PEP-Screening

PEP-Screening ist der AML/KYC-Teilprozess zur Identifizierung, Risikobewertung und laufenden Ueberwachung von Kunden, die politisch exponierte Personen (PEP) sind, sowie ihrer Familienangehoerigen und nahestehenden Personen. Unter der 6. EU-Geldwaescherichtlinie (6AMLD) und FATF-Empfehlung 12 erfordern PEP-Beziehungen verstaerkte Sorgfaltspflichten (Enhanced Due Diligence, EDD) — einen hoeheren Standard als die uebliche Kundenidentifizierung.

Die PEP-Klassifizierung umfasst vier Kategorien: (1) Inlaendische PEPs — Staats- und Regierungschefs, Regierungsmitglieder, Parlamentsmitglieder, hohe Richter, hohe Militaerangehoerige, leitende Mitarbeiter staatseigener Unternehmen. (2) Auslaendische PEPs — dieselben Rollen in anderen Laendern. (3) International Organization PEPs — leitende Beamte supranationaler Organisationen wie UN, IWF, EU-Institutionen. (4) Familienangehoerige und enge Vertrauenspersonen (FFCA) — Ehepartner, Kinder, Eltern sowie Personen mit bekannten engen geschaeftlichen oder persoenlichen Bindungen.

Verstaerkte Sorgfaltspflichten nach Art. 18-22 der EU-Geldwaescherichtlinie verlangen mehrere zusaetzliche Schritte ueber die normale Kundenidentifizierung hinaus: Genehmigung der Aufnahme oder Fortfuehrung der Geschaeftsbeziehung durch die Geschaeftsleitung, Massnahmen zur Feststellung der Herkunft des Vermoegens und der Mittel, laufende erhoehte Ueberwachung mit haeufigeren Reviews, Dokumentation der Entscheidungsfindung. Fuer auslaendische PEPs schreiben viele Rechtsordnungen automatische EDD vor; fuer inlaendische PEPs ist ein risikobasierter Ansatz zulaessig, muss aber dokumentiert werden.

Screening erfolgt typischerweise gegen kommerzielle PEP-Datenbanken (Dow Jones Risk Center, Refinitiv World-Check, LexisNexis RiskNarrative, ComplyAdvantage), die oeffentlich verfuegbare Daten aus Regierungen, Medien und internationalen Organisationen aggregieren. Diese Datenbanken werden kontinuierlich aktualisiert, wenn politische Ernennungen wechseln. Institute muessen beim Onboarding und kontinuierlich screenen — EZB und BaFin haben Institute mit Screening-Luecken in Nebenzeiten, an Wochenenden oder Feiertagen explizit kritisiert.

Haeufige Pruefungsfeststellungen: (a) False Negatives durch unvollstaendige Namensabgleiche (fehlende Treffer durch Transliteration, Pseudonyme, Sonderzeichen), (b) False Positives mit De-Risking — Kontoschliessung bei Namensgleichen ohne hinreichende Untersuchung, (c) uebersehene FFCA-Beziehungen, weil Familiendaten unvollstaendig sind, (d) mangelhafte laufende Ueberwachung — PEP-Status als einmalige statt kontinuierlich aktualisierte Pruefung, (e) unzureichende Dokumentation der EDD-Schritte und Geschaeftsleitungs-Freigaben.

Technologien, die PEP-Screening verbessern: Entity-Resolution-Algorithmen, die ueber Schreibweisenvarianten hinweg matchen, Graph-basierte Analytik zur Aufdeckung von FFCA-Verbindungen, Integration mit Transaktionsueberwachung zur Markierung PEP-bezogener Aktivitaeten, automatisierte Eskalations-Workflows an die Geschaeftsleitung. KI-gestuetztes Screening reduziert False Positives bei erhaltener Recall — erfordert aber sorgfaeltige Validierung und Auditordokumentation.

Fuer europaeische Finanzinstitute greifen PEP-Screening-Pflichten in DORA (operative Resilienz der Screening-Systeme ist aufsichtliche Erwartung), DSGVO (rechtmaessige Grundlage fuer die Verarbeitung besonderer Kategorien zu politischer Exposition) und NIS2 (fuer die zugrunde liegende IT-Infrastruktur) ein. Matproof integriert PEP-Screening-Tools per API, verknuepft Screening-Entscheidungen mit dem AML/KYC-Risikoregister und liefert den einheitlichen Audit-Trail, den BaFin und andere EU-Aufseher erwarten.