AMLA 2026: Was die EU-Geldwäsche-Behörde im Aufbau jetzt von DACH-Banken erwartet
Antwort vorab: Die Anti-Money-Laundering Authority (AMLA, Verordnung EU 2024/1620) hat im Juni 2025 in Frankfurt am Main ihren Sitz aufgenommen. 2026 ist Aufbau- und Vorbereitungsphase — direkte Aufsicht über die größten 40 Finanzinstitute startet schrittweise ab 2028. Die Aufbauphase wird allerdings von „High-Impact Mandates" begleitet, durch die AMLA bereits jetzt Erwartungen an PEP-Prüfung, KYC-Tiefe und Sanktions-Listen-Compliance kommuniziert. Wer das ignoriert, sammelt 2028 die Findings, die heute noch vermeidbar wären.
Situation: AMLA wird die Geldwäsche-Aufsicht in der EU zentralisieren — heute fragmentiert über 27 nationale Aufseher, ab 2028 mit AMLA als Lead Supervisor für „High-Risk Cross-Border Entities". Complication: In der Aufbauphase 2026–2027 fehlen direkte Sanktions-Mechanismen, aber AMLA-Empfehlungen werden von nationalen Aufsehern (BaFin, FINMA, FMA) bereits in laufenden Prüfungen aufgegriffen. Resolution: Dieser Artikel zeigt, was AMLA in der Aufbauphase konkret veröffentlicht hat, welche Personen-Compliance-Standards das impliziert und wie DACH-Banken jetzt vorgreifen.
Der Drei-Phasen-Aufbau der AMLA
Phase 1 (2025): Sitzbezug Frankfurt, erste Stellenausschreibungen, Berufung der Vorsitzenden (Bruna Szego, ehemalige Banca d'Italia). Erste Konsultationen zu RTS-Entwürfen.
Phase 2 (2026, aktuell): Aufbau der operativen Strukturen, „High-Impact Mandates" mit nationalen Aufsehern, erste „Joint Supervisory Teams" für ausgewählte Pilotbanken. Erste Position Papers zu KYC- und Personen-Compliance-Standards.
Phase 3 (ab 2028): Direkte Aufsicht über die identifizierten 40 „Selected Obliged Entities" (typischerweise SIBs und cross-border Versicherer). Direkte Sanktions-Befugnisse nach Art. 21 AMLA-Verordnung.
Was die AMLA-Position-Papers für Personen-Compliance bedeuten
Aus den ersten drei AMLA-Konsultationspapieren (Februar–April 2026) ergeben sich vier konkrete Erwartungen an Personen-Vetting:
1. PEP-Screening über die nationale Liste hinaus. AMLA fordert in den RTS-Entwürfen eine „consolidated cross-border PEP database". Bis die zentral verfügbar ist, müssen Banken EU-weite PEP-Quellen kombinieren — nicht nur die nationale BaFin-PEP-Liste. Konkret: EU-Konsolidierungsliste, kommerzielle PEP-Datenbanken (Refinitiv World-Check, Dow Jones Risk Center, LexisNexis WorldCompliance), nationale Listen aller relevanten EU-Mitgliedsstaaten.
2. Adverse Media in 8+ Sprachen. Die AMLA-Konsultation Februar 2026 hat Adverse-Media-Tiefe als Schwerpunkt genannt. Englisch und die jeweilige Landessprache reichen nicht. Mindestens DE, EN, FR, IT, ES, NL, PT plus die Sprache der Hauptkundenbasis sind anzudecken.
3. Re-Screening-Frequenz von 12 Monaten statt 24. AMLA-Empfehlung in der März-Konsultation: Jährliches Re-Screening für High-Risk-Kunden und PEPs. Höhere Frequenz als ISO 27001 / DORA empfiehlt, aber AMLA-spezifisch.
4. Audit-Trail für jede Risiko-Klassifikation. Nicht nur „wir haben den Kunden geprüft", sondern „diese 17 Datenpunkte führten zu Risiko-Klasse X, dokumentiert am Datum Y durch Mitarbeiter Z". Das ist enger als die meisten BaFin-Audits bisher.
Was DACH-Banken jetzt tun sollten
1. Gap-Analyse der eigenen PEP-Screening-Tiefe gegen die in AMLA-RTS-Entwürfen genannten Quellen. Wo fehlen Datenanbindungen?
2. Adverse-Media-Sprachen-Audit: Wie viele Sprachen werden aktuell abgedeckt? Wenn die Antwort „DE und EN" ist, gibt es Handlungsbedarf.
3. Re-Screening-Frequenz auf Konsistenz prüfen. Hochrisiko-Kunden, PEPs und Geschäftsleiter aus High-Risk-Jurisdiktionen sollten mindestens jährlich gescreent werden — Tendenz: 6-monatig für Sektoren mit hohem Geldwäsche-Risiko (Krypto, Edelmetall, Spielbanken).
4. Audit-Trail-Granularität der KYC-Dokumentation kritisch reviewen. Reicht die aktuelle Dokumentation aus, um die AMLA-Erwartungen „per data point, per timestamp, per analyst" zu erfüllen?
Schnittstelle zu BaFin und FINMA
Die nationalen Aufseher (BaFin, FINMA, FMA) sind nicht abgelöst — sie werden Co-Supervisor. BaFin hat im April 2026 angekündigt, AMLA-RTS-Entwürfe „ab sofort in laufende Prüfungen aufzunehmen". Das ist die de-facto-Implementierung der AMLA-Standards 2 Jahre vor der formellen Aufnahme der direkten Aufsicht.
FINMA ist nicht direkt AMLA-unterworfen, hat aber im Rundschreiben 2026/2 angekündigt, „wesentliche AMLA-Standards in die Schweizer Geldwäscherei-Aufsicht zu integrieren". Schweizer Banken mit EU-Operationen müssen also beide Regime erfüllen.
Verwandte Artikel
Geldwäschegesetz Personen-Pflichten im Überblick
Nabil El Berr
Diesen Artikel gelesen? Sprich 30 Min mit unserem Head of Sales.
Die hier beschriebenen Prüfungen automatisiert Indicium: DSGVO-konform, EU/Schweizer Hosting, audit-fester Trail, Reports in 8–30 Minuten. Drei Insight-Essential-Reports kannst Du ohne Kreditkarte testen.
Mabon Hein, Head of Sales · 30 Min · Keine Sales-Pitch
