EU-Antigeldwäschebehörde AMLA: Die nächsten Meilensteine

Keyfacts:

• Die neue EU-Behörde AMLA wird einheitliche Standards und effektive Verfahren zur Prävention von Geldwäsche, Terrorismusfinanzierung und zur Einhaltung gezielter finanzieller Sanktionen in Europa etablieren.

• Alle unter der EU-Verordnung Verpflichteten müssen die Elemente ihres Präventionssystems an die neuen Anforderungen anpassen – mit relevanten Auswirkungen auf Prozesse, Daten und IT.

• Besonders herausfordernd: Einige konkretisierende Standards und Guidelines  werden erst mit oder nach dem Geltungszeitpunkt der AML-Verordnung im Juli 2027 veröffentlicht –

•  

• Um den Kampf gegen Geldwäsche und Terrorismusfinanzierung zu stärken, hat die Europäische Union (EU) eine bedeutende Maßnahme ergriffen: die Gründung der Anti-Money Laundering Authority (Behörde zur Bekämpfung der Geldwäsche, AMLA).

  
  

Was ist die AMLA und welche Aufgaben übernimmt die Frankfurter Behörde?

Die AMLA ist eine neue europäische Behörde, die geschaffen wurde, um die Umsetzung und Einhaltung von Maßnahmen zur Prävention von Geldwäsche, Terrorismusfinanzierung und der Umgehung gezielter finanzieller Sanktionen, wie sie durch die EU-Verordnung mit unmittelbarer Geltung für die Verpflichteten in allen EU-Mitgliedsstaaten festgelegt sind, zu überwachen. Sie fördert diese Maßnahmen durch weitere Konkretisierungen, unter anderem in von der AMLA zu erarbeitenden Standards und Guidelines, die für die Verpflichteten in allen EU-Mitgliedsstaaten gelten.

Die Behörde wird in enger Zusammenarbeit mit nationalen Aufsichtsbehörden und anderen relevanten Akteuren sicherstellen, dass Banken und andere verpflichtete Unternehmen die EU-Vorgaben zur Prävention in vergleichbarer Weise im gesamten EU-Raum wirksam umsetzen.

Timeline und Meilensteine für Banken und andere Finanzdienstleister

Die AMLA hat bereits die ersten Schritte unternommen, um ihre Arbeit zu strukturieren. Die Behörde wird im Sommer 2025 ihre Arbeit aufnehmen und ab 2028 insgesamt 40 Institute mit hohem Risiko direkt beaufsichtigen. Die Meilensteine auf diesem Weg sind entscheidend für Banken und Finanzdienstleister und andere verpflichtete Unternehmen, die sich auf die neuen Anforderungen vorbereiten müssen.

Auswirkungen der AMLA auf den Finanzsektor

Die neuen EU-Vorgaben zur Prävention von Geldwäsche und Terrorismusfinanzierung sowie die Einrichtung der AMLA erfordern bei Banken und anderen bereits jetzt eine inhaltliche Befassung mit den neuen Anforderungen und eine Analyse, wie sie ihr Präventionssystem an die umfangreichen neuen Anforderungen und relevanten Änderungen anpassen. Dies hat vorhersehbar relevante Ausstrahlungswirkungen auf Prozesse, Daten und IT-Ausgestaltungen.

Besonders herausfordernd für die zeitgerechte Umsetzung ist, dass einige Standards und Guidelines, die die Vorgaben der EU-Verordnung inhaltlich mit Blick auf die genaue Ausgestaltung der Anforderungen weiter konkretisieren werden, erst im Juli 2027 final veröffentlicht werden. Zu diesem Zeitpunkt muss die AML-Verordnung bereits umgesetzt werden. Es ist entscheidend, genau zu bewerten, welche zukünftigen Anforderungen in der Verordnung bereits ausreichend konkretisiert sind, um mit ihrer Umsetzung ohne Risiko einer späteren „Überholung“ durch die neuen Konkretisierungen zu beginnen.

Zudem werden die Anpassung der IT-Infrastruktur und die Verfügbarkeit von Daten im Kontext der Prävention von Geldwäsche und Terrorismusfinanzierung zur Erfüllung der neuen inhaltlichen Anforderungen und voraussichtlichen periodischen Datenabfragen durch die AMLA in Gestalt von Erhebungsformaten wie Fragebögen für viele Finanzinstitute eine zentrale Rolle spielen.

Was schreibt die AMLA vor?

Register für Bankkontoinformationen

Die AMLD 6 schreibt die Einrichtung von Zentralregistern oder zentralen elektronischen Datenabfragesystemen vor, die die Identifizierung von natürlichen oder juristischen Personen ermöglichen, die Zahlungskonten, Bankkonten mit IBAN (einschließlich virtueller IBAN), Wertpapierkonten, Konten für Kryptowerte und Schließfächer, die von einem Kreditinstitut oder Finanzinstitut in ihrem Hoheitsgebiet geführt werden, besitzen oder kontrollieren.

Es werden ausführliche Vorschriften darüber festgelegt, welche Informationen enthalten sein müssen und wie lange diese Informationen aufbewahrt werden müssen. Die Mitgliedstaaten stellen sicher, dass die Informationen den zentralen Meldestellen (FIU) und der AMLA für die Zwecke gemeinsamer Analysen zugänglich sind, damit die Aufsichtsbehörden ihren Verpflichtungen im Rahmen der AMLD 6 nachkommen können.

Zentraler Zugangspunkt zu Immobilieninformationen

Die Mitgliedstaaten müssen sicherstellen, dass die zuständigen Behörden sofortigen und direkten kostenlosen Zugang zu Informationen haben, die die Identifizierung von Immobilieneigentum und wirtschaftlichen Eigentümern dieses Eigentums ermöglichen, einschließlich der Informationen, die für die Identifizierung und Analyse von Transaktionen mit Immobilien erforderlich sind. Dieser Zugang muss über eine in jedem Mitgliedstaat eingerichtete zentrale Zugangsstelle erfolgen, die es den zuständigen Behörden ermöglicht, auf elektronischem Wege auf Informationen in digitalem Format zuzugreifen, die nach Möglichkeit maschinenlesbar sein sollten.

Erweiterte Befugnisse der FIUs und Zusammenarbeit zwischen ihnen

Mit der AMLD 6 werden die Vorschriften für die zentralen Meldestellen weiterentwickelt, indem die Mitgliedstaaten verpflichtet werden, unabhängige zentrale Meldestellen einzurichten, die regelmäßig Zugang zu den Finanz-, Verwaltungs- und Strafverfolgungsinformationen haben, die sie für die ordnungsgemäße Erfüllung ihrer Aufgaben benötigen, auch ohne dass eine Meldung verdächtiger Aktivitäten oder Transaktionen erfolgt ist.

Die Mitgliedstaaten müssen sicherstellen, dass die zentralen Meldestellen über sichere Kommunikationskanäle zu den Behörden und Verpflichteten verfügen und mit ausreichenden Mitteln ausgestattet sind usw. Die AMLD 6 ermächtigt die zentralen Meldestellen auch zur Anwendung von Überwachungsmaßnahmen bei Verpflichteten. Die zentralen Meldestellen werden nun in der Lage sein, die Verpflichteten anzuweisen, Transaktionen oder Aktivitäten, die über Bank-, Zahlungs- oder Kryptokonten abgewickelt werden, für einen bestimmten Zeitraum zu überwachen.

Es werden strengere Anforderungen für die Durchführung von Maßnahmen zur Feststellung der Kundenidentität (Customer Due Diligence, "CDD") bei gelegentlichen Transaktionen eingeführt.

Die Verpflichteten müssen bereits ab einem Betrag von 10 000 EUR (oder dem Gegenwert in Landeswährung) CDD-Maßnahmen durchführen, während die AMLD4 den Schwellenwert auf 15 000 EUR festgesetzt hat.

Aufgrund der erhöhten ML/TF-Risiken ist der entsprechende Schwellenwert für CASPs, die umfassende CDD-Maßnahmen durchführen müssen, noch niedriger und beträgt mindestens 1 000 EUR (oder den Gegenwert in Landeswährung). Die CASPs müssen auch bei gelegentlichen Transaktionen unter 1 000 EUR zumindest die Identität des Kunden feststellen und überprüfen.

Das führt unweigerlich zu einem erhöhten Aufwand für jeden Betroffenen.

Wenn zum weiteren der Plan der Einführung eines digitalen Euros umgesetzt wird, versteht man die Sorge mancher Bürger hinsichtlich der Transparenz und Überwachungsmöglichkeit .