Aus dem Risk Hub

20. Mai 2026
Lesezeit: 5 Minuten

AMLA setzt neue Benchmarks: Konsultation zur Methodik der Risikobewertung nach Art. 10 AMLR

I. Einführung in die Thematik

Dieser Artikel ist für Geldwäschebeauftragte essenziell, da die neuen AMLA-Leitlinien den Maßstab für Deine künftige Risikoanalyse definieren. Du erfahrährst präzise, wie Sie inhärente und Restrisiken nach EU-Standard bewerten musst. Bleib haftungssicher, indem Du die neuen Anforderungen an Methodik und Dokumentation frühzeitig verstehst und proaktiv umsetzts.

Die AMLA hat mit ihrem aktuellen Konsultationspapier die Anforderungen an die unternehmensweite Risikobewertung sogenannten „Business-Wide Risk Assessment“ (BWRA) grundlegend verschärft. Basierend auf Art. 10 Abs. 4 der Verordnung (EU) 2024/1624 müssen Verpflichtete künftig vier spezifische Mindestanforderungen erfüllen: einen detaillierten Geschäftsüberblick (1), die präzise Identifikation inhärenter Risiken (2), eine Bewertung der Kontrollqualität (3)sowie die Einstufung verbleibender Restrisiken (4). Besonders kritisch ist die neue Pflicht nach Art. 10 Abs. 1 AMLR, auch Risiken der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen (TFS) explizit zu würdigen.

Normativ rückt die Governance ins Zentrum: Gemäß Art. 10 Abs. 2 AMLR ist eine formale Genehmigung der BWRA durch das Leitungsorgan zwingend erforderlich. Da die Geschäftsführung damit die Letztverantwortung für die Angemessenheit der AML/CFT-Maßnahmen übernimmt, verschärft sich das Risiko einer persönlichen Haftung bei unzureichender Risikoanalyse oder fehlenden Ressourcen. Das BWRA ist somit kein reines Compliance-Dokument mehr, sondern ein haftungsrelevantes Steuerungsinstrument der Unternehmensleitung.

AMLA Konsultation tittel deutsch

FAQ: AMLA-Vorstandsfreigabe & BWRA – Pflichten nach Art. 10 AMLR

Was fordert Art. 10 Abs. 2 AMLR konkret von der C-Ebene?

Art. 10 Abs. 2 AMLR macht die formale Genehmigung der unternehmensweiten Risikobewertung (BWRA) durch das Leitungsorgan zur zwingenden Pflicht. Die Geschäftsführung übernimmt damit die Letztverantwortung für die Angemessenheit der AML/CFT-Maßnahmen. Die BWRA wandelt sich von einem reinen Compliance-Dokument zu einem haftungsrelevanten Steuerungsinstrument der Unternehmensleitung.

Welche vier Mindestanforderungen muss die neue BWRA erfüllen?

Nach Art. 10 Abs. 4 der Verordnung (EU) 2024/1624 müssen Verpflichtete vier spezifische Mindestanforderungen erfüllen:
MR1: einen detaillierten Geschäftsüberblick,
MR2: die präzise Identifikation inhärenter Risiken,
MR3: eine Bewertung der Kontrollqualität sowie
MR4: die Einstufung verbleibender Restrisiken.
Zusätzlich gilt nach Art. 10 Abs. 1 AMLR die neue Pflicht, auch Risiken der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen (TFS) explizit zu würdigen.

Warum wird die BWRA zum persönlichen Haftungsrisiko für Geschäftsleiter?

Durch die explizite Genehmigungspflicht nach Art. 10 Abs. 2 AMLR wird die BWRA zum Haftungsgegenstand für Geschäftsleiter. Eine unzureichende Risikoanalyse kann als Organisationsverschulden gewertet werden – mit Sanktionsfolgen gemäß §§ 4a, 56 GwG. Das Management muss zudem nach Art. 9 Abs. 3 AMLR sicherstellen, dass ausreichende personelle und technische Ressourcen für die Umsetzung der aus der BWRA resultierenden Maßnahmen bereitstehen.

Welche Fristen müssen Verpflichtete im AMLA-Konsultationsverfahren beachten?

Die wesentlichen Zeitfenster im Überblick:
20.05.2026: Online-Anhörung zu gruppenweiten Anforderungen (RTS), 10:00–12:00 Uhr MEZ.
28.05.2026: Online-Anhörung zur unternehmensweiten Risikobewertung (BWRA), 10:00–12:00 Uhr MEZ.
15.06.2026: Stellungnahme-Frist zu gruppenweiten Anforderungen (RTS zu Art. 16/17).
15.07.2026: Stellungnahme-Frist zu den BWRA-Leitlinien.
Q4 2026: Finalisierung und Veröffentlichung der AMLA-Leitlinien.
10.07.2027: Hauptanwendungsdatum der AMLR.

Wie verteilen sich die Verantwortlichkeiten zwischen C-Level und Geldwäschebeauftragtem?

Während der Geldwäschebeauftragte die BWRA nach Art. 10 Abs. 4 AMLR inhaltlich aufbaut – inklusive Methodenwahl, Gewichtung, Integration von Sanktionsrisiken und Aktualisierungspflicht – übernimmt das C-Level nach Art. 10 Abs. 2 AMLR die rechtliche Verantwortung für deren Richtigkeit und die Bereitstellung der nötigen Mittel. Entscheidungen über Budget, Ressourcen und die Anwendung der Proportionalitätsregel (Art. 10 Abs. 3 AMLR) liegen beim Board, nicht in der Fachabteilung.

Was ist neu bei der Integration von Sanktionsrisiken (TFS) in die BWRA?

Die neue Pflicht nach Art. 10 Abs. 1 Buchst. c AMLR verlangt, Risiken der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen (Targeted Financial Sanctions, TFS) systematisch zu erfassen und zu bewerten. Dies erfordert völlig neue Datenquellen und Bewertungsschemata, die in klassischen Geldwäsche-Risikoanalysen oft fehlten – etwa die Einbindung von FATF-Berichten, nationalen Risikoanalysen und Echtzeit-Sanktionslisten.

Welche Problemfelder treten bei der praktischen Umsetzung der BWRA auf?

Sechs zentrale Pain Points zeichnen sich ab:
Haftungsdruck für das C-Level durch die Genehmigungspflicht nach Art. 10 Abs. 2 AMLR.
Methodische Umstellung von IDW PS 525 / BaFin-AuA auf die dreiphasige AMLA-Methodik (Inhärent- / Kontroll- / Restrisiko).
TFS-Integration erfordert neue Datenquellen und Bewertungsschemata.
Konzern-Komplexität beim gruppenweiten Informationsaustausch nach Art. 16/17 AMLR.
Ressourcenmangel als Konflikt zwischen regulatorischer Notwendigkeit und betriebswirtschaftlicher Effizienz.
Enge Zeitpläne bis zum Hauptanwendungsdatum 10.07.2027.

Welche Sofortmaßnahmen sollte das C-Level jetzt einleiten?

Drei strategische Sofortmaßnahmen (Phase 1):
1. Vorstandsbriefing & Haftungs-Check: Sensibilisierung des C-Levels für die neue Genehmigungspflicht nach Art. 10 Abs. 2 AMLR und die persönliche Haftung gemäß §§ 4a, 56 GwG.
2. Ressourcen-Audit: Prüfung, ob Budget und Personal für die erweiterte BWRA-Methodik und die geforderte TFS-Integration ausreichen.
3. Proportionalitätsentscheidung: Formale Festlegung durch das Leitungsorgan, ob für weniger komplexe Einheiten Erleichterungen nach Art. 10 Abs. 3 AMLR in Anspruch genommen werden.

Welche Schnittstellen muss die Compliance-Funktion bedienen?

Compliance, Revision und Outsourcing sichern die strukturelle Integrität des Systems über vier Schnittstellen:
Gruppe: Integration der BWRA-Ergebnisse in den konzernweiten Informationsaustausch nach Art. 16 & 17 AMLR.
Outsourcing: Anpassung von SLAs und Verantwortungsmatrizen bei externen GwB-Mandaten nach Art. 40 AMLR i.V.m. BWRA-GL.
Revision: Unabhängige Prüfung der BWRA-Methodik nach Art. 9 Abs. 4 AMLR (z. B. gemäß IDW PS 525).
CDD-Steuerung: Verknüpfung der BWRA-Ergebnisse mit dem Niveau der Sorgfaltspflichten bei individuellen Kundenbeziehungen nach Art. 20 AMLR.

Bis wann muss die finale BWRA-Implementierung abgeschlossen sein?

Das Hauptanwendungsdatum der AMLR ist der 10.07.2027. Da die AMLA die finalen Leitlinien erst in Q4 2026 veröffentlicht, bleibt den Verpflichteten ein sehr kurzes Zeitfenster für die vollständige operative Implementierung. Der empfohlene Fahrplan: BWRA-Erstellung und formales Approval ab Q1 2027, Roll-out des Schulungsprogramms sowie Anpassung der Prüfprogramme der Internen Revision bis Juli 2027.

II. Fristenplan bis zur abschließenden Umsetzung

Folgende Fristen sind für die Konsultationsverfahren und die finale Umsetzung relevant:

1. Fristen für öffentliche Stellungnahmen (Feedback)

Interessenträger können zu den Entwürfen der AMLA Feedback einreichen:

Gruppenweite Anforderungen (RTS zu Art. 16/17): Stellungnahmen müssen bis zum 15. Juni 2026 (23:59 Uhr MESZ) eingereicht werden.

Unternehmensweite Risikobewertung (BWRA-Leitlinien): Die Frist für Stellungnahmen endet am 15. Juli 2026 (23:59 Uhr MESZ).

2. Termine für öffentliche Online-Anhörungen

Die AMLA bietet Online-Termine an, um die Entwürfe direkt zu diskutieren:

Anhörung zu gruppenweiten Anforderungen (RTS): 20. Mai 2026, 10:00–12:00 Uhr MEZ.

Anhörung zur unternehmensweiten Risikobewertung (BWRA): 28. Mai 2026, 10:00–12:00 Uhr MEZ.

3. Interne Fristen (z. B. für VIB-Mitglieder)

Der Verband bittet um interne Zuleitung von Anmerkungen zu folgenden Terminen:

Bis zum 11. Juni 2026: Bezüglich der gruppenweiten Anforderungen (RTS).

Bis zum 13. Juli 2026: Bezüglich der Leitlinien zur Risikobewertung (BWRA).

4. Zeitplan für die finale Veröffentlichung

Vierte Quartal 2026 (Q4 2026): Die AMLA plant, das Feedback aus der Konsultation zu berücksichtigen und die finalen Leitlinien in diesem Zeitraum zu veröffentlichen.

5. Fristenrelevanz nach persönlicher Stellung im Unternehmen

a.) Management / C-Level (Leitungsorgan)

Relevanz: Hearing (28.05.2026) & Finalisierung (Q4 2026).

Kernpflicht: Der Compliance Officer erstellt die BWRA, aber das Leitungsorgan genehmigt sie zwingend.

Haftung: Die Genehmigung begründet eine persönliche Geschäftsleiter-Verantwortung, mithin Haftungsfolge nach §§ 4a, 56 GwG..

Strategie: Entscheidungen über Budget, Ressourcen und die Anwendung der Proportionalitätsregel (schlankere Analyse für weniger komplexe Häuser) liegen beim Board, nicht in der Fachabteilung.

b.) Geldwäschebeauftragter (GwB)

Relevanz: Konsultationsfrist (15.07.2026).

Operative Rolle: Der GwB ist der Ersteller der BWRA.

Handlungsbedarf: Bis 15.07. müssen Bedenken zur Praktikabilität (Methodik-Mapping, Update-Zyklen, Nutzung sektoraler BWRA-Vorlagen) eingebracht werden.

Umsetzung: Nach Q4 2026 müssen bestehende Risikoanalysen (GwG) gegen die finalen AMLA-Leitlinien gemappt werden – Zieltermin ist der 10.07.2027

c.) Compliance / Outsourcing / Revision

Relevanz: Fokus auf Q4 2026 (Architektur & Prüfung).

Schnittstellen:

Gruppe: Integration der BWRA in den gruppenweiten Datenaustausch (Art. 16/17 AMLR).

Outsourcing: Anpassung von SLAs und Verantwortungsmatrizen bei externen GwB-Mandaten.

Revision: Anpassung der Prüfprogramme (z. B. IDW PS 525) an die neue dreiphasige AMLA-Methodik (Inhärent- / Kontroll- / Restrisiko).

 

III. Pflichten für Geldwäschebeauftragte, Compliance und C- Level

Mit dem neuen AML-Rahmenwerk verschärfen sich die Anforderungen an die unternehmensweite Risikobewertung (BWRA) massiv. Zur Vorbereitung auf die finale Umsetzung in Q4 2026 ist eine klare Abgrenzung der Verantwortlichkeiten entscheidend. Im Folgenden werden die spezifischen Pflichten für Management, Geldwäschebeauftragte und Compliance detailliert vorgestellt.

1. C-Level / Geschäftsführung (Leitungsorgan)

Die Geschäftsführung trägt die strategische Letztverantwortung und unterliegt einer verschärften Governance-Kontrolle.

  • Genehmigungspflicht (Art. 10 Abs. 2 AMLR): Das Leitungsorgan muss die unternehmensweite Risikobewertung (BWRA) formal prüfen und genehmigen.

  • Ressourcenverantwortung (Art. 9 Abs. 3 AMLR): Das Management muss sicherstellen, dass ausreichende personelle und technische Ressourcen für die Umsetzung der aus der BWRA resultierenden Maßnahmen bereitstehen.

  • Persönliche Haftung (§§ 4a, 56 GwG): Durch die explizite Genehmigungspflicht wird die BWRA zum Haftungsgegenstand für Geschäftsleiter. Eine unzureichende Risikoanalyse kann als Organisationsverschulden gewertet werden.

  • Strategische Proportionalität (Art. 10 Abs. 3 AMLR): Die Entscheidung, ob für weniger komplexe Einheiten ein vereinfachtes, qualitativ-deskriptives Verfahren angewandt wird, liegt beim Board.

2. Geldwäschebeauftragte (GwB / MLRO)

Der GwB ist die operative Schaltstelle und für die inhaltliche Qualität der Risikoidentifikation verantwortlich.

  • Erstellungspflicht (Art. 10 Abs. 2 & 4 AMLR): Der GwB (Compliance Officer) ist gesetzlich für die Ausarbeitung der BWRA nach den neuen Mindestanforderungen (MR1-MR4) zuständig.
  • Methodenwahl & Gewichtung (Art. 10 Abs. 1 AMLR): Er muss eine dokumentierte Methodik festlegen, die inhärente Risiken, Kontrollwirksamkeit und Restrisiken schlüssig verknüpft.

  • Integration von Sanktionsrisiken (Art. 10 Abs. 1 Buchst. c AMLR): Der GwB muss die Identifizierung und Bewertung von Risiken bezüglich der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen (TFS) zwingend einbeziehen.

  • Aktualisierungspflicht (Art. 10 Abs. 1 AMLR): Die BWRA muss regelmäßig überprüft und bei wesentlichen Änderungen (neue Produkte, Märkte oder Technologien) sofort aktualisiert werden.

3. Compliance / Revision / Outsourcing

Diese Funktionen sichern die strukturelle Integrität und die Überprüfbarkeit des Systems.

  • Gruppenweite Standards (Art. 16 & 17 AMLR): Compliance muss sicherstellen, dass die BWRA-Ergebnisse in den konzernweiten Informationsaustausch fließen und Teil der Gruppen-Risikoanalyse werden.

  • Outsourcing-Kontrolle (Art. 40 AMLR i.V.m. BWRA-GL): Bei der Auslagerung von GwB-Mandaten bleibt die Letztverantwortung für die Erstellung (Compliance-Funktion) und Genehmigung (Leitungsorgan) im Unternehmen; dies muss in den SLAs abgebildet werden.

  • Prüfung der Wirksamkeit (Art. 9 Abs. 4 AMLR): Die Interne Revision muss die BWRA-Methodik und deren Umsetzung (z. B. gemäß IDW PS 525) regelmäßig unabhängig prüfen.

  • Verknüpfung mit Einzelrisikoprüfungen (Art. 20 AMLR): Compliance stellt sicher, dass die Ergebnisse der BWRA direkt das Niveau der Sorgfaltspflichten (CDD) bei individuellen Kundenbeziehungen steuern.

Zusammenfassender Merksatz: Während der Geldwäschebeauftragte die BWRA nach Art. 10 Abs. 4 AMLR inhaltlich baut, übernimmt das C-Level nach Art. 10 Abs. 2 AMLR die rechtliche Verantwortung für deren Richtigkeit und die Bereitstellung der nötigen Mittel.

IV. Problemfelder der Umsetzung

Bei der praktischen Umsetzung des neuen AMLR-Rahmenwerks und der zugehörigen BWRA-Leitlinien zeichnen sich insbesondere folgende Problemfelder ab:

  • Haftungsdruck für das C-Level: Die explizite Genehmigungspflicht nach Art. 10 Abs. 2 AMLR wandelt die Risikoanalyse von einem reinen Compliance-Bericht in ein haftungsrelevantes Steuerungsdokument um. Dies zwingt das Management dazu, tiefgreifendes Fachwissen aufzubauen, um die Angemessenheit der Analyse und Ressourcen gegenüber der Aufsicht persönlich zu verantworten.

  • Methodische Umstellung: Viele Institute müssen ihre bestehenden Risikoanalysen (z. B. nach IDW PS 525 oder BaFin-AuA) auf die neue dreiphasige AMLA-Methodik – bestehend aus Inhärent-Risiko, Kontrollqualität und Restrisiko – umstellen.

  • Integration von Sanktionsrisiken (TFS): Die neue Pflicht, Risiken der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen nach Art. 10 Abs. 1 AMLR zu bewerten, erfordert völlig neue Datenquellen und Bewertungsschemata, die in klassischen Geldwäsche-Risikoanalysen oft fehlten.

  • Komplexität in Konzernstrukturen: Für international agierende Gruppen stellt der gruppenweite Informationsaustausch gemäß Art. 16/17 AMLR eine enorme architektonische Herausforderung dar, da individuelle Risikoaspekte und PEP-Daten konsistent zusammengeführt werden müssen.

  • Ressourcenmangel: Da die BWRA nun die Grundlage für die Zuweisung von Compliance-Budgets bildet, entsteht ein interner Konflikt zwischen regulatorischer Notwendigkeit und betriebswirtschaftlicher Effizienz, den das Leitungsorgan strategisch lösen muss.

  • Enge Zeitpläne: Da die finale Veröffentlichung erst für Q4 2026 geplant ist, bleibt den Verpflichteten bis zum Hauptanwendungsdatum am 10.07.2027 nur ein sehr kurzes Zeitfenster für die vollständige operative Implementierung und Schulung der Mitarbeiter.

V. Handlungsempfehlung

Phase 1: Strategische Ausrichtung & Governance (Sofortmaßnahme)

Vorstandsbriefing & Haftungs-Check: Sensibilisierung des C-Levels für die neue Genehmigungspflicht nach Art. 10 Abs. 2 AMLR und die damit verbundene persönliche Haftung gemäß §§ 4a, 56 GwG.

Ressourcen-Audit: Prüfung, ob Budget und Personal für die erweiterte BWRA-Methodik und die geforderte TFS-Integration (Sanktionsumgehung) ausreichen.

Proportionalitätsentscheidung: Formale Festlegung durch das Leitungsorgan, ob für weniger komplexe Einheiten Erleichterungen in Anspruch genommen werden (Art. 10 Abs. 3 AMLR).

Phase 2: Operative Vorbereitung & Konsultation (bis Juli 2026)

Teilnahme an AMLA-Hearings: Besuch der Online-Anhörung am 28.05.2026, um Details zu den Mindestanforderungen (MR1-MR4) aus erster Hand zu erfahren.

Gap-Analyse: Abgleich der bestehenden Risikoanalyse-Methodik mit der neuen dreiphasigen Struktur (Inhärent- / Kontroll- / Restrisiko).

Stellungnahme (Deadline 15.07.2026): Einreichung von Feedback zu Praktikabilitätsbedenken bezüglich Update-Zyklen und Datenquellen.

Phase 3: Methodische Neuausrichtung (Q3 & Q4 2026)

TFS-Framework implementieren: Entwicklung von Bewertungskriterien für Risiken der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen gemäß Art. 10 Abs. 1 AMLR.

Sourcing-Erweiterung: Einbindung neuer Informationsquellen (z. B. FATF-Berichte, nationale Risikoanalysen) in die BWRA-Datenbasis.

Gruppen-Architektur: Abstimmung des BWRA-Templates mit den gruppenweiten Anforderungen (Art. 16/17 AMLR), falls Konzernstrukturen bestehen.

Phase 4: Implementierung & Genehmigung (Ab Q1 2027)

BWRA-Erstellung: Finale Ausarbeitung der Risikoanalyse durch den Geldwäschebeauftragten unter Berücksichtigung der im Q4 2026 veröffentlichten Leitlinien.

Formales Approval: Durchführung des Genehmigungsprozesses durch das Leitungsorgan (Art. 10 Abs. 2 AMLR) inkl. Protokollierung für die Aufsicht.

SLAs & Outsourcing: Anpassung der Verträge bei externen GwB-Mandaten hinsichtlich der Erstellungs- und Genehmigungsverantwortlichkeiten.

Phase 5: Transfer in den Tagesbetrieb (bis Juli 2027)

Roll-out Schulungsprogramm: Durchführung spezifischer Trainings, damit Mitarbeiter die Auswirkungen der BWRA-Ergebnisse auf die Kundenprüfung (CDD) verstehen.

Prüfplan-Update: Anpassung der Prüfprogramme der Internen Revision zur Überwachung der Wirksamkeit der neuen BWRA-Standards (Art. 9 Abs. 4 AMLR).

Monitoring-Zyklus: Etablierung eines Prozesses zur anlassbezogenen Aktualisierung der BWRA bei wesentlichen Änderungen im Geschäftsmodell.

Dieser Katalog sichert nicht nur die regulatorische Compliance bis zum Hauptanwendungsdatum am 10.07.2027, sondern minimiert vor allem das Haftungsrisiko für die Geschäftsführung durch eine saubere Governance-Dokumentation.

Quick-Check: BWRA-Readiness nach Art. 10 AMLR

Check Zentrale Fragestellung zur AMLA-Haftungsvermeidung
Vorstands-Genehmigungsprozess etabliert?
Ist ein formaler Genehmigungs- und Protokollierungsprozess der BWRA durch das Leitungsorgan nach Art. 10 Abs. 2 AMLR implementiert, um persönliche Haftung nach §§ 4a, 56 GwG zu vermeiden?
Mindestanforderungen MR1–MR4 abgedeckt?
Erfüllt die BWRA-Methodik alle vier Mindestanforderungen nach Art. 10 Abs. 4 AMLR (Geschäftsüberblick, Inhärenzrisiko, Kontrollqualität, Restrisiko)?
TFS-Risiko-Framework integriert?
Sind Risiken der Nichtumsetzung oder Umgehung gezielter Finanzsanktionen (Art. 10 Abs. 1 Buchst. c AMLR) mit eigenen Datenquellen und Bewertungsschemata in die BWRA eingebaut?
Dreiphasige Methodik umgesetzt?
Ist die bisherige Risikoanalyse (IDW PS 525 / BaFin-AuA) auf die dreiphasige AMLA-Logik Inhärent-Risiko → Kontrollqualität → Restrisiko umgestellt und schlüssig verknüpft?
Ressourcen-Audit durchgeführt?
Ist nach Art. 9 Abs. 3 AMLR dokumentiert, dass Budget, Personal und IT für die erweiterte BWRA-Methodik und die TFS-Integration ausreichen – inkl. Proportionalitätsentscheidung des Boards (Art. 10 Abs. 3 AMLR)?
Gruppen-Architektur konsolidiert?
Fließen die BWRA-Ergebnisse in den konzernweiten Informationsaustausch nach Art. 16 & 17 AMLR ein, inkl. konsistenter PEP- und Risikodatensätze über alle Einheiten?
Outsourcing- & Revisionspfad geschärft?
Sind SLAs externer GwB-Mandate (Art. 40 AMLR) an die neue Verantwortungsmatrix angepasst und Prüfprogramme der Internen Revision (Art. 9 Abs. 4 AMLR / IDW PS 525) auf die dreiphasige Methodik kalibriert?
Konsultations- und CDD-Brücke aktiv?
Sind die AMLA-Hearings (20./28.05.2026) verfolgt, Stellungnahmen bis 15.06./15.07.2026 vorbereitet und die BWRA-Ergebnisse an die Sorgfaltspflichten (Art. 20 AMLR / CDD-Niveau) gekoppelt?

🚦 BWRA-Reifegrad aus Sicht der AMLA-Aufsicht

ROT
Genehmigungs- und Methodik-Lücken – persönliche Haftung des Leitungsorgans droht
GELB
Grundgerüst vorhanden, aber TFS- oder Gruppen-Architektur nicht abgeschlossen
GRÜN
BWRA Art. 10 AMLR konform aufgesetzt, Governance & Revision verzahnt

VI. Fazit und Ausblick

Mit dem neuen EU-Geldwäsche-Rahmenwerk transformiert sich die unternehmensweite Risikobewertung (BWRA) von einer Routineaufgabe zu einem zentralen Haftungsinstrument der Geschäftsführung. Gemäß Art. 10 der Verordnung (EU) 2024/1624 (AMLR) müssen Verpflichtete eine Methodik anwenden, die vier Mindestanforderungen (Minimum Requirements) erfüllt: Geschäftsüberblick, Identifikation inhärenter Risiken, Bewertung der Kontrollwirksamkeit sowie Einstufung der Restrisiken. Ein entscheidendes Novum ist die Pflicht nach Art. 10 Abs. 1 AMLR, auch Risiken der Umgehung gezielter Finanzsanktionen (TFS) systematisch zu erfassen.

Die regulatorische Tragweite zeigt sich in der verschärften Governance: Nach Art. 10 Abs. 2 AMLR muss das Leitungsorgan die BWRA zwingend formal prüfen und genehmigen. Damit rückt die persönliche Haftung der Geschäftsführung unmittelbar in den Fokus, da sie mit ihrer Unterschrift die Angemessenheit der Analyse sowie die Bereitstellung notwendiger Ressourcen garantiert. Bei Defiziten drohen Sanktionen gemäß §§ 4a, 56 GwG aufgrund von Organisationsverschulden. Bis zum Hauptanwendungsdatum am 10. Juli 2027 müssen Institute daher Governance, operative Präzision und Revision eng verzahnen, um dieses Haftungsrisiko wirksam zu minimieren.

C-Level
Geschäftsführer:in
Compliance

Quellen

Europäische Behörde zur Bekämpfung der Geldwäsche [AMLA]. (2026, 16. April). Pressemitteilung: AMLA konsultiert zu gruppenweiten Anforderungen und zur unternehmensweiten Risikobewertung. Frankfurt am Main. Abgerufen von:

www.amla.europa.eu/document/download/8fda2756-5267-4a95-92be-41111bac8948_en?filename=Press%20Release%20AMLA%20Group-Wide%20Requirements%20and%20Business-Wide%20Risk%20Assessment%2020260416.pdf&prefLang=de



AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr erfahren

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

S&P Unternehmerforum GmbH 806 Bewertungen auf ProvenExpert.com