KYC-Compliance

Zur präzisen Identifikation von Kund:innen und Geschäftspartnern
©404751193 - stock.adobe.com

It takes 20 years to build a reputation and five minutes to ruin it. If you think about that, you’ll do things differently.
– Warren Buffet

Was ist KYC?

KYC – Know Your Customer – stellt einen Teil der Due Diligence dar, die der präzisen Identifikation von Kund:innen und Geschäftspartnern dient. Darunter fällt sowohl die genaue Prüfung der persönlichen Daten als auch der Unternehmensdaten. Bei juristischen Personen besteht zudem die Herausforderung, den tatsächlich wirtschaftlich Berechtigten ausfindig zu machen. Das Deutsche Institut für Compliance (DICO) definiert Geschäftspartner als „jeden, der mit dem Unternehmen im geschäftlichen Kontakt steht und nicht Mitarbeiter oder Organ des Unternehmens ist“.

Ein rechtswidriges Verhalten bestehender oder potenzieller Geschäftspartner kann zu Geldstrafen, Schadensersatzzahlungen, Ausschluss von Aufträgen oder auch zu Reputationsschäden führen. Um dies so gut es geht zu verhindern, ist eine vorherige Know-Your-Customer Prüfung durchzuführen. Das reduziert das eigene Risiko im Laufe der Geschäftsbeziehung Compliance-Verstöße zu begehen. Generell sollte erst nach ausreichender und positiv verlaufender Prüfung eine Geschäftsbeziehung zustande kommen. Obwohl der KYC-Prozess nicht für alle Unternehmen obligatorisch ist, ist er von entscheidender Bedeutung, um zu verhindern, dass Ihr Unternehmen Opfer von Betrug wird.

Rechtliche Grundlagen

Rechtliche Basis für die KYC-Prüfung sind die Artikel 10-29 der 4. EU-Geldwäsche-Richtlinie, ergänzt durch die 5. EU-Geldwäsche-Richtlinie, sowie die §§ 10-17 des Geldwäschegesetzes. Diese bilden im Zusammenhang mit dem UK Bribary Act, dem UK Modern Slavery Act und dem Financial Action Task Force (FATF) den rechtlichen Rahmen für den KYC-Prozess. Diese Prüfung sollte ein fester Bestanteil eines sorgfältig organisierten Compliance-Management-Systems (CMS) sein.

Als Teil der Due Diligence, werden im KYC-Prozess natürliche und juristische Personen explizit auf wirtschaftliche, rechtliche und finanzielle Verhältnisse geprüft. Um den KYC-Prozess zu optimieren muss zunächst eine Identifikation des wirtschaftlich Berechtigten im Unternehmen vorgenommen werden. Ebenso sind PEP- und Sanktionsprüfungen im Zusammenhang mit den Geschäftspartnern vorzunehmen. Gründe dafür können zukünftige Geschäftsbeziehungen sowie Aufkäufe anderer Unternehmen sein. Neben der Recherche in öffentlich zugänglichen Quellen gibt es die zusätzliche Möglichkeit Geschäftspartner aktiv, mit Hilfe eines auszufüllenden Compliance-Fragebogens, in die Prüfung einzubeziehen.

Wirtschaftlich Berechtigte

Als wirtschaftlich Berechtigte im Sinne des GwG gelten natürliche Personen, in deren Eigentum oder unter deren Kontrolle der Vertragspartner letztlich steht, oder die natürliche Person, auf deren Veranlassung eine Transaktion letztlich durchgeführt oder eine Geschäftsbeziehung letztlich begründet wird. (Definition Haufe) Die ausführliche Definition ist im § 3 des GwG zu finden.

PEP

Gemäß den Vorschriften des Geldwäschegesetzes (GwG) sind politisch exponierte Personen (PEP) natürlichen Personen, welche ein wichtiges öffentliches Amt ausüben oder innerhalb der letzten 12 Monate ausgeübt haben. Auch die unmittelbaren Familienmitglieder sowie nahestehende Personen fallen unter den Begriff der politisch exponierten Person. Dazu zählen Abgeordnete des Bundestages, Parlamentsmitglieder, Staats- und Regierungschefs, Botschafter sowie Mitglieder der Leitungsebene von staatlichen Unternehmen. Diese Personen stehen oft einem erhöhten strafrechtlichen Risiko gegenüber, wie Korruption, Steuerhinterziehung und Geldwäsche. Werden Geschäftsbeziehungen zu einer strafrechtlich verfolgten PEP eingegangen, kann das zu Geldstrafen und Reputationsschäden führen.

Sanktionslisten

Bestimme Regierungen und Finanzbehörden verbieten Geschäftsbeziehungen zu Unternehmen mit Sitz in sanktionsgelisteten Ländern. Anhand von Sanktionslisten werden Unternehmen aufgeführt, welche im Zusammenhang mit Kriminalität, Menschenrechtsverletzungen oder terroristischen Aktivitäten stehen. Sanktioniert werden können Personen, Organisationen, Unternehmen oder auch ganze Länder wie beispielsweise Nordkorea, Syrien, Myanmar oder Afghanistan.

Bekannte Sanktionslisten sind die „Sanktionsliste Deutschland“, die „EU-Sanktionsliste“ oder auch die „OFAC-Sanktionsliste“ welche online zur Verfügung gestellt werden. Verstöße dagegen werden strafrechtlich verfolgt und mit einer Geldstrafe belegt.

Die 5 Schritte bei der KYC-Prüfung

  1. Vertragspartner mit Hilfe öffentlich zugänglichen Registern identifizieren
    (§ 11 Abs. 4 GwG)
  2. Ermittlung und Überprüfung aller für den Vertragspartner auftretenden Personen
    (§ 10 Abs. 1 GwG)
  3. Identifikation der tatsächlichen wirtschaftlich Berechtigten
    (§ 10 Abs. 1 GwG)
  4. Überprüfung der Risikofaktoren wie PEP- und Sanktions-Screening
    (§ 5 Abs. 1 GwG)
  5. Aufbewahrungspflichten der Dokumentationen und Überprüfungen
    (§ 8 GwG)

valvisio als Ihr Partner für KYC-Compliance

Auch wenn Unternehmen außerhalb der Finanz- oder Versicherungsbranche keiner gesetzlichen Verpflichtung zur Geschäftspartnerprüfung unterliegen, ist es trotzdem ratsam einen solchen KYC-Prozess regelmäßig durchzuführen. Denn dies minimiert Risiken für spätere Compliance-Verstöße, erhöht das Vertrauen bei den Stakeholdern und spart finanzielle wie auch Reputationsschäden.

Vertrauen ist gut, Kontrolle ist besser: Know Your Customer!

Total
0
Shares
Prev
Compliance und KI
©314298858 - stock.adobe.com

Compliance und KI

Compliance-Prozesse automatisieren

Next
Hinweisgeberschutzgesetz
©309636041 - stock.adobe.com

Hinweisgeberschutzgesetz

Wie sich deutsche Unternehmen darauf vorbereiten sollten​

You May Also Like