EU-Vorgaben zu AML: So verändert sich die Rolle des Geldwäschebeauftragten

Auslagerungen werden begrenzt – kleine Institute müssen jetzt reagieren

veröffentlicht am 10.06.2026 | Lesezeit: ca. 4 Minuten
Daniel Schäfer
Daniel Schäfer

Keyfacts:

  • Die EU-Verordnung zur Bekämpfung der Geldwäsche (Anti-Money Laundering Regulation, AMLR) nimmt Banken und andere Finanzunternehmen stärker in die Pflicht.
  • Die Möglichkeiten, Aufgaben des Geldwäschebeauftragten auszulagern, werden deutlich geringer – alle Institute müssen künftig eine zentrale Entscheidungsinstanz vorhalten.
  • Auslagerungen bleiben möglich, sie werden aber mit der AMLR an enge Voraussetzungen geknüpft.

Die neue EU-Verordnung zur Bekämpfung der Geldwäsche (Anti‑Money Laundering Regulation, AMLR) bringt für Finanzunternehmen ein harmonisiertes EU‑Regelwerk und außerdem mit der AMLA eine europaweit einheitlich handelnde Aufsichtsbehörde. Sie verändert auch die Rolle des Geldwäschebeauftragten.

Besonders spürbar wird das beim Thema Auslagerung: Die bisherige Praxis von Banken und Co., Aufgaben der Geldwäscheprävention komplett an Dienstleister abzugeben, wird in ihrer bisherigen Form mit der Umsetzung der AMLR weitgehend beendet und auf operative Unterstützungsleistungen begrenzt, betont KPMG-Experte Daniel Schäfer im Interview. Auslagerungen bleiben weiter möglich, werden aber an enge Voraussetzungen geknüpft.

Frage: Warum verändert die AMLR die Rolle des Geldwäschebeauftragten in der Finanzindustrie – gerade in Bezug auf Auslagerungen?

Daniel Schäfer: Die Neuregelung stellt Auslagerungen nicht grundsätzlich infrage. Aber sie macht den Compliance-/Geldwäschebeauftragten in der Bank oder einem anderen Finanzunternehmen wieder zur zentralen Entscheidungsinstanz und schränkt die bisher gelebte Auslagerungspraxis deutlich ein. Sie erlaubt Auslagerungen weiter als operatives Instrument, zieht aber klare Grenzen.

Weder Verantwortung noch Entscheidungsbefugnis oder aufsichtsrechtliche Transparenz dürfen durch Auslagerungen beeinträchtigt werden. Alle wesentlichen Entscheidungen – insbesondere zu Strategien, Verfahren und Kontrollen – bleiben beim Geldwäschebeauftragten im verpflichteten Institut.

Frage: Welche AML‑Aufgaben dürfen künftig nicht mehr ausgelagert werden?

Daniel Schäfer: Artikel 18 Absatz 3 der AMLR enthält einen klaren Katalog von Aufgaben, die nicht ausgelagert werden dürfen. Dazu gehören insbesondere:

  • der Vorschlag und die Freigabe der unternehmensweiten Risikobewertung des Verpflichteten
  • die Freigabe der internen Strategien, Verfahren und Kontrollen des Verpflichteten
  • die Entscheidung über das dem Kunden zuzuordnende Risikoprofil
  • die Entscheidung, ob eine Geschäftsbeziehung aufgenommen oder eine gelegentliche Transaktion durchgeführt wird
  • die Meldung verdächtiger Tätigkeiten an die Financial Intelligence Unit (FIU) sowie schwellenwertbasierte Meldungen, vorbehaltlich einer eng begrenzten gruppeninternen Ausnahme
  • das Festlegen von Kriterien, mit denen verdächtige oder ungewöhnliche Transaktionen und Tätigkeiten erkannt werden

Damit ist vor allem eine vollständige Auslagerung der Funktion des Geldwäschebeauftragten künftig faktisch ausgeschlossen, denn viele dieser Aufgaben gehören zu dessen originären Kompetenzen.

Frage: Ist das für viele Institute in der Finanzindustrie denn ein Problem?

Daniel Schäfer: Ja, denn viele Institute haben in der Vergangenheit Modelle genutzt, in denen Dienstleister auf dem Papier zwar nur unterstützen, faktisch aber entscheidungsrelevante Weichenstellungen mitprägen. Genau hier zieht die AMLR nun die Grenze. Der Geldwäschebeauftragte, auch AML-Beauftragter oder Money Laundering Reporting Officer (MLRO) genannt, muss in den Kernbereichen wirklich entscheiden, billigen und verantworten.

Frage: Welche Aufgaben dürfen von Finanzunternehmen denn weiter ausgelagert werden – und was zählt zum kritischen Kernbereich?

Daniel Schäfer: Zu den operativen Aufgaben, die grundsätzlich ausgelagert werden dürfen, zählen zum Beispiel:

  • die technische Durchführung von Monitoring- und Screening-Prozessen
  • das Bearbeiten von Treffern in Monitoringsystemen nach festgelegten Vorgaben
  • das Erstellen von Schulungskonzepten und -unterlagen
  • das Aufbewahren und Archivieren von Aufzeichnungen

Ganz wichtig ist jedoch die Anforderung der Nachvollziehbarkeit nach Artikel 18 Absatz 2 der AMLR. Sie ist mit klassischen Black‑Box‑Modellen nicht vereinbar. Das betrifft insbesondere Prozesse, in denen automatisierte Bewertungen oder Vorentscheidungen über Risiken oder Verdachtsfälle getroffen werden.

Modelle, bei denen lediglich Input und Output sichtbar sind, ohne dass eine prüffähige Begründung geliefert werden kann, sind mit der AMLR nicht vereinbar. Zulässig sind nur Lösungen mit nachvollziehbarer, validierbarer und dokumentierter Funktionslogik – unabhängig davon, ob sie intern entwickelt oder extern bezogen werden.

Frage: Wie sollten sich Finanzinstitute auf die Umsetzung der AMLR vorbereiten?

Daniel Schäfer: Die AMLR gilt ab dem 10. Juli 2027. Das klingt weit entfernt, ist es aber nicht, wenn man Governance, Zuständigkeiten und Auslagerungsverträge neu aufsetzen muss. Deshalb empfehle ich einen pragmatischen zweistufigen Ansatz.

Im ersten Schritt sollten Verantwortliche ein Zielbild auf der Basis der AMLR‑Vorgaben entwickeln. Im zweiten Schritt, nach der Veröffentlichung der AMLA‑Leitlinien (bis 10. Juli 2027), gilt es gezielt nachzujustieren. Das ist deutlich besser, als bis zum Sommer des nächsten Jahres abzuwarten. Denn ein Abwarten ohne das Erledigen wichtiger Vorarbeiten birgt vor allem für kleinere Institute das Risiko, in zeitliche und Kapazitätsengpässe zu geraten.

Außerdem wird die AMLA bis zum Stichtag konkretisierende Leitlinien zur Auslagerung erlassen. Nach aktuellem Stand ist aber nicht zu erwarten, dass sie von den Bestimmungen der AMLR groß abweichen werden.

Die wichtigsten Meldungen auf einen Blick

Der Finanzsektor ist geprägt durch eine hohe Dichte an Regelungen und einer zunehmenden Intensität der Beaufsichtigung. Die wichtigsten Impulse stellen wir Ihnen nun auch jede Woche auf dem Financial Services Hub Blog zur Verfügung.

Jetzt informieren

Frage: Welche konkreten Schritte sollten insbesondere kleinere Institute jetzt unternehmen?

Daniel Schäfer: Als Erstes empfiehlt sich eine Bestandsaufnahme sämtlicher Auslagerungen in der Geldwäscheprävention. Diese sollten im Rahmen einer Gap‑Analyse den Anforderungen der AMLR, insbesondere denen in Artikel 18 und Artikel 11, gegenübergestellt und bewertet werden – letzteres entlang der Kategorien „zwingend intern“, „kritisch, aber auslagerbar“ und „operativ auslagerbar“.

Schritt zwei ist der Aufbau oder die Stärkung der Compliance-/MLRO-Funktion. Insbesondere kleine Institute, die bislang nur auf dem Papier einen Geldwäschebeauftragten hatten, sollten jetzt Governance-Strukturen anpassen. Es ist zwingend erforderlich, einen fachlich qualifizierten Geldwäschebeauftragten zu ernennen, der die nicht auslagerbaren Kernaufgaben übernimmt.

Als nächstes sollten die bestehenden Auslagerungsverträge im Bereich der Geldwäscheprävention überprüft und, falls nötig, angepasst werden. Wo sinnvoll, sollten Verantwortliche Muster und Verbundlösungen, also Branchenlösungen, nutzen. Der Geldwäschebeauftragte sollte diese kritisch prüfen und an das Risikoprofil und die Geschäftsstruktur des Instituts anpassen.

Das könnte Sie auch interessieren

Datenmanagement und KI

Zeitenwende in der Geldwäscheaufsicht: Was Verpflichtete jetzt tun müssen

10.11.2025 | ca. 5 Minuten Lesezeit

Die AMLA erklärt die datengestützte Aufsicht zum Ziel – gute Daten werden noch wichtiger.

Götz Eric Fischer
Götz Eric Fischer
Lena Zinser
Lena Zinser
Daniel De Tommaso
Daniel De Tommaso
Anti-Geldwäschebehörde in Frankfurt
Regulatorik und Compliance

Der Arbeitsplan der AMLA: Was Institute jetzt wissen müssen

26.09.2025 | ca. 3 Minuten Lesezeit

Schon bis Ende des Jahres kommen erste Vorgaben von der Anti-Geldwäschebehörde der EU.

Götz Eric Fischer
Götz Eric Fischer
Timo Purkott
Timo Purkott
AMLA Frankfurt Timeline Messeturm Geld
Regulatorik und Compliance

EU-Antigeldwäschebehörde AMLA: Die nächsten Meilensteine

18.03.2025 | ca. 2 Minuten Lesezeit

Unser Zeitplan hilft Unternehmen, sich auf die neuen Anforderungen vorzubereiten.

Timo Purkott
Timo Purkott
Götz Eric Fischer
Götz Eric Fischer
Larissa Schnier
Larissa Schnier
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.