Kontinuierliche AML-Überwachung vs Batch Screening: Warum regelmäßige Überprüfungen nicht länger genug sind: Ein Kunde, der an Bord sauber war, kann am nächsten Morgen auf einer Sanktionsliste erscheinen. Wenn Ihr Compliance-Programm Kunden nur einmal im Jahr überprüft, werden Sie die Letzte sein zu wissen. Hier ist, was die kontinuierliche Überwachung eigentlich bedeutet – und warum die Lücke zwischen "geschirmt" und "sicher" immer breiter wird.
HubSecure ist relevant, wenn Teams sichere Client-Aufzeichnungen, Dokumentensammlung, Workflow-Besitz, rollenbasierter Zugriff und audit-ready-Anweisungen in einem geregelten Workspace benötigen.
Die meisten Compliance-Teams verstehen das Konzept der laufenden Überwachung. Die AML-Richtlinien erfordern sie. FATF Empfehlung 10 erfordert sie. Supervisors überprüfen es. Und doch laufen die meisten regulierten Unternehmen immer noch, was einem Batch-Prozess entspricht – die Kunden beim On-Boarding, dann einmal im Viertel, einmal im Jahr, wieder einen Großexport, oder wenn jemand daran erinnert.
Das schafft ein Fenster. Ein Kunde, der letzte Woche sanktioniert wurde, zeigt immer noch als "geklärt" in Ihrem System. Eine PEP-Beziehung, die vor drei Monaten entstanden ist, wurde nicht markiert. Eine negative Mediengeschichte, die im Februar brach, hat noch keine Überprüfung ausgelöst. Ihr Compliance-Programm hat einen blinden Punkt — und es wird in Monaten gemessen, nicht Sekunden.
Verwandter HubSecure-Kaufpfad
AML/KYC- und Onboarding-Leitfaden Kunden-Onboarding-Software AML/KYC-Modul Sumsub-Vergleich AML/KYC-Compliance-Software-Leitfaden Leitfaden Bibliothek Buchen Sie eine Workflow-Demo
Beste Passform und nicht beste Passform
| Am besten für | Nicht optimal für |
|---|---|
| Regulierte Teams, die Kundendatensätze, sichere Dateien, Workflow-Eigentum, RBAC und Audit-Verlauf gemeinsam benötigen. | Teams, die nur ein Einzweck-Tool benötigen und keine geregelten Kundenabläufe oder Compliance-Nachweise benötigen. |
Verwandte AML/KYC- und Compliance-Überwachungsressourcen
Fahren Sie fort mit dem AML/KYC-Überwachungsmodul, Compliance-Workflows, HubSecure für Rechtsteams, HubSecure für Finanzteams, Sicherheit und Trust Center.
Verwandter Anwendungsfall
Dieser Leitfaden gehört zum Cluster AML and KYC Guides. Fahren Sie mit dem Produkt-Hub für aml und kyc fort.
Was erfordert eigentlich "Untersuchung"?
Artikel 13 der Vierten Geldwäscherichtlinie – übernommen in die Fünfte, Sechste und nationale Umsetzung – verlangt von den Verpflichteten, eine „laufende Überwachung der Geschäftsbeziehung“ mit ihren Kunden durchzuführen. Dazu gehört:
- Prüfung der Transaktionen im Verlauf der Beziehung
- Dokumente und Daten aktuell halten
- Identifizieren von Transaktionen, die nicht mit dem bekannten Geschäfts- oder Risikoprofil des Kunden übereinstimmen
Der Ausdruck „fortlaufend“ leistet viel Arbeit. Vorgesetzte haben es immer so interpretiert, dass es sich um einen kontinuierlichen Prozess und nicht um einen geplanten Batch-Job handelt. Die von der FCA im Jahr 2022 durchgeführte Überprüfung der Finanzkriminalitätskontrollen in kleineren Zahlungsunternehmen ergab, dass 68 % der bewerteten Unternehmen über eine unzureichende laufende Überwachung verfügten – der häufigste Fehler bestand darin, Kontrollen nur beim Kunden-Onboarding durchzuführen.
Regulatorisches Signal: Die EU-Anti-Geldwäsche-Behörde (AMLA), die ab 2025 ihre Arbeit aufnehmen wird, hat die laufende Überwachung als einen ihrer wichtigsten Aufsichtsschwerpunkte bezeichnet. Unternehmen, die keine Echtzeit- oder nahezu Echtzeit-Überwachungsfähigkeiten nachweisen können, werden einer zunehmenden Prüfung ausgesetzt sein.
Batch-Screening: was es ist, und was es verpasst
Beim Batch-Screening nehmen Sie Ihre Kundenliste, exportieren sie in eine Datei, laden sie zu einem Screening-Anbieter hoch (oder führen sie in großen Mengen über eine API aus) und überprüfen die Ergebnisse. Es ist der Ansatz, auf dem die meisten Compliance-Tools basieren – denn bis vor Kurzem war es die einzige wirtschaftlich praktikable Option.
Das Problem ist die Lücke zwischen den Chargen. Überlegen Sie, was sich in 90 Tagen ändern kann:
- Nach einer Sanktionseskalation wird ein Kunde auf der OFAC-SDN-Liste aufgeführt
- Ein Direktor eines Firmenkunden wird in eine Regierungsfunktion berufen, was ihn zu einem PEP macht
- Eine Medienuntersuchung scheitert und bringt einen Kunden mit Finanzkriminalität in Verbindung
- Durch Registerdaten wird ein bisher unbekannter UBO identifiziert
- Die Transaktionsmuster eines Kunden ändern sich dramatisch von seinem Onboarding-Profil
In jedem Fall bedeutet Batch-Screening, dass Sie am Ende des Quartals davon erfahren – sofern Sie daran denken, den Batch durchzuführen. In der Zwischenzeit läuft Ihre Geschäftsbeziehung weiter, Transaktionen werden abgewickelt und die regulatorische Uhr tickt.
Kontinuierliche Überwachung: wie es tatsächlich funktioniert
Die kontinuierliche Überwachung ersetzt den Batch- und Überprüfungszyklus durch einen ständig aktiven Prozess. Anstatt Ihre Kundenliste nach einem Zeitplan zu überprüfen, behält das System eine Live-Überwachung jedes Themas bei – es überprüft erneut die aktualisierten Sanktionslisten, wenn sich diese ändern, überwacht neue unerwünschte Medien und alarmiert Ihr Team, sobald ein Treffer auftritt.
In der Praxis bewirkt ein gut implementiertes kontinuierliches Überwachungssystem Folgendes:
1. Durch Listenänderung ausgelöste erneute Überprüfung
Wenn eine Sanktionsbehörde eine Aktualisierung veröffentlicht – OFAC-, EU-, UN- oder nationale Listen – führt das System automatisch eine Prüfung aller überwachten Themen auf die Änderung durch. Bei einer Übereinstimmung wird sofort eine Warnung generiert. Die Zeitspanne zwischen einer Listenaktualisierung und Ihrer Bekanntheit schrumpft von Monaten auf Minuten.
2. Geplante regelmäßige erneute Überprüfung
Bei langsameren Risikofaktoren – PEP-Status, unerwünschte Medien, UBO-Veränderungen – werden die Probanden nach einem konfigurierbaren Zeitplan erneut untersucht. Kunden mit hohem Risiko werden möglicherweise wöchentlich erneut überprüft. Standardrisikokunden monatlich. Der Rhythmus wird durch die Richtlinie festgelegt, nicht dadurch, wann jemand das letzte Mal einen Export ausgeführt hat.
3. Alarmbasierter Überprüfungsworkflow
Durch die kontinuierliche Überwachung werden Warnungen generiert, nicht nur Berichte. Wenn ein neuer Treffer erscheint, gelangt er direkt in eine Überprüfungswarteschlange – zugewiesen dem richtigen Analysten, mit SLA-Nachverfolgung und einem vollständigen Beweispaket. Die Aufgabe des Compliance-Teams verlagert sich von der Durchführung von Suchen auf die Überprüfung von Warnungen. Das Arbeitsvolumen nimmt nicht zu; Die Reaktionsfähigkeit tut es.
4. Überwachung des Transaktionsverhaltens
Über das Screening hinaus sollte die kontinuierliche Überwachung auch die Suche nach Anomalien in den Transaktionsmustern umfassen – Beträge, Häufigkeiten, Gegenparteien und Regionen, die vom etablierten Risikoprofil eines Kunden abweichen. Dies ist die Ebene, die Aktivitäten erfasst, die keiner Liste entsprechen, aber dennoch untersucht werden müssen.
Die wichtigste Frage, die sich jeder Anbieter stellen sollte: „Wenn OFAC um 15:00 Uhr eine neue Bezeichnung veröffentlicht, wie lange dauert es, bis mein Team weiß, ob einer meiner Kunden daran beteiligt ist?“ Wenn die Antwort einen Batch-Job, einen nächtlichen Prozess oder einen manuellen Auslöser beinhaltet, handelt es sich nicht um eine kontinuierliche Überwachung.
Batch vs kontinuierlich: ein Side-by-Side-Vergleich
| Fähigkeit | Batch-Screening | Kontinuierliche Überwachung |
|---|---|---|
| Aktualisierungen der Sanktionsliste | Beim nächsten Batchlauf erkannt | Innerhalb von Minuten nach der Listenänderung erkannt |
| Unerwünschte Medien | Zwischen Batch-Zyklen verpasst | Kontinuierliche Überwachung, Benachrichtigung bei neuen Treffern |
| PEP-Statusänderungen | Nur termingerecht überprüft | Erneut auf konfigurierbare Trittfrequenz überprüft |
| UBO Änderungen | Manueller Auslöser erforderlich | Registriert, automatisch |
| Regulatorische Verteidigung | ⚠ fragwürdig unter 6AMLD | Ausrichtungen mit FATF Rec. 10 & 6AMLD Art. 13 |
| Teamworkflow | Ausführen von Chargen, Export, Überprüfung von Dateien | Überprüfen Sie die Warnung Warteschlange, handeln Sie auf prioritäre Treffer |
| Prüfungsnachweise | Snapshot Exporte, schwer zu rekonstruieren Geschichte | Event-Level-Log, voller Entscheidungspfad pro Thema |
Der operative Fall: Es geht nicht nur um Regulierung
Kontinuierliche Überwachung wird oft als Compliance-Verpflichtung – etwas, das Sie tun, weil Sie müssen. Aber es gibt auch einen praktischen Einsatzfall.
Wenn eine hochkarätige Sanktions-Bezeichnung in den Nachrichten bricht, ist das Letzte, was Sie tun wollen, ein Notfall-Charge-Bildschirm, rufen Sie Ihren Compliance-Offizier um 18 Uhr, und versuchen, zusammenzuarbeiten, ob eine Ihrer aktiven Kunden betroffen sind. Mit ständiger Überwachung vor Ort wissen Sie schon. Die Warnung wurde generiert, überprüft und dokumentiert, bevor die Geschichte des Journalisten lief.
Das ist der eigentliche Wert: Umwandlung eines reaktiven, manuellen, hochbelastenden Prozesses in einen ruhigen, systematischen. Ihr Team verbringt weniger Zeit beim Brandbekämpfung und mehr Zeit für die Beurteilung Anrufe, die tatsächlich menschliches Know-how erfordern.
Umsetzung: Wie gut aussieht
Wenn Sie von der Batch-Screening bis zur kontinuierlichen Überwachung aufrüsten, sieht ein gut implementiertes System in der Praxis aus:
- Gegenstandsregister — eine Liste aller aktiven überwachten Themen (Kunden, Gegenparteien, UBOs, Direktoren) mit ihrer Risikostufe und der Überwachung von Cadence
- Alarmschlange — ein dedizierter Workflow zur Überprüfung neuer Hits, mit Zuordnung, SLA-Tracking und einem klaren Genehmigungs-/Entscheidungspfad
- Nachweisverpackung — jede Ausschreibung sollte das Screening-Ergebnis, die Quelldaten, die Geschichte des Subjekts und alle vorherigen Entscheidungen tragen
- Prüfungsweg — jeder Überwachungsablauf, jede Warnung, jede Entscheidung muss für die ordnungsrechtliche Prüfung unveränderlich protokolliert werden
- Dashboard KPIs – Ihr Compliance Manager sollte auf einen Blick sehen können: wie viele Themen überwacht werden, wenn jeder zuletzt überprüft wurde und wie viele aktive Warnungen offen sind
HubSecure B04 enthält eine kontinuierliche Überwachung als Kernfähigkeit – nicht als optionales Add-on. Jedes Thema, das zu B04 hinzugefügt wurde, wird automatisch im Zeitplan neu abgetastet. Neue Hits Oberfläche als Warnungen in einer prioritären Überprüfung Warteschlange. Ihr Team hört auf, Batch-Jobs zu betreiben und beginnt mit der Überprüfung der Ergebnisse.
Siehe kontinuierliche Überwachung in Aktion
HubSecure läuft automatisch auf alle überwachten Themen. Neue Hits gehen direkt zu Ihrer Alarmwarte – keine Batchjobs, keine Exporte, keine Lücken.
Kostenlose Testversion starten → Reden Sie mit dem Verkauf