Aus dem Risk Hub

15. Juni 2026
Lesezeit: 5 Minuten

Gefangen zwischen EuGH und US-Ministerium der Finanzen: Welche Strategien habt ihr, um bei Basiskonten nicht zwischen die Fronten zu geraten?

I. Einleitung: Das normative Update 2026 – Schutz vor persönlichen Haftungsrisiken

Management-Briefing: Das EuGH-Urteil C-81/24 [Jenec] und seine weitreichenden Folgen für Compliance, Geldwäschebekämpfung und die Organhaftung.


Die Steuerung globaler Sanktionsrisiken bei gleichzeitiger Einhaltung europäischer Verbraucherschutzrechte stellt Kreditinstitute zunehmend vor ein regulatorisches Dilemma. Bislang galt im Rahmen von Compliance- und Geldwäschepräventionsprozessen (AML) die sofortige Abweisung von Kunden, die auf Drittstaaten-Sanktionslisten wie der des US-amerikanischen OFAC (Office of Foreign Assets Control) stehen, als gängige De-Risking-Praxis, um drakonische Sekundärsanktionen der USA zu vermeiden.

Das wegweisende Urteil des Europäischen Gerichtshofs (EuGH) vom 11. Juni 2026 in der Rechtssache C-81/24 [Jenec] entzieht dieser pauschalen Praxis nun jedoch die rechtliche Grundlage.

In dem zugrundeliegenden Fall hatte eine slowenische Bank einem in der Union rechtmäßig ansässigen Verbraucher unter Berufung auf nationale Geldwäschevorschriften die Eröffnung eines Basiskontos verweigert, da dieser auf einer OFAC-Sanktionsliste geführt wurde – obwohl gegen ihn weder eine strafrechtliche Verurteilung noch Sanktionen der UN, der EU oder Sloweniens vorlagen. Der EuGH stellte klar, dass das nach der Zahlungskontenrichtlinie (Richtlinie 2014/92/EU) verbriefte Recht auf ein Zahlungskonto mit grundlegenden Funktionen nicht durch den bloßen Automatismus einer drittstaatlichen Listung ausgehebelt werden darf. Vielmehr verlangen die einschlägigen Normen – insbesondere die EU-Geldwäscherichtlinie (Richtlinie (EU) 2015/849) – von den Instituten zwingend eine konkrete, risikobasierte Einzelfallbewertung. Ein OFAC-Eintrag darf hierbei nur als ein relevanter Risikofaktor gewichtet werden; eine Ablehnung ist erst dann unionsrechtskonform, wenn die Bank nachweist, dass das Risiko von Geldwäsche oder Terrorismusfinanzierung auch durch verhältnismäßige Sicherungsmaßnahmen nicht wirksam gesteuert werden kann.

Für das C-Level verschärft diese Rechtsprechung das Spannungsfeld zwischen internationalem Sanktionsdruck und europäischem Recht massiv. Vorstände und Geschäftsführer stehen nun in der Pflicht, die internen Onboarding- und Kontrollprozesse unverzüglich zu überarbeiten, da die bisherige „Sicher ist sicher“-Abweisung von OFAC-Fällen nun einen direkten Verstoß gegen EU-Recht darstellt. Da Mängel in der Compliance-Organisation und systematische Missachtungen von Verbraucherrechten oder AML-Vorgaben unmittelbare zivil- und aufsichtsrechtliche Konsequenzen nach sich ziehen, rückt die persönliche Haftung der Geschäftsleitung (Organhaftung) bei fehlerhafter Risikoabwägung drastisch in den Fokus. Das Management muss operativ sicherstellen, dass die geforderten Einzelfallprüfungen prozessual sauber dokumentiert und juristisch tragfähig begründet werden, um das Institut sowohl vor Schadensersatzklagen abgewiesener Kunden als auch vor Bußgeldern der Aufsichtsbehörden zu schützen.

Titel USA deutsch

FAQ: Basiskonten, OFAC & Sanktions-Compliance 2026

Warum ist das EuGH-Urteil C-81/24 [Jenec] für Banken so relevant?

Das Urteil beendet die bisherige Praxis, Anträge auf ein Basiskonto bei einem OFAC-Treffer automatisch abzulehnen. Der EuGH stellt klar, dass eine drittstaatliche Listung allein das unionsrechtlich geschützte Recht auf ein Zahlungskonto mit grundlegenden Funktionen nicht aushebelt. Kreditinstitute müssen künftig eine konkrete, risikobasierte Einzelfallbewertung durchführen und nachweisen, warum ein Risiko nicht durch verhältnismäßige Sicherungsmaßnahmen steuerbar ist.

Darf ein OFAC-Eintrag künftig noch zur Ablehnung eines Basiskontos führen?

Ja, aber nicht automatisch. Ein OFAC-Eintrag darf nur als relevanter Risikofaktor in die Gesamtbewertung einfließen. Eine Ablehnung ist erst dann unionsrechtskonform, wenn das Institut dokumentiert begründen kann, dass das konkrete Risiko von Geldwäsche oder Terrorismusfinanzierung auch durch geeignete Kontrollmaßnahmen wie Limits, Monitoring oder eingeschränkte Kontofunktionen nicht wirksam beherrscht werden kann.

Welche Sofortpflichten entstehen für das C-Level?

Vorstand und Geschäftsführung müssen unverzüglich sicherstellen, dass pauschale „Hard Stops“ bei OFAC-Treffern im Basiskonto-Onboarding ausgesetzt werden. Zudem ist eine klare Weisung an Compliance, AML und IT erforderlich, damit jeder Treffer in einen dokumentierten Eskalations- und Prüfprozess überführt wird. Unterbleibt diese Anpassung, drohen Organisationsverschulden und persönliche Haftungsrisiken nach § 93 AktG bzw. § 43 GmbHG.

Welche Fristen müssen Institute bei Basiskonto-Anträgen beachten?

Die Entscheidung über einen vollständigen Antrag auf ein Basiskonto muss regelmäßig innerhalb kurzer gesetzlicher Fristen erfolgen, in Deutschland typischerweise innerhalb von 10 Geschäftstagen. Die vom EuGH geforderte Einzelfallprüfung, der Abgleich mit EU-, UN- und nationalen Sanktionslisten sowie die Dokumentation der Risikobewertung müssen daher in einem stark verdichteten Zeitfenster abgeschlossen werden.

Warum wird der bisherige „Sicher ist sicher“-Ansatz zum Haftungsrisiko?

Die pauschale Abweisung von Kunden allein wegen einer Drittstaatenlistung kann nun als bewusster Verstoß gegen europäisches Verbraucher- und Zahlungskontenrecht gewertet werden. Das Risiko verlagert sich damit vom reinen Sanktionsrisiko auf ein doppeltes Haftungsfeld: US-Sekundärsanktionen auf der einen Seite und EU-rechtliche Verbraucher-, Aufsichts- und Schadensersatzrisiken auf der anderen Seite.

Welche Aufgaben hat die Compliance-Abteilung nach dem Urteil?

Compliance muss die internen Onboarding-, Sanktions- und Risikorichtlinien überarbeiten. Die starre Regel „OFAC-Listung = Ablehnung“ ist durch ein flexibles Scoring- und Kontrollmodell zu ersetzen. Zusätzlich müssen Eskalationswege, Verhältnismäßigkeitskriterien, Kontrollmaßnahmen und ein Altfalldrehbuch für frühere Ablehnungen definiert werden, um Beschwerden, Schlichtungsverfahren und Klagen rechtssicher bearbeiten zu können.

Was müssen AML- und KYC-Teams künftig konkret prüfen?

AML- und KYC-Teams müssen bei jedem OFAC-Treffer eine vollständige Einzelfallprüfung durchführen. Dazu gehören die Prüfung möglicher False Positives, der Abgleich mit UN-, EU- und nationalen Sanktionslisten, die Bewertung strafrechtlicher Erkenntnisse sowie die Frage, ob risikomindernde Maßnahmen das konkrete Risiko ausreichend begrenzen können. Die Begründung muss revisionssicher und gerichtsfest dokumentiert werden.

Welche Rolle spielt die IT beim neuen Basiskonto-Onboarding?

IT-Systeme dürfen OFAC-Treffer im Basiskonto-Prozess nicht mehr automatisch als endgültigen Abbruch behandeln. Stattdessen müssen Screening-Tools Treffer in einen manuellen Review-Workflow überführen. Bis zur technischen Umstellung sollten temporäre Arbeitsanweisungen greifen, damit keine rechtswidrigen automatisierten Ablehnungen entstehen und jeder Fall nachvollziehbar eskaliert wird.

Was bedeutet „gekapselte Kontoführung“ als Lösungsansatz?

Die gekapselte Kontoführung beschreibt ein Basiskonto mit engen technischen Leitplanken. Dazu zählen Transaktionslimits, Inlands- oder SEPA-Beschränkungen, Ausschluss bestimmter Bargeld- oder Drittstaatentransaktionen sowie verschärftes Echtzeit-Monitoring. Ziel ist es, das Recht auf ein Basiskonto zu wahren und gleichzeitig das Geldwäsche-, Terrorismusfinanzierungs- und Sanktionsrisiko wirksam zu begrenzen.

Wie kann die Geschäftsleitung ihre Organhaftung reduzieren?

Entlastend wirken ein formeller Vorstandsbeschluss, ein dokumentiertes Risk Appetite Statement, ausreichende Ressourcen für AML und Compliance, klare Eskalationsstufen sowie ein revisionssicherer Audit-Trail. Besonders risikobehaftete Ablehnungen sollten nicht allein auf Analystenebene entschieden werden, sondern über ein spezialisiertes Risiko-Komitee oder eine C-Level-Freigabe laufen.

Warum ist das Thema auch für Altfälle relevant?

Kunden, die in der Vergangenheit allein wegen eines OFAC-Eintrags abgewiesen wurden oder deren Basiskonto gekündigt wurde, könnten nachträglich Ansprüche geltend machen. Institute sollten deshalb frühere De-Risking-Fälle analysieren, Beschwerde- und Schlichtungsverfahren vorbereiten und rechtliche Argumentationslinien entwickeln, um Schadensersatz- und Kontoeröffnungsansprüche kontrolliert zu bearbeiten.

Welche Risiken bestehen bei einer falschen Einzelfallentscheidung?

Eine zu strenge Entscheidung kann zu Verstößen gegen Zahlungskontenrecht, Verbraucherrechte und aufsichtsrechtliche Vorgaben führen. Eine zu großzügige Entscheidung kann dagegen Geldwäsche-, Terrorismusfinanzierungs- oder Sanktionsrisiken auslösen. Entscheidend ist deshalb nicht die risikofreie Entscheidung, sondern eine dokumentierte, verhältnismäßige und nachvollziehbare Abwägung aller relevanten Risikofaktoren.

Welche Strategie empfiehlt sich für Banken in Grenzfällen?

In besonders unklaren Fällen sollten Institute frühzeitig Legal, Compliance, AML und das C-Level einbinden. Zusätzlich kann der Dialog mit FIU oder Aufsicht sinnvoll sein, insbesondere wenn konkrete Verdachtsmomente bestehen. Wird eine staatliche Maßnahme oder ein Verfügungsverbot ausgelöst, kann dies die Bank bei der Entscheidung entlasten und das Risiko zivilrechtlicher Vorwürfe reduzieren.

Was ist der praktische Königsweg nach dem EuGH-Urteil?

Der praktikabelste Ansatz liegt in einem hybriden Onboarding-Modell: automatisches Screening, verpflichtende manuelle Einzelfallprüfung, klare Eskalation und technisch beschränkte Basiskonten. So kann das Institut das EU-rechtliche Recht auf Zugang zu grundlegenden Zahlungsfunktionen respektieren und zugleich das eigene Sanktions-, AML- und Organhaftungsrisiko wirksam steuern.

II. Zentrale Fristen und zeitliche Fixpunkte

Für das C-Level, die Geldwäschebekämpfung (AML) und die Compliance-Abteilung tickt die Uhr ab sofort. Da es sich hierbei um ein Urteil des Europäischen Gerichtshofs (EuGH) im Rahmen eines Vorabentscheidungsverfahrens handelt, gibt es keine gesetzlicheÜbergangsfrist“ wie bei einer neuen EU-Verordnung. Das Urteil stellt verbindlich fest, wie das geltende Recht (die Richtlinien von 2014 und 2015) schon immer hätte ausgelegt werden müssen.

Es gelten daher primär prozessuale, aufsichtsrechtliche und haftungsrelevante Fristen, die sich aus dem Handlungsdruck ableiten:

1. Unverzügliche Handlungspflicht (Sofort / „Tag 0“)

Betrifft: Compliance, AML-Beauftragte, C-Level

Fristcharakter: Ad-hoc-Pflicht zur Risikominimierung (Organhaftung)

Hintergrund: Das Urteil ist am 11. Juni 2026 verkündet worden und damit ab sofort bindend für alle nationalen Gerichte und Behörden in der EU.

Konkrete Frist: Wenn ein Institut heute (oder in den kommenden Tagen) einen Kunden allein wegen eines OFAC-Eintrags ohne dokumentierte Einzelfallprüfung abweist, begeht es wissentlich einen Rechtsverstoß. Das C-Level setzt sich ab sofort einem direkten Risiko der persönlichen Organisations- und Auswahlhaftung (z. B. nach § 43 GmbHG, § 93 AktG in Deutschland) aus, wenn es die Prozesse nicht stoppt.

2. Anpassung der Workflows & IT-Systeme (Kurzfristig: 2 bis 4 Wochen)

Betrifft: Compliance, AML (KYC-Teams), IT-Operations

Fristcharakter: Operative Umsetzungsfrist

Konkrete Frist: Innerhalb der nächsten wenigen Wochen müssen die Onboarding-Systeme angepasst werden.

Die „Hard Stop“-Logik muss raus: Viele Screening-Tools blockieren Anträge bei einem OFAC-Treffer („Match“) automatisch. Diese technische Sperre muss in einen kontrollierten Eskalationsprozess (Manual Review) umprogrammiert werden. Bis das IT-seitig umgesetzt ist, müssen temporäre Arbeitsanweisungen (Workarounds) für die Mitarbeiter herausgegeben werden.

3. Bearbeitungsfristen bei Anträgen (Laufend: Meist 10 Werktage)

Betrifft: AML-Abteilung / KYC-Analysten

Fristcharakter: Gesetzliche Fristen aus der Zahlungskontenrichtlinie (Richtlinie 2014/92/EU)

Konkrete Frist: Die Richtlinie (und die jeweiligen nationalen Gesetze, wie das ZKG in Deutschland) sieht strenge Fristen vor, innerhalb derer eine Bank über den Antrag auf ein Basiskonto entscheiden muss (in der Regel spätestens 10 Geschäftstage nach Eingang des vollständigen Antrags).

Das Problem: Die vom EuGH geforderte „konkrete Einzelfallbewertung“ (Einholen von Informationen, warum die Person auf der OFAC-Liste steht, Prüfung von UN/EU-Verurteilungen, Abwägung von Risikominderungsmaßnahmen) muss innerhalb dieser engen gesetzlichen Frist abgeschlossen sein. Eine Verzögerung über die Frist hinaus ohne triftigen Grund ist ebenfalls ein regulatorischer Verstoß.

4. Überprüfung von Altfällen / „De-Risking“-Bereinigungen (Mittelfristig: 1 bis 3 Monate)

Betrifft: C-Level (Legal Counsel), Compliance

Fristcharakter: Verjährungs- und Schadensersatzfristen

Konkrete Frist: Kunden, die in der jüngeren Vergangenheit (unter Berücksichtigung nationaler Verjährungsfristen, oft 3 Jahre) unter Verweis auf OFAC-Sanktionen pauschal abgewiesen oder deren Basiskonten gekündigt wurden, könnten nun Schadensersatz- oder Sachleistungsansprüche (Kontoeröffnung) geltend machen. Das C-Level muss gemeinsam mit der Rechtsabteilung eine Strategie festlegen, wie mit eventuellen Alt-Eingaben oder anhängigen Beschwerden bei Schlichtungsstellen umzugehen ist, um Klagewellen zu verhindern.

III. Pflichten der Personengruppen

1. Pflichten für das C-Level (Vorstand, Geschäftsführung, Chief Risk/Legal Officer)

  • Ad-hoc-Anweisungskompetenz nutzen (Sofortpflicht): Unverzügliche Weisung an die operativen Einheiten erlassen, um pauschale, automatisierte Ablehnungen („Hard Stops“) bei OFAC-Treffern für Basiskonten mit sofortiger Wirkung auszusetzen.

  • Anpassung der Risikoappetit-Strategie (Risk Appetite Statement): Strategische Neuausrichtung des Instituts im Spannungsfeld zwischen EU-Verbraucherschutzrecht und US-Sekundärsanktionen. Das Management muss definieren, welche verhältnismäßigen Sicherungsmaßnahmen (z. B. Umsatzlimits, verstärktes Monitoring) finanziell und operativ tragbar sind.

  • Erfüllung der Organisations- und Überwachungspflichten (Organhaftung): Sicherstellen, dass ausreichende personelle und finanzielle Ressourcen in der AML- und Compliance-Abteilung bereitgestellt werden, um die aufwendigen Einzelfallprüfungen fristgerecht zu bewältigen.

  • Entlastungsdokumentation sicherstellen: Einrichtung eines revisionssicheren Eskalationsprozesses, bei dem finale Ablehnungsentscheidungen von Basiskonten dem Vorstand oder einem spezialisierten Komitee zur Freigabe vorgelegt werden, um die persönliche zivilrechtliche Haftung (Organhaftung) zu minimieren.

2. Pflichten für die Compliance-Abteilung (inkl. Recht & Risikomanagement)

  • Überarbeitung der internen Richtlinien (Policies): Anpassung der Onboarding- und Sanktionsrichtlinien der Bank. Die starre Regel „OFAC-Listung = automatischer Ablehnungsgrund“ muss gelöscht und durch ein flexibles Scoring-Modell ersetzt werden.

  • Prozessuale Anpassung der IT-Screening-Systeme: Veranlassung der IT-Abteilung, automatische Systemblockaden bei OFAC-Treffern für Basiskonten in einen manuellen Prüfungs-Workflow (Eskalationsstufe) umzuleiten.

  • Einführung einer verhältnismäßigen Kontrollmatrix: Definition von spezifischen Sicherheits- und Überwachungsmaßnahmen für betroffene Kunden (z. B. Einschränkung des Online-Bankings auf das Inland, strengere Transaktionslimits), um das Risiko von Geldwäsche oder Terrorismusfinanzierung effektiv einzugrenzen.

  • Schadensersatz- und Altfalldrehbuch erstellen: Analyse bereits abgewiesener Kundenfälle der jüngeren Vergangenheit und Vorbereitung von rechtlichen Argumentationsketten für den Fall von nachträglichen Verbraucherklagen oder Beschwerden bei Schlichtungsstellen.

3. Pflichten für die Geldwäschebekämpfung (AML / KYC-Teams)

  • Durchführung der zwingenden Einzelfallprüfung: Vollständige, individuelle Risikobewertung bei jedem OFAC-Treffer. Der Analyst darf den Fall nicht schließen, sondern muss eine umfassende Gesamtschau der Person vornehmen.

  • Abgleich mit primären Sanktionslisten: Verpflichtende Prüfung, ob gegen den Antragsteller rechtskräftige Verurteilungen oder Listungen auf Sanktionslistsen der UN, der EU oder des jeweiligen Heimatlandes (z. B. Bundesanzeiger in Deutschland) vorliegen.

  • Einhaltung der gesetzlichen Bearbeitungsfrist: Sicherstellung, dass die Ermittlungen, das Einholen von Zusatzinformationen und die finale Entscheidung innerhalb der gesetzlichen Frist für Basiskonten (in der Regel maximal 10 Geschäftstage) abgeschlossen sind.

  • Revisionssichere und qualifizierte Dokumentation: Lückenlose und juristisch belastbare Verschriftlichung der Risikoanalyse. Wenn ein Konto abgelehnt wird, muss im System exakt begründet und bewiesen werden, warum das konkrete Risiko der Geldwäsche oder Terrorismusfinanzierung auch durch verhältnismäßige Gegenmaßnahmen nicht beherrschbar war.

IV. Analyse der Problemfelder

Bei der Umsetzung dieses Urteils geraten Banken in ein regulatorisches Minenfeld. Die größte Herausforderung ist, dass die Abwendung eines Risikos auf der einen Seite fast automatisch zu einem Rechtsverstoß auf der anderen Seite führt.

Die folgenden Pain Points müssen die drei Personengruppen im Blick haben – direkt verknüpft mit den jeweils drohenden Haftungsnormen:

1. Pain Points für das C-Level

  • Das „Sanktions-Dilemma“ (Catch-22): Eröffnet die Bank das Konto, drohen drakonische US-Sekundärsanktionen (Ausschluss aus dem US-Dollar-Zahlungsverkehr, Strafzahlungen durch das OFAC). Weist die Bank den Kunden pauschal ab, verstößt sie vorsätzlich gegen EU-Recht.

  • Haftungsnorm: Zivilrechtliche Organhaftung (z. B. § 93 AktG, § 43 GmbHG) wegen Verletzung der unternehmerischen Sorgfaltspflichten (Duty of Care). Das Management haftet im schlimmsten Fall persönlich und unbeschränkt mit dem Privatvermögen, wenn durch fehlerhafte Risikoabwägung oder Organisationsverschulden ein Millionenschaden (z. B. durch US-Strafen oder EU-Bußgelder) entsteht.

  • Ressourcen– und Kostenexplosion: Die Pflicht zur Einzelfallprüfung macht aus einem bisher automatisierten, sekundenschnellen IT-Prozess eine komplexe, manuelle juristische Prüfung. Das kostet Zeit, bindet hochqualifiziertes Personal und treibt die Betriebskosten (Operating Expenses) massiv in die Höhe.

2. Pain Points für die Compliance-Abteilung

  • Der Spagat zwischen Verbraucherschutz und Geldwäscheprävention: Compliance muss zwei völlig gegensätzliche EU-Richtlinien in Einklang bringen: Das Recht auf Teilhabe am Wirtschaftsleben (Zahlungskontenrichtlinie) versus die Pflicht zur harten Riegel-Vorschiebung bei Verdachtsmomenten (Geldwäscherichtlinie).

  • Haftungsnorm: Aufsichtsrechtliche Bußgelder (z. B. § 60 GwG i.V.m. der Richtlinie (EU) 2015/849). Systematisches De-Risking (pauschales Ablehnen) wird von den nationalen Aufsichtsbehörden (wie der BaFin oder FMA) zunehmend als Verstoß gegen die Akzeptanzpflicht gewertet und kann mit empfindlichen Bußgeldern gegen das Institut geahndet werden.

  • Rechtssicherheit bei der „Verhältnismäßigkeit“ finden: Compliance muss definieren, was eine „verhältnismäßige Sicherungsmaßnahme“ ist (z. B. Sperrung von Auslandsüberweisungen). Gibt man zu viel frei, rutscht man in die Geldwäsche; schränkt man das Konto zu stark ein, klagt der Kunde, dass es kein echtes Basiskonto mehr ist.

3. Pain Points für die Geldwäschebekämpfung (AML / KYC)

  • Die 10-Tages-Frist-Falle: Ein Analyst hat ab Antragseingang oft nur 10 Geschäftstage Zeit (festgelegt in nationalen Gesetzen zur Zahlungskontenrichtlinie, z. B. § 34 ZKG in Deutschland). Innerhalb dieser extrem kurzen Frist müssen internationale Recherchen angestellt, der Kunde angehört und eine wasserdichte Begründung geschrieben werden. Das ist im operativen Alltag kaum zu schaffen.

  • Haftungsnorm: Zivilrechtliche Schadensersatzansprüche des Kunden (z. B. § 50 ZKG i.V.m. § 823 BGB). Verzögert oder verweigert die Bank das Basiskonto zu Unrecht, kann der betroffene Verbraucher auf Eröffnung klagen und Schadensersatz (z. B. für entgangene Geschäfte, Anwaltskosten) forderlich geltend machen.

  • Beweislastumkehr und Dokumentationsdruck: Der EuGH verlangt, dass die Bank beweisen muss, warum sie das Risiko nicht steuern kann. AML-Analysten müssen Berichte verfassen, die einer gerichtlichen Überprüfung standhalten.

  • Haftungsnorm: Strafrechtliche Haftung bei Fahrlässigkeit (z. B. § 261 StGB – Geldwäsche). Wenn der AML-Beauftragte das Risiko im Einzelfall falsch einschätzt, das Konto eröffnet und die Person das Konto doch für Terrorfinanzierung nutzt, steht die AML-Leitung wegen leichtfertiger Geldwäsche mit einem Bein im Gefängnis.

Quick-Check: Basiskonto-Resilienz (EuGH vs. OFAC)

Check Zentrale Fragestellung zur Haftungs- und Sanktionsvermeidung
Rechtssichere Ablehnungsbegründung etabliert?
Wird bei der Verweigerung eines Basiskontos (gem. ZKG) penibel darauf geachtet, keine Verstöße gegen das EU-Tipping-off-Verbot einzugehen, wenn Geldwäscheverdachtsmomente vorliegen?
US-Sanktionsrisiko (OFAC) isoliert?
Sind Konten von Personen auf US-Sanktionslisten (SDN-Lists), die einen EU-Rechtsanspruch auf ein Basiskonto haben, technisch so restriktoiert, dass kein US-Dollar- oder Korrespondenzbank-Bezug entsteht?
Gefährungsanalyse für „Sanktions-Zwickmühlen“ vorhanden?
Gibt es einen definierten Eskalationsprozess für den Fall, dass der EuGH eine Kündigung/Ablehnung untersagt, das US-Finanzministerium jedoch mit dem Ausschluss vom US-Finanzmarkt droht?
EU-Blocking-Verordnung (VO 2271/96) implementiert?
Ist sichergestellt, dass US-Sekundärsanktionen nicht unbedacht im Innenverhältnis als „wichtiger Grund“ für eine Kontokündigung herangezogen werden, um Schadensersatzansprüche zu vermeiden?
Verschärftes Monitoring für Hochrisiko-Basiskonten?
Werden Basiskonten von politisch exponierten Personen (PEPs) oder Kunden mit Bezug zu Hochrisikoländern trotz des gesetzlichen Eröffnungszwangs einer permanenten, automatisierten Transaktionsanalyse unterzogen?
Abstimmung mit Korrespondenzbanken erfolgt?
Gibt es klare vertragliche und operative Absprachen mit Clearing-Partnern, um zu verhindern, dass die Erfüllung der EU-Basiskontopflicht das gesamte künftige Settlement der Bank gefährdet?
D&O- und Haftungsschirm für Vorstände kalibriert?
Ist das regulatorische Dilemma (Bewusste Strafzahlung in den USA vs. Verletzung von EU-Recht) im Risiko-Report des Vorstands verankert und über die Governance-Guidelines abgesichert?

🚦 Compliance-Status im regulatorischen Spannungsfeld

ROT
Akutes Risiko: Enorme US-Strafen oder EuGH-Konventionsstrafen drohen mangels Strategie.
GELB
Teillösungen aktiv; rechtliche Grauzonen beim Kontrahierungszwang bergen operative Risiken.
GRÜN
Robuste Abgrenzung: Technische Isolation von US-Risiken bei strikter Einhaltung des EU-ZKG.

V. Lösungsansätze & Empfehlungen

Um aus diesem regulatorischen Dilemma – dem Spagat zwischen US-Sanktionsdruck (OFAC) und EU-Verbraucherrecht – herauszukommen, müssen Banken auf eine Kombination aus prozessualen, technischen und rechtlichen Lösungsansätzen setzen.

Hier sind die vier vielversprechendsten Strategien, aufgeteilt nach ihrer kurz- und mittelfristigen Umsetzbarkeit:

1. Der prozessuale Ansatz: "Zwei-Säulen-Modell" im Onboarding

Die Banken müssen sich vom binären System („Annehmen“ oder „Ablehnen“) verabschieden und einen dreistufigen Prozess etablieren:

  • Säule 1 – Automatisches Screening: Das IT-System prüft die Identität. Bei einem OFAC-Treffer erfolgt kein automatischer Abbruch (Hard Stop), sondern eine automatische Umleitung in eine gesonderte Prüfschleife.

  • Säule 2 – Standardisierte Einzelfallprüfung: Ein spezialisiertes AML/Compliance-Team übernimmt den Fall. Es prüft anhand einer festgelegten Matrix:

Liegt eine Namensverwechslung vor (False Positive)?

Welche konkrete Tat wird der Person vom OFAC vorgeworfen (z. B. politische Nähe zum Iran vs. konkrete Terrorfinanzierung)?

Gibt es EU/UN-Äquivalente oder strafrechtliche Urteile?

Die Eskalationsstufe: Die finale Entscheidung über eine Verweigerung wird nicht vom Analysten getroffen, sondern wandert als Vier-Augen-Prinzip an das C-Level bzw. ein Risiko-Komitee. Dies dient der Entlastung der persönlichen Organhaftung (§ 93 AktG / § 43 GmbHG) durch lückenlose Dokumentation der unternehmerischen Sorgfalt.

2. Der technische Ansatz: "Gekapselte Kontoführung" (Product-Level Controls)

Der EuGH betont in seinem Urteil explizit, dass die begrenzten Einsatzmöglichkeiten eines Basiskontos das Risiko von Natur aus verringern. Banken können das Konto technisch so einschränken, dass ein Geldwäscherisiko effektiv "weggesteuert" wird, während das Recht des Kunden auf Teilhabe gewahrt bleibt.

  • Strikte Transaktionslimits: Einrichtung von täglichen oder monatlichen Höchstgrenzen für Ein- und Auszahlungen (z. B. maximal 2.000 € pro Monat).

  • Geografisches Geofencing: Technische Sperrung von Auslandsüberweisungen. Das Konto erlaubt nur Inlandsüberweisungen (z. B. für Miete, Strom, Gehalt) und SEPA-Lastschriften. Überweisungen in Drittstaaten oder gar in die USA werden systemseitig blockiert.

  • Verbot von Bargeldtransaktionen / Schecks: Einzahlungen dürfen nur per nachvollziehbarer Überweisung (z. B. von einer staatlichen Stelle oder einem Arbeitgeber) erfolgen, um die Herkunft der Mittel transparent zu halten.

  • Echtzeit-Monitoring (Transaction Monitoring): Das Konto wird auf eine "Blacklist" für verschärftes, KI-gestütztes Echtzeit-Monitoring gesetzt. Jede ungewöhnliche Buchung führt zur sofortigen temporären Sperre.

3. Der organisatorische Ansatz: Fristenmanagement durch "Pre-Sifting"

Um die kritische 10-Tages-Frist (z. B. nach § 34 ZKG) einzuhalten, müssen die Ermittlungen beschleunigt werden.

  • Sofortige Mitwirkungspflicht des Kunden: Bei einem OFAC-Treffer wird dem Antragsteller am Tag 1 ein standardisierter Fragebogen ausgehändigt. Er muss nachweisen, dass er keine Gelder für sanktionierte Zwecke nutzt. Liefert der Kunde die Dokumente nicht fristgerecht, kann die Bank die Ablehnung mit der Verletzung der gesetzlichen Mitwirkungspflichten (§ 11, 15 GwG) begründen – ein absolut legitimer Ablehnungsgrund in der EU.

  • Task-Force "Sanktions-Onboarding": Etablierung eines kleinen, rotierenden Expertenteams, das ausschließlich für die juristische Formulierung und Dokumentation von Basiskonto-Ablehnungen zuständig ist, damit die Berichte im Falle einer Klage (§ 50 ZKG) gerichtsfest sind.

4. Der strategische Ansatz: Absicherung über die Aufsichtsbehörden (Safe Harbor)

Das C-Level sollte das Risiko nicht allein auf den Schultern der Bank lasten lassen.

  • Meldung an die FIU / Aufsicht: Bei unklaren Grenzfällen, in denen ein massiver OFAC-Konflikt droht, sollte die Bank eine Verdachtsmeldung an die Financial Intelligence Unit (FIU) abgeben oder den direkten Dialog mit der nationalen Aufsichtsbehörde (z. B. BaFin) suchen.

  • Verfügungsverbot als Schutz: Ordnet die Aufsichtsbehörde oder die Staatsanwaltschaft nach einer Meldung der Bank Maßnahmen an, ist die Bank rechtlich geschützt. Sie handelt dann auf staatliche Anordnung, was das Risiko von Schadensersatzklagen des Kunden gegen die Bank eliminiert.

VI. Zusammenfassendes Fazit: Zeitenwende im Sanktions-Compliance

  • Vorher: Banken nutzten das „De-Risking“ als Schutzschild. Bei einem US-OFAC-Treffer blockierten IT-Systeme Anträge sofort pauschal, um US-Strafen zu entgehen – europäisches Verbraucherrecht wurde demnach oft ignoriert.

  • Jetzt: Das EuGH-Urteil (C-81/24) bricht mit diesem Automatismus. Eine drittstaatliche Listung erzwingt ab sofort eine aufwendige, risikobasierte Einzelfallprüfung innerhalb strikter Fristen. Pauschale Ablehnungen ohne Beweis unsteuerbarer Geldwäscherisiken sind rechtswidrig und begründen die persönliche Organhaftung des C-Levels.

  • Zukunft: Banken müssen Onboarding-Prozesse hybrid gestalten. Die Lösung liegt in technisch „gekapselten Basiskonten“ mit strikten Transaktionslimits und Inlands-Geofencing. So gelingt Instituten künftig der rechtssichere Spagat zwischen internationalem Sanktionsdruck und EU-Recht.
C-Level
Geschäftsführer:in
Compliance

VII. Quellenverzeichnis

Gerichtshof der Europäischen Union, Pressemitteilung Nr. 84/26 vom 11.06.2026: Urteil des Gerichtshofs in der Rechtssache C-81/24 | [Jenec]: https://curia.europa.eu, abgerufen am 11.06.2026.

AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr erfahren

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

Seminare & Lehrgänge

Widerruf erklären

Plattform & Methodik

Über S+P

ISO9001
ecovadis

Service & Kontakt

Board & Management

Compliance & Aufsicht

Führung & Leadership

Finance & Performance

S&P Unternehmerforum GmbH 809 Bewertungen auf ProvenExpert.com