Diese Änderungen bringt die AML-Verordnung

Bisher beruhte europäische Anti-Geldwäsche-Compliance auf Richtlinien, die jedes Land etwas anders umsetzte. Das Ergebnis: ein Flickenteppich aus 27 verschiedenen Ansätzen. Was in einem Land streng geregelt war, wurde in anderen Ländern lockerer gehandhabt. Genau diese Unterschiede konnten Geldwäscher systematisch ausnutzen, indem sie ihre Aktivitäten in Länder mit geringeren Kontrollen verlagert haben.

Die neue „Anti-Money-Laundering-Verordnung” (AML-VO)  wird dieses Spiel beenden. Vom 10. Juli 2027 an gelten die Vorgaben unmittelbar in allen EU-Staaten und reduzieren den nationalen Umsetzungsspielraum erheblich. Der Gesetzgeber schafft damit ein „Single Rulebook“, also einheitliche Standards für alle Verpflichteten in Europa. Das zwingt Banken und Fintechs kurzfristig zu weitreichenden Anpassungen. 

Die drei wichtigsten Änderungen im Überblick

1. EU-weite Harmonisierung der UBO-Ermittlung

Der wirtschaftlich Berechtigte (künftig: wirtschaftlicher Eigentümer) ist die Person, die am Ende einer Geschäftsbeziehung wirtschaftlich profitiert. Stark vereinfacht: die Person, die „hinter“ einer Firma oder Struktur steht (kurz: UBO).

Genau hier setzen Geldwäscher an. Sie bauen komplexe Beteiligungsketten und zwischengeschaltete Gesellschaften in verschiedenen Ländern auf, um diese Person zu verstecken. Bisher spielte ihnen der europäische Regelungsflickenteppich in die Karten, denn viele EU-Länder haben UBOs unterschiedlich ermittelt.

Die AML-VO schließt diese Lücken: Die Berechnungsmethode zur Ermittlung der wirtschaftlichen Eigentümer wird weitgehend vereinheitlicht und führt zu einer konsequenten  Berechnung aller relevanten Beteiligungsebenen, was die UBO-Listen – je nach Land – deutlich erweitern kann.

Das bedeutet einen Mehraufwand für die Betroffenen, der aber endlich länderübergreifende Transparenz über tatsächliche Eigentumsverhältnisse und damit bessere Risikoeinschätzungen schafft.

2. Harmonisierung der Datenerhebung und -bewertung

Heute unterscheiden sich KYC-Anforderungen von Land zu Land massiv. Institute mit europäischen Kunden kennen das Problem: Ausländische Kunden sind oft irritiert über deutsche Dokumentationsanforderungen oder verstehen nicht, warum der Upload einer einfachen Ausweiskopie als Legitimationsnachweis nicht ausreicht.

Die AML-VO führt EU-weit harmonisierte Mindestdatensätze ein, sowohl für natürliche als auch juristische Personen. Hinzu kommt eine systematische Bewertung aller Datenquellen: Verpflichtete müssen dokumentiert prüfen, woher ihre Informationen stammen, wie aktuell und wie zuverlässig sie sind.

Um der AML-VO gerecht zu werden, müssen Prozesse, Systeme und Dienstleisterverträge überdacht und angepasst werden. Langfristig erleichtert ein einheitlicher Datengrundstock aber die Automatisierung und ermöglicht es, grenzüberschreitende Geschäfte einfacher und konsistenter zu gestalten.

3. Das Management wird zur Verantwortung gezogen

Die AML-VO macht unmissverständlich klar: AML-Compliance ist Chefsache. Das Leitungsorgan trägt die Gesamtverantwortung für wirksame Systeme, muss angemessene Ressourcen bereitstellen und wesentliche Entscheidungen selbst treffen und überwachen.

Diese Verschärfung ist eine Chance für Compliance-Abteilungen:  weg vom reaktiven „Feuerlöschen“, hin zur strategischen Steuerung. 

All diese Anforderungen klingen erst einmal nach Mehrarbeit und danach, dass sie viele Nerven und vielleicht einige Nachtschichten kosten. Doch es gibt auch Chancen für die betroffenen Institute. 

Einheitliche Standards = Skalierungseffekte: Erstmals können Verpflichtete europaweit mit weitgehend einheitlichen KYC-Prozessen arbeiten. Ein System, ein konsistentes Datenmodell, eine weitgehend harmonisierte Compliance-Logik für 27 Märkte. Das senkt nicht nur die Betriebskosten, sondern macht auch die Expansion in andere EU-Länder deutlich einfacher.

Digitalisierung wird zum Muss: Die neuen Datenmengen und Verifizierungsanforderungen lassen sich in vielen Fällen nur noch automatisiert bewältigen. Institute, die auf moderne, Schnittstellen-basierte Compliance-Systeme setzen, schaffen sich einen Effizienzvorsprung gegenüber manuell arbeitenden Wettbewerbern.

Datenqualität als neuer Wettbewerbsfaktor: Die systematische Bewertung aller Datenquellen zwingt zu einer Qualitätsoffensive. Wer sich hier gut aufstellt, ist nicht nur fürs Tagesgeschäft, sondern auch für künftige Regulierung besser gerüstet.