Suche 
Eine neue europaweite Aufsichtsbehörde, die EU‑Geldwäscheaufsicht AMLA (Anti‑Money Laundering Authority) hat zum 1. Juli 2025 ihre Arbeit aufgenommen. Zwar übernimmt sie die direkte Aufsicht über bestimmte Finanzunternehmen erst ab dem Jahr 2028, doch das zugrundeliegende AML-Regulierungspaket liegt bereits vor. Die sechste Geldwäscherichtlinie (AMLD6) und die EU-Geldwäscheverordnung (AMLR, Regulation (EU) 2024/1624) sind bereits in Kraft und entfalten ab dem Jahr 2027 ihre volle Wirkung. Dieser Rechtsrahmen sollte bereits jetzt arbeitsrechtlich beachtet werden – insbesondere in HR‑Gestaltung, Compliance und interne Kontrollprozesse.
AMLA und AMLR: Rahmenbedingungen und Übergangsfristen
Die AMLA dient der Vereinheitlichung der Geldwäscheaufsicht in der EU. Mit Sitz in Frankfurt am Main entwickelt sie technische Standards zur Umsetzung der Geldwäscheverordnung, koordiniert nationale Behörden und bereitet sich auf die direkte Aufsicht über bis zu 40 Finanzunternehmen vor, die als „Selected Obliged Entities“ klassifiziert werden. Bis 2028 erfolgt die Auswahl jener Unternehmen, die grenzüberschreitend tätig und risikobehaftet sind. Schon jetzt beginnt der organisatorische Aufbau mit etwa 400–500 Mitarbeitenden.
Die Verordnung enthält einen weitreichenden „Single Rulebook“-Ansatz: Sie erspart der EU die nationale Umsetzung für viele Bereiche und setzt europaweit einheitliche Standards. Für bestimmte Gruppen wie Finanzunternehmen, Immobilienmakler, Kunsthändler, Glücksspielanbieter, Kryptodienstleister und Rechtsberufe gelten in Zukunft Anforderungen zur Kundenprüfung und Risikominimierung. Die AMLR regelt unter anderem die Personenkontrolle bei Transaktionen über 3.000 Euro oder Bargeldzahlungen ab 10.000 Euro sowie die Verpflichtung zur Meldung verdächtiger Vorgänge.
Die AMLD6 ergänzt den durch die Verordnung geschaffenen, europaweit einheitlichen Kern der Geldwäscheprävention durch Vorgaben zu Transparenzregistern, Zusammenarbeit zwischen europäischen Financial Intelligence Units, zentralen Kontoregistern und verschärften Sanktionen. Die Vorgaben der AMLD6-Richtlinie müssen bis spätestens zum 10. Juli 2027 in nationales Recht umgesetzt sein.
Für Unternehmen bedeutet dies, dass ihre Personalstruktur, Compliance-Organisation und Arbeitsverträge bereits jetzt angepasst werden sollten.
Arbeitsrechtliche Konsequenzen für HR: Auswahl, Kontrolle und Eignung
Die AMLR führt verbindliche Anforderungen an Funktionen wie Compliance Officer, Geldwäschebeauftragte oder Mitglieder der Geschäftsführung ein. Die Brücke zwischen regulatorischen und arbeitsrechtlichen Pflichten bildet die „Fit-and-Proper“-Strategie, die persönliche Integrität, berufliche Eignung und Weiterbildung umfasst. Diese Anforderungen waren bisher nur im Banken- und Versicherungsaufsichtsrecht verankert; künftig gelten sie auch für andere Verpflichtete.
HR-Abteilungen müssen Auswahlprozesse entsprechend dokumentieren. Nur zu sagen, eine Person verfüge über „langjährige Berufserfahrung“ reicht nicht mehr; es müssen Geldwäschepräventionsspezifische Kenntnisse und Schulungsnachweise vorliegen. Ebenso muss dokumentiert werden, wenn eine Person eine erforderliche Fortbildung versäumt oder ihre Eignung verliert – etwa durch strafrechtliche Entwicklungen oder anhaltende Compliance-Verfehlungen. Die arbeitsvertragliche Gestaltung sollte deshalb Fortbildungsverpflichtungen, Rechenschaftspflicht und gegebenenfalls Rücktrittsrechte für Arbeitgeber umfassen.
Die Entscheidung einer Behörde, eine Person nicht als zuverlässig einzustufen, kann die Grundlage für arbeitsvertragliche Maßnahmen werden. Wenn keine Alternative besteht, kann eine fachlich nicht mehr geeignete Person nicht in AML-relevanter Rolle bleiben. Gleichzeitig müssen Unternehmen prüfen, ob eine Versetzung auf eine anders geartete Tätigkeit möglich ist.
Gleichzeitig sollten Unternehmen vorsichtig sein, wen sie zum Geldwäschebeauftragten ernennen: Diese genießen Kündigungsschutz und sind ordentlich unkündbar.
Interne Kontrollsysteme, Mitbestimmung und Datenverarbeitung
Unternehmen, die Geldwäscheprävention systematisch umsetzen, nutzen zunehmend digitale Tools, Schulungsprogramme und Meldewege. Diese Maßnahmen sind arbeitsrechtlich relevant, da sie oftmals mitbestimmungspflichtige Angelegenheiten betreffen. Eine technische Einrichtung zur Überwachung oder Datenanalyse fällt unter § 87 Abs. 1 Nr. 6 BetrVG; verpflichtende Schulungen können nach § 98 BetrVG ebenfalls der Mitbestimmung unterliegen.
Davon betroffen sind insbesondere Verfahren zur Integritätsprüfung, Interessenkonfliktbewertung oder Score-basierte Risikoanalysen. Werden Meldekanäle, Auditprozesse oder Monitorings implementiert, sollten HR und Compliance frühzeitig den Betriebsrat beteiligen. Je klarer die Prozesse intern geregelt sind – etwa über Betriebsvereinbarungen –, desto geringer sind spätere rechtliche Risiken.
Parallel ist Datenschutz zentral. § 26 BDSG erlaubt die Verarbeitung von Beschäftigtendaten zur Aufdeckung von Straftaten, wenn sie notwendig ist. Gleichzeitig verlangt die DSGVO klare Transparenz, Zweckbindung und Löschfristen. Anzustreben ist eine vollständige Dokumentation: wer Zugriff auf die Daten hat, welcher Standard gilt, wie lange Daten gespeichert werden und wie Mitarbeitende informiert werden. Betriebsvereinbarungen können auch hier als rechtlich solide Grundlage dienen und Fachabteilungen eine klare Struktur bieten.
Praxisempfehlungen: Vorbereitung und Gestaltung
HR-Verantwortliche sollten jetzt handeln. Konkrete Schritte sind die systematische Erfassung AML-relevanter Positionen, die Entwicklung standardisierter Auswahl- und Weiterbildungspflegeprozesse sowie die Implementierung eines Monitoring- und Berichtssystems zur Sicherstellung regulatorischer Konformität.
Arbeitsverträge sollten Fortbildungs- und Rechenschaftspflichten enthalten. Vertragsbestandteile wie Rücktrittsrechte, Versetzungsoptionen oder Kündigungsregelungen bei fehlender Eignung müssen juristisch fundiert sein. Die Verträge sollen nicht bloß HR‑Verwaltung erleichtern, sondern die Erfüllung der Geldwäschepräventions-Anforderungen rechtlich absichern.
Die Zusammenarbeit zwischen Personal, Compliance und Datenschutz wird dabei entscheidend. Diese Funktionen müssen systematisch zusammenspielen und klare Verantwortlichkeiten definieren: Die zuständigen Abteilungen sollten sich regelmäßig über AMLA-Veröffentlichungen, delegierte Regelwerke oder Leitlinien – etwa zur Kundenprüfung oder Risikobewertung – informieren und austauschen. Schulungen sollten Mitarbeitende nicht nur legal befähigen, sondern auch dokumentierbare Nachweise liefern.
Nicht zuletzt sollte ein Betriebsrat frühzeitig eingebunden werden – etwa bei der Einführung digitaler Systeme oder verbindlicher AML-Schulungen. Betriebsvereinbarungen zu Verfahren, Meldewegen und Datenerhebung schaffen Rechtssicherheit. Rechtlich angreifbare Maßnahmen sind vermeidbar, wenn Beteiligung korrekt erfolgt und dokumentiert ist.
Fazit
Die AMLA ist nicht mehr bloße Idee, sondern institutionelle Realität geworden. Unternehmen, die unter den Anwendungsbereich fallen, sollten jetzt beginnen, ihre internen HR- und Compliance-Strukturen auf die neue Ära auszurichten. Die Arbeitswelt wird stärker regulatorisch durchdrungen, insbesondere bei Schlüsselpositionen der Compliance.
HR-Verantwortliche, Unternehmensjuristinnen und Arbeitgeber, die frühzeitig Prozesse dokumentieren, Verträge sichern, den Betriebsrat einbinden und Mitarbeitende systematisch qualifizieren, sichern nicht nur regulatorische Compliance, sondern auch nachhaltige betriebliche Stabilität. Die Schnittstelle von Aufsichtsrecht, Datenschutz und Arbeitsrecht formt die neue Governance in einem Umfeld, das zunehmend prüfbar und digital gesteuert ist.
Dieser Beitrag ist mit freundlicher Unterstützung von Julius Busjan, wissenschaftlicher Mitarbeiter im Hamburger Büro, entstanden.
