Der seit dem 4.6.2025 laufende safeAML Pilot befindet sich im Einklang mit den rechtlichen Rahmenbedingungen zur Geldw\u00e4schebek\u00e4mpfung (GwG<\/a>) und dem Europ\u00e4ischen Datenschutz (DSGVO<\/a>). Am Pilot nehmen aktuell die N26, Commerzbank und die Deutsche Bank teil. Zur Erreichung einer fl\u00e4chendeckenden Beteiligung befinden sich das Projekt und seine Partner im Gespr\u00e4ch mit Organisationen im In- und Ausland. Die EuroDaT GmbH ist eine 100% Tochter des Landes Hessen, ein neutraler und unabh\u00e4ngiger Intermedi\u00e4r f\u00fcr den Datenaustausch zwischen Organisationen. Die EuroDaT betreibt eine vom Anwendungsfall (Use Case) unabh\u00e4ngige Treuh\u00e4nderplattform, welche die Datengeber, die Auswertungen auf den verschl\u00fcsselten Daten und die Empf\u00e4nger der Ergebnisse entkoppelt. Im Falle des Anwendungsfalles safeAML sind Banken sowohl Datengeber als auch Datenempf\u00e4nger.<\/em><\/p>\n\n\n\n Das Transaktionsmonitoring, die Alert-Ermittlung, die Investigation sowie die Abl\u00e4ufe und Kriterien f\u00fcr eine Verdachtsmeldung an die FIU bleiben durch die Nutzung von safeAML bei den Banken unver\u00e4ndert. Das erstellte Kontennetzwerk bzw. der Netzwerkgraph erlaubt einer Bank eine schnellere und pr\u00e4zisere Bewertung von auff\u00e4lligen Transaktionen (\u201eAlert\u201c).<\/em><\/p>\n\n\n\n Gem\u00e4\u00df GwG verpflichte Banken k\u00f6nnen sich zum multilateralen Austausch von Zahlungsverkehrsdaten im Rahmen von Auskunftsersuchen (Transaktionen) technisch an den Datentreuh\u00e4nder EuroDaT anbinden, um ihren Datenaustausch zu digitalisieren. Ausgehend von einer abzukl\u00e4renden (Ursprungs-) Transaktion (Alert) aus dem Monitoring einer Bank (anfragende Bank) wird ein Transaktionsnetzwerk bei EuroDaT aufgebaut. Bei der Ursprungstransaktion handelt es sich um einen nicht weiter abgekl\u00e4rten Alert, der noch nicht als „auff\u00e4llig“ i.S.v. \u00a7 43 GwG gilt. Eine (anfragende) Bank entscheidet eigenst\u00e4ndig, ob abzukl\u00e4rende Transaktionen zum Zwecke einer Informationsanreicherung an EuroDaT \u00fcbermittelt werden sollen.<\/p>\n\n\n\n Zum Aufbau des Netzwerks fragt EuroDaT bei den Banken (beitragende Banken) komplement\u00e4re Transaktionen mit identischen Sender- und Empf\u00e4nger-Kontonummern (IBAN) seriell ab. Auf Basis der klarschriftlich ausgetauschten BIC-Codes, die jeweils zu den IBAN geh\u00f6ren, \u00fcbermittelt EuroDaT die relevanten IBAN an die beitragenden Banken. Anhand der IBAN werden die Transaktionen miteinander vernetzt. Das Transaktionsnetzwerk beschreibt den Mittelfluss und wird als Antwort auf das Auskunftsersuchen durch EuroDaT an die anfragende Bank zur\u00fcckgegeben. Nur die anfragende Bank erh\u00e4lt eine Antwort bzw. bekommt den Mittelfluss \u00fcbermittelt. Komplement\u00e4re Transaktionen der beitragenden Banken k\u00f6nnen sowohl potenziell auff\u00e4llig als auch potenziell unauff\u00e4llig (Alert oder kein Alert) sein.<\/p>\n\n\n\n Die IBAN werden von den Banken pseudonymisiert an EuroDaT \u00fcbermittelt. Alle Banken benutzen f\u00fcr die Pseudonymisierung den gleichen Schl\u00fcssel. Der Schl\u00fcssel wird technisch und organisatorisch getrennt von der EuroDaT gehalten, d.h. der Zugang zum benutzten Schl\u00fcssel der Banken ist f\u00fcr die EuroDaT ausgeschlossen. Die EuroDaT gibt der jeweiligen Bank nur die bereits bekannten IBAN zur De-Pseudonymisierung zur\u00fcck. Es werden ausschlie\u00dflich Transaktionsdaten bzw. Zahlungsverkehrsdaten verarbeitet, keine Adressdaten. Dadurch gelten die bei EuroDaT verarbeiteten Daten als nicht personenbezogen.<\/p>\n\n\n\n Ursprungstransaktionen k\u00f6nnen sowohl eingehende Mittel (Gelder) als auch ausgehende Mittel umfassen. Im ersten Fall kann das Senderkonto au\u00dferhalb der anfragenden Bank liegen. Im zweiten Fall kann das Empf\u00e4ngerkonto au\u00dferhalb der anfragenden Bank liegen. Auf dieser Basis k\u00f6nnen Mittelherk\u00fcnfte und -verwendungen verarbeitet und dargestellt werden.<\/p>\n\n\n\n W\u00e4hrend der Laufzeit zum Aufbau eines Transaktionsnetzwerks bei EuroDaT auf Basis einer Ursprungstransaktion werden die Datenbest\u00e4nde aller angebunden Banken, identifiziert durch den BIC, abgefragt. Hierzu kommuniziert eine bei der Bank installierte safeAML Komponente (Client) mit der bei EuroDaT installierten Komponente (Server). Die Abfrageparameter, die Anzahl der Variablen sowie die Datenhistorie sind f\u00fcr alle Banken zum Aufbau des Transaktionsnetzwerks gleich.<\/p>\n\n\n\n Ausgehend von einer potenziell auff\u00e4lligen Ursprungstransaktion wird jeweils ein Transaktionsnetzwerk schrittweise aufgebaut; dieser Prozess wird bei EuroDaT als \u201eFall\u201c bezeichnet. Alle F\u00e4lle werden bei EuroDaT separat gehalten und nicht miteinander verkn\u00fcpft. Alle Anfragen und Antworten bzw. Datenverarbeitungen werden unmittelbar (instantan, innerhalb von Sekunden\/Minuten) ausgef\u00fchrt. Danach erfolgt die L\u00f6schung aller Rohdaten und aufgebauten Netzwerke bei EuroDaT.<\/p>\n\n\n\n Der safeAML Client besteht aus einer Benutzeroberfl\u00e4che und einer technischen Schnittstelle zu EuroDaT. Die Benutzeroberfl\u00e4che dient zur manuellen \u00dcbermittlung der Ursprungstransaktion an EuroDaT und die (R\u00fcck-) Lieferung des Ergebnisses in Form des Mittelflusses und kommuniziert dazu \u00fcber die technische Schnittstelle mit EuroDaT. Die Benutzeroberfl\u00e4che wird von den gleichen Mitarbeitenden bedient, die auch ohne safeAML-Anbindung bereits mit Auskunftsersuchen befasst sind. Die bestehenden Bankprozesse zur Alert-Bearbeitung bleiben unver\u00e4ndert nutzbar. Allerdings erlaubt der Client auch eine rein maschinelle Verarbeitung vom Senden der Ursprungstransaktion und der Entgegennahme des Ergebnisses.<\/p>\n\n\n\n Das jeweilige Transaktionsmonitoring, die Prozesse rund um die Alert-Bearbeitung und die Entscheidung \u00fcber eine Verdachtsmeldung bleiben bei der Nutzung von safeAML unver\u00e4ndert. \u00dcber Verdachtsmeldungen k\u00f6nnen sich die Banken via safeAML nicht austauschen. Dadurch, dass nur die anfragende Bank ein Ergebnis erh\u00e4lt, k\u00f6nnen keine Information \u00fcber auff\u00e4llige Transaktionen (Alerts) ausgetauscht werden. Teilnehmende Banken erhalten keine f\u00fcr sie bisher unbekannten Kontoinformationen, denn vor der Auslieferung des Ergebnisses (Transaktionsnetzwerk) werden die nicht direkt \u00fcber Transaktionen mit der anfragenden Bank verbundenen IBANs maskiert (\u201eausgegraut\u201c). Ein R\u00fcckschluss auf Personen, von denen die anfragende Bank keine Kenntnis hat, ist damit ausgeschlossen \u2013 dazu g\u00e4be es aufgrund des Alertings im Transaktionsmonitoring auch noch keine Rechtsgrundlage. Wie bereits erw\u00e4hnt, gelten die bei EuroDaT bzw. safeAML verarbeiteten Transaktionsdaten aufgrund der benutzen Technik zur Pseudonymisierung und technisch-organisatorischen Trennung der Schl\u00fcsselverwaltung als nicht personenbezogen (Art. 4 Nr. 5 DSGVO).<\/p>\n\n\n\n Das safeAML Transaktionsnetzwerk beschreibt ein Kontennetzwerk, das m\u00f6glicherweise zur Geldw\u00e4sche benutzt wird. Die zwischen diesen Konten ablaufenden Transaktionen werden ausgehend von einer auff\u00e4lligen Ursprungstransaktion zum Aufbau des Netzwerks bei safeAML benutzt. Die Transaktionen und deren Richtung bilden die Kanten des Netzwerks, die Konten die Knoten. Mit dem Senden der Ursprungstransaktion der anfragenden Bank erfolgt das \u201eWeben\u201c des Netzwerks automatisiert in Sekunden durch Abfragen an die teilnehmenden Banken. Die Gr\u00f6\u00dfe des Netzwerks ist durch die zur Verf\u00fcgung stehenden Daten und durch Abbruchkriterien begrenzt und zeigt idealerweise die drei Phasen der Geldw\u00e4sche:<\/p>\n\n\n\n Kontennetzwerke in der Geldw\u00e4sche \u00e4hneln in ihrer Verzweigung und Komplexit\u00e4t \u201eSpinnennetzen\u201c, um Transaktionswege zu verschachteln und Banken und Ermittlern den R\u00fcckschluss auf den Ursprung des Geldes zu erschweren. safeAML ermittelt Transaktionsketten schnell und ohne manuelle Aufw\u00e4nde \u00fcber mehrere Banken hinweg und l\u00f6st damit eine \u201eInselsicht\u201c auf.<\/p>\n\n\n\n Kontennetzwerke zur Geldw\u00e4sche bestehen aus einer Kombination von Standardmustern bzw. Typologien:<\/p>\n\n\n\n Das bei safeAML gew\u00e4hlte technische Format des \u201eTransaktionsnetzwerks\u201c eignet besonders zur wirksamen Beschreibung von Kontennetzwerken in der Geldw\u00e4sche und deren Bek\u00e4mpfung. Die Gr\u00f6\u00dfe eines Netzwerks pro Alert bzw. Fall ist unabh\u00e4ngig im Bezug auf manuelle Aufw\u00e4nde und Kapazit\u00e4ten, erlaubt damit im Grundsatz eine Abdeckung der genannten Phasen der Geldw\u00e4sche und ist nur begrenzt durch die zur Verf\u00fcgung stehenden Daten. Die Investigatoren der Banken k\u00f6nnen sich auf dieser Basis fokussieren auf die Erkennung der typischen Muster innerhalb des Netzwerks und die Entscheidung ob der Fall gemeldet werden muss.<\/p>\n\n\n\n Beispiel eines Netzwerkes, verteilt \u00fcber mehrere Banken mit \u201eLayering\u201c und einem \u201eHub and Spoke\u201c Konto, wie es bei safeAML ermittelt werden k\u00f6nnte:<\/p>\n\n\n\n Das Beispiel zeigt die Zweckm\u00e4\u00dfigkeit von Transaktionsnetzwerken f\u00fcr die Beurteilung am Bildschirm (\u201evisuelle Inspektion\u201c) durch die Mitarbeiter:innen in der Compliance bei Banken, um die zugrundeliegenden Typologien zu erfassen und zu erkennen. Auf dieser Basis entscheidet die Bank unver\u00e4ndert, ob eine Verdachtsmeldung erforderlich ist, oder ob der \u201eAlert\u201c verworfen werden kann. Die an die anfragende Bank zur\u00fcckgelieferten safeAML Rohdaten sind auch f\u00fcr eine maschinelle Auswertung bei den Banken geeignet, um z.B. Muster zu erkennen, die als Entscheidungshilfen dienen.<\/p>\n\n\n\n EuroDaT setzt mit safeAML einen ersten Standard f\u00fcr einen digitalen Datenaustausch zwischen nach GwG verpflichteten Banken f\u00fcr die Bek\u00e4mpfung der Geldw\u00e4sche. Die wichtigste Aufgabe f\u00fcr die EuroDat und deren Projektpartner ist aktuell die Anbindung weiterer Banken, zun\u00e4chst im Inland und in einem weiteren Schritt im Ausland. Damit erstens Anfragen an safeAML immer beantwortet werden k\u00f6nnen und zweitens die Netzwerke \u00fcber alle Banken hinweg sichtbar werden.<\/p>\n\n\n\n Das neue EU AML Package und insbesondere der Art. 75 der kommenden Geldw\u00e4scheverordnung kann die M\u00f6glichkeiten f\u00fcr den Datenaustausch noch einmal erweitern; EuroDat ist vorbereitet diese M\u00f6glichkeiten zu nutzen.<\/p>\n\n\n\n Zur Aufdeckung und Verfolgung der hinter der Geldw\u00e4sche stehenden organisierten Kriminalit\u00e4t und nach entsprechender rechtlicher Bewertung w\u00e4ren folgende safeAML Weiterentwicklungen<\/strong> m\u00f6glich:<\/p>\n\n\n\n Funktionserweiterungen bei safeAML erfolgen in enger Abstimmung mit den beteiligten Banken. Insgesamt besteht die M\u00f6glichkeit der Herstellung einer Chancengleichheit zwischen der Finanzkriminalit\u00e4t und deren Verfolgung durch die Nutzung effektiver Prozesse und Technologie unter gleichzeitiger Beachtung des Rechtsrahmen.<\/p>\n\n\n\n \u00dcber den Autor:<\/strong><\/p>\n\n\n\n Dirk Thomas ist Dipl. Physiker und als Gesch\u00e4ftsf\u00fchrer bei der EuroDat GmbH t\u00e4tig. Er hat zuvor bei verschiedenen deutschen Kreditinstituten gearbeitet<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":" \u00dcber den unabh\u00e4ngigen Datentreuh\u00e4nder EuroDaT soll mit der Digitalisierung des Informationsaustausches zwischen Banken durch die Anwendung safeAML die Geldw\u00e4schebek\u00e4mpfung entscheidend verbessert werden. <\/p>\n","protected":false},"author":20,"featured_media":4770,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,8,14,19],"tags":[],"class_list":["post-4767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-finanzsektor","category-interne-sicherungsmassnahmen","category-verdachtsmeldung"],"_links":{"self":[{"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/posts\/4767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/comments?post=4767"}],"version-history":[{"count":0,"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/posts\/4767\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/media\/4770"}],"wp:attachment":[{"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/media?parent=4767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/categories?post=4767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-json\/wp\/v2\/tags?post=4767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Grundlage und Ablauf der Verarbeitung<\/h2>\n\n\n\n
Das Transaktionsnetzwerk<\/h2>\n\n\n\n
\n
\n
![\"\"](\"https:\/\/stage.digital40.de\/2025\/rDflG\/wp-content\/uploads\/2025\/08\/grafik.png\")
<\/figure>\n\n\n\nFazit und Ausblick<\/h2>\n\n\n\n
\n