Skip to main content

We have a tailored site for international audiences

Blog

Leitfaden für digitale CDD-, AML- und KYC-Bestimmungen

Wenn es um die Einhaltung der KYC-Vorschriften (Know Your Customer) geht, müssen Sie sich mit vielen Vorschriften und Abkürzungen vertraut machen. Dieser Leitfaden soll einige Ihrer Fragen beantworten und einige der gebräuchlichsten Akronyme und deren Bedeutung erklären, wie z. B. AML, CFT und CDD, aber lassen Sie uns zunächst mit KYC beginnen.

Was ist KYC?

KYC steht für „Know Your Customer“ und kann je nach Kontext oder Gerichtsbarkeit unterschiedliche Bedeutungen haben. KYC wird oft als Synonym für Customer Due Diligence (CDD) verwendet, manchmal aber auch als Synonym für die umfassenderen regulatorischen Verpflichtungen in Bezug auf Geldwäschebekämpfung (AML), Steuern und allgemeines Geschäftsverhalten.

Was ist CDD?

CDD steht für „Customer Due Diligence“ (Sorgfaltspflicht gegenüber natürlichen oder juristischen Personen) und ist ein Prozess, bei dem fortlaufend risikobasierte Maßnahmen ergriffen werden, um:

  1. die Identität des Kunden, seine wirtschaftlichen Eigentümer sowie seine Eigentums- und Kontrollinstanzen zu überprüfen
  2. ein Screening auf politisch exponierte Personen (PEP) und den Status in Bezug auf Sanktionen durchzuführen
  3. den Zweck und die beabsichtigte Art der Geschäftsbeziehung zu verstehen und zu überprüfen.

Was ist AML?

AML steht für „Anti-Money-Laundering“ (Anti-Geldwäsche). Vielleicht hören Sie dies auch zusammen mit CFT „Countering the Financing of Terrorism“ (Bekämpfung der Finanzierung des Terrorismus). Im Kampf gegen die Geldwäsche (die Verschleierung der kriminellen Herkunft von Geldern) wurden in vielen Ländern Gesetze zur Bekämpfung der Geldwäsche verabschiedet. Diese Gesetze verpflichten regulierte Unternehmen wie Finanzinstitute, ihre Kunden zu identifizieren, zu überprüfen (CDD-Maßnahmen) und verdächtige Aktivitäten oder Transaktionen an die Behörden zu melden.

AML-Vorschriften werden oft mit Regelungen zur Bekämpfung der Terrorismusfinanzierung kombiniert. Die AML- und CFT-Verordnungen haben die regulierten Unternehmen zu den 'Torwächtern' des legalen Finanzsystems gemacht.

Wer reguliert AML?

Bei den AML-Vorschriften handelt es sich im Wesentlichen um nationale Gesetze, die von den nationalen Behörden erlassen werden. In der EU und dem EWR beruhen diese Gesetze auf der europäischen "Anti-Money Laundering Directive" (AMLD4, AMLD5 und AMLD6), die den europäischen Ländern auf nationaler Ebene als Blaupause dient. Diese Richtlinien haben zur Angleichung der AML-Gesetze in der EU beigetragen. Jedoch haben die einzelnen Länder immer noch die Freiheit, spezifische Anforderungen zu definieren, an den Stellen wo die Richtlinien Raum dafür gelassen haben. Auf globaler, zwischenstaatlicher Ebene wird die AML-Gesetzgebung zwischen den Ländern über die Financial Action Task Force (FATF) angeglichen.

Wer muss sich an die AML-Vorschriften halten?

Die Einhaltung der AML-Vorschriften wird durch die lokale Gesetzgebung definiert, so dass sie in jedem Land etwas anders sein kann. Grundsätzlich müssen die Hauptakteure die AML-Vorschriften einhalten, bei denen das größte Risiko besteht zum Zweck der Geldwäsche benutzt zu werden. Beispiele für solche Akteure für die drei Hauptphasen eines typischen Geldwäscheprozesses sind:

  1. Vermittlungsphase/Placement: Banken, Kartenaussteller, Zahlungsdienstleister, Lebensversicherer, Händler von Kryptowährung, Kasinos, Devisenhändler
  2. Verschleierungsphase/Layering: Buchhalter/Wirtschaftsprüfer, Steuerberater, Treuhandbüros, Notare, Rechtsanwälte, Börsenmakler
  3. Integrationsphase/Integration: Kunsthändler, Freihäfen, Immobilienmakler, Juweliere, Pfandleiher, Auto-/Schiffshändler.

Was ist der Unterschied zwischen KYC und AML Compliance?

KYC (oder CDD) ist ein Teil einer breiteren Palette von AML-Empfehlungen, wie sie von der FATF definiert wurden. AML umfasst auch andere Empfehlungen, wie z. B. die Überwachung von Finanztransaktionen, die Meldung an die Finanzermittlungsstellen oder Empfehlungen in Bezug auf Auslagerung von Verpflichtungen oder dem Korrespondenzbankgeschäft.

Wie können Sie AML/KYC-Prozesse digitalisieren?

Die KYC- und CDD-Verpflichtungen stellen für regulierte Unternehmen oft eine Belastung dar. CDD-Prozesse brauchen Zeit, sowohl für Mitarbeiter als auch für Kunden. Dies kann zu hohen Kosten und einer mühsamen Erfahrung auf Seiten des Kunden führen. Die Digitalisierung von KYC bedeutet, dass der CDD-Prozess mit Hilfe digitaler Dienste effizienter gestaltet wird.

Es gibt mehrere wichtige CDD-Schritte:

  • Kundenidentifizierung
  • Hintergrundüberprüfungen
  • Risikoanalyse
  • laufende Überwachung

Für jeden dieser Schritte können digitale Dienste die manuellen und papierbasierten Prozesse ersetzen. Die Folge sind niedrigere Kosten und eine höhere Kundenkonvertierung.

Können Sie AML/KYC automatisieren?

Ja, aber es ist wichtig, sich an die 80/20-Regel zu erinnern. Wenn Sie die zeitaufwändigsten Aufgaben (80%) digitalisieren, kann der Rest des Prozesses (20%), der am schwierigsten zu automatisieren ist, oftmals zudem noch effektiver gestaltet werden.

Wie wählen Sie eine AML-Lösung aus?

Versuchen Sie AML nicht als isolierten Prozess zu betrachten, sondern als Teil eines umfassenden Onboarding-Prozesses für Kunden. Digitale AML-Prozesse werden durch die Digitalisierung von jedem einzelnen Schritt beim Onboarding von Kunden erreicht:

  • Identifizierung
  • Hintergrundprüfung
  • Risikoprofil
  • Definition des Kundenbedarfs
  • Auftragsbestätigung

Was braucht man für ein AML-konformes digitales Onboarding von Verbrauchern/Kunden?

Ein typischer digitaler KYC-Prozess erfordert eine Lösung für:

  • Überprüfung der Identität - die Bestätigung, dass sich eine Identität auf eine Person bezieht
  • Validierung der Identität - Überprüfung der Identitäts-informationen/Beweise anhand maßgeblicher/zuverlässiger Quellen
  • Kundenüberprüfung - PEP/Sanktionen/negative Medienberichte
  • Dokumentation der Kunden-Zustimmung mit den gesammelten CDD-Nachweisen

Was benötige ich für ein AML-konformes digitales Onboarding von Unternehmen?

Das Onboarding von Unternehmen oder Know your Business (KYB), erfordert alle Lösungen des KYC-Prozesses, aber darüber hinaus müssen noch zusätzliche Informationen gesammelt werden. Dies beinhaltet normalerweise die Validierung von:

  • der Identität des Unternehmens selbst
  • die Eigentümer- und Steuerungsstruktur
  • Ultimate Beneficial Owner (UBO)
  • Vollmachten

Was bedeutet digitale Identitätsüberprüfung bei AML?

Die digitale Identitätsüberprüfung ermöglicht es Ihnen zu bestätigen, dass eine Person diejenige ist, die sie vorgibt zu sein, d. h. eine bestimmte Identität bezieht sich auf eine Person 'hinter dem Bildschirm'. Dies kann über verschiedene digitale Dienste erfolgen:

  • eine eID (elektronische Identität), die mit einer 2-Faktor-Authentifizierung gesichert ist
  • Dienste zur Überprüfung von Identitätsdokumenten (Scannen von Pässen über die Handykamera oder NFC)
  • durch eine Remote-Lebendigkeitsprüfung (mit Gesichtserkennung oder Videotechnologie)


Signicat verfügt über spezialisierte Services und das Know-how, um Ihnen bei der Digitalisierung und Automatisierung Ihres KYC-Prozesses zu helfen. Relevante CDD-Informationen werden regelmäßig überprüft währenddessen gleichzeitig sichergestellt ist, dass Sie die grenzüberschreitende Gesetzgebung einhalten. Signicat bietet die vier wichtigsten Bausteine, die in einem typischen CDD-Prozess benötigt werden:

  • Überprüfung der Identität
  • Validierung der Identität
  • Überprüfung mit Hilfe von Hintergrundinformationen
  • Regelmäßige Überprüfung der Daten.

Es ist ganz einfach: Sie sagen uns, wen, was und wann wir überprüfen sollen, und wir benachrichtigen Sie über alle Veränderungen. Ein Verfahren, das mit vielen verschiedenen Datenquellen und Länder angewendet werden kann.