EBA-Stichtag 30. Dezember 2025: Keine Zahlung ohne Screening – warum Unternehmen jetzt handeln müssen

Unternehmen, die bis Ende 2025 kein geeignetes Sanktionslisten-Screening implementiert haben, riskieren nicht nur Compliance-Verstöße, sondern vor allem schwerwiegende betriebswirtschaftliche Folgen. Die Bandbreite reicht von blockierten Zahlungen und Lieferschwierigkeiten über massive Audit-Feststellungen bis hin zu sinkender Liquidität. Im Folgenden werden die zentralen Pflichten, der Umsetzungsbedarf und praxistaugliche Handlungsoptionen umfassend beleuchtet.

Einordnung und wirtschaftliche Tragweite

Die verschärften EBA-Vorgaben verpflichten Banken und Zahlungsinstitute ab dem 30. Dezember 2025 dazu, jede Zahlung umfassend, automatisiert und revisionssicher gegen Sanktionslisten zu prüfen. Liegt kein eindeutiges Prüfergebnis vor oder bestehen ungeklärte Treffer, dürfen Zahlungen nicht ausgeführt werden. Für Unternehmen entsteht damit eine mittelbare Verpflichtung: Ohne eigene Sanktions-Compliance steigt das Risiko, dass Zahlungen blockiert oder verzögert werden und geschäftskritische Abläufe ins Stocken geraten.

Betriebswirtschaftlich betrachtet handelt es sich nicht mehr um eine rein regulatorische Fragestellung: Zahlungsfähigkeit, Lieferkettenstabilität und das Vertrauen von Geschäftspartnern hängen unmittelbar von einer verlässlichen Sanktions-Compliance ab.

Was passiert ohne Screening? Die realistischen Risiken

Unternehmen ohne revisionsfähiges Sanktionslisten-Screening setzen sich ab dem Stichtag folgenden, unmittelbar praxisrelevanten Risiken aus:

• Blockierte Zahlungseingänge: Banken werden Transaktionen eigenständig anhalten, wenn das Screening negativ auffällt oder Klärungsbedarf besteht. Rückfragen verlängern Zahlungsfreigaben um Tage bis Wochen.
• Projekt- und Lieferkettenstillstände: Lieferanten erhalten keine Zahlungen, Projekte verzögern sich, Kunden warten länger.
• Audit-Feststellungen: Interne und externe Prüfstellen benennen lückenhafte Compliance-Prozesse als Risiko mit Nachbesserungspflicht.
• Banken-Konflikte: Fehlende Screening-Dokumentation gefährdet bestehende und zukünftige Bankbeziehungen.
• Liquiditätsrisiken: Zahlungsverzug erschwert die Steuerung der eigenen Liquidität und kann, bei Häufung, zur Gefährdung der Zahlungsfähigkeit führen.
• Haftungsrisiken: Bei Verstößen gegen EU-Sanktionsrecht oder unzureichender Organisation können rechtliche Konsequenzen für das Unternehmen und verantwortliche Funktionen entstehen.
   

Praxisbeispiel: 

Ein Maschinenbauunternehmen erhält eine hohe Zahlung aus dem Ausland. Die Bank erkennt einen Namensähnlichkeitstreffer auf der Sanktionsliste. Mangels Screening-Dokumentation wird das Geld blockiert. Das Unternehmen kann nicht weiter produzieren, der internationale Kunde droht mit Vertragsstrafe.

Die EBA-Pflichten im Klartext

Die European Banking Authority definiert vier verbindliche Kernthemen für Institute, die dem Regelwerk unterliegen. 

1. Automatisiertes Screening

Im Rahmen der Sanktionsprüfung müssen alle relevanten Kunden, Lieferanten, Geschäftspartner und Zahlungsströme gegen die gültigen EU-Sanktionslisten abgeglichen werden. Die Prozesse sind durchgängig zu dokumentieren und weitgehend zu automatisieren.

2. Tägliche oder anlassbezogene Prüfung

Screenings sind bei jeder relevanten Transaktion sowie bei bestimmten Ereignissen durchzuführen – etwa bei neuen Zahlungen, Änderungen von Stammdaten oder anderen risikorelevanten Anpassungen. Es reicht nicht mehr aus, periodisch oder sporadisch zu prüfen.

3. Nachweis & Audit-Trail

Ergebnisse müssen revisionssicher protokolliert und jederzeit abrufbar sein. Alle Prüfungen (Ergebnisse, Auslöser, Reaktionen) müssen in einem Audit-Trail nachvollzogen werden können.

4. Dokumentierte Prozesse & Verantwortlichkeiten

Die Prüfungsprozesse und Kontrollmechanismen sind in Arbeitsanweisungen schriftlich zu fixieren – inklusive der Zuweisung eindeutiger Verantwortlichkeiten. Es dürfen keine ungeklärten Zuständigkeiten bestehen.

Die Umstellung und warum die Zeit drängt

Parallel zur Deadline am 30. September ist die Umsetzungsdauer ein entscheidender Faktor. Realistisch sind folgende Schritte und Zeiträume einzuplanen:

1. Evaluierung: Auswahl der richtigen Softwarelösung, Prüfung auf Integrationsfähigkeit in die bestehende SAP-Systemlandschaft, Wirtschaftlichkeitsanalyse (1–4 Wochen)
2. Technische Implementierung: Schnittstellenanbindung an ERP- und Kernsysteme (typisch: SAP ECC, S/4HANA, Schnittstellen zu Drittsystemen) (4–8 Wochen je Komplexitätsgrad)
3. Definition und Anpassung an interne Prozesse: Bestimmung Zuständigkeiten und Berechtigungen, Dokumentation und Anpassung an bestehende Prozess- und Arbeitsstrukturen, Customizing in der Softwarelösung (2–4 Wochen)
4. Training der Mitarbeiter: Schulung technischer und fachlicher Rollen (1–2 Wochen)
5. Testlauf & Go-Live: Pilotbetrieb, Abnahmetests, ggf. Anpassungen und Optimierungen, finaler Betrieb der Lösung (2–4 Wochen)

Fazit: Der Prozess dauert im Optimalfall mindestens drei bis sechs Monate. Komplexe IT-Landschaften, interne Unternehmensprozesse und dynamische Marktveränderungen können die Projektdauer zusätzlich verlängern.
 

Was ändert sich konkret im Tagesgeschäft?

Die neuen Anforderungen wirken sich unmittelbar auf Zahlungs-, Beschaffungs-, Vertriebs- und Complianceabteilungen aus:

• Zahlungsfreigabe erst nach positiver Sanktionslistenprüfung durch Zahlungsdienstleister
• Anlassbezogene Prüfpflicht bei risikorelevanten Änderungen (z.B. Verlegung des Firmensitzes ins Ausland)
• Automatisierte Benachrichtigungen bei Sanktionslisten-Treffern
• Pflicht zur Dokumentation und Archivierung aller Prüfergebnisse
• Durchgängige Zusammenarbeit zwischen IT, Compliance und Buchhaltung

Besonderheiten für international tätige Unternehmen

Firmen im Export, Import oder mit globalen Lieferketten sind besonders exponiert. Je nach Geschäftsmodell können neben den EU-Sanktionsvorgaben auch weitere internationale Regelwerke relevant werden, insbesondere wenn Zahlungswege, Warenströme oder Geschäftspartner einen Auslandsbezug aufweisen. Risikoanalysen sowie eine prüfsichere Protokollierung aller relevanten Prüfungen und Entscheidungen sind daher zentral, auch im Hinblick auf behördliche Nachweise.
 

Beispiel:
Ein europäisches Logistikunternehmen muss Zahlungen an Partner in Drittstaaten abwickeln. Erkennt das verpflichtende Sanktionsscreening des Zahlungsdienstleisters Auffälligkeiten oder ungeklärte Treffer, wird die Transaktion blockiert, bis der Sachverhalt geklärt ist. Besonders wichtig sind hierbei fehlerarme, skalierbare Systeme mit zuverlässigen Schnittstellen.

Wie wählen Unternehmen eine geeignete Screening-Lösung aus?

Kriterien für die Auswahl:

• Vollständige Integration in vorhandene ERP-Systeme (u. a. SAP ECC, S/4HANA)
• Präzise und moderne Suchalgorithmen- und methoden
• Flexibilität bei der Anpassung an individuelle Geschäftsprozesse
• Ereignisgesteuerte Prüfung von verschiedensten Stammdatenarten
• Erweiterbarkeit auf weitere Stammdatenarten
• Automatisierungsgrad des Screenings
• Möglichkeit zur Kontrolle und Festlegung von Berechtigungen im System
• Nutzung verschiedenster Sanktions- und PEP-Listen
• Interaktives und einfaches User-Interface zur Bearbeitung von Sanktionsfällen
• Auditsichere Dokumentation sämtlicher Schritte

Umsetzung in der Praxis mit Marlin Compliance Screening (MCS)

Marlin Compliance Screening (MCS) erfüllt sämtliche regulatorische Anforderungen nach der EBA-Richtlinie und lässt sich nahtlos in bestehende SAP-Systeme sowie vorhandene Unternehmensstrukturen integrieren. Unternehmen profitieren u.a. von:

• Integration in SAP ECC und S/4HANA
  Nahtlose On-Premise Integration im SAP-System mit flexibler Anpassung auf Prozesse per Customizing
• Hochleistungs-Screening-Technologie
  Sprachenunabhängige State-of-the-Art-Screeningtechnologien und -methoden
• Multidimensionale Prüfmöglichkeiten
  Prüfung bei Neuanlage und Änderung von Stamm-, Bewegungs-, Banken- und Personalstammdaten sowie CPD-Stammsätzen
• Umfangreiche Sanktions- und PEP-Listenauswahl
  Nutzung verschiedenster Listen (Reguvis, C4I, Dow Jones, individuelle Listen sowie ISO SDS-Listen etc.)
• Auditsichere Dokumentation
  Sämtliche Schritte und Ergebnisse werden lückenlos und revisionssicher dokumentiert

Diese Lösung unterstützt Unternehmen dabei, operative Risiken zu minimieren und die eigenen Compliance-Aufgaben systematisch, effizient und nachprüfbar zu erfüllen.

Expertenempfehlung: Compliance als fortlaufender Prozess begreifen

Ein robustes Sanktionslisten-Screening ist nicht als einmaliges Projekt zu verstehen. Die fortlaufende Pflege von Prozessen, regelmäßige Schulungen und die kontinuierliche Anpassung an neue rechtliche Anforderungen sichern die langfristige Zahlungsfähigkeit und vermeiden unerwartete Risiken.

Empfohlene Maßnahmen nach der Implementierung:

• Regelmäßige interne Audits zur Überprüfung von Wirksamkeit und Prozessqualität
• Kontinuierliche und aktive Anpassung an neue regulatorische Anforderungen
• Laufende Validierung und Aktualisierung der Prüfparameter (z. B. bei sich ändernden Listen)
• Festlegung von Verantwortlichkeiten und Stellvertreterregelungen
• Dokumentiertes Reaktions- und Eskalationsmanagement für den Umgang mit Treffern

FAQ: Häufige Fragen aus der Beratungspraxis

Wie oft müssen Sanktionslisten aktualisiert werden?
Sanktionslisten müssen stets in ihrer aktuell gültigen Fassung verwendet werden. In der Praxis haben sich tägliche oder automatisierte Updates bewährt, um Änderungen zeitnah zu berücksichtigen.

Muss jedes Unternehmen Sanktionslisten-Screening betreiben?
Nicht-Zahlungsdienstleister sind rechtlich nicht verpflichtet, ein eigenes Sanktionslisten-Screening durchzuführen. Zahlungsdienstleister hingegen müssen jede Transaktion gemäß den geltenden Vorgaben prüfen. In der Praxis wird ein eigenes Screening deshalb auch für andere Unternehmen zunehmend unverzichtbar, um Zahlungsblockaden, Verzögerungen und aufwendige Klärungsprozesse zu vermeiden.

Sind nur Banken haftbar?
Banken und Zahlungsdienstleister tragen die primäre Verantwortung dafür, dass sie keine Transaktionen an sanktionierte Personen ausführen. Unternehmen selbst können haftbar werden, wenn sie gegen EU-Sanktionsrecht verstoßen oder ihrer Mitwirkungspflicht bei der Klärung sanktionsrelevanter Sachverhalte nicht nachkommen und dadurch rechtswidrige Geschäfte ermöglichen.

Wie können bestehende Prozesse effizient integriert werden?
Empfohlen werden Lösungen mit standardisierten Schnittstellen zu bestehenden ERP-Systemen sowie die frühzeitige Einbindung von Compliance und IT, um reibungslose Abläufe und eine konsistente Datenverarbeitung sicherzustellen.

Ausblick: Regulatorik und Compliance im Wandel

Die EBA-Leitlinien markieren einen wichtigen Meilenstein in der europäischen Zahlungsregulierung. In den kommenden Jahren ist davon auszugehen, dass weitere Anforderungen hinzukommen, insbesondere in den Bereichen Lieferketten, Nachhaltigkeit und erweiterte Sorgfaltspflichten. Der Trend geht in Richtung stärker integrierter, transparenter und digitalisierter Compliance-Prozesse.

Unternehmen, die frühzeitig moderne, skalierbare Systeme etablieren, gewinnen an Flexibilität und Reaktionsgeschwindigkeit. Risiken lassen sich bereits im Vorfeld minimieren – Wettbewerbsvorteile durch stabile Zahlungsprozesse sind die Folge.

Fazit für Unternehmen und Entscheider

Ab dem 30. Dezember 2025 ist ein revisionsfähiges Sanktionslisten-Screening für Zahlungsdienstleister verbindlich vorgeschrieben und damit faktisch auch für andere Branchen und Unternehmen von entscheidender Bedeutung. Ohne eindeutige Klärungsinformationen und transparente Geschäftspartnerdaten riskieren Unternehmen Zahlungsblockaden, Verzögerungen und operative Instabilitäten. Die notwendige Vorlaufzeit für Auswahl, Einführung und Schulung sollte realistisch eingeplant werden.

Marlin Compliance Screening unterstützt Unternehmen dabei, regulatorische Anforderungen sicher zu erfüllen, Geschäftsrisiken frühzeitig zu erkennen und einen reibungslosen Zahlungsverkehr dauerhaft zu gewährleisten.