Warum KI den größten Einfluss auf KYB haben wird

Alle paar Jahre verschiebt sich etwas in der Compliance-Debatte von Fragen wie „Tun wir genug?" zu „Tun wir es richtig?" Im Moment stellt KI diese Verschiebung dar. Nicht als Schlagwort, sondern als konkrete Lösung für konkrete Probleme, wie etwa inkonsistente Prüfungen, langsames Onboarding, manuelle Eigentümeranalysen und die steigenden Datenanforderungen von Aufsichtsbehörden, welche strukturierte, nachvollziehbare Nachweise in großem Maßstab erwarten.

In einem kürzlich durchgeführten Sinpex-Webinar haben wir rund 60 Compliance-Expert:innen zu diesem Thema und weiteren befragt. Mit dabei: Dr. Firas Nadim Habach, Money Laundering Reporting Officer bei Revolut, und Dr. Camillo Werdich, CEO und Gründer von Sinpex. In einer Live-Umfrage zu Trends, die KYB beeinflussen werden, gaben 64 % der Befragten an, dass die Weiterentwicklung von KI und Automatisierung  in den nächsten zwei Jahren den größten Einfluss auf KYB haben wird. An zweiter Stelle wurde die direkte AMLA-Aufsicht genannt, gefolgt vom Durchsetzungsdruck und Verbesserungen der Register für wirtschaftlich Berechtigte zusammengenommen.

Doch eine Umfrage stellt noch keine Roadmap dar. Dieser Beitrag zeigt, was KI in der KYB-Praxis wirklich kann, wo die Risiken real sind und was Compliance-Teams benötigen, bevor Automatisierung ihr Versprechen einlösen kann.

TL;DR

• 64% der Compliance-Fachleute im Webinar sahen KI und Automatisierung als den größten bevorstehenden Einflussfaktor auf KYB

• 38% der Teams benötigen mehr als drei Tage, um einen Geschäftskunden mit komplexer, grenzüberschreitender Eigentümerstruktur zu prüfen. Nur 5% schaffen es in unter zwei Stunden.

• Der größte Mehrwert von KI in KYB liegt nicht in der Geschwindigkeit allein, sondern in der Konsistenz: Die Variabilität, die manuell geführte Prozesse schwer verteidigbar macht, wird eliminiert.

• Nachweise und Rückverfolgbarkeit sind nicht verhandelbar. KI, die auf aggregierten Drittanbieterdaten basiert, ist nicht compliance-tauglich.

• Perpetual KYB ist technisch machbar. Der Engpass ist selten die Technologie, sondern die dahinterliegende Dateninfrastruktur.

Warum manuelles KYB unter den aktuellen Anforderungen nicht mehr ausreicht

Das Grundproblem bei manuellem KYB ist nicht, dass es langsam ist, sondern, dass es inkonsistente Ergebnisse auf eine Weise liefert, die kumulative Compliance-Risiken erzeugt.

Eine ETH Zürich-Studie, die im Webinar von Firas zitiert wurde, verdeutlicht dies: 36 Compliance-Mitarbeitende erhielten denselben Transaction-Monitoring-Alert zur Beurteilung und lieferten darauf 14 unterschiedliche Antworten. Es handelt sich hier nicht um ein Kompetenzproblem, sondern um ein strukturelles Problem. Wenn Prozesse auf individuellem Urteilsvermögen ohne konsistente Datenbasis und standardisierte Arbeitsabläufe beruhen, variieren die Ergebnisse. Und genau diese Variabilität beanstanden Aufsichtsbehörden bei Prüfungen.

Die Skalierungsherausforderung verstärkt das Problem. Institute, die Geschäftskunden in großem Umfang onboarden, insbesondere bei grenzüberschreitender Expansion, sehen sich mit folgenden Faktoren konfrontiert:

• Jurisdiktionsunterschiede: Dokumentengültigkeitsfristen, Registerzugang und UBO-Offenlegungspflichten unterscheiden sich erheblich zwischen EU-Mitgliedstaaten, noch vor dem vollständigen Inkrafttreten der AMLA-Harmonisierung.
• Unstrukturierte Quelldaten: Eigentümerinformationen kommen häufig als PDF, als Gesellschafterlisten in verschiedenen Sprachen oder aus Registern ohne strukturierten API-Zugang.
• Sequenzielle manuelle Schritte: In vielen Instituten erfordert jeder Prüfschritt nach wie vor, dass ein Mensch die Daten sammelt, liest, extrahiert, abgleicht und dokumentiert, bevor eine weitere Person das Ergebnis überprüft.

Die Umfrage in unserem Webinar bestätigte die Realität: 43% der Teams gaben an, ein bis drei Tage für die Prüfung eines solchen Case zu benötigen, 38% sogar mehr als drei Tage. Nur 5% schaffen es in unter zwei Stunden.

Diese Ausgangslage soll von KI verbessert werden.

Wo KI KYB wirklich beschleunigt

Die Eigentümeranalyse (UBO Drilldown), insbesondere die Auflösung wirtschaftlicher Eigentümerstrukturen in mehrschichtigen, grenzüberschreitenden Konstellationen, ist der Bereich, in dem KI den unmittelbarsten messbaren Nutzen in KYB schafft.

Wie Camillo im Webinar erläuterte: „Die Komplexität entsteht dadurch, dass Daten in der Regel nicht strukturiert zugänglich sind. In Deutschland gibt es Gesellschafterlisten. In den USA sind keinerlei Gesellschafterinformationen öffentlich verfügbar. In der Realität kommen diese Informationen als PDF, und das ist in den meisten Fällen sehr unstrukturiert."

LLMs sind heute in der Lage, zielgerichtete, strukturierte Informationen aus solchen Dokumenten schnell und in großem Umfang zu extrahieren:

• Vorname, Nachname und Titel korrekt aufteilen
• Geburtsdaten und Nationalitäten aus unterschiedlichen Dokumentenformaten identifizieren
• Kapitalanteile berechnen und Stimmrechte abbilden, ein Datenpunkt, den die EU-Geldwäscheverordnung zunehmend in den Vordergrund rückt
• In Minuten erledigen, was bisher stunden- oder tagelange manuelle Arbeit erforderte

Extraktion allein reicht jedoch nicht aus. Die verteidigbare KI-Fähigkeit ist die Kreuzvalidierung: Daten aus mehreren unabhängigen Quellen automatisch auf Konsistenz prüfen. Statt darauf angewiesen zu sein, dass ein Analyst eine Abweichung auf Seite 7 eines Anhangs entdeckt, zeigt ein gut gebautes System exakt, wo eine Adresse, ein Name oder ein Beteiligungsprozentsatz über alle eingereichten Dokumente hinweg konfliktär ist.

Das ist entscheidend für die Prüfungssicherheit. Wenn ein Aufseher fragt, wie eine Entscheidung zustande kam, muss die Antwort zu einer Primärquelle zurückführen. Wie Camillo es formulierte: „Was in der Compliance wirklich zählt, sind Nachweise. Sie wollen einen klaren Pfad zur Informationsquelle. Das kann der Kunde sein, aber es kann auch ein Dokument sein, das direkt aus dem Handelsregister stammt."

Einen detaillierten Überblick über automatisierte UBO-Identifizierung in der Praxis finden Sie in unserem Beitrag Von Stunden auf Minuten: So automatisieren Sie die UBO-Identifizierung im KYC-Onboarding.

Der Wechsel zu Perpetual KYB und was er wirklich erfordert

Über das Onboarding hinaus ermöglicht KI einen strukturellen Wandel in der Verwaltung des Bestandsportfolios. Das traditionelle Modell periodischer Re-KYC-Prüfungen in festen Abständen wird zunehmend durch Perpetual KYB abgelöst: kontinuierliche Überwachung von Registerdaten, Eigentümeränderungen und AML-Signalen, ausgelöst durch Risikoereignisse statt durch Kalender.

Die regulatorische Entwicklungsrichtung ist klar. Die EU-AML-Anforderungen verkürzen Prüfzyklen, weiten den PEP-Anwendungsbereich aus und verlangen, dass Institute ihr Portfolio nahezu in Echtzeit überblicken. Als wir unsere Webinar-Teilnehmer zur AMLA-Datenerhebungsübung befragten, zeigte sich die Bereitschaftslücke deutlich: Nur 30% hatten geantwortet oder waren dabei zu antworten, 23% verfolgten die Übung aufmerksam, ohne beprobt worden zu sein, und 27% hörten davon zum ersten Mal.

Was kontinuierliche KYB heute ermöglicht, ist die Kombination aus direkter Registerkonnektivität, KI-basierter Extraktion und automatisierten Monitoring-Pipelines. Anstatt alle zwei oder drei Jahre Endkunden um aktualisierte Dokumente zu bitten, können Institute Registerdaten automatisch abrufen, wesentliche Änderungen in der Eigentümerstruktur oder im Risikoprofil markieren und eine menschliche Prüfung nur dann auslösen, wenn sich etwas Wesentliches verändert hat.

Der Engpass ist nicht die Technologie, sondern die dahinterliegende Dateninfrastruktur. Wenn ein Kernbankensystem strukturierte Daten aus externen APIs nicht sinnvoll verarbeiten kann, erzeugt keine noch so ausgefeilte KI an der Oberfläche nachhaltige Ergebnisse. Einen Überblick über die konkreten Anforderungen der EU-AML-Änderungen finden Sie in unserem Beitrag EU AML 2027: Was Compliance-Teams jetzt konkret tun müssen.

Was Sie von KYB-Anbietern verlangen sollten

Die Anzahl der KYB-Technologieanbieter ist erheblich gewachsen, aber nicht alle verkaufen dasselbe. Der häufigste blinde Fleck bei der Anbieterbewertung ist, eine überzeugende Demo mit compliance-tauglicher Leistung zu verwechseln.

Auf die Frage hin, was Institute Anbietern zu selten abverlangen, antwortete Camillo: Datenprovenienz. „Jeder verpackt die Daten des Anderen neu, und am Ende weiß niemand mehr, was wirklich stimmt."

Die richtigen Fragen betreffen keine Features, sondern Nachweise:

• Woher stammt jeder einzelne Datenpunkt genau?
• Können Sie uns einen echten Fall aus unserer Jurisdiktion zeigen, keine aufbereitete Demo?
• Was passiert, wenn Registerdaten und vom Kunden eingereichte Dokumente nicht übereinstimmen?
• Wie dokumentiert Ihr System den Entscheidungspfad so, dass ein Aufseher ihn nachvollziehen kann?

Q&A: KI in der KYB-Compliance

Ersetzt KI Compliance-Mitarbeitende im KYB?

Nein. KI übernimmt die strukturierten, extrahierbaren Elemente von KYB: Daten aus Registern abrufen, PDFs lesen, Gesellschafterinformationen kreuzvalidieren. Die risikobasierte Beurteilung, die Interpretation von Adverse-Media-Treffern im Kontext und die abschließende Compliance-Entscheidung bleiben menschliche Aufgaben. Was sich ändert, ist die Qualität und Konsistenz der Informationen, die dem Compliance-Mitarbeitenden vor dieser Entscheidung vorliegen.

Was ist das größte Risiko beim Einsatz von KI für KYB-Entscheidungen?

KI-Ergebnisse zu akzeptieren, ohne einen klaren Nachweispfad zu haben. Wenn Ihr System nicht zeigen kann, woher ein Datenpunkt stammt und wie er verifiziert wurde, ist er nicht prüfungssicher. Das Risiko liegt nicht darin, dass KI sich irren kann, sondern dass KI sich auf eine Weise irrt, die Sie einem Aufseher nicht erklären können.

Was bedeutet Perpetual KYB in der Praxis?

Statt jeden Geschäftskunden nach einem festen Zeitplan zu prüfen, überwacht Perpetual KYB relevante Datenquellen kontinuierlich und löst eine Prüfung nur dann aus, wenn sich etwas Wesentliches ändert: ein neuer UBO, eine Registeraktualisierung, ein Sanktionslistentreffer oder eine Änderung der Geschäftstätigkeit. Es erfordert verbundene Datenfeeds und ein konfigurierbares Risikomodell, das festlegt, was als wesentliche Änderung gilt.

Was sollten Compliance-Teams von KI-Anbietern verlangen, bevor sie einen Vertrag unterzeichnen?

Fordern Sie eine Live-Demo mit einem echten Fall aus Ihrer Jurisdiktion. Fragen Sie gezielt, woher jeder Datenpunkt stammt und wie das System mit einem Konflikt zwischen zwei Quellen umgeht. Lassen Sie sich den Prüfpfad zeigen, den ein Aufseher sehen würde, nicht nur das Compliance-Dashboard.

Wann werden Aufsichtsbehörden KI für Prüfungen einsetzen, und was bedeutet das für Compliance-Teams?

Die Entwicklungsrichtung ist bereits erkennbar. Die laufende Datenerhebungsübung der AMLA fordert granulare UBO-Daten in einer Tiefe, die auf automatisierte Analyse hindeutet. Wie ein Praktiker im Webinar formulierte: „KI ist nicht emotional. Es gibt keinen Spielraum mehr für Dunkelrosa versus Hellrosa. Es ist entweder compliant oder nicht." Institute, deren Daten nicht bereinigt, strukturiert und rückverfolgbar sind, werden bei KI-gestützten Behördenprüfungen Ergebnisse erhalten, die sich im Nachhinein kaum kontextualisieren lassen.

Wenn Sie sehen möchten, wie das in der Praxis für Ihr Institut aussieht, sprechen Sie mit dem Sinpex-Team.

‍