Op 3 juni 2026 heeft de Authority for Anti-Money Laundering and Countering the Financing of Terrorism (AMLA), de Europese autoriteit voor de bestrijding van witwassen en terrorismefinanciering, een publieke consultatie geopend over conceptrichtsnoeren voor het doorlopend monitoren van een zakelijke relatie. De richtsnoeren vinden hun grondslag in artikel 26(5) van de Anti-Money Laundering Regulation, Verordening (EU) 2024/1624 (AMLR), die AMLA opdraagt te specificeren hoe meldingsplichtige entiteiten de doorlopende monitoring van een zakelijke relatie moeten uitvoeren, met inbegrip van de monitoring van de transacties en activiteiten die in het kader van die relatie worden verricht. Doorlopende monitoring is binnen het Europese antiwitwaskader een onderdeel van het cliëntenonderzoek en moet ertoe leiden dat een entiteit een actueel beeld van de cliënt behoudt en afwijkingen signaleert die kunnen wijzen op witwassen of terrorismefinanciering. De conceptrichtsnoeren stellen horizontale beginselen vast die voor alle meldingsplichtige entiteiten in zowel de financiële als de niet-financiële sector gelden. De consultatie staat open tot 3 september 2026; de definitieve richtsnoeren worden in het vierde kwartaal van 2026 verwacht.

De grondslag in artikel 26 AMLR

Artikel 26 AMLR verplicht meldingsplichtige entiteiten om cliëntenonderzoek niet alleen bij aanvang, maar gedurende de hele looptijd van de zakelijke relatie uit te voeren. Daartoe behoort het periodiek en doorlopend beoordelen van cliëntinformatie om relevante wijzigingen te onderkennen, alsmede het monitoren van transacties en activiteiten om vast te stellen of deze aansluiten bij de kennis die de entiteit heeft van de cliënt, diens bedrijfsactiviteiten en risicoprofiel en, waar relevant, bij informatie over de herkomst en bestemming van middelen. Het doel daarvan is het kunnen detecteren van transacties en activiteiten die nadere beoordeling en mogelijk melding op grond van artikel 69(2) AMLR rechtvaardigen. Artikel 26(2) AMLR stelt maximale termijnen voor het actualiseren van cliëntinformatie, met als algemene bovengrens een termijn van vijf jaar, terwijl entiteiten op basis van het risicoprofiel van de cliënt tot frequentere actualisatie kunnen besluiten. Met de conceptrichtsnoeren wil AMLA een uniforme en consistente toepassing van deze verplichting over sectoren en bedrijfsmodellen heen bevorderen.

Opbouw van de conceptrichtsnoeren

Het document kent drie onderdelen. Een set algemene beginselen geldt voor beide richtsnoeren en behandelt onder meer de risicogebaseerde benadering, periodieke en gebeurtenisgestuurde reviews, opleiding van personeel, governance en documentatie, en het beginsel van proportionaliteit. Richtsnoer 1 betreft het actueel houden van cliëntdocumenten, -gegevens of -informatie. Richtsnoer 2 betreft het ontwerp en de werking van een kader voor transactie- en activiteitenmonitoring. AMLA introduceert in de richtsnoeren consequent de formulering monitoring van transacties en activiteiten om recht te doen aan de verscheidenheid van diensten en bedrijfsmodellen die onder de AMLR vallen, waarbij activiteitenmonitoring voor bepaalde categorieën entiteiten centraal staat.

Richtsnoer 1: cliëntinformatie actueel houden

Richtsnoer 1 zet uiteen hoe entiteiten cliëntinformatie gedurende de relatie accuraat en actueel houden. Het actualiseren is een doorlopend proces dat bestaat uit periodieke reviews en uit reviews die door specifieke gebeurtenissen worden uitgelokt. De frequentie en omvang daarvan moeten risicogebaseerd zijn, rekening houdend met het risiconiveau en het risicoprofiel van de cliënt en met de reeds beschikbare informatie. Voor het bijwerken van cliëntinformatie noemt het document een reeks bronnen, waaronder officiële registers en databanken van overheden en bevoegde autoriteiten, informatie van betrouwbare commerciële aanbieders en open bronnen, bevestiging door de cliënt zelf, informatie van andere meldingsplichtige entiteiten, of een combinatie daarvan. Bij een schriftelijke bevestiging door de cliënt moet de entiteit, afhankelijk van het risico, beoordelen of de betrouwbaarheid van die verklaring met onafhankelijke bronnen moet worden geverifieerd.

Periodieke en gebeurtenisgestuurde reviews

Periodieke reviews worden steeds uitgevoerd in overeenstemming met artikel 26(2) AMLR, maar de diepgang en intensiteit ervan volgen een risicogebaseerde benadering. Een van de overwegingen om de diepgang van een periodieke review aan te passen is de situatie waarin een zakelijke relatie bestaat zonder dat sinds de laatste actualisatie nieuwe activiteit heeft plaatsgevonden of nieuwe diensten of producten zijn aangeboden, bijvoorbeeld bij een vastgoedtransactie die pas na enkele jaren wordt afgerond. Voor laagrisicocliënten kan een entiteit in zulke gevallen de review beperken tot bijvoorbeeld het raadplegen van registers, screening op politiek prominente personen en negatieve berichtgeving, en een interne toets of de aard of het doel van de relatie is gewijzigd. Gebeurtenisgestuurde reviews vinden plaats wanneer zich een triggergebeurtenis voordoet als bedoeld in artikel 26(3) AMLR of een andere risicorelevante gebeurtenis. Het document geeft een niet-uitputtende opsomming van mogelijke triggers, waaronder wijzigingen in identiteit, rechtsvorm of eigendomsstructuur, gedrags- of transactieafwijkingen, nieuwe negatieve berichtgeving of een gewijzigde status als politiek prominent persoon, en wijzigingen in financiële situatie, herkomst van middelen of zakelijke activiteit.

Verlopen identiteitsdocumenten

Een afzonderlijk onderwerp betreft de vraag of verlopen identiteitsdocumenten of paspoorten standaard opnieuw moeten worden opgevraagd. AMLA stelt voor dit risicogebaseerd te benaderen in plaats van het verlopen van een document automatisch als trigger voor heropvraging te behandelen. Een entiteit beoordeelt onder meer het risico verbonden aan de cliënt en de relatie, het risico van het land van uitgifte, de periode dat het document is verlopen, de aanwezigheid van actuele beveiligingskenmerken, en de vraag of een nieuw document aanvullende relevante informatie zou opleveren. Wanneer heropvraging nodig wordt geacht, bepaalt de entiteit op basis van het risico of dit zonder uitstel moet gebeuren dan wel bij de volgende geplande review of het volgende cliëntcontact.

Opschorting of beperking bij uitblijvende actualisatie

De richtsnoeren gaan in op de situatie waarin een entiteit de cliëntinformatie niet actueel kan houden omdat de cliënt geen reactie geeft. Op grond van de artikelen 20, 21 en 26 AMLR moet een entiteit zich in beginsel onthouden van transacties en de relatie beëindigen wanneer zij de relevante gegevens niet kan bijwerken. Voordat tot beëindiging wordt overgegaan, kan de entiteit transacties, activiteiten of diensten tijdelijk opschorten of beperken, maar uitsluitend wanneer daarmee de witwas- en terrorismefinancieringsrisico's effectief beheersbaar blijven. AMLA benadrukt dat het ontbreken van transacties de risico's niet wegneemt, in het bijzonder wanneer activa worden gehouden en zich wijzigingen voordoen in uiteindelijk belang of zeggenschap. De opschorting of beperking is een tijdelijke maatregel; beëindiging volgt wanneer de entiteit uiteindelijk niet aan haar verplichtingen kan voldoen, waarbij de eisen van Richtlijn 2014/92/EU inzake betaalrekeningen onverlet blijven.

Richtsnoer 2: kader voor transactie- en activiteitenmonitoring

Richtsnoer 2 beschrijft hoe entiteiten een monitoringkader ontwerpen en laten functioneren om ongebruikelijke of verdachte transacties en activiteiten te detecteren. Het kader moet gebaseerd zijn op de bedrijfsbrede risicobeoordeling en op de kennis van de cliënt, en moet alle producten en diensten bestrijken om een samenhangend beeld van het cliëntgedrag te ondersteunen. Afhankelijk van het bedrijfsmodel kan monitoring bestaan uit controles vooraf, real-time monitoring of beoordelingen achteraf. In de niet-financiële sector en meer in het algemeen waar entiteiten transacties niet uitvoeren of beheersen, of waar de zakelijke relatie niet doorlopend is, wordt monitoring vooral bereikt via maatregelen van cliëntenonderzoek, de beoordeling van instructies, mandaten of activa voorafgaand aan betrokkenheid, en via gebeurtenisgestuurde of post-activiteitenreviews. Voor entiteiten die structureel beperkte of geen toegang tot transactiegegevens hebben, schrijven de richtsnoeren proportionele alternatieve maatregelen voor, waarbij die beperkingen op zichzelf geen tekortkoming vormen mits zij worden begrepen, gedocumenteerd en gemitigeerd.

Manuele, geautomatiseerde en semigeautomatiseerde processen

AMLA hanteert technologieneutraliteit als uitgangspunt. De richtsnoeren schrijven geen specifieke instrumenten voor en verplichten niet tot geautomatiseerde systemen; een entiteit bepaalt zelf of zij manuele, geautomatiseerde of semigeautomatiseerde processen en controles inzet, gelet op haar omvang, aard, complexiteit en risicoblootstelling. Entiteiten met beperkte volumes, snelheid, schaal en complexiteit kunnen op manuele processen steunen, mits die proportioneel zijn en in staat zijn ongebruikelijke of verdachte transacties en activiteiten te detecteren. Het document besteedt aandacht aan het herkennen van patronen die alleen zichtbaar worden wanneer transacties en activiteiten over verschillende rekeningen, cliënten of identifiers en in de tijd worden bezien, en aan de afhandeling en escalatie van monitoringuitkomsten. Waar entiteiten vooraf geconfigureerde of extern ontwikkelde instrumenten gebruiken, moeten zij de standaardinstellingen beoordelen en kalibreren en mogen die instellingen niet zonder gedocumenteerde toetsing worden gebruikt.

Inzet van technologie en geavanceerde analyse

De richtsnoeren bepalen dat geautomatiseerde en geavanceerde analytische instrumenten, waaronder kunstmatige intelligentie, in beeld komen wanneer zij de identificatie en escalatie van risico's versterken. Het gebruik daarvan is niet verplicht en geldt op zichzelf niet als indicator van effectiviteit; effectiviteit wordt beoordeeld aan de hand van de tijdige detectie en escalatie van risico's. Waar dergelijke instrumenten worden ingezet, verlangt AMLA proportionele waarborgen en governance, menselijk toezicht waar nodig, en het vermogen om de rol en uitkomsten ervan aan bevoegde autoriteiten uit te leggen, ook wanneer op derde aanbieders wordt gesteund. Wanneer onvoldoende informatie over een instrument beschikbaar is, mogen entiteiten daarop niet steunen voor monitoringfuncties die de uitkomsten of besluiten wezenlijk beïnvloeden.

Reikwijdte: financiële en niet-financiële sector

De AMLR breidt de kring van meldingsplichtige entiteiten uit. Tot de nieuw onder het kader gebrachte categorieën behoren onder meer aanbieders en intermediairs van crowdfundingdiensten, exploitanten van investeringsmigratieprogramma's, voetbalclubs en voetbalmakelaars, kredietbemiddelaars voor hypothecair en consumptief krediet, niet-financiële gemengde holdings, bepaalde aanbieders van cryptoactivadiensten en handelaren in goederen van hoge waarde. In de effectbeoordeling wijst AMLA erop dat begeleiding op EU-niveau voor de niet-financiële sector tot dusver beperkt was, terwijl voor de financiële sector aanvullende sturing bestond via de EBA-richtsnoeren inzake risicofactoren (EBA/GL/2021/02). De horizontale opzet beoogt dat ook nieuw onder de reikwijdte gebrachte sectoren aan dezelfde kernverwachtingen worden gehouden, met proportionele toepassing naar gelang aard, risico en complexiteit en de omvang van de entiteit.

De effectbeoordeling en de gemaakte beleidskeuzes

Het consultatiedocument bevat een kwalitatieve effectbeoordeling met kosten-batenanalyse, waarin AMLA drie beleidskwesties bespreekt. De eerste betreft de keuze tussen een volledig horizontale structuur en een structuur met sectorspecifieke onderdelen; AMLA verkiest de horizontale optie, die naar haar oordeel de harmonisatie en consistentie ondersteunt en fragmentatie tegengaat. De tweede kwestie betreft de keuze tussen een voorschrijvende en een beginselgebaseerde benadering; AMLA kiest voor een beginselgebaseerde benadering, die volgens de analyse beter aansluit bij de risicogebaseerde opzet van artikel 26 AMLR en formalistische naleving ontmoedigt. De derde kwestie betreft het opnieuw opvragen van verlopen identiteitsdocumenten; AMLA verkiest de risicogebaseerde optie boven automatische heropvraging, omdat het enkele verlopen van een document niet zonder meer op een verhoogd risico wijst. AMLA merkt op dat kwantitatieve gegevens voor dit mandaat momenteel ontbreken en dat de analyse steunt op kwalitatieve afwegingen, ervaring van bevoegde autoriteiten en inbreng van belanghebbenden.

Samenhang met andere instrumenten

De conceptrichtsnoeren staan in verband met andere maatregelen van niveau 1, 2 en 3 onder de AMLR, de AMLAR en de antiwitwasrichtlijn. Het gaat onder meer om de richtsnoeren over de bedrijfsbrede risicobeoordeling (artikel 10(4) AMLR), de bepalingen over interne beleidslijnen, procedures en controles (artikel 9 AMLR), de regulatory technical standards over zakelijke relaties en gekoppelde transacties (artikel 19(9) AMLR), de regulatory technical standards over cliëntenonderzoek (artikel 28(1) AMLR), en de toekomstige richtsnoeren over indicatoren van verdachte activiteit of gedrag (artikel 69(5) AMLR). De richtsnoeren zelf gaan niet in op de operationalisering van risico's verbonden aan het niet-uitvoeren of omzeilen van gerichte financiële sancties; wel moet doorlopende monitoring bijdragen aan het signaleren en escaleren van dergelijke risico's wanneer die zich in een zakelijke relatie voordoen.

Consultatie, hoorzitting en vervolg

De consultatie is op 3 juni 2026 geopend en sluit op 3 september 2026 om 23:59 uur CEST. Reacties kunnen worden ingediend via het responsformulier op de consultatiepagina van AMLA. Op 2 juli 2026 van 10:00 tot 12:00 uur CET vindt een openbare hoorzitting plaats, waarvoor registratie mogelijk is. AMLA stelt zeven consultatievragen, die zien op de duidelijkheid en toepasbaarheid van beide richtsnoeren, de flexibiliteit van de bepalingen over geautomatiseerde en geavanceerde analytische instrumenten, de gevolgen voor nalevingskosten en bedrijfsprocessen, en mogelijke verdere vereenvoudiging. De AMLR wordt op 10 juli 2027 rechtstreeks van toepassing in de lidstaten.

Afsluiting

De conceptrichtsnoeren onder artikel 26(5) AMLR liggen tot 3 september 2026 ter consultatie voor. AMLA zal de ontvangen reacties betrekken bij het opstellen van de definitieve richtsnoeren, die in het vierde kwartaal van 2026 worden verwacht. De openbare hoorzitting is voorzien voor 2 juli 2026. Tot dat moment betreft het een ontwerptekst zonder bindende werking.

Klik hier voor het volledige consultatiedocument.