Zeitenwende in der Geldwäscheaufsicht: Was Verpflichtete jetzt tun müssen

Zeitenwende in der Geldwäscheaufsicht

Die AMLA erklärt die datengestützte Aufsicht zum Ziel – gute Daten werden noch wichtiger.

veröffentlicht am 10.11.2025 | Lesezeit: ca. 5 Minuten
Götz Eric Fischer
Götz Eric Fischer
Daniel De Tommaso
Daniel De Tommaso

Keyfacts:

  • Das Ziel der Anti Money Laundering Authority (AMLA) ist es, die Prävention der Geldwäsche- und Terrorismusfinanzierung EU-weit durch die Verpflichteten im Finanzsektor und Nicht-Finanz-Sektor stärker zu überwachen.
  • Auf Verpflichtete im Finanzsektor kommen ersichtlich detailliertere Daten- und Meldeanforderungen zu, die eine technische Verfügbarkeit und hohe Qualität umfangreicher Datenfelder zwingend erforderlich machen.
  • Datenlandschaften, Analysefähigkeiten und IT-Schnittstellen müssen frühzeitig an den Anforderungen der AMLA ausgerichtet werden.

Kriminelle Finanztransaktionen sind zunehmend digital, global und komplex. Geldwäsche bedient sich heute zunehmend grenzüberschreitender Zahlungen, nutzt Kryptowährungen und automatisierte Geldflüsse – und versucht auf diese Weise, den Weg des Geldes zu verschleiern.

Die neue EU-Antigeldwäschebehörde (Anti Money Laundering Authority, AMLA) wird im Rahmen ihrer Aufgaben auch an dieser Stelle ansetzen – mit Analysen gemeinsam mit den nationalen Aufsichtsbehörden, harmonisierten Aufsichtsmethoden und verbindlichen Datenstandards.

Unmittelbar betroffen sind davon zunächst etwa 40 als hochriskant eingestufte Institute – sie unterstehen von 2028 an in der Geldwäscheprävention der direkten Aufsicht der AMLA. Doch auch alle anderen Verpflichteten im Finanzsektor müssen sich auf neue Vorgaben einstellen – insbesondere im Management geldwäsche-relevanter Daten.

Was in der institutsspezifischen Aufsicht durch die EZB längst Standard ist – nämlich detaillierte Datenanforderungen, zum Beispiel zu Eigenmitteln und Liquidität, gestützt auf Datenpunktmodelle mit tausenden Einträgen –, beginnt sich nun auch für die Geldwäsche- und Terrorfinanzierung abzuzeichnen.

Als Vorbilder können Länder wie Italien und Spanien dienen – sie verfügen bereits über deutlich ausgeweitete datenbasierte Aufsichtsmodelle für die Geldwäschebekämpfung. Die dort gesammelten Erfahrungen fließen direkt in die Arbeit der AMLA ein.

Auch in Deutschland, wo es bislang kein Datenpunktmodell dieser Art gibt, wirft die AMLA-Zielsetzung ihre Schatten voraus. So hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vor Kurzem eine Daten- und Informationsabfrage zur Geldwäscheprävention an ausgewählte Institute versendet.

Teilnehmende Institute berichten, dass die Bereitstellung und Qualitätssicherung der angefragten Daten eine intensive, häufig manuelle Befassung erforderten. Hauptursache für den hohen Aufwand sind oft eine mangelnde technische Verfügbarkeit und Qualität der Daten.

EU-Antigeldwäschebehörde AMLA: Die nächsten Meilensteine

Die EU-Antigeldwäschebehörde hat im Sommer 2025 ihre Arbeit aufgenommen und wird ab 2028 insgesamt 40 Institute mit hohem Risiko direkt beaufsichtigen. Die Meilensteine auf diesem Weg sind entscheidend für Banken und Finanzdienstleister und andere verpflichtete Unternehmen, die sich auf die neuen Anforderungen vorbereiten müssen. 

Jetzt mehr erfahren

Was die AMLA verlangt – und wo Verpflichtete im Finanzsektor an Grenzen stoßen

Mit dem Aufbau einer zentralen EU-Datenbank, in die Verpflichtete im Finanzsektor strukturierte Daten über standardisierte Schnittstellen einspeisen müssen, und mit der Einführung verbindlicher Datenstandards stellt die AMLA klare Anforderungen an die Datenbereitstellung. Die Pflicht zur strukturierten, konsistenten und automatisiert übermittelten Datenerhebung bringt für Verpflichtete im Finanzsektor erhebliche Herausforderungen mit sich. Konkret verlangt werden:

  • Risikodaten und -profile: Viele Banken erfassen relevante Datenattribute für Kunden- oder Produktrisiken bisher dezentral, unterschiedlich granular oder nur im Rahmen interner Systeme. Eine standardisierte Definition der Datenattribute, ihre technische Verfügbarkeit sowie die Möglichkeit, sie flexibel nach verschiedenen Kriterien auszuwerten, fehlen häufig ebenso wie eine entsprechende Systemarchitektur.
  • Transaktionsdaten – besonders grenzüberschreitend: Die AMLA fordert detaillierte Klassifikationen auch für komplexe oder automatisierte Zahlungsströme, inklusive solcher mit Krypto-Bezug. Bestehende Transaktionsmonitoring-Systeme und Datenhaushalte sind oft nicht auf diese Tiefe ausgelegt.
  • Governance- und Eigentümerinformationen: Bei juristischen Personen ist die Feststellung wirtschaftlich Berechtigter (Ultimate Beneficial Owner, UBO) nach wie vor ein operatives Nadelöhr. Auch diese Daten werden häufig fragmentiert in verschiedenen Systemen gepflegt – oft ohne Schnittstellen zur automatisierten Aggregation.
  • Historien und Löschungskonzepte: Die neue AML EU-Verordnung (VO EU 2024/1624) fordert regelmäßige Speicherfristen von fünf Jahren beginnend mit dem Datum der Beendigung der Geschäftsbeziehung für vergangene Vorfälle, interne Prüfungen und Verdachtsmeldungen. Hier fehlt es insbesondere bei Fusionen, Migrationen oder Systemwechseln häufig an konsistenten Archivierungsstandards und durchsuchbaren Formaten.

Die hohen Anforderungen treffen bei den Verpflichteten im Finanzsektor nach wie vor auf vorhandene technische und organisatorische Hürden – oft sind Daten nicht miteinander verknüpft und Abläufe nicht automatisiert:

  • Daten liegen verteilt ab, zum Beispiel in Kernbankensystemen, KYC-Lösungen, Zahlungsplattformen oder Excel-Dateien. Eine einheitliche Datendefinition und -struktur existiert oft nicht.
  • Fehlende Metadatenstruktur: Ohne ein zentrales Dateninventar ist unklar, wem welche Daten gehören, wie aktuell sie sind und in welchem Kontext sie genutzt werden.
  • Manuelle Prozesse: Viele AML-relevante Daten werden heute noch manuell aktualisiert oder nur auf Ad-hoc-Basis ausgewertet.
  • Unzureichende Schnittstellen: Die automatisierte, prüfungssichere Übertragung an EU-Systeme nach AMLA-Vorgaben muss oft erst konzipiert und getestet werden.

Handlungsdruck für Institute: Gap-Analyse und Datenarchitektur

Viele Verpflichtete im Finanzsektor werden feststellen, dass ihre heutigen AML-Datenhaushalte und -prozesse nicht ausreichend automatisiert, zu fragmentiert oder nur teilweise standardisiert sind. Insbesondere deutsche Institute haben mit AML-Datenpunktmodellen und aufsichtlichen Datenpunktabfragen bislang keine Erfahrung.

Die zentrale Herausforderung lautet: Wie lässt sich eine konsistente, prüffähige und aufsichtskompatible Datenbasis schaffen – über alle Entitäten in der Gruppe hinweg? Dabei müssen die Herausforderungen nicht vollständig neu gedacht werden.

Es kann gegebenenfalls auf bestehenden Data-Governance-Anforderungen unter anderem für die Risikodatenaggregation und Risikoberichterstattung aufgesetzt werden, um Synergien aus bestehenden Umsetzungen zu heben. Das betrifft insbesondere die Anforderungen hinsichtlich der Datenqualität und -verfügbarkeit sowie die Dokumentation und Automatisierung von Datenlieferstrecken.

Ein AMLA-konformes Datenmanagement ist eine Mammutaufgabe: Für die Verpflichteten im Finanzsektor ist mit mehreren Hundert strukturierten Datenfeldern zu rechnen. Und so erfordert es das gleichzeitige Optimieren mehrerer technischer und datenbezogener Vorgänge:

  • Zentralisierung und Harmonisierung der Datenquellen (KYC, Transaktionen, Sanktionslisten)
  • Strukturierte Datenmodelle nach den technischen Standards der AMLA
  • Schnittstellen-Architektur zur automatisierten Datenübertragung
  • Dashboards und Reporting-Plattformen zur internen und externen Überwachung

Das KPMG AMLA Office

Das KPMG AMLA Office ist ein führendes Kompetenzzentrum für die Aufsichtspolitik und -praxis in der Geldwäschebekämpfung. Wir stellen dem internationalen KPMG-Netzwerk und unseren Kunden das Wissen und die Erfahrung der Fachleute im AMLA Office zur Verfügung – in der Finanzindustrie und darüber hinaus.

Jetzt mehr erfahren

Datenanforderungen der AMLA: Compliance herstellen und Effizienz gewinnen

Die neue europäische Aufsichtsbehörde wird die Geldwäschebekämpfung professionalisieren – aber sie verlangt von den Verpflichteten im Finanzsektor schnelles Handeln. AMLA bedeutet für sie: Mehr Transparenz, mehr Kontrolle – und mehr Verantwortung für Daten.

Wer jetzt strukturiert vorgeht und frühzeitig investiert, sichert sich nicht nur Regelkonformität, sondern auch Effizienzgewinne in einem hochrelevanten Risikobereich.

Das könnte Sie auch interessieren

Countdown für T+1: RTS machen Anforderungen jetzt zur Pflicht

RTS machen Anforderungen zur Pflicht

06.11.2025 | ca. 1 Minute Lesezeit

Die ESMA sieht eine Umsetzung in drei Phasen bis zum Stichtag vor.

Thomas Epple
Thomas Epple
Thomas Schiebe
Thomas Schiebe
Finance und Risk

Wie digitale Assets das Treasury in der Bank verändern werden

Digitale Assets und Treasury

24.10.2025 | ca. 4 Minuten Lesezeit

Schon bald sind Echtzeit-Liquidität und ein 24/7-Settlement keine Zukunftsmusik mehr.

Dr. Arvind Sarin
Dr. Arvind Sarin
Jens Siebert
Jens Siebert
Raphael Wüst
Raphael Wüst
Finance und Risk

EZB-Stresstest 2026: Geopolitische Risiken im Fokus und eine neue Methodik

EZB-Stresstest 2026: Geopolitische Risiken im Fokus und eine neue Methodik

22.10.2025 | ca. 4 Minuten Lesezeit

Beim ersten inversen Stresstest müssen Banken ein eigenes Extremszenario entwickeln.

Tim Breitenstein
Tim Breitenstein
Andreas Dittmaier
Andreas Dittmaier
Stefan Lell
Stefan Lell
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.