Skip to main content

KYC-Prozess-Checkliste für die Einhaltung gesetzlicher Vorschriften

Published Date

Know Your Customer (KYC) ist der erste Schritt auf dem Weg zu einem umfassenden Customer Lifecycle Management (CLM) und es ist der entmutigendste Schritt. 

Warum ist es wichtig, seine Kunden zu kennen? 

KYC ist wichtiger denn je, da die Finanzinstitute mit immer strengeren Geldstrafen seitens der Aufsichtsbehörden konfrontiert werden und die Aufforderungen der Aufsichtsbehörden, ihre Kunden wirklich zu verstehen, immer lauter werden. 

Wie in Global KYC Trends in 2023 hervorgehoben wird, nimmt das Risiko der Finanzkriminalität zu und wird aufgrund der innovativen Ansätze von Kriminellen, Geld zu waschen und das globale Finanzsystem zu überlisten, weiter steigen. 

Auf der einen Seite stehen böswillige Bedrohungsakteure, die sich die Dynamik der Finanzkriminalität zunutze machen und neue Wege zum Waschen von Erträgen aus Straftaten entwickeln, indem sie inhärente Schwachstellen der Bankensysteme ausnutzen. Kriminelle im Finanzbereich sind zu ruchlosen Pionieren einer illegalen Industrie geworden, die mehrere Billionen Dollar wert ist.  

Auf der anderen Seite bilden Compliance-Teams das Rückgrat des Verteidigungssystems gegen Finanzkriminalität und kämpfen mit einer Kombination aus Technologie, Daten und menschlicher Erfahrung, um kriminelle Aktivitäten aufzudecken, zu stören und zu verhindern. 

Eine der wertvollsten Waffen im Werkzeuggürtel eines jeden Compliance-Teams ist die KYC-Prüfung, ein bewährtes Verfahren zur Bekämpfung der Geldwäsche (AML), das das Risiko von Finanzkriminalität in Banken und anderen Finanzinstituten verringert. 

Was ist KYC? 

KYC ist der Prozess der Identifizierung und Verifizierung von Kunden. Er dient dem Schutz von Banken und anderen Finanzinstituten vor Betrug, Geldwäsche, Terrorismusfinanzierung und anderen Wirtschaftsverbrechen.- 

KYC erreicht dies durch die Erfassung und Überprüfung der Identität eines Kunden oder einer Einrichtung und anderer Informationen über sie. Der Umfang der erfassten Identitätsdaten variiert von Land zu Land, umfasst aber in der Regel mindestens den vollständigen Namen, die Adresse und das Geburtsdatum des Kunden. Persönliche Identifikationsdaten müssen dann überprüft werden.   

Im Rahmen der meisten AML-Regelungen müssen Unternehmen auch eine Risikobewertung vornehmen und ihre Kunden und Klienten überprüfen, um sicherzustellen, dass sie vertrauenswürdig sind - dass es sich nicht um politisch exponierte Personen (PEPs), Sanktionen unterliegende Personen, Finanzkriminelle oder sonstige Personen mit hohem Risiko handelt. Dies kann durch den Abgleich von KYC-Daten mit globalen Sanktionslisten, Beobachtungslisten und negativen Medienberichten erreicht werden. 

KYC vs. AML: Was ist der Unterschied? 

KYC und AML sind zwei Begriffe, die oft austauschbar verwendet werden, aber es ist wichtig, sich des Unterschieds zwischen ihnen bewusst zu sein. 

Kurz gesagt: AML ist der Gesamtprozess, von dem KYC eine Komponente ist. AML umfasst eine Vielzahl von Prozessen und Verfahren zusätzlich zu KYC, einschließlich Customer Due Diligence (CDD), Transaktionsüberwachung (TM), laufende KYC-Überprüfungen und die Einreichung von Verdachtsmeldungen (SAR). 

Lesen Sie unseren Leitfaden zu den Unterschieden zwischen AML und KYC, um die Einhaltung der Vorschriften besser zu verstehen. 

Für wen ist KYC gedacht? 

KYC ist in erster Linie für regulierte Organisationen in Branchen erforderlich, die den AML-Gesetzen unterliegen und daher KYC-Prüfungen als Teil eines umfassenderen AML-Systems durchführen müssen. Die genauen Branchen, für die die KYC-Anforderungen gelten, hängen von der jeweiligen Rechtsprechung ab, aber in den meisten Fällen werden sie immer gelten: 

Finanzinstitute:-

Die KYC-Anforderungen, die sich auf die Überprüfung der Kundenidentität und die Bewertung des Geldwäscherisikos konzentrieren, gelten für Banken und andere Finanzdienstleister wie Zahlungsverkehrsunternehmen, Vermögensverwaltungs- und Vermögensverwaltungsunternehmen und Fintechs wie Krypto-Plattformen. 

Versicherungsunternehmen: 

Versicherungsanbieter müssen in der Lage sein, Risikofaktoren im Zusammenhang mit Kunden schnell zu bewerten. Zu den wichtigsten Risikofaktoren gehören die Schadenhistorie und die Frage, ob ein Kunde jemals wegen eines Finanzverbrechens verurteilt wurde oder ob seine Versicherungspolice von einem anderen Anbieter gekündigt wurde. 

Zahlungsinstitute: 

KYC und AML werden von Zahlungsinstituten genutzt, um die Identität von Kontoinhabern und deren Zahlungsinformationen bei Transaktionen zu überprüfen. 

Dies sind nur einige der Branchen, die in der Regel den KYC-Vorschriften unterliegen. Es kann erhebliche Unterschiede zwischen den verschiedenen Gerichtsbarkeiten geben; allerdings kann praktisch jedes Unternehmen, das direkt mit Geldtransfers zu tun hat, den AML-Anforderungen unterliegen. 

Wie Banken die Einhaltung der Vorschriften durch KYC-Prüfungen erreichen 

In vielen Ländern des globalen Finanzsystems sind Banken und Finanzdienstleister gesetzlich verpflichtet, KYC-Prüfungen während des Einführungsprozesses und in regelmäßigen Abständen während des gesamten Lebenszyklus der Kundenbeziehung in Übereinstimmung mit dem individuellen Risikoprofil des Kunden durchzuführen. 

In den meisten Ländern gelten die KYC-Anforderungen, wie sie von der Financial Action Task Force (FATF) in ihren Empfehlungen festgelegt wurden und in Gesetzen wie der Anti-Geldwäsche-Richtlinie (AMLD) der Europäischen Union oder dem Banking Secrecy Act (BSA) in den Vereinigten Staaten gesetzlich verankert sind. 

Die FATF-Empfehlungen legen einen umfassenden Rahmen von AML-Maßnahmen fest, die die Mitgliedsländer zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung umsetzen müssen. Obwohl es sich bei den FATF-Empfehlungen nur um Empfehlungen handelt, sind in der AMLD, die sich derzeit in ihrer sechsten Auflage als 6AMLD befindet, die Anforderungen und Verantwortlichkeiten für die Geldwäsche im europäischen Recht verankert. Die Kohärenz dieser Vorschriften variiert jedoch innerhalb der EU, da jeder Mitgliedstaat bestimmt, wie die Richtlinie in regionales Recht umgesetzt wird. 

Die Nichteinhaltung von KYC-Anforderungen kann zu behördlichen Sanktionen und Rufschädigung für regulierte Unternehmen führen. Im Dezember 2022 wurde ein Bankriese zu einer Geldstrafe von mehr als 2 Milliarden US-Dollar verurteilt, nachdem das US-Justizministerium eine langjährige Untersuchung durchgeführt hatte, bei der es um das Versäumnis der Bank ging, Mängel in ihren AML-Systemen offenzulegen, wie z. B. unzureichende Transaktionsüberwachungsfunktionen und Offshore-Kunden mit hohem Risiko. Fenergo teilt das Ausmaß des durch AML-Strafen verursachten Schadens in einem jährlichen Bericht mit. 

Know Your Customer (KYC) Checklist 

Der KYC-Prozess für Banken kann in drei Hauptbereiche unterteilt werden: 

  • Identitätsüberprüfung
  • Sorgfaltspflicht gegenüber dem Kunden (CDD)
  • Laufende Überwachung 

T Die ersten beiden Schritte werden in der ersten Phase der Kundenanmeldung  durchgeführt, während der dritte Schritt, wie der Name schon sagt, während des gesamten Lebenszyklus der Kundenbeziehung fortgesetzt wird und für die Banken von entscheidender Bedeutung ist, um sich gegen die Bedrohungen durch die moderne Finanzkriminalität zu schützen. 

SCHRITT 1: Identitätsüberprüfung 

Die Identitätsprüfung umfasst verschiedene Techniken und Technologien, mit denen die Echtheit von Identitätsdokumenten überprüft und Finanzkriminalität verhindert wird. Dazu gehören: 

  1. Standard-Identifizierung:-Der Kunde legt einen von der Regierung ausgestellten Ausweis oder ein Dokument vor, das zunächst in staatlichen Datenbanken auf seine Echtheit überprüft wird
  2. Lebendigkeitsprüfungen:-Mit Hilfe von Gesichtsscans, biometrischen Verfahren und Aktivitätsprüfungen kann sichergestellt werden, dass es sich bei dem Kunden um eine reale, lebende Person handelt, und gleichzeitig wird das Bild des Kunden mit dem Foto auf dem Ausweisdokument verglichen
  3. Überprüfung der Adresse:-Der Kunde legt einen Adressnachweis vor, der anhand eines amtlichen Ausweises und anderer Dokumente wie Kontoauszüge oder Rechnungen überprüft wird 

SCHRITT 2. Sorgfältige Prüfung des Kunden 

Die Kenntnis eines Kunden geht über die bloße Überprüfung seiner Identität hinaus; unter der Oberfläche kann sich alles Mögliche verbergen, und es ist die Aufgabe der Customer Due Diligence (CDD), dies aufzudecken.  

Die CDD nutzt alle verfügbaren Daten und Informationen, um festzustellen, ob und welche Risiken ein Kunde birgt und wie sich diese auf das Geschäft auswirken könnten. CDD zielt darauf ab, Risikofaktoren zu identifizieren, indem Informationen aus einer Vielzahl von Quellen analysiert werden, wie z. B.: 

  • Informationen, die von den Kunden selbst bereitgestellt werden
  • Von Regierungen und Behörden veröffentlichte Sanktionslisten
  • Öffentlich zugängliche Daten, wie z. B. Firmenlisten und Medien
  • Private Datenquellen von Drittparteien 

Kunden, die nach den Standard-CDD-Prüfungen als Hochrisikokunden eingestuft werden, können einer verstärkten Sorgfaltsprüfung (EDD) unterzogen werden. Dazu können Abfragen von Kreditgeschichten, Prozessakten und Listen politisch exponierter Personen (PEP) sowie die Überprüfung von Beobachtungslisten und die Überprüfung negativer Medien gehören. 

SCHRITT 3: Kontinuierliche Überwachung 

Der letzte Schritt des KYC-Prozesses ist eine falsche Bezeichnung, denn es handelt sich nicht um einen letzten Schritt, sondern um eine laufende Transaktionsüberwachung, die von entscheidender Bedeutung ist. 

Nur weil ein Kunde aufgenommen, seine Identität verifiziert, die CDD-Prüfungen bestanden und als geringes Risiko eingestuft wurde, bedeutet das nicht, dass der KYC-Prozess damit abgeschlossen ist. Die Dinge können sich schnell ändern, insbesondere heutzutage in unserer vernetzten digitalen Umgebung. 

Daher ist es wichtig, Kunden und ihre Aktivitäten kontinuierlich zu überwachen, um sicherzustellen, dass Änderungen ihres Risikostatus nicht unbemerkt bleiben und Compliance-Teams in einem solchen Fall geeignete Schutzmaßnahmen ergreifen können. 

Die kontinuierliche Überwachung umfasst die Durchführung regelmäßiger Überprüfungen, um den Risikostatus zu informieren, indem man auf Dinge achtet wie: 

  • Plötzliche, ungewöhnliche Schwankungen der Transaktionsaktivität
  • Ungewöhnliche grenzüberschreitende Aktivitäten und negative Medienberichte
  • Ungewöhnlich große Ein- und Auszahlungstransaktionen, an denen sanktionierte oder auf Beobachtungslisten stehende Unternehmen beteiligt sind  

Mehr über die kontinuierliche Überwachung erfahren Sie in unserem Umfassenden Leitfaden zur Transaktionsüberwachung

Digitale Transformation und KYC 

In der nicht allzu fernen Vergangenheit führten Unternehmen ihre KYC-Reise durch vollständig manuelle Prozesse durch. Einige tun dies immer noch. 

Ein Unternehmen holte zunächst Informationen von einem potenziellen Kunden ein und beauftragte dann einen menschlichen Mitarbeiter mit der Überprüfung dieser Informationen. Dieser Ansatz ist langsam, teuer und fehleranfällig; schließlich sind menschliche Mitarbeiter nicht unfehlbar. 

Ein paar Jahre später wurde KYC durch elektronische KYC-Lösungen (eKYC) und digitale ID&V (Identitäts- und Verifikationsprüfung) digital transformiert, da die KYC-Anforderungen der Unternehmen als Reaktion auf die wachsende Herausforderung durch die Finanzkriminalität in die Höhe geschnellt sind. 

Obwohl es keine grundlegenden Unterschiede zwischen KYC und eKYC gibt und die Prozesse hinter den Kulissen praktisch die gleichen sind - Banken müssen immer noch Identitätsüberprüfungen, CDD und laufende Überwachung durchführen - gibt es Unterschiede in den Methoden, die zur Erfassung und Überprüfung von Informationen verwendet werden. 

Beim manuellen KYC-Verfahren muss ein Kunde eine Bankfiliale aufsuchen, um ein Konto zu eröffnen, und dabei seine Identitätsdokumente mitbringen, die dann von einem Mitarbeiter manuell mit Datenbanken und Überwachungslisten abgeglichen werden. 

Beim manuellen KYC-Verfahren muss ein Kunde eine Bankfiliale aufsuchen, um ein Konto zu eröffnen, und dabei seine Identitätsdokumente mitbringen, die dann von einem Mitarbeiter manuell mit Datenbanken und Beobachtungslisten abgeglichen werden. 

Dieser Prozess wurde durch die digitale Transformation in eKYC umgestaltet, um digitaler zu sein und die Bedürfnisse der Kunden zu erfüllen, indem Technologien eingesetzt werden, die die digitalen Erfahrungen widerspiegeln, die Kunden von jeder Dienstleistung erwarten, die sie nutzen. 

Ein Kunde muss nun lediglich eine digitale Kopie eines Identitätsdokuments vorlegen, die zusammen mit einem biometrischen Test analysiert und überprüft werden kann. Diese digitale Transformation von KYC und die neu gewonnene Flexibilität bedeuten, dass Banken neue Kunden schnell und aus der Ferne aufnehmen, ihre Identitätsdokumente überprüfen und die gelieferten Informationen anhand unzähliger Datenpunkte in Sekundenschnelle überprüfen können. 

Das ist schneller, genauer und kann die Informationen eines Kunden mit mehr Datenpunkten abgleichen, als dies mit einem menschlichen Mitarbeiter möglich ist. Damit steigt die Wahrscheinlichkeit, dass riskante Kunden in der Onboarding-Phase herausgefiltert werden. 

Entdecken Sie die 6 Vorteile der KYC-Automatisierung or informationen zur digitalen Transformation im Bankwesen.

Wie können Unternehmen die KYC-Reise verbessern? 

Banken und andere Finanzdienstleister gehören zu den am stärksten regulierten Unternehmen der Welt. KYC spielt eine wichtige Rolle in ihren CDD-Prozessen. Die Art und das Ausmaß moderner Bankgeschäfte sowie die Art und das Ausmaß moderner Herausforderungen im Bereich der Finanzkriminalität machen es für sie praktisch unmöglich, angemessene KYC-Prüfungen durchzuführen, wenn sie sich auf veraltete Methoden verlassen. 

Die Verantwortlichen dieser Finanzinstitute wissen das und entscheiden sich in ihrer überwältigenden Mehrheit für die Implementierung automatisierter KYC-Lösungen in ihre Arbeitsabläufe. Solche Lösungen machen ihre KYC-Prozesse flexibel und präzise und erleichtern es den Compliance-Teams, neue Kunden während des ersten KYC-Prozesses mehrfach zu prüfen und gleichzeitig bestehende Kunden im Hintergrund zu überwachen.- 

Wenn Sie weitere Informationen oder eine Demonstration einer Fenergo-Lösung wünschen, fordern Sie bitte eine Demo an