Anti-witwassen was in Europa jarenlang een lappendeken. Dezelfde Europese richtlijn werd in 27 lidstaten op 27 manieren uitgelegd, omgezet en gehandhaafd — met alle gaten en grijze gebieden van dien. Dat tijdperk loopt nu ten einde. Met de komst van de Authority for Anti-Money Laundering and Countering the Financing of Terrorism — kortweg AMLA — krijgt Europa voor het eerst één centrale toezichthouder én één direct toepasbaar regelboek. Voor financiële instellingen is dat geen juridische voetnoot, maar een meerjarige transitie die nu al begint te tellen.
Hieronder zet ik op een rij wat AMLA is, welke mijlpalen eraan komen en — vooral — wat er concreet verandert. Met aan het slot de observatie die in veel analyses ondersneeuwt: het zwaarste werk zit niet in het juridische, maar in je data.
Wat is AMLA?
AMLA is opgericht bij Verordening (EU) 2024/1620 en gevestigd in Frankfurt. De autoriteit is sinds 1 juli 2025 operationeel en bouwt sindsdien haar organisatie, bestuur en toezicht methodieken op. Een belangrijk kantelpunt lag rond de jaarwisseling: per 1 januari 2026 droeg de Europese Bankautoriteit (EBA) haar AML/CFT-bevoegdheden formeel over aan AMLA. Daarmee is AMLA het kloppend hart geworden van het Europese anti-witwasbeleid — voor zowel de financiële als de niet-financiële sector.
De kern van de hervorming zit in één woord: harmonisatie. Waar de regels tot nu toe via richtlijnen liepen, die elke lidstaat in eigen wetgeving moest vertalen, komt er nu één rechtstreeks toepasbaar regelboek. Geen nationale variant meer, maar één versie die overal gelijk geldt en door één autoriteit wordt geïnterpreteerd.
De tijdlijn die ertoe doet
De invoering verloopt gefaseerd. Het is verleidelijk om 2028 als startpunt te zien, maar de jaren ervoor bepalen of je dan klaar staat.
- 1 juli 2025 — AMLA wordt operationeel en start de opbouwfase.
- 1 januari 2026 — de AML/CFT-bevoegdheden gaan over van de EBA naar AMLA.
- 10 juli 2026 — AMLA moet een omvangrijk pakket aan technische standaarden en richtsnoeren (RTS, ITS en guidelines) opleveren; de kern bestaat uit standaarden over risicobeoordeling, de selectie voor direct toezicht, cliëntenonderzoek en sancties.
- 10 juli 2027 — het Single Rulebook wordt rechtstreeks van toepassing in alle 27 lidstaten.
- Eind 2027 / 2028 — selectie van de ongeveer 40 hoog-risico-instellingen die onder direct toezicht van AMLA komen; vanaf 2028 start dat directe toezicht daadwerkelijk.
Het venster tussen nu en 2027 is dus geen wachtkamer, maar de periode waarin je je organisatie op orde brengt.
Wat verandert er concreet?
Eén regelboek, direct toepasbaar. Het belangrijkste effect is dat de ruimte voor uiteenlopende nationale interpretaties verdwijnt. Cliëntenonderzoek, transactiemonitoring en governance worden tegen één gemeenschappelijke standaard gelegd. Voor instellingen die in meerdere landen actief zijn, betekent dat op termijn minder versnippering — maar op korte termijn vooral: één, hogere lat.
Direct én indirect toezicht. AMLA gaat een beperkte groep grote, grensoverschrijdende instellingen — naar verwachting zo’n 40 — rechtstreeks superviseren. De rest van de sector blijft onder nationale toezichthouders vallen, maar dan binnen een gemeenschappelijk kader dat AMLA bewaakt. Ook wie níét direct wordt geselecteerd, krijgt dus met de nieuwe standaard te maken.
De lat gaat omhoog. Verwacht strenger cliëntenonderzoek, scherpere eisen aan transactiemonitoring, meer datagedreven en AI-ondersteund toezicht, en hardere handhaving. Het uitgangspunt verschuift van “voldoe je aan de letter” naar “werkt je systeem aantoonbaar”.
Sancties met tanden. Voor de zwaarste, systemische overtredingen kan AMLA boetes opleggen tot 10 miljoen euro of 10 procent van de jaaromzet — het hoogste van die twee. Dat is een ander gewicht dan de sector gewend was.
De blinde vlek: het zit in je data
Hier komt het punt dat in veel AMLA-analyses ontbreekt. AMLA wordt vaak weggezet als een compliance-onderwerp, iets voor de afdeling Financial Crime. Maar wie goed kijkt, ziet dat de nieuwe eisen staan of vallen met iets veel fundamentelers: de kwaliteit, herkomst en bestuurbaarheid van je data.
Strenger cliëntenonderzoek en effectieve monitoring vragen om betrouwbare, tijdige en goed gedefinieerde gegevens — over cliënten, transacties en tegenpartijen. Datagedreven toezicht betekent dat de toezichthouder straks niet alleen naar je beleid kijkt, maar naar wat je systemen daadwerkelijk produceren. Dat is precies dezelfde discipline die de sector al kent uit BCBS 239 en de ECB-verwachtingen rond risk data aggregation, en uit de operationele weerbaarheid die DORA vraagt. De rode draad: governance over data, kwaliteit van data, en de keten van bron tot rapportage.
Anders gezegd: een AML-beleid dat op papier klopt maar steunt op gegevens die niemand echt vertrouwt, houdt bij datagedreven toezicht geen stand. De instellingen die straks comfortabel voor de dag komen, zijn niet per se die met het dikste beleidsdocument, maar die met aantoonbaar betrouwbare cliënt- en transactiedata. De voorbereiding op AMLA is daarmee óók — misschien wel vooral — een finance- en datatransformatie-opgave.
Wat te doen in 2026?
Het directe toezicht start pas in 2028, maar de voorbereiding loont nu. Wie wacht, vindt de afstand tot de nieuwe standaard later moeilijker en kostbaarder te overbruggen, in een steeds krapper tijdvenster. Drie concrete bewegingen voor het komende jaar:
- Maak een eerlijke gap-analyse tegen de nieuwe standaard — niet alleen op beleid, maar op processen, data en systemen.
- Versterk data en monitoring: breng datakwaliteit, definities en eigenaarschap op orde, zodat cliëntenonderzoek en transactiemonitoring aantoonbaar werken.
- Borg governance en bestuurlijke betrokkenheid: de nieuwe eisen vragen om eigenaarschap op directieniveau, niet om een project dat onderin de organisatie blijft hangen.
Tot slot
AMLA is geen losse regelwijziging, maar de grootste herinrichting van het Europese anti-witwastoezicht in decennia — en een transitie die zich over meerdere jaren uitstrekt. Juist daarom is uitstel geen neutrale keuze: elke maand die je nu benut, is een maand die je straks niet onder tijdsdruk hoeft in te halen. En de organisaties die het slim aanpakken, behandelen AMLA niet als een compliance-verplichting op zich, maar als een aanleiding om hun data, processen en governance structureel beter te maken.
Bronnen: Verordening (EU) 2024/1620 (oprichting AMLA); AMLA (amla.europa.eu); Europese Bankautoriteit (eba.europa.eu); Europese Commissie — AML-pakket. Cijfers en data conform stand juni 2026.
Dienstverlening
Carrière
Over ons
Contact