Zum Inhalt springen
GwG · AMLR (EU) 2024/1624 · AMLA (EU) 2024/1620 · TFR (EU) 2023/1113 · Sanktionen/TFS · EU AI ActStatus: Demnächst

Geldwäscheprävention – AML-Governance kontrolliert steuern.

Ein AML-Programm ist nur prüffähig, wenn Risikoanalyse, externe Treffer, Fälle, Maßnahmen, menschliche Entscheidungen und KI-Grenzen als eine Spur nachvollziehbar bleiben.

Drei Gründe für Avalon Geldwäscheprävention

01

Ein AML-Programmfluss statt isolierter KYC-, Screening-, Case- und Reporting-Listen – mit EWRA, Risikoappetit und Pflichtenregister als steuerndem Ausgangspunkt.

02

MLRO/AML Admin, AML Officer, Investigator, Sanctions, Auditor und Viewer arbeiten mit getrennten Rechten: Vorbereitung, Meldeentscheidung, Freeze/Block, QA-Signoff und Reporting bleiben bewusst getrennt.

03

KI ist standardmäßig deaktiviert und bleibt unterstützend: Vorschläge sind erklärbar, prüfbar und verwerfbar; rechtliche AML-Entscheidungen bleiben ausschließlich beim Menschen.

Für wen dieses Modul gebaut ist

Für Geldwäschebeauftragte/MLRO und AML-Programmleitungen, die EWRA, Pflichten, Kontrollen, KYC, Fälle, STR-Entscheidungen und Aufsichtsnachweise zusammenführen müssen. Operativ für AML Officer, Investigators, Sanktions-/TFS-Teams und QA/Interne Revision mit klar getrennten Schreib-, Entscheidungs- und Signoff-Rechten; für Geschäftsleitung, Aufsichtsrat und Reporting-Stakeholder als aggregierte, lesende Steuerungssicht.

GwG · AMLA
Was heute bremst
fragmentiert

EWRA, KYC, externe Screening-/TM-Engines, Cases und STR-Dossiers leben in getrennten Werkzeugen.

riskant

KI-Hilfen sind schwer erklärbar oder greifen in rechtsfolgenrelevante Entscheidungen ein.

verspätet

Board-Reporting rekonstruiert AML-Programmreife aus manuellen Listen.

Avalon-Kern

Ein AML-Programm ist nur prüffähig, wenn Risikoanalyse, externe Treffer, Fälle, Maßnahmen, menschliche Entscheidungen und KI-Grenzen als eine Spur nachvollziehbar bleiben.

aml control spine

Ein AML-Programm, das jede Entscheidung durch klare Prüfpunkte führt

Der Modulumfang bündelt 22 AML-Artefakte zu einem prüffähigen Programm: Risiken bestimmen Kontrollen, Fälle laufen durch Vier-Augen-Prüfpunkte, Verdachtsmeldungen bleiben menschliche Entscheidungen.

Fachlicher Rahmen: GwG, AMLR (EU) 2024/1624, AMLA-Behörde (EU) 2024/1620, TFR (EU) 2023/1113, Sanktions-/TFS-Prozesse und EU-AI-Act-Governance. Die anzubindenden Fremdsysteme werden im Onboarding am kundenspezifischen Regulierungs- und Systemperimeter gespiegelt.

Was dieses Modul leistet

Ein AML-Programm ist nur prüffähig, wenn Risikoanalyse, externe Treffer, Fälle, Maßnahmen, menschliche Entscheidungen und KI-Grenzen als eine Spur nachvollziehbar bleiben.

Avalon-Kern

aml control spine

01

AML-Programm steuerbar machen

Von EWRA und Risikoappetit über Kontrollen und Maßnahmen bis zum Board-Report entsteht ein zusammenhängender AML-Steuerungskreislauf.

02

Fälle rechtssicher führen

KYC-, Screening-, Monitoring- und STR-nahe Fälle laufen durch Rollen, Gates und Audit-Trail, damit keine Entscheidung unklar oder unprotokolliert bleibt.

03

KI sauber begrenzen

KI darf Hinweise sortieren, Texte vorbereiten und Muster erklären – aber keine Verdachtsmeldung, Sperre, Freigabe oder Kundenentscheidung treffen.

Vom AML-Risiko zur dokumentierten Entscheidung

Prozesslogik

Jeder Schritt zeigt, was passiert, wer prüft und welcher Nachweis entsteht.

InputPrüfungNachweis
  1. 01Schritt

    1. Risikoanalyse und Scope festlegen

    Was passiert in diesem Schritt

    EWRA, Geschäftsmodell, Kundensegmente, Produkte, Länder, Vertriebskanäle und Risikoappetit definieren den AML-Scope und die Prioritäten.

  2. 02Schritt

    2. Pflichten und Kontrollen zuordnen

    Was passiert in diesem Schritt

    GwG-, AMLA-, TFR- und Sanktionsanforderungen werden Kontrollen, Verantwortlichen, Nachweisen und Review-Zyklen zugeordnet.

  3. 03Schritt

    3. Kunden und Beziehungen prüfen

    Was passiert in diesem Schritt

    KYC/CDD, EDD, UBO/BO, PEP, Adverse Media, Korrespondenzbanken und Screening-Bezüge werden dokumentiert; Abweichungen, harte Stopps oder Treffer erzeugen Cases mit klarer Ownership.

  4. 04Schritt

    4. Alerts und Transaktionen untersuchen

    Was passiert in diesem Schritt

    Monitoring-Hinweise, Sanktions-/TFR-Treffer, interne Hinweise und externe Engine-Ergebnisse laufen in Investigation-Cases, inklusive Belegen, Kommentaren, Eskalationen, Tipping-off-Schutz und Evidenzrückfluss.

  5. 05Schritt

    5. Entscheidung durch berechtigte Rollen

    Was passiert in diesem Schritt

    Investigators bereiten STR-Dossiers vor, MLRO/AML Admin entscheidet über Meldung oder Nichtmeldung; Sanctions und Admin führen Freeze-/Block-nahe Schritte im Vier-Augen-Prinzip. Jede Entscheidung verlangt Begründung, Rolle und Zeitstempel.

  6. 06Schritt

    6. Attestieren und berichten

    Was passiert in diesem Schritt

    Programmreife, offene Fälle, Maßnahmen, Kontrollwirksamkeit, QA-Signoffs, Training und regulatorische Lücken fließen in Attestierungen, AMLA-/Supervisory-Packs und Board-Reports ein.

Was das Geldwäsche-Modul abdeckt

01

Governance- und Nachweisschicht in Avalon

Avalon führt die governance- und nachweisrelevanten AML-Objekte: Programmleitung, EWRA, Risikoappetit, Pflichtenregister, TOM, Policy-/SOP-Landkarte, Regulatory Radar, KYC/CDD/SDD/EDD, UBO/BO, PEP/Adverse-Media-Dokumentation, Korrespondenzbanken, STR-Dossier, §46-Fristen, Kontrollen, QA, Training und AMLA-Readiness.

02

Bestehende Screening- und Monitoring-Systeme anbinden

Echtzeit-Sanktionsscreening, Payment-/Transaction-Filtering, TM-Alert-Runtime, Namens-/PEP-/Adverse-Media-Feeds und goAML-XML-Einreichung werden nicht nachgebaut. Avalon bindet externe Systeme an, übernimmt Rückmeldungen als Evidenz und ordnet sie in Fälle, Disposition und Reporting ein.

03

Enterprise-Wide Risk Assessment

Institutsweite Geldwäsche-Risikoanalyse mit Risikofaktoren, inhärentem und residualem Risiko, Risikoappetit, harten Stopps, Breach-Log, Kontrollabdeckung, Heatmap und Management-Summary – Grundlage für Programm, Kontrollen und Board-Reporting.

04

Pflichtenregister, TOM und Regulatory Radar

Regulatorische Anforderungen aus GwG, AMLR/AMLA-Paket, TFR und Sanktionsregimen werden als Pflichten geführt, dem Target Operating Model, Policies/SOPs, Verantwortlichen, Kontrollen, Nachweisen und Review-Zyklen zugeordnet und bei regulatorischen Änderungen nachverfolgt.

05

KYC/CDD, EDD, UBO und Korrespondenzbanken

Kundenprüfung mit Geschäftszweck, Kundentypen, CDD/SDD/EDD, UBO-Kette, PEP-/Sanktionsbezug, Korrespondenzbanken-Due-Diligence, Review-Zyklen und dokumentierter Risikoklasse. KI darf eine Risikoklasse nur vorschlagen; finale Einstufung und EDD-Trigger setzt eine berechtigte Rolle.

06

TFS, Sanktionen und TFR-Governance

Sanktions-/TFS-Treffer, Listen-Governance, True-Hit-Runbook, Ownership/Control-Prüfung, TFR-Missing-Data und Freeze-/Block-nahe Schritte werden als kontrollierte Dispositions- und Nachweisprozesse geführt. Freeze/Block braucht Vier-Augen und kann nicht durch KI freigegeben werden.

07

Transaktionsmonitoring und Cases

Alerts aus Monitoring- oder Screening-Engines, interne Hinweise und TFR-/Sanktionssignale laufen in zugriffsgeschützte Fallakten mit Investigation, Belegen, Kommentaren, Eskalationen, Tipping-off-Schutz und klarer Ownership.

08

Verdachtsmeldung, goAML-Vorbereitung und §46

STR-Dossiers werden mit Sachverhalt, Timeline, Belegen, GwGMeldV-Feldmatrix und §46-Fristen-/Hold-Log vorbereitet. Die rechtlich bindende Meldeentscheidung bleibt beim MLRO/AML Admin; keine KI sendet, entscheidet oder gibt eine Meldung frei.

09

Kontrollen, QA, Training und Board-Reporting

Kontrollbibliothek, Testpläne, unabhängiger QA-/Revisions-Signoff, Training/Awareness, Datenwörterbuch, Evidence Index, Attestierungen und Management-Packs schaffen Sicht auf Programmreife, offene Fälle, Kontrollwirksamkeit und AMLA-Readiness.

Wann Geldwäscheprävention im Avalon-Einsatz ist

EWRA, Risikoappetit und Board-Reporting konsolidieren

Geldwäschebeauftragte müssen Risikoanalyse, harte Stopps, Breaches, Maßnahmen, Kontrollabdeckung und offene Findings gegenüber Geschäftsleitung und Aufsicht begründen. Avalon führt Risiko, Pflichten, Kontrollen, Attestierungen und Board-Report in einem nachvollziehbaren Programmfluss zusammen.

KYC-Onboarding mit UBO und Risikoklasse steuern

AML Officer erfassen Kunde, Geschäftszweck, UBO-Kette, PEP-/Sanktionsbezug und Review-Zyklus. Eine KI kann begründet eine Risikoklasse vorschlagen, aber erst die berechtigte Rolle setzt die finale Einstufung und löst EDD oder harte Stopps aus.

Screening- und Monitoring-Treffer kontrolliert bearbeiten

Sanktions-, TFR- und Transaktionshinweise aus angebundenen Engines werden zu Cases mit Belegen, Kommentaren, Eskalationen und Entscheidungen. Tipping-off-Schutz, Rollen und Vier-Augen-Gates verhindern unkontrollierte Bearbeitung.

Verdachtsmeldung vorbereiten, nicht automatisieren

Investigators bereiten eine STR-nahe Entscheidung vor: Sachverhalt, Belege, Timeline, GwGMeldV-Feldmatrix und §46-Hold werden strukturiert. Die Entscheidung, Freigabe und Übermittlung bleiben ausschließlich bei MLRO/AML Admin und angebundenen Meldewegen.

Wie dieses Modul mit Avalon zusammenspielt

Geldwäscheprävention ist bewusst als eigener Fachbereich angelegt, nutzt aber dieselbe GRC-Datenbasis für Risiken, Kontrollen, Nachweise und Berichte.

Compliance

AML-relevante Rechtsquellen und BaFin-Pflichtbereiche lassen sich aus dem Compliance-Modul in Pflichten, Kontrollen und Materialitätsbewertungen spiegeln – ohne regulatorische Doppelpflege.

IT Risk Management & OpRisk

AML-Risiken, Findings und Ereignisse können in die IT-Risk- und OpRisk-Sicht einfließen, ohne die Fallbearbeitung aus dem AML-Modul herauszulösen.

Screening-, TM- und goAML-Systeme

Echtzeit-Screening, Payment-/Transaction-Filtering, TM-Runtime, Datenfeeds und goAML-XML bleiben externe Spezialkomponenten. Avalon bindet sie über bestätigte Konnektoren an, übernimmt Rückmeldungen als Evidenz und steuert Disposition, Governance und Reporting.

Präsentationen

Board-Reports und Ausschussunterlagen werden aus EWRA, Cases, Maßnahmen und Attestierungen erstellt – mit Wasserzeichen, Datenstand und Review-Status.

Welche Anforderungen das Modul adressiert

  • GwG
  • AMLR (EU) 2024/1624
  • AMLA (EU) 2024/1620
  • TFR (EU) 2023/1113
  • Sanktionen/TFS
  • EU AI Act
GwG – Risikoanalyse, Sorgfaltspflichten und Verdachtsmeldungen
Avalon bündelt institutsweite Risikoanalyse, Kundenprüfung, verstärkte Sorgfaltspflichten, Case Management und Verdachtsmeldungs-Vorbereitung in einem kontrollierten Workflow. Entscheidungen bleiben bei berechtigten AML-Rollen; das Modul unterstützt Nachweisführung und Fristensteuerung.
EU-AMLR (Verordnung (EU) 2024/1624) und AMLA (Verordnung (EU) 2024/1620)
Avalon trennt materielle AML-Pflichten aus der AMLR von der institutionellen Aufsichtsperspektive der AMLA-Behörde. Die AMLR gilt im Kern ab 10.07.2027; Avalon verbindet harmonisierte Governance, klare Verantwortlichkeiten, gruppenweite Sicht und prüffähige Nachweise am kundenspezifischen Regulierungsperimeter.
TFR (EU) 2023/1113 und Sanktions-/TFS-Prozesse
TFR-relevante Prüfungen, Missing-Data-Trends, Trefferbearbeitung und Sanktions-/TFS-Hinweise werden als Cases mit Entscheidungsgates, Nachweisen und Eskalationsstatus geführt. Real-Time-Screening und Payment-/Transaction-Filtering bleiben Aufgabe angebundener Engines; Avalon führt Governance, Disposition und Evidenz.
EU AI Act 2024/1689
AML-KI wird streng begrenzt: standardmäßig deaktiviert, nur unterstützend, keine autonome Verdachtsmeldung, keine autonome Sperre, kein Kundenausschluss und keine Freigabe rechtsfolgenrelevanter Entscheidungen. Vorschläge tragen Begründung, Konfidenz und Audit-Spur.
Datenschutz und Tipping-off
AML-Daten sind besonders sensibel. Das Modul trennt Rollen, schützt Ermittlungsinformationen, berücksichtigt Tipping-off-Risiken und protokolliert Zugriffe sowie Entscheidungen rollenbezogen.

Avalon unterstützt die Umsetzung der genannten Anforderungen; Rechtsauslegung, Meldeentscheidung und Konformitätsverantwortung verbleiben bei Ihrer Organisation.

Entscheidungshoheit: Mensch entscheidetStatus: Demnächst

KI im AML-Kontext: standardmäßig deaktiviert, erklärbar, nie entscheidend

Für Geldwäscheprävention gilt die strengste Auslegung von „KI mit Kontrolle“: KI-Funktionen sind standardmäßig deaktiviert und jeder Anwendungsfall braucht bewusste Freischaltung. Zulässig sind nur unterstützende Vorschläge – etwa Zusammenfassungen, Hinweispriorisierung, Textentwürfe oder Mustererklärungen – jeweils mit Konfidenz, Begründung und Pflichtprüfung. Verboten sind autonome Verdachtsmeldungen, autonome Freeze-/Block-Entscheidungen, Kundenausschluss, §46-Freigaben und Social Scoring. Der manuelle Pfad bleibt der maßgebliche Pfad.

  • Standardmäßig deaktiviert und nur unterstützend: alle AML-KI-Use-Cases starten deaktiviert und müssen manuell freigegeben werden; jeder Workflow bleibt ohne KI nutzbar.
  • Harte Verbotsgrenzen: keine autonome Verdachtsmeldung, keine autonome Sperre, kein Kundenausschluss, keine §46-Freigabe, kein Social Scoring.
  • Auditierbar: KI-Ausgaben bleiben Vorschläge mit Konfidenz und Begründung; Übernahme oder Ablehnung wird durch berechtigte AML-Rollen protokolliert.
Wie KI mit Kontrolle bei Avalon funktioniert

Häufige Fragen zum Geldwäsche-Modul

Ist das Geldwäsche-Modul bereits verfügbar?
Die Website führt einen separaten Verfügbarkeitsstatus. Die Beschreibung selbst zeigt den fachlichen Modulumfang; Systemanbindungen, Rollenmodell und kundenspezifischer Funktionsschnitt werden vor Einsatz gemeinsam bestätigt.
Welche AML-Prozesse deckt der beschriebene Modulumfang ab?
Der fachliche Modulumfang ist klar getrennt: Avalon bildet die Governance- und Nachweisschicht ab – EWRA, Risikoappetit, Pflichtenregister, TOM, Policies/SOPs, KYC/CDD/EDD, UBO/PEP, Korrespondenzbanken, Case Management, STR-Dossiers, §46-Fristen, Kontrollen, QA, Training, AMLA-Readiness und Reporting. Echtzeit-Sanktionsscreening, Payment-/Transaction-Filtering, TM-Runtime, PEP-/Adverse-Media-Feeds und goAML-XML-Einreichung werden nicht nachgebaut; Avalon bindet bestehende Screening-, Monitoring- und Melde-Systeme als Evidenzquellen an.
Trifft die KI AML-Entscheidungen?
Nein. Gerade im AML-Kontext sind die Grenzen hart: keine autonome Verdachtsmeldung, keine autonome Freeze-/Block-Entscheidung, kein Kundenausschluss, keine Freigabe nach §46 und kein Social Scoring. KI-Funktionen sind standardmäßig deaktiviert, liefern nur Vorschläge mit Begründung und Konfidenz und erfordern menschliche Entscheidung durch berechtigte AML-Rollen; MLRO-Meldeentscheid und Sanktions-Vier-Augen-Freigabe bleiben nicht delegierbar.
Welche regulatorischen Bezüge stehen im Fokus?
Im Fokus stehen GwG-Pflichten, das EU-AMLA/AML-Paket mit AMLR (Verordnung (EU) 2024/1624), AMLA-Behörde (Verordnung (EU) 2024/1620), Geldtransferverordnung (EU) 2023/1113, Sanktions-/TFS-Prozesse, MaRisk- und Aufsichtsanforderungen sowie EU-AI-Act-Governance. Avalon unterstützt die Umsetzung; die rechtliche Verantwortung bleibt bei der Organisation.

Welches Modul passt zu Ihrem nächsten Schritt?

Wir zeigen Ihnen Avalon entlang Ihrer aktuellen Fragestellung – konkret, in Ihrem Kontext, ohne Standard-Sales-Demo.

  • On-Premise
  • Human-in-the-Loop
  • EU-AI-Act-Governance

On-Premise · KI-Inferenz auf Ihrer Appliance