KYC („Know Your Customer“) beschreibt Prozesse, mit denen Unternehmen die Identität und Hintergründe ihrer Kundinnen und Kunden prüfen. In regulierten Branchen wie Banken oder Versicherungen ist dies unverzichtbar.
Doch KYC-Prüfungen erfolgen häufig nur in Intervallen – Informationen veralten schnell, während sich Geschäftsstrukturen in einer globalisierten Welt rasant ändern. Hier setzt kontinuierliches KYC-Monitoring an: Es überwacht Kundendaten in Echtzeit und alarmiert bei risikorelevanten Veränderungen.
Warum das in Zukunft zum Standard werden könnte, erläutert Diane Siegloch, Chief Revenue Officer beim RegTech-Anbieter KYCnow, im Interview.
Frau Siegloch, warum gilt KYC-Monitoring heute als „Gamechanger“?
Weil es sämtliche Kundendaten laufend und automatisiert überprüft und Veränderungen sofort meldet. Aus einer statischen Pflicht wird ein dynamischer Risikomanagement-Prozess. In Zeiten, in denen Eigentums- oder Führungsstrukturen schnell wechseln, können Unternehmen so auf mögliche Geldwäsche- oder Sanktionsrisiken reagieren, sobald sie auftreten.
Viele Unternehmen setzen auf periodische KYC-Prüfungen. Warum ist das riskant?
Periodische Prüfungen zeigen nur Momentaufnahmen, die rasch veralten. Zwischen zwei Prüfzyklen – oft mehrere Jahre – bleiben Risikofaktoren unentdeckt. Wenn sich zum Beispiel ein sanktionierter Geschäftsführer einschleicht, kann das ohne laufende Überwachung lange unbemerkt bleiben. Gleichzeitig prüfen Unternehmen bei jeder Periodenprüfung große Kundendatenmengen, von denen die meisten sich gar nicht geändert haben. Das ist ineffizient und teuer.
Wie kann so eine „laufender Risikobewertung in Echtzeit“ technisch funktionieren?
Ein mögliches Vorgehen besteht darin, automatisiert eine Vielzahl verschiedener Datenpunkte zu überwachen: von Stammdaten über wirtschaftlich Berechtigte und Funktionsträger bis hin zu Registerinformationen. Sobald sich an einem dieser Punkte etwas ändert – beispielsweise ein neuer Geschäftsführer, eine geänderte Adresse oder eine aktualisierte Beteiligungsstruktur – gleicht das System die neuen Informationen mit definierten Risikoparametern ab.
Stellt es potenziell problematische Entwicklungen fest, informiert es automatisch das Compliance-Team. Auf diese Weise lassen sich etwaige Geldwäscheverdachtsmomente, Sanktionsrisiken oder reputationsschädliche Vorfälle frühzeitig erkennen.
Gibt es Daten, die zeigen, dass kontinuierliches Monitoring wirklich notwendig ist?
Ja, unsere Ergebnisse zeigen: Rund 15 % aller überwachten Unternehmen hatten 2023 wesentliche Veränderungen bei Gesellschaftern, Führungspersonen oder der Firmierung. Bei etwa 10 % der wirtschaftlich Berechtigten änderten sich Name, Anschrift oder Status (verstorben). Dabei gilt: Ändert sich ein Faktor, folgen oft gleich mehrere. Wer nur alle paar Jahre prüft, verpasst wichtige Entwicklungen.
Und bei den restlichen 85 % ändert sich nichts …
Genau. Das bedeutet, man würde bei klassischer Arbeitsweise jedes Mal denselben unveränderten Datensatz prüfen. Das kostet Zeit und Geld. Mit Monitoring konzentriert sich die Prüfung nur auf tatsächlich relevante Abweichungen.
Das GwG fordert eine „kontinuierliche Überwachung“. Wo liegen die Umsetzungsprobleme?
Viele – auch das Gesetz – verstehen „kontinuierlich“ immer noch als regelmäßige, aber starre Intervalle (z. B. alle fünf Jahre). Das reicht nicht aus, um in Echtzeit auf Veränderungen zu reagieren. Häufig fehlen technische Lösungen oder auch der Wille, eingespielte Prozesse zu hinterfragen. Genau hier setzt unser Monitoring an: Wir machen aus einer abstrakten Pflicht einen konkreten, digitalen Prozess, der sofortige Meldungen generieren kann.
Wo entlastet das Monitoring Unternehmen am stärksten?
Am deutlichsten beim Personalaufwand für Routineprüfungen. Klassisch müssten Compliance-Mitarbeitende große Datenbestände prüfen, obwohl sich bei vielen Kundinnen und Kunden nichts verändert hat. Mit automatisiertem Monitoring werden sie nur bei relevanten Änderungen informiert und können diese gezielt bearbeiten. Das spart massiv Zeit und Geld.
Wie gelingt der Umstieg auf ein automatisiertes KYC-Monitoring?
Wichtig ist eine Lösung, die sich flexibel in bestehende Systeme integrieren lässt. Genau das bietet unsere Lösung KYCnow. Man kann unsere Plattform webbasiert nutzen oder via API einbinden. So kann man etwa mit der Überwachung risikoreicher Kundengruppen starten und den Umfang schrittweise ausbauen. Der initiale Aufwand ist meist geringer als gedacht – und der Nutzen umso größer.
Ihr Appell an Unternehmen, die weiter auf das klassische Prüfmodell setzen?
Sie riskieren, mit veralteten Methoden die heutigen Anforderungen nicht mehr zu erfüllen. Der Trend geht klar in Richtung Echtzeitüberwachung. Wer zu lange wartet, läuft Gefahr, wie ein abgehängter Branchenriese zu enden: Gutes Modell für gestern, aber nicht zukunftsfähig.
Über Diane Siegloch und KYCnow
Diane Siegloch ist Chief Revenue Officer bei KYCnow, einem auf Geldwäscheprävention (AML) spezialisierten RegTech-Anbieter. Sie engagiert sich leidenschaftlich dafür, KI-gestützte Lösungen in den KYC-Prozess zu integrieren und treibt so die technologische Weiterentwicklung in diesem Bereich voran. KYCnow bietet eine Plattform, mit der sich Kunden- und Geschäftspartnerinformationen automatisiert erfassen, bewerten und kontinuierlich überwachen lassen – ein Ansatz, den Diane mit ihrem starken Fokus auf die Synergie von KYC, Technologie und KI maßgeblich prägt.
Bild
Ein Teil der führenden Köpfe hinter KYCnow: CEO Tobias Weber, CRO Diane Siegloch, COO Justus Schrecker und CTO Tobias Eiß.