Art. 28 Technische Regulierungsstandards zu den Informationen, die für die Erfüllung von Sorgfaltspflichten gegenüber Kunden en notwendig sind | Anti-money laundering regulation (AMLR) | AML

This article is a delegating provision, tasking AMLA with developing the regulatory technical standards that will give concrete shape to the customer due diligence framework established elsewhere in the regulation.

Rather than setting rules itself, Article 28 instructs AMLA to define the detailed technical content — covering what information must be collected, what simplified measures look like in practice, and what qualifies as a reliable source for identity verification.

It also establishes that AMLA must keep these standards updated over time to reflect innovation and technological developments, and it formally delegates to the Commission the power to adopt them.

Important points:

AMLA is required to develop draft regulatory technical standards by 10 July 2026 and submit them to the Commission for adoption.
The standards must cover due diligence requirements across standard, simplified and enhanced scenarios, and must be grounded in criteria such as service risk, customer category, transaction nature, and delivery channel.
AMLA is also required to regularly review and, where necessary, update these standards to account for innovation and technological developments.

1. Die AMLA arbeitet bis zum 10. Juli 2026 Entwürfe technischer Regulierungsstandards aus und legt sie der Kommission zur Annahme vor. Darin wird Folgendes festgelegt:
  1. die Anforderungen an Verpflichtete nach Artikel 20 und die Informationen, die für die Durchführung einer standardmäßigen, einer vereinfachten und einer verstärkten Sorgfaltsprüfung nach den Artikeln 22 und 25 und nach Artikel 33 Absatz 1 und Artikel 34 Absatz 4 eingeholt werden müssen, einschließlich der Mindestanforderungen in Fällen, in denen das Risiko geringer ist;
  2. welche Art von vereinfachten Sorgfaltsmaßnahmen die Verpflichteten nach Artikel 33 Absatz 1 dieser Verordnung in Fällen anwenden dürfen, in denen das Risiko geringer ist, einschließlich der Maßnahmen, die unter Berücksichtigung der Ergebnisse der von der Kommission nach Artikel 7 der Richtlinie (EU) 2024/1640 durchgeführten Risikobewertung auf Unionsebene auf bestimmte Kategorien von Verpflichteten und Produkten oder Dienstleistungen anzuwenden sind;
  3. die mit den Merkmalen von E-Geld-Instrumenten verbundenen Risikofaktoren, die Aufseher bei der Festlegung des Umfangs der Ausnahme nach Artikel 19 Absatz 7 berücksichtigen sollten;
  4. für die Zwecke von Artikel 22 Absätze 6 und 7 die verlässlichen und unabhängigen Informationsquellen, auf die für die Überprüfung der Identifikationsdaten natürlicher oder juristischer Personen zurückgegriffen werden darf;
  5. die Liste der Attribute, die die in Artikel 22 Absatz 6 Buchstabe b genannten elektronischen Identifikationsmittel und einschlägigen qualifizierten Vertrauensdienste aufweisen müssen, damit die in Artikel 20 Absatz 1 Buchstaben a und b genannten Anforderungen bei standardmäßiger, vereinfachter und verstärkter Sorgfaltsprüfung erfüllt sind.
1. Die in Absatz 1 Buchstaben a und b genannten Anforderungen und Maßnahmen stützen sich auf folgende Kriterien:
  1. das mit der erbrachten Leistung verbundene Risiko,
  2. die mit Kundenkategorien verbundenen Risiken;
  3. die Art, den Betrag und die Häufigkeit der Transaktion;
  4. die Kanäle, die für die Geschäftsbeziehung oder die gelegentliche Transaktion genutzt werden.
1. Um u. a. der Innovation und technologischen Entwicklungen Rechnung zu tragen, überprüft die AMLA die technischen Regulierungsstandards regelmäßig, arbeitet erforderlichenfalls einen Entwurf zu deren Aktualisierung aus und legt ihn der Kommission vor.
1. Der Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in den Absätzen 1 und 3 des vorliegenden Artikels genannten technischen Regulierungsstandards gemäß den Artikeln 49 bis 52 der Verordnung (EU) 2024/1620 zu ergänzen.