Mit der Gründung der Anti-Money Laundering Authority (AMLA) entsteht erstmals eine europäische Aufsichtsbehörde mit direkten Eingriffsbefugnissen gegenüber Finanzinstituten. Für die meisten deutschen Banken bleibt die BaFin die erste Anlaufstelle – doch die Spielregeln ändern sich grundlegend. Dieser Beitrag erklärt, wie die neue Aufsichtsarchitektur aufgebaut ist, wen AMLA direkt beaufsichtigt und was das für die tägliche Compliance-Praxis bedeutet.

AMLA: Aufbau, Mandat und Zeitplan

Die AMLA wurde durch die Verordnung (EU) 2024/1620 (AMLAR) gegründet und hat ihren Sitz in Frankfurt. Seit dem 1. Juli 2025 ist sie operativ tätig; das Executive Board wurde im Mai 2025 ernannt.

Die AMLA hat drei Kernaufgaben:

Direkte Aufsicht über ausgewählte Hochrisiko-Institute ab Januar 2028. AMLA übernimmt dabei vollständig die Aufsichtsfunktion – nationale Behörden wie die BaFin wirken in gemeinsamen Aufsichtsteams mit, behalten jedoch keine eigenständige Zuständigkeit für diese Institute.

Indirekte Aufsicht über alle übrigen verpflichteten Entitäten durch Koordination der nationalen Aufsichtsbehörden, Erlass von RTS und Leitlinien sowie vergleichende Analysen der Aufsichtspraxis (Peer Reviews).

FIU-Koordination als Drehscheibe für den Informationsaustausch zwischen den nationalen Financial Intelligence Units, einschließlich der deutschen FIU beim BKA in Wiesbaden.

Wer fällt unter die AMLA-Direktaufsicht?

Die Auswahl der rund 40 direkt beaufsichtigten Institute erfolgt nach einem zweistufigen Verfahren – die Grundlage dafür liefern die RTS zu Art. 12 AMLAR, deren Entwurf seit Januar 2026 vorliegt. Maßgeblich sind zwei Kriterien: ein hohes inhärentes Restrisikoprofil sowie grenzüberschreitende Tätigkeiten in mindestens sechs EU-Mitgliedstaaten.

Die Risikoprofileinstufung erfolgt auf einer vierstufigen Skala (niedrig / mittel / erheblich / hoch). Institute, die als „hoch” eingestuft werden und die Grenzüberschreitungsschwelle erfüllen, kommen für die Direktaufsicht in Betracht. AMLA wird die erste Auswahl bis Mitte 2027 bekannt geben; die Aufsicht beginnt formal im Januar 2028.

Für deutsche Institute gilt: Großbanken mit signifikanter EU-Präsenz – insbesondere solche mit Niederlassungen oder Tochtergesellschaften in mehreren Mitgliedstaaten und einem erhöhten ML/TF-Risikoprofil – sollten früh prüfen, wie wahrscheinlich eine Direktaufsicht durch AMLA ist. Die Konsequenzen sind erheblich: AMLA-beaufsichtigte Institute unterliegen direkten Untersuchungsrechten, Auskunftspflichten gegenüber Frankfurt und sind in ihrer Aufsichtsbeziehung grundlegend anders aufgestellt als heute.

Was sich für BaFin-beaufsichtigte Institute ändert

Für die Mehrheit der deutschen Kreditinstitute, die nicht unter AMLA-Direktaufsicht fallen, bleibt die BaFin zuständig – aber unter veränderten Bedingungen:

Harmonisierte Aufsichtsmethodik: Die BaFin muss ihre Aufsichtspraxis an den AMLA-RTS zu Risikoprofilbewertung (Art. 40 Abs. 2 AMLD6) ausrichten. Benchmarks und Klassifizierungsmethodik werden EU-weit einheitlich; bisherige deutsche Besonderheiten in der Aufsichtsintensität entfallen schrittweise.

Aufsichtskollegien: Die AMLD6 schreibt für grenzüberschreitend tätige Institute die Einrichtung von Aufsichtskollegien vor, in denen Heimat- und Gastlandbehörden koordiniert vorgehen. Die BaFin wird in solchen Kollegien sowohl als Lead Supervisor als auch als Gastbehörde agieren. Die RTS zu Art. 49 AMLD6 sind bis Juli 2026 finalisiert.

Verschärfte Sanktionsmethodik: Die RTS zu Art. 53 AMLD6 legen erstmals EU-weit einheitliche Indikatoren für Verstoßschwere und Bußgeldberechnung fest. Institute müssen damit rechnen, dass die BaFin ihre Sanktionspraxis an diesen harmonisierten Standards ausrichtet – mit potenziell höheren Bußgeldern bei schwerwiegenden Verstößen.

Peer Reviews: AMLA führt regelmäßige vergleichende Analysen der Aufsichtsbehörden durch (Art. 35 AMLAR). Ergebnisse werden veröffentlicht. Für Institute bedeutet das eine mittelbare Konvergenz der Aufsichtsstandards, auch ohne direkten AMLA-Kontakt.

Die deutsche FIU im neuen Gefüge

Die FIU beim BKA in Wiesbaden bleibt als nationale Zentralstelle bestehen. Die AMLD6 stärkt jedoch deren europäische Einbindung erheblich: AMLA fungiert als Koordinationsplattform für den grenzüberschreitenden Informationsaustausch zwischen den nationalen FIUs.

Praktisch relevant sind zwei neue Anforderungen: Verdachtsmeldungen, die einen anderen Mitgliedstaat betreffen, müssen nach einem standardisierten Verfahren weitergeleitet werden (RTS Art. 31 Abs. 2, 3 AMLD6; Frist: Juli 2026). Zudem gelten neue Formate und Fristen für FIU-Anfragen an Verpflichtete – die 5-Arbeitstage-Frist aus Art. 69(5) AMLR ist unmittelbar anwendbar ab Juli 2027.

Auswirkungen auf die interne Governance

Institute unter potenziellem AMLA-Scope müssen ihre Aufsichtsbeziehung neu aufstellen – Ansprechpartner, Berichtswege und Eskalationspfade zu einer Behörde in Frankfurt funktionieren anders als die gewohnte BaFin-Kommunikation.

Alle Institute müssen ihre Risikoprofilbewertung so dokumentieren, dass sie den AMLA-Benchmarks standhält. Die ITS zu Art. 15 Abs. 3 AMLAR regeln die Zusammenarbeit zwischen AMLA und nationalen Aufsehern in gemeinsamen Teams. Für betroffene Institute bedeutet das in der Übergangsphase möglicherweise parallele Kommunikation mit zwei Behörden – das sollte in der Projektplanung von Anfang an eingeplant werden.

KI-Unterstützung in der Praxis

Aufsichtsrisiko-Monitoring: KI-Systeme können laufende AMLA-Veröffentlichungen, Peer-Review-Ergebnisse und RTS-Entwürfe automatisch auswerten und die Relevanz für das eigene Risikoprofil einordnen – bevor die BaFin aufsichtliche Konsequenzen zieht.

Risikoprofilbewertung: Large Language Models können die eigene Datenlage gegen die Benchmark-Kriterien der RTS zu Art. 12 AMLAR und Art. 40 AMLD6 strukturiert abgleichen und eine fundierte Einschätzung der AMLA-Direktaufsichts-Wahrscheinlichkeit liefern.

Meldungsmanagement: Automatisierte Systeme können die neuen Formatanforderungen für SAR-Meldungen (ITS Art. 69 AMLR) und FIU-Kommunikation ab 2027 prozessseitig umsetzen und Fristen überwachen.

Combaine begleitet Finanzinstitute bei der Vorbereitung auf die neue Aufsichtsarchitektur – von der AMLA-Scope-Analyse bis zur Anpassung interner Governance-Strukturen. Sprechen Sie uns an: info@combaine.de

Beitrag 5 dieser Reihe behandelt die Gap-Analyse-Methodik und den strukturierten Weg zur AMLR-Readiness – vom Projektplan bis zur technologiegestützten Umsetzung.

Autor: Ferhat Cicek