CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

AFM DMFSD: Anforderungen an Online-Schnittstellen für Krypto-Firmen

CryptaCount Editorial · · 3 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG AFM DMFSD: Anforderungen anOnline-Schnittstellen für Krypto-Firmen

Die überarbeitete Richtlinie über den Fernabsatz von Finanzdienstleistungen (DMFSD) tritt am 19. Juni 2026 in den Niederlanden in Kraft. Die niederländische Finanzmarktaufsichtsbehörde (AFM) hat einen direkten Appell an den Markt gerichtet: Unternehmen müssen sicherstellen, dass ihre digitalen Kundenreisen fair, transparent und frei von manipulativen Designs sind. Krypto-Asset-Dienstleister (CASPs), Crowdfunding-Plattformen und alle Finanzfirmen, die Verträge fernabsätzlich über Websites, Apps oder andere digitale Kanäle abschließen, fallen in den Anwendungsbereich.

AFM DMFSD: Anforderungen an Online-Schnittstellen für Krypto-Firmen

Was die DMFSD von Online-Schnittstellen verlangt

Die DMFSD deckt drei Hauptbereiche ab: vorvertragliche Informationspflichten, ein Widerrufsrecht des Verbrauchers und Regelungen für Online-Schnittstellen. Die AFM hat insbesondere die Bestimmungen zu Online-Schnittstellen als komplex und folgenreich für den Verbraucherschutz hervorgehoben und den Markt gebeten, diesen erhöhte Aufmerksamkeit zu schenken.

Die drei verbotenen Schnittstellenpraktiken

Gemäß der überarbeiteten Richtlinie ist es Unternehmen untersagt, digitale Umgebungen zu gestalten, die:

  • die Fähigkeit eines Verbrauchers, eine freie, informierte Entscheidung zu treffen, wesentlich verzerren oder einschränken;
  • einen Verbraucher wiederholt dazu auffordern, eine bereits getroffene Wahl rückgängig zu machen, es sei denn, dies dient tatsächlich dem Interesse des Verbrauchers;
  • die Beendigung eines Vertrags erheblich erschweren als den Abschluss, es sei denn, diese Asymmetrie liegt ebenfalls im Interesse des Verbrauchers.

Diese Bestimmungen zielen direkt auf sogenannte Dark Patterns ab: Designentscheidungen, die kognitive Verzerrungen ausnutzen, Reibung bei der Kündigung erzeugen oder Benutzer zu Optionen lenken, die eher dem Anbieter als dem Kunden nutzen. Für CASPs, die Onboarding-Prozesse, Abonnementprodukte oder Handelschnittstellen betreiben, bedeutet dies, dass eine sorgfältige Prüfung jedes Klickpfades nun eine regulatorische Verpflichtung ist, nicht nur gute UX-Praxis.

Wer ist betroffen

Vom DMFSD erfasste Unternehmen

Die Regeln gelten für jedes Unternehmen, das Fernabsatzverträge mit Verbrauchern in den Niederlanden abschließt. Dazu gehören:

  • Lizenzierte Finanzunternehmen (Banken, Versicherungen, Wertpapierfirmen);
  • Krypto-Asset-Dienstleister, die unter MiCA autorisiert oder notifiziert sind;
  • Crowdfunding-Dienstleister.

Der Fokus der AFM auf CASPs ist bewusst gewählt. Da Krypto-Plattformen ihr Retail-Onboarding rapide skaliert haben, signalisiert die Aufsichtsbehörde, dass dieselben Verbraucherschutzstandards, die für traditionelle Finanzdienstleistungen gelten, nun vollständig auf digitale Vermögensdienstleistungen ausgeweitet werden. Firmen, die von einer milderen Behandlung für Krypto-Schnittstellen ausgegangen sind, sollten diese Annahme umgehend überdenken. Für Kontext zum breiteren Ansatz der AFM zu Sanktionen und Kundenpflichten siehe unsere Berichterstattung über AFM-Leitlinien zur Sanktionscompliance für Buchhalter.

Wie Compliance in der Praxis aussieht

Kritische Überprüfung der Entscheidungsumgebung

Die AFM erwartet, dass Unternehmen eine echte Bewertung darüber durchführen, ob ihre Online-Umgebung Verbraucher in einer Weise lenkt, die nicht den Verbraucherinteressen dient. Dies geht über die Beseitigung offensichtlich manipulativer Elemente hinaus. Unternehmen sollten prüfen:

  • Standardeinstellungen, die teurere oder risikoreichere Produkte vorauswählen;
  • Bestätigungsbildschirme, die das Abwählen optisch schwieriger machen als das Auswählen;
  • Kündigungsabläufe mit unnötigen Reibungsschritten, Wartezeiten oder verdeckten Pfaden;
  • Wiederholte Zustimmungs- oder Upsell-Aufforderungen, nachdem ein Verbraucher bereits abgelehnt hat.

Die AFM hat auch auf ihre früheren Veröffentlichungen zum Thema Online-Beeinflussung hingewiesen, die für Unternehmen, die ihren Compliance-Fall aufbauen, relevant sind. Nachweislich faire Kundeninteraktion ist der erwartete Standard, nicht nur das Fehlen offensichtlicher Verstöße. Unternehmen sollten ihre Bewertung dokumentieren und bereit sein, der Aufsichtsbehörde zu zeigen, wie sie Lenkung, die nicht dem Verbraucher dient, identifiziert und behoben haben.

Verantwortlichkeit und Nachweise

Compliance muss nachweisbar sein. Das bedeutet, Aufzeichnungen über Designentscheidungen, die Begründung für Schnittstellenentscheidungen und alle Änderungen, die nach einer internen Überprüfung vorgenommen wurden, zu führen. Für Unternehmen, die bereits mit den Erwartungen der AFM an die Kunden-sorgfaltspflicht vertraut sind, ist die Beweislogik ähnlich: Die Beweislast liegt beim Unternehmen, zu zeigen, dass es fair gehandelt hat. Siehe auch unseren Beitrag zu AFM-PEP-Kunden-sorgfaltspflichten für ein paralleles Beispiel, wie die Aufsichtsbehörde dokumentierte Compliance einfordert.

AFM DMFSD: Anforderungen an Online-Schnittstellen für Krypto-Firmen

Operative Prioritäten vor Ablauf der Frist

Mit dem Inkrafttreten am 19. Juni 2026 sollten Unternehmen bereits mit einer Überprüfung begonnen oder diese abgeschlossen haben. Diejenigen, die dies noch nicht getan haben, sollten Folgendes als dringend behandeln:

  • Erfassen Sie jeden digitalen Touchpoint, der zum Abschluss oder zur Verwaltung von Verbraucherverträgen genutzt wird;
  • Testen Sie Kündigungs- und Opt-out-Abläufe auf das Asymmetrieverbot;
  • Entfernen oder gestalten Sie alle wiederkehrenden Aufforderungen neu, die frühere Verbraucherentscheidungen ohne klaren Verbrauchernutzen überschreiben;
  • Aktualisieren Sie interne Richtlinien und Mitarbeiterschulungen, um die neuen Schnittstellenpflichten widerzuspiegeln;
  • Bewahren Sie Prüfpfade der Überprüfung und aller ergriffenen Abhilfemaßnahmen auf.

Die DMFSD-Bestimmungen zu Online-Schnittstellen sind nun geltendes Recht. Der öffentliche Appell der AFM an den Markt signalisiert, dass eine aktive Aufsicht bevorsteht. Unternehmen, die dies eher als Produktdesignfrage denn als rechtliche Compliance-Verpflichtung betrachten, handeln auf eigenes Risiko.

Quelle: AFM Niederlande

Häufig gestellte Fragen

Wann tritt die überarbeitete DMFSD in den Niederlanden in Kraft?

Die überarbeitete Richtlinie über den Fernabsatz von Finanzdienstleistungen trat am 19. Juni 2026 in Kraft. Alle betroffenen Unternehmen müssen ab diesem Datum konform sein.

Sind Krypto-Asset-Dienstleister den DMFSD-Regeln für Online-Schnittstellen unterworfen?

Ja. Die AFM hat ausdrücklich bestätigt, dass CASPs, die Fernabsatzverträge mit Verbrauchern abschließen, einschließlich über Websites und Apps, in den Anwendungsbereich der DMFSD fallen. Dies gilt für unter MiCA autorisierte und notifizierte Anbieter, die in den Niederlanden tätig sind.

Was gilt als verbotenes Dark Pattern gemäß der DMFSD?

Die Richtlinie verbietet Schnittstellengestaltungen, die freie und informierte Verbraucherentscheidungen wesentlich beeinträchtigen, Verbraucher wiederholt auffordern, eine bereits getroffene Wahl rückgängig zu machen (ohne echten Verbrauchernutzen), oder die Vertragsbeendigung wesentlich erschweren als den Vertragsabschluss. Dies deckt eine breite Palette gängiger UX-Praktiken ab, darunter vorausgefüllte Kästchen, versteckte Kündigungsoptionen und ständige Upsell-Aufforderungen.

Wie sollten Unternehmen die DMFSD-Compliance für die AFM dokumentieren?

Die AFM erwartet, dass Unternehmen eine faire und sorgfältige Kundeninteraktion nachweisen können. In der Praxis bedeutet dies, Aufzeichnungen über Schnittstellen-Designentscheidungen, die dahinterstehenden Gründe, durchgeführte interne Überprüfungen und als Reaktion darauf vorgenommene Änderungen aufzubewahren. Unternehmen sollten in der Lage sein, einen klaren Prüfpfad vorzuweisen, falls die Aufsichtsbehörde danach fragt.

Gilt die DMFSD auch für mobile Apps sowie für Websites?

Ja. Die Regeln gelten für Verträge, die über jeden digitalen Kanal abgeschlossen werden, einschließlich Websites, mobiler Apps und anderer Fernschnittstellen. Jeder Kanal, der zum Abschluss oder zur Verwaltung von Verbraucherverträgen über Finanz- oder Krypto-Dienstleistungen genutzt wird, fällt in den Anwendungsbereich.

EUNLAllgemeinIn KraftAML/KYC & Lizenzierung

Verwandte Artikel

AML/KYC & Lizenzierung
AFM integriert AMLA-Berichterstattung in bestehende Fragebögen
AML/KYC & Lizenzierung
ESMA MiCA-Register-Update: 37 neue CASPs nach Ablauf der Frist genehmigt
AML/KYC & Lizenzierung
MiCA-CASP-Autorisierung: Deutschland führt das EU-Rennen an, während die Frist zum 1. Juli näher rückt
AML/KYC & Lizenzierung
MiCA-Übergangszeit läuft am 1. Juli 2026 ab: CASP-Zulassung jetzt Pflicht