AFC-Compliance modernisieren: So finden Banken den richtigen Provider

AFC-Compliance modernisieren: So finden Banken den richtigen Provider

Transaktionsmonitoring: Klare Auswahlprozesse senken Kosten und stärken Compliance

veröffentlicht am 25.08.2025 | Lesezeit: ca. 8 Minuten
Torsten Jurisch
Torsten Jurisch
Lorenz Engel
Lorenz Engel

Keyfacts:

  • Die Kosten für die Einhaltung von Gesetzen und Vorschriften zur Bekämpfung von Finanzkriminalität (Anti-Financial-Crime-Compliance, AFC) steigen insbesondere durch hohe Personalaufwendungen.
  • Technologische Investition ist der wesentliche Treiber für Automatisierung und Effizienz.
  • Am Beispiel des Transaktionsmonitorings zeigt sich, wie Banken systematisch den passenden Provider finden.

Seit Jahren sehen sich Finanzinstitute mit wachsenden regulatorischen Anforderungen konfrontiert, wie jüngst mit der neuen EU-Geldwäscheverordnung samt der geplanten Regulatory Technical Standards (RTS) und Implementing Technical Standards (IST). Die Antwort darauf war bislang häufig: mehr Personal, mehr Ressourcen, mehr manuelle Kontrolle. Doch dieser Ansatz stößt zunehmend an seine Grenzen – finanziell wie operativ. Laut aktuellen Erhebungen berichten 98 Prozent der Finanzinstitute in der EMEA-Region von gestiegenen Kosten für die Anti-Financial-Crime-Compliance (AFC-Compliance) – ein Großteil davon verursacht durch höhere Personalkosten.

Um diese Kosten langfristig zu senken und regulatorische Anforderungen zu erfüllen, setzen immer mehr Institute auf gezielte Technologieinvestitionen. Richtig eingesetzt wird Technologie so zum zentralen Hebel, um die wachsende Belastung im Compliance-Bereich nachhaltig zu reduzieren.

Diese Erkenntnis ist inzwischen auch auf Entscheiderebene angekommen. Laut dem aktuellen KPMG Global Chief Ethics and Compliance Officer Survey erwarteten über 70 Prozent der befragten Chief Compliance Officers (CCO) im vergangenen Jahr steigende Budgets für Compliance-Technologie – 56 Prozent rechneten mit einem Anstieg von fünf bis zehn Prozent. Die Bereitschaft, in moderne Systeme zu investieren, ist damit klar erkennbar.

Doch technologische Lösungen entfalten ihren Nutzen nur, wenn sie passgenau ausgewählt werden – insbesondere im Kontext bestehender IT-Strukturen. Genau dafür braucht es einen strukturierten, methodisch fundierten Selektionsprozess.

Wie dieser Auswahlprozess in der Praxis funktioniert, zeigt sich am Beispiel des Transaktionsmonitorings – einem besonders sensiblen und regulatorisch relevanten Anwendungsfall.

Studie: Compliance weiterdenken – Insights für moderne Governance-Strukturen

Was Unternehmen branchenübergreifend tun, um ihre Compliance-Funktion wirksamer und effizienter aufzustellen.

Jetzt Studie herunterladen

Die 9 Phasen der Provider-Auswahl am Beispiel des Transaktionsmonitorings

Quelle: KPMG in Deutschland, 2025

 

  • 1. Ist-Analyse
  • 2. Zieldefinition und Scoping
  • 3. Definition der Anforderungen
  • 4. Longlist
  • 5. Shortlist
  • 6. Proof of Concept (PoC)
  • 7. Finale Bewertung
  • 8. Contracting
  • 9. Projektplanung

Trotz der Standardisierung bleibt der Ansatz flexibel und kann präzise an die individuellen Anforderungen und Prioritäten des Finanzinstituts angepasst werden. Dazu gehört unter anderem die Definition und Gewichtung der Kriterien, anhand derer potenzielle Anbieter bewertet werden, um den Auswahlprozess optimal an die jeweiligen Zielsetzungen anzupassen. So entsteht eine belastbare Entscheidungsgrundlage, die langfristig zu einer effektiven und maßgeschneiderten Umsetzung beiträgt.

Geldwäscheprävention wird datengetrieben

Wie sich die Erwartungen der Aufsicht verändern – und was Institute jetzt leisten müssen.

Beitrag lesen

Typische Herausforderungen und Lösungsansätze aus der Marktpraxis

Entscheidend ist, wie in den einzelnen Phasen mit typischen Reibungspunkten umgegangen wird. Machen wir es konkret:

Welche potenziellen Herausforderungen entstehen in den einzelnen Phasen im Kontext des Transaktionsmonitorings – und wie kann ihnen begegnet werden?

  • Ist-Analyse: Häufig zeigt sich, dass Transaktionsflüsse und beteiligte Systeme dezentral dokumentiert oder nur unvollständig in den Überwachungsprozess eingebunden sind. Um dies zu adressieren, empfiehlt sich eine abteilungsübergreifende Analyse aller relevanten Transaktionen, Systeme und Prozesse – inklusive Kernbank- und Schnittstellensystemen. Ziel ist es, Transparenz über Datenflüsse zu schaffen und mögliche Schattenprozesse zu identifizieren.
    dabc
  • Zieldefinition und Scoping: Oft bestehen Unsicherheiten, welche Transaktionstypen, Geschäftsbereiche oder Gesellschaften in den Überwachungsumfang aufgenommen werden sollen. Hier hilft es, gemeinsam mit allen Stakeholdern den Projektfokus klar zu definieren – etwa welche Transaktionen überwacht werden müssen, welche Reporting-Pfade gelten und wie der Automatisierungsgrad ausgestaltet sein soll. Ein eindeutig abgesteckter Umfang erleichtert die Planung, reduziert Abstimmungsbedarf und verhindert spätere Erweiterungen ohne Anpassung von Ressourcen oder Zeitplan.
    dabc
  • Definition der Anforderungen: Häufig zeigt sich ein unzureichend abgestimmtes Bild zwischen fachlichen, technischen und regulatorischen Perspektiven. Hier hilft ein strukturiertes Vorgehen mit klarer Priorisierung – etwa durch die Einteilung in Muss-, Soll- und Kann-Anforderungen –, ergänzt durch abgestimmte Dokumentationen und iterative Abstimmungsschleifen.
    dabc
  • Longlist: Diese Phase wird durch eine oft unübersichtliche Anbieterlandschaft mit vielen Nischenlösungen und geringer Markttransparenz erschwert. Ein systematisches, herstellerunabhängiges Vorgehen mit nachvollziehbarer Bewertungslogik schafft hier die Grundlage für fundierte und objektive Entscheidungen bei der Anbietervorauswahl.
    dabc
  • Shortlist: Es zeigt sich, dass Anbieter Anforderungen unterschiedlich interpretieren und in variierender Detailtiefe beantworten. Das erschwert die Vergleichbarkeit und kann zu Fehleinschätzungen bei Kosten und Aufwand führen. Detaillierte Anforderungskataloge, standardisierte Rückmeldeformate und proaktive Kommunikation mit allen Kandidaten erhöhen die Vergleichbarkeit und reduzieren Fehleinschätzungen von Aufwand und Kosten.
    dabc
  • Proof of Concept (PoC): Anbieter präsentieren generische oder zu technisch orientierte Demos, die kaum Rückschlüsse auf den tatsächlichen Praxiseinsatz zulassen. Aussagekräftige Ergebnisse entstehen nur, wenn realitätsnahe Anwendungsfälle und Testdaten frühzeitig definiert und mit den Anbietern abgestimmt werden – einschließlich klarer Erwartungen an Transparenz und Funktionstiefe.
    dabc
  • Finale Bewertung: Diese Phase wird in vielen Projekten durch Unsicherheiten oder interne politische Einflussnahmen verzögert. Strukturierte Bewertungsverfahren mit nachvollziehbarer Gewichtung und faktenbasierter Argumentation schaffen hier die notwendige Entscheidungsreife – insbesondere dann, wenn alle relevanten Entscheidungsträger eng eingebunden sind.
    dabc
  • Contracting: Verzögerungen und Missverständnisse entstehen häufig, wenn die vertragliche Ausgestaltung von Transaktionsmonitoring-Lösungen zu spät oder nur unvollständig adressiert wird. Besonders wichtig sind klare Regelungen zu Implementierungs- und Releasezyklen, Test- und Abnahmeumgebungen sowie zum vereinbarten Funktionsumfang.
    dabc
  • Projektplanung: Unklare Rollenverteilungen, fehlende Ressourcen oder unzureichende Governance-Strukturen können direkt zum Projektstart zu Reibungsverlusten führen. Entscheidend ist, Schlüsselrollen frühzeitig zu besetzen, Verantwortlichkeiten klar zu definieren und ein belastbares Steuerungsmodell inklusive Eskalationspfaden und Kommunikationswegen zu etablieren.
    dabc

Zukunftssichere Entscheidungen in einem komplexen Regulierungsumfeld

Angesichts zunehmender regulatorischer Anforderungen und steigender Belastungen für Compliance-Funktionen gewinnen strukturierte Entscheidungsprozesse strategisch an Bedeutung. Der vorgestellte Selektionsansatz bietet eine fundierte Grundlage, um technologische Lösungen zielgerichtet und nachvollziehbar auszuwählen – insbesondere in sensiblen Anwendungsfeldern wie der Überwachung von Kommunikationskanälen im Kontext potenziell strafbarer Handlungen.

Darüber hinaus ist der Ansatz auf weitere regulatorisch getriebene Technologieprojekte übertragbar, die im Zusammenhang mit neuen Vorgaben aus dem EU-AML-Paket (zum Beispiel KYC) oder der Instant-Payment-Verordnung wie der Echtzeit-Verifizierung von Zahlungsempfängern stehen.

In all diesen Fällen entstehen komplexe Anforderungen an Prozesse, Systeme und Datenflüsse. Deren Erfüllung macht eine strukturierte Auswahl geeigneter Lösungen besonders wichtig. Je größer und komplexer der Anwendungsfall und die zugrundeliegende IT-Architektur sind, desto entscheidender wird ein klar definierter, transparenter Auswahlprozess. Klare Phasen, transparente Bewertungskriterien und die frühzeitige Einbindung relevanter Stakeholder schaffen die Basis für tragfähige, regulatorisch belastbare und zukunftssichere Entscheidungen.

Das war die RegTech-Konferenz 2025

Alle Speaker:innen, Aussteller und die gesamte Agenda im Überblick.

Jetzt ansehen

Das könnte Sie auch interessieren

Frau liest Dokumente
Regulatorik und Compliance

So verbessern Finanzunternehmen mit Daten die Compliance-Berichterstattung

So verbessern Finanzunternehmen mit Daten die Compliance-Berichterstattung

10.06.2025 | ca. 3 Minuten Lesezeit

Mit den richtigen Kennziffern werden Berichte besser und ihre Erstellung einfacher.

Stefanie Feldhoff
Stefanie Feldhoff
Torsten Jurisch
Torsten Jurisch
Regulatorik und Compliance

Das war die KPMG RegTech-Konferenz 2025

Das war die KPMG RegTech-Konferenz 2025

10.04.2025 | ca. 6 Minuten Lesezeit

Im Mittelpunkt standen KI, Echtzeitüberweisungen und Datenmanagement.

Timo Purkott
Timo Purkott
Torsten Jurisch
Torsten Jurisch
Arbeitskollegen schauen auf eine Excel-Tabelle, Symbolbild für: Abfrage zur Geldwäscheprävention: Aufsicht wird zunehmend datengetrieben
Regulatorik und Compliance

Abfrage zur Geldwäscheprävention: Aufsicht wird zunehmend datengetrieben

Abfrage zur Geldwäscheprävention: Aufsicht wird zunehmend datengetrieben

26.06.2024 | ca. 5 Minuten Lesezeit

Die Behörden fordern immer häufiger gute Daten – Banken sollten sich darauf einstellen.

Torsten Jurisch
Torsten Jurisch
Lorenz Engel
Lorenz Engel
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.