Know Your Customer (KYC) – oder was passieren kann, wenn man es nicht tut
Veröffentlicht: 2023-06-19
Wie vernachlässigte Kundensorgfaltspflichten einen Berliner Luxus-Gebrauchtwagenhändler in Bedrängnis brachten.
Ein Kunde betritt die Ausstellungshalle der UsedLuxCars GmbH (alle Namen geändert) in einem Berliner Hinterhof. Er wird von den Mitarbeiter:innen empfangen – darunter vielleicht auch dem Geschäftsführer Daniel R.. Seit 2014 hat er den Gebrauchtwagenhandel aufgebaut und viel Geld investiert. Unter seinen Ausstellungsstücken befinden sich lauter Luxus-Karossen. Die Bilanzsumme beläuft sich bis 2021 auf knapp 1.5 Millionen Euro. Manchmal drehen Rapper bei ihm Musikvideos. Dem Anschein nach ist es aber eher ein Geschäft aus Liebe zu Motoren als aus wirtschaftlichem Kalkül. Die in Teilen auch internationalen Kund:innen beschreiben den Kaufprozess als etwas chaotisch. Zwischen 2014 und 2018 macht T. einen Verlust von knapp 400.000 Euro. Jeder zahlende Kunde ist also mehr als Willkommen.
Der Neukunde verkündet seine Entscheidung für ein luxuriöses Ausstellungsstück. Vielleicht den blauen Mercedes C63 mit AMG Performance Sportauspuff, von dem es noch Aufnahmen gibt. Kaufpreis zwischen 50-80.000 Euro. Ziel des Kunden ist es, das Auto nach Panama zu überführen, wo er herkommt. Daniel R. will das Geschäft schnell abschließen, weswegen er die Kundensorgfaltspflichten und den damit verbundenen Papierkram abkürzt.
Daniel R. müsste laut §10 und Anlage 2 GwG mindestens:
Den Kunden anhand eines gültigen Ausweisdokuments identifizieren, dieses kopieren und einen Dokumentationsbogen mit vollem Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Wohnort ausfüllen.
Einen Abgleich mit PeP-Listen machen und prüfen, ob der Kunde in einem Hochrisikostaat ansässig ist.
Eine Risikoeinschätzung vornehmen.
Die personenbezogenen Daten DSGVO-konform und revisionssicher mindestens fünf Jahre speichern.
Er macht: Nichts davon. Ein Gericht wird ihn 2021 deswegen zu 10.500 € Bußgeld verdonnern. Zusätzlich landet der Name seiner GmbH auf einer öffentlichen Liste der Geldwäscheaufsicht Berlin.
Im selben Jahr tritt Daniel R. die Geschäftsführung an eine nahe Verwandte ab. 2023 wird die GmbH liquidiert. Dass die Liquidation direkt mit dem Bußgeldbescheid zusammenhängt, ist zwar unwahrscheinlich. Aber Compliance-Verstöße können unangenehme Situationen noch unangenehmer machen und die Behörden auf den Plan rufen. Dabei sind sie einfach zu vermeiden. Insbesondere durch die einfache und schnelle Einhaltung von Kundensorgfaltspflichten.
Diese Schilderung beruht auf wahren Begebenheiten. Auch wenn das Kundenbeispiel hier frei erfunden ist, muss es für die Behörden einen ähnlichen Anlass gegeben haben, Daniel R‘s Betrieb wegen der mangelhaften Umsetzung seiner Sorgfaltspflichten zu verurteilen.
Das Hauptproblem von Verpflichteten wie der UsedLuxCars GmbH liegt in der Komplexität der einzuhaltenden Pflichten. Verpflichtete stehen zudem unter Zeitdruck. Compliance verzögert den Verkaufsprozess.
Es gibt einfache Lösungen: Die KYC-App von Kerberos.
KYC-App - der einfache Weg zum Ziel
So hätte es auch sein können: Ein Kunde betritt die Ausstellungshalle der UsedLuxCars GmbH. Er entscheidet sich für ein Fahrzeug. Die Mitarbeiter:innen halten sich an die Kundensorgfaltspflichten.
Sie rufen die KYC-App auf. In der App geben Sie die die Prüfung einer natürlichen Person in Auftrag. Sie scannen Vorder- und Rückseite des Ausweises und machen Angaben zur wirtschaftlich berechtigten Person.
Prüfen, speichern & richtig reagieren
Nach kurzer Zeit gibt die App die Ergebnisse der Prüfung über die App bekannt. Im Hintergrund wird die KYC-Prüfung ebenfalls sofort DSGVO-konform dokumentiert und archiviert, sodass gegenüber den Behörden die Einhaltung der Sorgfaltspflichten nachgewiesen werden kann.
Die Mitarbeiter:innen erfahren, ob der Kunde eine politisch exponierte Person ist, auf Sanktionslisten steht oder ob sie aus einem Hochrisikoland kommt und wenn ja – auf welcher Liste das Land aufgeführt wird. Nur wenn das Herkunftsland auf der Hochrisikoländer-Liste der EU steht, müssen verpflichtend auch verstärkte Sorgfaltspflichten eingehalten werden. In anderen Fällen können risikobasiert weitere Maßnahmen notwendig sein, was ebenfalls in den Handlungsempfehlungen aufgeführt ist.
Daniel R. hätte richtig reagieren können
Die Überprüfung ergibt, dass Panama auf der Liste der Drittstaaten mit erhöhtem Risiko der EU steht. Über die App werden die Mitarbeiter:innen der UsedLuxCars GmbH automatisch über zu treffende Folgemaßnahmen – die Einhaltung verstärkter Sorgfaltspflichten nach dem Geldwäschegesetz - informiert. Der KYC-Check wird somit zusätzlich mit einer automatischen Risikoeinschätzung verknüpft.
Trotz Verkaufsdruck hätte so auch Daniel R. richtig reagieren können. Verstärkte Sorgfaltspflichten bedeuten nicht automatisch, dass die Geschäftsbeziehung nicht zustande hätte kommen dürfen. Das würde erst der weitere Verlauf nach Einhaltung der verstärkten Sorgfaltspflichten zeigen, bei dem auch die Compliance-Expert:innen von Kerberos unterstützen.
Das Geschäft hätte rechtssicher durchgeführt werden können, die Behörden hätten keinen Anlass gehabt, den Gebrauchtwagenhandel weiter zu prüfen und es wäre nicht zu einem Reputationsschaden gekommen. Vielleicht gäbe es die UsedLuxCars GmbH, das Unternehmen in das Daniel R. so viel investiert hat, noch heute.
KYC-App hilft bei Personen und Unternehmen
Der oben beschriebene Prozess muss übrigens unabhängig davon stattfinden, ob von Kund:innen Risiken ausgehen oder nicht. Wäre der Kunde eine Person mit EU-Staatsangehörigkeit ohne Auffälligkeiten und hätte das Unternehmen keine Kundenüberprüfung durchgeführt, wäre ein Bußgeld ebenso möglich gewesen.
Die Pflicht zur Überprüfung von Kund:innen muss auch bei sogenannten „juristischen Personen“ – also zum Beispiel Unternehmen – eingehalten werden. Das geht bei Kerberos ebenso einfach per App.
