Zum Hauptinhalt springen

EU-AML-Paket

EU setzt neue Standards in der Geldwäsche-Bekämpfung

Die EU-Kommission verfolgt mit dem EU-AML-Paket ein klares Ziel: einheitliche, stärkere Regeln gegen Geldwäsche und Terrorismusfinanzierung in ganz Europa. Für österreichische Banken, Versicherungen oder Finanzdienstleister zählt jetzt die Umsetzung. Die neuen Regeln gelten großteils ab dem 10. Juli 2027 – wer früh startet, gewinnt Zeit, Qualität und Prüfungssicherheit. 

AML Insight Hub

Worauf es beim EU-AML-Paket wirklich ankommt.

AML Insight Hub

Beiträge #1 – 10 zum Nachlesen

Was heißt das konkret?

Ein fundamentaler Systemwechsel:

EU‑weit einheitliche AML‑Regeln ab 10. Juli 2027.

Bisher:
Richtlinien, nationale Gesetze, Spielräume in der Umsetzung.
Künftig: 1 AML-Verordnung mit unmittelbarer Wirkung – ein echtes EU‑Single‑Rulebook.

Das neue Zusammenspiel:

  • AML-Verordnung schlägt nationales Recht.
  • Leitlinien und technische Standards von AMLA – verbindlich für alle
  • Aufsicht wird zentraler, Erwartungen einheitlicher

Das Ziel ist eindeutig: Mehr Konsistenz. Mehr Vergleichbarkeit. Mehr harmonisierte Vorgaben.

Was ist AMLA?

Die neue EU-Behörde für Geldwäscheprävention, Terrorismusfinanzierung und gezielte Finanzsanktionen (Anti-Money Laundering Authority - AMLA).

  • Operativ tätig seit Juli 2025
  • Sitz in Frankfurt am Main, Deutschland
  • Vorsitz: Bruna Szego
  • Über 400 Mitarbeitende bis Ende 2027

Was ändert sich mit AMLA?
  • Erste EU-weite Aufsichtsbehörde für AML/CFT und gezielte Finanzsanktionen
  • Direkte Aufsicht über rund 40 Hochrisiko-Finanzinstitute ab 2028
  • Enge Koordination mit nationalen Aufsichtsbehörden,
    FIUs und EU-Institutionen (EU-Kommission, EZB etc.)
  • Ein datengetriebenes, einheitliches und vergleichbares Aufsichtsmodell in ganz Europa

Warum das relevant ist:

Eine gemeinsame Aufsicht für Europa; AML ist nicht mehr national, sondern wirklich europäisch.

Jetzt ist der richtige Zeitpunkt zu handeln.

AML ist endgültig kein reines Bankenthema mehr.

Mit der neuen EU-AML-Verordnung weitet sich der regulatorische Fokus spürbar aus. Immer mehr Branchen rücken in den AML-Radar und viele unterschätzen, was das in der Praxis wirklich bedeutet.

Was heißt das konkret für diese Branchen?

  • Branchen wie Luxushändler, Fußballvereine und weiteren
    Nicht-Finanzsektoren werden klar von den AML-Vorgaben erfasst
  • Geldwäsche Pflichten nahezu auf Bankenniveau
  • Höhere Vergleichbarkeit zwischen Branchen
  • Steigende Erwartungen von Aufsicht und Prüfern

Warum das relevant ist:

Für zahlreiche Nicht-Finanzsektoren ist dies nicht nur ein Compliance-Update, sondern eine grundlegende operative Transformationsaufgabe.

Jetzt ist der richtige Zeitpunkt zu handeln.

Im März 2026 hat die neue EU-Geldwäschebehörde (AMLA) eine Datenerhebung gestartet, um zu definieren, welche Finanzinstitute zukünftig direktbeaufsichtigt werden. Das ist mehr als eine regulatorische Erhebung.

Es ist ein zentraler Schritt seitens der AMLA hin zu einem datengetriebenen europäischen Aufsichtsmodell, das zukünftig dazu beitragen wird:

  • wie Geldwäsche- und Terrorismusfinanzierungsrisiken (ML/TF) EU-weit gemessen und vergleichbar gemacht werden
  • welchen Einfluss Risikomodelle und Datenqualität auf die aufsichtliche Bewertung und Prüfung von Instituten haben werden


Für Finanzinstitute bedeutet das:

In Europa wird die AML-Aufsicht zunehmend datenbasiert, modellgetrieben und vergleichbar. Was Institute jetzt verstehen sollten, haben wir in unserem neuen AML-Insight-Hub- Beitrag für Sie zusammengefasst.

Starten Sie frühzeitig, um sich strukturiert auf die neuen Anforderungen vorzubereiten!

Die größte Reform der europäischen Geldwäscheprävention seit Jahrzehnten? Mit dem neuen EU-AML-Paket stellt die Europäische Union die Bekämpfung von Geldwäsche und Terrorismusfinanzierung grundlegend neu auf. Diese Änderungen sind weit mehr als bloße Anpassungen der bisherigen Geldwäscheregelungen. Neue Institutionen, stärker harmonisierte Regeln und erweiterte Pflichten für Verpflichtete sollen zu einem deutlich integrierteren europäischen System führen.

Für Finanzinstitute ist die Botschaft eindeutig:

Für Finanzinstitute, Unternehmen und Aufsichtsbehörden bedeutet dies spürbare Veränderungen in Governance, Compliance und Zusammenarbeit. Sie müssen ihre Geldwäscheprävention vollständig überarbeiten - und das so frühzeitig wie möglich!

Hier stellen wir die zehn wichtigsten Reformen des EU-AML-Pakets kurz und verständlich vor.

Ab 10. Juli 2027 wird die neue EU-Geldwäscheverordnung (AML-VO) den europäischen AML-Rahmen grundlegend verändern.

Die Richtung ist bereits klar. Im März 2026 hat die AMLA eine Datenerhebung gestartet - ein klares Signal für eine datengetriebene AML-Aufsicht.

Das neue AML-Rahmenwerk ist kein Policy-Update. Es ist eine Transformation.

Erforderlich ist eine Stärkung von:

  • AML-Governance und Frameworks
  • Risiko-Modellen und -Methodologien
  • Datenqualität und Datenarchitektur
  • Zusammenarbeit zwischen 1st und 2nd Line

Der Startpunkt? Eine strukturierte Gap-Analyse, um Lücken zu identifizieren und eine klare Roadmap abzuleiten.  

Ein zentrales Element des neuen EU‑AML‑Rahmenwerks ist der konsequente Ausbau des risikobasierten Ansatzes und damit auch eine grundlegende Weiterentwicklung der aufsichtlichen Beaufsichtigung von Verpflichteten.

Die Basis der Aufsicht?

Die Risikoeinstufung der Institute gemäß Art. 40 AMLD, weiter präzisiert in harmonisierten Regulatory Technical Standards (RTS).

Das Ziel?

Eine EU‑weit einheitliche Methodik zur Bewertung von inhärenten und residualen ML/TF‑Risiken.

Was ändert sich konkret?

  • Die Risikobewertung wird europaweit vergleichbar und konsistent.
  • Die Bewertung datenpunkt‑basiert, mit einem klar definierten Set an quantitativen und qualitativen Informationen.
  • Frequenz und Intensität der Aufsicht orientieren sich künftig systematisch am Risikoprofil, an Größe und Komplexität der Institute.


Für Verpflichtete bedeutet das: Risikomodelle, Datenqualität und Governance werden zu entscheidenden Faktoren der aufsichtlichen Einordnung.  

Die Meldeschwelle sinkt. Die Anforderungen steigen.

Mit dem EU‑AML‑Paket wird das System der Verdachtsmeldungen europaweit neu ausgerichtet. Ziel ist mehr Einheitlichkeit und eine frühere Identifikation von Risiken.

Was ändert sich zentral?

  • Die EU‑AML‑Verordnung gilt künftig direkt in allen Mitgliedstaaten – nationale Unterschiede bei Verdachtsmeldungen werden reduziert.
  • Verdacht muss nicht mehr zwingend an eine konkrete Straftat anknüpfen. Eine mögliche Verbindung zu Geldwäsche oder Terrorismusfinanzierung kann ausreichen.
  • Auskunftspflicht gegenüber der FIU: Anfragen sind grundsätzlich innerhalb von 5 Werktagen zu beantworten, in dringenden und begründeten Fällen binnen < 24 Stunden.
  • Einheitlichere Vorgaben für Inhalt, Struktur und Qualität von Meldungen: klar begründet, datenbasiert, nachvollziehbar.

 
Was bedeutet das für Verpflichtete?

Verdachtsmeldungen werden zu einem noch zentraleren Steuerungs‑ und Aufsichtsinstrument. Prozesse, Datenqualität, Entscheidungslogik und Schulung rücken stärker in den Fokus – bei gleichzeitig niedrigerer Meldeschwelle.  

Was jetzt gilt und warum Vorbereitung zählt.

Mit MiCAR, der Geldtrans- und der AML-Verordnung wird eines unmissverständlich klar: Krypto-Dienstleister werden regulatorisch wie Banken behandelt.

Warum rückt Krypto in den Fokus?

  • Globale Nutzung ohne klare Grenzen
  • Extrem schnelle Transaktionen durch Blockchain-Technologie
  • Anonymitätsfördernde Strukturen
  • Neue Missbrauchsformen (z. B. DeFi, Cross-Chain, Mixing)

Was ist wirklich neu unter dem neuen EU-AML-Rahmenwerk?

  • Single Rulebook → Einheitliche AML/CFT-Regeln für alle CASPs in der EU
  • Level Playing Field → CASPs ≈ Banken (Gleichstellung)
  • Aufsichtsfokus → AMLA + nationale Behörden erhöhen den Druck massiv

Was bedeutet das für Krypto‑Dienstleister?
AML-Compliance wird damit noch mehr zum Lizenzfaktor.
Jeder CASP steht durch die EU-AML-Verordnung und der AMLA bzw. nationalen Aufsichtsbehörden unter wachsendem Druck.

Compliance ist Voraussetzung für Marktfähigkeit!  

Risiken sind gruppenweit – Daten oft nicht.

Mit dem neuen RTS-Entwurf zu Art. 16 (4) AML-VO, der Details zum Informationsaustausch innerhalb der Gruppe vorsieht, wird klar: AML-Steuerung funktioniert künftig nur, wenn Daten gruppenweit konsistent verfügbar und nutzbar sind.

Was bedeutet das?

  • Innerhalb einer Gruppe sind Strategien, Verfahren und Kontrollen zu AML einheitlich umzusetzen. Art. 16 (3) AML-VO normiert, dass Daten innerhalb der Gruppe zu Sorgfaltszwecken und zum AML-Management auszutauschen sind.
  • Der am 16.04.2026 von AMLA veröffentlichte RTS-Entwurf normiert, welche Daten Bestandteil dieses Austauschs sein sollen: KYC-, Transaktions- und Risikodaten, Verdachtsmeldungen sowie Compliance-Informationen.
  • Daten sind nicht nur zu teilen, sondern auch zu nutzen – für konsistente Risikoanalysen und Entscheidungen über Kundenbeziehungen.
  • Informationsaustausch erfolgt risikobasiert, „need to know“ und muss dokumentiert sowie nachvollziehbar sein.

Warum ist das relevant?

Die Aufsicht erwartet keine isolierten Einzelbewertungen mehr, sondern eine konsistente Sicht auf Kunden, Risiken und Transaktionen über alle Einheiten der Gruppe hinweg.

Fragmentierte Datenhaltung wird zum strukturellen Risiko.  

„Die neuen AML-Vorgaben sind als strategisches Transformationsfeld zu verstehen. Entscheidend ist jetzt: Prozesse vereinfachen, Technologie wirksam einsetzen und sich zukunftsfit aufstellen.“ 

Shahanaz Müller | Partner | Deloitte Risk, Regulatory & Forensic

Deloitte-Expertise 

Offene Fragen zum EU-AML-Paket? Unsere Expert:innen decken sämtliche Fragestellungen rund um die neuen AML-Vorgaben ab – von einer Gap-Analyse, der Beantwortung von Umsetzungsfragen bis hin zur operativen Adaptierung von Governance, Prozessen und Systemen. 

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback