Question 1

Wird die AMLA mein Kreditinstitut oder Unternehmen direkt beaufsichtigen?

Accepted Answer

Die direkte AMLA-Aufsicht betrifft maximal 40 Unternehmen EU-weit, die in mindestens sechs Mitgliedstaaten grenzüberschreitend tätig sind. Die Auswahl erfolgt im Juli 2027, die Direktaufsicht beginnt am 1. Januar 2028. Für die überwältigende Mehrheit der deutschen Kreditinstitute, Finanzdienstleister und sonstigen Verpflichteten bleibt die BaFin zuständige Aufsichtsbehörde — die AMLR-Anforderungen gelten jedoch unabhängig davon für alle Verpflichteten.

Question 2

Ab wann gilt die AMLR?

Accepted Answer

Die Verordnung (EU) 2024/1624 (AMLR) gilt ab dem 10. Juli 2027 unmittelbar und einheitlich in allen EU-Mitgliedstaaten — ohne nationale Umsetzungsmaßnahmen. Verpflichtete müssen bis zu diesem Datum ihre internen Prozesse, Schwellenwerte und KYC-Richtlinien an die neuen Anforderungen angepasst haben.

Question 3

Sind Rechtsanwälte und Wirtschaftsprüfer von der AMLA betroffen?

Accepted Answer

Ja — Rechtsanwälte, Notare, Steuerberater und Wirtschaftsprüfer sind als Verpflichtete unter der AMLD6 (Richtlinie EU 2024/1640) weiterhin vollumfänglich zur Geldwäscheprävention verpflichtet. Sie unterliegen jedoch nicht der direkten AMLA-Aufsicht, sondern bleiben unter der Kontrolle ihrer jeweiligen berufsständischen Aufsichtsbehörden und der zuständigen nationalen Stellen. Die materiellen Sorgfaltspflichten der AMLR gelten für sie gleichwohl.

Question 4

Was gilt für Barzahlungen ab 2027?

Accepted Answer

Ab dem 10. Juli 2027 gilt EU-weit eine Obergrenze von 10.000 Euro für Barzahlungen. Zusätzlich besteht eine Identifizierungspflicht ab 3.000 Euro in bar — auch bei einmaligen Transaktionen ohne bestehende Geschäftsbeziehung. Diese Regelungen gelten unmittelbar aus der AMLR und erfordern keine nationale Umsetzung. Händler, die Barzahlungen in diesen Größenordnungen akzeptieren, müssen ihre Kassenprozesse und KYC-Dokumentation entsprechend anpassen.

Question 5

Wie unterstützt CheckFile die AMLA-Compliance?

Accepted Answer

CheckFile bietet automatisierte Dokumentenverifikation für über 3.200 Dokumententypen in 32 Rechtsordnungen — von Personalausweisen und Reisepässen über Gesellschaftsregisterauszüge bis hin zu Nachweisen wirtschaftlich Berechtigter. Die Plattform unterstützt Verpflichtete dabei, die gestiegenen KYC-Anforderungen der AMLR effizient und auditierbar umzusetzen. Weitere Informationen finden Sie auf unserer Seite zu KYC-Banking-Lösungen.

Question 6

Gilt der risikobasierte Ansatz für alle GwG-Verpflichteten in Deutschland?

Accepted Answer

Ja, der risikobasierte Ansatz gilt für alle Verpflichteten im Sinne von § 2 GwG — von Kreditinstituten und Versicherungsunternehmen über Rechtsanwälte, Steuerberater und Notare bis hin zu Immobilienmaklern, Güterhändlern und Glücksspielanbietern. § 5 GwG verpflichtet ausnahmslos jeden Verpflichteten zur Erstellung, Dokumentation und regelmäßigen Aktualisierung einer unternehmensindividuellen Risikoanalyse, die Ausgangspunkt für alle nachgelagerten Sorgfaltspflichten ist. Art und Umfang der Maßnahmen dürfen und sollen dabei dem tatsächlichen Risikoprofil des jeweiligen Unternehmens entsprechen — ein kleiner Güterhändler benötigt kein institutsbankinternes Compliance-System, aber eine dokumentierte, proportionale Risikoanalyse.

Question 7

Was ist der Unterschied zwischen vereinfachten und verstärkten Sorgfaltspflichten?

Accepted Answer

Vereinfachte Sorgfaltspflichten nach § 14 GwG erlauben eine reduzierte Prüfintensität bei nachweislich niedrigem Risiko — etwa bei börsennotierten Unternehmen oder Behörden — ersetzen aber nicht die Grundpflicht zur Identitätsfeststellung. Verstärkte Sorgfaltspflichten nach § 15 GwG hingegen gehen über den Standard hinaus: Sie verpflichten zur Einholung der Zustimmung der Geschäftsleitung, zur eingehenden Dokumentation der Vermögensherkunft und zu deutlich intensiviertem laufenden Monitoring — und greifen immer dann, wenn gesetzlich definierte Hochrisikomerkmale wie PEP-Status, Drittlandsbezug oder Korrespondenzbankverhältnisse vorliegen. Zwischen diesen beiden Polen liegt die Standardsorgfaltspflicht nach § 10 GwG als Regelfall.

Question 8

Wie oft muss das Kundenrisikoprofil überprüft werden?

Accepted Answer

Das Kundenrisikoprofil muss mindestens jährlich überprüft werden, bei Kunden mit erhöhtem oder hohem Risikoscore häufiger — die BaFin-Auslegungs- und Anwendungshinweise empfehlen für Hochrisikokunden eine halbjährliche oder anlassbezogene Überprüfung. Unverzüglich zu überprüfen ist das Profil bei Eintreten definierter Trigger-Ereignisse: Änderung der Gesellschafterstruktur oder des wirtschaftlich Berechtigten, neue Sanktionslistentreffer, negative Medienberichterstattung, wesentliche Änderungen im Transaktionsverhalten oder Erwerb eines PEP-Status. Dieser ereignisgesteuerte Ansatz ist technisch am einfachsten durch automatisiertes Monitoring umzusetzen.

Question 9

Welche Sanktionen drohen bei Verstößen gegen den GwG-risikobasierten Ansatz?

Accepted Answer

Bei Verstößen gegen die Pflichten des GwG, einschließlich fehlender oder unzureichender Risikoanalyse nach § 5 GwG, kann die BaFin nach § 56 GwG Bußgelder von bis zu 5 Millionen Euro oder — bei juristischen Personen — bis zu 10 % des gesamten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen, je nachdem, welcher Betrag höher ist. Bei besonders schwerwiegenden oder wiederholten Verstößen kommen zusätzlich Tätigkeitsverbote für Leitungspersonen und die öffentliche Bekanntmachung der verhängten Maßnahme in Betracht — mit erheblichen Reputationsfolgen für das betroffene Institut.

Question 10

Wie hilft Technologie bei der Umsetzung des risikobasierten Ansatzes nach GwG?

Accepted Answer

Technologie schafft die Konsistenz, Skalierbarkeit und Revisionsfestigkeit, die manuelle Prozesse strukturell nicht leisten können: Automatisierte Scoring-Algorithmen bewerten jeden Kunden nach identischen, dokumentierten Regeln, schließen menschliche Inkonsistenzen aus und erzeugen einen vollständigen Prüfpfad für Aufsichtsbehörden. Darüber hinaus ermöglichen kontinuierliches Adverse-Media-Screening, Echtzeit-Sanktionslistenabgleich und automatische Trigger-basierte Risikoaktualisierung ein dynamisches Kundenprofil, das den aktuellen regulatorischen Erwartungen an ein effektives laufendes Monitoring entspricht — und den Geldwäschebeauftragten von operativen Routineaufgaben entlastet, um sich auf komplexe Einzelfälle zu konzentrieren.

Compliance

AMLA: EU-Geldwäschebehörde Pflichten 2026 für Verpflichtete

Risikobasierter Ansatz GwG: Kunden-Risikoscoring-Modell 2026

Lebenslauf- und Zeugnis-Betrug mit KI: Erkennung im Recruiting 2026

Adverse Media Screening im AML-Compliance: Leitfaden 2026

Geldwäsche-Compliance für Immobilienmakler 2026: GwG-Pflichten und Leitfaden

Verstärkte Sorgfaltspflichten (EDD) nach § 15 GwG: Praxisleitfaden

Perpetuelles KYC (pKYC): Kontinuierliche Kundenüberwachung 2026

Mitarbeiter-Screening im Einzelhandel: Compliance-Leitfaden

EU-KI-Verordnung: Pflichten für synthetische Medien 2026

Synthetischer Identitätsbetrug: Wie KI KYC-Dokumente fälscht

Grenzüberschreitende Compliance: Dokumentenanforderungen für internationale Unternehmen

KYC Remediation: vollständiger Leitfaden zur Aktualisierung von Kundendaten

Geldwäschetypologien: Gängige Schemata und Dokumentenbezogene Warnsignale

AML Warnsignale: Indikatoren verdächtiger Aktivitäten für Compliance-Teams

SOC 2 Compliance für SaaS: Dokumentensicherheit, Controls und Audit-Bereitschaft

AML-Lösung auswählen: Bewertungskriterien und Checkliste

Transaction Monitoring AML: Regeln und Signale

PEP Screening: PEP identifizieren (2026)

Sanctions Screening: OFAC, EU-Sanktionslisten

Third-Party Risk Management (TPRM): Leitfaden 2026

Compliance-Risikobewertung: Leitfaden Deutschland 2026

GRC: Governance, Risikomanagement und Compliance

Dokumenten-Compliance 2026: Der vollständige Leitfaden

Ein Dokumenten-Compliance-Programm von Grund auf

Lieferanten-Unbedenklichkeitsbescheinigung

Arbeitserlaubnisprüfung: Compliance-Leitfaden

KYC: vollständiger Leitfaden für Unternehmen 2026

Due Diligence: vollständige Checkliste für Unternehmen

Anti Money Laundering: Geldwäscheprävention

AMLD6: Verifizierung Berechtigter

eIDAS 2.0: Die EU-Brieftasche für digitale Identität

DSGVO und Dokumentenmanagement: Compliance-Leitfaden

MiCA 2026: Krypto-KYC und Identitätsvorschriften

E-Rechnung 2026: Compliance und Dokumentenpruefung

KYB: Leitfaden zur Prüfung von Unternehmensdokumenten

KYC-Lösungen im Vergleich: Funktionen, Preise und Compliance

AMLD6-Compliance: Was sich 2026–2027 ändert

DORA 2026: Dokumentenprüfung im Finanzsektor

Leasing-Compliance: Dokumentenanforderungen 2026

DSGVO und Ausweisdokumente: Compliance-Leitfaden

KYC 2026: Neue Anforderungen Europa