Kundenüberprüfung (KYC): Warum ist sie wichtig?

Die angemessene Überprüfung der Kunden ist eine der Säulen der Geldwäschebekämpfung: Wenn ein Bank- oder Finanzintermediär einen neuen Vertrag abschließt – in Italien wie im Rest der Welt – ist er verpflichtet, die Identität des Kunden zu überprüfen und sicherzustellen, dass die Art der Beziehung nicht mit illegalen Aktivitäten oder Terrorismus verbunden ist.

Jeder neue Kunde wird daher identifiziert und einem Risikoniveau zugeordnet. Davon hängen die KYC-Verfahren (Know Your Customer) ab, die je nach Kundentyp, Art der Beziehung und Höhe der Transaktionen vereinfacht oder deutlich vertieft sein können.

Geldwäschebekämpfung: wie sie funktioniert und was die Kundenüberprüfung ist

Wenn man über Geldwäschebekämpfung spricht, bezieht man sich auf die Gesamtheit der Gesetze, Vorschriften und Maßnahmen, die der Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung dienen.

Das Gesetzesdekret Nr. 231/2007, der gesetzliche Bezugspunkt in Italien in Bezug auf AML (Anti-Money Laundering), definiert die Pflichten und Instrumente der Geldwäschebekämpfung: In der Praxis sind Banken, Immobilienunternehmen und Fachleute aus verschiedenen Sektoren verpflichtet, die Kundenüberprüfung durchzuführen, die Kundenbeziehungen zu überwachen und verdächtige Transaktionen an die Finanzermittlungseinheit (UIF) zu melden. Auch das Verbot der Verwendung von Bargeld für Zahlungen über 5.000 Euro fällt unter die AML-Bestimmungen.

Die angemessene Überprüfung der Kunden (KYC – Know Your Customer) ist ein grundlegendes Element der Geldwäschebekämpfung: Bevor eine dauerhafte Geschäftsbeziehung aufgenommen oder ein professioneller Auftrag erteilt wird, müssen Informationen über den Kunden gesammelt werden, um das Risiko zu minimieren, dass Gelder aus kriminellen Aktivitäten in das System eingeführt werden. Anschließend, basierend auf dem dem Kunden zugewiesenen Risikoprofil, müssen seine „Bewegungen“ überwacht werden, um sicherzustellen, dass sie mit der Art der Beziehung und dem Kundenprofil übereinstimmen (das klassische Beispiel für eine verdächtige Transaktion ist eine ungewöhnlich hohe Zahlung oder Einzahlung).

AML Geldwäschebekämpfung: die verpflichteten Personen

Die Liste derjenigen, die verpflichtet sind, die im Gesetzesdekret Nr. 231/2007 festgelegten Verfahren einzuhalten, umfasst nicht nur Banken und Finanzinstitute. Im Laufe der Jahre wurde die Liste auf neue Kategorien erweitert. Heute umfasst sie:

• Bank-, Finanz- und Versicherungsintermediäre;
• Fachleute (Notare, Anwälte, Steuerberater, Wirtschaftsprüfer und Prüfungsgesellschaften);
• Nichtfinanzielle Betreiber wie Dienstleister im Zusammenhang mit Unternehmen und Trusts, Händler von Antiquitäten, Gold und Kunstwerken sowie Immobilienmakler (für Transaktionen über 10.000 Euro);
• Anbieter von Dienstleistungen im Zusammenhang mit Kryptowährungen und digitalen Geldbörsen.

Für Banken, Finanzintermediäre sowie Zahlungs- und E-Geldinstitute gelten die Verpflichtungen auch für ausländische Unternehmen mit Sitz in Italien.

Geldwäschebekämpfung: wann greift die Pflicht zur Überprüfung?

Die angemessene Überprüfung der Kunden, gegebenenfalls mit anschließender Meldung einer verdächtigen Transaktion, muss jedes Mal durchgeführt werden, wenn:

• eine neue dauerhafte Geschäftsbeziehung aufgenommen wird (z. B. Girokonto, Hypothek, Schließfach);
• eine gelegentliche Transaktion mit einem Betrag von 15.000 Euro oder mehr durchgeführt wird;
• eine Geldüberweisung von mehr als 1.000 Euro erfolgt;
• ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht (unabhängig vom Betrag);
• Zweifel an der Richtigkeit oder Angemessenheit der bei der Identifizierung erhaltenen Daten bestehen (z. B. wenn ein Kunde plötzlich viel mehr ausgibt als gewöhnlich, kann es notwendig sein, seine Einkommensinformationen zu aktualisieren).

In diesen Fällen muss das KYC-Verfahren aktiviert werden, um sicherzustellen, dass überprüfbare und aktuelle Daten über den Kunden vorliegen, um auszuschließen, dass die betreffenden Gelder aus illegalen Aktivitäten stammen.

Pflichten der Geldwäschebekämpfung: die Kundenüberprüfung (KYC)

Die Kundenüberprüfung basiert auf drei grundlegenden Komponenten:

• CIP (Customer Identification Program): umfasst die Erfassung und Überprüfung von Informationen und Dokumenten, die der Bestätigung der Identität des Kunden dienen;
• CDD (Customer Due Diligence): nachdem der Kunde eindeutig identifiziert wurde, müssen weitere Informationen gesammelt und analysiert werden, um ein Risikoprofil des Kunden zu erstellen (z. B. ob er eine politisch exponierte Person ist, wie seine Einkommenslage aussieht und welche Erfahrungen er mit Finanzinstituten hat). Auch die laufende Überwachung der Transaktionen gehört zur CDD;
• EDD (Enhanced Due Diligence): wenn der Kunde als „hochriskant“ eingestuft wird, ist eine vertiefte Analyse seiner Aktivitäten erforderlich, um z. B. die genaue Herkunft seiner Mittel zu bestimmen und seinen Ruf zu überprüfen.

Das Ziel dieser KYC-Verfahren ist einfach: den Kunden sicher zu identifizieren und langfristig zu gewährleisten, dass seine Aktivitäten nicht betrügerisch sind.

Die drei Stufen der Due Diligence bei der Kundenüberprüfung

Wie bereits erwähnt, folgt die Geldwäschebekämpfung einem risikobasierten Ansatz (RBA – Risk-Based Approach): Anstatt allgemeine, einheitliche Maßnahmen anzuwenden, konzentriert sich dieser Ansatz auf die „kritischsten“ Bereiche und legt Regeln und Anforderungen fest, die dem jeweiligen Risikoniveau entsprechen.

Die Art des anzuwendenden Schutzes hängt daher von der Art der Beziehung, der Identität des Kunden und dem entsprechenden Kontext ab.

Es gibt drei Stufen der Due Diligence:

• Vereinfachte Due Diligence: für Aktivitäten mit geringem Risiko; beinhaltet die einfache Erfassung der Identitätsdokumente ohne besondere Überprüfungen;
• Standard-Due-Diligence: bei mittlerem Risiko muss die Identität des Kunden anhand zuverlässiger und unabhängiger Quellen wie offizieller Datenbanken überprüft werden. Wenn der Kunde ein Unternehmen ist, müssen auch die Geschäftstätigkeit, der wirtschaftlich Berechtigte und die Herkunft der Gelder überprüft werden;
• Erweiterte Due Diligence: wenn der Kunde als hochriskant gilt, z. B. eine politisch exponierte Person ist oder aus einem Hochrisikoland stammt, sind strengere Kontrollen erforderlich, bei denen zusätzliche Informationen über seine Aktivitäten und die Herkunft seiner Gelder gesammelt werden.

Wenn der Kunde eine juristische Person ist, wird in der Regel die Standard-Due-Diligence angewendet: Neben den kommerziellen Informationen werden Daten und Dokumente über die wirtschaftlichen Eigentümer, die Unternehmenskonten und alle Personen mit Kontrollfunktionen gesammelt.

Kundenüberprüfung: welche Dokumente werden benötigt?

Unabhängig vom Detaillierungsgrad muss die geldwäscherechtliche Überprüfung auf zuverlässigen und unabhängigen Dokumenten beruhen, die persönliche Daten, Einkommensinformationen und gegebenenfalls Unternehmensdaten belegen.

Zur Überprüfung der Identität einer natürlichen Person werden in der Regel der Personalausweis oder der Reisepass verlangt, während bei Unternehmen auf den Handelsregisterauszug Bezug genommen wird, der alle Unternehmensdaten, die hinterlegten Bilanzen und die Namen der wirtschaftlich Berechtigten enthält.

Darüber hinaus können – bei der Aufnahme der Geschäftsbeziehung oder später – auch Kontoauszüge, Gehaltsabrechnungen, Rechnungen, Mietverträge und Steuererklärungen verlangt werden.

Diese Daten werden von Banken und Intermediären eigenständig und unabhängig erhoben: Selbst Informationen, die direkt vom Kunden stammen, müssen anhand offizieller Dokumente und Datenbanken überprüft werden.

Immer häufiger greifen die verpflichteten Unternehmen auf spezialisierte Dienste zurück, die Hunderte offizieller und aktueller Informationen über KYC- und KYB-APIs (Know Your Business) bereitstellen.

Die Know Your Customer APIs von Openapi ermöglichen beispielsweise die Echtzeit-Identifizierung von PEPs und die Überwachung negativer Nachrichten über den Kunden – einfach durch Eingabe seines Namens und Nachnamens.

KYC-Geldwäschebekämpfung: warum ist sie wichtig?

Die Verpflichtungen der Geldwäschevorschriften betreffen hauptsächlich die Bank-, Finanz-, Versicherungs- und Immobiliensektoren. Die Kundenüberprüfung wurde jedoch auch von Unternehmen übernommen, die nicht den AML-Verpflichtungen unterliegen – insbesondere von solchen, die ausschließlich online tätig sind.

Das KYC kann auch auf Lieferanten und Geschäftspartner angewendet werden, um das eigene Unternehmen zu schützen und zur Bekämpfung von Finanzkriminalität beizutragen, insbesondere dort, wo kein direkter Kontakt zu den Gegenparteien besteht.

Eine minimale Due Diligence ermöglicht zudem eine genauere Kontrolle des eigenen Marktplatzes und die Erstellung nützlicher Statistiken zur Verbesserung des Geschäfts.

Für Kunden von E-Commerce- und Online-Zahlungsdiensten mögen selbst minimale Identitätsprüfungen lästig erscheinen, sie tragen jedoch zur Stärkung des Vertrauens der Nutzer bei und erhöhen die Zuverlässigkeit des Unternehmens – unabhängig vom Tätigkeitsbereich.