In Frankfurt ist die neue EU-Geldwäsche-Aufsichtsbehörde entstanden. Seit Sommer 2025 operativ, ab Januar 2028 mit Direktaufsicht ausgestattet, seit Januar 2026 zentraler Regelsetzer für AML/CFT in der EU – AMLA verändert die europäische AML-Landschaft dauerhaft. Rund 40 grenzüberschreitend tätige Hochrisiko-Institute werden direkt beaufsichtigt. Für alle übrigen deutschen Verpflichteten entsteht eine zweite, ebenso wichtige Rolle: AMLA wird zum maßgeblichen Standard-Setter, nach dessen Methodik die BaFin künftig prüft.

Die Behörde ist die politische Antwort auf strukturelle Schwächen des bisherigen, rein national organisierten AML-Aufsichtssystems. Die Skandale der letzten Jahre haben gezeigt, was fehlt: ein einheitliches europäisches Gegengewicht, das bei grenzüberschreitender Geldwäsche wirksam eingreifen kann. Uneinheitliche Umsetzung der Geldwäscherichtlinien in den Mitgliedstaaten, fehlender Durchgriff auf EU-Ebene, kaum Möglichkeiten gegen systemische Mängel in einzelnen Jurisdiktionen – das war die Diagnose, die das AML-Paket 2024 beantwortet.

AMLA hat ihren Sitz im Frankfurter MesseTurm, in unmittelbarer Nähe zur EZB. Vorsitzende ist Bruna Szego, zuvor im AML-Bereich der Banca d’Italia, im Amt seit Februar 2025. Der Aufbau läuft planmäßig: Ende 2025 rund 80 Mitarbeiter, bis Ende 2027 sollen es über 430 sein. Das Modell ist erkennbar am SSM der EZB orientiert – eine Parallele, die für die Bewertung der künftigen Aufsichtspraxis wichtig ist.

Rolle 1 – Direktaufsicht über rund 40 Institute ab Januar 2028: Die Auswahl erfolgt alle drei Jahre. Der erste Jahrgang umfasst ausdrücklich nicht nur Banken, sondern auch Versicherer, Asset Manager und Zahlungsdienstleister – AMLA baut sektorübergreifende Kompetenz bewusst von Beginn an auf. Für die ausgewählten Institute, Selected Obliged Entities (SOEs), gilt AMLA als primäre Aufsichtsbehörde; BaFin wird Heimatbehörde im Joint Supervisory Team.

Rolle 2 – Zentraler Regelsetzer für alle: Seit dem 1. Januar 2026 sind die AML/CFT-Mandate der EBA vollständig auf AMLA übergegangen. Alle neuen Regulatory Technical Standards, Implementing Technical Standards, Leitlinien und Q&As kommen ab jetzt aus Frankfurt. BaFin wird diese Standards in ihrer Aufsichtspraxis anwenden. Diese zweite Rolle trifft alle deutschen GwG-Verpflichteten, auch wenn sie nicht direkt beaufsichtigt werden. Wer sich ausschließlich auf die SOE-Perspektive konzentriert, übersieht die relevantere Hälfte der AMLA-Wirkung.

Dem formellen Auswahlprozess 2027 geht eine Datenerhebungsphase voraus, die im März 2026 begonnen hat. AMLA erhebt – koordiniert über die nationalen Aufsichtsbehörden – Daten zur Kalibrierung ihrer Risikomodelle. Abgabefrist Ende April 2026. Die Datenabfrage betrifft nicht nur potenzielle SOEs, sondern auch eine Stichprobe national beaufsichtigter Institute. Für Institute in Reichweite der Eligibility-Schwellen ist dies der erste echte Aufsichtskontakt mit AMLA – und ein Stresstest des eigenen Datenmanagements.

Schritt 1 – Geografische Eligibility: Tätigkeit in mindestens sechs Mitgliedstaaten (Heimatstaat eingeschlossen). Materiality-Schwellen: mehr als 20.000 Kunden oder mehr als 50 Mio. EUR Transaktionsvolumen in einem Mitgliedstaat.

Schritt 2 – Risikoprofil-Bewertung: Hohes residuales Risikoprofil nach der harmonisierten Methodik (RTS Art. 40(2) AMLD6). AMLA aggregiert die entity-level Risikoscores der nationalen Behörden zu einem gruppenweiten Profil.

Rund 40 Institute als Richtwert, überprüft alle drei Jahre.

Für potenzielle SOEs: Die Datenerhebung 2026 ist kein formaler Vorgang, sondern ein echter Einstieg in den Aufsichtsdialog mit AMLA. Die Qualität der abgegebenen Daten fließt in die Kalibrierung der Risikomodelle ein, nach denen ab 2027 selektiert wird. Wer hier defizitär liefert, wird nicht nur schlechter klassifiziert, sondern liefert AMLA gleichzeitig eine Landkarte seiner internen Schwächen.

Bi-laterales Aufsichtsverhältnis: AMLA ersetzt BaFin bei SOEs nicht, sondern ergänzt sie. Es entsteht ein zweischichtiges Aufsichtsverhältnis mit AMLA in Führungsrolle und BaFin als Heimatbehörde im JST. Für Institute mit SSM-Erfahrung ist das Muster vertraut. Für andere bedeutet es, ein professionelles Supervisory-Relationship-Management auf europäischer Ebene aufzubauen.

Für die große Mehrheit der deutschen Verpflichteten: Eine direkte AMLA-Aufsicht ist nicht zu erwarten. Trotzdem ist Abwarten keine tragfähige Strategie. Die BaFin hat in ihrer Strategie 2026–2029 zugesagt, AMLA aktiv zu unterstützen und an deren Regulierungsvorhaben mitzuwirken. Mit der direkten Geltung der AMLR ab Juli 2027 und der harmonisierten Aufsichtsmethodik nach RTS Art. 40(2) AMLD6 wird sich auch die BaFin-Prüfungspraxis daran ausrichten. Für 2026 sind allein im AML-Bereich mindestens 75 Sonderprüfungen geplant, mit Fokus auf Kundenrisikoklassifizierung, Hochrisikoländer und Wirksamkeit interner Kontrollsysteme. Was heute als Feststellung endet, wird unter der künftigen AMLA-geprägten Prüfungspraxis härter bewertet werden. Kleinere und mittlere Institute profitieren nicht von der Bugwelle, die die Projektarbeit in Großbanken treibt – sie müssen sich selbst organisieren.

Für § 7-Geldwäschebeauftragte: Die AMLR regelt in Art. 11 zwei AML-Funktionen: Den Compliance Manager, der Mitglied des Leitungsorgans sein muss und die Verantwortung für AML-Compliance trägt, sowie den Compliance Officer als operative Funktion, der das Business-wide Risk Assessment erstellt, die tägliche Compliance-Arbeit führt und Ansprechpartner der Behörden ist. Diese Systematik ist mit der deutschen Praxis weitgehend kompatibel.

Das JST-Modell ist bewusst am Aufsichtsmodell der EZB im SSM orientiert. Nach Art. 16 AMLAR wird für jedes direkt beaufsichtigte Institut ein Joint Supervisory Team gebildet, bestehend aus Mitarbeitern der AMLA und der jeweiligen nationalen Aufsichtsbehörden. Das Team führt Reviews und Assessments durch, fordert Informationen an, koordiniert Vor-Ort-Prüfungen und bereitet Entscheidungsentwürfe vor. Die formale Entscheidungskompetenz liegt beim Executive Board der AMLA; für Rechtsbehelfe existiert ein Administrative Board of Review.

Für Institute, die diese Welt erstmals betreten, verschiebt sich der Aufsichtskontext spürbar. Institute haben grundsätzlich Anspruch darauf, sich in der Amtssprache ihres Mitgliedstaats an AMLA zu wenden und in derselben Sprache Antwort zu erhalten. In der SSM-Praxis der EZB hat sich jedoch Englisch als faktische Arbeitssprache etabliert, da Joint Supervisory Teams multinational besetzt sind. Für AMLA ist eine vergleichbare Entwicklung zu erwarten. Deutsche Institute sollten sich auf englischsprachige Aufsichtsdokumentation einstellen, ohne dass dies rechtlich zwingend wäre. Die Aufsichtsmethodik folgt einer EU-weit harmonisierten Systematik (RTS Art. 40(2) AMLD6) – der Interpretationsspielraum der bisherigen BaFin-Praxis wird damit enger gefasst. Für Institute mit SSM-Erfahrung ist das Muster bekannt; für andere bedeutet es, ein professionelles Supervisory-Relationship-Management auf europäischer Ebene aufzubauen.

Am 4. Februar 2026 hat AMLA ihr erstes mehrjähriges Arbeitsprogramm veröffentlicht – das Single Programming Document 2026–2028, ergänzt um einen Stakeholder-Explainer und den detaillierten Annex XI zur Planung der technischen Standards und Leitlinien. AMLA wird allein 2026 insgesamt 24 von 40 im AML-Paket vorgesehenen Mandate liefern, die verbleibenden gestaffelt über 2027 und 2028. Am 9. Februar 2026 starteten drei zentrale Konsultationen:

• RTS zu Customer Due Diligence nach Art. 28(1) AMLR (Frist: 8. Mai 2026)
• RTS zu Auslöseschwellen von Geschäftsbeziehungen und Transaktionen nach Art. 19(9) AMLR (Frist: 8. Mai 2026)
• RTS zu Bußgeldern und Verwaltungsmaßnahmen nach Art. 53(10) AMLD6 (verkürzte Frist: 9. März 2026)

Die finalen Fassungen gehen bis 10. Juli 2026 an die Kommission. Erst nach Übernahme per delegiertem Rechtsakt entfalten die RTS rechtliche Bindung. Bestehende EBA-Leitlinien – GL/2022/05 zu CDD, GL/2021/02 zu Risikofaktoren, GL/2024/11 zu ToFR – gelten nach Art. 54(5) AMLAR weiter, bis AMLA sie ersetzt. Ein formelles Q&A-Verfahren ist noch nicht publiziert.

Die BaFin hat am 18. Februar 2026 offiziell auf die AMLA-Konsultationen hingewiesen und zur Beteiligung ermutigt. Für Institute jeder Größe ist das eine Gelegenheit, Praxisperspektiven einzubringen – die finalen RTS bestimmen den späteren Implementierungsaufwand maßgeblich.

Für die rund 40 SOEs steht AMLA ein umfassendes Instrumentarium zur Verfügung: Auskunftsersuchen mit engen Fristen nach Art. 21 AMLAR, Vor-Ort-Prüfungen einschließlich unangekündigter Inspektionen nach Art. 20 AMLAR, sowie Anordnungen nach Art. 21 AMLAR zur Stärkung interner Kontrollen, zur Anpassung der Governance – bis hin zur Abberufung von Mitgliedern des Leitungsorgans – oder zur Einführung spezifischer Sorgfaltsmaßnahmen für bestimmte Kundengruppen. Ein Zulassungsentzug bleibt formal Kompetenz der nationalen Aufsicht (BaFin beziehungsweise EZB); AMLA kann einen solchen Schritt empfehlen und in der Aufsichtsentscheidung darauf hinwirken.

Gegenüber national beaufsichtigten Instituten kann AMLA nach Art. 14 AMLAR nur auf Antrag der nationalen Aufsichtsbehörde und nach einem Verfahren, das mit einem Kommissionsbeschluss endet, ausnahmsweise Aufsichtsaufgaben übernehmen – etwa bei systematischen Compliance-Ausfällen, die vom nationalen Supervisor nicht ausreichend adressiert werden. Ein unmittelbares eigenständiges Durchgriffsrecht besteht nicht.

Sanktionen sind gestuft: Nach Art. 22 AMLAR kann AMLA bei vorsätzlichen oder fahrlässigen schweren, wiederholten oder systematischen Verstößen Bußgelder verhängen. Der Basisbetrag richtet sich nach Art und Umfang des Verstoßes – bei CDD-Verstößen in mehreren Mitgliedstaaten etwa zwischen 500.000 und 2.000.000 EUR oder 1% des Jahresumsatzes. Über Koeffizienten für erschwerende Faktoren kann der Betrag vervielfacht werden; die absolute Obergrenze liegt bei 10 Mio. EUR oder 10% des Jahresumsatzes (jeweils der höhere Wert). Parallel sind periodische Zwangsgelder nach Art. 23 AMLAR vorgesehen, um die Umsetzung aufsichtlicher Anordnungen durchzusetzen. Der am 9. Februar 2026 in Konsultation gegebene RTS zu Art. 53(10) AMLD6 konkretisiert die Bemessungsmethodik durch ein System aus Basisbeträgen und Gewichtungsfaktoren – mit dem Ziel, dass identische Verstöße EU-weit konsistent sanktioniert werden.

AMLA arbeitet eng mit der EZB und den nationalen Zentralbanken zusammen, insbesondere zur Verzahnung mit der prudentiellen Aufsicht. Mit den anderen ESAs – EBA, ESMA, EIOPA – ist die Kooperation für sektorbezogene Fragen vorgesehen. Operative Zusammenarbeit mit Europol, Eurojust und EPPO betrifft ML/TF-Ermittlungen. Gemeinsame Leitlinien sollen bis 10. Juli 2029 vorliegen.

Der Frankfurter Standort ist kein Zufall. Die räumliche und institutionelle Nähe zur EZB-Bankenaufsicht ist politisch gewollt – mit dem Ziel, prudentielle und AML-Aufsicht mittelfristig stärker zu verzahnen. Für deutsche Institute bedeutet das perspektivisch: Eine stärkere Kohärenz der europäischen Finanzmarktaufsicht, in der AML nicht mehr als Nebendisziplin behandelt wird.