AMLR: wat je vóór 31-12-2026 geregeld wilt hebben

Wat verandert er met de AMLR?

De Europese regels tegen witwassen en terrorismefinanciering gaan flink op de schop. Met de komst van de Anti-Money Laundering Regulation (AMLR) en de nieuwe Europese toezichthouder AMLA verandert er veel voor instellingen in de financiële sector. De kern: meer uniformiteit, minder ruimte voor eigen interpretaties en strenger toezicht.

Eén regelboek voor heel Europa
De AMLR vervangt grote delen van de nationale regels, zoals stukken van de Wwft. Waar landen nu nog eigen accenten leggen, komt straks één regelboek. Dat betekent minder verschillen per lidstaat en meer duidelijkheid voor instellingen die grensoverschrijdend werken.

Een Europese toezichthouder
De AMLA krijgt een centrale rol. Deze nieuwe autoriteit maakt richtsnoeren en technische standaarden. Voor een kleine groep instellingen houdt AMLA direct toezicht en kan ook boetes opleggen. Voor de meeste instellingen blijft het nationale toezicht bestaan, maar wél met invloed van AMLA op de uitvoering.

Klantonderzoek: vaker en slimmer
Klantonderzoek (CDD) wordt strakker geregeld. Naast de onderzoeken bij bijzondere gebeurtenissen moet je voortaan ook periodiek actualiseren, minimaal eens in de vijf jaar. Zo blijft het klantbeeld up-to-date.

UBO’s en PEP’s
De regels voor UBO’s en PEP’s worden gelijkgetrokken. In heel Europa geldt straks dezelfde drempel van 25% of meer. Nederland kiest waarschijnlijk niet voor de optie van 15–25%. Ook de kring van Politically Exposed Persons (PEP’s) breidt uit. Zo vallen in Nederland straks ook burgemeesters van gemeenten met meer dan 50.000 inwoners onder deze definitie.

Sancties en screening
Sanctiescreening wordt expliciet onderdeel van het klantonderzoek en van de interne procedures. Organisaties moeten aantonen dat dit goed is ingebed in hun processen en controles.

Melden van transacties
De focus komt sterker te liggen op het melden van verdachte transacties. Daarvoor komt een EU-breed uniform meldformat. De huidige objectieve indicatoren verdwijnen grotendeels, waardoor instellingen meer op hun eigen risicobeoordeling moeten vertrouwen.

Contant geld
De AMLR stelt een EU-brede limiet van €10.000 voor contante betalingen. Nederland gaat nog strenger zijn: vanaf 1 januari 2026 geldt een grens van €3.000 voor betalingen in goederen. Later volgt uitbreiding naar diensten.

Nieuwe meldingsplichtigen
Er komen ook nieuwe groepen meldingsplichtigen bij. Denk aan cryptoplatformen, crowdfundingpartijen, handelaren in luxegoederen en zelfs profvoetbalclubs. Voor sommige sectoren start dit pas in 2029, zodat ze zich kunnen voorbereiden.

Tijdpad
De veranderingen komen in fases. Uiterlijk 10 juli 2026 publiceert AMLA richtsnoeren over risicofactoren. Een jaar later, op 10 juli 2027, gaat de AMLR officieel gelden. Voor specifieke onderdelen, zoals sanctieprocessen, gelden nog aparte ingangsdata, bijvoorbeeld 27 juli 2027.

Wat je vóór 31-12-2026 geregeld wilt hebben

De nieuwe Europese anti-witwasregels lijken misschien nog ver weg. Maar wie pas in 2027 wil beginnen, loopt achter de feiten aan. De AMLR brengt veranderingen die impact hebben op beleid, processen, IT én de dagelijkse praktijk. Denk aan strakker klantonderzoek, nieuwe rapportage-eisen en de verplichte integratie van sanctiescreening. Instellingen die nu al een projectstructuur neerzetten en hun risico’s actualiseren, staan straks niet voor verrassingen. Het gaat niet alleen om voldoen aan regels, maar ook om slimmer en sneller werken.

In deze checklist vind je de belangrijkste punten die je vóór eind 2026 op orde wilt hebben – mét voorbeelden hoe andere organisaties dit aanpakken.

Projectstructuur

Zonder duidelijke eigenaar versnipperen taken en blijft AMLR “iets van Compliance”. Benoem daarom een AMLR-projecteigenaar met mandaat op beleid, IT en operatie. Maak voor 2026 een kort werkplan met mijlpalen.

Bijvoorbeeld: een accountantskantoor koppelt de projecteigenaar aan de COO. Beslissingen over klantdossiers en tooling worden binnen een week genomen in plaats van maanden.

Bedrijfsbrede risicoanalyse

Actualiseer de bedrijfsbrede risicoanalyse op AMLR-eisen, inclusief sanctierisico’s en ontwijkingsrisico’s. Reserveer een update-moment na publicatie van de AMLA-richtsnoeren in het vierde kwartaal van 2026.

Bijvoorbeeld: een exporteur ontdekt via de bedrijfsbrede risicoanalyse dat indirecte leveringen via een distributeur sanctierisico’s opleveren. Men past contracten en screeningpunten aan.

CDD-beleid en -proces

Leg vast dat je periodiek actualiseert (minimaal elke 5 jaar), naast event-driven updates bij relevante triggers zoals UBO-wijziging, negatief nieuws en sanctiewijzigingen). Herijk risicovariabelen en risicofactoren die bepalen wanneer je vereenvoudigd (SDD) of verscherpt (EDD) onderzoekt.
Pas de UBO-definitie aan, update PEP-lijsten en maak sanctiescreening een integraal onderdeel.

Bijvoorbeeld:

• een betaalinstelling voegt lokale PEP-functies toe aan haar provider en voorkomt zo dat een gemeentelijk bestuurder ongemerkt als “normale” klant wordt behandeld.
• een groothandel stelt verplichte screening in vóór de offertefase met als resultaat dat sales pas kan bestellen na een geautomatiseerde check en eventuele escalatie.

Monitoring en melden

Detectie gaat om naar “verdachte transacties” (VT). Dat zijn minder vinkjes op objectieve drempels, met focus op oordeel en context. Bereid je voor op een EU-uniform meldformat en maak FIU-feedback onderdeel van je leer- en verbetercyclus.

Bijvoorbeeld: een bank past de regels aan waardoor een “grote contante storting” niet automatisch een ongebruikelijke transactie is. De nieuwe regel triggert een event-driven review op bron van middelen.

Opleiden en oefenen

Train medewerkers in de front- en backoffice op sanctiechecks en VT-signalen. Oefen het verschil tussen verdacht en ongebruikelijk met case-based scenario’s.

Bijvoorbeeld: een incompany-oefening met drie korte casussen leert teams het verschil tussen “OT-denken” en “VT-motiveren” wat de behandeltijd reduceert.

Tijdlijn

Nu – Q1 2026: Gap-analyse, update bedrijfsbrede risicoanalyse, conceptbeleid.

Q2 2026: Wachten op AMLA-richtsnoeren (uiterlijk 10 juli 2026); daarna beleid finaliseren.

Q3–Q4 2026: Tooling, training, ketenafspraken, dossiertemplates; allemaal gereed per 31 december 2026.

H1 2027: Proefdraaien, interne audit, bijsturen.

10 juli 2027: AMLR van kracht.

27 juli 2027: specifieke uitvoeringsregels sluiten aan.

Waarom wachten verleidelijk is – en ook een risico

• Schijn van tijd: 2027 is nog ver. In werkelijkheid moet je in 2026 klaar zijn met beleid, processen, templates, training en tooling. Testen volgt in de eerste helft van 2027.
• Capaciteitsschaarste: het derde en vierde kwartaal van 2026 wordt druk. IT-leveranciers, trainers en auditors zitten vol. Spoed wordt dan duur en rommelig.
• Veranderdruk: VT-logica en de integratie van sancties vragen om een gedragsverandering. Dat kost oefentijd.
• Ketenafhankelijkheid: je bent afhankelijk van providers (screening/monitoring), dataleveranciers (PEP/UBO) en FIU-processen. Late wijzigingen veroorzaken spanning.

Wie deze stappen vóór 31 december 2026 afrondt, staat in 2027 niet alleen juridisch compliant, maar ook praktisch sterker.

Je organisatie is dan klaar voor de nieuwe werkelijkheid: uniform toezicht vanuit Europa, scherpere eisen aan klantonderzoek en een grotere rol voor professional judgement. Zo begin je niet met achterstand, maar met een voorsprong als de AMLR van kracht wordt.

Plan een AMLR-Ready Gapscan met FCCA. Je ontvangt een prioriteitenlijst en een implementatieplan 2026 → 2027. Neem contact op via fcca.nl.