AML-VO: Was sich ändert – und warum 2027 näher ist, als es klingt

Ab Juli 2027 gelten in allen EU-Staaten erstmals dieselben Regeln zur Geldwäscheprävention. Die EU-Geldwäscheverordnung, kurz AML-VO – beendet einen Flickenteppich aus 27 verschiedenen nationalen Umsetzungen und schafft ein einheitliches Regelwerk für alle Verpflichteten in Europa. Was das konkret bedeutet, hat Hannah Keutmann im Payment & Banking Podcast erklärt. Sie ist Co-Founderin von consalty, einer Boutique-Beratung für AML-Compliance und Prozessdesign, und berät FinTechs, Zahlungsinstitute und Marktplätze bei der Umsetzung regulatorischer Anforderungen.

Warum die AML-VO mehr ist als ein neues Gesetz

Bisherige EU-Geldwäscherichtlinien wurden von jedem Mitgliedsstaat unterschiedlich umgesetzt – mit dem Ergebnis, dass Geldwäscher diese Unterschiede systematisch ausnutzen konnten. Die AML-VO schließt diese Lücken: Sie gilt unmittelbar in allen EU-Staaten, ohne nationalen Umsetzungsspielraum. Für Unternehmen, die grenzüberschreitend tätig sind, bedeutet das erstmals die Möglichkeit, mit einem einheitlichen KYC-Prozess und einem konsistenten Datenmodell in mehreren Märkten zu arbeiten.

Der eigentliche Paradigmenwechsel liegt aber woanders. Bisher reichte es, Policies und Prozesse vorzuhalten. Die AML-VO verlangt künftig, dass sie nachweislich funktionieren. Keutmann nennt das den Sprung von „Papier-Compliance“ zu „operativer Wirksamkeit“: Prozesse müssen nicht nur existieren, sondern mit messbaren Kennzahlen belegt werden – von Vollständigkeitsraten bei der Kundendatenerhebung bis hin zu Erkennungsraten im Screening-System.

Was sich konkret ändert

Drei Bereiche stechen besonders heraus. Erstens die Ermittlung wirtschaftlich Berechtigter: Die AML-VO vereinheitlicht die Berechnungsmethode EU-weit und verlangt eine konsequentere Durchrechnung aller Beteiligungsebenen. Wer hinter einem Unternehmen steckt, lässt sich künftig in keinem EU-Land mehr so leicht verschleiern wie bisher.

Zweitens weitet die Verordnung den Kreis der Verpflichteten aus. Neu dabei sind unter anderem bestimmte Krypto-Anbieter gemäß MiCAR, Hypothekenvermittler und Händler, die Ratenkredite anbieten. Für diese Unternehmen beginnt eine regulatorische Reise, die etablierte Institute bereits hinter sich haben.

Drittens wird die Geschäftsführung explizit in die Pflicht genommen. Das Leitungsorgan trägt künftig die Gesamtverantwortung für wirksame AML-Systeme und muss wesentliche Entscheidungen selbst treffen und überwachen. Für Compliance-Abteilungen ist das eine Chance: weg vom reaktiven Feuerlöschen, hin zur strategischen Steuerung mit direktem Zugang zur Führungsebene.

Warum 2027 näher ist, als es klingt

Der häufigste Fehler, den Keutmann in der Beratungspraxis beobachtet: Unternehmen unterschätzen den Umsetzungsaufwand massiv. Eine strukturierte Bestandsaufnahme, die Anpassung von Prozessen, Systemen und Dienstleisterverträgen, dazu die notwendigen Tests, das braucht Zeit. Wer erst 2026 anfängt, wird 2027 unter Druck stehen.

Der erste Schritt ist laut Keutmann eine ehrliche Gap-Analyse: Was haben wir heute, was verlangt die AML-VO, und wo liegen die größten Lücken? Dabei zeigt sich in der Praxis regelmäßig, dass besonders die Datenqualität und die Governance-Strukturen unterschätzt werden – also genau die Bereiche, in denen die neue Verordnung am stärksten ansetzt.

Eine Chance, nicht nur eine Last

Was in der Debatte oft untergeht: Die Harmonisierung schafft auch echte Effizienzpotenziale. Wer heute in mehreren EU-Märkten tätig ist und länderspezifische Compliance-Prozesse betreibt, kann diese künftig konsolidieren. Einheitliche Datenmodelle, skalierbare Prozesse, weniger manuelle Ausnahmen – für Unternehmen, die jetzt strategisch denken, ist die AML-VO nicht nur Aufwand, sondern auch ein Anlass, die eigene Compliance-Organisation grundlegend zu modernisieren.