KYC, CDD & EDD: Zentrale Bausteine der AML-Compliance
KYC, CDD und EDD in der Finanz-Compliance verstehen
Bei der Prävention von Finanzkriminalität sind nicht alle Kundensorgfaltspflichten gleich. Know Your Customer (KYC), Customer Due Diligence (CDD) und verstärkte Sorgfaltspflicht (EDD) erfüllen jeweils eine eigene Funktion im Risikomanagement und in der AML-Compliance. Entscheidend ist, wann welcher Prüfgrad erforderlich ist und wie die Ergebnisse dokumentiert werden.
Know Your Customer (KYC) – Die Grundlage der AML-Compliance
KYC ist der grundlegende Prozess zur Überprüfung der Identität eines Kunden vor der Durchführung von Finanztransaktionen. Für Unternehmen, die Finanzdienstleistungen anbieten, ist diese Prüfung verpflichtend und hilft, Identitätsbetrug, Geldwäsche und Terrorismusfinanzierung zu verhindern.
- Wird zu Beginn einer Geschäftsbeziehung angewendet.
- Kernaufgaben:
- Erfassung und Prüfung persönlicher Ausweisdokumente (z. B. Reisepass, Personalausweis, Führerschein).
- Durchführung biometrischer Überprüfungen (z. B. Selfie-Überprüfung, Gesichtserkennung).
- Abgleich von Kundendaten mit Sanktionslisten und weiteren Risikolisten, um Hinweise auf Finanzkriminalität zu erkennen.
- Identifizierung der wirtschaftlich Berechtigten (UBOs) bei Unternehmenskonten.
- Regulatorische Pflicht: Obligatorisch für alle Kunden.
- Beispiele für Kunden: Bankkunden mit geringem Risiko, z. B. Privatkunden.
- Prüftiefe: Grundlegende Identitätsprüfungen zur Bestätigung der Legitimität.
Beispiel aus der Praxis
Eine Privatkundenbank verlangt vor der Kontoeröffnung einen amtlichen Ausweis, einen Adressnachweis und eine Selfie-Verifizierung. So lässt sich prüfen, ob die Person tatsächlich die angegebene Identität besitzt, und Identitätsbetrug besser verhindern.
Kunden-Due-Diligence (CDD) – Risikobasierte Überprüfung
CDD ist ein breiterer Prozess, der auf KYC aufbaut und das Risikoniveau eines Kunden bewertet. Nicht alle Kunden stellen das gleiche Risiko dar, daher wenden Unternehmen je nach Transaktionsmuster, Geschäftstyp und potenzieller Gefährdung durch Finanzkriminalität unterschiedliche Prüfungsebenen an.
- Gilt für alle Kunden im Rahmen der AML-Compliance.
- Kernaufgaben:
- Bewertung von Kundenrisikoprofilen anhand von Transaktionsverhalten und Geschäftsmodell.
- Negative Medien prüfen und auf Sanktionen und PEP-Bezüge (politisch exponierte Personen) abgleichen.
- Überwachung von Transaktionen, um ungewöhnliche oder verdächtige Aktivitäten zu erkennen.
- Anfordern zusätzlicher Informationen für Kunden mit mittlerem Risiko.
- Regulatorische Pflicht: Standardprozess für Finanzinstitute und verwandte Unternehmen.
- Beispiele für Kunden: Firmenkunden mit Standardrisikoniveau.
- Prüftiefe: Risikobasierte Transaktionsüberwachung zur Identifizierung verdächtiger Aktivitäten.
Beispiel aus der Praxis
Ein Fintech-Unternehmen, das grenzüberschreitende Zahlungen anbietet, nutzt automatisierte Risikobewertungen zur Kundensegmentierung. Wenn ein Kunde häufig hohe Beträge in Hochrisikogebiete überweist, wird das Konto für weitere Prüfungen markiert.
Verstärkte Sorgfaltspflicht (EDD) – Zusätzliche Prüfung für Kunden mit hohem Risiko
EDD ist erforderlich, wenn ein Kunde aufgrund seines Berufs, seines Standorts, seiner finanziellen Vergangenheit oder seiner Beteiligung an großen oder ungewöhnlichen Transaktionen als risikoreich eingestuft wird. Dieser Prozess erfordert eine tiefere Prüfung und kontinuierliche Überwachung.
- Gilt für Kunden mit hohem Risiko, einschließlich politisch exponierter Personen (PEPs) und Offshore-Unternehmen.
- Kernaufgaben:
- Prüfung der Vermögensherkunft (SoW) und der Herkunft der Gelder (SoF).
- Umfassende Hintergrundprüfungen mithilfe globaler Datenbanken und behördlicher Berichte durchführen.
- Laufende Transaktionsüberwachung mit Echtzeithinweisen einrichten.
- Kundenprofile mit hohem Risiko regelmäßig neu bewerten.
- Obligatorische PEP- und Sanktionsprüfung zur Identifizierung von Verbindungen zu illegalen Aktivitäten.
- Regulatorische Pflicht: Erforderlich für PEPs, Kunden in Hochrisikogebieten und Personen, die an komplexen Finanztransaktionen beteiligt sind.
- Beispiele für Kunden: Vermögende Privatpersonen (HNWIs), Regierungsbeamte und Unternehmen, die an Offshore-Standorten tätig sind.
- Prüftiefe: Kontinuierliche Überwachung und detaillierte Berichterstattung, um Compliance-Pflichten nachvollziehbar zu erfüllen.
Beispiel aus der Praxis
Eine Privatbank, die vermögende Privatkunden betreut, benötigt zusätzliche Unterlagen wie Steuerunterlagen und Geschäftsabschlüsse, bevor sie große Transaktionen zulässt. Wenn ein Kunde als PEP gekennzeichnet ist, werden seine Kontoaktivitäten einer Echtzeitüberwachung unterzogen, um ungewöhnliche Transaktionen zu erkennen.
Wie sich KYC, CDD und EDD auf Unternehmen und Kunden auswirken
Für Unternehmen: KYC, CDD und EDD sind zentral, um regulatorische Pflichten zu erfüllen, Risiken zu steuern und die Reputation zu schützen. Mängel können zu hohen Geldbußen, Reputationsschäden und behördlichen Maßnahmen führen.
Für Kunden: Diese Prozesse erhöhen die finanzielle Sicherheit, können aber auch zu Reibung bei der Kundenaufnahme und bei der Freigabe von Transaktionen führen. Bei Kunden mit komplexen Profilen oder Hochrisikoeinstufungen kann es zu Verzögerungen, zusätzlichen Dokumentationsanforderungen oder sogar zu Ablehnungen kommen.
Auswirkungen auf das Geschäft in der Praxis
- Eine Kryptowährungsbörse, die bei großen Transaktionen keine EDD-Kontrollen einsetzte, wurde wegen unwissentlicher Beihilfe zur Geldwäsche mit einer Geldstrafe in Millionenhöhe belegt.
- Eine internationale Bank, die KI-gesteuertes CDD nutzt, reduzierte betrügerische Kontoeröffnungen um 40 %.
KYC, CDD und EDD bilden einen mehrschichtigen AML-Ansatz und helfen Finanzinstituten und Unternehmen dabei, verdächtige Aktivitäten zu erkennen und Finanzkriminalitätsrisiken zu mindern.
Ein starkes AML-Rahmenwerk verbindet alle drei Ebenen. So lassen sich Vorgaben einhalten und gleichzeitig Unternehmen und Kunden vor Betrug und illegalen Aktivitäten schützen.
Lesen Sie weiter Politisch exponierte Personen
