Die 5 häufigsten Fehler im KYC-Prozess und wie man sie vermeidet

70% der Finanzinstitute haben im vergangenen Jahr Kunden aufgrund eines ineffektiven Onboarding-Prozesses verloren.

Dies geht aus dem von Fenergo erstellten Bericht "Financial Crime Industry Trends 2025" hervor, der auf einer Umfrage unter 600 Entscheidungsträgern von Banken, Vermögensverwaltungsgesellschaften und Fondsverwaltern basiert.

Darüber hinaus zeigt die Fenergo-Studie, dass das Ausmaß des Problems zunimmt. Im Jahr 2024 lag der Prozentsatz bei 67 % und im Jahr 2023. 48%.

Einer der Hauptgründe für diese Schwierigkeiten ist die Komplexität der KYC-Prozesse (Know Your Customer) und die dabei gemachten Fehler.

Die wichtigsten Ergebnisse

• 70 % der Finanzinstitute verlieren Kunden durch ineffektives Onboarding, auch im Zusammenhang mit KYC-Prozessen.
• Zu den häufigsten Fehlern, die wir beobachten, gehören eine veraltete oder oberflächliche Risikobewertung, eine falsche Identitätsprüfung, die mangelnde Einhaltung von RODO, die Behandlung von KYC als einmaligen Prozess und das Fehlen einer einheitlichen Compliance-Kultur.
• In mehr als der Hälfte der Finanzinstitute werden zwischen 31 % und 60 % der Aufgaben im Zusammenhang mit KYC-Prozessen immer noch manuell durchgeführt. Gleichzeitig erkennen die Institute zunehmend die Notwendigkeit der Automatisierung, wobei 62 % der Organisationen Investitionen in Technologie als eine ihrer obersten Prioritäten im Bereich KYC und AML nennen.
• Fehlerhafte KYC-Prozesse, die oft mit der gleichzeitigen Einhaltung von RODO-Vorschriften verbunden sind, können zu (auch finanziellen) Strafen führen. Wie im Fall der ING Bank, wo die Geldstrafe auf mehr als 18 Millionen PLN festgesetzt wurde.
  
• Automatisierung und Werkzeuge zur digitalen Identitätsprüfung (z. B. Autenti) verringern diese Risiken und erhöhen die Effizienz.

Was ist KYC und warum ist es so wichtig?

KYC beinhaltet die Überprüfung der Identität eines Kunden und die Bewertung der Risiken, die mit der Aufnahme einer Geschäftsbeziehung verbunden sind.

Sie ist ein wesentliches Element der Systeme zur Bekämpfung der Geldwäsche (AML) und der Terrorismusfinanzierung (CFT), da sie es den Instituten ermöglicht zu verstehen, mit wem sie zusammenarbeiten und ob die Aktivitäten des Kunden dem angegebenen Profil entsprechen.

Fehler in diesem Bereich können schwerwiegende Folgen haben, die von regulatorischen Risiken über Rufschädigung und Kundenverlust (siehe Fenergo-Bericht) bis hin zu Situationen reichen, in denen ein Institut unwissentlich zu einem Vehikel für Geldwäsche oder andere Straftaten wird.

Ein großer Teil dieser Folgen ist auf wiederholte Fehler im KYC-Prozess zurückzuführen.

Im Folgenden werden die fünf häufigsten Fehler im KYC-Prozess erörtert und wie sie wirksam vermieden werden können.

1. eine veraltete oder oberflächliche Risikobewertung des Kunden

Was ist der Fehler?

Eines der häufigsten Probleme im KYC-Prozess ist das Versäumnis, die Risikobewertung des Kunden nach der Anwendung von finanziellen Sicherheitsmaßnahmen zu aktualisieren.

Dies bedeutet, dass das Risikoprofil erst in der Onboarding-Phase erstellt wird und dann für lange Zeit unverändert bleibt. Änderungen des Kundenprofils, und sei es nur eine einfache Änderung der Wohnanschrift, werden häufig nicht berücksichtigt.

Die Risikobewertung wird manchmal als einmalige Formalität behandelt, anstatt Teil eines laufenden Kundenbeziehungsmanagementprozesses zu sein.

Woran das liegt

Ein Grund ist sicherlich die begrenzte Zeit und die begrenzten Ressourcen der Compliance-Teams. Außerdem basieren die KYC-Prozesse in vielen Unternehmen immer noch weitgehend auf manueller Arbeit.

Die Untersuchung von Fenergo zeigt, dass in mehr als der Hälfte der Finanzinstitute zwischen 31 % und 60 % der Aufgaben im Zusammenhang mit KYC-Prozessen immer noch manuell durchgeführt werden. Gleichzeitig erkennen die Institute zunehmend die Notwendigkeit der Automatisierung, wobei 62 % der Organisationen Investitionen in Technologie als eine ihrer obersten Prioritäten im Bereich KYC und AML nennen. (Quelle)

Warum dies ein Problem ist

Das Risikoprofil eines Kunden ist nicht unveränderlich.

Wenn ein Institut diese Bewertung nicht aktualisiert, besteht die Gefahr, dass der Kunde falsch eingestuft wird und folglich unangemessene Sicherheitsmaßnahmen ergriffen werden.

Wie man dies vermeiden kann

Um dieses Risiko zu vermindern, sollten Organisationen:

• die Risikobewertung des Kunden regelmäßig aktualisieren, z. B. vierteljährlich,
• die Risikobewertung mit den zyklischen AML-Überprüfungen und der Überwachung der Kundenbeziehungen verknüpfen,
• den Prozess der Datenaktualisierung in den Compliance-Systemenautomatisieren,
• Lösungen verwenden, die eine digitale Überprüfung und Bestätigung der Kundenidentitätermöglichen , z. B. durch elektronische Überprüfungsplattformen wie Autenti.

2 Fehlerhafte Überprüfung der Kundenidentität

Was ist der Fehler?

Ein zweites häufiges Problem bei KYC-Prozessen ist die falsche Überprüfung der Kundenidentität oder die falsche Wahl der Identifizierungsmethode.

Dies tritt bei verschiedenen Verifizierungsmethoden auf. Zum Beispiel:

• Videoverifikation: Der Fehler kann in einer fehlenden Überprüfung der "Liveness" (Liveness Detection, d.h. Bewertung der Kopfbewegungen), unscharfen Bildern des Dokuments oder einem fehlenden Vergleich des Bildes mit dem Ausweisdokument liegen,
  
  
• Überprüfung mit einer elektronischen Karte oder einem anderen Dokument mit elektronischer Schicht: Das Problem kann darin bestehen, dass die Daten aus der elektronischen Schicht des Dokuments nicht gelesen werden können oder dass die kryptografische Authentifizierung des Dokuments nicht durchgeführt werden kann,
  
  
• Überprüfung durch E-Banking: Manchmal werden die Angaben des Kontoinhabers nicht mit den Angaben des Kunden abgeglichen oder es werden Überweisungen von Konten anderer Personen zugelassen,
  
  
• Identifizierung mittels einer qualifizierten Signatur oder eines vertrauenswürdigen Profils: Ein Fehler kann darin bestehen, dass die Gültigkeit des Zertifikats nicht überprüft wird oder dass die Signatur nicht einer bestimmten Person zugeordnet werden kann, deren Daten im System gespeichert sind,
  
  
• Überprüfung eines Kundendokuments bei einem persönlichen Besuch in der Filiale eines Unternehmens: Fehler bei der Überprüfung eines Kundendokuments, z. B. Nichtbeachtung des Ablaufdatums des Dokuments.

Probleme treten auch auf, wenn die Überprüfungsmethode nicht auf das Risikoniveau des Kunden abgestimmt ist oder wenn der Prozess nicht ordnungsgemäß dokumentiert wird und keinen klaren Prüfpfad hinterlässt.

Hier erfahren Sie mehr über die verschiedenen Methoden zur Überprüfung der Identität eines Kunden, wie man sich darauf vorbereitet, wie man sie richtig durchführt und welche Methode man in einer bestimmten Situation wählen sollte.

Die Ursachen

Es kann viele Gründe für eine fehlerhafte Identitätsüberprüfung geben. Oft handelt es sich um einfache menschliche Fehler, die durch eine große Anzahl von Vorgängen oder Zeitdruck entstehen.

Ein vage beschriebener Verifizierungsprozess kann ebenfalls ein Problem darstellen, wenn wir keine klaren Richtlinien haben, welche Schritte zu befolgen sind und wie jeder Verifizierungsschritt zu dokumentieren ist.

Eine weitere Herausforderung können die für die Fernüberprüfung verwendeten Tools sein, die nicht intuitiv sind oder sich nicht gut in die Systeme der Organisation integrieren lassen.

Es ist auch wichtig, Situationen nicht zu übersehen, in denen das Problem auf absichtliche Benutzeraktionen zurückzuführen ist. Versuche, sich als jemand anderes auszugeben oder die Daten eines anderen zu verwenden, gehören heute zu den häufigsten Formen des Missbrauchs bei digitalen Diensten.

Den Daten von Sumsub aus dem Jahr 2025 zufolge ist die Zahl der Betrugsversuche bei der Identitätsüberprüfung weltweit um 48 % gestiegen, obwohl im asiatisch-pazifischen Raum ein Rückgang zu verzeichnen war, was teilweise auf die regulatorischen Fortschritte bei der digitalen Identifizierung zurückzuführen ist (die Daten beziehen sich auf den Kryptowährungsmarkt).

Warum das ein Problem ist

Das Versäumnis, den Kunden ordnungsgemäß zu verifizieren, untergräbt eines der Hauptziele des KYC-Prozesses, nämlich sicherzustellen, dass das Institut weiß, mit wem es eine Geschäftsbeziehung eingeht.

Unzulänglichkeiten in diesem Bereich erhöhen das Risiko von Regelverstößen und erschweren die Prüfung oder Kontrolle.

Wie man dies vermeiden kann

Um das Risiko von Fehlern bei der Überprüfung der Kundenidentität zu verringern, lohnt es sich, auf mehrere Elemente zu achten:

• Genaue Festlegung der in der Organisation zulässigenVerifizierungsmethoden und der Situationen, in denen sie eingesetzt werden sollen,
• Dokumentation jeder Phase des Verifizierungsprozesses, damit sie bei einem Audit nachvollzogen werden kann,
• Standardisierung der Verfahren im gesamten Unternehmen, insbesondere wenn der Prozess von mehreren Teams oder Systemen durchgeführt wird,
• Einsatz von Tools zur Fernidentitätsprüfung, die die Kundenüberprüfung automatisieren, den Prozess aufzeichnen und das Überprüfungsergebnis in die Compliance-Systeme integrieren.

3 Nichteinhaltung von RODO und falsche Verwaltung von Kundendaten

Was ist der Fehler?

Der KYC-Prozess umfasst die Verarbeitung einer großen Menge personenbezogener Daten, einschließlich sensibler Daten.

Zu den Fehlern in diesem Bereich gehören:

• Speicherung von Daten ohne angemessene Sicherheitsvorkehrungen,
• fehlende Kontrolle des Zugangs zu Identitätsdokumenten,
• Verarbeitung von Daten ohne klar definierten Zweck,
• das Fehlen einer angemessenen Datenaufbewahrungspolitik.

Woran dies liegt

In den meisten Fällen ist dies darauf zurückzuführen, dass die Systeme nicht auf die Anforderungen der RODO abgestimmt sind oder dass KYC als reine AML-Verpflichtung behandelt wird, ohne dass Datenschutzaspekte berücksichtigt werden.

Warum dies ein Problem ist

Verstöße gegen den Datenschutz können zu Folgendem führen

• Lecks in personenbezogenen Daten,
• Verwaltungsstrafen gemäß RODO,
• Verlust des Kundenvertrauens.

Verstöße gegen den Datenschutz können zum Bekanntwerden personenbezogener Daten, zu verwaltungsrechtlichen Sanktionen im Rahmen von RODO und zum Verlust des Kundenvertrauens führen.

Ein Beispiel aus der Praxis ist der Fall der ING Bank Śląski die vom Präsidenten des UODO (Amt für den Schutz personenbezogener Daten) zu einer Geldstrafevon mehr als 18 Mio. PLN verurteilt wurde, weil sie ungerechtfertigt Kopien von Kundenausweisen gesammelt hatte.

Die Aufsichtsbehörde stellte fest, dass die Bank Verfahren eingeführt hatte, die die massenhafte Erfassung von Dokumenten für zahlreiche Aktivitäten vorschrieben, die über das AML-Gesetz hinausgingen, ohne eine individuelle Risikobewertung und ohne Rechtsgrundlage.

Das massenhafte Einscannen von Dokumenten berge ein hohes Risiko für die Verletzung von Kundenrechten, wie z. B. Identitätsdiebstahl oder Kreditbetrug, so die Aufsichtsbehörde.

Wie man dies vermeiden kann

• Umsetzung von Datensicherheits- und Zugangskontrollrichtlinien,
• Anwendung des Grundsatzes der Datenminimierung,
• klare Festlegung von Datenaufbewahrungsfristen,
• zertifizierte Lösungen verwenden, die die GDPR-Anforderungen erfüllen.

4 KYC als einmaligen Prozess behandeln

Was ist der Fehler?

In vielen Organisationen endet die KYC mit dem Onboarding, ohne dass die Kundendaten weiter aktualisiert werden.

Änderungen wie z.B.:

• Änderung des Kundenverhaltens,
• eine Änderung des Risikoniveaus,
• neue Informationen über den Kunden.

Woran das liegt

Der Grund ist oft die fehlende Automatisierung und die begrenzten Ressourcen der Compliance-Teams.

Warum dies ein Problem ist

Das Kundenprofil ändert sich mit der Zeit. Ein Mangel an Aktualisierungen kann zu:

• einer falschen Risikobewertung,
• Anwendung unangemessener Sicherheitsmaßnahmen,
• Verstößen gegen AML.

Nehmen wir als Beispiel die Finanzinstitute.

Eine unzureichende Überwachung der Kundenbeziehungen kann dazu führen, dass dem Institut Transaktionen entgehen, die vom angegebenen Geschäftsprofil des Kunden abweichen oder für die es keinen klaren geschäftlichen Grund gibt.

Verdächtige Vorgänge wie plötzliche Veränderungen im Transaktionsvolumen, Überweisungen in neue Länder oder ungewöhnliche Geldquellen können unentdeckt bleiben.

Aus Sicht der Aufsichtsbehörden können die Folgen einer solchen Nachlässigkeit sehr ernst sein.

Der Druck der Aufsichtsbehörden insbesondere auf Finanzinstitute im Bereich der Geldwäschebekämpfung nimmt stetig zu. Die von Fenergo durchgeführte Analyse der AML-Strafen zeigt, dass der weltweite Wert der gegen Finanzinstitute verhängten Strafen im Jahr 2024bei 4,6 Mrd. USDlag (nach einem Rekordwert von 6,6 Mrd. USD im Jahr 2023), wobei 94 % aller Strafen im Jahr 2024 auf Nordamerika entfielen. In der ersten Jahreshälfte 2025 haben die Aufsichtsbehörden bereits Sanktionen in Höhe von 1,23 Mrd. USD verhängt , was einem Anstieg von 417 % gegenüber dem ersten Halbjahr 2024 entspricht. (Quelle)

Wie Sie dies vermeiden können

• zyklische KYC-Überprüfungen einführen, z. B. vierteljährlich,
• Automatisieren Sie die Datenaktualisierung,
• Verknüpfung von KYC mit der Überwachung der Kundenaktivitäten.

Mangel an konsistenter Kommunikation und Compliance-Kultur in der Organisation

Was der Fehler ist

Ein letzter, oft übersehener Fehler im KYC-Prozess ist das Fehlen einer konsequenten internen Kommunikation und ein unzureichendes Verständnis der Compliance-Verpflichtungen durch die Mitarbeiter.

In der Praxis bedeutet dies, dass:

• verschiedene Teams (z. B. Operations, Onboarding, Compliance) isoliert voneinander arbeiten,
• die Mitarbeiter sich über ihre Verantwortlichkeiten im KYC-Prozess nicht im Klaren sind,
• Verfahren zwar formell vorhanden sind, aber nicht tatsächlich angewandt werden.

Woran das liegt

In den meisten Fällen ist dies auf einen Mangel an regelmäßigen Schulungen und ein unzureichendes Engagement der Organisation für den Aufbau einer Compliance-Kultur zurückzuführen.

Manchmal ist es auch ein Problem, dass die Teams nicht miteinander verbunden sind und dass KYC nur als Aufgabe der Compliance-Abteilung und nicht als Aufgabe des gesamten Unternehmens betrachtet wird.

Warum dies ein Problem ist

Selbst die am besten konzipierten KYC-Verfahren sind nicht wirksam, wenn sie von den Mitarbeitern nicht richtig verstanden und angewendet werden.

Mangelnde Kohärenz in den Abläufen kann zu:

• inkonsistenter Kundenüberprüfung,
• Auslassung wichtiger Elemente des Prozesses,
• erhöhtes Risiko von Fehlern und Verstößen gegen die Vorschriften.

Wie man dies vermeiden kann

Um diese Risiken zu mindern, lohnt es sich,:

• regelmäßige KYC- und AML-Schulungen durchzuführen,
• Rollen und Verantwortlichkeiten im Prozess klar zu definieren,
• die Zusammenarbeit zwischen den Teams (Compliance, Betrieb, IT) aufzubauen,
• die Einhaltung der Vorschriften als Teil des Tagesgeschäfts und nicht als einmalige Verpflichtung zu betrachten,
• Nutzung von Schulungsinstrumenten (z. B. Online-Module, Workshops), die dazu beitragen, das Wissen in der Organisation auf dem neuesten Stand zu halten.

Zusammenfassung

Auf den europäischen Märkten und insbesondere in Polen ist die Rechtsgrundlage für AML-Aktivitäten das Gesetz vom 1. März 2018 überAML und Terrorismusfinanzierung, das die EU-Richtlinien umsetztund die Pflichten der Finanzinstitute festlegt.

Das Sammeln von Daten und Dokumenten ist noch kein KYC.

Die häufigsten Fehler, darunter eine veraltete Risikobewertung, eine unsachgemäße Identitätsüberprüfung, ein schlechtes Datenmanagement oder die Behandlung des Prozesses als einmaligen Vorgang, können zum Verlust von Kunden und sogar zu Verstößen gegen die Vorschriften führen.

Ein effektiver KYC-Prozess erfordert kontinuierliche Datenaktualisierung, Prozessautomatisierung, gründliche Kundenüberprüfung und laufende Überwachung der Kundenaktivitäten. Nur auf diese Weise kann ein Institut das Risiko tatsächlich minimieren und das Vertrauen der Kunden aufbauen.

Die Schaffung eines solchen Verfahrens ist jedoch nicht die einfachste Aufgabe, wie das Beispiel der ING zeigt.

Eine der Lösungen für all diese Probleme ist eine adäquate fachliche Unterstützung und die Wahl moderner, und vor allem sicheren technologischen Lösungen.

Wenn Sie sich nicht sicher sind, ob Ihre Kundenidentifizierungsverfahren angemessen sind, wenden Sie sich an unsere Experten und wir helfen Ihnen bei der Auswahl der richtigen Methoden zur Überprüfung der Kundenidentität, die zu Ihren KYC-Verfahren passen.

FAQ

Warum wurde meine KYC-Verifizierung abgelehnt? Und was sollte ich nach einer KYC-Ablehnung tun?

Ihre KYC-Verifizierung kann abgelehnt worden sein, wenn die Daten veraltet waren, die Dokumente falsch waren oder die Identitätsüberprüfung nicht gemäß dem Verfahren durchgeführt wurde. In einer solchen Situation ist es am besten, die fehlenden Informationen zu ergänzen und die richtigen Dokumente einzureichen und sich im Zweifelsfall an die Institution zu wenden, die das Verfahren bearbeitet.

Welche Fehler sind beim KYC-Verfahren zu vermeiden?

Zu den häufigsten Fehlern bei KYC-Prozessen gehören eine veraltete oder oberflächliche Risikobewertung des Kunden, eine falsche Identitätsprüfung, die Nichteinhaltung der RODO und eine unzureichende Datenverwaltung, die Behandlung von KYC als einmaligen Prozess, ein Mangel an konsistenter Kommunikation und Compliance-Kultur innerhalb der Organisation sowie eine unzureichende Transaktionsüberwachung. Jedes dieser Probleme kann schwerwiegende Folgen haben, darunter den Verlust von Kunden, die falsche Einstufung von Risiken und Verstöße gegen Vorschriften.

Wie lassen sich Fehler im KYC-Prozess wirksam vermeiden?

Um das Risiko von Fehlern zu minimieren, sollte der KYC-Prozess kontinuierlich und systematisch ablaufen. Es ist wichtig, Kundendaten und Risikobewertungen regelmäßig zu aktualisieren, Identitätsüberprüfungsprozesse mithilfe digitaler Tools zu automatisieren, Kundenaktivitäten und -transaktionen kontinuierlich zu überwachen und eine einheitliche Kommunikation und Compliance-Kultur im gesamten Unternehmen zu schaffen. Gleichzeitig ist es wichtig, die Datensicherheit und die Einhaltung von Vorschriften, einschließlich RODO, zu gewährleisten, um sowohl das Institut als auch die Kunden zu schützen.

Welche Tools können KYC unterstützen?

Automatisierungs- und digitale Identitätsprüfungsplattformen wie Autenti können das Fehlerrisiko erheblich verringern, den Onboarding-Prozess beschleunigen und einen vollständigen Prüfpfad bieten. Sie können es einem Institut ermöglichen, Datenaktualisierungen, Dokumentenüberprüfungen und Kundenüberwachung effizient zu verwalten und gleichzeitig die gesetzlichen Vorschriften einzuhalten.