KYC vs. CDD: Verständnis der KYC Due Diligence

Know Your Customer (KYC) und Customer Due Diligence (CDD) sind zwei wesentliche Verfahren, die Finanzinstitute einsetzen, um die Risiken im Zusammenhang mit Geldwäsche, Terrorfinanzierung und anderen kriminellen Aktivitäten zu mindern.  

Weltweit verhängten die Aufsichtsbehörden im Jahr 2023 Strafen in Höhe von 6,6 Mrd. USD gegen Finanzinstitute, wobei die US-Aufsichtsbehörden mehr als 5 Mrd. USD dieser Geldbußen verhängten. Dies ist ein deutlicher Anstieg gegenüber 2021 (5,4 Mrd. USD) und 2022 (4,2 Mrd. USD). Durch die Implementierung solider KYC- und CDD-Prozesse können sich Finanzinstitute vor Finanzkriminalität schützen, die Einhaltung von Vorschriften gewährleisten und ihren Ruf in einer zunehmend komplexen Geschäftslandschaft schützen. 

Obwohl KYC und CDD oft synonym verwendet werden, handelt es sich dabei um zwei unterschiedliche Konzepte, die spezifischen Zwecken dienen, die wir im Folgenden näher erläutern. 

Ist Due Diligence dasselbe wie KYC? 

Bei KYC-Prüfungen wird die Identität eines Kunden überprüft, um Diebstahl, Geldwäsche und andere illegale Aktivitäten zu verhindern. Der KYC-Einführungsprozess umfasst die Erfassung von Informationen wie Name, Adresse, Geburtsdatum und Dokumente wie z. B. einen amtlichen Ausweis. Eine genaue Kundenidentifizierung hilft Unternehmen, das AML/KYC-Risiko einzuschätzen und die Compliance-Anforderungen zu erfüllen.  

CDD ist ein umfassender, fortlaufender Prozess der Sammlung und Analyse von Kundeninformationen zur Risikobewertung. Er geht über die Identitätsprüfung hinaus und untersucht den Hintergrund eines Kunden, seine finanziellen Aktivitäten und den Zweck seiner Beziehung zum Unternehmen. CDD hilft bei der Identifizierung von Hochrisikokunden durch verstärkte Due-Diligence-Prüfungen oder Transaktionen, so dass die Unternehmen geeignete Maßnahmen zur Risikominderung ergreifen können.  

KYC und CDD sind entscheidend für die Verhinderung von Finanzverbrechen wie Geldwäsche und Terrorismusfinanzierung. Sie helfen den Unternehmen, rechtliche Risiken und Reputationsrisiken zu verringern und gleichzeitig sichere und transparente Finanztransaktionen zu gewährleisten. Finanzinstitute wie Banken und Wertpapierfirmen halten sich an strenge KYC- und CDD-Anforderungen, die den lokalen Vorschriften und internationalen Standards wie denen der Financial Action Task Force (FATF) entsprechen. 

Was sind die Hauptfunktionen von KYC und CDD? 

KYC und CDD tragen dazu bei, Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten zu verhindern und fördern Transparenz, Vertrauen und die Einhaltung von Vorschriften. Zu den wichtigsten Vorteilen von KYC und CDD gehören: 

1. Identitätsüberprüfung: 

• KYC: Stellt die Identität des Kunden fest, indem persönliche Informationen wie Name, Adresse und Ausweisdokumente gesammelt werden. Diese Überprüfung hilft Unternehmen, ihre Kunden zu kennen und das Risiko illegaler Aktivitäten zu verringern.
• CDD: Geht tiefer, indem der finanzielle Hintergrund, die Einkommensquellen und die Transaktionszwecke des Kunden analysiert werden. Sie identifiziert wirtschaftliches Eigentum, potenzielle rote Fahnen und verdächtige Muster, die auf illegale Aktivitäten hindeuten. 

2. Prävention von Finanzkriminalität: 

• Die Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche (AML) und zur Bekämpfung der Terrorismusfinanzierung (CFT) verringert das Risiko von Finanzkriminalität erheblich. Robuste KYC- und CDD-Praktiken schrecken Kriminelle davon ab, Unternehmen ins Visier zu nehmen. 

3. Vertrauen aufbauen: 

• Die Umsetzung gründlicher KYC- und CDD-Praktiken zeigt, dass man sich dem Kundenschutz, dem Schutz der Privatsphäre, dem Risiko und der Compliance verpflichtet fühlt. Dies stärkt das Vertrauen und die Glaubwürdigkeit bei Aufsichtsbehörden, Strafverfolgungsbehörden und Aktionären. 

Finanzinstitute, die KYC und CDD-Priorität einräumen, erhöhen die Sicherheit, gewährleisten die Einhaltung von Vorschriften und schaffen ein vertrauenswürdiges Umfeld für Kunden und Stakeholder. 

Was ist der Unterschied zwischen KYC und CDD? 

Trotz der Ähnlichkeiten zwischen KYC und CDD dienen sie unterschiedlichen Zwecken. 

Die KYC-Anforderungen konzentrieren sich auf die Überprüfung der Identität der Kunden während des KYC-Anmeldeprozesses. Dabei werden persönliche Informationen wie Name, Adresse, Geburtsdatum und Ausweisdokumente erfasst. Ziel ist es, die Identität der Kunden zu Beginn einer neuen Geschäftsbeziehung zu bestätigen, um sicherzustellen, dass die Daten erfasst, überprüft und zur fortlaufenden Risikobewertung verwendet werden.  

Die CDD geht über die Identitätsprüfung hinaus und umfasst eine umfassendere Analyse des finanziellen Hintergrunds des Kunden, der Geldquelle und des Transaktionszwecks. Sie beinhaltet eine kontinuierliche Überwachung, um die mit dem Kunden verbundenen Risiken im Laufe der Zeit zu bewerten und zu steuern. CDD hilft bei der Identifizierung von Hochrisikokunden, die möglicherweise eine verstärkte Überwachung oder zusätzliche Kontrollen während des gesamten Kundenlebenszyklus erfordern. 

Was sind die Hauptfunktionen von KYC und CDD? 

Bei KYC und CDD gibt es drei Hauptfunktionen: 

1. Kundenidentifizierungsprogramm (CIP) 

Finanzdienstleistungsunternehmen sind durch den Patriot Act dazu verpflichtet, ein CIP zu haben, um eine begründete Überzeugung zu erlangen, dass sie die wahre Identität eines jeden Kunden kennen. Um diese Anforderung zu erfüllen, müssen die Unternehmen vier wichtige Informationen zur Identifizierung von potenziellen Kunden erfassen: vollständiger Name, Geburtsdatum, Anschrift und eine gültige Identifikationsnummer (z. B. eine Sozialversicherungsnummer oder eine Steuerzahleridentifikationsnummer). 

2. Customer Due Diligence (CDD) 

Im Rahmen der Customer due diligence Prüfung wird für jeden Kunden ein Risikoprofil erstellt, indem seine Identität überprüft und Hintergrundprüfungen durchgeführt werden, wie z. B. die Untersuchung der Herkunft des Vermögens. Diese Prüfungen sind kontinuierlich und sollten fortlaufend durchgeführt werden. 

3. Kontinuierliche Überwachung 

Bei der kontinuierlichen Überwachung, auch bekannt als Perpetual KYC (pKYC), werden Kundentransaktionen überwacht, um verdächtige Aktivitäten zu erkennen, die auf Finanzkriminalität hindeuten könnten. Sie umfasst auch weitere Maßnahmen, wie die routinemäßige Überprüfung von Kunden entsprechend ihrem Risikoprofil. 

Die verschiedenen Stufen der CDD verstehen 

Finanzinstitute können je nach Art der Interaktion mit dem Kunden unterschiedliche Grade der Sorgfaltspflicht anwenden. So wird ein Kunde, der eine kleine Abhebung über seine Banking-App vornimmt, nur einer minimalen Überprüfung unterzogen, während der Versuch, den gesamten Kontostand an einem unerwarteten Ort abzuheben, strengere Sicherheitsmaßnahmen auslösen würde. 

Die CDD umfasst je nach Risikostufe des jeweiligen Kunden verschiedene Stufen der Prüfung: 

1. Vereinfachte Sorgfaltspflicht (SDD): 

• Angewandt auf Kunden mit geringem Risiko, die nur ein geringes Transaktionsvolumen oder ein begrenztes Engagement in Hochrisiko-Ländern haben  
• Beinhaltet grundlegende Identifizierungs- und Überprüfungsmaßnahmen, wie die Erfassung von Namen, Adressen und Ausweisdokumenten  

2. Standard-Due-Diligence-Prüfung (SDD): 

• Wird für Kunden mit mittlerem Risiko verwendet, die ein höheres Transaktionsvolumen haben oder in risikoreicheren Branchen oder Rechtsordnungen tätig sind  
• Erfordert zusätzliche Informationen wie die Herkunft der Mittel, die Beschäftigungsgeschichte und Geschäftsbeziehungen  
• Umfasst eine laufende Überwachung, um Änderungen im Verhalten oder im Risikoprofil eines Kunden zu erkennen  

3. Erhöhte Sorgfaltspflicht (EDD): 

• Reserviert für Kunden mit hohem Risiko, wie z. B. politisch exponierte Personen (PEPs), vermögende Privatpersonen oder solche aus risikoreichen Branchen oder Rechtsordnungen
• Beinhaltet eine gründliche Untersuchung des Kundenhintergrunds, einschließlich der Überprüfung der Herkunft des Vermögens und der Verbindungen zu risikoreichen Unternehmen
• Erfordert eine strenge laufende Überwachung, um verdächtige Aktivitäten umgehend zu erkennen und zu untersuchen  

CDD vs. EDD: Was ist der Unterschied? 

CDD und Enhanced Due Diligence (EDD) sind Schlüsselstrategien zur Verhinderung illegaler Aktivitäten. Obwohl sie ähnlich klingen, dienen sie unterschiedlichen Zwecken. 

Customer Due Diligence (CDD): 

• Zweck: Standardverfahren zur Erfassung wichtiger Kundeninformationen
• Prozess: Überprüfung der Kundenidentität, Bewertung des Risikoprofils und Verständnis der Finanztransaktionen
• Erfasste Informationen: Grundlegende Angaben wie Name, Adresse, Geburtsdatum und amtlicher Ausweis
• Ziel: Feststellung der Identität und Bewertung des Risikos einer möglichen Beteiligung an Geldwäsche, Terrorismusfinanzierung oder anderen Straftaten 

Erhöhte Sorgfaltspflicht (EDD): 

• Zweck: Eingehende Untersuchung von Hochrisikokunden
• Auslöser: Hochrisikofaktoren wie Art des Geschäfts, Standort oder persönlicher Hintergrund
• Verfahren: Geht über die CDD hinaus mit zusätzlichen Maßnahmen wie Hintergrundprüfungen, Medieninformationen und Suche nach negativen Nachrichten. Konsultiert Datenbanken von Drittanbietern auf Verbindungen zu politisch exponierten Personen (PEPs) oder risikoreichen Gerichtsbarkeiten
• Ziel: Erlangung eines umfassenden Verständnisses der Kundenaktivitäten, Gewährleistung der KYC compliance, und Schutz vor Finanzkriminalität 

Wie KYC- und CDD-Verfahren verbessert werden können 

Obwohl viele Finanzinstitute auf interne Systeme und veraltete Architekturen angewiesen sind, wächst das Interesse am Einsatz von Software zur Automatisierung von Geschäftsfunktionen wie der Aufdeckung und Verhinderung von Finanzkriminalität. Fast die Hälfte (46%) der Banken nutzt bereits KI und maschinelles Lernen, um Regeln und Analysen zu verbessern, während sich 44 % auf das Fallmanagement, 43 % auf die Verhaltenserkennung und 37 % auf die Berichterstattung konzentrieren.  

Die Digitalisierung der KYC-CDD-Vorgänge verschafft den Finanzinstituten ein tieferes Verständnis für die Risiken, die mit verschiedenen Unternehmen und Personen während ihres gesamten Lebenszyklus verbunden sind. Dies ist von entscheidender Bedeutung, da sie in dem heutigen instabilen soziopolitischen und wirtschaftlichen Umfeld mit der zunehmenden Komplexität von Sanktionen und regulatorischen Anforderungen konfrontiert sind. 

Die KYC-Lösungen von Fenergo ermöglichen eine schnelle Identitätsüberprüfung, so dass die Benutzer den Prozess ohne unnötige Reibungsverluste abschließen können. Traditionell war die Einhaltung von Vorschriften in Anlageberatungsunternehmen manuell, zeitaufwändig und fehleranfällig. Die große Menge an Kundendaten und die strengen regulatorischen Anforderungen machen es für diese Firmen schwierig, mit den sich ändernden Vorschriften Schritt zu halten. Die SaaS-Lösung von Fenergo bietet jedoch einen umfassenden Ansatz durch die Integration von KYC, CIP, Transaktionsüberwachung und EDD in einer einzigen Plattform. 

Einer der wichtigsten Vorteile von Fenergo ist seine Skalierbarkeit. Anlageberatungsfirmen betreuen verschiedene Kunden, von Einzelpersonen bis hin zu großen Institutionen. Mit dem Wachstum dieser Firmen wächst auch die Menge der Kundendaten, die überprüft und überwacht werden müssen. Mit einer Cloud-Infrastruktur können diese Institutionen ihre Compliance-Abläufe problemlos skalieren, um steigende Datenmengen ohne erhebliche Infrastrukturkosten zu bewältigen. 

Fordern Sie eine Demo an, um weitere Informationen zu erhalten oder um eine Demonstration der Fenergo-Lösung zu sehen.