BANKINGNEWS: Herr Schrecker, im Hinblick auf das Geldwäschegesetz (GwG) gibt es bestimmte Sorgfaltspflichten für Unternehmen. Könnten Sie erläutern, welche Aktualisierungspflichten sich daraus für die Verpflichteten ergeben?
Justus Schrecker: Nach dem Geldwäschegesetz sind die Verpflichteten angehalten, ihre Kundeninformationen kontinuierlich zu überwachen und sicherzustellen, dass Transaktionen im Einklang mit den vorliegenden Informationen über den Kunden stehen. Das bedeutet konkret, dass alle Dokumente, Daten oder Informationen, die die Unternehmen über ihre Kunden halten, regelmäßig auf ihre Aktualität und Richtigkeit hin überprüft und gegebenenfalls erneuert werden müssen. Diese Sorgfaltspflichten sind grundlegend, um verdächtige Transaktionen zu erkennen und entsprechend zu melden.
Die Pflichten zur Aktualisierung von Kundendaten umfassen sowohl periodische als auch anlassbezogene Überprüfungen. Können Sie uns die Unterschiede zwischen diesen beiden Verfahren erläutern und wie sie in der Praxis umgesetzt werden?
Die periodische Aktualisierung bezieht sich auf die regelmäßige Überprüfung und Erneuerung der Kundendaten in festgelegten Intervallen, unabhängig von externen Ereignissen. Die Häufigkeit dieser Aktualisierungen kann je nach Risikoprofil des Kunden variieren. Die anlassbezogene Aktualisierung hingegen wird ausgelöst, wenn bestimmte Ereignisse eintreten oder wenn wesentliche Veränderungen in der Geschäftsbeziehung oder im Kundenprofil bekannt werden. Beide Methoden sind wichtig, um die Datenbanken auf dem neuesten Stand zu halten und um etwaige Risiken zeitnah zu identifizieren.
Mit Blick auf die bestehenden Methoden zur Kundendatenaktualisierung – halten Sie diese für ausreichend, um Geldwäscheaktivitäten effektiv zu verhindern, oder sehen Sie hier noch Verbesserungspotenzial?
Obwohl periodische und anlassbezogene Aktualisierungen wichtige Instrumente sind, stellen sie keine echte, kontinuierliche Überwachung dar. Sie sind zeitpunktbezogen oder abhängig von einer aktiven Information durch Dritte. Diese Vorgehensweisen können somit Lücken aufweisen, etwa wenn Änderungen nicht rechtzeitig erkannt oder gemeldet werden. Daher ist das KYC-Monitoring ein vielversprechender Ansatz, um diese Lücken zu schließen. Mit der technischen Überwachung aller relevanten Datenfelder und Stammdaten, die permanent erfolgt, können Abweichungen oder Veränderungen sofort identifiziert und entsprechend kategorisiert werden. Dies ermöglicht eine wesentlich effizientere und effektivere Prävention von Geldwäsche als die bisherigen Methoden.
„Periodischen Überprüfungen kommen oft zu spät, um effektiv zu sein“
Sie sprechen von der Notwendigkeit einer kontinuierlichen Überwachung der Geschäftsbeziehung. Wie genau kann KYC-Monitoring im Alltag einer Bank oder Versicherung implementiert werden?
Die Implementierung von KYC-Monitoring im täglichen Betrieb beginnt mit der Integration von IT-Systemen, die Daten in Echtzeit verarbeiten und analysieren können. In einer Bank oder Versicherung würde dies bedeuten, dass jede Änderung im Kundenprofil automatisch vom System erfasst und auf Anomalien geprüft wird. Bei Anzeichen für eine wesentliche Änderung wird eine Benachrichtigung ausgelöst, die den KYC-Verantwortlichen zur weiteren Untersuchung auffordert. Dieser Prozess ist weit überlegen im Vergleich zu periodischen Überprüfungen, die oft zu spät kommen, um effektiv zu sein.
Wie häufig sollte Ihrer Meinung nach eine Bestandskundenaktualisierung stattfinden, und welche Rolle spielt das Risikoprofil des Kunden dabei?
Die Frage nach der Häufigkeit ist nicht pauschal zu beantworten, da sie vom Risikoprofil des Kunden abhängig ist. Kunden mit hohem Risiko sollten einer häufigeren und gründlicheren Überprüfung unterzogen werden. Durch KYC-Monitoring wird dieser Prozess jedoch nicht mehr an willkürliche Zeitpunkte gebunden, sondern ist dynamisch und risikobasiert, was eine zeitnahe Reaktion auf Veränderungen ermöglicht.
Könnten Sie uns ein Beispiel geben, wie eine automatische Kategorisierung von Abweichungen in der Praxis aussehen könnte?
Nehmen wir an, es gibt einen unerwarteten Wechsel der Gesellschafter eines Unternehmens. Unser KYC-Monitoring-System erkennt diese Änderungen sofort und bewertet sie basierend auf vordefinierten Kriterien. Wesentliche Änderungen, die möglicherweise auf Geldwäscherisiken hinweisen, werden zur manuellen Überprüfung hervorgehoben, während routinemäßige Änderungen ohne Risiko automatisch aktualisiert werden.
Ihr Unternehmen ClariLab hat ein Angebot für KYC-Monitoring entwickelt. Welche Vorteile bietet das KYC-Monitoring gegenüber den traditionellen periodischen oder anlassbezogenen Aktualisierungen?
Das Hauptmerkmal von KYC-Monitoring ist die kontinuierliche Überwachung, die eine zeitnahe und genaue Bewertung des Kundenrisikos ermöglicht. Im Gegensatz zu periodischen Aktualisierungen, die nur Momentaufnahmen bieten und oft veraltet sind, ermöglicht die kontinuierliche Überwachung eine dynamische Risikobewertung und Management. Dieses System fördert nicht nur die Compliance und vermindert das Risiko von Strafen, sondern steigert auch die operative Effizienz und senkt die Kosten.
„Besonders geschätzt wird die Reduzierung des manuellen Aufwands und die daraus resultierende Kosteneffizienz“
Wie stehen Sie zu Datenschutzbedenken, die durch die kontinuierliche Überwachung und Speicherung von Kundendaten entstehen könnten?
Wir nehmen Datenschutz sehr ernst und haben unsere Systeme so entwickelt, dass sie vollständig mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform sind. Wir glauben fest daran, dass Sicherheit und Datenschutz Hand in Hand gehen müssen, und haben daher strenge Richtlinien und Verfahren implementiert, um die Daten unserer Kunden zu schützen.
Zum Abschluss, welche ersten Rückmeldungen erhalten Sie von den aktuellen Kundentests zu Ihrem KYC-Monitoring Angebot?
Die Rückmeldungen, die wir erhalten, sind äußerst positiv. Unsere Kunden sind beeindruckt von der Effizienz und der Präzision, mit der das System arbeitet. Besonders geschätzt wird die Reduzierung des manuellen Aufwands und die daraus resultierende Kosteneffizienz. Die Fähigkeit, Risiken in Echtzeit zu identifizieren und zu mindern, wird als ein großer Schritt nach vorn gesehen, um die Compliance-Anforderungen nicht nur zu erfüllen, sondern zu übertreffen.
Wie sieht für Sie die Zukunft aus? Was muss gemacht werden?
Aktuell sind die Prozesse in Banken so aufgesetzt, dass immer der Kunde kontaktiert werden muss, wenn sich der wirtschaftlich Berechtigte anscheinend geändert hat. Das sind mühselige und unnötige Prozesse, da diese Informationen auch im Transparenzregister vorhanden sind – auch durch den Kunden verpflichtend eingemeldet. Sprich: Der Gesetzgeber sollte es zulassen, dass auch ein Abgleich mit dem Transparenzregister anstelle des Kundenkontakt erlaubt ist.
Justus Schrecker
ist Geschäftsführer und Leiter KYC bei ClariLab, einem Joint Venture der SCHUFA Holding AG und des Fintechs fino. Zuvor war er bei der passcon GmbH tätig und verantwortete dort die Bereiche Research und Kundenansprache.