Glossar

Compliance- & Dokumentenprüfungs-Glossar

Klare Definitionen der Schlüsselbegriffe in KYC, AML, Compliance und Dokumentenprüfung.

56 Begriffe

6. EU-Geldwäscherichtlinie

Die AMLD6 (6th Anti-Money Laundering Directive) ist die sechste EU-Richtlinie zur Bekämpfung der Geldwäsche, verabschiedet 2018. Sie harmonisiert die Definition von Geldwäschestraftaten in der gesamten Europäischen Union und verschärft die geltenden Strafmaße.

Geschäftsdokumente

Adressnachweis

Der Adressnachweis ist ein amtliches oder halbamtliches Dokument, das die Wohnadresse einer natürlichen Person oder den Sitz einer juristischen Person bescheinigt. Er gehört zu den Dokumenten, die in KYC-Verfahren weltweit systematisch verlangt werden, um die vom Kunden beim Onboarding angegebene Adresse zu bestätigen. Akzeptierte Dokumente und Anforderungen variieren je nach Rechtsordnung, umfassen aber typischerweise Versorgungsrechnungen, Kontoauszüge und behördliche Korrespondenz.

Technologie

Audit-Trail (Prüfpfad)

Ein Audit-Trail ist eine chronologische und unveränderliche Aufzeichnung aller Aktionen, Entscheidungen und Ereignisse im Zusammenhang mit einem Dokumentenprüfungsprozess. Er dient als formaler Nachweis, dass jeder Prüfungsschritt in Übereinstimmung mit den regulatorischen Anforderungen durchgeführt wurde, und ermöglicht die vollständige Rekonstruktion des Prüfungsverlaufs im Falle einer Inspektion.

ACPRCompliance

Aufsichtsbehörde für Banken und Versicherungen

Die ACPR (Autorité de Contrôle Prudentiel et de Résolution) ist die französische Aufsichtsbehörde für Banken und Versicherungen, angegliedert an die Banque de France. Sie überwacht die Einhaltung der Aufsichtsregeln, den Kundenschutz und die Wirksamkeit der Geldwäschebekämpfungsmaßnahmen.

Identität

Biometrische Verifizierung

Die biometrische Verifizierung ist eine Identifikationsmethode, die die einzigartigen physischen oder verhaltensbezogenen Merkmale einer Person nutzt, um deren Identität zu bestätigen. Sie umfasst Gesichtserkennung, Fingerabdruck, Iris- oder Stimmerkennung.

Compliance

Compliance-Beauftragter

Der Compliance-Beauftragte (Compliance Officer) ist der Fachmann, der für die Konzeption, Umsetzung und Überwachung des Compliance-Programms einer Organisation verantwortlich ist. Er stellt die Einhaltung regulatorischer Pflichten sicher, insbesondere in den Bereichen Geldwäschebekämpfung, Datenschutz und Korruptionsbekämpfung.

Regulierung

Datenminimierung

Die Datenminimierung ist ein grundlegendes DSGVO-Prinzip, das vorschreibt, nur die personenbezogenen Daten zu erheben und zu verarbeiten, die für den erklärten Zweck unbedingt erforderlich sind. Dieses Prinzip verpflichtet Organisationen, jeden erhobenen Datenpunkt zu rechtfertigen und jede übermäßige Ansammlung von Informationen zu vermeiden.

DSGVORegulierung

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung ist der europäische Rechtsrahmen für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Seit dem 25. Mai 2018 in Kraft, gilt sie für jede Organisation, die Daten von EU-Bürgern verarbeitet, mit Bußgeldern von bis zu 4 % des weltweiten Jahresumsatzes.

Betrug

Deepfake-Erkennung

Die Deepfake-Erkennung umfasst die Technologien und Methoden zur Identifizierung von durch künstliche Intelligenz generierten oder manipulierten Bildern, Videos oder Audiodateien. Im Kontext der Identitätsprüfung zielt sie darauf ab, Betrugsversuche mit synthetischen Gesichtern abzuwehren.

DORARegulierung

Digital Operational Resilience Act (DORA)

Der Digital Operational Resilience Act ist eine europäische Verordnung, die Finanzunternehmen strenge Anforderungen an die digitale operationelle Resilienz auferlegt. Seit dem 17. Januar 2025 anwendbar, umfasst er das IKT-Risikomanagement, die Meldung von Vorfällen, Resilienztests und die Überwachung kritischer Drittanbieter.

Identität

Dokumentenauthentifizierung

Die Dokumentenauthentifizierung ist der Prozess der Überprüfung der Echtheit und Integrität eines amtlichen Dokuments. Sie analysiert physische und digitale Sicherheitsmerkmale, um festzustellen, ob ein Dokument echt oder gefälscht ist.

Betrug

Dokumentenbetrug

Dokumentenbetrug bezeichnet jede Fälschung, Nachahmung oder betrügerische Verwendung eines amtlichen oder privaten Dokuments mit dem Ziel, einen Dritten zu täuschen. Er umfasst die Herstellung gefälschter Dokumente, die Veränderung authentischer Dokumente und die Verwendung gestohlener Dokumente.

Betrug

Dokumentenübergreifende Validierung

Die dokumentenübergreifende Validierung ist der Prozess der Überprüfung der Informationskonsistenz zwischen mehreren Dokumenten, die von derselben Person oder Einheit eingereicht werden. Sie ermöglicht die Erkennung von Inkonsistenzen, die auf Dokumentenbetrug oder Identitätsdiebstahl hinweisen.

eIDASIdentität

eIDAS

Die eIDAS-Verordnung (Electronic IDentification, Authentication and trust Services) ist der europäische Rechtsrahmen für die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie legt die Regeln für elektronische Signaturen, Siegel, Zeitstempel und die Identifizierung aus der Ferne fest.

FATFCompliance

Financial Action Task Force

Die FATF (Financial Action Task Force), im deutschsprachigen Raum auch als GAFI bekannt, ist die zwischenstaatliche Organisation, die weltweite Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung festlegt. Ihre 40 Empfehlungen bilden den Referenzrahmen, der von über 200 Jurisdiktionen übernommen wurde.

LCB-FTRegulierung

Französisches Geldwäsche- und Terrorismusfinanzierungsbekämpfungsgesetz (LCB-FT)

LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) ist Frankreichs umfassender Rechts- und Regulierungsrahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. In Umsetzung der EU-Geldwäscherichtlinien erlegt es den Verpflichteten Sorgfaltspflichten, Verdachtsmeldepflichten und Datenaufbewahrungspflichten auf.

Geschäftsdokumente

Führungszeugnis / Strafregisterauszug

Ein Führungszeugnis (auch Strafregisterauszug oder polizeiliches Führungszeugnis) ist ein amtliches Dokument einer Regierungsbehörde, das die strafrechtlichen Verurteilungen oder anhängigen Verfahren einer Person zusammenfasst. Jede Rechtsordnung hat ihr eigenes System: Führungszeugnis und erweitertes Führungszeugnis (Deutschland), DBS Check (Großbritannien), FBI Background Check (USA), Strafregisterauszug mit B1/B2/B3-Bulletins (Frankreich), National Police Check (Australien) und CPIC Criminal Record Check (Kanada).

Geschäftsdokumente

Gehaltsabrechnung / Lohnabrechnung

Die Gehaltsabrechnung (auch Lohnabrechnung, Entgeltabrechnung oder Verdienstbescheinigung) ist das Dokument, das Arbeitgeber bei jeder Gehaltszahlung gesetzlich aushändigen müssen und das Bruttogehalt, Abzüge, Steuern und Nettolohn ausweist. Sie ist in den meisten Rechtsordnungen gesetzlich vorgeschrieben — monatlich in Deutschland, Österreich und Frankreich, wöchentlich oder zweiwöchentlich in den USA und Großbritannien — und dient als wesentlicher Einkommensnachweis in KYC- und Bonitätsprüfungsverfahren.

AMLCompliance

Geldwäschebekämpfung

AML (Anti-Money Laundering) bezeichnet die Gesamtheit der Gesetze, Vorschriften und Verfahren, die darauf abzielen, Kriminelle daran zu hindern, illegal erlangte Gelder als legitime Einkünfte zu tarnen. AML-Rahmenwerke verpflichten regulierte Unternehmen zur Erkennung und Meldung verdächtiger Finanztransaktionen.

GwGRegulierung

Geldwäschegesetz (GwG)

Das Geldwäschegesetz (GwG) ist das deutsche Bundesgesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. In Umsetzung der EU-Geldwäscherichtlinien legt es Verpflichteten strenge Pflichten zur Kundenidentifizierung, Transaktionsüberwachung und Verdachtsmeldung auf.

Identität

Gesichtsabgleich

Der Gesichtsabgleich ist eine biometrische Technologie, die die Gesichtsmerkmale einer Person mit einem Referenzbild vergleicht, um deren Identität zu bestätigen. Er wird in Verfahren zur Identitätsfernprüfung umfassend eingesetzt.

Geschäftsdokumente

Handelsregisterauszug

Ein Handelsregisterauszug ist das amtliche Dokument einer Registerbehörde, das die rechtliche Existenz und den ordnungsgemäßen Bestand eines Unternehmens bestätigt. Jede Rechtsordnung hat ein Äquivalent: Handelsregisterauszug (Deutschland), Firmenbuchauszug (Österreich), Handelsregisterauszug des SHAB (Schweiz), Kbis-Auszug (Frankreich), Companies House Certificate of Incorporation (UK), Certificate of Good Standing (USA) und KvK-uittreksel (Niederlande). Er dient als offizieller 'Personalausweis' des Unternehmens im geschäftlichen und regulatorischen Verkehr.

IBANGeschäftsdokumente

IBAN und Bankkontoidentifikation

Die IBAN (International Bank Account Number) ist eine international standardisierte Kennung zur eindeutigen Identifizierung eines Bankkontos für grenzüberschreitende und inländische Transaktionen. Während die IBAN der globale Standard ist (in über 80 Ländern verwendet), haben viele Länder zusätzlich nationale Bankidentifikationssysteme: Kontonummer und Bankleitzahl (Deutschland/Österreich), Sort Code und Account Number (UK), Routing Number und Account Number (USA), RIB — Relevé d'Identité Bancaire (Frankreich) und BSB — Bank State Branch (Australien).

Betrug

Identitätsbetrug

Identitätsbetrug ist die vorsätzliche Verwendung der Identität einer anderen Person oder die Schaffung einer fiktiven Identität zum Zweck betrügerischer Handlungen. Er kann Identitätsdiebstahl, Identitätsanmaßung oder die Erstellung synthetischer Identitäten umfassen.

Identität

Identitätsfeststellung

Identity Proofing (Identitätsfeststellung) ist der Prozess der Erhebung, Validierung und Überprüfung von Personendaten, um die Identität einer Person mit einem definierten Vertrauensniveau zu bestätigen. Es ist der erste Schritt vor der Vergabe digitaler Zugangsdaten.

Identität

Identitätsprüfung

Die Identitätsprüfung ist der Prozess, bei dem bestätigt wird, dass eine Person tatsächlich diejenige ist, die sie vorgibt zu sein. Sie basiert auf der Analyse amtlicher Dokumente, biometrischer Daten oder persönlicher Informationen zur Feststellung der Echtheit einer Identität.

IDPTechnologie

Intelligente Dokumentenverarbeitung (IDP)

Die intelligente Dokumentenverarbeitung (IDP) ist ein technologischer Ansatz, der OCR, künstliche Intelligenz und natürliche Sprachverarbeitung kombiniert, um Informationen aus unstrukturierten Dokumenten automatisch zu extrahieren, zu klassifizieren und zu validieren. Im Gegensatz zu reinem OCR versteht IDP den Kontext und die Semantik der extrahierten Daten.

KYCCompliance

Know Your Customer

KYC (Know Your Customer) bezeichnet die Gesamtheit der regulatorischen Verfahren, mit denen ein Unternehmen die Identität seiner Kunden überprüft. Diese Prüfungen sind für Finanzinstitute und regulierte Berufe verpflichtend, um Geldwäsche und Terrorismusfinanzierung zu verhindern.

Technologie

Konfidenzwert

Der Konfidenzwert ist ein numerischer Wert, typischerweise als Prozentsatz oder auf einer Skala von 0 bis 100 ausgedrückt, der den Grad der Sicherheit eines automatisierten Systems bezüglich der Gültigkeit oder Echtheit eines Dokuments oder eines extrahierten Datenpunkts quantifiziert. Je höher der Wert, desto sicherer ist sich das System in seiner Analyse.

CDDCompliance

Kundensorgfaltspflichten

CDD (Customer Due Diligence) bezeichnet die Sorgfaltspflichten, die verpflichtete Unternehmen zur Identifizierung ihrer Kunden, zum Verständnis der Art ihrer Geschäftstätigkeit und zur Bewertung des Geldwäsche- oder Terrorismusfinanzierungsrisikos anwenden müssen. CDD bildet die operative Grundlage des KYC-Prozesses.

Compliance

Laufende Überwachung

Die laufende Überwachung (Ongoing Monitoring) bezeichnet die Pflicht verpflichteter Unternehmen, Transaktionen und die Geschäftsbeziehung mit ihren Kunden fortlaufend zu überwachen. Sie dient der Erkennung verdächtiger Aktivitäten, der Überprüfung der Konsistenz von Transaktionen mit dem Kundenprofil und der Aktualisierung der Kundeninformationen.

Identität

Lebenderkennung

Die Lebenderkennung ist eine Technologie, die überprüft, ob eine Person bei einer Identitätsfernprüfung physisch anwesend ist. Sie unterscheidet einen echten Menschen von einem Betrugsversuch mittels Foto, Video oder Maske.

Betrug

Manipulationserkennung

Die Manipulationserkennung umfasst die Techniken zur Identifizierung unbefugter Änderungen an einem digitalen oder physischen Dokument. Sie analysiert visuelle, strukturelle und digitale Anomalien, um festzustellen, ob ein Dokument verändert wurde.

MLTechnologie

Maschinelles Lernen für die Dokumentenprüfung

Maschinelles Lernen (Machine Learning) in der Dokumentenprüfung bezeichnet die Gesamtheit der Techniken künstlicher Intelligenz, die es Systemen ermöglichen, Betrug zu erkennen, Dokumente zu klassifizieren und die Echtheit zu validieren, ohne für jeden Einzelfall explizit programmiert zu werden. Diese Modelle verbessern sich kontinuierlich mit jedem neu analysierten Dokument.

OCRTechnologie

Optische Zeichenerkennung (OCR)

Die optische Zeichenerkennung (OCR) ist eine Technologie, die Bilder von Text — gescannte Dokumente, Fotos oder PDFs — in maschinenlesbare Textdaten umwandelt. Im Kontext der Dokumentenprüfung ermöglicht OCR die automatische Extraktion von Identitätsdaten aus Nachweisdokumenten.

PIICompliance

Personenbezogene Daten

PII (Personally Identifiable Information) bezeichnet alle Daten, die dazu verwendet werden können, eine bestimmte Person direkt oder indirekt zu identifizieren. Dazu gehören Name, Adresse, Sozialversicherungsnummer, biometrische Daten und jede Kombination von Merkmalen, die zur Identifizierung führen kann.

PEPCompliance

Politisch Exponierte Person

Eine PEP (Politisch Exponierte Person) ist eine Person, die ein wichtiges öffentliches Amt ausübt oder ausgeübt hat, sowie deren unmittelbare Familienangehörige und bekanntermaßen nahestehende Personen. PEPs bergen ein erhöhtes Korruptions- und Geldwäscherisiko aufgrund ihrer einflussreichen Position.

QESIdentität

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (QES) ist die höchste Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung. Sie genießt eine Vermutung der Rechtsgültigkeit, die einer handschriftlichen Unterschrift in allen Mitgliedstaaten der Europäischen Union gleichsteht.

Regulierung

Recht auf Vergessenwerden (Recht auf Löschung)

Das Recht auf Vergessenwerden, formal das Recht auf Löschung, ermöglicht es jeder Person, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr erforderlich sind, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist. In Artikel 17 der DSGVO verankert, ist dieses Recht nicht absolut und muss gegen andere gesetzliche Pflichten abgewogen werden.

APITechnologie

REST-API

Eine REST-API (Application Programming Interface — Representational State Transfer) ist eine Programmierschnittstelle, die es zwei Computersystemen ermöglicht, über das HTTP-Protokoll zu kommunizieren. Im Kontext der Dokumentenprüfung ermöglicht eine REST-API die direkte Integration von Identitätsprüfungsdiensten in bestehende Geschäftsanwendungen.

RBACompliance

Risikobasierter Ansatz

Der risikobasierte Ansatz (Risk-Based Approach) ist das grundlegende Prinzip, wonach Compliance-Maßnahmen dem identifizierten Risikoniveau angemessen sein müssen. Verpflichtete Unternehmen setzen mehr Ressourcen für Hochrisikokunden und -transaktionen ein und wenden bei Situationen mit geringem Risiko vereinfachte Maßnahmen an.

Compliance

Sapin-2-Gesetz

Das Sapin-2-Gesetz (Gesetz Nr. 2016-1691 vom 9. Dezember 2016) ist die französische Gesetzgebung zu Transparenz, Korruptionsbekämpfung und Modernisierung der Wirtschaft. Es verpflichtet große französische Unternehmen zur Einführung eines Anti-Korruptions-Compliance-Programms mit acht obligatorischen Säulen.

SCACompliance

Starke Kundenauthentifizierung

Die starke Kundenauthentifizierung (Strong Customer Authentication - SCA) ist eine europäische regulatorische Anforderung, die eine mindestens zweistufige Verifizierung für elektronische Zahlungen und den Zugang zu Online-Konten vorschreibt. Sie kombiniert mindestens zwei Elemente aus Wissen, Besitz und Inhärenz.

Geschäftsdokumente

Steuerbescheid

Der Steuerbescheid (auch Einkommensteuerbescheid oder Steuerveranlagung) ist das amtliche Dokument, das jährlich von der Finanzbehörde eines Landes ausgestellt wird und die erklärten Einkünfte sowie die resultierende Steuerschuld eines Steuerpflichtigen angibt. Jede Rechtsordnung hat ihr Äquivalent: Einkommensteuerbescheid vom Finanzamt (Deutschland), IRS Tax Return Transcript oder Form 1040 (USA), HMRC Tax Calculation / SA302 (UK), avis d'imposition (Frankreich), ATO Notice of Assessment (Australien) und CRA Notice of Assessment (Kanada).

Betrug

Synthetische Identität

Eine synthetische Identität ist eine fiktive Identität, die durch Kombination realer persönlicher Informationen (oft gestohlen) mit erfundenen Daten erstellt wird. Im Gegensatz zum klassischen Identitätsdiebstahl entspricht sie keiner realen Person, was sie besonders schwer zu erkennen macht.

TRACFINCompliance

Tracfin

Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) ist die französische Financial Intelligence Unit, dem Wirtschaftsministerium unterstellt. Sie empfängt, analysiert und verarbeitet Verdachtsmeldungen regulierter Berufsgruppen und bekämpft illegale Finanzkreisläufe.

URNGeschäftsdokumente

Unternehmensregisternummer

Eine Unternehmensregisternummer ist eine eindeutige Kennung, die von einer Regierungsbehörde einem rechtlich eingetragenen Unternehmen zugewiesen wird. Jede Rechtsordnung verwendet ihr eigenes System: Handelsregisternummer HRA/HRB und Steuernummer (Deutschland), Firmenbuchnummer (Österreich), UID-Nummer (Schweiz), SIREN/SIRET (Frankreich), Company Number (UK), EIN — Employer Identification Number (USA), KvK-nummer (Niederlande) und NIF (Spanien). Diese Kennungen ermöglichen die amtliche Identifizierung, Steuerberichterstattung und regulatorische Compliance.

SARCompliance

Verdachtsmeldung

Eine Verdachtsmeldung (SAR - Suspicious Activity Report) ist die gesetzlich vorgeschriebene Meldung, die regulierte Berufsgruppen an die Financial Intelligence Unit (FIU Deutschland, BaFin) übermitteln müssen, wenn sie den Verdacht haben, dass eine Transaktion mit Geldwäsche, Terrorismusfinanzierung oder Steuerbetrug in Verbindung steht.

MiCARegulierung

Verordnung über Märkte für Kryptowerte (MiCA)

Die Markets in Crypto-Assets Regulation (MiCA) ist der erste umfassende europäische Rechtsrahmen für Kryptowerte. Seit dem 30. Dezember 2024 vollständig anwendbar, erlegt sie Emittenten von Kryptowerten und Kryptowerte-Dienstleistern (CASPs) Zulassungs-, Transparenz- und Anlegerschutzpflichten auf.

Geschäftsdokumente

Versicherungsbescheinigung

Eine Versicherungsbescheinigung (auch Versicherungsnachweis oder Deckungsbestätigung) ist ein amtliches Dokument einer Versicherungsgesellschaft, das bestätigt, dass eine natürliche oder juristische Person über einen gültigen Versicherungsschutz für einen bestimmten Zeitraum und definierte Risiken verfügt. Sie wird in beruflichen, immobilienbezogenen und vertraglichen Verfahren weltweit verlangt, um Haftpflicht- und Schadensdeckung nachzuweisen. International bekannt als: Versicherungsbestätigung (Deutschland), COI — Certificate of Insurance (USA), Insurance Certificate (UK), attestation d'assurance (Frankreich) und Polisblad (Niederlande).

EDDCompliance

Verstärkte Sorgfaltspflichten

EDD (Enhanced Due Diligence) bezeichnet die verstärkten Sorgfaltspflichten, die bei Kunden mit erhöhtem Risiko für Geldwäsche oder Terrorismusfinanzierung angewendet werden. EDD geht über die Standard-Kundensorgfaltspflichten (CDD) hinaus und erfordert gründlichere Überprüfungen und eine intensivere Überwachung.

Technologie

Webhook

Ein Webhook ist ein automatischer Benachrichtigungsmechanismus, der es einem System ermöglicht, Daten in Echtzeit an ein anderes System zu senden, sobald ein bestimmtes Ereignis eintritt. Im Kontext der Dokumentenprüfung informieren Webhooks die Client-Anwendung sofort über das Ergebnis einer Prüfung, ohne dass diese den Server kontinuierlich abfragen muss.

UBOCompliance

Wirtschaftlich Berechtigter

Der wirtschaftlich Berechtigte (Ultimate Beneficial Owner) ist die natürliche Person, die letztendlich Eigentümer einer juristischen Person ist oder diese kontrolliert, sei es direkt oder über Zwischenbeteiligungen oder Kontrollmechanismen. Die Identifizierung wirtschaftlich Berechtigter ist eine zentrale Anforderung der Geldwäscheprävention.

UBOCompliance

Wirtschaftlich Berechtigter

Der wirtschaftlich Berechtigte (UBO - Ultimate Beneficial Owner) ist die natürliche Person, die eine juristische Person letztlich besitzt oder kontrolliert, direkt oder indirekt. Die Identifizierung des wirtschaftlich Berechtigten ist eine grundlegende Pflicht im Rahmen der Geldwäschebekämpfung.

WwftRegulierung

Wwft (niederländisches Geldwäschebekämpfungsgesetz)

Das Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) ist das niederländische Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. In Umsetzung der EU-Geldwäscherichtlinien legt es Verpflichteten in den Niederlanden Pflichten zur Kundenidentifizierung, laufenden Überwachung und Meldung ungewöhnlicher Transaktionen auf.

PSD2Regulierung

Zahlungsdiensterichtlinie 2 (PSD2)

Die Zahlungsdiensterichtlinie 2 (PSD2) ist der europäische Rechtsrahmen für Zahlungsdienste und den Zugang zu Bankkonten. Seit Januar 2018 in Kraft, führte sie die Starke Kundenauthentifizierung (SCA), Open Banking und neue Pflichten für Drittanbieter von Zahlungsdiensten ein.