Neue RTS-Konsultation zu Kundensorgfaltspflichten – was ändert sich?

Der neue RTS-Entwurf zur Customer Due Diligence schärft die Anforderungen an Remote-Identifizierung, Dokumentations- und Nachweispflichten.

Überblick:

• Am 9. Februar 2026 hat die AMLA den überarbeiteten RTS-Entwurf zur CDD sowie zwei weitere RTS-Entwürfe zur Konsultation veröffentlicht.
• Klarstellungen erfolgten unter anderem zur Identifikation von Minderjährigen ohne Ausweis und zu Verschärfungen bei Remote-Identifizierung.
• Verpflichtete sollten Prozesse, Systeme und Dokumentation frühzeitig anpassen und bis zu den jeweiligen Fristen Stellung nehmen.

Die Anti-Money Laundering Authority (AMLA) der Europäischen Union (EU) hat am 9. Februar 2026 ihren neuesten Entwurf der Regulatory Technical Standards (RTS) zur Customer Due Diligence (CDD) gemäß Artikel 28 Absatz 1 der Verordnung (EU) 2026/1624 zur Konsultation veröffentlicht.

Zeitgleich hat sie zwei weitere neue RTS veröffentlicht:

• Der RTS-Entwurf gemäß Artikel 19 Absatz 9 der Verordnung (EU) 2026/1624 formuliert Kriterien für Geschäftsbeziehungen, gelegentliche Transaktionen, verbundene Transaktionen und niedrigere Schwellenwerte.
• Der RTS-Entwurf gemäß Artikel 53 Absatz 10 der Verordnung (EU) 2026/1640 formuliert Vorgaben zu Geldstrafen, Verwaltungsmaßnahmen und periodischen Strafzahlungen (Sanktionen).

Wir haben im Rahmen des EY-AMLA-Kompetenzzentrums die erneute Konsultation des RTS zur CDD ausführlich analysiert und fassen die Ergebnisse hier zusammen. Für eine ausführliche Gegenüberstellung der Anpassungen verweisen wir auf unsere Analyse.

Mehr „legal clarity“ in der CDD: Konkretisierungen, Verschärfungen und Erleichterungen im Überblick

Neben klarstellenden redaktionellen Änderungen enthält der Entwurf relevante Konkretisierungen sowie Verschärfungen, aber auch Erleichterungen.

Ziel der AMLA war es unter anderem, Begriffe eindeutiger zu definieren, Interpretationsspielräume zu reduzieren und „legal clarity“ zu schaffen.

Die wichtigsten Änderungen im Überblick:

• Ziffer 7: Der RTS hatte bereits bisher eine Erläuterung in Bezug auf die Identifizierung in Fällen, in denen keine regulären Dokumente vorliegen, zum Beispiel bei Geflüchteten. Neu dazugekommen ist eine Klarstellung in Bezug auf die Identifizierung von minderjährigen Kindern, die noch keinen eigenen Ausweis besitzen. Für Minderjährige ohne eigenen Ausweis wird die Vorlage einer Geburtsurkunde explizit als alternatives Dokument benannt. Allerdings muss in diesem Fall das auftretende Elternteil regulär identifiziert werden.
• Ziffer 12: Eine Klarstellung in Bezug auf die Identifizierung in den Erwägungsgründen macht noch einmal deutlich, dass in Fällen, in denen Informationen bereits in einem Unternehmen vorliegen, beispielsweise weil ein Kunde schon einmal identifiziert wurde, diese bei einer Erweiterung der Geschäftsbeziehung nicht erneut eingeholt werden müssen.
• Artikel 7: Grundlegende Änderungen und Verschärfungen gibt es auch bei der Identifizierung ohne persönlichen Kontakt (Remote- oder Fernidentifizierung). Neben der bereits bestehenden Pflicht zur Aufbewahrung der Daten müssen die erforderlichen Dokumente nun auch hinsichtlich Qualität und Richtigkeit verifiziert werden. Das gilt auch innerhalb des Verarbeitungsprozesses und hinsichtlich des Outputs – die Informationen und Daten dürfen durch die Verarbeitung nicht an Erkennbarkeit verlieren. Zudem soll gegenüber der Aufsichtsbehörde begründet werden können, warum ein bestimmtes Verifizierungsverfahren seitens des Verpflichteten verwendet wurde und eine persönliche Identifizierung nicht möglich war. Weiterhin ist ein Nachweis der Einhaltung der einschlägigen Datenschutzvorschriften erforderlich. Eine Vereinfachung gibt es bei Dokumenten von juristischen Personen, die in Kopie vorgelegt werden. Hier muss der Verpflichtete nicht mehr sicherstellen, dass die Kopien den Originalen entsprechen.
• Artikel 11 und 12: Eine Verschärfung formuliert der Entwurf hinsichtlich des Verständnisses über die Eigentümer- und Kontrollstruktur. Verpflichtete müssen risikoangepasste Maßnahmen ergreifen, um sicherzustellen, dass sie ein umfassendes Verständnis über die Struktur des Kunden haben. Hierfür werden Mindestanforderungen formuliert. Für „komplexe Strukturen“ wird zudem die Einholung weiterer Informationen wie zum Beispiel eines Organigramms als erforderlich vorgesehen.

Klarere Vorgaben und Konsultationsfristen: Was der neue RTS-Entwurf für Verpflichtete bedeutet

Über diese inhaltlichen Anpassungen hinaus kam es zu einer Vielzahl redaktioneller Klarstellungen und Änderungen, um Formulierungen klarer und eindeutiger zu gestalten sowie doppelte Verweise und Regelungen zu entfernen.

Der neue RTS‑Entwurf schafft deutlich mehr Klarheit, Konsistenz und technische Präzision. Er stärkt die risikobasierte Ausrichtung, erhöht die Transparenz und fördert gleichzeitig die Inklusion. Für Verpflichtete bedeutet das: Sie sollten ihre Prozesse, Systeme und Dokumentationspflichten frühzeitig anpassen. Es ergeben sich Anpassungsbedarfe in KYC-/CDD-Prozessen, insbesondere bei Remote-Identifizierung, Datenqualität und dem Verständnis der UBO-/Eigentümer- und Kontrollstruktur.