Die Anforderungen an die Bekämpfung von Finanzkriminalität steigen spürbar. Aufsichtsbehörden werden konkreter, Prüfungen datengetriebener und die Erwartungen an Sorgfaltspflichten wachsen über alle Branchen hinweg. In diesem Jahr entwickeln sich AML-, KYC- und KYB-Programme von statischen Pflichtübungen hin zu kontinuierlichen, risikobasierten Systemen.
Im Folgenden sind die zentralen Trends aufgeführt, die die Ausgestaltung von AML-, KYC- und KYB-Prozessen in diesem Jahr prägen.
1. Von einmaliger Prüfung zu kontinuierlicher Sorgfaltspflicht
KYC wird regulatorisch nicht mehr als einmaliger Onboarding-Schritt verstanden. Die laufende Überwachung von Kunden und Geschäftsbeziehungen rückt in den Mittelpunkt.
Erwartet werden unter anderem:
- Regelmäßige Neubewertung des Kundenrisikos
- Überwachung von Änderungen bei Eigentums- und Kontrollstrukturen
- Dynamische Aktualisierung von KYC- und KYB-Daten statt fixer Zyklen
Diese Entwicklung steht im direkten Zusammenhang mit verkürzten Überprüfungsintervallen, wie in Wie schlanke Teams bei verkürzten AML-Prüfzyklen den Überblick behalten beschrieben.
2. KYB rückt regulatorisch gleichwertig zu KYC auf
Die Prüfung von Geschäftskunden wird nicht länger als vereinfachte Variante von KYC betrachtet. Aufsichtsbehörden adressieren gezielt Schwachstellen bei der Prüfung von juristischen Personen, insbesondere bei komplexen oder intransparenten Strukturen.
Zentrale Entwicklungen sind:
- Vertiefte Prüfung wirtschaftlich Berechtigter
- Strengere Validierung von Kontroll- und Einflussverhältnissen
- Intensivere Nutzung externer Register und grenzüberschreitender Datenquellen
Diese Erwartungen spiegeln sich deutlich in den europäischen Vorgaben wider, insbesondere im Rahmen des AML-Pakets. Eine Einordnung bietet EU-AML-Paket 2025: Ein Weckruf für europäische Compliance.
3. Transparenz zu wirtschaftlich Berechtigten wird zwingend
Die Identifikation und Verifizierung wirtschaftlich Berechtigter zählt zu den am stärksten überprüften AML-Pflichten in diesem Jahr.
Aufsichtsbehörden erwarten:
- Vollständige und korrekte Identifikation der UBOs
- Auflösung von Widersprüchen zwischen Registern und Dokumenten
- Erkennung von Treuhand-, Strohmann- und indirekten Kontrollstrukturen
Unvollständige oder veraltete Eigentümerdaten gelten zunehmend als schwerwiegender Mangel.
4. Risikobasierte AML-Ansätze müssen sich praktisch bewähren
Risikobasierte AML-Frameworks sind etabliert, werden nun aber intensiver auf ihre tatsächliche Umsetzung geprüft.
Im Fokus stehen:
- Nachvollziehbare Risikomodelle
- Klare Verbindung zwischen Risikobewertung und operativen Entscheidungen
- Differenzierte Behandlung von niedrigem und hohem Risiko
Statische Richtlinien stoßen dabei an ihre Grenzen. Warum eine Digitalisierung der Risikopolitik notwendig wird, zeigt Digitalisieren Sie Ihre AML-Risk-Policy: Automatisierte KYC/KYB-Risikobewertungen.
5. Automatisierung mit Verantwortung statt Black-Box-Ansätzen
Automatisierung nimmt in AML-, KYC- und KYB-Prozessen weiter zu. Gleichzeitig legen Aufsichtsbehörden mehr Wert auf Transparenz und Verantwortlichkeit.
Erwartet werden:
- Erklärbare Entscheidungslogiken
- Menschliche Kontrolle bei erhöhtem Risiko
- Vollständige Nachvollziehbarkeit automatisierter Schritte
Ein zentrales Thema ist die klare Zuweisung von Aufgaben und Verantwortlichkeiten, wie in To-Do-Management: Verantwortlichkeit mit automatisierten KYC/KYB-Prozessen vereinen erläutert.
6. Datenqualität wird zur aufsichtsrechtlichen Kernfrage
Mangelhafte Datenqualität gilt zunehmend als Ursache struktureller AML-Defizite.
Geprüft werden insbesondere:
- Vollständigkeit und Richtigkeit von Daten
- Konsistenz zwischen Systemen
- Aktualität der Informationen
Fragmentierte Datenhaltung und manuelle Pflege erhöhen das Prüfungs- und Haftungsrisiko erheblich.
7. Konsistente Umsetzung über Ländergrenzen hinweg
Mit der zunehmenden Harmonisierung der AML-Regeln, insbesondere in der EU, wächst der Fokus auf eine einheitliche Umsetzung innerhalb von Unternehmensgruppen.
Dazu zählen:
- Einheitliche KYC- und KYB-Standards
- Vergleichbare Risikobewertungen in verschiedenen Ländern
- Zentrale Steuerung bei lokaler Umsetzung
Abweichungen zwischen Ländern werden bei Prüfungen zunehmend beanstandet.
8. Aufsichtliche Erwartungen werden konkreter
Die regulatorische Kommunikation entwickelt sich von allgemeinen Prinzipien hin zu klaren Mindestanforderungen.
In diesem Jahr ist zu erwarten:
- Detailliertere Prüfungsfeststellungen
- Weniger Spielraum für Interpretationen
- Geringere Toleranz gegenüber unklaren Prozessen
Compliance-Teams müssen Vorgaben proaktiv umsetzen, statt auf Prüfungsfeststellungen zu reagieren.
Bedeutung für Compliance-Teams
AML, KYC und KYB sind längst keine reinen Kontrollfunktionen mehr. Sie beeinflussen Skalierbarkeit, Kundenerlebnis und regulatorische Stabilität.
Erfolgreiche Unternehmen werden:
- Auf kontinuierliche Sorgfaltspflichten setzen
- KYB und Eigentümertransparenz stärken
- Risikopolitiken operationalisieren und digitalisieren
- Automatisierung mit klarer Verantwortung verbinden
Unternehmen, die auf manuelle Prozesse und isolierte Systeme setzen, geraten zunehmend unter Druck.
