AFM DMFSD: Anforderungen an Online-Schnittstellen für Krypto-Firmen
Die überarbeitete Richtlinie über den Fernabsatz von Finanzdienstleistungen (DMFSD) tritt am 19. Juni 2026 in den Niederlanden in Kraft. Die niederländische Finanzmarktaufsichtsbehörde (AFM) hat einen direkten Appell an den Markt gerichtet: Unternehmen müssen sicherstellen, dass ihre digitalen Kundenreisen fair, transparent und frei von manipulativen Designs sind. Krypto-Asset-Dienstleister (CASPs), Crowdfunding-Plattformen und alle Finanzfirmen, die Verträge fernabsätzlich über Websites, Apps oder andere digitale Kanäle abschließen, fallen in den Anwendungsbereich.
Was die DMFSD von Online-Schnittstellen verlangt
Die DMFSD deckt drei Hauptbereiche ab: vorvertragliche Informationspflichten, ein Widerrufsrecht des Verbrauchers und Regelungen für Online-Schnittstellen. Die AFM hat insbesondere die Bestimmungen zu Online-Schnittstellen als komplex und folgenreich für den Verbraucherschutz hervorgehoben und den Markt gebeten, diesen erhöhte Aufmerksamkeit zu schenken.
Die drei verbotenen Schnittstellenpraktiken
Gemäß der überarbeiteten Richtlinie ist es Unternehmen untersagt, digitale Umgebungen zu gestalten, die:
- die Fähigkeit eines Verbrauchers, eine freie, informierte Entscheidung zu treffen, wesentlich verzerren oder einschränken;
- einen Verbraucher wiederholt dazu auffordern, eine bereits getroffene Wahl rückgängig zu machen, es sei denn, dies dient tatsächlich dem Interesse des Verbrauchers;
- die Beendigung eines Vertrags erheblich erschweren als den Abschluss, es sei denn, diese Asymmetrie liegt ebenfalls im Interesse des Verbrauchers.
Diese Bestimmungen zielen direkt auf sogenannte Dark Patterns ab: Designentscheidungen, die kognitive Verzerrungen ausnutzen, Reibung bei der Kündigung erzeugen oder Benutzer zu Optionen lenken, die eher dem Anbieter als dem Kunden nutzen. Für CASPs, die Onboarding-Prozesse, Abonnementprodukte oder Handelschnittstellen betreiben, bedeutet dies, dass eine sorgfältige Prüfung jedes Klickpfades nun eine regulatorische Verpflichtung ist, nicht nur gute UX-Praxis.
Wer ist betroffen
Vom DMFSD erfasste Unternehmen
Die Regeln gelten für jedes Unternehmen, das Fernabsatzverträge mit Verbrauchern in den Niederlanden abschließt. Dazu gehören:
- Lizenzierte Finanzunternehmen (Banken, Versicherungen, Wertpapierfirmen);
- Krypto-Asset-Dienstleister, die unter MiCA autorisiert oder notifiziert sind;
- Crowdfunding-Dienstleister.
Der Fokus der AFM auf CASPs ist bewusst gewählt. Da Krypto-Plattformen ihr Retail-Onboarding rapide skaliert haben, signalisiert die Aufsichtsbehörde, dass dieselben Verbraucherschutzstandards, die für traditionelle Finanzdienstleistungen gelten, nun vollständig auf digitale Vermögensdienstleistungen ausgeweitet werden. Firmen, die von einer milderen Behandlung für Krypto-Schnittstellen ausgegangen sind, sollten diese Annahme umgehend überdenken. Für Kontext zum breiteren Ansatz der AFM zu Sanktionen und Kundenpflichten siehe unsere Berichterstattung über AFM-Leitlinien zur Sanktionscompliance für Buchhalter.
Wie Compliance in der Praxis aussieht
Kritische Überprüfung der Entscheidungsumgebung
Die AFM erwartet, dass Unternehmen eine echte Bewertung darüber durchführen, ob ihre Online-Umgebung Verbraucher in einer Weise lenkt, die nicht den Verbraucherinteressen dient. Dies geht über die Beseitigung offensichtlich manipulativer Elemente hinaus. Unternehmen sollten prüfen:
- Standardeinstellungen, die teurere oder risikoreichere Produkte vorauswählen;
- Bestätigungsbildschirme, die das Abwählen optisch schwieriger machen als das Auswählen;
- Kündigungsabläufe mit unnötigen Reibungsschritten, Wartezeiten oder verdeckten Pfaden;
- Wiederholte Zustimmungs- oder Upsell-Aufforderungen, nachdem ein Verbraucher bereits abgelehnt hat.
Die AFM hat auch auf ihre früheren Veröffentlichungen zum Thema Online-Beeinflussung hingewiesen, die für Unternehmen, die ihren Compliance-Fall aufbauen, relevant sind. Nachweislich faire Kundeninteraktion ist der erwartete Standard, nicht nur das Fehlen offensichtlicher Verstöße. Unternehmen sollten ihre Bewertung dokumentieren und bereit sein, der Aufsichtsbehörde zu zeigen, wie sie Lenkung, die nicht dem Verbraucher dient, identifiziert und behoben haben.
Verantwortlichkeit und Nachweise
Compliance muss nachweisbar sein. Das bedeutet, Aufzeichnungen über Designentscheidungen, die Begründung für Schnittstellenentscheidungen und alle Änderungen, die nach einer internen Überprüfung vorgenommen wurden, zu führen. Für Unternehmen, die bereits mit den Erwartungen der AFM an die Kunden-sorgfaltspflicht vertraut sind, ist die Beweislogik ähnlich: Die Beweislast liegt beim Unternehmen, zu zeigen, dass es fair gehandelt hat. Siehe auch unseren Beitrag zu AFM-PEP-Kunden-sorgfaltspflichten für ein paralleles Beispiel, wie die Aufsichtsbehörde dokumentierte Compliance einfordert.
Operative Prioritäten vor Ablauf der Frist
Mit dem Inkrafttreten am 19. Juni 2026 sollten Unternehmen bereits mit einer Überprüfung begonnen oder diese abgeschlossen haben. Diejenigen, die dies noch nicht getan haben, sollten Folgendes als dringend behandeln:
- Erfassen Sie jeden digitalen Touchpoint, der zum Abschluss oder zur Verwaltung von Verbraucherverträgen genutzt wird;
- Testen Sie Kündigungs- und Opt-out-Abläufe auf das Asymmetrieverbot;
- Entfernen oder gestalten Sie alle wiederkehrenden Aufforderungen neu, die frühere Verbraucherentscheidungen ohne klaren Verbrauchernutzen überschreiben;
- Aktualisieren Sie interne Richtlinien und Mitarbeiterschulungen, um die neuen Schnittstellenpflichten widerzuspiegeln;
- Bewahren Sie Prüfpfade der Überprüfung und aller ergriffenen Abhilfemaßnahmen auf.
Die DMFSD-Bestimmungen zu Online-Schnittstellen sind nun geltendes Recht. Der öffentliche Appell der AFM an den Markt signalisiert, dass eine aktive Aufsicht bevorsteht. Unternehmen, die dies eher als Produktdesignfrage denn als rechtliche Compliance-Verpflichtung betrachten, handeln auf eigenes Risiko.
Quelle: AFM Niederlande
Häufig gestellte Fragen
Wann tritt die überarbeitete DMFSD in den Niederlanden in Kraft?
Die überarbeitete Richtlinie über den Fernabsatz von Finanzdienstleistungen trat am 19. Juni 2026 in Kraft. Alle betroffenen Unternehmen müssen ab diesem Datum konform sein.
Sind Krypto-Asset-Dienstleister den DMFSD-Regeln für Online-Schnittstellen unterworfen?
Ja. Die AFM hat ausdrücklich bestätigt, dass CASPs, die Fernabsatzverträge mit Verbrauchern abschließen, einschließlich über Websites und Apps, in den Anwendungsbereich der DMFSD fallen. Dies gilt für unter MiCA autorisierte und notifizierte Anbieter, die in den Niederlanden tätig sind.
Was gilt als verbotenes Dark Pattern gemäß der DMFSD?
Die Richtlinie verbietet Schnittstellengestaltungen, die freie und informierte Verbraucherentscheidungen wesentlich beeinträchtigen, Verbraucher wiederholt auffordern, eine bereits getroffene Wahl rückgängig zu machen (ohne echten Verbrauchernutzen), oder die Vertragsbeendigung wesentlich erschweren als den Vertragsabschluss. Dies deckt eine breite Palette gängiger UX-Praktiken ab, darunter vorausgefüllte Kästchen, versteckte Kündigungsoptionen und ständige Upsell-Aufforderungen.
Wie sollten Unternehmen die DMFSD-Compliance für die AFM dokumentieren?
Die AFM erwartet, dass Unternehmen eine faire und sorgfältige Kundeninteraktion nachweisen können. In der Praxis bedeutet dies, Aufzeichnungen über Schnittstellen-Designentscheidungen, die dahinterstehenden Gründe, durchgeführte interne Überprüfungen und als Reaktion darauf vorgenommene Änderungen aufzubewahren. Unternehmen sollten in der Lage sein, einen klaren Prüfpfad vorzuweisen, falls die Aufsichtsbehörde danach fragt.
Gilt die DMFSD auch für mobile Apps sowie für Websites?
Ja. Die Regeln gelten für Verträge, die über jeden digitalen Kanal abgeschlossen werden, einschließlich Websites, mobiler Apps und anderer Fernschnittstellen. Jeder Kanal, der zum Abschluss oder zur Verwaltung von Verbraucherverträgen über Finanz- oder Krypto-Dienstleistungen genutzt wird, fällt in den Anwendungsbereich.
