Skip to main content

We have a tailored site for international audiences

Blog
Gunnar Nordseth

Founder & Digital ID expert

Die AMLR verständlich erklärt: Was sich 2027 ändert und wie sich Unternehmen vorbereiten können

Ab dem 10. Juli 2027 wird in der EU ein einheitliches Regelwerk zur Bekämpfung der Geldwäsche (Anti-Money Laundering Regulation, AMLR) für alle Mitgliedstaaten gelten. Erstmals werden sich Organisationen an einem einzigen, klaren AML-Regelwerk orientieren, anstatt sich mit unterschiedlichen nationalen Auslegungen auseinandersetzen zu müssen.

Dieser Wandel beeinflusst, wie Kunden und Unternehmen identifiziert, wirtschaftlich Berechtigte überprüft und Risiken über die Zeit überwacht werden. Er unterstützt zudem Europas Übergang zu einer stärkeren elektronischen Identifizierung, die eng mit eIDAS 2.0, notifizierten elektronischen IDs, qualifizierten Vertrauensdiensten und der European Digital Identity (EUDI) Wallet verknüpft ist.

Dieser Artikel bietet einen praxisnahen Überblick über die AMLR, erklärt die wichtigsten Änderungen und zeigt, wie sich Unternehmen optimal vorbereiten können.

Warum die AMLR eingeführt wird

Bisher stützte sich die EU auf AML-Richtlinien. Obwohl die Ziele die gleichen waren, setzte jeder Mitgliedstaat sie anders in nationales Recht um. Mit der Zeit führte dies zu einer fragmentierten Compliance-Landschaft.

In der Praxis bedeutete das: Onboarding-Regeln waren je nach Land unterschiedlich, die Erwartungen an Nachweise und Dokumentationen wichen voneinander ab, die Nutzung digitaler Identitäten war inkonsistent und das grenzüberschreitende Onboarding oft langsam und komplex. Auch die Aufsicht war auf nationale Behörden zersplittert.

Die AMLR ersetzt diesen Ansatz durch eine einzige Verordnung, die EU-weit einheitlich gilt. Ziel ist es, Unsicherheiten zu reduzieren, die Einheitlichkeit zu stärken und die Zusammenarbeit zwischen den Aufsichtsbehörden zu verbessern. Sie ist Teil eines umfassenderen EU-Geldwäschepakets, zu dem auch die Schaffung einer neuen EU-Aufsichtsbehörde, der AMLA, gehört.

Die AMLR einfach erklärt

Die AMLR definiert harmonisierte Regeln für die Sorgfaltspflichten von Verpflichteten gegenüber Kunden in ganz Europa. Sie schafft gemeinsame Standards für:

  • Kundenidentifizierung und -verifizierung (KYC)
  • Unternehmensverifizierung und Prüfung von wirtschaftlich Berechtigten (KYB und UBO)
  • Prüfung politisch exponierter Personen (PEP)
  • Laufende Überwachung und Risikobewertung
  • Dokumentation, Prüfpfade und Aufbewahrung von Unterlagen

Ab dem 10. Juli 2027 gelten diese Anforderungen direkt in allen Mitgliedstaaten, mit deutlich weniger nationalen Abweichungen als unter den bisherigen AML-Richtlinien.

Heute vs. morgen: Was sich durch die AMLR ändert

Ein direkter Vergleich zeigt die Auswirkungen der AMLR am deutlichsten:

Heute unterscheiden sich die Standards für die Sorgfaltspflichten gegenüber Kunden noch immer von Mitgliedstaat zu Mitgliedstaat. Onboarding-Prozesse werden oft für jeden Markt angepasst, manuelle Dokumentenprüfungen sind weiterhin üblich und die Methoden zur Identitätsprüfung variieren in Qualität und Sicherheit. Informationen über wirtschaftlich Berechtigte können inkonsistent sein, und die Erwartungen der Aufsichtsbehörden sind nicht vollständig aufeinander abgestimmt.

Ab 2027 werden Unternehmen innerhalb eines harmonisierten EU-AML-Rahmens agieren. Die Erwartungen an die Sorgfaltspflichten werden klarer und einheitlicher sein. Der Fokus wird stärker auf sicherer elektronischer Identifizierung, verbesserter Transparenz bei Eigentumsverhältnissen und UBO-Prüfungen, klareren Nachweisen und Prüfpfaden sowie einer durch die AMLA koordinierten Aufsicht liegen.

Für grenzüberschreitend tätige Organisationen reduziert dies operative Hürden. Für Kunden ermöglicht es einheitlichere Onboarding-Erfahrungen in der gesamten EU.

Warum die elektronische Identifizierung eine größere Rolle spielt

Die AMLR schreibt keine spezifischen Technologien vor. Sie ist jedoch eng an das EU-Rahmenwerk für digitale Identität, eIDAS 2.0, angelehnt, das einen Wandel von manuellen, dokumentenlastigen Prüfungen hin zu vertrauenswürdiger elektronischer Identifizierung unterstützt.

Drei Elemente sind hierbei besonders relevant:

  • Notifizierte elektronische IDs (eIDs)
    Staatlich anerkannte digitale Identitäten, die die Sicherheitsniveaus „substanziell“ oder „hoch“ erfüllen und für sicheres, grenzüberschreitendes KYC verwendet werden können.
  • Qualifizierte Vertrauensdienste
    Dazu gehören die Qualifizierte Elektronische Signatur (QES), die einen rechtlich anerkannten Identitätsnachweis darstellt, und die Qualifizierte Elektronische Bestätigung von Attributen (QEAA), die zertifizierte Nachweise für spezifische Merkmale wie Name, Alter, Adresse oder Befugnisse bietet.
  • Die European Digital Identity (EUDI) Wallet
    Eine digitale Brieftasche, mit der Einzelpersonen vorab verifizierte Identitätsmerkmale sicher teilen können. Dies reduziert den Umgang mit Dokumenten und wiederholte Prüfungen.

Zusammen ermöglichen diese Methoden schnellere, zuverlässigere und einheitlichere Onboarding-Prozesse in ganz Europa.

Für wen die AMLR gilt

Die AMLR betrifft eine Vielzahl von Verpflichteten.

Dazu gehören Organisationen aus dem Finanzsektor wie Banken, Zahlungs- und E-Geld-Institute, Versicherungen, Investment- und Vermögensverwaltungsfirmen sowie regulierte Fintechs. Sie gilt auch für Anbieter von Krypto-Dienstleistungen, digitale Investment- und Handelsplattformen sowie Crowdfunding-Dienste.

Über den Finanzsektor hinaus werden ausgewählte Branchen mit hochwertigen Gütern in den Anwendungsbereich einbezogen, darunter Händler von Schmuck, Luxusgütern, Fahrzeugen und Kunst sowie bestimmte Sportorganisationen wie professionelle Fußballvereine und -agenten.

Nicht-EU-Organisationen sind ebenfalls betroffen, wenn sie in der oder mit der EU tätig sind. Dazu zählen Unternehmen mit Niederlassungen oder Tochtergesellschaften in der EU, solche, die Geschäftsbeziehungen mit EU-Verpflichteten eingehen, oder Konzerne, die Immobilien in der EU erwerben.

Wie sich Onboarding und AML-Prozesse ändern werden

Die AMLR wirkt sich auf das Tagesgeschäft aus, nicht nur auf Richtliniendokumente.

Unternehmen benötigen klarere und nachvollziehbare Nachweise darüber, wie Kunden, Unternehmen und wirtschaftlich Berechtigte identifiziert und verifiziert werden. Manuelle Dokumentenprüfungen wird es in einigen Fällen weiterhin geben, aber die elektronische Identifizierung ist oft schneller, leichter zu prüfen und über verschiedene Märkte hinweg konsistenter.

Die Prüfung wirtschaftlich Berechtigter erfordert eine stärkere Validierung der Eigentümerstrukturen. Gleichzeitig reduziert die Harmonisierung den Bedarf, für jedes Land separate Onboarding-Prozesse zu entwerfen und zu pflegen.

Auch operative Vorteile ergeben sich. Die Wiederverwendung verifizierter Identitätsattribute – zum Beispiel durch Wallets oder Vertrauensdienste – kann dazu beitragen, manuelle Ausnahmen zu reduzieren und die Kosten für Onboarding und KYC langfristig zu senken.

Vorbereitung auf die AMLR: Praktische Schritte

Obwohl die AMLR erst ab 2027 gilt, können Unternehmen schon jetzt mit den Vorbereitungen beginnen.

Dazu gehören die Überprüfung der Onboarding-Prozesse zur Identifizierung manueller Schritte oder länderspezifischer Abweichungen, die Bewertung, ob bestehende Methoden zur Identitätsprüfung zukünftigen Anforderungen genügen, und die Überprüfung der KYB- und UBO-Prozesse, um sicherzustellen, dass Eigentümerinformationen einheitlich und mit klaren Nachweisen verifiziert werden können.

Es ist ebenfalls wichtig sicherzustellen, dass die Systeme flexibel genug sind, um sich an neue Leitlinien und technische Regulierungsstandards anzupassen, die von der AMLA veröffentlicht werden.

Wie Signicat AMLR-konformes Onboarding unterstützt

Signicat hilft Organisationen beim Aufbau von AMLR-konformen KYC-, KYB- und AML-Prozessen.

Signicat unterstützt eine Vielzahl von Methoden zur Identitätsprüfung, darunter nationale eID Hub, eIDAS-notifizierte eIDs auf den Sicherheitsniveaus substanziell und hoch, biometrische und Dokumentenprüfung, Video-Identifizierung und für die EUDI-Wallet geeignete Prozesse, sobald die Wallets verfügbar sind. Dies ermöglicht es Organisationen, die Identifizierungsmethoden an unterschiedliche Risikostufen anzupassen.

Mit Zugang zu mehr als 200 Daten- und Registerquellen unterstützt Signicat zudem die Verifizierung von persönlichen Identitäten, Geschäftsdaten, Rollen und Berechtigungen, Eigentümer- und UBO-Strukturen, Adressdaten sowie den PEP- und Sanktionsstatus. Diese Prüfungen können in einem einzigen Onboarding-Prozess kombiniert werden.

Qualifizierte Vertrauensdienste, einschließlich Qualifizierter Elektronischer Signaturen (QES), bieten eine hochsichere Identitätsprüfung für das regulierte Onboarding. Signicat bereitet sich auch darauf vor, Qualifizierte Elektronische Bestätigungen von Attributen (QEAA) zu unterstützen, sobald die Zertifizierungsrahmen und aufsichtsrechtlichen Anforderungen im Rahmen von eIDAS 2.0 verfügbar sind.

Unsere Trust Orchestration-Plattform ermöglicht es, Onboarding-Prozesse zu gestalten und zu aktualisieren, ohne bestehende Systeme umbauen zu müssen. So können sich Organisationen flexibel an die sich entwickelnden AMLR-Anforderungen anpassen.

Ausblick auf 2027

Die AMLR markiert einen bedeutenden Wandel, wie Unternehmen in ganz Europa die Sorgfaltspflichten gegenüber Kunden handhaben. Während die Erwartungen steigen, schafft die Verordnung auch eine klarere und einheitlichere Grundlage für das digitale Onboarding.

Organisationen, die frühzeitig mit den Vorbereitungen beginnen, werden bis 2027 besser aufgestellt sein – mit reibungsloseren Onboarding-Prozessen, weniger Ausnahmefällen und eindeutigeren Compliance-Nachweisen.