Seit dem 1. Januar 2026 gibt es in Europa eine neue Behörde, die den Kampf gegen Geldwäsche und Terrorismusfinanzierung von Grund auf verändern soll. Die Anti-Money Laundering Authority (AMLA) hat ihren Sitz in Frankfurt am Main bezogen und in den ersten Monaten ihres operativen Daseins bereits deutlich gemacht, dass sie keine papierene Aufsichtsinstitution werden will. Das erste Public Hearing am 24. März 2026, an dem mehr als 1.600 Stakeholder teilnahmen, die Veröffentlichung des Mehrjahresprogramms (Single Programming Document, SPD) am 4. Februar und der vollständige Übergang aller AML/CFT-Mandate von der Europäischen Bankenaufsichtsbehörde (European Banking Authority, EBA) – all das signalisiert: Die AMLA meint es ernst.
Für deutsche Banken bedeutet dieser Systemwechsel weit mehr als eine bürokratische Zuständigkeitsverschiebung zwischen EU-Behörden. Die AMLA steht im Zentrum eines vollständig neuen europäischen Aufsichtsrahmens für Anti-Money Laundering und Countering the Financing of Terrorism (AML/CFT), der das bisherige Nebeneinander nationaler Geldwäschegesetze durch ein direkt anwendbares EU-Regelwerk ersetzt. Ab dem 10. Juli 2027 wird die EU-Geldwäscheverordnung (Regulation (EU) 2024/1624) wesentliche Teile des deutschen Geldwäschegesetzes (GwG) ablösen. Ab dem 1. Januar 2028 übernimmt die AMLA die direkte Aufsicht über 40 ausgewählte Finanzinstitute. Wer in den verbleibenden Monaten seine Compliance-Architektur nicht neu ausrichtet, riskiert regulatorische Konflikte, operative Ineffizienzen und strategische Fehlpositionierungen.
Was: Die Anti-Money Laundering Authority (AMLA) ist seit 1. Januar 2026 operativ und übernimmt schrittweise die zentrale AML/CFT-Aufsicht in der EU
Sitz: Frankfurt am Main – bewusst gewählt in unmittelbarer Nähe zur EZB und zur Deutschen Bundesbank
Rechtsrahmen: EU-Geldwäscheverordnung (EU) 2024/1624, direkt anwendbar ab 10. Juli 2027
Direkte Aufsicht: 40 ausgewählte Finanzinstitute ab 1. Januar 2028; Selektion ab 1. Juli 2027
Budget: Von 13,6 Mio. EUR (2025) auf 96 Mio. EUR (2028); Personal von 120 auf 432 Mitarbeiter
Der neue Aufsichtsrahmen: Vom Flickenteppich zum Single Rulebook
Warum Europa eine eigene AML-Behörde braucht
Die Entscheidung für eine eigenständige europäische Geldwäschebehörde war kein bürokratischer Reflex, sondern eine Reaktion auf ein strukturelles Versagen. Die Geldwäscheskandale der vergangenen Jahre – von der Danske Bank über die Wirecard AG bis zu den Verdachtsmomenten bei niederländischen und baltischen Instituten – haben eine unbequeme Wahrheit offengelegt: Das bisherige System, in dem 27 nationale Aufsichtsbehörden die europäischen Anti-Geldwäsche-Richtlinien nach eigenem Ermessen umsetzten, hat zu einem regulatorischen Flickenteppich geführt. Kriminelle nutzten die Lücken zwischen nationalen Jurisdiktionen systematisch aus.
Die EU-Kommission reagierte mit dem umfassendsten Reform der europäischen Geldwäschebekämpfung seit zwei Jahrzehnten. Das sogenannte AML-Paket, das im Juni 2024 in Kraft trat, besteht aus drei Säulen: der direkt anwendbaren EU-Geldwäscheverordnung (Anti-Money Laundering Regulation, AMLR), der sechsten Geldwäscherichtlinie (Anti-Money Laundering Directive, AMLD VI) und der AMLA-Verordnung, die die neue Behörde selbst einrichtet. Gemeinsam schaffen diese Instrumente ein Single Rulebook – ein einheitliches Regelwerk, das in allen 27 Mitgliedstaaten ohne nationale Umsetzung gilt und den bisherigen Interpretationsspielraum der nationalen Gesetzgeber drastisch einschränkt.
Der Mandatsübergang: Von der EBA zur AMLA
Am 1. Januar 2026 vollzogen EBA und AMLA den formalen Übergang aller AML/CFT-Zuständigkeiten. Damit endete das seit 2020 bestehende eigenständige AML/CFT-Mandat der EBA. Die AMLA übernahm die EuReCa-Datenbank, aufsichtliche Erkenntnisse, Risikobewertungen und sämtliche bestehenden EBA-Leitlinien und -Standards im Bereich Geldwäschebekämpfung. Letztere bleiben so lange in Kraft, bis die AMLA sie durch eigene Regelwerke ersetzt – ein Ansatz, der regulatorische Kontinuität für die Branche sicherstellt.
Doch die AMLA ist mehr als eine umbenannte EBA-Abteilung. Während die EBA die Geldwäschebekämpfung als eine unter vielen Aufgaben betrieb, ist die AMLA ausschließlich auf AML/CFT fokussiert. Das spiegelt sich in den Ressourcen wider: Das Budget steigt von 13,6 Millionen Euro im Jahr 2025 auf 96 Millionen Euro bis 2028. Die Mitarbeiterzahl wird sich von 120 Ende 2025 auf 432 Ende 2027 mehr als verdreifachen. Frankfurt am Main als Standort ist dabei kein Zufall – die Nähe zur Europäischen Zentralbank (EZB) und zur Deutschen Bundesbank schafft institutionelle Synergien, die für eine effektive Aufsicht entscheidend sein werden.
Das Mehrjahresprogramm: Die Roadmap bis 2028
Fünf strategische Schwerpunkte
Am 4. Februar 2026 veröffentlichte die AMLA ihr erstes Single Programming Document (SPD) für den Zeitraum 2026–2028. Das Dokument ist die operative Blaupause der Behörde und definiert fünf zentrale Handlungsfelder, die den Übergang von der Gründungsphase zur vollen Operationalisierung steuern sollen.
Erstens: die Fertigstellung des Single Rulebook. Die AMLA wird die verbleibenden Regulatory Technical Standards (RTS) und Implementing Technical Standards (ITS) entwickeln, die die EU-Geldwäscheverordnung konkretisieren. Der Fokus liegt 2026 auf den RTS zu Customer Due Diligence (CDD) und zur Definition von Geschäftsbeziehungen – beides Bereiche, die am 24. März 2026 Gegenstand des ersten Public Hearing waren.
Zweitens: die Vorbereitung der direkten Aufsicht. Die AMLA wird 2026 die Risikoanalyse- und Selektionsmethodik finalisieren, nach der die 40 Institute für die direkte Aufsicht ab 2028 ausgewählt werden. Im Jahr 2027 beginnt der eigentliche Selektionsprozess.
Drittens: die Förderung aufsichtlicher Konvergenz. Auch Institute, die nicht unter die direkte Aufsicht fallen, werden die Auswirkungen spüren. Die AMLA wird gemeinsame Aufsichtsstandards entwickeln und deren Anwendung durch nationale Behörden überwachen.
Viertens: die Operationalisierung des FIU-Rahmens. Die AMLA wird die Zusammenarbeit zwischen den nationalen Financial Intelligence Units (FIUs) koordinieren, gemeinsame Analyseverfahren einführen und erste Pilotfälle für Joint-Analysis-Verfahren starten.
Fünftens: der Aufbau einer zentralen AML/CFT-Datenbank, die 2026 vorbereitet und 2027 voll operativ werden soll. Diese Datenbank wird die aufsichtliche Informationsbasis erheblich verbessern und den Informationsaustausch zwischen Aufsichtsbehörden systematisieren.
Das Public Hearing: Erste Signale für die Praxis
Das erste Public Hearing am 24. März 2026 war mehr als eine Formalität. Über 1.600 Stakeholder – darunter Kreditinstitute, Zahlungsdienstleister, Güterhändler und Vertreter der Zivilgesellschaft – beteiligten sich an den zwei Sitzungen, die sich mit den Draft RTS zu Geschäftsbeziehungen (Artikel 19(9) der Verordnung (EU) 2024/1624) und zu Customer Due Diligence (Artikel 28(1)) befassten.
Die Konsultation zu beiden RTS läuft noch bis zum 8. Mai 2026. Für deutsche Banken sind die Inhalte von unmittelbarer Relevanz: Die RTS zu Geschäftsbeziehungen definieren erstmals EU-weit einheitliche Kriterien dafür, wann eine Geschäftsbeziehung vorliegt und wann gelegentliche oder verknüpfte Transaktionen zusammenzufassen sind. Die RTS zu CDD spezifizieren, wie Institute die Identität ihrer Kunden verifizieren und ein laufendes Monitoring durchführen müssen – risikosensitiv und verhältnismäßig, aber nach einem einheitlichen europäischen Standard.
EU-Geldwäscheverordnung (AMLR): Direkt anwendbar ab 10. Juli 2027 – ersetzt wesentliche Teile der nationalen Geldwäschegesetze und schafft ein Single Rulebook
6. Geldwäscherichtlinie (AMLD VI): Muss bis 10. Juli 2027 in nationales Recht umgesetzt werden – regelt insbesondere die Befugnisse nationaler Aufsichtsbehörden und FIUs
AMLA-Verordnung: Seit Juni 2024 in Kraft – richtet die neue Behörde ein und definiert deren Befugnisse, von der Normsetzung über die direkte Aufsicht bis zur FIU-Koordination
Was die direkte Aufsicht ab 2028 konkret bedeutet
40 Institute unter dem Brennglas
Der wohl einschneidendste Aspekt der neuen AMLA-Architektur ist die direkte Aufsicht über 40 ausgewählte Finanzinstitute und -gruppen ab dem 1. Januar 2028. Diese Institute werden nach einem standardisierten Verfahren ausgewählt, das auf Risikobewertungen basiert: Berücksichtigt werden das inhärente Geldwäscherisiko, die Qualität der internen Kontrollsysteme, die grenzüberschreitende Tätigkeit (mindestens sechs Mitgliedstaaten) und die Größe des Instituts.
Die Selektionskriterien werden in einem eigenen RTS definiert, der ab dem 10. Juli 2027 anwendbar sein soll. Der erste Selektionsprozess beginnt am 1. Juli 2027 und dauert sechs Monate. Die Liste der ausgewählten Institute wird unverzüglich nach Abschluss veröffentlicht. Alle drei Jahre wird die Gruppe überprüft und gegebenenfalls angepasst.
Für die betroffenen Institute bedeutet die direkte AMLA-Aufsicht einen fundamentalen Wechsel der Aufsichtskultur. Statt mit der jeweiligen nationalen Aufsichtsbehörde – in Deutschland der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) – haben sie es mit einer europäischen Behörde zu tun, die eigene Ermittlungsbefugnisse besitzt, vor Ort Prüfungen durchführen kann und bei Verstößen selbst Sanktionen verhängen darf. Die BaFin verliert in diesen Fällen nicht ihre generelle Zuständigkeit, aber die Geldwäscheaufsicht über die selektierten Institute geht vollständig auf die AMLA über.
Ermittlungsbefugnisse: Mehr als nur Papiertiger
Die AMLA verfügt über weitreichende Ermittlungsbefugnisse, die deutlich über das hinausgehen, was die EBA im Bereich Geldwäschebekämpfung je ausüben konnte. Dazu gehören Vor-Ort-Inspektionen, die Anforderung von Dokumenten und Daten, die Befragung von Mitarbeitern und die Verhängung von Bußgeldern und periodischen Strafzahlungen. Für Institute, die bislang die Geldwäscheaufsicht primär als nationale Angelegenheit betrachtet haben, ist das ein Paradigmenwechsel.
Operative Implikationen für deutsche Banken
Das Ende des GwG, wie wir es kennen
Der 10. Juli 2027 markiert eine Zäsur in der deutschen Geldwäschebekämpfung. An diesem Tag wird die EU-Geldwäscheverordnung direkt anwendbar und ersetzt wesentliche Teile des deutschen Geldwäschegesetzes. Die BaFin hat ihre Institute bereits aufgefordert, sich frühzeitig auf die Änderungen vorzubereiten und interne Prozesse anzupassen. Die bisherige Praxis, nationale Geldwäschevorschriften mit erheblichem Interpretationsspielraum umzusetzen, wird durch ein einheitliches europäisches Regelwerk ersetzt, das keinen Raum für nationale Sonderwege lässt.
Konkret müssen deutsche Banken ihre gesamte AML/CFT-Dokumentation, ihre internen Richtlinien, Verfahrensanweisungen und Schulungsmaterialien auf die neue Rechtsgrundlage umstellen. Die Customer Due Diligence, die Risikoklassifizierung von Kunden, das Transaktionsmonitoring und die Verdachtsmeldeprozesse müssen den Anforderungen der AMLR und der zugehörigen RTS entsprechen – nicht mehr dem GwG.
Compliance-Architektur: Von der Silostruktur zur integrierten Plattform
Die neuen Anforderungen zwingen deutsche Banken, ihre Compliance-Architektur grundlegend zu überdenken. Bislang waren AML/CFT-Prozesse in vielen Instituten als separate Funktion organisiert – oft mit eigenen IT-Systemen, eigenen Datenbeständen und begrenzter Integration in das übergreifende Risikomanagement. Die AMLA-Standards, insbesondere die Anforderungen an eine unternehmensweite Risikobewertung (Business-Wide Risk Assessment), machen eine integrierte Betrachtung zwingend erforderlich.
Jeder zweite Befragte einer aktuellen Branchenumfrage geht davon aus, dass die AMLA zu einem höheren Personalbedarf und Finanzaufwand in der Compliance-Funktion führen wird. Die Investitionen beschränken sich dabei nicht auf zusätzliche Mitarbeiter. Gefordert sind technologische Aufrüstungen: Echtzeit-Transaktionsmonitoring, KI-gestützte Verdachtsfallerkennung, automatisierte Sanktionslistenprüfung und digitalisierte Know-Your-Customer-Prozesse (KYC). Institute, die noch mit manuellen Prüfprozessen und Excel-basierten Risikoklassifizierungen arbeiten, stehen vor einem fundamentalen Modernisierungsbedarf.
| Bereich | Bisherige Praxis (GwG) | Neue Anforderung (AMLR/AMLA) |
|---|---|---|
| Customer Due Diligence | Nationale Umsetzung mit Interpretationsspielraum | EU-weit einheitlicher Standard per RTS; risikosensitiv und verhältnismäßig |
| Risikobewertung | Institutsindividuelle Methodik | Standardisierte Business-Wide Risk Assessment nach AMLA-Vorgaben |
| Verdachtsmeldungen | Nationale FIU (BKA-Zentralstelle) | Nationale FIU bleibt, aber AMLA koordiniert und initiiert Joint Analysis |
| Aufsicht | BaFin als alleinige AML-Aufsicht | BaFin für die meisten Institute; AMLA direkt für 40 ausgewählte Gruppen |
| Sanktionen | Nationale Bußgeldkataloge | AMLA kann selbst Bußgelder und periodische Strafzahlungen verhängen |
| Dateninfrastruktur | Fragmentierte nationale Systeme | Zentrale AML/CFT-Datenbank ab 2027; EuReCa-System übernommen |
BaFin und AMLA: Kooperation statt Konkurrenz
Für die BaFin bedeutet die AMLA keine Entmachtung, wohl aber eine Neupositionierung. Die BaFin bleibt für die überwiegende Mehrheit der deutschen Institute die zuständige AML/CFT-Aufsichtsbehörde. Gleichzeitig muss sie die von der AMLA entwickelten Standards und Methoden übernehmen und anwenden. Die Konvergenz der Aufsichtspraktiken – bislang ein Lippenbekenntnis in vielen EU-Dokumenten – wird durch die AMLA erstmals mit einem konkreten Durchsetzungsmechanismus unterlegt.
In ihrem aktuellen Strategiepapier für 2026–2029 hat die BaFin die Zusammenarbeit mit der AMLA als eines ihrer zentralen Handlungsfelder definiert. Die Behörde bereitet sich darauf vor, die neuen europäischen Standards in ihre eigene Aufsichtspraxis zu integrieren. Für Institute bedeutet das: Auch wer nicht unter die direkte AMLA-Aufsicht fällt, wird die neuen Standards spüren – über die BaFin als verlängerten Arm der europäischen Harmonisierung.
Die Übergangsphase: Was jetzt zu tun ist
Die Zeitachse ist klar, die Komplexität erheblich. Deutsche Banken stehen vor einer dreifachen Herausforderung: die Umstellung der Rechtsgrundlage (vom GwG auf die AMLR bis Juli 2027), die Vorbereitung auf potenzielle direkte AMLA-Aufsicht (Selektion ab Juli 2027) und die grundlegende Modernisierung der Compliance-Infrastruktur. Ein strukturierter Ansatz ist unerlässlich.
Sofort: Jedes Institut sollte systematisch die Abweichungen zwischen den bisherigen GwG-basierten Prozessen und den neuen AMLR-Anforderungen identifizieren. Besonderes Augenmerk verdienen die Bereiche Customer Due Diligence, Geschäftsbeziehungsdefinition und unternehmensweite Risikobewertung. Die laufende AMLA-Konsultation zu den RTS (bis 8. Mai 2026) bietet die Gelegenheit, die künftigen Anforderungen frühzeitig zu verstehen und aktiv mitzugestalten.
Q3 2026 – Q1 2027: Interne Richtlinien, Verfahrensanweisungen, Schulungsmaterialien und Risikoklassifizierungsmethoden müssen von der GwG-Basis auf die AMLR und die zugehörigen RTS migriert werden. Das ist kein kosmetischer Eingriff, sondern eine substanzielle Überarbeitung, die juristische Expertise und operative Fachkenntnisse gleichermaßen erfordert.
Q2 2026 – Q4 2027: Investitionen in Echtzeit-Transaktionsmonitoring, automatisierte Verdachtsfallerkennung und digitalisierte KYC-Prozesse sind keine Option mehr, sondern regulatorische Notwendigkeit. Institute sollten prüfen, ob bestehende Systeme die neuen AMLA-Standards erfüllen können oder ob ein Technologiewechsel erforderlich ist. RegTech-Lösungen und KI-gestützte Analysetools verdienen besondere Aufmerksamkeit.
Bis Q2 2027: Institute, die in mindestens sechs EU-Mitgliedstaaten tätig sind, sollten proaktiv prüfen, ob sie in den Kreis der 40 direkt beaufsichtigten Entitäten fallen könnten. Unabhängig vom Ergebnis: Die Governance-Strukturen für AML/CFT müssen auf europäische Aufsichtsstandards ausgerichtet werden. Dazu gehören eine klare Verantwortungszuweisung auf Vorstandsebene, eine angemessene Ressourcenausstattung der Compliance-Funktion und ein funktionierendes Three-Lines-of-Defence-Modell.
Laufend: Die AMLA wird die Zusammenarbeit zwischen nationalen FIUs intensivieren und gemeinsame Analyseverfahren einführen. Institute sollten ihre Verdachtsmeldeprozesse überprüfen, die Qualität und Geschwindigkeit der Meldungen verbessern und sich auf mögliche Datenanforderungen im Rahmen von AMLA-koordinierten Joint-Analysis-Verfahren vorbereiten.
Chancen und strategische Perspektiven
Bei aller regulatorischen Komplexität sollte der strategische Wert der AMLA-Reform nicht übersehen werden. Das Single Rulebook beseitigt die Jurisdiktionsarbitrage, die bislang Wettbewerbsverzerrungen innerhalb der EU begünstigt hat. Institute, die in mehreren Mitgliedstaaten tätig sind, profitieren von einheitlichen Anforderungen statt 27 verschiedener nationaler Interpretationen. Die Compliance-Kosten werden sich – nach einer anfänglichen Investitionsphase – mittelfristig reduzieren, weil die Komplexität der Mehrfach-Regulierung entfällt.
Gleichzeitig bietet die Modernisierung der Compliance-Infrastruktur die Chance, AML/CFT von einer reinen Pflichtübung zu einem strategischen Differenzierungsmerkmal zu entwickeln. Institute, die in fortschrittliche Transaktionsüberwachung, KI-gestützte Risikoerkennung und nahtlose KYC-Prozesse investieren, verbessern nicht nur ihre regulatorische Position, sondern auch ihre Kundenerfahrung und ihre operative Effizienz. Die besten Compliance-Systeme sind jene, die Kunden nicht belasten, sondern schützen.
Wer die AMLA-Reform lediglich als regulatorische Pflicht begreift, verkennt die strategischen Implikationen. Wer sie als Chance zur Modernisierung nutzt, kann die eigene Wettbewerbsposition nachhaltig stärken. Entscheidend ist, dass deutsche Banken jetzt handeln – die verbleibende Zeit bis zum 10. Juli 2027 ist kürzer, als viele Vorstände wahrhaben wollen.
Christian Schablitzki
Strategy & Management Consultant · Agentic-AI-Experte für Finanzinstitute
Über 20 Jahre in Investmentbanking und Derivatehandel, anschließend mehr als 10 Jahre als Berater für Finanzinstitute. Aktuell Partner bei Infosys Consulting in Deutschland. Zertifiziert in Google AI, Generative AI Leader (Google Cloud) und IBM RAG and Agentic AI.
LinkedIn-Profil →Lesen Sie weiter – alle 14 Tage in Ihrem Postfach.
Kapitalmarkt-Insights, Regulierungs-Updates und AI-Trends. Kompakt, fundiert, kostenlos.
DSGVO-konform. Jederzeit abbestellbar.