Perpetual KYC: Warum die EU-AML-Verordnung ab 2027 periodische Überprüfungen architektonisch zum Risiko macht
Ein Kunde, der im Januar als Low-Risk eingestuft wird, kann im März zu High-Risk werden und bleibt bis zur nächsten planmäßigen Überprüfung als Low-Risk markiert, manchmal jahrelang. Das ist kein Erkennungsfehler. Es ist das vorgesehene Verhalten eines Prüfzyklus, der Kundenrisiko nach Kalender prüft, nicht nach Ereignis.
Die Verordnung (EU) 2024/1624, die AML-Verordnung (AMLR), gilt ab dem 10. Juli 2027 unmittelbar in allen EU-Mitgliedstaaten. Anders als die Richtlinien, die sie ersetzt, erfordert sie keine nationale Umsetzung; der Text ist in jeder Jurisdiktion zeitgleich geltendes Recht. Die AMLR steht neben der neuen Anti-Geldwäsche-Behörde (AMLA, Verordnung (EU) 2024/1620), die seit dem 1. Juli 2025 operativ ist und Hochrisiko-verpflichtete Unternehmen direkt beaufsichtigt. Beide Instrumente teilen eine Annahme, die periodische Prüfarchitekturen nicht erfüllen: Kundenrisiko ist kontinuierlich, und das Kontrollsystem muss es kontinuierlich beobachten.
Was das kalendergesteuerte Modell tatsächlich tut
Ein periodisches KYC-Prüfmodell weist jedem Kunden ein Prüfintervall zu, typischerweise ein bis fünf Jahre je nach Risikostufe, und verifiziert das Kundenprofil erneut, wenn dieses Intervall abläuft. Zwischen den Prüfungen schaut das System nicht hin. Es ist nicht so, dass das System neue Sanktionsexposition, einen Eigentümerwechsel oder negative Medienberichterstattung nicht erkennen kann; es ist schlicht nicht dafür ausgelegt, danach zu suchen, bevor das geplante Datum erreicht ist.
Daraus entsteht ein konkretes Versagensmuster: Eine sanktionierte Entität, eine politisch exponierte Person, die ins Amt befördert wurde, oder ein Wechsel des wirtschaftlich Berechtigten kann unentdeckt von den eigenen Kontrollen des Instituts im Kundenbestand verbleiben, für die gesamte verbleibende Dauer des Prüfintervalls. Eine Fünf-Jahres-Prüfstufe bei einem Kunden, der sechs Monate nach dem Onboarding risikorelevant wurde, hinterlässt vier und ein halbes Jahr unbeobachtete Exposition. Capgeminis Forschung zur Finanzkriminalitäts-Compliance aus 2026 benennt das direkt: Frühanwender ereignisgesteuerten Monitorings berichten, dass sie 70 bis 90 Prozent des manuellen periodischen Prüfaufwands eliminieren, genau weil der Großteil dieses Aufwands aus der Prüfung von Kunden bestand, deren Risiko sich überhaupt nicht verändert hatte.
Die Ineffizienz wirkt in beide Richtungen. Ein kalendergesteuertes Modell investiert Prüfaufwand in Kunden mit stabilem, unverändertem Risikoprofil, weil das Prüfdatum unabhängig davon eintrat, ob etwas passiert war. Es investiert keinen Aufwand in Kunden, deren Risiko sich am Tag nach der letzten Prüfung änderte, weil nichts einen Blick auslöst, bevor das nächste Datum erreicht ist. Die Kosten sind hoch, und die Abdeckung ist gleichzeitig falsch verteilt.
Die globale Grundlage: FATF, Wolfsberg und Prüfpraxis
Die Erwartung, dass Kundenrisikoüberwachung kontinuierlich erfolgen muss, ist nicht neu mit der AMLR. FATF-Empfehlung 10 verlangt seit langem vor der AMLR „fortlaufende Sorgfaltspflicht in Bezug auf die Geschäftsbeziehung und Prüfung von Transaktionen". Die Empfehlung spezifiziert kein Prüfintervall. Sie spezifiziert einen Standard: Die Transaktionsaktivität muss laufend mit dem übereinstimmen, was das Institut über den Kunden weiß, nicht erst beim nächsten geplanten Kontrollpunkt.
Die Wolfsberg Group, deren Sorgfaltspflicht-Leitlinien für Korrespondenzbanking die Praxis der größten Banken weltweit prägen, behandelt ereignisgesteuerte Prüfung als Grunderwartung für Hochrisiko-Beziehungen, nicht als Erweiterung der periodischen Prüfung. Ein Transaktionsanstieg, ein Sanktionstreffer, eine neue Offenlegung des wirtschaftlich Berechtigten oder eine negative Medienmeldung ist der Auslöser; der Kalender ist es nicht. Unter diesem Rahmen erfüllt ein rein kalendergesteuertes Modell die Grundanforderung für komplexe oder erhöhte Risikosegmente nicht, unabhängig davon, wie kurz das Intervall gesetzt wird.
Die britische Aufsichtspraxis zeigt, wie sich diese Lücke in der Prüfung darstellt. Die Financial Crime Thematic Review der FCA von 2022 zu Retailbanken ergab, dass eine Reihe von Instituten ihre Kundenrisikoprofile jahrelang nicht aktualisiert hatten, trotz formal regelkonformer periodischer Prüfzyklen. Die Kontrolllücke war nicht eine versäumte Prüfung. Es war der Prüfzyklus selbst: Ein Risikoprofil kann unter einem Fünf-Jahres-Zyklus formal aktuell sein und gleichzeitig jahrelang veraltet gegenüber der tatsächlichen Kundenaktivität sein.
Der Mechanismus: ereignisgesteuerte Risiko-Neubewertung
Eine ereignisgesteuerte Compliance-Architektur ersetzt den Kalenderauslöser durch eine Menge externer und interner Ereignisse, die Kundenrisiko in dem Moment neu bewerten, in dem sie auftreten, statt auf ein geplantes Datum zu warten.
Verifiziert das Kundenprofil nur, wenn ein festes Intervall abläuft, typischerweise ein bis fünf Jahre.
Prüft Kunden, deren Risiko sich nie verändert hat
Sanktionstreffer, Eigentümerwechsel und negative Medienberichte bleiben unentdeckt, bis das nächste geplante Datum eintritt.
Bis zu 4,5 Jahre unbeobachtete Exposition
Bewertet genau die betroffene Risikodimension neu, sobald ein relevantes Ereignis eintritt.
Prüft genau das, was sich geändert hat, im Moment der Änderung
Jedes Ereignis, jede Policy-Version und jedes Ergebnis wird mit Zeitstempel und Event-ID protokolliert.
Nachweisbare Reaktionszeit, nicht nur eine irgendwann erfolgte Prüfung
Event-Erfassung. Das System abonniert risikorelevante Ereignisströme: Veröffentlichungen von Sanktionslisten (OFAC, EU, UN, konsolidierte UK-Listen), PEP-Datenbank-Updates, Adverse-Media-Feeds, Änderungen im Handelsregister, die wirtschaftliche Eigentümerschaft betreffen, und interne Verhaltenssignale aus dem Transaktionsmonitoring. Jedes Ereignis trifft als normalisierter Datensatz ein: Entitäts-ID, Ereignistyp, Quelle, Zeitstempel und eine Payload, die beschreibt, was sich geändert hat.
Policy-Neubewertung statt Re-Onboarding. Ein neuer Sanktionstreffer bei einem Kunden erfordert kein erneutes Durchlaufen des vollständigen Onboarding-Flows. Er erfordert die Neubewertung der spezifischen CDD-Policy-Dimensionen, die von diesem Ereignistyp betroffen sind, gegen das aktuelle Risikoprofil des Kunden. Wenn das CDD-Policy-Modell entlang Jurisdiktion, Risikostufe und Prüftyp versioniert ist, löst ein Sanktionsereignis nur die Sanktionsscreening-Dimension der Policy aus, nicht die Dokumenten-Neuverifikation oder die Adress-Neubestätigung. Das ist der strukturelle Unterschied zwischen Perpetual KYC und „schnelleren periodischen Prüfungen": Ersteres prüft erneut, was sich geändert hat, Letzteres prüft alles erneut, nur auf kürzerem Takt.
Materialitäts-Routing. Nicht jedes Ereignis erfordert eine menschliche Entscheidung. Ein Namensabgleich gegen eine Watchlist, der sich durch automatisierte Discounting-Verfahren als andere Person auflöst, kann ohne Eskalation geschlossen werden. Ein bestätigter Sanktionstreffer, ein materieller Eigentümerwechsel oder eine Risikoscore-Bewegung über einen definierten Schwellenwert hinaus leitet an einen menschlichen Prüfer weiter, zusammen mit dem auslösenden Ereignis, der vorherigen Risikobewertung und dem bereits zusammengestellten Delta zwischen beiden. Die Aufgabe des Systems ist es, die Aufgabe des Analysten von „diesen Kunden von Grund auf untersuchen" auf „dieses spezifische Risiko-Delta bestätigen oder überschreiben" zu reduzieren.
Kontinuierlicher Audit-Trail. Jedes Ereignis, jede Policy-Bewertung und jede Routing-Entscheidung wird mit der auslösenden Event-ID, der angewendeten Policy-Version und dem Ergebnis protokolliert. Unter der AMLR muss das Institut nicht nur nachweisen können, dass ein Kunde irgendwann geprüft wurde, sondern dass das Kontrollsystem auf spezifische risikorelevante Ereignisse innerhalb eines vertretbaren Zeitfensters reagiert hat. Ein Log, das „geprüft Januar 2027, nächste Prüfung Januar 2030" sagt, beantwortet diese Frage nicht. Ein Log, das „Sanktions-Update empfangen 14:32:07, Policy v.12 angewendet, keine materielle Änderung, automatisch geschlossen" sagt, tut das.
Warum „schnellere periodische Prüfungen" nicht dasselbe sind
Eine verbreitete Abkürzung ist es, das Prüfintervall zu verkürzen (jährlich statt dreijährlich, quartalsweise statt jährlich) und das Modernisierung zu nennen. Das verändert die zugrundeliegende Architektur nicht; es erhöht nur deren Betriebskosten. Das System prüft weiterhin nach Uhr, untersucht weiterhin Kunden erneut, deren Risiko sich nicht bewegt hat, und verpasst weiterhin die Lücke zwischen dem Ereignis und dem nächsten geplanten Datum, nur eine kleinere Lücke. Moodys Einordnung von pKYC beschreibt denselben Unterschied: Die Verschiebung geht von häufiger aktualisierten periodischen Bewertungen zu einem dauerhaft aktiven Modell, bei dem das Ereignis selbst der Auslöser ist, nicht der Kalender.
Regulatorische Prüfer testen diese Unterscheidung zunehmend direkt. Das direkte Aufsichtsmandat der AMLA über Hochrisiko-Entitäten bedeutet, dass die Prüfung untersuchen wird, ob ein markiertes Ereignis (eine Sanktionsbenennung, ein negativer Medienbericht) eine dokumentierte, zeitgestempelte institutionelle Reaktion erzeugt hat, nicht ob der Kunde zufällig zur gleichen Zeit zur Prüfung anstand. Ein verkürztes Intervall, das durch Zufall ein Ereignis innerhalb seines Fensters erfasst, ist kein Nachweis einer funktionierenden Kontrolle. Es ist Nachweis von Glück.
Eine verbreitete Fehlklassifizierung: AML-Monitoring ist nicht automatisch „Hochrisiko-KI"
Anbietermaterial in diesem Bereich behauptet häufig, dass AML- und KYC-Monitoring-Systeme als Hochrisiko-KI unter Artikel 6 und Anhang III des EU-KI-Gesetzes klassifiziert seien. Die Entwurfsleitlinien der Europäischen Kommission zur Klassifizierung nach Anhang III, veröffentlicht am 19. Mai 2026 und zur Konsultation offen bis zum 23. Juni 2026, lesen den Text anders. Anhang III, Punkt 5(b), erfasst KI-Systeme, die die Kreditwürdigkeit bewerten oder einen Kreditscore erstellen. AML/CFT-Monitoring unterliegt separater EU-Geldwäschegesetzgebung, und der Entwurf der Kommission verortet es außerhalb von Punkt 5(b), sofern der vorgesehene Einsatz des Systems nicht zusätzlich eine Kreditwürdigkeits- oder Kreditscoring-Entscheidung umfasst.
Diese Unterscheidung trägt architektonisches Gewicht, nicht nur eine Etikettierungsfrage. Ein Institut, das Modellinfrastruktur zwischen AML-Monitoring und Kreditentscheidung teilt, statt die beiden Funktionen strukturell getrennt zu halten, kann seine AML-Fähigkeit allein durch diese gemeinsame Infrastruktur in den Hochrisiko-Anwendungsbereich des KI-Gesetzes ziehen. Eine saubere Trennung zwischen der Finanzkriminalitätsfunktion und der Kreditwürdigkeitsfunktion ist der praktische Weg, eine unbeabsichtigte Klassifizierung zu vermeiden, keine Compliance-Fußnote.
Das entkräftet die oben beschriebenen Pflichten aus AMLR, FATF-Empfehlung 10 oder Wolfsberg nicht. Ereignisgesteuertes AML-Monitoring muss weiterhin funktionieren, weiterhin auditierbar sein und weiterhin auf Ereignisse statt auf Kalender reagieren. Was sich ändert, ist die behauptete Rechtsgrundlage dafür: AMLR, AMLA und FATF-Empfehlung 10 treiben die Anforderung. Das Hochrisiko-Regime des KI-Gesetzes tut das in seiner aktuellen Entwurfsfassung in der Regel nicht.
Kompromisse
Ereignisgesteuertes Monitoring ist nicht kostenfrei, und die Kosten sind struktureller, nicht beiläufiger Natur.
Alert-Volumen. Das Abonnieren weiterer Ereignisquellen erhöht die rohe Anzahl der Signale, die das System triagieren muss. Regelbasiertes Transaktionsmonitoring operiert bereits an der oberen Grenze dieses Problems: Eine PwC-zitierte Branchenanalyse, durchgängig seit 2018 referenziert, beziffert False-Positive-Raten für traditionelles regelbasiertes Screening auf 90 bis 95 Prozent der generierten Alerts. Ereignisgesteuertes KYC, das Quellen hinzufügt, ohne eine Materialitätsebene, reproduziert dieses Verhältnis in einer anderen Kontrolle. Die Materialitätsebene ist nicht optional; ohne sie tauscht ereignisgesteuertes Monitoring eine Form der Ineffizienz gegen eine andere.
Abhängigkeit von Datenquellen. Die Abdeckung des Systems ist durch die Ereignisquellen begrenzt, die es abonniert. Ein Sanktionslisten-Anbieter mit vierstündiger Veröffentlichungsverzögerung oder ein Adverse-Media-Feed, der eine relevante Regionalsprache nicht abdeckt, erzeugt einen blinden Fleck, der von innen identisch zu einer funktionierenden Kontrolle aussieht. Ereignisgesteuerte Architektur verschiebt das Risiko von „wir haben nicht hingeschaut" zu „wir haben hingeschaut, aber unsere Quelle hat es uns nicht gesagt", was ein anderes Prüfgespräch ist, aber nicht zwangsläufig ein kleineres.
Migrationskosten von einem fiat-only-Datenmodell. Institute, deren CDD-Datensätze um ein einzelnes Prüfdatum pro Kunde strukturiert sind, statt um einen kontinuierlich aktualisierten Risikostatus mit Ereignishistorie, können ereignisgesteuertes Monitoring nicht auf das bestehende Schema aufsetzen. Der Kundendatensatz selbst muss zu einer Entität mit Risiko-Zeitlinie werden, nicht zu einer Zeile mit einer Spalte „nächstes Prüfdatum". Das ist eine Datenmodelländerung, kein Feature-Flag.
Fernel-Kontext
Fernels Compliance-Engine behandelt AML-Screening als kontinuierlichen Prozess statt als Stichtagsprüfung: Screening-Ergebnisse unterliegen automatischer Neuprüfung, sobald sich Sanktions-, PEP- und Adverse-Media-Quellen aktualisieren, ohne dass ein geplantes Prüfdatum den Auslöser bildet. CDD-Policies sind versionierte Datensätze entlang Jurisdiktion, Risikostufe und Prüftyp, sodass sich ein risikorelevantes Ereignis auf die spezifische betroffene Policy-Dimension auflöst, statt eine vollständige Neuverifikation auszulösen. Risikostufen (niedrig, mittel, hoch, untersagt) eskalieren automatisch, wenn ein Indikator einen definierten Schwellenwert überschreitet, und jedes Screening-Ergebnis, jede Policy-Bewertung und jede Eskalation wird in derselben hash-verketteten Audit-Trail erfasst, die den Rest des Compliance-Workflows abdeckt. Die Architektur beseitigt nicht die Notwendigkeit eines menschlichen Prüfers bei materiellen Änderungen; sie beseitigt die Lücke zwischen dem Eintreten einer Änderung und dem Bemerken durch das System.
Weiterlesen: Compliance-Infrastruktur | Automatisierung der Kundensorgfaltspflicht | Synthetischer Identitätsbetrug und der Onboarding-Stack
Quellen:
- Verordnung (EU) 2024/1624 (AMLR), anwendbar ab 10. Juli 2027 in allen EU-Mitgliedstaaten ohne nationale Umsetzung
- Verordnung (EU) 2024/1620 zur Errichtung der Behörde für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AMLA), anwendbar ab 1. Juli 2025
- Capgemini, „Reimagining KYC: From legacy friction to the pKYC triad" (2026): 70 bis 90 % Reduktion des periodischen Prüfaufwands bei frühen pKYC-Anwendern, bis zu 40 % False-Positive-Reduktion, 40 bis 60 % schnelleres Onboarding, 70 % kleinere Case-Backlogs
- Moody's, Überblick zum „Perpetual KYC"-Rahmenwerk: Unterscheidung zwischen kalenderbasierter Aktualisierung und ereignisgesteuertem, dauerhaft aktivem Risikomonitoring
- FATF-Empfehlung 10 (Sorgfaltspflicht gegenüber Kunden), International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation, zuletzt aktualisiert 2026
- Wolfsberg Group, Leitlinien zur Sorgfaltspflicht im Korrespondenzbanking: ereignisgesteuerte Prüfung als Grunderwartung für Hochrisiko-Beziehungen
- FCA, Financial Crime Thematic Review 2022 zu Retailbanken (UK)
- Europäische Kommission, Entwurfsleitlinien zur Klassifizierung von Hochrisiko-KI-Systemen unter Artikel 6 und Anhang III des EU-KI-Gesetzes, veröffentlicht am 19. Mai 2026 (Konsultationsfrist bis 23. Juni 2026); Anwendungsbereich von Punkt 5(b) und der Verknüpfungstest zur Kreditwürdigkeit/Kreditscoring
- PwC-zitierte Analyse von False-Positive-Raten im regelbasierten Transaktionsmonitoring (90 bis 95 %), durchgängig in der Branchenforschung seit 2018 referenziert