Know Your Customer: Compliance mit KYC-Prüfung umsetzen

Basics zum Prinzip „Know Your Customer” (KYC)

„Know Your Customer“, kurz KYC, bezeichnet ein Verfahren zur Identifizierung von Geschäftspartnern und Kunden, das kriminelle Aktivitäten wie Geldwäsche und Terrorismusfinanzierung unterbinden soll. Damit ist die KYC-Prüfung besonders für Finanzdienstleister ein zentraler Teil der Due Diligence Verpflichtungen. Sie müssen eine umfassende Risikobewertung ihrer Geschäftskontakte durchführen, um finanzielle Schäden, rechtliche Konsequenzen und einen Reputationsverlust zu vermeiden. Dieser Beitrag gibt einen Überblick über die Bedeutung, Umsetzung und Optimierung von KYC-Prozessen.

Definition: Was bedeutet „Know Your Customer“?

KYC („Know Your Customer“, auf Deutsch „Kenne deinen Kunden“) beschreibt den Prozess, mit dem Unternehmen – vor allem aus dem Finanzsektor – die Identität ihrer Kunden prüfen. Ziel ist es, Geldwäsche, Terrorismusfinanzierung oder Betrug frühzeitig zu erkennen. Die Idee: Wer die Identität des Kunden kennt, kann Risiken vermeiden und sich rechtlich absichern. Die drei Hauptaufgaben der KYC-Prüfung bestehen deshalb in:

• der Überprüfung der Kundenidentität
• einer mehrschichtigen Risikobewertung
• einer kontinuierlichen Überwachung von Transaktionen

Achtung: Der Begriff „Know Your Customer“ bezieht sich in der Regel sowohl auf natürliche als auch juristische Personen, die als Vertragspartner auftreten. Geht es speziell um die Prüfung von juristischen Personen bzw. Unternehmen, spricht man zum Teil auch vom Know Your Business Prinzip (KYB).

Bedeutung für Unternehmen: Warum ist das KYC-Verfahren wichtig?

Risikomanagement und Compliance

Ein effektives KYC-Programm ist die erste Verteidigungslinie gegen finanzielle und rechtliche Risiken. Es hilft, Geldwäscheaktivitäten zu identifizieren und Transaktionen mit sanktionierten Personen zu verhindern. Unternehmen, die sich nicht an gesetzliche Vorgaben halten, riskieren empfindliche Geldbußen und können vom internationalen Handel ausgeschlossen werden.

Vertrauen und Geschäftspartnerschaften

Ein transparenter KYC-Prozess vermittelt Sicherheit – sowohl intern als auch extern. Geschäftspartner und Kunden vertrauen darauf, dass ein Unternehmen seine Partner sorgfältig auswählt. Gerade im internationalen Kontext ist das essenziell: Ein funktionierendes KYC-System schafft die Basis für stabile, langfristige Beziehungen, sei es mit Banken, Lieferanten oder Dienstleistern.

 Rechtliche Grundlagen der KYC-Prüfung

Den rechtlichen Rahmen für Know Your Customer Prüfungen bilden verschiedene nationale, EU-weite und internationale Gesetze, Verordnungen und Richtlinien. Für deutsche Unternehmen wichtig zu kennen sind vor allem:

• das Geldwäschegesetz (GwG)
• das Kreditwesengesetz (KWG)
• die EU-Geldwäscherichtlinien
• die Empfehlungen des Financial Action Task Force (FATF)

Wer muss KYC-Prüfungen durchführen?

Know Your Customer Aktivitäten sind vor allem für Unternehmen aus dem Finanzsektor bedeutend. Grundsätzlich ist die KYC-Prüfung also für alle Unternehmen sinnvoll, die mit Finanzdienstleistungen zu tun haben. In Deutschland sind einige Arten von Unternehmen sogar gesetzlich dazu verpflichtet, Know Your Customer Prüfungen durchzuführen. Sogenannte „Verpflichtete” sind laut Geldwäschegesetz:

• Kredit-, Finanzdienstleistungs-, Zahlungs- und E-Geld-Institute
• Versicherungen und Vermittler von Versicherungen (in speziellen Fällen)
• Kapitalverwaltungsgesellschaften
• freiberufliche Rechts-, Wirtschafts- und Steuerberater
• Immobilienmakler
• Glücksspielanbieter (veranstaltende und vermittelnde)
• Güterhändler
• Dienstleister für Gesellschaften und Treuhandvermögen

Achtung: Für manche Verpflichtete auf dieser Liste sind vereinfachte KYC-Verfahren erlaubt.

Der KYC-Prozess: Wie funktioniert die KYC-Prüfung?

Der KYC-Prozess erstreckt sich vom Onboarding neuer Kunden und Geschäftspartner bis hin zur kontinuierlichen Überwachung der Geschäftsbeziehung – inklusive der Dokumentation getroffener KYC-Maßnahmen. Ein Überblick über die wichtigsten Punkte:

Phase 1: Kundenidentifikation (CIP)

Bei Neukunden bzw. neuen Geschäftskontakten muss zunächst ein internes Customer Identification Program (CIP) abgewickelt werden. Ziel ist die Erfassung grundlegender Kundendaten und deren anschließende Verifizierung. Unternehmen müssen sicherstellen, dass es sich bei ihrem Geschäftspartner um eine reale Person oder Organisation handelt.

Phase 2: Due Diligence (CDD)

In der zweiten Phase folgt im Rahmen der Customer Due Diligence (CDD) eine umfassende Risikobewertung. Sowohl für natürliche als auch juristische Personen beziehungsweise Unternehmen sind grundsätzlich folgende Schritte umzusetzen:

• falls zutreffend: Identifizierung wirtschaftlich Berechtigter* und Analyse der Eigentums- und Kontrollstrukturen
• Ermittlung, Prüfung und Dokumentation von Zweck und Art der geplanten Geschäftsbeziehung
• Überprüfung des Kunden, möglicher Vertreter und seiner wirtschaftlich Berechtigten auf PEP-Status
• Sanktionslistenprüfung aller relevanten natürlichen Personen inkl. Dokumentation der Prüfergebnisse

*wirtschaftlich Berechtigter: eine natürliche Person, die erheblichen Einfluss auf eine juristische Person bzw. ein Unternehmen, eine Stiftung o.ä. haben (z.B. durch das Eigentum vieler Kapitalanteile oder Stimmrechte)

Achtung: Je nach Risikobewertung des Kunden bzw. Geschäftspartners können Vereinfachungen oder Verstärkungen der Sorgfaltspflichten greifen (vgl. §14 / § 15 GwG).

Phase 3: Erweiterte Due Diligence (EDD)

In bestimmten Fällen müssen die Due Diligence Prüfungen erweitert werden; eine erhöhte Sorgfaltspflicht gilt. Dazu gehören nach § 15 des Geldwäschegesetzes (GwG) unter anderem folgende Situationen:

• der Geschäftskontakt (bzw. ein Familienangehöriger oder eine nahestehende Person) gilt als Politisch Exponierte Person
• auffällige Transaktionen (z.B. bei hohen Bargeldsummen, verschleierter Herkunft der Gelder, widersprüchlichen Angaben)
• Transaktionen mit einem als Hochrisikostaat eingestuften Land, mit Ländern, in denen systematische Korruption vorherrscht oder mit einer Briefkastenfirma

Unternehmen müssen dann zusätzliche Informationen (zum Beispiel über Herkunft und geplante Verwendung der Vermögen oder weitere Geschäftsbeziehungen) einholen und weitere Sicherheitsmaßnahmen treffen (zum Beispiel Geschäftstätigkeiten durch Geschäftsberichte verifizieren).

Phase 4: Kontinuierliche Überwachung & Dokumentation

Auch nach der ersten Erfassung, Identifizierung und Überprüfung von Geschäftskontakten bestehen langfristige Aufgaben im Rahmen des KYB- / KYC-Prüfung. Dazu gehören unter anderem:

• Überwachung der Geschäftsbeziehung, insbesondere der Transaktionen
• Fortlaufende Pflege der Kundendaten und ggf. Prüfungen bei Aktualisierungen wichtiger Angaben
• Bei juristischen Personen / Unternehmen: fortlaufende Checks der Handelsregistereinträge, wirtschaftlich Berechtigten und Unternehmensstrukturen etc.
• Dokumentation der im KYB- / KYC-Prozess gesammelten Informationen, durchgeführten Risikobewertungen sowie anschließender Maßnahmen und Überprüfungen nach den in §8 GwG beschriebenen Vorschriften (DSGVO-konform, revisionssicher, gemäß geltender Fristen)
• Dokumentation der Prüfer und jeglicher Änderungen an erhobenen Daten
• Nachweis über die Angemessenheit der Verfahren

Technologischer Wandel: eKYC und digitale Identitätsprüfung

eKYC („electronic Know Your Customer“) digitalisiert den klassischen Identifikationsprozess. Statt Papierformularen nutzen Unternehmen digitale Verfahren zur Identitätsverifizierung. Dazu werden zum Beispiel KI-Analysen oder biometrische Verifikationstechnologien wie Gesichtserkennung verwendet.

Das digitalisierte KYC-Verfahren bietet Vorteile für …

1. Unternehmen:
   1. Zeit- und Kostenersparnis in der Umsetzung
   2. Skalierbare Prozesse
   3. Höhere Prüfgenauigkeit
   4. automatische Prozess-Dokumentation
   5. verbesserte Compliance und verminderte Risiken
2. Kunden:
   1. 24/7-Verfügbarkeit der Neukunden-Aufnahme
   2. Schnellere Prüfverfahren
   3. Papierlose, umweltfreundliche Prozesse

Achtung: Bei eKYC-Verfahren gelten besondere gesetzliche Anforderungen, die genauer zu prüfen und umzusetzen sind.

Fazit: KYC-Prüfung als Schlüssel zur Compliance und Geschäftssicherheit

Wer den KYC-Prozess richtig aufsetzt – digital, skalierbar und rechtskonform – schafft nicht nur Sicherheit, sondern auch Vertrauen bei Kunden und Geschäftspartnern. Wichtig ist es daher, Best Practices im Unternehmen zu etablieren:

• Regelmäßige Aktualisierung der Kundendaten: Kundeninformationen ändern sich. Wer nicht regelmäßig aktualisiert, riskiert veraltete Risikobewertungen.
• Schulung und Sensibilisierung des Teams: KYC-Prüfung ist Teamarbeit. Nur wenn alle Beteiligten sensibilisiert sind, funktioniert das System. Interne Schulungen und Awareness-Kampagnen gehören daher zum Pflichtprogramm.
• Passende Software nutzen: Digitale Tools unterstützen bei Prüf-Prozessen. Sie lassen sich in ERP-Systeme integrieren und führen beispielsweise automatische Sanktionslistenprüfungen