Der Anwendungsbereich der Richtlinien zu den Risikofaktoren von Geldwäsche und Terrorismusfinanzierung soll künftig auch die Anbieter von Krypto-Asset-Dienstleistungen (CASP) umfassen. Außerdem wird ein Maßnahmenpaket für sämtliche Kredit- und Finanzinstitute geplant, welche eine Geschäftsbeziehung mit einem CASP eingehen.

Diese Erweiterung ist die sachgerechte Folge der erhöhten Risiken für Geldwäsche und Terrorismusfinazierung, welche von Krypto-Dienstleistungen ausgehen. Dadurch soll ermöglicht werden, die konkreten Risiken besser identifizieren und beherrschen zu können. Durch die Erfassung von CASPs durch die EBA-Leitlinien, werden diese von den Verpflichtungen zu sektorspezifischen Maßnahmen und höheren risikoangemessenen Sorgfaltspflichten erfasst.

Die Änderungsanträge sehen im Einzelnen folgendermaßen aus:

• Vor geschäftlichen Änderungen wie die Einführung neuer Produkte oder Dienstleistungen, muss immer das Risiko für Geldwäsche und Terrorismusfinanzierung bestimmt werden
• Kunden von unregulierten Unternehmen, die Kryptodienstleistungen erbringen, sollen pauschal mit einem erhöhten Risiko bewertet werden
• Es muss festgelegt werden, ob die Transaktionüberwachung durch den Einsatz fortschrittlicher Analysewerkzeuge unterstützt werden sollte
• Durch Mitarbeiterschulungen ist sicherzustellen, dass Systeme zur Überwachung von Transaktionen und Geschäftsbeziehungen beherrscht werden
• Anpassung der Risikofaktoren, zum Beispiel soll die fehlende Möglichkeit den Sitz des Kunden oder die IP-Adresse herauszufinden zu einem erhöhten Risiko führen

Ausschließlich CASPs betreffend werden folgende Ergänzungen geplant:

• Risikoerhöhend wirkt die Möglichkeit eines hohen Maßes an Anonymität und Privatsphäre
• Risikogruppierung nach Produkt, Kunde, Herkunftsland und Vertriebskanal
• Sicherstellung der Risikoidentifizierung, Transaktionsüberwachung und Analyse

Am 31. August 2023 wird die Konsultationsphase enden. Danach wird die EBA die Änderungen der Leitlinien finalisieren.