Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

KYC vs. AML: Die Unterschiede erklärt (DE)

KYC überprüft bei der Registrierung, wer Ihre Kunden sind. AML gleicht sie mit Beobachtungslisten ab und überwacht ihre Aktivitäten über die Zeit.

Von DiditAktualisiert
kyc-vs-aml-difference.png

KYC (Know Your Customer) und AML (Anti-Money-Laundering) sind verwandte, aber unterschiedliche Compliance-Verpflichtungen: KYC stellt bei der Registrierung fest, wer Ihr Kunde ist, während AML bestimmt, ob diese Person – oder ihre nachfolgenden Aktivitäten – ein Risiko für Finanzkriminalität darstellt.

Regulierte Unternehmen benötigen beides. Die richtige Unterscheidung ist wichtig, da sie an verschiedenen Punkten im Kundenlebenszyklus angewendet werden, unterschiedliche Daten verwenden und unterschiedliche Fehlermodi aufweisen. Dieser Leitfaden erklärt, was jede Verpflichtung abdeckt, wie sie interagieren und wie Didits vereinheitlichte /v3/ API sie im selben Workflow ausführt.

Wichtigste Erkenntnisse

  • KYC (Know Your Customer) verifiziert die Identität bei der Registrierung: Dokumente, Biometrie und grundlegende Risikobewertung.
  • AML (Anti-Money-Laundering) gleicht verifizierte Identitäten mit über 1.300 Beobachtungslisten ab und überwacht laufende Aktivitäten auf verdächtige Muster.
  • KYC ist primär eine punktuelle Überprüfung; AML ist eine kontinuierliche Verpflichtung.
  • Sie gehören in denselben Workflow: KYC etabliert die Identität, AML bewertet und überwacht Risiken. Eine getrennte Ausführung führt zu Compliance-Lücken.
  • Didits vereinheitlichte /v3/ API handhabt beides in einer einzigen Sitzung – KYC ab 0,33 $, AML-Screening zu 0,20 $.
  • Die laufende AML-Überwachung kostet 0,07 $ pro Benutzer und Jahr und umfasst die kontinuierliche Überwachung von Beobachtungslisten nach der Registrierung.

Was KYC abdeckt

KYC ist die identitätsbasierte erste Schicht. Ihre Aufgabe ist es, eine Frage zu beantworten: Ist diese Person wirklich die, für die sie sich ausgibt?

Ein KYC-Programm besteht aus drei Komponenten. CIP (Customer Identification Program) verifiziert die Identität des Kunden bei der Registrierung mittels Dokumenten und Biometrie. CDD (Customer Due Diligence) bewertet das Risikoprofil des Kunden – Herkunft der Gelder, Geschäftszweck, erwartetes Verhalten. EDD (Enhanced Due Diligence) wendet eine tiefere Prüfung auf Hochrisikokunden an, wie z.B. politisch exponierte Personen (PEPs) oder Kunden aus Hochrisikoländern.

KYC erstellt einen verifizierten Identitätsdatensatz mit einer zugehörigen Risikoklassifizierung. Es sagt Ihnen, wer Ihr Kunde ist. Es sagt Ihnen jedoch nicht von selbst, ob deren Transaktionen verdächtig sind oder ob deren Gelder sauber sind.

Was AML abdeckt

AML ist die Risikoüberwachungsschicht. Ihre Aufgabe ist es, Ihren Kunden mit Datenbanken bekannter „Bad Actors“ abzugleichen und verdächtige Muster in deren Aktivitäten über die Zeit zu erkennen.

AML-Compliance hat zwei Seiten. AML-Screening (auch Sanktions-Screening oder Watchlist-Screening genannt) überprüft eine Identität anhand von Listen, die von Aufsichtsbehörden und Strafverfolgungsbehörden geführt werden: OFAC, UN, EU, FATF, Interpol, PEP-Register, Datenbanken für negative Medien und mehr. Eine Übereinstimmung bedeutet, dass der Kunde oder sein Geschäftspartner auf einer Liste sanktionierter Personen, gesuchter Personen oder Hochrisikounternehmen erscheint.

AML-Transaktionsüberwachung beobachtet, wie sich Geld im Laufe der Zeit bewegt. Strukturierung von Einzahlungen knapp unterhalb der Meldepflichtgrenzen, schnelle Hin- und Rücküberweisungen, hohe Aktivität von einem ruhenden Konto, Gelder aus Hochrisikoländern – dies sind die Muster, die die AML-Überwachung aufdecken soll.

AML ist eine kontinuierliche Verpflichtung. Die Beobachtungslisten werden aktualisiert. Das Kundenrisiko ändert sich. Die Überwachung hört nie auf.

Wo sich die beiden Verpflichtungen überschneiden – und unterscheiden

Die Überschneidung ist real: Die Identität eines Kunden ist der Anker für sowohl KYC als auch AML. Sie können eine Beobachtungsliste nicht überprüfen, ohne zu wissen, wen Sie überprüfen, und Sie können Transaktionen nicht überwachen, ohne zu wissen, wessen Transaktionen es sind. Deshalb werden die beiden oft zusammen besprochen.

Aber sie funktionieren unterschiedlich:

KYCAML
Primäre FrageIst diese Person echt und die, für die sie sich ausgibt?Stellt diese Person ein Finanzkriminalitätsrisiko dar?
Wann es ausgeführt wirdBei der Registrierung (CIP), plus periodische ÜberprüfungBei der Registrierung (Screening) + kontinuierlich (Überwachung)
Verwendete DatenDokumente, Biometrie, DatenbankvalidierungBeobachtungslisten, Sanktionslisten, PEP-Register, Transaktionsdaten
Didit-ModulID-Verifizierung, Liveness, Face MatchAML-Screening, kontinuierliche AML-Überwachung
Preis0,33 $ (vollständiger Kern-Flow)0,20 $ pro Screening / 0,07 $ pro Benutzer und Jahr (laufend)

Die Ausführung von KYC ohne AML-Screening lässt die Identität verifiziert, aber das Risiko unbewertet. Die Ausführung von AML ohne KYC überprüft eine Identität, die Sie nicht als echt bestätigt haben. Beide Lücken schaffen regulatorische Risiken.

Wie sie in einem einzigen Workflow zusammenarbeiten

Die praktischste Einrichtung kombiniert KYC und AML in einer einzigen Onboarding-Sitzung und lässt AML dann im Hintergrund laufen.

Beim Onboarding: ID-Verifizierung + Passive Liveness + Face Match (0,33 $) bestätigt die Identität des Kunden. AML-Screening (0,20 $) überprüft die verifizierte Identität sofort mit über 1.300 Beobachtungslisten. Das Ergebnis ist ein verifizierter und überprüfter Kundendatensatz, bereit für die Kontofreigabe.

Nach dem Onboarding: Die kontinuierliche AML-Überwachung (0,07 $/Benutzer/Jahr) abonniert den Kunden für eine kontinuierliche Beobachtungslistenüberwachung. Wenn eine Übereinstimmung auftritt – weil der Kunde später zu einer Sanktionsliste hinzugefügt wird oder neue negative Medien auftauchen – wird automatisch ein Alarm ausgelöst.

In Didits Business Console stellen Sie dies als einen einzigen Workflow zusammen. Kein separater AML-Anbieter, kein Integrationsaufwand. Dieselbe vereinheitlichte /v3/ API handhabt beides.

Anwendungsfälle

Neobank-Kontoeröffnung – ein Benutzer reicht sein Dokument und seinen Gesichtsabgleich (KYC) ein, und das AML-Screening läuft sofort gegen seine verifizierte Identität. PEP-Flags oder Sanktionstreffer werden angezeigt, bevor das Konto genehmigt wird.

Krypto-VASP-Onboarding – FATF-Standards erfordern sowohl die Identitätsprüfung als auch das Sanktions-Screening, bevor ein VASP einen Kunden akzeptieren kann. Didits kombinierte Sitzung erfüllt beide Verpflichtungen in einem einzigen Flow.

Marktplatz-Verkäufer-Onboarding – eine Plattform muss überprüfen, ob Verkäufer echt sind und nicht auf Sanktionslisten stehen, bevor sie Auszahlungen erhalten können. KYC + AML-Screening zusammen decken diese Verpflichtung ab.

iGaming-Compliance – regulierte Glücksspielbetreiber unterliegen sowohl Identitäts- (Altersüberprüfung, Selbstsperrprüfungen) als auch AML-Verpflichtungen (ungewöhnliche Einzahlungsmuster, PEP-Status). Die Ausführung beider in einem Workflow reduziert die Integrationskosten.

Wie Didit hilft

In Didit sind KYC und AML zusammensetzbare Module im selben Workflow. Fügen Sie Dokumenten-, Biometrie- und AML-Funktionen zu Ihrem Workflow in der Business Console hinzu und starten Sie dann eine Sitzung:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_aml_workflow_id",
    "vendor_data": "user_55512",
    "callback": "https://yourapp.com/webhook/compliance"
  }'

Die Sitzung führt Dokumenten- + biometrisches KYC und anschließend das AML-Screening mit über 1.300 Beobachtungslisten durch – alles in einem einzigen benutzerorientierten Flow. Die Ergebnisse werden per Webhook oder GET /v3/session/{sessionId}/decision/ geliefert, mit einer Risikoklassifizierung für die AML-Komponente.

Für AML-Screening bei bestehenden Kunden oder Geschäftspartnern führt POST /v3/aml/ eine eigenständige Beobachtungslistenprüfung durch, ohne eine Sitzung zu eröffnen.

Häufig gestellte Fragen

Kann ich AML-Screening ohne KYC durchführen?

Ja. Didits AML-Screening-Modul funktioniert als eigenständige Prüfung – nützlich für das Screening bestehender Kunden, Geschäftspartner oder Unternehmen. Aber für das Onboarding neuer Kunden ist die Ausführung beider in derselben Sitzung zuverlässiger und besser zu verteidigen.

Wie viele Beobachtungslisten deckt Didit für AML ab?

Über 1.300 Listen, darunter OFAC, UN, EU, Interpol, nationale Sanktionslisten, PEP-Register und Datenbanken für negative Medien.

Was kostet AML-Screening?

0,20 $ pro Überprüfung, Pay-per-Call, keine Mindestmengen. Die kontinuierliche AML-Überwachung für das fortlaufende Screening nach dem Onboarding kostet 0,07 $ pro Benutzer und Jahr.

Ersetzt KYC die AML-Überwachung?

Nein. KYC ist eine punktuelle Identitätsprüfung. AML-Überwachung ist eine kontinuierliche Verpflichtung. Ein Kunde, der heute KYC sauber besteht, kann morgen auf eine Sanktionsliste gesetzt werden – nur die laufende Überwachung erkennt dies.

Deckt Didits AML-Screening Krypto-Wallets ab?

Das Wallet-Screening (KYT) ist getrennt vom Identitäts-AML-Screening und deckt das On-Chain-Wallet-Risiko über Crystal und Merkle Science ab. Beide Funktionen befinden sich auf derselben vereinheitlichten Plattform.

Bereit zum Start?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
KYC vs. AML: Der Unterschied | Didit.