Artikel 12 VO (EU) 2024/1620

(1) Zur Wahrnehmung der in Artikel 5 Absatz 2 genannten Aufgaben nimmt die Behörde in Zusammenarbeit mit den Finanzaufsehern eine regelmäßige Bewertung der Kreditinstitute und Finanzinstitute sowie Gruppen von Kreditinstituten und Finanzinstituten vor, die entweder über Niederlassungen oder im Rahmen des freien Dienstleistungsverkehrs in mindestens sechs Mitgliedstaaten, einschließlich des Herkunftsmitgliedstaats, tätig sind, unabhängig davon, ob die Tätigkeiten über Infrastruktur in dem betreffenden Hoheitsgebiet oder aus der Ferne ausgeführt werden.

(2) Die Aufsichtsbehörden und die Verpflichteten, die einer regelmäßigen Bewertung unterliegen, übermitteln der Behörde alle Informationen, die für die Durchführung der in Absatz 1 genannten regelmäßigen Bewertung erforderlich sind.

(3) Das inhärente Risikoprofil und das Restrisikoprofil der nach Absatz 1 bewerteten Verpflichteten wird von der Behörde als niedrig, mittel, erheblich oder hoch eingestuft, wobei die Einstufung auf der Grundlage der Referenzwerte und nach der Methode, die in dem in Absatz 7 genannten technischen Regulierungsstandard festgelegt wurde, erfolgt. Ist der bewertete Verpflichtete Teil einer Gruppe von Kreditinstituten oder Finanzinstituten, erfolgt die Einstufung des Risikoprofils gruppenweit.

(4) Die Methode zur Einstufung des inhärenten Risikoprofils und des Restrisikoprofils wird zumindest für die folgenden Kategorien von Verpflichteten getrennt festgelegt:

a)

Kreditinstitute,

b)

Wechselstuben,

c)

Organismen für gemeinsame Anlagen,

d)

andere Kreditgeber als Kreditinstitute,

e)

E-Geld-Institute,

f)

Wertpapierfirmen,

g)

Zahlungsinstitute,

h)

Lebensversicherungsunternehmen,

i)

Lebensversicherungsvermittler,

j)

Anbieter von Kryptowerte-Dienstleistungen,

k)

sonstige Finanzinstitute.

(5) Für jede der in Absatz 4 genannten Kategorien von Verpflichteten basieren die Referenzwerte für die Bewertung des inhärenten Risikos in der Bewertungsmethode auf den Kategorien der Risikofaktoren in Bezug auf Kunden, Produkte, Dienstleistungen, Transaktionen, Lieferwege und geografische Gebiete. Die Referenzwerte werden für mindestens die folgenden Indikatoren für inhärente Risiken in jedem Mitgliedstaat, in dem die Verpflichteten tätig sind, festgelegt:

a)

in Bezug auf das Kundenrisiko: Anteil gebietsfremder Kunden aus Drittländern, die gemäß Kapitel III Abschnitt 2 der Verordnung (EU) 2024/1624 ermittelt wurden, sowie Präsenz und Anteil der Kunden, die als politisch exponierte Personen ermittelt wurden;

b)

in Bezug auf angebotene Produkte und Dienstleistungen:

i)

die Bedeutung und das Handelsvolumen der Produkte und Dienstleistungen, die auf der Ebene des Binnenmarkts bei der Risikobewertung auf Unionsebene oder auf der Ebene des Landes in der nationalen Risikobewertung als am anfälligsten für Geldwäsche und Terrorismusfinanzierung ermittelt wurden;

ii)

für Finanztransferdienstleister die Bedeutung der aggregierten jährlichen Ausgabe- und Empfangstätigkeit jedes Überweisenden in den Ländern, die gemäß Kapitel III Abschnitt 2 der Verordnung (EU) 2024/1624 ermittelt wurden;

iii)

das relative Volumen der Produkte, Dienstleistungen und Transaktionen, die ein hohes Maß an Schutz der Privatsphäre und Identität der Kunden oder einer anderen Form der Anonymität bieten;

c)

in Bezug auf geografische Gebiete:

i)

das jährliche Volumen der Korrespondenzbankdienstleistungen und der Korrespondenzdienste für Kryptowerte, die von Unternehmen des Finanzsektors der Union in Drittländern, die gemäß Kapitel III Abschnitt 2 der Verordnung (EU) 2024/1624 ermittelt wurden, erbracht wurden;

ii)

Anzahl und Anteil der Korrespondenzbank- und Kryptowertkunden in Drittländern, die gemäß Kapitel III Abschnitt 2 der Verordnung (EU) 2024/1624 ermittelt wurden.

(6) Für jede in Absatz 4 genannte Kategorie von Verpflichteten umfasst die Bewertung des Restrisikos im Rahmen der Bewertungsmethode Referenzwerte für die Bewertung der Qualität der internen Strategien, Kontrollen und Verfahren, die die Verpflichteten zur Minderung ihres inhärenten Risikos eingeführt haben.

(7) Die Behörde arbeitet Entwürfe technischer Regulierungsstandards aus, in denen Folgendes festgelegt wird:

a)

die Mindesttätigkeiten, die ein Kreditinstitut oder ein Finanzinstitut im Rahmen des freien Dienstleistungsverkehrs — sei es über eine Infrastruktur oder aus der Ferne — ausüben muss, damit es als in einem anderen Mitgliedstaat als dem seiner Niederlassung tätig angesehen werden kann;

b)

die auf den in den Absätzen 5 und 6 genannten Referenzwerten beruhende Methode zur Einstufung des inhärenten Risikoprofils und des Restrisikoprofils von Kreditinstituten, Finanzinstituten oder Gruppen von Kreditinstituten oder Finanzinstituten als niedrig, mittel, erheblich oder hoch.

Die Behörde legt der Kommission die Entwürfe technischer Regulierungsstandards bis zum 1. Januar 2026 vor.

Die Kommission wird ermächtigt, diese Verordnung durch den Erlass der in Unterabsatz 1 genannten technischen Regulierungsstandards gemäß Artikel 49 dieser Verordnung zu ergänzen.

(8) Die Behörde überprüft die Referenzwerte und die Methode mindestens alle drei Jahre. Sind Änderungen erforderlich, legt die Behörde der Kommission geänderte Entwürfe technischer Regulierungsstandards vor.