Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

KYC-Konformitätsanforderungen im Jahr 2026 (DE)

Die KYC-Konformität im Jahr 2026 konzentriert sich auf vier Kernpflichten: CIP, CDD, EDD und fortlaufende Überwachung. Hier erfahren Sie, was regulierte Firmen tun müssen, welche Anforderungen die FATF- und EU-AML-Rahmenwerke.

Von DiditAktualisiert
kyc-compliance-requirements-2026.png

Die KYC-Konformität im Jahr 2026 verlangt von regulierten Unternehmen die Einhaltung von vier Kernkontrollen: Customer Identification Program (CIP), Customer Due Diligence (CDD), Enhanced Due Diligence (EDD) und fortlaufende Überwachung. Zusammen bilden sie den operativen Rahmen, den globale Anti-Geldwäsche-Standards (AML) fordern und den nationale Aufsichtsbehörden durchsetzen.

Dieser Leitfaden erläutert, was jede Verpflichtung tatsächlich erfordert, wie die FATF-Empfehlungen und die EU-AML-Rahmenwerke sie gestalten und wo Technologie die Compliance-Lücke schließen kann, ohne das Onboarding zu erschweren.

Wichtige Erkenntnisse

  • Die KYC-Konformität konzentriert sich auf CIP (Identifizierung des Kunden), CDD (Bewertung des Risikos), EDD (erhöhte Prüfung bei Hochrisikokonten) und fortlaufende Überwachung.
  • FATF-Empfehlungen und das EU-AML-Einheitliche Regelwerk definieren die globale Basis; lokale Aufsichtsbehörden wenden sie in nationalen Vorschriften an.
  • Anforderungen an das wirtschaftliche Eigentum erweitern KYC auf Firmenkunden – die UBOs (Ultimate Beneficial Owners) hinter einem Unternehmen müssen identifiziert und verifiziert werden.
  • Aufbewahrungspflichten gelten in der Regel fünf Jahre ab Beendigung der Kundenbeziehung.
  • Didit ist der einzige Anbieter, der von einer EU-Mitgliedsregierung (Spanisches Tesoro / BdE / SEPBLAC / CNMV) offiziell als sicherer als die persönliche Verifizierung bestätigt wurde.
  • Voller Kernfluss: 0,33 $ pro Verifizierung, 500 kostenlos/Monat, keine Mindestmengen.

Kundenidentifizierungsprogramm (CIP)

CIP ist die erste Verpflichtung. Bevor eine regulierte Firma eine Finanzbeziehung eingeht, muss sie ausreichende Informationen sammeln und überprüfen, um die Identität des Kunden festzustellen.

Der Mindestdatensatz umfasst unter den meisten Regimen: vollständiger Name, Geburtsdatum, Wohnadresse und eine staatlich ausgestellte Identifikationsnummer. Verifizierung bedeutet, die Richtigkeit dieser Informationen zu bestätigen – nicht nur das zu erfassen, was der Kunde angibt.

Für Einzelkunden umfassen die Verifizierungsmethoden:

  • Dokumentenprüfung — Prüfung eines staatlich ausgestellten Ausweises (Reisepass, Personalausweis, Führerschein) auf Echtheit und Extraktion der Daten mittels OCR.
  • Biometrische Verifizierung — passive Lebendigkeitsprüfung plus Gesichtsanpassung an das Dokumentenfoto, um zu bestätigen, dass der Präsentator der echte Dokumenteninhaber ist.
  • Datenbankvalidierung — Abgleich der angegebenen Identität mit Aufzeichnungen von Kreditauskunfteien, Telekommunikationsunternehmen oder staatlichen Registern.

Für die meisten Finanzprodukte in regulierten Märkten – Banken, Zahlungen, Krypto – ist die Dokumenten- und biometrische Verifizierung der erwartete Standard. Didits ID-Verifizierung (0,15 $) + passive Lebendigkeitsprüfung (0,10 $) + Gesichtsanpassung (0,05 $) + IP-Analyse (0,03 $) bietet eine vollständige CIP-Schicht für 0,33 $ pro Verifizierung, in weniger als 2 Sekunden, in über 220 Ländern und für über 14.000 Dokumententypen.

Kundenprüfung (CDD)

CDD baut auf der verifizierten Identität auf. Sobald Sie wissen, wer der Kunde ist, stellt CDD fest, welches Risiko er darstellt.

Eine standardmäßige CDD-Bewertung umfasst:

  • Watchlist-Screening — Abgleich der Identität mit Sanktionslisten (OFAC, UN, EU), Registern politisch exponierter Personen (PEP), Datenbanken für nachteilige Medien und Listen der Strafverfolgungsbehörden.
  • Herkunft der Mittel — Verständnis, woher das Geld des Kunden stammt, zumindest für höherwertige Beziehungen.
  • Geschäftszweck — Aufzeichnung, warum der Kunde Ihr Produkt verwendet und welche Transaktionen Sie erwarten.
  • Risikoklassifizierung — Zuweisung einer Risikobewertung (niedrig, mittel, hoch), die den Grad der fortlaufenden Prüfung bestimmt.

Eine vereinfachte Kundenprüfung (SDD) ist unter bestimmten Umständen für Kunden mit geringem Risiko zulässig – reduzierte Identifizierungsverfahren und weniger häufige Überwachung. Kunden mit höherem Risiko erfordern eine verstärkte Kundenprüfung.

Didit AML Screening (0,20 $) gleicht eine verifizierte Identität mit über 1.300 Watchlists ab und gibt eine Risikoklassifizierung zurück. Die Kombination mit der ID-Verifizierung in einer Sitzung bedeutet, dass CIP und CDD zusammen ohne zusätzliche Integration ablaufen.

Verstärkte Kundenprüfung (EDD)

EDD wird angewendet, wenn das Risikoprofil eines Kunden über dem Standardschwellenwert liegt. Die Szenarien, die typischerweise EDD auslösen, umfassen:

  • Politisch exponierte Personen (PEPs) — aktuelle oder ehemalige Amtsträger und deren enge Mitarbeiter.
  • Hochrisikoländer — Kunden aus oder mit Transaktionen in Ländern, die auf der Hochrisiko- oder Beobachtungsliste der FATF stehen.
  • Komplexe Eigentümerstrukturen — Firmenkunden mit ungewöhnlichen UBO-Ketten, Shell-Company-Schichten oder undurchsichtigen wirtschaftlichen Eigentumsverhältnissen.
  • Hochwertige oder ungewöhnliche Transaktionen — Kontoaktivitäten, die nicht mit dem angegebenen Zweck übereinstimmen.

EDD erfordert die Sammlung zusätzlicher Informationen über den Standard-CDD-Datensatz hinaus – Nachweis der Mittelherkunft, Genehmigung durch das obere Management, häufigere Überprüfungszyklen und eine genauere Transaktionsüberwachung.

Anforderungen an das wirtschaftliche Eigentum

Für Firmenkunden geht KYC über die juristische Person hinaus. Regulierte Unternehmen müssen die UBOs (Ultimate Beneficial Owners) identifizieren und verifizieren – typischerweise definiert als natürliche Personen, die mehr als 25 % der Entität besitzen oder kontrollieren oder die über andere Mittel eine effektive Kontrolle ausüben.

Dies bedeutet, dass für jeden UBO ein individuelles KYC durchgeführt und die Eigentümerstruktur dokumentiert werden muss. Didits KYB-Produkt übernimmt die Verifizierung der Entität (Registerabfrage, Offiziersdaten, Eigentümerextraktion) und startet verknüpfte KYC-Sitzungen für jeden UBO – so verifiziert derselbe Workflow, der ein Unternehmen aufnimmt, auch die dahinterstehenden Personen.

Fortlaufende Überwachung

Die KYC-Konformität endet nicht mit dem Onboarding. Regulierte Unternehmen müssen ihren Kundenstamm kontinuierlich überwachen und Aufzeichnungen überprüfen, wenn sich die Umstände ändern.

Die fortlaufende Überwachung umfasst: regelmäßige Überprüfung der CDD-Aufzeichnungen (Häufigkeit skaliert mit der Risikobewertung), erneutes Screening von Watchlists bei Aktualisierung der Listen, Transaktionsüberwachung auf verdächtige Muster und Aktualisierung der Risikoklassifizierungen, wenn neue Informationen auftauchen.

Didits fortlaufende AML-Überwachung (0,07 $ pro Benutzer pro Jahr) bietet eine kontinuierliche Watchlist-Überwachung mit automatischen Warnmeldungen, wenn eine Übereinstimmung auftritt. Didits Transaktionsüberwachung deckt Verhaltensmuster nach dem Onboarding über Fiat- und Krypto-Aktivitäten ab.

Aufbewahrung von Aufzeichnungen

Die meisten regulatorischen Rahmenwerke verlangen von Unternehmen, KYC-Aufzeichnungen fünf Jahre nach Beendigung der Kundenbeziehung – oder ab dem Datum der Transaktion für einmalige Prüfungen – aufzubewahren. Die Aufzeichnungen müssen die gesammelten Informationen, die verwendeten Dokumente und das Ergebnis jedes AML-Screenings enthalten.

Didit speichert Sitzungsaufzeichnungen und Entscheidungsdaten in Ihrem Konto, zugänglich über die Business Console und die API, mit einem vollständigen Audit-Trail.

Der globale Regulierungsrahmen

Die FATF-Empfehlungen (Financial Action Task Force) sind der internationale Standard. Empfehlung 10 behandelt CDD; Empfehlung 12 behandelt PEPs; Empfehlung 15 behandelt neue Technologien; Empfehlung 22 erweitert die Verpflichtungen auf nicht-finanzielle bezeichnete Unternehmen und Berufe.

Nationale Aufsichtsbehörden setzen FATF-Empfehlungen in nationales Recht um. In der EU legt das AML-Einheitliche Regelwerk – das konsolidierte AML-Regulierungspaket des Blocks – verbindliche Standards für alle Mitgliedstaaten fest. Regulierte Unternehmen, die in der EU tätig sind, müssen die verbindlichen technischen Standards dieses Rahmenwerks befolgen.

Didit ist der einzige Anbieter, der von einer EU-Mitgliedsregierung (Spanisches Tesoro / BdE / SEPBLAC / CNMV) offiziell als sicherer als die persönliche Identifizierung bestätigt wurde – die höchste unabhängige regulatorische Bestätigung auf dem Markt.

Anwendungsfälle

EMI und Zahlungsdienste — E-Geld-Institute in der EU müssen die Anforderungen der AML-Richtlinie erfüllen. CIP + CDD beim Onboarding und fortlaufende Überwachung erfüllen die Kernlizenzbedingung.

Krypto-VASPs — Die MiCA-Verordnung (Markets in Crypto Assets) und die FATF-Leitlinien verlangen CIP und AML-Screening für alle Kontoinhaber, mit verstärkten Maßnahmen für Transaktionen über einem Schwellenwert.

Verbraucherkredite — Kreditgeber müssen die Identität des Kreditnehmers überprüfen und das Risiko bewerten, bevor sie Kredite vergeben. CIP + AML-Screening in einer Sitzung deckt die regulatorische Basis ab.

iGaming — Regulierte Glücksspielbetreiber unterliegen sowohl der Altersverifikation (eine CIP-Verpflichtung) als auch AML-Verpflichtungen. Die Durchführung von KYC + AML bei der Registrierung deckt beides ab.

So integrieren Sie Didit

Didits Workflow-Builder ermöglicht es Ihnen, einen vollständigen Compliance-Flow in der Business Console zu erstellen: Dokumenten- + biometrische Verifizierung für CIP, AML-Screening für CDD und fortlaufende Überwachung für den Lebenszyklus nach dem Onboarding. Starten Sie eine Sitzung:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_compliance_workflow_id",
    "vendor_data": "user_33001",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

SOC 2 Typ 1, ISO/IEC 27001:2022 und iBeta Level 1 PAD zertifiziert. Über 1.500 Unternehmen nutzen Didit für Identitäts- und Betrugs-Compliance.

Häufig gestellte Fragen

Was ist der Unterschied zwischen CDD und EDD?

CDD ist die Standard-Risikobewertung, die für alle Kunden angewendet wird. EDD ist die erhöhte Prüfung, die für Hochrisikokunden – PEPs, Verbindungen zu Hochrisikoländern oder komplexe Eigentümerstrukturen – angewendet wird und zusätzliche Informationen sowie eine genauere Überwachung erfordert.

Wie lange müssen KYC-Aufzeichnungen aufbewahrt werden?

Die meisten Rahmenwerke verlangen fünf Jahre ab Beendigung der Kundenbeziehung. Didit speichert Sitzungsaufzeichnungen und Entscheidungen in Ihrem Konto, zugänglich über die API und die Business Console.

Deckt Didit die Verifizierung des wirtschaftlichen Eigentums ab?

Ja. Didits KYB-Produkt übernimmt die Registerabfrage der Entität und startet verknüpfte KYC-Sitzungen für jeden UBO, wodurch die Anforderungen an das wirtschaftliche Eigentum erfüllt werden.

Wie viel kostet ein vollständiger Compliance-Onboarding-Flow?

CIP über Didit Core Flow kostet 0,33 $ (ID + Lebendigkeit + Gesichtsanpassung + IP). Fügen Sie AML-Screening für 0,20 $ und fortlaufende Überwachung für 0,07 $/Benutzer/Jahr hinzu. 500 kostenlose Verifizierungen pro Monat, keine Mindestmengen.

Ist Didit konform mit den EU-AML-Vorschriften?

Didit arbeitet nach EU-Regulierungsstandards und ist der einzige Anbieter, der von Spaniens Tesoro / BdE / SEPBLAC / CNMV offiziell als sicherer als die persönliche Identifizierung bestätigt wurde. Überprüfen Sie die Zertifizierungen auf der Seite Vertrauen & Sicherheit.

Bereit zum Start?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
KYC-Konformitätsanforderungen 2026 | Didit.