Compliance, AML und KYC

KYC-Refresh nach Trigger-Event (Adresswechsel, neue UBO)

anymize entfernt Kunden-Stammdaten alt und neu aus dem Trigger-Event-Material, bevor es an GPT, Claude oder Gemini geht — und setzt sie nach der KI-Antwort wieder ein. So strukturieren Sie einen KYC-Refresh nach event-basiertem Trigger (Adresswechsel, UBO-Wechsel, Geschäftszweck-Änderung) mit Veränderungs-Tabelle, ohne § 43 KWG oder DSGVO Art. 28 zu berühren.

In 30 SekundenWas anymize hier leistet In 5 MinutenPrompt zum Kopieren In 30 MinutenVollständiger Workflow

Mit anymize starten Antrags-Beispiel ansehen

Schwierigkeit: Fortgeschritten · Datenklasse: Mandantendaten · Letztes Review: 2026-05-13

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

Anwendungsbereich

Worum geht es hier?

KI in Compliance, AML und KYC

§ 10 Abs. 1 Nr. 5 GwG verlangt kontinuierliche Überwachung und Aktualisierung; Trigger-getriebene Refresh-Workflows sind effizienter als rein zeitbasierte Periodic Reviews. Mit anymize gehen KYC-Akte alt und Veränderungs-Daten anonymisiert an die Frontier-KI; die KI strukturiert eine Differenz-Tabelle und Refresh-Tiefe-Empfehlung. Die Re-Klassifikation und Vier-Augen-Endabnahme bleiben beim KYC-Analysten.

Für wen passt das?

Zielgruppe und Kontext

Rolle: KYC-Analyst, Customer-Operations, AML-Officer.
Seniorität: Einsteiger bis Fortgeschritten.
Kanzleigröße: Alle Institutstypen; besonders Banken mit event-getriebenem Risikomanagement (Großbanken, FinTechs).
Spezifische Kontexte: Adresswechsel, neue Transparenzregister-Eintragung, Online-Banking-Profil-Änderung, Geschäftszweck-Änderung, Verhaltensauffälligkeit.

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Trigger-Events sind häufig (täglich hunderte): Adresswechsel-Mitteilung, neue Transparenzregister-Eintragung, Online-Banking-Profil-Änderung, Verhaltensauffälligkeit. Manueller Refresh 15–30 Min pro Trigger. § 43 KWG, DSGVO Art. 28. anymize anonymisiert die KYC-Akte alt und neu; die KI strukturiert die Differenz-Tabelle.

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Refresh

10–25 Min

Größenordnung.

Skaleneffekt p.a.

~3.000 h

Bei 1.000 Refresh-Triggern/Monat × 15 Min ≈ 250 Personenstunden/Monat ≈ 1,5 FTE.

Re-Klassifikations-Sicherheit

verstärkt

5-Dimensionen-Tabelle reduziert Übersehens-Risiko.

Vertraulichkeit

strukturell

Kunden-Stammdaten alt/neu verlassen das Haus nicht.

So gehen Sie vor

In 5 Schritten zum Antrag

Schritt

Wer

Warum

Trigger-Event aus Kanal aufnehmen (CRM, Online-Banking, externe Datenpunkte).

Sie / Tool

§ 10 Abs. 1 Nr. 5 GwG

KYC-Akte alt laden; Veränderungs-Differenz extrahieren.

Sie / Tool

Versionsführung

anymize anonymisiert: Kunden-Stammdaten alt und neu (Name, Adresse, Steuer-ID, IBAN, Arbeitgeber).

anymize

§ 43 KWG · DSGVO Art. 28

3.5

Spot-Check; Vier-Augen bei Drittland-Adresswechsel.

Sie

NER-Falsch-Negativ · AGG-Bias

Frontier-KI strukturiert mit CRAFT-Prompt: Differenz-Tabelle (alt vs. neu), Auswirkung auf Risiko (FATF-Status, CRS-Pflicht), Refresh-Tiefe-Empfehlung (Stammdaten / EDD-Snapshot / Vollständiger Re-KYC).

GPT / Claude / Gemini in anymize

Strukturierung

Verifikation Veränderung gegen Primärdaten (Bank-Brief-Adresse-Test, Arbeitgeber-Bestätigung).

Sie

§ 12 GwG

Re-Klassifikation oder Bestätigung. Aufbewahrung 5 Jahre § 50 GwG.

Sie

§ 10 Abs. 2 · § 50 GwG

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

Erkennt Kunden-Stammdaten alt und neu (Name, Adresse, Steuer-ID, IBAN, Arbeitgeber) mit über 95 %.
Bidirektionale Anonymisierung; AVV nach Art. 28 DSGVO.
Daten in deutschen Rechenzentren (Hetzner); KI-Inventar-tauglich.
AGG-/§ 26 BDSG-Bias-Schutz durch strukturierte Differenz-Bewertung.

Was Sie als KYC-Analyst:in tun

Trigger-Quelle dokumentieren (CRM, Online-Selbstmeldung, externer Datenpunkt).
Verifikation Adress-/Arbeitgeber-Wechsel gegen Primärdaten (Bank-Brief, Arbeitgeber-Bestätigung).
Bei Drittland-Adresswechsel CRS-/FATCA-Pflicht-Check (siehe UC-V-FIN-COM-018).
Bei Heraufstufung Vier-Augen; bei PEP-/Sanktions-Neutreffer MLRO.

Daten-Input

Trigger-Event (Adresswechsel, UBO-Wechsel, GF-Wechsel, Geschäftszweck-Änderung), KYC-Akte alt, neue Selbstauskunft oder externer Datenpunkt.

Output-Kontrolle

Re-identifizierte Differenz-Tabelle (alt/neu), Risiko-Bewertung, Refresh-Tiefe-Empfehlung mit konkreten Maßnahmen.

Freigabeprozess

Vier-Augen bei Heraufstufung und Drittland-Adresswechsel; PEP-/Sanktions-Neutreffer → MLRO.

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Trigger-Event und KYC-Akte alt in anymize einfügen.

2. Diesen Prompt anhängen; „Thinking-Modus“; KI-Aufruf.

3. Verifikation gegen Primärdaten (Bank-Brief, Arbeitgeber); bei Heraufstufung Vier-Augen.

Empfohlener Reasoning-Modus in anymize: Thinking.

# Context (C)
Du unterstützt einen KYC-Refresh nach Trigger-Event für ein deutsches
Kreditinstitut nach § 10 Abs. 1 Nr. 5 GwG. Rechtsstand: <heutiges Datum>.
Daten pseudonymisiert.

# Role (R)
KYC-Refresh-Assistenz. Du kennst § 10, § 12, § 15 GwG, typische
Trigger-Patterns (Adresswechsel-/UBO-/Geschäftsführer-/Geschäftszweck-/
Verhalten-Wechsel).

# Action (A)
1. Veränderungs-Differenz: zeige die Differenz alt vs. neu in zwei
   Spalten.
2. Auswirkung auf Risiko: wirkt sich die Veränderung auf KYC-Klasse
   aus? (z. B. Adresswechsel in FATF-High-Risk-Drittstaat).
3. Refresh-Tiefe-Empfehlung: nur Stammdaten / EDD-Snapshot /
   Vollständiger Re-KYC.
4. `[VERIFY: …]`-Liste.

# Format (F)
- Differenz-Tabelle.
- Risiko-Bewertung (max. 4 Sätze).
- Refresh-Tiefe-Empfehlung.

# Target Audience (T)
KYC-Analyst. Präzise; keine erfundenen Adressen oder Daten.

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Trigger-Event nach Anonymisierung der Kunden-Stammdaten.

Trigger-Event vom [[Datum-7f2a]]
Kunde: [[Vorname-a3f9]] [[Nachname-a3f9]],
Privatkunde, KYC-Klasse niedrig
Event: Adresswechsel von [[Strasse-e8a2]], [[Ort-d5f3]] nach
[[Strasse-f1c6]], Dubai (VAE)
Quelle: Kunden-Online-Selbstmeldung
Verifikation Selbstmeldung: Adressbestätigung Mietvertrag PDF;
Bank-Brief-Adresse-Test ausstehend.

KYC-Akte alt:
- Wohnsitz DE
- Beschäftigung: angestellt [[Unternehmensname-219e]] AG (DE)
- Bruttoeinkommen p.a. [[Geldbetrag-c4d1]] EUR
- Sanktionen/PEP: keine Treffer

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Differenz-Tabelle, Risiko-Bewertung und Refresh-Tiefe-Empfehlung mit konkreten Maßnahmen.

## Differenz-Tabelle
| Datenpunkt | Alt | Neu | Auswirkung |
|---|---|---|---|
| Wohnsitz | [[Strasse-e8a2]], [[Ort-d5f3]] DE |
  [[Strasse-f1c6]], Dubai VAE | Drittland-Wohnsitz |
| Steueransässigkeit | DE |
  VAE wahrscheinlich (180-Tage-Regel) |
  CRS-Reporting-Wechsel (siehe UC-V-FIN-COM-018) |
| Beschäftigung | DE-Arbeitgeber | unklar |
  Einkommensquelle re-prüfen |

## Risiko-Bewertung
VAE ist nicht FATF-High-Risk, aber Bezeichnung „strategische Defizite“
in einigen FATF-Berichten — Heraufstufung von niedrig auf mittel zu
prüfen. Steueransässigkeit-Wechsel löst CRS-Reporting-Pflicht aus
(vgl. UC-V-FIN-COM-018). Bei Beibehaltung des DE-Arbeitgebers
Plausibilitäts-Check (Remote-Work? Auslandsentsendung?).
[VERIFY: Bank-Brief-Adresse-Test; FATF-Aktualität VAE].

## Refresh-Tiefe-Empfehlung
**Mittlere Refresh-Tiefe.** Empfohlene Maßnahmen:
1. Adress-Bestätigung Bank-Brief.
2. Beschäftigungs-Plausibilitäts-Check
   (Arbeitgeber-Bestätigung Auslandsentsendung).
3. Steueransässigkeit-Klärung CRS-Selbstauskunft.
4. Re-Klassifikation auf mittel bis CRS-Klärung erfolgt.
5. PEP-/Sanktions-Refresh.

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

§ 10 Abs. 1 Nr. 5 GwG (SRC-0112)

Trigger-Refresh ist Pflicht; Versäumen ist Pflichtverstoß.

CRS-/FATCA-Pflicht-Trigger

Steueransässigkeit-Wechsel löst Reporting-Pflicht aus (UC-V-FIN-COM-018).

§ 43 KWG Pseudonymisierung (SRC-0109)

Kunden-Stammdaten alt/neu pseudonymisieren.

AGG/§ 26 BDSG Bias-Risiko (SRC-0144)

Heraufstufung bei Drittland-Adresse muss begründet sein — nicht pauschal.

§ 47 GwG Tipping-Off (SRC-0112)

Wenn Refresh SAR-relevant wird.

Halluzinations-Risiko FATF-Status (SRC-0158)

Aktuelle FATF-Listen gegen FATF.org verifizieren.

BaFin-Orientierungshilfe IKT/KI (SRC-0119)

KI-Inventar.

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 10 GwG. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. § 43 KWG Bankgeheimnis und § 25h KWG-Endentscheidung im Inland strukturell gewahrt. AGG-/§ 26 BDSG-Bias-Schutz bei Drittland-Adresswechsel durch strukturierte Begründung. BaFin-Orientierungshilfe IKT/KI vom 18.12.2025 verlangt KI-Inventar.

Was anymize konkret leistet

Erkennt Kunden-Stammdaten alt/neu mit über 95 %.
Re-identifiziert die KI-Antwort automatisch.
Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + KI-Inventar.
Alternativen: Self-Hosted Presidio; S-KIPilot (Sparkassen); atruvia (Genossenschaftsbanken); LBBW blue.gpt; Commerzbank Doc AI+.

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

Trigger-Event-Quelle dokumentiert?
KYC-Akte alt vollständig?
Bei Drittland-Wechsel: Vier-Augen eingeplant?
Anonymisierungs-Vorschau gesichtet?

Nach der KI-Antwort

Re-Identifikation korrekt?
Differenz-Tabelle vollständig?
Bei Steueransässigkeit-Wechsel: CRS-/FATCA-Pflicht-Hinweis?
Alle [VERIFY] gegen Primärdaten abgearbeitet?

Vor der Re-Klassifikation

Bei Heraufstufung Vier-Augen?
AGG-/§ 26 BDSG-Bias-Schutz: Heraufstufung sachlich begründet?
PEP-/Sanktions-Refresh erfolgt?
Aufbewahrung 5 Jahre § 50 GwG?

Typische Fehlermuster — und wie anymize gegensteuert

→KI klassifiziert Drittland-Adresswechsel pauschal als FATF-High-Risk — gegen FATF-Liste verifizieren.
→KI vergisst CRS-/FATCA-Trigger bei Steueransässigkeit-Wechsel.
→KI macht Heraufstufung ohne sachliche Begründung — AGG-Bias-Risiko.
→KI erfindet FATF-Bewertungen oder Beobachtungs-Status.
→KI vergisst Bank-Brief-Adresse-Test als Verifikations-Pflicht.

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

Sorgfaltspflichten, kontinuierliche Überwachung (SRC-0112)
Identitätsprüfungsverfahren (SRC-0112)
EDD bei Hochrisiko (SRC-0112)
Bankgeheimnis (SRC-0109)
Beschäftigtenschutz / AGG-Bias (SRC-0144)
Auftragsverarbeitung (SRC-0142)

Aufsichtspraxis

Auslegungs- und Anwendungshinweise GwG
KI-Inventar (SRC-0119)

Tool-Markt

IDnow — Re-Identifikation
LSEG World-Check — Refresh-Daten
ABBYY Vantage — IDP

Stand: 2026-05-13 · Nächste Überprüfung: 2026-11-13

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos starten Wie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.