Login
DE
EN
Zurück zur Übersicht
kyc monitoring

Kontinuierliches KYC-Monitoring – die Zukunft der Geldwäscheprävention?

Know Your Customer (KYC) ist das Fundament eines effektiven Risikomanagements in Unternehmen, insbesondere in regulierten Branchen wie Banken, Versicherungen und Finanzdienstleistungen. Doch während die erstmalige KYC-Prüfung bei der Aufnahme neuer Kunden etabliert ist, stellt sich die Frage: Wie aktuell sind diese Informationen im Laufe der Zeit?

Die herkömmliche Praxis basiert auf periodischen Überprüfungen, die je nach Risikoklasse alle paar Jahre stattfinden. Doch was passiert, wenn sich die Risikobewertung eines Kunden zwischen diesen Prüfintervallen verändert? Wenn ein Geschäftsführer wechselt und der neue Inhaber auf einer Sanktionsliste steht oder ein Unternehmen plötzlich in Hochrisikoländer expandiert?

Hier setzt kontinuierliches KYC-Monitoring an – auch als Perpetual KYC (pKYC) bekannt. Es ermöglicht eine laufende Überwachung relevanter Kundendaten, sodass Änderungen in Echtzeit erkannt und direkt bewertet werden können. Dies reduziert nicht nur das Risiko, sondern spart auch wertvolle Ressourcen.

In diesem Artikel werfen wir einen Blick auf die rechtlichen Anforderungen, die Herausforderungen periodischer Prüfungen und die Vorteile eines kontinuierlichen KYC-Monitorings.

Der Status Quo: Wie werden KYC-Daten heute aktuell gehalten?

Die Aktualität von Kundendaten ist ein zentraler Bestandteil der Geldwäscheprävention. Doch wie wird die laufende Überwachung derzeit geregelt? Ein Blick auf die gesetzlichen Vorgaben und die Realität zeigt schnell: Das bestehende System ist oft nicht ausreichend, um zeitnahe und risikobasierte Anpassungen vorzunehmen.

Gesetzliche Vorgaben: Was schreibt das GwG vor?

GWGDas Geldwäschegesetz (§10 Abs. 1 Nr. 5 GwG) verlangt von Unternehmen, dass sie Kundenbeziehungen kontinuierlich überwachen und relevante Daten in angemessenen Abständen aktualisieren. Dies geschieht in zwei Formen:

  • Anlassbezogene Prüfungen – Unabhängig vom Zeitrahmen müssen Unternehmen KYC-Daten sofort aktualisieren, wenn es konkrete Anlässe gibt (z. B. unzustellbare Post oder gemeldete Änderungen).
  • Periodische Prüfungen – Die Überprüfung erfolgt in festgelegten Intervallen, abhängig von der Risikoklasse des Kunden.

Aktuelle Prüfintervalle (bis 10. Juli 2027):

  • Geringes Risiko: Spätestens alle 15 Jahre
  • Normales Risiko: Spätestens alle 10 Jahre
  • Hohes Risiko: Spätestens alle 2 Jahre

Neue Regelungen ab dem 10. Juli 2027:

  • Vereinfachte Sorgfaltsmaßnahme (aufgrund Risikoanalyse): Spätestens nach 5 Jahren
  • Normale Sorgfaltsmaßnahme (aufgrund Risikoanalyse): spätestens nach 5 Jahren
  • Verstärkte Sorgfaltsmaßnahme (aufgrund gesetzlicher Vorgabe oder Risikoanalyse): Jährlich

Warum aktuelle Daten essenziell sind

Gesetzliche Vorgaben sind das eine – doch auch abseits der Compliance gibt es gute Gründe, KYC-Daten stets aktuell zu halten:

  • Bessere Risikoeinschätzung: Ein veralteter Datensatz kann dazu führen, dass ein Kunde fälschlicherweise als unkritisch eingestuft wird, obwohl sich seine Risikosituation geändert hat (z. B. durch einen neuen Geschäftsführer mit Verbindungen zu Hochrisikoländern).
  • Effektive Geldwäscheprävention: Kriminelle nutzen gezielt Lücken in der Datenerhebung, um illegale Aktivitäten zu verschleiern. Nur mit aktuellen Informationen lassen sich diese frühzeitig erkennen.
  • Verlässliche Kontaktmöglichkeiten: Wenn Unternehmen ihre Kunden erreichen müssen – sei es für Rückfragen, Nachweise oder Verdachtsmeldungen – sind korrekte Kontaktdaten essenziell.
  • Vermeidung von Reputationsrisiken: Wenn Sie – bewusst oder unbewusst – Geschäfts mit Kunden machen, welche in illegale Aktivitäten verstrickt sind, kann dies auch auf Ihr Unternehmen ein schlechtes Licht in der Öffentlichkeit werfen.

Wie oft ändern sich KYC-Daten überhaupt?

monitoring statistik 2025Ein häufiges Argument gegen kontinuierliche Überwachung lautet: „Es ändert sich doch ohnehin kaum etwas.“ Doch unsere Daten zeigen ein anderes Bild:

  • Bei rund 15% aller Unternehmen in unserem KYC-Monitoring ist im Jahr 2023 eine wesentliche Änderung erfolgt. Als wesentliche Änderung gelten Änderungen bei Gesellschaftern, Funktionsträger, Adressen, Rechtsformen oder wirtschaftlich Berechtigten.
  • Auch bei 10% der wirtschaftlich Berechtigten gab es Änderungen: Seien es Änderungen des Namens, der Adresse oder des Status (verstorben).
  • Besonders betroffen: Aktiengesellschaften (AGs) weisen die höchste Änderungsrate bei der Rechtsform auf, während GmbHs, OHGs und andere Personengesellschaften auf ähnlichem Niveau liegen.
  • Änderungen kommen selten allein: Wenn sich ein KYC-relevanter Faktor ändert, folgt in den meisten Fällen eine weitere Änderung am selben Tag.

Diese Zahlen machen deutlich: Wer sich auf starre Prüfintervalle verlässt, läuft Gefahr, erhebliche Risiken zu übersehen.

KYC-Monitoring: Der Schlüssel zu kontinuierlicher Compliance

Die klassische periodische KYC-Prüfung erfüllt zwar gesetzliche Anforderungen, doch sie hat eine entscheidende Schwäche: Sie ist immer nur eine Momentaufnahme. Zwischen zwei Prüfzyklen können sich zahlreiche risikorelevante Änderungen ergeben – und ohne eine laufende Überwachung bleiben diese oft jahrelang unbemerkt.

Was ist KYC-Monitoring?

KYC-Monitoring, auch als Perpetual KYC (pKYC) bekannt, setzt genau hier an. Anstatt Kunden- und Geschäftspartnerdaten in festen Intervallen zu überprüfen, werden sie kontinuierlich überwacht. Sobald sich relevante Informationen ändern, wird das Unternehmen sofort informiert und kann umgehend reagieren.

Diese fortlaufende Überwachung berücksichtigt unter anderem:

  • Führungswechsel: Neue Geschäftsführer oder Vorstände, die möglicherweise auf Sanktionslisten stehen.
  • Änderungen bei wirtschaftlich Berechtigten: Wechsel in der Eigentümerstruktur, die das Risikoprofil beeinflussen.
  • Adress- und Firmierungsänderungen: Indikatoren für eine mögliche Umstrukturierung oder wirtschaftliche Schwierigkeiten.
  • Vertragsänderungen: Verschmelzungen mit oder Abspaltung von anderen Unternehmen.

Warum ist KYC-Monitoring die bessere Lösung?

Während periodische KYC-Überprüfungen regulatorische Vorgaben erfüllen, sind sie in der Praxis oft ineffizient, ressourcenintensiv und riskant. Unternehmen müssen große Mengen an Kundendaten regelmäßig prüfen, um herauszufinden, ob sich wesentliche Informationen geändert haben – eine zeitaufwendige Suche nach der Nadel im Heuhaufen.

1. Schnellere Risikoerkennung und Compliance-Sicherheit

Bei traditionellen KYC-Prozessen bleibt eine Änderung oft jahrelang unbemerkt. Ein Geschäftsführerwechsel oder eine neue Beteiligungsstruktur kann das Risikoprofil eines Unternehmens erheblich beeinflussen – doch ohne kontinuierliche Überwachung wird das erst bei der nächsten turnusmäßigen Prüfung entdeckt.

KYC-Monitoring setzt hier an:

  • Echtzeit-Überwachung statt zufälliger Stichproben
  • Automatische Benachrichtigung bei kritischen Änderungen
  • Bessere Einhaltung regulatorischer Vorgaben, da die Risikobewertung stets aktuell ist

In der Praxis bedeutet das: Unternehmen sind nicht mehr von starren Prüfzyklen abhängig, sondern können auf neue Risiken sofort reagieren.

2. Massive Zeit- und Kostenersparnis

Die manuelle Prüfung großer KYC-Datenbestände bindet wertvolle Ressourcen in Compliance-Teams. Studien zeigen, dass klassische KYC-Prozesse nicht nur zeitintensiv, sondern auch teuer sind.

Durch automatisierte Überwachung mit KYC-Monitoring lassen sich:

  • Prüfzeiten drastisch reduzieren – keine Massenprüfung mehr, sondern gezielte Aktualisierungen
  • Compliance-Teams entlasten – mehr Fokus auf strategische Aufgaben
  • Hohe Kosten vermeiden – weniger Personalaufwand für Routineaufgaben

In verschiedenen Analysen wurde festgestellt, dass Unternehmen durch den Umstieg auf ein Monitoring-Modell signifikante Einsparungen erzielen können. Ein hypothetisches Szenario zeigte eine Reduktion von 200.000 auf 22.000 Arbeitsstunden pro Jahr, was nahezu einer 90%igen Einsparung entspricht.[1]

3. Zukunftssicherheit durch Automatisierung & Flexibilität

Traditionelle KYC-Prozesse stoßen an ihre Grenzen, insbesondere angesichts wachsender regulatorischer Anforderungen und steigender Datenmengen. Unternehmen müssen sich anpassen, um langfristig konform und wettbewerbsfähig zu bleiben.

KYC-Monitoring bietet:

  • Automatisierte Verarbeitung von Datenänderungen – minimiert den manuellen Aufwand
  • Flexible Risikobewertung – Anpassung an neue Vorschriften oder interne Compliance-Richtlinien
  • Nahtlose Integration mit externen Datenquellen – für eine verlässliche und stets aktuelle Datengrundlage

Fazit

Glühbirne

KYC-Monitoring ersetzt die ineffiziente Praxis periodischer Prüfungen durch ein System, das relevante Änderungen in Echtzeit erkennt. Unternehmen profitieren von höherer Sicherheit, niedrigeren Kosten und einer deutlich besseren Kundenerfahrung. Gleichzeitig wird Compliance-Teams der Rücken freigehalten, um sich auf strategische Entscheidungen statt auf manuelle Datenverarbeitung zu konzentrieren.

Haben Sie Interesse am Einsatz unseres KYC-Monitorings? Dann buchen Sie sich jetzt Ihren kostenlosen Beratungstermin.

Quellen

[1] Perpetual KYC Guide – Automatisierung von Third-Party-Compliance (Broschüre von D&B)

Lisa Roczniewski