LEES
Risk & Compliance

EU-witwaspakket alert: versterking van governance onder de AMLR

Geschreven door:
Susan Tjong
Risk & Compliance consultant
Date:July 28, 2025

De huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt de komende jaren vervangen door nieuwe Europese anti-witwasregels. Dit zogenaamde AML-pakket bestaat uit meerdere wetgevingsstukken, waaronder AMLR, AMLD6 en AMLAR.

De invoering van de AMLR zal veranderingen met zich meebrengen voor de governance-structuren van meldingsplichtige instellingen. Waar de Wwft vooral algemene kaders biedt, introduceert de AMLR expliciete verantwoordelijkheden, bredere definities en strengere eisen. Deze ontwikkelingen onderstrepen de noodzaak voor instellingen om hun interne governance-structuren waar nodig te herzien en aan te passen. In dit artikel lees je welke veranderingen eraan komen, waarom deze relevant zijn, en hoe instellingen zich hierop kunnen voorbereiden.

Medewerkers en vergelijkbare posities: fit & proper

Onder de AMLR moeten niet alleen medewerkers, maar ook personen in vergelijkbare posities worden beoordeeld op hun vaardigheden, kennis, deskundigheid, betrouwbaarheid en integriteit. Deze beoordeling moet plaatsvinden vóór indiensttreding én periodiek tijdens het dienstverband. De AMLR wordt dus niet alleen van toepassing op formele (interne) medewerkers en beleidsbepalers, maar ook op andere personen die vergelijkbare verantwoordelijkheden of toegang hebben, zoals agenten, distributeurs, consultants of ingehuurde krachten.

Werknemers moeten daarnaast de compliance officer informeren over elke nauwe persoonlijke of professionele relatie die zij met cliënten of potentiële cliënten zijn aangegaan die hen ervan weerhouden om bepaalde werkzaamheden ten aanzien van deze cliënten uit te voeren. Dit ter voorkoming van belangenconflicten.

Bestuur: Van impliciete naar expliciete verantwoordelijkheid

In de Wwft wordt het bestuur niet expliciet benoemd als verantwoordelijke voor, of actief betrokkene bij, het goedkeuren van gedragslijnen of risicobeoordelingen. Dit is overigens wel onderdeel van het bestaande toezichtskader. De AMLR maakt dit nu expliciet: het bestuur is verantwoordelijk voor het goedkeuren van gedragslijnen, risicobeoordelingen, en het aanstellen van de compliance officer. Ook moet het bestuur toezien op de effectiviteit van het AML/CFT-beleid.

Ruimere definitie voor hoger leidinggevend personeel

De AMLR breidt de definitie van “hoger leidinggevend personeel” uit. Niet alleen bestuurders, maar ook andere functionarissen met voldoende kennis en anciënniteit vallen hieronder. Het hoger leidinggevend personeel moet goedkeuring geven bij verhoogde risico’s, zoals bij PEP’s (politiek prominente personen).

Compliance officer versus compliance manager

De compliance officer is een sleutelrol onder de AMLR en heeft een breed en diepgaand takenpakket als nalevingsfunctionaris. Deze functie is verplicht voor meldingsplichtige entiteiten. De beschrijving van taken, positie en rapportage lijnen komen grotendeels overeen met de EBA Guidelines on the role of the AML/CFT compliance officers van november 2022. Waar de richsnoeren niet bindend zijn zullen ze onder de AMLR directe werking krijgen.

Aanstelling en positie

  • Wordt formeel aangewezen door het bestuur.
  • Moet opereren op een voldoende hoog hiërarchisch niveau.
  • Moet onafhankelijk kunnen functioneren binnen de organisatie.

Kernverantwoordelijkheden van de compliance officer

  • Dagelijkse naleving van gedragslijnen, procedures en controles met betrekking tot AML/CFT.
  • Fungeert als aanspreekpunt voor bevoegde autoriteiten.
  • Verantwoordelijk voor het melden van verdachte transacties aan de FIU.
  • Keurt de inhoud van screeningsmethodieken (bijvoorbeeld pre-employment screening) goed.
  • Beoordeelt meldingen van belangenconflicten.
  • Stelt de bedrijfsbrede risicobeoordeling op.
  • Rapporteert rechtstreeks aan het bestuur en eventueel aan de raad van toezicht.
  • Draagt bij aan een groepsbrede compliancefunctie in concernstructuren.

De compliance officer mag alleen worden ontslagen na voorafgaande kennisgeving aan het bestuur; toezichthouder moet worden geïnformeerd.

De compliance manager (nalevingsmanager) draagt verantwoordelijkheid voor het bredere compliancekader binnen de organisatie en ondersteunt het bestuur bij het naleven van de verplichtingen uit hoofde van de AMLR. Deze functie moet worden vervuld door één lid van het leidinggevend orgaan.

Kernverantwoordelijkheden compliance manager

  • Zorgt dat gedragslijnen en procedures aansluiten bij de risicoblootstelling.
  • Draagt zorg voor voldoende middelen voor het naleven van de AML/CFT regels.
  • Keurt interne procedures goed of zorgt dat het bestuur dit doet.
  • Verzamelt informatie over tekortkomingen in het nalevingskader.
  • Brengt regelmatig verslag uit aan het bestuur.
  • Neemt maatregelen om tekortkomingen te verhelpen.
  • Adviseert het bestuur over AML/CFT-gerelateerde onderwerpen.

Combinatie van functies

De functies van compliance officer en compliance manager kunnen door één persoon worden vervuld, maar kunnen ook worden gescheiden, afhankelijk van de aard, omvang en risicoprofiel van de instelling. 

Auditfunctie: Onafhankelijk en verplicht

Instellingen moeten beschikken over een onafhankelijke auditfunctie die de naleving van de AMLR toetst. Wanneer er geen onafhankelijk auditfunctie aanwezig is, kan deze toets worden uitgevoerd door een externe deskundige.

Nadere richtsnoeren door de nieuwe Europese toezichthouder verwacht

Uiterlijk op 10 juli 2026 moet de AMLA (Anti-Money Laundering Authority) richtsnoeren uitvaardigen over de elementen die meldingsplichtige entiteiten in aanmerking moeten nemen bij het bepalen van de reikwijdte van hun interne gedragslijnen, procedures en controles. Deze elementen zijn gebaseerd op de aard, risico’s, complexiteit en omvang van hun bedrijfsactiviteiten, met bijzondere aandacht voor de nalevingsfuncties en het daaraan toegewezen personeel.

Hoe instellingen zich nu al kunnen voorbereiden  

Instellingen doen er goed aan zich tijdig voor te bereiden door de huidige governance structuur met de nieuwe AMLR-verplichtingen te vergelijken en in kaart te brengen waar aanvullende maatregelen nodig zullen zijn. Denk daarbij bijvoorbeeld aan:

  1. Evalueer of de huidige rolverdeling tussen bestuur, compliance officer en auditfunctie voldoet.
  2. Inventariseer of de compliance officer voldoende autoriteit, onafhankelijkheid en middelen heeft.
  3. Stel duidelijke rapportagelijnen op richting bestuur en (indien aanwezig) raad van toezicht.
  4. Leg vast waar interne gedragslijnen, procedures en controles aangepast moeten worden en neem daarbij verantwoordelijkheden en escalatiepaden mee.
  5. Start met het trainen van medewerkers en beleidsbepalers op de nieuwe verplichtingen.
  6. Evalueer op welke punten de employment screening en Fit & Proper-beoordelingen aangepast of ingevoerd moeten worden (inclusief de daarbij behorende processen)

Houd daarbij de richtsnoeren van de nieuwe Europese AML-autoriteit (AMLA) in de gaten, die uiterlijk juli 2026 worden verwacht.

Status en tijdslijnen AML-pakket

Per 10 juli 2024 zijn de AMLR en AMLD6 in werking getreden. Zowel de AMLR als de AMLD6 zijn grotendeels van toepassing vanaf 1 juli 2027. Daarnaast is de Verordening tot de oprichting van de Europese AML/CFT-autoriteit (AMLAR), per 25 juni 2024 in werking getreden en is per 1 juli 2025 grotendeels van toepassing.

Ook de AMLA (EU Authority for Anti-Money Laundering and Countering the Financing of Terrorism) zal een actieve rol hebben. Deze nieuwe Europese toezichthouder, krijgt een centrale rol bij het opstellen van richtsnoeren en technische normen voor de uitvoering van de AMLR en AMLD6.

Wij volgen de ontwikkelingen nauwlettend en houden je op de hoogte via onze website en maandelijkse nieuwsbrief. Je kunt je hier aanmelden voor onze nieuwsbrief:

Aanmelden voor onze nieuwsbrief

Ontdek gerelateerde inzichten

LEES VERDER