Wann erhöhte Sorgfaltspflichten erforderlich sind

Warum ist eine verstärkte Sorgfaltsprüfung wichtig?

Erweiterte Sorgfaltspflichten sind wichtig, da sie Unternehmen dabei unterstützen, ihre Kunden und die von ihnen ausgehenden Risiken umfassend zu verstehen. Dadurch können Unternehmen Geldwäsche und andere Finanzkriminalität besser aufspüren und verhindern. Darüber hinaus ist die erweiterte Sorgfaltspflicht (Enhanced Due Diligence, EDD) ein zentraler Bestandteil von Programmen zur Bekämpfung der Geldwäsche (Anti-Money Laundering, AML) und somit ein obligatorischer Prozess, der über vereinfachte und standardmäßige Sorgfaltspflichten hinausgeht.

Im Wesentlichen dient die erweiterte Sorgfaltspflichtprüfung (Enhanced Due Diligence, EDD) der eingehenden Überprüfung der Identität, der Hintergrundinformationen und der Herkunft der Gelder eines Kunden oder Mandanten. EDD basiert auf den Empfehlungen der Financial Action Task Force (FATF) zur wirksamen Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Nach den EDD-Anforderungen der FATF haben Jurisdiktionen weltweit, wie beispielsweise die EU-Geldwäscherichtlinien und der US-amerikanische Bank Secrecy Act, entsprechende Regelungen übernommen. Dies wird im Folgenden genauer erläutert.

Verständnis der erweiterten Sorgfaltspflichten

Die vereinfachte Sorgfaltspflichtprüfung (Simplified Due Diligence, SDD) ist eine weniger intensive Geldwäscheprüfung (AML-Prüfung) für Kunden mit geringem Risiko, die einen reduzierten Überprüfungs- und Überwachungsaufwand ermöglicht. Die Standard-Kundenprüfung (Standard Customer Due Diligence, CDD) bildet den Standard und konzentriert sich auf die Bestätigung der Kundenidentität durch grundlegende Prüfungen. Weitere Informationen finden Sie hier: Was ist Kunden-Due-Diligence (CDD)?

Die erweiterte Sorgfaltspflichtprüfung (EDD) geht hingegen deutlich tiefer und verlagert den Fokus von der Frage “Wer ist dieser Kunde?” hin zu “Warum dieser Kunde, warum dieses Produkt usw.” Erweiterte Sorgfaltspflichtmaßnahmen werden dann eingesetzt, wenn ein erhöhtes Risiko von Geldwäsche, Terrorismusfinanzierung oder Korruption besteht.

Die erhöhten Sorgfaltspflichten ergeben sich jedoch aus einer Kombination von Standards und nationalen Geldwäschegesetzen, wie bereits erwähnt. Darüber hinaus werden diese Anforderungen durch branchenspezifische Leitlinien von Aufsichtsbehörden, darunter die Financial Conduct Authority (FCA), die Monetary Authority of Singapore (MAS) und das Australian Transaction Reports and Analysis Centre (AUSTRAC), weiter spezifiziert, um verbleibende Lücken in den Geldwäschebekämpfungsprogrammen zu schließen.

Auf einen Blick, Standardmäßige Kundenprüfung im Vergleich zu verstärkter Sorgfaltspflicht:

• Standard- oder Basis-CDD: Identitätsprüfung, Erfassung grundlegender Kundendaten, Standard-Risikobewertung, kontinuierliche Überwachung.

• Voraussichtlicher Liefertermin: Vollständige Eigentumsverhältnisse, Nachweise über die Herkunft des Vermögens, Überprüfung negativer Medienberichte, Genehmigung durch die Geschäftsleitung, verstärkte laufende Überwachung.

Regulatorische Faktoren für eine verstärkte Sorgfaltspflicht

Das Verständnis der erweiterten Sorgfaltspflichten gemäß den wichtigsten Regulierungsbestimmungen ist entscheidend für den Aufbau einer soliden Infrastruktur zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Darüber hinaus unterstützt es Unternehmen bei der Einhaltung regulatorischer Vorgaben und beugt so Reputationsschäden und hohen Bußgeldern vor. Beispielsweise zeigen die in den letzten Jahren verhängten hohen Bußgelder, dass Unternehmen häufig keine angemessene Sorgfaltspflicht implementiert haben.

Zu den bemerkenswerten Beispielen gehören: Cannacords Geldstrafe $80 Millionen wegen mangelhafter Sorgfaltspflichten gegenüber Hochrisikokunden wurde Louis Vuitton mit einer Geldstrafe von 500.000 € belegt, weil es bei unentdeckten, großen Transaktionsmustern zu Fehlern in der Kundenprüfung gekommen war. 30 Millionen Euro Strafe für CaixaBank im Zusammenhang mit Verstößen gegen die EDD-Vorschriften (Enhanced Due Diligence) eines fusionierten Unternehmens. Die folgenden Beispiele erläutern die zentralen Vorschriften, die die Anforderungen an die erweiterte Sorgfaltspflicht prägen:

Die Financial Action Task Force

Die FATF mit Sitz in Paris ist eine zwischenstaatliche Organisation, die von den G7-Staaten gegründet wurde, um globale Standards zur Verhinderung von Geldwäsche und Terrorismusfinanzierung festzulegen. Empfehlungen 9, 10 und 12, Für risikoreiche Geschäftsbeziehungen sowie für andere Geschäftsbeziehungen gelten spezifische Anforderungen an die Sorgfaltspflichten (EDD). Politisch exponierte Personen (PEPs) und deren engsten Familienangehörigen oder Geschäftspartnern. Darüber hinaus sind zusätzliche Überprüfungen für Länder erforderlich, die auf der grauen oder schwarzen Liste der FATF stehen. Die Meldung verdächtiger Transaktionen aus EDD-Analysen wird ebenfalls als entscheidend für die Einhaltung der AML-Vorschriften angesehen.

Der US Patriot Act

Der USA Patriot Act trug zur Stärkung der US-amerikanischen Geldwäschebestimmungen bei, indem er den Bank Secrecy Act (BSA) änderte und strenge Anforderungen an US-Finanzinstitute hinsichtlich der erweiterten Sorgfaltspflichten (EDD) einführte., Abschnitt 312 Das Gesetz schreibt erweiterte Sorgfaltspflichten (EDD) für Konten bei ausländischen Banken vor, insbesondere für solche in Hochrisikogebieten. Darüber hinaus sind für Nicht-US-Bürger mit großen Privatbankkonten detaillierte Herkunftsnachweise der Gelder erforderlich. Das Gesetz sieht außerdem Folgendes vor: fortlaufende Überwachung der EDD, Überprüfung der Eigentumsverhältnisse und Genehmigung durch die Geschäftsleitung, um verdächtige Aktivitäten proaktiv zu erkennen und zu verhindern.

Die EU-Geldwäscherichtlinien

Der EU-Geldwäscherichtlinie Die Geldwäscherichtlinien (4AMLD) und die damit einhergehenden Fortschritte wurden durch die Einführung der 4. (4AMLD) und 6. (6AMLD) weiter verbessert. Die 2017 eingeführte 4AMLD wirkte als Katalysator für die Automatisierung der erweiterten Sorgfaltspflichten (EDD), da sie die Anforderungen in Hochrisikoszenarien erhöhte. Die 5AMLD erweiterte diese Anforderungen, einschließlich des risikobasierten Ansatzes für EDD, auf Kryptoanbieter. Die 6AMLD führte höhere Strafen ein und verstärkte die Überprüfung politisch exponierter Personen (PEP) sowie die laufende Überwachung in Hochrisikogebieten und bei vermögenden Privatpersonen. Die britischen Geldwäschebestimmungen (MLR2017) spiegeln diese Anforderungen wider und sehen EDD bei Verdacht auf Identitätsfälschung und komplexen Transaktionen vor.

Branchenleitfaden

Weiterhin haben branchenspezifische Leitlinien die Standards für die erweiterte Sorgfaltspflicht (EDD) geprägt. Beispielsweise fordert die Europäische Bankenaufsichtsbehörde (EBA) … Finanzinstitute Die erweiterte Sorgfaltspflicht (EDD) wird für Hochrisikokunden und Transaktionen mit Hochrisikoländern angewendet. Ein weiteres Beispiel ist die britische Finanzaufsichtsbehörde (FCA), die im Rahmen der EDD-Prozesse eine vertiefte Identitäts- und Geschäftszweckprüfung durchführt. 

Auslöser für erhöhte Sorgfaltspflichten

Für eine effektive erweiterte Sorgfaltspflichtprüfung (EDD) müssen Unternehmen Risikofaktoren in ihrem Geldwäschebekämpfungsprogramm (AML) definieren. Diese Faktoren legen fest, wann die Compliance-Teams von der Kundenprüfung (CDD) zur erweiterten Sorgfaltspflichtprüfung (EDD) übergehen. Darüber hinaus kann die EDD durch externe Signale ausgelöst werden, die über den Kunden-Onboarding-Prozess hinausgehen. Beispielsweise können negative Medienberichte oder polizeiliche Ermittlungen auf ein erhebliches Risiko hinweisen.

Kernauslöserkategorien zu Verstärkte Sorgfaltsprüfung durchführen: 

• Verhaltensrisiko: Verdächtig komplexe Unternehmensstrukturen, große oder ungewöhnliche Transaktionen ohne klare Begründung, eine unerklärliche Vermögensquelle und mehr.

• KundenrisikoPEPs, deren Familien und enge Vertraute, bei Interpol gelistete Kunden, Personen mit kriminellen Aktivitäten, vermögende Nutzer, die große Summen transferieren, und mehr.

• Geografisches Risiko: Kunden oder Unternehmen mit Sitz in Ländern, die auf der grauen oder schwarzen Liste der FATF stehen, in Regionen, die unter die Sanktionslisten des Office of Foreign Assets Control (OFAC) fallen, und mehr.

• ProduktrisikoHochwertige Krypto-Wallets, grenzüberschreitende Zahlungsprodukte, Onboarding ohne persönlichen Kontakt und mehr.

Darüber hinaus nutzt die Automatisierung der erweiterten Sorgfaltsprüfung fortschrittliche künstliche Intelligenz (KI) und maschinelles Lernen (ML), um große Datensätze in Echtzeit zu analysieren. EDD-Workflows können für Hochrisikokunden, -klienten oder -transaktionen sofort ausgelöst werden. Dadurch wird die Abhängigkeit von manuellen Überprüfungen und menschlichen Fehlern verringert, was zu schnelleren und präziseren erweiterten Sorgfaltsprüfungen führt.

Anforderungen an die Einhaltung gesetzlicher Bestimmungen und die Bekämpfung von Geldwäsche

Erweiterte Sorgfaltspflichten können je nach Branche unterschiedlich aussehen. Trotz thematischer Überschneidungen ist ein besseres Verständnis branchenspezifischer Beispiele entscheidend für die Festlegung angemessener Risikoschwellen. Beispielsweise können sich die Risiken von Krypto-Unternehmen erheblich von denen von Versicherungsunternehmen unterscheiden, was maßgeschneiderte Risikokontrollen zur Erkennung von Anomalien erfordert.

Für eine effektive EDD müssen die Kontrollmaßnahmen auf die spezifischen Unternehmensrisiken abgestimmt sein.

Gemäß Harry Varatharasan, Laut Chief Product Officer bei ComplyCube müssen Kontrollen und Auslöser für eine effektive erweiterte Sorgfaltsprüfung (EDD) auf die spezifischen Produkt-, Standort- und Branchenrisiken eines Unternehmens abgestimmt sein. Im Folgenden beschreiben wir typische Situationen in verschiedenen Branchen, die eine EDD im Rahmen eines risikobasierten Ansatzes erfordern. 

Fintech und digitales Banking

Fintech und digitales Banking Unterstützung von Remote-Onboarding und schneller Kontoaktivierung. Dies steigert zwar die Kundenkonversion durch schnelleres Onboarding, kann aber gleichzeitig das Risiko von Identitätsbetrug erhöhen. Briefkastenfirmen und intransparente Eigentümerstrukturen sind besondere Warnsignale. Kann kein ausreichendes Vertrauen gewonnen werden, müssen Unternehmen diese Fälle eskalieren und eine vollständige Eigentümerstruktur sowohl des Kunden als auch seiner Geschäftspartner ermitteln, um Schwachstellen zu vermeiden.

Anbieter von Krypto- und virtuellen Vermögenswerten (VASPs)

Für Krypto-Unternehmen können hohe grenzüberschreitende Transaktionen besonders riskant sein, insbesondere dort, wo die Einhaltung der Travel Rule unzureichend ist. Kunden, die Mixer oder Tumbler nutzen, mit Privacy Coins handeln oder Transaktionen mit nicht gehosteten Wallets durchführen, benötigen eine gründliche erweiterte Sorgfaltsprüfung (EDD). Dies bedeutet beispielsweise eine verstärkte Überprüfung der Herkunft von Geldern. Die EU-Verordnung über Märkte für Krypto-Assets (MiCA) fordert eine kontinuierliche Transaktionsüberwachung der Kundenaktivitäten. Weitere Informationen finden Sie hier: Krypto-AML-Compliance: Sicherung des Sektors.

Immobilien und Grundstücke

Immobilie Unternehmen in diesem Sektor sind besonders anfällig für Geldwäscherisiken, da intransparente Eigentümerstrukturen, Offshore-Gesellschaften und ungewöhnliche Finanzierungsvereinbarungen den wirtschaftlich Berechtigten oder die Herkunft der Gelder leicht verschleiern können. Daher müssen sie umfassende Sorgfaltspflichten erfüllen. Dies bedeutet in der Regel eine genauere Prüfung des wirtschaftlich Berechtigten, eine angemessene Überprüfung der tatsächlichen Vermögenswerte und Vermögensquellen eines Kunden sowie eine eingehendere Prüfung der Transaktionsbegründung, um potenzielle Risikolücken zu schließen.

Spiele und Glücksspiel

Im Jahr 2025 stellte die britische Glücksspielkommission fest, dass Unternehmen unzureichende Überwachung des Spielverhaltens Als häufiges Versagen im Bereich der Geldwäschebekämpfung (AML) betrachtet die FATF Casinos und Glücksspielanbieter als Teil ihres AML-Rahmenwerks und weist auf verschiedene Risiken hin, die bei Transaktionen auftreten können. Um die AML-Vorschriften einzuhalten und Strafen zu vermeiden, müssen Glücksspielunternehmen die erweiterte Sorgfaltspflicht (EDD) anwenden. Dabei müssen verdächtige Kundenaktivitäten, wie Transaktionen und Spielmuster, einer Herkunftsprüfung der Gelder und einer fortlaufenden Überwachung unterzogen werden.

Kernkomponenten eines effektiven EDD-Prozesses

Unternehmen müssen einen konsistenten EDD-Workflow entwickeln, der dem jeweiligen Risikoniveau angepasst ist. Um dies zu gewährleisten, betonen die wichtigsten globalen Regulierungsrahmen eine risikobasierte Anwendung von EDD, gefolgt von einer klaren Dokumentation und lückenlosen Prüfprotokollierung. Dadurch können Unternehmen eine starke Unternehmensführung aufrechterhalten und regulatorisches Vertrauen aufbauen. 

Darüber hinaus dokumentieren und belegen die Compliance-Teams die laufende Überwachung und das Eingreifen des oberen Managements bei Hochrisikokunden, um die Meldepflichten zu erfüllen. Dies umfasst den Umfang der Sorgfaltspflichten, die in jedem Schritt erforderlich sind und umgesetzt werden. Die Teams verstehen besser, wie sie einen effektiven EDD-Workflow gestalten, wenn sie die Kernkomponenten kennen:

Erste erweiterte Risikobewertung

Sammeln Sie Hintergrundinformationen zum Kunden durch Dokumentenprüfung, Adressnachweis und Selfie-Check, um die Identität zu bestätigen. Verfeinern Sie anschließend die Risikobewertung des Kunden anhand der gesammelten Informationen, einschließlich des PEP-Status oder ungewöhnlicher Aktivitätsmuster. Dokumentieren Sie, warum die Geschäftsbeziehung Risiken birgt und notieren Sie spezifische Risikoindikatoren. Weitere Informationen finden Sie hier: Dokumentenauthentifizierungsdienste mit Lebenderkennung.

Identitäts- und Eigentümerprüfung

EDD erfordert eine Verifizierung, die über Standardprüfungen hinausgeht. Konkret bedeutet dies, dass geklärt werden muss, wer ein Unternehmen tatsächlich besitzt und kontrolliert. Daher sollten erweiterte Prüfungen durchgeführt werden, wie zum Beispiel: Überprüfung durch mehrere Büros und Sanktionsprüfungen, um Kunden anhand mehrerer vertrauenswürdiger Datenbanken zu verifizieren. Bestätigung der vollständigen Eigentümerstruktur und Klärung von Unstimmigkeiten in Dokumenten.

Mittelherkunft (SOF) und Vermögensherkunft (SOW)

Sammeln Sie Nachweise über die Herkunft des Geldes für eine bestimmte Transaktion (SOF). SOW-Prüfungen ermöglichen es Unternehmen hingegen, das Gesamtvermögen eines Kunden zu analysieren. Zusammen geben diese Prüfungen Aufschluss darüber, ob die Transaktionswerte mit dem bekannten Beruf, dem Einkommen oder dem deklarierten Vermögen des Kunden übereinstimmen. Verwenden Sie hierfür eine standardisierte Vorlage und dokumentieren Sie die erhaltenen Nachweise sowie das Ergebnis der Prüfung.

Externe Daten und negative Medien

Verwenden Sie seriöse, globale Datenbanken für genaue PEP-Werte., negative Medien, Beobachtungslisten und Sanktionsprüfungen. Dokumentieren Sie, wie negative Nachrichten und Sanktionslisten die Risikobewertung des Kunden beeinflussen. Die Automatisierung der erweiterten Sorgfaltsprüfung ermöglicht einen schnelleren Abgleich dieser Daten aus verschiedenen Quellen. Es empfiehlt sich, jede geprüfte Warnung und deren Auswirkungen auf die Risikobewertung zu protokollieren.

Entscheidung und Eskalation

Jeder Fall der erweiterten Sorgfaltspflichtprüfung (EDD) muss zu einer dokumentierten Entscheidung führen. Die Aufsichtsbehörden erwarten von den Teams, dass sie Compliance-Prüfungen dokumentieren, gegebenenfalls die Genehmigung der Geschäftsleitung einholen und die auferlegten Kontrollen klar formulieren. Darüber hinaus müssen Entscheidungen zur Genehmigung oder Einführung verstärkter Kontrollen nachvollziehbar begründet werden. Ein zentrales Fallmanagementsystem wird empfohlen, um vollständige und zeitnahe Prüfprotokolle zu gewährleisten.

Umsetzung erweiterter Sorgfaltspflichtmaßnahmen

Für wachstumsstarke Unternehmen, die ihre EDD-Prozesse skalieren möchten, sind ein solides Prozessdesign und eine gute Governance unerlässlich. Berichten zufolge kann ein langsamer und redundanter Prozess zu Problemen führen. hohe Kundenabwanderung. Ein gut geregelter Rahmen unterstützt somit einen skalierbaren EDD-Prozess und schafft eine einheitliche Datenquelle für die Beurteilung von Hochrisikokunden.

• Dokumentierte Richtlinienschwellenwerte: Definieren Sie klare quantitative Auslöser, wie z. B. Schwellenwerte für das Transaktionsvolumen. Zusätzlich müssen Sie qualitative Auslöser, wie z. B. Vorstrafen, erfassen.

• Funktionsübergreifende Abstimmung: Setzen Sie klare Compliance-Standards, teilen Sie Risikomodelle und führen Sie rollenbasierte Kontrollen ein, um die Eigenverantwortung für EDD-Entscheidungen zu stärken.

• Funktionsübergreifende Abstimmung: Setzen Sie klare Compliance-Standards, teilen Sie Risikomodelle und führen Sie rollenbasierte Kontrollen ein, um die Eigenverantwortung für EDD-Entscheidungen zu stärken.

• Ausbildung: Führen Sie realitätsnahe Situationen ein, um zu trainieren, wann verdächtige Aktivitäten erkannt werden und welche Eskalationsstrategien anzuwenden sind. Erstellen Sie fortlaufende Schulungen und eine umfassende Checkliste für die Sorgfaltsprüfung.

• Regulatorische Änderungen: Verfolgen Sie Aktualisierungen lokaler und globaler Vorschriften. Beobachten Sie beispielsweise Änderungen auf FATF-Sanktionslisten oder in den Risikoprofilen Ihrer Kunden und reagieren Sie umgehend.

Um einen komplexen Onboarding-Prozess zu vermeiden, müssen Compliance-Teams klare Richtliniendokumentationen, eine funktionsübergreifende Teamabstimmung, regelmäßige Compliance-Schulungen, strenge Feedbackschleifen und die kontinuierliche Überwachung regulatorischer Änderungen gewährleisten. Zusammengenommen schaffen diese Maßnahmen robustere und an den regulatorischen Anforderungen ausgerichtete Compliance-Prozesse.

Automatisierung der erweiterten Sorgfaltsprüfung

Die erweiterte Sorgfaltspflichtprüfung (Enhanced Due Diligence, EDD) dient der Risikobewertung im Kampf gegen Geldwäsche und andere Finanzkriminalität. Mit dem technologischen Fortschritt werden auch die Vorschriften strenger, um das Finanzsystem effektiv zu schützen. Durch die Automatisierung der EDD profitieren Unternehmen von präziser Kundenverifizierung, schnellerem Onboarding und sicheren Prozessen. Kontaktieren Sie ComplyCube, um mehr darüber zu erfahren, wie Sie Automatisierungstechnologie nutzen können, um Ihre Compliance-Anforderungen zu erfüllen. Heute.