Kurz gesagt: KYC-Anforderungen im Vereinigten Königreich die Grundlage dafür schaffen, wie Unternehmen Kunden identifizieren können. Es versteht Risiken und hält die Vorschriften ein während des Onboardings gemäß den britischen Geldwäschebestimmungen. Unternehmen, die behandeln KYC-Anforderungen als einmaliges Ankreuzen eines Kästchens einem erhöhten regulatorischen und operationellen Risiko ausgesetzt.
Know Your Customer (KYC) ist ein Grundpfeiler der britischen Anti-Geldwäsche-Vorschriften. Es verpflichtet Unternehmen, ihre Kunden zu identifizieren und zu authentifizieren sowie das Risiko von Geschäftsbeziehungen und Finanztransaktionen zu bewerten. Das Verständnis der KYC-Anforderungen in Großbritannien ist nicht nur unerlässlich, um die gesetzlichen Anforderungen zu erfüllen, sondern auch, um die Gesamtwirtschaft vor den Gefahren von Geldwäsche, Finanzterrorismus und Identitätsbetrug zu schützen.
Fortschrittliche KYC-Prozesse ermöglichen es dem britischen Finanzsystem, seinen Ruf zu wahren, das Verbrauchervertrauen zu stärken und Großbritannien zu einem zuverlässigen und sicheren Standort für internationale Geschäfte zu machen. Dieser Leitfaden bietet einen umfassenden Überblick über die verschiedenen KYC-Gesetze in Großbritannien, Best Practices für die Aufrechterhaltung starker KYC-Verfahren und beschreibt detailliert die Folgen von Verstößen.
Regulatorische Verpflichtungen im Zusammenhang mit den KYC-Anforderungen in Großbritannien
Die wichtigste britische Gesetzgebung zur Überwachung der KYC-Compliance ist die Verordnung zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und Geldtransfer (Informationen zum Zahler) (MLR), in Kraft getreten im Jahr 2017. Diese Verordnung beinhaltet die Vierte Geldwäscherichtlinie der Europäischen Union (4MLD) innerhalb der britischen Gesetzgebung und entspricht den aktualisierten Weltstandards, die von der Task Force Finanzielle Maßnahmen (FATF)Die FATF ist eine 1989 gegründete internationale Organisation zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung.
Die Empfehlungen der FATF bilden den Standard für die Bekämpfung der Geldwäsche (AML) und KYC-Prozesse werden weltweit gemessen. Großbritannien ist Gründungsmitglied. Es überarbeitet seine Vorschriften alle paar Jahre, um die FATF-Anforderungen zu erfüllen. In Großbritannien ist die Verantwortung für die Einhaltung der AML- und KYC-Vorschriften auf verschiedene wichtige nationale Regulierungs- und Aufsichtsbehörden verteilt:
- Finanzaufsichtsbehörde (FCA) — Gegründet 2013
- Her Majesty's Revenue & Customs (HMRC) — Gegründet 2005
- Nationale Kriminalbehörde (NCA) — Gegründet 2013
- Prudential Regulation Authority (PRA) — Gegründet 2013
Die Rolle der Financial Conduct Authority (FCA)
Der Finanzaufsichtsbehörde (FCA) ist eine Finanzaufsichtsbehörde im Vereinigten Königreich und die wichtigste Regulierungsbehörde für Finanzdienstleistungsunternehmen, darunter Banken, Investmentfirmen, Versicherungen und Krypto-Asset-Unternehmen. Sie arbeitet unabhängig von der britischen Regierung und setzt die Einhaltung der KYC- und Anti-Geldwäsche-Vorschriften (AML) durch. Dazu gehören die Untersuchung von Verstößen, die Verhängung von Geldbußen und die Verhängung von Sanktionen gegen Unternehmen.
Verantwortlichkeiten der britischen Steuer- und Zollbehörde (HMRC)
HMRC beaufsichtigt nicht-finanzielle Unternehmen und Berufe, wie etwa Gelddienstleistungsunternehmen, Treuhand- oder Unternehmensdienstleister, Händler von Wertgegenständen und Teilnehmer am Kunstmarkt. HMRC ist dafür verantwortlich, dass diese Sektoren die KYC- und AML-Regeln einhalten, Inspektionen durchführen und bei Nichteinhaltung Strafen verhängen.
Der Zweck der National Crime Agency (NCA)
Die National Crime Agency (NCA) ist eine nationale Strafverfolgungsbehörde im Vereinigten Königreich. Sie leitet die Bekämpfung schwerer und organisierter Kriminalität, einschließlich Geldwäsche, Cyberkriminalität und Terrorismusfinanzierung, die über regionale und internationale Grenzen hinweg erfolgt. Die NCA empfängt und analysiert Berichte über verdächtige Aktivitäten (SARs) von regulierten Unternehmen und koordiniert nationale Bemühungen zur Unterbindung der Finanzkriminalität.
Prudential Regulation Authority (PRA) und die Bank of England
Der Aufsichtsbehörde Die PRA arbeitet eng mit der Financial Conduct Authority (FCA) zusammen. Beide koordinieren ihre Arbeit im Rahmen einer Absichtserklärung. Die PRA ist der Bank of England unterstellt und konzentriert sich auf die aufsichtsrechtliche Regulierung großer Finanzinstitute, darunter Banken, Bausparkassen, Kreditgenossenschaften, Versicherungen und große Investmentfirmen, um deren Stabilität und Widerstandsfähigkeit zu gewährleisten.
Der britische Regulierungsrahmen ist dynamisch und wird regelmäßig aktualisiert, um neuen Geldwäscherisiken zu begegnen und den Empfehlungen des FATF-Compliance-Rahmens zu entsprechen. Darüber hinaus werden spezielle Regulierungsbehörden gegründet, um Nischensektoren zu beaufsichtigen, wie beispielsweise die Solicitors Regulation Authority (SRA) und die Legal Sector Affinity Group (LSAG) innerhalb der Rechts- und Wirtschaftsprüfungsbranche. Durch die enge Anlehnung an die FATF-Standards ist Großbritannien weiterhin weltweit führend bei der Prävention von Finanzkriminalität und der Förderung von Unternehmenstransparenz und -sicherheit.
Fallstudie: Monzo Bank – FCA-Strafe und KYC-Anforderungen (UK)
Die FCA stellte fest, dass Monzos Maßnahmen zur Bekämpfung von Finanzkriminalität mit dem rasanten Wachstum nicht Schritt hielten. Es bestanden Schwächen im Bereich der Kundenaufnahme und -überwachung im Zusammenhang mit den britischen KYC-Anforderungen. In der Praxis führten diese Lücken dazu, dass die Bank Beschränkungen uneinheitlich anwandte und Kunden ohne ausreichende Kontrollen aufnahm.
Interne Überprüfungen und Sanierungsprogramme
Monzo unterzog sich einer unabhängigen Prüfung durch einen Sachverständigen mit Schwerpunkt auf Kundenrisikobewertung (CRA), Kundensorgfaltspflichten (CDD), erweiterter Sorgfaltspflicht (EDD) und Transaktionsüberwachung, um die KYC-Anforderungen zu erfüllen. Das Unternehmen holte zudem fehlende Sorgfaltspflichten für Bestandskunden und beendete Geschäftsbeziehungen außerhalb seines Risikoprofils ein.
Ergebnisse
Finanzielle Strafe der FCA in Höhe von 21.091.300 £ (reduziert von 30.130.475 £ nach Abzug eines Vergleichsrabatts gemäß Paragraph 30%).
- Monzo schätzte, dass dies möglicherweise zur Aufnahme von 34.262 Hochrisikokunden geführt hat.
Ein Screening-Test von CIFAS an 69.685 Bestandskunden ergab eine Trefferquote von 8,72% für hohes Risiko, und Monzo identifizierte 5.038 Kunden, die außerhalb seiner Risikotoleranz liegen und ausscheiden sollten.
Bewährte Verfahren zur Einhaltung strenger KYC-Anforderungen im Vereinigten Königreich
Die britische Regierung Leitfaden für bewährte Verfahren 45 (GPG 45) ist ein grundlegendes Dokument zur Identitätsprüfung im öffentlichen und privaten Sektor. Obwohl nicht rechtsverbindlich, bietet GPG 45 einen klaren, ergebnisorientierten Compliance-Strategierahmen zur Überprüfung der Identität von Kunden, Mitarbeitern und Dritten. GPG 45 soll Unternehmen dabei helfen, die angemessene Stufe der Know-Your-Customer-Regeln (KYC) basierend auf dem Service- oder Transaktionsrisikoprofil zu bestimmen.
1. Erhalten Sie Beweise für die behauptete Identität
Der erste Schritt besteht darin, Beweise zu sammeln, die die Identität des Kunden, Händlers oder Unternehmens bestätigen. Dazu gehören physische Dokumente wie Reisepass oder Führerschein oder digitale Aufzeichnungen, beispielsweise Informationen aus einer vertrauenswürdigen Datenbank.
2. Überprüfen Sie, ob die Beweise echt oder gültig sind
Sobald Beweise gesammelt sind, muss untersucht werden um die Echtheit und Gültigkeit von Dokumenten zu bestätigen. Dazu gehört die Überprüfung physischer Dokumente auf Anzeichen von Fälschung, Verfälschung oder Manipulation oder der Abgleich digitaler Aufzeichnungen mit autorisierten Quellen.
3. Überprüfen Sie, ob die behauptete Identität im Laufe der Zeit existiert hat
In diesem Schritt wird bestätigt, dass die Identitätsattribute über einen bestimmten Zeitraum hinweg aktiv und konsistent waren. Historische Daten wie Kredithistorie, Stromrechnungen oder Beschäftigungsnachweise können verwendet werden, um nachzuweisen, dass die angegebene Identität nicht künstlich ist. Dies trägt zum Schutz vor Identitätsdiebstahl bei, insbesondere durch die Verwendung gefälschter oder gestohlener Identitäten.
4. Bewerten Sie, ob es sich bei der behaupteten Identität um einen Hochrisikokunden handelt
Abgleich der Identität mit bekannten Betrugsdatenbanken, Beobachtungslisten und Sanktionslisten ist entscheidend für die Einschätzung des Risikoprofils eines Kunden. In dieser Phase geht es darum, Warnsignale wie Links zu zuvor kompromittierten Identitäten, ungewöhnliche Muster oder andere Warnsignale zu identifizieren, die auf ein erhöhtes Risiko für Identitätsdiebstahl oder -missbrauch hinweisen könnten.
5. Überprüfen Sie, ob die Identität der Person gehört, die sie beansprucht
Der letzte Schritt besteht darin, zu überprüfen, ob die Person, die die Identität vorlegt, tatsächlich berechtigt ist, diese zu verwenden. Dies kann biometrische Authentifizierung und den Einsatz von Liveness-Erkennungstechnologie umfassen. Ziel ist es sicherzustellen, dass die Person, die den Nachweis vorlegt, kein Betrüger, sondern der rechtmäßige Inhaber der beanspruchten Identität ist.
Jeder Schritt wird bewertet und die Kombination der Bewertungen bestimmt das allgemeine Vertrauensniveau im Identitätsüberprüfungsprozess. Moderne Compliance-Plattformen ermöglichen Unternehmen im Finanzsektor, die Know Your Customer (KYC)-Verifizierung durch umfassendes, kontinuierliches Monitoring, verbesserte Due Diligence und robuste KYC-Prüfungen zu rationalisieren und weiter zu stärken, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Wichtige Bestandteile eines umfassenden KYC-Prozesses
Compliance-Software und -Tools haben die Art und Weise, wie Finanzinstitute die Know-Your-Customer-Anforderungen (KYC) erfüllen, drastisch verändert. Der Einsatz hochentwickelter Technologie ermöglicht es Banken, Kryptowährungs-, Immobilien-, Gaming- und anderen Akteuren des Finanzsektors, ihre KYC-Verpflichtungen zu erfüllen und die Kundensorgfaltspflicht schneller, präziser und konsistenter durchzuführen. Dies ermöglicht es Unternehmen wie Finanzinstituten und anderen, riskante Finanztransaktionen effektiv zu verwalten, Geldwäsche zu bekämpfen und Terrorismusfinanzierung proaktiv zu verhindern.
Kundenidentifizierungsprogramm und Identitätsprüfung
Der Grundstein eines starken KYC-Prozesses ist eine Kundenidentifikationsprogramm (CIP)CIP bezieht sich auf das Sammeln wichtiger KYC-Dokumente zur Überprüfung der Identität eines Kunden. Automatisierte Screening-Systeme optimieren diesen Prozess durch die Nutzung von Künstliche Intelligenz (KI) und Machine-Learning-Technologien (ML), um die Durchführung von KYC-Prüfungen und biometrischen Verifizierungen in regulierten Märkten schnell und sicher zu gestalten.
Kundensorgfaltspflicht und erweiterte Sorgfaltspflicht
Wenn die Identität eines Kunden überprüft wurde, kann Compliance-Software umfassende Kunden-Due-Diligence (CDD) und, falls erforderlich, Erweiterte Due Diligence (EDD)Die Due Diligence ist ein entscheidender Schritt in den KYC- und Anti-Geldwäsche-Vorschriften (AML). Sie umfasst die Bewertung des Risikoprofils jeder Geschäftsbeziehung, die Identifizierung wirtschaftlicher Eigentümer und die Überprüfung auf Politisch exponierte Personen (PEPs) oder Verbindungen zu Drittländern mit hohem Risiko.
Laufende Überwachung und Risikomanagement
Die Know Your Customer (KYC)-Anforderungen enden nicht mit der Onboarding-Phase. Finanzinstitute müssen weiterhin Durchführung einer laufenden Überwachung um die AML-Vorschriften in Echtzeit einzuhalten. Das Risikoprofil von Privat- und Firmenkunden kann sich schnell ändern, was eine kontinuierliche Überwachung erforderlich macht, um Geldwäsche und Terrorismusfinanzierung langfristig zu verhindern. Die rechtzeitige Intensivierung der Kundensorgfaltspflicht (Customer Due Diligence, CDD) bei erhöhten Risikoindikatoren ist entscheidend.
Risikobasierter Ansatz und Compliance-Strategien
Die Annahme eines risikobasierter Ansatz ist in KYC-Prozessen unerlässlich. Dieser Ansatz beinhaltet eine effiziente Nutzung des Risikomanagements durch Priorisierung und Anpassung der Ressourcen entsprechend den Risikorichtlinien. Beispielsweise erfordern Finanztransaktionen und Geschäftsbeziehungen in regulierten Märkten oder Drittländern mit hohem Risiko eine strengere kontinuierliche Überwachung und Sorgfaltspflicht, um Finanzkriminalität entgegenzuwirken und die Einhaltung der KYC-Vorschriften sicherzustellen.
Die Vorteile eines automatisierten Compliance-Frameworks
Durch die Automatisierung von KYC-Prüfungen senken Finanzinstitute ihre Betriebskosten, minimieren menschliche Fehler, eliminieren potenzielle Risiken und verbessern das Kundenerlebnis durch deutlich kürzere Onboarding-Zeiten. Zusammenfassend lässt sich sagen, dass die Einführung eines robusten Kundenidentifikationsprogramms (CIP), einer verbesserten Kundensorgfaltspflicht (CDD) und einer kontinuierlichen Überwachung es britischen Unternehmen ermöglicht, die KYC-Anforderungen effizient zu erfüllen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Strafen bei Nichteinhaltung der KYC-Anforderungen (UK)
Das Versäumnis, strenge KYC-Prüfungen durchzuführen und die KYC-Anforderungen zu erfüllen, hat schwerwiegende Folgen für Unternehmen im Vereinigten Königreich. Dieser Abschnitt beschreibt die strengen Strafen, die britischen Banken und anderen Finanzinstituten drohen. Dies spiegelt das Engagement wider, das Finanzsystem vor Finanzkriminalität und illegalen Finanzaktivitäten zu schützen.
Finanzkriminalität kostet uns heute jeden von uns – Verbraucher wie Unternehmen. Sie verletzt die Finanzsysteme, auf die wir uns im Alltag verlassen, und verwendet sie gegen uns. Sarah Pritchard, FCA-Geschäftsführer für Märkte und Internationales.
Santander UK PLC – 107,7 Millionen Pfund Strafe
Im Jahr 2022 wurde die Santander UK Bank mit einer Geldstrafe belegt, nachdem die FCA anhaltende Schwächen in ihren Kontrollen zur Bekämpfung der Geldwäsche für Geschäftskunden festgestellt hatte. Die Schwächen der Bank ermöglichten es, verdächtige Gelder in Höhe von mehr als 298 Millionen Pfund Dadurch wird ein Umfeld mit hohem Risiko für die Finanzierung des Terrorismus und die Verbreitung von Finanzkriminalität geschaffen.
National Westminster Bank PLC (NatWest) – 264,7 Millionen Pfund Strafe
NatWest wurde 2021 mit einer Geldstrafe belegt, weil es verdächtige Finanztransaktionen, an denen ein Schmuckunternehmen beteiligt war, nicht überwacht und gemeldet hatte. 264 Millionen Pfund von Bargeld. Obwohl NatWest Compliance-Software nutzte, konnte es keine Warnsignale erkennen, was auf eine unzureichende Erfassung von KYC-Dokumenten und eine unzureichende Sorgfaltspflicht gegenüber Händlern mit hohem Risiko hindeutete.
William Hill Group – 19,2 Millionen Pfund Strafe
Drei Glücksspielunternehmen der William Hill Group zahlten im Jahr 2023 insgesamt 19,2 Millionen Pfund für ihre Verstöße gegen die Geldwäschebekämpfung. Es wurde festgestellt, dass die Unternehmen ihren Kunden während des COVID-19-Lockdowns hohe Einzahlungen ohne ausreichende KYC-Prüfungen ermöglichten.
Als wir diese Untersuchung einleiteten, waren die von uns aufgedeckten Mängel so weit verbreitet und besorgniserregend, dass ernsthaft über einen Führerscheinentzug nachgedacht wurde.~ Andrew Rhodes, Geschäftsführer und Kommissar der Glücksspielkommission.
Die oben genannten Fälle verdeutlichen die Konsequenzen, die britischen Unternehmen drohen, wenn sie die KYC-Anforderungen vernachlässigen, die Identität von Kunden nicht überprüfen oder potenzielle Risiken in Geschäftsbeziehungen mit privaten und nicht börsennotierten Unternehmen oder Hochrisikokunden übersehen.
Die wichtigsten Erkenntnisse
Die KYC-Anforderungen in Großbritannien müssen risikobasiert, konsistent und nachweisbar sein.
KYC beginnt mit der Identitätsprüfung, gefolgt von der Sorgfaltsprüfung des Kunden und gegebenenfalls einer erweiterten Sorgfaltsprüfung.
Die Anforderungen müssen für politisch exponierte Personen (PEP), komplexe Eigentumsverhältnisse und risikoreichere Aktivitäten verschärft werden.
Die kontinuierliche Überwachung im Rahmen der KYC-Prüfungen ist für die Risikobewertung von Kunden und die Genauigkeit der Nachweise unerlässlich.
ComplyCube unterstützt Teams bei der Erfüllung der KYC-Anforderungen in Großbritannien durch Identitätsprüfung, Screening und optimierte Arbeitsabläufe.
Erfüllung strenger KYC-Anforderungen in Großbritannien mit ComplyCube
Die Durchführung detaillierter KYC-Prüfungen ist im Kampf gegen Finanzkriminalität, Geldwäsche und Terrorismusfinanzierung unerlässlich. Sie stellt sicher, dass Finanzinstitute, E-Geld-Institute, Insolvenzverwalter und sogar unabhängige Rechtsexperten die Integrität des britischen Finanzsystems wahren.
Strenge KYC-Prüfungen von Kunden, wirtschaftlichen Eigentümern und Händlern ermöglichen es Unternehmen, das mit jeder Geschäftsbeziehung verbundene Risiko genau einzuschätzen und ihren Sorgfaltspflichten nachzukommen. Angesichts der Weiterentwicklung der britischen Vorschriften bleibt die Einführung skalierbarer und maßgeschneiderter KYC-Prozesse der Schlüssel zur Einhaltung der Vorschriften und zum Schutz Großbritanniens vor Finanzkriminalität. In Kontakt kommen mit einem Teammitglied heute.
Häufig gestellte Fragen
Was bedeuten die KYC-Anforderungen in Großbritannien für regulierte Unternehmen?
Die KYC-Anforderungen in Großbritannien beziehen sich auf die Kontrollmechanismen, die Unternehmen anwenden müssen, um Kunden zu identifizieren und zu verifizieren. Sie dienen dazu, die Art der Kundenbeziehung zu verstehen, Risiken einzuschätzen und eine fortlaufende Überwachung gemäß den britischen Geldwäschebestimmungen (AML) zu gewährleisten.
Welche KYC-Anforderungen gelten in der Praxis beim Kunden-Onboarding in Großbritannien?
Zu den KYC-Anforderungen gehören in der Regel die Identitätsprüfung, die Erfassung grundlegender Kundeninformationen, die Risikobewertung und die Anwendung der Customer Due Diligence (CDD), um festzustellen, ob eine Enhanced Due Diligence (EDD) erforderlich ist.
Wann ist in Großbritannien eine erweiterte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) gemäß den KYC-Anforderungen erforderlich?
Die KYC-Anforderungen in Großbritannien sehen in der Regel eine erweiterte Sorgfaltsprüfung (EDD) vor, wenn die Geschäftsbeziehung ein höheres Risiko birgt, beispielsweise wenn es sich bei dem Kunden um eine politisch exponierte Person (PEP) handelt, die Eigentumsverhältnisse ungewöhnlich komplex sind oder sich die Risikoindikatoren nach dem Onboarding erhöhen.
Endet die KYC-Pflicht mit dem Onboarding, oder sehen die britischen Vorschriften eine fortlaufende Überwachung vor?
Die KYC-Anforderungen enden nicht mit dem Onboarding. In Großbritannien werden die KYC-Anforderungen in der Regel durch fortlaufendes Monitoring, regelmäßige Aktualisierung der Sorgfaltsprüfung und Anpassung der Kundenrisikoprofile bei sich ändernden Umständen erfüllt.
Wie kann ComplyCube die Einhaltung der KYC-Anforderungen in Großbritannien unterstützen?
ComplyCube unterstützt Organisationen bei der Erfüllung der KYC-Anforderungen in Großbritannien durch konfigurierbare Workflows zur Identitätsprüfung und risikobasierte Sorgfaltsprüfung, unterstützt durch Echtzeit-Screening auf Sanktionen, PEPs und negative Medienberichterstattung.
