Compliance, AML und KYC

Transaktionsmonitoring-Alert-Triage mit Erklärungstext

anymize entfernt Kunden- und Gegenpartei-Identifikatoren aus Alert-Output, 30-Tage-Kontoverlauf und KYC-Snapshot, bevor sie an GPT, Claude oder Gemini gehen — und setzt sie nach der KI-Antwort wieder ein. So bewerten Sie Transaktionsmonitoring-Alerts strukturiert mit Erklärungstext und Audit-Trail, ohne § 43 KWG oder § 25h KWG zu berühren.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Fortgeschritten · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI in Compliance, AML und KYC

Transaktionsmonitoring nach § 25h KWG erzeugt typische False-Positive-Quoten über 95 %. KI-gestützte L1-Vortriage reduziert die Last und erzeugt nachvollziehbare Audit-Trails. Mit anymize gehen Alert-Daten, Konto-Snapshot und KYC-Klasse anonymisiert an die Frontier-KI; die Triage-Entscheidung (Verwerfen / Level-2 / SAR-Prüfung) bleibt beim L1-/L2-Analysten.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Transaction-Monitoring-Analyst (L1/L2), AML-Spezialist, Compliance Officer.
Seniorität
Einsteiger bis Fortgeschritten — L1-Alert-Triage ist eingearbeitete Routine; bei SAR-Vorschlag Eskalation an MLRO.
Kanzleigröße
Alle Institutstypen (Sparkasse, Genossenschaftsbank, Privatbank, Großbank, FinTech, ZAG-Institut); besonders relevant bei hohem Alert-Volumen (FinTechs, Großbanken, Korrespondenzbanken).
Spezifische Kontexte
Sparkassen mit dezentralisierter L1-Funktion in Geschäftsstellen; FinTechs mit hochvolumigen TMS-Outputs; Großbanken mit Korrespondenzbank-Geschäft.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

ACTICO MLDS, GFT Smaragd, NICE Actimize und Hawk:AI erzeugen täglich hunderte bis tausende Alerts. Klassische False-Positive-Quote >95 %; jeder Alert braucht 5–20 Min Bearbeitung inklusive Klar-Verwerfung-Dokumentation. § 25h KWG verlangt Audit-Trail der Verwerfungen, § 43 KWG und DSGVO Art. 28 verbieten unanonymisierten LLM-Upload. anymize löst diesen Konflikt: Kunden- und Gegenpartei-Identifikatoren werden vor dem KI-Aufruf zu Platzhaltern; die KI strukturiert eine Triage-Bewertung auf pseudonymisiertem Text, der L1-/L2-Analyst entscheidet.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Alert

5–15 Min

Bei klaren Verwerfungs-Patterns am oberen Rand. KI-Begründung ist unterstützend, Mensch-Letztentscheid Pflicht.

Skaleneffekt p.a.

~4.000 h

Bei 100 Alerts/Tag × 10 Min × 250 Tage ≈ 4.000 Personenstunden/Jahr ≈ 2 FTE — bei hochvolumigem TMS-Setup.

Audit-Trail

strukturell

Jede Verwerfung mit KI-Begründung als Anhang dokumentiert. § 25h KWG-Audit-Trail-Pflicht strukturell unterstützt.

Erkennungsrate Anonymisierung

>95 %

Dreifach geprüft (Algorithmus + zwei spezialisierte KI-Prüfungen). Restmenge im Vorschau-Modus kontrollieren.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Alert-Liste aus TMS (ACTICO MLDS, GFT Smaragd, NICE Actimize, Hawk:AI) abrufen; nach Score und Regel-ID priorisieren.

Tool

Standard-TMS-Workflow

2

Pro Alert: Score, getriggerte Regeln, Transaktions-Snapshot, 30-Tage-Kontoverlauf, KYC-Klasse, Vor-Alerts laden.

Sie / Tool

§ 25h KWG · § 10 GwG

3

anymize anonymisiert: Kunden-Identifikatoren, IBAN, BIC, Gegenpartei-Namen, Verwendungszwecke mit Personenbezug.

anymize

§ 43 KWG · DSGVO Art. 28

3.5

Spot-Check auf Bank-Spezial-Strings (BIC mit Bindestrich, IBAN-Notation, ausländische Gegenparteien-Namen).

Sie

NER-Falsch-Negativ-Rate

4

Frontier-KI bewertet mit CRAFT-Prompt: Trigger-Regel-Plausibilität, KYC-Profil-Konsistenz, Vor-Alert-Historie, FATF-Typologie-Anhaltspunkte. Triage-Vorschlag VERWERFEN / LEVEL-2 / SAR-PRÜFUNG mit Begründung und Indikator-Tabelle.

GPT / Claude / Gemini in anymize

Strukturierung · konsistente Bewertung

5

Plausibilitäts-Check Mensch. anymize re-identifiziert; Sie gleichen KI-Begründung gegen Primärdaten ab (Kernbankensystem, KYC-Akte).

anymize + Sie

§ 25h KWG-Audit-Trail

6

Triage-Entscheidung durch L1/L2-Analyst:in; bei SAR-Vorschlag Eskalation an MLRO. Audit-Trail in TMS dokumentieren; KI-Begründung als Anhang bei Verwerfung. Aufbewahrung 5 Jahre § 50 GwG.

Sie

§ 7 GwG · § 50 GwG

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Kunden- und Gegenpartei-Identifikatoren (Name, IBAN, BIC, Verwendungszwecke mit Personenbezug) mit über 95 % Genauigkeit.
  • Bidirektionale Anonymisierung: Platzhalter werden eingesetzt, die KI bewertet, anymize re-identifiziert.
  • Daten in deutschen Rechenzentren (Hetzner). § 25h Abs. 2 S. 1 KWG-Endentscheidung im Inland.
  • AVV + Auslagerungsanzeige § 25b KWG werden mit Standard-Vorlagen unterstützt.

Was Sie als L1-/L2-Analyst:in tun

  • Alert-Auswahl und Priorisierung; bei hohem Volumen Stichproben-QA der KI-Begründungen ≥ 5 % monatlich.
  • Vorschau der Anonymisierung sichten — bei ausländischen Gegenparteien besonders auf BIC und Schreibweise achten.
  • KI-Triage-Vorschlag würdigen; Mensch-Letztentscheid bei jedem SAR-Vorschlag, Vier-Augen bei High-Score-Verwerfungen >80 mit niedriger KYC-Klasse.
  • Audit-Trail in TMS dokumentieren; KI-Begründung als Anhang bei Verwerfung.

Daten-Input

Alert aus TMS (ACTICO, GFT, NICE Actimize, Hawk:AI) mit Score, Trigger-Regeln, Transaktions-Snapshot, 30-Tage-Kontoverlauf, KYC-Klasse, Vor-Alert-Historie, PEP-/Sanktions-Treffer.

Output-Kontrolle

Pseudonymisierter Text geht an die KI. Re-identifizierter Triage-Vorschlag (Verwerfen/L2/SAR) mit max. 5 Sätzen Begründung und Indikator-Tabelle (Ampel grün/gelb/rot, FATF-Bezug) kommt zurück.

Freigabeprozess

L1/L2-Mensch-Letztentscheid; SAR-Vorschlag → MLRO-Eskalation; Vier-Augen bei High-Score-Verwerfungen mit niedriger KYC-Klasse.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Alert-Output, 30-Tage-Kontoverlauf und KYC-Snapshot in anymize einfügen — Klarnamen, IBANs und Gegenpartei-Namen werden zu Platzhaltern.

2. Diesen Prompt kopieren und an die pseudonymisierten Daten anhängen.

3. In anymize unter „Tools → Reasoning“ auf „Thinking-Modus“ stellen, dann KI-Aufruf starten.

4. Triage-Entscheidung im TMS dokumentieren; KI-Begründung als Anhang bei Verwerfung; bei SAR an MLRO eskalieren.

Empfohlener Reasoning-Modus in anymize: Thinking. Modell-Auswahl (GPT, Claude, Gemini) in anymize.
# Context (C)
Du unterstützt die L1-Triage eines Transaktionsmonitoring-Alerts in
einem deutschen Kreditinstitut nach § 25h KWG. Rechtsstand:
<heutiges Datum>. Daten pseudonymisiert.

# Role (R)
AML-L1-Triage-Assistenz. Du kennst § 25h KWG, § 10 GwG, FATF-Typologien
(Smurfing, Layering, Trade-Based-ML, Round-Tripping), Standard-
Verwerfungs-Patterns (z. B. Lohnzahlung mit erhöhtem Volumen erklärbar
durch Bonuszahlung).

# Action (A)
1. Bewerte den Alert in vier Dimensionen: (a) Trigger-Regel-Plausibilität,
   (b) KYC-Profil-Konsistenz, (c) Vor-Alert-Historie, (d) FATF-Typologie-
   Anhaltspunkte.
2. Schlage Triage vor: VERWERFEN / LEVEL-2 / SAR-PRÜFUNG.
3. Begründung max. 5 Sätze.
4. Liste der Indikatoren mit Ampel grün/gelb/rot.
5. Markiere alle Tatsachen mit `[VERIFY: …]`.

# Format (F)
- Triage-Vorschlag (eine Zeile).
- Begründung (max. 5 Sätze).
- Indikator-Tabelle (Indikator / Ampel / FATF-Bezug).
- Verify-Liste.

# Target Audience (T)
L1/L2-Analyst:in; bei SAR-Vorschlag Eskalation MLRO. Keine erfundenen
Branchen-Benchmarks oder Verwendungszwecke.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Original-Alert-Output nach anymize-Anonymisierung. Klarnamen, IBAN und Arbeitgeber sind durch Platzhalter ersetzt; Score, Trigger-Regel und KYC-Klasse bleiben sichtbar für die Triage.
Alert [[Aktenzeichen-9b3d]] | Datum [[Datum-7f2a]] | Score 73/100
Kunde: [[Vorname-a3f9]] [[Nachname-a3f9]],
Privatkunde, KYC-Klasse: niedrig
Konto IBAN [[IBAN-c4d1]]
Trigger: R-009 „Unusually high single transaction“
Ereignis: Eingang 12.500 EUR von [[Unternehmensname-219e]] AG,
Verwendungszweck „Bonuszahlung Q4 2025“
30-Tage-Historie: regelmäßige Gehaltseingänge ~4.300 EUR/Monat
von [[Unternehmensname-219e]] AG
Vor-Alerts 12 Monate: 0
PEP/Sanktion: 0 Treffer
Geschäftszweck KYC: Gehaltskonto
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Triage-Vorschlag VERWERFEN mit Audit-Trail-tauglicher Begründung. Im TMS wird die Begründung als Anhang an die Verwerfung gehängt; § 25h KWG-Pflicht erfüllt.
## Triage-Vorschlag
**VERWERFEN** mit dokumentierter Begründung.

## Begründung
Der Trigger R-009 (Unusually high single transaction) wird durch den
Verwendungszweck „Bonuszahlung Q4 2025“ plausibel erklärt, da der
Zahler [[Unternehmensname-219e]] AG mit regelmäßigen Gehaltseingängen
die KYC-konforme Einkommensquelle des Kunden ist. KYC-Klasse niedrig,
keine Vor-Alerts, keine PEP-/Sanktions-Treffer. Bonuszahlung ist
branchenüblich; das Volumen liegt im Plausibilitätsbereich für eine
Q4-Bonuszahlung in der deklarierten Beschäftigung
[VERIFY: Branchenbenchmark]. Keine FATF-Typologie-Anhaltspunkte.

## Indikator-Tabelle
| Indikator | Ampel | FATF-Bezug |
|---|---|---|
| Zahler bekannt (regelmäßiger Gehaltszahler) | grün | – |
| Verwendungszweck plausibel | grün | – |
| KYC-Klasse niedrig | grün | – |
| Keine Vor-Alerts | grün | – |
| Volumen-Spitze über Schwellwert | gelb | – (erklärt) |

## Verify-Liste
1. Branchenbenchmark Bonuszahlung [[Unternehmensname-219e]] AG.
2. Stand KYC-Akte zum [[Datum-7f2a]].
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

§ 25h KWG Audit-Trail-Pflicht für Verwerfungen (SRC-0108)

Jede Verwerfung dokumentieren; KI-Begründung als Anhang an die TMS-Entscheidung hängen. Pauschal-Verwerfungen ohne Begründung sind Pflichtverstoß.

§ 47 GwG Tipping-Off-Verbot (SRC-0112)

Auch bei klar erscheinenden Verwerfungen keine Kunden-Kommunikation. KI-Output ist interner Audit-Trail-Text, nicht Kundenbrief.

Halluzinations-Risiko (SRC-0158)

KI darf keine erfundenen Verwendungszwecke oder Branchen-Benchmarks behaupten. Halluzinationsrate >20 % bei Banking-Queries — [VERIFY]-Markierungen sind Pflicht-Verifikations-Punkte.

§ 43 KWG Pseudonymisierung (SRC-0109)

Klarnamen, IBANs und Verwendungszwecke mit Personenbezug verlassen das Haus nicht. Spot-Check Pflicht.

Art. 22 DSGVO bei vollautomatischer Verwerfung (SRC-0142)

Vollautomatische Verwerfung wäre Art.-22-Fall (automatisierte Einzelfallentscheidung). Mensch-Letztentscheid strukturell sichergestellt.

Skalen-Risiko Rubber-Stamping

Bei hohem Alert-Volumen droht Pauschal-Bestätigung der KI-Vorschläge. Monatliche Stichproben-QA ≥ 5 % der Verwerfungen Pflicht.

BaFin-Orientierungshilfe IKT/KI (SRC-0119)

KI-Triage-Workflow gehört ins KI-Inventar; Lifecycle-Management und Modell-Drift-Detection nach BaFin-Orientierungshilfe vom 18.12.2025.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Die aufsichtsrechtlich entscheidende Frage bei KI-gestützter Alert-Triage: Sieht der LLM-Anbieter die Kunden-Klarnamen, IBANs und Verwendungszwecke? Antwort mit anymize: nein. Diese Identifikatoren werden vor dem KI-Aufruf zu Platzhaltern; nach der KI-Antwort identifiziert anymize zurück. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25h KWG, § 10 GwG. § 43 KWG Bankgeheimnis und § 25h Abs. 2 S. 1 KWG-Endentscheidung im Inland bleiben strukturell gewahrt. Art. 22 DSGVO greift nicht, weil Mensch entscheidet. BaFin-Orientierungshilfe IKT/KI vom 18.12.2025 verlangt anymize-Pseudonymisierung als Eintrag im KI-Inventar.

Was anymize konkret leistet

  • Erkennt Kunden- und Gegenpartei-Identifikatoren (Name, IBAN, BIC, Verwendungszwecke) mit über 95 % Genauigkeit.
  • Ersetzt sie durch semantische Platzhalter, bevor Alert-Daten an GPT, Claude oder Gemini gehen.
  • Re-identifiziert die KI-Antwort automatisch — Sie sehen die Triage-Begründung mit den richtigen Klarnamen zurück.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + Auslagerungsanzeige + KI-Inventar werden unterstützt.
  • Alternativen: Self-Hosted Microsoft Presidio On-Premises; Finanz Informatik S-KIPilot (Sparkassen); atruvia (Genossenschaftsbanken); Commerzbank Sherlock/FraudAI; TMS-eigene Erklärbarkeits-Module (ACTICO, GFT Smaragd, NICE Actimize).
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Alert mit Score, Trigger-Regel und Transaktions-Snapshot vollständig?
  • 30-Tage-Kontoverlauf und KYC-Klasse geladen?
  • Vor-Alert-Historie 12 Monate verfügbar?
  • Anonymisierungs-Vorschau gesichtet — BIC, ausländische Gegenparteien-Namen erfasst?

Nach der KI-Antwort

  • Re-Identifikation korrekt — alle Platzhalter zurückgesetzt?
  • Triage-Vorschlag plausibel zum KYC-Profil und Vor-Alert-Stand?
  • Alle [VERIFY: …]-Markierungen abgearbeitet (Branchen-Benchmark, KYC-Stand)?
  • Indikator-Ampel-Tabelle nachvollziehbar?

Vor der TMS-Eintragung

  • Mensch-Letztentscheid getroffen — keine Pauschal-Bestätigung?
  • Bei SAR-Vorschlag MLRO eskaliert?
  • Bei High-Score-Verwerfung (>80) mit niedriger KYC-Klasse Vier-Augen?
  • KI-Begründung als Anhang bei Verwerfung im TMS dokumentiert?
  • Aufbewahrung 5 Jahre § 50 GwG eingestellt?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI klassifiziert pauschal „Verwerfen“ bei klar erscheinendem Sachverhalt ohne Indikator-Tabelle — Audit-Trail dann unzureichend.
  • KI behauptet Branchen-Tagesumsätze oder Benchmarks ohne Quelle (Halluzinationsrisiko) — der Prompt erzwingt [VERIFY] bei jeder Tatsachenbehauptung.
  • KI vergisst die Ampel-Tabelle und liefert nur Prosa — der Prompt erzwingt strukturierte Indikator-Bewertung.
  • Rubber-Stamping der KI-Vorschläge bei hohem Volumen — monatliche QA-Stichprobe ≥ 5 % Pflicht.
  • KI klassifiziert „Lohnzahlung mit erhöhtem Volumen“ pauschal als unauffällig, obwohl Bonus-Zahler nicht KYC-konformer Arbeitgeber ist — Plausibilitäts-Check gegen 30-Tage-Historie Pflicht.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • AML-Sicherungsmaßnahmen, Audit-Trail (SRC-0108)
  • Bankgeheimnis (SRC-0109)
  • Allgemeine Sorgfaltspflichten (SRC-0112)
  • Aufbewahrung 5 Jahre (SRC-0112)
  • Automatisierte Entscheidung
  • Auftragsverarbeitung (SRC-0142)

Aufsichtspraxis

  • KI-Inventar-Pflicht (SRC-0119)
  • Auslegungs- und Anwendungshinweise GwG

Tool-Markt

  • ACTICO MLDS — bei 7 von 10 größten DE-Banken
  • GFT Smaragd — bis 75 % False-Positive-Reduktion (Vendor)
  • NICE Actimize — Forrester Wave Top 2 Q2/2025

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.