KYC Know Your Customer Prozess Identifizierung
Compliance & Governance
KYC
Compliance
Onboarding

KYC-Sorgfaltspflichten: Know Your Customer im digitalen Zeitalter

Detaillierter Leitfaden zu KYC-Prozessen, Identifizierung wirtschaftlich Berechtigter und digitalen Onboarding-Verfahren nach GwG-Vorgaben.

BanktrackPRO Team
6 Min. Lesezeit
Aktualisiert: 4.11.2025
Teilen:

Einleitung

Know Your Customer (KYC) ist das Fundament jeder Geschäftsbeziehung im Bankwesen. Die Sorgfaltspflichten nach § 10 ff. GwG verpflichten Institute zur Identifizierung und Überprüfung aller Kunden sowie zur Ermittlung des wirtschaftlich Berechtigten.

Stufen der Sorgfaltspflichten

Vereinfachte Sorgfaltspflichten (§ 14 GwG)

Anwendungsbereich:

  • Kreditinstitute, die der CRR unterliegen
  • Börsennotierte Unternehmen (regulierter Markt)
  • Öffentliche Stellen innerhalb der EU

Maßnahmen:

  • Reduzierte Identifizierungspflichten
  • Vereinfachte Dokumentation
  • Risikobasierte Überwachung

Allgemeine Sorgfaltspflichten (§ 10 GwG)

Pflichtbestandteile:

  1. Identifizierung des Vertragspartners
  2. Überprüfung der Identität
  3. Ermittlung des wirtschaftlich Berechtigten
  4. Einholung von Informationen über Zweck und Art der Geschäftsbeziehung
  5. Kontinuierliche Überwachung der Geschäftsbeziehung

Verstärkte Sorgfaltspflichten (§ 15 GwG)

Auslöser:

  • Politisch exponierte Personen (PEPs)
  • Korrespondenzbeziehungen mit Drittstaaten
  • Hochrisikoländer (FATF-Liste)
  • Transaktionen über 10.000 Euro in bar
  • Komplexe Unternehmensstrukturen

Identifizierungsverfahren

Natürliche Personen

Erforderliche Angaben:

  • Vor- und Nachname
  • Geburtsort und -datum
  • Staatsangehörigkeit
  • Wohnanschrift

Zulässige Dokumente:

  • Personalausweis
  • Reisepass mit Meldebestätigung
  • Elektronischer Aufenthaltstitel

Juristische Personen

Erforderliche Informationen:

  • Firma, Name oder Bezeichnung
  • Rechtsform
  • Registernummer
  • Anschrift des Sitzes/Hauptniederlassung
  • Namen der Vertretungsberechtigten

Nachweisdokumente:

  • Handelsregisterauszug
  • Gesellschaftsvertrag
  • Gründungsurkunde
  • Gewerbeanmeldung

Wirtschaftlich Berechtigter

Definition nach GwG

§ 3 GwG definiert wirtschaftlich Berechtigte als:

  • Natürliche Personen, die mehr als 25% der Kapitalanteile halten
  • Natürliche Personen, die mehr als 25% der Stimmrechte kontrollieren
  • Natürliche Personen, die auf vergleichbare Weise Kontrolle ausüben

Ermittlungsmethodik

Stufenansatz:

StufeMethodeSchwellenwert
Stufe 1Direkte Beteiligung> 25% Kapital/Stimmrechte
Stufe 2Indirekte BeteiligungBeherrschung über Zwischengesellschaften
Stufe 3Kontrolle durch VereinbarungFaktische Beherrschung
Stufe 4Gesetzlicher VertreterFalls keine Person identifizierbar

Transparenzregister

Seit August 2021 besteht eine Pflicht zur Eintragung wirtschaftlich Berechtigter im Transparenzregister.

Besonderheiten:

  • Vollregister (keine Mitteilungsfiktion mehr)
  • Elektronischer Abruf durch Verpflichtete
  • Bußgelder bei Nichtmeldung bis 150.000 Euro

Digitale Identifizierung

Video-Identifizierung (§ 12 GwG)

Voraussetzungen:

  • Qualifizierte Videokommunikation in Echtzeit
  • Vorlage eines gültigen Ausweisdokuments
  • Sicherheitsmerkmale müssen erkennbar sein
  • Aufzeichnung und Speicherung für 5 Jahre

Prozessschritte:

  1. Videoverbindung zum Identifizierungsdienstleister
  2. Ausweisprüfung (Sicherheitsmerkmale, Hologramme)
  3. Abgleich mit Live-Bild (Liveness-Check)
  4. Dokumentation und Aufzeichnung

eID-Funktion (Online-Ausweisfunktion)

Vorteile:

  • Vollautomatisierter Prozess
  • Höchste Sicherheitsstandards
  • Sofortige Identifizierung
  • Kosteneffizienz

Herausforderungen:

  • Geringe Aktivierungsrate (ca. 15%)
  • Technische Hürden (NFC-fähiges Smartphone erforderlich)
  • Nutzerakzeptanz

Künstliche Intelligenz

KI-gestützte Verfahren:

  • Automatisierte Dokumentenprüfung
  • Gesichtserkennung und Biometrie
  • Betrugserkennung (Deepfakes)
  • Kontinuierliches Screening

Kontinuierliche Überwachung

Transaktionsmonitoring

Überwachungskriterien:

  • Transaktionsvolumen im Verhältnis zum Kundenprofil
  • Geografische Anomalien
  • Strukturierung von Zahlungen
  • Abweichungen vom erwarteten Geschäftszweck

Aktualisierungspflichten

Aktualisierungsintervalle:

  • Geringes Risiko: Alle 5-7 Jahre
  • Normales Risiko: Alle 3-5 Jahre
  • Erhöhtes Risiko: Jährlich oder bei Verdachtsmomenten
  • PEPs: Mindestens jährlich

PEP-Screening

Definition politisch exponierter Personen

Kategorien:

  1. PEPs mit wichtigen öffentlichen Ämtern

    • Regierungsmitglieder
    • Parlamentarier
    • Richter an obersten Gerichten
    • Militärische Führungskräfte

  2. Familienmitglieder

    • Ehepartner, Partner
    • Kinder und deren Ehepartner

  3. Bekanntermaßen nahestehende Personen

    • Wirtschaftliche Verflechtungen
    • Gemeinsame wirtschaftliche Interessen

Screening-Prozess

Maßnahmen bei PEP-Identifikation:

  • Zustimmung der Geschäftsleitung zur Aufnahme
  • Verstärkte Sorgfaltspflichten
  • Kontinuierliche intensivierte Überwachung
  • Ermittlung der Vermögensherkunft
  • Erhöhte Dokumentationspflichten

Technologie und Tools

Screening-Datenbanken

Kommerzielle Anbieter:

  • World-Check (Refinitiv)
  • Dow Jones Risk & Compliance
  • LexisNexis Bridger Insight
  • Compliance Catalyst

Abdeckung:

  • PEP-Datenbanken (global)
  • Sanktionslisten (UN, EU, OFAC)
  • Negative Medienberichte
  • Adverse Media Screening

RegTech-Lösungen

Funktionalitäten:

  • Automatisierte Risikoklassifizierung
  • KI-basiertes Transaktionsmonitoring
  • Workflow-Management für KYC-Prozesse
  • Reporting und Audit-Trail

Herausforderungen und Best Practices

Datenschutz vs. Compliance

DSGVO-Anforderungen:

  • Datensparsamkeit bei Datenerhebung
  • Zweckbindung der Verarbeitung
  • Informationspflichten gegenüber Betroffenen
  • Löschfristen (vs. 5-jährige Aufbewahrungspflicht GwG)

Lösungsansatz:

  • Privacy by Design
  • Differenzierte Aufbewahrungskonzepte
  • Rechtsgrundlagen sauber dokumentieren

Effizienz vs. Sorgfalt

Optimierungsansätze:

  1. Risikobasierte Automatisierung
  2. Digitale Identifizierung für Standardfälle
  3. Manuelle Prüfung bei Hochrisikokunden
  4. Qualitätssicherung durch Stichproben

Fazit

KYC-Sorgfaltspflichten sind unverzichtbarer Bestandteil des modernen Banking. Die Balance zwischen regulatorischen Anforderungen, Kundenerlebnis und operativer Effizienz erfordert intelligente Prozesse, moderne Technologie und gut geschultes Personal. Digitale Lösungen bieten Potenzial zur Optimierung, ersetzen jedoch nicht die risikobasierte Einzelfallprüfung bei komplexen Strukturen.

BanktrackPRO Team

BanktrackPRO Team

Redaktion

Das BanktrackPRO Redaktionsteam besteht aus Finanzexperten und Datenanalysten, die sich auf deutsche Bankprodukte und Zinsentwicklungen spezialisiert haben.

Verwandte Artikel

Compliance & Governance

Grundlagen der Geldwäschebekämpfung: AML-Anforderungen für deutsche Banken

Umfassender Überblick über Anti-Geldwäsche-Vorschriften in Deutschland: Gesetzliche Grundlagen, BaFin-Anforderungen und praktische Umsetzung.

Compliance & Governance

6. EU-Geldwäscherichtlinie (6AMLD): Neue Anforderungen für deutsche Banken

Umfassender Überblick über die 6. EU-Geldwäscherichtlinie: Erweiterte Straftatbestände, strafrechtliche Verantwortlichkeit und Umsetzung in Deutschland.

Compliance & Governance

Sanktionslisten-Screening: Compliance mit internationalen Finanzsanktionen

Praktischer Leitfaden zum Screening von Sanktionslisten (UN, EU, OFAC): Prozesse, Technologien und rechtliche Anforderungen für Banken.

Teilen: