Identitätsprüfung (Know Your Customer, KYC) Börsenlexikon Vorheriger Begriff: Money Market Fund Regulation (MMFR) Nächster Begriff: Payment for Order Flow (PFOF)

Die Identitätsprüfung, auch bekannt unter dem Begriff Know Your Customer (KYC), ist ein zentraler Bestandteil der Geldwäscheprävention und ein grundlegendes Verfahren im Finanzsektor. Sie bezeichnet die Pflicht von Banken, Finanzdienstleistern und anderen Verpflichteten, die Identität ihrer Kunden eindeutig festzustellen und zu überprüfen, bevor eine Geschäftsbeziehung aufgenommen oder eine bestimmte Transaktion durchgeführt wird. Ziel dieser Maßnahme ist es, illegale Aktivitäten wie Geldwäsche, Terrorismusfinanzierung, Betrug, Steuerhinterziehung und Korruption frühzeitig zu erkennen und zu verhindern.

KYC ist international anerkannt und wird in nahezu allen Staaten durch gesetzliche Regelungen vorgeschrieben. In Deutschland ist die Identitätsprüfung insbesondere im Geldwäschegesetz (GwG) geregelt, in der Europäischen Union durch die entsprechenden EU-Geldwäscherichtlinien, und auf globaler Ebene durch die Empfehlungen der Financial Action Task Force (FATF).

Grundlagen und rechtlicher Rahmen

Nach § 10 GwG sind bestimmte Sorgfaltspflichten bei der Begründung und während der Geschäftsbeziehung zu erfüllen. Dazu gehört in erster Linie die Identifizierung des Vertragspartners. Diese Sorgfaltspflicht gilt für alle sogenannten Verpflichteten:

• Kreditinstitute und Finanzdienstleister
• Versicherungsunternehmen (v. a. Lebensversicherungen)
• Rechtsanwälte, Notare und Wirtschaftsprüfer
• Immobilienmakler
• Kunsthändler, Edelmetallhändler
• Anbieter von Kryptowährungsdiensten

Die KYC-Verpflichtung besteht insbesondere in folgenden Fällen:

• Begründung einer dauerhaften Geschäftsbeziehung
• Durchführung gelegentlicher Transaktionen ab 10.000 €
• Verdacht auf Geldwäsche oder Terrorismusfinanzierung
• Zweifel an der Echtheit früherer Kundenangaben

Elemente der Identitätsprüfung (KYC-Prozess)

Der KYC-Prozess gliedert sich in mehrere Schritte, die je nach Risikoeinstufung des Kunden unterschiedlich intensiv ausfallen:

1. Identifizierung des Kunden
   Dabei werden persönliche Daten (z. B. Name, Geburtsdatum, Adresse, Staatsangehörigkeit) erhoben und mittels eines amtlichen Dokuments überprüft. Bei natürlichen Personen typischerweise durch:

• Personalausweis
• Reisepass
• Aufenthaltstitel (bei Drittstaatenangehörigen)

Bei juristischen Personen erfolgt die Identifikation durch Einsicht in:

• Handelsregisterauszug
• Gesellschaftsvertrag
• Nachweis der Vertretungsbefugnis (z. B. Geschäftsführungsbestellung)

2. Feststellung des wirtschaftlich Berechtigten
   Wenn eine Transaktion im Namen einer anderen Person durchgeführt wird oder eine juristische Person involviert ist, muss der sogenannte wirtschaftlich Berechtigte identifiziert werden – also jene Person, in deren Interesse letztlich gehandelt wird.

Gemäß § 3 GwG gilt als wirtschaftlich Berechtigter insbesondere:

• Jede natürliche Person mit mehr als 25 % Kapital- oder Stimmrechtsanteil
• Jede Person, die auf vergleichbare Weise Kontrolle ausübt
• Bei Trusts: der Settlor, Trustee und Begünstigte

3. Einholung von Informationen über den Zweck der Geschäftsbeziehung
   Verpflichtete müssen nachvollziehen können, zu welchem Zweck und mit welcher wirtschaftlichen Berechtigung ein Konto oder Vertrag eröffnet wird. Besonders bei ungewöhnlichen Strukturen oder Transaktionen ist eine detaillierte Prüfung erforderlich.

4. Kontinuierliche Überwachung
   Die Kundenbeziehung ist nicht nur einmalig zu prüfen. Veränderungen in der Struktur, im Verhalten oder im Risikoprofil des Kunden müssen regelmäßig überprüft werden (z. B. Adresswechsel, plötzliche Transaktionen mit Hochrisikoländern).

5. Dokumentation und Aufbewahrung
   Alle erhobenen Daten sind ordnungsgemäß zu dokumentieren und mindestens fünf Jahre aufzubewahren (§ 8 GwG). Dies betrifft auch Kommunikationsverläufe und wirtschaftliche Analysen.

Verfahren der Identitätsprüfung

Es gibt verschiedene Methoden, mit denen die KYC-Prüfung durchgeführt werden kann:

• Persönliche Identifikation: Vor-Ort-Prüfung in einer Filiale oder bei einem Bevollmächtigten (z. B. Post-Ident).
• Videoident-Verfahren: Online-Identifikation durch einen Video-Call mit einem geschulten Mitarbeiter.
• eID-Verfahren: Elektronische Identifikation mittels Personalausweis mit eID-Funktion.
• QES-Verfahren: Qualifizierte elektronische Signatur im Rahmen digitaler Vertragsabschlüsse.

Der Trend geht dabei klar zur Digitalisierung, da elektronische Verfahren schneller, kosteneffizienter und kundenfreundlicher sind. Dennoch müssen diese Verfahren höchste Datenschutz- und Sicherheitsstandards erfüllen.

Risikobasierter Ansatz

Die Intensität der KYC-Prüfung richtet sich nach dem Risikoprofil des Kunden. Dieses wird anhand verschiedener Faktoren ermittelt, etwa:

• Herkunftsland (z. B. gelistetes Hochrisikoland gemäß FATF)
• Politisch exponierte Person (PEP)
• Branche (z. B. Glücksspiel, Edelmetalle)
• Komplexität der Unternehmensstruktur
• Auffälligkeiten in bisherigen Transaktionen

Mathematisch lässt sich das Risikoprofil etwa durch ein Scoring-Modell darstellen:

$$\text{Risikowert} = \sum_{i=1}^{n} w_i \cdot x_i$$

Dabei ist $w_i$ die Gewichtung eines Risikofaktors (z. B. Staatsangehörigkeit), $x_i$ die jeweilige Ausprägung (z. B. politisch exponiert = 1). Ein hoher Risikowert führt zu verstärkten Sorgfaltspflichten (Enhanced Due Diligence, EDD).

Sanktionen bei Verstößen

Die Nichteinhaltung von KYC-Pflichten kann erhebliche Konsequenzen nach sich ziehen:

• Bußgelder: Bei schweren Verstößen bis zu 5 Millionen Euro oder 10 % des Jahresumsatzes.
• Strafrechtliche Ermittlungen: Bei vorsätzlichem Verstoß gegen das Geldwäschegesetz.
• Reputationsverlust: Insbesondere bei Banken und Finanzinstituten kann ein KYC-Versagen zu einem erheblichen Vertrauensverlust führen.
• Lizenzentzug: In extremen Fällen kann die Finanzaufsicht (z. B. BaFin) Maßnahmen bis hin zum Widerruf der Zulassung ergreifen.

Internationale Standards und Harmonisierung

Die Anforderungen an KYC sind weltweit zunehmend harmonisiert, insbesondere durch:

• FATF-Empfehlungen: Internationale Mindeststandards zur Kundenidentifikation und Risikobewertung.
• EU-Geldwäscherichtlinien (4AMLD, 5AMLD, 6AMLD): Gesetzliche Vorgaben zur Sorgfaltspflicht, Transparenz und Datenverarbeitung.
• Basel-Komitee für Bankenaufsicht: Richtlinien für Banken zur Bekämpfung von Finanzkriminalität.

Mit der geplanten europäischen Geldwäscheaufsicht AMLA (Anti-Money Laundering Authority) wird die länderübergreifende Koordination weiter gestärkt.

Kritik und Herausforderungen

Trotz ihrer Bedeutung wird die KYC-Praxis immer wieder kritisch diskutiert:

• Bürokratischer Aufwand: Gerade kleine Unternehmen und Freiberufler empfinden die Anforderungen als übermäßig.
• Missbrauchspotenzial: Strenge KYC-Regeln können zur Benachteiligung unkonventioneller Geschäftsmodelle oder innovativer Start-ups führen.
• Datenschutzfragen: Die Speicherung und Verarbeitung sensibler personenbezogener Daten erfordert höchste Sicherheitsstandards.
• Ungleichbehandlung: Unterschiede in der Umsetzung von KYC-Vorgaben zwischen Ländern oder Branchen können zu Marktverzerrungen führen.

Fazit

Die Identitätsprüfung (Know Your Customer, KYC) ist ein unverzichtbares Instrument zur Sicherung der Integrität des Finanzsystems. Sie schützt nicht nur vor Geldwäsche und Terrorismusfinanzierung, sondern auch vor Betrug und Reputationsschäden. Durch die konsequente Anwendung risikobasierter Verfahren und den Einsatz moderner Technologien können Verpflichtete ihre Kunden besser verstehen und rechtzeitig auf Auffälligkeiten reagieren. Gleichzeitig gilt es, die Anforderungen so zu gestalten, dass sie wirksam, verhältnismäßig und innovationsfreundlich bleiben. In einer zunehmend digitalen und globalisierten Welt bleibt die Weiterentwicklung und Harmonisierung von KYC-Verfahren eine zentrale Herausforderung für Aufsicht, Gesetzgeber und Wirtschaft gleichermaßen.