Einkommensnachweis im KYC: Gehaltsabrechnungen, Steuerbescheid und Betrugserkennung
Wie Einkommensnachweise in einem GwG- und BaFin-konformen KYC-Prozess geprüft werden: akzeptierte Dokumente, Betrugserkennung und Automatisierung 2026.
Diesen Artikel zusammenfassen mit
ChatGPT
Claude
Perplexity
Gemini
GrokDie Prüfung von Einkommensnachweisen ist eine zentrale KYC-Anforderung für alle Institute, die unter das deutsche Geldwäschegesetz (GwG) fallen. Gehaltsabrechnungen, Steuerbescheide, Kontoauszüge — diese Dokumente sind für die Compliance unverzichtbar und gehören gleichzeitig zu den am häufigsten gefälschten. Zu verstehen, wie sie sorgfältig geprüft werden, ist sowohl eine regulatorische Notwendigkeit als auch eine operative Herausforderung.
Warum Einkommensnachweise im KYC erforderlich sind
Die Pflicht zur Prüfung von Einkommensnachweisen ergibt sich aus § 10 Abs. 1 Nr. 3 des Geldwäschegesetzes (GwG), das die Richtlinie (EU) 2015/849 in der durch die Richtlinie (EU) 2024/1640 (AMLD6) geänderten Fassung umsetzt. In der Praxis dient die Einkommensprüfung zwei unterschiedlichen Zwecken:
- Feststellung der Mittelherkunft: Bestätigung, dass die Mittel aus einer legalen Tätigkeit stammen (Gehalt, Mieteinnahmen, Vermögensverkauf) und nicht aus kriminellen Aktivitäten.
- Risikoprofilbewertung: Sicherstellung, dass das angegebene Einkommensniveau mit den geplanten Transaktionen übereinstimmt (Darlehensbetrag, Investitionshöhe, Versicherungsprämie).
Die BaFin stellte in ihrem Aufsichtsbericht 2025 fest, dass unzureichende Prüfungen der Mittelherkunft bei der Kontoeröffnung oder Kreditvergabe einen schwerwiegenden Verstoß gegen die GwG-Sorgfaltspflichten darstellen, mit Bußgeldern von bis zu 1 Million Euro oder 10 % des Jahresumsatzes für Vorsatztaten. (Quelle: BaFin.de)
Zur Gruppe der Verpflichteten gehören: Kreditinstitute, Zahlungsinstitute, Versicherungsunternehmen (Lebensversicherung), Immobilienmakler, Notare, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer.
Akzeptierte Einkommensnachweise: Referenztabelle
Akzeptierte Dokumente variieren je nach Beschäftigungsstatus des Kunden. Die folgende Tabelle gibt einen Überblick über die wichtigsten Kategorien:
| Kundentyp | Primärdokumente | Kontrollunterlagen |
|---|---|---|
| Angestellter | 3 aktuellste Gehaltsabrechnungen | Einkommensteuerbescheid (Vorjahr), Arbeitgeberauskunft |
| Beamter | Besoldungsmitteilungen + Ernennungsurkunde | Einkommensteuerbescheid, Bezügemitteilung |
| Selbstständiger / Freiberufler | Geschäftliche Kontoauszüge (3 Monate) | EÜR (Anlage EÜR) oder Bilanz, Einkommensteuerbescheid |
| GmbH-Geschäftsführer | Kontoauszüge + Gesellschaftsvertrag | Jahresabschluss beim Handelsregister, Gewinnausschüttungsprotokolle |
| Rentner | Rentenanpassungsmitteilung (Deutsche Rentenversicherung) | Einkommensteuerbescheid |
| Investor / Vermögender | Depotauszüge, Kaufverträge | Notarielle Urkunden, Vermögensteuerklärung |
Die Konsistenz zwischen den Gehaltsabrechnungen und dem letzten Einkommensteuerbescheid ist der wichtigste Prüfindikator — das auf dem Steuerbescheid ausgewiesene Arbeitseinkommen muss mit zwölf Monatsbruttogehältern aus den Abrechnungen übereinstimmen.
Die häufigsten Urkundenfälschungen und Warnsignale
Betrug mit Einkommensnachweisen hat erheblich zugenommen. Gemäß dem ACFE 2024 Report to the Nations liegt die manuelle Erkennungsrate bei Urkundenbetrug im Durchschnitt nur bei 37 %, mit einer durchschnittlichen Erkennungsverzögerung von 87 Tagen.
Die häufigsten Fälschungen auf dem deutschen Markt:
- Bearbeitete PDF-Gehaltsabrechnungen: Änderung von Brutto- oder Nettolohn, Sozialversicherungsbeiträgen oder dem kumulativen Jahresbetrag über handelsübliche PDF-Editoren. Die Metadaten offenbaren das ursprüngliche Erstellungsdatum.
- Fiktive oder aufgelöste Arbeitgeber: eine Steuernummer oder Handelsregisternummer eines Unternehmens, das nicht mehr existiert oder insolvent ist.
- Inkonsistente Sozialversicherungsbeiträge: die Arbeitnehmerbeiträge zur gesetzlichen Kranken-, Pflege-, Renten- und Arbeitslosenversicherung belaufen sich bei einem Durchschnittsverdiener auf ca. 20 % des Bruttogehalts — erhebliche Abweichungen sind verdächtig.
- KI-generierte Lohnabrechnungen: seit 2024 können generative KI-Tools visuell überzeugende Lohnabrechnungen erzeugen; nur eine Metadatenanalyse der Datei deckt die digitale Herkunft auf.
- Manipulierte Steuerbescheide: das Finanzamt stellt Steuerbescheide mit eindeutiger Steueridentifikationsnummer (Steuer-ID) aus; die Konsistenz ist über das ELSTER-Portal verifizierbar.
Compliance-Fachleute in Fachforen fragen häufig: „Wie prüfe ich eine Gehaltsabrechnung, ohne den Arbeitgeber anzurufen?" Die Antwort umfasst: Überprüfung der Arbeitgeber-Steuernummer beim Handelsregister, arithmetische Prüfung der Sozialversicherungsbeiträge und Abgleich mit den eingereichten Kontoauszügen.
Bereit, Ihre Prüfungen zu automatisieren?
Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.
Kostenloses Pilotprojekt anfragenPrüfmethoden: Von der manuellen zur automatisierten Prüfung
Manuelle Prüfung — Grenzen und Risiken
Die manuelle Prüfung beruht auf dem Urteil des Sachbearbeiters: visuelle Konsistenz, Beitragsberechnungen, Arbeitgeberkontakt bei Zweifeln. Der ACFE 2024 Report to the Nations dokumentiert eine Erkennungsrate von 37 % und eine Verzögerung von 87 Tagen — ein Leistungsniveau, das mit den BaFin-Anforderungen an die Sorgfaltspflichten nicht vereinbar ist.
Automatisierte Prüfung — mehrschichtige Methodik
Die automatisierte Prüfung über CheckFile nutzt eine mehrschichtige Methodik:
- Hochpräzise OCR: Extraktion aller Schlüsselfelder (Arbeitgeber-Steuernummer, Brutto-/Nettolohn, SV-Beiträge, Bankverbindung, Daten).
- Dokumentenübergreifende Validierung: Abgleich zwischen Arbeitgeberdaten in der Gehaltsabrechnung, Handelsregistereintrag und Kontoauszügen desselben Dossiers.
- Metadatenanalyse: Erkennung von PDF-Dateien, die mit digitalen Generierungstools erstellt oder nach dem Export verändert wurden.
- Arithmetische SV-Beitragsprüfung: automatisierte Überprüfung, dass Arbeitgeber- und Arbeitnehmerbeiträge zur Sozialversicherung rechnerisch mit dem angegebenen Bruttogehalt übereinstimmen.
- Handelsregisterabfrage: Echtzeitbestätigung des Anmeldestatus und des Geschäftsgegenstands des Arbeitgebers beim Handelsregister.
Die mehrschichtige Analyse von CheckFile (strukturell, Metadaten, dokumentenübergreifende Konsistenz) identifiziert Fälschungssignale, die die manuelle Prüfung übersieht, im Einklang mit den EBA-Leitlinien 2024 zur automatisierten KYC-Dokumentenprüfung. (Quelle: EBA.europa.eu)
Regulatorische Anforderungen in Deutschland
Das GwG (§ 10 bis § 14) und die BaFin-Auslegungs- und Anwendungshinweise zum GwG verpflichten Institute dazu, Informationen über die wirtschaftliche Situation des Kunden einzuholen, einschließlich seiner beruflichen Tätigkeit, Einkommensquelle und seines Vermögens. Für die verstärkte Sorgfaltspflicht (§ 15 GwG) — PEPs, Hochrisikodrittländer, komplexe Transaktionen — sind die Anforderungen erheblich strenger.
Kernverpflichtungen im deutschen Rahmen:
- Laufende Überwachung (§ 10 Abs. 1 Nr. 5 GwG): Institute müssen Einkommensnachweise regelmäßig aktualisieren, nicht nur bei Begründung der Geschäftsbeziehung.
- Aufbewahrungspflicht (§ 8 GwG): eingeholte Unterlagen müssen 5 Jahre nach dem Ende der Geschäftsbeziehung aufbewahrt werden.
- Verdachtsmeldung (§ 43 GwG): wenn Einkommensdokumente die legale Mittelherkunft nicht belegen können, muss beim Financial Intelligence Unit (FIU) eine Verdachtsmeldung erstattet werden — auch ohne Gewissheit einer Fälschung.
- BaFin-Auslegungs- und Anwendungshinweise: die aktuellen AuA zum GwG definieren Mindestprüfstandards je Kundentyp und Risikoniveau.
Weitere Informationen zu den AML-Anforderungen in Deutschland finden Sie in unserem Leitfaden zur Geldwäscheprävention.
Integration in digitale KYC-Prozesse
Die Integration der automatisierten Einkommensnachweisprüfung in einen digitalen KYC-Prozess bietet klare operative Vorteile:
- Kürzere Bearbeitungszeiten: die automatisierte Dokumentenanalyse ist mit Echtzeit-KYC-Workflows kompatibel und unterstützt hochfrequente Onboarding-Pipelines.
- Regulatorische Revisionsspur: jede Prüfung wird zeitgestempelt und archiviert und liefert den von der BaFin geforderten Nachweisbestand.
- Konsistenz: im Gegensatz zur manuellen Prüfung werden Regeln bei allen Vorgängen identisch angewendet und individuelle Inkonsistenzen eliminiert.
CheckFile unterstützt mehr als 3.200 Dokumenttypen aus 32 Jurisdiktionen, darunter deutsche Gehaltsabrechnungen, Steuerbescheide, Rentenanpassungsmitteilungen und Handelsregisterauszüge. Die Lösung lässt sich über REST-API in CRM-, Kredit- und KYC-Plattform-Workflows integrieren.
Den vollständigen Compliance-Rahmen finden Sie in unserem Leitfaden zur dokumentenrechtlichen Compliance.
Häufig gestellte Fragen
Welche Einkommensnachweise fordert die BaFin für den KYC-Prozess?
Das GwG schreibt keine feste Liste vor, aber die BaFin-Auslegungs- und Anwendungshinweise empfehlen für Angestellte die 3 aktuellsten Gehaltsabrechnungen und den letzten Einkommensteuerbescheid sowie für Selbstständige die Geschäftskontoauszüge der letzten 3 Monate und die Einkommensteuererklärung. Bei verstärkter Sorgfaltspflicht ist zusätzliche Dokumentation zur Mittelherkunft erforderlich.
Wie erkenne ich eine gefälschte Gehaltsabrechnung ohne den Arbeitgeber anzurufen?
Vier Schlüsselprüfungen: (1) Überprüfung der Arbeitgeber-Steuernummer im Handelsregister; (2) arithmetische Prüfung, ob die Sozialversicherungsbeiträge mit dem Bruttogehalt übereinstimmen; (3) Abgleich des Nettogehalts mit Kontoabbuchungen in den eingereichten Kontoauszügen; (4) Analyse der PDF-Metadaten auf Hinweise auf eine kürzliche Erstellung oder nachträgliche Änderung.
Reicht ein Steuerbescheid allein als Einkommensnachweis im KYC aus?
Nein. Ein Einkommensteuerbescheid belegt das Einkommen des Vorjahres, bestätigt aber nicht das laufende Arbeitsverhältnis oder das aktuelle Einkommensniveau. Er sollte durch aktuelle Gehaltsabrechnungen (der letzten 3 Monate) ergänzt werden, um nachzuweisen, dass das Arbeitsverhältnis fortbesteht und das Einkommensniveau gehalten wird.
Wie lange müssen Einkommensnachweise gemäß GwG aufbewahrt werden?
§ 8 GwG schreibt vor, dass im Rahmen der Sorgfaltspflichten eingeholte Unterlagen, einschließlich Einkommensnachweisen, 5 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden müssen.
Wann ist eine Verdachtsmeldung an die FIU bei Zweifeln an Einkommensdokumenten erforderlich?
Eine Verdachtsmeldung an die FIU ist nach § 43 GwG dann obligatorisch, wenn ein Institut weiß, vermutet oder begründete Anhaltspunkte dafür hat, dass Einkommensdokumente die legale Herkunft der Mittel nicht korrekt widerspiegeln — auch wenn keine Gewissheit über eine Fälschung besteht.
Gilt die GwG-Pflicht zur Einkommensüberprüfung auch für Freiberufler und Heilberufe?
Ja. Seit der GwG-Novelle 2020 gelten erweiterte Sorgfaltspflichten auch für Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Notare, wenn sie für Mandanten bestimmte Transaktionen durchführen oder begleiten — insbesondere Immobilienkäufe, Gesellschaftsgründungen oder Treuhandverhältnisse. Die Prüfung der Einkommens- und Vermögensherkunft ist Teil der allgemeinen Sorgfaltspflicht nach § 10 Abs. 1 Nr. 3 GwG. Verstöße können mit Bußgeldern bis zu 1 Million Euro geahndet werden. Weitere Informationen zur branchenübergreifenden KYC-Compliance finden Sie in unserem Leitfaden zur Geldwäscheprävention.
Bleiben Sie informiert
Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.