De Europese Unie heeft haar meest ambitieuze hervorming tegen het witwassen van geld (AML) tot nu toe gelanceerd. Het "AML Package 2024-2026" introduceert een nieuwe EU-antiwitwasautoriteit (AMLA), een rechtstreeks toepasselijke antiwitwasverordening (AMLR) en een bijgewerkte verordening inzake geldovermakingen (TFR). Samen zijn deze maatregelen bedoeld om het versnipperde regelgevingslandschap in de EU te harmoniseren en de financiële integriteit over de grenzen heen te versterken.
Voor compliance officers, risicomanagers en governance specialisten brengt het AML-pakket zowel kansen als uitdagingen met zich mee. Dit is wat u moet weten.
Wat is het AML Package 2024-2026?
Het AML-pakket betekent een grote verschuiving ten opzichte van de op richtlijnen gebaseerde aanpak uit het verleden, die een ongelijke nationale tenuitvoerlegging mogelijk maakte. In plaats daarvan combineert het één enkel wetboek (AMLR) met een centrale autoriteit (AMLA) en meer transparantie bij betalingen (TFR).- Waarom het werd ingevoerd: Inconsistente handhaving in verschillende lidstaten leidde tot regelgevingsarbitrage en zwakke punten die door witwassers werden uitgebuit.
- Belangrijkste doelstellingen: Zorgen voor uniforme regels, het toezicht verbeteren en nieuwe risico's zoals crypto-activa aanpakken.
- Tijdschema: Het pakket wordt uitgerold tussen 2024 en 2026, met gespreide implementatiedata.
Het hoofdkantoor van AMLA wordt gevestigd in Frankfurt, Duitsland, en zal naar verwachting medio 2025 operationeel zijn.
- Toezichthoudende bevoegdheden: Rechtstreeks toezicht op de meest risicovolle grensoverschrijdende financiële instellingen.
- Coördinerende rol: zorgt voor consistente toepassing van AML-regels in alle EU-lidstaten.
- Handhavingsinstrumenten: Kan administratieve sancties opleggen bij ernstige overtredingen.
In tegenstelling tot richtlijnen zal de AMLR rechtstreeks van toepassing zijn in alle EU-lidstaten, waardoor verschillen in lokale wetgeving worden verminderd.
De belangrijkste bepalingen zijn:
De belangrijkste bepalingen zijn:
- Geharmoniseerde regels voor Customer Due Diligence (CDD)
- Duidelijkere vereisten voor UBO-registers (Ultimate Beneficial Ownership)
- Uniform sanctiekader
De herziene verordening inzake geldovermakingen breidt de 'reisregel' uit naar crypto-activatransfers en verplicht aanbieders van crypto-activatransfers (CASP's) om gedetailleerde informatie over de afzender/ontvanger op te nemen in alle transacties.
- Toepassingsgebied: Geldt voor zowel fiat- als crypto-overdrachten binnen en buiten de EU.
- Doel: De traceerbaarheid versterken en de risico's van anonieme portemonnees verminderen.
- Impact: Betalingsinstellingen en cryptoplatforms moeten monitoringtools aanpassen.
Wat het AML-pakket betekent voor financiële instellingen
Voor banken, verzekeraars en beleggingsondernemingen is het AML-pakket niet zomaar een update van de regelgeving: het betekent een fundamentele verandering in de manier waarop naleving in de hele EU zal worden gecontroleerd en gehandhaafd. Instellingen kunnen niet langer vertrouwen op uiteenlopende nationale interpretaties van de AML-regels. In plaats daarvan zal de AMLR geharmoniseerde CDD-, KYC- en UBO-vereisten opleggen, die allemaal onder rechtstreeks toezicht van de AMLA staan.
Dit betekent dat interne systemen en rapportagetools aanzienlijk moeten worden geüpgraded. Software voor het monitoren van transacties, rapportageprocessen voor verdachte activiteiten en onboardingoplossingen voor klanten moeten worden aangepast om te voldoen aan de strengere en meer uniforme vereisten. Instellingen die deze veranderingen uitstellen, kunnen moeite hebben om aan de nieuwe toezichtnormen van de AMLA te voldoen zodra de handhaving begint.
Naast technologie legt het AML-pakket meer nadruk op governance en verantwoordingsplicht. Van raden van bestuur en senior management wordt verwacht dat ze een actievere rol spelen in het toezicht op naleving, zodat AML-verantwoordelijkheden niet beperkt blijven tot operationele teams, maar op strategisch niveau worden verankerd. Deze verschuiving past in het bredere streven van de EU naar een sterkere compliancecultuur.
Tegelijkertijd zetten de hervormingen de deur open voor RegTech-innovatie. Geautomatiseerde monitoring, AI-gestuurde KYC-controles en geïntegreerde compliance dashboards kunnen financiële instellingen helpen om niet alleen te voldoen aan de verwachtingen op het gebied van regelgeving, maar ook om de kosten en complexiteit van doorlopende compliance te verminderen. Degenen die RegTech in een vroeg stadium omarmen, kunnen van compliance zelfs een concurrentievoordeel maken en zichzelf positioneren als betrouwbare en veerkrachtige spelers op de financiële markt.
Effect op grensoverschrijdende consistentie en handhaving
Een van de belangrijkste veranderingen die het AML-pakket introduceert, is het wegwerken van de versnippering van de regelgeving in de verschillende EU-lidstaten. In het verleden hadden financiële instellingen te maken met ongelijke AML-regels afhankelijk van waar ze actief waren, wat vaak leidde tot forum shopping, waarbij criminelen gebruik maakten van de zwakste nationale kaders. Met AMLA in het middelpunt zal het toezicht nu consistent zijn over de grenzen heen, waardoor mazen in de wet worden gedicht en een gelijk speelveld wordt gegarandeerd.
Instellingen die in meerdere EU-landen actief zijn, zullen vooral voordeel halen uit duidelijkere, uniforme verplichtingen, hoewel het toezicht op de naleving veel strenger zal zijn.
Instellingen die in meerdere EU-landen actief zijn, zullen vooral voordeel halen uit duidelijkere, uniforme verplichtingen, hoewel het toezicht op de naleving veel strenger zal zijn.
Belangrijkste bepalingen vs. voorgaande AML-richtlijnen (rechtstreeks toepasselijke verordening)
TOm het belang van de AMLR te begrijpen, helpt het om deze te vergelijken met eerdere AML-richtlijnen:| Aspect | AMLD4-AMLD6 (Directives) | AMLR (Regulation) |
|---|---|---|
| Legal nature | Moet worden omgezet in nationale wetgeving. | Direct toepasbaar in alle EU-lidstaten. |
| Implementation | Uiteenlopende interpretaties en tijdlijnen tussen landen. | Uniforme regels en deadlines; één EU-regelboek. |
| Supervision | Voornamelijk door nationale bevoegde autoriteiten. | Nationale autoriteiten plus AMLA's direct en coördinerend toezicht. |
| Sanctions | Verschillende sanctieniveaus en benaderingen in de lidstaten. | Geharmoniseerd sanctiekader met duidelijkere, voorspelbare sancties. |
| Focus areas | KYC-, CDD- en UBO-registers; AMLD6 heeft gedeeltelijke harmonisatie gestimuleerd. | Geconsolideerd wetboek: CDD, UBO, sancties, rapportage, grensoverschrijdende consistentie. |
| Operational impact | Beleidsvariaties in meerdere jurisdicties; hoger risico op hiaten in groepen. | Gestandaardiseerd groepsbeleid, eenvoudigere grensoverschrijdende controles, strenger toezicht. |
Deze verschuiving betekent dat financiële instellingen niet langer kunnen vertrouwen op nationale verschillen. De AMLR creëert één consistent AML-raamwerk, met minder grijze gebieden voor interpretatie.
Harmonisatie van sancties en straffen in de lidstaten
Voorheen verschilden de financiële sancties voor AML-overtredingen enorm van het ene EU-land tot het andere. Zo kon een compliancefout in het ene rechtsgebied leiden tot slechts bescheiden boetes, terwijl dit in een ander rechtsgebied zware sancties tot gevolg kon hebben. Deze ongelijke handhaving verzwakte het afschrikkingseffect en werkte regelgevingsarbitrage in de hand. De AMLR voert een geharmoniseerde sanctieregeling in, die ervoor zorgt dat de sancties in alle lidstaten consistent, voorspelbaar en evenredig zijn. Dit zal de kosten van niet-naleving aanzienlijk verhogen, maar het brengt ook meer duidelijkheid voor bedrijven die in meerdere rechtsgebieden actief zijn.Toepassingsgebied: Traceerbaarheid van transacties en de Travel Rule Verplichtingen
De herziene TFR breidt de zogenaamde 'reisregel', die voorheen alleen van toepassing was op traditionele betalingsoverdrachten, uit naar overdrachten van crypto-activa. Dit betekent dat elke transactie, of het nu fiat of crypto is, gedetailleerde informatie over de afzender en ontvanger moet bevatten, zodat fondsen over de grenzen heen volledig traceerbaar zijn. Anonieme cryptowallets, ooit een grote kwetsbaarheid, zullen in feite verboden zijn binnen het EU-kader.Deze ontwikkeling heeft ook raakvlakken met de Markets in Crypto-Assets Regulation (MiCA), die vergunnings- en prudentiële eisen stelt aan aanbieders van crypto-activadiensten. Samen zullen de MiCA en de TFR het compliance-landschap voor digitale activa opnieuw vormgeven, waardoor transparantie en controle essentieel worden voor elke instelling die betrokken is bij cryptotransacties.
Voorbereiden: Checklist naleving
1) Een uitgebreide gap-analyse uitvoeren
De eerste stap voor financiële instellingen is het uitvoeren van een grondige kloofanalyse tussen hun huidige AML-raamwerken en de komende AMLR-vereisten. Hierdoor kunnen compliance teams vroegtijdig zwakke punten identificeren en een stappenplan opstellen om deze te dichten voordat de nieuwe regels volledig afdwingbaar worden in 2026.
2) Herzien en versterken van KYC/CDD-beleid
Onder AMLR zullen Customer Due Diligence (CDD) en Know-your-Customer (KYC) processen consistent worden toegepast in alle EU-lidstaten. Bedrijven moeten ervoor zorgen dat onboarding-procedures, controles van de uiteindelijke begunstigde en risicobeoordelingen in overeenstemming zijn met de nieuwe geharmoniseerde normen. Door dit beleid nu aan te passen, voorkom je kostbare aanpassingen in een later stadium.3) Upgrade systemen en rapportagetools
De toezichthoudende rol van AMLA zal meer tijdige en nauwkeurige rapportering vereisen. Financiële instellingen moeten nagaan of hun transactiecontrolesystemen, workflows voor het melden van verdachte activiteiten en UBO-databases de strengere vereisten aankunnen. Investeren in schaalbare technologie zal de druk op naleving verminderen zodra de handhaving begint.4) Personeel opleiden en hoger management betrekken
Het AML Package maakt duidelijk dat de verantwoordelijkheid voor naleving zich uitstrekt tot in de directiekamer. Senior managers en directeuren moeten goed op de hoogte zijn van hun verantwoordelijkheden, terwijl operationeel personeel regelmatig rolspecifieke training moet krijgen. Bewustwording op elk niveau versterkt de compliancecultuur van een bedrijf.5) Leverage RegTech for Efficiency
Tot slot kan de toepassing van RegTech-oplossingen instellingen helpen bij het automatiseren van terugkerende taken, het verminderen van fout-positieven bij het monitoren van transacties en het onderhouden van duidelijke controletrajecten. Door slimme technologieën te integreren, kunnen bedrijven compliance veranderen van een last in een strategisch voordeel, waarbij ze de regelgeving voor blijven en tegelijkertijd de kosten in de hand houden.
