AMLA: EU-Geldwäschebehörde Pflichten 2026 für Verpflichtete
Die AMLA, neue EU-Behörde zur Bekämpfung von Geldwäsche, reformiert das GwG-Regime ab 2026. Was Verpflichtete über die Verordnung 2024/1624 wissen müssen.
Diesen Artikel zusammenfassen mit
ChatGPT
Claude
Perplexity
Gemini
GrokMit dem Inkrafttreten des EU-Geldwäschepakets hat die Europäische Union das umfassendste Reformvorhaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in ihrer Geschichte auf den Weg gebracht. Im Zentrum steht die neue Behörde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung — kurz AMLA (Anti-Money Laundering Authority). Für Verpflichtete in Deutschland bedeutet das: neue Ansprechpartner, unmittelbar anwendbares EU-Recht und engere Fristen. Dieser Leitfaden erklärt, was sich konkret ändert und welche Schritte bis Juli 2027 zwingend erforderlich sind.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine rechtliche, finanzielle oder regulatorische Beratung dar. Die regulatorischen Verweise sind zum Veröffentlichungsdatum aktuell. Wenden Sie sich an einen qualifizierten Fachmann für eine auf Ihre Situation zugeschnittene Beratung.
Was ist die AMLA und warum verändert sie das GwG-Regime in Deutschland
Die AMLA ist eine neu geschaffene EU-Agentur mit Sitz in Frankfurt am Main (Messeturm), gegründet durch die Verordnung (EU) 2024/1620. Sie ist seit dem 1. Juli 2025 operativ tätig und bildet das institutionelle Herzstück eines dreistufigen Gesetzgebungspakets:
- Verordnung (EU) 2024/1620 — Gründungsverordnung der AMLA selbst, regelt Aufbau, Aufgaben und Befugnisse der Behörde.
- Verordnung (EU) 2024/1624 (AMLR) — unmittelbar anwendbare AML-Verordnung, die zentrale Sorgfaltspflichten, Schwellenwerte und Meldepflichten EU-weit harmonisiert.
- Richtlinie (EU) 2024/1640 (AMLD6) — 6. Geldwäscherichtlinie, die bis Juli 2027 in nationales Recht umzusetzen ist und u. a. den Kreis der Verpflichteten, Sanktionsrahmen und institutionelle Strukturen regelt.
Für Deutschland bedeutet dies: Das Geldwäschegesetz (GwG) bleibt formell in Kraft, wird jedoch ab dem 10. Juli 2027 in wesentlichen Teilen durch unmittelbar geltendes EU-Recht der AMLR überlagert. Verpflichtete können nicht auf eine nationale Umsetzung warten — die Verordnung gilt automatisch und vorrangig. Gleichzeitig übertrug die EU zum 1. Januar 2026 alle bisherigen AML-Mandate der Europäischen Bankenaufsichtsbehörde (EBA) auf die AMLA. Die AMLA ist damit die alleinige europäische Referenzstelle für Geldwäscheaufsicht.
Die offizielle Webseite der Behörde ist unter amla.europa.eu erreichbar.
Welche Unternehmen unterliegen der direkten AMLA-Aufsicht
Die AMLA wird ab dem 1. Januar 2028 maximal 40 Unternehmen direkt beaufsichtigen. Die Auswahl dieser Institute erfolgt im Juli 2027. Auswahlkriterium ist ein grenzüberschreitendes Tätigkeitsprofil in mindestens sechs EU-Mitgliedstaaten. In Frage kommen vor allem:
| Unternehmenstyp | Aktueller nationaler Aufseher (Deutschland) | AMLA-Direktaufsicht ab 2028 |
|---|---|---|
| Grenzüberschreitend tätige Kreditinstitute (6+ Mitgliedstaaten) | BaFin / Deutsche Bundesbank | Ja (wenn ausgewählt) |
| Kryptowertdienstleister (CASPs unter MiCA, 6+ Mitgliedstaaten) | BaFin | Ja (wenn ausgewählt) |
| Zahlungsinstitute und E-Geld-Institute (6+ Mitgliedstaaten) | BaFin | Ja (wenn ausgewählt) |
| Nationale Kreditinstitute (unter 6 Mitgliedstaaten) | BaFin / Deutsche Bundesbank | Nein — nationale Aufsicht bleibt |
| Rechtsanwälte, Notare, Wirtschaftsprüfer | Rechtsanwaltskammern, WPK | Nein — AMLD6-Verpflichtete, keine AMLA-Direktaufsicht |
| Immobilienmakler | Gewerbeaufsicht / BaFin (indirekt) | Nein — nationale Aufsicht bleibt |
| Profifußballvereine | Nationale Behörden | Nein — nationale Aufsicht bleibt |
Für die überwältigende Mehrheit der deutschen Verpflichteten — Regionalbanken, Sparkassen, Volksbanken, Steuerberater, Makler, Händler — ändert sich die unmittelbare Aufsichtszuständigkeit nicht. Die BaFin bleibt primäre GwG-Aufsichtsbehörde.
Zeitplan: Schlüsseldaten 2025–2028
| Datum | Ereignis | Auswirkung auf Verpflichtete |
|---|---|---|
| 1. Juli 2025 | AMLA nimmt operativen Betrieb auf | Behörde ist ansprechbar; EBA-Leitlinien laufen weiter |
| 1. Januar 2026 | EBA-AML-Mandate vollständig auf AMLA übertragen | AMLA ersetzt EBA als europäische AML-Referenzstelle; neue Leitlinien und Q&As werden durch AMLA veröffentlicht |
| 10. Juli 2027 | AMLR gilt unmittelbar in allen EU-Mitgliedstaaten | Verpflichtete müssen interne Richtlinien, Schwellenwerte und KYC-Prozesse angepasst haben |
| Juli 2027 | AMLD6-Umsetzungsfrist für Mitgliedstaaten | GwG-Novelle in Deutschland erwartet; Überprüfung der nationalen Regelungen |
| Juli 2027 | AMLA wählt bis zu 40 direkt beaufsichtigte Unternehmen aus | Betroffene Unternehmen erhalten formelle Benachrichtigung |
| 1. Januar 2028 | AMLA übernimmt direkte Aufsicht über ausgewählte Unternehmen | Direkter Berichtsweg zur AMLA für ausgewählte Institute |
Bereit, Ihre Prüfungen zu automatisieren?
Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.
Kostenloses Pilotprojekt anfragenKernpflichten der AMLR für alle Verpflichteten
Die AMLR ist ab dem 10. Juli 2027 unmittelbar anwendbar — ohne nationale Umsetzung und ohne Übergangsfrist für die Kernanforderungen. Die wichtigsten inhaltlichen Neuerungen im Überblick:
Identifizierung wirtschaftlich Berechtigter
Die AMLR legt in Artikel 62 erstmals EU-weit eine einheitliche Schwelle für die Identifizierung wirtschaftlich Berechtigter fest. Maßgeblich ist künftig ein Anteilsbesitz oder eine Stimmrechtskontrolle von 25 % oder mehr — eine wesentliche Präzisierung gegenüber dem bisherigen deutschen und europäischen Begriff „mehr als 25 %". Diese scheinbar geringfügige Anpassung hat erhebliche praktische Bedeutung: Bisher konnten Unternehmen mit exakt 25-prozentigem Anteilsbesitz argumentieren, die Schwelle nicht zu erreichen. Diese Lücke schließt die AMLR.
"Die AMLR legt erstmals eine einheitliche Schwelle für wirtschaftlich Berechtigte von 25 % oder mehr EU-weit fest — eine wesentliche Präzisierung gegenüber dem bisherigen 'mehr als 25 %'." Quelle: Verordnung (EU) 2024/1624, Artikel 62
Einheitliche Kundensorgfaltspflichten (KYC)
Die AMLR harmonisiert die Anforderungen an normale, verstärkte und vereinfachte Sorgfaltspflicht (Customer Due Diligence, CDD):
- Normale Sorgfaltspflicht: Standardisierte Identifizierungsanforderungen für alle Geschäftsbeziehungen, einheitliche Dokumentationspflichten.
- Verstärkte Sorgfaltspflicht (EDD): Pflicht bei Hochrisikokunden, politisch exponierten Personen (PEPs) und Korrespondenzbankenbeziehungen; konkrete Mindestmaßnahmen EU-weit vorgegeben.
- Vereinfachte Sorgfaltspflicht (SDD): Nur noch in klar definierten Niedrigrisikokonstellationen zulässig; nationale Ermessensspielräume werden erheblich eingeschränkt.
Barzahlungsobergrenzen und Identifizierungspflichten
Ab dem 10. Juli 2027 gilt EU-weit eine einheitliche Obergrenze von 10.000 Euro für Barzahlungen zwischen Unternehmern und zwischen Unternehmern und Verbrauchern. Zusätzlich besteht eine Identifizierungspflicht ab 3.000 Euro in bar — auch bei gelegentlichen Transaktionen ohne bestehende Geschäftsbeziehung. Für Händler von Hochpreisartikeln, Edelmetallen und Edelsteinen bedeutet dies eine grundlegende Änderung der Kassenprozesse.
Fristen für FIU-Anfragen
Verpflichtete müssen auf Anfragen der Financial Intelligence Unit (FIU) künftig innerhalb von 5 Arbeitstagen antworten. Diese Frist ist EU-weit harmonisiert und gilt unabhängig von nationalen Regelungen.
AMLA und BaFin / FIU: Was ändert sich für deutsche Verpflichtete
Für die große Mehrheit der deutschen Verpflichteten, die nicht unter die AMLA-Direktaufsicht fallen, bleibt die organisatorische Zuständigkeit stabil:
- Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) bleibt zuständige GwG-Aufsichtsbehörde für Kredit- und Finanzinstitute, Zahlungsdienstleister und Kryptowertdienstleister in Deutschland.
- Die FIU beim Zollkriminalamt bleibt für die Entgegennahme und Auswertung von Verdachtsmeldungen (goAML) zuständig.
- Die Deutsche Bundesbank behält ihre Rolle in der laufenden Aufsicht über Kreditinstitute.
Was sich jedoch grundlegend ändert: Die AMLA kann der BaFin und anderen nationalen Aufsichtsbehörden bindende Anweisungen erteilen, wenn diese ihre AML-Aufsichtspflichten nicht erfüllen. Sie koordiniert außerdem die europäischen FIUs über das sogenannte FIU-Koordinierungsnetzwerk und gibt gemeinsame Risikoanalysen vor. Faktisch entsteht damit eine zweistufige Aufsichtsarchitektur: nationale Behörden im Alltag, AMLA als europäische Eskalations- und Harmonisierungsinstanz.
Das Geldwäschegesetz bleibt als nationales Rahmenwerk in Kraft. Ab Juli 2027 wird es jedoch in seinen Kernregelungen — Kundensorgfaltspflichten, Schwellenwerte, Meldepflichten — durch die unmittelbar geltende AMLR überlagert. Eine GwG-Novelle ist im Zuge der AMLD6-Umsetzung bis Juli 2027 zu erwarten.
Erweiterter Kreis der Verpflichteten unter der AMLR
Die AMLR und die AMLD6 erweitern den Kreis der Verpflichteten erheblich. Neu verpflichtet oder in ihrem Pflichtenumfang deutlich erweitert sind:
- Kryptowertdienstleister (CASPs unter MiCA): Krypto-Börsen, Verwahrdienstleister und Transferdienste unterliegen vollumfänglich den KYC- und Meldepflichten. Die Identifizierungspflicht greift bereits ab 1.000 Euro bei Kryptotransaktionen.
- Schwarmfinanzierungsplattformen (Crowdfunding-Plattformen): Plattformen unter der ECSPR-Verordnung müssen sowohl Projektinhaber als auch Anleger vollständig identifizieren und einem risikobasierten CDD-Prozess unterziehen.
- Profifußballclubs und Fußballvermittler: Vereine der obersten Profiligen und ihre Agenten fallen bei Spielertransfers, Vermittlungsprovisionen und Sponsoringgeschäften unter die Sorgfaltspflichten — ein völlig neues Regulierungsfeld in Deutschland.
- Händler hochpreisiger Güter: Händler von Edelmetallen, Edelsteinen, Kunst und Luxusgütern unterliegen verschärften Pflichten bereits ab Barzahlungen von 3.000 Euro zur Identifizierung und ab 10.000 Euro zur vollständigen CDD.
"Die AMLR verpflichtet Kryptowertdienstleister (CASPs), Schwarmfinanzierungsplattformen, Profifußballvereine und Luxusgüterhändler erstmals unmittelbar und EU-weit einheitlich — nationale Umsetzungsgesetze sind nicht erforderlich." Quelle: Verordnung (EU) 2024/1624, Artikel 3
Weiterführende Informationen zum erweiterten Verpflichtetenkreis finden Sie in unserem AMLD6-Compliance-Leitfaden für Verpflichtete.
Praktische Compliance-Schritte für 2026–2027
Der Zeitraum bis Juli 2027 ist knapper, als er erscheint. Interne Richtlinienüberarbeitungen, Systemanpassungen und Mitarbeiterschulungen benötigen typischerweise 12 bis 18 Monate Vorlaufzeit. Die folgende Checkliste gibt einen strukturierten Überblick:
1. Bestandsaufnahme der aktuellen KYC-Prozesse Prüfen Sie, ob Ihre aktuellen Schwellenwerte für wirtschaftlich Berechtigte mit der neuen 25-%-oder-mehr-Regel übereinstimmen. Dokumentieren Sie Abweichungen zum bisherigen GwG-Standard.
2. Barzahlungsprozesse anpassen Überprüfen Sie alle Geschäftsbereiche auf Barzahlungsflüsse über 3.000 Euro. Implementieren Sie rechtzeitig Identifizierungsprozesse, die ab Juli 2027 verpflichtend sind.
3. Erweiterten Verpflichtetenkreis prüfen Falls Ihr Unternehmen Kryptowertdienstleistungen, Crowdfunding oder den Handel mit Edelmetallen betreibt: Klären Sie jetzt, ob und in welchem Umfang die AMLR neue Pflichten auslöst.
4. FIU-Antwortprozesse auf 5 Arbeitstage ausrichten Stellen Sie sicher, dass interne Eskalationswege und Dokumentenzugriffe eine fristgerechte Antwort auf FIU-Anfragen innerhalb von 5 Arbeitstagen ermöglichen.
5. AMLA-Leitlinien verfolgen Die AMLA veröffentlicht auf amla.europa.eu laufend neue Leitlinien, Fragen & Antworten und Risikoklassifizierungen. Abonnieren Sie die Veröffentlichungen der Behörde.
6. Dokumentenverifikation automatisieren Die steigende Anzahl an Identifizierungspflichten — neue Kundenkategorien, niedrigere Schwellenwerte, kürzere Fristen — erhöht den operativen Druck auf Compliance-Teams erheblich. CheckFile unterstützt über 3.200 Dokumententypen in 32 Rechtsordnungen und ermöglicht die automatisierte Echtheitsprüfung von Ausweisdokumenten, Unternehmensunterlagen und Nachweisen wirtschaftlich Berechtigter — mit direkter Integration in bestehende KYC-Workflows.
Ergänzend empfehlen wir unseren Leitfaden zum risikobasierten Ansatz für AML-Compliance sowie den übergreifenden Leitfaden Dokumenten-Compliance.
Informationen zu unseren KYC-Banking-Lösungen, den verfügbaren CheckFile-Preisen und unseren Sicherheitsstandards finden Sie auf den entsprechenden Seiten.
Häufig gestellte Fragen
Wird die AMLA mein Kreditinstitut oder Unternehmen direkt beaufsichtigen?
Die direkte AMLA-Aufsicht betrifft maximal 40 Unternehmen EU-weit, die in mindestens sechs Mitgliedstaaten grenzüberschreitend tätig sind. Die Auswahl erfolgt im Juli 2027, die Direktaufsicht beginnt am 1. Januar 2028. Für die überwältigende Mehrheit der deutschen Kreditinstitute, Finanzdienstleister und sonstigen Verpflichteten bleibt die BaFin zuständige Aufsichtsbehörde — die AMLR-Anforderungen gelten jedoch unabhängig davon für alle Verpflichteten.
Ab wann gilt die AMLR?
Die Verordnung (EU) 2024/1624 (AMLR) gilt ab dem 10. Juli 2027 unmittelbar und einheitlich in allen EU-Mitgliedstaaten — ohne nationale Umsetzungsmaßnahmen. Verpflichtete müssen bis zu diesem Datum ihre internen Prozesse, Schwellenwerte und KYC-Richtlinien an die neuen Anforderungen angepasst haben.
Sind Rechtsanwälte und Wirtschaftsprüfer von der AMLA betroffen?
Ja — Rechtsanwälte, Notare, Steuerberater und Wirtschaftsprüfer sind als Verpflichtete unter der AMLD6 (Richtlinie EU 2024/1640) weiterhin vollumfänglich zur Geldwäscheprävention verpflichtet. Sie unterliegen jedoch nicht der direkten AMLA-Aufsicht, sondern bleiben unter der Kontrolle ihrer jeweiligen berufsständischen Aufsichtsbehörden und der zuständigen nationalen Stellen. Die materiellen Sorgfaltspflichten der AMLR gelten für sie gleichwohl.
Was gilt für Barzahlungen ab 2027?
Ab dem 10. Juli 2027 gilt EU-weit eine Obergrenze von 10.000 Euro für Barzahlungen. Zusätzlich besteht eine Identifizierungspflicht ab 3.000 Euro in bar — auch bei einmaligen Transaktionen ohne bestehende Geschäftsbeziehung. Diese Regelungen gelten unmittelbar aus der AMLR und erfordern keine nationale Umsetzung. Händler, die Barzahlungen in diesen Größenordnungen akzeptieren, müssen ihre Kassenprozesse und KYC-Dokumentation entsprechend anpassen.
Wie unterstützt CheckFile die AMLA-Compliance?
CheckFile bietet automatisierte Dokumentenverifikation für über 3.200 Dokumententypen in 32 Rechtsordnungen — von Personalausweisen und Reisepässen über Gesellschaftsregisterauszüge bis hin zu Nachweisen wirtschaftlich Berechtigter. Die Plattform unterstützt Verpflichtete dabei, die gestiegenen KYC-Anforderungen der AMLR effizient und auditierbar umzusetzen. Weitere Informationen finden Sie auf unserer Seite zu KYC-Banking-Lösungen.
Regulatorischer Hinweis: Dieser Artikel dient ausschließlich zu allgemeinen Informationszwecken und stellt keine Rechts-, Steuer- oder Compliance-Beratung dar. Die dargestellten regulatorischen Anforderungen basieren auf dem Stand der Verordnung (EU) 2024/1624, der Verordnung (EU) 2024/1620 und der Richtlinie (EU) 2024/1640 zum Veröffentlichungsdatum (1. Juni 2026). Regulatorische Anforderungen können sich ändern. Bitte konsultieren Sie für eine auf Ihre konkrete Situation zugeschnittene Beratung einen qualifizierten Rechtsanwalt oder Compliance-Spezialisten.
Bleiben Sie informiert
Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.