Pythagoras Solutions Blog | Insights | Think compliance

KYC - Geschäftsbeziehungen kontinuierlich überwachen

Geschrieben von Pythagoras Blog Team | 08.08.2023 17:53:38
 

Know your Customer (KYC) gehört zu den zentralen Compliance-Prozessen in der Finanzwelt. Sobald ein Verdacht auf Geldwäscherei bei einer Bank publik wird, beunruhigt dies schnell deren Kunden. Werden in der Folge grosse Geldsummen abgezogen, kann das Geldinstitut in ernsthafte Schwierigkeiten geraten und das führt zu einer schlechten Publicity für die Bank. Zudem kann es sein, dass die Bank ins Visier der Bankenaufsicht gerät, welche folglich Bussgelder verhängt oder die Geschäftstätigkeit durch strenge Auflagen stark einschränkt.

Darum geht’s bei KYC

Durch Know your Customer Prozesse, kurz “KYC”, werden Bestands- und Neukunden auf Basis rechtlicher Anforderungen in Bezug auf die Verhinderung von Geldwäscherei identifiziert und überprüft. Ziel ist die Bekämpfung von Wirtschaftskriminalität, Terrorismus, Geldwäsche und andere kriminellen Aktivitäten.

Rechtsgrundlage in der Schweiz ist die Geldwäschereiverordnung der Schweizer Finanzmarktaufsicht FINMA. In Deutschland und Österreich greifen die EU-Geldwäscherichtlinien und nationale Gesetze wie das Geldwäschegesetz (GwG). Grundsätzlich ist jedes Unternehmen branchenunabhängig verpflichtet, KYC durchzuführen. Bei Kreditinstituten und Versicherungen kommt KYC vor allem im Neukundengeschäft zur Anwendung. Bevor ein Neukunde ein Konto eröffnen kann, ist durch KYC eine Legitimationsprüfung durchzuführen. Dabei werden Informationen über die Identität des Kunden, sein Geschäftsmodell und seine Geldströme gewonnen. Grundlage von KYC Prüfungen bilden in der Regel Sanktionslisten. Diese werden entweder von Staaten und Staatengemeinschaften wie der EU oder entsprechenden Ministerien veröffentlicht.

Die Sanktionslistenprüfung ist obligatorisch

Um Geschäfte rechtskonform abzuwickeln, ist eine Sanktionslistenprüfung unumgänglich. Sie ist die zentrale Massnahme bei KYC. Es handelt sich jedoch keineswegs um eine Option, sondern um eine Pflicht, welcher jedes Unternehmen nachkommen muss. Während die Nichteinreichung von Bilanzen und Jahresabschlüssen Einschränkungen durch die Finanzbehörden nach sich zieht, kontrolliert jedoch niemand, ob KYC durchgeführt wurde. Erst wenn ein Geldwäschereiverdacht publik wird, werden Finanzinstitutionen wie die Bankenaufsicht aktiv. 

Falls sanktionierte Personen, Unternehmen oder Organisationen finanzielle Mittel oder Güter erhalten, zieht das ernste Konsequenzen nach sich. Mit anderen Worten: Jedes Geldinstitut, das KYC vernachlässigt und Sanktionslisten nicht beachtet, geht ein grosses Risiko ein. Die Sanktionen reichen von hohen Bussgeldern bis hin zu Freiheitsstrafen. Hiervon betroffen sind vor allem Geschäftsführer, aber auch Exportverantwortliche. Hinzu kommen die finanziellen Risiken für das Unternehmen selbst.

Deshalb wird die Sanktionslistenprüfung oftmals vernachlässigt

Die Prüfung von Sanktionslisten erfolgt im Rahmen der Due Diligence Prüfungen. Bei diesen Prüfungen werden Personen und Unternehmen auf finanzielle, rechtliche, steuerliche und wirtschaftliche Verhältnisse analysiert. Unterschieden wird zwischen neuen Geschäftsbeziehungen (Onboarding) und langjährigen Geschäftspartnern (Ongoing). 

Versäumnisse bei KYC- und Sanktionslistenprüfungen haben fast immer dieselbe Ursache: Unternehmen scheuen den immensen administrativen Aufwand, den die regelmässige Prüfung mit sich bringt. Es betrifft vor allem bestehende, langjährige Geschäftskontakte. Die Anzahl der durch Staaten und internationalen Organisationen herausgegebenen Sanktionslisten wächst ständig und die Listen werden laufend aktualisiert. Wenn Prüfungen nur noch stichprobenartig durchgeführt werden, wächst das Risiko für unentdeckte Verdachtsfälle.

 

Aus der Praxis: N26 und die Herausforderungen der KYC-Umsetzung

Niemand ist davor gefeit, an falsche Geschäftspartner zu geraten. Es passiert immer wieder und wird oftmals viel zu spät entdeckt. Meistens sind erste Schäden schon eingetreten. Dem Finanzunternehmen bleibt dann nur noch die Schadensbegrenzung. Das bindet wertvolle Personalressourcen. So erging es etwa dem Fintech N26, das im Jahr 2015 zunächst als Number26 an den Start ging. Die Neobank fokussierte sich von Beginn an auf die Bedürfnisse und Wünsche einer jungen und digital affinen Kundschaft. Nach Erhalt der Vollbanklizenz im Jahr 2016 benannte sich Number26 in N26 um.

Digitales Banking auf dem Smartphone ist das Herzstück des Geschäftsmodells von N26. Anders als bei herkömmlichen Banken und Sparkassen, die erst spät auf den Zug aufgesprungen sind, ist N26 ein rein digitales Projekt. Kostenintensives Filialbanking war nie eine Option. So konnte die Bank von vornherein attraktive Konditionen bei Zinsen und Gebühren bieten.

Rasantes Wachstum und plötzliche Turbulenzen

N26 legte nach dem Start im Jahr 2015 ein rasantes Wachstum hin. Bis zum Erreichen der Schwelle von einer Million Kunden im Sommer 2018 dauerte es nur knapp drei Jahre. Die NZZ kündigte es schon im Juni 2019 an: „Bald will es N26 mit den Schweizer Banken aufnehmen“. Im September 2019 kam die Schweiz als 26. Markt hinzu. Nach weiteren dreieinhalb Jahren, im Januar 2021, hatte die Bank weltweit schon sieben Millionen Kunden. In diesem Jahr fingen die Probleme mit der Finanzaufsicht an und infolgedessen begann das Wachstum zu stottern.

Es wurde bekannt, dass die Bank zahlreiche Verdachtsfälle von Geldwäscherei verspätet gemeldet hatte. Laut Angaben von N26 handelte es sich dabei um weniger als 50 Fälle in den Jahren 2019 und 2020. Obwohl dies angesichts der grossen Kundenzahl der Bank als geringfügig erscheint, geht die Bankenaufsicht dagegen konsequent vor. Jeder Verdachtsfall muss innerhalb von 72 Stunden an die zuständige Abteilung gemeldet werden, was für die Banken einen erheblichen Aufwand bedeutet. Falls diese Meldungen ausbleiben, können erhebliche Strafen verhängt werden. Für ein junges und erfolgreiches Unternehmen wie die N26 hatte dies spürbar negative Auswirkungen.

Im Fadenkreuz der Bankenaufsicht: Strafen und Wachstumsbremsen

Die Konsequenzen aus den zurückliegenden Versäumnissen liessen nicht lange auf sich warten. So verhängte die deutsche Bankenaufsicht Bafin einen Bussgeldbescheid in Höhe von 4,25 Millionen Euro gegen die Smartphone-Bank. Die Mängel bei der Geldwäscheprävention im Juni 2021 waren der Aufsicht Grund genug.  Die  Bafin drohte der Neobank weiter mit Auflagen für das Neugeschäft.

Und macht die Drohung ernst. Konkret sahen die Bafin-Auflagen vor, dass nur noch 50.000 Neukunden pro Monat zugelassen wurden. Diese Beschränkungen galten jedoch nicht für Deutschland und Österreich. Eine schmerzliche Wachstumsbremse für N26, da die Bank sich gerade in einer Phase der Expansion befand. Die Bank hatte darauffolgend zu entscheiden, wie sie diese Einschränkungen in den weiteren 24 Märkten umsetzen würde. 

Die deutsche Bankenaufsicht beabsichtigte nicht, N26 zu bestrafen, sondern sie zu disziplinieren. Die Bank sollte daher verstärkt auf KYC achten, bevor sie neue Kunden ungeprüft aufnimmt. Der Zeitpunkt, zu dem diese Auflagen bekannt wurden, war für die Smartphone-Bank äusserst ungünstig, da sie gerade vor einer neuen Finanzierungsrunde stand. Trotz der auferlegten Hürden der Bafin gelang es der Bank, 780 Millionen Euro von Investoren einzusammeln.

KYC-Vernachlässigung – eine teure Lehre

Die Vernachlässigung von Compliance Regulierungen wie etwa KYC, zog drastische Strafen der Bankenaufsicht nach sich. Besonders überraschend ist, dass die Bank bereits im Jahr 2016 eine Förderung von 700.000 Euro von der Investitionsbank Berlin erhielt. Mit diesem Geld sollte die Entwicklung von Systemen zur automatischen Erkennung von Betrugsversuchen vorangetrieben werden. Offensichtlich wurde dieses Vorhaben nicht wie geplant umgesetzt.

Eigenen Angaben nach, hatte das nach dieser Finanzierungsrunde mit bis zu 10 Milliarden Euro bewertete Unternehmen einen grossen Teil der von der Bafin geforderten Massnahmen bereits umgesetzt. So wurden im Jahr 2021 bereits 25 Millionen Euro in die Geldwäschereibekämpfung investiert. 

Allgemein wird die Vernachlässigung von KYC & Co auf das schnelle Wachstum der Bank zurückgeführt. Ressourcen und Aufmerksamkeit wurden vorrangig in die Expansion gesteckt, anstatt in umfassende Prüfungsverfahren.

 

Fazit: Umfassende KYC-Prüfungen effizient gestalten

Wenn Sie neue Geschäftsbeziehungen aufnehmen, müssen Sie den neuen Partner zunächst gründlich entsprechend einem KYC Onboarding Prozess prüfen. Bestehende Geschäftsbeziehungen müssen Sie aber ebenso einer fortlaufenden Prüfung unterziehen. Es gibt keine vorgeschriebene Methode, wie Sie Sanktionslisten zu prüfen haben. Dennoch ist es unerlässlich, dass Sie sich dieser wichtigen Aufgabe stellen, um Verdachtsfälle auf Geldwäscherei oder andere verurteilte Vergehen frühzeitig zu erkennen und gewissenhaft zu melden. 

Bei der Vielzahl der Sanktionslisten und der Häufigkeit derer Aktualisierungen sind diese Prüfungen, Bewertungen und getroffenen Entscheidungen sowie deren revisionssichere Dokumentation extrem zeitintensiv. Manuell lassen sie sich meistens kaum noch bewältigen. Deshalb sind automatisierte Lösungen für das Screening und Monitoring Ihrer Geschäftsbeziehungen äusserst hilfreich. Sie ermöglichen Ihnen, alle auf KYC bezogenen Prüfungen systematisch und effizient durchzuführen. So minimieren Sie nicht nur Compliance-Risiken, sondern schützen Ihr Unternehmen aktiv vor möglichen Schäden und rechtlichen Konsequenzen.

Hierfür hat Pythagoras Solutions Lösungen wie das Partner-Screening entwickelt, mit dem Sie Ihre Geschäftsbeziehungen laufend auf Risiken überwachen können. Bei der KYC-Compliance-Lösung von Pythagoras werden alle regulatorischen Anforderungen und Richtlinien konsequent eingehalten. So vermeiden Sie Risiken, sparen Zeit und können sich besser auf Ihr Kerngeschäft konzentrieren.

 


Bleiben Sie informiert.

Wir halten Sie stets auf dem Laufenden mit Neuigkeiten, wichtigen Informationen, hilfreichen Tipps und wertvollen Beiträgen.