Von Freitext zu strukturierten Erkenntnissen: Was die ITS zu Artikel 69(3) der AMLA tatsächlich verändern
Die Entwürfe der technischen Durchführungsstandards (ITS) nach Artikel 69(3) der EU-Geldwäscheverordnung sind keine neue Meldevorlage. Sie sind das erste europäische Datenmodell für die AML-Meldung, und sie machen die Datenqualität selbst zu einer Compliance-Pflicht.
14. Juli 2026 · Quantum Nexus Ventures FZCO
Seit dreißig Jahren arbeiten europäische Compliance-Teams in einer Meldelandschaft, die an Europa vor 1999 erinnert. Jede zentrale Meldestelle (FIU) hat ihr eigenes Format für die Entgegennahme von Verdachtsmeldungen (SAR) entwickelt. Unterschiedliche Vorlagen, unterschiedliche Pflichtfelder, unterschiedliche XML-Schemata, unterschiedliche Validierungsregeln, unterschiedliche Auslegungen dessen, was "Verdacht" überhaupt bedeutet. Eine Transaktion, die fünf Mitgliedstaaten durchläuft, wird auf fünf verschiedene Arten übersetzt, bevor sie fünf verschiedene FIUs erreicht.
Die Entwürfe der technischen Durchführungsstandards (ITS) nach Artikel 69(3) der Geldwäscheverordnung (AMLR) sollen diese Fragmentierung beenden. Doch der Umfang der Veränderungen ist deutlich größer, als es die meisten Compliance-Kommentare bislang erkannt haben.Quellen: AMLR (Regulation (EU) 2024/1624)
Dies ist keine neue Meldevorlage. Es ist das erste europäische Datenmodell für die AML-Meldung.
Was die ITS tatsächlich harmonisieren
Frühere EU-Geldwäscherichtlinien harmonisierten Pflichten. Was zu melden ist, wann es zu melden ist, wer erfasst wird. Die ITS harmonisieren die Erkenntnisse selbst: die Datendefinitionen, die Meldelogik, die Validierungsregeln, die bedingten Felder, die technischen Attribute und die semantischen Beziehungen zwischen den gemeldeten Entitäten.
Ziel ist die semantische Interoperabilität. Eine in Lissabon eingereichte SAR soll in Warschau, Wien oder Stockholm verstanden, verarbeitet und abgeglichen werden können, ohne in eine andere nationale Meldesprache übersetzt zu werden.
Diese Unterscheidung ist für das, was folgt, von enormer Bedeutung. Wer Formulare harmonisiert, vereinfacht den Papierkram. Wer Erkenntnisse harmonisiert, macht grenzüberschreitende Muster erkennbar.
Fünf Naturen von Daten, nicht eine
Eine der am wenigsten diskutierten Neuerungen der ITS ist die Art und Weise, wie sie jeden Datenpunkt klassifizieren. Nach Artikel 3 trägt jedes Feld eine von fünf Naturen: verpflichtend, verpflichtend, sofern verfügbar, optional, abhängig und von der FIU verlangt. Der Standard geht sorgfältig damit um, wie diese sich kombinieren lassen.
Drei davon sind Grundbehandlungen. Verpflichtende Felder müssen stets gemeldet werden. Felder der Kategorie "verpflichtend, sofern verfügbar" sind nur dann erforderlich, wenn das Institut die Information bereits vorhält, ohne Pflicht, Daten allein zu Meldezwecken zu erheben. Optionale Felder können hinzugefügt werden, wenn sie der FIU helfen, den gemeldeten Verdacht zu verstehen.
Zwei weitere werden darüber gelegt. Abhängige Felder werden nur dann verpflichtend, verfügbar oder optional, wenn ein bestimmtes übergeordnetes Feld oder ein bestimmter Umstand vorliegt. Dies ist der Mechanismus hinter der weiter unten beschriebenen bedingten Meldung. Von der FIU verlangte Felder können von einzelnen nationalen FIUs hinzugefügt werden, wenn die nationale Gesetzgebung oder besondere Umstände dies erfordern.
Innerhalb der verpflichtenden Felder gibt es einen strengeren Untertyp, den die ITS als technisch erforderlich bezeichnen: Fehlt ein technisch erforderliches Feld, schlägt die Validierung auf Systemebene fehl, und die Meldung kann überhaupt nicht eingereicht werden. Es handelt sich nicht um eine eigene Kategorie, sondern um die harte Untergrenze der verpflichtenden Felder.
Diese Architektur ist ausgefeilter, als es zunächst scheint. Die Natur "verpflichtend, sofern verfügbar" erkennt an, dass Institute vor der Meldung nicht immer perfekte Daten beschaffen können. Die Natur "abhängig" lässt das Formular sich an den Sachverhalt des Falls anpassen. Und die Natur "von der FIU verlangt" bewahrt nationale Flexibilität, ohne die europäische Harmonisierung zu untergraben. Das Ergebnis ist ein Meldemodell, das in seinem Kern einheitlich, an den Rändern jedoch anpassungsfähig ist.
Abhängige Datenpunkte: das technisch neuartigste Element
Der vielleicht innovativste Aspekt der ITS ist die Einführung abhängiger Datenpunkte. Bestimmte Felder werden erst dann verpflichtend, wenn vordefinierte Bedingungen erfüllt sind.
Die ITS tun dies auf zwei verschiedene Weisen. Einige Felder sind abhängig: Ein übergeordneter Wert schaltet untergeordnete Felder frei. Wird eine Gegenpartei als politisch exponierte Person (PEP) gekennzeichnet, öffnen sich zusätzliche PEP-Offenlegungsfelder; ein Sanktionstreffer öffnet die Felder für den Sanktionsbezug; die Meldung einer juristischen Person statt einer natürlichen Person öffnet ihre eigenen abhängigen Felder. Davon getrennt wählen bestimmte Tätigkeiten eine gänzlich andere Vorlage aus: Dienstleistungen mit Kryptowerten und das Korrespondenzbankgeschäft verfügen jeweils über eine eigene tätigkeitsspezifische Meldevorlage anstelle eines bedingten Feldes innerhalb einer gemeinsamen Vorlage. In beiden Fällen ist die Wirkung auf das Compliance-Team dieselbe: Die Meldung konfiguriert sich neu, je nach Natur des Verdachts und den beteiligten Entitäten.
Das bedeutet, dass die SAR der Zukunft kein statisches Formular ist. Sie ist eine dynamische Vorlage, die sich je nach Natur des gemeldeten Verdachts und den beteiligten Entitäten neu konfiguriert.
Für Compliance-Teams erfordert dies ein grundlegendes Umdenken bei der Gestaltung von SAR-Arbeitsabläufen. Die Frage lautet nicht länger "welche Felder des Formulars für diesen Fall relevant sind". Die Frage lautet "welche Bedingungen in diesem Fall vorliegen und was jede Bedingung erfordert".
Artikel 9: der Teil, über den niemand spricht
Die ITS enthalten eine Bestimmung, die in der öffentlichen Kommentierung kaum Beachtung gefunden hat, aber ihre folgenreichste operative Anforderung sein könnte.
Artikel 9 legt fest, dass gemeldete Daten vollständig, technisch korrekt, in sich konsistent, plausibel und mit den Validierungsregeln der FIU vereinbar sein müssen. Die Datenqualität selbst wird zu einer AML-Compliance-Pflicht.
Dies ist eine strukturelle Verschiebung. Bislang konzentrierte sich die aufsichtsrechtliche Prüfung im AML-Bereich überwiegend darauf, ob ein Institut eine Meldung eingereicht hat und ob der festgestellte Verdacht angemessen war. Artikel 9 fügt eine dritte Dimension hinzu: ob die der Meldung zugrunde liegenden Daten einem definierten Qualitätsstandard genügen.
Die nachgelagerten Auswirkungen sind erheblich. Institute mit fragmentierten Kundenstammdaten, inkonsistenter Entitätsauflösung über Systeme hinweg oder mangelhafter Transaktionskennzeichnung stehen nun einem Compliance-Risiko gegenüber, das über den Inhalt jeder einzelnen Meldung hinausgeht. Können die Systeme nicht zuverlässig feststellen, dass "ACME Ltd" in einer Datenbank und "ACME Limited" in einer anderen derselbe wirtschaftlich Berechtigte sind, kann die aus diesen Daten entstehende SAR an den Validierungsregeln scheitern, selbst wenn der festgestellte Verdacht vollkommen legitim ist.
Das Data-Governance-Programm, das zur Erfüllung von Artikel 9 erforderlich ist, ist kein IT-Projekt. Es ist ein Projekt der Compliance-Architektur.
Was dies für KI in der AML-Compliance bedeutet
Die Verlagerung von der narrativen Meldung im Freitext hin zu strukturierten Datenpunkten hat eine spezifische und unterschätzte Implikation für KI-gestützte Compliance-Systeme.
Die meisten Diskussionen über KI in der AML-Compliance konzentrieren sich auf die narrative Ebene: KI, die eine kohärente SAR-Beschreibung erzeugt, KI, die Fallergebnisse zusammenfasst, KI, die den Abschnitt "Verdachtsgründe" verfasst. Diese Fähigkeiten sind nützlich, doch sie sitzen über dem grundlegenden Problem.
Die ITS der AMLA rahmen die Kernaufgabe neu. Die Erstellung einer SAR ist nicht mehr in erster Linie ein Schreibproblem. Sie ist ein Problem der Datenzuordnung: die relevanten Entitäten, Transaktionen, Beziehungen und Verdachtsindikatoren identifizieren; sie am Datenmodell der ITS klassifizieren; die passenden bedingten Felder aktivieren; überprüfen, dass die Ausgabe den Qualitätsstandards von Artikel 9 entspricht.
KI-Systeme, die in dieser strukturierten Umgebung arbeiten, können etwas Zuverlässigeres und besser Prüfbares leisten als das Erzeugen von Prosa. Sie können jedes ausgefüllte Feld auf seine Quelldaten zurückführen, kennzeichnen, wo Felder der Kategorie "verpflichtend, sofern verfügbar" fehlen, und dokumentieren, warum, und ermitteln, welche Bedingungen für abhängige Datenpunkte durch die Fakten des Falls ausgelöst werden. Die Ausgabe ist keine Erzählung. Sie ist eine strukturierte Evidenzkarte.
Dies ist ein besserer Einsatz von KI in der Compliance, gerade weil er stärker eingegrenzt ist. Strukturierte Felder mit definierten Validierungsregeln schaffen natürliche Kontrollpunkte. Eine menschliche Compliance-Fachkraft, die eine KI-befüllte SAR am Datenmodell der AMLA prüft, befindet sich in einer grundlegend stärkeren Position als eine, die eine KI-erzeugte Erzählung prüft: Die Struktur macht die Begründung sichtbar, die Lücken prüfbar und die Fehler vor der Einreichung erkennbar.
Das Zeitfenster für die Umsetzung ist jetzt
Die ITS traten am 2. Juli 2026 in die öffentliche Konsultation, mit einer Kommentierungsfrist bis zum 20. September und der Vorgabe, den Standard bis zum 30. November 2026 der Europäischen Kommission vorzulegen. Die förmliche Annahme und die Fristen für die verpflichtende Einhaltung werden folgen. Institute, die jetzt, deutlich vor diesen Terminen, mit der Zuordnung ihrer bestehenden Datenarchitekturen zum Datenmodell der AMLA beginnen, werden sowohl operativ als auch aufsichtsrechtlich besser aufgestellt sein.Quellen: AMLA public consultation on the reporting format
Die am stärksten exponierten Institute sind nicht zwangsläufig die kleinsten. Es sind diejenigen, die zugelassen haben, dass die AML-Data-Governance hinter der Analytik zur Transaktionsüberwachung zurückbleibt. Eine gute Erkennungslogik, die auf mangelhaften zugrunde liegenden Daten arbeitet, erzeugt SARs, die inhaltlich korrekt, nach Artikel 9 jedoch strukturell mangelhaft sein können.
Der Euro hat nicht einfach nationale Währungen ersetzt. Er zwang Europa, die Zahlungsinfrastruktur neu zu denken. Die ITS der AMLA werden nicht einfach nationale SAR-Vorlagen ersetzen. Sie werden europäische Finanzinstitute zwingen, neu zu denken, wie Finanzerkenntnisse in großem Maßstab erzeugt, strukturiert und belastbar gemacht werden.
Dies ist ein Meinungs- und Thought-Leadership-Beitrag. Er stellt keine Rechts- oder Finanzberatung dar.
Weitere Beiträge
11. Juli 2026
Wenn die Klausel die Halluzination ist: Vertragsklauseln fundieren und den Moment der Verpflichtung steuern9. Juli 2026
Assurance ohne Akkreditierer: Verifizierungsinfrastruktur aufbauen, bevor irgendjemand die Arbeit prüfen kann6. Juli 2026
Herkunft ist nicht Geltung: Die Verwechslung im Kern des Grounding juristischer KI