KYC “Know your customer“ ... - KPMG Deutschland
close
Share with your friends

KYC “Know your customer“ ...

KYC “Know your customer“ ...

... oder „Kill your customer“

Verwandte Inhalte

FTM

KYC ist ein Thema, das in letzter Zeit aus guten Gründen viel diskutiert wurde. In den letzten Jahren wurden viele Banken wegen Steuerhinterziehung und Geldwäsche unter die Lupe genommen und einige wurden sogar mit Geldstrafen belegt. Dies hat dazu geführt, dass sie immer strengere Anforderungen an ihre Kunden stellen, um eine durchgehende Risikoanalyse sicherzustellen. Die Anforderungen der Banken werden aber nicht nur strenger sondern im Zuge der Erweiterung der geografischen Präsenz von Unternehmen auch immer komplexer. Da wir sicher sind, dass sich unsere Leser bereits mit KYC beschäftigt haben, wollen wir KYC nicht detailliert erläutern, sondern Einblicke in die Initiativen und Best Practices geben, die derzeit diskutiert werden, um den KYC-Prozess weniger belastend zu gestalten.

In Deutschland ist der rechtliche Rahmen für KYC das "Geldwäschegesetz - GwG" mit seiner letzten Änderung vom 23. Juni 2017. Dieser Rechtsrahmen verpflichtet Finanzinstitute, eine Risikoanalyse und interne Sicherheitsmaßnahmen vorzunehmen. Die Risikoanalyse ist zu dokumentieren, regelmäßig zu aktualisieren und den Aufsichtsbehörden zur Verfügung zu stellen, und bildet die Grundlage für interne Sicherheitsmaßnahmen. Doch unterschiedliche Regelungen in den einzelnen Ländern behindern einheitliche, grenzüberschreitende digitale Ansätze von Unternehmen, die verpflichtet sind, die KYC-Anforderungen einzuhalten. Als Folge der jüngsten Geldbußen, die gegen Banken verhängt wurden, ist die Botschaft klar: Nichteinhaltung führt zu Strafen! 

Die Hauptziele des KYC, nämlich die Bekämpfung von Terrorismusfinanzierung und Geldwäsche, sind den Treasurern bekannt, aber die Größe und das Ausmaß dieser Herausforderung dürfte einigen noch unbekannt sein. Einige Berichte gehen davon aus, dass die Geldwäsche zwischen 2-5 Prozent des Welt-BIP ausmacht, was fast dem gesamten BIP Deutschlands entspricht. Dies allein sollte mehr als ausreichend sein, um das Ausmaß dieses Problems zu verdeutlichen und zu erklären, warum die Aufsichtsbehörden mehr Kontrolle darüber fordern. Dennoch wird KYC immer noch oft als lästig und zeitaufwändig angesehen. Es ist auch tatsächlich ein sehr umständlicher Prozess für Finanzinstitute, da sie eine sehr sorgfältige Due Diligence hinsichtlich all ihrer Kunden bei der Eröffnung neuer Konten und der Pflege von bestehenden Konten durchführen müssen, was auch zu einem langen und zeitaufwändigen Bankkontoeröffnungsprozess führt, der bis zu mehrere Monate in Anspruch nehmen kann. Die erforderlichen Daten sind oft schwer zu beschaffen, die Anforderungen schwer zu verstehen und verschiedene Banken haben zudem unterschiedliche Anforderungen. Im Falle der Nichterfüllung der Anforderungen können bestehenden Konten von Banken blockiert werden, was für einige Unternehmen katastrophal sein kann. Für Banken führt dieser langwierige und schwerfällige Prozess dazu, dass so manches Unternehmen beschließen könnte Geschäfte an einem anderen Ort zu tätigen. 

Es ist sehr klar, dass zur Lösung dieses Problems ein komfortabler, innovativer und einheitlicher KYC-Prozess erforderlich ist. Wie aber erreichen Unternehmen/Banken einen effektiven KYC- und Anti Money Laundry (AML) Prozess und wie erzeugen wir gleichzeitig den geringsten Verwaltungsaufwand zwischen den verschiedenen Parteien? Diese Frage wird seit einigen Jahren unter Banken, Unternehmen, Aufsichtsbehörden und Politikern diskutiert. Die gute Nachricht ist, dass bereits Initiativen entwickelt werden, die als Licht am Ende des Tunnels erscheinen. 

Eine der möglichen Lösungen, die derzeit untersucht werden, ist ein gemeinsames zentrales Repository, das alle KYC-Informationen für alle angemeldeten Institutionen enthält. Im Februar 2019 hat SWIFT angekündigt, dass sie ihr KYC-Register für Unternehmen öffnen werden, was es den über 2000 im SWIFT-Netzwerk angeschlossenen Unternehmen ermöglichen wird, dem Register beizutreten und ihre KYC-Informationen in diesem Register zu veröffentlichen, zu pflegen und an Banken weiterzugeben. Dies sollte theoretisch einen effizienten Datenaustausch über ein sicheres und zentrales System ermöglichen und Doppelarbeit vermeiden. Bisher hat SWIFT mit 15 großen Banken und Unternehmen zusammengearbeitet, mit dem Ziel einen Standard bzw. einheitlichen "Dokumentensatz" zu schaffen und den Prozess damit zu standardisieren, da bisher verschiedene Banken unterschiedliche Dokumente benötigen würden, was die Schaffung eines einheitlichen Prozesses schwieriger machen würde. Es gibt natürlich noch einige offene Fragen, die im Hinblick auf ein zentrales gemeinsames Repository beantwortet werden müssen, zum Beispiel, ob die Banken digitalisierte Dokumente in der Datenbank als gleichwertig mit papiergebundenen akzeptieren würden. Voraussetzung dafür wäre, dass die Aufsichtsbehörden die Dokumente in der Datenbank als ausreichenden Beweis dafür akzeptieren, dass die Banken ihre Verpflichtungen aus dem KYC-Prozess durchgeführt haben. Auch die Preisgestaltung kann ein Faktor sein, besonders für kleinere Banken und Unternehmen. Bisher scheint es jedoch, dass Unternehmen und Banken diesen Schritt begrüßen, da er zur Entlastung im KYC-Prozess beiträgt.

KPMG hat in Singapur ähnliche Lösungen zur Behebung dieses Problems mit der Blockchain-Technologie untersucht. Dort wurde ein Blockchain-basiertes „KYC-Utility“ entwickelt und erfolgreich ein Proof-of-Concept-Prototyp erstellt. Durch eine Zusammenarbeit zwischen Bluzelle Networks, einem Konsortium von drei Banken in Singapur (HSBC, OCBC, Mitsubishi UFJ Financial Group) und der singapurischen Aufsichtsbehörde, konnten sie die Funktionalität, Sicherheit und Skalierbarkeit des „KYC-Utility“ nachweisen. Der Prototyp wurde im ersten Quartal 2017 getestet und bestand die Testszenarien der "Monetary Authority of Singapore". Zusätzlich zu Stabilität und Sicherheit könnte die Plattform zu geschätzten Kosteneinsparungen von 25-50 Prozent führen, indem sie Doppelarbeit reduziert und einen klaren Audit-Trail bietet. Die Verwendung von Blockchain zur Lösung dieses Problems wurde auch von diversen TMS-Anbietern untersucht. Die Hauptidee besteht darin, die Daten in der vom Software-Anbieter gepflegten Datenbank zu erfassen und zu überprüfen. Unter Verwendung der Blockchain-Technologie werden diese Daten manipulationssicher gehalten, bis sie in der Empfängerdatenbank (zum Beispiel bei SWIFT) angekommen sind.

Es scheint, dass eine "Single Source of Truth" durch ein gemeinsames Datenrepository eine mögliche Lösung für diese Herausforderung ist. Da dieser Prozess jedoch die kollektive und uneingeschränkte Beteiligung aller Parteien erfordert, von kleinen Banken über Unternehmen bis hin zu Aufsichtsbehörden, wird es noch einige Zeit dauern, bis die Umsetzbarkeit dieser Lösung bewertet werden kann. 

Was können Treasurer nun in der Zwischenzeit tun, um den KYC-Prozess effizienter zu gestalten?

Zu Beginn muss der KYC-Prozess etabliert und in der Treasury-Policy dokumentiert werden. Dieser Prozess muss zusammen mit klaren Verfahren und Verantwortlichkeiten dokumentiert werden. Hauptziel dieses Prozesses sollte es sein, die KYC-bezogenen Informationen auf dem neuesten Stand zu halten, Verstöße zu vermeiden und den Prozess sich selbst regelmäßig zu optimieren. Darüber hinaus empfehlen wir, die folgenden Punkte in der Policy aufzunehmen:

  • Risiko und Auswirkungen der Nichteinhaltung sind zu kommunizieren und zu dokumentieren
  • Es sollten KPIs erstellt werden, um die Wirksamkeit der Richtlinie zu messen
  • Rollen und Verantwortlichkeiten müssen festgelegt werden
  • Initiativen zur kontinuierlichen Verbesserung sollten regelmäßig durchgeführt werden
  • Der Prozess, die Police und das Verfahren sowie die vorliegenden Daten müssen regelmäßig geprüft werden

Die Daten für alle Beteiligten aktuell und korrekt zu halten, ist eine Herausforderung für sich allein. Die zentrale Erfassung, Speicherung und Pflege der Daten würde jedoch helfen, diesen Prozess zu rationalisieren. Die Durchführung einer gewissen "Datenpflege" durch eine reduzierte Anzahl an Bankkonten im Rahmen einer “Bank Account Management”-Initiative, kann dazu beitragen, die Gesamtgebühren und den Verwaltungsaufwand für ungenutzte Konten zu senken. 

Vor kurzem hat der Verband Deutscher Treasurer (VDT) die Erstellung von Best Practices in seinem KYC-Leitfaden veröffentlicht. Dies soll Treasurern helfen ihren KYC-Prozess zu optimieren. Es ist ein Schritt in die richtige Richtung, da es eine Zusammenarbeit von Banken, Unternehmen und Softwareanbietern darstellt und bis zu 80 Prozent der Anforderungen in Deutschland abdeckt. 

Es ist offensichtlich, dass KYC eine jener Herausforderungen ist, die nur durch die Zusammenarbeit aller Beteiligten gelöst werden kann. Wir glauben aber, dass es bereits vielversprechende Initiativen gibt, die dazu beitragen Ihnen den Herausforderungen zu begegnen. 

In unserem nächsten Digital Treasury Summit (DTRS) am 22. Oktober 2019 werden wir mehr Einblicke in den KYC-Prozess geben und wie Technologie helfen kann, die täglichen Herausforderungen von Treasurern zu überwinden. Wir freuen uns darauf, Sie dort begrüßen zu dürfen.

Quelle: KPMG Corporate Treasury News, Ausgabe 94, September 2019

KPMG Corporate Treasury News

So kontaktieren Sie uns

 

Möchten Sie mit KPMG in Kontakt treten?

 

Angebotsanfrage (RFP)