Kurz gesagt: Die Kundenprüfung ist ein Schlüsselaspekt der Kennen Sie Ihren Kunden (KYC) Dieser Prozess dient der Risikominderung in Geschäftsbeziehungen, der Prävention von Finanzkriminalität und der Sicherstellung der Einhaltung gesetzlicher Vorschriften. Dieser Leitfaden erläutert den Prozess. Was ist Customer Due Diligence (CDD)?, die damit verbundenen typischen Herausforderungen und wie durch effektive CDD-Prüfungen die vollständige KYC-Konformität erreicht werden kann.
Was ist Kunden-Due-Diligence?
Die Kundenprüfung ist der Prozess, durch den Unternehmen, insbesondere Finanzinstitute und andere, regulierte UnternehmenSammeln und analysieren Sie Kundeninformationen, um die Einhaltung verschiedener gesetzlicher und behördlicher Anforderungen sicherzustellen. Zur Kunden-Due-Diligence gehört die Durchführung manueller oder automatisierter Prüfungen, um die Identität des Kunden zu überprüfen und die Art seiner Finanzhistorie im Einklang mit den potenziellen Risiken, die ein Kunde mit sich bringt, zu verstehen.
Der US-Bundesstaat Prüfungsrat für Finanzinstitute (FFIEC) empfiehlt, dass ein robustes Programm zur Bekämpfung der Geldwäsche (AML) umfassende CDD-Maßnahmen einführt, insbesondere für Kunden mit hohem Risiko.
Die drei Stufen der Kunden-Due-Diligence
Unternehmen wenden üblicherweise drei differenzierte Ebenen der Kunden-Due-Diligence an, die jeweils auf das Risikoprofil des Kunden abgestimmt sind. Diese Strategie steht im Einklang mit dem risikobasierten Ansatz (RBA), wie er von empfohlen wird Task Force Finanzielle Maßnahmen (FATF).
Durch die Anwendung dieser unterschiedlichen Sorgfaltsstufen kann ein Finanzinstitut eine effektive Risikomanagementstrategie sicherstellen und so schnell auf verschiedene Kundenrisikoszenarien reagieren. Weitere Informationen finden Sie hier: Was ist ein risikobasierter Ansatz (RBA)?
Vereinfachte Due Diligence (SDD)
Vereinfachte Sorgfaltspflichten gelten, wenn ein geringes Risiko einer Beteiligung an der Finanzierung von Terrorismus oder Geldwäsche besteht. SDD beinhaltet leichter KYC Verfahren mit geringen Anforderungen an die Identitätssicherung. Dennoch können Unternehmen bei Kunden mit geringem Risiko eine verstärkte Due-Diligence-Prüfung durchführen, um die Kundenbeziehungen besser einzuschätzen und das Vertrauen zu stärken.
Grundlegende Sorgfaltspflicht (BDD)
BDD wird auch als Standard-Due-Diligence oder grundlegende Kundenprüfung bezeichnet. Sie ist die gängigste Stufe der CDD und umfasst die Identifizierung des Kunden und die Überprüfung seiner Daten. Unternehmen nutzen einen amtlichen Ausweis, vertrauenswürdige Datenbanken von Drittanbietern und private Datenquellen, um Kundendaten zu überprüfen. BDD verpflichtet Unternehmen außerdem, die Aktivitäten, die Herkunft der Gelder, das Geschäftsmodell und die wirtschaftlich Berechtigten eines Kunden zu bestätigen.
Erweiterte Due Diligence (EDD)
Kunden mit hohem Risiko, wie z. B. politisch exponierte Personen (PEPs) oder Kunden aus Hochrisikoländern, müssen sich einer verstärkten Due-Diligence-Prüfung unterziehen. Beim EDD geht es darum, zusätzliche Identitätsinformationen zu sammeln und die Vermögens- oder Geldquellen zu ermitteln. Darüber hinaus ist es wichtig, die beabsichtigte Geschäftsbeziehung und den Zweck potenzieller Kundentransaktionen zu verstehen.
Mehrere Gerichtsbarkeiten haben Gesetze erlassen, die Finanzinstituten die Einführung von EDD-Maßnahmen vorschreiben. Beispiele hierfür sind die 6. Richtlinie zur Bekämpfung der Geldwäsche der Europäischen Union (6AMLD) und das Bankgeheimnisgesetz (BSA) in den Vereinigten Staaten. Hier erfahren Sie mehr: Navigieren in der Welt der Enhanced Due Diligence.
Fallstudie: ESG-Compliance
In der Vergangenheit galten Umwelt-, Sozial- und Governance-Faktoren (ESG) nicht als Compliance-Themen. Jedoch, neue Mandate von Gremien wie der Securities and Exchange Commission (SEC) verdeutlichen die sich ändernde Natur der Vorschriften, die die Notwendigkeit fortlaufender Überwachungsverfahren mit sich bringt.
Im Jahr 2022 beispielsweise wird die SEC mit einer Geldstrafe belegt Goldman Sachs Asset Management zahlte $4 Millionen für die Nichteinhaltung seiner ESG-Richtlinien. Daher ist es bei der Erwägung von Partnerschaften wichtig, eine gründliche Risikobewertung durchzuführen, um Reputationsrisiken zu vermeiden und verantwortungsvolle Geschäftsbeziehungen zu fördern.
Wann ist eine Due-Diligence-Prüfung des Kunden erforderlich?
Der Bedarf an CDD entsteht in verschiedenen Phasen, sei es zu Beginn einer Geschäftsbeziehung, bei Transaktionen von erheblichem Wert oder in Szenarien, die aufgrund aufkommender Bedenken eine genauere Prüfung erfordern. In den folgenden Fällen ist ein CDD-Prozess erforderlich:
- Neue Geschäftsbeziehung: Unternehmen erfassen bei der Kundenaufnahme relevante Informationen, um zu überprüfen, ob die Kunden tatsächlich die sind, für die sie sich ausgeben, und um Identitätsbetrug zu verhindern.
- Gelegentliche Transaktionen: CDD-Bewertungen sind für Finanztransaktionen erforderlich, die die regulatorischen Schwellenwerte überschreiten oder an denen Unternehmen oder Einzelpersonen aus einem Hochrisikoland beteiligt sind.
- Verdacht auf Geldwäsche: Verdächtige Aktivitäten eines wiederkehrenden oder neuen Kunden könnten auf eine Beteiligung an Terrorismusfinanzierung oder Geldwäsche hinweisen.
- Unzuverlässige oder gefälschte Dokumentation: Unternehmen wenden zusätzliche Identifizierungsmaßnahmen an, um Unstimmigkeiten zu beheben, wenn ein Kunde unzureichende Ausweisdokumente vorlegt.
- Laufende Überwachung: CDD ist ein fortlaufender Prozess, der die Überwachung von Geschäftsbeziehungen umfasst, um sicherzustellen, dass sie mit den Risikoprofilen der Kunden übereinstimmen.
Die Anforderungen der Kunden-Due-Diligence-Regel
Die FATF empfiehlt im Rahmen der Empfehlung 10 mehrere Anforderungen für einen zuverlässigen Kunden-Due-Diligence-Prozess:
- Überprüfung der Identität eines neuen Kunden oder Aufbau einer Geschäftsbeziehung.
- Identifizieren Sie die letztendlichen wirtschaftlichen Eigentümer und überprüfen Sie ihre Identität.
- Auswertung verdächtiger Transaktionen zur Minimierung von Geldwäscherisiken.
- Laufende Überwachungs- und Meldeaktivitäten, die auf Finanzkriminalität hinweisen, um die Strafverfolgung zu unterstützen.
- Pflege und Aktualisierung von Informationen und Kundenprofilen.
Fallstudie: Bithumbs Geldstrafe in Höhe von 25 Millionen US-Dollar ($25).
Südkoreanische Regulierungsbehörden verhängten im März 2026 eine Strafe gegen Bithumb, Südkoreas führendes Kryptounternehmen, wegen schwerwiegender Verstöße gegen die Sorgfaltspflichten gegenüber Kunden (CDD). Berichten zufolge versäumte Bithumb in 3,55 Millionen Fällen die Überprüfung der Kundenidentität und tätigte 45.772 Transaktionen mit 18 nicht registrierten ausländischen Börsen.
Wenn das Volumen die Einhaltung übersteigt
Bithumb setzte grundlegende Sorgfaltspflichten und risikobasierte Kontrollen nicht durch. Infolgedessen rutschten Transaktionen mit hohem Wert, verdächtige Aktivitäten und Änderungen in den Geschäftsbeziehungen durch das Compliance-System des Unternehmens und verursachten erhebliche Lücken in seiner Infrastruktur zur Bekämpfung von Geldwäsche.
Ergebnisse
Bithumb wurde mit einer saftigen Geldstrafe belegt. $25 Millionen Strafe wegen über 6 Millionen Geldwäscheverstößen.
Das Krypto-Unternehmen war gezwungen, den Betrieb für sechs Monate einzustellen und neue Nutzer zu blockieren.
Dieser Fall setzte die Nutzer potenziellen Geldwäsche- und Finanzkriminalitätsrisiken aus und zog Kritik und Reputationsschäden für das Unternehmen nach sich.
Checkliste zur Kunden-Due-Diligence
In den FATF-Richtlinien wird empfohlen, dass Finanzinstitute und andere regulierte Unternehmen ihren CDD-Prozess an das Risikoprofil ihres Geschäftsmodells und ihres Kundenstamms anpassen. Mit Hilfe eines Identity Verification (IDV)-Anbieters können Unternehmen Compliance-Verpflichtungen, betriebliche Ressourcen und Budgetanforderungen in Einklang bringen. Hier ist eine zuverlässige Checkliste für die Sorgfaltspflicht gegenüber Kunden:
Eine zuverlässige Checkliste für die Kundenprüfung umfasst sechs wichtige Schritte. Beginnen Sie mit der Erfassung von Kundeninformationen. Führen Sie anschließend ein intelligentes Screening durch. Definieren Sie dann die Richtlinien zur Kundenakzeptanz. Darauf folgen Risikoprofilierung und Fallmanagement. Stellen Sie abschließend die kontinuierliche Überwachung sicher. Hier finden Sie eine detailliertere Erläuterung jedes einzelnen Schrittes:
1. Sammeln von Kundeninformationen
Kundenauthentifizierung, typischerweise Teil des Kundenidentifizierungsprogramms (CIP) eines Finanzinstituts, umfasst die Erfassung von Kundendaten, wie z. B. vollständiger Name, Geburtsdatum, Kontaktdaten, Nationalität und gegebenenfalls Geld- oder Vermögensquellen. Diese Informationen werden benötigt, um die Identität eines Kunden zu überprüfen und sicherzustellen, dass er nicht wegen illegalen Finanzverhaltens wie Terrorismusfinanzierung oder anderen Finanzverbrechen verdächtigt oder bestraft wird.
Das Unternehmen sollte über einen Prozess zur Aktualisierung und Pflege von Kundeninformationen verfügen und eine kontinuierliche Überwachung durchführen, um Finanzkriminalität zu verhindern. Es wird empfohlen, eine Lösung zur Identitätsprüfung zu verwenden, die die Datenerfassung vereinfacht und eine einheitliche, klare Sicht auf die Identität jedes Kunden bietet.
2. Intelligentes Screening für hohe Genauigkeit
Viele IDV-Plattformen fördern unscharfer Namensabgleich als kritisches Merkmal für CDD-Prozesse. Diese Methode behebt jedoch hauptsächlich Rechtschreibfehler und kleinere Abweichungen, während andere wichtige Aspekte unberücksichtigt bleiben.
Probleme wie phonetische Ähnlichkeiten, Transliterationen, sprachliche Variationen, nicht-lateinische Schriften, Vatersnamen, Ehrentitel, Titel oder Namen in der falschen Reihenfolge werden damit nicht wirksam gelöst. ComplyCube bietet eine umfassende KYC-Lösung, die diese Aspekte für eine zuverlässigere und gründlichere Überprüfung abdeckt.
3. Definieren von Kundenakzeptanzrichtlinien
CDD-Maßnahmen können je nach Risikoprofil des Kunden, geografischem Standort, rechtlichen Vorschriften usw. variieren. Daher sollten Unternehmen einen maßgeschneiderten, risikobasierten Ansatz mit klaren Kundenakzeptanzkriterien für ihre Dienstleistungen und Produkte definieren. Dieser Schritt trägt auch zur Risikoprofilierung, Definition von Schwellenwerten und Alarmüberwachung bei.
4. Risikoprofilierung basierend auf Kundendaten
Unternehmen sollten das Risikoniveau eines Kunden anhand der gesammelten Informationen und der anfänglichen Identifizierungsprozesse bestimmen. Mithilfe einer AML/KYC-Lösung, die die Risikobewertung abdeckt, können Unternehmen benutzerdefinierte Schwellenwerte für Kunden mit geringem und höherem Risiko definieren.
Der KYC-Anbieter berechnet für Neukunden einen Risikoscore anhand verschiedener Risikofaktoren wie Land, politisches Umfeld und Berufsrisiken. Diese Faktoren dienen der Festlegung des erforderlichen Sorgfaltsniveaus: vereinfacht, grundlegend oder erweitert.
5. Fallmanagement für die Alarmüberwachung
Einbinden Fallmanagement Mit Überwachung und Warnungen können Analysten verdächtige Aktivitäten untersuchen und Finanzkriminalität schnell untersuchen. Eine robuste Case-Management-Lösung sollte ein nahtlos integriertes Erlebnis bieten, das mit kontextualisierten Daten wie detaillierten Match-Aufschlüsselungen angereichert ist.
Dies erleichtert Ermittlern die Organisation, Priorisierung und Verwaltung von Untersuchungen und ermöglicht gleichzeitig die mühelose Beseitigung von Falschmeldungen. Darüber hinaus gewährleistet es die Erstellung eines permanenten Prüfpfads für die behördliche Kontrolle.
6. Laufende Überwachung zur Risikominderung
Unabhängig vom Risikoniveau eines Kunden müssen Unternehmen Kundendaten kontinuierlich überwachen und aktualisieren, um Änderungen zu erkennen und verdächtige Aktivitäten zu identifizieren. Führen eines Audit-Trails für laufende Überwachung und die Dokumentation der Ergebnisse nach einer Warnung ist unerlässlich.
Ein wirksames Überwachungssystem sollte anpassungsfähig sein und durch robuste Technologie unterstützt werden, die sich nahtlos in bestehende Plattformen integrieren lässt und Echtzeitwarnungen sowie eine benutzerfreundliche Oberfläche bietet, damit Analysten schnell auf potenzielle Risiken und Probleme reagieren und diese mindern können.
Kunden-Due-Diligence für Finanzinstitute
CDD ist für Banken und andere Finanzinstitute von entscheidender Bedeutung, um Compliance sicherzustellen, finanzielle Risiken zu verwalten, Geldwäsche und Terrorismusfinanzierung zu verhindern und transparente Bankbeziehungen aufzubauen. Der KYC-Prozess gleicht die Aktivitäten von Finanzinstituten an rechtlichen Anforderungen aus, erkennt verdächtiges Verhalten und beugt potenziellen Rechts- und Reputationsproblemen vor.
Darüber hinaus pflegt CDD eine Vertrauensbasis zwischen Banken und ihren Kunden, die über die reine Compliance hinausgeht. Ein robuster Rahmen ist für die Bewältigung komplexer regulatorischer Umgebungen in der heutigen digitalisierten globalen Bankenlandschaft von entscheidender Bedeutung. Durch strenge CDD-Praktiken schaffen Banken eine konforme Betriebsstruktur, stärken ihren Ruf und stärken das Vertrauen und die Geschäftsbeziehungen zwischen Kunden und Aufsichtsbehörden. Dieses Vertrauen ist ein Grundstein für den langfristigen Erfolg in der Finanzbranche.
Die wichtigsten Erkenntnisse
- Kunden-Due Diligence Ermöglicht es Unternehmen, die Identität eines Kunden oder einer Organisation zu überprüfen und etwaige bestehende Risiken zu bewerten.
- Die drei wichtigsten CDD Die Stufen umfassen: Vereinfachte Sorgfaltsprüfung, Grundlegende Sorgfaltsprüfung und Erweiterte Sorgfaltsprüfung.
- CDD-Prüfungen sind Ausgelöst durch Ereignisse, die über das Onboarding hinausgehen, wie z. B. Transaktionen mit hohem Wert oder verdächtige Aktivitäten.
- Ein risikobasierter Ansatz, Bei CDD-Maßnahmen steht der Grundsatz im Vordergrund, dass der Umfang der Überprüfung dem Risikoniveau angemessen ist.
- Strenge CDD-Maßnahmen einbeziehen eine solide Risikoprofilierung, klare Prüfprotokolle und laufende Überwachungskontrollen.
Umfassende CDD-Prüfungen zur Sicherstellung der KYC-Konformität
Die Sorgfaltspflicht gegenüber Kunden ist für Unternehmen, die die Identität wiederkehrender und potenzieller Kunden bestätigen und behördliche Anforderungen einhalten möchten, von entscheidender Bedeutung. Finanzinstitute und andere regulierte Stellen können das Kundenrisiko effektiv steuern und mögliche Finanzkriminalität abwenden. Mithilfe eines leistungsstarken IDV/KYC-Partners können Unternehmen sicherstellen, dass sie über die sich entwickelnden Sorgfaltspflichtbestimmungen für Kunden auf dem Laufenden bleiben, Warnsignale erkennen und einen gesunden Compliance-Rahmen fördern.
Suchen Sie eine globale Compliance-Plattform für IDV- und KYC-Prüfungen? In Kontakt kommen heute bei uns!
Häufig gestellte Fragen
Was ist Kunden-Due-Diligence (CDD)?
Die Kundenprüfung (Customer Due Diligence, CDD) ist ein obligatorischer Bestandteil der Kundenidentifizierung (Know Your Customer, KYC). CDD-Maßnahmen umfassen die Erfassung wesentlicher Kundeninformationen, darunter wirtschaftlich Berechtigte und Geschäftsbeziehungen. Unternehmen benötigen CDD, um Geldwäsche und Terrorismusfinanzierung zu bekämpfen.
Warum sind CDD-Prüfungen wichtig?
Sorgfaltsprüfungen von Kunden ermöglichen es Unternehmen, Geldwäsche- und Terrorismusfinanzierungsrisiken zu erkennen und zu bewerten. Diese Prüfungen verhindern die Aufnahme verdächtiger Kunden und unterstützen die Einhaltung der Anti-Geldwäsche-Vorschriften. Dadurch können Unternehmen ihre Kunden schützen und finanziellen Schaden abwenden.
Welche drei Stufen der Kundenprüfung gibt es?
Die drei Stufen der Kundenprüfung sind: vereinfachte, standardmäßige und erweiterte Prüfung. Diese Stufen basieren auf Risikofaktoren und dienen der Entwicklung einer effizienteren Risikomanagementstrategie. Sie beinhalten eine intensivere Überprüfung, beispielsweise Sanktionsprüfungen für Nutzer mit höherem Risiko.
Wann ist eine Kundenprüfung erforderlich?
Die Sorgfaltspflicht gegenüber Kunden ist bei der Begründung einer neuen Geschäftsbeziehung gesetzlich vorgeschrieben. Sie wird darüber hinaus auch durch Ereignisse ausgelöst, die über die Onboarding-Phase hinausgehen. Zu diesen Ereignissen zählen Transaktionen mit hohem Wert, verdächtige Aktivitäten und die laufende Überwachung.
Was beinhaltet eine effektive CDD-Checkliste?
Eine effektive CDD-Checkliste verifiziert die Identität von Kunden und bewertet Risikostufen präzise. Sie umfasst die Identitätsprüfung, die Überprüfung der wirtschaftlich Berechtigten, eine umfassende Risikobewertung, Sanktions- und PEP-Screening für Hochrisikokunden, transparente Prüfprotokolle und die laufende Überwachung der Einhaltung von Vorschriften und des regulatorischen Vertrauens.
