München – Die Abkürzung KYC bedeutet Know Your Customer, also wörtlich «kenne deinen Kunden». Die Idee dahinter ist es, in einer Geschäftsbeziehung zu wissen, mit wem man es zu tun hat. Praktisch bedeutet KYC also die Überprüfung der Identität und darüber hinaus auch der Geschäftsgebarung eines neuen Kunden.
Das Ziel von KYC ist die Verhinderung von Aktivitäten wie Geldwäsche, Terrorfinanzierung, Korruption und Betrug. In diesem Sinn ist KYC auch im Interesse des einzelnen Unternehmers, denn Probleme in diesem Bereich können zu finanziellen Verlusten und zu einem Schaden für die eigene Reputation führen.
Wer führt KYC durch?
Auf jeden Fall müssen alle Institutionen einen KYC-Prozess durchführen, die mit der Verwaltung von Geld betraut sind. Das sind also Banken, Vermögensverwalter, Versicherungen und in den letzten Jahren neu hinzugekommene Online-Plattformen wie Börsen für Kryptowährungen. Der Prozess ist also auch für Informationssysteme wie SWIFT von Bedeutung. Die praktischen Details der KYC-Überprüfung hängen stark von den verwendeten Technologien ab.
Ursprünglich war die Verpflichtung zu KYC auf solche Finanzinstitutionen beschränkt, heute sind alle Unternehmen zu einem Minimum an KYC verpflichtet. Die genauen Bestimmungen hängen vom Land und vom Typ der Organisation ab, um deren Verpflichtungen zu KYC es geht. Auch heute müssen Finanzdienstleister die höchsten Anforderungen im Bereich der KYC erfüllen. Die genauen Anforderungen wie die beizubringenden Dokumente werden von Aufsichtsbehörden auf der Grundlage entsprechender Gesetze festgelegt.
Allgemein ist festzustellen, dass KYC eine Verpflichtung zur Sorgfalt mit bestimmten Mindestanforderungen darstellt. Auch von der Gesetzgebung wird akzeptiert, dass es für KYC keine perfekte Lösung geben kann. Um Schwierigkeiten zu vermeiden, muss eine Institution nachweisen, der ihr auferlegten Sorgfaltspflicht nachgekommen zu sein.
Teile der KYC
Der Ablauf einer KYC Prüfung lässt sich in drei Teile gliedern.
- Feststellung der Identität. Dieser Teil gab dem ganzen Prozess den Namen und wird heute spezifischer mit CDD oder Customer Due Diligence bezeichnet. Nachweise werden mit Ausweisdokumenten erbracht.
- Neben der Feststellung mit wem genau man es zu tun hat, geht es auch um die Bewertung des Risikoniveaus eines Kunden. Für Unternehmen muss erhoben werden, wer die verfügungsberechtigten Eigentümer sind, wie das Geschäftsmodell funktioniert und woher die Finanzierung stammt. Besondere und weitgehendere Bedingungen müssen erfüllt werden, wenn es sich um politisch exponierte Personen handelt. Das sind nicht nur Inhaber entsprechender Ämter, sondern auch Personen in enger Beziehung zu ihnen wie zum Beispiel ihre Familienmitglieder. In solchen Fällen sind Korruption und Bestechung von viel größerem Interesse und deshalb wahrscheinlicher. Aktuell gelten besondere Einschränkungen für Geschäfte mit Personen aus dem Umfeld der russischen Regierung. Die Erhebungen dieser Details gehören zum Prozess des KYC und werden in einem solche Fall dazu führen, dass eine Geschäftsbeziehung abgelehnt wird.
- Ständige Überwachung. Ein Unternehmen ist verpflichtet, auf Muster von Transaktionen zu reagieren, die Aktivitäten wie Geldwäsche vermuten lassen. Das bedeutet nicht, dass eine Geschäftsbeziehung dann sofort eingestellt werden müsste. Es geht darum, weitere Erhebungen durchzuführen oder zu veranlassen und dann auf die Ergebnisse entsprechend zu reagieren. (ID/mc/hfu)