09.02.2023Fachbeitrag

KYC-Compliance: “Know Your Customer” oder “Kill Your Company”?

Compliance bedeutet übersetzt so viel wie „Rechtstreue“ oder „Regelkonformität“. Dabei geht es um die Einhaltung aller gesetzlichen Bestimmungen sowie interner Richtlinien durch Unternehmen und ihre Mitarbeiter. Und die Compliance-Anforderungen an kleine und mittlere Unternehmen nehmen beständig zu. Compliance dient vor allem dem Ziel, Risiken von Unternehmen abzuwenden. Regelkonformität und Widerstandsfähigkeit stehen also in einem engen Verhältnis. Am Beispiel der sogenannten „KYC-Compliance“ , die ein Teil der wichtigen „Geldwäsche-Compliance“ ist, zeigt Ines Woltmann von Kerberos Compliance auf, wie eine fehlende Regelkonformität zu einem erheblichen Geschäftsrisiko werden kann.

Die gesetzlichen Know Your Customer (KYC) (dt. Kenne deinen Kunden) Anforderungen, auch an den deutschen Mittelstand, steigen zunehmend. Die „Geldwäsche-Compliance“, also Einhaltung der gesetzlich vorgeschriebenen Anti-Geldwäsche-Maßnahmen zu denen KYC-Prozesse gehören, wird zudem immer stärker überprüft. Denn: Die Gefahren nehmen ebenfalls zu.

Ob Mittelstand oder nicht: Globale Lieferketten und Geschäftsbeziehungen betreffen fast jede Branche und jede Geschäftsgröße. Die Vorteile überwiegen, jedoch spiegeln sich die Nachteile in dem unübersichtlichen Netz an Geschäftspartner:innen wieder. Dabei sollten sichere und saubere Geschäfte das Ziel eines jeden Unternehmens sein. Niemand möchte im Verdacht stehen, mit Kriminellen, Geldwäschern oder Terroristen Geschäfte zu machen, gegen Sanktionsbestimmungen oder Gesetze zu verstoßen. Allein der Verdacht in kriminelle Handlungen eingebunden zu sein, kann Investor:innen, Kund:innen und potentielle Mitarbeiter:innen nachhaltig abschrecken und Geschäftsentwicklungen torpedieren.

Risiken minimieren, KYC-Prozesse etablieren

KYC-Prozesse bilden dabei den ersten Schritt, um sich vor Geldwäsche und Terrorismusfinanzierungs-Risiken zu schützen. Unter KYC wird die Verpflichtung verstanden, aktuelle und potenzielle Kunden beziehungsweise deren wirtschaftlich Berechtigte zu identifizieren und zu überprüfen.

Das heißt konkret, dass Risikofaktoren überprüft werden müssen. Dazu zählen zum Beispiel die Gültigkeit/Verifizierung von Ausweisdokumenten, der Abgleich mit aktuellen Sanktionslisten, Herkunftsnachweise bis hin zu Media-Recherchen und mehr. Auf Basis dieser KYC-Daten muss entschieden werden, ob ein Geschäft zustande kommen kann und unter welchen Bedingungen dies geschieht. Werden Risiken bei der KYC-Identifizierung festgestellt, muss eine Geschäftsbeziehung nicht automatisch ausgesetzt werden. Es könnte auch entschieden werden eine Geschäftsbeziehung einer dauerhaften Überwachung (engl. Monitoring) zu unterziehen. So könnte – wenn die errechneten Risiken eintreten – die Beziehung immer noch gekappt werden.

KYC-Prozesse gehören zu den grundlegenden Verpflichtungen nach dem Geldwäschegesetz (§10 ff GwG). Genauso wie die fachgerechte KYC-Dokumentation. Denn natürlich muss im Nachhinein feststellbar sein, auf Basis welcher Rechercheergebnisse welche Entscheidungen gefällt wurden. Hierfür gilt eine gesetzliche Dokumentationspflicht von mindestens 5 Jahren, die zusätzlich einen wichtigen Teil des KYC-Prozesses ausmacht.

Fehlende KYC-Compliance = “Kill Your Company”-Risiko 

Zahlreiche Beispiele aus der Praxis zeigen, dass eine fehlende KYC-Compliance schnell zu einem Geschäftsrisiko werden kann. Bußgelder, Reputationsschäden oder direkte Eingriffe in den Geschäftsbetrieb durch Behörden sind häufig Folge fehlender oder fehlerhafter KYC-Prozesse. Meist rücken Banken, wie zuletzt die jetzt schwer angeschlagene Credit Suisse, deswegen in den medialen Fokus. Doch auch andere Branchen sind hiervon betroffen. Davon zeugen die jährlich veröffentlichen Zahlen zu Behördenprüfungen. Deren Anzahl nahm allein von 2020 bis 2021 um 61% zu. Besonders betroffen waren Güterhändler, bei denen 2021 ein Anstieg von +109 % im Vergleich zum Vorjahr zu beobachten war. (Quelle: BMF 2022)

Die globale Krisenlage stellt auch ein wachsendes Reputationsrisiko dar. Denn welcher Investor oder Kunde geht eine Geschäftsbeziehung mit einem Unternehmen ein, welches den Ruf hat, mit sanktionierten Personen, der Organisierten Kriminalität oder Terroristen Geld zu verdienen? So wird aus dem Mangel eines wirksamen Know Your Customer-Systems ein „Kill Your Company“-Risiko.

Die Herausforderungen für Unternehmen sind erheblicher Papierkram zur KYC-Prozess-Dokumentation, komplizierte sich ständig ändernde Prüf-Verfahren und hohe Datenschutzansprüche (DSGVO). Außerdem müssen für KYC-Checks täglich aktualisierte nationale sowie internationale Quellen zum Datenabgleich herangezogen werden. Unternehmen müssen etwa Informationen aus Handels- und Transparenzregistern einholen, Sanktions- und PeP-Listen (Politisch exponierte Personen) monitoren und Listen der Hochrisikoländer abgleichen. Das ist für viele kaum allein zu stemmen.

Digitale KYC-Lösungen minimieren Risiken effektiv

Digitale KYC-Lösungen zur automatisierten Abfrage notwendiger Daten bieten hier die Möglichkeit, Verpflichtungen nach dem Geldwäschegesetz einfach, bezahlbar und umsetzbar zu gestalten, indem man sie auslagert.

Auf einer klaren Grundlage können Verpflichtete, ohne Expertenwissen, geldwäscherechtlich sichere KYC-Checks durchführen. Standardisierte und digitale Verfahren erlauben schnellere Ergebnisse und eine geringere „False Positive“-Rate beim Abgleich mit Datenbanken. Letztere beschreibt die Herausforderung, bei gleich oder ähnlich lautenden Namen von Geschäftspartnern mit solchen auf den abzugleichenden Listen sicher zu gehen, dass es sich wirklich um die Person handelt, mit der Geschäfte abgeschlossen werden sollen.

Weiter haben Unternehmen Zugriff auf eine revisionssichere und übersichtliche KYC-Dokumentation von geldwäscherelevanten Geschäftsprozessen, die Behördenprüfungen standhält. Das Ganze funktioniert heutzutage sogar modern und einfach – per KYC-App.

Ob am Smartphone oder am Rechner – KYC-Checks sind nur einen Knopfdruck entfernt. Der Schutz vor dem Missbrauch durch Geldwäscher und Terroristen wird aller Hürden zum Trotz so zu einer einfachen Investition in ein wirklich nachhaltiges und krisenfestes Geschäftsmodell.

Kerberos Compliance – ein Anbieter für alle Pflichten

Das Kölner RegTech100-Unternehmen bietet passende Compliance-Lösungen für alle Verpflichteten nach dem Geldwäschegesetz. Das umfasst auch Lösungen zur Kundenidentifizierung. Über eine einfach zu bedienende App können bei Kerberos KYC-Prüfungen von überall in Auftrag gegeben werden. Um Handlungssicherheit zu gewährleisten, werden über die Anwendung nach abgeschlossener Prüfung nicht nur die Ergebnisse, sondern ebenfalls Handlungsempfehlungen ausgegeben. Weiter übernimmt Kerberos die revisionssichere Dokumentation jeder Prüfung. Das bedeutet, dass jeder Auftrag nach höchsten Datenschutzstandards für fünf Jahre gespeichert wird.

Geben Sie Ihre Prüfungen jetzt einfach in Auftrag: KYC-Prüfungen beauftragen

 

Dieser Beitrag ist Teil von Mittelstand WISSEN zum Thema "Unternehmerische Widerstandsfähigkeit"

Mehr zu diesen Themen