Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Definition des Customer Due Diligence (CDD)-Prozesses

Erfahren Sie, wie Benutzer Migration with Okta unerwartetes Zurücksetzen von Passwörtern reduziert und Helpdesk-Anrufe und Supportprobleme reduziert hat.

Aktualisiert: 26. August 2024 Lesezeit: ~

Topics

IAM

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Die Customer Due Diligence (CDD) ist eine Reihe von Anforderungen und Prozessen, die Finanzinstitute zur Feststellung der Kundenidentität anwenden müssen. 

CDD ist Teil des Bank Secrecy Act und fällt unter die Know Your Customer (KYC) und Anti-Geldwäsche (AML) Vorschriften, die vom FinCEN (Financial Crimes Enforcement Network) gefordert werden. Im Rahmen der Sorgfaltspflicht gegenüber Kunden sind Finanzinstitute verpflichtet, genügend Informationen über einen potenziellen Kunden oder ein potenzielles Unternehmen zu sammeln, um sicherzustellen, dass sie nicht in kriminelle Aktivitäten wie Geldwäsche, Betrug oder Terrorismusfinanzierung verwickelt sind, bevor sie eine Geschäftsbeziehung mit ihnen eingehen.

Die Sorgfaltspflicht gegenüber Kunden erfordert, dass Banken und Finanzinstitute potenzielle Risiken, die sie durch Geschäfte mit bestimmten Personen oder Unternehmen eingehen, verstehen und mindern. CDD erfordert, dass Informationen aus einer Vielzahl von Quellen gesammelt werden, und IT ist ein wichtiger Bestandteil der KYC-Vorschriften. 

Kunden, die als risikoreich eingestuft werden, unterliegen einer erweiterten Due Diligence (EDD), bei der es sich um eine tiefergehende Prüfung des Unternehmens oder der Einzelperson handelt, um die Risiken besser zu verstehen. CDD und EDD sind wichtige Geschäftsaktivitäten, die zur Einhaltung gesetzlicher Vorschriften erforderlich sind.

Was ist Customer Due Diligence (CDD)?

Die Kundensorgfaltspflicht ist Teil der Know Your Customer (KYC)-Vorschriften. Die IT erfordert, dass Banken und Finanzinstitute Informationen über ihre Kunden sammeln und deren Kundenidentität überprüfen, um das Risiko einer Geschäftsbeziehung mit ihnen einzuschätzen. 

Damit soll verhindert werden, dass Finanzinstitute eine potenziell kriminelle Geschäftsbeziehung eingehen. CDD zielt darauf ab, potenzielle Risiken in Bezug auf Betrug und Finanzkriminalität zu mindern.

Im Rahmen der Sorgfaltspflicht gegenüber Kunden sammeln Finanzinstitute Informationen über Kunden aus einer Vielzahl von Quellen, darunter:

  • Grundlegende Identitätsinformationen, die direkt vom Kunden bereitgestellt werden, wie Name und Adresse
  • Öffentliche Datenquelle, die Firmenverzeichnisse enthalten kann
  • Private Datenquelle von Dritten
  • Sanktionslisten, die von den meisten Regierungen veröffentlicht werden

Mit CDD überprüfen Finanzinstitute die Identität des Kunden, sammeln Informationen über die Art der Geschäfte, in denen er tätig ist, und ermitteln, wie er sein Konto nutzen möchte. Im Rahmen der Kundensorgfaltspflicht müssen Finanzinstitute dann die Richtigkeit der Informationen durch die Überprüfung von Dokumenten wie diesen nachweisen:

  • Führerschein
  • Pass
  • Versorgungsrechnungen
  • Business-Lizenzen
  • Gründungsdokumente

CDD erfordert als Teil von KYC, dass Finanzinstitute wissen, wer ihre Kunden sind, ihr Finanzverhalten verstehen und sich bewusst sind, welches Risiko für Terrorismusfinanzierung oder Geldwäsche von ihnen ausgeht.

Elemente der Kundensorgfaltspflicht

Mit CDD sammeln Unternehmen Informationen darüber, wer der Kunde ist, mit welchen Personen sie Geschäfte machen, welche Art von Geschäft sie haben und wie hoch ihr bewertetes Risiko ist. In der Regel sind Unternehmen verpflichtet, CDD-Aufzeichnungen und gesammelte Informationen mindestens fünf Jahre lang aufzubewahren. 

Für Neukunden sind im Rahmen des Onboarding-Prozesses KYC/AML- und CDD-Maßnahmen durchzuführen, die auch eine kontinuierliche Überwachung beinhalten sollten. Der Grad der Überwachung hängt von der Höhe des festgestellten Risikos ab. Beispielsweise müssen Kunden mit hohem Risiko genauer überwacht werden.

Der CDD-Prozess durchläuft die folgenden Schritte:

  1. Informationen zur Kundenidentität werden während des Kunden-Onboarding-Prozesses für neue Kunden gesammelt und überprüft.
  2. Nach der Überprüfung der Identität des Kunden wird ein Risiko-Bewertungsprofil erstellt, um das Ausmaß des Risikos zu bestimmen, das eine Geschäftsbeziehung mit dem Kunden mit sich bringt. Diese Daten müssen sicher gespeichert werden, damit die IT-Abteilung für behördliche Überprüfungen leicht zugänglich ist.
  3. Für Kunden, die in die Hochrisikokategorie fallen, gilt eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence, EDD), die intensivere CDD-Maßnahmen umfasst.
  4. Die laufende Überwachung eines Kunden und seiner Finanztransaktionen ist erforderlich, um potenziell verdächtige Aktivitäten zu verfolgen und die IT zu melden.

Die Bedeutung von CDD

Die Sorgfaltspflicht gegenüber Kunden hilft dabei, das Risiko eines potenziellen oder aktuellen Kunden einzuschätzen. Ziel der IT ist es, Betrug und Finanzkriminalität zu minimieren. 

Betrug kostet Unternehmen und Privatpersonen weltweit jedes Jahr mehr als 5 Billionen US-Dollar. Vorschriften wie KYC und AML sollen dazu beitragen, Finanzkriminalität und Betrug zu verhindern. Im Rahmen dieser Vorschriften hilft CDD Finanzinstituten sicherzustellen, dass sie keinen Terrorismus finanzieren oder andere kriminelle Aktivitäten wie Geldwäsche unterstützen.

Die Sorgfaltspflicht gegenüber Kunden hilft Finanzinstituten dabei, die Branchenvorschriften, einschließlich KYC und AML, einzuhalten. Darüber hinaus stellt die IT sicher, dass die Kunden tatsächlich die Personen sind, für die sie sich ausgeben, und dass sie nicht in finanzkriminelle Aktivitäten verwickelt sind. CDD ermöglicht es Finanzinstituten außerdem, die Strafverfolgungsbehörden bei Ermittlungen in Fällen von Betrug, Geldwäsche und potenzieller Terrorismusfinanzierung zu unterstützen.

4 Anforderungen der CDD-Regel

Die vier Kernanforderungen der CDD, wie sie von FinCEN skizziert werden, lauten wie folgt:

  1. Identifizierung und Verifizierung bestehender und potenzieller Kunden: Hierzu gehören vielfältige Informationen von der Adresse des Unternehmens bis hin zu den Namen aller einzelnen Führungskräfte
  2. Identifizierung und Überprüfung der wirtschaftlichen Eigentümer des Kunden, der das Konto eröffnet: Dazu gehören diejenigen, die von den Aktivitäten des Unternehmens profitieren, und alle, die im Namen des Unternehmens handeln, sowie die Bericht|Berichterstattung über jede Person, die 25 Prozent oder mehr des Unternehmens besitzt oder die das Unternehmen kontrolliert.
  3. Verständnis des Zwecks und der Art aller Geschäftsbeziehungen, die der Kunde eingeht, um Risikoprofile zu entwickeln: Die Kenntnis der Kundenbeziehungen hilft bei der Erstellung eines Risikoprofils, was für die Prävention von Finanzkriminalität wichtig ist.
  4. Laufendes Monitoring und Bericht|Meldung verdächtiger Aktivitäten: Kundeninformationen sind zu pflegen und zu aktualisieren. Kunden sind auf Risikobasis auf potenziell verdächtige Aktivitäten zu überwachen, die bei Identifizierung sofort zu melden sind.

Enhanced Due Diligence (EDD) verstehen

Die Customer Due Diligence verfolgt einen risikobasierten Ansatz. Wenn davon ausgegangen wird, dass Kunden nach dem ersten CDD-Prozess ein hohes Risiko darstellen, werden zusätzliche Maßnahmen durch eine erweiterte Due Diligence (EDD) ergriffen. 

Kunden, die auf Sanktionslisten stehen oder politisch exponierte Personen (PEPs) sind, werden als hohes Risiko eingestuft. Eine PEP ist eine Person mit politischem Einfluss oder eine Person, die mit einer wichtigen öffentlichen Funktion betraut ist. Wenn eine Person als PEP eingestuft ist oder ein enges Familienmitglied oder Bekannter einer Person ist, die als PEP eingestuft ist, ist eine erweiterte Sorgfaltspflicht erforderlich.

EDD ist ein umfassenderer Blick auf den Kunden und seine Geschäfts- und Finanzgeschichte und Verhaltensweisen. Dies führt zu tieferen CDD-Anforderungen, die Folgendes umfassen können:

  • Abrufen zusätzlicher Kundenidentifikationsdatensätze
  • Finanzquellen erschließen
  • Genauere Betrachtung von Geschäftsbeziehungen und dem Zweck von Transaktionen
  • Laufende Überwachungsverfahren

risikobasiert Kunden-Due-Diligence-Bewertung

Das Risikoprofil des Kunden und die Beziehung zur Finanzintuition bestimmen das erforderliche Maß an Due Diligence. CDD entwickelt eine risikobasierte Bewertung, um das Risiko zu ermitteln, das ein Kunde für potenzielle Beteiligung an Finanzbetrug, Geldwäsche, Sanktionsmissbrauch oder Terrorismusfinanzierung darstellt. Während des ersten Prozesses der Informationsbeschaffung und -überprüfung der Kundenidentität wird ein Risikoprofil erstellt, das das erforderliche Niveau der zu absolvierenden CDD bestimmt. 

Auf Basis dieser risikobasierten Bewertung ist ein laufendes Monitoring erforderlich. Kunden, die beispielsweise als risikoarm eingestuft werden, benötigen wahrscheinlich nur grundlegende CDD-Maßnahmen und eine seltenere laufende Überwachung. Wer hingegen als hohes Risiko gilt, kann EDD und einen genaueren Blick auf Finanztransaktionen sowie eine häufigere Überwachung verlangen.

Bestimmte Transaktionen, z. B. solche, die einen bestimmten regulatorischen Schwellenwert überschreiten, können ebenfalls eine genauere Prüfung durch CDD rechtfertigen. Darüber hinaus machen unzuverlässige oder unzureichende Kundenausweisdokumente oder der Verdacht auf Geldwäsche oder Terrorismusfinanzierung eine EDD erforderlich. 

Die Kosten von CDD

Die Einhaltung der KYC/AML- und CDD-Vorschriften kann für Finanzinstitute ein kostspieliges Unterfangen sein. Allein für die AML-Compliance geben Finanzdienstleistungsunternehmen durchschnittlich 14,3 Millionen US-Dollar aus. 

Die Durchführung der Sorgfaltspflicht gegenüber Kunden kann zwar mit hohen Kosten verbunden sein, aber diese Kosten werden zweifellos niedriger sein als behördliche Bußgelder für die Nichteinhaltung von AML- und KYC-Vorschriften. 

Die Sorgfaltspflicht gegenüber Kunden schützt Finanzinstitute vor Geldverlusten aufgrund von Betrug und kriminellen Aktivitäten. Es gibt nicht nur einen finanziellen Verlust, wenn Betrug fortgesetzt wird, sondern die IT kann auch den Ruf des Finanzinstituts schädigen, was sich stark auf das Endergebnis des Unternehmens auswirken kann. 

Es gibt verschiedene Ressourcen für die Aufrechterhaltung der CDD- und KYC/AML-Compliance, einschließlich Ressourcen und Lösungen von Drittanbietern. 

Zusätzliche Ressourcen

Das Financial Crimes Enforcement Network (FinCEN) legt die Vorschriften sowie die KYC/AML- und CDD-Compliance-Anforderungen fest.

Das Office of the Comptroller of the Currency (OCC) bietet weitere Einzelheiten zum Bank Secrecy Act (BSA) und den Vorschriften zur Bekämpfung der Geldwäsche (AML).

FinCEN veröffentlicht außerdem häufig gestellte Fragen (FAQs) zu den Anforderungen und Vorschriften zur Kundensorgfaltspflicht (CDD) für Finanzinstitute.

Referenzen

Sorgfaltspflichten gegenüber Finanzinstituten. (Mai 2016). Netzwerk zur Durchsetzung von Finanzkriminalität (FinCEN).

Betrug kostet die Weltwirtschaft über 5 Billionen US-Dollar. (Juli 2019). Crowe.

Informationen zur Einhaltung der endgültigen Regelung zur Kundensorgfaltspflicht (CDD). Netzwerk zur Bekämpfung von Finanzkriminalität (FinCEN).

Netzwerk zur Durchsetzung von Finanzkriminalität. Netzwerk zur Durchsetzung von Finanzkriminalität (FinCEN).

Bankgeheimnisgesetz (BSA). Amt des Währungsprüfers (OCC).

Häufig gestellte Fragen zu den Anforderungen an die Sorgfaltspflicht gegenüber Kunden (CDD) für abgedeckte Finanzinstitute. (August 2020). Netzwerk zur Durchsetzung von Finanzkriminalität (FinCEN).

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt