regulierend

# AML6: Was sich mit der neuen europäischen Geldwäscherichtlinie wirklich ändert

Min

•

17.03.2026

Ab dem 10. Juli 2027 müssen alle beaufsichtigten Einrichtungen in Europa die neuen Regeln des AML-Pakets 2024 anwenden. Dieser Erlass löst zwei strukturelle Probleme: die regulatorische Fragmentierung zwischen Mitgliedstaaten und die Regelungslücke bei Kryptowerten.

Für Fintech-Unternehmen, Kreditinstitute, Rechtsanwaltskanzleien und Geldtransferdienstleister ist dies die wichtigste Regulierung seit der Umsetzung der DSGVO. In Deutschland überwachen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Zentralstelle für Sanktionsdurchsetzung (ZfS) und die Financial Intelligence Unit (FIU Deutschland) die Einhaltung.

Was ist AML6? Die drei Säulen der neuen Regulierung

Das AML-Paket 2024 besteht aus drei miteinander verbundenen Legislativtexten:

Die AMLD6-Richtlinie

Aktualisierung der fünften Geldwäscherichtlinie. Sie erweitert den Geltungsbereich auf neue Sektoren (Luxusgüter, Hochwerteimmobilien, Goldvisa-Dienste) und verschärft die Anforderungen zur Identifizierung der wirtschaftlich Berechtigten (UBO).

Die AMLA-Verordnung (Anti-Money Laundering Authority Regulation)

Schafft die Europäische Geldwäschebekämpfungsbehörde (AMLA), eine neue zentralisierte europäische Aufsichtsbehörde. Diese Behörde koordiniert die Bemühungen zwischen den Mitgliedstaaten, setzt verbindliche technische Standards und beaufsichtigt Fälle mit hohem Risiko. Dies stellt einen paradigmatischen Wechsel dar: Wir gehen von fragmentierter Aufsicht zu einem zentralisierten europäischen Ansatz über.

Die Travel Rule

Verpflichtung, Informationen über den Auftraggeber und Begünstigten bei Kryptowert-Transfers über 1.000 Euro zu übermitteln. Obwohl ursprünglich für Banküberweisung eingeführt, erstreckt sich dies nun ausdrücklich auf digitale Vermögenswerte und schließt eine kritische Regelungslücke der letzten 5 Jahre.

Anwendungszeitplan: Weg zur verpflichtenden Compliance

19. Juni 2024 : Veröffentlichung im EU-AmtsblattRechtsakte formal angenommen

1. Juli 2025 : AMLA tritt in KraftInstallation der neuen europäischen Behörde

10. Juli 2027 : Vollständige verpflichtende AnwendungAlle beaufsichtigten Einrichtungen müssen konform sein

2029 : Einbeziehung des ProfifußballsNeue Verpflichtungen für Clubs und Agenten

Für dein Unternehmen bedeutet dies, dass du etwa 15 Monate von heute an hast, um dich vollständig auszurichten. Es gibt keine unbegrenzte Übergangsfrist: Am 11. Juli 2027 bedeutet Nichtkonformität signifikante Strafen.

Was ändert sich konkret für dein Geschäft

Europäisch harmonisierte KYC/KYB-Regeln

Bislang variierte die KYC-Compliance (Know Your Customer) erheblich zwischen Ländern. Ein in Deutschland verifizierter Kunde könnte in Spanien oder Frankreich nicht akzeptabel sein. AML6 etabliert einheitliche europäische Standards:

Verstärkte Identitätsverifizierung: Identifizierung muss gegen offizielle Referenzquellen validiert werden (nationale Bevölkerungsregister, Ausstellungsbehörden von Dokumenten).
Harmonisierte Risikobewertung: Gemeinsame Kriterien zur Klassifizierung von Kunden als niedriges, mittleres oder hohes Risiko (politisch exponierte Personen, Hochrisiko-Jurisdiktionen, opake Strukturen).
Verstärkte Sorgfalt: Für Hochrisiko-Kunden tiefere Untersuchung der Herkunft von Mitteln und Zweck der Geschäftsbeziehung.

In der Praxis werden Tools wie Meelo, die diese Prozesse automatisieren, essentiell. Manuelle Verifizierung ist auf europäischer Skalierungsebene nicht durchzuführen.

AMLA als neue zentralisierte europäische Aufsichtsbehörde

Die Schaffung von AMLA ist ein paradigmatischer Wechsel. Zum ersten Mal kann eine einzige europäische Behörde:

Hochrisiko-Einrichtungen direkt beaufsichtigen
Verbindliche technische Leitlinien setzen
Grenzüberschreitende Ermittlungen koordinieren
Direkte Verwaltungsgeldbußgelder erlassen

Für dein Unternehmen bedeutet dies: Nicht nur nationale Regulierung einhalten, sondern europäische Standards erfüllen, die strenger sein können. Die BaFin, die ZfS und die FIU Deutschland bleiben wichtige Aufsichtsbehörden auf nationaler Ebene, koordinieren aber mit AMLA.

Kryptowerte im Gemeinschaftsrecht

Die Regelungslücke für Kryptovaluten endet. Anbieter von Dienstleistungen für Kryptowerte (VASP) haben nun ausdrückliche Verpflichtungen:

KYC-Compliance identisch mit traditionellen Finanzintermediären
Verpflichtende Travel Rule (Auftraggeber-Informationen bei Transfers >1.000€)
Überwachung verdächtiger Transaktionen
Meldung verdächtiger Transaktionen an FIU
UBO-Identifizierung bei Kryptowallet-Inhabern

Wenn du Kryptowechsel-, Wallet-, Verwahrung- oder Kreditdienste anbietest, brauchst du Überwachungssysteme equivalent zu traditioneller Banküberwachung.

Neue einbezogene Sektoren

AML6 erweitert die Regulierung auf:

Luxusgüterhändler (Schmuck, Kunst, hochwertige Uhren): KYC-Verpflichtungen für Käufe über bestimmte Schwellwerte
Hochwerteimmobilien-Dienste: Makler und Notare müssen Geldherkunft verifizieren
Goldvisas und Aufenthaltserlaubnisse: Regierungen müssen Investitionsherkunft verifizieren
Professioneller Sportsektor (ab 2029): Fußballclubs, Agenten und professionelle Wettabgeber

Bargeld: Europäisches Limit von 10.000€

Unternehmen können nicht mehr als 10.000 Euro in bar in einer Transaktion akzeptieren, ohne Kundendaten zu registrieren. Diese Grenze wird schrittweise gesenkt. Für Unternehmen mit hohem Bargeldvolumen (Einzelhandel, Hotels) ist dies eine signifikante operative Änderung.

Wirtschaftlich Berechtigte (UBO): Zugang und Transparenz

Die Identifizierung wirtschaftlich berechtigter Personen (natürliche Person, die eine Einheit letztlich kontrolliert) wird kritischer und transparenter.

Unbegrenzter Behördenzugriff

Behörden (BaFin, ZfS, FIU, AMLA) haben vollständigen Zugriff auf UBO-Register ohne Einschränkung. Es gibt keine Ausnahmen für geschäftliche Vertraulichkeit.

Zugang von Journalisten und NGOs mit legitimen Interessen

Im Unterschied zu früheren Regelungen können Journalisten, NGOs und Forscher auf UBO-Informationen zugreifen, wenn sie ein legitimes Interesse (Untersuchung von Korruption, Betrug, Geldwäsche) nachweisen. In Deutschland wird dies durch die Handelsregister und Notarkammern verwaltet.

Registerverbindung über BORIS

Das Beneficial Ownership Register Information System (BORIS) verbindet alle nationalen UBO-Register der EU. Eine BORIS-Suche zeigt komplexe Anteilsstrukturen, Querverflechtungen und verborgene Beziehungen zwischen deutschen und internationalen Entitäten.

Implikation: Wenn dein Kunde eine opake Struktur mit nicht identifiziertem oder zweifelhaftem UBO ist, kannst du nach AML6 die Beziehung nicht fortsetzen.

Strafen: Was exponiert dich wirklich

AML6 führt erheblich höhere Strafen als das bisherige Regime ein. Behörden (AMLA, BaFin, ZfS, FIU) können Verwaltungsgeldbußgelder in zwei Kategorien verhängen:

Verwaltungsordnungswidrigkeiten: Mindestbußgelder

Mindestens 1.000.000 Euro für Kreditinstitute
Mindestens 250.000 Euro für andere beaufsichtigte Einrichtungen
Oder das Doppelte des Gewinns, der durch Verstoß erzielt wurde (wenn höher)

Beispiel: Wenn ein Finanzintermediär 500.000€ Provisionen verdient, indem er nicht überwachte Transaktionen erleichtert, ist das Mindestbußgeld 1.000.000€ (nicht 250.000€, weil das Doppelte des Gewinns höher ist).

Schwerwiegende Verstöße: Prozentsatz des Jahresumsatzes

Bis 20% des Jahresumsatzes für schwerwiegende Verstöße (strukturell, Wiederholungstäter)

Eine deutsche Bank mit 5 Milliarden Euro Jahresumsatz, die nicht konform ist, risikiert Bußgelder bis zu 1 Milliarde Euro.

Besonders expositionsfreudige Verstöße: höchste Straffälligkeit

Die Verstöße, die die höchsten Strafen generieren:

UBO-Identifizierungsmangel: Wirtschaftlich Berechtigte nicht korrekt identifizieren oder verifizieren
Mangel an verstärkter Sorgfalt: Geldherkunft für Hochrisiko-Kunden nicht untersuchen
Versäumnis der Meldung verdächtiger Transaktionen: Verdächtige Aktivitäten nicht an FIU melden
Travel Rule-Verletzung: Informationen bei Kryptotransfers nicht übermitteln

Jeder dieser Verstöße kann zu separaten und kumulativen Verwaltungsgeldbußgeldern führen.

Strafrechtliche Sanktionen in einigen Staaten

Zusätzlich zu Verwaltungsgeldbußgeldern (überwacht von AMLA, BaFin, FIU) behalten einige Staaten strafrechtliche Sanktionen (Gefängnis) für strukturelle Verstöße vor. In Deutschland können gemäß Geldwäschegesetz (GwG) Geschäftsführer und leitende Angestellte mit Freiheitsstrafen bis 5 Jahre und Geldstrafen bis 300.000 Euro rechnen.

Vorbereitung: Von der Theorie zur Praxis

Wenn dein Unternehmen AMLD5 einhält, existieren die meisten Verpflichtungen bereits. AML6 verstärkt, erweitert und zentralisiert, erfindet aber kein neues System. Die wichtigsten Schritte:

1. Derzeitige Compliance prüfen

Bewerte deinen heutigen Status:

Ist dein KYC mit europäischen Harmonisierungsstandards konform?
Hast du UBO für alle Firmenkunden identifiziert und verifiziert?
Erkennt dein Überwachungssystem Bargeldtransaktionen >10.000€?
Hast du Travel Rule für Kryptodienste implementiert, falls relevant?
Sind deine Teams in Risikobewertung und Meldung verdächtiger Transaktionen geschult?

2. KYC/KYB an europäische Standards anpassen

Implementiere Identitätsverifizierung gegen offizielle Bevölkerungsregister. Dies erfordert Integrationen mit deutschen Behörden (Melderegister, Personalausweisystem), europäischen Behörden oder Drittplattformen wie Meelo, die diese Validierungen zentralisieren.

3. UBO-Register aktualisieren

Mache vollständigen Bestand deiner Firmenkunden. Für jeden: Wirtschaftlich Berechtigte identifizieren und verifizieren. Für Kunden mit komplexen Strukturen (Holdinggesellschaften, Private-Equity-Fonds, Trusts) benötigst du tiefere Ermittlungen.

4. Travel Rule in Kryptooperationen implementieren

Falls du Kryptodienste anbietest, integriere Systeme, die Auftraggeber- und Begünstigteninformationen bei Transfers >1.000€ erfassen. Dies erfordert APIs mit anderen Entitäten und Kryptowert-Serviceanbietern.

5. Neue Sektoren überprüfen

Wenn dein Business Luxus, Hochwerteimmobilien oder Sport berührt, kartographiere, wo AML6 neue Verpflichtungen einführt und wo deine Prozesse Aktualisierungen benötigen.

6. Teams schulen

Compliance, Operationen und Vertrieb benötigen tiefes Verständnis von:

Harmonisierten Risikobewertungskriterien
Verfahren verstärkter Sorgfalt
Was "verdächtige Transaktion" im europäischen Kontext bedeutet
Travel Rule-Verpflichtungen
Potenzielle Strafszenarien

Meelo: Vereinfacht deine AML6-Compliance

Statt intern Verifizierungs-, Überwachungs- und Meldungssysteme zu bauen, automatisiert Meelo den gesamten KYC/KYB-Compliance-Zyklus:

✓ Identitätsverifizierung gegen offizielle Register - Europäische Harmonisierungsstandards, keine Abweichungen zwischen Ländern

✓ Automatische Risikobewertung - AMLA-konforme Algorithmen zur Klassifizierung von Kunden (niedriges, mittleres, hohes Risiko)

✓ UBO-Identifizierung und Verifizierung - Suche nach wirtschaftlich Berechtigten, Integration mit Handelsregistern, Dokumentenvalidierung

✓ Transaktionsüberwachung - Erkennung anomaler Muster, Transaktionen in Hochrisiko-Jurisdiktionen, Baroper >10.000€

✓ Automatische Behördenmeldung - Integriertes Reporting an FIU verdächtiger Transaktionen ohne operative Friktion

✓ Travel Rule Support - Für Kryptodienste: automatische Übermittlung von Auftraggeber/Begünstigteninformationen

Mit Meelo konzentriert sich dein Team auf strategische Risikoentscheidungen, während die Plattform die schwere Compliance-Arbeit übernimmt. Weniger operative Last, weniger Strafrisiko, mehr Agilität.

Entdecke, wie Meelo AML6-Compliance vereinfacht →

Häufig gestellte Fragen zu AML6

Was passiert, wenn ich mich bis 10. Juli 2027 nicht an AML6 halte?

Nach diesem Datum ist Nichtkonformität ein regulatorischer Verstoß. Die BaFin, ZfS, FIU oder AMLA können sofort Ordnungswidrigkeitsverfahren einleiten. Strafen sind rückwirkend: Sie können Verstöße einfordern, die auch nach Inkrafttreten begangen wurden, wenn sie Mängel im Nachhinein entdecken. Es gibt keine "Karenzzeit".

Gilt AML6 für kleine Unternehmen oder nur große Institutionen?

AML6 gilt für alle gemäß AMLD5 beaufsichtigten Einrichtungen: Banken, Fintech-Unternehmen, Geldwechsler, Versicherer, Fondsverwaltungen, Rechtsanwaltskanzleien, Notare, Luxusgüterhändler über bestimmten Schwellen usw. Wenn du klein bist, aber in eine regulierte Kategorie fällst, gilt AML6. Unternehmensgröße ist keine Ausnahme, beeinflusst aber Risikoansprache: Ein kleines Fintech mit niedrigem Volumen kann einfachere Bewertung als eine Bank haben.

Kann ich weiterhin Bargeld akzeptieren, wenn Beträge unter 10.000€ liegen?

Ja, aber du musst für jede Bargeldtransaktion Kundendaten (Name, Adresse, Ausweisdokument) registrieren. Die 10.000€ Grenze ist das Limit, wo du nicht registrieren musst, nicht wo Bargeld verboten ist. Unter 10.000€ pro einzelne Transaktion ist erlaubt, aber wenn du Pattern mehrfacher <10.000€-Transaktionen zur Vermeidung des Limits erkennst (Strukturierung), ist dies verdächtig.

Was passiert mit Kunden/Transaktionen, die unter AMLD5 konform waren?

Es gibt keine unbegrenzte Gültigkeit. Deine KYC/KYB-Risikobewertungen müssen periodisch überprüft werden. AML6 verstärkt Verifizierungsstandards, daher könnten einige Kunden, die unter AMLD5 akzeptabel waren, unter AML6 zusätzliche Sorgfalt benötigen. Besonders solche ohne klar identifizierten UBO oder in Hochrisiko-Jurisdiktionen.