Da das Online-Onboarding in allen Branchen zunimmt, ist es für Finanzinstitute eine Herausforderung, zu wissen, wer ihre Kunden sind und welchen Hintergrund sie haben. Wie können Sie also sicher sein, dass Sie keine Kriminellen und Betrüger an Bord haben? Was ist, wenn Ihr Unternehmen oder Ihre Bank zur Geldwäsche oder zur Finanzierung anderer krimineller Aktivitäten genutzt wird?
Die Aufsichtsbehörden haben verschiedene Richtlinien aufgestellt, wie z. B. die Richtlinien zur Kundenkenntnis (Know Your Customer – KYC) und zur Geldwäschebekämpfung (Anti-Money Laundering – AML), die den Unternehmen helfen, die Identität ihrer Kunden festzustellen und zu überprüfen.
Letztlich, und hier kommt die ergänzte Sorgfaltspflicht (Enhanced Due Diligence, EDD) ins Spiel, sollen diese Richtlinien und Vorschriften Betrug und andere kriminelle Aktivitäten verhindern.
Aber lassen Sie uns am Anfang erklären, was EDD ist und welche Anforderungen sie erfüllen muss, um wirksam zu sein, und dann mit dem Prozess fortfahren, der es ermöglicht, Ihre Unternehmen zu schützen.
Legen wir los!
Was ist Enhanced Due Diligence?
Mit Enhanced Due Diligence (EDD) wird ermittelt, welche Kunden eine gründlichere Prüfung und Überwachung bedürfen. Grundlage hierfür ist das Risikoprofil eines Kunden. EDD ist besonders wichtig für Hochrisikokunden, also Personen, die ungewöhnliche oder große Transaktionen durchführen, und vermögende Kunden. Sie stellen im Allgemeinen ein höheres Risiko für Banken und andere Finanzinstitute dar, was die EDD zu einem notwendigen Verfahren macht.
Enhanced Due Diligence ist ein KYC- und AML-Verfahren, das Risiken aufzeigt, die durch Customer Due Diligence (CDD) nicht erkannt werden können. Es geht über das CDD-Verfahren hinaus und trägt dazu bei, ein höheres Maß an Sicherheit bei der Kundenidentität zu erreichen.
Um qualitativ hochwertige EDD-Prozesse zu gewährleisten, müssen eine Reihe von Vorschriften eingehalten werden:
- EDD muss präzise und robust sein, was detailliertere Informationen und Nachweise von den Kunden erfordert.
- Die Aufsichtsbehörden müssen sofortigen Zugang zu den EDD Berichten haben, was eine detaillierte Dokumentation des gesamten Enhanced-Due-Diligence-Prozesses unabdingbar macht.
- Politisch exponierte Personen (PEPs) erfordern besondere Aufmerksamkeit. Sie stellen einen Kunden mit höherem Risiko dar, da sie sich in einer Position befinden, die schnell zur Geldwäsche missbraucht werden kann.
- Bevor die Verantwortlichen die Entscheidung treffen, ob sie einen Kunden aufnehmen oder nicht, müssen sie alle erforderlichen Nachforschungen anstellen und eine „angemessene Gewissheit“ über das Risiko eines Kunden erlangen, bevor sie nach ihrem Urteil handeln.
Nachdem wir nun festgestellt haben, was EDD ist, sollten wir einen Blick darauf werfen.
Unterschiede zwischen EDD und Customer Due Diligence
Der Hauptunterschied zwischen Customer Due Diligence und Enhanced Due Diligence liegt in den unterschiedlichen Stufen der Sorgfaltspflicht. Während es bei der CDD darum geht, einen Kunden zu identifizieren, indem die bereitgestellten Informationen mit Datenbanken abgeglichen und der Kunde anschließend überprüft wird, geht die EDD viel weiter.
Wenn ein Kunde während des CDD-Prozesses als hochriskant eingestuft wird, werden die EDD-Maßnahmen übernommen. An dieser Stelle kommt der gesamte oben beschriebene Prozess ins Spiel und ermöglicht es Ihnen, eine fundierte Entscheidung darüber zu treffen, ob ein bestimmter Kunde aufgenommen werden soll.
Da es sich hierbei um einen komplexen Prozess handelt, soll Ihnen die folgende Grafik helfen, sowohl CDD als auch EDD zu verstehen.
Gehen wir näher auf die verstärkte Sorgfaltspflicht ein, indem wir einen Blick auf die spezifischen Anforderungen werfen.
Enhanced Due Diligence Vorraussetzungen
Die Grundlage der verstärkten Sorgfaltspflicht ist die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD), bei der Kundeninformationen gesammelt, Identitäten überprüft und dann kontinuierlich überwacht werden.
Wenn die CDD-Maßnahmen jedoch darauf hindeuten, dass ein Kunde in kriminelle Aktivitäten verwickelt ist, muss ein Unternehmen sofort eine Verdachtsmeldung (Suspect Activity Report – SAR) ausstellen und die Finanzermittlungsstelle (Financial Intelligence Unit – FIU) seines Landes informieren. Infolgedessen müssen zusätzliche EDD-Maßnahmen durchgeführt werden.
Für Banken und andere Finanzinstitute ist die verstärkte Sorgfaltspflicht nicht verhandelbar, was diese Branche unter Druck setzt, die EDD-, KYC- und AML-Anforderungen im Allgemeinen zu erfüllen.
Für andere Unternehmen können die Anforderungen abweichen und weniger streng sein. In Europa ist beispielsweise Artikel 18 der 4AMLD in Kraft, der Unternehmen mit Sitz in einem Hochrisiko-Drittland zur Durchführung von EDD verpflichtet. Dazu gehört auch die gründliche Überprüfung politisch exponierter Personen, ihrer engen Mitarbeiter und Familienangehörigen.
In den USA scheinen die Anforderungen weniger eindeutig zu sein, da das Financial Crimes Enforcement Network (FinCEN) mitteilt, dass der Umfang der Sorgfaltspflicht von Fall zu Fall unterschiedlich ist. Deshalb ist es besonders wichtig, eigene Nachforschungen anzustellen oder die örtlichen Behörden zu kontaktieren, um herauszufinden, welche Anforderungen für Sie gelten.
Die EDD-Anforderungen können nicht verallgemeinert werden, da sie sehr stark von dem Land abhängen, in dem Sie ansässig sind. Hier sind jedoch einige Anforderungen, die für viele Teile der Welt wesentlich sind:
- Es ist wichtig, über die sich entwickelnden AML-Sanktionen auf dem Laufenden zu bleiben.
- Regelmäßige Kundenüberprüfungen sind erforderlich, um sicherzustellen, dass sie nicht auf einer Beobachtungsliste stehen.
- Branchen mit höherem Geldwäscherisiko (z. B. Glücksspiel) müssen häufig die Anforderungen der erweiterten Sorgfaltspflicht für KYC einhalten.
- Der EDD-Prozess muss gut aufgezeichnet werden
Die Einbindung von Enhanced Due Diligence in Ihre Systeme wird definitiv mehr Arbeit machen. Sie fragen sich also vielleicht, ob EDD wirklich die Zeit wert ist. Ist sie wirklich so wichtig?
Die Wichtigkeit von Enhanced Due Diligence
Einer der Hauptgründe für die Anwendung von EDD ist die Vermeidung von Hochrisikosituationen, die zu hohen Geldstrafen führen. Wird die Sorgfaltspflicht nicht ordnungsgemäß angewandt oder völlig missachtet, müssen vor allem Finanzinstitute den Preis dafür zahlen. Aber das ist nicht der einzige Grund, warum Enhanced Due Diligence so wichtig ist.
Die Einführung von EDD in Ihrem Unternehmen bedeutet, dass alle Beteiligten geschützt werden. Da Enhanced Due Diligence auf Hochrisikokunden angewandt wird, ist die Wahrscheinlichkeit groß, dass diese Kunden nach Abschluss des Onboardings einen ernsthaften negativen Einfluss (z. B. Geldwäsche) auf Ihr Unternehmen haben.
Dies könnte bedeuten, dass sie Betrug begehen, z. B. Identitäts- oder Dokumentenbetrug. Oder sie missbrauchen Ihr Unternehmen zur Finanzierung krimineller Aktivitäten, was schnell zu Rufschädigung, hohen Geldstrafen und sogar zum Verlust Ihrer Betriebserlaubnis führen kann.
Der EDD-Prozess
Ein guter Enhanced-Due-Diligence-Prozess beginnt immer mit der Identitätsprüfung eines Kunden. Der EDD-Prozess kann im Allgemeinen sehr komplex sein und variiert je nach Gerichtsbarkeit, in der das Unternehmen tätig ist. Daher ist es am besten, ihn in verschiedene Phasen zu unterteilen.
- Verfolgen Sie einen risikobasierten Ansatz → Jeder Kunde sollte einer bestimmten Risikokategorie (niedrig, mittel, hoch) zugeordnet werden, da es nicht notwendig ist, jeden Kunden gleichzubehandeln. Je nach Risikokategorie sollten entsprechende Kontrollen durchgeführt werden.
- Einholen zusätzlicher Informationen → Hier sollten Sie die erforderlichen zusätzlichen Informationen vom Kunden einholen. Einige der Informationen können direkt vom Kunden stammen, während andere Informationen von Dritten stammen können. In diesem Schritt führen Sie auch PEP-Screenings durch, um alle erforderlichen Informationen zu sammeln.
- Feststellung der Herkunft und des letztendlichen wirtschaftlichen Eigentums (UBO) von Geldern → In diesem Schritt sammeln Sie Informationen über das Vermögen Ihres Kunden. Dabei ist es wichtig, den Wert der finanziellen und nicht-finanziellen Vermögenswerte Ihres Kunden mit dem Wert seiner realen Vermögenswerte zu vergleichen, um sicherzustellen, dass diese übereinstimmen. Werden Unstimmigkeiten zwischen dem Nettovermögen, den Einkünften oder anderen Vermögensquellen des Kunden festgestellt, müssen diese weiter untersucht werden. Darüber hinaus muss das endgültige wirtschaftliche Eigentum der Organisation Ihres Kunden (falls zutreffend) festgestellt und der Eigentümer überprüft werden.
- Nachverfolgung von Transaktionen → Hier analysieren Sie die Transaktionen Ihres Kunden, einschließlich des Zwecks und der Art der Transaktionen, der Bearbeitungszeit der Transaktionen und der beteiligten Parteien. Dabei ist es sehr wichtig, Unstimmigkeiten zwischen dem veranschlagten Wert von Waren und Dienstleistungen und dem tatsächlich gezahlten Betrag zu überprüfen. Unstimmigkeiten könnten auf Geldwäsche hindeuten.
- Beobachten Sie negative Medien → Sie können Nachrichtenberichte über Ihre Kunden nutzen, um mehr Informationen über deren Erfolgsbilanz und Ruf zu erhalten. Möglicherweise können Sie sogar herausfinden, dass eine Person bereits in Finanzdelikte verwickelt war.
- Entwickeln Sie eine Überwachungsstrategie → Wenn Sie nach den oben genannten Schritten zu dem Schluss kommen, dass das Risiko eines Kunden überschaubar ist, können Sie eine Überwachungsstrategie einführen, die Ihnen hilft, alle Transaktionen und Aktivitäten kontinuierlich zu überwachen.
- Erstellen Sie einen Strategiebericht → Dieser Strategiebericht sollte die Einzelheiten Ihres EDD-Plans enthalten. Es ist wichtig, einen Zeitplan zu erstellen, aus dem hervorgeht, wann die Überwachungsmaßnahmen durchgeführt werden, und zu erläutern, wie Sie die Entscheidung getroffen haben, einen Kunden einzubinden. Natürlich sollte auch eine Kopie aller Dokumente und Informationen beigefügt werden, damit die Aufsichtsbehörden Ihre Entscheidung nachvollziehen können.
Enhanced Due Diligence ist ein sehr heikler Prozess, der keinen Raum für Fehler lässt. Wie können Sie Ihr Team also am besten dabei unterstützen, den Prozess korrekt durchzuführen? Wenn Sie Ihre Mitarbeiter mit einer Softwarelösung ausstatten, die sie bei der Durchführung des EDD-Prozesses unterstützt, können Sie Fehler vermeiden und Ihr Team auf Erfolgskurs bringen.
Im folgenden Abschnitt werden wir uns die Softwarelösung von Klippa genauer ansehen, mit der Sie Ihren EDD-Prozess verbessern können.
Verwenden Sie die beste Ausweisverifizierung in Ihrem EDD-Prozess
Eines der Schlüsselelemente des Due-Diligence-Prozesses ist die Identifizierung der Identität Ihres Kunden im Onboarding-Prozess. Wie bereits erwähnt, werden Onboarding-Prozesse zunehmend online abgewickelt, was die Unternehmen vor neue Herausforderungen stellt.
Die Identitätsprüfungslösung von Klippa wurde entwickelt, um diese Herausforderungen zu minimieren, indem der Prozess der Identitätsprüfung so einfach wie möglich gestaltet wird. Unsere Lösung ist mit einer Aktivitätserkennung ausgestattet, die sicherstellt, dass ein Kunde physisch anwesend ist und das System während des Onboarding-Prozesses nicht fälscht.
Darüber hinaus ist unsere Software in der Lage, die MRZ eines Ausweisdokuments auszulesen, wodurch Sie das Alter, die Adresse und den Ausweis eines potenziellen Kunden verifizieren können.
Eine unserer neuesten Verbesserungen ist die NFC Ausweisverifizierung, die den EDD-Prozess noch kundenfreundlicher und sicherer macht. Das bedeutet, dass Sie sich keine Sorgen machen müssen, dass die sensiblen Daten Ihrer Kunden in die falschen Hände geraten.
Und schließlich sind wir bei Klippa konform mit den DSGVO-Bestimmungen, was bedeutet, dass während aller Verifizierungsprozesse keine Daten in unserer Datenbank gespeichert werden.
Möchten Sie mehr darüber erfahren, wie unsere Ausweisverifizierungslösung Ihren EDD-Prozess verbessern kann? Planen Sie unten eine kostenlose Demo, oder kontaktieren Sie einen unserer Experten, wenn Sie weitere Fragen haben.