Was ist kontinuierliche Identitätsüberwachung? Der vollständige Leitfaden für 2026

Barclays versäumte die Überwachung seiner Kunden nach der Kontoeröffnung und übersah dadurch 261 identische Überweisungen mit festen Beträgen – ein klassisches Beispiel für Geldwäsche. Zudem führte das Unternehmen keine verstärkten Sorgfaltsprüfungen durch und musste daher erwartungsgemäß eine Geldstrafe zahlen. 42 Millionen Pfund.

Der Grund für die Existenz solcher Geldstrafen liegt darin, dass eine kontinuierliche Überwachung der Kunden notwendig ist, und wenn diese vernachlässigt wird, entstehen blinde Flecken in Ihrem AML-Programm.

Was ist kontinuierliche Identitätsüberwachung?

Die kontinuierliche Identitätsüberwachung ist eine fortlaufende Überprüfung der Identität und des Risikoprofils von Kunden während ihrer gesamten Beziehung zu einem Unternehmen oder einer Organisation.

Bei der traditionellen KYC-Prüfung wird ein Nutzer nur einmal, in der Regel beim Onboarding, überprüft. Bei der kontinuierlichen Überwachung hingegen wird derselbe Nutzer immer dann überprüft, wenn es relevant ist. Dies kann beispielsweise der Fall sein, wenn er eine ungewöhnliche Transaktion durchführt, sich von einem anderen Gerät anmeldet oder aus einem anderen Grund, der verdächtig erscheinen mag.

Die Zeitspanne zwischen dem Zeitpunkt einer Änderung und dem Zeitpunkt, an dem Ihr Compliance-Team davon erfährt, verkürzt sich von zwölf Monaten auf Stunden.

Worin unterscheidet sich dies von der Standard-KYC-Prüfung?

Die Standard-KYC-Prüfung ist einmalig. Der Kunde beantragt den Antrag, Sie verifizieren ihn, führen eine Sicherheitsüberprüfung durch, bewerten das Risiko und nehmen ihn in das System auf. Danach wartet man im Grunde bis zur nächsten jährlichen Überprüfung.

Kontinuierliches Monitoring ist, wie der Name schon sagt, ein Prozess, der nie aufhört. Es reagiert auf Ereignisse, Sanktionen, Treffer, abgelaufene Dokumente und Transaktionsänderungen – nicht auf Kalender. Das ist der operative Unterschied. KYC ist terminiert. Monitoring ist fortlaufend.

Wichtig zu beachten ist, dass gemäß FATF-Empfehlung 10 beides laufende Überwachung Die Standard-KYC-Prüfungen sind obligatorisch und Teil desselben Prozesses. Das bedeutet, dass Unternehmen, die sie nicht durchführen oder nur eine der beiden Prüfungen absolvieren, wahrscheinlich mit einer Geldstrafe rechnen müssen.

Wer benötigt kontinuierliche Identitätsüberwachung?

Die kontinuierliche Identitätsüberwachung ist nicht länger auf Großbanken beschränkt. Jedes Unternehmen, das mit Kunden-Onboarding, Finanztransaktionen oder regulatorischen Risiken zu tun hat, benötigt sie, um Compliance-Anforderungen zu erfüllen und Risiken effektiv zu managen.

Banken und Finanzinstitute
Banken unterliegen strengen Regeln AML-Bestimmungen Sie sind verpflichtet, Kunden während der gesamten Geschäftsbeziehung zu betreuen, nicht nur bei der Aufnahme. Übersehene Änderungen des Kundenrisikos können direkt zu behördlichen Strafen führen.

Fintech- und Neobanken
Schnelles, digitales Onboarding schafft Effizienz, birgt aber auch Risiken. Angesichts großer Nutzerzahlen und minimaler manueller Eingriffe sind Fintechs auf kontinuierliche Überwachung angewiesen, um Betrug, Kontoübernahmen und Risikoveränderungen in Echtzeit zu erkennen.

Kryptowährungsplattformen
Kryptounternehmen sehen sich zunehmender Kontrolle im Zusammenhang mit Sanktionen, illegalen Finanztransaktionen und Wallet-Aktivitäten ausgesetzt. Kontinuierliche Überwachung hilft, risikoreiche Nutzer, verdächtige Transaktionen und Kontakte zu sanktionierten Unternehmen umgehend zu erkennen.

iGaming und Online-Plattformen
iGaming-Anbieter und ähnliche Plattformen sind hohen Betrugs- und Geldwäscherisiken ausgesetzt. Die kontinuierliche Überwachung des Nutzerverhaltens, der Einlagen und des Identitätsstatus ist sowohl für die Einhaltung gesetzlicher Bestimmungen als auch für die Sicherheit unerlässlich. Betrugsprävention.

Zahlungsabwickler und Marktplätze
Plattformen, die Händler, Verkäufer oder Dienstleister anbinden, müssen sicherstellen, dass die Nutzer auch nach der Registrierung die Vorschriften einhalten. Risikoprofile können sich schnell ändern, und ohne kontinuierliche Überwachung bleiben diese Änderungen unbemerkt.

Was löst eine erneute KYC-Überprüfung aus?

Die meisten Compliance-Programme verwenden kalenderbasierte Auslöser, die jährlich für Kunden mit Standardrisiko und vierteljährlich für Kunden mit hohem Risiko gelten. Aufsichtsbehörden fordern jedoch zusätzlich zu den planmäßigen Ereignissen auch ereignisbasierte Auslöser.

Sanktionen und Beobachtungsliste: Sie müssen sicher sein, ob Kunden erscheinen auf OFACEU-, UN- oder HMT-Listen. Noch wichtiger ist jedoch, dass dies schnell erfolgen muss, um Reibungsverluste und Wartezeiten zu minimieren.

PEP-Bezeichnung: Sie müssen außerdem wachsam sein und aufmerksam beobachten, ob einer Ihrer Bestandskunden eine Regierungsposition erhält. In diesem Fall gelten sie als politisch exponierte Personen (PEP) und müssen entsprechend betreut und überprüft werden.

Negative Medien: Ihr Team muss außerdem darauf achten, ob der Kunde in Betrugs- oder Finanzkriminalitätsfällen erwähnt wird. Ihre Organisation benötigt automatisierte Scansysteme, um zu verhindern, dass potenzielle Kriminelle ins System aufgenommen werden.

Ablaufdatum des Dokuments: Das mag selbstverständlich klingen, wird aber oft übersehen. Pässe und Dokumente haben ein Ablaufdatum, und sobald dieses erreicht ist, ist Ihre Identitätsprüfung gefährdet.

Transaktionsmerkwürdigkeiten: Pauschalüberweisungen, Zahlungen an sanktionierte Länder und Ähnliches sind allesamt Anzeichen dafür, dass etwas nicht stimmt, und Sie und Ihre Organisation müssen dies erkennen und analysieren.

Die Häufigkeit hängt vom Risiko ab. Bei Standardrisiko erfolgen jährliche Überprüfungen sowie Ereignisprüfungen. Bei hohem Risiko erfolgen vierteljährliche oder halbjährliche Überprüfungen sowie eine kontinuierliche Ereignisprüfung.

Was fordern die Regulierungsbehörden im Jahr 2026 tatsächlich?

Kalenderbasierte Überprüfungen allein reichen nicht mehr aus. Das ist ziemlich klar.

FATF-Empfehlung 10 Sie bildet die Grundlage für die fortlaufende Sorgfaltsprüfung während der gesamten Geschäftsbeziehung, die Transaktionsprüfung und die Prüfung der aktuellen Dokumente. FCA, MASFinCEN und AUSTRAC folgen im Grunde alle diesem Prinzip.

Die neue Geldwäscherichtlinie der EU (Wird im Juli 2027 eingeführt) setzt auf ereignisgesteuerte Überwachung, selbst für Kunden mit geringem Risiko. Das ist ein echter Wandel gegenüber rein periodischen Prüfungen. Sie haben fünf Jahre Zeit, Ihr bestehendes Portfolio entsprechend anzupassen.

Die MAS- und FinCEN-Regel zur wirtschaftlichen Eigentümerschaft von 2026 Beide Seiten wollen, dass Unternehmen und Institutionen über Prozesse und Systeme verfügen, um eine kontinuierliche Überwachung und Aktualisierung der geschäftsführenden Gesellschafter (UBO) durchzuführen.

Im Jahr 2026 geht es also nicht mehr darum, ob eine kontinuierliche Überwachung notwendig ist. Die ist notwendig. Vielmehr geht es darum, ob Ihr Prozess Änderungen schnell genug erfasst.

Kontinuierliche Überwachung vs. Transaktionsüberwachung

Die Leute verwechseln diese beiden Dinge, aber es handelt sich tatsächlich um unterschiedliche Dinge.

Transaktionsüberwachung Es geht darum, was Kunden mit ihrem Geld machen, um ungewöhnliche Beträge, Strukturierung, Zahlungen in risikoreiche Länder und ungewöhnliche Überweisungen. Das ist es, was es überwacht.

Kontinuierliche Identitätsüberwachung Es geht darum, wer der Kunde tatsächlich ist, ob sich seine Identität verändert hat, wie sein Risikostatus aussieht und welche Beziehungsmerkmale er hat. Sanktionsverstöße, abgelaufene Dokumente, PEP-Kennzeichnungen, negative Medienberichterstattung – darauf liegt der Fokus.

Um die Einhaltung der Vorschriften zu gewährleisten und den Betrieb langfristig aufrechtzuerhalten, benötigen Sie beides. Wenn Sie sich nur für die Identitätsüberwachung entscheiden, können Sie Profile zwar präzise verifizieren und prüfen, übersehen aber Transaktionsbetrug. Entscheiden Sie sich hingegen für die alleinige Implementierung von Identitätsüberwachung, können Sie zwar auch Profile genau überprüfen, aber Transaktionsbetrug wird dadurch nicht aufgedeckt. TransaktionsüberwachungSie könnten zwar eine verdächtige Zahlung erkennen und melden, aber dabei einen Betrüger übersehen.

Die Zukunft ist ereignisgesteuert.

Früher funktionierten regelmäßige Überprüfungen gut, solange man weniger Kunden hatte und sich die Watchlists nicht so stark veränderten. Doch das hat sich geändert, insbesondere angesichts der vielen neuen Möglichkeiten, traditionelle Kontrollen zu umgehen. Banken betreuen heute Hunderttausende von Kunden, und die globalen Watchlists werden täglich aktualisiert.

Wie Shufti die kontinuierliche Identitätsüberwachung unterstützt

Shufti ermöglicht es Unternehmen, über statische KYC-Prozesse hinauszugehen und ein umfassendes KYC-System einzuführen. ereignisgesteuerter Ansatz zur IdentitätsüberwachungStatt sich auf periodische Überprüfungen zu verlassen, bewertet die Plattform kontinuierlich das Kundenrisiko und leitet Maßnahmen ein, wenn sich etwas ändert.

Mit Shufti können Unternehmen:

• Kunden werden fortlaufend anhand globaler Sanktions-, PEP- und negativer Mediendatenbanken überprüft.
• Automatische Auslösung von erneuten KYC-Prüfungen bei Risikoereignissen wie ungewöhnlichen Aktivitäten oder Profiländerungen
• Überwachen Sie die Gültigkeit von Dokumenten und fordern Sie Benutzer auf, abgelaufene oder veraltete Anmeldeinformationen zu aktualisieren.
• Skalieren Sie die Compliance-Prozesse ohne zusätzlichen manuellen Arbeitsaufwand.

Dieser Ansatz hilft Compliance-Teams, blinde Flecken zu reduzieren, schneller auf Risiken zu reagieren und sich an die modernen regulatorischen Erwartungen hinsichtlich der laufenden Sorgfaltspflicht anzupassen.

Möchten Sie sehen, wie es in der Praxis funktioniert?

Demo anfordern Erfahren Sie, wie Shufti Sie bei der Automatisierung der kontinuierlichen Identitätsüberwachung und der Einhaltung von Compliance-Vorgaben in großem Umfang unterstützen kann.