Der auf die Vermögensverwaltung angewandte Regulierungsrahmen war noch nie so dicht. Sowohl in Europa (insbesondere in Luxemburg) als auch in der Schweiz oder in Monaco. Die Texte unterscheiden sich von Behörde zu Behörde, aber die Feststellungen konvergieren: Die Verpflichtungen zur Einhaltung der Vorschriften nehmen zu, der Druck fällt auf die Teams zurück und die Frage ist überall gleich: Wie können die Prozesse und die Software/das PMS an diese neue Realität angepasst werden?
OBA, LAB, AMLA, DORA, MiFID II... und viele andere mehr. Hinter den Akronymen verbirgt sich ein echter operativer Druck auf Privatbanken, Family Offices und Asset Manager.
Wir entschlüsseln die konkreten Auswirkungen und die vom Markt erwarteten Antworten.
Eine globale regulatorische Bewegung.
- Die EU ist sehr gesetzgebend und ihre jüngsten Texte geben das Tempo bei Schlüsselthemen vor: Bekämpfung der Geldwäsche, digitale Widerstandsfähigkeit und Anlegerschutz. Es wäre jedoch zu kurz gegriffen, die Bewegung auf Europa zu beschränken.
- Die Schweiz, ein historischer Standort für die Vermögensverwaltung, verfügt über einen eigenen anspruchsvollen Rahmen, der von der FINMA und dem GwG getragen wird, mit Due-Diligence-Pflichten, die den europäischen Standards in nichts nachstehen.
- Luxemburg wendet über die CSSF spezifische Regeln für die Akteure der Vermögensverwaltung an.
- Monaco hat unter der Aufsicht der AMSF seine Compliance-Vorkehrungen verstärkt.
Jede Gerichtsbarkeit hat ihre eigenen Regulierungsbehörden, aber die operativen Herausforderungen ähneln sich: Stärkung des KYC, stärkere Überwachung der Geldströme, Prüfbarkeit der Prozesse. Die europäischen Institute in der Schweiz oder in Monaco wenden häufig die Standards ihrer Muttergesellschaft an, was einen zusätzlichen Angleichungseffekt bewirkt. Unabhängig vom Rechtsrahmen wird die Notwendigkeit, die Governance-Prozesse neu zu gestalten, geteilt.
Drei neuere europäische Texte veranschaulichen diese Dynamik.
Das AML / AMLA-Paket: die zentrale Aufsicht
Das im Mai 2024 verabschiedete Anti-Geldwäsche-Paket schafft die AMLA, eine europäische Behörde mit Sitz in Frankfurt, die seit Juli 2025 operativ tätig ist. Bis 2028 wird sie die direkte Aufsicht über etwa 40 Institute mit hohem Risiko ausüben. Die Customer-Due-Diligence-Pflichten werden harmonisiert, die Sanktionen verschärft und die Qualität der Risikodaten wird zu einem zentralen Prüfkriterium.
DORA: Digitale Widerstandsfähigkeit als Pflicht.
DORA, das seit Januar 2025 anwendbar ist, schreibt allen Finanzinstituten und ihren Technologieanbietern einen strengen Rahmen für das ICT-Risikomanagement vor. Anbieterkartierung, Ausfallsicherheitstests, Berichterstattung über Vorfälle: Für die Akteure des Wealth Management, die in schlanken Modellen strukturiert sind, ist dies eine große Governance-Baustelle.
MiFID II / MiFIR Review: mehr Transparenz
Die Überarbeitung von MiFID II/MiFIR, die seit September 2025 umgesetzt ist, stärkt den Schutz der Anleger. Die ESMA aktualisierte ihre Leitlinien zur "Suitability" und integrierte Nachhaltigkeitsfaktoren. Für Vermögensverwalter: granulareres Reporting, bessere Nachvollziehbarkeit von Beratungsentscheidungen, verstärkte Dokumentation des Kundenprofils.
Onboarding: ein tentakelhafter Prozess.
Die Kontaktaufnahme mit einem HNWI-Kunden ist zu einem mühsamen und kostspieligen Prozess geworden, der mehrere Monate dauert und die Zusammenstellung von Dutzenden von Dokumenten erfordert. Dieselben Informationen werden mehrfach, von verschiedenen Teams und auf nicht miteinander verbundenen Systemen angefordert. Laut Fenergo (2025) haben 70 % der Finanzinstitute aufgrund eines ineffizienten Onboardings Kunden verloren.
Die jährlichen Kosten für die Aufrechterhaltung einer Kundenbeziehung im Private Banking können weit über zehntausend Euro betragen. Der Verwaltungsaufwand steigt und die Front-Office-Teams werden durch die Notwendigkeit, Dokumente zu erfassen, zu indexieren und immer detailliertere KYCs zu verfassen, die manchmal bis zur Parametrisierung von Kontofunktionen wie der Preisgestaltung oder der Einrichtung von Vollmachten gehen können, zu Middle Offices, was die Bankerteams von ihrer eigentlichen Aufgabe und ihren Kunden entfernt.
KYC, KYT, Screening: ein Datenmanagement unter Spannung.
Die KYC- und KYT-Verpflichtungen erfordern eine ständige Wachsamkeit in Bezug auf die Entwicklung des globalen Umfelds des Kunden, seine Exposition gegenüber Geschäftsrisiken, sein Länderrisikoniveau, das interaktiv neu bewertet werden muss, die Transaktionsströme usw. Automatisierte Warnsysteme, sofern vorhanden, können manchmal schlecht kalibriert sein, was zu falschen positiven Treffern führt, die Compliance-Monitoring-Teams haben mit Listen zu tun, die nicht mehr zu bewältigen sind, und die Front-Office-Teams müssen Hits begründen, obwohl diese nicht relevant sind.
Die Granularität der Hits ist ein ständiges Dilemma: Wenn das Screening zu breit angelegt ist, ertränkt es die Teams; wenn es zu restriktiv ist, lässt es Risiken durchgehen.
Die Vielzahl externer Quellen vervielfacht die Integrationspunkte und Inkonsistenzen.
Die regelmäßige Überprüfung: eine ständige Belastung für die Einhaltung der Vorschriften.
Jedes Risikoprofil löst einen obligatorischen Überprüfungszyklus aus. Die besten Systeme warnen mehrere Monate im Voraus vor den Fälligkeitsterminen. In der Realität verläuft die Konsolidierung selten reibungslos: verstreute Daten, manuelle Aktualisierungen, Was ist mit der Verwaltung von Änderungen der Risikoniveaus, fehlende Querverbindungen zwischen den Systemen. Eine unverhältnismäßig hohe menschliche Belastung für eine Tätigkeit, die optimal automatisiert werden sollte.
Konvergierende Bedürfnisse, aber ein noch fragmentiertes Angebot.
Angesichts der zunehmenden Regulierungsdichte sind die Erwartungen klar: Zentralisierung von Kundendaten, Automatisierung von Compliance-Workflows, Rückverfolgbarkeit von Quellen, nativer Prüfpfad und Vernetzung mit dem regulatorischen Ökosystem, Effizienz von Algorithmen, Integration von KI zur Automatisierung sich wiederholender Aufgaben.
Die Realität sieht jedoch anders aus.
Viele Einrichtungen arbeiten mit einem Stapel nicht integrierter Tools: ein CRM auf der einen Seite, ein Screening-Tool auf der anderen, eine Dokumentendatenbank auf einer dritten Seite. Diese Lösungen kommunizieren wenig und schließen eine Querschnittsfunktion in den Informationen aus. Andere können immer noch Excell-Dateien verwenden.
Was ist die Alternative? Alles in ein monolithisches Kernsystem zu integrieren, das an den Realitäten der Notwendigkeit von Anpassungen, Entwicklungen, Kosten und Fristen scheitert.
Es gibt eine Marktbeobachtung, die zeigt, dass große Transformationsprogramme über mehrere Jahre hinweg beträchtliche Budgets verschlingen, ohne eine Garantie für echte operative Effizienz zu bieten, und oftmals gegen die Zeit der zu integrierenden regulatorischen Entwicklungen laufen.
Was die Teams vor Ort erwarten, ist eine zuverlässige Datenbasis ab dem Jahr Null, Schlüsselindikatoren zur Entscheidungsunterstützung und eine offene Architektur, die sich über APIs mit spezialisierten Tools vernetzen lässt.
Außerdem ist festzustellen, dass die Digitalisierung der Compliance-Prozesse im Zusammenhang mit dem Risikomanagement viel langsamer voranschreitet als die regulatorischen Veröffentlichungen, so dass Finanzinstitute und Vermögensverwalter gezwungen sind, operative Lösungen zu finden, die häufig manuell durchgeführt werden.
KeeSystem hat sich entschieden, diese Dynamik zu nutzen.
Angeregt durch das Feedback unserer Kunden, Privatbanken, unabhängigen Vermögensverwaltern und Family Offices, haben wir eine Überarbeitung unserer Compliance-Module, insbesondere des KYC-Formulars, eingeleitet.
Diese seit mehreren Wochen von den Produktteams geführten Gespräche ermöglichten es, Anwendungsfall für Anwendungsfall die tatsächlichen Reibungsverluste zu kartografieren: wo die Teams Zeit verlieren, wo Daten zwischen den Systemen verloren gehen, wo Kontrollen unnötig doppelt durchgeführt werden.
Diese Feldarbeit bestätigte hartnäckige pain points: die fehlende Konsolidierung von Belegen in einem einheitlichen Sockel, die Schwierigkeit, zuverlässige Indikatoren zur Entscheidungsunterstützung zu erstellen, der fehlende Fluss zwischen Front Office und Compliance.
Unser Ziel ist es, die spezialisierten Tools zu orchestrieren, indem wir ein agiles Frontend bilden, das in der Lage ist, die Compliance-Prozesse auf der Grundlage des bestehenden Ökosystems zu strukturieren und zu verflüssigen.
Unsere Überzeugung? Die erfolgreichsten Institute sind diejenigen, die es geschafft haben, diese regulatorischen Prozesse, die kostspielige Auswirkungen auf die Organisationen haben, zu automatisieren. Nicht durch das Stapeln von Lösungen, sondern durch den Aufbau einer operativen Grundlage, die Zeit dort freisetzt, wo der größte Mehrwert entsteht, und die sich positiv auf das Management der Kundenbeziehungen auswirkt und gleichzeitig die Risiken überwacht.