Die Sorgfaltspflichten gegenüber dem Kunden stehen im Mittelpunkt des Compliance-Rahmens jedes regulierten Unternehmens. Für Banken, Vermögensverwalter, Versicherer und andere Finanzinstitute, das Verständnis dafür, was CDD beinhaltet und warum es wichtig ist, war noch nie so entscheidend.
Was ist Customer Due Diligence (CDD)?
Kunden-Due-Diligence (CDD) ist der Prozess, bei dem Finanzinstitute Kunden identifizieren, ihre Identität verifizieren und ihr Risikoprofil für Finanzkriminalität bewerten. Kunden-Due-Diligence (CDD) ist der Prozess der Verifizierung der Identität eines Kunden und der Bewertung seines Risikoniveaus durch Hintergrundprüfungen und die Überwachung seiner Geschäftsaktivitäten. Dieser strukturierte Ansatz bildet eine Kernkomponente der globalen Verpflichtungen zur Bekämpfung der Geldwäsche (AML), zur Terrorismusfinanzierung (CTF) und zur Kundenidentifizierung (KYC).
CDD-Anforderungen stammen aus konkreten Rahmenwerken wie den Empfehlungen der Financial Action Task Force (aktualisiert 2012 und regelmäßig verfeinert) sowie EU-Geldwäschebekämpfungsrichtlinien, darunter die 4. Geldwäschebekämpfungsrichtlinie (4AMLD) im Jahr 2015, die 5. Geldwäschebekämpfungsrichtlinie (5AMLD) im Jahr 2018 und die 6. Geldwäschebekämpfungsrichtlinie (6AMLD) im Jahr 2021. In den Vereinigten Staaten gilt seit Mai 2018 die FinCEN CDD Rule, die betroffene Finanzinstitute verpflichtet, die Identität und Verifizierung von wirtschaftliche Eigentümer von juristischen Kunden. Diese CDD-Maßnahmen sind durch AML-Vorschriften vorgeschrieben, die die übergeordneten rechtlichen Standards für Finanzinstitute zur Bekämpfung von Finanzkriminalität festlegen.
Die Sorgfaltsprüfung von Kunden (Customer Due Diligence, CDD) gilt sowohl für natürliche Personen als auch für juristische Personen. Bei Unternehmen, Trusts und Stiftungen müssen die Institute die wirtschaftlich Berechtigten überprüfen, die typischerweise als natürliche Personen definiert sind, denen unter vielen EU-Vorschriften mindestens 25 Prozent gehören oder die diese kontrollieren.
InvestGlass bietet ein Schweizer, souverän Alternative zu amerikanischen und chinesischen Plattformen, die CDD- und KYC-Workflows für Banken, Vermögensverwalter, Versicherer und andere regulierte Institute integriert, während die Datenhoheit geschützt wird.
Die Hauptzwecke von CDD umfassen:
- Die Identität des Kunden überprüfen, bevor Beziehungen aufgebaut werden
- Bewertung des Risikoprofils des Kunden für Geldwäsche und Terrorismusfinanzierung
- Laufende Überwachung von Finanztransaktionen während der gesamten Beziehung ermöglichen
- Die Natur und der Zweck von Kundenbeziehungen verstehen
- Das Geschäft des Kunden verstehen, um Risiken zu bewerten und geeignete Compliance-Maßnahmen festzulegen
- Um Geldwäsche und damit verbundene Finanzkriminalität zu verhindern
CDD Bedeutung und Hauptziele
Für Compliance-Teams und Beziehungsmanager, CDD steht für die täglichen praktischen Schritte, um zu wissen, wer Kunden sind und welche Risiken sie darstellen. Der Sorgfaltsprozess geht über einfache Identitätsüberprüfung um ein kontinuierliches Risikomanagement zu umfassen.
Die Kernziele der Kundenidentifizierung umfassen:
- Identitätsprüfung durch verlässliche Dokumente und Datenquellen
- Die Natur und der Zweck von Kundenbeziehungen verstehen
- Bewertung von Risikofaktoren im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung
- Kontinuierliche Überwachung der Aktivitäten und Finanztransaktionen des Kunden. Die Überwachung der Kundenaktivitäten ist unerlässlich, um Risiken zu bewerten und im Laufe der Zeit illegale Aktivitäten aufzudecken.
CDD zielt darauf ab, Finanzkriminalität zu verhindern, einschließlich der Erträge aus dem Drogenhandel, der Umgehung von Sanktionen unter Beteiligung von Gerichtsbarkeiten wie Iran oder Nordkorea und Fälle der Terrorismusfinanzierung, wie sie in Typologieberichten der Financial Action Task Force dokumentiert sind.
Eine robuste Due-Diligence-Prüfung hilft Finanzinstituten, hohe regulatorische Strafen, Lizenzbeschränkungen und Reputationsschäden zu vermeiden. Seit 2015 haben die britischen Aufsichtsbehörden AML-Strafen in Milliardenhöhe verhängt, wobei HSBC im Jahr 2021 eine Strafe von 264 Millionen Pfund für systemische CDD-Fehler erhielt.
CDD ist nicht als einmalige Übung, sondern als Fundament einer risikobasierten Compliance-Kultur während des gesamten Kundenlebenszyklus wichtig. Digitales Onboarding und automatisierte CDD, wie sie in InvestGlass angeboten werden, reduzieren Reibungsverluste und stärken gleichzeitig die Kontrolle.
Warum ist kundenbezogene Sorgfaltspflicht wichtig?
Die Bedeutung einer gründlichen Sorgfaltspflicht gegenüber Kunden ergibt sich aus den rechtlichen, finanziellen und rufschädigenden Folgen. Behörden in der EU und den USA haben in den letzten zehn Jahren Geldstrafen in Höhe von über 1,4 Billionen Euro wegen Versäumnissen bei der Überprüfung und Überwachung der wirtschaftlichen Eigentümer verhängt.
Rechtliche und regulatorische Treiber umfassen:
- FATF-Empfehlungen, die dokumentierte Kundenidentifizierungsprogramme erfordern
- EU-Geldwäscherichtlinien mit verschärfter strafrechtlicher Haftung nach der 6. GRL
- Geldwäschevorschriften des Vereinigten Königreichs von 2017 und nachfolgende Änderungen
- US Bank Secrecy Act und FinCEN-Regeln für wirtschaftliche Eigentümer
- Eidgenössisches Geldwäschereigesetz (GwG) und FINMA-Rundschreiben
Risikominimierungsnutzen:
- Verhinderung von Identitätsbetrug und Account-Übernahme
- Aufdeckung von handelsbasierter Geldwäsche
- Schutz vor Sanktionsumgehung bei grenzüberschreitenden Zahlungen
- Frühzeitige Erkennung krimineller Aktivitäten
Geschäftsvorteile:
- Verbessertes Vertrauen zu Geschäftspartnern und Korrespondenzbanken
- Reibungslosere Audits durch gut dokumentierte CDD-Dateien
- Verbesserte finanzielle Stabilität durch solides Risikomanagement
- Schutz von Organisationen vor Reputationsschäden
Für Schweizer und europäische Institutionen schützt die Wahl einer souveränen Plattform wie InvestGlass sowohl die Compliance-Qualität als auch die Datenhoheit und vermeidet die Aussetzung ausländischer Cloud-Gesetzen wie dem US CLOUD Act.
Kern-CDD-Prozess und Schritte
CDD agiert als ein strukturierter, wiederholbarer Due-Diligence-Prozess und nicht als eine Ad-hoc-Sammlung von Prüfungen. Aufsichtsbehörden erwarten dokumentierte Verfahren und klare Prüfpfade, die nachweisen, wie Institute CDD durchführen.
Die typischen Phasen umfassen Kundenidentifizierung, Verifizierung, Risikoprofilierung, Anwendung geeigneter CDD-Maßnahmen, Entscheidung über die Aufnahme und laufende Überwachung. Nach dem Verständnis der Art und des Zwecks von Kundenbeziehungen ist es unerlässlich, das mit dem Geschäft des Kunden verbundene Risiko zu bewerten, einschließlich der Überwachung der Aktivitäten und Transaktionsmuster des Kunden als Teil der laufenden Sorgfaltspflichten und Risikobewertung, um geeignete Überwachungs- und Compliance-Maßnahmen festzulegen. Gemäß der FinCEN CDD Rule und den FATF-Richtlinien müssen Finanzinstitute die wirtschaftlich Berechtigten von juristischen Personen identifizieren und verifizieren.
InvestGlass bietet konfigurierbare digitale Workflows, die diese Schritte abbilden: Online-Formulare, Dokumentenerfassung, Genehmigungsregeln und automatische Erinnerungen für Überprüfungszyklen.
Kundenidentifikation
Die Kundenidentifikation sammelt Kerndaten zur Identität, bevor eine Geschäftsbeziehung aufgenommen wird. Für einen potenziellen Kunden, der eine Einzelperson ist, umfassen typische Daten:
- Vollständiger rechtlicher Name, Geburtsdatum und Geburtsort
- Nationalität und Wohnanschrift
- Steueridentifikationsnummer
- Mittel- und Vermögensherkunft für höhere Risikoprofile
Für juristische Kunden sammeln die Institute:
- Registrierter Name und Registriernummer
- Gründungsdatum und eingetragene Adresse
- Rechtsform und Geschäftstätigkeit
- Geschäftsführer und Prokuristen
- Endgültige Nutznieser, die festgelegte Schwellenwerte kontrollieren
Informationsquellen sind offizielle Ausweisdokumente, Unternehmensregister wie Companies House im Vereinigten Königreich, Schweizer Handelsregister und öffentliche Register. InvestGlass' digitales Onboarding strukturiert die Informationserfassung mit dynamischen Formularen, die sich an Kundentyp und Gerichtsbarkeit anpassen.
Kundenverifizierung
Verifizierung bestätigt, dass gesammelte Kundeninformationen korrekt sind und sich auf eine reale Person oder ein reales Unternehmen beziehen. Techniken zur Identitätsprüfung umfassen:
- Dokumentenprüfungen anhand von Reisepässen und Personalausweisen
- eID-Systeme und Lebendigkeitsprüfungen
- Adressverifizierung durch Strom-, Wasser-, Gasrechnungen, Kontoauszüge oder Grundsteuerbescheide
- Abgleiche mit Datenbanken der Regierung
Die Unternehmensprüfung umfasst die Bestätigung des Registrierungsstatus, die Überprüfung von Gründungsdokumenten und den Abgleich der wirtschaftlichen Eigentümer mit offiziellen Registern. Die automatisierte Prüfung, die in InvestGlass integriert ist, reduziert den manuellen Prüfungsaufwand bei gleichzeitiger strenger Kontrolle durch Drittanbieterdienste nach europäischen oder schweizerischen Rechtsrahmen.
Risikoprofilbewertung
Sobald die Identität verifiziert ist, bewerten die Institute das Risikoniveau des Kunden anhand eines dokumentierten Risikobewertungsmodells. Das Risikoniveau des Kunden bestimmt, wie oft Überprüfungen durchgeführt werden, und unterstreicht die Notwendigkeit einer laufenden, permanenten Überwachung zur Erkennung von Änderungen im Risikoprofil. Das Risikoniveau des Kunden beeinflusst direkt die Häufigkeit der Überprüfungen und stellt sicher, dass die Risikomanagementstrategien dem ermittelten Risiko angemessen sind, wobei Kunden mit höherem Risiko eine häufigere und detailliertere fortlaufende Sorgfaltsprüfung erfordern.
Hauptrisikofaktoren sind:
Risikokategorie | Beispiele |
|---|---|
Geographisches Risiko | FATF-Hochrisikobezirke, sanktionierte Länder |
Produktrisiko | Komplexe Investmentstrukturen, Handelsfinanzierung |
Kanalschwierigkeiten | Nicht-persönliche Einarbeitung, rein digitale Beziehungen |
Typ des Kunden | Politisch exponierte Person, Treuhandfonds, Stiftungen |
Verhaltensindikatoren | Bar-intensive Unternehmen, häufige grenzüberschreitende Überweisungen |
Risikobewertung führt zu Kategorien wie Kunden mit geringem, mittlerem und hohem Risiko, die die Intensität der Sorgfaltspflicht und die Überprüfungsintervalle bestimmen. InvestGlass zentralisiert Risikodaten, Sanktionsprüfungen, Informationen über negative Medien und Ergebnisse von PEP-Prüfungen in einer einzigen Kundenrisikosicht.
Festlegung geeigneter CDD-Maßnahmen
Ein risikobasierter Ansatz bedeutet, dass sich die Sorgfaltspflichten von Kunden (CDD) proportional zum ermittelten Risiko skalieren, wie es von den FATF- und EU-Vorschriften gefördert wird.
Drei Stufen der Due Diligence:
- Vereinfachte Due Diligence: Bei nachweislich geringen Risiken, wenn auch zunehmend eingeschränkt
- Standard CDD: Basiswerte für die meisten Kunden
- Verbesserte SorgfaltspflichtZusätzliche Prüfungen für Risikotreiber mit höherem Risiko
Die standardmäßige Kunden-Due-Diligence (CDD) gilt für grundlegende Kundenbeziehungen, wie z. B. eine Person mit geringem Risiko, die ein Gehalt bezieht, in einem Land mit geringem Risiko. Die erweiterte Due-Diligence gilt für eine politisch exponierte Person oder ein Unternehmen mit komplexer Offshore-Eigentümerstruktur, was die Genehmigung durch die Geschäftsleitung und häufigere Überprüfungen erfordert.
InvestGlass-Workflows leiten Dateien automatisch für eine verbesserte Überprüfung basierend auf Risikobewertungen und Screening-Treffern weiter.
Fortlaufende Überwachung und regelmäßige Überprüfung
CDD wird nach dem Onboarding durch kontinuierliche Überwachung von Transaktionen und regelmäßige Dateiüberprüfungen fortgesetzt, oft als Perpetual KYC bezeichnet. Überwachungsaktivitäten umfassen:
- Echtzeit- oder nahezu Echtzeit-Transaktionsprüfung
- Schwellenwert- und musterbasierte Benachrichtigungen für verdächtige Aktivitäten
- Regelmäßige Sanktions-, PEP- und Negativmedien-Screenings
- Überprüfung ungewöhnlicher Kundenaktivitäten
Die Überprüfungshäufigkeit richtet sich typischerweise nach dem Risikoprofil des Kunden: jährliche Überprüfungen bei hohem Risiko, alle zwei Jahre bei mittlerem Risiko und alle drei bis fünf Jahre bei Kunden mit geringem Risiko. InvestGlass löst automatische Aufgaben für regelmäßige Überprüfungen aus und führt vollständige Audit-Protokolle.
Erkennung und Meldung verdächtiger Aktivitäten
Informationen aus CDD und Monitoring fließen in Entscheidungen ein, ungewöhnliche Muster zur Untersuchung durch das Compliance-Team zu eskalieren. Bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung müssen die beaufsichtigten Unternehmen Berichte über verdächtige Aktivitäten an zuständige Behörden wie die britische NCA oder die Schweizer MROS übermitteln.
Fristen und Vertraulichkeitsverpflichtungen erfordern eine umgehende Einreichung, sobald ein Verdacht entsteht. Detaillierte, gut strukturierte CDD-Aufzeichnungen unterstützen die Einreichung von SARs und behördliche Anfragen. InvestGlass zentralisiert Kundeninformationen und Interaktionshistorie und hilft Compliance-Beauftragten, Fakten für Berichte zusammenzustellen.
Durchführung von CDD: Praktische Schritte für regulierte Unternehmen
Die Durchführung einer sorgfältigen Kundenprüfung ist eine grundlegende Verantwortung für regulierte Unternehmen, insbesondere für solche, die im Finanzdienstleistungssektor tätig sind. Der Prozess soll sicherstellen, dass Finanzinstitute nicht nur regulatorische Anforderungen erfüllen, sondern auch Finanzkriminalität wie Geldwäsche und Terrorismusfinanzierung aktiv verhindern.
Die praktischen Schritte zur Durchführung einer Kunden-Due-Diligence (CDD) beginnen mit der Erfassung und Überprüfung der Identität des Kunden anhand zuverlässiger Dokumente und Datenquellen. Diese anfängliche Verifizierung ist unerlässlich für den Aufbau einer vertrauenswürdigen Beziehung und bildet die Grundlage für eine weitere Risikobewertung. Sobald die Identität des Kunden bestätigt ist, müssen die Unternehmen das Risikoprofil des Kunden bewerten, indem sie Faktoren wie geografischen Standort, Art der Geschäftstätigkeit, Transaktionsmuster und die Tatsache, ob es sich bei dem Kunden um eine politisch exponierte Person handelt oder ob er mit Hochrisikosektoren in Verbindung steht, berücksichtigen.
Ein risikobasierter Ansatz ist zentral für eine effektive CDD. Das bedeutet, die Tiefe und Häufigkeit von Sorgfaltsmaßnahmen an das Risikoniveau des Kunden anzupassen. Beispielsweise können Kunden mit geringem Risiko nur Standardprüfungen erfordern, während Kunden mit hohem Risiko, wie z. B. solche mit komplexen Eigentümerstrukturen oder Verbindungen zu sanktionierten Gerichtsbarkeiten, eine verstärkte Sorgfaltspflicht und häufigere Überprüfungen erfordern.
Die fortlaufende Überwachung ist eine weitere entscheidende Komponente des CDD-Prozesses. Finanzinstitute müssen die Kundenaktivitäten und Finanztransaktionen kontinuierlich überprüfen, um ungewöhnliche oder verdächtige Verhaltensweisen zu erkennen. Dies umfasst regelmäßige Abgleiche mit aktualisierten Sanktionslisten, Überprüfungen von negativen Medienberichten und eine periodische Neubewertung des Risikoprofils des Kunden. Automatisierte Systeme können die fortlaufende Überwachung unterstützen, indem sie Alarme für Transaktionen generieren, die von den erwarteten Mustern abweichen, und so Compliance-Teams in die Lage versetzen, schnell auf potenzielle Risiken zu reagieren.
Die Führung genauer Aufzeichnungen während des Due-Diligence-Prozesses ist entscheidend, um die Einhaltung gesetzlicher Vorschriften nachzuweisen und Ermittlungen bei Verdacht auf unredliche Aktivitäten zu unterstützen. Unternehmen sollten sicherstellen, dass alle Kundeninformationen, Risikobewertungen und Überwachungsaktivitäten dokumentiert und für Prüfungszwecke leicht zugänglich sind.
Durch die Befolgung dieser praktischen Schritte – Überprüfung der Identität, Bewertung der Risiken, Anwendung geeigneter Sorgfaltspflichten und Durchführung fortlaufender Überwachungen – können regulierte Unternehmen ihre Abwehrkräfte gegen Finanzkriminalität stärken und höchste Standards der regulatorischen Compliance wahren. Dieser strukturierte Ansatz zur Kunden-Due-Diligence schützt nicht nur die Organisation, sondern fördert auch das Vertrauen bei Kunden und zuständigen Behörden.
Die Haupttypen von CDD
Drei anerkannte Arten der Kundensorgfaltspflicht (CDD) stimmen mit den FATF-Leitlinien und den EU-Geldwäschebekämpfungsrahmen überein: vereinfacht, Standard und verstärkt. Nicht alle Gerichtsbarkeiten erlauben eine vereinfachte Sorgfaltspflicht, die ein klar nachgewiesenes geringes Risiko erfordert.
Alle Kunden unterliegen mindestens einer Standard-Due-Diligence-Prüfung (CDD). Verschärfte Maßnahmen gelten für Hochrisikofälle, einschließlich politisch exponierter Personen (PEPs), Kunden aus Hochrisikodrittländern oder anderen Unternehmen mit komplexen Strukturen.
Standardmäßige Sorgfaltspflicht gegenüber Kunden
Standardmäßige CDD stellt die grundlegenden Schritte zur Identifizierung, Verifizierung und Risikobewertung dar, die für die meisten Kunden angewendet werden. Dies umfasst die Erfassung und Verifizierung von Kundeninformationen, eine erste Sanktionen und PEP-Screening, und Erwartungen für die Beziehung zu setzen.
Ein typisches Beispiel ist die Aufnahme eines Privatkunden oder eines kleinen lokalen Unternehmens mit transparenter Eigentümerstruktur. Die Vorlagen von InvestGlass für Standard-CDD können an die Risikobereitschaft und die regulatorischen Anforderungen jeder Institution angepasst werden.
Erhöhte Sorgfaltspflicht
Enhanced Due Diligence beinhaltet zusätzliche Prüfungen, wenn höhere Risikohinweise vorliegen. Typische Auslöser sind:
- PEP-Status oder Verbindungen zu Vorstandsmitgliedern von staatlichen Einrichtungen
- Links zu Hochrisiko- oder sanktionierten Gerichtsbarkeiten
- Komplexe oder undurchsichtige Eigentumsstrukturen
- Negative Berichterstattung in den Medien im Zusammenhang mit Korruption oder Steuerhinterziehung
Zu den EDD-Maßnahmen gehören eine tiefere Analyse der Vermögensherkunft, zusätzliche Dokumentation, Recherchen aus öffentlich zugänglichen Quellen, Besichtigungen vor Ort und regelmäßige Überprüfungen durch die oberste Führungsebene. Zu den Sektoren, die häufig einer EDD unterliegen, gehören Casinos, Anbieter virtueller Vermögenswerte und Händler mit hochwertigen Gütern.
InvestGlass orchestriert Due-Diligence-Prozesse, einschließlich Aufgabenvergabe und Eskalation an das obere Management in einem kontrollierten Schweizer Umfeld.
Laufende und ereignisgesteuerte CDD
Über periodische Überprüfungen hinaus erfolgen ereignisgesteuerte Aktualisierungen, wenn erhebliche Änderungen das Risikoprofil des Kunden beeinflussen. Auslöser sind:
- Änderungen bei Eigentums- oder Kontrollinhabern
- Wechsel der Hauptgeschäftstätigkeit
- Plötzliche Spitzen im Transaktionsvolumen
- Neue Länder, die an Zahlungen beteiligt sind
Die fortlaufende CDD kombiniert automatisierte Regeln mit menschlicher Überprüfung. InvestGlass ermöglicht es den Mitarbeitern, Schlüsselereignisse direkt im CRM zu erfassen und automatisch CDD-Aktualisierungen anzustoßen.
Regulatorische Erwartungen und CDD-Anforderungen
Detaillierte Sorgfaltspflichten variieren je nach Gerichtsbarkeit, folgen aber allgemein den FATF-Standards. Übliche Bausteine sind Kundenidentifizierung und -verifizierung, Identifizierung des wirtschaftlich Berechtigten, Klärung des Zwecks der Geschäftsbeziehung und laufende Überwachung.
Wichtige Vorschriften umfassen:
- EU5AMLD und 6AMLD mit verschärfter strafrechtlicher Haftung
- Vereinigtes KönigreichGeldwäschevorschriften 2017
- Schweiz: AMLA und FINMA-Rundschreiben
- USAFinCEN CDD-Regel in Kraft ab Mai 2018
Regulierungsbehörden erwarten dokumentierte CDD-Programme mit schriftlichen Richtlinien, Schulungen und Aufzeichnungen, die in der Regel fünf Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden müssen. InvestGlass hilft Finanzinstituten, diese regulatorischen Compliance-Anforderungen zu erfüllen und gleichzeitig die Daten innerhalb europäischer oder Schweizer Rechtsrahmen zu halten.
Die vier Kernelemente des FinCEN CDD Rules
Die FinCEN CDD Rule von 2018 schreibt den abgedeckten Finanzinstituten die Umsetzung von vier Kernelementen vor:
- Kundenidentifizierung und -überprüfung
- Identifizierung und Verifizierung von wirtschaftlich Berechtigten juristischer Kunden
- Die Natur und der Zweck von Kundenbeziehungen verstehen
- Laufende Überwachung auf verdächtige Aktivitäten und Führung genauer Aufzeichnungen
Während diese Grundsätze spezifisch für US-Institutionen sind, spiegeln sie die FATF- und EU-Rahmenwerke wider. InvestGlass-Workflows können diese Elemente für Institutionen durchsetzen, die US-bezogene Kunden betreuen.
Beziehung zwischen CDD, KYC und AML
KYC konzentriert sich auf die Kenntnis und Verifizierung der Identität des Kunden. CDD erweitert dies durch risikobasierte Bewertung und fortlaufende Überwachung. AML repräsentiert den übergeordneten Rahmen, der CDD mit Transaktionsüberwachung, Sanktionskontrollen und Governance integriert.
Regulierungsbehörden betrachten CDD als das operative Herzstück von AML-Programmen. Schwächen in CDD-Prozessen führen oft zu Durchsetzungsmaßnahmen und behördlichen Strafen. InvestGlass vereint KYC-, CDD- und AML-Workflow-Elemente auf einer zentralisierten Plattform.
Wer muss CDD durchführen und in welchen Sektoren?
CDD ist für eine breite Palette von regulierten Entitäten in Finanzdienstleistungsunternehmen und Hochrisikosektoren obligatorisch. Typische Verpflichtete sind Banken, Privatbanken, Vermögensverwalter, Asset Manager, Versicherungsgesellschaften, Zahlungsdienstleister, Immobilienmakler und Immobilieneigentümer, die an Transaktionen beteiligt sind, Casinos sowie Freiberufler wie Anwälte und Steuerberater.
Beachten Sie, dass bei Regelungen von Community Development Districts und bei lokalen Regierungsstrukturen ebenfalls CDD-Anforderungen gelten können, wenn mit erheblichen Mitteln umgegangen wird.
CDD im Bank- und Vermögensverwaltungsbereich
Banking und Vermögensverwaltung sind nach wie vor am engsten mit CDD verbunden. Der Skandal der Danske Bank mit 200 Milliarden Euro an verdächtigen Transaktionen über Estland verdeutlichte die Folgen unzureichender Kontrollen.
Für Privatbanken, die mit vermögenden Privatkunden zu tun haben, sind die Identifizierung von wirtschaftlich Berechtigten und das Verständnis der Herkunft des Vermögens von entscheidender Bedeutung. Internationale Rahmenwerke, darunter die Richtlinien des Basler Ausschusses und die Empfehlungen der FATF, prägen die kundenspezifische Sorgfaltspflicht im Bankwesen, neben lokalen Vorschriften wie den Rundschreiben der FINMA.
InvestGlass ist speziell für Banken und Vermögensverwalter konzipiert und bietet integrierte CRM-, Onboarding-, Portfoliomanagement- und Compliance-Workflows. Typische Anwendungsfälle umfassen die Eröffnung von Anlagekonten und grenzüberschreitende Beziehungen im Private Banking.
CDD in Immobilien und anderen Hochrisikosektoren
Immobilientransaktionen stellen einen anerkannten Kanal für Geldwäsche dar, insbesondere bei hochwertigen Immobilien. Viele Länder schreiben nun vor, dass Immobilieneigentümer, Makler und Notare eine sorgfältige Überprüfung (CDD) durchführen müssen.
Zu den spezifischen Aufgaben gehören die Überprüfung der Identität von Käufern und Verkäufern, das Verständnis von Zahlungsquellen und die Identifizierung von wirtschaftlich Berechtigten von erwerbenden Unternehmen. Weitere Hochrisikosektoren sind Anbieter von virtuellen Asset-Dienstleistungen und Glücksspielveranstalter.
InvestGlass kann über das traditionelle Bankwesen hinaus für Immobilieninvestmentfirmen und spezialisierte Finanzintermediäre eingesetzt werden, die ein robustes Onboarding benötigen. Dieselben Bedenken hinsichtlich der Datenhoheit gelten auch außerhalb des Bankwesens.
Manuelle vs. automatisierte CDD und die Rolle der Technologie
Manuelle CDD-Prozesse (Customer Due Diligence) sind mit hohen Betriebskosten, langsamen Onboarding-Zeiten, inkonsistenter Qualität und Schwierigkeiten bei der Führung genauer Aufzeichnungen verbunden. Branchenbenchmarks deuten darauf hin, dass manuelle Prozesse bis zu 40 Prozent der Onboarding-Zeit beanspruchen.
Automatisierung liefert strukturierte Datenerfassung, regelbasierte Risikobewertung, automatisiertes Screening, Workflow-Management und zentrale Dokumentation. Automatisierung sollte jedoch die Beurteilung durch menschliche Experten unterstützen, insbesondere bei komplexen Fällen.
Wie InvestGlass die CDD optimiert und gleichzeitig die Datenhoheit wahrt
Wir hosten Daten in der Schweiz oder lokal, damit Institutionen strenge Datenschutzbestimmungen einhalten können, die die Datenübermittlung in ausländische Gerichtsstandsbereiche einschränken.
Zu den wichtigsten CDD-Funktionen gehören:
- Konfigurierbare digitale Onboarding-Prozesse
- Integrierte KYC- und CDD-Fragebögen
- Automatische Risikobewertung und -filterung
- Dokumentsammlung und Erinnerungen zur Verlängerung
- Sicheres Kundenportal zum Informationsaustausch
Unsere Lösung spricht europäische, schweizerische, nahöstliche und afrikanische Institutionen an und vermeidet die Abhängigkeit von amerikanischen oder chinesischen Plattformen. Durch die Zentralisierung von CRM, Portfoliomanagement und Compliance auf einer einzigen Plattform reduziert InvestGlass Duplizierungen, senkt Kosten und stärkt die Aufsicht über die Kundenlebenszyklus.
Best Practices für effektive Customer Due Diligence Programme
Über die Erfüllung formeller Regeln hinaus erfordert eine wirksame CDD eine solide Governance, Schulung und kontinuierliche Verbesserung. Zu den Elementen der besten Praktiken gehören:
- Risikobasierte Richtlinien mit klaren Rollen und Verantwortlichkeiten
- Aufsicht auf Vorstandsebene und Rechenschaftspflicht der Vorstandsmitglieder
- Schriftliche Verfahren und Checklisten, die branchenspezifisch zugeschnitten sind
- Regelmäßige Tests und interne Überprüfungen von Audits
- Schulung der Mitarbeiter zu Typologien und Warnsignalen
Qualitativ hochwertige Datenquellen sind wichtig: zuverlässige Sanktionslisten, aktualisierte Unternehmensregister, genaue internationale Identitätsdaten und kuratierte Negativmedien. InvestGlass unterstützt Best Practices durch versionierte Workflows und Reporting-Dashboards zur Veranschaulichung der CDD-Leistung.
Aufzeichnungen und Prüfungsbereitschaft
Die Wirksamkeit der CDD hängt von der Führung genauer Aufzeichnungen ab, die gemäß den gesetzlichen Bestimmungen, oft mindestens fünf Jahre lang, aufbewahrt werden. Zu den aufzubewahrenden Dokumenten gehören:
- Kopien von Ausweisdokumenten
- Unternehmensregister und Informationen zu wirtschaftlich Berechtigten
- Risikobewertungsergebnisse und Screening-Ergebnisse
- Überprüfen Sie Notizen und Korrespondenz
Sichere Speicherung erfordert rollenbasierte Zugriffe, Verschlüsselung und klare Aufbewahrungsrichtlinien unter Einhaltung der DSGVO. Aufsichtsbehörden und Prüfer verlassen sich bei der Überprüfung der CDD-Qualität auf diese Aufzeichnungen. InvestGlass verwaltet strukturierte elektronische Dateien mit vollständiger Historie von Änderungen und Genehmigungen.
Fazit: CDD als Fundament sicherer, souveräner Kundenbeziehungen
Kunden-Due-Diligence (CDD) bleibt zentral im Kampf gegen Geldwäsche, Terrorismusfinanzierung und andere Finanzkriminalität. Über die Einhaltung gesetzlicher Vorschriften hinaus unterstützt eine robuste CDD das Vertrauen zwischen Institutionen und ihren Kunden und ermöglicht mehr Kunden, die bedient werden sollen selbstbewusst.
Die Kernbotschaften sind klar: Einen risikobasierten Ansatz verfolgen, die laufende Überwachung kontinuierlich aufrechterhalten, die regulatorischen Anforderungen einhalten und Technologie nutzen, um Umfang und Komplexität zu bewältigen. Informierte Entscheidungen über CDD schützen die finanzielle Stabilität und den Ruf von Organisationen.
Institutionen, die die Souveränität ihrer Kundendaten schützen und gleichzeitig die Abhängigkeit von amerikanischen oder chinesischen Anbietern vermeiden wollen, können sich auf InvestGlass als Schweizer, souveräne Plattform verlassen. Unsere Lösung gewährleistet die Einhaltung strenger europäischer und schweizerischer Erwartungen und liefert gleichzeitig effiziente, prüffähige CDD-Prozesse.
Erfahren Sie, wie InvestGlass Ihre Onboarding- und CDD-Workflows digitalisieren kann, während Ihre Kundendaten genau dort bleiben, wo sie hingehören.
Verwandte Artikel
Swiss Sovereign CRM: Auf KI aufgebaut.
Bereit zu handeln.




