AML/CFT und gezielte Finanzsanktionen in Kenia
Kenias Rahmen für AML/CFT und gezielte Finanzsanktionen stützt sich auf das Financial Reporting Centre (FRC), sektorale Aufsichtsbehörden, Meldungen über goAML und Hinweise zu gezielten Finanzsanktionen (TFS). Für Compliance-Teams lautet die praktische Frage nicht nur: "Welche Sanktionsliste müssen wir prüfen?" Entscheidend ist, die Institution richtig einzuordnen, die richtigen Personen und Unternehmen zu prüfen, mögliche Treffer zu bearbeiten, über den richtigen Kanal zu melden und Nachweise so aufzubewahren, dass sie einer Prüfung standhalten.
Für kenianische meldepflichtige Institutionen, vom FRC als reporting institutions bezeichnet, ist die belastbarste Grundlage der eigene rechtliche und operative Rahmen Kenias: der Proceeds of Crime and Anti-Money Laundering Act, die AML-Regulations von 2023, FRC-Leitlinien, die inländische kenianische Quelle für gezielte Finanzsanktionen und UN-bezogene Sanktionsregime, die über Kenias TFS-Prozess umgesetzt werden.
Kurzantwort
| Frage | Kurze Antwort |
|---|---|
| Welche Finanznachrichteneinheit hat Kenia? | Das Financial Reporting Centre (FRC). |
| Wo werden Verdachtsmeldungen eingereicht? | Über goAML, nach Registrierung beim FRC. |
| Hat Kenia eine öffentliche inländische Sanktionsliste? | Ja. Das FRC verweist im inländischen TFS-Regime auf Domestic List Kenya. |
| Was ist die zentrale Sanktionsbasis? | Kenias inländische TFS-Liste plus UN-bezogene TFS-Regime, die über Kenias Rahmen umgesetzt werden. |
| Gibt es eine öffentliche Melde-API? | Kenias öffentliche Materialien stützen goAML-Portal-Meldungen und XML-Upload. Sie nennen keine öffentliche keniaspezifische REST- oder SOAP-API für Sanktionen oder STR-Meldungen. |
| Ist die TFS-Meldevorlage dasselbe wie goAML? | Nein. goAML ist der Ablauf für STR/SAR-Meldungen; die TFS-Vorlage betrifft Rückmeldungen zu eingefrorenen Geldern oder Vermögenswerten, wenn der einschlägige FRC/CFTIMC-Hinweis sie verlangt. |
| Wie lange sollten Nachweise aufbewahrt werden? | Mindestens sieben Jahre für zentrale AML-Aufzeichnungen nach Kenias AML-Regulations von 2023. |
Warum das in Kenia wichtig ist
Kenia nutzt ein Mehr-Behörden-Modell. Das FRC ist Kenias Finanznachrichteneinheit und nach seiner Compliance-Seite AML/CFT/CPF-Aufsicht für alle meldepflichtigen Institutionen. Sektorale Aufsichtsbehörden bleiben wichtig: Banken und Zahlungsunternehmen unterliegen der Central Bank of Kenya, Kapitalmarktunternehmen der Capital Markets Authority, Versicherer der Insurance Regulatory Authority, Pensionsbereiche der Retirement Benefits Authority, SACCOs der SASRA und DNFBPs ihren eigenen Aufsichtsstellen.
Diese Struktur verändert den operativen Ablauf. Eine Bank, ein Geldtransferdienst, ein Zahlungsdienstleister, Versicherer, Vermittler, Immobilienunternehmen, Casino, Buchhalter, Gesellschaftsdienstleister oder eine Kanzlei können alle meldepflichtige Institutionen sein. Aufsicht, Kundendaten, Risikoindikatoren und Eskalationsweg können sich aber unterscheiden.
Laut Compliance-Seite des FRC sollten verdächtige Aktivitäten oder Transaktionen mit möglichem Bezug zu ML, TF oder PF innerhalb von zwei Tagen nach Entstehen des Verdachts an das FRC gemeldet werden.
Eine FRC-Rundverfügung nennt ein STR innerhalb von zwanzig Stunden nach Erkennen und Einfrieren von Geldern. Separate TFS-Vorlagen oder Nullmeldungen folgen dem jeweiligen FRC/CFTIMC-Hinweis.
Kenias AML-Regulations von 2023 sehen eine Mindestaufbewahrung von sieben Jahren für zentrale CDD-, Transaktions- und Analyseunterlagen zu ungewöhnlicher Aktivität vor.
Der Prüfumfang sollte präzise sein: Kenia hat eine öffentliche inländische Quelle für gezielte Finanzsanktionen und UN-bezogene TFS-Pflichten; OFAC, EU, UK und andere ausländische Listen sind meist risikobasierte Erweiterungen, sofern kein direkter rechtlicher, bankbezogener, vertraglicher oder gruppeninterner Bezug besteht.
Kenia ist ein Mehr-Behörden-Modell
Kenia sollte nicht als Umfeld mit nur einer Liste oder nur einer Aufsichtsbehörde behandelt werden. Das FRC ist zentral, doch operative Pflichten liegen beim FRC, beim CFT Inter-Ministerial Committee und bei sektoralen Aufsichtsbehörden.
| Behörde | Rolle | Praktische Relevanz |
|---|---|---|
| Financial Reporting Centre | Kenias Finanznachrichteneinheit und AML/CFT/CPF-Aufsicht über meldepflichtige Institutionen. | Registrierung und Meldungen laufen über goAML; das FRC empfängt verdächtige Aktivitäten, Bargeldtransaktionen und andere Meldungen. |
| CFT Inter-Ministerial Committee / FRC-TFS-Kanal | Operativer Ablauf für Hinweise zu gezielten Finanzsanktionen und Kenias inländische TFS-Liste. | Relevant für TFS-Listenaktualisierungen, Erwartungen zum Einfrieren, Meldevorlagen, Material zu falsch positiven Treffern und Anträge zum Zugriff auf eingefrorene Gelder. |
| Central Bank of Kenya | Sektorale Aufsicht für Banken, Mikrofinanzinstitute, Wechselstellen, Geldtransferdienste, digitale Kreditgeber und Zahlungsdienstleister, wie vom FRC aufgeführt. | Wichtig für Kontrollen bei Zahlungen, Bankgeschäft, Fintech und Geldtransfers. |
| Capital Markets Authority | Sektorale Aufsicht für Wertpapier-, Investment-, Fondsverwaltungs- und Kapitalmarktunternehmen. | Die Prüfung sollte Anleger, Kunden, wirtschaftlich Berechtigte, Emittenten, Gegenparteien und Transaktionen abdecken. |
| Insurance Regulatory Authority | Sektorale Aufsicht für Lebensversicherer, Vermittler und Agenten. | Die Prüfung sollte Versicherungsnehmer, Begünstigte, Zahlungsempfänger und Eigentums- oder Kontrollpersonen abdecken. |
| Retirement Benefits Authority und SASRA | Sektorale Aufsicht für Verwalter von Altersvorsorgeleistungen und SACCOs. | Prüfung und Monitoring sollten zum Produkt- und Mitglieder- oder Kundenmodell der Institution passen. |
| DNFBP-Aufsichtsstellen | Aufsichtsstellen für Immobilien, Casinos, Buchhalter, Gesellschaftsdienstleister, Rechtsberufe sowie Händler mit Edelmetallen oder Edelsteinen, wie in der FRC-Orientierung zu meldepflichtigen Institutionen abgebildet. | Erfassung wirtschaftlich Berechtigter, Eskalation verdächtiger Aktivitäten und Aufbewahrung von Nachweisen sind oft wichtiger als eine einfache Namenssuche. |
Diese Behördenlandkarte ist für Produkt- und Betriebsteams relevant. Ein für Kenia geeigneter Prozess sollte Institutionstyp, Aufsicht, Listenrichtlinie, Meldeweg und Entscheidungsnachweise speichern, nicht nur das Prüfergebnis.
Wer betroffen ist
Die Compliance-Seite des FRC beschreibt meldepflichtige Institutionen als Finanzinstitute und designated non-financial businesses and professions (DNFBPs, bestimmte nichtfinanzielle Unternehmen und Berufsgruppen) unter POCAMLA. Die aufgeführten Sektoren umfassen Banken, Mikrofinanzinstitute, Wechselstellen, Geldtransferdienste, digitale Kreditgeber, Zahlungsdienstleister, Kapitalmarktunternehmen, Lebensversicherer, Verwalter von Altersvorsorgefonds, SACCOs, Immobilienagenturen, Casinos, Händler mit Edelmetallen und Edelsteinen, Buchhalter, Trust- und Gesellschaftsdienstleister sowie Rechtsberufe.
| Sektor | Hauptaufsicht oder Hauptweg | Auswirkung auf die Prüfung |
|---|---|---|
| Banken und Zahlungsunternehmen | CBK / FRC / goAML. | Kunden, wirtschaftlich Berechtigte, Zeichnungsberechtigte, Auftraggeber, Begünstigte, Gegenparteien und Zahlungsparteien prüfen. |
| Geldtransferdienste und Wechselstellen | CBK / FRC / goAML. | Hohe Identifikatorqualität ist wichtig, weil Zahlungen und Geldtransfers Prüfpflichten auf Transaktionsebene auslösen können. |
| Digitalkredite und Fintech | Heute CBK / FRC; VASP-Regeln entwickeln sich weiter. | Kunden-, Geräte-, Wallet-, Konto- und Rückzahlungsdaten sollten, soweit relevant, in den Monitoring-Umfang einbezogen werden. |
| Kapitalmärkte | CMA / FRC / goAML. | Anleger, Kunden, Emittenten, wirtschaftlich Berechtigte, Intermediäre und risikoreiche Transaktionsaktivität prüfen. |
| Versicherungen | IRA / FRC / goAML. | Versicherungsnehmer, Begünstigte, Zahlungsempfänger und Eigentums- oder Kontrollpersonen prüfen. |
| Immobilien und DNFBPs | Sektorale Aufsicht / FRC / goAML. | Einen praktischen Ablauf für wirtschaftlich Berechtigte und Mittelherkunft bauen, nicht nur ein Listen-Suchfeld. |
Kenias Rahmen für virtuelle Vermögenswerte entwickelt sich schnell. Treasury-Materialien verweisen auf den Virtual Asset Service Providers Act, 2025 und Entwürfe von Durchführungsregeln für 2026. VASP-Kontrollen sollten daher gegen die neuesten Hinweise von Treasury, CBK, CMA und FRC geprüft werden, bevor sie in interne Richtlinien oder Produktaussagen übernommen werden.
Die TFS-Basis in Kenia
Kenias Grundlage für gezielte Finanzsanktionen hat in den FRC-Materialien zwei sichtbare Teile.
Erstens nennt die Targeted Financial Sanctions-Seite des FRC UN-bezogene Regime, darunter ISIL (Da'esh) und Al-Qaida, Taliban-bezogene Listungen, DPRK und Iran-bezogene Regime. Sie erklärt gezielte Finanzsanktionen außerdem als Einfrieren von Vermögenswerten ohne Verzögerung und als Verbot, gelisteten Personen oder Einheiten Gelder oder andere Vermögenswerte bereitzustellen.
Zweitens hat Kenia ein inländisches TFS-Regime. Das FRC erklärt, dass das Counter Financing of Terrorism Inter-Ministerial Committee eine Domestic List für Personen und Einheiten erstellt, die die Designationskriterien der UNSCR 1373 erfüllen. Das FRC verweist auf Domestic List Kenya, Meldevorlagen, Material zu falsch positiven Treffern und Formulare zum Zugriff auf eingefrorene Gelder.
Operativ ist das wichtig. Die FRC-Materialien zeigen eine öffentliche inländische Listendatei innerhalb der kenianischen TFS-Infrastruktur. Eine Kenia-Richtlinie sollte diese Domestic List daher als lokale Quelle behandeln, die verarbeitet und überwacht wird.
Welche Listen in Kenia geprüft werden sollten
Der Listenumfang sollte als Richtlinienentscheidung mit rechtlicher und risikobasierter Ebene beschrieben werden.
| Quelle | Praktische Rolle in Kenia | Einordnung |
|---|---|---|
| Domestic List Kenya | Kenias öffentliche inländische TFS-Quelle in FRC-Materialien. | Lokale TFS-Basis für Kenia. |
| FRC TFS Notices | Operative Hinweise zu UN-bezogenen und inländischen TFS-Änderungen, mit Meldevorlagen. | Laufend überwachen und Quellnachweise aufbewahren. |
| UN Security Council Consolidated List | Zentrale UN-Sanktionsquelle hinter Kenias UN-bezogener TFS-Umsetzung. | Kenia-orientierte Basis für UN-bezogene TFS-Prüfung. |
| OFAC-Sanktionslisten | Wichtig bei USD, US-Personen, US-Bezug, Korrespondenzbanken, Investoren, Verträgen oder Gruppenrichtlinien. | Risikobasierte Erweiterung, sofern kein direkter Bezug sie verpflichtend macht. |
| EU-Finanzsanktionsdaten | Wichtig bei EU-Eigentum, Euro-Flüssen, EU-Kunden, Verträgen oder Gruppenrichtlinien. | Risikobasierte Erweiterung bei EU-Bezug. |
| UK Sanctions List | Wichtig bei UK-Bezug, Sterling-Bezug, UK-Kunden, Gegenparteien oder Gruppenrichtlinien. | Risikobasierte Erweiterung bei UK-Bezug. |
Sanktionsprüfung in Kenia bedeutet nicht, einfach jede globale Liste zu prüfen und den Fall abzuschließen. Eine belastbare Richtlinie beginnt mit Kenias inländischen und UN-bezogenen TFS-Quellen und ergänzt ausländische Listen nach Geschäftsbezug und dokumentierter Risikobegründung.
Hinweise, die eskaliert werden sollten
FRC-Leitlinien und Typologiematerialien sind nützlich, weil sie Listenprüfung mit tatsächlichem Kundenverhalten verbinden. Für einen MLRO entstehen die stärksten Fälle meist aus einer Kombination von Listensignal und Kontext: Geografie, Rolle, Eigentum, Zahlungsmuster, Mittelherkunft oder fehlende geschäftliche Plausibilität.
| Bereich | Beispiele, die Aufmerksamkeit erfordern |
|---|---|
| Sanktionen und TFS | Kunde, Vertreter, wirtschaftlich Berechtigter, Kontoinhaber, Zahlungsempfänger oder Gegenpartei erscheint auf Kenias Domestic List, einer UN-Liste oder einer anderen Liste in der Richtlinie der Institution. |
| Geldtransfers und Zahlungen | Gelder fließen ohne klare Erklärung in oder aus Hochrisikogebieten, oder digitale Zahlungskanäle werden auf eine Weise genutzt, die nicht zum Kundenprofil passt. |
| Immobilien | Ungewöhnliches Bargeldverhalten, unklare Mittelherkunft, Hochrisikogeografie oder Parteien mit Bezug zu Sanktionen, Embargos oder ähnlichen Maßnahmen. |
| Rechts-, Trust- und Gesellschaftsdienstleistungen | Nutzung von Mandanten- oder Treuhandkonten ohne klare zugrunde liegende Transaktion, komplexe Strukturen ohne geschäftliche Plausibilität, Nominee-Parteien, Bezüge zu Geheimhaltungsjurisdiktionen oder Druck, normale Prüfungen zu umgehen. |
| Virtuelle Vermögenswerte | Wallet- oder Plattformaktivität mit Bezug zu Betrug, falschen Börsen, Cloud-Mining-Schemata, Phishing, falschen ICOs oder Zahlungsflüssen, die regulierte VASPs umgehen. |
Diese Hinweise sind kein automatischer Beweis. Sie sind Eskalationssignale. Der MLRO muss die Fakten prüfen, die Begründung dokumentieren und entscheiden, ob es sich um einen falsch positiven Treffer, einen möglichen Treffer, einen bestätigten TFS-Treffer oder einen ML/TF/PF-Verdacht handelt.
Praktischer Prüfprozess für Kenia
Die Prüfung sollte als Entscheidungsprozess funktionieren, nicht als einzelne Datenbankabfrage.
- 01
Institution und Tätigkeit einordnen
Feststellen, ob es sich um Bank, Zahlungsunternehmen, Geldtransferdienst, Versicherer, Kapitalmarktinstitution, SACCO, VASP, Immobilienagentur, Casino, Buchhalter, Gesellschaftsdienstleister, Rechtsberuf oder eine andere meldepflichtige Institution handelt.
- 02
Richtige Parteien und Identifikatoren prüfen
Kunden, wirtschaftlich Berechtigte, Direktoren, Zeichnungsberechtigte, Gegenparteien, Auftraggeber, Begünstigte, Zahlungsempfänger, Wallets, Schiffe und weitere relevante Parteien gegen Kenias Basis und risikobasierte ausländische Listen prüfen.
- 03
Eskalieren, melden und Nachweise aufbewahren
Falsch positive Treffer, ungeklärte Treffer, bestätigte TFS-Treffer und ML/TF/PF-Verdacht ohne Sanktionsbezug trennen. Meldungen über goAML oder den TFS-Kanal leiten und den vollständigen Entscheidungsnachweis aufbewahren.
Eine gute Kenia-Richtlinie sollte diese Fragen beantworten:
- welche Kategorie meldepflichtiger Institution gilt;
- welche Aufsicht und welcher Meldekanal relevant sind;
- welche TFS- und risikobasierten Listen geprüft werden;
- welche Parteien beim Onboarding und während der Beziehung geprüft werden;
- welche Identifikatoren nötig sind, um einen Treffer auszuschließen oder zu bestätigen;
- was bei einem bestätigten TFS-Treffer passiert;
- wann ein STR/SAR über goAML eingereicht werden sollte;
- welche Nachweise wie lange aufbewahrt werden.
Treffer prüfen
Ein Prüfhinweis ist nicht automatisch ein bestätigter Treffer. Prüfer sollten alle verfügbaren Identifikatoren vergleichen, darunter vollständige Namen, Aliasnamen, Geburtsdatum, Nationalität, nationale ID, Pass, Adresse, Registrierungsdaten, Eigentums- und Kontrolldaten, Kontodaten, Transaktionsrolle und Details der Quellliste.
| Ergebnis | Bedeutung | Operative Reaktion |
|---|---|---|
| Falsch positiver Treffer | Der Kunde, Eigentümer, die Gegenpartei oder Transaktionspartei ist nicht die gelistete Person oder Einheit. | Identifikatorvergleich, Quellliste, Prüfer, Begründung und endgültige Entscheidung dokumentieren. |
| Möglicher Treffer | Der Hinweis kann mit den verfügbaren Informationen noch nicht ausgeschlossen werden. | An Compliance oder den MLRO eskalieren, rechtmäßig klärende Informationen einholen, Tipping-off vermeiden und den Fall bis zur Klärung offenhalten. |
| Bestätigter TFS-Treffer | Die Partei ist als gelistete Person oder Einheit unter einer für Kenia relevanten TFS-Quelle bestätigt. | Ohne Verzögerung und ohne Vorankündigung einfrieren, keine Gelder oder Dienstleistungen bereitstellen, erforderliches STR und TFS-Meldung einreichen und Nachweise sichern. |
| ML/TF/PF-Verdacht | Tatsachen weisen auf mögliche Geldwäsche, Terrorismusfinanzierung oder Proliferationsfinanzierung hin, auch ohne bestätigten Sanktionstreffer. | Die passende Meldung über goAML innerhalb der kenianischen Frist einreichen und unterstützende Unterlagen aufbewahren. |
Der bestätigte TFS-Fall hat die klarsten operativen Schritte. Eine FRC-Rundverfügung weist meldepflichtige Institutionen an, ohne Verzögerung und ohne Vorankündigung einzufrieren und innerhalb von zwanzig Stunden nach Erkennen und Einfrieren von Geldern ein STR beim FRC einzureichen. Die separate TFS-Meldevorlage oder Frist für Nullmeldungen sollte dem jeweiligen FRC/CFTIMC-Hinweis und dessen Anweisungen folgen, einschließlich tfs@frc.go.ke, wenn der Hinweis diesen Weg verlangt.
Wie verdächtige Aktivitäten gemeldet werden
Laut Compliance-Seite des FRC erfolgt die Registrierung beim FRC ausschließlich über goAML. Dort wird auch beschrieben, dass Meldungen zu verdächtigen Transaktionen oder Aktivitäten über goAML automatisiert sind. STR/SAR und die wichtigsten auf der FRC-Compliance-Seite beschriebenen Meldungen laufen über goAML, während TFS-Hinweise eine separate Vorlage oder einen E-Mail-Weg vorgeben können.
Ablauf für den MLRO
Für einen MLRO beginnt der praktische Ablauf vor der goAML-Einreichung. FRC-Sektorleitlinien sagen, dass Mitarbeitende verdächtige Aktivitäten oder Transaktionen an den MLRO weitergeben sollten. Der MLRO sollte dann Hintergrund und Zweck der Aktivität prüfen, die Feststellungen dokumentieren, entscheiden, ob ein ML/TF/PF-Verdacht besteht, und bei erreichtem Schwellenwert SAR oder STR beim FRC einreichen.
| MLRO-Aufgabe | Was zu tun ist |
|---|---|
| Interne Meldung entgegennehmen | Erfassen, wer den Hinweis abgegeben hat, welcher Kunde oder welche Transaktion betroffen ist, welcher Prüfanlass besteht und ob ein dringendes Risiko wie ein möglicher TFS-Treffer vorliegt. |
| Prüfen und dokumentieren | Kundenprofil, Transaktionshistorie, Mittelherkunft, angegebenen Zweck, Gegenparteien, Geografie, Eigentum/Kontrolle und Ergebnisse der Sanktionsprüfung prüfen. |
| Entscheiden, ob Verdacht besteht | Festhalten, warum der Fall meldepflichtig ist, warum er nicht meldepflichtig ist oder warum weitere Informationen benötigt werden. |
| Über goAML einreichen | SAR, STR oder eine kombinierte Aktivitäts-/Transaktionsmeldung innerhalb der einschlägigen kenianischen Frist über goAML einreichen. |
| Aufbewahren und überwachen | Fallakte, Anhänge, Übermittlungsnachweis, Nachfragen und spätere Aktivität mit Bezug zu demselben Kunden oder derselben Gegenpartei aufbewahren. |
Kenianische Materialien verwenden je nach Quelle leicht unterschiedliche Bezeichnungen. Die Compliance-Seite des FRC verwendet STR/SAR. Einige Sektorleitlinien unterscheiden zwischen suspicious activity reports, suspicious transaction reports und kombinierten Aktivitäts- und Transaktionsmeldungen. Die belastbarste operative Regel ist, Terminologie und Format des einschlägigen FRC-Kanals und der sektoralen Leitlinie zu befolgen.
Was ein gutes STR/SAR enthalten sollte
FRC-Leitlinien machen deutlich: Eine nützliche Verdachtsmeldung braucht mehr als einen kurzen Hinweistext. Die Meldung sollte Art und Grund des Verdachts erklären und verfügbare unterstützende Unterlagen enthalten.
| Nachweisbereich | Nützlicher Inhalt für die Meldung |
|---|---|
| Kundenidentifikatoren | Name, Aliasnamen, Nationalität, ID oder Pass, Geburtsdatum, Registrierungsdaten, Direktoren, Anteilseigner, wirtschaftlich Berechtigte, Nominee-Parteien, Beruf oder Geschäftstätigkeit und Beginn der Beziehung. |
| Rolle im Fall | Ob die Partei Kunde, wirtschaftlich Berechtigter, Vertreter, Auftraggeber, Begünstigter, Gegenpartei, Zahlungsempfänger oder ein anderer relevanter Akteur ist. |
| Transaktions- oder Aktivitätsdetails | Datum, Betrag, Währung, Produkt oder Dienstleistung, angegebener Zweck, Mittelherkunft, Ursprungs- oder Zielland, Konto- oder Wallet-Details und Transaktionsmuster. |
| Verdachtsbegründung | Warum die Aktivität ungewöhnlich, inkonsistent, mit Hochrisikogeografie verbunden, an einen Sanktionshinweis geknüpft oder sonst verdächtig für ML, TF oder PF ist. |
| Unterstützende Unterlagen | KYC-/Onboarding-Formulare, CDD- oder EDD-Unterlagen, Transaktionsaufzeichnungen, Bankbelege, Quittungen, Verträge, Rechnungen, Korrespondenz, Prüfergebnisse und frühere Prüfnotizen. |
Ein MLRO sollte auch Nachfragen einplanen. Das FRC kann nach Einreichung einer Meldung zusätzliche Informationen anfordern. Die Fallakte sollte daher so geordnet sein, dass Fragen schnell beantwortet werden können.
Für Compliance-Teams im operativen Alltag ist der praktische Ablauf:
- Die meldepflichtige Institution in goAML registrieren und die Organisationsnummer erhalten.
- Den internen Eskalationsprozess für MLRO und Compliance konfigurieren.
- Verdächtige Aktivität, Transaktionskontext, Kundendaten, Daten zu wirtschaftlich Berechtigten, unterstützende Unterlagen und Begründung erfassen.
- STR/SAR über goAML einreichen, wenn ein Verdacht auf ML, TF oder PF entsteht.
- Bei einem bestätigten TFS-Treffer zusätzlich den TFS-Meldeweg und die Vorlage aus FRC/CFTIMC-Hinweisen befolgen.
- Meldung, Quelldaten, Listenversion, Fallprüfung, Prüferentscheidung und Übermittlungsnachweis aufbewahren.
goAML und die TFS-Meldevorlage
Kenias goAML-Weg und die FRC/CFTIMC-TFS-Meldevorlage sind nicht dasselbe.
| Meldung | Zweck | Praktische Nutzung |
|---|---|---|
| goAML STR/SAR | Meldung verdächtiger Aktivität oder Transaktion bei möglicher Geldwäsche, Terrorismusfinanzierung oder Proliferationsfinanzierung. | Über das goAML-Portal des FRC einreichen, wenn Verdacht entsteht, gestützt auf den internen Eskalations- und MLRO-Ablauf der Institution. |
| TFS-Meldevorlage | Meldung zu gezielten Finanzsanktionen, nachdem Gelder, Konten, Vermögenswerte oder Eigentum mit Bezug zu einer gelisteten Person oder Einheit erkannt und eingefroren wurden. | Die offizielle Vorlage aus den FRC-TFS-Materialien nutzen, um Institution, Einreicher, gelistete Partei, Sanktionsregime, eingefrorene Vermögenswerte, Konto-/Referenznummern, Wert, Saldo zum Einfrierzeitpunkt und weitere relevante Informationen zu melden. |
Die TFS-Vorlage ersetzt goAML nicht. Ein bestätigter TFS-Treffer kann den sanktionsspezifischen Vorlagenweg erfordern und, wenn die Fakten zusätzlich einen ML/TF/PF-Verdacht begründen oder der einschlägige Hinweis es verlangt, ein STR/SAR über goAML.
Es gibt auch eine technische Unterscheidung. Kenias öffentliche Materialien stützen goAML-Portal-Meldungen und XML-Upload. Sie nennen keine öffentliche keniaspezifische REST- oder SOAP-API für Sanktionen oder STR-Meldungen.
Andere FRC-Meldungen, die MLROs nicht verwechseln sollten
Ein MLRO sollte Verdachtsmeldungen von anderen FRC-Meldewegen trennen. Auslöser, Frist und Kanal sind nicht gleich.
| Meldung oder Kanal | Auslöser | Weg und Frist |
|---|---|---|
| STR / SAR | Verdacht auf ML, TF, PF, kriminelle Erträge oder damit verbundene verdächtige Aktivität. | goAML, innerhalb von zwei Tagen nach Entstehen des Verdachts. |
| TFS-Meldevorlage | Gelder, Konten, Vermögenswerte oder Eigentum mit Bezug zu einer gelisteten Person oder Einheit wurden erkannt und eingefroren, oder ein TFS-Hinweis verlangt eine Rückmeldung. | FRC/CFTIMC-Vorlagenweg, einschließlich tfs@frc.go.ke, wenn der Hinweis es verlangt. Einige TFS-Hinweise verlangen auch Nullmeldungen innerhalb der hinweisspezifischen Frist. |
| Cash Transaction Report (Bargeldtransaktionsmeldung) | Bargeldtransaktion im Gegenwert von mindestens USD 15.000, unabhängig davon, ob sie verdächtig ist. | Elektronische Einreichung über goAML oder einen anderen vom FRC vorgegebenen Weg, in der Regel bis zum Ende der relevanten Woche, sofern keine Sofortmeldung erforderlich ist. |
| Grenzüberschreitende Gelddeklaration | Geldinstrumente im Gegenwert von mindestens USD 10.000, die nach Kenia ein- oder aus Kenia ausgeführt werden. | Erklärung gegenüber Customs vor Ein- oder Ausreise; Customs leitet die Erklärung an das FRC weiter. |
| Bericht zu Hochrisikoländern | Jährliche Liste von Kunden mit Herkunft aus Hochrisikoländern. | Einreichung beim FRC bis zum 31. Januar für das vorangegangene Kalenderjahr. |
Diese Unterscheidung ist wichtig für Produkt- und Prozessdesign. Eine TFS-Vorlagenrückmeldung, eine Verdachtsmeldung, ein CTR und ein Hochrisikoländerbericht sollten nicht in einen einzigen generischen Abschlussprozess gepresst werden.
Nachweise und Prüfspur
Kenias AML-Regulations von 2023 verlangen von meldepflichtigen Institutionen, zentrale Aufzeichnungen mindestens sieben Jahre aufzubewahren. Für Prüfungsteams bedeutet das eine nutzbare Fallakte mit Daten, Quelllisten, Prüfnotizen, Entscheidung und Einreichungsnachweis.
| Nachweisbereich | Was aufbewahrt werden sollte |
|---|---|
| Institutionseinordnung | Warum das Unternehmen als Bank, Zahlungsunternehmen, Versicherer, Kapitalmarktinstitution, DNFBP, VASP oder andere meldepflichtige Institution behandelt wurde. |
| Listenrichtlinie | Welche inländischen, UN-bezogenen und risikobasierten ausländischen Listen geprüft wurden, einschließlich rechtlicher oder geschäftlicher Begründung. |
| Eingabedaten | Namen, Aliasnamen, ID-Nummern, Pässe, Geburtsdaten, Nationalitäten, Adressen, Registrierungsnummern, wirtschaftlich Berechtigte, Kontodetails, Wallet-Adressen und Transaktionsrollen. |
| Trefferprüfung | Kandidatendatensätze, verglichene Identifikatoren, Begründung für falsch positive Treffer, Eskalationsnotizen und Endentscheidung. |
| Meldeentscheidung | Ob der Fall eine goAML-Meldung, einen TFS-Einfrier- oder Meldeprozess, verstärktes Monitoring oder keine Meldung ausgelöst hat. |
| Aufbewahrungsnachweis | Fall-ID, Prüfer, Datum, Quelldateien, Listenversion oder Aktualisierungszeitpunkt, Anhänge und Aufbewahrungshorizont. |
Hier zählt die Prozessqualität. "Kein Treffer" und "freigegeben" sind als Nachweis allein schwach. Eine Prüfakte sollte erklären, warum ein Fall freigegeben, eskaliert, eingefroren, gemeldet oder aufbewahrt wurde.
AML/CFT- und TFS-Checkliste für Kenia
- Unternehmen und Tätigkeit der richtigen kenianischen Kategorie meldepflichtiger Institution zuordnen.
- Aufsicht und Meldeweg abbilden, bevor die Prüfrichtlinie geschrieben wird.
- Kenias inländische TFS-Liste und UN-bezogene TFS-Quellen als lokale Basis prüfen.
- FRC-TFS-Hinweise überwachen und Nachweise zu Listenaktualisierungen aufbewahren.
- OFAC, EU, UK und andere ausländische Listen ergänzen, wenn der Geschäftsbezug dies rechtfertigt.
- Wirtschaftlich Berechtigte, Direktoren, Zeichnungsberechtigte, Begünstigte, Auftraggeber, Zahlungsempfänger, Gegenparteien und weitere relevante Parteien prüfen.
- Identifikatoren über Namen hinaus nutzen: Geburtsdatum, ID, Pass, Adresse, Registrierungsnummer, Eigentums-/Kontrolldaten, Kontodaten, Transaktionsrolle und Details der Quellliste.
- Ungeklärte Hinweise an Compliance oder den MLRO eskalieren.
- Bestätigte TFS-Treffer ohne Verzögerung und ohne Vorankündigung einfrieren.
- STR/SAR über goAML einreichen, wenn Verdacht entsteht.
- TFS-Meldevorlage und
tfs@frc.go.ke-Weg nutzen, wenn FRC/CFTIMC-Hinweise dies verlangen. - Nachweise mindestens sieben Jahre aufbewahren, oder länger, wenn interne Richtlinien oder andere rechtliche Anforderungen dies verlangen.
- goAML-Portal-Meldungen und XML-Upload dokumentieren; keine öffentliche Kenia-Melde-API annehmen, sofern das FRC sie nicht bestätigt.
Wie Checklynx den Ablauf unterstützt
Checklynx hilft Teams mit Kenia-Bezug, Sanktions- und AML-Prüfung als kontrollierten Prozess umzusetzen. Teams können Kunden und Gegenparteien gegen globale Sanktionslisten und keniaspezifische Quellen prüfen, einschließlich Kenias inländischer TFS-Liste für terrorismusbezogene Designationen, die über den FRC/CFTIMC-Rahmen veröffentlicht wird. Sie können Identifikatoren vergleichen, Hinweise prüfen, Listenänderungen überwachen, Batch-Prüfungen und laufendes Monitoring durchführen und dokumentieren, warum ein Fall freigegeben, eskaliert, eingefroren, gemeldet oder aufbewahrt wurde.
Das ist in Kenia relevant, weil eine meldepflichtige Institution möglicherweise einen einzigen Prozess braucht, der Kenias Domestic List, UN-bezogene Sanktionsdaten, OFAC, EU, UK und andere globale Listen, Daten zu wirtschaftlich Berechtigten, Transaktionskontext, Nachweise zu goAML-Meldungen und FRC/CFTIMC-TFS-Vorlagen zusammenführt.
Für Teams mit skalierbaren Meldeanforderungen kann Checklynx strukturierte Prüfnachweise, Ermittlungsnotizen und unterstützende Falldaten vorbereiten, die MLROs bei Einreichungen über den FRC-goAML-Ablauf nutzen können. Außerdem kann Checklynx helfen, XML-Upload-Vorbereitung und TFS-Vorlagennachweise mit dem zugrunde liegenden Prüffall, den Quelllisten, Prüferentscheidungen und Anhängen konsistent zu halten.
Keniafähigen Prüfprozess aufbauen
Nutzen Sie Checklynx, um Kunden und Gegenparteien zu prüfen, Hinweise zu bearbeiten, Listenaktualisierungen zu überwachen und Nachweise für AML/CFT- und TFS-Teams aufzubewahren.
FAQ
Welche Finanznachrichteneinheit hat Kenia?
Kenias Finanznachrichteneinheit ist das Financial Reporting Centre. Das FRC empfängt, analysiert und verbreitet Finanzinformationen und ist zentral für Kenias AML/CFT/CPF-Meldeprozess.
Wo werden verdächtige Aktivitäten in Kenia gemeldet?
Verdächtige Aktivitäten und Transaktionen werden über goAML gemeldet, nachdem sich die meldepflichtige Institution beim FRC registriert hat.
Wie schnell müssen verdächtige Aktivitäten in Kenia gemeldet werden?
Laut Compliance-Seite des FRC sollten verdächtige Aktivitäten oder Transaktionen mit möglichem Bezug zu ML, TF oder PF innerhalb von zwei Tagen nach Entstehen des Verdachts gemeldet werden.
Hat Kenia eine öffentliche inländische Sanktionsliste?
Ja. Die Seite des FRC zu gezielten Finanzsanktionen verweist auf eine öffentliche Domestic List Kenya im inländischen TFS-Regime mit Bezug zur UNSCR 1373.
Welche Sanktionslisten sollte ein Unternehmen mit Kenia-Bezug prüfen?
Beginnen Sie mit Kenias inländischer TFS-Liste und UN-bezogenen TFS-Quellen, die über den kenianischen Rahmen umgesetzt werden. Ergänzen Sie OFAC, EU, UK und andere ausländische Listen, wenn die Geografie der Kunden, Währung, Korrespondenzbankbeziehungen, Investorenanforderungen, Verträge oder Gruppenrichtlinien einen Bezug schaffen.
Was passiert nach einem bestätigten TFS-Treffer?
Der in FRC-Materialien beschriebene Weg ist: ohne Verzögerung und ohne Vorankündigung einfrieren, keine Gelder oder Dienstleistungen bereitstellen, das erforderliche STR beim FRC einreichen und die TFS-Meldung oder Nullmeldung über den FRC/CFTIMC-Vorlagenweg senden, wenn der einschlägige Hinweis dies verlangt.
Gibt es eine öffentliche Kenia-API für STR- oder Sanktionsmeldungen?
Kenias öffentliche Materialien stützen goAML-Portal-Meldungen und XML-Upload. Sie nennen keine öffentliche keniaspezifische REST- oder SOAP-API für Sanktionen oder STR-Meldungen.
Unterstützt goAML XML?
Ja. goAML-Materialien stützen strukturierte Webformularmeldungen und XML-Upload. Das hilft bei skalierbarer Meldevorbereitung, sollte aber nicht als öffentliche API beschrieben werden.
Wie lange sollten Prüfnachweise in Kenia aufbewahrt werden?
Kenias AML-Regulations von 2023 sehen eine Mindestaufbewahrung von sieben Jahren für zentrale AML-Aufzeichnungen vor. Prüfnachweise sollten entsprechend dieser Frist und jeder strengeren sektoralen oder internen Richtlinie aufbewahrt werden.
Sollten wirtschaftlich Berechtigte geprüft werden?
Ja. Kenias AML-Regulations von 2023 verlangen Kundensorgfalt, Identifikation und Verifizierung wirtschaftlich Berechtigter sowie laufendes Monitoring. Nur den namentlich geführten Kunden zu prüfen ist für ein belastbares Programm zu eng.
Offizielle Quellen erklärt
- FRC Compliance page: Quelle für Kategorien meldepflichtiger Institutionen, goAML-Registrierung, STR/SAR-Meldung, CTR-Meldung und die Zwei-Tage-Formulierung zu Verdachtsmeldungen.
- FRC Templates, Circulars and Guides: zentrale Quelle für goAML-Registrierungsleitlinien, Leitlinien zu verdächtigen Transaktionen/Aktivitäten, sektorale Leitlinien, Risikobewertung und TFS-Umsetzung.
- FRC Guidance to Reporting Institutions on Suspicious Transaction and Activity Reporting: Quelle für Qualitätsanforderungen an Verdachtsmeldungen, Indikatoren und Typologien.
- FRC Real Estate Guidance 2023: Quelle für MLRO-Eskalationssprache, Verdachtsmeldung innerhalb von zwei Tagen, unterstützende Unterlagen und Nachfragen nach Meldung.
- FRC Targeted Financial Sanctions page: Quelle für Kenias TFS-Überblick, UN-bezogene Regime, inländisches TFS-Regime, Domestic List Kenya, Vorlagen und Material zu falsch positiven Treffern/Zugriff auf eingefrorene Gelder.
- FRC TFS Notices page: Quelle für aktuelle TFS-Hinweise, Meldevorlagen, Links zu inländischen Listen und operative Sanktionsaktualisierungen.
- FRC TFS Report Template: offizielle XLSX-Vorlage zur Meldung eingefrorener Gelder, Konten, Vermögenswerte oder Eigentumswerte mit Bezug zu einer gelisteten Person oder Einheit.
- FRC 2024 Money Laundering and Terrorism Financing Trends & Typologies Report: offizielle Typologienquelle für Muster verdächtiger Aktivitäten und Schulungssignale.
- POCAMLA Regulations 2023: Quelle für CDD, wirtschaftlich Berechtigte, laufendes Monitoring, Daten zu Überweisungen, Verdachtsmeldungen und Aufbewahrungspflichten.
- FRC Circular No. 4 of 2024: Quelle für Einfrieren ohne Verzögerung, zwanzigstündige STR-Frist nach Erkennen und Einfrieren von Geldern und den
tfs@frc.go.ke-Meldeweg. - goAML Kenya portal: operatives Portal für FRC-Registrierung und Meldungen.
- UN Security Council Consolidated List: offizielle UN-Sanktionsquelle.
- OFAC Sanctions List Service: offizielle US-Sanktionslistenquelle für risikobasierte Prüfung bei US-Bezug.
- EU consolidated financial sanctions data: offizielle EU-Sanktionsdatenquelle.
- UK Sanctions List: offizielle Quelle für UK-Designationen.
Zuletzt geprüft: 26. Mai 2026.