Dubai Banking Rules 2025: Your Key Compliance Guide

Dubais Bankenwelt: Die wichtigsten Compliance-Regeln für dein Geschäft

28. April 2025

Link kopieren

Dubais pulsierende Wirtschaft ist ein Magnet für Unternehmen, aber um hier erfolgreich zu sein, musst du dich an die Regeln halten, besonders im Bankwesen

[7]

[28]

. Die Bankvorschriften der VAE zu verstehen, ist nicht nur ein Abhaken von Kästchen; es ist grundlegend für die Legalität und den Erfolg deines Unternehmens

[20]

. Als bedeutendes internationales Finanzzentrum fordern die VAE strikte Einhaltung globaler Standards, um Stabilität und Vertrauen zu wahren

[17]

[7]

. Dieser Leitfaden erläutert die Grundlagen: Wer macht die Regeln, die Kernbereiche der Compliance wie AML, UBO und ESR, deine laufenden Pflichten und was passiert, wenn etwas schiefgeht

[4]

[24]

[25]

. Lass uns dich compliant machen.

Die Regulierungslandschaft verstehen: Wer macht die Regeln?

Sich in den Finanzvorschriften der VAE zurechtzufinden bedeutet zu verstehen, wer das Sagen hat. Es ist ein vielschichtiges System mit unterschiedlichen Regeln für das Festland im Vergleich zu spezifischen Finanzfreizonen

[8]

[9]

. Stell es dir so vor:

Die Zentralbank der VAE (CBUAE) ist der Hauptakteur für das Onshore-Bank- und Versicherungswesen. Sie legt die Geldpolitik fest, lizenziert Institute und überwacht entscheidend die Bemühungen zur Bekämpfung der Geldwäsche

. Sie fusionierte mit der Versicherungsbehörde und konsolidierte so ihre Macht

[8]

. Dann gibt es die Securities and Commodities Authority (SCA), die für die Aktienmärkte außerhalb der Freizonen zuständig ist

[8]

[9]

[23]

Innerhalb der speziellen Finanzfreizonen sieht es anders aus. Die Dubai Financial Services Authority (DFSA) regelt das Dubai International Financial Centre (DIFC) und operiert unter einem Common-Law-Rahmen, der vielen internationalen Unternehmen vertraut ist

. Ähnlich überwacht die Financial Services Regulatory Authority (FSRA) den Abu Dhabi Global Market (ADGM), eine weitere Common-Law-Freizone

[8]

[9]

[32]

. Obwohl diese Zonen ihre eigenen Regelwerke haben, gelten wichtige Bundesgesetze, wie die gegen Geldwäsche, oft übergreifend, um nationale Standards aufrechtzuerhalten

[17]

[28]

[35]

Kernsäule der Compliance 1: AML/CFT-Anforderungen

Anti-Geldwäsche (AML) und Bekämpfung der Terrorismusfinanzierung (CFT) haben für die Regulierungsbehörden der VAE oberste Priorität, keine Frage

[10]

. Das Bundesgesetzesdekret Nr. (20) von 2018 bildet zusammen mit den jüngsten Aktualisierungen von 2021 und 2024 das Rückgrat des Kampfes der VAE gegen Finanzkriminalität

. Sowohl Banken (LFIs) als auch bestimmte nicht-finanzielle Unternehmen (DNFBPs) haben strenge Verpflichtungen

Das müssen Banken und Unternehmen unbedingt tun:

•

Know Your Customer (KYC) & Customer Due Diligence (CDD): Überprüfe, mit wem du es zu tun hast, bevor du eine Geschäftsbeziehung beginnst oder eine Transaktion durchführst

. Das bedeutet, Ausweise zu sammeln und deren Geschäft zu verstehen

[22]

. Hochrisikokunden, wie politisch exponierte Personen (PEPs), benötigen eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence, EDD)

[29]

[36]

•

Risikobasierter Ansatz: Bewerte regelmäßig die Risiken, die mit Kunden, Produkten und Standorten verbunden sind

[4]

[24]

•

Meldung verdächtiger Transaktionen (STR): Wenn etwas verdächtig erscheint, musst du es der Financial Intelligence Unit (FIU) über das 'goAML'-System melden

•

Aufbewahrung von Unterlagen: Führe detaillierte Aufzeichnungen über Transaktionen und Sorgfaltsprüfungen für mindestens fünf Jahre

[38]

[39]

•

Compliance-Beauftragter & Schulung: Benenne einen dedizierten Beauftragten und stelle sicher, dass die Mitarbeiter geschult sind

[19]

[38]

•

Interne Kontrollen: Implementiere solide interne Richtlinien zur Steuerung von ML/FT-Risiken

[19]

[29]

[38]

•

Sanktionslistenprüfung: Überprüfe Kunden und Transaktionen anhand relevanter Sanktionslisten

[4]

[6]

[34]

Die CBUAE hat sogar eine eigene AML-Abteilung (AMLD), um die Compliance zu überwachen

[4]

[39]

. Die kürzliche Streichung der VAE von der 'grauen Liste' der FATF zeigt, dass diese Bemühungen Früchte tragen, aber der Fokus bleibt intensiv, insbesondere auf Bereiche wie Cyberkriminalität und virtuelle Vermögenswerte im Rahmen der Nationalen Strategie 2024-27

[37]

[23]

Kernsäule der Compliance 2: Regeln zum wirtschaftlich Berechtigten (UBO)

Transparenz ist entscheidend. Die VAE wollen wissen, wer die hier tätigen Unternehmen wirklich besitzt und kontrolliert – hier kommen die Regeln zum wirtschaftlich Berechtigten (UBO) ins Spiel

[31]

[42]

. Die Kabinettsresolution Nr. 109 von 2023 legt die Anforderungen fest

[24]

. Im Wesentlichen ist ein UBO die tatsächliche Person (nicht ein anderes Unternehmen), die 25 % oder mehr des Unternehmens besitzt oder kontrolliert oder auf andere Weise die Entscheidungen trifft

[24]

. Trifft das nicht zu, ist es der leitende Angestellte

[24]

Deine unternehmerischen Pflichten sind klar: Identifiziere deine(n) UBO(s), führe ein aktuelles Register, übermittle diese Informationen an den offiziellen Registrar, informiere deine Bank und aktualisiere alle Beteiligten innerhalb von 15 Tagen, falls sich etwas ändert

. Banken benötigen diese UBO-Informationen als Kernbestandteil ihrer eigenen Kundenprüfungen

[24]

. Fehler hierbei können zu Strafen führen, also bleib dran

[16]

[27]

Kernsäule der Compliance 3: Economic Substance Regulations (ESR)

Wenn dein Unternehmen bestimmte „relevante Aktivitäten“ wie Bankwesen, Versicherungen oder Investmentfondsmanagement ausübt, musst du die Economic Substance Regulations (ESR) beachten

[25]

. Das Ziel ist einfach: Sicherstellen, dass Unternehmen nicht nur Briefkastenfirmen sind, sondern tatsächliche wirtschaftliche Aktivitäten in den VAE entfalten

[25]

. Dies hängt oft mit dem Bankwesen zusammen, da der Nachweis, dass du Kerngeschäftstätigkeiten (Core Income-Generating Activities, CIGA) durchführst, in der Regel die Darstellung lokaler Ausgaben über VAE-Bankkonten und lokal geführtes Personal beinhaltet

[25]

. Unternehmen, die den ESR unterliegen, müssen jährliche Meldungen und Berichte einreichen

[11]

[16]

[25]

. Banken könnten im Rahmen ihrer Prüfungen einen Nachweis deiner ESR-Compliance verlangen

[25]

Kernsäule der Compliance 4: Berichterstattung, Daten & Cybersicherheit

Compliance hört nicht bei AML und UBO auf. Es gibt wichtige Regeln zur Berichterstattung und Datensicherheit, die du befolgen musst. Banken und börsennotierte Unternehmen müssen für ihre Finanzberichte die International Financial Reporting Standards (IFRS) verwenden, um Transparenz und globale Angleichung zu gewährleisten

. Geprüfte Abschlüsse sind in der Regel erforderlich

[30]

. Für Steuerzwecke werden Banken eine Selbstauskunft bezüglich deiner steuerlichen Ansässigkeit gemäß dem Common Reporting Standard (CRS) verlangen, um Steuerhinterziehung international zu bekämpfen

[14]

[12]

[34]

Deine Daten und die Daten deiner Kunden sind stark geschützt. Das Bundesgesetzesdekret Nr. 45 von 2021 (PDPL) legt die Hauptregeln fest, aber die CBUAE hat spezifische Anforderungen für Banken gemäß Artikel 120 und ihrer Verbraucherschutzverordnung (CPR/CPS)

. Denk an minimale Datenerfassung, ausdrückliche Zustimmung, vertrauliche Behandlung von Daten, Speicherung innerhalb der VAE und schnelle Meldung von Verstößen

[14]

[21]

[34]

. DIFC und ADGM haben ebenfalls eigene robuste Datenschutzgesetze

[33]

[36]

. Damit verbunden ist die Cybersicherheit; die CBUAE fordert starke Abwehrmaßnahmen, unterstützt durch das Bundesgesetzesdekret Nr. 34 von 2021 über Cyberkriminalität

. Banken benötigen erstklassige Kontrollen, und Unternehmen verlassen sich auf diese Sicherheit

[38]

Laufende Compliance: Auf dem neuesten Stand bleiben

Die Eröffnung deines Bankkontos ist nur der Anfang; es reibungslos am Laufen zu halten, erfordert kontinuierlichen Aufwand. Compliance ist ein fortlaufender Prozess

[44]

[31]

[33]

. Banken benötigen deine Informationen immer aktuell.

Denk an obligatorische KYC-Aktualisierungen. Deine Handelslizenz ist unerlässlich; Banken benötigen die erneuerte Kopie umgehend nach Ablauf

[26]

[30]

[36]

. Einige Banken, wie Mashreq, verhängen Strafen bei Verzögerungen und können sogar das Konto schließen

[30]

[36]

. Eine abgelaufene Lizenz kann alles zum Stillstand bringen

[28]

[10]

. Ebenso müssen Pässe, Visa und Emirates IDs von Anteilseignern und Zeichnungsberechtigten gültig gehalten und im System der Bank aktualisiert werden

. Banken wie DIB und Emirates Islamic senden oft Erinnerungen oder stellen eKYC-Links zur Verfügung, um zu helfen

[44]

[31]

. Vergiss nicht Kontaktinformationen und Adressnachweise – halte auch diese aktuell

[44]

[33]

[36]

Was ist mit Visaänderungen? Wenn das Visum einer Schlüsselperson storniert wird oder abläuft, friert das nicht automatisch das Firmenkonto ein

[3]

[6]

. Du MUSST die Bank jedoch informieren, da dies ein wichtiges KYC-Update ist

[3]

[6]

[7]

. Das Versäumnis, aktualisierte Dokumente, insbesondere für Zeichnungsberechtigte, bereitzustellen, kann zu Einschränkungen führen

[44]

[30]

[36]

. Wenn sich Anteilseigner ändern, hängen die Auswirkungen davon ab. Geringfügige Änderungen (<50 %) erfordern möglicherweise nur neue KYC-Dokumente

[15]

[19]

. Größere Änderungen (>=50 %) lösen jedoch oft eine vollständige Neubewertung aus, die möglicherweise eine Neubeantragung des Kontos erfordert

[15]

[19]

. Auch UBO-Informationen müssen aktualisiert werden

[16]

[25]

. Fazit: Sprich proaktiv mit deiner Bank über alle Änderungen

[3]

[6]

[15]

Aufkommende regulatorische Entwicklungen

Die Regulierungsszene steht niemals still. Behalte diese wichtigen Entwicklungen im Auge, die die Zukunft gestalten:

•

Digitale Zentralbankwährung (CBDC): Die VAE erforschen aktiv einen digitalen Dirham durch Initiativen wie Projekt Aber und mBridge sowie ihr eigenes FIT-Programm

. Dies könnte den Zahlungsverkehr revolutionieren

[37]

•

Open Finance: Ein CBUAE-Rahmenwerk ebnet den Weg für den sicheren Datenaustausch mit Drittanbietern und bietet potenziell stärker integrierte Finanzdienstleistungen

[4]

[41]

•

Regulierung von Stablecoins: Die VAE haben das erste Rahmenwerk für Stablecoins im Nahen Osten eingeführt und zeigen damit einen proaktiven Ansatz für digitale Vermögenswerte

[41]

•

Spezialbanken: Neue Vorschriften ermöglichen risikoarme Banken, die potenziell spezifische Nischen bedienen

[41]

•

ESG/Nachhaltige Finanzen: Es gibt einen enormen Vorstoß in Richtung Nachhaltigkeit, wobei die VAE 1 Billion AED für grüne Finanzierungen zugesagt haben und das Interesse an grünen Anleihen und Krediten wächst

Folgen der Nichteinhaltung

Diese Regeln zu ignorieren, ist ein riskantes Geschäft. Für Banken können Regulierungsbehörden wie die CBUAE, DFSA oder FSRA Warnungen aussprechen, Aktivitäten einschränken, hohe Geldstrafen verhängen (bis zu 5 Millionen AED oder mehr bei AML-Verstößen) oder sogar Lizenzen entziehen

. Für Unternehmen bedeutet Nichteinhaltung Probleme bei der Eröffnung oder Führung von Konten, Einschränkungen oder Schließung, Verwaltungsstrafen bei UBO/ESR-Versäumnissen, schweren Reputationsschaden und mögliche rechtliche Schritte

. Die Einhaltung ist nicht optional; sie ist entscheidend für das Überleben und Wachstum in Dubai

[15]

[38]

In Dubais dynamischem Bankenumfeld konform zu bleiben, ist zwingend erforderlich, kann sich komplex anfühlen und erfordert kontinuierliche Aufmerksamkeit

[7]

[24]

[25]

. Verstehe die Regeln, die von Regulierungsbehörden wie der CBUAE, DFSA und FSRA festgelegt wurden

[8]

[9]

. Halte deine Unterlagen sorgfältig auf dem neuesten Stand und informiere deine Bank proaktiv über alle Änderungen deiner Lizenz, Personalvisa oder Eigentümerstruktur

[44]

[16]

[15]

. Eine offene Kommunikation mit deiner Bank ist deine beste Strategie, um einen reibungslosen, ununterbrochenen und nachhaltigen Geschäftsbetrieb in den VAE sicherzustellen

Kostenlos testen