KYC – Know Your Customer (Kundensorgfaltspflichten und Identitätsprüfung)
Know Your Customer (KYC) umfasst die regulatorischen Pflichten zur Identifizierung, Verifizierung und laufenden Überwachung von Kunden im Finanzsektor.
Zusammenfassung
Know Your Customer (KYC) bezeichnet das Bündel von regulatorischen Pflichten, das Finanzinstitute und andere verpflichtete Unternehmen dazu anhält, die Identität ihrer Kunden zu kennen, zu verifizieren und laufend zu überwachen. KYC ist ein wesentlicher Baustein der AML/CFT-Compliance und eng mit Customer Due Diligence (CDD) verbunden.
- Identifizierung und Verifizierung: Feststellung der Identität natürlicher und juristischer Personen durch amtliche Dokumente und verlässliche Quellen.
- Wirtschaftlich Berechtigte (Beneficial Owner): Identifizierung der hinter dem Kunden stehenden natürlichen Personen.
- Risikoklassifizierung: Einstufung des Kunden nach ML/TF-Risikoklassen (Low, Medium, High) mit entsprechend abgestuften Sorgfaltspflichten.
- Laufende Überwachung: Kontinuierliche Überprüfung von Transaktionen und periodische KYC-Aktualisierungen.
- Enhanced Due Diligence (EDD): Verstärkte Massnahmen für Hochrisikokunden, politisch exponierte Personen (PEPs) und Hochrisikoländer.
Geschichte
Die Ursprünge von KYC liegen in den US-amerikanischen Bankgesetzen der 1970er-Jahre — insbesondere im Bank Secrecy Act (BSA) von 1970, der Finanzinstitute zur Führung von Aufzeichnungen und zur Meldung von Währungstransaktionen über 10 000 USD verpflichtete. Die Meldepflicht für verdächtige Aktivitäten (Suspicious Activity Reports) wurde erst 1992 eingeführt. Der Begriff «Know Your Customer» wurde in den 1990er-Jahren durch US-Bundesaufsichtsbehörden (OCC, FED, FDIC) geprägt und als formales regulatorisches Konzept etabliert.
International wurde KYC durch die FATF-Empfehlungen ab 1990 verbreitet. Die EU-Geldwäscherichtlinien übernahmen KYC-Anforderungen und entwickelten sie weiter. Mit dem Aufkommen der Digitalisierung und des FinTech-Sektors entstanden neue KYC-Varianten: eKYC (elektronisch), Video-Ident-Verfahren und KI-gestützte Dokumentenverifizierung. Regulierungsinitiativen wie eIDAS (EU) und die Digital Identity Wallet fördern zunehmend digitale KYC-Prozesse. Seit Juli 2025 ist zudem die EU Anti-Geldwäschebehörde (AMLA) in Frankfurt operativ, die verbindliche technische Standards für KYC/CDD entwickelt und ab 2028 rund 40 grosse Finanzdienstleister direkt beaufsichtigen wird. Im März 2025 hat FinCEN zudem US-Unternehmen von der Meldepflicht für wirtschaftlich Berechtigte (BOI) im Rahmen des Corporate Transparency Act befreit — nur noch ausländische in den USA registrierte Unternehmen unterliegen dieser Pflicht. Ab Januar 2028 werden zudem private Fondsberater durch eine neue FinCEN-Regel in den Geltungsbereich des BSA einbezogen und müssen umfassende AML- und KYC-Programme implementieren.
Geltungsbereich
KYC-Pflichten gelten global für alle verpflichteten Unternehmen im Sinne der jeweiligen nationalen AML/CFT-Gesetzgebung. Dies umfasst primär: Banken und Kreditinstitute, Wertpapierfirmen, Versicherungen, Zahlungsdienstleister, Kryptowerte-Dienstleister sowie Nicht-Finanz-Sektoren (DNFBP: Anwälte, Notare, Buchhalter, Immobilienmakler). KYC gilt sowohl bei der Kundenaufnahme (Onboarding) als auch laufend für die Dauer der Geschäftsbeziehung.
Kernanforderungen
- Customer Identification Programme (CIP): Feststellung von Name, Geburtsdatum, Adresse und Identifikationsnummer des Kunden.
- Verifizierung: Prüfung der Angaben anhand amtlicher Dokumente, verlässlicher Datenbanken oder digitaler Verfahren (eKYC).
- Beneficial Owner Identification: Identifizierung und Verifizierung wirtschaftlich Berechtigter (i.d.R. ab 25 % Beteiligung/Kontrolle).
- Zweck und Art der Geschäftsbeziehung: Verstehen des beabsichtigten Nutzungsprofils und der wirtschaftlichen Hintergründe.
- Sanktionslisten-Screening: Abgleich mit nationalen und internationalen Sanktionslisten (OFAC, EU, UN).
- PEP-Prüfung: Identifizierung politisch exponierter Personen und Anwendung von EDD.
- Laufende Transaktionsüberwachung und periodische KYC-Reviews.
Verwandte Frameworks
Korrekturen & Errata
2 Korrekturen:
- OCC KYC-Guidelines: Datum 1997 ist falsch, korrekt ist 1998
- EU Digital Finance Strategy: Datum 2020-09-23 ist falsch, korrekt ist 2020-09-24
4 Aktualisierungen:
- Fehlende Entwicklung: FinCEN AML/KYC-Pflicht fuer Private-Fund-Berater (ab 2028)
- last_amended sollte aktualisiert werden (juengere Entwicklungen nach Juni 2024)
- Fehlende Entwicklung: AMLA (EU Anti-Geldwaeschebehoerde) seit Juli 2025 operativ
- Fehlende Entwicklung: FinCEN BOI-Meldepflicht fuer US-Unternehmen aufgehoben (Maerz 2025)
1 Praezisierung.
1 Anmerkung.