F
Firmium
Alle Artikel
KYC Compliance Due Diligence

KYC-Prüfung: Was Unternehmen wissen müssen

Know Your Customer (KYC) ist Pflicht für viele Branchen. Ein Überblick über den Prozess und Best Practices für die Umsetzung.

F
Firmium Team · · 3 min Lesezeit
Teilen: | Mit KI zusammenfassen: ChatGPT Claude Gemini
Inhaltsverzeichnis

Rechtlicher Hinweis: Dieser Artikel dient der allgemeinen Orientierung und ersetzt keine Rechtsberatung. Die KYC-Anforderungen variieren je nach Branche, Unternehmensgröße und Geschäftsmodell. Bei konkreten Compliance-Fragen wenden Sie sich bitte an einen spezialisierten Rechtsanwalt oder Ihre Aufsichtsbehörde.

Know Your Customer – kurz KYC – beschreibt die Pflicht von Unternehmen, ihre Geschäftspartner und Kunden zu identifizieren und zu überprüfen. Was als Anforderung für Banken begann, betrifft heute eine wachsende Zahl von Branchen und Geschäftsbeziehungen.

Rechtliche Grundlagen

Geldwäschegesetz (GwG)

Das deutsche Geldwäschegesetz setzt die EU-Geldwäscherichtlinien um und definiert die KYC-Pflichten für sogenannte Verpflichtete:

  • Kreditinstitute und Finanzdienstleister
  • Versicherungsunternehmen
  • Rechtsanwälte und Notare (bei bestimmten Geschäften)
  • Steuerberater und Wirtschaftsprüfer
  • Immobilienmakler
  • Güterhändler bei Barzahlungen über 10.000 €
  • Kryptowährungsdienstleister

EU-Geldwäscherichtlinie

Die 6. EU-Geldwäscherichtlinie (6AMLD) verschärft die Anforderungen weiter. Die geplante EU-weite AML-Verordnung wird die Regeln noch stärker harmonisieren.

Der KYC-Prozess

1. Kundenidentifizierung

Die Identität des Vertragspartners muss zweifelsfrei festgestellt werden:

Bei natürlichen Personen: - Name, Vorname - Geburtsdatum und -ort - Staatsangehörigkeit - Wohnanschrift - Art des Ausweisdokuments und Nummer

Bei juristischen Personen: - Firma und Rechtsform - Registernummer und Registergericht - Anschrift des Sitzes - Vertretungsberechtigte Personen - Gesellschaftsvertrag oder Satzung

2. Identitätsverifizierung

Die Angaben müssen anhand geeigneter Dokumente verifiziert werden:

Natürliche Personen: - Personalausweis oder Reisepass - Aufenthaltstitel - Video-Identifizierung (eIDAS-konform)

Juristische Personen: - Handelsregisterauszug (nicht älter als 6 Monate) - Gesellschaftsvertrag - Gesellschafterliste - Transparenzregisterauszug

3. Ermittlung des wirtschaftlich Berechtigten (UBO)

Der Ultimate Beneficial Owner (UBO) ist die natürliche Person, die letztlich Eigentümer ist oder Kontrolle ausübt:

  • Direkte oder indirekte Beteiligung von mehr als 25%
  • Kontrolle auf andere Weise (z.B. durch Stimmbindungsverträge)
  • Falls kein UBO ermittelbar: gesetzlicher Vertreter

4. Risikoklassifizierung

Jeder Kunde wird einer Risikokategorie zugeordnet:

Risiko Kriterien Maßnahmen
Niedrig Etabliertes Unternehmen, transparente Struktur, EU-Sitz Vereinfachte Prüfung
Normal Standardkunde ohne Auffälligkeiten Reguläre Prüfung
Erhöht Komplexe Struktur, Hochrisikoland, PEP Verstärkte Prüfung (EDD)

5. Laufende Überwachung

KYC ist kein einmaliger Vorgang. Verpflichtete müssen: - Transaktionen kontinuierlich überwachen - Kundendaten regelmäßig aktualisieren - Bei Auffälligkeiten nachprüfen - Verdachtsfälle melden (SAR)

Risikobasierter Ansatz

Das GwG schreibt einen risikobasierten Ansatz vor. Das bedeutet:

Mehr Aufwand bei höherem Risiko: - Kunden aus Hochrisikoländern - Politisch exponierte Personen (PEP) - Komplexe Unternehmensstrukturen - Ungewöhnliche Geschäftsmodelle

Weniger Aufwand bei geringem Risiko: - Börsennotierte Unternehmen - Öffentliche Verwaltung - Langjährige, unauffällige Geschäftsbeziehungen

Enhanced Due Diligence (EDD)

Bei erhöhtem Risiko sind verstärkte Maßnahmen erforderlich:

  • Einholung zusätzlicher Informationen
  • Verifizierung durch unabhängige Quellen
  • Genehmigung durch Führungsebene
  • Häufigere Überprüfung und Aktualisierung
  • Verstärkte Transaktionsüberwachung

PEP-Prüfung

Politisch exponierte Personen (PEP) sind Personen mit wichtigen öffentlichen Funktionen:

  • Staatschefs, Regierungsmitglieder
  • Parlamentsabgeordnete
  • Richter an obersten Gerichten
  • Vorstände staatlicher Unternehmen
  • Hohe Offiziere und Diplomaten

Die PEP-Eigenschaft erstreckt sich auch auf Familienmitglieder und enge Geschäftspartner.

Dokumentationspflichten

Alle KYC-Maßnahmen müssen dokumentiert werden:

  • Kopien von Identifikationsdokumenten
  • Nachweise zur Ermittlung des UBO
  • Risikobewertung und Begründung
  • Transaktionsaufzeichnungen
  • Interne Berichte und Entscheidungen

Aufbewahrungsfrist: Mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung.

Typische Fehler bei der KYC-Prüfung

1. Einmalige Prüfung

KYC ist ein kontinuierlicher Prozess. Viele Unternehmen prüfen nur bei Vertragsabschluss und vergessen die laufende Überwachung.

2. Unvollständige UBO-Ermittlung

Die Kette der wirtschaftlich Berechtigten muss bis zur natürlichen Person verfolgt werden – auch über mehrere Beteiligungsebenen.

3. Veraltete Dokumente

Ein Handelsregisterauszug von vor zwei Jahren ist wertlos. Dokumente sollten aktuell sein (nicht älter als 6 Monate).

4. Fehlende Dokumentation

Ohne Dokumentation lässt sich die ordnungsgemäße Prüfung nicht nachweisen. Das führt zu Problemen bei Audits und Prüfungen.

KYC-Technologie

Moderne KYC-Prozesse werden technologisch unterstützt:

Digitale Identifizierung: - Video-Ident (nach eIDAS) - Elektronischer Personalausweis (nPA) - Qualifizierte elektronische Signaturen

Automatisierte Prüfung: - Sanktionslisten-Screening - PEP-Datenbanken - Adverse Media Monitoring - Handelsregister-APIs

Konsequenzen bei Verstößen

Verstöße gegen KYC-Pflichten können erhebliche Folgen haben:

  • Bußgelder: Das Geldwäschegesetz sieht empfindliche Bußgelder vor, deren Höhe vom Einzelfall abhängt
  • Veröffentlichung: Verstöße können öffentlich bekannt gemacht werden
  • Berufsrechtliche Konsequenzen: Insbesondere für regulierte Berufe
  • Reputationsschäden: Vertrauensverlust bei Geschäftspartnern

Die konkreten Sanktionen richten sich nach Art und Schwere des Verstoßes. Informieren Sie sich bei Ihrer zuständigen Aufsichtsbehörde über die aktuellen Regelungen.

Fazit

KYC ist mehr als eine regulatorische Pflicht – es ist ein Instrument zum Schutz des eigenen Unternehmens vor Risiken durch ungeeignete Geschäftspartner. Ein gut strukturierter KYC-Prozess spart langfristig Zeit und schützt vor rechtlichen und reputationsbezogenen Risiken.

Der risikobasierte Ansatz ermöglicht es, Ressourcen dort einzusetzen, wo sie am meisten gebraucht werden. Moderne Technologie kann dabei unterstützen, die Prozesse effizient zu gestalten.

KYC-Recherche vereinfachen: Firmium liefert Handelsregisterdaten, Gesellschafterstrukturen und Netzwerkinformationen für Ihre KYC-Prüfung.

F

Geschrieben von

Firmium Team

Ähnliche Artikel

Due Diligence Checkliste: Unternehmen systematisch prüfen

Komplette Due Diligence Checkliste für M&A, Geschäftspartnerprüfung und Investitionen. Mit Praxistipps und Red Flags.

UBO ermitteln: Wirtschaftlich Berechtigte finden

Der Ultimate Beneficial Owner (UBO) ist zentral für KYC und Compliance. Ein praktischer Leitfaden zur Ermittlung wirtschaftlich Berechtigter.

Geschäftspartner-Prüfung: Finanzielle Solidität bewerten

Wie Sie die finanzielle Solidität von Geschäftspartnern analysieren. Jahresabschlüsse, Kennzahlen und praktische Tipps für die Risikoeinschätzung.
/3
Vergleichen