Met de publicatie van het Single Programming Document 2026–2028 maakt de Europese Anti-Money Laundering Authority (AMLA) duidelijk dat de opstartfase voorbij is. De komende jaren verschuift de aandacht van institutionele opbouw naar operationele impact. Voor compliance officers, risk managers en andere poortwachters van het financiële stelsel is dit geen abstract beleidsdocument, maar een duidelijke voorbode van ingrijpende veranderingen in toezicht, rapportage en samenwerking.
Een van de ambities van AMLA is het voltooien van het EU AML/CFT Single Rulebook. Daarmee wil de autoriteit een einde maken aan uiteenlopende nationale interpretaties van AML-regels die tot nu toe hebben geleid tot compliance-arbitrage en onnodige lasten voor grensoverschrijdend opererende instellingen. In de periode 2026–2028 ligt de nadruk op het ontwikkelen van Regulatory Technical Standards (RTS), Implementing Technical Standards (ITS) en guidelines, met name rond Customer Due Diligence, groepsbeleid en business-wide risk assessments. Voor complianceafdelingen betekent dit meer harmonisatie, maar ook minder ruimte voor lokaal maatwerk.
Direct toezicht: voorbereiding is geen luxe meer
Vanaf 2028 zal AMLA rechtstreeks toezicht houden op circa veertig financiële instellingen met het hoogste risicoprofiel en de grootste grensoverschrijdende activiteiten. De voorbereidingen hiervoor lopen al vanaf 2026, met de ontwikkeling van een risicogebaseerd selectiemodel, Joint Supervisory Teams en een Europees sanctiekader. Ook instellingen die niet direct onder AMLA-toezicht vallen, zullen dit merken: nationale toezichthouders moeten hun werkwijzen afstemmen op AMLA-methodologieën. Dat vergroot de voorspelbaarheid, maar vraagt nu al om interne alignment van compliance- en riskframeworks.
Data, data en nog eens data
Een rode draad door het document is de inzet op digitalisering en data-gedreven toezicht. AMLA bouwt aan een centraal AML/CFT-dataplatform en neemt systemen als FIU.net en EuReCA over. Door gebruik van geavanceerde data-analyse en AI wil de autoriteit patronen en risico’s eerder identificeren. Voor compliance professionals betekent dit dat datakwaliteit, consistentie en traceerbaarheid belangrijker worden dan ooit. Rapportages zullen niet alleen vollediger, maar ook beter vergelijkbaar moeten zijn op EU-niveau.
Meer samenwerking, ook buiten de financiële sector
Opvallend is de expliciete aandacht voor niet-financiële sectoren en voor partnerships voor information sharing (PfIS). AMLA ziet de private sector nadrukkelijk als partner in het AML/CFT-ecosysteem. Tegelijkertijd worden de verwachtingen hoger: betere STR-kwaliteit, snellere informatie-uitwisseling en actieve deelname aan Europese overlegstructuren. Compliance wordt daarmee minder een interne verdedigingslinie en meer een schakel in een breder Europees netwerk.
Wat kunnen compliance teams nu al doen?
Hoewel veel maatregelen pas vanaf 2026 of 2028 volledig van kracht worden, is de richting helder. Organisaties doen er verstandig aan hun risicobeoordelingen, datamanagement en governance nu al te toetsen aan een toekomst waarin Europees toezicht de norm is. Het Single Programming Document laat weinig ruimte voor twijfel: AMLA positioneert zich als het centrale knooppunt van het Europese AML/CFT-stelsel, met directe gevolgen voor iedereen die werkzaam is in compliance.
