Skip to content
KundenreferenzPreiseSicherheitVergleichBlog
GlossarLänderleitfädenChecklistenROI-Rechner

Europe

Americas

Oceania

Compliance8 min Lesezeit

KYC Remediation: vollständiger Leitfaden zur Aktualisierung von Kundendaten

KYC Remediation erklärt: Definition, 6-Schritte-Prozess, erforderliche Dokumente und Automatisierung zur Neuverifizierung bestehender Kunden gemäß BaFin und GwG.

Das CheckFile-Team
Das CheckFile-Team·
Illustration for KYC Remediation: vollständiger Leitfaden zur Aktualisierung von Kundendaten — Compliance

Diesen Artikel zusammenfassen mit

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

KYC Remediation bezeichnet den systematischen Prozess der Überprüfung, Aktualisierung und Neuverifizierung bestehender Kundendossiers, um deren Konformität mit den aktuellen regulatorischen Anforderungen sicherzustellen. In Deutschland ergibt sich diese Verpflichtung aus § 10 Abs. 1 Nr. 4 des Geldwäschegesetzes (GwG), das von verpflichteten Unternehmen verlangt, die bei der Begründung der Geschäftsbeziehung erhobenen Informationen und Dokumente kontinuierlich und risikobasiert zu aktualisieren.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verhängte allein im Jahr 2023 Bußgelder in Höhe von über €30 Millionen wegen Verstößen gegen die Sorgfaltspflichten gegenüber Kunden — ein erheblicher Teil davon betraf veraltete oder unvollständige KYC-Dossiers im Bestand. KYC Remediation ist keine freiwillige Maßnahme, sondern eine gesetzlich verankerte Pflicht mit konkreten Sanktionsrisiken.

Dieser Artikel dient ausschließlich informativen Zwecken und stellt keine rechtliche, finanzielle oder regulatorische Beratung dar.

Für einen umfassenden Überblick über KYC-Pflichten lesen Sie unseren vollständigen KYC-Leitfaden für Unternehmen.

Was ist KYC Remediation?

KYC Remediation — auch als «KYC Refresh» oder «Kundendossier-Aktualisierung» bezeichnet — ist der rückwirkende Prozess der Überprüfung bestehender Kundendaten auf Konformität mit aktuellen GwG-Standards. Sie unterscheidet sich von der initialen Kundenidentifikation bei Begründung einer Geschäftsbeziehung dadurch, dass sie sich auf bereits ongeboardete Kunden richtet, deren Dossiers nicht mehr den geltenden Anforderungen entsprechen.

In Compliance-Fachforen stellen Praktiker häufig die Frage: «Ist KYC Remediation gesetzlich vorgeschrieben oder nur eine Best Practice?» Die Antwort ist eindeutig: Es handelt sich um eine gesetzliche Pflicht. § 10 Abs. 1 Nr. 4 GwG verpflichtet zur laufenden Überwachung der Geschäftsbeziehung, einschließlich der Sicherstellung, dass die vorliegenden Dokumente, Daten und Informationen dem aktuellen Stand entsprechen.

Die Richtlinie (EU) 2024/1640 (AMLD6), die bis Juli 2027 in nationales Recht umzusetzen ist, verschärft die Anforderungen an die laufende Überwachung und schreibt dokumentierte Überprüfungszyklen basierend auf dem individuellen Risikoniveau jedes Kunden vor. Institute, die noch kein strukturiertes Remediation-Programm aufgestellt haben, riskieren Compliance-Lücken bei den nächsten BaFin-Prüfungen.

Warum ist KYC Remediation Pflicht?

Die rechtliche Grundlage der KYC Remediation in Deutschland stützt sich auf drei Regelwerke:

  1. GwG, § 10 Abs. 1 — kontinuierliche Sorgfaltspflichten gegenüber Kunden, einschließlich regelmäßiger Aktualisierung der Kundendaten
  2. GwG, § 15 — verstärkte Sorgfaltspflichten für Hochrisikokunden, politisch exponierte Personen (PEP) und Kunden aus Drittstaaten mit hohem Risiko
  3. BaFin-Auslegungs- und Anwendungshinweise zum GwG (2023) — praxisnahe Konkretisierung der gesetzlichen Pflichten, insbesondere zur Häufigkeit von Überprüfungen nach Risikoklasse

Gemäß den BaFin-Auslegungs- und Anwendungshinweisen zum GwG (Stand Juli 2023), Abschnitt 4.3 sind Hochrisikokunden mindestens jährlich zu überprüfen, Standardrisikokunden mindestens alle drei Jahre und Niedrigrisikokunden mindestens alle fünf Jahre. Diese Vorgaben müssen im internen GwG-Handbuch dokumentiert und nachweisbar umgesetzt werden.

Wesentliche Auslöser für eine KYC-Remediation-Kampagne sind:

  • Rechtsänderung: Umsetzung einer neuen AML-Richtlinie, Aktualisierung von BaFin-Hinweisen oder EBA-Leitlinien
  • Risikoneubeurteilung: Ablauf des festgelegten Überprüfungszyklus (1, 3 oder 5 Jahre je nach Risikoklasse)
  • Sanktions- oder PEP-Listentreffer: Übereinstimmung eines Kunden mit einer Eintragung auf der EU-Sanktionsliste oder der FATF-Liste
  • Atypische Transaktion: Transaktion, die nicht mit dem angegebenen Kundenprofil vereinbar ist
  • Fusion oder Akquisition: Übernahme eines Kreditportfolios mit historischen KYC-Dossiers nach abweichenden Standards
  • Ablauf von Identitätsdokumenten: abgelaufener Personalausweis, Reisepass oder Adressnachweis

Die interne Analyse der CheckFile-Plattform — die über 840.000 KYC-Dossiers im Bankenbereich verarbeitet hat — zeigt, dass 23% der mehr als drei Jahre alten Kundendossiers mindestens ein abgelaufenes Dokument enthalten und 10% eine Abweichung zwischen der angegebenen Adresse und dem aktuellsten Adressnachweis aufweisen.

Der KYC-Remediation-Prozess in 6 Schritten

Ein strukturierter Remediation-Prozess folgt sechs aufeinanderfolgenden Schritten. Das Überspringen der initialen Lückenanalyse — der häufigste Fehler, den Compliance-Teams in der Praxis berichten — führt zu inkonsistenter Priorisierung und fehlenden Nachweisen im Prüfpfad.

Schritt 1: Lückenanalyse (Gap Analysis)

Systematische Durchsicht des gesamten Kundenportfolios zur Identifikation von Dossiers mit fehlenden, abgelaufenen oder nicht konformen Dokumenten. Das Ergebnis ist eine priorisierte Remediationsliste, geordnet nach Dringlichkeit und Risikostufe.

Schritt 2: Risikostratifizierung

Neueinstufung jedes Kunden gemäß der aktuellen Risikobewertungsmethodologie: niedriges, mittleres oder hohes Risiko. Risikofaktoren umfassen Jurisdiktion (Hochrisikostaaten nach FATF-Liste), Branche, Transaktionsvolumen und PEP/Sanktions-Exposition. Kunden mit höchstem Risiko werden stets zuerst bearbeitet.

Schritt 3: Priorisierung und Planung

Umsetzung der stratifizierten Liste in einen zeitgebundenen Remediationsplan mit konkreten Fristen je Kundensegment. Ressourcen — KYC-Analysten, Kundenbetreuer oder automatisierte Verifikationsplattformen — werden entsprechend Volumen und Komplexität zugewiesen.

Schritt 4: Kundenkontakt und Dokumentenerhebung

Kontaktaufnahme mit betroffenen Kunden zur Anforderung aktualisierter Unterlagen. Eine klare Kommunikation mit Hinweis auf die gesetzliche Grundlage (§ 10 GwG) und die Konsequenzen der Nichtreaktion erhöht die Rücklaufquote erheblich. Automatisierte digitale Einreichungsportale reduzieren die Bearbeitungszeit um über 80% gegenüber manuellen Methoden, laut internen CheckFile-Benchmarks.

Schritt 5: Neuverifizierung und Validierung

Prüfung jedes eingereichten Dokuments auf Echtheit, Konsistenz und Aktualität. Abgleich der Identitätsdaten mit offiziellen Quellen (Handelsregister, Transparenzregister, Sanktionslisten, PEP-Datenbanken). Abweichungen werden an den Geldwäschebeauftragten eskaliert.

Schritt 6: Dossier-Update und Prüfpfad

Das Kundendossier wird im KYC/CRM-System aktualisiert. Jede Maßnahme wird dokumentiert: Datum der Anforderung, Datum des Eingangs, Name des Prüfers und Prüfergebnis. Dieser Prüfpfad ist das zentrale Beweismittel bei einer BaFin-Prüfung vor Ort.

Thema vertiefen

Entdecken Sie unsere Praxisleitfäden und Ressourcen zur Dokumenten-Compliance.

Leitfäden entdecken

Erforderliche Dokumente je Kundentyp

Kundentyp Identität Adresse Vermögensherkunft UBO / Eigentümerstruktur
Privatperson – niedriges Risiko Gültiger Personalausweis oder Reisepass Versorgerrechnung < 3 Monate Nicht erforderlich Nicht anwendbar
Privatperson – hohes Risiko / PEP Ausweis + 2. Identitätsdokument Rechnung < 1 Monat Erklärung + Kontoauszüge Nicht anwendbar
Unternehmen – niedriges Risiko Aktueller Handelsregisterauszug Selbstauskunft Transparenzregister-Auszug + Ausweis der UBOs
Unternehmen – hohes Risiko HR-Auszug + Satzung + aktuelle Beschlüsse Kontoauszüge + Jahresabschlüsse 3 Jahre Notariell beglaubigte UBO-Unterlagen
Drittfinanzinstitut BaFin-Zulassung / Registereintrag AML-Programm + KYC-Richtlinie

Für juristische Personen stützt sich die Identifizierung wirtschaftlich Berechtigter auf das Transparenzregister, das seit dem 1. August 2021 als Vollregister geführt wird (Transparenzregistergesetz, § 20 GwG). Jede Abweichung zwischen den vom Kunden angegebenen Eigentümerverhältnissen und dem Transparenzregister muss dokumentiert und vom Compliance-Team aufgeklärt werden.

Für eine detaillierte Dokumentenliste, angepasst an Ihre Branche, lesen Sie unsere Sorgfaltspflichten-Checkliste für Kunden nach Branche.

Operative Herausforderungen und Automatisierung

Compliance-Teams benennen vier zentrale Herausforderungen bei KYC-Remediation-Programmen:

Mangelnde Kundenreaktion ist das Hauptproblem. Bestandskunden verstehen häufig nicht, warum sie Dokumente erneut einreichen sollen. Ein klar formuliertes Anschreiben mit Verweis auf § 10 GwG, gefolgt von automatisierten Erinnerungen an Tag 7 und Tag 14, steigert die Rücklaufquote erheblich.

Qualität historischer Daten — Dossiers, die unter früheren Compliance-Standards erstellt wurden, enthalten häufig unvollständige oder nicht standardisierte Felder. Eine vorgelagerte Datenbereinigungsphase reduziert Bearbeitungsausnahmen.

Volumen und Ressourcen — eine mittelgroße deutsche Bank kann Zehntausende zu remediierende Dossiers gleichzeitig haben. Manuelle Bearbeitung in diesem Umfang ist ohne erhebliche Kapazitätserweiterung nicht realistisch.

Protokoll für nicht reagierende Kunden — das Institut muss klare Verfahrensregeln festlegen: Nach wie vielen dokumentierten Versuchen wird die Geschäftsbeziehung eingeschränkt oder beendet? Diese Entscheidung muss dokumentiert, durch den Geldwäschebeauftragten genehmigt und im Prüfpfad festgehalten werden.

Die CheckFile-Dokumentenverifizierungsplattform automatisiert die Überprüfung von Identitätsdokumenten, Handelsregisterabfragen, Adressnachweise und Kontoauszüge — und senkt die Kosten je Dossier um 67% bei gleichzeitiger Reduktion der Bearbeitungszeit um 83%, basierend auf internen Plattformdaten. Jede Verifizierung erzeugt einen zeitgestempelten Prüfpfad, der den Anforderungen von BaFin-Prüfungen entspricht.

Informieren Sie sich über unsere Sicherheitsstandards und Preise, um den ROI einer Automatisierung Ihres Remediation-Programms zu berechnen.

Für eine umfassende Compliance-Strategie lesen Sie unseren Leitfaden für Dokumenten-Compliance.

Häufig gestellte Fragen

Was ist der Unterschied zwischen KYC und KYC Remediation?

KYC (Know Your Customer) bezeichnet die Identifizierung und Risikobeurteilung eines neuen Kunden bei Begründung der Geschäftsbeziehung. KYC Remediation ist der rückwirkende Prozess, der auf Bestandskunden angewendet wird, deren Dossiers veraltet, unvollständig oder nicht mehr gesetzeskonform sind. Die Pflicht zur laufenden Aktualisierung der Kundendaten ist in § 10 Abs. 1 Nr. 4 GwG verankert.

Wie oft müssen KYC-Daten aktualisiert werden?

Mindestens jährlich für Hochrisikokunden (einschließlich PEPs und Kunden aus Hochrisikoländern), alle drei Jahre für Standardrisikokunden und alle fünf Jahre für Niedrigrisikokunden — gemäß den BaFin-Auslegungs- und Anwendungshinweisen. Diese Zyklen müssen im GwG-Handbuch des Instituts dokumentiert sein. Trigger-Ereignisse (atypische Transaktionen, Listentreffer) lösen eine sofortige Überprüfung aus, unabhängig vom regulären Zyklus.

Was passiert, wenn ein Kunde nicht auf eine Aktualisierungsanfrage reagiert?

Nach einer dokumentierten Anzahl von Kontaktversuchen ohne Reaktion muss das Institut die Einschränkung oder Beendigung der Geschäftsbeziehung in Betracht ziehen, gemäß § 10 Abs. 9 GwG. Diese Entscheidung muss dokumentiert und durch den Geldwäschebeauftragten freigegeben werden. Bei begründetem Verdacht auf Geldwäsche ist eine Meldung an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU) zu prüfen.

Gilt die KYC-Remediation-Pflicht für alle Verpflichteten?

Ja, für alle in § 2 GwG genannten Verpflichteten: Kreditinstitute, Finanzdienstleister, Versicherer, Wirtschaftsprüfer, Steuerberater, Rechtsanwälte (für bestimmte Transaktionen), Notare, Immobilienmakler, Güterhändler und Anbieter von Kryptowertdienstleistungen.

Welche Sanktionen drohen bei Verstößen gegen die KYC-Remediation-Pflicht?

Die BaFin kann Bußgelder bis zu €1 Mio. für natürliche Personen und bis zu €5 Mio. oder 10% des Jahresumsatzes für juristische Personen verhängen (§ 56 GwG). Bei schwerwiegenden Verstößen drohen zudem Zulassungsentzug, öffentliche Bekanntmachung der Sanktion und strafrechtliche Konsequenzen nach § 261 StGB (Geldwäsche).

Bleiben Sie informiert

Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.

Thema vertiefen

Entdecken Sie unsere Praxisleitfäden und Ressourcen zur Dokumenten-Compliance.

Verwandte Artikel

Compliance10 min

Geldwäschetypologien: Gängige Schemata und Dokumentenbezogene Warnsignale

Umfassender Leitfaden zu den wichtigsten Geldwäschetypologien, dokumentenbezogenen Warnsignalen und den Pflichten verpflichteter Unternehmen nach dem GwG in Deutschland.

Lesen
Compliance9 min

AML Warnsignale: Indikatoren verdächtiger Aktivitäten für Compliance-Teams

Vollständiger Leitfaden zu AML-Warnsignalen: transaktionsbezogene, kunden-, geografische und branchenspezifische Indikatoren. BaFin, GwG und FATF-Rahmen für deutsche Compliance-Teams.

Lesen
Compliance8 min

SOC 2 Compliance für SaaS: Dokumentensicherheit, Controls und Audit-Bereitschaft

Vollständiger Leitfaden zur SOC 2 Compliance für SaaS-Unternehmen: Trust Services Criteria, Dokumentensicherheitskontrollen, Beweiserhebung und Vorbereitung auf Type-II-Audit. Verkürzen Sie Ihre Laufzeit um 40%.

Lesen