De AMLA1 zal directe AML/CTF-toezicht uitvoeren op geselecteerde financiële instellingen, inclusief de mogelijkheid om bindende beslissingen op te leggen aan gecontroleerde instellingen, samen met administratieve sancties tot 10% van de omzet. Momenteel wordt verwacht dat ongeveer 40 instellingen in de EU zullen worden geselecteerd voor AMLA-toezicht, maar de precieze risicomethodologie voor selectie wordt nog afgerond (vanaf januari 2024).
Niet-geselecteerde financiële instellingen worden minder beïnvloed. Toch zijn er nog steeds gevolgen, aangezien
AMLA indirect toezicht zal houden via periodieke beoordelingen (bijv. vragenlijsten) om hun naleving van AML/CTF-normen te beoordelen. Bovendien kunnen lokale toezichthouders strengere maatregelen nemen geïnspireerd of geïnstrueerd door AMLA en kunnen niet-geselecteerde financiële instellingen nog steeds worden onderzocht en gesanctioneerd voor schendingen van EU- en nationale wetgeving.
AMLA zal aangewezen financiële instellingen monitoren samen met de toezichthouder in de lidstaat in gezamenlijke toezichtteams. De precieze werking van die teams moet nog verder worden uitgewerkt. Ondanks deze gezamenlijke toezichtteams moeten financiële instellingen zich ervan bewust zijn dat een regelgevingswijziging hoogstwaarschijnlijk de administratieve last zal verhogen, omdat AMLA veel informatie zal opvragen om hun toezicht te starten. Daarnaast hebben DNB en Nederlandse financiële instellingen op dit moment een constructieve relatie waarin ze elkaar ontmoeten in rondetafelgesprekken over onderwerpen als de risicogebaseerde benadering. Het is nog onduidelijk of financiële instellingen een vergelijkbare werkrelatie met de AMLA zullen hebben. Ook is het de vraag of AMLA in staat zal zijn om hetzelfde niveau van begrip van de Nederlandse markt en ontwikkelingen aan te tonen, zoals TMNL en lokaal ontwikkelde richtlijnen voor risicogebaseerde benadering.
De AMLA zal verschillende bevoegdheden van lokale toezichthouders overnemen. Een van die bevoegdheden waar Nederlandse financiële instellingen (zowel geselecteerd als niet-geselecteerd voor AMLA-toezicht) rekening mee moeten houden, is het vermogen dat AMLA krijgt in de AMLR om technische normen, richtlijnen en aanbevelingen uit te vaardigen. Het verrijkt de AMLR, bijvoorbeeld over het type vereenvoudigde due diligence-maatregelen of de betrouwbare en onafhankelijke informatiebronnen die kunnen worden gebruikt om de identificatiegegevens van natuurlijke of rechtspersonen te verifiëren. Dergelijke richtlijnendocumenten zijn formeel niet bindend, maar worden in de praktijk wel gevolgd.
Dit betekent dat financiële instellingen aanvullende richtlijnen van de AMLA kunnen verwachten die niet noodzakelijk overeenkomen met de huidige en aankomende richtlijnen van DNB en de Nederlandse Vereniging van Banken (NVB), zoals de consultatieversie van DNB Q&A's en Good Practices WWFT2 en de NVB Risk-Based Industry Baselines3. Nieuwe richtlijnendocumenten van AMLA kunnen mogelijk leiden tot wijzigingen in het huidige AML/CTF-beleid en de huidige procedures van financiële instellingen.
De AMLR zal AMLD5 grotendeels vervangen. Zodra het van kracht wordt, is de AMLR rechtstreeks van toepassing op Nederlandse financiële instellingen, waardoor de noodzaak voor de implementatie van een omzettingswet komt te vervallen. Daarom fungeert de AMLR als het "single rulebook" en biedt het een uniform kader voor AMLA om toezicht te houden op de handhaving van deze regels in haar hoedanigheid van directe toezichthouder op bepaalde financiële instellingen. Dit in strijd met de huidige AMLD5, die in Nederland is omgezet in de Wwft. Grote delen van de Wwft worden vervangen door AMLR.
Een implicatie van de AMLR is de manier waarop de AMLR de risicogebaseerde aanpak implementeert. In de afgelopen jaren hebben de Nederlandse financiële instellingen inspanningen geleverd om de AML/CTF-beleid en procedures meer risicogebaseerd te maken, bijvoorbeeld door de NVB Industry Baselines, ondersteund door DNB in ‘Van herstel naar balans'.4
In 'Van herstel naar balans' constateert DNB dat banken mede als gevolg van drastische handhavingsmaatregelen hun inspanningen in de strijd tegen financiële criminaliteit fors hebben opgevoerd. Volgens DNB kan de bestrijding van financiële criminaliteit echter effectiever en efficiënter zijn door het toepassen van een risicogebaseerde benadering. Effectiever door minder crimineel geld dat door de financiële infrastructuur stroomt en efficiënter door minder belasting voor banken en hun klanten. DNB benadrukt in het rapport dat de intensiteit van de maatregelen om witwassen en terrorismefinanciering te voorkomen moet worden afgestemd
op de specifieke risico's die een klant vormt voor de financiële instelling.
De NVB Industry Baselines zijn voortgekomen uit gesprekken tussen banken en de Nederlandse toezichthouder DNB over een meer risicogebaseerde aanpak van cliëntonderzoeken. Ze beschrijven de risicogebaseerde praktijken van Nederlandse banken met betrekking tot diverse poortwachtersthema's en verduidelijken hoe te handelen op een risicogebaseerde manier.
Gezien de huidige informatie over de AMLR heeft de AMLR echter een ander perspectief op de risicogebaseerde benadering dan DNB en de NVB. Dit wordt geïllustreerd door het volgende voorbeeld. De consultatieversie van de DNB Q&A's en Good Practices WWFT (die de "DNB Leidraad Wwft en SW" zal vervangen) beschrijft dat klantgegevens moeten worden bijgewerkt als de relevante omstandigheden van de klant veranderen.5 Dit document bevat geen tijdlijn voor periodieke herziening. De NVB Risicogebaseerde Industrienorm Klantgegevens Actualisatie6
gaat zelfs nog verder en stelt: "banken kunnen bepalen dat de juistheid van gegevens niet vervalt totdat er redenen zijn om te twijfelen aan de juistheid van klantgegevens. Om de actualisatie van klantgegevens risicogerelateerd te maken en onnodige klantbenadering te voorkomen, is het voorkeursmoment van gegevensactualisatie op basis van triggers." Dit is in tegenstelling tot de AMLR, die voorschrijft dat klanteninformatie moet worden bijgewerkt op een gebeurtenisgestuurde en periodieke basis, minstens elke vijf jaar.
De introductie van AMLA en de AMLR harmoniseert de regels voor anti-witwaspraktijken en het toezicht daarop: het naast elkaar bestaan van een geïntegreerd, afdwingbaar beleid voor de interne financiële markt (AMLR), gehandhaafd door een geïntegreerd toezichtsysteem dat bestaat uit de AMLA en nationale structuren voor AML-toezicht. Deze harmonisatie kan een zegen zijn voor financiële instellingen, omdat het de regelgevende onzekerheid vermindert. Het moet echter nog blijken of de recente vooruitgangen in de risicogebaseerde aanpak in Nederland zullen blijven bestaan. Alleen als de focus van AMLA en AMLR echt ligt op het verbeteren van de effectiviteit van AML en niet op het toevoegen van extra lagen van technische naleving, kan een vloek worden voorkomen. Zoals in veel regelgevende omgevingen, ligt de belofte van het EU-AML-pakket in de handen van degenen die met de regels werken.
2 DNB (2023), 'consultatieversie DNB 'Q&A's' en 'Good Practices' Wwft', https://www.dnb.nl/media/lqehbkau/dnb-wwft-qa-good-practices-consultatieversie.pdf,
3 NVB (2023), "Risk-based industry baselines", https://www.nvb.nl/publicaties/protocollen-regelingen-richtlijnen/nvb-standaardennvb-risk-based-industry-baselines/
4 DNB (2022), "Van herstel naar balans. Een vooruitblik naar een meer
risicogebaseerde aanpak van het voorkomen en bestrijden van witwassen en
terrorismefinanciering', www.dnb.nl/media/2ambmvxt/van-herstel-naar-balans.pdf
5 DNB (2023), 'Consultatieversie DNB 'Q&A's' en 'Good Practices' Wwft', https://www.dnb.nl/media/lqehbkau/dnb-wwft-qa-good-practices-consultatieversie.pdf, p. 83
6 NVB (2023), "Risk-Based Industry Baseline Data Actualisation", https://www.nvb.nl/media/5706/nvb-standaarden_5_client-data-actualisation_30-5.pdf , p. 4