KYB hat sich vom Back-Office-Compliance-Thema zur Vorstandsagenda transformiert. Die neue EU-Geldwäscheverordnung, die ab Juli 2027 gilt, setzt neue Maßstäbe: primärquellenbasierte Daten, lückenlose Audit-Trails, automatisierte UBO-Identifizierung und eine laufende Überwachung, die mit Eigentümerschaftsänderungen Schritt hält. Regulatoren werden keine KYB-Infrastruktur mehr akzeptieren, die für 2022 konzipiert wurde.
Das Problem: Die meisten Banken und PSPs bewerten KYB-Anbieter noch immer nach Kriterien, die für Daten-Abonnements entwickelt wurden: Abdeckungsbreite, Preis pro Abfrage, Dashboard-UX. Diese Kriterien waren sinnvoll, als KYB noch ein Datenproblem war. Heute ist KYB ein Automatisierungs- und Compliance-Infrastrukturproblem. Wer das Falsche kauft, erzeugt nicht nur operativen Mehraufwand, sondern schafft Prüfungsrisiken, die sich im Laufe der Zeit aufschichten.
Dieser Leitfaden gibt Compliance- und Procurement-Teams ein Framework an die Hand, das widerspiegelt, wie KYB-Software 2026 tatsächlich funktioniert: was zu bewerten ist, was zu fragen ist und welche Fallstricke es zu vermeiden gilt.
Bevor Sie einen KYB-Anbieter bewerten, lohnt es sich, die eigenen Anforderungen präzise zu definieren. Banken und PSPs haben beide KYB-Pflichten, doch die operative Ausgestaltung unterscheidet sich erheblich.
Banken haben es typischerweise mit komplexen rechtlichen Unternehmensstrukturen zu tun: Holdinggesellschaften, Tochtergesellschaften, grenzüberschreitende Eigentümerketten, Nominee-Konstrukte. Der Beschaffungsprozess ist länger, die Prüfungsanforderungen sind tiefer, und die regulatorische Erwartung ist, insbesondere unter den EDD-Regeln, dass jede wesentliche Entscheidung auf eine Primärquelle zurückgeführt werden kann. Eine Bank, die einen Unternehmenskunden mit einer mehrstufigen Eigentümerstruktur in drei Jurisdiktionen onboardet, braucht ein System, das diese Komplexität automatisch bewältigt, ohne auf manuelle Abstimmung ausweichen zu müssen.
PSPs stehen wiederum vor einer anderen Herausforderung. Der primäre Druck liegt auf Volumen und Geschwindigkeit. Ein Zahlungsdienstleister, der das Merchant-Onboarding in großem Maßstab betreibt, hunderte oder tausende Partner, kann sich eine Bearbeitungszeit von 21 Tagen nicht leisten. Der Mehrwert von KYB-Automatisierung ist teils Compliance, teils jedoch auch kommerzieller Natur: Langsames Onboarding ist entgangener Umsatz und jeder Schritt, der menschliche Beteiligung erfordert, ist eine Wachstumsbremse. PSPs haben außerdem häufig mit "Thin-File"-Unternehmen zu tun, neueren Händlern mit geringem Registerabdruck, was sowohl eine breite Abdeckung als auch einen intelligenten Umgang mit Datenlücken erfordert.
Ein Anbieter, der für ein Profil hervorragend geeignet ist, kann für das andere ungeeignet sein. Eine Compliance-Engine, die auf bankengerechte Prüfungstiefe ausgelegt ist, kann für PSP-Volumenanforderungen zu schwerfällig sein. Ein Merchant-Onboarding-Tool, das auf Geschwindigkeit optimiert ist, liefert möglicherweise nicht die Audit-Trail-Qualität, die ein Bankprüfer erwartet.
Definieren Sie zu Beginn Ihrer Auswertung klar, welchem Profil Sie entsprechen, und halten Sie Anbieter an Ihren tatsächlichen Anforderungen fest.
Die meisten KYB-Shortlists werden anhand der falschen Fragen erstellt. Das folgende Framework sollte Ihre Auswertung leiten.
Dies ist die wichtigste Fähigkeit, die Sie bewerten müssen, und gleichzeitig die, die in Demos am häufigsten übergangen wird. Die Identifizierung des wirtschaftlichen Eigentümers erfordert die Rückverfolgung der Eigentümerkette durch potenziell mehrere Holdingstrukturen, über Jurisdiktionen hinweg, bis zur natürlichen Person. Die entscheidende Frage ist, ob das System dies automatisch erledigt oder ob ein Compliance-Analyst die Arbeit noch immer manuell durchführen muss.
Fragen Sie konkret: Kann die Plattform eine vierstufige Holdingstruktur mit Zwischengesellschaften in zwei verschiedenen Ländern ohne manuelle Eingabe auflösen? Was passiert, wenn ein Register keine vollständigen Eigentümerdaten veröffentlicht? Wie geht das System mit Nominee-Strukturen oder Unternehmen mit verteiltem Eigentum um, das nominell unter der 25-Prozent-UBO-Schwelle liegt, aber im Rahmen des risikobasierten Ansatzes eine EDD erfordert?
Systeme, die "automatisierte UBO-Identifizierung" behaupten, aber bei allem, was nicht trivial ist, auf manuelle Abstimmung angewiesen sind, lösen das Problem nicht, sie verlagern es nur.
Im Rahmen der AMLR, die ab 2027 gilt, ist ein Audit-Trail keine Option mehr, sondern eine Compliance-Anforderung. Die Frage ist nicht, ob der Anbieter einen Bericht erstellt, sondern was dieser Bericht enthält und ob er einen Regulator überzeugen würde.
Prüfungssichere Ausgabe bedeutet: das Originaldokument aus der Quellquelle (nicht ein Datenauszug), der Zeitstempel der Abfrage, das spezifische Register, aus dem der Datensatz stammt, sowie ein strukturierter Entscheidungsnachweis, der zeigt, was geprüft wurde und zu welchem Ergebnis dies geführt hat. Bitten Sie Anbieter, Ihnen ein Muster-Audit-Output aus einem realen, komplexen Onboarding zu zeigen. Wenn der Output eine formatierte Zusammenfassung ohne Quelldokumente ist, ist das nicht prüfungssicher.
Hier haben viele Plattformen eine strukturelle Schwäche, die im Rahmen eines Verkaufsprozesses leicht übersehen wird. Eine große Anzahl von KYB-Anbietern bezieht ihre Daten von einem oder zwei kommerziellen Aggregatoren: Bureau van Dijk, Creditsafe, Dun & Bradstreet. Aggregatoren kompilieren Daten aus verschiedenen Registern und liefern sie über eine einzige API, was praktisch ist, aber aus Compliance-Sicht strukturell fehlerhaft.
Aggregierte Daten sind eine Kopie einer Kopie: aus einer Quelle gesammelt, verarbeitet, gespeichert und mit Verzögerung geliefert. Bis der Datensatz eine Compliance-Entscheidung erreicht, kann er Wochen oder Monate alt sein. Noch kritischer: Wenn die Richtigkeit überprüft werden muss, ist der Weg zurück zur Originalquelle unterbrochen. Sie können einem Prüfer nicht beweisen, dass ein Datensatz korrekt ist, wenn Sie nicht auf das primäre Register verweisen können, aus dem er stammt.
Fragen Sie jeden Anbieter: Verbinden Sie sich direkt mit Handelsregistern, oder beziehen Sie Daten von einem Aggregator? Was passiert, wenn ein primäres Register zum Zeitpunkt einer Onboarding-Anfrage nicht verfügbar ist? Wie gehen Sie mit Jurisdiktionen um, in denen offizielle Register nicht digitalisiert sind?
Fragen zur Abdeckung sind Grundvoraussetzung, aber sie sind wichtig. Welche Länder werden unterstützt? Welche Unternehmensformen (GmbH, Ltd, SA, BV, LLC)? Welche Register, und sind diese Verbindungen direkt oder über einen Intermediär?
Noch wichtiger: Wie geht die Plattform mit Abdeckungslücken um? Kein Anbieter deckt jede Jurisdiktion gleichwertig ab. Was passiert, wenn Sie einen Händler aus einem Land onboarden, in dem die Registerdaten lückenhaft oder unzuverlässig sind? Kennzeichnet das System dies transparent, oder gibt es Teildaten zurück, ohne die Einschränkung klar zu kommunizieren?
Wenn Sie eine EU-Marktexpansion planen, fragen Sie gezielt nach den Märkten, die Sie als nächstes erschließen möchten. Abdeckungsangaben auf einer Marketingseite und die tatsächliche operative Tiefe sind nicht immer identisch.
Eine KYB-Plattform, die sich nicht sauber in Ihre bestehende Infrastruktur integriert, erzeugt eine andere Art von Compliance-Problem: manuelle Workarounds, Datenduplizierung, Audit-Lücken, wo Informationen in einem System existieren, aber nicht in einem anderen.
Bewerten Sie die API-Qualität ernsthaft, nicht nur ob eine API existiert, sondern wie sie dokumentiert ist, wie Webhooks gehandhabt werden und wie das Support-Modell während der Integration aussieht. Fragen Sie nach Integrationszeiträumen mit gängigen CRM- und Fallmanagementsystemen. Fragen Sie nach dem Konfigurationsmodell: Können Compliance-Anforderungen pro Jurisdiktion angepasst werden, ohne einen vollständigen Neuaufbau?
Für PSPs ist das Onboarding-Portal-Erlebnis sowohl kommerziell als auch operativ wichtig. Ein White-Label-Portal, das nach Ihren eigenen Compliance-Vorgaben konfiguriert werden kann, reduziert die Drop-off-Rate bei Partnern während des Onboardings.
KYB ist keine einmalige Prüfung. Kürzere AML-Prüfungszyklen kommen – was das für schlanke Compliance-Teams bedeutet. Im Rahmen des risikobasierten Ansatzes der AMLR müssen verpflichtete Unternehmen ihr Wissen über ihre Kunden während der gesamten Geschäftsbeziehung aktuell halten. Das bedeutet: benachrichtigt zu werden, wenn sich etwas Wesentliches ändert, wie ein Eigentümerwechsel, eine neue Sanktionslistung oder eine Änderung des PEP-Status.
Viele Plattformen leisten das Onboarding gut und die Überwachung schlecht. Fragen Sie: Meldet das System Eigentümerschaftsänderungen automatisch? Wie werden Aktualisierungen von Sanktions- und PEP-Listen gehandhabt: in Batches oder in Echtzeit? Was löst eine Neubewertung aus, und wie wird das dokumentiert?
Über die Standard-Produktdemonstration hinaus sind dies die Fragen, die strukturelle Schwächen in KYB-Plattformen aufdecken:
Die letzte Frage ist besonders aufschlussreich. Anbieter, die bereits regulatorische Prüfungen durchlaufen haben und gemeinsam mit ihren Kunden erfolgreich bestanden haben, haben ein fundamental anderes Verständnis davon, was Prüfungssicherheit in der Praxis bedeutet.
Das ist der Abschnitt, der am meisten zählt. Er zeigt, wo die meisten KYB-Auswertungen schiefgehen, und wo die Konsequenzen am gravierendsten sind.
Viele Banken und PSPs starten ihre KYB-Reise mit einem Daten-Aggregator-Abonnement: Bureau van Dijk, Creditsafe, Dun & Bradstreet oder einem ähnlichen Anbieter. Das fühlt sich nach der sicheren Wahl an. Die Daten sind etabliert, die Anbieter sind groß und vertraut, und der Beschaffungsprozess folgt einem Weg, den Compliance- und IT-Teams bereits kennen.
Das Problem ist struktureller, nicht operativer Natur.
Aggregatoren bauen ihre Datenbanken auf, indem sie Datensätze aus vielen Quellen kopieren, von denen nur ein Teil primäre offizielle Register sind. Jede Kopie führt zu Verzögerungen. Jeder Zwischenschritt entfernt die Daten weiter von ihrem Ursprung. Wenn ein Datensatz eine Compliance-Entscheidung erreicht, kann er den Stand eines Unternehmens von vor Wochen oder Monaten widerspiegeln. Und wenn die Richtigkeit überprüft werden muss, weil ein Regulator oder Prüfer fragt: "Woher wissen Sie das?", ist der Weg zurück zur maßgeblichen Quelle unterbrochen.
Das ist kein behebbares Prozessproblem. Es ist ein architektonisches. Keine Workflow-Optimierung, kein Second-Line-Review, kein zusätzliches Daten-Refresh-Abonnement löst es. Die Compliance-Lücke ist im Datenmodell selbst eingebaut.
Die Schlussfolgerung ist einfach: Wenn Ihre KYB-Auswertung nicht mit der Frage beginnt "Handelt es sich hier um Primärquellendaten oder um eine Kopie einer Kopie?", evaluieren Sie das Falsche.
Bevor Sie sich einen Anbieter ansehen, dokumentieren Sie Ihre tatsächlichen Anforderungen: Volumen monatlicher Onboardings, durchschnittliche Komplexität der Unternehmensstrukturen, mit denen Sie konfrontiert sind, Jurisdiktionen, in denen Sie heute tätig sind und in den nächsten 18 Monaten tätig sein wollen, sowie die spezifischen Prüfungs- und Überwachungsanforderungen, die Ihr Regulator in Ihrer letzten Prüfung gestellt hat. Dieses Dokument wird der Filter für jedes Anbietergespräch.
Nutzen Sie die Kriterien aus Abschnitt 2, um die Longlist auf drei oder vier Anbieter zu reduzieren. In dieser Phase sind die nicht verhandelbaren Fragen: Sind die Daten Primärquellendaten? Kann das System komplexe UBO-Ketten automatisch verarbeiten? Wie sieht der Audit-Output aus? Anbieter, der diese Fragen nicht klar beantworten können, sollten nicht weiter berücksichtigt werden.
Bitten Sie jeden Anbieter auf der Shortlist, eine Live-Onboarding-Demo mit einem realen Unternehmen durchzuführen. Wählen Sie hierfür am besten ein Unternehmen mit einer mehrstufigen Eigentümerstruktur aus einer Jurisdiktion außerhalb Ihres Heimatmarkts. Beobachten Sie, was passiert, wenn das System auf eine Lücke oder eine unklare Eigentümerstruktur stößt. Hier wird der Unterschied zwischen einer Automatisierungsplattform und einem Daten-Abonnement sichtbar.
Bitten Sie um die tatsächliche Compliance-Dokumentation, die das System für ein abgeschlossenes Onboarding erzeugen würde. Zeigen Sie diese Ihrem internen Compliance-Team oder externen Prüfer und fragen Sie, ob sie eine regulatorische Prüfung bestehen würde. Allein dieser Schritt wird die meisten Anbieter ausschließen.
Wenn Sie KYB-Plattformen für Ihre Bank oder Ihren PSP evaluieren, führen wir gerne eine Live-Demo mit einer Struktur Ihrer Wahl durch, einschließlich des Audit-Trail-Outputs.
Entdecken Sie, wie Sinpex komplexes KYB löst →
.png)
Account Executive | SInpex
Morten bringt über 15 Jahre Bankerfahrung mit – darunter eine Rolle als Regionalleiter – und kennt den Compliance-Druck, den Finanzinstitute täglich spüren, aus erster Hand. Bei Sinpex hilft er Banken und regulierten Unternehmen, ihre KYC-, KYB- und AML-Onboarding-Prozesse zu automatisieren und zu vereinfachen.
