Skip to main content
0
Nützliches WissenUnkategorisiert

AMLR in Kürze – Wie kann sich der Finanzsektor auf die Veränderungen vorbereiten und sich einen Vorteil verschaffen?

2025-06-267 min read

Der Ansatz zur Bekämpfung von Geldwäsche (AML) und zur Identitätsprüfung wird sich bald grundlegend ändern. Sind Sie bereit für die neue Geldwäschebekämpfungsverordnung (AMLR)?

Die Regulierungslandschaft im Finanzsektor steht vor der größten Veränderung ihrer Geschichte: Ab 2027 wird die AMLR den bisherigen richtlinienbasierten Ansatz ablösen. Im Gegensatz zu früheren Vorschriften wie der AMLD 6, die auf nationaler Ebene umgesetzt werden mussten, wird die AMLR unmittelbar in allen EU-Mitgliedstaaten gelten. Dies bedeutet einheitlichere Regeln für die Bekämpfung der Finanzkriminalität in der gesamten Union.

Für Finanzinstitute ist die AMLR nicht nur eine Compliance-Herausforderung, sondern auch eine strategische Chance zur Modernisierung und zur Vereinheitlichung der Identitätsprüfungsprozesse. Da die Umsetzung in weniger als zwei Jahren erfolgen wird, sind das Verständnis der Änderungen und eine frühzeitige Vorbereitung entscheidend für einen reibungslosen Übergang.

In diesem Artikel behandeln wir folgende Themen:

  • Die fünf wichtigsten Änderungen in der AMLR
  • eIDAS 2.0 – Die drei Säulen der AMLR-konformen Identifizierung
  • Wie können sich Unternehmen schon heute auf die AMLR vorbereiten?
  • Warum ist QTSP wichtig? Die Position von IDnow
  • Die fünf wichtigsten Änderungen in AMLR
  • Von der Richtlinie zur Verordnung

Derzeitiger Ansatz: Die AMLD-Richtlinien mussten auf nationaler Ebene umgesetzt, werden, was zu unterschiedlichen Auslegungen und uneinheitlichen Vorschriften in den EU-Ländern führte.

Der AMLR-Ansatz: Die AMLR wird direkt gelten und einheitliche AML-Vorschriften für die gesamte Union schaffen.

Verschärfte Anforderungen an die Sorgfaltspflicht (EDD)

Derzeitiger Ansatz: Europäische Finanzdienstleister wenden einen risikobasierten Ansatz für die verstärkte Sorgfaltspflicht (EDD) an, wobei sie bei der Umsetzung eine gewisse Flexibilität genießen. In der Praxis bedeutet dies, dass EDD für Kunden mit hohem Risiko erforderlich ist, wie z. B. politisch exponierte Personen (PEP) oder Personen aus Hochrisikoländern.

Strengere Regeln für die Identifizierung der wirtschaftlich Berechtigten

  • Derzeitiger Ansatz: Unterschiedliche Schwellenwerte und Anforderungen für die Identifizierung der wirtschaftlich Berechtigten.
  • AMLR-Ansatz: Einheitliche Kriterien und niedrigere Schwellenwerte für die Identifizierung der wirtschaftlich Berechtigten.
  • Ausweitung des AML-Anwendungsbereichs auf Unternehmen aus der Kryptobranche
  • Derzeitiger Ansatz: Die AML-Vorschriften galten hauptsächlich für traditionelle Finanzinstitute.
  • AMLR-Ansatz: Die AMLR gelten auch für Anbieter von Dienstleistungen im Zusammenhang mit Krypto-Assets und andere bisher ausgenommene Unternehmen.

Verstärkte Mechanismen zur Durchsetzung der Vorschriften

Derzeitiger Ansatz: Unterschiedliche Sanktionen und Aufsichtsmechanismen in den EU-Ländern.

AMLR-Ansatz: Einheitliche Strafen und Durchsetzungsmaßnahmen, koordiniert durch die neue Anti-Money Laundering Authority (AMLA), die im Sommer 2025 mit einem Team von 400 Fachleuten ihre Arbeit aufnehmen wird.

eIDAS 2.0 – Die drei Säulen der Identifizierung gemäß AMLR 

Die AMLR bringt eine grundlegende Änderung in der Art und Weise, wie Finanzinstitute die Identität ihrer Kunden überprüfen. Obwohl sie die KYC-Methoden nicht direkt regelt, verweist sie auf den eIDAS 2.0-Rahmen. Dabei sind drei zulässige Identifizierungsmethoden vorgesehen:

EU-Digitales Identitätsportemonnaie (EUDI Wallet)

Eine vom Benutzer kontrollierte mobile Anwendung, mit der EU-Bürger ihre verifizierten Identitätsdaten sicher speichern und weitergeben können. Sie muss das Sicherheitsniveau „erheblich” oder „hoch” erfüllen.

Für Finanzinstitute bedeutet dies:

  • Möglichkeit der sofortigen Fernüberprüfung von Kunden,
  • Geringere Belastung durch manuelle Überprüfungsprozesse,
  • Höheres Maß an Sicherheit und Vertrauen,
  • Erleichterungen beim Onboarding von Kunden.

Der Kommission gemeldete nationale eID-Systeme (Notified eID)

Gemeldete eID-Systeme, die die Sicherheitsanforderungen gemäß eIDAS 2.0 erfüllen, können in der gesamten Europäischen Union verwendet werden. In ganz Europa gibt es mehr als 27 eID-Systeme, die sich jeweils durch unterschiedliche Zuverlässigkeitsgrade auszeichnen. Gemäß der eIDAS-Verordnung 2.0 und der bevorstehenden AMLR-Verordnung unterliegen diese Systeme einem einheitlichen, interoperablen EU-Rahmen zur Unterstützung der grenzüberschreitenden KYC- und Kundenimplementierung. Um für KYC-Zwecke akzeptiert zu werden, müssen eID-Systeme mindestens ein „erhebliches” oder „hohes” Sicherheitsniveau gemäß den technischen Standards der EU erfüllen. Dadurch wird sichergestellt, dass Finanzinstitute und andere verpflichtete Stellen sich bei der Fernimplementierung und der Sorgfaltspflicht gegenüber Kunden auf vertrauenswürdige Methoden der digitalen Identifizierung verlassen können.

Für Finanzinstitute bedeutet dies:

  • Grenzüberschreitende Anerkennung nationaler eID-Systeme,
  • Standardisierung der Vertrauensniveaus,
  • Weniger Dokumente zur Überprüfung,
  • Einfachere Einbindung von Kunden mit eID

Vertrauensdienste

Vertrauensdienste, wie sie im Rahmen von eIDAS definiert sind, bilden die Grundlage für sichere und authentische digitale Transaktionen. Dazu gehören unter anderem qualifizierte elektronische Signaturen (QES), qualifizierte elektronische Siegel und qualifizierte Zeitstempel. Sie spielen eine Schlüsselrolle bei der sicheren Identifizierung im Rahmen der AMLR, insbesondere durch QES und qualifizierte elektronische Attributzertifikate (QEAA).

Um die Nutzung dieser Dienste zu ermöglichen, muss die Identitätsprüfung durch einen qualifizierten Vertrauensdienstleister (QTSP) erfolgen – z. B. mithilfe einer registrierten eID, eines EUDI-Portfolios oder traditioneller Dokumente wie eines Reisepasses. Die Identitätsbestätigung muss hohen Sicherheitsstandards entsprechen. Gemäß den Durchführungsbestimmungen zu eIDAS 2.0 und den technischen Standards von ETSI kann dies eine Videoidentifizierung, eine automatische Überprüfung oder eine persönliche Überprüfung umfassen. QTSPs bieten einen rechtlich anerkannten und datenschutzkonformen Weg zum AML-konformen digitalen Onboarding.

Für Finanzinstitute bedeutet dies:

  • Rechtliche Anerkennung, die handschriftlichen Unterschriften gleichwertig ist,
  • Erhöhte Sicherheit und Datenintegrität,
  • Onboarding auch ohne eID oder EUDI Wallet möglich,
  • Einheitliche, digitale und sichere Prozesse gemäß AMLR.

Die Bedeutung dieser drei Säulen kann nicht hoch genug eingeschätzt werden.

Finanzinstitute, die so viele Optionen wie möglich implementieren, bieten ihren Kunden maximale Flexibilität und gewährleisten gleichzeitig die vollständige Einhaltung der AMLR-Anforderungen.

Wie können sich Unternehmen schon heute auf AMLR vorbereiten?

Obwohl bis 2027 noch etwas Zeit bleibt, erfordert die Komplexität der AMLR-Implementierung, dass Finanzinstitute bereits jetzt mit den Vorbereitungen beginnen. Hier sind die wichtigsten Schritte, die sie unternehmen sollten.

Lückenanalyse (Gap Analysis)

Vergleichen Sie Ihre aktuellen AML-Verfahren mit den künftigen Anforderungen und identifizieren Sie Bereiche, in denen Verbesserungen erforderlich sind. Überprüfen und bewerten Sie folgende Elemente:

  • Methoden zur Kundenidentifizierung,
  • Prozesse zur Identifizierung der wirtschaftlichen Eigentümer,
  • Risikobewertungsmethodik,
  • Transaktionsüberwachung,
  • Mitarbeiterschulungen.

Budgetplanung

AMLR bedeutet Investitionen – in Technologien, Menschen, Prozesse:

  • Modernisierung der IT-Systeme,
  • Schulungen, neue Stellen,
  • Kosten für Rechts- und Technologieberatung,
  • Aufrechterhaltung der Compliance nach 2027.

Schulung von Teams und Sensibilisierung

  • Schulung der Compliance-Teams im Bereich AMLR,
  • Einbindung der Geschäftsleitung,
  • Schulungen für Front-Office-Mitarbeiter,
  • Benennung eines AMLR-Verantwortlichen.

Technologie-Audit

  • Erfüllen Ihre aktuellen Systeme die zukünftigen Anforderungen?
  • Haben Sie eine der drei AMLR-Methoden implementiert?
  • Sind die Systeme mit eIDAS 2.0 kompatibel?
  • Erfüllt die Überwachung von Transaktionen die neuen Standards?

Warum ist QTSP wichtig? Die Position von IDnow

IDnow Trust Services AB hat seit 2024 als Qualified Trust Service Provider eine einzigartige Position in der AMLR-Landschaft. Die Organisation wurde von der nationalen Aufsichtsbehörde offiziell als Anbieter von Vertrauensdiensten anerkannt, die die strengen Anforderungen der eIDAS-Verordnung erfüllen. Diese Qualifizierung umfasst eine strenge Bewertung der Sicherheitspraktiken, technischen Fähigkeiten und organisatorischen Zuverlässigkeit.

Für Finanzinstitute, die sich auf AMLR vorbereiten, bietet die Zusammenarbeit mit IDnow QTSP eine Reihe von Wettbewerbsvorteilen.

Vorteile der Zusammenarbeit mit IDnow QTSP:

  • Unterstützung aller drei Identifizierungsmethoden aus einer Hand – umfassende Einhaltung der Vorschriften,
  • Höchste rechtliche Anerkennung in der EU,
  • Reduzierung des Risikos der Nichteinhaltung,
  • Lösungen, die an zukünftige regulatorische Änderungen angepasst werden können,
  • Vereinfachtes Management von AML-Dienstleistern – ein Anbieter für viele Compliance-Anforderungen.

Dank seiner langjährigen Erfahrung in der Unterstützung von Kunden aus der Finanzdienstleistungsbranche bei der Einhaltung der AML-Vorschriften bereitet sich IDnow aktiv darauf vor, seine Kunden beim Übergang zu AMLR zu unterstützen, indem es kontinuierlich konforme Lösungen entwickelt und eng mit den Aufsichtsbehörden zusammenarbeitet.

Checkliste zur AMLR-Bereitschaft

Bereiten Sie sich vor! Hier ist eine vorläufige Checkliste:

  • Benennen Sie ein Team oder einen Leiter für die AMLR-Implementierung.
  • Verfolgen Sie Aktualisierungen der Vorschriften und Branchenentwicklungen.
  • Dokumentieren Sie Ihre aktuellen Identifizierungsprozesse und Technologien.
  • Identifizieren Sie Lücken in Bezug auf AMLR.
  • Entwickeln Sie einen Plan für die Umsetzung bis 2027.
  • Nehmen Sie Kontakt zu AMLR-Technologieanbietern auf.
  • Planen Sie das Budget für die Implementierung.
  • Beobachten Sie neue Richtlinien und bewährte Verfahren.
  • Bereiten Sie sich heute vor, um morgen erfolgreich zu sein.

Für viele wird AMLR eine Herausforderung in Bezug auf die Compliance sein, aber für Marktführer ist es eine Chance, unter anderem für:

  • Digitale Transformation,
  • Optimierung der Onboarding-Prozesse,
  • Erhöhung der Sicherheit und Verbesserung der Kundendienstqualität,
  • Aufbau eines Wettbewerbsvorteils.

Möchten Sie mehr erfahren? Kontaktieren Sie unser Team und erfahren Sie, wie wir gemeinsam mit IDnow – unserem Geschäfts- und Technologiepartner – Ihrem Unternehmen helfen können, die AMLR-Vorschriften vollständig zu erfüllen.

Close Menu

Verkauf und Zusammenarbeit

mail connect@signius.de

Technische Unterstützung

mail support@signius.eu

linkedinfacebookyoutube