reguleren

AML6: wat verandert werkelijk met de nieuwe Europese anti-witwaswetgeving

Min

•

17.03.2026

Vanaf 10 juli 2027 moeten alle gereguleerde instellingen in Europa de nieuwe regels van het AML-pakket 2024 toepassen. Deze wetgeving pakt twee structurele problemen aan: regelgeving fragmentatie tussen lidstaten en een regelempty bij cryptoactiva.

Voor fintech-bedrijven, kredietinstellingen, advocatenkantoren en geldtransferdiensten is dit de belangrijkste regelgeving sinds de GDPR-implementatie. In Nederland controleren de Nederlandsche Bank (DNB), de Financial Intelligence Unit (FIU-NL) en de Autoriteit Financiële Markten (AFM) de naleving.

Wat is AML6? De drie pijlers van de nieuwe regelgeving

Het AML-pakket 2024 bestaat uit drie onderling verbonden wetteksten:

De AMLD6-richtlijn

Actualisering van de vijfde anti-witwasdirectief. Deze breidt het toepassingsgebied uit naar nieuwe sectoren (luxe, high-end vastgoed, goudvisa-diensten) en stelt strengere eisen aan de identificatie van uiteindelijk begunstigden (UBO).

De AMLA-verordening (Anti-Money Laundering Authority)

Sticht de Europese Autoriteit ter bestrijding van witwassen (AMLA), een nieuwe gecentraliseerde Europese toezichthouder. Deze instantie coördineert inspanningen tussen lidstaten, stelt bindende technische standaarden vast en houdt toezicht op gevallen met hoog risico. Dit is een paradigmawisseling: van gefragmenteerde toezicht naar een gecentraliseerde Europese aanpak.

De Travel Rule

Verplichting om informatie over ordonnateur en begunstigde door te geven bij cryptowaarde-overboekingen boven 1.000 euro. Hoewel aanvankelijk voor bankoverschrijvingen ingevoerd, geldt dit nu expliciet ook voor digitale goederen, wat een kritieke regelempty van de afgelopen 5 jaar opvult.

Implementatiekalender: naar verplichte compliance

19 juni 2024 : Publicatie in EU-publicatiebladWetgeving formeel aangenomen

1 juli 2025 : AMLA treedt in werkingInstallatie van de nieuwe Europese autoriteit

10 juli 2027 : Volledige verplichte toepassingAlle gereguleerde instellingen moeten conform zijn

2029 : Opname van professioneel voetbalNieuwe verplichtingen voor clubs en agenten

Voor jouw organisatie betekent dit dat je ongeveer 15 maanden hebt om je volledig uit te lijnen. Dit is geen onbeperkte overgangsperiode: op 11 juli 2027 betekent niet-conformiteit aanzienlijke straffen.

Wat verandert concreet voor jouw bedrijf

Europese geharmoniseerde KYC/KYB-regels

Tot nu toe varieerde KYC-compliance (Know Your Customer) aanzienlijk tussen landen. Een Nederlandse klant geverifieerd met bepaalde documenten zou niet acceptabel kunnen zijn in Spanje of Italië. AML6 stelt uniforme Europese standaarden vast:

Versterkte identiteitsverificatie: Identificatie moet worden gevalideerd tegen officiële referentiebronnen (nationale bevolkingsregisters, documentuitgiftediensten).
Geharmoniseerde risicobeoordeling: Gemeenschappelijke criteria om klanten in te delen als laag, gemiddeld of hoog risico (politiek gevoelige personen, hoog-risicolanden, ondoorzichtige structuren).
Versterkte due diligence: Voor hoog-risico klanten diepere onderzoek naar fondsenherkomst en doel van de commerciële relatie.

In de praktijk worden tools zoals Meelo die deze processen automatiseren essentieel. Handmatige verificatie is op Europese schaal niet houdbaar.

AMLA als nieuwe gecentraliseerde Europese toezichthouder

De oprichting van AMLA is een paradigmawisseling. Voor het eerst kan één Europese autoriteit:

Hoog-risicoinstelling rechtstreeks toezien
Bindende technische richtlijnen vaststellen
Grensoverschrijdende onderzoeken coördineren
Directe administratieve geldboetes opleggen

Voor jouw organisatie betekent dit: niet alleen nationale regelgeving naleven, maar voldoen aan Europese standaarden die strenger kunnen zijn. DNB, FIU-NL en AFM blijven belangrijke toezichthouders op nationaal niveau, maar coördineren met AMLA.

Cryptowaarden in gemeenrechtelijk kader

De regelempty voor cryptovaluta eindigt. Aanbieders van cryptowaarde-diensten (VASP) hebben nu expliciete verplichtingen:

KYC-compliance identiek aan traditionele financiële tussenpersonen
Verplichte Travel Rule (ordonnateur-informatie bij overboekingen >1.000€)
Monitoring van verdachte transacties
Meldingsverplicht van verdachte transacties aan FIU
UBO-identificatie voor cryptowallet-houders

Als je cryptowisseldiensten, wallet-, bewaar- of uitleendiensten aanbiedt, heb je bewakingssystemen nodig gelijkwaardig aan traditioneel bankieren.

Nieuwe betrokken sectoren

AML6 breidt regelgeving uit naar:

Luxegoederen handelaars (juwelen, kunst, exclusieve horloges): KYC-verplichtingen voor aankopen boven bepaalde drempels
High-end vastgoed diensten: makelaar s en notarissen moeten geldherkomst verifiëren
Goudvisa's en verblijfsvergunningen: regeringen moeten investeringsherkomst verifiëren
Professionele sportsektor (vanaf 2029): voetbalclubs, agenten en professionele wedsporters

Contant geld: Europese limiet van 10.000€

Bedrijven kunnen niet meer dan 10.000 euro in contanten in één transactie accepteren zonder klantgegevens te registreren. Deze drempel wordt geleidelijk verlaagd. Voor bedrijven met hoog contantvolume (retail, hotels) is dit een significante operationele verandering.

Uiteindelijk begunstigden (UBO): toegang en transparantie

De identificatie van uiteindelijk begunstigden (natuurlijk persoon die een entiteit uiteindelijk controleert) wordt kritischer en transparanter.

Onbeperkte instantie-toegang

Instanties (DNB, FIU, AFM, AMLA) hebben volledige toegang tot UBO-registers zonder beperking. Er zijn geen uitzonderingen voor bedrijfsvertrouwelijkheid.

Toegang van journalisten en NGO's met legitiem belang

In tegenstelling tot eerder regelgeving kunnen journalisten, NGO's en onderzoekers UBO-informatie raadplegen als zij een legitiem belang aantonen (onderzoek naar corruptie, fraude, witwassen). In Nederland wordt dit beheerd door de Handelsregisters.

Registerverbinding via BORIS

Het Beneficial Ownership Register Information System (BORIS) verbindt alle nationale UBO-registers van de EU. Een BORIS-zoeking toont complexe aandeel structuren, kruiselingse verbindingen en verborgen relaties tussen Nederlandse en internationale entiteiten.

Implicatie: Als je klant een ondoorzichtige structuur is met niet-geïdentificeerde of twijfelachtige UBO, kun je na AML6 de relatie niet voortzetten.

Sancties: wat stelt je werkelijk bloot

AML6 voert aanzienlijk hogere straffen in dan het vorige regime. Instanties (AMLA, DNB, FIU, AFM) kunnen administratieve geldboetes in twee categorieën opleggen:

Administratieve inbreuken: minimale geldboetes

Minimaal 1.000.000 euro voor kredietinstellingen
Minimaal 250.000 euro voor andere gereguleerde instellingen
Of het dubbele van de winst verkregen door overtreding (indien hoger)

Voorbeeld: Als een financiële tussenpersoon 500.000€ provisie verdient door niet-gemonitorede transacties te faciliteren, is het minimale boete 1.000.000€ (niet 250.000€, omdat het dubbele van winst hoger is).

Ernstige inbreuken: percentage jaaromzet

Tot 20% van jaaromzet voor ernstige inbreuken (structureel, recidive)

Een Nederlandse bank met 5 miljard euro jaaromzet die niet conform is, riskiert geldboetes tot 1 miljard euro.

Meest risicovolle inbreuken: hoogste strafbaarheid

Inbreuken die de hoogste straffen genereren:

UBO-identificatiegebrek: Uiteindelijk begunstigden niet correct identificeren of verifiëren
Gebrek aan versterkte due diligence: Geldherkomst voor hoog-risico klanten niet onderzoeken
Geen meldingsverplicht verdachte transacties: Verdachte activiteiten niet aan FIU melden
Travel Rule-schending: Informatie bij cryptooverboekingen niet doorgeven

Elk van deze kan leiden tot afzonderlijke en cumulatieve administratieve geldboetes.

Strafrechtelijke sancties in sommige staten

Naast administratieve geldboetes (onder toezicht van AMLA, DNB, FIU) handhaven sommige staten strafrechtelijke sancties (gevangenis) voor structurele inbreuken. In Nederland kunnen onder de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) bestuurders en leidinggevenden tot 3 jaar gevangenis en boetes tot 1.000.000 euro krijgen.

Voorbereiding: van theorie naar praktijk

Als jouw organisatie AMLD5 naleeft, bestaan de meeste verplichtingen al. AML6 versterkt, breidt uit en centraliseert, maar vindt geen nieuw systeem uit. De belangrijkste stappen:

1. Huidig compliance controleren

Beoordeel je huidige status:

Is je KYC conform Europese harmonisatiestandaarden?
Heb je UBO voor alle bedrijfsklanten geïdentificeerd en geverifieerd?
Detecteert je bewakingssysteem contanttransacties >10.000€?
Heb je Travel Rule voor cryptodiensten geïmplementeerd, indien van toepassing?
Zijn je teams opgeleid in risicobeoordeling en meldingsverplicht verdachte transacties?

2. KYC/KYB op Europese standaarden afstemmen

Implementeer identiteitsverificatie tegen officiële bevolkingsregisters. Dit vereist integraties met Nederlandse autoriteiten (Basisregistratie Personen), Europese autoriteiten of derde-platforms zoals Meelo die deze validaties centraliseren.

3. UBO-registers bijwerken

Doe volledige inventarisatie van je bedrijfsklanten. Voor elk: uiteindelijk begunstigden identificeren en verifiëren. Voor klanten met complexe structuren (holding, private equity-fondsen, trusts) heb je diepere onderzoeken nodig.

4. Travel Rule in crypto-operaties implementeren

Indien je cryptodiensten aanbiedt, integreer systemen die ordonnateur- en begunstigde-informatie bij overboekingen >1.000€ vastleggen. Dit vereist API's met andere entiteiten en cryptowaarde-serviceproviders.

5. Nieuwe sectoren controleren

Als je bedrijf luxe, high-end vastgoed of sport raakt, cartografeer waar AML6 nieuwe verplichtingen introduceert en waar je processen updates nodig hebben.

6. Teams trainen

Compliance, operaties en verkoop hebben diep inzicht nodig in:

Geharmoniseerde risicobeoordeling criteria
Versterkte due diligence procedures
Wat "verdachte transactie" in Europese context betekent
Travel Rule-verplichtingen
Potentiële strafscenario's

Meelo: vereenvoudigt je AML6-compliance

In plaats van intern verificatie-, monitor- en raportagesystemen te bouwen, automatiseert Meelo de gehele KYC/KYB-compliance cyclus:

✓ Identiteitsverificatie tegen officiële registers - Europese harmonisatiestandaarden, geen afwijkingen per land

✓ Automatische risicobeoordeling - AMLA-conforme algoritmes om klanten in te delen (laag, gemiddeld, hoog risico)

✓ UBO-identificatie en -verificatie - Zoeken naar uiteindelijk begunstigden, integratie met handelsregisters, documentvalidatie

✓ Transactie-monitoring - Detectie van afwijkende patronen, transacties in hoog-risico landen, contante operaties >10.000€

✓ Automatische instantie-rapportage - Geïntegreerde rapportage aan FIU van verdachte transacties zonder operationele wrijving

✓ Travel Rule support - Voor cryptodiensten: automatische overdracht van ordonnateur/begunstigde-informatie

Met Meelo concentreert je team zich op strategische risicodecisies, terwijl het platform de zware compliance-arbeid afhandelt. Minder operationele last, minder strafrisico, meer wendbaarheid.

Ontdek hoe Meelo AML6-compliance vereenvoudigt →

Veelgestelde vragen over AML6

Wat gebeurt er als ik me niet aan AML6 hou vóór 10 juli 2027?

Na deze datum is niet-conformiteit een regelgeving schending. DNB, FIU, AFM of AMLA kunnen onmiddellijk handhavingsprocedures starten. Straffen zijn terugwerkend: zij kunnen overtredingen terugvorderen die ook na inwerkingtreding zijn begaan als zij gebreken achteraf ontdekken. Er is geen "proeftijd".

Geldt AML6 voor kleine bedrijven of alleen grote instellingen?

AML6 geldt voor alle gereguleerde instellingen onder AMLD5: banken, fintech-bedrijven, geldwisselaars, verzekeraar s, fondsbeheerders, advocatenkantoren, notarissen, luxegoederen-handelaren boven bepaalde drempels, etc. Als je klein bent maar in een gereguleerde categorie valt, geldt AML6. Bedrijfsgrootte is geen uitzondering, maar beïnvloedt risicobenadering: een klein fintech-bedrijf met laag volume kan eenvoudiger beoordeling dan een bank hebben.

Kan ik contant geld blijven accepteren als bedragen onder 10.000€ liggen?

Ja, maar je moet voor elke contante transactie klantgegevens (naam, adres, id-document) registreren. De 10.000€ drempel is het limiet waar je niet hoeft te registreren, niet waar contant geld verboden is. Onder 10.000€ per enkele transactie is toegestaan, maar als je patronen van meerdere <10.000€-transacties ter ontwijking van de limiet detecteert (structurering), is dit verdacht.

Wat gebeurt met klanten/transacties die onder AMLD5 conform waren?

Er is geen onbeperkte geldigheid. Je KYC/KYB-risicobeoordeling moet periodiek herzien worden. AML6 versterkt verificatiestandaarden, dus sommige klanten die onder AMLD5 acceptabel waren, kunnen onder AML6 extra zorg nodig hebben. Vooral die zonder duidelijk geïdentificeerde UBO of in hoog-risico landen.