KYC vs. AML: Was sie bedeuten, worin sie sich unterscheiden und warum sie wichtig sind (2026)

Im Kern dienen die Vorschriften zur Kundenidentifizierung (KYC) und zur Bekämpfung der Geldwäsche (AML) dazu, die Auswirkungen von Geldwäsche, Terrorismusfinanzierung, Korruption und anderen Formen der Finanzkriminalität einzudämmen oder zu mindern.

Auch wenn diese beiden Begriffe oft zusammen verwendet werden, ist es für Unternehmen, die in diesem stark regulierten Umfeld tätig sind, von entscheidender Bedeutung , ihre unterschiedlichen Bedeutungen und ihre jeweilige Bedeutung zu verstehen . Im Wesentlichen ist KYC der Prozess, mit dem Unternehmen die Identität ihrer Kunden überprüfen, und er fällt unter das übergeordnete AML-Rahmenwerk.

KYC und AML sind für regulierte Unternehmen verpflichtend, bei denen ein hohes Risiko besteht, dass sie Finanzkriminalität begünstigen. Während Finanzinstitute (FIs) typischerweise mit KYC und AML in Verbindung gebracht werden, können die Vorschriften für alles Mögliche gelten, vom Casino bis zur Kunstgalerie. Einige Länder verfügen noch nicht über AML-Vorschriften, und die Vorschriften einiger Rechtsordnungen sind weitaus strenger als andere – daher sollten Sie sich stets auf die spezifischen Vorschriften Ihres Landes beziehen (wie beispielsweise das AML-Paket 2024 der EUund den Bank Secrecy Act in den USA).

Ein großes Problem für Unternehmen besteht darin, die Identität eines Neukunden über einen Online-Fernkanal schnell und genau zu überprüfen und gleichzeitig ein positives Kundenerlebnis zu bieten. Zuverlässige Verfahren sind entscheidend, um Risiken zu minimieren, gesetzliche Vorschriften einzuhalten und das Vertrauen von Kunden und Behörden zu wahren. Der erste und wichtigste Schritt bei der KYC/AML-Prüfung besteht darin, zuverlässig zu überprüfen, wer Ihre Kunden tatsächlich sind.

Was ist Know Your Customer (KYC)?

KYC ist eine Anforderung der Finanzaufsichtsbehörden, die je nach Region durch unterschiedliche Vorschriften vorgeschrieben ist. In den USA zum Beispiel ist sie allgemein als Customer Identification Program (CIP) bekannt und wird durch den USA Patriot Act vorgeschrieben.

KYC ist eine Anforderung, nach der beaufsichtigte Unternehmen persönliche Informationen über einen Kunden einholen müssen, um sicherzustellen, dass ihre Dienstleistungen nicht missbraucht werden und dass Personen, die Finanzdienstleistungen beantragen, nicht auf Sanktions- oder PEP-Listen stehen. Diese KYC-Verfahren finden bei der Kontoeröffnung und in regelmäßigen Abständen danach statt, oder wenn ein Kunde seine Daten ändert. Die gesammelten persönlichen Informationen sind weltweit unterschiedlich und hängen von den Vorschriften, der Risikobereitschaft des Unternehmens und dem jeweiligen Produkt ab.

Es ist wichtig, die von einer Person angegebene Identität über einen Online- oder Fernkanal überprüfen zu können. Mit biometrischer Technologie können Sie die Identität eines Kunden auf eine Weise überprüfen, die ein Höchstmaß an Sicherheit bietet und gleichzeitig benutzerfreundlich und inklusiv ist. iProov nutzt die biometrische Gesichtsüberprüfung, da dies die sicherste, bequemste und inklusivste Methode ist, um die Einhaltung der KYC-Vorschriften aus der Ferne zu gewährleisten.

KYC kostet eine durchschnittliche Bank in Europa schätzungsweise 60 Millionen Dollar pro Jahr. Der Einsatz einer Lösung zur Gesichtsverifizierung wie iProov kann dazu beitragen, diese Belastung teilweise zu verringern, indem die Effizienz und das Kundenerlebnis während des Onboarding-Prozesses verbessert werden.

Was ist Geldwäschebekämpfung (Anti-Money Laundering, AML)?

AML ist ein Rahmenwerk aus Gesetzen und Richtlinien, das darauf abzielt, Finanzkriminalität zu verhindern und aufzudecken, wobei dies alles von der Terrorismusfinanzierung bis hin zur Geldwäsche umfasst. Für die meisten Institutionen beginnt AML mit KYC – „Know Your Customer“ (Kunde kennenlernen) – und setzt sich dann mit der Überwachung finanzieller Aktivitäten und der Meldung verdächtiger Verhaltensweisen fort.

AML umfasst daher eine Vielzahl von Methoden, die eingesetzt werden, um strenge Anforderungen zu erfüllen und Haftungsrisiken zu vermeiden.

Die weltweiten Geldstrafen wegen Verstößen gegen Geldwäschebekämpfung, Know-Your-Customer-Vorschriften, Sanktionen und mangelnder Sorgfaltspflicht bei der Kundenüberprüfung beliefen sich im Jahr 2024 auf 4,6 Milliarden US-Dollar. Allein auf die TD Bank entfielen davon 3 Milliarden US-Dollar, nachdem die Aufsichtsbehörden systemische Mängel in ihrem Programm zur Bekämpfung der Geldwäsche festgestellt hatten. Dementsprechend investieren Banken massiv in die Compliance, insbesondere durch die Stärkung der Onboarding-Prozesse.

Die biometrische Gesichtsüberprüfung kann Unternehmen bei bestimmten, entscheidenden Aspekten der Geldwäschebekämpfung unterstützen. Zu den Bereichen, in denen iProov helfen kann, gehören:

• Verhindern Sie, dass böswillige Akteure bereits bei der Registrierung Zugriff auf Ihre Dienste erhalten .
• Überprüfung, ob ein Benutzer die richtige Person ist, indem er beim Onboarding und bei der erneuten Authentifizierung seine behauptete Identität verwendet.
• Schutz vor Finanzkriminalität – einschließlich Betrug mit fiktiven Identitäten – durch die Überprüfung, ob Kunden tatsächlich die sind, für die sie sich ausgeben.

Weitere Informationen darüber, wie führende Banken vor Geldwäsche geschützt werden können, finden Sie hier.

Was ist der Unterschied zwischen KYC und AML?

Kurz gesagt: KYC und AML sind nicht gegeneinander auszuspielen. AML ist ein Oberbegriff für verschiedene Verfahren und Vorschriften, und KYC ist ein Teil davon. KYC ist einer von vielen Mechanismen, die die Einhaltung des übergeordneten AML-Rahmens erleichtern können.

KYC bezieht sich speziell auf die Identitätsprüfung und Risikobewertung, während AML ein weitaus breiteres Spektrum an Verfahren umfasst – wie beispielsweise Transaktionsüberwachung, verstärkte Sorgfaltspflichten, Sanktions- und PEP-Prüfungen und vieles mehr –, um Risiken während und nach den KYC-Prüfungen zu überwachen.

Letztlich ist KYC ein Teil von AML.

KYC vs. AML: Auf einen Blick

Am besten lässt sich der Zusammenhang zwischen diesen beiden Rahmenwerken verstehen, wenn man sie direkt miteinander vergleicht.

Was brauchen Sie? KYC oder AML?

Die KYC- und AML-Vorschriften variieren je nach Rechtsordnung, sind jedoch in den meisten Fällen verbindlich. So ist die Einhaltung der KYC- und AML-Vorschriften für US-Banken beispielsweise seit 2001, als der US Patriot Act in Kraft trat, verbindlich.

Aufgrund der Überschneidungen wäre es unmöglich, die AML-Anforderungen zu erfüllen, ohne zuvor über angemessene KYC-Kontrollen zu verfügen.

Letztendlich nimmt die Geldwäsche zu, und Finanzinstitute haben alle Hände voll zu tun, um Schritt zu halten. Deshalb sind Lösungen wie iProov, mit denen die Identität eines Kunden aus der Ferne in Ländern, in denen die automatisierte Fernregistrierung zulässig ist, sicher überprüft werden kann, unverzichtbar geworden.

Anforderungen an die Einhaltung der KYC- und AML-Vorschriften

KYC und AML sind nicht als ein einziger globaler Standard umgesetzt. Die meisten nationalen Rahmenwerke basieren auf den 40 Empfehlungen der Financial Action Task Force (FATF), zu deren Umsetzung sich über 200 Länder verpflichtet haben – doch die konkreten Rechtsvorschriften, Vollzugsbehörden und Sanktionen unterscheiden sich je nach Rechtsordnung erheblich.

Vereinigtes Königreich

Die wichtigste Rechtsgrundlage im Bereich der Bekämpfung von Geldwäsche sind die Vorschriften zu Geldwäsche, Terrorismusfinanzierung und Geldtransfers von 2017 (MLR 2017), die 2019 und 2022 aktualisiert wurden. Die Finanzaufsichtsbehörde (FCA) ist die zuständige Aufsichtsbehörde für Finanzdienstleistungsunternehmen. Das Gesetz über Wirtschaftskriminalität und Unternehmenstransparenz von 2023 führte neue Verpflichtungen in Bezug auf die wirtschaftliche Eigentümerschaft und die strafrechtliche Haftung von Unternehmen ein.

Europäische Union

Die EU hat im Juni 2024 ein umfassendes neues AML-Paket verabschiedet, das die bedeutendste Überarbeitung der europäischen Geldwäschebekämpfungsvorschriften seit der ersten Geldwäschebekämpfungsrichtlinie von 1990 darstellt. Das Paket besteht aus der Geldwäschebekämpfungsverordnung (AMLR, EU 2024/1624) – die ab Juli 2027 in allen Mitgliedstaaten als einheitliches „Single Rulebook“ direkt gelten wird – und einer neuen 6. Geldwäscherichtlinie (EU 2024/1640), die die Mitgliedstaaten bis zu diesem Zeitpunkt in nationales Recht umsetzen müssen. Bis dahin bleiben die AMLD4 und die AMLD5 in den meisten Rechtsordnungen der geltende Rahmen. Die neue EU-Geldwäschebekämpfungsbehörde (AMLA) mit Sitz in Frankfurt hat im Juli 2025 ihre Arbeit aufgenommen und wird ab 2028 direkte Aufsichtsbefugnisse über 40 der größten risikoreichen Finanzinstitute übernehmen.

Vereinigte Staaten

Die Einhaltung der US-amerikanischen Geldwäschebekämpfungsvorschriften wird durch den Bank Secrecy Act (BSA) geregelt, dessen Durchsetzung der FinCEN obliegt – das seit 1970 geltende grundlegende US-Gesetz zur Geldwäschebekämpfung, das nach wie vor den primären operativen Rahmen bildet. KYC fällt unter das Customer Identification Program (CIP), das durch den USA Patriot Act eingeführt wurde. Der Anti-Money Laundering Act von 2020 hat die Anforderungen des BSA erheblich erweitert. Im Jahr 2024 veröffentlichte die FinCEN zudem eine wegweisende Warnung vor Deepfake-Betrug, der auf Finanzinstitute abzielt – ein Zeichen dafür, wie stark sich die Bedrohungslage verändert hat.

Wer muss die Vorschriften einhalten?

Zu den regulierten Unternehmen, die den KYC- und AML-Anforderungen unterliegen, zählen Banken, Zahlungsdienstleister, Kryptowährungsbörsen (die nun unter die aktualisierten Leitlinien der FATF zu virtuellen Vermögenswerten fallen), Versicherungsgesellschaften, Anwaltskanzleien und Wirtschaftsprüfer, die Finanztransaktionen abwickeln, sowie Glücksspielanbieter, die bestimmte Schwellenwerte überschreiten. Wenn Sie sich nicht sicher sind, ob Ihr Unternehmen als verpflichtetes Unternehmen gilt, sollten Sie sich stets direkt an die Leitlinien Ihrer nationalen Aufsichtsbehörde halten.

Folgen einer unzureichenden AML- und KYC-Compliance

• Unwissentliche Erleichterung krimineller und terroristischer Aktivitäten
• Erhebliche behördliche Geldbußen und rechtliche Sanktionen
• Verlust des Verbrauchervertrauens und Rufschädigung
• Höhere finanzielle und operative Risiken

So funktionieren KYC- und AML-Prüfungen

KYC- und AML-Prüfungen finden in verschiedenen Phasen der Kundenbeziehung statt. Das Verständnis dieser Abfolge – und der Stellen, an denen das Risiko eines Versagens am größten ist – verdeutlicht, warum Technologien zur Identitätsprüfung mittlerweile ein zentraler Bestandteil der Compliance-Programme von Finanzdienstleistern weltweit sind.

Phase 1: KYC beim Onboarding

KYC ist in erster Linie ein Prozess in der Onboarding-Phase, der auf drei aufeinanderfolgenden Prüfungen basiert:

1. Kundenidentifizierung: Erfassung des vollständigen Namens, des Geburtsdatums, der Anschrift und der von einer Behörde ausgestellten Identifikationsnummer des Kunden , wie dies gemäß den CIP-Vorschriften und entsprechenden KYC-Bestimmungen weltweit vorgeschrieben ist.
2. Dokumentenprüfung:Überprüfung der Echtheit, Unverfälschtheit und Gültigkeit eines Dokuments mithilfe automatisierter Technologien zur Dokumentenprüfung.
3. Identitätsprüfung:Die Bestätigung, dass die Person, die das Dokument vorlegt, tatsächlich der rechtmäßige Inhaber dieser Identität ist. Dies ist der Schritt, der von Betrügern am häufigsten ausgenutzt wird und bei dem eine biometrische Lebendigkeitsprüfung unerlässlich ist. Dokumentenprüfungen allein reichen nicht aus, um die physische Anwesenheit zu bestätigen – nur eine biometrische Gesichtsüberprüfung, die nachweist, dass es sich um eine lebende, reale Person handelt, kann diese Lücke bei der Fernregistrierung zuverlässig schließen.

Phase 2: Risikoklassifizierung

Sobald die Identität eines Kunden festgestellt wurde, müssen regulierte Unternehmen eine Risikostufe zuweisen und die entsprechenden Sorgfaltspflichten anwenden. Die Aufsichtsbehörden verlangen einen risikobasierten Ansatz – Kunden mit höherem Risiko werden einer intensiveren Prüfung unterzogen, und die in dieser Phase vorgenommene Einstufung bestimmt unmittelbar, wie die Geldwäscheüberwachung für diese Person während der gesamten Geschäftsbeziehung gestaltet wird.

• Vereinfachte Sorgfaltsprüfung (SDD) – kommt nur dann zur Anwendung, wenn das Risiko nachweislich gering ist, beispielsweise bei bestimmten regulierten Finanzprodukten von geringem Wert mit strengen Zulassungskriterien. Die SDD ist die Ausnahme, nicht die Regel.
• Standardmäßige Sorgfaltspflicht gegenüber Kunden (CDD) – die Standardvorgehensweise für die meisten Privatkunden. Umfasst die Identitätsprüfung, die Ermittlung des Zwecks der Geschäftsbeziehung und die Festlegung von Schwellenwerten für die grundlegende Transaktionsüberwachung.
• Erweiterte Sorgfaltspflicht (EDD) – obligatorisch für politisch exponierte Personen (PEPs), Kunden aus von der FATF als risikoreich eingestuften Ländern und für alle Kunden, deren Profil oder Aktivitäten Anlass zur Sorge geben. Die EDD erfordert eine eingehendere Überprüfung der Herkunft der Gelder und des Vermögens, häufigere Nachprüfungen sowie in der Regel die Genehmigung durch die Geschäftsleitung, bevor die Geschäftsbeziehung aufgenommen wird.

Phase 3: Laufende AML-Überwachung

AML-Prüfungen enden nicht mit der Kundenaufnahme. Die Vorschriften verlangen eine kontinuierliche Überwachung während des gesamten Kundenlebenszyklus:

• Transaktionsüberwachung:Kennzeichnung ungewöhnlicher Muster wie hohe Bareinzahlungen, häufige internationale Überweisungen oder Aufteilungstransaktionen unterhalb der Meldepflichten
• Sanktionsüberprüfung:Laufende Überprüfung der Kunden anhand aktualisierter Sanktionslisten (das OFAC aktualisiert seine Listen mehrmals pro Woche)
• PEP- und Negativberichterstattungsüberwachung:Verfolgung von Veränderungen im politischen Expositionsstatus eines Kunden oder in der negativen Berichterstattung
• Verdachtsmeldungen (SARs):Meldepflicht gegenüber der zuständigen Finanzermittlungsstelle, sobald verdächtige Aktivitäten bestätigt werden
• KYC-Aktualisierung: regelmäßige erneute Überprüfung der Kundenidentität, wobei die Häufigkeit vom Risikostufen abhängt: in der Regel alle ein bis drei Jahre für Kunden mit Standardrisiko und häufiger für Kunden mit hohem Risiko

Die Aktualisierung der KYC-Daten stellt für viele Unternehmen eine erhebliche operative Belastung dar. Eine manuelle Nachüberprüfung in großem Umfang ist kostspielig und führt zu hohen Abbruchquoten, wenn Kunden aufgefordert werden, physische Dokumente erneut einzureichen. Die Gesichtserkennung von iProov, bei der ein wiederkehrender Kunde einen kurzen Gesichtsscan durchführt, erzielt Abschlussquoten von 98 %, verglichen mit den 30–50 % Abbruchquoten, die für dokumentenbasierte Aktualisierungsabläufe typisch sind.

Warum ist die Sorgfaltspflicht gegenüber Kunden wichtig?

KYC ist ein grundlegender Bestandteil des Rahmens zur Bekämpfung der Geldwäsche, und die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD) ist eine Teilmenge der KYC-Prozesse.

Wenn Sie über angemessene KYC-Kontrollen verfügen, können Sie je nach Risikostufe eines Kunden oder Kontos die entsprechende Due-Diligence-Prüfung durchführen.

iProov führt keine Due-Diligence-Prüfungen für Kunden durch. Wir bieten eine vertrauenswürdige Identitätsüberprüfung während der Anmeldung und eine fortlaufende Authentifizierung mithilfe biometrischer Gesichtsdaten. Die Identitätsprüfung ist jedoch Teil der CDD. Nach der Verifizierung können die Finanzintermediäre bestimmen, welche Konten einer weiteren Due-Diligence-Prüfung bedürfen.

Sicherstellung einer robusten KYC/AML-Compliance mit Biometrien: Wie kann iProov Sie unterstützen?

Herkömmliche KYC-/AML-Prozesse stützen sich häufig auf die manuelle Überprüfung von Dokumenten und die wissensbasierte Authentifizierung, was zeitaufwendig, fehleranfällig und betrugsanfällig sein kann. Lösungen zur biometrischen Identitätsprüfung bieten eine sichere und effiziente Alternative.

Mit einem kurzen Gesichtsscan kann die hochsichere Gesichtsverifikation von iProov die tatsächliche Anwesenheit eines Fernanwenders sicherstellen und die Einhaltung von KYC- und AML-Vorschriften mühelos unterstützen.

Eine zuverlässige Identitätsprüfung aus der Ferne hängt davon ab, dass die physische Person, die ihre Identität angibt, mit einem Ausweisdokument in Verbindung gebracht wird. Dies ist nur mithilfe biometrischer Daten möglich. Ein von einer Behörde ausgestellter Lichtbildausweis ermöglicht es einer Person, ihre Identität online nachzuweisen, und iProov ermöglicht es einer Organisation zu überprüfen, ob das physische Gesicht der Person, die diese Identität angibt, tatsächlich dem echten Inhaber dieses Ausweisdokuments entspricht. Wissenschaftlich fundierte Lebendigkeitsprüfung stellt sicher, dass das vorgelegte „Gesicht“ authentisch und nicht gefälscht ist.

Unsere marktführende biometrische Verifizierung wird weltweit in Verbindung mit der Dokumentenprüfung eingesetzt, um eine durchgängige KYC-Lösung zu schaffen, die anschließend die Einhaltung der Geldwäschebekämpfungsvorschriften unterstützt. Im „2025 Threat Intelligence Report“ von iProov erfahren Sie mehr darüber, wie sich die Bedrohungslage entwickelt – und warum statische Abwehrmaßnahmen nicht mehr ausreichen.

Dies hat eine Reihe von entscheidenden Vorteilen:

• Verbessern Sie die Genauigkeit und Effizienz der Fern-Kundenanmeldung: Eine Studie von iProov ergab, dass zwar die Hälfte der 20 größten US-Banken Neukunden die Eröffnung eines Kontos in 30 Minuten oder weniger ermöglichte, bei fast der Hälfte jedoch zwei Tage oder länger dauerte. Sie können dieses Problem lösen, indem Sie persönliche Kontrollen oder manuelle Überprüfungen überflüssig machen, was die Genauigkeit erhöht und Kosten senkt. Außerdem beschleunigt dies den Prozess, sodass Kunden schnell Zugriff auf ihre neuen Konten erhalten, während gleichzeitig ein hohes Maß an Sicherheit gewährleistet bleibt.
• Das Risiko von Betrug und Finanzkriminalität mindern: Stellen Sie mit hoher Sicherheit sicher, dass Neukunden tatsächlich die sind, für die sie sich ausgeben.
• Verringern Sie das Risiko von Strafen wegen Nichteinhaltung gesetzlicher Vorschriften und Reputationsschäden durch negative Berichterstattung: Ermöglicht es Finanzinstituten, gesetzliche Vorgaben einzuhalten, gleichzeitig das Vertrauen der Kunden zu stärken und den Ruf des Unternehmens zu schützen.

Dies senkt letztlich die Kosten und den Zeitaufwand für KYC und Identitätsüberprüfung, wodurch ein Großteil der mit dem KYC/AML-Ökosystem verbundenen Belastung entfällt.

Warum müssen Sie die Wirksamkeit von KYC und AML sicherstellen?

Der Begriff „Liveness“ bezieht sich auf Technologien, die überprüfen, ob es sich bei dem einem Gerät präsentierten Gesicht um einen lebenden Menschen handelt. Doch nicht alle Liveness-Lösungen sind gleich. Die Biometric Solutions Suite von iProov zählt zu den weltweit am besten zertifizierten, gründlichsten getesteten und robustesten Lösungen .

Unsere Lösung verwendet einen mühelosen, passiven Gesichtsscan, um sicherzustellen, dass eine Person...

• Ist die richtige Person, indem sie die Identität mit einem vertrauenswürdigen Fotoidentitätsdokument abgleicht.
• Es handelt sich um eine echte, lebende Person und nicht um einen Präsentationsangriff (ein physisches oder digitales Artefakt, das dem Gerätesensor präsentiert wird, wie ein Foto oder eine Maske).
• Die Authentifizierung findet gerade statt und handelt sich nicht um einen digital manipulierten Angriff unter Verwendung von Deepfakes oder anderen synthetischen Medien (gewährleistet durch eine passive Challenge-Response von Flashmark).

Für KYC/AML wird das höchste Sicherheitsniveau empfohlen, da die erstmalige Registrierung von Nutzern ein risikoreicher Vorgang ist – man weiß nichts über den Nutzer oder dessen Risiko, bis die Registrierung abgeschlossen ist. Daher ist es wichtig, von Anfang an auf Sicherheit zu setzen, da das bei der Registrierung aufgebaute Vertrauen den gesamten Kundenlebenszyklus über Bestand hat. Unsere Lösung stellt sicher, dass sich Nutzer in Echtzeit authentifizieren, und unser branchenweit einzigartiges iSOC-System zum aktiven Bedrohungsmanagement ermöglicht die Reaktion auf neue und aufkommende Bedrohungen.

KYC und AML: Zusammenfassung

• KYC ist die Anforderung an Finanzorganisationen, persönliche Informationen über ihre Kunden einzuholen, um sicherzustellen, dass Dienstleistungen nicht missbraucht werden.
• KYC ist Teil des größeren AML-Rahmens, der sich auf eine Reihe von Vorschriften und Techniken zur Minimierung der Geldwäsche bezieht.
• Die Finanzinstitute geben jährlich Milliarden von Dollar für die Bekämpfung der Finanzkriminalität aus. Diese Organisationen sind erheblichen regulatorischen und Reputationsrisiken ausgesetzt, wenn sie KYC und AML nicht einhalten.
• iProov unterstützt die Einhaltung der KYC- und AML-Vorschriften auf zwei Arten: durch die Kundenüberprüfung beim Remote-Onboarding und durch die fortlaufende Authentifizierung wiederkehrender Kunden. So können Sie sicher sein, dass Ihre Kunden tatsächlich die sind, für die sie sich ausgeben.
• Der Einsatz hochsicherer biometrischer Verfahren zur Unterstützung von KYC- und AML-Prozessen kann Kosten senken, die Einhaltung gesetzlicher Vorschriften verbessern und optimieren, die Onboarding-Zeiten verkürzen, Frustrationen minimieren und die Kundenzufriedenheit steigern.
• Bitte beachten Sie, dass diese Punkte vom jeweiligen Land und der jeweiligen Rechtsordnung abhängen. Informieren Sie sich für genauere Angaben unbedingt über die geltenden Vorschriften in Ihrer Rechtsordnung.

KYC- und AML-Vorschriften sind keine leere Drohung: Weltweit beliefen sich die Strafen für Verstöße gegen AML-, KYC- und Sanktionsvorschriften sowie für Mängel bei der Sorgfaltspflicht gegenüber Kunden im Jahr 2024 auf 4,6 Milliarden US-Dollar, wobei ein einzelnes Institut wegen systemischer AML-Verstöße mit einer Strafe von 3 Milliarden US-Dollar belegt wurde. Unternehmen stehen zunehmend unter Beobachtung, und iProov kann dabei helfen.

Die biometrische Identitätsprüfung kann KYC-/AML-Prozesse optimieren, Risiken minimieren und die Einhaltung gesetzlicher Vorschriften gewährleisten. Fordern Sie hier eine Demo unserer Lösung an.

KYC und AML: Häufig gestellte Fragen

Was ist der Unterschied zwischen KYC und AML?

KYC (Know Your Customer) ist der Prozess der Identitätsprüfung eines Kunden, vor allem bei der Kundenaufnahme. AML (Anti-Money Laundering) ist der umfassendere Rahmen aus Gesetzen und Kontrollmaßnahmen zur Aufdeckung und Verhinderung von Finanzkriminalität über den gesamten Kundenlebenszyklus hinweg. KYC ist Teil von AML – die AML-Anforderungen können nicht erfüllt werden, ohne dass zuvor solide KYC-Kontrollen eingerichtet wurden.

Was bedeuten KYC und AML im Bankwesen?

Im Bankwesen bedeutet KYC die Überprüfung der Identität eines Kunden vor der Eröffnung eines Kontos oder der Bereitstellung eines Finanzprodukts. AML bezieht sich auf die gesetzlichen Verpflichtungen, denen Banken nachkommen müssen, um Geldwäsche und Finanzkriminalität aufzudecken, zu melden und zu verhindern. Beide sind in den meisten Rechtsordnungen vorgeschrieben. In den USA ist die Einhaltung dieser Vorschriften seit Inkrafttreten des USA Patriot Act im Jahr 2001 vorgeschrieben.

Was sind KYC- und AML-Prüfungen?

Bei KYC-Prüfungen wird die Identität eines Kunden in drei Schritten überprüft: Erfassung von Identitätsdaten, Überprüfung der Echtheit von Ausweisdokumenten und Bestätigung, dass die Person, die das Dokument vorlegt, tatsächlich die ist, für die sie sich ausgibt – in der Regel mithilfe biometrischer Lebendigkeitserkennung. AML-Prüfungen laufen kontinuierlich und umfassen Sanktionsprüfungen, die Überwachung von PEPs, Transaktionsanalysen sowie gegebenenfalls die Einreichung von Verdachtsmeldungen (SARs) bei den Behörden.

Was versteht man unter KYC- und AML-Compliance?

KYC-AML-Compliance bedeutet, dass ein Unternehmen seinen gesetzlichen Verpflichtungen zur Kundenidentitätsprüfung (KYC) und zur Bekämpfung von Finanzkriminalität (AML) nachkommt. In der Praxis erfordert dies dokumentierte Richtlinien, geschultes Personal, geeignete Technologien sowie überprüfbare Aufzeichnungen über die Kundenidentifizierung, die Risikoeinstufung, die laufende Überwachung und die Meldung verdächtiger Aktivitäten. Die Aufsichtsbehörden können die Einhaltung der Vorschriften jederzeit überprüfen und tun dies auch.

Warum sind die Einhaltung der KYC- und AML-Vorschriften wichtig?

In erster Linie, weil es sich um eine gesetzliche Vorschrift handelt, deren Nichteinhaltung schwerwiegende finanzielle und persönliche Folgen nach sich zieht. Die weltweiten Strafen für Verstöße gegen AML-, KYC- und CDD-Vorschriften beliefen sich im Jahr 2024 auf 4,6 Milliarden US-Dollar – und die Aufsichtsbehörden machen zunehmend nicht nur das Institut, sondern auch Führungskräfte persönlich haftbar. Abgesehen vom Risiko einer Strafverfolgung begünstigen unzureichende KYC- und AML-Kontrollen direkt Betrug, Geldwäsche und Terrorismusfinanzierung.

Was ist der KYC- und AML-Prozess?

Der Prozess beginnt bei der Kundenaufnahme mit der Identitätsprüfung und der Risikoeinstufung – je nach dem für den Kunden ermittelten Risikograd handelt es sich dabei um eine vereinfachte Sorgfaltsprüfung (SDD), eine standardmäßige Sorgfaltsprüfung (CDD) oder eine erweiterte Sorgfaltsprüfung (EDD). Anschließend laufen die AML-Prozesse kontinuierlich ab: Transaktionsüberwachung, erneute Überprüfung auf Sanktionen und PEPs, Überprüfung auf negative Medienberichte sowie regelmäßige Aktualisierung der KYC-Daten. Das bei der Kundenaufnahme festgelegte Risikoprofil bestimmt direkt, wie die Überwachungsschwellenwerte für jeden Kunden während der gesamten Geschäftsbeziehung kalibriert werden.

Wer muss KYC- und AML-Prüfungen durchführen?

Banken, Zahlungsdienstleister, Kryptowährungsbörsen, Versicherungsgesellschaften, Anwaltskanzleien und Wirtschaftsprüfer, die Finanztransaktionen abwickeln, sowie Glücksspielanbieter, die bestimmte Schwellenwerte überschreiten, sind alle verpflichtet, KYC- und AML-Prüfungen durchzuführen. Der Kreis der verpflichteten Unternehmen hat sich in den letzten Jahren erheblich erweitert, insbesondere für Unternehmen im Bereich digitaler Vermögenswerte, nachdem die FATF ihre Leitlinien zu virtuellen Vermögenswerten aktualisiert hat.

Welche Unterlagen werden für die KYC-Prüfung benötigt?

Für die KYC-Prüfung sind mindestens ein amtlicher Lichtbildausweis (Reisepass, Personalausweis oder Führerschein) sowie ein Adressnachweis (Strom-, Gas- oder Wasserrechnung oder Kontoauszug) erforderlich. Bei Geschäftskunden sind darüber hinaus Angaben zum wirtschaftlichen Eigentümer sowie Unternehmensregisterauszüge erforderlich. Die genauen Anforderungen variieren je nach Rechtsordnung und Risikoeinstufung des jeweiligen Produkts oder der jeweiligen Dienstleistung.

Was ist eine erweiterte Sorgfaltsprüfung (EDD)?

Die erweiterte Sorgfaltspflicht (Enhanced Due Diligence, EDD) ist ein strengerer Prüfungsstandard, der bei Kunden mit hohem Risiko zur Anwendung kommt – darunter politisch exponierte Personen (PEPs), Kunden aus von der FATF identifizierten Hochrisikoländern sowie alle Personen, deren Aktivitäten oder Hintergrund Anlass zur Sorge geben. Die EDD geht über die standardmäßige Sorgfaltspflicht (CDD) hinaus, indem sie die Herkunft der Gelder und des Vermögens eingehend untersucht, eine häufigere Überwachung erfordert und in der Regel die Genehmigung durch die Geschäftsleitung benötigt, bevor die Geschäftsbeziehung aufgenommen werden kann.