Zum Hauptinhalt springen

Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD): Praktischer Leitfaden für regulierte Finanzinstitute

Aktualisiert am
6. März 2026
Kostenloser Start
Folgen Sie uns
02. Februar 2021

Die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD) ist der systematische Prozess, durch den Finanzinstitute ihre Kunden identifizieren, überprüfen und verstehen, um das Risiko der Geldwäsche (AML) und der Bekämpfung der Terrorismusfinanzierung (CFT) zu kontrollieren und die Einhaltung von Vorschriften zu gewährleisten. Die Einhaltung der AML-Vorschriften ist eine wichtige Komponente der Sorgfaltspflicht gegenüber Kunden, die den Instituten hilft, Finanzkriminalität zu verhindern und aufsichtsrechtliche Strafen zu vermeiden. Dieser Prozess untermauert weltweit die Know Your Customer (KYC)-Rahmenbedingungen und wird durch Standards wie die 40 Empfehlungen der Financial Action Task Force (FATF) (überarbeitet 2012) und in der Europäischen Union durch die 4. 6. Anti-Geldwäsche-Richtlinien. Die Sorgfaltspflicht gegenüber Kunden ist auch ein wichtiger Bestandteil eines umfassenderen Rahmens für die Einhaltung von Vorschriften zur Bekämpfung der Finanzkriminalität.

InvestGlass bietet eine integrierte, in der Schweiz gehostete Plattform, die große Teile des Kunden-Due-Diligence-Prozesses für Banken, Vermögensverwalter, Versicherer und andere regulierte Akteure automatisiert. Dieser Artikel bietet einen praktischen, schrittweisen Überblick, der sich an Compliance-, Risiko- und Betriebsteams richtet, die in regulierten Umgebungen arbeiten. Sorgfalt ist in CDD-Prozessen wichtig für die Einhaltung von Vorschriften, die Betrugsprävention und die Risikominderung. Ganz gleich, ob Sie im Jahr 2026 neue Kunden aufnehmen oder laufende Kundenbeziehungen während ihres gesamten Lebenszyklus verwalten, die hier behandelten Prinzipien und Arbeitsabläufe werden Ihnen helfen, einen robusten CDD-Prozess aufzubauen, der die gesetzlichen Anforderungen erfüllt und gleichzeitig das Geschäftswachstum unterstützt.

Was ist die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD)?

Die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD) ist ein systematischer Prozess, bei dem Informationen über eine natürliche oder juristische Person gesammelt, überprüft und bewertet werden, um zu verstehen, wer sie ist, welche Geschäftstätigkeiten sie ausübt und welches Risiko für Finanzkriminalität sie darstellt, wobei die Überprüfung der Identität des Kunden ein entscheidender Schritt ist.

Beziehung zwischen CDD, KYC und AML/CFT

Die Beziehung zwischen CDD, KYC und AML/CFT ist von grundlegender Bedeutung für die Einhaltung der Vorschriften zur Bekämpfung der Finanzkriminalität:

  • AML (Anti-Geldwäsche): Dies bezieht sich auf Gesetze, Vorschriften und Verfahren, die Kriminelle daran hindern sollen, illegal erworbene Gelder als rechtmäßige Einkünfte zu tarnen.
  • CFT (Counter-Financing of Terrorism): Beinhaltet Maßnahmen zur Aufdeckung und Verhinderung der Nutzung von Finanzsystemen für die Terrorismusfinanzierung.
  • KYC (Know Your Customer): Der umfassendere Rahmen, der die CDD und das laufende Beziehungsmanagement umfasst und sicherstellt, dass die Institute ihre Kunden kennen und überwachen.
  • CDD (Customer Due Diligence): Der spezifische Prozess innerhalb der KYC, der sich auf die Identifizierung, Überprüfung und Bewertung des Kundenrisikos konzentriert.

In der Praxis verlangen die AML/CFT-Vorschriften von den Finanzinstituten die Umsetzung von KYC-Programmen, die durch robuste CDD-Prozesse operationalisiert werden. Die CDD ist somit der operative Kern der KYC, und beide sind für die Einhaltung der AML/CFT-Vorschriften unerlässlich.

Begriff

Definition

CDD

Der spezifische Prozess der Identifizierung, Überprüfung und Bewertung von Kundenrisiken

KYC

Der umfassendere Rahmen, der CDD und laufendes Beziehungsmanagement umfasst

AML

Vorschriften zur Geldwäschebekämpfung, die CDD-Anforderungen vorschreiben

CFT

Vorschriften zur Bekämpfung der Terrorismusfinanzierung, die eine Identifizierung der Risiken der Terrorismusfinanzierung erfordern

Zu den wichtigsten aufsichtsrechtlichen Referenzen gehören die 40 Empfehlungen der FATF und die CDD-Regel des Financial Crimes Enforcement Network (FinCEN) (in den USA am 11. Mai 2018 in Kraft getreten), die von den betroffenen Finanzinstituten die Umsetzung von vier Kernelementen der Sorgfaltspflicht verlangt.

Typische CDD-Prozesselemente

Die Due-Diligence-Prüfung des Kunden umfasst in der Regel Folgendes:

  • Identitätsdaten (Name, Geburtsdatum, Staatsangehörigkeit, Anschrift)
  • Informationen über wirtschaftliches Eigentum
  • Herkunft der Mittel und Quelle des Wohlstands
  • Erwartete Kontobewegungen und Transaktionsmuster
  • Geografisches und sektorales Engagement
  • Bewertung des Risikoprofils des Kunden auf der Grundlage der gesammelten Informationen

Die CDD gilt für natürliche und juristische Personen, Trusts, Stiftungen und andere Körperschaften, wobei die Intensität je nach Risikoprofil des Kunden variiert. In der Schweiz werden die Sorgfaltspflichten durch das Geldwäschereigesetz (GwG) und die Verordnungen der Eidgenössischen Finanzmarktaufsicht (FINMA) bestimmt, die den Schwerpunkt auf risikobasierte Kontrollen und eine gründliche Dokumentation legen. Ein gründlicher Ansatz für die Sorgfaltspflicht gegenüber Kunden umfasst sowohl Identitätsüberprüfung und die Erstellung von Risikoprofilen, um die Einhaltung der Vorschriften und ein wirksames Risikomanagement zu gewährleisten.

Warum die Sorgfaltspflicht gegenüber Kunden für Finanzinstitute wichtig ist

Zwischen 2015 und 2024 belaufen sich die weltweiten Geldbußen im Bereich der Geldwäsche auf über $20 Milliarden. Allein der Skandal bei der Danske Bank führte zu Strafen in Höhe von $2 Milliarden im Zusammenhang mit unzureichender CDD bei verdächtigen Geldflüssen in Höhe von $230 Milliarden über die estnische Niederlassung. Die Credit Suisse wurde 2022 von der FINMA mit einer Geldstrafe in Höhe von $475 Millionen für wiederholte Versäumnisse bei der Geldwäschebekämpfung belegt, die schließlich zum Zusammenbruch der Bank im Jahr 2023 beitrugen. Das Versäumnis, die damit verbundenen Risiken im Rahmen der Sorgfaltspflicht gegenüber den Kunden zu bewerten, kann für die Finanzinstitute schwerwiegende aufsichtsrechtliche Sanktionen und Reputationsschäden nach sich ziehen.

Verhinderung von Finanzkriminalität durch wirksame CDD

Eine wirksame Sorgfaltspflicht gegenüber Kunden trägt dazu bei, Finanzkriminalität zu verhindern:

  • Geldwäsche (schätzungsweise $800 Milliarden bis $2 Billionen jährlich nach Angaben der Vereinten Nationen)
  • Terrorismusfinanzierung und Kanäle der Terrorismusfinanzierung
  • Umgehung von Sanktionen
  • Betrug und Korruption
  • Steuerhinterziehung

Regulatorische Einsätze

Die Folgen der Nichteinhaltung gehen weit über Geldstrafen hinaus:

Risikokategorie

Mögliche Konsequenzen

Verwaltung

Geldbußen bis zu 10% des Jahresumsatzes (EU AMLDs), Sanierungsanordnungen

Kriminell

Persönliche Haftung von Führungskräften gemäß 6AMLD

Operativ

Zulassungsbeschränkungen, Verlust von Korrespondenzbankbeziehungen

Reputation

Abwanderung von Kunden, Herabstufung von Ratings, verstärkte Medienpräsenz

Nach der Danske Bank verloren die nordischen Banken 20-30% risikoreiche Geschäftsbeziehungen, da die Gegenparteien ihr Risiko bei Instituten mit schwachen Kontrollen verringerten.

Strategische Vorteile einer soliden CDD

Eine solide CDD schützt Unternehmen nicht nur vor Geldstrafen, sondern bietet auch einen strategischen Nutzen:

  • Tieferes Verständnis der Profile und Bedürfnisse der Kunden
  • Verbesserte Kundensegmentierung und Cross-Selling (15-20% Umsatzsteigerung laut McKinsey-Studien)
  • Besser informierte risikobasierte Preisgestaltung
  • Verbesserte Kundenbeziehungen auf der Grundlage von Transparenz

InvestGlass trägt dazu bei, sowohl das Compliance-Risiko durch konsistente Arbeitsabläufe als auch das Reputationsrisiko durch transparente Prüfpfade zu reduzieren, die die in jeder Phase durchgeführte CDD belegen.

Überleitung: Das Verständnis für die Bedeutung der CDD schafft die Grundlage für die Untersuchung der verschiedenen Arten von Sorgfaltspflichten, die Finanzinstitute umsetzen müssen. Im nächsten Abschnitt werden diese Haupttypen und ihre Anwendung in der Praxis beschrieben.

Die wichtigsten Arten der Kunden-Due-Diligence

Wie in den FATF-Leitlinien und den EU-Antidiskriminierungsrichtlinien dargelegt, wenden Finanzinstitute weltweit drei Hauptformen von Sorgfaltspflichten an. Die Art der angewandten CDD hängt vom Risikoprofil des Kunden und der Art der Geschäftsbeziehung ab.

Überblick über die CDD-Typen

CDD-Typ

Beschreibung

Wenn angewandt

Standard CDD

Grundlegende Maßnahmen für Kunden mit niedrigem bis mittlerem Risiko

Die meisten Kunden mit einfachem Profil

Erhöhte Sorgfaltspflicht (EDD)

Vertiefte Prüfung von Szenarien mit hohem Risiko (z. B. PEPs, risikoreiche Länder)

Kunden mit hohem Risiko oder komplexen Strukturen

Vereinfachte/laufende Due Diligence

Straffe Maßnahmen für vernachlässigbare Risiken oder kontinuierliche Überwachung

Beziehungen mit geringem Risiko oder laufende Beziehungen

Beim Onboarding müssen die Institute das Risikoprofil jedes potenziellen Kunden bewerten, um die Einhaltung der Vorschriften und ein wirksames Risikomanagement zu gewährleisten.

Die Institute klassifizieren ihre Kunden anhand von Risikofaktoren, darunter

  • PEP-Status (politisch exponierte Personen, Personen mit öffentlichen Funktionen, erhöhtes Korruptionsrisiko)
  • Vorhandensein auf grauen/schwarzen Listen der FATF oder risikoreiche Gerichtsbarkeit
  • Komplexe Unternehmensstrukturen
  • Ungewöhnliche Transaktionsprofile oder negative Medienberichte

Der Umfang und die Häufigkeit der Prüfungen, der Dokumentensammlung und der Genehmigungsanforderungen steigen mit dem Risikoniveau von niedrig bis hoch. InvestGlass ermöglicht die Konfiguration verschiedener Arbeitsabläufe und Feldanforderungen für jeden CDD-Typ und jede Risikostufe.

Standard-Kunden-Due-Diligence

Die Standard-CDD dient als Basis für die meisten Kunden, die nicht offensichtlich ein hohes Risiko darstellen, z. B. Kunden mit Wohnsitz in Ländern mit geringem Risiko, die einer einfachen Beschäftigung oder Geschäftstätigkeit nachgehen.

Kernelemente für Einzelpersonen

  • Identifizierung über Reisepass oder Personalausweis
  • Überprüfung anhand zuverlässiger, unabhängiger Quellen
  • Grundlegendes Verständnis des Zwecks und der beabsichtigten Art der Beziehung
  • Laufende Überwachung der Aktivitäten des Kunden, um sicherzustellen, dass sie mit dem erwarteten Verhalten und Risikoprofil übereinstimmen

Kernelemente für Kunden mit Rechtspersönlichkeit

  • Rechtlicher Name, Registrierungsnummer, registrierte Adresse
  • Direktoren und Aktienbesitz oberhalb des Schwellenwerts (typischerweise 25% wirtschaftliches Eigentum gemäß der FinCEN CDD-Regel und EU-Regelungen)
  • Zweck der Einrichtung und erwartete Aktivitäten

Die Standard-CDD sollte konsequent mit Checklisten und Formularen dokumentiert werden, die idealerweise im CRM digitalisiert werden, um manuelle Fehler und fehlende Daten zu vermeiden.

Erhöhte Sorgfaltspflicht (EDD)

Bei der verstärkten Sorgfaltspflicht (EDD) werden Kunden mit hohem Risiko genauer unter die Lupe genommen:

  • Politisch exponierte Personen (PEP) und ihre Familienangehörigen/Verbindungspersonen
  • Kunden aus Ländern mit hohem Risiko (EU-Liste der Drittländer mit hohem Risiko, graue Liste der FATF)
  • Risikoreiche Sektoren: Kasinos, virtuelle Vermögenswerte, Korrespondenzbanken
  • Komplexe Strukturen: Offshore-Trusts, mehrstufige Holdinggesellschaften

Zusätzliche EDD-Schritte

  • Einholung einer detaillierten Dokumentation über die Herkunft der Mittel und des Vermögens
  • Bestätigende Beweise (geprüfte Abschlüsse, Kaufverträge, Erbschaftsunterlagen)
  • Umfassendes Screening auf unerwünschte Medien
  • Unterzeichnung durch die Geschäftsleitung oder die Compliance-Abteilung
  • Häufigere Überprüfungszyklen (jährlich oder vierteljährlich)

InvestGlass kann EDD-Auslöser auf der Grundlage von Risikobewertungen automatisieren, z. B. eine automatische Eskalation, wenn ein PEP oder ein sanktioniertes Land entdeckt wird, und Fälle durch konfigurierbare Genehmigungsworkflows leiten.

Laufende und ereignisgesteuerte Due Diligence

CDD ist keine “einmalige” Übung. Zu einer kontinuierlichen CDD gehört die ständige Überwachung von Transaktionen, Verhalten und externen Daten während des gesamten Kundenlebenszyklus.

Laufende Due Diligence umfasst

  • Überwachung von Transaktionen anhand erwarteter Muster
  • Erneutes Screening anhand aktualisierter Sanktions-, PEP- und unerwünschter Medienlisten
  • Regelmäßige Überprüfungen auf der Grundlage der Risikoeinstufung

Ereignisgesteuerte Bewertungen werden ausgelöst durch

  • Plötzlicher Anstieg des Transaktionsvolumens (20-50% Abweichungen vom Profil)
  • Wechsel des Wohnsitzes in ein Land mit höherem Risiko
  • Führungswechsel bei Firmenkunden
  • Onboarding komplexer neuer Mandate

Innerhalb von InvestGlass kann die laufende CDD über geplante Überprüfungsaufgaben, automatische Warnungen bei ungewöhnlichen Aktivitäten und ein aktualisiertes Kundenscreening bestehender Kunden implementiert werden.

Überleitung: Nachdem wir nun die verschiedenen Arten von CDD kennen, wollen wir die Kernelemente und praktischen Schritte untersuchen, die zum Aufbau eines konformen und effektiven CDD-Prozesses gehören.

Kernelemente des Due-Diligence-Prozesses für Kunden

Der typische CDD-Lebenszyklus folgt diesen Phasen:

  1. Kundenidentifikation
  2. Überprüfung
  3. Risikobewertung
  4. Entscheidung auf CDD-Ebene
  5. Entscheidung zum Onboarding
  6. Laufende Überwachung und Überprüfung

Dieser Abschnitt bietet eine praktische Vorlage, die Compliance- und Betriebsteams in interne Verfahren und Checklisten übernehmen können. InvestGlass ermöglicht es Institutionen, jedes Element in konfigurierbaren, automatisierten Arbeitsabläufen mit integrierten Prüfpfaden abzubilden.

Kundenidentifikation

Für Einzelpersonen, Sammeln:

  • Vollständiger rechtlicher Name
  • Datum und Ort der Geburt
  • Nationalität
  • Wohnanschrift
  • Steueridentifikationsnummern
  • Kontaktangaben
  • Beruf und Arbeitgeber

Für juristische Personen, Sammeln:

  • Registrierter Name und Registriernummer
  • Gründungsdatum und Sitz der Gesellschaft
  • Rechtsform und Zweck
  • Liste der Direktoren
  • Kontrollierende Aktionäre und wirtschaftliche Eigentümer

Für Privatbanken und Vermögensverwalter ist die Erfassung des Beziehungskontextes von entscheidender Bedeutung, unabhängig davon, ob es sich um ein diskretionäres oder beratendes Mandat, Family-Office-Strukturen und damit verbundene Trusts oder Stiftungen handelt.

InvestGlass digitales Onboarding Die Formulare können auf die einzelnen Segmente (Privatkunden, HNWI, Firmenkunden, öffentlicher Sektor) zugeschnitten werden und unterstützen mehrsprachige Abläufe, darunter Englisch, Französisch und Deutsch.

Kundenüberprüfung

Die Identifizierungsdaten müssen anhand zuverlässiger, unabhängiger Quellen überprüft werden, bevor die Beziehung hergestellt wird. Diese Anforderung findet sich in den meisten GwG-Regelungen, einschließlich der EU 5AMLD, dem Schweizer GwG und dem UK MLR 2017.

Überprüfungsmethoden für Einzelpersonen

  • Überprüfen Sie biometrische Pässe oder nationale IDs
  • Durchführung von Lebensdauerkontrollen mittels Videoidentifikation
  • Überprüfung von Adressen durch vertrauenswürdige Datenbanken oder Rechnungen von Versorgungsunternehmen

Überprüfungsmethoden für Unternehmen

  • Offizielle Unternehmensregister (Schweizer Handelsregister, UK Companies House, EU Business Registers)
  • Beglaubigte Gründungsunterlagen

InvestGlass kann über API mit Drittanbietern von e-ID, Sanktionen und Registerabfragen integriert werden, um die Identitätsprüfung zu optimieren und die manuelle Überprüfung von Dokumenten zu reduzieren.

Wirtschaftliche Eigentümerschaft und Kontrolle

Der regulatorische Fokus auf die Transparenz des wirtschaftlichen Eigentums hat sich durch die FinCEN CDD Rule (2018) und die Anforderungen der Europäischen Union an das Register für wirtschaftliches Eigentum nach der 4AMLD und 5AMLD verstärkt.

Die Finanzinstitute müssen natürliche Personen identifizieren, die letztlich Eigentümer einer juristischen Person sind oder diese kontrollieren, und zwar oberhalb bestimmter Schwellenwerte, in der Regel 25%, in Hochrisikosituationen auch darunter.

Herausforderungen in komplexen Strukturen

  • Mehrere Eigentumsschichten
  • Nominierte Aktionäre
  • Treuhandgesellschaften und Stiftungen in Ländern mit eingeschränkten öffentlichen Aufzeichnungen
  • Branchenerhebungen zeigen 30-40% Fehlerquoten beim Aufspüren mehrschichtiger UBOs (Ultimate Beneficial Owners)

InvestGlass-Datenmodelle können mehrschichtige Eigentums- und Kontrolldiagramme erfassen und strukturierte Aufzeichnungen für Audits und Anfragen von Aufsichtsbehörden führen.

Bewertung des Risikoprofils

Das Ziel der Risikobewertung besteht darin, auf der Grundlage mehrerer Inputs eine Risikoeinstufung (niedrig, mittel, hoch) vorzunehmen:

Risikofaktor

Beispiele

Typ des Kunden

PEP-Status, Unternehmenskomplexität

Geographie

Länder mit hohem Risiko, Sanktionsrisiko

Produkte

Grenzüberschreitende Zahlungen, virtuelle Vermögenswerte

Verhalten

Transaktionsmuster im Vergleich zu Peer-Benchmarks

Externe Daten

Sanktionen treffen, negative Medienwirkung

Quantitative Scores und qualitative Beurteilungen können in einer Risiko-Scorecard kombiniert werden. InvestGlass ermöglicht die Konfiguration von Scoring-Modellen und die automatische Berechnung von Risiko-Ratings, wobei die Möglichkeit besteht, diese zu überschreiben und bei Bedarf Begründungen aufzuzeichnen.

Bestimmung des angemessenen CDD-Niveaus

Die Institute setzen die Risikoeinstufungen in praktische Sorgfaltsmaßnahmen um:

Risikobewertung

CDD-Ebene

Dokumentation

Zulassung

Niedrig

Vereinfacht

Einfacher Ausweis, Nachweis der Adresse

Automatisiert

Mittel

Standard

Vollständige Dokumentation

Abzeichnung durch RM (Relationship Manager)

Hoch

Erweitert

EDD-Paket, Quelle des Wohlstands

Senior/Compliance Genehmigung

Klare, dokumentierte Risikobereitschaft und Entscheidungsregeln verringern Inkonsistenzen und beschleunigen das Kunden-Onboarding. In InvestGlass werden je nach zugewiesener Risikokategorie unterschiedliche Schritte, Pflichtfelder und Prüfungen angewendet.

Laufende Überwachung und regelmäßige Überprüfung

Die kontinuierliche Überwachung von Kunden umfasst die Beobachtung von Transaktionen, Mustern und Profiländerungen, um ungewöhnliches oder verdächtiges Verhalten zu erkennen.

Häufigkeit der regelmäßigen Überprüfung

  • Kunden mit geringem Risiko: alle 3-5 Jahre
  • Mittleres Risiko: alle 2-3 Jahre
  • Hohes Risiko: jährlich oder häufiger

Nach wichtigen geopolitischen Ereignissen oder nach Aktualisierungen der Listen durch Einrichtungen wie das Office of Foreign Assets Control (OFAC, USA), die Europäische Union oder das Staatssekretariat für Wirtschaft (SECO, Schweiz) ist eine erneute Überprüfung anhand aktualisierter Sanktions-, PEP- und negativer Medienlisten unerlässlich.

InvestGlass kann Überprüfungsaufgaben planen, auffordern Beziehungsmanager wenn die Kundeninformationen veraltet sind, und halten Sie alle Überprüfungsschritte und Schlussfolgerungen zu Beweiszwecken fest.

Eskalation und Meldung verdächtiger Aktivitäten

Wenn verdächtige Transaktionen oder Muster festgestellt werden, müssen die Institute Eskalationsverfahren einhalten, die möglicherweise zu Verdachtsmeldungen (Suspicious Activity Reports, SARs) oder Verdachtsmeldungen (Suspicious Transaction Reports, STRs) führen, die bei der zuständigen Financial Intelligence Unit, wie der Meldestelle für Geldwäscherei in der Schweiz (MROS) oder FinCEN in den USA, eingereicht werden.

Interner Eskalationsfluss

  1. Front-Office- oder Überwachungs-Tools zeigen Probleme an
  2. Die Einhaltung der Vorschriften in zweiter Linie überprüft den Fall
  3. Entscheidung, verdächtige Transaktionen zu melden oder die Geschäftsbeziehung zu beenden

Umfassende CDD-Aufzeichnungen, Dokumente, Notizen und Risikobewertungen sind unerlässlich, um Entscheidungen zu unterstützen und auf Folgeanfragen von Behörden zu reagieren. InvestGlass kann Fallakten speichern, Dokumente anhängen, Entscheidungen protokollieren und bei Bedarf in Case-Management- oder externe Reporting-Tools integrieren.

Überleitung: Nachdem die Kernelemente der CDD feststehen, ist es wichtig, die rechtlichen Rahmenbedingungen zu verstehen, die diese Anforderungen global und regional prägen.

Regulatorische Rahmenbedingungen und globale CDD-Anforderungen

Dieser Abschnitt gibt einen kurzen Überblick über die wichtigsten Vorschriften, die die Anforderungen an die Sorgfaltspflichten für international tätige Banken und beaufsichtigte Unternehmen bestimmen.

Auch wenn die Terminologie in den verschiedenen Rechtsordnungen unterschiedlich ist, haben die meisten Systeme die gleichen Grunderwartungen:

  • Identifizierung und Überprüfung von Kunden
  • Verstehen Sie die wirtschaftlichen Eigentümer
  • Anwendung eines risikobasierten Ansatzes
  • Beziehungen kontinuierlich überwachen

Institute, die in mehreren Rechtsordnungen tätig sind, müssen oft gruppenweite CDD-Standards harmonisieren. InvestGlass kann unterschiedliche regulatorische Regelwerke und Dokumentationsstandards pro Land oder juristischer Person kodieren.

FATF-Empfehlungen und internationale Standards

Die Financial Action Task Force (FATF) legt mit ihren 40 Empfehlungen globale Standards für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung fest, darunter die Kernprinzipien für CDD, PEPs und Transparenz des wirtschaftlichen Eigentums.

Die gegenseitigen Bewertungen der FATF haben Einfluss darauf, wie streng die Länder die CDD umsetzen und wie die Aufsichtsbehörden die Prozesse der Finanzinstitute prüfen. Die Bewertung der Schweiz im Jahr 2016 als ’weitgehend konform“ mit Lücken im Privatkundengeschäft führte zu weiteren Verbesserungen bis 2022.

Die FATF befürwortet einen risikobasierten Ansatz, der vereinfachte Maßnahmen für Kunden mit geringem Risiko und EDD für Situationen mit höherem Risiko zulässt. Die Angleichung der internen Richtlinien an die FATF-Sprache erleichtert grenzüberschreitende Geschäfte und den Dialog mit den Aufsichtsbehörden.

AML-Richtlinien der Europäischen Union

Die Europäische Union hat die CDD durch aufeinanderfolgende Richtlinien schrittweise verstärkt:

Richtlinie

Jahr

Wichtige CDD-Verbesserungen

4AMLD

2015

Register der begünstigten Unternehmen, risikobasierter Ansatz

5AMLD

2018

Erweiterte PEP-Definitionen, virtuelle Vermögenswerte, verschärfte EDD

6AMLD

2020

Strafrechtliche Haftung für Führungskräfte

Das EU-Geldwäschepaket und das geplante einheitliche EU-Regelwerk zur Geldwäschebekämpfung im Rahmen der Anti-Geldwäsche-Behörde (GwG) werden die Verpflichtungen in den Mitgliedstaaten weiter harmonisieren.

InvestGlass kann rechtsprechungsspezifische Felder speichern (nationale EU-Kennungen, IDs von Registern für wirtschaftliches Eigentum) und unterstützt grenzüberschreitende Konsistenz.

US FinCEN-Regel zur Sorgfaltspflicht gegenüber Kunden

Die Financial Crimes Enforcement Network (FinCEN)-Regel zur Sorgfaltspflicht gegenüber Kunden trat am 11. Mai 2018 in Kraft und legt vier Kernelemente für erfasste Finanzinstitute fest:

  1. Kundenidentifizierung und -überprüfung
  2. Identifizierung und Überprüfung des wirtschaftlichen Eigentümers (Schwellenwert 25%)
  3. Verständnis für das Wesen und den Zweck von Beziehungen
  4. Laufende Überwachung und Meldung verdächtiger Aktivitäten

Diese CDD-Regel steht in Wechselwirkung mit späteren Entwicklungen wie dem US Anti-Money Laundering Act von 2020 und dem Corporate Transparency Act, mit dem eine bundesweite Datenbank für wirtschaftliches Eigentum eingeführt wird, die ab 2024-2025 zugänglich ist.

InvestGlass kann die Onboarding-Workflows auf diese vier Elemente abstimmen und die für US-Zweigniederlassungen oder Tochtergesellschaften erforderlichen Informationen zum wirtschaftlichen Eigentum erfassen.

Schweizer GwG und FINMA-Erwartungen

Das Geldwäschereigesetz (GwG) und die Geldwäschereiverordnung der FINMA enthalten die wichtigsten Schweizer GwG-Anforderungen:

  • Pflichten zur Identifizierung von Vertragspartnern und wirtschaftlichen Eigentümern
  • Klärung des wirtschaftlichen Hintergrunds für Beziehungen mit höherem Risiko
  • Schwerpunkt auf der Qualität der Dokumentation und dem Verständnis der Beziehungen
  • Risikobasierte Aufsicht, insbesondere für das Private Banking und die Vermögensverwaltung

Der Fokus der Schweiz auf Datenschutz und Bankgeheimnis erfordert, dass CDD-Systeme strenge Vertraulichkeit und Datensouveränität wahren. InvestGlass ist als Schweizer souverän Lösung mit Hosting in der Schweiz oder On-Premise-Installationen, die Schweizer Banken und Vermögensverwalter dabei unterstützt, CDD-Verpflichtungen mit Datenschutzanforderungen in Einklang zu bringen.

Übergang: Der Rechtsrahmen setzt die Standards, aber die praktische Umsetzung variiert je nach Sektor. Im nächsten Abschnitt wird untersucht, wie CDD in verschiedenen Finanzdienstleistungskontexten angewendet wird.

Sorgfaltspflicht gegenüber Kunden in der Praxis: Banken, Vermögensverwalter und Versicherer

Während die zentralen CDD-Konzepte in allen Sektoren gleich sind, unterscheidet sich der Schwerpunkt je nach Geschäftsmodell, Kundenkomplexität und Transaktionsvolumen erheblich.

Privat- und Geschäftsbanken

Das hohe Volumen bei der Eröffnung von Girokonten, Sparkonten, Verbraucherkrediten und KMU-Bankgeschäften erfordert eine optimierte digitale CDD, um Engpässe zu vermeiden.

Schwerpunktbereiche

  • Standardisierte Identitätskontrollen mit automatisierten Sanktionen und PEP-Screening
  • Risiko-Scoring auf der Grundlage von Produkten (grenzüberschreitende Zahlungen, Handelsfinanzierung) und Geografie
  • Rückkopplungsschleifen bei der Transaktionsüberwachung, bei denen Warnungen in die Neubewertung des CDD-Risikos einfließen

InvestGlass kann Formulare vorausfüllen, Daten produktübergreifend wiederverwenden und eine durchgängige Bearbeitung für Kunden mit geringem Risiko mit minimalen manuellen Eingriffen ermöglichen.

Privatbanken und Vermögensverwalter

Zu den Strukturen für vermögende und sehr vermögende Kunden gehören Holdinggesellschaften, Trusts, Stiftungen und Family Offices, die sich über mehrere Gerichtsbarkeiten erstrecken. Branchenangaben zufolge haben 20-30% der UHNW-Kunden PEP-Verbindungen.

Zentrale Herausforderungen

  • Intensive EDD-Erwartungen für grenzüberschreitende Beziehungen
  • Komplexe Portfolios und maßgeschneiderte Anlageprodukte
  • Gleichgewicht zwischen Kundenerfahrung und strengen Vorschriften

InvestGlass kombiniert CRM, Portfoliomanagement und CDD in einer Umgebung und ermöglicht Kundenbetreuern den Zugriff auf Risikoprofile, KYC-Dokumente und Anlagedaten, ohne die Plattform zu verlassen.

Versicherungen, Vermögensverwaltung und andere regulierte Sektoren

Lebensversicherer, Vermögensverwalter, unabhängige Finanzberater und Immobilienfirmen unterliegen ebenfalls CDD-Verpflichtungen, die mit den AML-Vorschriften des Finanzsektors übereinstimmen.

Branchenspezifische Überlegungen

  • Lebensversicherungen mit Rückkaufswert als potenzielle ML-Kanäle
  • Investmentfonds mit Nominee-Vereinbarungen
  • Immobilienkäufe, die eine Identifizierung sowohl der Käufer als auch der wirtschaftlichen Eigentümer erfordern

InvestGlass kann Formulare und Arbeitsabläufe auf diese Sektoren zuschneiden und neben den Standard-CDD-Daten zusätzliche Daten wie Policennummern, Fondsanteile und Mandatsdetails erfassen.

Übergang: Da die Komplexität der CDD zunimmt, werden Technologie und Automatisierung unerlässlich. Im folgenden Abschnitt wird untersucht, wie RegTech-Lösungen wie InvestGlass CDD-Prozesse rationalisieren und verbessern.

Von der manuellen zur automatisierten CDD: Die Rolle von Technologie und RegTech

Herkömmliche CDD-Prozesse, die auf Papier und Tabellenkalkulationen beruhen, verursachen einen erheblichen operativen Aufwand. Branchenuntersuchungen zeigen, dass die manuelle CDD bei einem 40-tägigen Onboarding-Zyklus etwa $500 pro Kunde kostet. Moderne automatisierte Lösungen können das Onboarding in einfachen Fällen auf unter 5 Minuten reduzieren.

Herausforderungen der manuellen CDD

Manuelle Kontrollen nehmen zu:

  • Onboarding-Zeit und Kundenabrufe
  • Operative Kosten
  • Fehlerquoten und regulatorisches Risiko
  • Schwierigkeiten bei der Verwaltung grenzüberschreitender Kunden oder Unternehmenshierarchien

InvestGlass ist eine Schweizer RegTech- und WealthTech-Lösung, die speziell für regulierte Umgebungen entwickelt wurde.

Digitales Onboarding und e-KYC

Digitales Onboarding Journeys ermöglichen es potenziellen Kunden, CDD-Formulare online auszufüllen, Dokumente hochzuladen und sich einer Video- oder automatischen e-ID-Prüfung zu unterziehen, ohne eine Filiale aufsuchen zu müssen.

Vorteile von Digital Onboarding

  • Dynamische Formulare, die Fragen je nach Kundentyp, Land oder Risikoindikatoren ein- oder ausblenden
  • Kürzere Zeit bis zum Einsteigen und weniger Abbrüche
  • Verbesserte Datenqualität
  • Unmittelbare Einspeisung der gesammelten Daten in nachgelagerte CRM und Portfolio Systeme

InvestGlass unterstützt White-Label-Kundenportale und digitale Onboarding-Module, die es Banken und Vermögensverwaltern ermöglichen, markenspezifische, konforme Erfahrungen zu liefern.

Screening und Überwachung unerwünschter Medien

Automatisierte Screening-Tools überprüfen die Kunden kontinuierlich:

  • Sanktionslisten (OFAC, EU, UN, SECO)
  • PEP-Datenbanken und Überwachungslisten
  • Negative Medien und negative Nachrichtenquellen

Das Problem der Falschmeldungen ist nach wie vor groß: bis zu 95% in alten Systemen. Eine KI-gestützte Abgleichslogik kann falsch-positive Ergebnisse um 60-70% reduzieren.

InvestGlass kann mit führenden Screening-Anbietern integriert werden, so dass die Ergebnisse von Übereinstimmungen übernommen werden und die Compliance-Teams Warnungen innerhalb desselben Ökosystems disponieren können. Mit Zeitstempeln versehene Aufzeichnungen über das Screening, die Entscheidungen und die Begründungen belegen die CDD bei Audits und aufsichtsrechtlichen Inspektionen.

Workflow-Automatisierung und Fallmanagement

Konfigurierbare Workflows steuern unter anderem folgende Schritte:

  • Anforderung und Sammlung von Dokumenten
  • Genehmigungen und Eskalationen
  • Berechnungen der Risikoeinstufung
  • Regelmäßige Überprüfungen und Sanierungsaufgaben

Regel-Engines können Fälle mit hohem Risiko automatisch an die Compliance-Abteilung weiterleiten, zusätzliche Dokumente anfordern, wenn ein Auslöser vorliegt, oder die Kontoeröffnung verhindern, bis Pflichtfelder ausgefüllt sind.

InvestGlass bietet integrierte Funktionen zur Workflow-Automatisierung, Aufgabenverwaltung und Fallverfolgung, die Front-Office-, Compliance- und Back-Office-Teams miteinander verbinden. Dashboards und Analysen überwachen CDD-Engpässe, veraltete Aufgaben und die allgemeine Risikoverteilung im Kundenstamm.

KI-gestützte CDD im Wealth Management

KI unterstützt das menschliche Urteilsvermögen bei der CDD, ersetzt es aber nicht, insbesondere bei:

  • Dokumentenklassifizierung und Datenextraktion (90% Genauigkeit bei IDs)
  • Zusammenfassung unerwünschter Medienergebnisse
  • Aufzeigen von Inkonsistenzen in Kundenerklärungen
  • Erkennung ungewöhnlicher Portfoliotransaktionen oder Mandatsänderungen

InvestGlass umfasst KI-gesteuerte Module, die für regulierte Umgebungen mit Human-in-the-Loop-Kontrollen und vollständiger Auditierbarkeit der automatisierten Vorschläge entwickelt wurden.

Übergang: Mit der Technologie als Wegbereiter erfordert die Entwicklung eines robusten CDD-Rahmens klare Richtlinien, Verfahren und Governance. Der nächste Abschnitt beschreibt, wie ein solcher Rahmen mit InvestGlass aufgebaut werden kann.

Entwurf eines robusten CDD-Rahmens mit InvestGlass

Ein gründlicher CDD-Rahmen umfasst Richtlinien, Verfahren, Technologien und Mitarbeiter, die alle auf die Risikobereitschaft der Organisation und die gesetzlichen Verpflichtungen abgestimmt sind. Die Institute sollten ihre Rahmenwerke mindestens einmal jährlich oder bei wesentlichen Änderungen der Vorschriften überprüfen.

Festlegung der Risikobereitschaft und der CDD-Richtlinien

Vorstände und Führungskräfte müssen akzeptable Risikoniveaus festlegen, einschließlich der Positionen zu:

  • Länder und Gerichtsbarkeiten mit hohem Risiko
  • Sensible Sektoren (Glücksspiel, virtuelle Vermögenswerte, Waffen)
  • Komplexe Produkttypen

Diese Risikobereitschaft sollte sich in schriftlichen CDD-Richtlinien niederschlagen, die sich an den geltenden Vorschriften orientieren und Beispiele, Schwellenwerte und Entscheidungskriterien enthalten. In den Richtlinien muss festgelegt werden, wann eine vereinfachte CDD, eine Standard-CDD und eine EDD angewandt werden soll und wann Geschäfte eingestellt oder abgelehnt werden sollen.

InvestGlass kann diese Regeln in digitale Workflows einbetten, so dass die täglichen Entscheidungen automatisch die genehmigten Richtlinien widerspiegeln.

Standardisierung von Verfahren und Checklisten

Durch die Erstellung detaillierter, rollenspezifischer Verfahren und CDD-Checklisten wird die Einheitlichkeit über Standorte und Geschäftsbereiche hinweg sichergestellt:

  • Vorlagen für Informationsanfragen
  • Formulare zur Risikobewertung
  • EDD-Dokumentationsanforderungen
  • Klare Mindeststandards

Die Standardisierung erleichtert die Schulung neuer Mitarbeiter, die Durchführung interner Qualitätsprüfungen und den Nachweis der Kontrolle gegenüber den Aufsichtsbehörden. InvestGlass stellt diese Checklisten als Online-Formulare und Aufgabenlisten zur Verfügung und verringert so die Abhängigkeit von Papier oder statischen Tabellen.

Ausbildung, Kultur und Governance

Kontinuierliche Schulungen für alle relevanten Mitarbeiter zu den Themen CDD-Verpflichtungen, "Red Flags" und Systemnutzung, mit jährlichen Auffrischungen und Tests (Ziel: 80%+ Bestehensquote).

Der Aufbau einer Kultur der Verantwortung bedeutet, dass sich die Mitarbeiter ermächtigt fühlen, Bedenken zu äußern, ohne Vergeltungsmaßnahmen befürchten zu müssen. Die Governance folgt dem Drei-Linien-Modell:

Leitung

Verantwortung

Erste (Business)

Durchführung von CDD, Identifizierung von Risiken

Zweite (Compliance)

Beaufsichtigen, beraten, überwachen

Dritte (Innenrevision)

Unabhängige Versicherung

Die Berichterstattungs- und Audit-Funktionen von InvestGlass unterstützen diese Verteidigungslinien bei der Überwachung der Leistung und dem Nachweis der Aufsicht.

Datenqualität, Datenschutz und Schweizer Datensouveränität

Qualitativ hochwertige, genaue und aktuelle Daten sind entscheidend für eine wirksame CDD, das Risikomanagement und die aufsichtsrechtliche Berichterstattung.

Zu den Datenschutzanforderungen im Rahmen von Gesetzen wie der EU-DSGVO und dem revidierten Schweizer Bundesgesetz über den Datenschutz (DSG) gehören:

  • Zweckbindung
  • Minimierung der Datenmenge
  • Grenzüberschreitende Transferbeschränkungen

Für Banken und Vermögensverwalter, die ihre Kundendaten in der Schweiz aufbewahren wollen oder müssen, ist die Datenhoheit der Schweiz von höchster Bedeutung.

InvestGlass kann in der Schweiz gehostet oder vor Ort eingesetzt werden, so dass die Institutionen ihre CDD-Verpflichtungen erfüllen und gleichzeitig die Kontrolle über den Speicherort und den Zugriff auf die Kundendaten behalten können.

Verringerung der Kosten und der Komplexität der CDD

Viele Institutionen sehen sich mit einer wachsenden CDD-Arbeitslast, steigenden regulatorischen Erwartungen und begrenzten Budgets konfrontiert. CDD-Vorgänge können bei größeren Instituten 5-10% des Compliance-Budgets verschlingen.

Strategische Investitionen in die Automatisierung und die Neugestaltung von Prozessen können die Kosten pro Kunde erheblich senken und gleichzeitig die Qualität verbessern.

Rationalisierung der Einführungs- und Überprüfungszyklen

Durch die Zentralisierung von Kundendaten und -dokumenten wird Doppelarbeit in verschiedenen Abteilungen und Geschäftsbereichen vermieden. Die Vorteile umfassen:

  • Wiederverwendung geprüfter Daten bei Produkt-Upgrades, Cross-Selling und regelmäßigen Überprüfungen
  • Automatisch generierte Erinnerungen für ablaufende Dokumente (Pässe, Firmenregister)
  • Geringere Durchlaufzeit beim Onboarding
  • Weniger Hin- und Hergeschiebe mit Kunden

InvestGlass konsolidiert CRM-, Onboarding-, KYC-, Portfoliomanagement- und Kundenportalfunktionen und vermeidet so fragmentierte Systeme, die Kosten und Risiken erhöhen.

Verringerung von Fehlalarmen und manuellen Untersuchungen

Schlecht abgestimmte Screening-Tools erzeugen übermäßig viele falsch-positive Ergebnisse, was Ressourcen für die Einhaltung der Vorschriften verbraucht und die Genehmigungsverfahren verzögert.

Strategien zur Lärmminderung:

  • Risikobasierte Schwellenwerte
  • Fuzzy-Matching-Kalibrierung
  • White-Listing bekannter Unternehmen
  • Kundensegmentierung

Die Integrationen und Workflow-Funktionen von InvestGlass helfen bei der Sichtung von Warnmeldungen, reichern sie mit Kontextinformationen an und leiten nur relevante Fälle zur Überprüfung durch einen Mitarbeiter weiter. Eine bessere CDD-Datenqualität beim Onboarding führt direkt zu weniger False Positives im weiteren Verlauf.

Nutzung von Analysen für kontinuierliche Verbesserungen

Die Analyse der CDD-Prozesse dient als Grundlage für die Neugestaltung der Prozesse und die Festlegung von Schulungsprioritäten:

  • Verfolgung der SLA-Einhaltung
  • Rate der fehlenden Informationen
  • Hauptgründe für eine EDD-Eskalation
  • Risikotrends über Portfolios, Regionen und Segmente hinweg

InvestGlass-Dashboards ermöglichen es Compliance- und Management-Teams, wichtige CDD-Kennzahlen zu visualisieren und einzelne Fälle aufzuschlüsseln. Die Behandlung von CDD als strategisches Datengut, nicht nur als regulatorische Verpflichtung, ermöglicht es den Instituten, relevante Informationen über ihren Kundenstamm auszuwerten und Wachstumsmöglichkeiten zu identifizieren.

Schlussfolgerung: Aufbau einer nachhaltigen, konformen CDD mit InvestGlass

Die Sorgfaltspflicht gegenüber Kunden ist ein fortlaufender, risikobasierter Prozess, der strenge Richtlinien, genaue Daten und effektive Technologien erfordert. Die Aufsichtsbehörden auf der ganzen Welt erwarten von den Instituten nicht nur schriftliche Richtlinien, sondern auch eine konsequente Umsetzung, Nachweise und eine wirksame Aufsicht über den gesamten Kundenlebenszyklus.

Es steht viel auf dem Spiel: Institute mit unzureichender CDD müssen mit Geldstrafen, Rufschädigung und dem Verlust wichtiger Bankbeziehungen rechnen. Diejenigen, die über robuste, gut geführte Rahmenwerke verfügen, schützen ihr Unternehmen vor Finanzkriminalität und bauen gleichzeitig tiefere, profitablere Kundenbeziehungen auf.

InvestGlass bietet eine souveräne Schweizer Plattform, die CRM, digitales Onboarding, KYC/CDD, Portfolio Management und Marketing-Automatisierung für Banken, Vermögensverwalter, Versicherer und andere regulierte Akteure. Mit Schweizer Datenhoheit, konfigurierbaren Workflows und integrierten Compliance-Massnahmen hilft InvestGlass den Institutionen, die Compliance zu gewährleisten und gleichzeitig die Betriebskosten zu senken.

Sind Sie bereit, Ihre CDD-Abläufe zu verändern? Bewerten Sie Ihre bestehenden Prozesse anhand des in diesem Leitfaden beschriebenen Rahmens und überlegen Sie, wo Automatisierung, bessere Datenverwaltung und eine in der Schweiz gehostete Infrastruktur Risiken mindern und Kosten senken könnten. Fordern Sie eine Demonstration an, um zu sehen, wie InvestGlass Ihre spezifischen CDD-Richtlinien und Ihr regulatorisches Umfeld in konfigurierbare, prüfbare Workflows umsetzen kann, die Ihr Institut schützen und Ihren Kunden dienen.

Glossar der wichtigsten Begriffe und Akronyme

  • AML (Anti-Geldwäsche): Dies sind die Gesetze und Verfahren, die verhindern sollen, dass illegal erworbene Gelder als rechtmäßige Gelder getarnt werden.
  • CFT (Counter-Financing of Terrorism): Maßnahmen zur Verhinderung der Nutzung von Finanzsystemen für die Terrorismusfinanzierung.
  • KYC (Know Your Customer): Der Prozess der Überprüfung der Identität und des Risikoprofils von Kunden.
  • CDD (Customer Due Diligence): Der Prozess der Identifizierung, Überprüfung und Bewertung von Kundenrisiken.
  • EDD (Enhanced Due Diligence): Zusätzliche Prüfung von Hochrisikokunden.
  • PEP (Politisch exponierte Person): Dies sind Personen mit herausragenden öffentlichen Funktionen, die das Korruptionsrisiko erhöhen.
  • UBO (Ultimate Beneficial Owner): Die natürliche(n) Person(en), die eine juristische Person letztlich besitzen oder kontrollieren.
  • SAR (Suspicious Activity Report): Ein Bericht, der bei den Behörden eingereicht wird, wenn eine verdächtige Aktivität festgestellt wird.
  • STR (Suspicious Transaction Report): Ähnlich wie SAR, eine Meldung verdächtiger Transaktionen an die Behörden.
  • FinCEN (Financial Crimes Enforcement Network): US-Regierungsbehörde, die die Einhaltung von AML/CFT überwacht.
  • OFAC (Amt für die Kontrolle ausländischer Vermögenswerte): Büro des US-Finanzministeriums zur Verwaltung und Durchsetzung von Wirtschaftssanktionen.
  • SECO (Staatssekretariat für Wirtschaft): Amt der Schweizer Regierung, das für die Wirtschaftspolitik, einschließlich Sanktionen, zuständig ist.
  • FATF (Financial Action Task Force): Dies ist das internationale Gremium, das AML/CFT-Standards festlegt.
  • GwG (Geldwäschereigesetz): Schweizer Gesetz zur Regelung der AML/CFT-Anforderungen.
  • MROS (Meldestelle für Geldwäscherei, Schweiz): Schweizerische Meldestelle für Geldwäscherei.
  • Drei-Linien-Modell: Ein Governance-Rahmen, der die Zuständigkeiten zwischen den Geschäftsbereichen, der Compliance und der Innenrevision aufteilt.

Verwandte Artikel

Swiss Sovereign CRM: Auf KI aufgebaut.
Bereit zu handeln.

Main-InvestGlass-Features-Kreis
Demo anfordern

Lesen Sie weiter