AMLR: Was ändert sich im Jahr 2027?

AMLR: Die neue EU-Geldwäscherichtlinie erklärt

Richtlinien zur Bekämpfung der Geldwäsche (Anti-Money Laundering, AML) sind zwar europäischen Ursprungs, wurden aber in der Praxis von den siebenundzwanzig Mitgliedstaaten auf siebenundzwanzig unterschiedliche Weisen umgesetzt. Dieser „regulatorische Flickenteppich“ hat zu erhöhten Compliance-Kosten, komplizierten operativen Designs und vermeidbarer Reibung in den Kundenprozessen geführt.

Die Anti-Money Laundering Regulation (AMLR) ist ein neues, unmittelbar anwendbares EU-Gesetz, das am 10. Juli 2027 in allen EU-Mitgliedstaaten in Kraft tritt. Sein Hauptziel ist es, die unterschiedlichen nationalen Umsetzungen der AML-Richtlinien durch ein einziges, harmonisiertes Regelwerk zu ersetzen.

Für Unternehmen in Großbritannien gilt die AMLR, wenn Sie Niederlassungen oder Tochtergesellschaften in der EU betreiben, regulierte Dienstleistungen in der EU erbringen oder anderweitig Aktivitäten innerhalb der EU durchführen, die in den Anwendungsbereich der EU-AML-Vorschriften fallen.

Dieser Leitfaden führt Sie durch die wichtigsten Änderungen, gibt Ihnen praktische “Readiness Checks”, mit denen Sie heute beginnen können, und erläutert, wie Docusign Ihre neuen Compliance-Verpflichtungen unterstützen kann.

5 Wesentliche Änderungen unter der EU-AMLR (Inkrafttreten Juli 2027)

Die neue EU-AMLR führt fünf zentrale Änderungen ein, die die Art und Weise, wie in der EU tätige Unternehmen mit der Geldwäschebekämpfung umgehen, neu gestalten werden. Ab Juli 2027 werden verpflichtete Unternehmen in der gesamten EU unter einem einzigen, unmittelbar anwendbaren Regelwerk arbeiten, das das fragmentierte richtlinienbasierte System ersetzt. Hier sind die fünf wichtigsten Änderungen.

1. Von der Richtlinie zur unmittelbar anwendbaren Verordnung

Die neue AMLR ersetzt den Flickenteppich nationaler Richtlinien durch eine einzige Verordnung, die ab dem 10. Juli 2027 in allen Mitgliedstaaten umgesetzt wird. Anstatt länderspezifische Interpretationen der bestehenden EU-AML-Vorschriften zu haben, muss nun jede verpflichtete Einheit dasselbe Regelwerk befolgen, was grenzüberschreitende Reibungen und Inkonsistenzen bei der Aufsicht reduziert. Ein gewisses risikobasiertes Ermessen bleibt bestehen, aber die Ära der 27 divergierenden AML-Regime ist effektiv vorbei.

2. Verbesserte Sorgfaltspflicht gegenüber Kunden und AML-Überwachung

Die Sorgfaltspflicht gegenüber Kunden gilt nun für individuelle Transaktionen von 10.000 € oder mehr (unabhängig davon, ob es sich um eine einzelne oder eine verknüpfte Transaktion handelt). Bargeldintensive Aktivitäten unterliegen strengeren Regeln zur Identitätsprüfung, mit niedrigeren Schwellenwerten für bestimmte Händler und Güter.

Vereinfachte Sorgfaltspflicht ist auf wirklich risikoarme Szenarien beschränkt. Die AMLR legt Wert auf eine fortlaufende, risikobasierte Überwachung. Sie schreibt keine festen Aktualisierungszyklen vor (z. B. „alle fünf Jahre“), aber von den Aufsichtsbehörden wird erwartet, dass sie für Kunden mit höherem Risiko häufigere Aktualisierungen verlangen.

3. Transparenz der wirtschaftlich Berechtigten und Grenzen gemäß Artikel 75

Die Schwelle für den wirtschaftlich Berechtigten verschiebt sich von „mehr als 25 %“ auf „25 % oder mehr“, wodurch das Netz der meldepflichtigen „Ultimate Beneficial Owners“ (UBOs) erweitert wird. Artikel 75 führt eine EU-weite Bargeldobergrenze von 10.000 € mit gezielten Ausnahmen ein. Verpflichtete Unternehmen müssen überprüfen, ob Kunden EU-weiten gezielten finanziellen Sanktionen unterliegen, wodurch Sanktionsprüfungen in den Kern des AML-Rahmens eingebettet werden.

4. Erweiterter Anwendungsbereich auf Krypto- und hochwertige Güter

Anbieter von Krypto-Asset-Dienstleistungen, Crowdfunding-Plattformen und bestimmte digitale Anlagedienste werden in die Liste der verpflichteten Unternehmen aufgenommen, wodurch die AMLR an den MiCA-Regulierungsrahmen (Markets in Crypto-Assets) angepasst wird. Händler von hochwertigen Gütern – einschließlich Schmuck, Luxusartikeln, Kunst, Fahrzeugen und bestimmten Sportorganisationen – werden aufgrund ihres Risikos der bargeldbasierten Geldwäsche in den Anwendungsbereich einbezogen. Diese Erweiterung spiegelt den Fokus der EU auf nicht-finanzielle Sektoren als wichtige AML-Schwachstellen wider.

5. Stärkere Durchsetzung, RTS-Zeitplan und Aufsicht auf EU-Ebene

Die neue EU-Geldwäschebekämpfungsbehörde (AMLA) wird die Aufsicht koordinieren, ausgewählte grenzüberschreitende Hochrisikoinstitute direkt überwachen und bis zum 10. Juli 2026 Regulierungsstandards (Regulatory Technical Standards, RTS) erlassen. Die Höchstgrenzen für Verwaltungsstrafen steigen erheblich – auf bis zu 10 Millionen Euro oder 10 % des Jahresumsatzes (je nachdem, welcher Betrag höher ist) für schwerwiegende Verstöße (abhängig von der Art der Einheit). Financial Intelligence Units (FIUs) erhalten stärkere Befugnisse, einschließlich schnellerem Zugang zu Informationen. Die AMLR verlangt von verpflichteten Unternehmen, unverzüglich auf Anfragen der FIU zu antworten, mit spezifischen Fristen für bestimmte Arten von Informationen. Im Rahmen der neuen AMLR-Verordnung ist eine FIU eine zentrale nationale Behörde, die für den Empfang, die Analyse und die Verbreitung von Informationen, insbesondere Verdachtsmeldungen (Suspicious Activity Reports, SARs), verantwortlich ist.

Obwohl die AMLR technologieneutral ist, stimmt sie mit dem digitalen Identitätsrahmen der EU gemäß eIDAS 2.0 überein und ebnet den Weg für vertrauenswürdige digitale Identitätslösungen und reduziert die Abhängigkeit von manueller, dokumentenlastiger Kundenaufnahme.

Was AML bedeutet und warum die AMLR für Organisationen außerhalb der EU wichtig ist

AML steht für Geldwäscheprävention (“Anti-Money Laundering”), die Gesamtheit der Gesetze und Kontrollen, die darauf abzielen, Kriminelle daran zu hindern, illegale Gelder zu verbergen oder zu legitimieren. Die AMLR ist die neue EU-Geldwäscheverordnung (Anti-Money Laundering Regulation), ein unmittelbar anwendbares Regelwerk, das das fragmentierte richtlinienbasierte Rahmenwerk ab dem 10. Juli 2027 ersetzen wird.

Dieses neue Regelwerk harmonisiert die Art und Weise, wie Kunden und Unternehmen identifiziert werden, wie wirtschaftliche Eigentümer überprüft werden und wie laufende Risiken überwacht werden. Es unterstützt auch den Schritt Europas hin zu einer starken elektronischen Identifizierung, die mit eIDAS 2.0, notifizierten elektronischen IDs, qualifizierten Vertrauensdiensten und der Europäischen Digitalen Identitäts-(EUDI-)Wallet abgestimmt ist.

Warum sollten sich Unternehmen außerhalb der EU dafür interessieren? Organisationen außerhalb der EU sollten sich dafür interessieren, da die AMLR für Nicht-EU-Unternehmen gilt, die EU-Niederlassungen oder -Tochtergesellschaften betreiben, Geschäftsbeziehungen mit EU-verpflichteten Unternehmen eingehen oder anderweitig regulierte Aktivitäten innerhalb der EU durchführen. Die Umstellung von Richtlinien auf eine unmittelbar anwendbare Verordnung bedeutet einen einzigen, vereinheitlichten Regulierungsrahmen für die Sorgfaltspflicht gegenüber Kunden in allen Mitgliedstaaten, wodurch nationale Abweichungen eliminiert werden. Wie kann Docusign Sie bei der Vorbereitung auf AMLR-Prüfungen unterstützen?

Als registrierter qualifizierter EU-Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP) bietet Docusign ein umfangreiches Portfolio an hochsicheren Identitätsprüfungs- und digitalen Signaturlösungen, die den verschärften Anforderungen der AMLR an die Kundenidentifizierung und elektronische Vertrauensdienste entsprechen. Da Organisationen mit den Vorbereitungen für die Umsetzung der Verordnung beginnen, können viele bereits heute damit beginnen, die Funktionen von Docusign in ihre Onboarding- und Vertragsprozesse zu integrieren, um sicherzustellen, dass sie vor der vollständigen Anwendung der AMLR gut aufgestellt sind.

Robuste digitale Identitätsprüfungsfunktionen (einschließlich automatischer ID-Prüfung, biometrischer Prüfungen und Integrationen mit lokalen Drittanbietern von Vertrauensdiensten) können direkt in einen digitalen Vertragsprozess eingebettet oder unabhängig verwendet werden. Diese Flexibilität ermöglicht es Unternehmen, verschiedene Arten von AMLR-konformen Identitätsprüfungen in den entsprechenden Phasen des Kundenprozesses durchzuführen. Docusign nutzt seine Erfahrung in den Bereichen digitale Identität und Vertrauensdienste, um Kunden durch diese Änderungen zu führen, wobei der Fokus auf integrierten Prozessen liegt, die die Komplexität reduzieren und gleichzeitig Vertrauen und Sicherheit stärken.

Für Verträge, die höhere Sicherheitsstufen erfordern, unterstützen unsere digitalen Signaturlösungen die UK- und EU-eIDAS-konformen fortgeschrittenen (Advanced Electronic Signatures, AES) und qualifizierten elektronischen Signaturen (Qualified Electronic Signatures, QES). Diese Arten von digitalen Signaturen helfen Organisationen, strenge Überprüfungs- und behördliche Anforderungen für high-value oder regulierte Transaktionen zu erfüllen und gleichzeitig eine optimierte Kundenerfahrung für die Empfänger beizubehalten. Durch die Bereitstellung von  identitätsgebundenen , und manipulationssicheren Prüfprotokollen unterstützen sie Organisationen bei der Erfüllung der Anforderungen an deren Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD) gemäß den anwendbarenAnti-Geldwäsche-Bestimmungen (AML).

Alle Empfänger-Identitätsinformationen und Vertragsbestandteile werden sicher erfasst, gespeichert und zentral über eine einheitliche Plattform zugänglich gemacht. Dies unterstützt eine konsistente Aufzeichnung und bietet effiziente Unterstützung bei Audits, behördlichen Überprüfungen und laufenden Compliance-Anforderungen, wodurch ein sicheres End-to-End-Identitäts- und Vertragserlebnis geschaffen wird.

Schließlich ist Docusign aufgrund unserer umfassenden Erfahrung in der Unterstützung von Organisationen in der gesamten EU gut positioniert, um Kunden bei der Bewältigung der Komplexität der neuen EU-AMLR zu helfen. Durch die Nutzung der integrierten Plattform von Docusign können Organisationen sofort mit den Vorbereitungen für die AMLR beginnen, ohne Onboarding-Prozesse von Grund auf neu aufbauen zu müssen. Flexible und anpassbare Arbeitsabläufe passen sich den Compliance-Anforderungen jeder Organisation an und gewährleisten gleichzeitig ein nahtloses Kundenerlebnis.

Häufige Fragen - AMLR FAQ 

Was bedeutet AMLR?

AMLR steht für Anti-Money Laundering Regulation (Verordnung zur Bekämpfung der Geldwäsche), formal Verordnung (EU) 2024/1624. Ihr Zweck ist die Schaffung eines einzigen, harmonisierten Regelwerks zur Verhinderung des Missbrauchs des EU-Finanzsystems zur Geldwäsche oder Terrorismusfinanzierung.

Was ist die AMLR und wann gilt sie?

Die AMLR ist eine EU-Verordnung, die ab dem 10. Juli 2027 unmittelbar in allen Mitgliedstaaten gilt. Sie ersetzt fragmentierte nationale Umsetzungen durch ein einziges, harmonisiertes Regelwerk, das die Sorgfaltspflicht gegenüber Kunden, die Überprüfung der wirtschaftlich Berechtigung, die laufende Überwachung und die Meldepflichten für Finanzinstitute und andere verpflichtete Unternehmen abdeckt.

Was sind AML-Warnsignale (Red Flags)?

Warnsignale sind Transaktionen mit Hochrisikoländern, ungeklärte oder inkonsistente Geldquellen und Diskrepanzen bei den Informationen zur wirtschaftlichen Berechtigung. Weitere Warnzeichen sind in der Regel hohe Bargeldzahlungen, Mapnahmenzur Vermeidung von Meldeschwellen und Kunden, die die erforderlichen Unterlagen zur Sorgfaltspflicht nur widerwillig oder gar nicht vorlegen.

Ich habe meinen Sitz außerhalb der EU, aber Tochtergesellschaften innerhalb der Region. Gilt die neue AMLR-Verordnung für mich?

Ja, potenziell. Die AMLR gilt für Unternehmen, die innerhalb der EU tätig sind, einschließlich EU-basierter Tochtergesellschaften von Nicht-EU-Muttergesellschaften. Wenn Ihre EU-basierten Tochtergesellschaften gemäß der Verordnung als „verpflichtete Unternehmen“ (wie Finanz- und Kreditinstitute, Wertpapierfirmen, Immobilienmakler oder andere regulierte Berufe) gelten, müssen sie die Anforderungen der AMLR erfüllen. Obwohl die Muttergesellschaft selbst möglicherweise nicht direkt der Verordnung unterliegt, sind die Richtlinien, die Aufsicht und das Risikomanagement auf Konzernebene wahrscheinlich betroffen.

HAFTUNGSAUSSCHLUSS: Die Informationen in diesem Artikel dienen nur zu allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Anwendbare Gesetze können sich schnell ändern, daher kann Docusign keine Gewährleistung dafür übernehmen, dass alle Informationen auf dieser Website aktuell oder korrekt sind. Sollten Sie spezifische Rechtsfragen zu den Informationen auf dieser Website haben, sollten Sie sich von einem qualifizierten Rechtsanwalt beraten lassen.