Geldwäschebekämpfungsprüfungen (AML) sind nicht länger nur ein Kästchen, das man beim Onboarding ankreuzt. Regulierungsbehörden in den USA, Großbritannien, der EU und Singapur erwarten von Fintechs, Krypto-Börsen und Marktplätzen, dass sie Kunden sowohl bei der Anmeldung als auch fortlaufend auf Sanktionslisten, politisch exponierte Personen (PEPs) und negative Medienberichte überprüfen. Wer eine sanktionierte Wallet oder einen neu benannten Oligarchen übersieht, riskiert eine Strafe, die den eigenen finanziellen Spielraum überschreiten kann.
Die Auswahl der besten AML-Screening-API für 2026 bedeutet, die Abdeckung der Listen, die Fehlerraten, die Webhook-basierte Überwachung und die Frage zu berücksichtigen, ob Sie eine Überprüfung von Fiat-Rails, Krypto-Adressen oder beides benötigen. Apidog ermöglicht es Ihnen, die Sandbox jedes Anbieters nebeneinander zu testen, bevor Sie Verträge eingehen, und die FATF 2024 Empfehlungen geben Ihnen die Compliance-Grundlagen vor, die jeder Anbieter erfüllen muss.
Dieser Leitfaden vergleicht sechs Anbieter, die von Entwicklern tatsächlich eingesetzt werden. Sie erhalten eine Kriterienaufschlüsselung, eine Side-by-Side-Tabelle und Profile von ComplyAdvantage, Sumsub, Chainalysis, Refinitiv World-Check One, Elliptic und Onfido AML. AML-Screening wird normalerweise mit der Identitätsprüfung kombiniert. Falls Sie diese Ebene noch nicht gesichert haben, lesen Sie zuerst unseren Leitfaden zu den besten KYC APIs.
TL;DR
- ComplyAdvantage ist die erste Wahl für API-First-Fintechs, die Echtzeit-Sanktions-, PEP- und Adverse-Media-Screening mit Webhook-Benachrichtigungen wünschen.
- Sumsub bündelt AML mit KYC in einem SDK, was die Integrationszeit verkürzt, wenn Sie bei Null anfangen.
- Chainalysis und Elliptic dominieren das Krypto-AML; wählen Sie Chainalysis für Tiefe, Elliptic für schnellere Untersuchungen.
- Refinitiv World-Check One verfügt über die umfassendste Sanktions- und PEP-Datenbank, kommt aber mit langen Vertriebszyklen für Unternehmen.
- Onfido AML ist die richtige Erweiterung, wenn Sie Onfido bereits für die Identitätsprüfung verwenden.
- Die Preise reichen von 0,10 $ pro Screening bei Pay-as-you-go-Tarifen bis hin zu sechsstelligen Jahresverträgen für Unternehmensdatenbanken.
Worauf Sie bei einer AML-Screening-API achten sollten
Nicht jeder Anbieter erledigt jede Aufgabe. Gleichen Sie diese Kriterien mit Ihrem Risikoprofil ab, bevor Sie eine engere Auswahl treffen.
Listenabdeckung. Mindestens benötigen Sie OFAC, UN, EU, HMT und die wichtigsten nationalen Sanktionsregister. Gute Anbieter fügen über 1.000 PEP-Quellen hinzu und aktualisieren alle 15 Minuten. Fragen Sie nach der genauen Liste der Quellen und der Aktualisierungsfrequenz.
Trefferqualität und Fehlerrate. Fuzzy-Matching bei Namen ist das A und O. Ein Anbieter mit 30 % Fehlern wird Ihr Compliance-Team überfordern. Fragen Sie nach Präzisions- und Recall-Metriken auf einem Testdatensatz und führen Sie eine eigene Kundenstichprobe durch jede Sandbox.
Laufende Überwachung mit Webhook-Benachrichtigungen. Eine einmalige Überprüfung ist nicht ausreichend. Sie benötigen eine tägliche Neuprüfung Ihrer gesamten Kundenbasis und einen Webhook, wenn jemand, den Sie bereits onboarded haben, einer Liste hinzugefügt wird. REST-Polling verschwendet Entwicklungszeit.
Adverse-Media- und Nachrichten-Screening. Einige Regulierungsbehörden erwarten mittlerweile eine Überprüfung auf negative Nachrichten. Suchen Sie nach NLP-gesteuerten negativen Medien, die nach Risikokategorien (Geldwäsche, Betrug, Terrorismusfinanzierung) bewertet werden, anstatt eines reinen Nachrichten-Dumps.
Krypto-Adressen-Screening versus Namens-Screening. Wenn Sie Krypto nutzen, reicht ein reines Namens-Screening nicht aus. Sie benötigen auch eine Risikobewertung von Wallet-Adressen und eine Transaktionsverfolgung. Diese Funktionen sind bei verschiedenen Anbietern in unterschiedlichen Produkten angesiedelt.
API-first versus Konsole. Ein API-first-Anbieter stellt Ihnen Sandbox-Zugangsdaten in Minuten zur Verfügung, veröffentlicht OpenAPI-Spezifikationen und hat eine funktionierende Postman-Sammlung. Ein Konsolen-first-Anbieter lässt Sie eine Demo buchen und eine CSV-Datei per E-Mail versenden. Für schnelle Produktteams gewinnt API-first.
Preismodell. Pay-per-Screening funktioniert, wenn Sie unter 50.000 monatlichen Prüfungen liegen. Abonnement-Stufen mit inklusivem Volumen gewinnen bei Skalierung. Achten Sie auf zusätzliche Gebühren für Adverse Media, PEP-Aktualisierungen und Krypto-Module.
Vergleichstabelle
| Anbieter | Preise | Abdeckung | Entwickler-Erlebnis | Am besten für |
|---|---|---|---|---|
| ComplyAdvantage | Benutzerdefiniert, ca. 0,15–1 $ pro Screening bei Skalierung | Sanktionen, PEPs, negative Medien, Warnungen | API-First, schnelle Sandbox | Fintechs und Neobanken |
| Sumsub | Gebündelt mit KYC, ab ca. 1,35 $ pro Antragsteller | Sanktionen, PEPs, negative Medien | SDK und API, einheitliches Dashboard | KYC + AML in einem Workflow |
| Chainalysis | Unternehmen, Angebotsbasiert | Krypto-Adressen, Transaktionen, Sanktionen | Solide REST-API, ausführliche Dokumentation | Krypto-Börsen, Verwahrer |
| Refinitiv World-Check One | Unternehmen, typischerweise sechsstellige Beträge | Tiefste Sanktions- und PEP-Datenbank | REST + Batch, Konsolen-lastig | Banken, große Unternehmen |
| Elliptic | Unternehmen, Angebotsbasiert | Krypto-Adressen, Wallet-Analyse | REST-API mit starken SDKs | Krypto-native Compliance-Teams |
| Onfido AML | Add-on zum Identitätsplan | Sanktionen, PEPs, negative Medien | Erweitert das Onfido SDK | Teams, die bereits Onfido nutzen |
Top AML-Screening-API-Anbieter
ComplyAdvantage
ComplyAdvantage ist der Entwicklerliebling für AML-Screening. Ihre proprietäre Datenbank greift auf über 150 Sanktionslisten, über 1.200 Beobachtungslisten und über 10.000 negative Medienquellen zu, die kontinuierlich aktualisiert werden. Die API ist eine saubere REST-Schnittstelle mit JSON, Sandbox-Schlüssel kommen innerhalb einer Stunde nach der Anmeldung an, und Webhooks werden ausgelöst, sobald ein überwachter Kunde auf einer neuen Liste erscheint.
Die Trefferqualität ist es, die ihren Wert ausmacht. Sie können Fuzzy-Matching optimieren, bestimmte Listen ausschließen und Geburtsdatum oder Nationalität eingeben, um Fehlermeldungen zu reduzieren. Das Echtzeit-Überwachungsprodukt wird von Fintechs am häufigsten genannt; es läuft kontinuierlich, ohne dass Sie Ihr gesamtes Buch täglich neu überprüfen müssen.
Am besten für: Fintechs, Neobanken und Zahlungsdienstleister, die einen API-First AML-Partner und saubere Webhook-Benachrichtigungen wünschen.
Sumsub (AML-Modul)
Sumsubs AML-Screening-Modul ist in derselben Plattform wie seine KYC- und Liveness-Prüfungen untergebracht. Wenn Sie Sumsub bereits für die Identitätsprüfung verwenden möchten, ist die Aktivierung von AML lediglich eine Preisumschaltung und keine neue Integration. Die Abdeckung umfasst globale Sanktionen, PEPs und negative Medienberichte, wobei die kontinuierliche Überwachung in höheren Stufen enthalten ist.
Die Killerfunktion ist das einheitliche Fallmanagement-Dashboard. Ihr Compliance-Team sieht Identitätsergebnisse, AML-Treffer und Transaktionswarnungen in einer einzigen Warteschlange. Für Teams, die von Null skalieren, ist das ein schnellerer Weg zum Start, als drei Anbieter miteinander zu verknüpfen. Wenn Sie die Identitätsebene separat bewerten, sehen Sie, wie Stripe Identity die Überprüfung handhabt.
Am besten für: Startups, die KYC und AML in einem SDK wünschen, mit einem gemeinsamen Prüfer-Dashboard.
Chainalysis
Chainalysis dominiert das Krypto-AML. Ihr KYT (Know Your Transaction)-Produkt überprüft Wallet-Adressen in Echtzeit auf Sanktionslisten, Darknet-Märkte, Ransomware-Cluster und Mixer-Dienste. Das Reactor-Tool ermöglicht es Ermittlern, Gelder über verschiedene Blockchains hinweg zu verfolgen; die Kryptos-Datenbank ist die Branchenreferenz für die Wallet-Zuordnung.
Die API liefert einen Risikoscore pro Adresse sowie Aufschlüsselungen der Exposition (direkt, indirekt, Kategorie). Die Integration ist eine unkomplizierte REST-API, die Dokumentation ist umfassend, und die meisten Tier-1-Krypto-Börsen nutzen sie bereits. Die Preisgestaltung ist ausschließlich auf Unternehmenskunden ausgerichtet und vertriebsgesteuert, sodass ein Vertragszyklus von 4-8 Wochen zu erwarten ist.
Am besten für: Krypto-Börsen, Verwahrer und Banken, die in den Bereich der digitalen Assets einsteigen.
Refinitiv World-Check One
Refinitiv World-Check One (jetzt Teil der LSEG) verfügt über die umfassendste Sanktions- und PEP-Datenbank auf dem Markt, die von über 500 Forschern manuell gepflegt wird. Tier-1-Banken verlassen sich darauf. Die API unterstützt Batch-Screening, kontinuierliche Überwachung und risikobasierte Filterung, mit einer Konsole für Compliance-Analysten.
Der Kompromiss liegt im Verkaufszyklus und im Preis. Sie rechnen typischerweise mit einem sechsstelligen Jahresvertrag, einer Unternehmensbeschaffung und einem Konsolen-ersten Workflow. Für Fintechs unter 50 Millionen US-Dollar Umsatz ist es meist übertrieben. Für eine globale Bank ist es der Referenzstandard.
Am besten für: Banken, Versicherer und große Unternehmen mit tiefen Compliance-Teams und Unternehmensbeschaffung.
Elliptic
Elliptic ist der Hauptkonkurrent von Chainalysis im Krypto-AML-Bereich. Es überprüft Wallets, verfolgt Transaktionen und kartiert Entitäten über mehr als 20 Blockchains. Die API ist sauber, SDKs sind in Python, Node und Go verfügbar, und das Navigator-Produkt hilft Ermittlern, Fälle schnell aufzubauen.
Wo Elliptic tendenziell gewinnt, sind Untersuchungsgeschwindigkeit und Reaktionsfähigkeit des Kundensupports. Teams, die viele Ad-hoc-Untersuchungen durchführen, finden die Benutzeroberfläche oft schneller als Chainalysis Reactor. Die Abdeckung ist auf den wichtigen Blockchains vergleichbar; Randfälle auf Nischen-Blockchains könnten weiterhin Chainalysis begünstigen.
Am besten für: Krypto-Compliance-Teams, die starke Tools für Ermittler und eine solide API-Abdeckung wünschen.
Onfido AML
Onfido baute seinen Ruf ursprünglich auf der Dokumenten- und Biometrieverifizierung auf und fügte dann AML-Screening als Add-on hinzu. Sie erhalten Sanktions-, PEP- und Adverse-Media-Prüfungen, die auf denselben Identitätsdatensatz gelegt werden, wobei ein einziger SDK-Aufruf beides erledigt. Wenn Ihr Stack bereits Onfido für Selfie- und Dokumentenverifizierung verwendet, ist AML eine saubere Erweiterung.
Es ist nicht die umfassendste AML-Datenbank auf dieser Liste; ComplyAdvantage und Refinitiv haben mehr Quellen. Aber für Teams, die Identität und AML in einem Vertrag und einer Integration wünschen, gewinnt die Einfachheit. Die Preise sind in Ihrem Onfido-Plan gebündelt.
Am besten für: Produktteams, die Onfido bereits für die Identitätsprüfung verwenden und AML als Zusatzfunktion wünschen.
Wie Sie auswählen
Beginnen Sie mit Ihrer Risikooberfläche. Wenn Sie mit Krypto zu tun haben, benötigen Sie Chainalysis oder Elliptic; wählen Sie basierend auf dem Ermittler-Workflow und der Blockchain-Abdeckung. Wenn Sie ein Fiat-Fintech sind, bietet ComplyAdvantage das beste API-First-Erlebnis; Refinitiv gewinnt bei der Datenbanktiefe, wenn Sie den Beschaffungszyklus verkraften können.
Sind Sie bereits einem KYC-Anbieter verpflichtet? Wählen Sie dessen AML-Modul, es sei denn, Sie haben einen triftigen Grund, dies nicht zu tun. Sumsub und Onfido machen dies beide gut, und die Einsparungen bei der Integration sind real. Führen Sie einen 30-tägigen Pilottest mit Beispielkundendaten durch und vergleichen Sie Fehlerraten, Latenz und Webhook-Zuverlässigkeit, bevor Sie etwas unterschreiben.
Für Fintechs, die Bankdaten abrufen, kombinieren Sie Ihre AML-Auswahl mit einer leistungsstarken Open-Banking-API oder Plaid-Integration, damit Sie Gegenparteien und nicht nur Kontoinhaber überprüfen können.
AML-Screening-APIs mit Apidog testen
Jeder Anbieter veröffentlicht eine Sandbox, aber Sie benötigen eine Möglichkeit, sie nebeneinander mit denselben Test-Payloads zu vergleichen. Apidog importiert OpenAPI-Spezifikationen für ComplyAdvantage, Sumsub, Chainalysis und Refinitiv, führt dieselbe Namens-Screening-Payload gegen jede Sandbox aus und vergleicht die Antwortstrukturen und Latenzen in einer Ansicht.
Sie können auch Regressionstests automatisieren: Speichern Sie einen goldenen Satz bekannter sanktionierter Entitäten und führen Sie diese wöchentlich durch jede API, um Abdeckungsregressionen zu erkennen. Laden Sie Apidog herunter und laden Sie die Anbieterspezifikationen, um zu beginnen. Wenn Sie neben anderen Compliance-APIs testen, hilft derselbe Workflow für das API-Testing ohne Postman im Jahr 2026.
FAQ
Was ist der Unterschied zwischen Sanktions-Screening und Adverse Media?Sanktions-Screening gleicht Namen mit Regierungslisten wie OFAC, UN und EU ab. Adverse Media Screening durchsucht Nachrichten und Online-Quellen nach negativen Erwähnungen im Zusammenhang mit Finanzkriminalität, Betrug oder Terrorismus. Die meisten Regulierungsbehörden erwarten mittlerweile beides.
Benötige ich eine kontinuierliche Überwachung oder reicht das Onboarding-Screening aus?Sie benötigen eine kontinuierliche Überwachung. Sanktionslisten ändern sich täglich. Ein Kunde, der beim Onboarding unauffällig war, kann einen Monat später sanktioniert werden, und Sie sind dafür verantwortlich, dies zu erkennen. Webhook-basierte Überwachung ist die einfachste Methode, um die Compliance zu gewährleisten.
Welche API ist für ein kleines Fintech am günstigsten?Pay-per-Screening-Tarife bei ComplyAdvantage oder Onfido AML sind in der Regel die günstigsten bei unter 50.000 monatlichen Prüfungen. Verhandeln Sie Volumenverpflichtungen, sobald Sie diese Marke überschreiten. Sumsub kann kosteneffektiv sein, wenn Sie bereits für deren KYC bezahlen. Einzelheiten zu gebündelten Preisen finden Sie im Vergleich der besten KYC-APIs.
Kann ich Chainalysis und ComplyAdvantage zusammen verwenden?Ja, und die meisten Krypto-nahen Fintechs tun dies. ComplyAdvantage kümmert sich um Fiat-Rail-Sanktionen und PEP-Screening für Kunden; Chainalysis überprüft Wallet-Adressen und Transaktionen. Sie decken unterschiedliche Bereiche ab.
Wie genau sind diese APIs?Alle sechs erfüllen die von den Aufsichtsbehörden akzeptierten Genauigkeitsstandards für Sanktionslisten. Die Präzision (Fehlerrate) variiert stärker; erwarten Sie 5-20 % Fehlermeldungen, abhängig von der Feinabstimmung und der Kundengeographie. Führen Sie immer Ihre eigenen Stichprobendaten durch Sandboxes, bevor Sie sich festlegen.
Ist Krypto-AML-Screening gesetzlich vorgeschrieben?In den meisten großen Jurisdiktionen ja. Die MiCA-Verordnung der EU, die US FinCEN Travel Rule und der Singapore PSA verlangen alle von VASPs, Wallet-Adressen und Transaktionen zu überprüfen. Chainalysis und Elliptic sind die beiden Hauptanbieter, die diese Anforderungen in großem Maßstab erfüllen.