Know-Your-Customers: Theorie und Praxis der KYC-Compliance im Jahr 2023

Yulia Landbo

Yulia Landbo

Zuletzt aktualisiert: 14. Jul 2024 4 min gelesen

Die Einhaltung der Vorschriften zur Kundenkenntnis (Know-Your-Customer (KYC)) ist eine Reaktion auf die rasante technologische Entwicklung, die den Unternehmen zahlreiche digitale Möglichkeiten für den weltweiten Handel eröffnet hat.  Die Kehrseite der Medaille ist jedoch, dass Kriminellen ähnliche Befugnisse für ihre illegalen Aktivitäten eingeräumt wurden.

Nach Angaben der International Compliance Association macht die Finanzkriminalität 3,6 % des weltweiten BIP aus und nimmt weiter zu. Diese Summe entspricht einem erstaunlichen Betrag zwischen 3,5 und 4 Billionen Dollar und unterstreicht die Notwendigkeit robuster Compliance-Prozesse. Heute werden wir einen genauen Blick auf die "Know-Your-Customer"-Praxis werfen, um ihre Bedeutung und andere Grundlagen zu verstehen.

Verständnis von KYC und Compliance

Einige grundlegende Definitionen

Der Begriff "Know-Your-Customer" bezeichnet eine Reihe von Verfahren zur Überprüfung und Verifizierung von Kundenidentitätsinformationen, um Geldwäsche, Terrorismusfinanzierung und andere Finanzverbrechen aufzudecken und zu verhindern. Mit anderen Worten, es handelt sich um eine grundlegende Praxis zum Schutz von Organisationen vor verschiedenen Arten von Betrug im Zusammenhang mit illegalen Transaktionen und möglichen daraus resultierenden Verlusten.

Ein KYC-konformes Unternehmen zu sein, bedeutet wiederum, dass dieses Unternehmen spezielle Verfahren zur Identifizierung von Kunden strikt einhält, um die Risiken der Beziehung zu ihnen zu verringern.

Trotz der Tatsache, dass diese Praxis darauf abzielt, enorme Geldbeträge zu sparen, handelt es sich um eine Präventivmaßnahme. Aus diesem Grund benötigen Unternehmen, die noch nie Opfer von Finanzkriminellen geworden sind, einen zusätzlichen Beweis für die Bedeutung dieser Praxis.
  

Die Bedeutung von KYC und Compliance

In der sich schnell entwickelnden Finanzlandschaft von heute ist die Einhaltung von Vorschriften wichtiger denn je. Durch die Einhaltung der "Know-Your-Customer"-Vorschriften wollen Unternehmen die mit Finanzkriminalität verbundenen Risiken wirksam eindämmen.

  1. Die Know-Your-Customer-Praxis ermöglicht es den Unternehmen, ihre Kunden zu identifizieren und daraufhin deren Betriebsgeschichte zu überprüfen, wodurch das Betrugsrisiko verringert wird, indem Kunden mit schlechtem Ruf herausgefiltert werden.

  2. Die im Rahmen der Praxis erhaltenen Informationen über den Kunden helfen, Risiken besser zu erkennen und bestimmte Transaktionen für diesen Kunden zu überwachen, wodurch eine höhere Betrugssicherheit mit weniger Aufwand erreicht wird.

  3. Darüber hinaus ist die Erfüllung der Anforderungen die einzige Möglichkeit, die Vorschriften der Behörden zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung (z. B. GwG in der EU) einzuhalten und Strafen zu vermeiden.

  4. Eine unsachgemäß durchgeführte KYC-Prüfung kann zu einem schweren Imageschaden führen.

  5. Umgekehrt ist eine gründlich durchgeführte Überprüfung für Ihre bestehenden und potenziellen Kunden sichtbar und schafft eine Atmosphäre des Vertrauens.

Von KYC abgedeckte Branchen

Die Einhaltung der Vorschriften war zunächst eine Pflicht für Finanzunternehmen. Mit dem Boom der Online-Transaktionen wurde die Zahl der betroffenen Branchen jedoch wesentlich größer. 

Neben den bereits erwähnten Banken und Fintechs gehören dazu auch VersicherungenOnline-Glücksspiel, Krypto-Börsen, Online-Handel, Crowdfunding, Telekommunikation, Gesundheitswesen sowie Reise- und Gastgewerbe. Sie alle sind mit einem rasanten Wachstum der Umsatzmöglichkeiten über digitale Kanäle konfrontiert, aber auch mit einem ebenso großen Potenzial für Betrugsaktivitäten über ähnliche Kanäle.

Nachdem wir einige wichtige Aspekte herausgefunden haben, wollen wir die Dinge mit den Verordnungen, die die rechtliche Landschaft bilden, weiter zusammensetzen.

 

EU- und weltweite Regelungen

EU-weite Regelungen

Die Anti-Geldwäsche-Richtlinien Nr. 4, 5 und 6 regeln derzeit die Anforderungen an die Anwendung dieser Praxis. Diese drei Richtlinien haben die Anforderungen für Finanzinstitute und andere betroffene Unternehmen konsequent verschärft.

Diese drei Richtlinien zur Bekämpfung der Geldwäsche enthalten die folgenden Anforderungen an die Kundenkenntnis:

  1. Die erste grundlegende Anforderung an die betroffenen Unternehmen, die einen integralen Bestandteil der Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche und insbesondere zur Kundenkenntnis darstellt, ist die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD).

  2. Alle betroffenen Unternehmen müssen die Identität ihrer Kunden feststellen und überprüfen, bevor sie mit ihnen Geschäfte machen, insbesondere bevor sie finanzielle Transaktionen durchführen.

  3. Unternehmen müssen sich über den Zweck und die Art der Geschäftsbeziehung, an der sie beteiligt sind, im Klaren sein.

  4. Für jeden Kunden gibt es bestimmte Risiken der Geldwäsche oder der Terrorismusfinanzierung, die bewertet werden müssen.

  5. Die Unternehmen müssen die Kundenaktivitäten kontinuierlich auf verdächtige Transaktionen überwachen und diese rechtzeitig unterbinden.

  6. Die Unternehmen melden jede verdächtige Transaktion an die zuständigen Justizbehörden.

  7. Die Unternehmen müssen alle Daten im Zusammenhang mit der Kundenidentifizierung und den Transaktionen aufbewahren.

  8. Zur wirksamen Aufdeckung und Verhinderung von Geldwäsche und Versuchen der Terrorismusfinanzierung müssen die Unternehmen ihre internen Strategien, Verfahren und Kontrollmaßnahmen entwickeln.

  9. Die Unternehmen müssen ihre Mitarbeitenden über die Einhaltung der KYC-Vorschriften aufklären.

Die DSGVO ist ein weiterer EU-weiter Rechtsakt, der sich auf die Anforderungen an die Einhaltung der KYC-Richtlinie auswirkt. Nach der DSGVO bedeutet KYC die Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung oder einer der anderen fünf Rechtsgrundlagen, die in Art. 6 der DSGVO. Diese Einwilligung muss frei und in Kenntnis der Sachlage gegeben werden, sie muss spezifisch sein, usw. Die Unternehmen müssen diese Daten auch in Übereinstimmung mit der DSGVO speichern und verarbeiten sowie Aufzeichnungen führen, die die Rechtmäßigkeit belegen.

UK-weite Verordnungen

Im Vereinigten Königreich sind die spezifischen Verpflichtungen der Unternehmen in den Geldwäschebestimmungen (MLR) 2007 festgelegt. Der Rechtsakt kommt dem Zweck und Inhalt der EU-Richtlinien zur Bekämpfung der Geldwäsche recht nahe. Die beiden Verordnungen weisen jedoch einige Unterschiede auf, wie z. B. den viel engeren Geltungsbereich der MLR 2007, die weniger strenge strafrechtliche Haftung und einige terminologische Unterschiede.

Weltweite Regelungen

Eine globale Regulierungsbehörde, die globale Standards für die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung (CTF) festlegt, ist eine zwischenstaatliche Organisation namens Financial Action Task Force (FATF). Die FATF-Methode zur Bewertung der Einhaltung der Vorschriften umfasst 40 Empfehlungen, einen internationalen Standard, dem mehr als 200 Länder verpflichtet sind. Im Vergleich zur AMLD hat die FATF einen engeren Anwendungsbereich, weniger strenge rechtliche Sanktionen und konzentriert sich in erster Linie auf ein ganzes Land und dessen Einhaltung.

 

Schlüsselelemente von KYC

Die drei wichtigsten Schritte eines Plans zur Einhaltung der Know-Your-Customer-Praxis sind die Identifizierung eines Kunden, die Überprüfung seiner Daten, um verdächtige Handlungen zu erkennen, und die Überwachung weiterer Aktivitäten.

Kundenidentifizierungsprogramm (CIP)

Der CIP umfasst eine Reihe von Verfahren, die darauf abzielen, einen Nutzenden zu identifizieren und sicherzustellen, dass es sich um echte personenbezogene Daten handelt, die genau demselben Nutzenden gehören. Dieses Verfahren ist in der Regel mit staatlich ausgestellten Personaldokumenten verknüpft, um zu überprüfen, ob die von einem Nutzenden angegebenen personenbezogenen Daten mit den Daten aus den Dokumenten identisch sind.

Sorgfaltspflicht gegenüber Kunden

Ziel der Customer Due Diligence (CDD) ist die Überprüfung der Identität und Legitimität. Zu diesem Zweck werden die in der vorangegangenen Phase gesammelten personenbezogenen Daten (z. B. Informationen über die Herkunft der Gelder des Kunden, seinen Beruf, seine Einkommensquellen, sein Vermögen usw.) mit Beobachtungslisten abgeglichen.

Watchlists, die für die Sorgfaltspflicht gegenüber Kunden verwendet werden, sind Listen von Personen oder Organisationen mit hohem Risiko: Listen politisch exponierter Personen (PEP), Sanktionslisten, Listen zur Durchsetzung von Rechtsvorschriften (REL), Daten über negative Medien usw. Das gewünschte Ergebnis für die Kunden ist, dass es keine Übereinstimmungen gibt, sobald eine Übereinstimmung bedeutet, dass der Kunde ein hohes Risiko für Finanzkriminalität darstellt.  

Laufende Überwachung der Kundenaktivitäten

Die kontinuierliche Überwachung der Kundenaktivitäten ist ein Ansatz, um effektiv auf ein Verbrechen zu warten und es mit List zu erwischen. Um verdächtige Transaktionen zu erkennen, die auf Geldwäsche oder Betrug hindeuten, müssen Unternehmen die Konten und Aktivitäten ihrer Kunden überwachen. Die gängigste Methode ist die Überwachung ungewöhnlicher und ungewohnter Transaktionen, die nicht den erwarteten oder erklärten Aktivitätsmustern entsprechen. Jeder verdächtige Vorgang wird dann von hoch aufmerksamen Compliance-Beauftragten unter die Lupe genommen, die mit Sicherheit einen Betrug aufdecken, wenn es einen solchen gab.

 

Technologien, die das Kennenlernen des Kunden automatisieren können

Die Einhaltung der Know-Your-Customer-Vorschriften ist in der Regel mit einer großen Anzahl von Kunden verbunden, deren Daten kontinuierlich verarbeitet werden müssen. Aus diesem Grund sind Automatisierungswerkzeuge in diesem Prozess sehr willkommen. Werfen wir einen Blick darauf, was und wie automatisiert werden kann. 

Dokumentenprüfung mit OCR

Die Technologie der optischen Zeichenerkennung (OCR) zielt auf das Scannen von Dokumenten und Bildern mit anschließender Erkennung der angezeigten Daten ab. Die Erkennung gescannter Dokumente ermöglicht die Extraktion der erforderlichen Daten wie Vor- und Nachname, ID, Adresse usw. und die anschließende Speicherung dieser Daten in der Datenbank in Textform. Die Verringerung der manuellen Eingaben trägt dazu bei, die Effizienz bei der Einhaltung der Vorschriften zu erhöhen und mehr Kunden mit demselben Personalbestand zu erfassen.

Video-KYC

Mit Hilfe von Videokonferenzen können Compliance-Beauftragte Identitäten schneller und genauer überprüfen. Dies steigert nicht nur die Leistung des Compliance-Teams, sondern erhöht auch die Zufriedenheit der Nutzenden, die ihre Identität schneller überprüfen und Zugang zu Ihren Waren oder Dienstleistungen erhalten können. 

Biometrische Authentifizierung

Gesichts-, Fingerabdruck- oder Iris-Scans gehören nicht nur zu den zuverlässigsten Arten der Kundenidentifizierung und -authentifizierung. Solche biometrischen Daten können auch aus der Ferne erfasst und fast sofort verarbeitet werden. Diese hochpräzise und sichere Authentifizierungsmethode verbessert sowohl das Kundenerlebnis als auch die Compliance. 

Tools zur Betrugsaufdeckung

KI- und ML-Tools eröffnen völlig neue Dimensionen der Betrugserkennung. Der Prozess basiert in der Regel auf der Erkennung von impliziten Mustern, die Menschen wahrscheinlich erwarten, und der anschließenden manuellen Analyse solcher Fälle. 

Vorteile von automatisiertem KYC

●      Geringere Kosten. Die Automatisierung von Routineaufgaben zur Einhaltung von Vorschriften reduziert den Bedarf an manueller Arbeit und spart dank der höheren Effizienz der Mitarbeitenden viel Geld.

●      Höhere Effizienz und Genauigkeit. OCR und Biometrie sind viel schneller und genauer, was zu einer geringeren Fehlerquote als bei der manuellen Prüfung führt.

●      Einhaltung der Vorschriften in Echtzeit. Durch die automatisierte, kontinuierliche Überwachung der Kundenaktivitäten und die Identifizierung verdächtiger Transaktionen in Echtzeit können Sie sich stets darauf verlassen, dass die Vorschriften zu 100 % eingehalten werden.

●      Bessere Kundenerfahrung. Die automatisierte Ausweisüberprüfung und andere papierlose Kontrollen sind schnell und genau, so dass die Kunden mit Ihrer Arbeit zufrieden sind. 

Zusammenfassend lässt sich sagen, dass die Einhaltung der KYC-Vorschriften im Jahr 2023 und darüber hinaus für Unternehmen, die die finanzielle Sicherheit optimieren und die Einhaltung von Vorschriften gewährleisten wollen, von größter Bedeutung ist. Durch die Einhaltung der Know-Your-Customer-Vorschriften können Unternehmen ihre Kunden effektiv identifizieren und verstehen. Dadurch sind sie in der Lage, Personen mit hohem Risiko herauszufiltern und sich vor betrügerischen Aktivitäten zu schützen. Und da betrügerische Aktivitäten leider immer intelligenter werden, gibt es keinen Grund, die Einhaltung der KYC-Anforderungen aufzuschieben.

 ___________________________________________________________________________ 

Dieser Artikel wurde nur zur Information entworfen und beabsichtigt keine Rechtsberatung. Wenn Sie eine rechtliche Beratung wünschen, kontaktieren Sie den Berater Ihres Vertrauens. Alternativ kann „Whistleblower Software“ Sie mit einem Rechtsexperten bei Ihnen vor Ort in Kontakt bringen.

Demo buchen

5/5 Sterne auf G2