Welche Anforderungen stellt AMLR an Geldwäsche-Compliance ab 2027?
AMLR ab 2027: Das Ende des nationalen Flickenteppichs
Mit dem 10. Juli 2027 tritt die EU-Geldwäscheverordnung (Verordnung (EU) 2024/1624 – kurz: AMLR) direkt in Kraft und ersetzt wesentliche Teile des deutschen Geldwäschegesetzes. Für deutsche Institute ist das kein regulatorisches Fine-Tuning, sondern ein Systemwechsel: Weg von nationalen Interpretationsspielräumen, hin zu einem einheitlichen europäischen Single Rulebook, das in allen 27 Mitgliedstaaten ohne nationale Umsetzung gilt.
Das EU-AML-Paket: Drei Säulen, eine Logik
Die AMLR ist nicht allein, sondern Teil eines Gesamtpakets, das im Juni 2024 in Kraft trat:
| Instrument | Funktion | Anwendung |
|---|---|---|
| AMLR (Verordnung (EU) 2024/1624) | Direkt anwendbares Single Rulebook – CDD, Risikobewertung, Monitoring | Ab 10. Juli 2027 |
| AMLD VI (6. Geldwäscherichtlinie) | Regelt Befugnisse nationaler Aufsichtsbehörden und FIUs | Umsetzung durch Mitgliedstaaten bis Juli 2027 |
| AMLA-Verordnung | Errichtet die neue Anti-Money Laundering Authority in Frankfurt | Seit Juni 2024 in Kraft; operativ seit 1. Januar 2026 |
Die materiellen Anforderungen der AMLR
Customer Due Diligence (CDD) – Artikel 28 ff.
Das ist einer der Kernbereiche. Die AMLR schafft erstmals EU-weit einheitliche Standards dafür, wie Institute die Identität ihrer Kunden verifizieren und ein laufendes Monitoring durchführen müssen. Der AMLA-RTS zu CDD (Artikel 28(1)) konkretisiert die Anforderungen: risikosensitiv und verhältnismäßig, aber nach einem einheitlichen europäischen Standard – kein nationaler Spielraum mehr. Das Public Hearing vom 24. März 2026, an dem über 1.600 Stakeholder teilnahmen, hat genau diese RTS-Entwürfe diskutiert.
Relevant: Auch die Definition von Geschäftsbeziehungen wird erstmals EU-weit einheitlich geregelt (Artikel 19(9)). Der RTS legt fest, wann eine Geschäftsbeziehung vorliegt und wann gelegentliche oder verknüpfte Transaktionen zusammenzufassen sind – ein Bereich, in dem die nationalen Praxen bislang erheblich voneinander abwichen.
Business-Wide Risk Assessment
Die AMLR verlangt eine unternehmensweite Risikobewertung nach standardisierten AMLA-Vorgaben. Das ist ein klarer Bruch mit der bisherigen Praxis, bei der jedes Institut seine eigene Methodik entwickeln konnte. Für viele Institute bedeutet das: Die AML/CFT-Funktion, die bislang als Silo neben dem übergreifenden Risikomanagement operierte, muss vollständig integriert werden.
Transaktionsmonitoring und technologische Anforderungen
Die AMLR-Standards – in Verbindung mit den AMLA-RTS – stellen de facto Echtzeit-Transaktionsmonitoring, KI-gestützte Verdachtsfallerkennung und automatisierte Sanktionslistenprüfung als regulatorische Notwendigkeit auf. Institute, die noch mit manuellen Prüfprozessen und Excel-basierten Risikoklassifizierungen arbeiten, stehen vor einem fundamentalen Modernisierungsbedarf.
Verdachtsmeldeprozesse
Die nationale FIU bleibt zuständig (in Deutschland: Zentralstelle beim BKA), aber die AMLA koordiniert und initiiert Joint-Analysis-Verfahren zwischen nationalen FIUs. Das bedeutet höhere Anforderungen an die Qualität und Geschwindigkeit von Verdachtsmeldungen sowie die Notwendigkeit, auf AMLA-koordinierte Datenanforderungen vorbereitet zu sein.
GwG vs. AMLR: Was sich konkret ändert
| Bereich | Bisherige Praxis (GwG) | Neue Anforderung (AMLR/AMLA) |
|---|---|---|
| Customer Due Diligence | Nationale Umsetzung mit Interpretationsspielraum | EU-weit einheitlicher Standard per RTS |
| Risikobewertung | Institutsindividuelle Methodik | Standardisiertes Business-Wide Risk Assessment |
| Verdachtsmeldungen | Nationale FIU (BKA) | Nationale FIU bleibt, AMLA koordiniert Joint Analysis |
| Aufsicht | BaFin als alleinige AML-Aufsicht | BaFin für die meisten Institute; AMLA direkt für 40 ausgewählte Gruppen |
| Sanktionen | Nationale Bußgeldkataloge | AMLA kann selbst Bußgelder und periodische Strafzahlungen verhängen |
| Dateninfrastruktur | Fragmentierte nationale Systeme | Zentrale AML/CFT-Datenbank ab 2027; EuReCa-System übernommen |
Die direkte AMLA-Aufsicht: Wer ist betroffen?
Ab 1. Januar 2028 übernimmt die AMLA die direkte Aufsicht über 40 ausgewählte Finanzinstitute und -gruppen. Die Selektionskriterien:
- Mindestens sechs EU-Mitgliedstaaten mit grenzüberschreitender Tätigkeit
- Inhärentes Geldwäscherisiko des Geschäftsmodells
- Qualität der internen Kontrollsysteme
- Größe des Instituts
Der Selektionsprozess startet 1. Juli 2027 und dauert sechs Monate. Für betroffene Institute bedeutet das einen fundamentalen Kulturwechsel: Statt BaFin als Gesprächspartner tritt eine europäische Behörde mit eigenen Ermittlungsbefugnissen auf – Vor-Ort-Inspektionen, Dokumentenanforderungen, Mitarbeiterbefragungen und die eigenständige Verhängung von Bußgeldern inklusive.
Wichtig: Auch Institute, die nicht direkt der AMLA-Aufsicht unterliegen, werden die neuen Standards über die BaFin spüren. Die BaFin hat in ihrem Strategiepapier 2026–2029 die AMLA-Kooperation als zentrales Handlungsfeld definiert und bereitet sich darauf vor, europäische Standards vollständig in ihre eigene Aufsichtspraxis zu integrieren.
Was jetzt zu tun ist – strukturiert
Sofort: Gap-Analyse zwischen GwG-basierten Prozessen und AMLR-Anforderungen – mit Fokus auf CDD, Geschäftsbeziehungsdefinition und Business-Wide Risk Assessment. Die RTS-Konsultationen der AMLA aktiv verfolgen.
Q3 2026 – Q1 2027: Compliance-Dokumentation migrieren – interne Richtlinien, Verfahrensanweisungen, Schulungsmaterialien und Risikoklassifizierungsmethoden von der GwG-Basis auf AMLR und RTS. Das ist kein kosmetischer Eingriff.
Q2 2026 – Q4 2027: Technologische Infrastruktur aufrüsten: Echtzeit-Transaktionsmonitoring, automatisierte Verdachtsfallerkennung, digitalisierte KYC-Prozesse. RegTech- und KI-Lösungen sind keine Nice-to-haves mehr.
Bis Q2 2027: Selektionsrisiko für AMLA-Direktaufsicht bewerten; Governance auf europäische Standards ausrichten (klare Vorstandsverantwortung, Three-Lines-of-Defence-Modell, Ressourcenausstattung der Compliance-Funktion).
Laufend: FIU-Schnittstellen und Meldeprozesse optimieren – Qualität und Geschwindigkeit der Verdachtsmeldungen werden in einem AMLA-koordinierten Joint-Analysis-Umfeld direkt sichtbar.
Fazit
Die verbleibende Zeit bis Juli 2027 ist kürzer, als sie auf dem Papier aussieht – insbesondere wenn man den Zeitbedarf für IT-Projekte, juristische Neubewertungen und Schulungsprogramme realistisch kalkuliert. Der strategische Mehrwert des Single Rulebook – weg von 27 nationalen Interpretationen, hin zu einem einheitlichen Rahmen – ist real. Wer die Transformation jetzt angeht, kann sie als Modernisierungsimpuls nutzen. Wer wartet, wird sie als Feuerwehrübung erleben.
Quellen
- Artikel: AMLA Frankfurt: Europas Geldwäsche-Behörde wird operativ – Christian Schablitzki, 27. April 2026
- Artikel: Regulatory Outlook 2026/2027
- KB-Dossier: BaFin Aufsicht
- Regulierung: AMLR – Verordnung (EU) 2024/1624
- Regulierung: AMLA-Verordnung (EU) 2024/1620
- Regulierung: AMLD6 – Richtlinie (EU) 2024/1640