Dun & Bradstreet

ANALYST RESEARCH

KYC 2026: Vom punktuellen Abgleich zur kontinuierlichen Risikobewertung

Hochwertige Entitätsdaten treiben jeden wichtigen KYC‑Trend voran

Compliance‑Verantwortliche und Führungskräfte im Risiko‑ und Third‑Party‑Risk‑Management stehen im Jahr 2026 vor einer Zuspitzung zentraler Herausforderungen: immer professioneller agierende Netzwerke der Finanzkriminalität, sich rasant wandelnde Sanktionsregime sowie der Druck, legitime Kunden nahezu reibungslos zu onboarden. Für B2B‑Organisationen verschiebt sich regulatorische Compliance damit von einer rein defensiven Pflicht – Bußgelder vermeiden, Anforderungen abhaken – hin zu einer strategischen Kernfunktion, die den Unternehmensruf schützt, operative Risiken reduziert und nachhaltiges Wachstum ermöglicht.

In diesem Umfeld benötigen Unternehmen einen skalierbaren und belastbaren Ansatz zur Steuerung von Kunden‑, Partner‑ und Lieferantenrisiken. KYC („Know Your Customer“) hat sich dabei als zentrales Rahmenwerk etabliert und sich weit über seinen ursprünglichen Anwendungsbereich hinausentwickelt – hin zu einem umfassenden Instrument für Compliance‑, Risiko‑ und Geschäftsentscheidungen im B2B‑Kontext.

Ursprünglich entstand KYC im Finanzsektor als regulatorische Vorgabe zur Unterstützung von Maßnahmen gegen Geldwäsche (AML) und Terrorismusfinanzierung (CTF), mit Fokus auf natürliche Personen. Heute nutzen Corporate‑Compliance‑ und Risk‑Teams KYC, um systematisch Risiken aus Geschäftsbeziehungen mit Unternehmen, Drittparteien und wirtschaftlich Berechtigten zu bewerten. Im Kern geht es darum, fortlaufend sicherzustellen, dass ein Geschäftspartner – einschließlich seiner Eigentümer‑ und Kontrollstrukturen – tatsächlich der ist, der er vorgibt zu sein.

Der klassische KYC‑Ansatz (sowie Know Your Business (KYB), für Geschäftspartner und Drittparteien) basiert häufig auf statischen Datenpunkten zum Zeitpunkt des Onboardings. In einem von Volatilität, geopolitischen Spannungen und digitaler Beschleunigung geprägten Marktumfeld stellt diese Momentaufnahme jedoch ein erhebliches Risiko dar.

Moderne B2B‑Risikosteuerung erfordert daher einen dynamischen, datengetriebenen KYC‑Ansatz, der:

  • Echtzeit‑Signale integriert,

  • komplexe Eigentums‑ und Beteiligungsstrukturen transparent macht,

  • und mithilfe von KI Risiken erkennt, bevor sie geschäftsrelevant oder regulatorisch kritisch werden.

Um den strategischen Wandel im KYC besser einzuordnen, sollten Risk‑ und Compliance‑Verantwortliche die zentralen Trends kennen, die die Branche aktuell prägen:


Trend 1: Von formaler Regelkonformität zu nachweisbarer Wirksamkeit

Aufsichtsbehörden entfernen sich zunehmend vom reinen „Box‑Ticking“. Im Fokus steht heute die tatsächliche Effektivität von KYC‑Kontrollen. Der aktuelle Evaluierungszyklus der Financial Action Task Force (FATF) sowie die Aufsichtspraxis in Vereinigten Königreich und der EU machen deutlich: Dokumentierte Richtlinien allein genügen nicht mehr. Von Unternehmen wird erwartet, nachvollziehbar belegen zu können, dass Risiken identifiziert, bewertet und wirksam mitigiert wurden – inklusive klarer Verantwortlichkeiten, Eskalationsmechanismen und Einbindung des Senior Managements. Für B2B‑Risk‑Personas bedeutet das: KYC wird messbar, prüfbar und managementrelevant.


Trend 2: Perpetual KYC (pKYC) und ereignisgesteuertes Monitoring

Periodische Aktualisierungszyklen (z. B. alle ein bis fünf Jahre) stehen zunehmend im Widerspruch zur Geschwindigkeit, mit der sich Risiken verändern. Führende Institutionen setzen daher auf ereignisgesteuerte Auslöser und kontinuierliches Monitoring, anstatt auf fixe Kalendertermine zu warten. So werden Risikoprofile genau in dem Moment aktualisiert, in dem sich Eigentumsverhältnisse, Sanktionsbezug, geografische Exponierung oder Verhaltensmuster ändern.


Trend 3: Mehrschichtige Risiken – Sanktionen, UBO‑Komplexität und „Micro‑Laundering“

Sanktionsregime verändern sich rasant und sind zwischen einzelnen Jurisdiktionen nicht immer synchron. Gleichzeitig werden Unternehmensstrukturen zunehmend vielschichtiger, internationaler und intransparenter, während illegale Finanzströme vermehrt über kleinteilige, hochfrequente Transaktionen auf digitalen Plattformen abgewickelt werden („Micro‑Laundering“). Dadurch wird verlässliche, grenzüberschreitende Entitäts‑Intelligence zu einer zentralen Voraussetzung.


Trend 4: Von Automatisierung zu Intelligenz – KI, Interoperabilität und Echtzeit‑Orchestrierung

Der KYC‑Technologiestack im Jahr 2026 geht weit über die reine Automatisierung einzelner Prozesse hinaus. Moderne Lösungen integrieren Onboarding, Screening, Transaktionsmonitoring und Case Management über KI‑gestützte Modelle und einheitliche Datenarchitekturen hinweg. Durch die gemeinsame Nutzung von Daten und Risiko‑Intelligenz erhalten Organisationen eine konsistente End‑to‑End‑Sicht auf Risiken über den gesamten Lebenszyklus einer Geschäftsbeziehung, ohne zusätzliche operative Komplexität zu schaffen. 
 

Trend 5: Board‑Level‑Governance erfordert eine Echtzeit‑Sicht auf Risiken

Aufsichtsbehörden betrachten KYC zunehmend als Verantwortung auf Vorstandsebene. Institute müssen eine klare Governance, wirksame Kontrollen und Transparenz über den gesamten Kunden‑ und Partnerlebenszyklus hinweg nachweisen – nicht nur beim Onboarding. Von Führungskräften wird erwartet, den aktuellen Risikostatus zu kennen und steuern zu können – nicht den vom letzten Quartal.


Das datengetriebene Operating Model für 2026

Der rote Faden, der sich durch alle genannten Branchentrends zieht, ist eindeutig: KYC wird heute als kontinuierliches, dynamisches und datengestütztes Risikomanagement verstanden – nicht mehr als statische, periodische Compliance‑Übung. Dieser Paradigmenwechsel macht vertrauenswürdige, präzise und aktuelle Unternehmens‑ und Entitätsdaten zum zentralen Erfolgsfaktor für eine wirksame Umsetzung.

Aus diesem Grund vereinheitlichen und standardisieren führende Unternehmen ihre Datenlandschaften, um Onboarding, Screening, Monitoring, Case Management und Governance‑Reporting in Echtzeit zu unterstützen. Jeder wesentliche KYC‑Trend für 2026 – wirkungsbasierte Regulierung, Perpetual KYC, schneller wandelnde Risikoprofile, datengetriebene Compliance und Governance auf Vorstandsebene – hängt davon ab, ein korrektes, aktuelles und erklärbares Verständnis davon zu haben, wer ein Unternehmen ist, wie es kontrolliert wird und wie sich dieses Profil im Zeitverlauf verändert.

Konkret bedeutet das:

  • Der regulatorische Fokus auf nachweisbare Wirksamkeit erfordert prüfbare Evidenz auf Basis verlässlicher, autoritativer Entitätsdaten.

  • Perpetual KYC ist nur mit belastbaren Echtzeit‑Signalen umsetzbar, etwa bei Änderungen von Eigentumsverhältnissen oder Sanktionslisten.

  • Sich schnell entwickelnde Risikotypologien verlangen grenzüberschreitende Transparenz über komplexe Unternehmens‑ und Beteiligungsstrukturen.

  • KI‑gestützte Compliance‑Systeme benötigen hochwertige, normalisierte Entitätsdaten, um nachvollziehbare und verteidigungsfähige Ergebnisse zu liefern.

  • Governance‑Anforderungen setzen voraus, dass Führungskräfte jederzeit eine realistische und aktuelle Sicht auf die tatsächliche Risiko- und Geschäftsexponierung Ihres Unternehmens haben.

Ohne vertrauenswürdige Entitätsdaten im Kern bleiben diese Initiativen fragmentiert, reaktiv und gegenüber Aufsicht und Management nur schwer belastbar.
 

Der Mehrwert eines vertrauenswürdigen externen KYC‑Datenanbieters

Als erste Verteidigungslinie gegen nachgelagerte Risiken ist eine einheitliche, validierte Sicht auf Geschäftspartner entscheidend, um Entitäten zu verifizieren, potenzielle Risiken zu bewerten und Geschäftsbeziehungen laufend zu überwachen. In der Praxis ist das Onboarding und Screening von Drittparteien jedoch häufig zeitaufwendig und ressourcenintensiv, da Daten aus vielen Quellen gesammelt und manuell geprüft werden müssen.

Eine aktuelle Studie von Forrester Consulting im Auftrag von Dun & Bradstreet zeigt, dass die befragten Unternehmen im Durchschnitt Daten aus mehr als 30 internen und 32 externen Drittquellen verwalten. Diese Fragmentierung erschwert konsistente Risikoentscheidungen erheblich.

Die Konsolidierung von Drittanbieter‑Datenquellen ist daher ein zentraler Hebel für effizientere KYC‑Prozesse. KYC‑Daten von einem vertrauenswürdigen externen Anbieter liefern Compliance‑ und Risk‑Teams die notwendigen Inputs, um:

  • Kunden‑, Partner‑ und Lieferantenrisiken präziser zu bewerten,

  • risikobasierte sowie verstärkte Due‑Diligence‑Maßnahmen gezielt anzuwenden,

  • ungewöhnliche oder potenziell risikoreiche Beziehungen frühzeitig zu identifizieren,

  • und Genehmigungen für Low‑Risk‑Fälle zu automatisieren.

Das reduziert manuellen Prüfaufwand und erhöht gleichzeitig Konsistenz und Nachvollziehbarkeit.

Chartis Research, ein führendes unabhängiges Analyse‑ und Research‑Haus für technologiegetriebenes Risikomanagement, hebt hervor, dass führende KYC‑Datenanbieter sich insbesondere durch tiefe Ownership‑ und Struktur‑Intelligenz auszeichnen. Diese wird ergänzt durch fortschrittliche Adverse‑Media‑Funktionen, die komplexe Konzernstrukturen sowie handels‑ und transaktionsbezogene Untersuchungen effektiv unterstützen.


Dun & Bradstreet: AI‑native Category  Leader im Chartis‑KYC‑Ranking

In seinem Bericht „KYC Data and Solutions, 2025: Quadrant Update“ (veröffentlicht im November 2025) hat Chartis Research Dun & Bradstreet zum Category Leader im RiskTech Quadrant® für KYC‑Daten 2025 ernannt – und das bereits zum vierten Mal in Folge.

Im ergänzenden Chartis‑Bericht „Vendor Analysis: Dun & Bradstreet — KYC Data, 2025“ stellt das Research‑Haus fest, dass Dun & Bradstreet „sein Compliance‑Daten‑Ökosystem konsequent über klassische KYC‑Datensätze hinaus erweitert und damit seine Position als integrierter Anbieter von Entitäts‑Intelligence, Screening‑Daten und regulatorischen Risikoindikatoren weiter gestärkt hat“.

Wie bereits unter Trend 4 beschrieben, benötigen moderne KYC‑Programme heute mehr als verlässliche Daten. Sie müssen mehrere Prozessschritte über KI und vereinheitlichte Datenarchitekturen hinweg verbinden und orchestrieren, um eine ganzheitliche, konsistente Sicht auf Risiken zu ermöglichen. Im Chartis‑Bericht wird künstliche Intelligenz als zentrales Differenzierungsmerkmal hervorgehoben – insbesondere vor dem Hintergrund, dass Anbieter ihre Lösungen zunehmend automatisieren und mit Entitäts‑Intelligence anreichern:

„Der Markt teilt sich zunehmend in zwei Gruppen: AI‑native Anbieter, die eigene Modelle entwickeln, und AI‑augmentierte Anbieter, die externe KI‑Funktionen integrieren. Agentic AI entwickelt sich zu einem echten Force Multiplier für die Produktivität im Compliance‑Umfeld – auch wenn Erklärbarkeit weiterhin eine zentrale Herausforderung bleibt.“

Dun & Bradstreet ist ein AI‑nativer Anbieter mit einem speziell für Compliance entwickelten Agenten. Seine KI‑Lösungen machen vertrauenswürdige Unternehmensdaten agent‑fähig und beschleunigen damit Entscheidungsprozesse im gesamten Unternehmen. Gleichzeitig ermöglicht die automatisierte Plattform ein kontinuierliches KYC‑Monitoring, das beschleunigte und risikobasierte Due‑Diligence‑Prozesse unterstützt.

Während KI die Arbeitsweise aller Unternehmensbereiche verändert, gilt für Compliance‑Teams – wie auch Chartis betont – ein besonderer Anspruch an Nachvollziehbarkeit und Erklärbarkeit. Entscheidend ist das Verständnis des „Warum“ hinter KI‑gestützten Entscheidungen. Unabhängig davon, ob KYC‑Programme manuell, automatisiert oder KI‑first betrieben werden, ist eines klar: Die Qualität der zugrunde liegenden Daten entscheidet über Vertrauen, Akzeptanz und regulatorische Belastbarkeit.

Vertrauenswürdige Unternehmens‑ und Entitätsdaten sind daher das unverzichtbare Fundament moderner KYC‑ und KYB‑Programme im Jahr 2026. Nur mit hochwertigen, verifizierten Daten können Institute:

  • die hohen Anforderungen der Aufsichtsbehörden erfüllen,

  • Perpetual KYC mit Echtzeit‑Signalsystemen realisieren,

  • mit schnell wandelnden globalen Risiken Schritt halten,

  • KI‑gestützte Compliance verantwortungsvoll einsetzen,

  • und Führungskräften die aktuelle Transparenz bieten, die sie für eine sichere Governance benötigen.

Damit werden hochwertige Entitätsdaten zum zentralen Antrieb jeder maßgeblichen KYC‑Entwicklung.

Lesen Sie den vollständigen Chartis‑Bericht für eine detaillierte Anbieteranalyse von Dun & Bradstreet und einen umfassenden Überblick über den KYC‑Datenmarkt.

Bericht herunterladen