mit Bezug zu aktuellen geopolitischen Entwicklungen. 

Geltungsbereich und zeitlicher Rahmen 

Die neuen Leitlinien richten sich an alle Institute, die unter die EU-Richtlinien CRD IV (Eigenkapitalanforderungen für Banken), PSD2 (Regelung des Zahlungsverkehrs) oder die E-Geld-Richtlinie fallen. Dazu zählen Kreditinstitute, Zahlungsinstitute, E-Geld-Institute sowie Anbieter von Dienstleistungen im Bereich Krypto-Assets.  

Die EBA hebt hervor, dass das Proportionalitätsprinzip gilt: Kleine und weniger komplexe Institute dürfen ihre Maßnahmen an ihr individuelles Risikoprofil anpassen. Voraussetzung ist jedoch eine nachvollziehbare und dokumentierte Begründung. Auch in diesen Fällen bleibt die Pflicht zur Risikoanalyse und zur formellen Benennung einer verantwortlichen Person bestehen. 

Die Leitlinien zur Umsetzung von Sanktionen treten am 30. Dezember 2025 in Kraft. Bis dahin müssen Finanzinstitute ihre internen Prozesse, Kontrollsysteme und Governance-Strukturen an die neuen Vorgaben anpassen. 

Die nationalen Aufsichtsbehörden haben zwei Monate Zeit, um der EBA mitzuteilen, ob sie die Leitlinien umsetzen werden. Falls nicht, müssen sie dies begründen – und zwar nach der offiziellen Veröffentlichung in allen EU-Amtssprachen. 

Für die Institute bedeutet das: Die verbleibende Zeit bis Ende 2025 sollte gezielt für die Umsetzung genutzt werden – nicht nur, um die Vorschriften fristgerecht zu erfüllen, sondern auch, um interne Abläufe zu verbessern und Risiken frühzeitig zu erkennen. 

Parallelen zur Geldwäscheprävention 

Ein zentrales Element der neuen Leitlinien ist die Übertragung bewährter Prinzipien aus der Geldwäscheprävention auf die Sanktionsüberwachung. Dieser strategische Schritt hat weitreichende Folgen. 

Wie bei der Geldwäschebekämpfung gilt künftig ein risikobasierter Ansatz. Die Maßnahmen müssen sich an der tatsächlichen Risikoexposition des jeweiligen Instituts orientieren – etwa mit Blick auf Kundengruppen, Geschäftsmodelle oder regionale Aktivitäten. 

Zugleich rückt die Compliance-Funktion näher an die Geschäftsleitung heran. Sie wird nicht mehr als reine Kontrollinstanz verstanden, sondern als strategischer Partner im Management. Damit steigt auch die Verantwortung der Compliance-Abteilungen. 

Die Leitlinien verlangen zudem mehr Transparenz. Erkenntnisse aus den Screening-Prozessen müssen dokumentiert werden. Bei relevanten Verstößen sind die nationalen Aufsichtsbehörden zu informieren – ähnlich wie bei Verdachtsmeldungen im Bereich Geldwäsche. 

Technisch steigen die Anforderungen erheblich. Systeme zum Abgleich von Kundendaten mit Sanktionslisten müssen in Echtzeit und mit hoher Qualität arbeiten. Effizienz und Zuverlässigkeit der Prüfprozesse gewinnen deutlich an Bedeutung. 

Statistik- und Meldepflichten im Detail 

Ein besonders aufwendiger Teil der neuen EBA-Leitlinien betrifft die Erhebung, Aufbereitung und Weitergabe statistischer Daten zur Einhaltung von Sanktionen. Diese Berichtspflichten gehen weit über klassisches Reporting hinaus. Sie sollen sowohl der internen Selbstkontrolle der Institute als auch der externen Aufsicht durch nationale Behörden dienen. 

Fehlende oder ungenügend dokumentierte Berichte können aufsichtsrechtliche Folgen haben – und deuten zugleich auf mögliche Schwächen im internen Kontrollsystem hin. 

Neben der bloßen Zählung positiver Treffer bei der Sanktionsprüfung fordert die EBA die Erhebung weiterer Kennzahlen: 

  • Reaktionszeit: Institute müssen messen, wie viel Zeit zwischen dem ersten Erkennen eines Sanktionsverstoßes und der Meldung an die zuständige Behörde vergeht. Diese Kennzahl zeigt, wie effizient interne Entscheidungs- und Meldeprozesse funktionieren. 
  • Vermögensarten: Nicht nur der Gesamtwert eingefrorener Gelder muss erfasst werden, sondern auch deren Art – etwa Bargeld, Bankguthaben, Finanzinstrumente oder Immobilien. Das erlaubt Rückschlüsse auf mögliche Risiken im Finanzsystem. 
  • Prüfintensität: Gefragt ist auch, wie viele Transaktionen kontrolliert wurden – etwa im Verhältnis zur Gesamtzahl aller Zahlungen oder Wertpapierübertragungen. Daraus lässt sich die Leistungsfähigkeit der eingesetzten Kontrollsysteme ableiten. 
  • Sanktionsregime: Die Daten müssen nach den jeweils relevanten Sanktionen aufgeschlüsselt werden – zum Beispiel EU-Maßnahmen gegen bestimmte Staaten, Organisationen oder Branchen. So lässt sich erkennen, wo Institute geopolitischen Risiken besonders ausgesetzt sind. 

Diese Daten sind nicht nur für die Aufsicht wichtig. Sie helfen den Instituten auch, Schwachstellen frühzeitig zu erkennen und gezielt gegenzusteuern. Präzise und transparente Berichte stärken zudem die Glaubwürdigkeit gegenüber den Behörden – und fördern eine einheitliche Anwendung der Regeln im gesamten EU-Raum. 

Handlungsempfehlungen für Unternehmen 

Die neuen Leitlinien der EBA markieren einen echten Kurswechsel im Umgang mit Finanzsanktionen. Um der wachsenden Komplexität gerecht zu werden und Risiken frühzeitig zu begrenzen, ist ein strukturiertes und frühzeitiges Vorgehen notwendig. Die folgenden Schritte bieten Instituten einen praxisnahen Fahrplan, um die Vorgaben bis Ende 2025 umzusetzen: 

  1. Lücken analysieren:
    Am Anfang steht eine umfassende Bestandsaufnahme. Bestehende Richtlinien, Prozesse und Systeme im Bereich Sanktions-Compliance sollten kritisch geprüft und mit den neuen EBA-Anforderungen abgeglichen werden. Die Analyse zeigt Schwachstellen auf und bildet die Basis für einen Umsetzungsplan – inklusive kurzfristiger Verbesserungen und langfristiger Anpassungen.
  2. Risiko bewerten:
    Eine fundierte Risikoanalyse gehört zum Kern der neuen Leitlinien. Sie muss das individuelle Risikoprofil des Instituts abbilden – mit Blick auf Kundenstruktur, Produkte, Transaktionen, Geschäftspartner und geografische Märkte. Diese Bewertung sollte regelmäßig aktualisiert werden, vor allem bei neuen Sanktionsregimen oder strategischen Veränderungen.
  3. Zuständigkeiten klären:
    Verantwortlichkeiten müssen klar geregelt sein – idealerweise auf Ebene der Geschäftsleitung. Wer die Umsetzung und Überwachung der Sanktionen übernimmt, sollte nicht nur namentlich benannt, sondern auch mit den nötigen Ressourcen ausgestattet sein. Eine enge Anbindung an Compliance- und Risikomanagementfunktionen ist sinnvoll.
  4. Technik prüfen und nachrüsten:
    Screening- und Monitoring-Systeme müssen leistungsfähig, aktuell und schnell sein. Das betrifft die Aktualität der Sanktionslisten ebenso wie die Qualität der Treffererkennung und die Reaktionsgeschwindigkeit. Bei Bedarf sollten bestehende Systeme aufgerüstet oder spezialisierte Lösungen eingeführt werden – vor allem bei Zahlungs- und Krypto-Dienstleistern mit erhöhtem Risiko.
  5. Mitarbeitende schulen:
    Sanktions-Compliance steht und fällt mit dem Wissen und der Aufmerksamkeit der Mitarbeitenden. Deshalb sind zielgerichtete Schulungen nötig – regelmäßig, praxisnah und angepasst an aktuelle geopolitische Entwicklungen. Fallbeispiele, Dual-Use-Geschäfte und typische Umgehungsstrategien sollten fester Bestandteil sein.
  6. Dokumentation sicherstellen:
    Alle Maßnahmen, Bewertungen, Systementscheidungen und Schulungsinhalte müssen nachvollziehbar dokumentiert werden. Das ist wichtig für interne Kontrollen – und im Fall einer Prüfung durch Aufsichtsbehörden unerlässlich. Standardisierte Vorlagen und eine zentrale Ablage helfen, die Nachvollziehbarkeit zu verbessern.

Diese Maßnahmen verankern die Sanktions-Compliance fest im Risikomanagement der Institute – und schaffen die Grundlage für eine nachhaltige, regelkonforme Geschäftstätigkeit. 

Hilfreiche Tools zur Risikoeinschätzung bietet etwa die „EU Sanctions Map“ sowie der „EU Sanctions Tracker“. 

Mit den neuen EBA-Leitlinien wird die Einhaltung von Finanzsanktionen zur Führungsaufgabe. Sie betrifft Organisation, Technik und Personal gleichermaßen. Institute sollten ihre bestehenden Maßnahmen frühzeitig prüfen und gezielt weiterentwickeln – um rechtlichen Anforderungen zu genügen und Reputationsrisiken wirksam zu begrenzen. 

Dieser Beitrag erschien zuerst in der gedruckten Ausgabe Handel. Das Heft können Sie hier bestellen.

Teilen auf

Kategorie

GovernanceLegal

Autor*innen

Mann mit Brille und Anzug, lächelt vor hellem Hintergrund.
Ingmar Besch
Strateco
Director
Ingmar Besch ist Director bei Strateco.
Porträt eines Mannes mit Brille, Anzug und pinker Krawatte, vor einem unscharfen Hintergrund.
Michael Eichler
Strateco
Partner
Michael Eichler ist Partner bei Strateco. 

Aus dem Magazin

Illustration eines wütenden Mannes mit blonden Haaren, der vor einer Fabrik steht, umgeben von Flaggen der USA, China und...
Handel
43 | 2025

Stellenanzeigen

Weitere aktuelle Jobangebote
Logo von Carl Zeiss AG

Senior Corporate Compliance Manager (m/w/x)

Carl Zeiss AG
Oberkochen
Logo von Hermes Germany GmbH

Compliance Officer / Head of Department Compliance & Internal Audit (m/w/d)

Hermes Germany GmbH
Hamburg
Logo von ams-OSRAM International GmbH

Data Privacy & Compliance Spezialist*in (d/m/w)

ams-OSRAM International GmbH
Regensburg
Logo von Bionorica SE

Referent Steuern & Tax Compliance (m/w/d)

Bionorica SE
Neumarkt / Oberpfalz

Weitere Artikel

Hand hält Puzzlestück mit den Worten "Compliance" und "Regulation" vor einem unvollständigen Puzzle.
28.01.2026
Interne Kommunikation

Nichts ist so beständig wie Vergänglichkeit

Volatile Regulierung kostet Zeit, Nerven und Ressourcen – vor allem in Compliance-Teams. Doch wer Monitoring, Prozesse und Kommunikation richtig aufsetzt, wird vom Regelhüter zum Navigator im Regulierungsdickicht.
Von Frederik Nyga
Collage aus geometrischen Formen, bunten Papieren und einer Hand, die ein Smartphone hält, auf beigem Hintergrund.
13.01.2026
Interne Kommunikation

Zwischen Regelwerk und Realität: Was Wertekommunikation leisten muss

Wenn Gesetze klare Grenzen setzen, aber die richtige Entscheidung trotzdem nicht auf der Hand liegt, braucht es mehr als Paragrafen. Wertekommunikation wird dann zur echten Hilfe, wenn sie Orientierung und…
Von Christin Nasgowitz
Ein Roboter mit Computer sitzt an einem Tisch, während ein Mensch mit einer Kiste vorbeigeht. Heller Hintergrund.
10.12.2025
HR-Compliance

Künstliche Intelligenz am Arbeitsplatz: Wann der Betriebsrat mitredet

KI verändert die Arbeitswelt – auch in rechtlicher Hinsicht. Der Betriebsrat spielt dabei eine zentrale Rolle: Er muss nicht nur informiert, sondern oft auch beteiligt oder einbezogen werden.
Von Prof. Dr. Cordula Meckenstock
Holzbuchstaben in Vintage-Optik, die die Wörter "ethical" und "unethical" darstellen, farblich gefärbt und isoliert.
26.11.2025
Compliance-Kultur

Wenn die Ethik aus dem Bild kippt

Warum anständige Menschen unethische Dinge tun, ohne es zu merken – und wie Ziele, Sprache und Tempo dabei helfen. Ein Essay über Ethical Fading und kleine Routinen, die den Blick…
Von Judit Čech
Industriearbeiter mit gelbem Helm, der Daten in eine CNC-Maschine in einer Metallfabrik eingibt.
21.10.2025
HR-Compliance

Globale HR Governance: Wie internationale Unternehmen Haftungsrisiken bei Arbeitsbedingungen vermeiden – und ihre Employer Brand weltweit stärken

Von globalen Standards bis zur Whitelist: So schaffen Konzerne ein HR-Governance-System, das Verträge konsistent macht, Prüfungen besteht und die Arbeitgebermarke stärkt.
Von Maximilian Frieling, Katja Häferer
Eingang des Louise Weiss Gebäudes des Europäischen Parlaments in Straßburg, umgeben von Flaggen der Mitgliedstaaten.
01.10.2025
Berichtspflichten

Portfolio. KPIs. Takt. So wirkt Nachhaltigkeit.

Die EU verschafft Zeit, der Markt nicht. Banken, Investoren und Großkunden verlangen weiter belastbare Zahlen. Wer auf ein kuratiertes Portfolio, zwölf Kern-KPIs, saubere Claims und einen festen Gremien-Takt setzt, verbessert…
Von Judit Čech