AML/KYC Compliance Automation: Geldwäschereiprävention automatisieren
Lena Müller
Vollständiger Leitfaden zur Automatisierung von Anti-Money-Laundering (AML) und Know-Your-Customer (KYC) Prozessen für Schweizer Finanzinstitute.
Reporting by Lena Müller Team, SwissFinanceAI Redaktion
Zwei bis vier Wochen pro Neukunde: So lange dauert die manuelle Identitätsprüfung bei vielen Schweizer Finanzinstituten noch immer. In dieser Zeitspanne springen potenzielle Kunden ab, Compliance-Teams versinken in Papier, und die Kosten pro Onboarding steigen in den dreistelligen Frankenbereich. Das Geldwäschereigesetz (GwG) lässt keinen Spielraum: Jedes regulierte Institut muss AML- und KYC-Prozesse lückenlos umsetzen. Die Frage ist nicht ob, sondern wie effizient.
Automatisierte Systeme versprechen, die Prüfzeit auf unter zwei Minuten zu drücken. Für Compliance Officers, CFOs und Fintech-Gründer lohnt sich der Blick auf die verfügbaren Werkzeuge, den konkreten Implementierungspfad und die Wirtschaftlichkeit.
Die richtige KYC-Plattform für den Schweizer Markt
Nicht jede KYC-Software eignet sich gleichermassen für den regulatorischen Rahmen der Schweiz. Drei Plattformen haben sich im Schweizer Umfeld etabliert:
| Tool | Preis | Features | Best for | |------|-------|----------|----------| | SumSub | CHF 10k-50k/Jahr | ID Verification, AML, Sanctions Screening | Fintechs, Krypto-Exchanges | | Onfido | CHF 20k-80k/Jahr | AI-powered ID Check, Liveness Detection | Banken, Versicherungen | | Jumio | CHF 15k-60k/Jahr | eID, Passport Scan, Biometric Verification | Vermögensverwalter |
Für Institute mit weniger als 10.000 Neukunden pro Jahr bietet SumSub das beste Preis-Leistungs-Verhältnis. Onfido dagegen skaliert besser bei grösseren Volumen und bringt eine ausgereifte Liveness-Detection mit, die gerade bei regulierten Banken und Versicherern verlangt wird.
Entscheidend bei der Auswahl: Die Plattform muss SECO-, UN-, EU- und OFAC-Sanktionslisten nativ unterstützen und über eine dokumentierte API verfügen, die sich in bestehende Core-Banking-Systeme integrieren lässt.
Digitale Identitätsprüfung in sechs Schritten
Der automatisierte Onboarding-Workflow ersetzt den gesamten Postident-Prozess durch eine digitale Pipeline:
- Kunde startet Onboarding (App/Website)
- ID-Upload: Pass oder ID-Karte wird fotografiert
- Liveness Check: Selfie mit zufälliger Kopfbewegung verifiziert, dass eine reale Person vor der Kamera sitzt (Anti-Spoofing)
- KI-gestützte Verifikation: SumSub oder Onfido prüft Echtheit des Dokuments, erkennt Manipulationen und gleicht biometrische Merkmale ab
- Automatische Datenextraktion: Name, Geburtsdatum und Adresse werden per OCR ausgelesen und ins System übertragen
- Risk Scoring: Der Kunde wird automatisch kategorisiert (Low, Medium oder High Risk)
Die gesamte Prüfung dauert unter zwei Minuten. Zum Vergleich: Der manuelle Prozess mit Postident-Versand, Dokumentenprüfung und manueller Dateneingabe beansprucht im Schnitt zwei Wochen. Für den Kunden bedeutet das eine sofortige Kontoeröffnung statt wochenlanges Warten.
Automatisierter Abgleich mit Sanktionslisten
Die FINMA verlangt, dass sämtliche Kunden gegen internationale Sanktionslisten geprüft werden. Das umfasst die Listen von SECO, UN, EU und OFAC. Manuell ist dieser Abgleich bei mehreren tausend Kunden schlicht nicht mehr zu bewältigen.
Der automatisierte Ablauf sieht folgendermassen aus:
1. Kundendaten aus KYC (Name, Geburtsdatum, Nationalität)
2. API-Call an Sanctions-Database (z.B. Dow Jones Risk & Compliance)
3. Fuzzy-Matching: "Ahmed Mohamed" vs. "Ahmad Muhammad" (90% Match)
4. Wenn Match > 80%: FLAG als "High Risk"
5. Compliance Officer prüft manuell (nur bei Flags, nicht alle)
Zwei Tools dominieren den Markt für Sanktionslisten-Screening:
- Dow Jones Risk & Compliance (CHF 30k-100k/Jahr): Breite Abdeckung, schnelle API-Antwortzeiten
- Refinitiv World-Check (CHF 50k-150k/Jahr): Besonders umfangreiche PEP-Datenbank, etabliert bei Grossbanken
Der entscheidende Vorteil: Die API benötigt eine Sekunde pro Kundenabgleich. Die manuelle Prüfung dauert im Schnitt 30 Minuten pro Kunde. Bei 1.000 Neukunden jährlich summiert sich diese Differenz auf Hunderte eingesparte Arbeitsstunden.
Laufende Überwachung: Compliance endet nicht beim Onboarding
Die FINMA fordert explizit, dass Kunden über die gesamte Geschäftsbeziehung hinweg überwacht werden. Ein einmaliger Check beim Onboarding reicht nicht. Neue Sanktionseinträge, veränderte PEP-Status oder ungewöhnliche Transaktionsmuster müssen laufend erkannt werden.
Ein typischer Monitoring-Workflow mit n8n:
1. TRIGGER: Monatlich (Cron)
2. Database: Alle aktiven Kunden laden
3. Sanctions API: Re-Check (neue Einträge?)
4. PEP-Check: Politically Exposed Persons (neue PEPs?)
5. Transaction Monitoring: Ungewöhnliche Muster? (> CHF 100k plötzlich)
6. Wenn FLAG: E-Mail an Compliance Officer
Ein konkretes Beispiel verdeutlicht den Nutzen: Ein Kunde überweist üblicherweise CHF 5.000 pro Monat. Plötzlich tätigt er einen Transfer über CHF 500.000, eine hundertfache Steigerung. Das System flaggt die Transaktion automatisch. Der Compliance Officer prüft nur diese eine Auffälligkeit, statt sämtliche Kundenbewegungen durchzugehen.
Diese Art der regelbasierten Überwachung lässt sich stufenweise verfeinern. Schwellenwerte, Frequenz und Eskalationspfade können auf das jeweilige Risikoprofil des Instituts zugeschnitten werden.
Wirtschaftlichkeit: Manuelle Prüfung gegen Automatisierung
Die Zahlen sprechen deutlich für die Automatisierung.
Manueller KYC (2 Wochen/Kunde):
- 1.000 Neukunden/Jahr x 20h = 20.000h
- Kosten: 20.000h x CHF 80/h = CHF 1,6 Mio./Jahr
Automatisierter KYC (2 Min/Kunde):
- 1.000 Kunden x 0,03h = 30h
- Kosten: 30h x CHF 80/h + CHF 50k (Software) = CHF 52.400/Jahr
Einsparung: CHF 1,55 Mio. pro Jahr
Selbst bei konservativer Schätzung amortisiert sich die Software-Investition innerhalb des ersten Monats. Hinzu kommen indirekte Effekte: schnelleres Onboarding reduziert die Absprungrate, konsistente Prüfung minimiert das Risiko regulatorischer Beanstandungen, und Compliance-Teams können sich auf echte Risikofälle konzentrieren, statt Routineprüfungen abzuarbeiten.
Von der Evaluation zur Implementierung
Die Einführung automatisierter AML/KYC-Prozesse folgt einem klaren Pfad. Im ersten Schritt steht die Evaluation der geeigneten Plattform, abgestimmt auf Kundenvolumen, regulatorische Anforderungen und bestehende IT-Infrastruktur. Darauf folgt die technische Integration über API-Schnittstellen in das Core-Banking- oder CRM-System. Parallel werden Schwellenwerte für das Sanctions Screening und das Ongoing Monitoring konfiguriert.
Erfahrungsgemäss ist ein Institut mit 1.000 bis 10.000 Kunden innerhalb von vier bis sechs Wochen produktiv. Grössere Institute mit komplexeren Legacy-Systemen benötigen acht bis zwölf Wochen.
Haftungsausschluss: Dieser Artikel dient ausschliesslich zu Informationszwecken und stellt keine Finanzberatung dar. Konsultieren Sie einen zugelassenen Finanzberater, bevor Sie Anlageentscheide treffen.
Haftungsausschluss
Dieser Artikel dient ausschliesslich zu Informationszwecken und stellt keine Finanz-, Rechts- oder Steuerberatung dar. SwissFinanceAI ist kein lizenzierter Finanzdienstleister. Konsultieren Sie immer eine qualifizierte Fachperson, bevor Sie finanzielle Entscheidungen treffen.
Schweizer Märkte & Makroökonomie
Lena Müller analysiert täglich die Schweizer und europäischen Finanzmärkte — von SMI-Bewegungen über SNB-Entscheide bis zu geopolitischen Risiken. Ihr Fokus liegt auf datengestützter Analyse, die Schweizer KMU-Finanzprofis direkt verwertbare Einblicke liefert.
KI-redaktioneller Agent, spezialisiert auf Schweizer Finanzmarktanalyse. Erstellt durch das SwissFinanceAI-Redaktionssystem.
Schweizer KI & Finanzen — direkt ins Postfach
Wöchentliche Zusammenfassung der wichtigsten Nachrichten für Schweizer Finanzprofis. Kein Spam.
Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Jederzeit abmeldbar.
