AMLA — Anti-Money Laundering Authority — AB'nin yeni AML denetim otoritesidir. 2024 AML Paketi kapsamında, Regulation (EU) 2024/1620 (AMLAR) ile kuruldu. Frankfurt merkez olarak Şubat 2024'te seçildi. Mid-2025'te operasyonel olacak, 2028'de en yüksek riskli ~40 obliged entity'nin doğrudan denetimine başlayacak. Bu makale AMLA'nın yetki çerçevesini, kim doğrudan denetlenecek, ulusal yetkili otoritelerle ilişkisinin nasıl şekilleneceğini ve obliged entity'lerin nasıl hazırlanması gerektiğini açıklar.
AMLA Neden Kuruldu?
AB'nin AML rejimi 2024 öncesinde fragmente bir mimariye sahipti: AMLD direktifleri ulusal transposition gerektirdi, üye devletler farklı yorumlar yaptı, denetim 27 farklı yetkili otorite tarafından farklı yoğunluklarla yürütüldü. Birkaç büyük ölçekli skandal (özellikle 2018-2019 arasındaki Danske Bank Estonya şubesi, Pilatus Bank Malta) bu mimarinin sınırlarını gösterdi.
Komisyon'un yanıtı: doğrudan denetim yetkisine sahip merkezi bir AB AML otoritesi. 2021'de teklif edilen AML Paketi 2024'te yasalaştı; AMLA da AML Paketi'nin üç parçasından biri (diğer ikisi: AMLR ve AMLD6-yeni).
AMLA'nın Üç Rolü
1. Doğrudan Denetim
En radikal yenilik: AMLA, AB çapında belirlenecek ~40 "selected obliged entity"yi doğrudan denetler. Bu kuruluşlar:
- En az 6 üye devlette faaliyet gösteren kredi kuruluşları (bankalar).
- En az 6 üye devlette faaliyet gösteren ödeme kuruluşları, EMI'lar ve CASP'ler.
- En yüksek risk skoruyla.
Risk skoru AMLAR Madde 12'de tanımlanan kriterlere göre hesaplanır: maruz kaldığı müşteri profilleri, ürün ve hizmetler, dağıtım kanalları, jürisdiksiyon profili. Liste 2027'de açıklanır, doğrudan denetim 2028'de başlar.
Doğrudan denetim ne anlama gelir: AMLA on-site denetim yapar, dökümantasyon talep eder, AML governance kararlarını değerlendirir ve idari para cezası uygulayabilir (maksimum: tüzel kişi cirosunun %10'u veya €10M, hangisi daha büyükse).
2. Koordinasyon
Doğrudan denetim listesindeki ~40 kuruluş dışında kalan tüm obliged entity'ler ulusal yetkili otoriteler (NCA) tarafından denetlenmeye devam eder. AMLA bu NCA'lar arasında koordinasyon rolü oynar:
- Ortak denetim metodolojisi geliştirir.
- Cross-border vakalarda joint supervision team'leri organize eder.
- NCA'lardan veri toplar, performans değerlendirmesi yapar.
Ulusal FIU'lar (Financial Intelligence Unit) için de benzer koordinasyon: AMLA FIU.net (varolan AB-çapı bilgi paylaşım platformu) yönetimini devralır, FIU'lar arasında bilgi paylaşımı standardını yükseltir.
3. Standart Belirleme
AMLA, AMLR ve AMLD6-yeni'nin uygulanmasına dair Regulatory Technical Standards (RTS) ve Implementing Technical Standards (ITS) geliştirir. Bu standartlar AB'de doğrudan bağlayıcıdır. İlk RTS/ITS dalgası 2025-2027 arasında bekleniyor; konular: müşteri risk skorlama metodolojisi, beneficial owner verification, enhanced due diligence prosedürleri, raporlama formatları.
Yetki Çerçevesi: AMLA vs NCA
AMLA tüm AML denetimini devralmıyor — sadece "selected obliged entities" için doğrudan denetim. Geri kalan binlerce banka, EMI, PSP, CASP için NCA'lar yetkili kalır.
| Aktivite | AMLA | NCA |
|---|---|---|
| Selected obliged entity (~40) denetimi | Birincil | Destek |
| Diğer obliged entity denetimi | Koordinasyon | Birincil |
| Lisans verme | Yok | Birincil (MiCA, EMD2/PSR, PSD2/PSD3 altında) |
| FIU bilgi paylaşımı | Koordinasyon (FIU.net) | Ulusal FIU operasyonu |
| RTS/ITS hazırlama | Birincil | Danışma |
| İdari para cezası (selected entity) | Birincil | Yok |
| İdari para cezası (diğer entity) | Yok | Birincil |
Zaman Çizelgesi
| Tarih | Olay |
|---|---|
| Haziran 2024 | AMLAR Resmi Gazete'de yayımlandı |
| Şubat 2024 | Frankfurt merkez olarak seçildi |
| Mid-2025 | AMLA operasyonel — personel alımı, governance, RTS/ITS hazırlık başlar |
| 2026 | İlk RTS/ITS taslakları |
| 2027 | Selected obliged entity listesi açıklanır |
| 10 Temmuz 2027 | AMLR ve AMLD6-yeni uygulanır |
| 2028 | AMLA doğrudan denetim başlar (selected entities için) |
Selected Obliged Entity Listesine Kimler Girebilir?
AMLAR risk skorlama metodolojisi henüz tam belirlenmedi (RTS bekleniyor), ama indikatörler:
Bankalar:
- HSBC, Deutsche Bank, BNP Paribas, ING, UniCredit, Société Générale, Santander, BBVA gibi büyük cross-border AB bankaları.
- 6+ üye devlette retail/wholesale faaliyet.
Ödeme kuruluşları / EMI'lar:
- Worldline, Wirecard'ın halefi olan firmalar, Stripe Europe, Adyen, Revolut, N26, Wise.
- Multi-jurisdiction faaliyet + yüksek hacim.
CASP'ler:
- MiCA altında lisanslı, en az 6 üye devlette faaliyet gösteren büyük borsalar (Bitstamp, Bitpanda, MEXC EU, Kraken EU, Coinbase Europe — tam kompozisyon AMLA seçimine bağlı).
Pratik beklenti: ilk ~40 listesi muhtemelen %70 banka + %20 PSP/EMI + %10 CASP karışımı olacak. Listenin yenilenme sıklığı tipik olarak 3 yıl; yeni kuruluşların listeye girmesi ya da çıkarılması olası.
Selected Entity Listesindeki Bir Kurum İçin Pratik Etki
Listeye giren bir kuruluş için yeni iş yükleri:
- AMLA'nın denetim ekibiyle doğrudan iletişim — ulusal NCA hâlâ destekleyici rol oynar, ancak birincil temas AMLA olur.
- AMLA-specific raporlama formatları — RTS'lerin tanımladığı template'ler.
- On-site denetim hazırlığı — AMLA Frankfurt'tan denetim ekibi gönderir; dökümantasyon, key person mülakat, sistem demo standart format olur.
- Yüksek ceza riski — ciro %10'una kadar idari para cezası ulusal NCA'lardan tipik olarak daha yüksek tavan demek.
Diğer (Listeye Girmeyen) Obliged Entity'ler İçin Pratik Etki
AMLA'nın doğrudan denetim listesine girmeyen binlerce kuruluş için doğrudan etki sınırlı, ancak dolaylı etki büyük:
- Yükselen NCA standardı. AMLA koordinasyonu ile NCA denetim metodolojisi yükselir. Üye devletler arası "denetim arbitrajı" daralır.
- RTS/ITS uyumu. Tüm obliged entity'ler AMLA'nın hazırladığı RTS'lere tabi (bağlayıcılık ulusal NCA üzerinden geçer).
- Cross-border vaka koordinasyonu. Birden fazla üye devlette faaliyet eden orta-büyük kuruluş, AMLA'nın joint supervision team'leriyle karşılaşabilir.
Sıkça Sorulan Sorular
AMLA personel kompozisyonu nasıl olacak?
AMLAR planı operasyonel olduğunda ~430 personel; tam yapı 2026-2027'de oluşacak. Çekirdek: doğrudan denetim ekipleri (her selected entity için ayrı tim), ortak denetim metodolojisi ekibi, FIU koordinasyon ekibi, RTS/ITS hazırlığı ekibi, IT ve veri analizi. AMLA üst yönetimi (chair + executive board) atama süreci 2024-2025 arasında yürütüldü.
AMLA'nın selected obliged entity listesi her yıl güncellenir mi?
Hayır — AMLAR liste güncellemesi için 3 yıllık döngü öngörüyor. Bu süre içinde önemli risk değişimleri olursa istisnai güncelleme yapılabilir. Üye devlet NCA'sı belirli bir kuruluşun listeye eklenmesini önerebilir.
Bir Türk bankası AB iştiraki üzerinden listeye girebilir mi?
Teorik olarak evet — eğer iştirak en az 6 üye devlette faaliyet gösteriyorsa ve risk skoru eşiği aşıyorsa. Pratikte 2028'in ilk listesinde Türk merkezli grupların yer alma ihtimali düşük (mevcut Türk bankalarının çoğu 6+ üye devlette retail faaliyet göstermez), ancak orta vadede AB'ye genişleyen Türk fintech'leri listeye girmeyi planlayabilir.
AMLA TFR uyumunu da denetler mi?
Evet — AMLA'nın denetim kapsamı genel AML yükümlülüğünü içerir, TFR de bunun parçasıdır. Selected CASP'ler için Travel Rule altyapısı, sunrise problem politikası, IVMS 101 mesaj kalitesi denetim konuları arasında olacak.
AMLA ile ESMA ve EBA arasındaki farklar nelerdir?
ESMA (European Securities and Markets Authority) sermaye piyasalarını, EBA (European Banking Authority) bankacılığı düzenler. AMLA odaklı olarak AML/CFT denetimini yürütür — sektörel ayrım yapmaz. Üç otorite birlikte çalışır: örneğin MiCA Level 2 RTS hazırlığında ESMA + EBA birincil, AMLA AML-ilgili teknik standartlarda danışma rolü oynar.
Legichain ile AMLA Hazırlığı
AMLA'nın doğrudan denetim listesine girip girmediğinizden bağımsız, 2027'den itibaren AMLR + AMLD6-yeni'nin uygulaması tüm AB obliged entity'lerini etkileyecek — daha sıkı CDD, daha homojen raporlama, daha katı beneficial ownership doğrulama. Legichain AML tarama API'si AMLR'in tarama gereksinimlerini (PEP, yaptırım, adverse media) AB konsolide listeleriyle birlikte karşılar. Match-grouping ve risk skorlama katmanları yüksek hacim altında false positive yönetimini otomatikleştirir. Kripto borsa solution sayfamız, PSP solution sayfamız ve banka solution sayfamız farklı obliged entity tipleri için AMLA-hazır mimariyi açıklar.