AML-Programm steuerbar machen
Von EWRA und Risikoappetit über Kontrollen und Maßnahmen bis zum Board-Report entsteht ein zusammenhängender AML-Steuerungskreislauf.
Ein AML-Programm ist nur prüffähig, wenn Risikoanalyse, externe Treffer, Fälle, Maßnahmen, menschliche Entscheidungen und KI-Grenzen als eine Spur nachvollziehbar bleiben.
Ein AML-Programmfluss statt isolierter KYC-, Screening-, Case- und Reporting-Listen – mit EWRA, Risikoappetit und Pflichtenregister als steuerndem Ausgangspunkt.
MLRO/AML Admin, AML Officer, Investigator, Sanctions, Auditor und Viewer arbeiten mit getrennten Rechten: Vorbereitung, Meldeentscheidung, Freeze/Block, QA-Signoff und Reporting bleiben bewusst getrennt.
KI ist standardmäßig deaktiviert und bleibt unterstützend: Vorschläge sind erklärbar, prüfbar und verwerfbar; rechtliche AML-Entscheidungen bleiben ausschließlich beim Menschen.
Für Geldwäschebeauftragte/MLRO und AML-Programmleitungen, die EWRA, Pflichten, Kontrollen, KYC, Fälle, STR-Entscheidungen und Aufsichtsnachweise zusammenführen müssen. Operativ für AML Officer, Investigators, Sanktions-/TFS-Teams und QA/Interne Revision mit klar getrennten Schreib-, Entscheidungs- und Signoff-Rechten; für Geschäftsleitung, Aufsichtsrat und Reporting-Stakeholder als aggregierte, lesende Steuerungssicht.
EWRA, KYC, externe Screening-/TM-Engines, Cases und STR-Dossiers leben in getrennten Werkzeugen.
KI-Hilfen sind schwer erklärbar oder greifen in rechtsfolgenrelevante Entscheidungen ein.
Board-Reporting rekonstruiert AML-Programmreife aus manuellen Listen.
Ein AML-Programm ist nur prüffähig, wenn Risikoanalyse, externe Treffer, Fälle, Maßnahmen, menschliche Entscheidungen und KI-Grenzen als eine Spur nachvollziehbar bleiben.
aml control spine
Der Modulumfang bündelt 22 AML-Artefakte zu einem prüffähigen Programm: Risiken bestimmen Kontrollen, Fälle laufen durch Vier-Augen-Prüfpunkte, Verdachtsmeldungen bleiben menschliche Entscheidungen.
22 Artefakte · Programm-Kern
Produktansicht · Illustration
Programmsteuerung
EWRA & Risikoappetit
KYC/CDD
UBO/PEP
TFS/Sanktionen
TFR
Transaktionsmonitoring
STR/goAML
Entscheidungs-Prüfpunkte
Kontrollpfad
KI-Grenzen
Modulumfang
Fachlicher Rahmen: GwG, AMLR (EU) 2024/1624, AMLA-Behörde (EU) 2024/1620, TFR (EU) 2023/1113, Sanktions-/TFS-Prozesse und EU-AI-Act-Governance. Die anzubindenden Fremdsysteme werden im Onboarding am kundenspezifischen Regulierungs- und Systemperimeter gespiegelt.
Ein AML-Programm ist nur prüffähig, wenn Risikoanalyse, externe Treffer, Fälle, Maßnahmen, menschliche Entscheidungen und KI-Grenzen als eine Spur nachvollziehbar bleiben.
Avalon-Kern
aml control spine
Von EWRA und Risikoappetit über Kontrollen und Maßnahmen bis zum Board-Report entsteht ein zusammenhängender AML-Steuerungskreislauf.
KYC-, Screening-, Monitoring- und STR-nahe Fälle laufen durch Rollen, Gates und Audit-Trail, damit keine Entscheidung unklar oder unprotokolliert bleibt.
KI darf Hinweise sortieren, Texte vorbereiten und Muster erklären – aber keine Verdachtsmeldung, Sperre, Freigabe oder Kundenentscheidung treffen.
Jeder Schritt zeigt, was passiert, wer prüft und welcher Nachweis entsteht.
Was passiert in diesem Schritt
EWRA, Geschäftsmodell, Kundensegmente, Produkte, Länder, Vertriebskanäle und Risikoappetit definieren den AML-Scope und die Prioritäten.
Was passiert in diesem Schritt
GwG-, AMLA-, TFR- und Sanktionsanforderungen werden Kontrollen, Verantwortlichen, Nachweisen und Review-Zyklen zugeordnet.
Was passiert in diesem Schritt
KYC/CDD, EDD, UBO/BO, PEP, Adverse Media, Korrespondenzbanken und Screening-Bezüge werden dokumentiert; Abweichungen, harte Stopps oder Treffer erzeugen Cases mit klarer Ownership.
Was passiert in diesem Schritt
Monitoring-Hinweise, Sanktions-/TFR-Treffer, interne Hinweise und externe Engine-Ergebnisse laufen in Investigation-Cases, inklusive Belegen, Kommentaren, Eskalationen, Tipping-off-Schutz und Evidenzrückfluss.
Was passiert in diesem Schritt
Investigators bereiten STR-Dossiers vor, MLRO/AML Admin entscheidet über Meldung oder Nichtmeldung; Sanctions und Admin führen Freeze-/Block-nahe Schritte im Vier-Augen-Prinzip. Jede Entscheidung verlangt Begründung, Rolle und Zeitstempel.
Was passiert in diesem Schritt
Programmreife, offene Fälle, Maßnahmen, Kontrollwirksamkeit, QA-Signoffs, Training und regulatorische Lücken fließen in Attestierungen, AMLA-/Supervisory-Packs und Board-Reports ein.
Avalon führt die governance- und nachweisrelevanten AML-Objekte: Programmleitung, EWRA, Risikoappetit, Pflichtenregister, TOM, Policy-/SOP-Landkarte, Regulatory Radar, KYC/CDD/SDD/EDD, UBO/BO, PEP/Adverse-Media-Dokumentation, Korrespondenzbanken, STR-Dossier, §46-Fristen, Kontrollen, QA, Training und AMLA-Readiness.
Echtzeit-Sanktionsscreening, Payment-/Transaction-Filtering, TM-Alert-Runtime, Namens-/PEP-/Adverse-Media-Feeds und goAML-XML-Einreichung werden nicht nachgebaut. Avalon bindet externe Systeme an, übernimmt Rückmeldungen als Evidenz und ordnet sie in Fälle, Disposition und Reporting ein.
Institutsweite Geldwäsche-Risikoanalyse mit Risikofaktoren, inhärentem und residualem Risiko, Risikoappetit, harten Stopps, Breach-Log, Kontrollabdeckung, Heatmap und Management-Summary – Grundlage für Programm, Kontrollen und Board-Reporting.
Regulatorische Anforderungen aus GwG, AMLR/AMLA-Paket, TFR und Sanktionsregimen werden als Pflichten geführt, dem Target Operating Model, Policies/SOPs, Verantwortlichen, Kontrollen, Nachweisen und Review-Zyklen zugeordnet und bei regulatorischen Änderungen nachverfolgt.
Kundenprüfung mit Geschäftszweck, Kundentypen, CDD/SDD/EDD, UBO-Kette, PEP-/Sanktionsbezug, Korrespondenzbanken-Due-Diligence, Review-Zyklen und dokumentierter Risikoklasse. KI darf eine Risikoklasse nur vorschlagen; finale Einstufung und EDD-Trigger setzt eine berechtigte Rolle.
Sanktions-/TFS-Treffer, Listen-Governance, True-Hit-Runbook, Ownership/Control-Prüfung, TFR-Missing-Data und Freeze-/Block-nahe Schritte werden als kontrollierte Dispositions- und Nachweisprozesse geführt. Freeze/Block braucht Vier-Augen und kann nicht durch KI freigegeben werden.
Alerts aus Monitoring- oder Screening-Engines, interne Hinweise und TFR-/Sanktionssignale laufen in zugriffsgeschützte Fallakten mit Investigation, Belegen, Kommentaren, Eskalationen, Tipping-off-Schutz und klarer Ownership.
STR-Dossiers werden mit Sachverhalt, Timeline, Belegen, GwGMeldV-Feldmatrix und §46-Fristen-/Hold-Log vorbereitet. Die rechtlich bindende Meldeentscheidung bleibt beim MLRO/AML Admin; keine KI sendet, entscheidet oder gibt eine Meldung frei.
Kontrollbibliothek, Testpläne, unabhängiger QA-/Revisions-Signoff, Training/Awareness, Datenwörterbuch, Evidence Index, Attestierungen und Management-Packs schaffen Sicht auf Programmreife, offene Fälle, Kontrollwirksamkeit und AMLA-Readiness.
Geldwäschebeauftragte müssen Risikoanalyse, harte Stopps, Breaches, Maßnahmen, Kontrollabdeckung und offene Findings gegenüber Geschäftsleitung und Aufsicht begründen. Avalon führt Risiko, Pflichten, Kontrollen, Attestierungen und Board-Report in einem nachvollziehbaren Programmfluss zusammen.
AML Officer erfassen Kunde, Geschäftszweck, UBO-Kette, PEP-/Sanktionsbezug und Review-Zyklus. Eine KI kann begründet eine Risikoklasse vorschlagen, aber erst die berechtigte Rolle setzt die finale Einstufung und löst EDD oder harte Stopps aus.
Sanktions-, TFR- und Transaktionshinweise aus angebundenen Engines werden zu Cases mit Belegen, Kommentaren, Eskalationen und Entscheidungen. Tipping-off-Schutz, Rollen und Vier-Augen-Gates verhindern unkontrollierte Bearbeitung.
Investigators bereiten eine STR-nahe Entscheidung vor: Sachverhalt, Belege, Timeline, GwGMeldV-Feldmatrix und §46-Hold werden strukturiert. Die Entscheidung, Freigabe und Übermittlung bleiben ausschließlich bei MLRO/AML Admin und angebundenen Meldewegen.
Geldwäscheprävention ist bewusst als eigener Fachbereich angelegt, nutzt aber dieselbe GRC-Datenbasis für Risiken, Kontrollen, Nachweise und Berichte.
AML-relevante Rechtsquellen und BaFin-Pflichtbereiche lassen sich aus dem Compliance-Modul in Pflichten, Kontrollen und Materialitätsbewertungen spiegeln – ohne regulatorische Doppelpflege.
AML-Risiken, Findings und Ereignisse können in die IT-Risk- und OpRisk-Sicht einfließen, ohne die Fallbearbeitung aus dem AML-Modul herauszulösen.
Echtzeit-Screening, Payment-/Transaction-Filtering, TM-Runtime, Datenfeeds und goAML-XML bleiben externe Spezialkomponenten. Avalon bindet sie über bestätigte Konnektoren an, übernimmt Rückmeldungen als Evidenz und steuert Disposition, Governance und Reporting.
Board-Reports und Ausschussunterlagen werden aus EWRA, Cases, Maßnahmen und Attestierungen erstellt – mit Wasserzeichen, Datenstand und Review-Status.
Avalon unterstützt die Umsetzung der genannten Anforderungen; Rechtsauslegung, Meldeentscheidung und Konformitätsverantwortung verbleiben bei Ihrer Organisation.
Für Geldwäscheprävention gilt die strengste Auslegung von „KI mit Kontrolle“: KI-Funktionen sind standardmäßig deaktiviert und jeder Anwendungsfall braucht bewusste Freischaltung. Zulässig sind nur unterstützende Vorschläge – etwa Zusammenfassungen, Hinweispriorisierung, Textentwürfe oder Mustererklärungen – jeweils mit Konfidenz, Begründung und Pflichtprüfung. Verboten sind autonome Verdachtsmeldungen, autonome Freeze-/Block-Entscheidungen, Kundenausschluss, §46-Freigaben und Social Scoring. Der manuelle Pfad bleibt der maßgebliche Pfad.
Wir zeigen Ihnen Avalon entlang Ihrer aktuellen Fragestellung – konkret, in Ihrem Kontext, ohne Standard-Sales-Demo.
On-Premise · KI-Inferenz auf Ihrer Appliance