Voorbereiden voor de AMLA: In vier stappen naar een waterdicht AML-framework

De nieuwe Europese Anti‑Money Laundering Authority (AMLA) start in 2025 en krijgt vanaf 2026 directe toezichtbevoegdheden over financiële instellingen en grote bedrijven. Voor bedrijven betekent dit dat je anti‑witwas‑(AML) framework op scherp moet staan. In dit artikel lopen we stap voor stap een praktisch vierstappenplan door, waarmee je je AML‑bedrijfsvoering toekomstbestendig maakt.

Stap 1: Breng je AML‑landschap in kaart

Voordat je concreet aan de slag gaat, moet je eerst weten wat je al hebt lopen:

1. Klantacceptatie‑beleid (KYC/KYB)
   1. Welke documenten vraag je standaard op?
   2. Hoe verifieer je rechtspersonen en hun Ultimate Beneficial Owners (UBO’s)?
2. PEP‑ en sanctiescreening
   1. Welke databronnen gebruik je?
   2. Hoe vaak herhaal je de controles?
3. Processen en systemen
   1. Welke teams en tooling draaien welke controles?
   2. Waar zitten handmatige handoffs of datasilo’s?

Zo krijg je een goed beeld van wat je op dit moment al hebt, en misschien zie je hier al direct gaten in je processen vallen. Bijvoorbeeld omdat je controles maar 1 keer per jaar herhaalt. Kritisch zijn op je huidige proces is goed, want pas als je weet waar je echt moet verbeteren kun je succesvol aan de slag.

Lees ook: Drie jaar na de AML6: Is het tijd voor de AML7?

Stap 2: Richt UBO‑ en PEP‑profilering in

Een waterdicht AML‑framework rust op betrouwbare UBO‑ en PEP‑gegevens. Zo pak je het aan:

1. Centraal UBO‑registratiepunt
   • Bouw of upgrade je master‑datahub, zodat UBO‑gegevens één keer worden opgeslagen én automatisch geüpdatet.
2. Meervoudige databronnen
   • Combineer handelsregisters, corporate registries en commerciële databanken voor maximale dekkingsgraad. Vooral als je ook zaken doet buiten Nederland is dit van groot belang, omdat KVK-nummers niet internationaal zijn. Een D-U-N-S-nummer is dit wel.
3. Periodieke herbeoordeling
   • Stel triggers in, bijvoorbeeld bij wijzigingen in bestuursstructuur of ongewoon transactiegedrag.

Lees ook: De UBO achterhalen: 5 tips om je op weg te helpen

Stap 3: Bepaal risicoclassificatie & monitor‑triggers

Niet elke klant of transactie heeft hetzelfde risicoprofiel. Maak je classificatie gestroomlijnd:

1. Ontwikkel een risicomodel
   1. Denk aan factoren als branche, jurisdictie, transactiehoogte en historische compliance-data.
2. Automatiseer risicoclassificatie
   1. Stel scoring‑regels in je transactiemonitoringssysteem in die bij overschrijding direct een melding sturen.
3. Escalatieregels opstellen
   1. Definieer welke drempels leiden tot een eerste review en welke tot diepgaand onderzoek.

Checklist triggers tijdens monitoring

Onderstaande gebeurtenissen zijn triggers om een bedrijf opnieuw door je proces te laten lopen en alles opnieuw te controleren.

• Transactiebedrag boven X EUR
• Overschrijding gemiddelde maandomzet met > 50 %
• Nieuwe risicojurisdictie
• UBO‑wijziging binnen 30 dagen
• PEP‑match of sanctielijstmelding bij een eerste, of herhaalde controle.

Stap 4: Continue verbetering & audit‑klaar maken

Een AML‑framework is nooit ‘af’. Integreer feedback en leg alles gestructureerd vast:

1. Regelmatige interne audits
   1. Plan kwartaalreviews voor processen én data‑kwaliteit.
2. Lean‑beheer
   1. Creëer KPI‑dashboards voor doorlooptijden, false positives en compliance‑fouten.
3. Training & awareness
   1. Organiseer halfjaarlijkse workshops voor front‑office, risk‑teams en IT.

Ontbreekt het intern aan genoeg kennis of tijd? We kijken graag met je mee naar een passende compliance-oplossing. Onze tools leggen direct een audittrail aan en dankzij monitoring krijg je direct meldingen bij belangrijke wijzigingen binnen je portfolio. Plan hieronder een gesprek in, of bekijk onze compliance-oplossingen.