Die AML-Branche diskutiert derzeit vor allem über KI. Die eigentliche Herausforderung beginnt jedoch früher: bei der Qualität der Daten, auf denen jede Analyse aufbaut.
Ein aktueller Beitrag des RegTech Analyst über zunehmend komplexe Eigentümerstrukturen zeigt genau diese Entwicklung. Die Antworten aus der Praxis gehen fast alle in dieselbe Richtung: bessere Technologie, mehr Automatisierung, KI-gestützte Analyse.
Bessere Tools helfen – aber nur, wenn die Grundlage stimmt.
Das Problem beginnt vor der Analyse
Mehrstufige Beteiligungsstrukturen, grenzüberschreitende Verflechtungen, Nominee-Arrangements. Die Herausforderung ist real, und der Ruf nach besserer Technologie ist nachvollziehbar.
Dabei gerät eine Frage oft in den Hintergrund:
Wie belastbar sind die Daten, auf denen diese Analyse aufbaut?
KI-Modelle, Netzwerkvisualisierungen und automatisiertes Screening arbeiten mit dem, was ihnen übergeben wird. Sind die Eingangsdaten veraltet, fragmentiert oder nicht nachvollziehbar dokumentiert, ändert auch das beste Tool daran nichts.
Bevor die Frage nach der richtigen Technologie gestellt wird, sollte eine andere beantwortet sein: Wie gut ist die Datenbasis, die dahintersteht?
Was die Regulierung schon lange fordert
Die Antwort auf diese Frage ist regulatorisch längst gegeben.
Die Financial Action Task Force (FATF) fordert in Recommendation 24, dass Informationen über wirtschaftlich Berechtigte angemessen, korrekt und aktuell sein müssen. Konkret bedeutet das:
- Angemessen – ausreichend, um den wirtschaftlich Berechtigten eindeutig zu identifizieren
- Korrekt – verifiziert, nicht nur deklariert
- Aktuell – dauerhaft gepflegt, nicht einmalig erhoben
Die EU-Anti-Money-Laundering-Verordnung (VO (EU) 2024/1624), die ab Juli 2027 gilt, verschärft die Anforderungen zusätzlich. Unter anderem ändern sich die Regeln zur Ermittlung wirtschaftlich Berechtigter. Unternehmen sollten ihre bestehenden Prozesse deshalb frühzeitig überprüfen und an die neuen Vorgaben anpassen.
Die Regulierung fordert nicht nur bessere Analysen. Sie setzt vor allem eine belastbare Datenbasis voraus, auf der diese Analysen aufbauen können.
Drei Probleme, die kein Tool löst
Als Datenanbieter beobachten wir, dass die Lücke in der Praxis selten bei der Analyse liegt.
Sie liegt früher.
1) Registerauszüge spiegeln keinen aktuellen Stand wider
Ein Handelsregisterauszug dokumentiert den Moment seines Abrufs. Wird er nicht anlassbezogen aktualisiert, prüft das Compliance-Team gegen eine Vergangenheitsaufnahme:
- Ein Gesellschafterwechsel
- Eine neue Holding
- Eine stille Umstrukturierung
Keines dieser Ereignisse erscheint automatisch in einer Akte, die einmal angelegt und seither nicht mehr angefasst wurde.
2) Fragmentierte Quellen ergeben kein konsistentes Bild
Handelsregister hier, Transparenzregister dort, ein PDF aus dem Vorjahr. Ohne gemeinsamen Datenstandard entstehen Teilbilder, die möglicherweise nicht zueinander passen. Diese Inkonsistenz fällt nicht auf, solange niemand explizit danach sucht.
3) Quelle und Zeitstempel fehlen systematisch
Welche Information lag zu welchem Zeitpunkt aus welcher Quelle vor: das ist die Grundfrage jedes Audit-Falls. Fehlt diese Dokumentation, ist das Ergebnis einer Prüfung kaum zu verteidigen – unabhängig davon, ob sie inhaltlich korrekt war.
Was das für Technologie bedeutet
Automatisierte Analyse kann Zusammenhänge sichtbar machen, die sich manuell kaum erfassen lassen. Das ist echter Mehrwert.
Aber ein System, das auf veralteten Registerauszügen und fragmentierten Quellen arbeitet, liefert schnellere Ergebnisse – keine besseren.
Es macht das Problem nicht transparenter. Es macht das Bild nur überzeugender.
Das ist der eigentliche Risikofaktor: nicht fehlende Technologie, sondern Vertrauen in Ergebnisse, deren Datenbasis niemand hinterfragt hat.
Die Frage nach der richtigen Technologie ist berechtigt. Sie kommt aber nach der Frage, mit welchen Daten diese Technologie arbeitet und ob deren Herkunft und Stand belegbar sind.
Was konkret helfen würde
1) Klare Zuständigkeit Wer ist verantwortlich für die laufende Prüfung bei aktiven Mandaten? Wenn das nicht geregelt ist, passiert es nicht – oder doppelt.
2) Definierte Auslöser Nicht jede Prüfung muss nach Kalender erfolgen. Sinnvoller sind konkrete Trigger:
- Handelsregisteränderung
- neue Transaktion
- Mandatsjubiläum
3) Einheitliche Ablage mit Zeitstempel Ein Handelsregisterauszug ohne Datum hilft im Prüffall wenig. Relevant ist: Welche Information lag vor – und wann wurde sie abgerufen? Quelle und Abrufdatum müssen erkennbar sein.
Woher die Daten kommen
Viele Kanzleien nutzen für diese Prüfungen Handelsregisterauszüge, Beteiligungsinformationen und Unternehmensdaten aus unterschiedlichen Quellen.
Entscheidend ist dabei weniger die Recherche selbst als die Nachvollziehbarkeit:
- Welche Quelle wurde genutzt?
- Wann wurde sie abgerufen?
- Welcher Stand lag der Entscheidung zugrunde?
Genau an diesem Punkt setzt Company.info an – als strukturierter Datenlayer mit nachvollziehbarer Quelle und Zeitstempel, der die Nachweisführung im Hintergrund absichert, unabhängig davon, welches System oder welche Ablage die Kanzlei für die eigentliche Mandatsführung nutzt.
Belastbare Analysen beginnen mit belastbaren Daten. Erfahren Sie mehr über unsere Datenlösung für KYB und Compliance.
Fazit
Die Branche investiert zu Recht in bessere Technologie.
Doch Technologie ist nur so gut wie die Daten, auf denen sie arbeitet.
Die FATF fordert seit Jahren, dass Informationen über wirtschaftlich Berechtigte angemessen, korrekt und aktuell sind. Mit der EU-AML-Verordnung werden diese Anforderungen weiter konkretisiert.
Wer die Datenbasis vernachlässigt, erhält vielleicht schnellere Ergebnisse – aber nicht zwingend belastbarere Entscheidungen.