Noch ein Jahr bis zur AMLR: Was jetzt wichtig wird

Juli 16, 2026

EU-Flagge

Am 10.07.2027 beginnt die Anwendung der AMLR.

Für Banken und andere Verpflichtete beginnt damit eine neue Phase der europäischen Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Mit der neuen EU-Geldwäscheverordnung verändern sich Anforderungen an Kundendaten, die Ermittlung des wirtschaftlichen Eigentümers, Screening, Reviews und Dokumentation.

Die verbleibende Zeit sollte deshalb nicht als reine Beobachtungsphase verstanden werden. Jetzt geht es darum, die Ausgangslage zu prüfen, Handlungsfelder zu priorisieren und die operative Umsetzung vorzubereiten.

Auf einen Blick:

Stichtag: 10. Juli 2027
Betroffene Bereiche: KYC-Prozesse, Ermittlung wirtschaftlicher Eigentümer, PEP- und Sanktionsprüfungen, Risikomodelle, laufende Überwachung, Auslagerungen und interne Kontrollen
Aktueller Fokus: Prozesse prüfen, Datenlücken erkennen, Handlungsfelder priorisieren

Der AMLR-Fahrplan bis Juli 2027

Der folgende Fahrplan unterteilt die Vorbereitung auf die AMLR in fünf aufeinander aufbauende Phasen. Er hilft Unternehmen dabei, den Anpassungsbedarf schrittweise zu analysieren, Maßnahmen gezielt zu priorisieren und die operative Umsetzung rechtzeitig abzuschließen.

Sommer 2026: Ausgangslage verstehen

Für viele Unternehmen ist jetzt der richtige Zeitpunkt, bestehende KYC-Prozesse, Datenstrukturen und Prüflogiken strukturiert zu betrachten.

Wichtige Fragen sind:

    • Welche Prozesse sind von der AMLR betroffen?
    • Wo fehlen strukturierte oder aktuelle Kundendaten?
    • Welche Systeme, Schnittstellen und Dienstleister müssen angepasst werden?
    • Welche manuellen Sonderprozesse bestehen?

Das Ziel ist eine belastbare Gap-Analyse auf fachlicher, technischer und organisatorischer Ebene.

Herbst 2026: Handlungsfelder priorisieren

Nach der ersten Analyse geht es darum, die relevanten Handlungsfelder zu priorisieren. Nicht jeder Prozess muss gleichzeitig angepasst werden.

Besonders relevant sind häufig:

    • die Ermittlung wirtschaftlicher Eigentümer,
    • KYC-Daten und Identifizierungsprozesse,
    • PEP- und Screening-Prozesse,
    • Kundenrisikomodelle,
    • Auslagerungen,
    • gruppenweite AML-Standards.

Entscheidend ist, die Themen zu identifizieren, die bis Juli 2027 den größten fachlichen, technischen oder organisatorischen Anpassungsbedarf haben.

Auch die Aufsicht weist darauf hin, dass sich unter anderem die Ermittlung wirtschaftlicher Eigentümer, die PEP-Definition und Vorgaben zur Auslagerung verändern werden.

Ende 2026: Prozesse und Datenstrukturen vorbereiten

In dieser Phase beginnt die konkrete Umsetzung. Unternehmen sollten prüfen, ob bestehende Systeme, Datenfelder und Prozesslogiken ausreichend vorbereitet sind, um neue Anforderungen effizient abzubilden.

Das kann insbesondere bedeuten:

    • KYC-Workflows anzupassen
    • zusätzliche Datenfelder einzuführen
    • Risikomodelle zu aktualisieren
    • Kontroll- und Freigabeprozesse neu zu definieren
    • Auslagerungsmodelle zu überprüfen
    • Bestandskundenanalysen vorbereiten
    • Logiken zur Ermittlung wirtschaftlicher Eigentümer zu überarbeiten

Besonders wichtig ist die Zusammenarbeit zwischen Compliance, Operations, IT, Datenschutz und interner Revision.

Bis Juli 2027: Operative Umsetzung abschließen

Je näher der Anwendungsbeginn rückt, desto stärker sollte der Fokus auf der operativen Belastbarkeit liegen.

Bis dahin sollte klar sein:

    • Welche Prozesse wurden angepasst?
    • Welche Daten stehen zur Verfügung?
    • Welche Bestandskunden müssen neu bewertet werden?
    • Sind Mitarbeitende ausreichend geschult?
    • Funktionieren Kontrollen und Eskalationswege?
    • Sind Systeme und Schnittstellen getestet?
    • Lassen sich Entscheidungen nachvollziehbar dokumentieren?

Tests und Qualitätssicherung sollten nicht erst kurz vor dem Stichtag beginnen. Besonders komplexe Kundenstrukturen, PEP-Treffer, fehlende Daten und erhöhte Risikofälle sollten frühzeitig durchgespielt werden.

Ab 10. Juli 2027: AMLR-Anforderungen anwenden

Ab dem 10. Juli 2027 müssen die neuen Anforderungen in der Praxis funktionieren.

Unternehmen müssen nachweisen können, dass:

    • Daten vollständig, aktuell und nachvollziehbar sind,
    • Entscheidungen konsistent getroffen und dokumentiert werden,
    • Kontrollen wirksam funktionieren,
    • Abweichungen erkannt und eskaliert werden,
    • Mitarbeitende sicher mit den Anforderungen umgehen.

Fazit: Jetzt strukturiert starten

Der Countdown läuft. Unternehmen, die ihre Ausgangslage frühzeitig analysieren, können Handlungsfelder gezielt priorisieren und unnötigen Zeitdruck vermeiden.

Die AMLR sollte dabei nicht nur als regulatorische Pflicht betrachtet werden. Sie bietet auch die Chance, KYC-Prozesse zu vereinfachen, die Datenqualität zu verbessern und Kontrollstrukturen langfristig belastbarer zu gestalten.

Weitere Informationen und einen AMLR-Readiness-Check finden Sie auf unserer Themenseite:

Sophie Karl