UBO-Compliance bei Direktoren-Hires — Family-Office-Governance ohne Reputations-Risiko
Situation: Ultimate-Beneficial-Ownership-Compliance (UBO) ist seit dem EU-Anti-Geldwäsche-Paket 2024, der Verschärfung des deutschen Geldwäschegesetzes 2021–2023 und der FATF-Empfehlungs-Verschärfung 2023 ein Standard-Element der regulierten Finanzwelt. Banken, Asset Manager unter KAGB/AIFMD und Versicherer haben das längst operationalisiert. Family Offices bewegen sich strukturell parallel zu diesen Verpflichteten — typischerweise selbst nicht „Verpflichteter" im klassischen GwG-Sinne, aber als Geschäftspartner regulierter Counterparts und als Vermögensverwalter nahe an UBO-Pflichten. Komplikation: Bei Direktoren-Hires — Verwaltungsräten, Aufsichtsräten, Beirats-Mitgliedern, Geschäftsführer-Hires in Family-Office-Beteiligungs-Strukturen — entsteht eine UBO-Compliance-Schnittstelle, die in der Praxis schwach abgedeckt ist. Konkret: Wenn ein Family Office einen neuen Verwaltungsrat in eine Beteiligungs-AG einsetzt, muss diese Person nicht nur als Person geprüft werden — es muss auch geprüft werden, dass keine indirekten UBO-Verbindungen bestehen, die regulatorische Counterparts (etwa die Hausbank, den Senior Lender im neuen Investment, den Trustee einer angegliederten Stiftung) unter Compliance-Spannung setzen. Resolution: UBO-Compliance bei Direktoren-Hires ist 2026 Pflichtelement der Family-Office-Governance — nicht weil der Gesetzgeber Family Offices direkt adressiert, sondern weil der gesamte Kontaktrahmen (Banken, Senior Lender, Trustees, Asset Manager, Versicherer) UBO-Daten von der Family-Office-Counterpart erwartet und dokumentiert. Wir zeigen, wie strukturierte UBO-Verifikation bei Direktoren-Hires in DSGVO-konformer Form mit Schweizer-Diskretions-Standard kombiniert wird. Hauptbehauptung: Wer 2026 noch ohne dokumentierte UBO-Verifikation Direktoren in Beteiligungs-Strukturen einsetzt, gefährdet nicht das eigene Office direkt — sondern die Bank-, Versicherer- und Treasury-Beziehungen, die das Office trägt. Das ist das eigentliche Reputations-Risiko, und es ist mit strukturierter Methodik kontrollierbar.
1. UBO-Regulierung 2026 — der Rahmen, in dem Family Offices operieren
Die EU-UBO-Regulierung wurde durch die fünfte Anti-Geldwäsche-Richtlinie (EU 2018/843) verschärft und durch das EU-Anti-Geldwäsche-Paket 2024 (Verordnung über die AMLA-Errichtung sowie ergänzende Verordnungen und Richtlinien) erneut substanziell ausgebaut. Quelle: EU 2018/843 — 5. AMLD (EUR-Lex) und EU AMLA-Paket 2024.
In Deutschland operationalisiert das Geldwäschegesetz (GwG) die UBO-Pflichten — insbesondere durch das Transparenzregister, das seit 2017 wirtschaftlich Berechtigte zentral erfasst. § 19 GwG definiert die Eintragungspflicht, § 20 GwG die Mitteilungspflicht, § 23 GwG die Einsichtnahme. Quelle: GwG — Geldwäschegesetz und Transparenzregister Bundesanzeiger.
In der Schweiz operationalisiert das Geldwäschereigesetz (GwG-CH) plus Aktienrechtsrevision 2023 — insbesondere die neuen Meldepflichten zu wirtschaftlich Berechtigten in Aktiengesellschaften und GmbH — die UBO-Anforderungen. Quelle: GwG-CH und Aktienrechtsrevision 2023 — Verordnungen.
Die internationale Klammer setzt die FATF (Financial Action Task Force) mit ihren Empfehlungen, insbesondere FATF-Empfehlung 24 (Beneficial Ownership of Legal Persons) in der 2023 verschärften Fassung. Quelle: FATF — Recommendation 24 / Beneficial Ownership Guidance.
Family Offices sind — anders als Banken oder regulierte Asset Manager — typisch nicht GwG-Verpflichteter im technischen Sinne. Aber: Die regulierten Counterparts, mit denen Family Offices täglich arbeiten, sind es. Und sie verlangen UBO-Daten zu allen Beteiligungs-Strukturen, in die das Family Office investiert oder Direktoren entsendet.
2. Direktoren-Hires sind die Schnittstelle — warum Personnel-UBO-Vetting hier ansetzt
Beim klassischen Personnel-Hiring (Investment Officer, CIO, Senior Manager) prüft das Family Office den Kandidaten als Person. Beim Direktoren-Hire — einem Verwaltungsrat oder Aufsichtsrat, den das Family Office in eine eigene Beteiligungs-AG, eine Co-Investment-Struktur oder eine angegliederte Stiftung einsetzt — verschiebt sich der Fokus.
Drei Ebenen sind zu prüfen:
Ebene 1 — Person: Klassische Pre-Employment-Prüfung wie bei Investment Officer (siehe ICP-10-Schwesterartikel zur Investment-Officer-Governance). Strafregister, Lebenslauf-Verifikation, Adverse Media, Disziplinar-Recherche. Ebene 2 — UBO-Profil der Person: Welche Beteiligungs-Strukturen hält die Person selbst? Welche wirtschaftlichen Interessen außerhalb der zu übernehmenden Direktoren-Rolle? Welche Trustee- oder Stiftungs-Funktionen? Diese UBO-Komponente ist klassisch unterbelichtet. Ebene 3 — UBO-Risikoexposure aus der neuen Direktoren-Rolle: Wenn die Person als Verwaltungsrat in eine Beteiligungs-AG eintritt, wird sie typischerweise selbst zum „wirtschaftlich Berechtigten" in einem fiktiven Sinne (FATF-Definition kennt die Position-of-Control-Komponente neben der Eigentums-Komponente). Damit wird die Person Gegenstand eigener UBO-Meldepflichten in mehreren Jurisdiktionen.
Diese drei Ebenen müssen gemeinsam geprüft werden. Eine isolierte Personen-Prüfung ohne UBO-Komponente ist im Direktoren-Kontext systematisch unvollständig.
3. Welche Findings das Bank- und Versicherer-Verhältnis belasten — und welche nicht
Aus der Indicium-Mandantenpraxis 2023–2025 mit Family-Office-Direktoren-Hires zeichnet sich ab, welche UBO-Findings unmittelbare Reputations- und Geschäftspartner-Wirkung haben:
Hoch-impactvoll:
Direkte oder indirekte UBO-Verbindungen zu Personen oder Entitäten auf Sanktionslisten (EU-Konsolidierte-Liste, OFAC-SDN, UK-OFSI). Quelle: EU Sanctions Map.
UBO-Verbindungen zu Politisch Exponierten Personen (PEP) gemäß FATF-Definition, ohne dokumentierten Disclosure-Status.
Verschwiegene Beteiligungen an Wettbewerbs-Strukturen oder Zulieferern der Beteiligungs-AG.
Trustee-Funktionen in Stiftungen mit Risiko-Jurisdiktionen (FATF High-Risk and Other Monitored Jurisdictions Liste).
Mittel-impactvoll:
Beteiligungen an Investment-Fonds oder Beteiligungsvehikeln, die den Konzern-Compliance-Standards der Hausbank nicht entsprechen.
Familiäre wirtschaftliche Verbindungen zu PEP-Profilen ohne unmittelbare Rolle.
Disziplinar-Verfahren in Direktoren-Vorbeschäftigungen, etwa frühere Aufsichtsrats-Tätigkeiten mit Anlegerschäden.
Gering-impactvoll:
Standard-Beteiligungs-Strukturen in transparent regulierten Geographien (DACH, Benelux, Nordeuropa, Frankreich, UK).
Aufsichtsrats-Mandate in nicht-thematisch verbundenen Industrien ohne Compliance-Auffälligkeiten.
Family-Office-Geschäftsführung muss diese Klassifikation vor Direktoren-Berufung kennen — nicht erst, wenn die Hausbank eine UBO-Anfrage zur neuen Beteiligungs-AG stellt und unerwartete Findings auftauchen.
4. DSGVO und Diskretion — die Doppelanforderung im UBO-Vetting
UBO-Vetting bei Direktoren-Hires ist DSGVO-rechtlich anspruchsvoller als reines Personen-Vetting. Gründe:
Es werden nicht nur Daten der Direktorenkandidat:in verarbeitet, sondern indirekt auch Daten verbundener Personen (Familienmitglieder, Geschäftspartner, Stiftungs-Begünstigte). Diese „Drittbetroffenheit" erfordert besondere Verhältnismäßigkeitsprüfung nach Art. 6 Abs. 1 lit. f DSGVO.
Es werden teils besondere Kategorien personenbezogener Daten verarbeitet (politische Meinungen bei PEP-Recherche, ggf. religiöse oder weltanschauliche Verbindungen bei Stiftungs-Strukturen). Art. 9 DSGVO greift.
Der Verarbeitungszweck ist mehrschichtig: Direktoren-Hire-Tauglichkeit plus UBO-Compliance der angeschlossenen Beteiligungs-AG plus potenzielle Hausbank-Anfrage-Antwort. Das verlangt dokumentierte Zweckbindung nach Art. 5 Abs. 1 lit. b DSGVO.
EU-DSGVO-Volltextquelle: Verordnung (EU) 2016/679 (DSGVO, EUR-Lex).
Die operative Auflösung in der Indicium-Methodik:
Multi-Purpose-Information-Note an den Direktorenkandidat:in vor Vetting-Start, mit transparenter Aufzählung aller Verarbeitungszwecke.
Differenzierte Konsens- und Berechtigtes-Interesse-Logik je Datenkategorie: Standard-Profilprüfung auf Art. 6 Abs. 1 lit. f, PEP-Recherche und Sanktions-Abgleich auf Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung indirekt aus AMLD-Counterpart-Pflicht), besondere Kategorien nur mit Art. 9 Abs. 2 lit. a-Konsens.
Right-of-Reply für die Direktorenkandidat:in vor Bericht-Übergabe an das Mandanten-Office.
Aufbewahrungs-Konzept mit definitivem Löschtermin, dokumentiert.
Dazu kommt die Schweizer Komponente: Das revidierte Datenschutzgesetz (revDSG, in Kraft seit September 2023) mit besonderen Anforderungen für Bearbeitung „besonders schützenswerter Personendaten" und neuen Informationspflichten. Quelle: revDSG — Bundesgesetz über den Datenschutz. Indicium dokumentiert für DACH-Family-Office-Mandate parallel die EU-DSGVO- und revDSG-Konformität.
Mehr zur Methodik unter Indicium Family-Office-Personnel-Vetting.
5. Zefix, Handelsregister, Transparenzregister — die Datenquellen-Architektur
UBO-Vetting verlangt strukturierte Quellen-Architektur. Single-Source-Recherche reicht nicht — Family Offices operieren häufig multi-jurisdiktional. Indicium kombiniert für DACH-UBO-Vetting:
Schweiz:
Zefix — Zentrales Firmenverzeichnis der Schweiz für AG/GmbH-Strukturen.
Kantonale Handelsregister-Auszüge mit historischen Mutationen.
Aktienrechtsrevision-2023-Meldungen zu wirtschaftlich Berechtigten.
FINMA-Public-Records bei aufsichtspflichtigen Strukturen.
Deutschland:
Vereinsregister, Genossenschaftsregister.
BaFin-Inhaberkontroll-Veröffentlichungen bei aufsichtspflichtigen Strukturen.
Österreich:
Firmenbuch-Auszüge.
WiEReG-Register (wirtschaftliche Eigentümer).
Liechtenstein:
Öffentlichkeitsregister mit Stiftungs-Mutationen.
Treuhänder- und Stiftungsdaten in DSGVO-konformer Konfiguration.
EU-weit:
BRIS — Business Registers Interconnection System für mitgliedstaaten-übergreifende Recherche.
EU-Konsolidierte-Sanktionsliste in tagesaktueller Version.
International:
OFAC-SDN, UK-OFSI, UN-Sanctions-Listen für nicht-EU-Bezüge.
FATF-High-Risk-Liste für Risiko-Jurisdiktions-Bewertung.
Die Quellen-Architektur ist nicht das Differenzierungs-Element — die strukturierte, dokumentierte Verbindungs-Logik zwischen den Quellen ist es. Wer punktuell aus drei Registern Daten zieht, hat eine Daten-Sammlung. Wer dokumentiert, in welcher Reihenfolge welche Quelle abgefragt wurde, mit welchem Stichtag, mit welcher Suchstrategie und mit welchem Negativbefund-Logging — hat ein Audit-fähiges Ergebnis.
6. Der Reputations-Hebel zur Hausbank und zum Senior Lender
Der eigentliche Wert strukturierter UBO-Compliance bei Direktoren-Hires zeigt sich nicht im Vetting-Vorgang selbst — sondern im Folgemonat, wenn die Hausbank des Family Office (typisch DACH-Privatbank, Schweizer Universalbank, deutsche Vermögens-Bank) ihre eigene KYC-Prüfung der neuen Beteiligungs-Struktur abschließt.
In dieser Phase fragt die Bank:
„Wer ist der wirtschaftlich Berechtigte der neuen AG?"
„Wer sitzt im Verwaltungsrat? Welche UBO-Profile haben diese Personen?"
„Bestehen Verbindungen zu Risiko-Jurisdiktionen, Sanktions-Listen, PEP-Profilen?"
Family-Office-Geschäftsführer, die diese Fragen mit dokumentierten UBO-Vetting-Berichten beantworten können — nicht mit „kann ich beim Direktor nachfragen" — verkürzen Bank-KYC-Workflows von typisch 3–5 Wochen auf 1–2 Wochen. Das hat direkte Geschäftswirkung: Senior-Debt-Drawdowns, Kontoeröffnungen für die neue Struktur, Versicherungs-Onboarding für D&O-Policen.
Der zweite Reputations-Hebel zeigt sich beim Senior Lender im Co-Investment. Senior Lender (Direct-Lending-Fonds, Mezzanine-Provider, Bank-Leverage-Desks) sind 2026 unter EBA-Loan-Origination-Guidelines (EBA/GL/2020/06) verpflichtet, Origination-Workflows mit dokumentierter UBO-Verifikation der wesentlichen Counterpart-Personen zu fahren. Quelle: EBA — Loan Origination and Monitoring Guidelines. Family Offices, die proaktiv UBO-Pakete liefern, verbessern Senior-Debt-Konditionen messbar — der Pricing-Effekt liegt empirisch im Bereich von 5–15 Basispunkten je Co-Investment-Volumen, abhängig von Lender und Strukturierung.
7. AMLA-Verordnung und ihre indirekten Family-Office-Effekte
Die EU-Verordnung 2024/1620 zur Errichtung der Anti-Money Laundering Authority (AMLA) tritt in Kraft, mit AMLA-Hauptsitz in Frankfurt und Aufnahme der operativen Aufsicht ab 2026/2027. Quelle: EU AMLA — European Union Anti-Money Laundering Authority.
Family Offices sind nicht direkter AMLA-Adressat. Aber ihre Counterparts schon — Banken, regulierte Asset Manager, große Versicherer. AMLA wird die Konsistenz und Tiefe der KYC-/UBO-Anforderungen quer durch die EU harmonisieren und tendenziell verschärfen. Konkret heißt das für Family Offices in DACH:
Verschärfte UBO-Daten-Anforderungen durch Counterparts. Hausbanken, die heute Standard-UBO-Listen akzeptieren, werden ab 2027 typischerweise tiefere Verifikations-Tiefen einfordern.
Standardisierte Datei-Formate für UBO-Dokumentation. Family-Office-UBO-Reports, die heute formfrei akzeptiert werden, werden zunehmend standardisierten Templates folgen müssen.
Continuous-Verification-Anforderungen. AMLA-Vorbild ist nicht Punkt-Verifikation bei Onboarding, sondern fortlaufende UBO-Monitoring-Pflicht. Counterparts werden das auf Family-Office-Strukturen weitergeben.
Cross-Border-UBO-Datenaustausch. AMLA-Vorbild verlangt EU-weiten UBO-Datenaustausch zwischen nationalen Aufsichtsbehörden — Family-Office-Strukturen mit DACH-Liechtenstein-Luxemburg-Geographie werden tendenziell sichtbarer.
Family Offices, die ihre UBO-Vetting-Methodik bereits 2026 auf AMLA-Standard heben, vermeiden 2027/2028 Re-Engineering-Aufwand und positionieren sich gegenüber Counterparts als compliance-vorausschauende Strukturen.
8. Praxis-Use-Case — Direktoren-Hire in Schweizerische Beteiligungs-AG
Zur Illustration ein anonymisierter Anwendungsfall aus der Indicium-Mandantenpraxis: Ein DACH-Family-Office plant die Berufung eines erfahrenen Industriellen als Verwaltungsrats-Präsident in eine Schweizer Beteiligungs-AG, die als Mehrheits-Holding für eine Mid-Cap-Akquisition fungiert.
Vetting-Tiefe nach Drei-Ebenen-Modell: Ebene 1 (Person): Strafregister, Lebenslauf-Verifikation mit Hochschul-Direktbestätigung, Adverse-Media über DE/EN/FR/IT (Schweizer Multi-Sprachraum), Disziplinar-Recherche bei Verwaltungsrats-Vorbeschäftigungen. Ebene 2 (UBO-Profil der Person): Schweizer Handelsregister-Auszüge zu allen früheren und aktuellen Verwaltungsrats-Mandaten, Beteiligungs-Recherche über Zefix mit historischen Mutationen, FINMA-Public-Records, deutsche Handelsregister- und Transparenzregister-Recherche, ggf. Beneluxländer-Quellen, Sanktions-Abgleich (EU, OFAC, UK-OFSI, SECO, UN), PEP-Status-Prüfung. Ebene 3 (UBO-Risikoexposure): Bewertung der wirtschaftlichen und Position-of-Control-Effekte aus der neuen Verwaltungsratspräsident-Rolle, mit dokumentierter Folge-Pflicht-Übersicht für die Hausbank der neuen AG. Findings-Beispiel (anonymisiert): In rund 10–15 Prozent der Direktoren-Profile zeichnet sich bei strukturiertem UBO-Vetting mindestens eine erläuterungsbedürftige Verbindung ab — typisch sind verschwiegene Beteiligungen an Investment-Vehikeln, frühere Verwaltungsrats-Mandate in problematischen Strukturen oder Familien-UBO-Verbindungen ohne Disclosure. Die Findings sind nur in Einzelfällen disqualifizierend, fast immer aber gesprächs- und dokumentations-würdig. Hausbank-Übergabe: Der Vetting-Bericht wird in einem Format erstellt, das die schweizerische Hausbank im KYC-Onboarding der neuen AG unmittelbar als belastbare UBO-Dokumentation akzeptiert — typischer Bank-KYC-Workflow verkürzt sich von 4 Wochen auf etwa 10 Werktage. Mehr zur Methodik unter Indicium Family-Office-Personnel-Vetting.
9. Best-Practice-Synthese UBO-Vetting bei Direktoren-Hires 2026
Aus der Regulierungs-Logik, der Drei-Ebenen-Prüfung, den Findings-Klassen, der DSGVO-/revDSG-Methodik, der Quellen-Architektur und der Bank-/Lender-Reputations-Mechanik folgt für DACH-Family-Offices 2026:
UBO-Vetting als integraler Bestandteil jedes Direktoren-Hire-Prozesses, nicht als nachgelagerte Compliance-Prüfung.
Drei-Ebenen-Modell (Person, UBO-Profil der Person, UBO-Risikoexposure aus der neuen Rolle) als Standard-Prüfungstiefe.
Multi-Jurisdiktions-Quellen-Architektur mit dokumentierter Verbindungs-Logik und Negativbefund-Logging.
DSGVO-/revDSG-Doppelmethodik mit dokumentierten Rechtsgrundlagen je Datenkategorie und Multi-Purpose-Information-Note.
Right-of-Reply-Komponente für DSGVO-Konformität und Recruiting-Beziehungs-Qualität.
Bank-KYC-Ready-Format der Berichte, das Hausbanken und Senior Lender als belastbare UBO-Dokumentation akzeptieren.
Continuous-Monitoring für Sanktions- und PEP-Veränderungen über die Direktoren-Mandats-Dauer.
Family-Office-Geschäftsführer und Single-Family-Principals, die diese sieben Bausteine etablieren, schließen eine in der Branche systematisch unterbelichtete Compliance-Lücke. Sie schützen nicht nur das eigene Office vor Reputations-Risiken — sie schützen die Bank-, Versicherer- und Senior-Lender-Beziehungen, die das Office operativ tragen. Das ist der eigentliche Hebel. Mehr zur Methodik unter Indicium DSGVO-konformer Pre-Employment-Background-Check.
Indicium für UBO-Compliance bei Direktoren-Hires
Indicium kombiniert höchste Diskretion (NDA-First) mit DSGVO-konformer Direktoren-DD. Persönliche Beratung mit Mabon Hein: https://meetings-eu1.hubspot.com/mabonh/indicium-discovery-30-min.
Nabil El Berr
