Manchmal sind die wirklich aufschlussreichen Sätze die, die nebenbei fallen. In einem aktuellen Focus-Artikel über die neue EU-Geldwäschebehörde AMLA wird ein Satz von Jean-Claude Juncker zitiert, der schon 1999 im SPIEGEL stand: „Wir beschließen etwas, stellen es in den Raum und warten ab, was passiert. Wenn es keinen großen Aufschrei gibt, weil die meisten gar nicht verstehen, was beschlossen wurde, gehen wir Schritt für Schritt weiter, bis es kein Zurück mehr gibt.“ Der Satz wird gern zitiert, wenn jemand der EU etwas vorwerfen will. Er ist aber eigentlich keine Anklage, sondern eine ziemlich präzise Methodenbeschreibung.
Was AMLA tatsächlich ist
Die Anti-Money Laundering Authority sitzt im Frankfurter Messeturm, hat derzeit rund 120 Mitarbeiter und soll auf 430 anwachsen. Ihr Chef heißt nicht Schäuble oder Lagarde, sondern Bruna Szego, italienische Juristin, vorher Bank von Italien. Direkte Aufsicht wird AMLA ab 2028 über etwa vierzig grenzüberschreitend tätige Hochrisiko-Institute ausüben, also über große Banken, Zahlungsdienstleister und Krypto-Anbieter. Für den Rest bleibt die nationale Aufsicht zuständig.
Auf diese Basisfakten reagieren zwei Lager mit ungefähr derselben Lautstärke. Die einen warnen vor der „Mega-Vermögensdatenbank aller EU-Bürger“, die anderen halten dagegen, AMLA werde überhaupt keine Privatkonten anfassen. Beide haben recht, und beide reden aneinander vorbei. Denn der eigentliche Vorgang ist weder Verschwörung noch harmlose Routine, sondern etwas Drittes: ein klassisches Verfahren der schrittweisen Verschiebung des Zumutbaren.
Vier Wellen, eine Richtung
Die Geschichte der europäischen Geldwäscheregulierung lässt sich erstaunlich kompakt erzählen. 2015 brachte die Vierte EU-Geldwäscherichtlinie Transparenzregister für wirtschaftliche Eigentümer von Firmen, aber zunächst nur mit eingeschränktem Zugriff. 2018 öffnete die Fünfte Richtlinie diese Register für die Allgemeinheit. Die Sechste Richtlinie erweiterte 2018 und 2021 den Katalog der Vortaten und die Sanktionen. Jetzt, mit dem AML-Paket von 2024, kommt eine zentrale EU-Behörde, eine direkt geltende Verordnung statt Richtlinie und ein Bankkontenregister, das ab 2029 alle EU-Staaten vernetzen soll.
Jede dieser Stufen wurde mit denselben drei Argumenten begründet: Terrorfinanzierung, organisierte Kriminalität, Steuerflucht. Jede einzelne Stufe war für sich genommen vertretbar. Erst wenn man sie in Reihe nebeneinanderlegt, sieht man die Richtung. Was 2015 als Eintrag in einem nationalen Register begann, ist 2024 ein europäisch koordiniertes Aufsichtssystem mit Sanktionsrahmen von bis zu zehn Millionen Euro oder zehn Prozent des Jahresumsatzes.
Der Aktenschrank, den keiner gebaut hat
Besonders aufschlussreich ist der Umgang mit dem Vermögensregister. Die EU-Kommission hatte 2021 eine Machbarkeitsstudie in Auftrag gegeben, die im Ergebnis abwinkte: zu komplex, zu uneinheitlich, technisch nicht darstellbar. Damit ist das Vermögensregister offiziell vom Tisch. Wer das als Beruhigung liest, übersieht den entscheidenden Punkt: Die Komponenten werden trotzdem gebaut.
Transparenzregister für wirtschaftliche Eigentümer existieren bereits. Immobilienregister sind national vorhanden und werden vernetzt. Bankkontenregister werden ab 2029 EU-weit verknüpft. Krypto-Transaktionen werden durch die MiCAR-Verordnung dokumentationspflichtig. Wer Schubladen einzeln baut und sie anschließend mit kompatiblen Schienen versieht, braucht am Ende keinen Aktenschrank. Der entsteht durch Verkabelung.
Das ist nicht zwingend Strategie. Es kann auch reine Folge dessen sein, dass jede Einzelmaßnahme in ihrer Logik schlüssig ist. Aber das Ergebnis bleibt dasselbe. Und genau hier wird die Juncker-Methode präzise: Es braucht keine Verschwörung, um zu einem Zustand zu kommen, den niemand jemals offen beschlossen hat.
Wo Kritik berechtigt ist – und wo sie übertreibt
Die Bundesrechtsanwaltskammer und der Deutsche Anwaltverein warnen vor einer Aufweichung der anwaltlichen Verschwiegenheit. Das ist berufsrechtlich relevant und nicht alarmistisch. Auch die Sorge vor algorithmischer Verdachtslogik in Banken ist real – das Phänomen des „De-Risking“, bei dem Konten vorsorglich eingeschränkt werden, um Compliance-Risiken zu vermeiden, gibt es längst, und AMLA wird es eher verstärken als entschärfen.
Übertrieben ist dagegen die Vorstellung, AMLA könne morgen privates Vermögen einziehen oder Konten von Privatpersonen direkt sperren. Sie kann es nicht. Sie muss es auch nicht. Sie setzt die technischen Standards, nach denen es die Banken selbst tun werden. Die Sanktionen treffen das Institut, nicht den Kunden. Aber das Institut wird seine Risikoschwellen entsprechend nachziehen, und am unteren Ende dieser Kette steht eben doch wieder das Konto eines beliebigen Bürgers, dessen Überweisung an die falsche Adresse oder im falschen Volumen ausgelöst hat, was die Compliance-Abteilung dann „weiterleiten“ muss.
Was bleibt
Auch aus der Branche selbst kommen warnende Stimmen, dass das Versprechen eines „single rulebook“ derzeit unter Druck steht und 2026 zum Testjahr wird. AMLA-Chefin Szego selbst spricht davon. Das ist bemerkenswert, weil es zeigt: Auch innerhalb des Systems weiß man, dass die Maschine gerade an ihre Grenze fährt.
Junckers Satz war keine zynische Selbstentlarvung, sondern eine nüchterne Beschreibung dessen, wie inkrementelle Regulierung in komplexen Mehrebenensystemen tatsächlich funktioniert. Wer das verstanden hat, muss weder in Panik verfallen noch beruhigt abwinken. Es genügt, hinzusehen, wo die Schienen verlegt werden, und sich zu merken, in welche Richtung sie zeigen. Der Aktenschrank kommt nicht als Ankündigung. Er kommt als Folge.