Source: OJ L, 2024/1624, 19.6.2024Current language: DE
- Anti-money laundering
Basic legislative acts
- Anti-money laundering regulation (AMLR)
Artikel 9 Umfang interner Strategien, Verfahren und Kontrollen
Summary What does Article 9 of the Anti-money laundering regulation (AMLR) say?
This is a foundational article establishing the internal governance framework that obliged entities must have in place to comply with the regulation.
It sets out the requirement for internal policies, procedures and controls, and then details at length what those must cover — from risk assessments and customer due diligence to staff training, outsourcing, record retention and suspicious transaction reporting.
The article also requires these frameworks to be documented in writing and kept up to date.
It connects closely to Article 10 (business-wide risk assessment) and Chapter III (customer due diligence), which the internal framework is designed to operationalise.
AMLA is tasked with issuing guidelines by 10 July 2026 to help obliged entities calibrate the extent of their internal controls based on their size and risk profile.
Important points:
- Implement internal policies, procedures and controls covering the full breadth of AML/CFT obligations, including risk management, customer due diligence, suspicious transaction reporting, outsourcing, record retention and staff training.
- All internal policies must be approved by the management body in its management function, with procedures and controls approved at least at the level of the compliance manager.
- AMLA is required to issue guidelines by 10 July 2026 specifying how obliged entities should structure their compliance functions, including when an independent audit function may be carried out by an external expert.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Die Verpflichteten verfügen über interne Strategien, Verfahren und Kontrollen, um sicherzustellen, dass die vorliegende Verordnung, die Verordnung (EU) 2023/1113, und von Aufsehern erlassene Verwaltungsakte eingehalten werden, und insbesondere um
die auf Unionsebene, auf mitgliedstaatlicher Ebene und auf eigener Ebene ermittelten Risiken von Geldwäsche und Terrorismusfinanzierung zu mindern und zu steuern;
zusätzlich zu der Pflicht, gezielte finanzielle Sanktionen anzuwenden, das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu mindern und zu steuern.
Die im Unterabsatz 1 genannten Strategien, Verfahren und Kontrollen müssen in einem angemessenen Verhältnis zur Art der Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und zur Größe des Verpflichteten stehen und alle Tätigkeiten des Verpflichteten abdecken, die in den Anwendungsbereich dieser Verordnung fallen.
Die in Absatz 1 genannten Strategien, Verfahren und Kontrollen umfassen
interne Strategien und Verfahren, insbesondere in Bezug auf
die Durchführung und Aktualisierung der unternehmensweiten Risikobewertung;
den Risikomanagementrahmen des Verpflichteten;
die Sorgfaltsprüfung gegenüber Kunden zur Umsetzung von Kapitel III dieser Verordnung, einschließlich Verfahren zur Feststellung, ob es sich bei dem Kunden, dem wirtschaftlichen Eigentümer oder der Person, in deren Namen oder zu deren Nutzen eine Transaktion oder Tätigkeit durchgeführt wird, um eine politisch exponierte Person oder einen Familienangehörigen oder eine bekanntermaßen nahestehende Person handelt;
die Meldung verdächtiger Transaktionen;
die Auslagerung und Inanspruchnahme der von anderen Verpflichteten wahrgenommenen Erfüllung von Sorgfaltspflichten gegenüber Kunden;
die Aufbewahrung von Aufzeichnungen und die Strategien für die Verarbeitung personenbezogener Daten nach Artikel 76 und 77;
die Überwachung und Steuerung der Einhaltung dieser internen Strategien und Verfahren im Einklang mit den unter Buchstabe b des vorliegenden Artikels genannten Bedingungen, die Ermittlung und Steuerung von Mängeln und die Durchführung von Abhilfemaßnahmen;
die Überprüfung bei Einstellung von Mitarbeitern und deren Einteilung für bestimmte Aufgaben und Funktionen und bei Ernennung von Vertretern und Vertriebspartnern, dass die betreffenden Personen über einen guten Leumund verfügen, wobei diese Überprüfung den mit den auszuführenden Aufgaben und Funktionen verbundenen Risiken angemessen sein muss;
die interne Bekanntgabe der internen Strategien, Verfahren und Kontrollen des Verpflichteten, was auch seine Vertreter, Vertriebspartner und Dienstleister einschließt, die an der Umsetzung seiner Strategien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung beteiligt sind;
eine Strategie für die Schulung der Mitarbeiter sowie gegebenenfalls der Vertreter und Vertriebspartner in Bezug auf die Maßnahmen, die der Verpflichtete getroffen hat, um sicherzustellen, dass die Anforderungen aus der vorliegenden Verordnung, der Verordnung (EU) 2023/1113 und von Aufsehern erlassenen Verwaltungsakten eingehalten werden;
interne Kontrollen und eine unabhängige Audit-Funktion, die die unter Buchstabe a des vorliegenden Absatzes genannten internen Strategien und Verfahren sowie die Kontrollen des Verpflichteten testen; gibt es keine unabhängige Audit-Funktion, können die Verpflichteten diesen Test von einem externen Sachverständigen durchführen lassen.
Die in Unterabsatz 1 dargelegten internen Strategien, Verfahren und Kontrollen werden schriftlich festgehalten. Interne Strategien müssen vom Leitungsorgan in seiner Leitungsfunktion gebilligt werden. Interne Verfahren und Kontrollen, müssen mindestens auf Ebene des Compliance-Managers gebilligt werden.
Die Verpflichteten halten die internen Strategien, Verfahren und Kontrollen auf aktuellem Stand und verbessern sie, wenn Schwachstellen festgestellt werden.
Die AMLA gibt bis zum 10. Juli 2026 Leitlinien dazu aus, welche Elemente Verpflichtete bei der Festlegung des Umfangs ihrer internen Strategien, Verfahren und Kontrollen auf der Grundlage der Art ihrer Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und ihrer Größe berücksichtigen sollten, insbesondere in Bezug auf die den Compliance-Funktionen zugewiesenen Mitarbeiter. In diesen Leitlinien werden ferner Situationen genannt, in denen aufgrund der Art und der Größe des Verpflichteten
interne Kontrollen auf der Ebene der wirtschaftlichen Funktion, der Compliance-Funktion und der Audit-Funktion zu organisieren sind;
die unabhängige Audit-Funktion von einem externen Sachverständigen wahrgenommen werden kann.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
Gruppe
(En. group)
Definition
Gelder oder andere Vermögenswerte
(En. funds or other assets)
Definition
Mutterunternehmen
(En. parent undertaking)
- bei Gruppen, deren Hauptsitz sich in der Union befindet, einen Verpflichteten, der ein Mutterunternehmen im Sinne von Artikel 2 Nummer 9 der Richtlinie 2013/34/EU ist, das selbst kein Tochterunternehmen eines anderen Unternehmens in der Union ist, sofern mindestens ein Tochterunternehmen Verpflichteter ist;
- bei Gruppen, deren Hauptsitz sich außerhalb der Union befindet, wenn mindestens zwei Tochterunternehmen Verpflichtete mit Sitz in der Union sind, ein Unternehmen innerhalb dieser Gruppe mit Sitz in der Union, das
- ein Verpflichteter ist,
- ein Unternehmen ist, das kein Tochterunternehmen eines anderen Unternehmens ist, das wiederum ein Verpflichteter mit Sitz in der Union ist,
- über eine ausreichende Bedeutung innerhalb der Gruppe und ein ausreichendes Verständnis der Tätigkeiten der Gruppe verfügt, die den Anforderungen der vorliegenden Verordnung unterliegen, und
- die Verantwortung für die Umsetzung der gruppenweiten Anforderungen gemäß Kapitel II Abschnitt 2 der vorliegenden Verordnung erhält;
Definition
Leitungsorgan
(En. management body)
Definition
Geschäftsbeziehung
(En. business relationship)
Definition
Drittland
(En. third country)
Definition
Leitungsorgan in seiner Leitungsfunktion
(En. management body in its management function)
Definition
Aufseher
(En. supervisor)
Definition
politisch exponierte Person
(En. politically exposed person)
- in einem Mitgliedstaat
- Staatschefs, Regierungschefs, Minister, stellvertretende Minister und Staatssekretäre;
- Parlamentsabgeordnete oder Mitglieder ähnlicher Gesetzgebungsorgane;
- Mitglieder der Führungsgremien politischer Parteien, die Sitze in nationalen Exekutiv- oder Gesetzgebungsorganen oder in regionalen oder lokalen Exekutiv- oder Gesetzgebungsorganen, die Wahlkreise mit mindestens 50 000 Einwohnern vertreten, innehaben;
- Mitglieder von obersten Gerichtshöfen, Verfassungsgerichtshöfen oder sonstigen hohen Gerichten, gegen deren Entscheidungen, von außergewöhnlichen Umständen abgesehen, kein Rechtsmittel mehr eingelegt werden kann;
- Mitglieder von Rechnungshöfen oder der Leitungsorgane von Zentralbanken;
- Botschafter, Geschäftsträger und hochrangige Offiziere der Streitkräfte;
- Mitglieder der Verwaltungs-, Leitungs- oder Aufsichtsorgane von Unternehmen, die im Rahmen einer der in Artikel 22 der Richtlinie 2013/34/EU aufgeführten Beziehung entweder unter der Kontrolle des Staats oder, wenn diese Unternehmen als mittlere oder große Unternehmen oder Gruppen im Sinne von Artikel 3 Absätze 3, 4, 6 und 7 der genannten Richtlinie gelten, unter der Kontrolle regionaler oder lokaler Behörden stehen;
- Leiter regionaler und lokaler Behörden, einschließlich Gemeindeverbänden und Metropolregionen, mit mindestens 50 000 Einwohnern;
- sonstige von den Mitgliedstaaten vorgesehene wichtige öffentliche Ämter;
- in einer internationalen Organisation
- die obersten Amtsträger, ihre Stellvertreter und Mitglieder des Leitungsorgans oder Inhaber einer gleichwertigen Funktion bei einer internationalen Organisation;
- Vertreter bei einem Mitgliedstaat oder bei der Union;
- auf Unionsebene
Funktionen auf der Ebene der Organe und Einrichtungen der Union, die den unter Buchstabe a Ziffern i, ii, iv, v und vi genannten Ämtern gleichwertig sind;
- in einem Drittland
Funktionen, die den unter Buchstabe a genannten Ämtern gleichwertig sind;
Definition
Rechtsvereinbarung
(En. legal arrangement)
Definition
Geldwäsche
(En. money laundering)
Definition
wirtschaftlicher Eigentümer
(En. beneficial owner)
Definition
bekanntermaßen nahestehende Person
(En. person known to be a close associate)
- eine natürliche Person, die bekanntermaßen gemeinsam mit einer politisch exponierten Person wirtschaftlicher Eigentümer von juristischen Personen oder Rechtsvereinbarungen ist oder sonstige enge Geschäftsbeziehungen zu einer politisch exponierten Person unterhält;
- eine natürliche Person, die alleiniger wirtschaftlicher Eigentümer einer juristischen Person oder einer Rechtsvereinbarung ist, welche bekanntermaßen de facto zugunsten einer politisch exponierten Person errichtet wurde;
Definition
Terrorismusfinanzierung
(En. terrorist financing)
Definition
Express Trust
(En. express trust)
Definition
gezielte finanzielle Sanktionen
(En. targeted financial sanctions)