De huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt de komende jaren vervangen door een nieuw Europees anti-witwasraamwerk. Dit zogeheten EU-AML-pakket bestaat uit:
AMLR: Anti-Money Laundering Regulation
AMLD6: Zesde anti-witwasrichtlijn
AMLAR: Verordening tot oprichting van de nieuwe toezichthouder AMLA
De Final Response van de Europese Bankenautoriteit (EBA) vormt een cruciale stap in dit proces. Deze is ingediend op 31 oktober 2025 en markeert het einde van een consultatieproces dat liep van maart tot juni 2025. De consultatie volgde op een verzoek van de Europese Commissie aan de EBA om advies over nieuwe mandaten voor de AMLA. Experts van Projective Group leverde eveneens input tijdens dit proces.
De consultatie heeft de inhoud van de Final Response in belangrijke mate bepaald.
In deze EU-witwaspakket alert lichten we enkele belangrijke punten uit de Final Response toe, delen we onze eerste analyse van het vervolgtraject en bespreken we de implicaties voor financiële instellingen. Daarbij staat één vraag centraal: hoe kunnen instellingen zich nu al effectief voorbereiden op de komende veranderingen?
Finale Response EBA
De definitieve reactie van EBA bevat vier uitgewerkte Regulatory Technical Standards (RTS), twee technische adviezen en een uitgebreide analyse van de ontvangen consultatiefeedback.
Deze hebben betrekking op de volgende onderwerpen:
Technische standaarden voor het beoordelen en classificeren van het inherente en resterende risicoprofiel van instellingen, inclusief hoe vaak deze beoordeling moet worden herzien.
Standaarden voor risicobeoordeling die bepalen welke instellingen onder direct toezicht van AMLA komen te vallen.
Customer Due Diligence (CDD): standaarden voor het uitvoeren van klantonderzoek binnen het nieuwe AML-kader.
Standaarden voor geldboetes, administratieve maatregelen en periodieke boetes.
Richtlijnen voor het bepalen van basisbedragen voor geldboetes.
Technische standaarden voor beleid en procedures die gelden voor instellingen die deel uitmaken van een groep.
De RTS vormen een essentieel onderdeel van het nieuwe EU-brede AML/CFT-raamwerk en hebben als doel om de CDD-verplichtingen voor instellingen in alle EU-lidstaten te harmoniseren en te verduidelijken.
Onze indrukken
De EBA heeft in totaal 170 reacties ontvangen op de publieke consultatie van diverse belanghebbenden, waaronder die van Projective Group. De EBA heeft deze reacties geanalyseerd en verwerkt in haar definitieve voorstellen.
EBA heeft in haar Finale Response gekozen voor een aanpak die in onze ogen beter aansluit op het doel van de het wetgevingspakket, namelijk het doeltreffend bestrijden van witwassen en terrorismefinanciering. Dit door:
Meer nadruk te leggen op proportionaliteit en een risico-gebaseerde aanpak
De verwachte kosten en baten naast elkaar te leggen
Aandacht te besteden aan de praktische toepasbaarheid
Zo zijn overbodige data-eisen geschrapt (ongeveer 15% van de oorspronkelijke datapoints in de consultatie), en zijn interpretatieve toelichtingen toegevoegd om definities te verduidelijken.
Een volledig beeld van alle punten uit de Final Response is te vinden via de EBA-website.
Wat heeft EBA gedaan met de feedback van Projective Group?
In juni 2025 hebben wij gereageerd op 3 specifieke punten in de consultatie. Deze zijn in de Final Response meegenomen:
De verplichting om alle nationaliteiten van een klant te achterhalen en te verifiëren op basis van onafhankelijke bronnen vonden wij te complex en belastend. Ons pleidooi voor een praktische aanpak, waarbij klanten zelf wordt gevraagd naar eventuele extra nationaliteiten om disproportionele lasten te voorkomen, is door de EBA overgenomen.
In het consultatiedocument lazen we dat een eigendomsstructuur met twee of meer lagen en registratie van entiteiten in verschillende jurisdicties -mede- bepalen of een entiteit als complex zouden moeten worden beschouwd. De bepaling van twee of meer lagen vonden we te breed aangezien ook transparante en laag-risico organisaties (zoals beursgenoteerde ondernemingen hieronder zouden gaan vallen. en ook transparante, laag-risico organisaties zoals beursgenoteerde bedrijven rakend. Ons voorstel om carve-outs toe te passen voor deze groepen, en om publieke informatie als voldoende bewijs te accepteren is niet -volledig- overgenomen in de final response.
Wel is er een nuance aangebracht in de bepaling van wanneer er sprake is van een complexe structuur. Dit zal volgens de Finale Response gaan gelden wanneer er drie of meer lagen zijn tussen de klant en de uiteindelijke belanghebbende enen bovendien meer dan één van de volgende voorwaarden van toepassing is:
Er is sprake van een juridische constructie of een vergelijkbare juridische entiteit, zoals een stichting, in een of meerdere van de lagen;
De klant en/of juridische entiteiten in een van deze lagen zijn geregistreerd in rechtsgebieden buiten de EU;
Er zijn aandeelhouders of bestuurders via een volmacht (nominee shareholders/directors) betrokken bij de structuur;
De structuur bemoeilijkt of vermindert de transparantie van eigendom zonder legitieme economische reden of rechtvaardiging.
De bepaling in het consultatiedocument om bij elke afzonderlijke transactie de reden en legitimiteit te verifiëren beschouwden we als onuitvoerbaar, vooral voor instellingen met grote volumes. Wij pleitten voor een risico gebaseerde benadering waarbij alleen afwijkende of verdachte transacties nader onderzocht worden. EBA heeft dit in haar final response genuanceerd en aangepast: Zo is er bijvoorbeeld geen verplichting om bij elke transactie een beoordeling uit te voeren, zo’n beoordeling is alleen nodig als er sprake is van een afwijking van het verwachte transactieprofiel.
Gevolgen voor financiële instellingen
Instellingen zullen hun beleid en processen in lijn moeten brengen met de eisen uit het Europees anti-witwasraamwerk. Daarnaast komen er nieuwe rapportageverplichtingen, zoals het verzamelen van specifieke datapoints en het invoeren van geautomatiseerde risicobeoordelingen.
Speciale aandacht is er voor instellingen die onderdeel zijn van een groep. Deze instellingen moeten voldoen aan nieuwe eisen voor groep-brede informatie-uitwisseling en beleid. Denk daarbij aan:
Welke klant- en risicogegevens binnen de groep gedeeld moeten worden
Hoe deze informatie veilig en proportioneel gedeeld mag worden
De rol van de moedermaatschappij in het toezicht op naleving binnen de hele groep
Daarnaast wordt een groep-risicoscore berekend op basis van de gewogen gemiddelde risicoscores van alle EU-entiteiten binnen de groep, welke mede bepalend is voor de beslissing of de instelling onder direct toezicht van AMLA zal gaan vallen.
Ook instellingen die via een zogenaamd EU-paspoort -verwijzend naar het recht van financiële instellingen om hun diensten aan te bieden in andere EU-lidstaten zonder daar fysiek gevestigd te zijn, op basis van hun vergunning in het thuisland- actief zijn in minstens zes lidstaten kunnen onder direct toezicht van AMLA komen te vallen. De EBA heeft hiervoor specifieke drempelwaarden voorgesteld.
Wat kunnen instellingen nu doen?
Instellingen kunnen zich nu al gaan voorbereiden.
1. Gap-analyse uitvoeren:
Vergelijk het huidige AML/CFT-beleid en de procedures met punten uit de Final Response
Breng in kaart waar aanpassingen nodig zijn en bepaal prioriteiten
2. Data-infrastructuur aanpassen
Inventariseer welke data al beschikbaar zijn en welke nog verzameld moeten worden.
Zorg dat systemen kunnen voldoen aan de eisen
3. Bereid voor op het herzien van CDD processen
4.Organiseer training en awareness
5. Stel transitie en implementatie planning op richting 2027 en verder
6. Volg updates van AMLA en de EC over definitieve vaststelling van de RTS.
Status en tijdlijnen
Zowel de Anti-Money Laundering Regulation (AMLR) als de zesde anti-witwasrichtlijn (AMLD6) zijn grotendeels van toepassing vanaf 1 juli 2027. In tegenstelling tot AMLR, die een rechtstreekse werking heeft, is AMLD6 is een richtlijn. Dit betekent dat AMLD6 nog moet worden omgezet in nationale wetgeving. In Nederland loopt op dit moment een consultatie op de Implementatiewet ter voorkoming van witwassen en terrorismefinanciering. De nieuwe Europese toezichthouder AMLA is op 1 juli 2025 gestart met haar werkzaamheden.
Zodra de RTS-en zijn bekeken en aangenomen door de AMLA, zullen deze door de Europese Commissie worden bekrachtigd. De verwachting is dat dit gebeurt vóór 10 juli 2027, zodat de RTS tijdig van kracht zijn bij de inwerkingtreding van de AMLR.
Vervolgens zal AMLA deze implementeren en toezicht houden op de naleving ervan. AMLA zal ook richtsnoeren en technische normen opstellen voor de uitvoering van zowel AMLR als AMLD6. Totdat AMLA volledig operationeel is en het directe toezicht op geselecteerde instellingen overneemt, blijven de nationale toezichthouders verantwoordelijk voor de handhaving van alle instellingen. Daarnaast geldt een gefaseerde invoering van bepaalde verplichtingen. Zo mogen instellingen het actualiseren van klantinformatie (CDD) voor bestaande klanten risico gebaseerd spreiden over een periode van vijf jaar, tenzij er een aanleiding is voor eerdere herziening. Ook worden sommige data-eisen pas in latere fases verplicht gesteld, om instellingen voldoende tijd te geven zich aan te passen.
Wij volgen de ontwikkelingen nauwlettend en houden je op de hoogte via onze website en maandelijkse nieuwsbrief. Wil je op de hoogte blijven van de nieuwste AML-ontwikkelingen? Meld je dan aan voor onze nieuwsbrief:
