fairlane.systems

GWG-SCREENING · USE-CASE

KI-gestütztes GwG-/KYC-Screening: Sanktionslisten, PEP, wirtschaftlich Berechtigte

Onboarding-Daten gegen SECO/OFAC/EU-Listen prüfen, Risiko-Score erstellen, SRO-Meldung-Entwurf vorbereiten. NIEMALS vollautomatisch melden – Mensch entscheidet.

Recherche & Faktencheck: · Stand: 2026-05

Was ist KI-gestütztes GwG-Screening?

Das Schweizer Geldwäschereigesetz (GwG) verlangt von Finanzintermediären – und seit der GwG-Revision 2026 in erweiterter Form von Treuhand-Büros, die Anwalts- und Notariats-ähnliche Tätigkeiten ausüben – Sorgfaltspflichten beim Mandanten-Onboarding. Konkret: Identifikation der Vertragspartei, Identifikation der wirtschaftlich berechtigten Person, Abklärung des Hintergrunds bei erhöhten Risiken und periodische Überprüfung.

KI-gestütztes Screening automatisiert die zeitraubenden Recherchen, nicht die Entscheidungen. Eine Pipeline nimmt die Onboarding-Daten (Name, Geburtsdatum, Nationalität, Wohnsitz, juristische Form, Inhaber-Struktur), fragt die einschlägigen Sanktionslisten (SECO, OFAC, EU-konsolidiert, UN) und PEP-Datenbanken ab, vergleicht mit Adverse-Media-Quellen und generiert einen Risiko-Score plus Begründung. Bei Verdacht entsteht ein Entwurf für die Meldung an die Selbstregulierungs-Organisation (SRO) oder im Schärfen-Fall an die Meldestelle für Geldwäscherei (MROS).

KRITISCH und nicht verhandelbar: Die Pipeline meldet NIE selbst. Die Meldung an MROS (Art. 9 GwG) oder die SRO-Meldung ist eine schwerwiegende Entscheidung mit rechtlichen Konsequenzen für den Mandanten und Haftungsrisiken für den Finanzintermediär. Diese Entscheidung trifft ein Mensch – die Compliance-Beauftragte oder die zuständige Partnerin. Die KI bereitet vor, schlägt vor, dokumentiert. Sie entscheidet nicht.

Warum es wichtig ist

Die GwG-Revision 2026 (in Kraft seit 1. Januar 2026) bringt drei Verschärfungen. Erstens: Die Schwellenwerte für Sorgfaltspflichten sinken, mehr Treuhand-Büros fallen in den Anwendungsbereich. Zweitens: das eidgenössische Transparenzregister für wirtschaftlich Berechtigte wird verpflichtend – Treuhand-Büros müssen Beteiligungs-Daten mit dem Register abgleichen. Drittens: die FINMA hat angekündigt, in Stichproben-Verfahren bei SRO-Mitgliedern die Qualität des KYC-Prozesses zu prüfen.

Der manuelle Aufwand pro Onboarding-Fall liegt heute typischerweise bei 60 bis 180 Minuten – abhängig von Komplexität (natürliche Person versus Holding mit 5 Beteiligungs-Ebenen). Bei 50 neuen Mandaten pro Jahr ergibt das 50 bis 150 Stunden, die in Recherche statt Beratung fliessen.

KI-Screening reduziert den Standard-Aufwand auf 10 bis 25 Minuten pro Fall. Die gewonnene Zeit ist für die qualitative Prüfung der erhöhten Risiken da – das, wofür GwG eigentlich entworfen ist. Die Recherche ist Maschinen-Arbeit; die Risiko-Würdigung ist Mensch-Arbeit.

Zweiter Mehrwert: Dokumentation. Wer in einer FINMA-Stichprobe nachweisen muss, dass die Sanktionslisten am 14. Januar 2026 abgefragt wurden, profitiert von einer automatisierten Pipeline mit Audit-Trail erheblich. Manuelle Excel-Tabellen sind im Prüfungsverfahren ein Risiko-Faktor.

Dritter Mehrwert: periodische Re-Screening. GwG verlangt periodische Überprüfung der Mandanten – typischerweise jährlich. Eine Pipeline läuft im Hintergrund: Sanktionslisten werden alle 24 Stunden aktualisiert (SECO publiziert Updates jeweils kurzfristig), und ein Match bei einem Bestands-Mandanten löst sofort ein Mensch-Prüfverfahren aus.

Wie es funktioniert

Sechs Stationen in der Pipeline.

Onboarding-Daten erfassen: Strukturierte Eingabe über ein Formular oder direkt aus dem CRM. Pflichtfelder: Name, Geburtsdatum, Geburtsort, Nationalität(en), Wohnsitz, juristische Form bei Gesellschaften, Inhaberschaft mit Beteiligungs-Quoten, geplanter Geschäftszweck, Herkunft der Mittel. Bei juristischen Personen zusätzlich die Inhaber-Kette bis zur natürlichen Person.

API-Abfrage Sanktionslisten: Die Pipeline fragt parallel mehrere Datenbanken ab. SECO-Sanktionsliste (Schweiz) über den offenen XML-Feed. OFAC SDN/Consolidated (USA) über den offiziellen API-Endpunkt. EU-konsolidierte Liste über den EU-Sanktion-Feed. UN-Sanktionsliste über den UN-XML-Feed. Optional kommerzielle Anbieter wie Refinitiv World-Check, Dow Jones Risk & Compliance für erweiterte PEP-Coverage.

Fuzzy-Matching: Ein direkter Name-Match ist unzureichend – Sanktionierte verwenden Aliase, Translit-Varianten und Geburts-Variationen. Die Pipeline nutzt phonetische Algorithmen (Soundex, Metaphone) und Levenshtein-Distanz mit konfigurierbarem Schwellwert. Best Practice: 90%-Ähnlichkeit als Default-Schwelle.

LLM-Risiko-Score: Die Treffer und Adverse-Media-Snippets gehen an ein Sprachmodell mit Aufgabe: "Bewerte den Risiko-Score 1-100 anhand der GwG-Kriterien (geografisch, branchenspezifisch, transaktional). Liefere Begründung mit Quellen-Verweisen." Wir empfehlen Claude Sonnet via LiteLLM. Bei strenger Geheimhaltung: Mistral Large via EU-Hosting oder Llama 3.1 70B lokal.

Wirtschaftlich-Berechtigte-Abgleich: Bei juristischen Personen wird die Inhaber-Kette mit dem eidgenössischen Transparenzregister verglichen (ab 1. Januar 2026 verpflichtend zugänglich). Differenzen flaggen wir als roten Warn-Hinweis.

Entwurf SRO/MROS-Meldung bei Verdacht: Bei einem Risiko-Score über dem definierten Schwellwert (Default: 75) generiert die Pipeline einen Entwurf für die Meldung. Der Entwurf enthält: Mandanten-Daten, Sanktions-/PEP-Treffer, Adverse-Media-Snippets, Risiko-Begründung, eventuelle Sondererkenntnisse. Die Compliance-Beauftragte liest, ergänzt, korrigiert.

NIEMALS vollautomatisch melden: Die Meldung an MROS (Art. 9 GwG) oder die SRO hat schwerwiegende Folgen – für den Mandanten (mutmaslicher Geldwäsche-Verdacht, Kontensperrung) und für den Finanzintermediär (Verfahrenseinleitung bei Fehl-Meldung). Diese Entscheidung trifft ausschliesslich ein Mensch mit der erforderlichen Funktion (Compliance-Officer, Partnerin, Geldwäscherei-Beauftragte).

Screening-Workflow in 7 Schritten

  1. 01Onboarding-Daten erfassen: strukturierte Eingabe (Name, Geburtsdatum, Nationalität, Wohnsitz, Inhaber-Kette bei juristischen Personen).
  2. 02Parallel-Abfrage Sanktionslisten: SECO-XML, OFAC-API, EU-konsolidiert, UN-Liste. Optional kommerzielle PEP-Datenbank.
  3. 03Fuzzy-Matching anwenden: Phonetik (Metaphone) und Levenshtein-Distanz, Schwelle 90% Default, konfigurierbar.
  4. 04LLM-Risiko-Score generieren: Treffer + Adverse Media + GwG-Kriterien zusammenfassen, Score 1-100 mit Begründung.
  5. 05Wirtschaftlich-Berechtigte mit Transparenz-Register abgleichen (bei juristischen Personen).
  6. 06Bei Score über Schwelle (Default 75): Entwurf SRO-/MROS-Meldung mit allen Belegen vorbereiten. NIEMALS automatisch senden.
  7. 07Mensch-Entscheid: Compliance-Beauftragte oder Partnerin prüft, ergänzt, korrigiert, entscheidet über Meldung. Audit-Trail (Modell, Prompt, Treffer-Liste, Begründung) 10 Jahre nach Art. 957a OR aufbewahren.

Wann einsetzen

Die Pipeline eignet sich für jedes Treuhand-Büro, das unter den Geltungsbereich des GwG fällt – also Finanzintermediäre im Sinne von Art. 2 GwG, einschliesslich Treuhand-Büros, die Vermögensverwaltung, Beratung beim Verkauf oder Erwerb von Unternehmen, oder Treuhand-Funktionen ausuebten.

Besonders sinnvoll bei einem Mandanten-Volumen ab 20 neuen Onboardings pro Jahr. Darunter amortisiert sich der Setup-Aufwand der Pipeline langsamer.

Besonders wertvoll für Büros mit internationaler Mandanten-Klientel (Holding-Strukturen, Cross-Border-Beratung, Family Offices). Hier ist die Komplexität der Inhaber-Ketten am höchsten und der manuelle Recherche-Aufwand entsprechend gross.

Im Verbund mit der periodischen Mandanten-Überprüfung: Die Pipeline läuft jährlich oder bei jedem Trigger-Ereignis (grössere Transaktion, Mandanten-Wechsel der wirtschaftlich Berechtigten) automatisch und flaggt Änderungen – Änderungen, die ein manueller Prozess oft übersieht.

Für SRO-Mitglieder, die ihre Compliance-Funktion zertifizieren lassen müssen, ist eine dokumentierte, automatisierte Pipeline ein direkter Mehrwert in der Zertifizierungs-Prüfung.

Wann NICHT

NIEMALS vollautomatisch melden. Eine SRO- oder MROS-Meldung ohne menschliche Prüfung verletzt die Treuhand-Sorgfaltspflicht und kann ein eigenes GwG-Strafverfahren auslösen. Selbst wenn die KI mit 99-Prozent-Sicherheit einen Treffer identifiziert: Mensch entscheidet, ob gemeldet wird.

NICHT einsetzen ohne revDSG-konforme Datenverarbeitung. Onboarding-Daten enthalten besonders schützenswerte Personendaten (Geburtsdatum, Nationalität, finanzielle Verhältnisse). Wenn die Pipeline Drittland-Sprachmodelle nutzt (USA, UK), braucht es eine Transfer-Impact-Assessment (TIA) und Standardvertragsklauseln. Mistral via EU-Hosting oder lokales Ollama lösen das Problem.

NICHT einsetzen ohne explizite Mandanten-Information. Die Datenschutz-Erklärung muss benennen, dass KI-Verfahren beim GwG-Screening eingesetzt werden – Transparenz nach revDSG Art. 19.

NICHT als alleinigen Risiko-Score verwenden. Die KI deckt Sanktionslisten, PEP und Adverse Media ab. Sie deckt NICHT ab: persönliche Wahrnehmung im Mandanten-Gespräch, Beobachtungen vor Ort, branchenspezifisches Insider-Wissen. Der Risiko-Score ist ein Bestandteil der Würdigung, nicht die Würdigung selbst.

NICHT einsetzen bei stark veralteten Sanktionslisten-Feeds. Wenn die SECO-Liste seit vier Wochen nicht aktualisiert wurde (Pipeline-Defekt), ist das Resultat trueglich. Wir empfehlen ein tägliches Health-Check-Skript, das die Aktualität der Feeds prüft und bei Stillstand alarmiert.

NICHT als Schutzschild gegen Haftungs-Anspruchs verwenden. Wenn die KI einen Treffer übersieht und Sie nichts prüfen, trägt der Finanzintermediär die Verantwortung. Die KI ist Werkzeug, nicht Versicherung.

Vor- und Nachteile

STÄRKEN

  • Onboarding-Recherche sinkt von 60-180 Min auf 10-25 Min pro Fall
  • Dokumentierter Audit-Trail für FINMA-Stichproben und SRO-Zertifizierung
  • Periodische Re-Screening läuft im Hintergrund, fängt Sanktionslisten-Änderungen automatisch ab
  • Transparenzregister-Abgleich automatisch – Differenzen werden geflaggt

SCHWÄCHEN

  • NIEMALS vollautomatisch melden – Mensch-Entscheid Pflicht, Haftungsrisiko bei Fehl-Meldung
  • Drittland-Sprachmodelle erfordern TIA und SCC – EU/CH-Hosting bei sensiblen Mandanten Pflicht
  • Sanktionslisten-Feeds können ausfallen – täglicher Health-Check nötig
  • KI sieht nur Daten-Treffer, nicht Mandanten-Gesprächs-Verhalten oder Insider-Wissen

Häufige Fragen

Welche Sanktionslisten sind verpflichtend zu prüfen?

Für Schweizer Treuhand-Büros zwingend: die SECO-Sanktionsliste (Bundesgesetz über die Durchsetzung internationaler Sanktionen, EmbG). Faktisch zusätzlich prüfen: EU-konsolidierte Liste (relevant bei EU-Bezügen), UN-Konsolidierungs-Liste (Völkerrecht), OFAC SDN/Consolidated (bei USA-Bezügen oder USD-Zahlungen). PEP-Datenbanken sind nicht verpflichtend, aber Best-Practice.

Was bedeutet das eidgenössische Transparenzregister 2026?

Seit 1. Januar 2026 müssen juristische Personen mit Sitz in der Schweiz ihre wirtschaftlich Berechtigten (natürliche Personen mit min. 25% Beteiligung oder Kontrolle) im eidgenössischen Transparenzregister eintragen. Finanzintermediäre können das Register im Rahmen ihrer Sorgfaltspflicht abfragen. Differenzen zwischen Mandanten-Erklärung und Register sind ein Prüfanlass.

Was passiert bei einer Falsch-Meldung?

Bei vorsätzlich falscher MROS-Meldung droht Art. 305ter StGB (Diskriminierung der Rechtspflege). Bei fahrlässig falscher Meldung mit Schaden für den Mandanten gibt es zivilrechtliche Haftung. Deshalb ist die Mensch-Prüfung vor jeder Meldung kritisch – die KI kann Treffer falsch interpretieren, etwa bei Namens-Doppelungen (Hans Müller Genf ist nicht Hans Müller St. Gallen).

Welches Sprachmodell ist für GwG-Screening am besten?

Für den Standard-Fall Claude Sonnet (Anthropic) über LiteLLM – gute Struktur, robuste Quellen-Zitierung, niedrige Halluzinations-Rate. Für strenge Datenschutz-Anforderung: Mistral Large via EU-Hosting (Datenresidenz EU/EFTA garantiert) oder Llama 3.1 70B lokal via Ollama auf eigener Hardware. Bei hohen Anforderungen zwei Modelle parallel: Risiko-Score muss konvergieren.

Verwandte Themen

GwG-REVISION · COMPLIANCEGwG-Revision 2026: Erweiterung auf Treuhand-Beratung und FATF-Empfehlungen 16FINMA · COMPLIANCEFINMA-Awareness: KI-Governance für Banken, Versicherer und Treuhänder mit VermögensverwaltungrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetSTGB 321 · COMPLIANCEBerufsgeheimnis (StGB Art. 321) und KI-Nutzung: Was Anwälte, Notare, Ärzte und Revisoren beachten müssenART. 957a OR · COMPLIANCEArt. 957a OR und KI-Buchungen: Audit-Trail, GeBüV und 10-Jahres-Aufbewahrung

Quellen

  1. FINMA – Geldwäschereiverordnung und GwG-Aufsichtspraxis · 2026-04
  2. SECO – Sanktionsmassnahmen und konsolidierte Liste · 2026-05
  3. OFAC – Specially Designated Nationals (SDN) List and Consolidated List API · 2026-04
  4. EU – Consolidated Financial Sanctions List (CFSP) · 2026-03
  5. Bundesgesetz über die Bekämpfung der Geldwäscherei (GwG, SR 955.0) – Revision 2026 · 2026-01
  6. MROS – Meldestelle für Geldwäscherei: Meldepflicht und -Praxis · 2026-02

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen