Was ist CIP (Customer Identification Program)?

Ein Customer Identification Program (CIP) ist ein gesetzlich vorgeschriebener Prozess für Finanzinstitute, um die Identität von Kunden zu prüfen und so Geldwäsche, Terrorismusfinanzierung und Betrug zu verhindern.
Es ist im USA PATRIOT Act verankert und bildet den ersten Schritt innerhalb umfassender „Know Your Customer“ (KYC)‑ und Anti‑Money‑Laundering (AML)‑Programme. CIP verpflichtet Banken, Kreditgenossenschaften, Wertpapierfirmen, Versicherungen, FinTech‑ und Kryptoplattformen zur Erfassung, Verifizierung und Dokumentation spezifischer Kundendaten vor Kontoeröffnung.

Nach den Terroranschlägen vom 11. September 2001 hat Amerika eine Reihe von Vorschriften und Regelungen zum Schutz der USA vor internationalem und nationalem Terrorismus erlassen.

Der PATRIOT Act beeinflusste eine Reihe von Bereichen in Amerika, darunter auch den Finanz- und Bankensektor. Da die Terroristen der Anschläge vom 11. September 2001 ihre Anschläge mit Geldwäsche finanzierten, hatte der Finanz- und Bankensektor hohe Priorität für Veränderungen.

Als Teil der Maßnahmen setzte die US-Regierung ein Kundenidentifizierungsprogramm durch (welches im englischen „Customer Identification Program (CIP)“ genannt wird). Im Allgemeinen verpflichten die CIP Vorschriften und Richtlinien Banken und andere Finanzinstitute dazu, die Identität aller Personen zu überprüfen, die ihre Dienste in Anspruch nehmen möchten.

Um dem Gesetz zu entsprechen, müssen Banken und andere Finanzinstitute das CIP je nach Größe und Art ihrer Geschäftstätigkeit anpassen. Doch dazu später mehr.

In diesem Blog werden wir näher auf die Bedeutung des CIP eingehen, wie er speziell im Bankensektor verwendet wird und schließlich, wie die Identitätsüberprüfungsprozesse verbessert und vereinfacht werden können.

Inhaltsverzeichnis

Wichtige Erkenntnisse

CIP (Customer Identification Program) ist ein gesetzlich vorgeschriebener Bestandteil des USA PATRIOT Act zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und Betrug.
Finanzinstitute müssen vor Kontoeröffnung Mindestdaten erheben: Name, Geburtsdatum, physische Adresse und staatliche Identifikationsnummer.
Zu den Kernschritten gehören: Verifizierung der Angaben, Recordkeeping für min. 5 Jahre, Abgleich mit Regierungslisten, Kundenbenachrichtigung und Risikobewertung.
CIP ist Teil von AML‑Programmen und liegt im KYC‑Rahmen, unterscheidet sich jedoch durch seine spezifische US‑Gesetzgebungspflicht.
Nichteinhaltung kann zu hohen Geldstrafen (bis 250.000 USD) oder Haft führen.
Automatisierte ID‑Verifizierung mit KI‑Software wie Klippa erhöht Genauigkeit und Geschwindigkeit, bietet Liveness Checks, biometrische Face‑Match‑Prüfung und Dokumentenbetrugserkennung.
Klippa erfüllt CIP‑, KYC‑ und AML‑Vorgaben, speichert keine Kundendaten dauerhaft und kann per API/SDK integriert werden.

CIP Bedeutung

CIP wurde 2003 als Teil des USA PATRIOT Act eingeführt und zielt auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ab. Finanzinstitute wie Banken und Kreditgenossenschaften müssen einen CIP in ihrem Anti-money laundering (AML) Konformitätsprogramm aufnehmen. Wenn diese Institutionen dies nicht tun, können hohe Geldstrafen von bis zu 250.000 US-Dollar oder fünf Jahre Haft verhängt werden.

Was muss eine Organisation also tun, um ein Kundenidentifizierungsprogramm einzuhalten? Zunächst einmal müssen bestimmte Informationen gesammelt werden, bevor ein Kunde die Dienste eines Finanzinstituts in Anspruch nehmen kann.

Welche Informationen müssen im CIP erhoben werden?

Um den CIP‑Vorgaben zu entsprechen, müssen Finanzinstitute folgende Mindestinformationen vor Aufnahme einer Geschäftsbeziehung erfassen:

Vollständiger Name
Geburtsdatum
Physische Adresse (Wohnsitz oder Firmensitz)
Regierungs‑Identifikationsnummer (z. B. Social Security Number, Reisepassnummer)

Zusätzlich können zur Risikoanalyse weitere Daten gefordert werden, abhängig von der Art der Geschäftsbeziehung.

Zweitens muss die Organisation, sobald sie alle Daten gesammelt hat, diese:

Verifizieren → Eine Organisation kann die Informationen, die sie erhält, nicht einfach akzeptieren. Die Daten müssen immer überprüft werden, um sicherzustellen, dass die Organisation die richtigen Informationen erhalten hat.
Aufzeichnen → Eine Organisation muss Aufzeichnungen über die erhaltenen Informationen führen und diese mindestens 5 Jahre lang aufbewahren, nachdem ein Konto geschlossen wurde, um die CIP-Regel zu erfüllen.
Prüfen → Finanzinstitute müssen die erhaltenen Informationen mit den Terrorismuslisten der Regierungen abgleichen, um sicherzustellen, dass sie keine Kriminellen unterstützen.
Überwachen → Eine kontinuierliche Überwachung der Kunden ist entscheidend. Auf diese Weise können scheinbar gefährliche Transaktionen erkannt und verhindert werden.

Drei Schlüsselkomponenten des CIP

Darüber hinaus gibt es drei Schlüsselkomponenten eines CIP, auf die ein Unternehmen achten muss:

Risikobewertung → Die Analyse des Risikos eines jeden Kunden ist einer der obligatorischen Bestandteile eines CIP. Dieser Schritt muss vor der Eröffnung eines Kontos durchgeführt werden. Die Risikobewertung legt fest, wie die Identitätskomponenten überprüft werden. Die Parameter der Risikobewertung sind:
- Betrag und Größe der Transaktionen
- Herkunft der Transaktionen
- Die Glaubwürdigkeit der vom Kunden gemachten Angaben zur Identität
- Kontoaktivitäten
Enhanced Due Diligence → Je nach Risikostufe eines bestimmten Kunden kann das Kundenidentifizierungsprogramm um zusätzliche Hintergrundprüfungen und laufende KYC erweitert werden. Zur Überprüfung eines Kunden können die folgenden Methoden eingesetzt werden:
- Namensprüfung anhand von Sanktionslisten
- Watchlist-Screening
- Verfolgung von Vermögenswerten in Echtzeit
Überprüfung der CIP-Richtlinie → Finanzinstitute sollten jemanden benennen, der das KYC- und AML-Konformitätsprogramm, einschließlich der CIP-Richtlinie, regelmäßig überprüft. Dies ermöglicht es Organisationen:
- Die Effektivität und das Funktionieren der CIP-Verfahren zu gewährleisten
- Fehler im Überprüfungsprozess, im Screening-Verfahren, in der Informationssammlung und in den Konformitätsanforderungen aufzuspüren

Im Allgemeinen ist ein Kundenidentifizierungsprogramm den KYC-Vorschriften (Know Your Customer) recht ähnlich, weshalb diese beiden Begriffe oft synonym verwendet werden. Wir werden dies später in diesem Blog noch ausführlicher erörtern. Zunächst sollten wir uns CIP im Bankensektor genauer ansehen, da dieser Sektor am stärksten von der CIP-Regelung betroffen ist.

CIP im Bankwesen

Die meisten Anforderungen an ein CIP im Bankwesen wurden bereits oben erörtert. Es ist wichtig hinzuzufügen, dass ein Kundenidentifizierungsprogramm von Bank zu Bank unterschiedlich ist. Im Allgemeinen sollte jede Bank die folgenden Faktoren bei der Festlegung eines wirksamen CIP berücksichtigen:

Größe, Standort und Kundenstamm der Bank
Arten von Konten, die die Bank anbietet
Kontoeröffnungsmethoden der Bank
Vom Kunden verlangte Identifikationsinformationen

In den USA muss jede Bank über einen CIP verfügen, um Finanzverbrechen wie Geldwäsche und Terrorismusfinanzierung zu verhindern. Andernfalls können Banken, wie bereits erwähnt, mit hohen Geldstrafen belegt werden.

CIP in KYC Prozessen

Wie bereits erwähnt, verwenden viele Menschen die Begriffe “CIP” und “KYC” synonym. Dies sollte nicht der Fall sein, da es einen klaren Unterschied zwischen den beiden Begriffen gibt.

CIP ist ein obligatorischer Bestandteil der AML-Vorschriften, gilt aber nur für in den USA tätige Finanzinstitute. KYC-Maßnahmen hingegen werden in vielen Unternehmen auf der ganzen Welt angewandt.

Im Allgemeinen kann KYC als Oberbegriff für die Überprüfung und Identifizierung von Kunden angesehen werden. Während KYC alle Elemente eines CIP umfassen kann, trifft das Gegenteil nicht zu. CIP muss von Customer Due Diligence (CDD) und anderen laufenden Verfahren begleitet werden, um alle KYC-Elemente erfüllen zu können.

Dies ist ein wesentlicher Unterschied. Werfen wir nun einen Blick auf die Beziehung zwischen CIP und AML.

CIP vs AML

Im Allgemeinen kann ein Kundenidentifizierungsprogramm in das AML Konformitätsprogramm einer Bank aufgenommen werden.

Da AML wörtlich übersetzt Anti-Geldwäsche bedeutet, liegt es auf der Hand, dass die Befolgung von AML-Maßnahmen Organisationen dabei helfen wird, Geldwäsche und andere kriminelle Aktivitäten zu verhindern. CIP hat das Ziel, Geldwäsche und Terrorismusfinanzierung zu verhindern, indem die Identität eines Kunden überprüft wird.

Das bedeutet zwangsläufig, dass AML und CIP Hand in Hand arbeiten, was eine Organisation noch weiter stärkt. Aber leider hilft all dieses Wissen niemandem, wenn man nicht weiß, welche Anforderungen man für einen CIP erfüllen muss. Schauen wir uns das als nächstes an.

CIP Verifikationsbedingungen

Wie wir bereits wissen, verpflichtet die CIP-Regel alle Banken, die Identität eines Kunden zu überprüfen. Um diese Erwartung zu erfüllen, sollten alle Finanzinstitute die folgenden Kernpunkte berücksichtigen:

Umsetzung eines schriftlichen CIP
Sammeln Sie zumindest alle erforderlichen Mindestinformationen zur Kundenidentifikation
Anwendung eines risikobasierten Ansatzes bei der Überprüfung der gesammelten Informationen
Führen Sie Aufzeichnungen über alle Kunden
Vergleich aller gesammelten Informationen mit staatlichen Listen
Benachrichtigung der Kunden, dass ihre Daten erfasst und überprüft werden müssen

Eine der wichtigsten Fragen, die sich nun stellt, ist: Wie kann ein Finanzinstitut die Identität eines Kunden effektiv und in Übereinstimmung mit der CIP-Regel überprüfen?

Kernschritte eines CIP‑Prüfverfahrens

Ein wirksames CIP umfasst:

Verifizierung: Abgleich der Angaben gegen vertrauenswürdige Quellen wie Regierungsdatenbanken, Sanktions‑ und Watchlists.
Recordkeeping: Protokollierung aller erhobenen Daten und Prüfergebnisse; Mindestaufbewahrung fünf Jahre nach Kontoschließung.
Government List Screening: Kontrolle der Kundendaten gegen Terrorismus‑, Kriminalitäts‑ und Sanktionslisten.
Customer Notice: Schriftliche oder elektronische Information an den Kunden darüber, dass eine Identitätsprüfung aus Compliance‑Gründen erfolgt.
Risikobewertung: Analyse der Angaben, Transaktionsprofile und Herkunft der Mittel zur Bestimmung des Risiko‑Scores.

Verbessern Sie Ihren Identitätsüberprüfungsprozess mit Klippa

Die Einhaltung der CIP-Vorschriften sollte eine der wichtigsten Prioritäten eines Finanzinstituts sein, denn es steht viel auf dem Spiel. So wissen Sie nicht nur, wer Ihr Kunde ist, sondern verhindern auch hohe Geld- oder Haftstrafen.

Die Identifizierung der Identität eines Kunden ist eine heikle Angelegenheit und muss richtig gemacht werden. Während dies lange Zeit offline und manuell geschah, werden die meisten Onboardingprozesse für Kunden heute online durchgeführt. Dies bietet Banken und anderen Finanzinstituten die Möglichkeit, eine Software zur Identitätsüberprüfung zu implementieren, die die Identität eines Kunden automatisch verifiziert.

Die Identitätsprüfungssoftware von Klippa ist in der Lage, Ihre CIP durch die Automatisierung des Identitätsprüfungsprozesses zu verbessern. Unsere KI-basierte Software ermöglicht es Finanzinstituten, neue Kunden rund um die Uhr und auf schnelle und sichere Weise einzubinden. Mit der Software von Klippa können Finanzinstitute AML-, KYC- und CIP-konform sein.

Mit unserer Lösung zur Identitätsüberprüfung können Finanzinstitute eine Reihe von Sicherheitsebenen hinzufügen, um CIP-Anforderungen zu erfüllen, z. B.:

Genaue Überprüfung von Ausweisdokumenten
Verifizierung des Alters eines Kunden
Eliminierung des Risikos von Identitätsdiebstahl durch Liveness Checks
Überprüfung von Identitäten mit Selfies durch biometrische Gesichtserkennung
Automatischer Vergleich des Selfies mit dem Bild auf einem Ausweis
Extrahieren aller erforderlichen Informationen aus Dokumenten innerhalb weniger Sekunden
Einsatz von KI-Algorithmen zur Erkennung von Dokumentenbetrug
Maskierung sensibler Informationen, um sie vor Kriminellen und Datenmissbrauch zu schützen

Darüber hinaus kann diese Lösung je nach den Bedürfnissen des Unternehmens über SDK oder API implementiert werden. Und was ist mit den Daten? Alle Daten, die die Identitätsüberprüfungssoftware von Klippa durchlaufen, werden nicht auf den Servern von Klippa gespeichert, wodurch auch die Einhaltung der Datenschutzbestimmungen gewährleistet ist.

Haben Sie Fragen dazu, wie Sie unsere Lösung in Ihrem Unternehmen implementieren können oder wie unsere Software Sie bei der Einhaltung von Vorschriften unterstützt? Bitte kontaktieren Sie einen unserer Experten oder buchen Sie unten eine kostenlose Demo für weitere Informationen.

Jeden Dokumentenworkflow automatisieren.

Kosten senken. Zeit sparen. Betrug verhindern.

Demo planen

Kontakt

1. Was ist ein Customer Identification Program (CIP)?

Ein CIP ist ein gesetzlich vorgeschriebener Prozess für Finanzinstitute, um die Identität von Kunden zu überprüfen und Geldwäsche, Terrorismusfinanzierung sowie Betrug zu verhindern – festgelegt u. a. im USA PATRIOT Act und als Teil der Anti-Money Laundering (AML) Compliance.

2. Welche Kerninformationen müssen erhoben werden?

Name, Geburtsdatum, physische Adresse, Regierungs‑ID‑Nummer (z. B. SSN, Passnummer).

3. Wie funktioniert die Verifizierung?

Risk‑based Prüfung der Angaben gegen vertrauenswürdige Quellen: Abgleich mit Regierungsdatenbanken, Watch‑ und Sanktionslisten; ggf. biometrische Kontrollen.

4. Was gehört zur CIP‑Dokumentation?

Alle erhobenen Daten und Prüfergebnisse müssen protokolliert und mindestens 5 Jahre nach Kontoschließung aufbewahrt werden.

5. Was ist Government List Screening?

Abgleich von Kundendaten mit offiziellen Terrorismus‑, Kriminalitäts‑ und Sanktionslisten, um unzulässige Geschäftsbeziehungen zu verhindern.

6. Müssen Kunden informiert werden?

Ja. Eine schriftliche oder elektronische „Customer Notice“ ist Pflicht, die erklärt, dass Identitätsprüfung aus Compliance‑Gründen erfolgt.

7. Warum ist CIP wichtig?

Ein Customer Identification Program ist wichtig, weil es Betrug und Finanzkriminalität verhindert, die gesetzlichen Anforderungen aus dem USA PATRIOT Act und dem Bank Secrecy Act erfüllt und dadurch rechtliche Risiken reduziert. Gleichzeitig sorgt ein funktionierendes CIP dafür, dass Finanzinstitute vor hohen Geldstrafen oder Haftstrafen geschützt sind und ihre Reputation gegenüber Kunden, Geschäftspartnern und Aufsichtsbehörden gewahrt bleibt.

8. Wer muss ein CIP haben?

Banken, Kreditgenossenschaften, Wertpapierfirmen, Versicherungen, viele FinTech‑Unternehmen und Kryptobörsen.

9. Wie hängt CIP mit KYC und AML zusammen?

Das Customer Identification Program ist der erste Schritt im gesamten KYC‑ und AML‑Prozess. Es sorgt dafür, dass Kunden eindeutig identifiziert werden. Auf dieser Grundlage folgen weitergehende Prüfungen zur Bewertung der Kundenbeziehung und zur Verhinderung von Geldwäsche.

10. Was passiert bei Nichteinhaltung?

Hohe Geldstrafen (bis 250.000 $) oder Haft bis zu fünf Jahren; zusätzliche Sanktionen durch Aufsichtsbehörden.

Karl Philipp Müller

Content Marketer

Philipp kombiniert strategisches Marketing und kreative Content‑Erstellung mit Fachwissen in der KI‑gestützten Dokumentenverarbeitung, um Unternehmen beim Ausbau ihrer digitalen Prozesse zu unterstützen.