Warum eine automatisierte Lösung bei KYC sinnvoll ist
„Prüfe mit Sorgfalt, wessen Geld du nimmst“, empfiehlt ein alter Grundsatz der vielzitierten Kaufmannsehre. Heute ist die Formel etwas kürzer: KYC (Know Your Customer). Die Liste der damit verbundenen Verpflichtungen ist dafür umso länger.
Um Geldwäsche, kriminelle Machenschaften, Wirtschaftskriminalität, Terrorismus- und Kriegsfinanzierung zu erschweren, wurden in den vergangenen Jahrzehnten zahlreiche Vorschriften eingeführt, die Unternehmen der Finanzbranche dazu anhalten, genaue Informationen über das Geschäftsmodell von Neukunden sowie über die Herkunft der damit zusammenhängenden Finanzströme einzuholen. Verhindert werden soll dadurch, dass zum Beispiel unsaubere Gelder über Scheinfirmen verschoben werden. Die damit verbundenen Maßnahmen bezeichnet man zusammenfassend als „Anti-Money Laundering“ (Anti-Geldwäsche), kurz AML.
Nicht nur Finanzinstitute sind dazu verpflichtet, sich über die Unbescholtenheit ihrer Geschäftspartner kundig zu machen. Gemäß §2 Abs1 GwG müssen in Deutschland auch Versicherungsvermittler, Notare, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Immobilienmakler und Spielbanken die Identitäten ihrer Kunden feststellen, deren Zahlungsströme im Auge behalten und gegebenenfalls, zum Beispiel bei Verdacht auf Geldwäsche, tätig werden.
Hierfür muss unter anderem geprüft werden, ob die Namen der Kunden auf diversen Negativlisten auftauchen. Zum einen sind die Unternehmen dazu angehalten, sogenannte „politisch exponierte Personen“ (PEPs) zu identifizieren. Dabei handelt es sich nicht ausdrücklich um Kriminelle, sondern lediglich um Personen, die im Vergleich zu Normalbürgern theoretisch mehr Möglichkeiten hätten, sich Vermögenswerte unrechtmäßig anzueignen; zum Beispiel durch Veruntreuung oder Bestechung. Handelt es sich bei einem Neukunden um eine PEP, sind daher präventiv zusätzliche Geldwäsche-Prüfungen erforderlich. Ergeben sich daraus keine Verdachtsmomente, steht einer Geschäftsbeziehung nichts im Wege.
„Politisch exponierte Person“
Des Weiteren sind verschiedene Sanktionslisten zu prüfen, auf denen Personen sowie Unternehmen geführt werden, mit denen definitiv keine Geschäfte getätigt werden dürfen. Eine Herausforderung dabei ist, dass zahlreiche solcher Listen parallel existieren: Denn obwohl die AML-Gesetze in Europa auf den gleichen Richtlinien basieren, weicht ihre Umsetzung in den einzelnen Mitgliedsländern teilweise stark voneinander ab. Je nach Geschäftstätigkeit empfiehlt es sich auch, die Listen aus UK, der Schweiz und den USA nicht zu ignorieren.
Aufwand deutlich gestiegen
Mit dem Ukraine-Krieg ist der KYC-/AML-Aufwand teilweise sprunghaft gestiegen. Seit Beginn der russischen Invasion wurden die direkten Sanktionslisten der EU um mehr als 5000 Personen allein aus Russland und Belarus erweitert. Hinzu kommen weitere, daran anknüpfende Listen, die rund 20000 Namen umfassen. Auch die Gruppe der sogenannten PEPs hat reichlich Zuwachs bekommen. Und dies ist nur der Stand heute. Die Listen werden täglich aktualisiert, neue Namen kommen hinzu, andere werden wieder gestrichen.
Eine zusätzliche Schwierigkeit besteht darin, dass die Originalnamen der sanktionierten Personen im kyrillischen Alphabet geschrieben werden und oft mehrere voneinander abweichende Transkriptionen in lateinischen Buchstaben existieren.
Aufgrund des enorm gestiegenen Prüfaufwands stellen sich zurzeit immer mehr Unternehmen die Frage: Wie können wir vollständige Compliance gewährleisten und dabei die Mehrbelastung möglichst gering halten? In den meisten Fällen ist eine spezialisierte Software die einzig sinnvolle Lösung. Die gute Nachricht: Auch für kleinere und mittelgroße Unternehmen gibt es mittlerweile automatisierte Services und Pakete, die sowohl sehr leistungsfähig als auch bezahlbar sind.
Effizienz via Automatisierung
Auf einige Dinge sollte man bei der Wahl der passenden automatisierten KYC-/AML-Lösung jedoch achten: Zunächst einmal gilt es, abhängig von den eigenen Businessrisiken zu evaluieren, wie umfangreich eine Softwarelösung tatsächlich sein muss. Darüber hinaus sollte die Lösung nahtlos in die eigenen Arbeitsabläufe integrierbar sein und leicht mit dem Kundenmanagementsystem verbunden werden können. Auch der reibungslose Austausch zwischen Compliance, Front Office und anderen Diensten sollte gewährleistet sein. Weitere sinnvolle Fähigkeiten sind zum Beispiel Schnittstellen zwischen Systemen und automatischer Import, automatisiertes Namen-Screening, Update-Funktionen für alle relevanten Listen, flexibel einstellbarer „Risk Appetite“ und Support bei der Sicherung der eigenen Datenqualität im Vorfeld.
Welche Lösung die genau passende für die eigenen Anforderungen ist, hängt letztlich von vielen Faktoren ab. Seriöse und kompetente Anbieter erkennt man unter anderem daran, dass kostenlose Erstberatungen und Produktdemonstrationen selbstverständlich angeboten werden. Die Notwendigkeit der Digitalisierung von Compliance-Maßnahmen ist (leider) auch aufgrund der weltpolitischen Lage dringender als je zuvor.