Geldwäscheprävention/Kundenidentifizierung

Geldwäscheprävention/Kundenidentifizierung (AML/KYC) steht für Anti-Geldwäsche und Kundenidentifizierung. Es handelt sich um einen entscheidenden Compliance-Prozess in der Finanzbranche, gefordert durch die 6. EU-Geldwäscherichtlinie (6AMLD), die FATF-Empfehlungen und nationale Gesetze wie das deutsche Geldwäschegesetz (GwG).

Das Hauptziel von AML/KYC ist es, zu verhindern, dass Finanzinstitute für Geldwäsche, Terrorismusfinanzierung, Sanktionsumgehung und Betrug missbraucht werden. Dies umfasst drei Kernschichten: Kundensorgfaltspflichten (Customer Due Diligence, CDD) beim Onboarding, laufende Ueberwachung (Ongoing Monitoring) von Transaktionen und Kundenrisikoprofilen sowie verstaerkte Sorgfaltspflichten (Enhanced Due Diligence, EDD) fuer Hochrisikokunden wie politisch exponierte Personen und vermoegende Privatpersonen.

Ein modernes AML/KYC-Programm 2026 kombiniert typischerweise: automatisierte Identitaetspruefung (IDV), Sanktions- und PEP-Screening gegen Listen wie OFAC, UN, EU Consolidated List und HMT, Adverse-Media-Screening, Pruefung des wirtschaftlich Berechtigten (Ultimate Beneficial Owner, UBO), Analyse der Beteiligungsstrukturen, laufende Transaktionsueberwachung mit Regelwerken und ML-basierter Anomalieerkennung, Verdachtsmeldungen (SAR/STR) sowie periodische Risikoreviews.

Fuer deutsche und europaeische Finanzinstitute greifen AML/KYC-Pflichten direkt in DORA (ICT-Resilienz der AML-Systeme), DSGVO (rechtmaessige Verarbeitung personenbezogener Daten beim Screening) und in einigen Sektoren NIS2 (operative Resilienz kritischer Finanzinfrastruktur) ein. Die BaFin-Aufsicht erwartet von Instituten eine dynamische Risikobewertung statt einmaliger Pruefungen, mit klaren Audit-Trails und Governance auf Vorstandsebene.

Haeufige Fehlerquellen mit aufsichtlichen Beanstandungen sind: veraltete Kundendaten (nicht bei Triggern aktualisiert), Screening-Luecken an Wochenenden oder Feiertagen, schlechte Integration zwischen Onboarding- und Transaktionsueberwachungssystemen, undokumentierte Ausnahmen und inkonsistente Behandlung von Adverse-Media-Treffern. Die Remediation-Kosten fuer schwerwiegende AML-Maengel in Europa haben in mehreren Faellen in den letzten fuenf Jahren 100 Mio. EUR pro Fall ueberschritten.

Matproof verbindet AML/KYC-Kontrollnachweise mit breiteren Compliance-Frameworks — DORA-IKT-Risikokontrollen, DSGVO-Verzeichnis der Verarbeitungstaetigkeiten, ISO-27001-Annex-A-Kontrollen — sodass dieselbe Richtlinie, dasselbe Risikoregister und derselbe Audit-Trail Finanzaufseher, Datenschutzbehoerden und IT-Sicherheitsauditoren gleichzeitig zufriedenstellt.