Know Your Customer

Was ist KYC (Know Your Customer)?

"Know Your Customer", abgekürzt als KYC, bezeichnet eine Reihe von Maßnahmen und Verfahren, die Finanzinstitute und andere regulierte Unternehmen durchführen, um die Identität ihrer Kunden zu verifizieren. Diese Prozesse sind ein grundlegender Bestandteil der Compliance- und Risikomanagement-Praktiken in der Finanzbranche. KYC ist nicht nur ein regulatorisches Erfordernis, sondern dient auch dem Schutz vor Betrug, Geldwäsche, Terrorismusfinanzierung und anderen illegalen Aktivitäten. 

Rechtsgrundlage von KYC (Know Your Customer)?

Die Rechtsgrundlage des Know Your Customer Prinzips ist vornehmlich in der Bekämpfung von Geldwäsche und Terrorismusfinanzierung verankert. KYC-Verfahren sind durch eine Vielzahl internationaler und nationaler Gesetze, Richtlinien und Bestimmungen geregelt, die darauf abzielen, das Risiko der Missbrauchsfinanzsysteme durch kriminelle Aktivitäten zu minimieren. 

International setzen Institutionen wie die Financial Action Task Force (FATF) Standards, die als Grundlage für nationale Gesetzgebungen dienen. Die FATF-Empfehlungen sind richtungsweisend und zielen darauf ab, ein robustes internationales System zur Bekämpfung illegaler Aktivitäten zu schaffen. 

In der Europäischen Union werden die KYC-Anforderungen hauptsächlich durch die Anti-Geldwäsche-Richtlinien (engl.: Anti Money Laundering Directives, AMLD) festgelegt. Diese Richtlinien definieren die notwendigen Schritte zur Identifizierung und Überprüfung von Personen, die Pflichten zur fortlaufenden Überwachung von Geschäftsbeziehungen und die regulatorischen Anforderungen an die Aufzeichnung und Aufbewahrung von persönlichen Daten. 

In Deutschland ist das Geldwäschegesetz (GwG) die primäre rechtliche Grundlage für das KYC-Prinzip. Das GwG setzt die Vorgaben der EU-Geldwäsche-Richtlinien um und konkretisiert die Pflichten für Verpflichtete, wie etwa Kredit- und Finanzinstitute, Versicherungsunternehmen und andere im GwG definierte Berufsgruppen. Diese Pflichten umfassen unter anderem die Identifikation von Kunden, die Feststellung der wirtschaftlich berechtigten Personen, die Durchführung von Risikobewertungen und die Meldung von verdächtigen Transaktionen. 

Gesetze zu KYC (Know Your Customer)

KYC-Gesetze sind eine Sammlung von Bestimmungen und Vorschriften, die darauf abzielen, die Identität der Kunden von Finanzinstituten und anderen regulierten Unternehmen zu verifizieren. Diese Gesetze bilden einen zentralen Pfeiler in der globalen Initiative gegen finanzielle Verbrechen. Sie verpflichten Finanzinstitutionen und andere regulierte Unternehmen, angemessene Verfahren zur Kundenidentifikation und Risikobewertung zu implementieren. Nachfolgend sind einige der wichtigsten internationalen und nationalen Gesetzgebungen und Richtlinien aufgeführt, die den KYC-Prozess prägen: 

  • Die Financial Action Task Force (FATF): Die FATF ist eine intergouvernementale Organisation, die Standards und Normen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung entwickelt. Ihre Empfehlungen gelten weltweit als Richtschnur für nationale Gesetzgebungen. 
  • Anti-Geldwäsche-Richtlinien der Europäischen Union (AMLD): Die EU hat mehrere Anti-Geldwäsche-Richtlinien erlassen, die zuletzt mit der 5. und 6. AMLD aktualisiert wurden. Diese Richtlinien setzen umfassende Anforderungen für die Kundenidentifikation, Due-Diligence-Prüfung und Berichterstattung für Finanz- und andere Institutionen innerhalb der EU. 
  • Das Geldwäschegesetz (GwG) in Deutschland: Das GwG setzt die Vorgaben der EU-Richtlinien auf nationaler Ebene um und regelt die Pflichten zur Identifizierung von Kunden, zur Feststellung von wirtschaftlich Berechtigten, zur Durchführung von Risikobewertungen und zur Meldung von Verdachtsfällen. 
  • USA - Der Patriot Act: Nach den Anschlägen vom 11. September 2001 führten die Vereinigten Staaten den Patriot Act ein, der strenge KYC-Anforderungen für US-Finanzinstitutionen festlegt. Der Act erweitert die Due-Diligence-Pflichten für Banken, insbesondere in Bezug auf die KYC-Prüfung ihrer Kunden und die Meldung von verdächtigen Aktivitäten. 
  • Das Bank Secrecy Act (BSA) in den USA: Auch bekannt als das Currency and Foreign Transactions Reporting Act, legt dieses Gesetz eine Vielzahl von Berichterstattungs- und Aufzeichnungspflichten für Finanzinstitute fest und ist ein fester Bestandteil der US-KYC- und Anti-Geldwäsche-Gesetze. 
  • Die Richtlinien der Financial Crimes Enforcement Network (FinCEN) in den USA: FinCEN gibt spezifische Richtlinien und Vorschriften für Finanzinstitutionen heraus, um ihre Compliance in Bezug auf den BSA zu unterstützen. 

KYC-Prozess und -Verfahren

Der KYC-Prozess ist ein fundamentaler Bestandteil der Risikomanagementstrategien von Finanzinstitutionen und anderen regulierten Unternehmen. Ziel ist es, die Identität der Kunden genau zu verifizieren, um betrügerische Aktivitäten zu verhindern. Die KYC-Überprüfung ist nicht nur eine gesetzliche Anforderung, sondern dient auch dem Aufbau und der Aufrechterhaltung eines vertrauensvollen Kundenverhältnisses. Der Prozess umfasst mehrere Schlüsselelemente: 

  • Kundenidentifikation (Customer Identification Program, CIP): Bei diesem ersten Schritt werden von Unternehmen grundlegende Informationen über Personen digital gesammelt, wie Name, Adresse, Geburtsdatum und eine offizielle Identifikationsnummer (z.B. Personalausweisnummer). Die genauen Anforderungen können je nach Land und Art der Institution variieren. 
  • Prüfung der KYC-Dokumente: Die im CIP gesammelten Informationen werden durch Dokumente wie Personalausweis, Reisepass oder Führerschein verifiziert. Zunehmend werden auch digitale Lösungen und biometrische Verfahren zur Identitätsfeststellung eingesetzt. 
  • Risikobewertung: Basierend auf den von Unternehmen gesammelten Informationen führen die Institutionen eine Risikobewertung durch. Hierbei wird bewertet, wie wahrscheinlich es ist, dass der Kunde in illegale Aktivitäten verwickelt sein könnte. Faktoren wie die Art der Geschäftsbeziehung oder Transaktionsmuster werden berücksichtigt. 
  • Fortlaufende Überwachung: Der KYC-Prozess ist ein fortlaufender Vorgang. Kundenkonten werden von Unternehmen kontinuierlich überwacht, um sicherzustellen, dass die Transaktionen mit dem bekannten Profil des Kunden und seinem Risikostatus übereinstimmen. Unübliche Verhaltensmuster oder Transaktionen werden untersucht, und die Kundeninformationen werden regelmäßig aktualisiert. 
  • Verbesserte Sorgfaltspflicht (Enhanced Due Diligence, EDD) bei höherem Risiko: Für Kunden, die als höheres Risiko eingestuft werden, wie Politisch Exponierte Personen (PEPs), werden zusätzliche Informationen gesammelt und strengere Überwachungsmaßnahmen angewandt.