Der neue EBA-Rahmen für AML & KYC

Aug. 25, 2025

Flagge der EU und von Deutschland vor einer Behörde

Zwischen Innovation und Pflicht

Mit der am 28. Juli 2025 veröffentlichten Stellungnahme zu Geldwäsche- und Terrorismusfinanzierungsrisiken (EBA/Op/2025/10) zeichnet die Europäische Bankenaufsichtsbehörde ein deutliches Bild: Der EU-Finanzsektor bewegt sich in einem riskanteren, komplexeren Umfeld als je zuvor.  

Rasante technologische Entwicklungen, neue Finanzprodukte wie Krypto-Assets und eine immer engere Vernetzung von Dienstleistungen eröffnen Chancen und schaffen zugleich neue Angriffsflächen für Finanzkriminalität. 

Besonders im Fokus stehen FinTechs und RegTechs: Innovation treibt Effizienz, kann aber ohne klare Governance, Fachkompetenz und wirksame Kontrollen selbst zum Risiko werden. Die EBA warnt vor „Technologie um der Technologie willen“, denn digitale Tools ersetzen keine Verantwortung. 

Für uns bei KYCnow ist das keine neue Erkenntnis, sondern Bestätigung unserer Mission: Wir setzen auf smarte Technologie, die nicht nur modern, sondern auch substanziell, regelkonform und wirksam ist. Unsere KYC-Plattform verbindet digitale Effizienz mit tiefer regulatorischer Verankerung. Genau dort, wo der EBA-Bericht die größten Herausforderungen sieht. 

Kernaussagen der EBA und unsere Haltung dazu 

Die Stellungnahme der EBA stellt zentrale Problemfelder im Umgang mit Geldwäsche- und Terrorismusfinanzierungsrisiken heraus, insbesondere im Zusammenspiel mit innovativen Technologien. 

Technologie kann unterstützen, aber sie ersetzt keine klare Verantwortung, kein regulatorisches Verständnis und keine funktionierende Prozesskontrolle.  

Im Folgenden werfen wir einen gezielten Blick auf die für KYCnow besonders relevanten Aspekte der EBA-Stellungnahme und erläutern, wie wir als verantwortungsbewusster RegTech-Anbieter konkret darauf reagieren. 

FinTechs: Wachstum braucht Compliance, nicht Chaos

Laut EBA berichten 70 % der zuständigen Behörden in der EU von hohen oder steigenden ML/TF-Risiken im FinTech-Sektor. Besonders kritisch: Viele Unternehmen priorisieren Wachstum und Kundengewinn über die Einhaltung regulatorischer Anforderungen.  

In der Praxis zeigen sich gravierende Mängel bei der Customer Due Diligence – also bei der Identifizierung und Überprüfung von Kunden. Die EBA führt dies auf fehlendes Fachwissen, schwache Governance-Strukturen und unzureichende Prozesse zur Risikosteuerung zurück. 

So unterstützt KYCnow nachhaltiges Wachstum mit integrierter Compliance 

Genau hier setzen wir mit unserer Plattform an. Wir verstehen Digitalisierung nicht als Selbstzweck, sondern als Mittel, um Compliance effizient, nachhaltig und skalierbar zu gestalten.

Mit KYCnow bieten wir eine globale Lösung für KYC (Know Your Customer) und KYB (Know Your Business), die es Finanzdienstleistern ermöglicht, regulatorische Anforderungen automatisiert und revisionssicher umzusetzen. 

Unsere Plattform bietet: 

  • Automatisierte Ermittlung und strukturierte Aufbereitung aller relevanten Unternehmensdaten und wirtschaftlich Berechtigten
  • Direkte Anbindung an das Transparenzregister zur Plausibilisierung und Meldung von Unstimmigkeiten 
  • Umfassendes Name- und Adverse Media Screening
  • Risikobewertung zur Ermittlung der geltenden Sorgfaltspflichten nach GwG 
  • Kontinuierliches Monitoring der KYC-Daten

Unser Ziel ist nicht nur die Einhaltung gesetzlicher Pflichten, sondern auch die Entlastung von Compliance-Teams und die Stärkung der operativen Effizienz. Compliance wird so nicht zur Bremse, sondern zum Wettbewerbsvorteil. 

Whitepaper: Transparenzregister Checkliste

Das Transparenzregister ist eine Schlüsselkomponente im Kampf gegen Geldwäsche und Terrorismusfinanzierung – und für alle Verpflichteten nach dem GwG relevant. Doch die Anforderungen sind komplex und Verstöße können teuer werden.

Erfahren Sie in unserem Whitepaper, wie Sie Ihre rechtlichen Pflichten einfach & sicher erfüllen.

Zum Whitepaper
Titelbilder der Tansparenzregister-Checkliste, die Datei gibt es zum Download

RegTech: Technologie braucht Kontrolle 

Die EBA erkennt zwar das Potenzial von RegTech-Lösungen ausdrücklich an, warnt jedoch vor den Risiken einer unkontrollierten oder schlecht implementierten Automatisierung.

Über die Hälfte der gravierenden Compliance-Verstöße in der EuReCA-Datenbank (European Reporting System for Material CFT/AML Weaknesses) sind laut EBA auf den unsachgemäßen Einsatz von RegTech-Tools zurückzuführen. 

Besonders problematisch ist aus Sicht der EBA der Einsatz von Technologie ohne ausreichende Überwachung, ohne geeignete Kontrollmechanismen und ohne ausreichendes Fachwissen bei Implementierung und Betrieb. 

KYCnow steht für verantwortungsvolle RegTech-Nutzung mit Governance und Transparenz 

Diese Einschätzung teilen wir ausdrücklich. Wir betrachten verantwortungsvolle Technologienutzung als Schlüssel zu wirksamer Geldwäscheprävention. 

Deshalb setzen wir bei KYCnow konsequent auf: 

  • Modulare Architektur, die sich an das individuelle Risikoprofil unserer Kunden anpassen lässt 
  • Fachlich begleitete Einführung statt „Plug-and-Play“ inklusive Testphasen und Schulung 
  • Verknüpfung von Automatisierung und menschlicher Kontrolle: Unsere Systeme liefern Warnmeldungen, die durch qualifiziertes Personal validiert und dokumentiert werden 
  • Transparente Prozesse, die revisionssicher nachvollzogen und überprüft werden können

Die Kombination aus Technologie, Governance und Fachberatung ist für uns kein Add-on, sondern integraler Bestandteil einer funktionierenden RegTech-Lösung. 

Digitalisierung ja, aber verantwortungsvoll 

Der EBA-Bericht macht deutlich: Die Digitalisierung im Finanzsektor ist unumkehrbar, bringt jedoch neue Verwundbarkeiten mit sich. Insbesondere dann, wenn Technologien ohne ausreichende Integration in das Risikomanagement eingesetzt werden. 

Besonders kritisch sieht die EBA den Einsatz von Künstlicher Intelligenz (KI) durch kriminelle Akteure, etwa zur Automatisierung von Geldwäscheprozessen, zur Fälschung von Dokumenten oder zur Umgehung von Kontrollen. Finanzinstitute müssten dringend aufholen, sowohl in technischer als auch in organisatorischer Hinsicht. 

KYCnow vereint KI-Potenzial mit Transparenz und Aufsicht 

Wir begrüßen den Appell der EBA an eine verantwortungsvolle Digitalisierung ausdrücklich. KI ist ein mächtiges Werkzeug. Doch sie muss sinnvoll eingebettet, nachvollziehbar gesteuert und überwacht werden. 

Unser eigener Anspruch ist es, Transparenz, Integrität und Kontrolle in allen automatisierten Prozessen sicherzustellen. Deshalb: 

  • Kommt unsere KI nicht als Blackbox, sondern nachvollziehbar und erklärbar zum Einsatz 
  • Können Kunden jederzeit manuell eingreifen oder Entscheidungsparameter konfigurieren 
  • Arbeiten wir fortlaufend an der Verbesserung unserer Algorithmen auf Basis regulatorischer Entwicklungen (z. B. EBA-Leitlinien, FATF-Empfehlungen, GwG-Novellen)

Automatisierung ist kein Risiko, solange sie mit Bedacht umgesetzt wird. KYCnow versteht sich als Partner für genau diesen Weg. 

Fazit: Technologie ist kein Selbstzweck 

Die Stellungnahme der EBA ist kein Angriff auf Innovation, sondern ein Aufruf zu mehr Verantwortung im Umgang mit ihr. Wer heute in RegTech investiert, investiert nicht nur in Automatisierung, sondern in Vertrauen, Sicherheit und Zukunftsfähigkeit. 

Genau deshalb gehen wir bei KYCnow den Weg zwischen Effizienz und Integrität konsequent. Mit einer Plattform, die nicht nur technisch überzeugt, sondern regulatorisch durchdacht ist. 

In einem Umfeld wachsender Risiken und steigender Erwartungen braucht es mehr als nur Tools. Es braucht Partner, die mitdenken, mitwachsen und mittragen. Wir sind bereit. 

Foto von Niklas Jeromin: https://www.pexels.com/de-de/foto/33441381/
Teile des Textes wurden mit ChatGPT erstellt.

Lisa Roczniewski