München – KYC (Know Your Customer) ist ein Bestandteil von Geldwäsche- und Kriminalitätsbekämpfung (AML), bei dem Unternehmen die Identität ihrer Kunden überprüfen. Die Gemeinsamkeiten zwischen AML und KYC bestehen darin, dass beide Prozesse während des Onboardings durchgeführt werden müssen, um sicherzustellen, dass die Kunden wahrheitsgemäß angeben, wer sie sind, und dass sie sorgfältig darauf achten, wie hoch das Geldwäscherisiko ist, das sie darstellen.
KYC und erweiterte Sorgfaltspflichten ermöglicht es Unternehmen, einen risikobezogenen Ansatz bei der Geldwäschebekämpfung zu verfolgen. In diesem Artikel wollen wir erklären, was KYC ist, wie groß die KYC-Bedeutung für die Finanzindustrie ist und welche die wichtigsten Ziele von KYC sind.
Was bedeutet KYC-Compliance?
Online-Lösungen zur Identitätsüberprüfung in Echtzeit bieten Komfort für Kunden und Schutz für Unternehmen. Die Richtlinien zur Überprüfung der Kundenidentität (Know your customer) im Finanzdienstleistungsbereich verlangen, dass sich Unternehmen um die Prüfung der Identität, der Eignung und der Risiken, die mit der Aufrechterhaltung einer Geschäftsbeziehung verbunden sind, kümmern.
KYC ist auch eine gesetzliche Vorschrift zur Bekämpfung der Geldwäsche (Anti-Money Laundering, AML). Insbesondere verlangen die Banken von ihren Kunden zunehmend die Bereitstellung von Informationen zur Sorgfaltspflicht.
Was bedeutet KYC-Compliance im Bankwesen?
Ganz einfach ausgedrückt bedeutet KYC, dass man in der Lage ist, zwischen geeigneten und ungeeigneten Kunden zu unterscheiden. Ungeeignet sind insbesondere Personen mit krimineller Vergangenheit oder mit einer Vorgeschichte, die sie als hohes Risiko für das Unternehmen erscheinen lässt.
Die Banken müssen sicherstellen, dass ihre Kunden wirklich die sind, die sie vorgeben zu sein. Der KYC-Prozess ist der obligatorische Prozess der Identifizierung und Überprüfung der Identität des Kunden bei der Eröffnung eines Kontos und in regelmäßigen Abständen. Bei Nichteinhaltung können hohe Strafen verhängt werden. Sowohl in Europa, den USA als auch im asiatisch-pazifischen Raum wurden beispielsweise Geldstrafen für die Nichteinhaltung von KYC-Vorschriften verhängt.
Die Beschaffung hochwertiger KYC-Informationen war in der Vergangenheit eine langwierige, schwierige und nicht immer zuverlässige Herausforderung. Dennoch sind Finanzinstitute auf der ganzen Welt seit einigen Jahrzehnten dazu verpflichtet, dies zu tun. Schließlich kann es für eine Bank oder ein Finanzinstitut sehr schädlich sein, einer Person Geld zu leihen oder sie zu bedienen, die ein hohes Ausfallrisiko aufweist oder in illegale Aktivitäten verwickelt sein könnte.
Viele andere Sektoren stellen sich erst jetzt der Realität des internationalen Geschäfts und führen Maßnahmen ein, um die Einhaltung der KYC-Vorschriften auf breiter Ebene sicherzustellen. Für viele Unternehmen ist dies allerdings eine völlig neuartige Tätigkeit, so dass sie nicht wissen, wie sie die richtigen Informationen beschaffen, zusammenstellen und analysieren sollen.
Es liegt in der Verantwortung Ihres Unternehmens, die Einhaltung der KYC-Vorschriften zu beweisen und nachzuweisen, dass alle Beteiligten ihren Teil dazu beigetragen haben. Dazu gehört die Dokumentation und Aufbewahrung relevanter Aufzeichnungen über alle Kunden, einschließlich ihrer Geschäftsart, der Art und des Umfangs ihrer Transaktionen sowie der Quelle ihrer Mittel und des Grundes der bestehenden Geschäftsbeziehung. Ein Versäumnis in dieser Hinsicht birgt ein erhebliches Risiko in Form von finanziellen Kosten, Rufschädigung und möglichen gerichtlichen Konsequenzen.
Die 4 wichtigsten Ziele bei der Erfassung von KYC-Informationen
Als Mindestanforderung müssen Unternehmen in der Regel die Art der Geschäftstätigkeit ihrer Kunden, die Quelle ihrer Gelder und ihres Vermögens, den Zweck bestimmter Transaktionen sowie die erwartete Art und Höhe der Transaktionen dokumentieren.
Es gibt vier Hauptziele bei der Erfassung von KYC-Informationen unter Verwendung eines risikobezogenen Ansatzes:
- Identifizierung des Kunden
- Überprüfung der wahren Identität des Kunden
- Verständnis für die Aktivitäten des Kunden und seine Finanzierungsquelle
- Überwachung der Aktivitäten des Kunden
Obgleich es eine Reihe hochwertiger kostenloser Informationsquellen wie Suchmaschinen oder öffentliche Datenbanken gibt, ist es unglaublich zeitaufwändig, aus dieser riesigen Auswahl an Ressourcen genau das zu finden, was Sie brauchen. Für ein Unternehmen, das Wert auf Schnelligkeit, Effizienz und Skalierbarkeit legt, ist dies auf lange Sicht einfach kein gangbarer Weg. Außerdem ist es absolut notwendig, dass alle Quellen überprüfbar und vertrauenswürdig sind.
Die 3 Schritte eines KYC-Compliance-Rahmens
1. Kundenidentifizierung
Bevor Sie die Identifikationsdokumente eines Kunden überprüfen, müssen Sie alle verfügbaren Informationen auf eventuelle Unstimmigkeiten hin untersuchen. Sie müssen sicher sein, dass Ihr potenzieller Kunde nicht auf einer der Sanktionslisten (wie der OFAC- oder Interpol-Liste) steht.
Sie sollten sich auch darüber informieren, ob Ihr potenzieller Kunde politisch exponiert ist. Solche Kunden werden als hohes Risiko betrachtet und sollten besonderen Schutzmaßnahmen unterliegen.
2. Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence)
Zu den Maßnahmen der Sorgfaltspflicht gehört das Sammeln aller verfügbaren Daten über den Kunden aus vertrauenswürdigen Quellen, die Bestimmung des Zwecks, der beabsichtigten Art und der wichtigsten Begünstigten der Beziehung sowie die laufende Überwachung der Beziehung, um sicherzustellen, dass alle Aktivitäten mit den aufgezeichneten Kundeninformationen übereinstimmen.
3. Erhöhte Sorgfaltspflicht
Wenn der Kunde als risikoreicher als erwartet eingestuft wird, sind verstärkte Sorgfaltsmaßnahmen erforderlich.
Zu den Kunden mit hohem Risiko gehören politisch exponierte Personen (PEP), eine bestehende Beziehung zu Wettbewerbern oder Personen, deren Herkunftsland auf der Liste der «Risiko-Drittländer» steht. Zu den verstärkten Sorgfaltspflichten gehören in der Regel eine intensivere Überwachung der Kundenbeziehung und tiefere Nachforschungen.
Der effizienteste Weg, KYC-konform zu werden, besteht darin, das Sammeln und Analysieren von Informationen in bestehende Prozesse einzubauen, z.B. bei der Aufnahme von Kunden. Allerdings kann es schwierig und zeitaufwändig sein, diese Prozesse in großem Umfang konsistent durchzuführen. Um diese Probleme zu lösen, spielt die Automatisierung bei der KYC-Compliance eine immer größere Rolle.
Ein Beispiel dafür ist die Kundenidentifizierung. Es ist sowohl schneller als auch zuverlässiger, wenn ein Computer die Identitätsdokumente einer Person abgleicht und verifiziert, als wenn ein Mensch eine Kopie dieser Dokumente anfertigt, sie zu den Akten legt und manuell auf Unstimmigkeiten prüft. Dies ist besonders unzuverlässig, wenn Werkzeuge wie Photoshop leicht zur Manipulation von Bildern verwendet werden können. Ein Computersystem, das darauf ausgelegt ist, gefälschte Dokumente zu erkennen, ist auch viel wahrscheinlicher als ein Mensch, ein gefälschtes Dokument zu entdecken. (ID/mc/hfu)