Das EU Anti-Money Laundering Package: Acht Umsetzungsfallen, die vermieden werden sollten

Das Anti-Money Laundering Package (AMLP, EU-Geldwäschepaket) stellt einen grundlegenden Wandel des regulatorischen Rahmens zur Bekämpfung von Geldwäsche und Finanzkriminalität in der Europäischen Union dar. Mit dem Inkrafttreten am 10. Juli 2027 rückt die Umsetzungsfrist täglich näher, dennoch sind viele Finanzinstitute noch nicht ausreichend vorbereitet.

Wenngleich ein Jahr zunächst als komfortabler Zeitraum erscheinen mag, zeigt die Praxis, dass die Umsetzung komplexer regulatorischer Anforderungen erhebliche Ressourcen und Vorbereitungszeit beansprucht. Vor dem Hintergrund der umfassenden Neuerungen des AMLP kommt einer frühzeitigen Vorbereitung daher besondere Bedeutung zu. Das neue EU-Paket umfasst mehr als 50 Spezifikationen, darunter regulatorische technische Standards (“RTS”), technische Durchführungsstandards, Leitlinien sowie delegierte Rechtsakte und Durchführungsrechtsakte. Aufgrund der Vielzahl und Detailtiefe dieser Anforderungen – von zusätzlichen Kundendaten bis hin zu neuen Definitionen wirtschaftlich Berechtigter – sind umfassende Transformationsmaßnahmen erforderlich, die schrittweise umgesetzt werden müssen.

Unternehmen, die bereits heute mit der strategischen Planung beginnen, werden nachhaltige Kontrollsysteme etablieren. Eine verzögerte Vorbereitung kann zu überhasteten Implementierungen führen, die erfahrungsgemäß mit erhöhten Risiken für eine nachhaltige und regelkonforme Umsetzung einhergehen. Dies ist besonders relevant, weil die zentrale AML-Verordnung (“AMLR”) – anders als die bisherigen EU-Geldwäscherichtlinien – ab dem ersten Tag unmittelbar und einheitlich in allen EU-Mitgliedstaaten gilt und keinen Spielraum für eine verspätete Umsetzung lässt.

Für eine ausgewählte Gruppe von etwa 40 beaufsichtigten Instituten steigt der Druck zusätzlich, da ihre neue Aufsichtsbehörde, die in Frankfurt ansässige EU-Anti-Money Laundering Authority (“AMLA”), ab Januar 2028 die direkte Aufsicht übernehmen wird. Dies unterstreicht den regulatorischen Wandel hin zu einer stärker eingreifenden und datengetriebenen Aufsicht. Aber auch Institute außerhalb des direkten Zuständigkeitsbereichs der AMLA müssen sich auf eine intensivere Überwachung und höhere Erwartungen europäischer und nationaler Aufsichtsbehörden einstellen.

Was ändert sich durch das AMLP?

Das AMLP bringt wesentliche Änderungen mit sich, die erhebliche Auswirkungen auf Geschäftsprozesse, Systeme, Datenarchitekturen und kundenbezogene Aktivitäten haben.

  • Erweiterte Anforderungen an Kundeninformationen: Ultra-High-Net-Worth-Individuals (“UHNWI”) und High-Net-Worth-Individuals (“HNWI”) werden nun ausdrücklich als Hochrisikokategorien eingestuft. Dies erfordert Anpassungen von Richtlinien, Prozessen, Datenfeldern und Informationsmanagementsystemen und kann umfangreiche Kundenansprachen erforderlich machen.
  • Neu definierte Risikokategorien: Die erweiterte Definition politisch exponierter Personen (“PEPs”) wird voraussichtlich die Zahl der Hochrisikokunden erhöhen. Dies führt aufgrund verstärkter Sorgfaltspflichten und kürzerer KYC-Überprüfungszyklen zu höherem Arbeitsaufwand.
  • Harmonisierte KYC-Fristen: Maximale Überprüfungsintervalle von alle 5 Jahre für Kunden mit niedrigem Risiko und alle 12 Monate für Kunden mit hohem Risiko.
  • Neue Standards für wirtschaftlich Berechtigte: Die vorgeschriebene Berechnungsmethode und Beteiligungsschwelle könnten die Anzahl natürlicher Personen erhöhen, die dokumentiert werden müssen – in manchen Fällen sogar sämtliche leitenden Führungskräfte. Zudem werden zusätzliche Datenpunkte wie Ausweisnummern und spezifische Verifizierungsanforderungen vorgeschrieben.

Acht Umsetzungsfallen, die vermieden werden sollten

Unsere Erfahrung aus der Begleitung vergleichbarer regulatorischer Transformationen zeigt, dass Unternehmen bei der Umsetzung des AMLP mit acht zentralen Herausforderungen konfrontiert sein werden.

  • Komprimierte Zeitpläne: Mit rund 12 Monaten für die Umsetzung der Kernanforderungen müssen Unternehmen schnell handeln. Dies führt häufig zu dem Fehler, zu viel in zu kurzer Zeit umsetzen zu wollen, statt eine realistische Roadmap zu entwickeln. Die Folge sind falsch identifizierte Risiken und unzureichend abgestimmte Kontrollen. Eine Möglichkeit, dies zu vermeiden, besteht darin, Anforderungen zu bündeln und so einen transparenten Zusammenhang zwischen regulatorischen Erwartungen und operativen Auswirkungen herzustellen. Unternehmen sollten frühzeitig strukturierte Gap-Analysen durchführen und daraus belastbare Ressourcen- und Maßnahmenpläne ableiten.
  • Unzureichende Governance und Aufsicht: Bei regulatorischen Großprojekten führen unklare Governance-Strukturen sowie unzureichend definierte Rollen und Verantwortlichkeiten häufig zu Lücken und Doppelarbeiten. Statt eine schnelle Mobilisierung voranzutreiben, sollten Unternehmen daher zunächst eine klare Programm-Governance mit definierten Entscheidungswegen, Eskalationsmechanismen und Verantwortlichkeiten etablieren.
  • Unterschätzte Komplexität der Veränderungen: Die detaillierten Anforderungen des AMLP erfordern tiefgreifende Transformationen und organisatorische Weiterentwicklungen – insbesondere durch die Einführung der neuen Funktion des Compliance Managers.
    Durch ausgewogene Governance-Strukturen mit Beteiligung der ersten und zweiten Verteidigungslinie (1LOD und 2LOD) sowie frühzeitige Einbindung aller Stakeholder können Unternehmen sicherstellen, dass neue Kontrollrahmen praktikabel und verhältnismäßig ausgestaltet werden.
  • Schwaches Programm-Design: Aufgrund der Größe des AMLP besteht die Gefahr, ein Betriebsmodell zu schaffen, das zu komplex oder von der operativen Realität entkoppelt ist. Unternehmen sollten ein einheitliches, unternehmensweites Zielmodell entwickeln und dieses vor der vollständigen Einführung testen, um regulatorische Anforderungen und operative Umsetzbarkeit in Einklang zu bringen.
  • Fehlende Benchmark-Standards: Bislang wurden nur wenige Entwürfe der RTS veröffentlicht. Die finalen Fassungen werden frühestens Ende des dritten Quartals 2026 erwartet.

Viele Institute zögern daher mit der Finalisierung ihrer Maßnahmen, da sie kurzfristige regulatorische Änderungen befürchten. Zwar können die finalen Standards nicht vorweggenommen werden, Unternehmen sollten jedoch auf Basis der bereits bekannten Anforderungen mit den Vorbereitungen beginnen und regulatorische Entwicklungen kontinuierlich beobachten.

  • Fortbestehende nationale Unterschiede: Auch wenn das AMLP eine weitgehende Harmonisierung der geldwäscherechtlichen Anforderungen anstrebt, werden nationale Ausnahmeregelungen und teilweise offene Auslegungsspielräume weiterhin zu Unterschieden in der Anwendung führen. Für international tätige Unternehmen kommt hinzu, dass die neuen Vorgaben mit bestehenden Finanzkriminalitätsregimen in anderen Jurisdiktionen in Einklang gebracht werden müssen. Eine enge bereichs- und länderübergreifende Zusammenarbeit ist daher unerlässlich.
  • Ressourcenengpässe: Der Wettbewerb um qualifizierte Fachkräfte in den Bereichen Geldwäscheprävention, Datenmanagement und Compliance ist bereits heute hoch und dürfte durch die bevorstehenden Transformationsprogramme weiter zunehmen. Unternehmen sollten daher frühzeitig die erforderlichen personellen Ressourcen aufbauen und langfristig sichern, um eine fristgerechte und vollständige Umsetzung der neuen Anforderungen zu gewährleisten.
  • Einschränkungen bei Daten und Analysen: Mit dem Übergang zu einer datengetriebenen Aufsicht müssen Daten ins Zentrum der Transformationsprogramme rücken.
    Eine frühzeitige umfassende Datenanalyse hilft dabei, Lücken bei Kundeninformationen, wirtschaftlich Berechtigten, Risikobewertungen und Managementinformationen zu identifizieren sowie Qualitäts- und Integrationsprobleme zu beheben. Fortschritte sollten anhand messbarer KPIs verfolgt werden, beispielsweise mithilfe des Anteils vollständiger Kundendatensätze oder auch mithilfe von Datenqualitäts- und Genauigkeitsquoten.

AMLP-Readiness erreichen

Die durch das AMLP angestrebte Harmonisierung, das neue Aufsichtsmodell der AMLA sowie der zunehmende Übergang zu einer datengetriebenen Aufsicht geben die Richtung der Geldwäscheprävention in der Europäischen Union für die kommenden Jahre vor. Der Umfang der erforderlichen Anpassungen hängt jedoch maßgeblich von der jeweiligen Ausgangssituation eines Instituts ab. Insbesondere der organisatorische Reifegrad, die bestehende Compliance-Landschaft und die geografische Präsenz bestimmen, wie weitreichend der notwendige Transformationsbedarf ausfällt. Die Unternehmen, die am stärksten aus dem AMLP-Übergang hervorgehen werden, sind jene, die das AMLP nicht lediglich als Compliance-Projekt betrachten, sondern als Chance, nachhaltige und zukunftsfähige Strukturen aufzubauen.

Die zentrale Herausforderung ist für alle gleich: umfassende Veränderungen innerhalb eines engen Zeitrahmens umzusetzen und dabei typische Fehler zu vermeiden.

Unternehmen, die frühzeitig mit einer strukturierten Planung, einer klaren Zielbildentwicklung und einer konsequenten Einbindung relevanter Stakeholder beginnen, werden in der Lage sein, die Frist bis Ende des zweiten Quartals 2027 mit robusten und aufsichtsreifen Kontrollsystemen einzuhalten. Ein verzögerter Start hingegen erhöht das Risiko regulatorischer Sanktionen, operativer Beeinträchtigungen und Wettbewerbsnachteile.

Related Insights

Related Information

Datum

22. Jun 2026

temp Ansprechpartner

Anna Kostus

Senior Managing Director

Michael Peters

Senior Managing Director

Most Popular Insights

  1. Hybrid Energy Strategies for Data Centers Expose Complex Constraints
  2. Venezuela’s Oil Sector Recovery: Navigating the Post-Maduro Investment Landscape
  3. How the War on Iran Is Reshaping Transportation & Logistics
  4. Four Predictions for Private Equity in 2026
  5. Global CFO Survey 2026

Insights von FTI Consulting abonnieren

Abonnieren