KYC-Prüfungen mit KI: Wie Handelsregisterdaten zur Automatisierung beitragen

Know Your Customer (KYC)‑Prüfungen sind im Finanz‑ und Unternehmenssektor unverzichtbar, um Geldwäsche, Terrorismusfinanzierung und Betrug vorzubeugen. Insbesondere bei Firmenkunden müssen dabei nicht nur die Identität des Unternehmens, sondern auch seine wirtschaftlich Berechtigten (Ultimate Beneficial Owners, UBO) zuverlässig ermittelt werden. In diesem Beitrag betrachten wir, welche regulatorischen Anforderungen an KYC‑Prüfungen in Deutschland gelten und welche Datenpunkte aus dem deutschen Handelsregister dafür relevant sind. Anschließend zeigen wir auf, wie diese Informationen mithilfe von Künstlicher Intelligenz (KI) – etwa durch automatisierte Datenauslese, Abgleich mit Sanktionslisten und Echtzeit‑Monitoring – in digitale KYC‑Prozesse integriert werden können. Ebenso beleuchten wir technische Möglichkeiten und Herausforderungen beim Zugriff auf Handelsregisterdaten (z. B. unstrukturierte Dokumente, OCR, API‑Zugriff, Aktualität). Im Fazit gehen wir darauf ein, wie Dienste wie handelsregister.ai Compliance‑Teams dabei unterstützen können, diese Daten strukturiert, aktuell und in Echtzeit verfügbar zu machen.

Regulatorische Anforderungen an KYC und UBO‑Ermittlung

Finanzinstitute und andere verpflichtete Unternehmen unterliegen strengen gesetzlichen Vorgaben für KYC‑Prüfungen. Das zentrale Regelwerk bildet das Geldwäschegesetz (GwG), flankiert von EU‑Geldwäscherichtlinien. Bereits § 10 Abs. 1 GwG verlangt, dass bei neuen Geschäftsbeziehungen die Identität des Vertragspartners festzustellen und wirtschaftlich Berechtigte zu ermitteln sind. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in Auslegungs‑ und Anwendungshinweisen klargestellt, dass die Feststellung des UBO „ein Muss“ ist. Konkret bedeutet das: Institute müssen bei einer Firma dessen Eigentümerstruktur durchleuchten und die natürliche Person oder Personen ermitteln, die letztlich über mehr als 25 % der Anteile oder Stimmrechte verfügen.

Um dieser Pflicht nachzukommen, schreibt das GwG primär eine Abfrage des Transparenzregisters vor. Das Transparenzregister ist ein zentrales Register, in das Unternehmen ihre wirtschaftlich Berechtigten eintragen. Allerdings ist eine automatisierte Abfrage des Transparenzregisters derzeit nicht möglich. Als alternativer Weg – gesetzlich als Mitteilungsfiktion bezeichnet – erlaubt § 20 Abs. 2 GwG daher die Nutzung anderer Quellen wie des Handelsregisters oder Unternehmensregisters. In der Praxis bedeutet dies, dass Unternehmen für KYC‑Prüfungen zulässigerweise auf die im Handelsregister verfügbaren Daten zurückgreifen können, um die Identitätsprüfung und UBO‑Ermittlung zu erfüllen, sofern dort die nötigen Angaben zu Eigentümern und Vertretern zu finden sind. Das GwG betont zudem, dass Vertragspartner anhand von Informationen aus öffentlichen Registern zu identifizieren sind.

Neben der reinen Identifikation fordern die Vorschriften weitere Schritte: Alle Vertretungsorgane (z. B. Geschäftsführer) eines Unternehmens müssen erfasst und geprüft werden. Die Eigentums‑ und Kontrollstruktur ist kontinuierlich zu beobachten. Ferner muss sichergestellt werden, dass kein Beteiligter auf Sanktionslisten oder PEP‑Listen (Politisch Exponierte Personen) geführt wird. Werden Unstimmigkeiten zwischen den Angaben eines Kunden und den Registerinformationen entdeckt, fordert das GwG sogar eine Meldung dieser Unstimmigkeit an das Transparenzregister. All diese Anforderungen machen deutlich, wie wichtig verlässliche und aktuelle Unternehmensdaten für KYC‑Prozesse sind – und genau hier kommen Handelsregisterdaten ins Spiel.

Wichtige Handelsregister‑Datenpunkte für die KYC‑Prüfung

Das deutsche Handelsregister ist ein öffentliches Verzeichnis, das wesentliche rechtliche und wirtschaftliche Informationen über Unternehmen bereitstellt. Diese Informationen dienen der Transparenz und Rechtssicherheit im Geschäftsverkehr und sind für jedermann einsehbar. Für KYC‑Checks an Firmenkunden sind insbesondere folgende strukturierte Datenpunkte aus dem Handelsregister relevant:

• Firmierung (Name der Firma) – der offizielle Name des Unternehmens laut Register. Er dient zur eindeutigen Identifizierung des Geschäftspartners. Über den Namen lässt sich prüfen, ob das Unternehmen überhaupt existiert und im Handelsregister eingetragen ist. Die Firmierung muss bei der Kundenannahme exakt mit den Dokumenten übereinstimmen, um Verwechslungen auszuschließen.
• Sitz des Unternehmens – der rechtliche Sitz (Ort) der Gesellschaft, wie im Register vermerkt. Dieser gibt Aufschluss darüber, welches Registergericht zuständig ist und wo das Unternehmen seinen Hauptstandort hat. Für KYC ist der Sitz relevant, um Jurisdiktion und eventuelle länderspezifische Risiken einzuschätzen. Zudem wird häufig die Adressidentität geprüft (z. B. Abgleich mit eingereichten Adressnachweisen).
• Rechtsform – z. B. GmbH, AG, OHG etc., wie im Register angegeben. Die Rechtsform definiert den gesetzlichen Rahmen des Unternehmens und beeinflusst, welche Registerangaben vorliegen. Kapitalgesellschaften (Handelsregister Abteilung B) müssen z. B. Angaben zum Stammkapital machen, Personengesellschaften (Abteilung A) hingegen Angaben zu ihren persönlich haftenden Gesellschaftern. Für KYC ist die Rechtsform wichtig, da sie bestimmt, wie wirtschaftlich Berechtigte ermittelt werden (bei einer GmbH etwa über die Gesellschafterliste, bei einer Stiftung über Organmitglieder etc.).
• Handelsregisternummer und Registergericht – jede Eintragung hat eine eindeutige Nummer (z. B. HRB 12345) und ist einem Amtsgericht (Registergericht) zugeordnet. Diese Angaben sind essenziell, um das Unternehmen eindeutig zu verifizieren und einen offiziellen Handelsregisterauszug abzurufen. KYC‑Tools nutzen die Registernummer oft als Referenzschlüssel, um automatisiert Datensätze zu beziehen. Zudem signalisieren Nummer und Gericht, wo die Originaldaten herkommen (etwa AG München, HRB 12345).
• Geschäftsführer und Vertretungsberechtigte – das Register listet die Namen der Geschäftsführer (bei GmbH) bzw. Vorstandsmitglieder (bei AG) und oft auch deren Geburtsdatum und Wohnort. Ebenfalls vermerkt werden Prokuristen und andere Vertretungsberechtigte Personen mit ihrer Vertretungsbefugnis. Diese Personen müssen im KYC‑Prozess identifiziert und geprüft werden, da sie im Namen der Firma handeln. Insbesondere erfolgt ein Abgleich dieser Personen mit PEP‑ und Sanktionslisten, da ein Geschäftsführer auf einer Sanktionsliste ein erhebliches Risiko darstellt. Zudem sind ihre Ausweisdokumente zu prüfen, um sicherzustellen, dass die im Register genannten Personen tatsächlich mit den auftretenden Personen übereinstimmen.
• Gesellschafterliste / Anteilseigner – für juristische Personen, insbesondere GmbHs, ist die Gesellschafterliste ein zentrales Dokument. Es wird beim Handelsregister hinterlegt (§ 40 GmbHG) und enthält die Namen (bei natürlichen Personen meist inkl. Geburtsdatum und Wohnort) und Beteiligungsanteile aller Gesellschafter. Diese Liste ist entscheidend, um die wirtschaftlich Berechtigten eines Unternehmens zu ermitteln. Für KYC muss geprüft werden, wer über signifikanten Anteil am Unternehmen verfügt (mehr als 25 % der Anteile oder Stimmrechte) und ob diese Personen risikobehaftet sind. Da die Gesellschafterliste oft als PDF‑Dokument im Register hinterlegt ist, ist es eine Herausforderung, diese Informationen effizient auszulesen – dazu später mehr.
• Gründungs‑ und Eintragungsdatum – das Datum der erstmaligen Eintragung (bzw. Gründung) des Unternehmens. Ein sehr junges Unternehmen (vor wenigen Wochen gegründet) könnte im KYC‑Risikomodell anders bewertet werden als ein seit Jahrzehnten bestehendes. Zudem helfen Registerhistorie und Änderungen (wie kürzliche Wechsel in Geschäftsführung oder Gesellschaftern) bei der Risikoeinschätzung. Viele Compliance‑Abteilungen betrachten solche Meta‑Daten, um z. B. verstärkte Sorgfalt walten zu lassen, wenn eine Firma kurz vor einem großen Geschäft erst kürzlich gegründet wurde.

Daneben bietet das Handelsregister noch weitere Informationen – etwa Gegenstand des Unternehmens (Geschäftszweck), Stammkapital bei Kapitalgesellschaften sowie Hinweise auf Insolvenzverfahren, Liquidation oder Löschungen. Auch diese können im erweiterten KYC‑Kontext relevant sein (z. B. wenn der Geschäftszweck einem Hochrisikosektor entspricht oder wenn eine Firma eigentlich schon gelöscht ist). Generell gilt: Das Handelsregister erfüllt eine Publikationsfunktion, indem es der Öffentlichkeit wesentliche Angaben zu eingetragenen Unternehmen zugänglich macht, darunter Name, Rechtsform, Sitz, Kapital und Geschäftsführer. Diese Daten sind aufgrund gesetzlicher Publizitätspflichten öffentlich und nicht durch Datenschutz beschränkt – Compliance‑Teams können sich also auf ihre Korrektheit und Verfügbarkeit verlassen.

KI‑gestützte Integration von Handelsregisterdaten in KYC‑Prozesse

Die manuelle Prüfung all dieser Registerinformationen für jeden Kunden ist zeitaufwendig und fehleranfällig. Hier kommt Künstliche Intelligenz ins Spiel: Moderne KI‑Technologien – von OCR (Optical Character Recognition) über Natural Language Processing (NLP) bis zu Machine Learning – ermöglichen es, Handelsregisterdaten automatisiert auszulesen, zu verknüpfen und auszuwerten. Dadurch lassen sich KYC‑Prozesse erheblich beschleunigen und genauer gestalten. Im Folgenden einige zentrale Anwendungsweisen von KI im Zusammenhang mit Handelsregisterdaten:

• Strukturierte Datenauslese (OCR/NLP): Viele Registerinformationen liegen nur in unstrukturierter Form vor – etwa als Freitext oder PDF‑Dokument (z. B. der Handelsregisterauszug oder die Gesellschafterliste). KI‑gestützte Dokumentenanalyse kann solche Quellen automatisch in strukturierte Datensätze überführen. Beispielsweise können OCR und NLP eingesetzt werden, um eingereichte Handelsregisterauszüge digital zu lesen und die relevanten Felder zu extrahieren. Ein KI‑Modell kann dabei lernen, fest definierte Felder (Firma, Nummer, Adresse, Personen, Daten) zuverlässig aus unterschiedlich formatierten Registerauszügen herauszuziehen.
• Abgleich mit Sanktions‑ und PEP‑Listen: Sind die relevanten Namen und Kennungen einmal extrahiert, kann KI helfen, diese gegen verschiedene Datenbanken automatisch zu prüfen. Dazu zählen Sanktionslisten (EU, UN, OFAC etc.), PEP‑Listen oder auch Watchlisten. Der Abgleich erfolgt idealerweise fuzzy, d. h. die KI erkennt auch Namensvariationen oder Schreibfehler. KI‑Systeme können diese Checks in Sekunden durchführen und bei Treffern Warnungen auslösen. Auch die Fortschreibung der Eigentümerstruktur kann mit KI unterstützt werden – etwa indem bei komplexen Firmengeflechten automatisch über mehrere Ebenen hinweg die letztendlichen natürlichen Personen ermittelt werden.
• Echtzeit‑Monitoring von Änderungen: KYC ist keine einmalige Pflicht nur beim Onboarding, sondern erfordert laufende Aktualisierung. KI‑gestützte Systeme können das Handelsregister kontinuierlich beobachten, um relevante Änderungen bei Kundenunternehmen sofort zu erkennen. So eine automatisierte Überwachung registriert z. B. wenn für ein überwachtes Unternehmen ein neuer Geschäftsführer eingetragen wird oder sich die Gesellschafterliste ändert. Diese Änderungen können umgehend ins interne Compliance‑System gespiegelt und eine Risikoneubewertung angestoßen werden. KI kann zudem helfen, echte Signale von unwesentlichen Änderungen zu unterscheiden, um Alert Fatigue zu vermeiden.
• Intelligente Entscheidungsunterstützung: Über die genannten Punkte hinaus kann KI Muster in den gesammelten Daten erkennen, die Compliance‑Mitarbeitern helfen, Risiken besser einzuschätzen. Zum Beispiel könnte ein Machine‑Learning‑Modell aus vergangenen Betrugsfällen lernen, welche Kombinationen von Registerdaten verdächtig sein könnten. Solche Modelle bieten dem Sachbearbeiter Hinweise oder Risk Scores. Außerdem ermöglicht Sprachanalyse und semantische Auswertung (NLP) der Registerdokumente, dass auch Freitextfelder – z. B. ungewöhnliche Geschäftszwecke oder besondere Vereinbarungen in Gesellschaftsverträgen – automatisch erkannt und markiert werden, falls sie ein Risiko indizieren.

Durch diese KI‑gestützten Anwendungen wird der KYC‑Prozess insgesamt effizienter, genauer und skalierbarer. Eine KI kann große Mengen von Unternehmensdaten in kurzer Zeit verarbeiten – deutlich schneller als manuell möglich. Gleichzeitig werden Fehler reduziert, da z. B. Namen immer gleich geschrieben und verglichen werden, und menschliche Flüchtigkeitsfehler entfallen. KI‑Systeme lassen sich auch an veränderte Anforderungen anpassen, etwa wenn neue gesetzliche Vorschriften hinzukommen oder Datenquellen sich ändern. Damit bilden sie ein flexibles Rückgrat für die fortlaufende Kundenüberwachung im digitalen Zeitalter.

Technische Möglichkeiten und Herausforderungen bei Handelsregisterdaten

Die Umsetzung der obigen Prozesse steht und fällt mit der Verfügbarkeit und Qualität der Handelsregisterdaten. Zwar sind diese Daten seit 2007 elektronisch erfasst und seit August 2022 sogar kostenfrei online abrufbar, doch ergeben sich in der Praxis einige technische Hürden:

• Unstrukturierte Datenformate: Wie bereits erwähnt, liegen viele Inhalte nur als PDF‑Dokumente oder gescannte Urkunden vor. Beispielsweise werden Gesellschafterlisten oder Beschlüsse häufig als vom Notar eingereichte PDF‑Dateien im Register hinterlegt. Diese sind für Menschen lesbar, aber für Maschinen zunächst kaum verwertbar. Für eine automatisierte Verarbeitung müssen solche PDFs per OCR in Text umgewandelt und dann geparst werden. Hierbei stößt man auf typische OCR‑Probleme wie Erkennungsfehler bei Stempeln, Unterschriften oder schlechten Scans. Auch rein textliche Registerauskünfte (HTML‑Seiten) haben mitunter uneinheitliche Strukturen oder Formatierungsartefakte. Eine technische Herausforderung besteht darin, Modelle zu trainieren, die diese Vielfalt korrekt verarbeiten – etwa unterschiedliche Dokumenttypen (HRB‑Auszug vs. HRA‑Auszug vs. Gesellschafterliste) und Layouts.
• Fehlende offizielle API: Derzeit bieten die zuständigen Stellen keine öffentliche Programmierschnittstelle für einen einfachen Maschinendatenzugriff an. Recherchen müssen über Webportale erfolgen, die wiederum Captcha‑ und Anfrage‑Limits haben. Das erschwert die Echtzeitabfrage erheblich. Unternehmen behelfen sich teils mit Web‑Scraping oder nutzen kommerzielle Datenanbieter, um an die Registerinformationen zu gelangen. Bis wirklich stabile APIs verfügbar sind, bleibt der Zugriff ein technischer Kraftakt, der robuste Lösungen erfordert.
• Datenaktualität und -abgleich: Das Handelsregister ändert sich täglich – neue Unternehmen kommen hinzu, bestehende ändern ihre Adresse, Geschäftsführer wechseln etc. Ein automatisiertes KYC‑System muss daher für regelmäßige Updates sorgen. Technisch bedeutet das, entweder Push‑Mechanismen (falls verfügbar) zu nutzen oder periodisch Delta‑Abgleiche zu fahren. Ohne API kann letzteres bedeuten, täglich tausende Unternehmensprofile abzurufen und auf Veränderungen zu prüfen. Dies erzeugt Last und erfordert smarte Strategien, etwa Event‑Feeds auszuwerten oder Änderungshinweise aus dem Bundesanzeiger zu nutzen. KI kann unterstützen, indem sie z. B. Änderungen in Fließtext‑Bekanntmachungen erkennt und den strukturierten Datensatz entsprechend aktualisiert. Dennoch bleibt die Synchronisation mit der offiziellen Datenquelle eine Herausforderung.
• Qualität und Konsistenz der Daten: Obwohl Registerdaten grundsätzlich verlässlich sind, gibt es Fälle von Inkonsistenzen – etwa Tippfehler in Namen, unterschiedliche Schreibweisen oder veraltete Einträge. Ein KI‑System muss daher auch Daten bereinigen und konsolidieren können. Beispielsweise könnten mehrere Schreibvarianten eines Namens auf dieselbe Person gematcht werden. Auch müssen Referenzdaten wie Sanktionslisten ständig aktuell gehalten werden, um gegen die Registerdaten geprüft zu werden.
• Rechtskonforme Nutzung: Die automatisierte Verarbeitung von Handelsregisterinformationen bewegt sich in einem rechtlich erlaubten Rahmen, da es sich um öffentlich einsehbare Daten handelt. Allerdings müssen Unternehmen sicherstellen, dass bei der Nutzung von Drittanbietern oder beim Scraping die Nutzungsbedingungen eingehalten werden. Zudem ist zu beachten, dass sensible Folgedaten (z. B. Ergebnisse von Sanktionslistenprüfungen oder komplette Eigentümerdiagramme) intern geschützt und gemäß Compliance‑Vorschriften behandelt werden.

Trotz dieser Herausforderungen sind die technischen Möglichkeiten so leistungsfähig wie nie: Mit ausreichend Training können KI‑Modelle heute komplex formatierte Dokumente durchdringen und in Sekundenbruchteilen Ergebnisse liefern. Die Kombination aus regelbasierten Ansätzen (etwa fest definierte Felder auslesen) und lernenden Algorithmen (z. B. Mustererkennung in Freitexten) führt zu robusten Pipelines. Hinzu kommt, dass Cloud‑Infrastrukturen und Microservices‑Architekturen es erlauben, Skalierungsprobleme – etwa tausende parallele Abfragen – handhabbar zu machen. Einige Dienstleister haben bereits komplette Handelsregister‑Schnittstellen entwickelt, die Entwicklern via REST‑API aktuelle Firmendaten bereitstellen. Diese Lösungen nehmen den Nutzern die komplexe Arbeit der Datenerfassung und -aufbereitung ab und liefern direkt strukturierte JSON/XML‑Daten ins eigene System.

Fazit: Handelsregisterdaten, KI und die Zukunft der KYC‑Prüfung

Die Digitalisierung von KYC‑Prozessen ist im vollen Gange – und die Nutzung von Handelsregisterdaten spielt dabei eine Schlüsselrolle. Durch KI‑Technologien lassen sich die ehemals mühsamen manuellen Recherchen in behördlichen Registern weitgehend automatisieren. Compliance‑Verantwortliche profitieren von aktuellen, strukturierten und geprüften Firmendaten, die in Sekunden verfügbar sind und nahtlos in Prüfprozesse einfließen. Dies ermöglicht es, regulatorische Vorgaben wie die Identifizierung aller wirtschaftlich Berechtigten und den Abgleich mit Risiko‑Listen effizient zu erfüllen, ohne an Genauigkeit einzubüßen.

In der Praxis zeigt sich, dass ein hybrider Ansatz oft ideal ist: Automatisierte Systeme erledigen den Großteil der standardisierbaren Prüfungen (Registerdaten abrufen, vergleichen, alarmieren), während Compliance‑Teams nur noch bei Auffälligkeiten eingreifen müssen. Ent entscheidend für den Erfolg ist der Zugang zu hochwertigen Datenquellen. An diesem Punkt setzen spezialisierte Dienste wie handelsregister.ai an: Sie helfen dabei, die Schatztruhe „Handelsregister“ zu öffnen, indem sie amtliche Registerdaten mittels KI strukturiert aufbereiten und in Echtzeit verfügbar machen. Durch eine solche API‑gestützte Versorgung mit aktuellen Unternehmensinformationen können FinTechs, Banken und Legal‑Tech‑Anwendungen ihre KYC‑Workflows direkt mit verlässlichen Registernachweisen speisen. Damit wird nicht nur der Aufwand reduziert, sondern auch die Qualität der Prüfungen erhöht, da stets die neuesten Daten und Erkenntnisse (z. B. über Änderungen im Unternehmen) berücksichtigt werden.

Ohne Frage stehen wir erst am Anfang, die vollen Möglichkeiten von KI im KYC‑Bereich auszuschöpfen. Doch schon jetzt ist erkennbar, dass Automatisierung und KI die KYC‑Prüfung transformieren: Weg von Papierdokumenten und manuellen Checks hin zu einem digitalen, kontinuierlichen Monitoring von Kunden – mit dem Handelsregister als einer der zentralen Pfeiler dieser Entwicklung. Unternehmen, die frühzeitig auf solche Lösungen setzen, können nicht nur den Compliance‑Anforderungen effizienter gerecht werden, sondern gewinnen auch einen Vorsprung in puncto Kundenservice und Wettbewerbsfähigkeit. Denn eine schnelle, reibungslose und sichere KYC‑Prüfung schafft Vertrauen – und Vertrauen ist letztlich die Währung, auf der Geschäftsbeziehungen beruhen.