Family Office & Wealth

UBO-Compliance bei Direktoren-Hires — Family-Office-Governance ohne Reputations-Risiko

UBO-Compliance bei Direktoren-Hires — Family-Office-Governance ohne Reputations-Risiko

30. April 2026

30. April 2026

Blog Image

Family Office & Wealth

UBO-Compliance bei Direktoren-Hires — Family-Office-Governance ohne Reputations-Risiko

30. April 2026

Blog Image

UBO-Compliance bei Direktoren-Hires — Family-Office-Governance ohne Reputations-Risiko

Situation: Ultimate-Beneficial-Ownership-Compliance (UBO) ist seit dem EU-Anti-Geldwäsche-Paket 2024, der Verschärfung des deutschen Geldwäschegesetzes 2021–2023 und der FATF-Empfehlungs-Verschärfung 2023 ein Standard-Element der regulierten Finanzwelt. Banken, Asset Manager unter KAGB/AIFMD und Versicherer haben das längst operationalisiert. Family Offices bewegen sich strukturell parallel zu diesen Verpflichteten — typischerweise selbst nicht „Verpflichteter" im klassischen GwG-Sinne, aber als Geschäftspartner regulierter Counterparts und als Vermögensverwalter nahe an UBO-Pflichten. Komplikation: Bei Direktoren-Hires — Verwaltungsräten, Aufsichtsräten, Beirats-Mitgliedern, Geschäftsführer-Hires in Family-Office-Beteiligungs-Strukturen — entsteht eine UBO-Compliance-Schnittstelle, die in der Praxis schwach abgedeckt ist. Konkret: Wenn ein Family Office einen neuen Verwaltungsrat in eine Beteiligungs-AG einsetzt, muss diese Person nicht nur als Person geprüft werden — es muss auch geprüft werden, dass keine indirekten UBO-Verbindungen bestehen, die regulatorische Counterparts (etwa die Hausbank, den Senior Lender im neuen Investment, den Trustee einer angegliederten Stiftung) unter Compliance-Spannung setzen. Resolution: UBO-Compliance bei Direktoren-Hires ist 2026 Pflichtelement der Family-Office-Governance — nicht weil der Gesetzgeber Family Offices direkt adressiert, sondern weil der gesamte Kontaktrahmen (Banken, Senior Lender, Trustees, Asset Manager, Versicherer) UBO-Daten von der Family-Office-Counterpart erwartet und dokumentiert. Wir zeigen, wie strukturierte UBO-Verifikation bei Direktoren-Hires in DSGVO-konformer Form mit Schweizer-Diskretions-Standard kombiniert wird. Hauptbehauptung: Wer 2026 noch ohne dokumentierte UBO-Verifikation Direktoren in Beteiligungs-Strukturen einsetzt, gefährdet nicht das eigene Office direkt — sondern die Bank-, Versicherer- und Treasury-Beziehungen, die das Office trägt. Das ist das eigentliche Reputations-Risiko, und es ist mit strukturierter Methodik kontrollierbar.

1. UBO-Regulierung 2026 — der Rahmen, in dem Family Offices operieren

Die EU-UBO-Regulierung wurde durch die fünfte Anti-Geldwäsche-Richtlinie (EU 2018/843) verschärft und durch das EU-Anti-Geldwäsche-Paket 2024 (Verordnung über die AMLA-Errichtung sowie ergänzende Verordnungen und Richtlinien) erneut substanziell ausgebaut. Quelle: EU 2018/843 — 5. AMLD (EUR-Lex) und EU AMLA-Paket 2024.

In Deutschland operationalisiert das Geldwäschegesetz (GwG) die UBO-Pflichten — insbesondere durch das Transparenzregister, das seit 2017 wirtschaftlich Berechtigte zentral erfasst. § 19 GwG definiert die Eintragungspflicht, § 20 GwG die Mitteilungspflicht, § 23 GwG die Einsichtnahme. Quelle: GwG — Geldwäschegesetz und Transparenzregister Bundesanzeiger.

In der Schweiz operationalisiert das Geldwäschereigesetz (GwG-CH) plus Aktienrechtsrevision 2023 — insbesondere die neuen Meldepflichten zu wirtschaftlich Berechtigten in Aktiengesellschaften und GmbH — die UBO-Anforderungen. Quelle: GwG-CH und Aktienrechtsrevision 2023 — Verordnungen.

Die internationale Klammer setzt die FATF (Financial Action Task Force) mit ihren Empfehlungen, insbesondere FATF-Empfehlung 24 (Beneficial Ownership of Legal Persons) in der 2023 verschärften Fassung. Quelle: FATF — Recommendation 24 / Beneficial Ownership Guidance.

Family Offices sind — anders als Banken oder regulierte Asset Manager — typisch nicht GwG-Verpflichteter im technischen Sinne. Aber: Die regulierten Counterparts, mit denen Family Offices täglich arbeiten, sind es. Und sie verlangen UBO-Daten zu allen Beteiligungs-Strukturen, in die das Family Office investiert oder Direktoren entsendet.

2. Direktoren-Hires sind die Schnittstelle — warum Personnel-UBO-Vetting hier ansetzt

Beim klassischen Personnel-Hiring (Investment Officer, CIO, Senior Manager) prüft das Family Office den Kandidaten als Person. Beim Direktoren-Hire — einem Verwaltungsrat oder Aufsichtsrat, den das Family Office in eine eigene Beteiligungs-AG, eine Co-Investment-Struktur oder eine angegliederte Stiftung einsetzt — verschiebt sich der Fokus.

Drei Ebenen sind zu prüfen:

Ebene 1 — Person: Klassische Pre-Employment-Prüfung wie bei Investment Officer (siehe ICP-10-Schwesterartikel zur Investment-Officer-Governance). Strafregister, Lebenslauf-Verifikation, Adverse Media, Disziplinar-Recherche. Ebene 2 — UBO-Profil der Person: Welche Beteiligungs-Strukturen hält die Person selbst? Welche wirtschaftlichen Interessen außerhalb der zu übernehmenden Direktoren-Rolle? Welche Trustee- oder Stiftungs-Funktionen? Diese UBO-Komponente ist klassisch unterbelichtet. Ebene 3 — UBO-Risikoexposure aus der neuen Direktoren-Rolle: Wenn die Person als Verwaltungsrat in eine Beteiligungs-AG eintritt, wird sie typischerweise selbst zum „wirtschaftlich Berechtigten" in einem fiktiven Sinne (FATF-Definition kennt die Position-of-Control-Komponente neben der Eigentums-Komponente). Damit wird die Person Gegenstand eigener UBO-Meldepflichten in mehreren Jurisdiktionen.

Diese drei Ebenen müssen gemeinsam geprüft werden. Eine isolierte Personen-Prüfung ohne UBO-Komponente ist im Direktoren-Kontext systematisch unvollständig.

3. Welche Findings das Bank- und Versicherer-Verhältnis belasten — und welche nicht

Aus der Indicium-Mandantenpraxis 2023–2025 mit Family-Office-Direktoren-Hires zeichnet sich ab, welche UBO-Findings unmittelbare Reputations- und Geschäftspartner-Wirkung haben:

Hoch-impactvoll:

  • Direkte oder indirekte UBO-Verbindungen zu Personen oder Entitäten auf Sanktionslisten (EU-Konsolidierte-Liste, OFAC-SDN, UK-OFSI). Quelle: EU Sanctions Map.

  • UBO-Verbindungen zu Politisch Exponierten Personen (PEP) gemäß FATF-Definition, ohne dokumentierten Disclosure-Status.

  • Verschwiegene Beteiligungen an Wettbewerbs-Strukturen oder Zulieferern der Beteiligungs-AG.

  • Trustee-Funktionen in Stiftungen mit Risiko-Jurisdiktionen (FATF High-Risk and Other Monitored Jurisdictions Liste).

Mittel-impactvoll:

  • Beteiligungen an Investment-Fonds oder Beteiligungsvehikeln, die den Konzern-Compliance-Standards der Hausbank nicht entsprechen.

  • Familiäre wirtschaftliche Verbindungen zu PEP-Profilen ohne unmittelbare Rolle.

  • Disziplinar-Verfahren in Direktoren-Vorbeschäftigungen, etwa frühere Aufsichtsrats-Tätigkeiten mit Anlegerschäden.

Gering-impactvoll:

  • Standard-Beteiligungs-Strukturen in transparent regulierten Geographien (DACH, Benelux, Nordeuropa, Frankreich, UK).

  • Aufsichtsrats-Mandate in nicht-thematisch verbundenen Industrien ohne Compliance-Auffälligkeiten.

Family-Office-Geschäftsführung muss diese Klassifikation vor Direktoren-Berufung kennen — nicht erst, wenn die Hausbank eine UBO-Anfrage zur neuen Beteiligungs-AG stellt und unerwartete Findings auftauchen.

4. DSGVO und Diskretion — die Doppelanforderung im UBO-Vetting

UBO-Vetting bei Direktoren-Hires ist DSGVO-rechtlich anspruchsvoller als reines Personen-Vetting. Gründe:

  • Es werden nicht nur Daten der Direktorenkandidat:in verarbeitet, sondern indirekt auch Daten verbundener Personen (Familienmitglieder, Geschäftspartner, Stiftungs-Begünstigte). Diese „Drittbetroffenheit" erfordert besondere Verhältnismäßigkeitsprüfung nach Art. 6 Abs. 1 lit. f DSGVO.

  • Es werden teils besondere Kategorien personenbezogener Daten verarbeitet (politische Meinungen bei PEP-Recherche, ggf. religiöse oder weltanschauliche Verbindungen bei Stiftungs-Strukturen). Art. 9 DSGVO greift.

  • Der Verarbeitungszweck ist mehrschichtig: Direktoren-Hire-Tauglichkeit plus UBO-Compliance der angeschlossenen Beteiligungs-AG plus potenzielle Hausbank-Anfrage-Antwort. Das verlangt dokumentierte Zweckbindung nach Art. 5 Abs. 1 lit. b DSGVO.

EU-DSGVO-Volltextquelle: Verordnung (EU) 2016/679 (DSGVO, EUR-Lex).

Die operative Auflösung in der Indicium-Methodik:

  • Multi-Purpose-Information-Note an den Direktorenkandidat:in vor Vetting-Start, mit transparenter Aufzählung aller Verarbeitungszwecke.

  • Differenzierte Konsens- und Berechtigtes-Interesse-Logik je Datenkategorie: Standard-Profilprüfung auf Art. 6 Abs. 1 lit. f, PEP-Recherche und Sanktions-Abgleich auf Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung indirekt aus AMLD-Counterpart-Pflicht), besondere Kategorien nur mit Art. 9 Abs. 2 lit. a-Konsens.

  • Right-of-Reply für die Direktorenkandidat:in vor Bericht-Übergabe an das Mandanten-Office.

  • Aufbewahrungs-Konzept mit definitivem Löschtermin, dokumentiert.

Dazu kommt die Schweizer Komponente: Das revidierte Datenschutzgesetz (revDSG, in Kraft seit September 2023) mit besonderen Anforderungen für Bearbeitung „besonders schützenswerter Personendaten" und neuen Informationspflichten. Quelle: revDSG — Bundesgesetz über den Datenschutz. Indicium dokumentiert für DACH-Family-Office-Mandate parallel die EU-DSGVO- und revDSG-Konformität.

Mehr zur Methodik unter Indicium Family-Office-Personnel-Vetting.

5. Zefix, Handelsregister, Transparenzregister — die Datenquellen-Architektur

UBO-Vetting verlangt strukturierte Quellen-Architektur. Single-Source-Recherche reicht nicht — Family Offices operieren häufig multi-jurisdiktional. Indicium kombiniert für DACH-UBO-Vetting:

Schweiz:

  • Zefix — Zentrales Firmenverzeichnis der Schweiz für AG/GmbH-Strukturen.

  • Kantonale Handelsregister-Auszüge mit historischen Mutationen.

  • Aktienrechtsrevision-2023-Meldungen zu wirtschaftlich Berechtigten.

  • FINMA-Public-Records bei aufsichtspflichtigen Strukturen.

Deutschland:

Österreich:

  • Firmenbuch-Auszüge.

  • WiEReG-Register (wirtschaftliche Eigentümer).

Liechtenstein:

  • Öffentlichkeitsregister mit Stiftungs-Mutationen.

  • Treuhänder- und Stiftungsdaten in DSGVO-konformer Konfiguration.

EU-weit:

International:

  • OFAC-SDN, UK-OFSI, UN-Sanctions-Listen für nicht-EU-Bezüge.

  • FATF-High-Risk-Liste für Risiko-Jurisdiktions-Bewertung.

Die Quellen-Architektur ist nicht das Differenzierungs-Element — die strukturierte, dokumentierte Verbindungs-Logik zwischen den Quellen ist es. Wer punktuell aus drei Registern Daten zieht, hat eine Daten-Sammlung. Wer dokumentiert, in welcher Reihenfolge welche Quelle abgefragt wurde, mit welchem Stichtag, mit welcher Suchstrategie und mit welchem Negativbefund-Logging — hat ein Audit-fähiges Ergebnis.

6. Der Reputations-Hebel zur Hausbank und zum Senior Lender

Der eigentliche Wert strukturierter UBO-Compliance bei Direktoren-Hires zeigt sich nicht im Vetting-Vorgang selbst — sondern im Folgemonat, wenn die Hausbank des Family Office (typisch DACH-Privatbank, Schweizer Universalbank, deutsche Vermögens-Bank) ihre eigene KYC-Prüfung der neuen Beteiligungs-Struktur abschließt.

In dieser Phase fragt die Bank:

  • „Wer ist der wirtschaftlich Berechtigte der neuen AG?"

  • „Wer sitzt im Verwaltungsrat? Welche UBO-Profile haben diese Personen?"

  • „Bestehen Verbindungen zu Risiko-Jurisdiktionen, Sanktions-Listen, PEP-Profilen?"

Family-Office-Geschäftsführer, die diese Fragen mit dokumentierten UBO-Vetting-Berichten beantworten können — nicht mit „kann ich beim Direktor nachfragen" — verkürzen Bank-KYC-Workflows von typisch 3–5 Wochen auf 1–2 Wochen. Das hat direkte Geschäftswirkung: Senior-Debt-Drawdowns, Kontoeröffnungen für die neue Struktur, Versicherungs-Onboarding für D&O-Policen.

Der zweite Reputations-Hebel zeigt sich beim Senior Lender im Co-Investment. Senior Lender (Direct-Lending-Fonds, Mezzanine-Provider, Bank-Leverage-Desks) sind 2026 unter EBA-Loan-Origination-Guidelines (EBA/GL/2020/06) verpflichtet, Origination-Workflows mit dokumentierter UBO-Verifikation der wesentlichen Counterpart-Personen zu fahren. Quelle: EBA — Loan Origination and Monitoring Guidelines. Family Offices, die proaktiv UBO-Pakete liefern, verbessern Senior-Debt-Konditionen messbar — der Pricing-Effekt liegt empirisch im Bereich von 5–15 Basispunkten je Co-Investment-Volumen, abhängig von Lender und Strukturierung.

7. AMLA-Verordnung und ihre indirekten Family-Office-Effekte

Die EU-Verordnung 2024/1620 zur Errichtung der Anti-Money Laundering Authority (AMLA) tritt in Kraft, mit AMLA-Hauptsitz in Frankfurt und Aufnahme der operativen Aufsicht ab 2026/2027. Quelle: EU AMLA — European Union Anti-Money Laundering Authority.

Family Offices sind nicht direkter AMLA-Adressat. Aber ihre Counterparts schon — Banken, regulierte Asset Manager, große Versicherer. AMLA wird die Konsistenz und Tiefe der KYC-/UBO-Anforderungen quer durch die EU harmonisieren und tendenziell verschärfen. Konkret heißt das für Family Offices in DACH:

  • Verschärfte UBO-Daten-Anforderungen durch Counterparts. Hausbanken, die heute Standard-UBO-Listen akzeptieren, werden ab 2027 typischerweise tiefere Verifikations-Tiefen einfordern.

  • Standardisierte Datei-Formate für UBO-Dokumentation. Family-Office-UBO-Reports, die heute formfrei akzeptiert werden, werden zunehmend standardisierten Templates folgen müssen.

  • Continuous-Verification-Anforderungen. AMLA-Vorbild ist nicht Punkt-Verifikation bei Onboarding, sondern fortlaufende UBO-Monitoring-Pflicht. Counterparts werden das auf Family-Office-Strukturen weitergeben.

  • Cross-Border-UBO-Datenaustausch. AMLA-Vorbild verlangt EU-weiten UBO-Datenaustausch zwischen nationalen Aufsichtsbehörden — Family-Office-Strukturen mit DACH-Liechtenstein-Luxemburg-Geographie werden tendenziell sichtbarer.

Family Offices, die ihre UBO-Vetting-Methodik bereits 2026 auf AMLA-Standard heben, vermeiden 2027/2028 Re-Engineering-Aufwand und positionieren sich gegenüber Counterparts als compliance-vorausschauende Strukturen.

8. Praxis-Use-Case — Direktoren-Hire in Schweizerische Beteiligungs-AG

Zur Illustration ein anonymisierter Anwendungsfall aus der Indicium-Mandantenpraxis: Ein DACH-Family-Office plant die Berufung eines erfahrenen Industriellen als Verwaltungsrats-Präsident in eine Schweizer Beteiligungs-AG, die als Mehrheits-Holding für eine Mid-Cap-Akquisition fungiert.

Vetting-Tiefe nach Drei-Ebenen-Modell: Ebene 1 (Person): Strafregister, Lebenslauf-Verifikation mit Hochschul-Direktbestätigung, Adverse-Media über DE/EN/FR/IT (Schweizer Multi-Sprachraum), Disziplinar-Recherche bei Verwaltungsrats-Vorbeschäftigungen. Ebene 2 (UBO-Profil der Person): Schweizer Handelsregister-Auszüge zu allen früheren und aktuellen Verwaltungsrats-Mandaten, Beteiligungs-Recherche über Zefix mit historischen Mutationen, FINMA-Public-Records, deutsche Handelsregister- und Transparenzregister-Recherche, ggf. Beneluxländer-Quellen, Sanktions-Abgleich (EU, OFAC, UK-OFSI, SECO, UN), PEP-Status-Prüfung. Ebene 3 (UBO-Risikoexposure): Bewertung der wirtschaftlichen und Position-of-Control-Effekte aus der neuen Verwaltungsratspräsident-Rolle, mit dokumentierter Folge-Pflicht-Übersicht für die Hausbank der neuen AG. Findings-Beispiel (anonymisiert): In rund 10–15 Prozent der Direktoren-Profile zeichnet sich bei strukturiertem UBO-Vetting mindestens eine erläuterungsbedürftige Verbindung ab — typisch sind verschwiegene Beteiligungen an Investment-Vehikeln, frühere Verwaltungsrats-Mandate in problematischen Strukturen oder Familien-UBO-Verbindungen ohne Disclosure. Die Findings sind nur in Einzelfällen disqualifizierend, fast immer aber gesprächs- und dokumentations-würdig. Hausbank-Übergabe: Der Vetting-Bericht wird in einem Format erstellt, das die schweizerische Hausbank im KYC-Onboarding der neuen AG unmittelbar als belastbare UBO-Dokumentation akzeptiert — typischer Bank-KYC-Workflow verkürzt sich von 4 Wochen auf etwa 10 Werktage. Mehr zur Methodik unter Indicium Family-Office-Personnel-Vetting.

9. Best-Practice-Synthese UBO-Vetting bei Direktoren-Hires 2026

Aus der Regulierungs-Logik, der Drei-Ebenen-Prüfung, den Findings-Klassen, der DSGVO-/revDSG-Methodik, der Quellen-Architektur und der Bank-/Lender-Reputations-Mechanik folgt für DACH-Family-Offices 2026:

  • UBO-Vetting als integraler Bestandteil jedes Direktoren-Hire-Prozesses, nicht als nachgelagerte Compliance-Prüfung.

  • Drei-Ebenen-Modell (Person, UBO-Profil der Person, UBO-Risikoexposure aus der neuen Rolle) als Standard-Prüfungstiefe.

  • Multi-Jurisdiktions-Quellen-Architektur mit dokumentierter Verbindungs-Logik und Negativbefund-Logging.

  • DSGVO-/revDSG-Doppelmethodik mit dokumentierten Rechtsgrundlagen je Datenkategorie und Multi-Purpose-Information-Note.

  • Right-of-Reply-Komponente für DSGVO-Konformität und Recruiting-Beziehungs-Qualität.

  • Bank-KYC-Ready-Format der Berichte, das Hausbanken und Senior Lender als belastbare UBO-Dokumentation akzeptieren.

  • Continuous-Monitoring für Sanktions- und PEP-Veränderungen über die Direktoren-Mandats-Dauer.

Family-Office-Geschäftsführer und Single-Family-Principals, die diese sieben Bausteine etablieren, schließen eine in der Branche systematisch unterbelichtete Compliance-Lücke. Sie schützen nicht nur das eigene Office vor Reputations-Risiken — sie schützen die Bank-, Versicherer- und Senior-Lender-Beziehungen, die das Office operativ tragen. Das ist der eigentliche Hebel. Mehr zur Methodik unter Indicium DSGVO-konformer Pre-Employment-Background-Check.

Indicium für UBO-Compliance bei Direktoren-Hires

Indicium kombiniert höchste Diskretion (NDA-First) mit DSGVO-konformer Direktoren-DD. Persönliche Beratung mit Mabon Hein: https://meetings-eu1.hubspot.com/mabonh/indicium-discovery-30-min.

Nabil El Berr

Blog Image

Related Blogs & News

Smartphone showing a confirmed status after a background check, person giving a thumbs-up

Background Check, Background verification

Background Checks: What They Are and What Is Allowed

Compliance, sanctions lists

Sanctions List Screening: What Companies Need to Know

Book your free demo now

Book your free demo now

Book your free demo now

Book your free demo now

Save 70% of your screening time

Every unchecked hire is a risk. Start now with automated background checks.

GDPR-compliant · Made in Europe · Results in minutes

Start your free demo now

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Save 70% of your screening time

Every unchecked hire is a risk. Start now with automated background checks.

GDPR-compliant · Made in Europe · Results in minutes

Start your free demo now

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Save 70% of your screening time

Every unchecked hire is a risk. Start now with automated background checks.

GDPR-compliant · Made in Europe · Results in minutes

Start your free demo now

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.
Sign up for the newsletter

Overview

Product

Prices

Legal Information

Legal Notice

Privacy

Contact

info@indicium.ag

Made in Europe

Compliant with Data Protection

Ready to use immediately

Hünenberg (Switzerland) · Hamburg (Germany)

© 2026 Indicium Technologies AG.

All rights reserved.

Sign up for the newsletter

Overview

Product

Prices

Legal Information

Legal Notice

Privacy

Contact

info@indicium.ag

Made in Europe

Compliant with Data Protection

Ready to use immediately

Hünenberg (Switzerland) · Hamburg (Germany)

© 2026 Indicium Technologies AG.

All rights reserved.

Sign up for the newsletter

Overview

Product

Prices

Legal Information

Legal Notice

Privacy

Contact

info@indicium.ag

Made in Europe

Compliant with Data Protection

Ready to use immediately

Hünenberg (Switzerland) · Hamburg (Germany)

© 2026 Indicium Technologies AG.

All rights reserved.