Customer Due Diligence (CDD)

Das Risiko von Finanzkriminalität steigt: Neue Technologien und wirtschaftliche Krisen spielen Kriminellen in die Karten, doch die Politik zieht nach.  Unternehmen sind verpflichtet, eine Customer Due Diligence durchzuführen, insbesondere in der Finanz- und Versicherungsbranche gelten komplexe Vorschriften. Wir klären auf, welche Prüfungen zur CDD gehören, welche Rechtsnormen gelten und wie Unternehmen einen rechtssicheren Due Diligence kosteneffizient gestalten können.  

Was ist Customer Due Diligence (CDD)? 

Der Begriff Due Diligence (deutsch: gebotene Sorgfalt) wird im Unternehmenskontext meist verwendet, um die Prüfung von Kaufobjekten zu beschreiben. Das Konzept wurde auf die Überprüfung von Kunden übertragen und wird hier als Customer Due Diligence oder Client Due Diligence (CDD) bezeichnet.  

Unternehmen, insbesondere Finanzakteure wie z.B. Finanzinstitute oder fintechs, sind rechtlich verpflichtet, die Identität, Rechtstreue und rechtskonformen Absichten des potenziellen Kunden zu prüfen, ehe sie eine Geschäftsbeziehung eingehen. Darüber hinaus sind fortlaufende Due-Diligence-Prüfungen verpflichtend.  

CDD vs. Know Your Customer (KYC) 

Das Know-Your-Customer-Prinzip beschreibt die Pflicht, dass Kreditinstitute ausschließlich Geschäfte mit Kunden eingehen dürfen, deren Identität ihnen bekannt ist. Im Gegensatz zur CDD wird hier nur auf die Identitätsprüfung abgehoben. Es gelten jedoch weitere Rechtsvorschriften im Umgang mit Kunden. Der Begriff Customer Due Diligence ist allumfassend und beschreibt sämtliche Pflichten.  

Was ist der Zweck von Customer Due Diligence? 

Ziel von Customer Due Diligence ist es, Wirtschaftskriminalität einzudämmen und das Risiko von Unternehmen zu minimieren. Indem Finanzakteure die Identität und Integrität ihrer Kunden und Geschäftspartner überprüfen, sollen Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten eingedämmt werden.  

Auf einer pragmatischen Ebene stellt die Pflicht zur Client Due Diligence sicher, dass Finanzinstitute und Unternehmen präzise Risikobewertungen vornehmen und angemessene Maßnahmen ergreifen, um die Integrität des Finanzsystems zu schützen. 

Welche Unternehmen müssen CDD durchführen? 

Welche Pflichten zur Client Due Diligence gelten, ist abhängig von gelten nationalen Gesetzen. CDD gilt meist für Unternehmen im Finanzsektor, insbesondere Banken, Versicherungen, Investmentgesellschaften und Zahlungsdienstleister. Diese Unternehmen haben aufgrund ihrer Geschäftstätigkeiten und der Natur ihrer Dienstleistungen einem höheren Risiko für Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten.  

Allerdings können auch Unternehmen anderer Sektoren, die Geschäftsbeziehungen mit hohen finanziellen Transaktionen oder mit potenziell risikoreichen Kunden arbeiten, von CDD-Anforderungen betroffen sein.  

Welche Gesetze regeln die CDD-Anforderungen? 

Es existieren viele verschiedene Rechtsvorschriften zur Customer Due Diligence. Je nach rechtlicher Zuständigkeit gelten andere Gesetze.  

USA 

In den USA ist der Bank Secrecy Act ein zentrales Gesetz, das die Due Diligence von Banken und Finanzinstituten mit Blick auf Geldwäscheprävention regelt.  

Europäische Union 

In der Europäischen Union gelten mit der 6. Geldwäscherichtlinie EU-weit einheitliche Standards. Da Mitgliedsstaaten die Richtlinie in nationales Recht umsetzen, können sie über die Vorschriften hinausgehen, sodass Unternehmen sich auf nationale Unterschiede einstellen müssen. 

Deutschland 

In Deutschland ist die EU-Richtlinie im Geldwäschegesetz (GwG) umgesetzt. Darüber hinaus ergeben sich Pflichten zur Customer Due Diligence auch aus weiteren Gesetzen, zum Beispiel dem Wertpapierhandelsgesetz. 

Zusätzlich müssen bei der Informationsverarbeitung und -speicherung die geltenden Datenschutzbestimmungen eingehalten werden. In Deutschland ist insbesondere die Datenschutzgrundverordnung zu beachten. 

Was sind typische Ursachen für eine mangelhafte Client Due Diligence?  

Trotz hoher Investitionen CDD-Prozesse bleibt für viele Unternehmen die Umsetzung eine Herausforderung. Beispielsweise ist die Prüfqualität mangelhaft oder das Monitoring lückenhaft. Die häufigsten Gründe für mangelnde Client Due Diligence: 

  • Keine klare Abgrenzung von Richtlinien, Prozessen und Technologien  
  • Vielzahl fehleranfälliger manueller Vorgänge 
  • Technologien und Datenanalysen werden nicht effektiv genutzt 

Der Weg zur Optimierung der CDD beginnt mit der Ursachenforschung. Es kann hilfreich sein, auf externen Dienstleistern zurückzugreifen, die in der Analyse und der anschließenden Neustrukturierung der Prozesse unterstützen.  

Vier essenzielle Schritte in der Customer Due Diligence 

Die Customer Due Diligence (CDD) ist ein mehrstufiger Prozess, der sich je nach Kunden – prominente Persönlichkeit, juristische Person – leicht unterscheidet. Die zentralen Schritte sind jedoch immer gleich:   

1. Identifizierung des Kunden  

Beim Onboarding muss die Identität des Kunden verifiziert werden. Dies geschieht in der Regel über Ausweisdokumente wie Personalausweis oder Reisepass. Ist der Vertragspartner eine juristische Person, werden die Unternehmensdaten geprüft. Dies umfasst die Überprüfung der Unternehmensregistrierung, der Eigentümerstruktur und anderer relevanter Informationen, um die Integrität des Geschäftspartners sicherzustellen. 

2. Abgleich mit PEP- und Sanktionslisten 

Es folgt ein Abgleich mit Sanktionslisten, auf denen Personen und Unternehmen aufgeführt sind, für die wirtschaftliche Einschränkungen gelten. Wenn relevant, werden PEP-Listen (Politisch Exponierten Personen) gescreent, um sicherzustellen, dass keine Verbindungen zu Personen mit politischen Ämtern oder öffentlichen Funktionen bestehen, die ein höheres Risiko für illegale Aktivitäten aufweisen.  

3. Ermittlung von Risikofaktoren und Risikobewertung 

Es werden Risikofaktoren analysiert, darunter die bisherigen Geschäftsaktivitäten, die geografische Herkunft und der Zweck der angestrebten Transaktionen. Anhand dieser Faktoren erfolgt eine Risikoeinschätzung, die über die Geschäftsbeziehung entscheidet und bei grünem Licht, Implikationen für das fortlaufende Monitoring gibt. 

4. Kontinuierliche Überwachung und Aktualisierung der Daten 

Die CDD ist ein fortlaufender Prozess. Kundeninformationen und Risikofaktoren müssen kontinuierlich überwacht und aktualisiert werden. Bei Änderungen sind Monitoring-Maßnahmen gegebenenfalls anzupassen. Verdachtsfälle sind umgehend den zuständigen Behörden zu melden.  

Was sind die Risiken bei Nichteinhaltung der CDD-Vorschriften? 

Die Vernachlässigung von Client-Due-Diligence-Verpflichtungen kann ernsthafte bis zu existenzbedrohende Konsequenzen nach sich ziehen.  

Unternehmen wie Banken und FinTechs, die dem Geldwäschegesetz unterliegen und gegen Vorschriften verstoßen, drohen hohe Geldstrafen (§56 GwG). Bei Bekanntwerden des Vorgangs ist außerdem mit einem erheblichen Reputationsverlust und Vertrauensschaden bei Kunden zu rechnen, der zu weiterem finanziellen Schaden führen kann.   

Auch strafrechtliche Konsequenzen gemäß §261 StGB können eintreten, wenn Unternehmen durch Fahrlässigkeit in den Verdacht der Geldwäsche geraten. Falls Kunden aufgrund mangelhafter Client Due Diligence Schäden entstehen, können Finanzakteure auch zivilrechtlich gemäß §823 BGB zur Rechenschaft gezogen werden.  

Die Zukunft der Customer Due Diligence  

Compliance ist eng verknüpft mit der Wettbewerbsfähigkeit eines Unternehmens. In einer immer stärker vernetzten digitalen Finanzwelt, ist die Customer Due Diligence nicht nur essenzieller Schutzschild für den wirtschaftlichen Erfolg, sondern auch ein wichtiger Baustein für eine positive Markenwahrnehmung und Kundenvertrauen. 

Die Methoden im Risikomanagement müssen sich den neuen digitalen Realitäten anpassen, wenn Unternehmen Compliance verlässlich und kosteneffizient sicherstellen möchten.  Denn das bisherige manuelle Vorgehen ist angesichts von Wettbewerbsdruck und Personalmangel nicht mehr tragbar.  

Mit innovativen Technologien wie künstlicher Intelligenz lassen sich wesentliche Schritte der Customer Due Diligence heute jedoch automatisieren. KI-Algorithmen sind besser als Menschen in der Lage, große Datenmengen in kürzester Zeit zu überprüfen und verdächtige Muster und Abweichungen in Transaktionen zu identifizieren. Sie können so auch Ausweisdokumente verlässlich auf Echtheit prüfen, Personalien mit Sanktionslisten abgleichen und automatisiert nächste Schritte im Onboarding-Prozess auslösen.   

IDnow bietet mit seiner einfachen, GwG-konformen Plattform zur Identitätsprüfung ein solches All-in-One-Tool: Unternehmen können die CDD einfach in ihr Onboarding integrieren – mit maximalem Nutzerkomfort. In wenigen Minuten sind Kunden verifiziert. Dazu nutzen wir biometrische Selfies, Live-Video, QES und Mikrozahlung, um sämtliche Anforderungen des Geldwäschegesetzes zu erfüllen.

Häufig gestellte Fragen (FAQs) zu Customer Due Diligence

Welche Daten werden bei der CDD gesammelt?

Nach dem Geldwäschegesetz verpflichtete Unternehmen müssen die Identität ihrer Kunden verifizieren. Bei natürlichen Personen werden hierfür Namen, Adresse, Geburtsdatum und -ort und Staatsangehörigkeit ermittelt. Außerdem müssen sie Aufzeichnungen über Transaktionen führen und interne Richtlinien und Verfahren zur Einhaltung des Gesetzes dokumentieren. Eine vollständige Auflistung aller Pflichten findet sich im Geldwäschegesetz

Wie oft sollte eine CDD durchgeführt werden? 

Zum Onboarding eines Kunden ist die Customer Due Diligence verpflichtend. Darüber hinaus wiederholen Unternehmen die Prüfungen in regelmäßigen Abständen, um ihre Compliance sicherzustellen. Wenn sich die Risikobewertung eines Kunden ändert, ein Verdacht auf illegale Aktivitäten besteht oder größere Geschäftsvorhaben geplant sind, ist eine erneute Prüfung verpflichtend. 

Welche Maßnahmen sollten Unternehmen ergreifen, um CDD erfolgreich umzusetzen? 

Neben einer Verifizierung der Kundenidentität müssen Unternehmen, die dem deutschen Geldwäschegesetz unterliegen, Transaktionen ihrer Kunden laufend monitoren und Verdachtsfälle auf illegale Aktivitäten an die zuständige Aufsichtsbehörde melden.  

Gibt es Unterschiede in den CDD-Anforderungen zwischen verschiedenen Ländern? 

Die Rechtsnormen zur Customer Due Diligence unterscheiden sich je nach Land bzw. juristischer Zuständigkeit. In der Europäischen Union gilt mit der 6. EU-Geldwäscherichtlinie (kurz: 6AMLD) zwar ein verbindlicher Rechtsrahmen. Dieser wird jedoch auf Landesebene umgesetzt, sodass es zu Abweichungen kommen kann.  

Play