.png?width=63&height=51&name=logo%20(6).png "logo (6)")
Customer Due Diligence (CDD) entwickelt sich für Finanzinstitute zu einem immer kritischeren Erfolgsfaktor – mit weitreichenden finanziellen Konsequenzen bei Versäumnissen. Dies zeigt sich deutlich an den verhängten Bußgeldern: Allein im Jahr 2021 mussten Finanzinstitute weltweit 2,7 Milliarden US-Dollar zahlen, weil ihre Compliance-Maßnahmen und CDD-Prozesse mangelhaft waren.
Besonders eine präzise Identitätsprüfung als Grundlage der Customer Due Diligence erweist sich als unverzichtbar. Sie bildet das Fundament für alle weiteren Compliance-Maßnahmen und ist der erste kritische Schritt, um Betrug und Geldwäsche effektiv zu verhindern.
Was ist Customer Due Diligence (CDD)?
Customer Due Diligence (auf Deutsch: die Sorgfaltspflicht bei Kundenüberprüfungen) bezeichnet den Prozess, bei dem die Identität von Kunden zweifelsfrei festgestellt wird. Im Zentrum steht dabei unter anderem eine sorgfältige Identitätsprüfung, die etwa Finanzinstitute durchführen müssen, bevor sie eine Geschäftsbeziehung eingehen oder Transaktionen mit diesem Kunden ausführen. Dies umfasst die digitale Erfassung und Verifizierung von Identitätsdokumenten sowie die Überprüfung der Authentizität dieser Dokumente.
Die gesetzlichen Anforderungen an CDD basieren auf internationalen Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Für Banken, Finanzdienstleister und andere verpflichtete Unternehmen ist die Customer Due Diligence dabei nicht optional, sondern eine rechtliche Pflicht. Sie müssen nachweisen können, dass sie ihre Kunden kennen und wissen, mit wem sie Geschäfte machen. Das dient auch dem Schutz des eigenen Unternehmens vor finanziellen und rechtlichen Risiken.
Die verschiedenen Stufen
Die Durchführung der Customer Due Diligence folgt keinem "One-size-fits-all"-Ansatz. Stattdessen unterscheidet man zwischen verschiedenen Intensitätsstufen der Kundenprüfung, die sich am individuellen Risikoprofil des Kunden orientieren.
Simplified Due Diligence (SDD)
Die vereinfachte Sorgfaltspflicht kommt bei Geschäftsbeziehungen mit nachweislich geringem Risiko zur Anwendung. Auch wenn der Name "vereinfacht" lautet, bleibt die grundlegende Identitätsprüfung des Kunden weiterhin verpflichtend – sie bildet das unverzichtbare Minimum jeder Due-Diligence-Prüfung. Der Unterschied zur Standard-Prüfung liegt vor allem im reduzierten Umfang der zusätzlichen Dokumentationsanforderungen.
SDD eignet sich beispielsweise für die folgenden Kundengruppen:
- Regulierte Finanzdienstleister, die bereits den strengen EU-Geldwäscherichtlinien unterliegen.
- Geschäfte mit börsennotierten Unternehmen, die ohnehin an strenge Transparenzpflichten gebunden sind.
- Organisationen unter öffentlicher Aufsicht.
- Staatliche Einrichtungen mit transparenter Identität und nachvollziehbarer Buchführung.
Basic/Standard Customer Due Diligence (BDD)
Die Standard-Sorgfaltspflicht stellt den Regelfall der Customer Due Diligence dar und kommt bei der Mehrheit aller Geschäftsbeziehungen zur Anwendung. Im Fokus steht auch hier die zuverlässige Identitätsfeststellung des Kunden, die durch moderne digitale Verfahren heute besonders effizient durchgeführt werden kann.
BDD umfasst unter anderem die folgenden Elemente:
- Eindeutige Identifizierung des Kunden durch Überprüfung offizieller Ausweisdokumente oder anhand zuverlässiger anderer Datenbanken und -quellen.
- Bei Unternehmenskunden: Einholung von Informationen über Art und Zweck der geplanten Geschäftsbeziehung sowie über Aktivitäten des Unternehmens und dessen Finanzierungsquelle.
Enhanced Due Diligence (EDD)
Die verstärkte Sorgfaltspflicht kommt bei Geschäftsbeziehungen mit erhöhtem Risiko zum Einsatz und geht deutlich über die Anforderungen der Standard Due Diligence hinaus. Typische Auslöser für EDD sind etwa Geschäftsbeziehungen mit Kunden aus Hochrisikoländern, bei Branchen mit erhöhtem Geldwäscherisiko oder mit politisch exponierten Personen (PEPs).
Hier werden zusätzlich zur grundlegenden Identitätsprüfung weitere Prüfmaßnahmen durchgeführt:
- Einholung zusätzlicher Informationen zur Herkunft der Vermögenswerte.
- Verstärkte, kontinuierliche Überwachung der Geschäftsbeziehung.
- Detaillierte Dokumentation aller Geschäftsaktivitäten.
- Regelmäßige Aktualisierung und Überprüfung der Kundendaten.
Welche Gesetze gelten?
Die rechtlichen Rahmenbedingungen für Customer Due Diligence sind sowohl auf europäischer als auch auf nationaler Ebene definiert. Die EU-Geldwäscherichtlinie bildet dabei das übergeordnete Fundament und gibt den rechtlichen Rahmen für alle Mitgliedstaaten vor. Sie schafft ein einheitliches Schutzniveau im europäischen Finanzsektor und soll grenzüberschreitende Finanzkriminalität verhindern.
Im DACH-Raum haben die einzelnen Länder diese europäischen Vorgaben in nationales Recht umgesetzt und teilweise durch zusätzliche Regelungen ergänzt. Deutschland orientiert sich mit seinem Geldwäschegesetz eng an den EU-Vorgaben, während die Schweiz als Nicht-EU-Mitglied mit dem Geldwäschereigesetz und entsprechenden Verordnungen einen eigenständigen, aber vergleichbaren Rechtsrahmen geschaffen hat. Auch Österreich hat die europäischen Anforderungen in nationales Recht überführt.
- Deutschland: Geldwäschegesetz mit der EU-Richtlinie als Grundlage.
- Schweiz: Geldwäschereigesetz sowie Geldwäschereiverordnungen.
- Österreich: Geldwäsche-Richtlinie.
Alle Regelwerke haben das gleiche Ziel: Sie sollen Finanzinstitute und andere Unternehmen dazu verpflichten, ihre Kunden zuverlässig zu identifizieren und verdächtige Aktivitäten frühzeitig zu erkennen.
Was passiert bei Nichteinhaltung der CDD-Gesetze?
Die Konsequenzen bei Verstößen gegen Customer Due Diligence-Vorschriften können für Unternehmen existenzbedrohend sein. Aufsichtsbehörden verhängen bei Compliance-Verstößen empfindliche Strafen, wie bereits die eingangs erwähnte Statistik zeigt.
Doch die finanziellen Folgen sind nur die erste Ebene möglicher Konsequenzen. Besonders schwerwiegend ist der drohende Reputationsschaden: Werden Verstöße gegen CDD-Pflichten öffentlich, führt dies zu einem massiven Vertrauensverlust bei Kunden und Geschäftspartnern. Die daraus resultierenden Kundenabwanderungen und Geschäftseinbußen können den unmittelbaren finanziellen Schaden durch Bußgelder noch deutlich übersteigen.
Im schlimmsten Fall drohen strafrechtliche Konsequenzen, insbesondere wenn Kunden durch mangelhafte Prüfprozesse zu Schaden kommen. Das kann beispielsweise der Fall sein, wenn durch unzureichende Identitätsprüfungen Identitätsdiebstahl ermöglicht wird. Führungskräfte und verantwortliche Mitarbeiter müssen dann mit persönlichen und rechtlichen Konsequenzen rechnen.
CDD vs. KYC: der Unterschied zwischen Customer Due Diligence und Know your Customer
KYC konzentriert sich ausschließlich auf den fundamentalen ersten Schritt: die Identitätsprüfung des Kunden. Das Know-Your-Customer-Prinzip besagt, dass Finanzinstitute nur dann Geschäftsbeziehungen eingehen dürfen, wenn sie die Identität ihrer Kunden zweifelsfrei festgestellt haben. Es geht hier also primär um die Frage: "Wer ist der Kunde?"
Customer Due Diligence hingegen ist wesentlich umfassender und beschreibt einen ganzheitlichen Prüfprozess. Während die Identitätsprüfung im Sinne des KYC-Prinzips das Fundament bildet, umfasst CDD darüber hinaus weitere Prüfschritte wie die Bewertung von Risiken, die Überwachung von Transaktionen und die kontinuierliche Aktualisierung der Kundeninformationen. CDD beantwortet somit nicht nur die Frage nach dem "Wer", sondern auch nach dem "Warum" und "Wie" der Geschäftsbeziehung.
| KYC |
CDD |
| Identitätsprüfung des Kunden | Ganzheitlicher Prüfprozess, inkl. Risikobewertung und Transaktionsüberwachung |
| "Wer ist der Kunde?" | "Wer, warum und wie ist die Geschäftsbeziehung?" |
| Sicherstellung, dass die Identität des Kunden zweifelsfrei ist | Sicherstellung, dass die gesamte Geschäftsbeziehung sicher und regelkonform ist |
| Vorlage eines Ausweisdokuments | Überwachung von Zahlungen, Bewertung ungewöhnlicher Aktivitäten |
Man kann sich das Verhältnis wie folgt vorstellen: KYC ist ein essenzieller Baustein innerhalb des größeren CDD-Frameworks. Ohne eine zuverlässige Identitätsprüfung nach dem KYC-Prinzip können die weiteren CDD-Maßnahmen nicht sinnvoll durchgeführt werden. Gleichzeitig reicht KYC allein nicht aus, um den umfassenden Anforderungen an eine sorgfältige Kundenprüfung gerecht zu werden.
Der Client Due Diligence Prozess erklärt
Identitätsprüfung
Die Identitätsprüfung bildet das Fundament des gesamten CDD-Prozesses. Hierbei wird die Identität des Kunden anhand offizieller Ausweisdokumente zweifelsfrei festgestellt. Moderne digitale Verfahren wie wir sie bei PXL Vision anbieten ermöglichen heute eine schnelle und sichere Verifizierung, bei der sowohl die Echtheit der Dokumente als auch die Übereinstimmung mit der Person geprüft wird.
Abgleich mit PEP- und Sanktionslisten
Nach der grundlegenden Identitätsprüfung erfolgt üblicherweise der Abgleich mit verschiedenen Datenbanken. Dabei wird überprüft, ob es sich bei dem Kunden um eine politisch exponierte Person (PEP) handelt oder ob der Kunde auf internationalen Sanktionslisten geführt wird. Dieser Schritt wird in der Regel von spezialisierten Dienstleistern durchgeführt.
Risikobewertung
Bei der Risikobewertung wird das individuelle Risikoprofil des Kunden ermittelt. Dabei fließen verschiedene Faktoren ein, wie etwa die Branche, das Transaktionsvolumen, die geografische Herkunft und die Art der Geschäftsbeziehung. Diese Bewertung bestimmt die Intensität der weiteren Prüfungsmaßnahmen.
Laufende Überwachung
Die laufende Überwachung der Geschäftsbeziehung dient dazu, ungewöhnliche oder verdächtige Transaktionsmuster frühzeitig zu erkennen. Dabei werden die tatsächlichen Geschäftsaktivitäten mit dem erwarteten Verhalten verglichen und Abweichungen analysiert.
Pflege und Aktualisierung der Kundeninformationen
Die erhobenen Kundeninformationen müssen regelmäßig auf Aktualität geprüft und bei Bedarf aktualisiert werden.
CDD für Banken und Finanzinstitute mit PXL Vision
Die Identitätsprüfung steht am Anfang jedes CDD-Prozesses – und genau hier setzt PXL Vision an. Unsere digitale Lösung macht die Identitätsprüfung schnell, sicher und unkompliziert. Unternehmen können damit ihre Neukunden direkt online identifizieren, ohne Abstriche bei der Sicherheit machen zu müssen.
Für Ihre Kunden bleibt der Prozess so einfach wie ein Selfie: Ein kurzer Scan des Ausweisdokuments, ein Selfie-Video – fertig. Diese Kombination aus höchster Sicherheit und einfacher Handhabung macht den Unterschied, gerade wenn es um digitales Banking geht.
Wichtig zu wissen: Wir konzentrieren uns bewusst auf die Identitätsprüfung als ersten und wichtigsten Schritt der Customer Due Diligence. Für weitere CDD-Anforderungen ist eine PEP- und Sanktionslisten-Integration geplant, die über APIs von Drittanbietern prüft, ob Nutzer politisch exponiert sind oder auf Sanktionslisten stehen. Dies gewährleistet die Einhaltung der KYC-Vorschriften und erhöht das Vertrauen und die Sicherheit während des gesamten Onboarding-Prozesses.
Sie möchten sehen, wie einfach und sicher digitale Identitätsprüfung sein kann? Dann kontaktieren Sie uns jetzt und lassen Sie sich persönlich überzeugen.
Jetzt anfragen
FAQ
Das Hauptziel von CDD ist es, die Identität von Kunden zweifelsfrei festzustellen und ihre Geschäftsaktivitäten zu verstehen. Dadurch können Unternehmen verdächtige Transaktionen frühzeitig erkennen und Geldwäsche, Terrorismusfinanzierung sowie andere Formen der Finanzkriminalität verhindern.
Die Gesichtserkennung bei der Identitätsprüfung läuft in zwei Schritten ab:
- Der Nutzer macht ein Foto seines Ausweisdokuments.
- Anschließend wird ein kurzes Video-Selfie aufgenommen, das die Lebendigkeit der Person überprüft und verifiziert.
Ja, es gibt auch Liveness Detection für Fingerabdrücke bei der Identitätsfeststellung, nicht nur für die Gesichtszüge und Gesichtsbewegungen. Dabei werden spezielle Sensoren eingesetzt, die verschiedene Merkmale des Fingers prüfen, wie zum Beispiel:
- Die Durchblutung des Gewebes
- Die natürliche Hautstruktur
- Die Temperatur des Fingers
- Die Leitfähigkeit der Haut
