EU-AML-Paket erklärt: AMLA, AMLR und AMLD6 im Überblick

Das EU-AML-Paket besteht aus drei Rechtsakten, die am 19. Juni 2024 im EU-Amtsblatt veröffentlicht wurden: der AMLA-Verordnung (VO (EU) 2024/1620), die die neue EU-Geldwäschebehörde mit Sitz in Frankfurt am Main errichtet, der Geldwäscheverordnung (AMLR, VO (EU) 2024/1624) als unmittelbar geltendem Einheitsregelwerk für alle Verpflichteten und der sechsten Geldwäscherichtlinie (AMLD6, RL (EU) 2024/1640). Die AMLR gilt ab dem 10. Juli 2027 direkt in jedem Mitgliedstaat — ohne nationales Umsetzungsgesetz; die AMLD6 muss bis zum selben Tag in nationales Recht umgesetzt sein.

Wenn Du in einer Bank, Versicherung, Kanzlei oder einem Fonds für die Geldwäsche-Compliance verantwortlich bist, ist das Paket die größte Umstellung seit Einführung des Geldwäschegesetzes (GwG): Das materielle Geldwäscherecht wandert vom nationalen Gesetz in eine EU-Verordnung, eine neue Behörde übernimmt die Aufsicht über die risikoreichsten Finanzinstitute, und die Integritätsprüfung von Mitarbeitern wird erstmals ausdrücklich europäisch normiert. Dieser Artikel ordnet die drei Rechtsakte ein, zeigt den Zeitplan 2025–2029 und erklärt, was Du jetzt konkret vorbereiten solltest.

Was ist das EU-AML-Paket?

Das Paket ersetzt das bisherige System — EU-Richtlinie plus nationale Umsetzung — durch eine Architektur aus drei Bausteinen: Behörde, Verordnung, Richtlinie. Hinzu kommt eine bereits 2023 verabschiedete Begleitverordnung:

• AMLA-Verordnung (VO (EU) 2024/1620): errichtet die Authority for Anti-Money Laundering and Countering the Financing of Terrorism (AMLA) mit Sitz in Frankfurt am Main. Die Verordnung gilt im Wesentlichen seit dem 1. Juli 2025. Quelle: VO (EU) 2024/1620 (2024).

• Geldwäscheverordnung (AMLR, VO (EU) 2024/1624): das sogenannte Single Rulebook — die Pflichten der Verpflichteten (Kundensorgfalt, wirtschaftliche Eigentümer, interne Organisation, Meldewesen) stehen künftig unmittelbar in der Verordnung. Quelle: VO (EU) 2024/1624 (2024).

• Sechste Geldwäscherichtlinie (AMLD6, RL (EU) 2024/1640): regelt, was national bleibt — Organisation der Aufsicht, zentrale Meldestellen (FIUs) sowie Register wirtschaftlicher Eigentümer, Bankkonten- und Immobilienregister. Sie hebt die vierte Geldwäscherichtlinie (RL (EU) 2015/849) auf. Quelle: RL (EU) 2024/1640 (2024).

• Geldtransfer-Verordnung (VO (EU) 2023/1113): erstreckt die Pflicht zur Übermittlung von Angaben bei Geldtransfers (Travel Rule) auf Kryptowerte und gehört systematisch zum Paket. Quelle: VO (EU) 2023/1113 (2023).

AMLA, AMLR, AMLD6 — wer macht künftig was?

Die einfachste Merkhilfe: Die AMLA beaufsichtigt, die AMLR verpflichtet, die AMLD6 organisiert.

• AMLA (Behörde): beaufsichtigt ausgewählte Kredit- und Finanzinstitute mit hohem Risikoprofil direkt, koordiniert die nationalen Aufseher und FIUs und konkretisiert das Regelwerk über technische Standards und Leitlinien. Nach Erwägungsgrund 26 der AMLA-Verordnung soll die Behörde in der ersten Auswahlrunde bis zu 40 Gruppen und Unternehmen gleichzeitig beaufsichtigen können. Was die Aufbauphase schon heute für DACH-Banken bedeutet, liest Du unter AMLA 2026: Was die EU-Geldwäsche-Behörde jetzt erwartet.

• AMLR (Verordnung): enthält das materielle Pflichtenprogramm — risikobasierte Kundensorgfalt, Ermittlung wirtschaftlicher Eigentümer, PEP- und Sanktionsprüfung, interne Sicherungsmaßnahmen, Verdachtsmeldungen. Sie gilt unmittelbar; ein deutsches Umsetzungsgesetz ist dafür nicht erforderlich.

• AMLD6 (Richtlinie): adressiert die Mitgliedstaaten — Aufsichtsstrukturen, Befugnisse und Sanktionen, FIU-Organisation und der Zugang zu den Registern. Diese Teile müssen weiterhin in nationales Recht umgesetzt werden.

Wer ist nach der AMLR verpflichtet?

Art. 3 AMLR übernimmt den bekannten Verpflichtetenkreis und erweitert ihn punktuell. Verpflichtete sind insbesondere:

• Kreditinstitute und Finanzinstitute (Art. 3 Nr. 1 und 2 AMLR) — der Finanzinstitut-Begriff umfasst u. a. Wertpapierfirmen, Lebensversicherer und Versicherungsvermittler mit Anlagebezug, OGAW- und AIF-Verwalter sowie Anbieter von Kryptowerte-Dienstleistungen (Art. 2 Nr. 6 AMLR).

• Abschlussprüfer, externe Buchprüfer und Steuerberater (Art. 3 Nr. 3 Buchst. a AMLR).

• Notare und Rechtsanwälte, wenn sie für Mandanten an Katalogtransaktionen mitwirken — etwa Immobilienkäufe, Vermögensverwaltung, Kontoeröffnung oder Gesellschaftsgründungen (Art. 3 Nr. 3 Buchst. b AMLR).

• Dienstleister für Trusts und Gesellschaften sowie Immobilienmakler — Letztere auch bei Vermietungen ab 10.000 € Monatsmiete (Art. 3 Nr. 3 Buchst. c und d AMLR).

• Händler von Edelmetallen, Edelsteinen und hochwertigen Gütern, Kulturgüterhändler ab 10.000 € Transaktionswert sowie Glücksspielanbieter und Schwarmfinanzierungsdienstleister (Art. 3 Nr. 3 Buchst. e bis j AMLR).

• Ab dem 10. Juli 2029: Profifußballvereine und Fußballvermittler (Art. 3 Nr. 3 Buchst. n und o AMLR).

Für Dich heißt das: Auch wenn Dein Haus heute schon GwG-Verpflichteter ist, lohnt der Blick in den Katalog — einzelne Schwellenwerte und Tatbestände verschieben sich, und gruppenangehörige Einheiten in anderen Mitgliedstaaten fallen ab Juli 2027 unter identische Regeln.

Wie sieht der Zeitplan von 2025 bis 2029 aus?

Alle Daten stammen unmittelbar aus den Geltungs- und Umsetzungsvorschriften der drei Rechtsakte (Art. 90 AMLR, Art. 78 Abs. 1 AMLD6, Art. 13 Abs. 4 AMLA-VO). Anders als bei früheren Geldwäscherichtlinien hängt der zentrale Stichtag nicht vom nationalen Gesetzgeber ab — die AMLR gilt am 10. Juli 2027 auch dann, wenn die deutsche GwG-Anpassung noch nicht abgeschlossen ist:

1. Seit 1. Juli 2025: Die AMLA-Verordnung gilt; die Behörde arbeitet in Frankfurt am Main und baut Personal, Aufsichtsmethodik und Datenhaushalt auf.

2. 10. Juli 2025: Erste Teilfrist der AMLD6: Art. 74 — Änderungen der RL (EU) 2015/849 zu den Registern wirtschaftlicher Eigentümer — musste umgesetzt sein (Art. 78 Abs. 1 AMLD6).

3. 10. Juli 2026: Umsetzungsfrist für Art. 11 bis 14 AMLD6: harmonisierter Zugang zu den Registern wirtschaftlicher Eigentümer, einschließlich des Zugangs für Personen mit berechtigtem Interesse.

4. Bis 1. Juli 2027: Die AMLA leitet das erste Auswahlverfahren für die direkte Aufsicht ein und schließt es binnen sechs Monaten ab (Art. 13 Abs. 4 AMLA-VO).

5. 10. Juli 2027: Der Stichtag des Pakets: Die AMLR gilt für alle Verpflichteten (Art. 90 AMLR), zeitgleich endet die allgemeine Umsetzungsfrist der AMLD6 (Art. 78 Abs. 1 AMLD6). Das GwG wird bis dahin novelliert und in weiten Teilen durch die Verordnung abgelöst.

6. 2028: Sechs Monate nach Veröffentlichung der Liste der ausgewählten Verpflichteten beginnt die direkte AMLA-Aufsicht (Art. 13 Abs. 4 AMLA-VO).

7. 10. Juli 2029: Die AMLR erfasst zusätzlich Profifußballvereine und -vermittler (Art. 3 Nr. 3 Buchst. n und o i. V. m. Art. 90 AMLR); zugleich läuft die Frist für die zentrale Zugangsstelle zu Immobiliendaten ab (Art. 18 AMLD6).

Was ändert sich gegenüber dem GwG?

Heute setzt das GwG die EU-Richtlinien in deutsches Recht um. Ab dem 10. Juli 2027 dreht sich das Verhältnis: Die Kernpflichten stehen unmittelbar in der AMLR, das nationale Recht behält die Themen der AMLD6 — Aufsicht, FIU, Register — und punktuelle Öffnungsklauseln. Die wichtigsten praktischen Änderungen:

• Einheitliches Pflichtenprogramm: Sorgfaltspflichten, Schwellenwerte und Ausnahmen gelten EU-weit identisch — relevant für jede Gruppe mit Einheiten in mehreren Mitgliedstaaten, die heute mit divergierenden nationalen Umsetzungen arbeitet.

• Barzahlungsobergrenze: Wer gewerblich mit Gütern handelt oder Dienstleistungen erbringt, darf Barzahlungen nur noch bis maximal 10.000 € entgegennehmen oder vornehmen (Art. 80 Abs. 1 AMLR).

• Interne Organisation europäisch normiert: Art. 9 AMLR (interne Strategien, Verfahren und Kontrollen), Art. 11 AMLR (Compliance-Funktionen), Art. 12 AMLR (Kenntnis der Anforderungen) und Art. 13 AMLR (Integrität der Mitarbeiter) regeln im Detail, was bislang § 6 GwG als interne Sicherungsmaßnahmen zusammenfasst — einschließlich der Zuverlässigkeitsprüfung nach § 6 Abs. 2 Nr. 5 GwG.

• Bekannte Prüfpflichten bleiben — und werden vereinheitlicht: PEP-Prüfung und Sanktionslisten-Screening bestehen unter der AMLR fort, künftig mit EU-weit einheitlichen Definitionen und Verfahren.

• Erweiterter Verpflichtetenkreis: prominentestes Beispiel ist der Profifußball, den die AMLR ab dem 10. Juli 2029 erfasst.

Welche Personal-Compliance-Anforderungen bringt die AMLR?

Die AMLR verankert Personal-Compliance auf drei Ebenen: benannte Verantwortliche (Art. 11), geschulte Mitarbeiter (Art. 12) und geprüfte Mitarbeiter (Art. 13). Für HR- und Compliance-Teams ist Art. 13 die wichtigste Neuerung:

• Compliance-Funktionen (Art. 11 AMLR): Jeder Verpflichtete benennt ein Mitglied des Leitungsorgans als Compliance-Manager, der die Einhaltung der Verordnung verantwortet, sowie einen Geldwäschebeauftragten für die laufende Umsetzung (Art. 11 Abs. 1 und 2 AMLR).

• Kenntnis der Anforderungen (Art. 12 AMLR): Mitarbeiter, deren Funktion es erfordert — einschließlich Vertreter und Vertriebspartner —, müssen die geldwäscherechtlichen Anforderungen kennen; das setzt rollenbezogene, laufende Schulungsprogramme voraus.

• Integrität der Mitarbeiter (Art. 13 AMLR): Alle Mitarbeiter und Personen in vergleichbarer Position, die direkt an der Einhaltung der Verordnung beteiligt sind, werden einer Prüfung unterzogen — risikoangemessen und inhaltlich vom Geldwäschebeauftragten zu billigen. Bewertet werden erstens Fähigkeiten, Wissen und Fachkenntnisse, zweitens guter Leumund, Aufrichtigkeit und Integrität. Die Prüfung erfolgt vor Aufnahme der Tätigkeit und wird regelmäßig wiederholt; die Intensität der Folgeprüfungen richtet sich nach Aufgaben und Risiken. Ergänzend adressiert Art. 13 AMLR den Umgang mit Interessenkonflikten.

Damit wird Pre-Employment Screening für AML-relevante Funktionen vom nationalen Sicherungsinstrument zur unmittelbar geltenden EU-Pflicht — inklusive dokumentierter Wiederholungsprüfungen (Re-Screening). Praktisch brauchst Du einen Prozess, der für jede dieser Funktionen festlegt, welche Quellen geprüft werden (etwa Identität, beruflicher Werdegang, Sanktions- und PEP-Listen, Adverse Media), wer das Ergebnis bewertet und in welchem Turnus die Prüfung wiederholt wird — datenschutzkonform dokumentiert, denn die DSGVO gilt neben der AMLR uneingeschränkt weiter. Für Geschäftsleiter von Banken und Finanzinstituten gelten daneben weiterhin die aufsichtsrechtlichen Eignungsanforderungen, die wir unter Fit & Proper: BaFin-Anforderungen im Detail erklären.

Was solltest Du bis Juli 2027 vorbereiten?

Sechs Arbeitspakete, die Du nicht auf 2027 verschieben solltest:

1. Gap-Analyse durchführen: Mappe Deinen GwG-Pflichtenkatalog gegen die AMLR. Wo die Verordnung strenger oder detaillierter ist — etwa bei Art. 13 —, entsteht Anpassungsbedarf in Richtlinien und Prozessen.

2. Governance festlegen: Benenne Compliance-Manager im Leitungsorgan und Geldwäschebeauftragten und dokumentiere die Aufgabenteilung (Art. 11 AMLR).

3. Mitarbeiter-Screening-Prozess definieren: Identifiziere die AML-relevanten Funktionen, lege Prüftiefe und Wiederholungszyklen risikobasiert fest, kläre die datenschutzrechtliche Grundlage und lass den Prüfinhalt vom Geldwäschebeauftragten billigen (Art. 13 AMLR).

4. Schulungsprogramm aufsetzen: rollenbezogen, dokumentiert und wiederkehrend (Art. 12 AMLR).

5. Screening-Infrastruktur prüfen: PEP-, Sanktions- und Adverse-Media-Quellen, Registerzugänge und Audit-Trail müssen die einheitlichen AMLR-Standards abbilden. Einen detaillierten Fahrplan für Banken findest Du unter AMLR 2027: Der Compliance-Fahrplan.

6. AMLA-Standards beobachten: Die Behörde konkretisiert das Regelwerk laufend über technische Regulierungsstandards und Leitlinien — plane Kapazität ein, um Entwürfe und finale Fassungen zeitnah auszuwerten.

Die hier beschriebenen Prüfungen automatisiert Indicium: DSGVO-konform, EU/Schweizer Hosting, audit-fester Trail, Reports in 8–30 Minuten. Kostenlose 30-Minuten-Demo buchen — oder direkt die transparenten Preise ansehen.