Regulatorische Insights | AMLA | Geldwäscheprävention
AMLR, Targeted Financial Sanctions und neue Governance-Risiken
Wie die europäische AML-Reform die Verantwortung von Vorstand, Compliance Manager und Geldwäschebeauftragten verändert
Mit der neuen europäischen AML-Verordnung (AMLR) verändert sich die regulatorische Architektur der Geldwäscheprävention innerhalb der Europäischen Union grundlegend. Besonders relevant ist dabei die zunehmende Verzahnung von:
- Geldwäscheprävention (AML),
- Terrorismusfinanzierung (CFT),
- gezielten Finanzsanktionen („Targeted Financial Sanctions“ – TFS),
- Proliferationsfinanzierung,
- Governance- und Kontrollsystemen.
Die Entwicklung führt dazu, dass Compliance-, AML- und Governance-Funktionen künftig deutlich stärker in den Fokus regulatorischer Verantwortung geraten.
Besonders relevant ist dies für:
- Leitungsorgane,
- Geldwäschebeauftragte,
- Compliance Manager,
- Compliance Officer,
- Sanktions- und Screeningfunktionen,
- Interne Revisionen,
- Governance- und Kontrollbereiche.
Die AMLR verändert dabei weniger die formale Existenz einzelner Funktionen — sondern vielmehr die regulatorischen Erwartungen an:
- Governance,
- Verantwortungszuordnung,
- Kontrollhandlungen,
- Eskalationsstrukturen,
- Dokumentation,
- gruppenweite Steuerung,
- technische Kontrollsysteme.
Hintergrund: Die neue europäische AML-Architektur
Mit dem europäischen AML-Paket schafft die Europäische Union erstmals ein weitgehend harmonisiertes europäisches Regelwerk zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
Kernbestandteile sind:
- die AML-Verordnung (AMLR),
- die sechste Geldwäscherichtlinie (AMLD6),
- die AMLA-Verordnung,
- neue technische Standards und Leitlinien.
Ziel ist insbesondere:
- die Harmonisierung europäischer AML/CFT-Standards,
- eine stärkere europäische Aufsicht,
- einheitlichere Governance-Strukturen,
- bessere Kontrolle grenzüberschreitender Risiken,
- stärkere Integration von Finanzsanktionen und Proliferationsrisiken.
Neue Bedeutung von „Targeted Financial Sanctions“ (TFS)
Besonders relevant ist, dass die AMLR gezielte Finanzsanktionen („Targeted Financial Sanctions“) ausdrücklich in die AML/CFT-Compliance-Strukturen integriert.
Damit rücken:
- Sanktionsscreening,
- Terrorismusfinanzierung,
- Proliferationsfinanzierung,
- Hochrisikoländer,
- geopolitische Risiken
regulatorisch deutlich näher an die klassische Geldwäscheprävention heran.
Die AMLR verfolgt damit einen risikobasierten Gesamtansatz, bei dem Finanzsanktionen zunehmend als Bestandteil integrierter Kontroll- und Governance-Systeme betrachtet werden.
Die AMLR führt keinen verpflichtenden „Sanctions Officer“ ein
Wichtig ist jedoch:
Die AMLR schafft bislang grundsätzlich keine allgemeine gesetzliche Pflicht zur Bestellung eines eigenständigen „Sanctions Officer“.
Weder:
- die AMLR,
- die AMLA-Verordnung,
- noch die bestehenden EU-Sanktionsverordnungen
sehen derzeit flächendeckend eine verpflichtende formale Sanktionsfunktion vor.
Die zentrale regulatorische Veränderung liegt daher nicht primär in der Schaffung neuer Titel oder Funktionen — sondern in der erheblichen Ausweitung organisatorischer Verantwortlichkeiten.
Neue Anforderungen an Compliance- und Governance-Strukturen
Die AMLR stärkt insbesondere:
- interne Kontrollsysteme,
- gruppenweite Governance,
- dokumentierte Verantwortlichkeiten,
- Compliance-Management,
- Risikoanalysen,
- Kontroll- und Eskalationsprozesse.
Dadurch verschiebt sich die regulatorische Erwartungshaltung:
Nicht mehr allein einzelne operative Kontrollhandlungen stehen im Fokus, sondern die Gesamtsteuerung der AML/CFT- und TFS-Compliance.
Besonders relevant werden:
- klare Verantwortlichkeitsstrukturen,
- belastbare Governance-Modelle,
- dokumentierte Kontrollhandlungen,
- nachvollziehbare Eskalationsprozesse,
- gruppenweite Steuerungsmechanismen.
Die neue Rolle des Compliance Managers
Eine der wesentlichsten Veränderungen der AMLR besteht in der stärkeren Formalisierung von Governance- und Managementverantwortung.
Die AMLR differenziert deutlich stärker zwischen:
- operativer Compliance-Funktion,
- Überwachungsfunktion,
- Managementverantwortung,
- Governance-Verantwortung.
Dadurch gewinnt insbesondere die Rolle des „Compliance Manager“ erheblich an Bedeutung.
Diese Funktion betrifft insbesondere:
- organisatorische Steuerung,
- Ressourcenverantwortung,
- Governance-Strukturen,
- Eskalationsmechanismen,
- gruppenweite Umsetzung,
- Sicherstellung wirksamer Kontrollsysteme.
Die Entwicklung zeigt deutlich:
AML/CFT/TFS-Compliance wird zunehmend als Management- und Organisationsaufgabe verstanden — und nicht ausschließlich als Aufgabe einzelner Kontrollfunktionen.
Der Geldwäschebeauftragte ist nicht alleinverantwortlich
Für Geldwäschebeauftragte ist diese Entwicklung besonders relevant. In vielen Instituten besteht faktisch weiterhin die Erwartung:
„Der Geldwäschebeauftragte ist für AML verantwortlich.“
Die AMLR verfolgt jedoch einen deutlich breiteren Governance-Ansatz. Die Gesamtverantwortung verbleibt regulatorisch beim Leitungsorgan beziehungsweise der Geschäftsleitung.
Der Geldwäschebeauftragte übernimmt weiterhin insbesondere:
- Überwachungsfunktionen,
- Kontrollhandlungen,
- Risikoanalysen,
- Eskalationen,
- Beratung,
- Monitoring- und Governance-Aufgaben.
Die organisatorische Gesamtverantwortung für:
- Ressourcen,
- Systeme,
- Governance,
- gruppenweite Steuerung,
- organisatorische Umsetzung
liegt dagegen wesentlich stärker beim Management und Leitungsorgan.
Warum klare Verantwortungsabgrenzungen künftig entscheidend werden
Die AMLR dürfte dazu führen, dass dokumentierte Governance- und Verantwortungsstrukturen erheblich an Bedeutung gewinnen.
Besonders relevant werden künftig:
- Governance-Matrizen,
- dokumentierte Zuständigkeiten,
- Ressourcenzuweisungen,
- Eskalationsrechte,
- Genehmigungsprozesse,
- Verantwortlichkeitsabgrenzungen,
- Managemententscheidungen,
- Restrisikoentscheidungen.
Gerade unscharfe oder widersprüchliche Zuständigkeiten können künftig erhebliche Governance- und Haftungsrisiken erzeugen.
Schutzfunktion klarer Governance-Strukturen für Geldwäsche-beauftragte
Klare Governance- und Eskalationsstrukturen gewinnen auch als Schutzmechanismus für Geldwäschebeauftragte erheblich an Bedeutung.
Besonders wichtig werden:
- dokumentierte Eskalationen,
- dokumentierte Ressourcenengpässe,
- dokumentierte Risikohinweise,
- nachvollziehbare Managemententscheidungen,
- formalisierte Zuständigkeiten,
- dokumentierte Restrisikoakzeptanzen.
Dadurch kann nachvollziehbar abgegrenzt werden:
- welche Verantwortung bei der Kontrollfunktion liegt,
- welche Verantwortung organisatorisch beim Management verbleibt.
Die AMLR stärkt damit indirekt die Bedeutung dokumentierter Governance-Nachweise erheblich.
Steigende Verantwortung des Leitungsorgans
Eine der wesentlichsten Entwicklungen der AMLR betrifft die stärkere Einbindung des Leitungsorgans.
Die Verordnung macht deutlich:
AML/CFT/TFS-Compliance ist keine isolierte Spezialfunktion — sondern Teil der Gesamt-Governance des Unternehmens.
Dadurch steigen die regulatorischen Erwartungen an:
- dokumentierte Managemententscheidungen,
- Governance-Steuerung,
- Ressourcenbereitstellung,
- gruppenweite Kontrolle,
- technische Systeme,
- Eskalationsmanagement,
- Kontrollarchitekturen.
Die Verantwortung verschiebt sich dadurch regulatorisch stärker:
- weg von isolierten Einzelpersonen,
- hin zu dokumentierter Gesamtverantwortung des Managements.
Zusammenhang mit der Verschärfung des Sanktionsstrafrechts
Besonders relevant ist diese Entwicklung im Zusammenspiel mit der Umsetzung der Richtlinie (EU) 2024/1226 und der Verschärfung des Außenwirtschafts- und Sanktionsstrafrechts.
Durch:
- den Wegfall bisheriger Schonfristen,
- erhöhte Strafbarkeitsrisiken,
- steigende Governance-Anforderungen,
- verschärfte Kontrollpflichten
wächst die operative Nähe zwischen:
- AML,
- Sanktionscompliance,
- Screening,
- Proliferationsfinanzierung,
- geopolitischen Risiken
erheblich.
Dadurch entstehen zunehmend integrierte Governance- und Kontrollsysteme.
Outsourcing und Vendor Governance gewinnen massiv an Bedeutung
Die AMLR verstärkt zugleich die regulatorische Relevanz ausgelagerter Kontrollprozesse.
Viele Institute nutzen externe Anbieter für:
- Sanktionslisten,
- PEP-Daten,
- Adverse Media,
- Screeninglösungen,
- Monitoring-Systeme,
- Matching- und Scoringprozesse.
Dadurch werden:
- SLA-Strukturen,
- Vendor-Risk-Management,
- technische Kontrollarchitekturen,
- Datenqualität,
- Governance ausgelagerter Prozesse
zunehmend governance- und prüfungsrelevant.
Neue Kontrollhandlungen für AML- und Compliance-Funktionen
Die regulatorischen Entwicklungen dürften dazu führen, dass Kontrollfunktionen ihre High-Level-Kontrollen erheblich ausweiten müssen.
Künftig gewinnen insbesondere folgende Kontrollhandlungen an Bedeutung:
- Überwachung ausgelagerter Screeningprozesse,
- Kontrolle von Listenaktualisierungen,
- SLA-Überwachung,
- Vendor-Assessments,
- Testing von Kontrollsystemen,
- Eskalationsmanagement,
- Governance-Kontrollen,
- technische Kontrollnachweise,
- gruppenweite Risikoanalysen.
Dadurch verschiebt sich der Schwerpunkt regulatorischer Kontrollen zunehmend:von operativen Einzelfällen — hin zu Governance-, System- und Organisationskontrollen.
Brauchen Institute künftig faktisch einen „Sanctions Officer“?
Formal lautet die Antwort derzeit:
Nicht zwingend.
Praktisch dürfte die Entwicklung jedoch dazu führen, dass viele Institute:
- eigenständige Sanktionsfunktionen,
- spezialisierte Governance-Strukturen,
- dedizierte Screening- und Kontrollbereiche
etablieren.
Entscheidend sind dabei insbesondere:
- Größe und Komplexität des Instituts,
- internationale Geschäftsaktivitäten,
- Sanktionsrisiken,
- technische Komplexität,
- geopolitische Exponierung,
- gruppenweite Steuerungsanforderungen.
Die Entwicklung spricht daher weniger für eine gesetzliche Pflicht — sondern vielmehr für eine faktische organisatorische Notwendigkeit spezialisierter Sanktions-Governance.
Bedeutung für Prüfer und Interne Revision
Für Prüfer und Interne Revisionen gewinnen künftig insbesondere folgende Fragen an Bedeutung:
- Sind Verantwortlichkeiten eindeutig dokumentiert?
- Existieren belastbare Governance-Strukturen?
- Werden ausgelagerte Prozesse angemessen überwacht?
- Bestehen nachvollziehbare Kontrollhandlungen?
- Werden Screening- und Sanktionsprozesse regelmäßig getestet?
- Existieren gruppenweite Steuerungsmechanismen?
- Sind Eskalationswege dokumentiert?
- Werden Managemententscheidungen nachvollziehbar festgehalten?
Besonders relevant wird künftig die Nachvollziehbarkeit organisatorischer Verantwortung.
Strategische Entwicklung
Die AMLR zeigt deutlich:
AML-, Sanktions- und Governance-Themen wachsen regulatorisch zunehmend zusammen.
Dadurch verschiebt sich der Fokus:
- weg von isolierten Einzelkontrollen,
- hin zu integrierten Governance- und Kontrollsystemen.
Besonders relevant werden künftig:
- gruppenweite Steuerung,
- technische Governance,
- Vendor Governance,
- dokumentierte Verantwortlichkeiten,
- Kontrollarchitekturen,
- Governance-Nachweise,
- Managementverantwortung.
Fazit
Die AMLR verändert die europäische AML- und Sanktionslandschaft grundlegend. Auch wenn derzeit keine allgemeine gesetzliche Pflicht zur Bestellung eines eigenständigen „Sanctions Officer“ besteht, steigen die regulatorischen Anforderungen an:
- Governance,
- Verantwortlichkeitsstrukturen,
- Kontrollsysteme,
- technische Steuerung,
- Vendor Governance,
- gruppenweite AML/CFT- und TFS-Compliance
erheblich.
Besonders relevant ist dabei die stärkere Formalisierung von:
- Managementverantwortung,
- Governance-Strukturen,
- dokumentierten Zuständigkeiten,
- Eskalationsmechanismen.
Dadurch dürfte die aufsichtsrechtliche Erwartung an:
- Leitungsorgane,
- Compliance Manager,
- Geldwäschebeauftragte,
- Governance- und Kontrollfunktionen
deutlich steigen.
Die Entwicklung zeigt klar:
Sanctions- und AML-Compliance werden künftig nicht mehr nur als operative Kontrollfunktion verstanden — sondern zunehmend als zentraler Bestandteil moderner Unternehmens-Governance.
Quellen
- AML-Verordnung (AMLR)
- AMLA-Verordnung
- Richtlinie (EU) 2024/1226
- Europäisches AML-Paket der Europäischen Union
- Außenwirtschaftsgesetz (AWG)
- Außenwirtschaftsverordnung (AWV)