AML- & KYC-Compliance-Software für europäische Unternehmen
Die EU-Geldwäscheverordnung (AMLR) ist die bedeutendste Überarbeitung der EU-AML-Regeln seit einem Jahrzehnt. Sie schafft direkte Pflichten für tausende Unternehmen in Finanzdienstleistungen, Recht, Buchhaltung und Immobilien. ComplyOne macht Compliance handhabbar — ohne dedizierten Compliance-Officer.
Kernanforderungen AML & KYC
Sorgfaltspflicht (CDD)
Identität des Kunden prüfen, Art der Geschäftsbeziehung verstehen und Risiko bewerten. Laufende Überwachung erforderlich — nicht nur beim Onboarding.
Know Your Customer (KYC)
Wirtschaftlich Berechtigte (Personen mit >25 % Anteil) identifizieren, gegen Sanktionslisten prüfen und den PEP-Status (politisch exponierte Person) jedes Kunden bewerten.
Verdachtsmeldungen
Verdächtige Transaktionen oder Aktivitäten dokumentieren und an die nationale Geldwäschemeldestelle (FIU) melden. Nach Einreichung ist eine Vorwarnung des Kunden untersagt.
AML-Richtlinien & -Verfahren
Schriftliche AML-Richtlinie führen, die Risikobewertung, CDD-Verfahren, Mitarbeiterschulungen, Aufzeichnungen und Eskalationsprozesse umfasst. Regelmäßig zu überprüfen.
Laufende Überwachung
Die Sorgfaltspflicht endet nicht beim Onboarding. Sie müssen Transaktionen überwachen und Kundenrisikoprofile aktualisieren, wenn sich die Umstände ändern.
Aufzeichnungspflicht
CDD-Unterlagen und Transaktionsaufzeichnungen mindestens 5 Jahre nach Ende der Geschäftsbeziehung aufbewahren. Auf Anforderung den Aufsichtsbehörden zugänglich.
Welche Unternehmen sind Verpflichtete
Gehört Ihr Unternehmen zu diesen Kategorien, gelten AML-Pflichten unabhängig von der Unternehmensgröße.
Der risikobasierte Ansatz
AML-Compliance ist nicht für alle gleich. Der erforderliche Sorgfaltsumfang richtet sich nach dem Risiko jedes Kunden.
Geringes Risiko
Vereinfachte CDD
Grundlegende Identitätsprüfung. Zulässig für risikoarme Kunden wie börsennotierte Unternehmen oder bestimmte öffentliche Stellen.
Normales Risiko
Standard-CDD
Vollständige Identitätsprüfung, Prüfung der wirtschaftlich Berechtigten, Verständnis der Geschäftsbeziehung. Für die meisten Kunden erforderlich.
Hohes Risiko
Verstärkte CDD
Zusätzliche Prüfungen erforderlich bei PEPs, Kunden aus Hochrisikoländern, komplexen Strukturen oder ungewöhnlichen Transaktionen.
AML-Compliance praktisch angehen: die ersten Schritte
AML-Compliance basiert auf einigen gut dokumentierten Prozessen. Die meisten Verpflichteten können in 8–12 Wochen eine solide Basis aufbauen.
Verpflichtungseigenschaft bestätigen
AML-Pflichten gelten für eine festgelegte Liste von Geschäftsarten — Finanzinstitute, Anwälte, Buchhalter, Immobilienmakler, Krypto-Dienstleister und mehr. Prüfen Sie die vollständige Liste sorgfältig gegen alle Ihre Geschäftstätigkeiten. Die Größe befreit nicht — auch kleine Firmen in diesen Kategorien unterliegen denselben Pflichten wie große Institute.
Unternehmensweite Risikobewertung durchführen
Bewerten Sie Ihre Exposition gegenüber Geldwäsche- und Terrorismusfinanzierungsrisiken anhand Ihrer Kundenstruktur, Produkte, Vertriebskanäle und geografischen Märkte. Diese Risikobewertung ist die Grundlage Ihres AML-Programms — sie bestimmt die Intensität der erforderlichen Sorgfaltsprüfung und ist regelmäßig sowie nach wesentlichen Geschäftsänderungen zu überprüfen.
KYC- und CDD-Verfahren aufbauen
Dokumentieren Sie Ihren Prozess zur Identifizierung und Verifizierung von Kunden, Prüfung gegen Sanktionslisten, Bewertung des PEP-Status und Verständnis des Zwecks der Geschäftsbeziehung. Definieren Sie klare Auslöser für vereinfachte CDD (geringes Risiko), Standard-CDD (die meisten Kunden) und verstärkte CDD (PEPs, Hochrisikoländer, komplexe Eigentumsstrukturen).
Laufende Transaktionsüberwachung einrichten
Die Kundensorgfaltspflicht endet nicht beim Onboarding. Implementieren Sie ein Monitoring, um ungewöhnliche Transaktionsmuster zu erkennen — etwa unerwartete Volumina, Geografien oder Transaktionsarten, die mit dem deklarierten Geschäftszweck unvereinbar sind. Dokumentieren Sie Ihren Überwachungsansatz und die Eskalationsverfahren der Mitarbeitenden.
Verdachtsmeldungen und Aufzeichnungen einrichten
Etablieren Sie einen dokumentierten Prozess für Verdachtsmeldungen (SARs) an die nationale Geldwäschemeldestelle. Stellen Sie sicher, dass alle CDD-Dokumente und Transaktionsaufzeichnungen mindestens 5 Jahre nach Ende der Geschäftsbeziehung aufbewahrt werden — und für Aufsichtsbehörden auf Anforderung zugänglich sind.
Ihre AML-Lücke in 5 Minuten erkennen
Kostenloser Compliance-Check. Deckt AMLR, DSGVO, DORA und jede andere für Ihr Unternehmen relevante EU-Vorschrift ab.
Kostenlosen AML-Check startenAML & KYC — FAQ
Was ist die EU-Geldwäscheverordnung (AMLR)?
Die EU-Geldwäscheverordnung (AMLR) ist der aktualisierte AML-Rahmen der EU und ersetzt die früheren AMLD-Richtlinien durch eine direkt anwendbare Verordnung. Sie trat 2024 in Kraft und gilt ab 2027 vollständig — sie schafft harmonisierte KYC-, Sorgfaltsprüfungs- und Meldepflichten in allen EU-Mitgliedstaaten.
Welche Unternehmen unterliegen AML-Pflichten?
AML-Pflichten gelten für Verpflichtete — eine breite Kategorie, die Banken, Zahlungsinstitute, E-Geld-Firmen, Krypto-Dienstleister, Buchhalter, Anwälte, Notare, Immobilienmakler, Steuerberater, Wirtschaftsprüfer sowie Trust- und Unternehmensdienstleister umfasst. Wenn Ihr Unternehmen erhebliche Finanzflüsse abwickelt oder Finanzdienstleistungen anbietet, sind Sie wahrscheinlich betroffen.
Was ist Customer Due Diligence (CDD)?
CDD ist der Prozess der Identifizierung und Verifizierung der Kundenidentität sowie der Risikobewertung. Standard-CDD gilt für die meisten Kunden. Verstärkte Sorgfaltspflicht (EDD) ist für Hochrisikokunden erforderlich — einschließlich politisch exponierter Personen (PEPs), Kunden aus Hochrisikoländern und komplexen Eigentumsstrukturen. Vereinfachte CDD gilt für risikoarme Kunden.
Welche Strafen drohen bei AML-Verstößen?
Bußgelder variieren nach Mitgliedstaat, können aber erheblich sein. Für Kredit- und Finanzinstitute sind Strafen bis zu 5 Mio. € oder 10 % des Jahresumsatzes typisch. Die AMLR führt EU-weit harmonisierte Mindeststrafen ein. Zusätzlich zu finanziellen Sanktionen drohen Entzug von Lizenzen und öffentliche Nennung.
Wir sind ein Kleinunternehmen — gelten AML-Regeln wirklich für uns?
Wenn Ihr Unternehmen in eine Verpflichtetenkategorie fällt (Buchhalter, Anwälte, Immobilienmakler, Krypto-Anbieter usw.), ja — unabhängig von der Größe. Die AMLR sieht keine Ausnahme für Kleinunternehmen vor. Ein risikobasierter Ansatz erlaubt jedoch, dass risikoärmere Unternehmen mit risikoärmeren Kunden verhältnismäßige Maßnahmen anwenden.
Was ist eine Verdachtsmeldung (SAR)?
Eine SAR ist eine Meldung an die nationale Geldwäschemeldestelle (FIU), wenn Sie vermuten, dass ein Kunde oder eine Transaktion mit Geldwäsche oder Terrorismusfinanzierung in Verbindung steht. Die Meldung ist gesetzlich verpflichtend — und eine Vorwarnung des Kunden über die Meldung ist eine Straftat. ComplyOne bietet SAR-Dokumentationsvorlagen und Meldeprotokolle.
Was ist eine politisch exponierte Person (PEP) und welche Folgen hat das?
Eine politisch exponierte Person ist jemand, der ein wichtiges öffentliches Amt innehat oder kürzlich innehatte — Politiker, leitende Regierungsbeamte, Richter, hohe Militärs, Vorstände staatlicher Unternehmen — sowie deren enge Familienangehörige und bekannte Geschäftspartner. AML-Vorschriften verlangen aufgrund erhöhter Korruptionsrisiken eine verstärkte Sorgfaltspflicht für PEPs. Sie müssen den PEP-Status beim Onboarding prüfen und das Monitoring während der gesamten Geschäftsbeziehung aufrechterhalten.
Wie unterscheidet sich die neue AMLR von der AMLD6-Richtlinie?
Die Geldwäscheverordnung (AMLR) ist eine direkt anwendbare EU-Verordnung — anders als AMLD6, eine Richtlinie, die nationale Umsetzung erforderte und zu Unterschieden zwischen den Mitgliedstaaten führte. Die AMLR schafft EU-weit einheitliche Regeln und etablierte eine neue EU-Geldwäschebehörde (AMLA) mit direkten Aufsichtsbefugnissen über Hochrisiko-Verpflichtete. Die vollständige Anwendung wird ab 2027 erwartet.
Verwandte Compliance-Bereiche