Unternehmen sollten sich in einem klar strukturierten Step-Plan auf 2027 vorbereiten.
1. Ausgangslage klären
- Bestehende AML-/KYC-Prozesse, Richtlinien und IT-Systeme erfassen und dokumentieren.
- Gap-Analyse: Wo entsprechen wir schon der neuen EU-AML-Verordnung und wo bestehen Lücken (Kundendaten, Monitoring, Reporting, Gruppenregeln)?
2. Zielbild und Projektplan definieren
- Zielbild 2027 festlegen: Wie sollen Organisation, Prozesse und Systeme im AML-Bereich aussehen?
- Konkreten Umsetzungsplan mit Meilensteinen, Verantwortlichkeiten und Budget erstellen (kurz-, mittel- und langfristige Maßnahmen).
3. Governance und Prozesse anpassen
- AML-Policy, Risikomanagement und interne Kontrollen an das Single Rulebook der 6. Geldwäscherichtlinie anpassen.
- Verfahren für Hochrisiko-Kunden, PEPs, Drittstaaten, Krypto und Gruppenstrukturen harmonisieren.
4. Systeme und Daten modernisieren
- Monitoring-, Screening- und KYC/KYB-Systeme aufrüsten (Echtzeit-Checks, Sanktions- und Adverse-Media-Screening, Datenqualität).
- Schnittstellen und Reporting-Funktionen so gestalten, dass künftige AMLA-Anforderungen effizient bedient werden können.
5. Menschen schulen und Fortschritt überwachen
- Rollen und Verantwortlichkeiten schärfen, insbesondere von Board, Management und First Line of Defence.
- Schulungsprogramm für Mitarbeitende aufsetzen und den Projektfortschritt regelmässig mit internen Audits überprüfen.
Ein wirksamer Umgang mit dem EU‑AML‑Paket 2027 gelingt nur mit einem klar strukturierten, früh gestarteten Umsetzungsplan.
Leave a Reply