KYC (Know Your Customer)

Pflicht zur Identifizierung und Risikoprüfung von Kunden und Geschäftspartnern, insbesondere zur Verhinderung von Geldwäscherei und Sanktionsverstössen.

Definition

KYC (Know Your Customer) bezeichnet die Pflicht zur Identifizierung und Risikoprüfung von Kunden und Geschäftspartnern vor Geschäftsaufnahme und während der laufenden Beziehung. Sie dient der Verhinderung von Geldwäscherei, Terrorismusfinanzierung, Sanktionsverstössen und sonstigen Compliance-Risiken.

In der Schweiz ist KYC für Finanzintermediäre im Geldwäschereigesetz (GwG) detailliert geregelt, ergänzt durch FINMA-Geldwäschereiverordnung und Selbstregulierungs-Standards.

Anwendungsbereich

Primär betroffen:

Finanzintermediäre nach GwG: Banken, Versicherungen mit Anlagecharakter, Wertpapierhäuser, Asset Manager.
Treuhänder, Anwälte, Notare bei Vermögensverwaltung oder Strukturen.
Spielbanken und Edelmetallhändler.

Zunehmend auch ausserhalb des Finanzsektors aufgrund von:

Sanktions-Compliance (UN, EU, US, SECO).
Anti-Korruptions-Compliance (FCPA, UK Bribery Act).
Lieferketten-Sorgfaltspflichten (KliG, EU CSDDD).
ESG- und Reputationsrisiken.

KYC-Bausteine

Eine vollständige KYC-Prüfung umfasst:

Identifikation

Natürliche Personen: Pass, ID, Wohnsitz.
Juristische Personen: HR-Auszug, Statuten, Organstruktur.
Wirtschaftlich Berechtigter: Endbegünstigter ab 25% Beteiligung oder Kontrolle.

Verständnis der Geschäftsbeziehung

Geschäftstätigkeit des Kunden.
Mittelherkunft und -verwendung.
Geschäftszweck der Beziehung.

Screening

Sanktionslisten (UN, EU, US OFAC, SECO).
PEP-Check (Politically Exposed Persons).
Adverse Media und Reputations-Datenbanken.

Risikoeinstufung

Niedrig, mittel, hoch je nach Profil.
Hochrisiko-Länder (FATF-Listen).
Branchenrisiken.

Laufendes Monitoring

Transaktions-Monitoring auf Auffälligkeiten.
Periodische Updates der KYC-Daten.
Re-Screening bei Listen-Updates.

Enhanced Due Diligence

Bei erhöhtem Risiko ist eine vertiefte Prüfung erforderlich:

PEPs und deren Familienangehörige.
Hochrisiko-Länder (FATF).
Ungewöhnliche Strukturen mit Briefkastenfirmen.
Bargeld-intensive Branchen.
Auffällige Transaktionsmuster.

EDD-Massnahmen umfassen zusätzliche Quellen, Hintergrundrecherchen, Senior-Management-Genehmigung und intensiviertes Monitoring.

VR-Verantwortung

Bei GwG-pflichtigen Instituten muss der VR:

GwG-Compliance-Konzept verabschieden.
Geldwäschereibeauftragten bestellen.
Reporting zu Geldwäschereirisiken würdigen.
Strafverfolgungs-Meldungen verantworten.

Auch ausserhalb des GwG-Regimes ist KYC bei Sanktions- und Anti-Korruptions-Risiken VR-Thema im Rahmen der Compliance-Verantwortung.

Sanktionen

Strafrechtlich:

Geldwäscherei (StGB Art. 305bis): bis 5 Jahre Freiheitsstrafe.
Mangelnde Sorgfalt (StGB Art. 305ter): bis 1 Jahr.

Aufsichtsrechtlich:

FINMA-Massnahmen bis Lizenzentzug.
Bussen und Auflagen.

Zusätzlich:

Reputationsschaden.
Korrespondenzbank-Verlust für Banken.
Geschäftsbeziehungs-Abbruch durch risikoaverse Partner.

Häufige Schwächen

Formale KYC-Prozesse ohne substanzielle Risikobeurteilung.
Veraltete Kundendaten ohne Updates.
Unterschätzte PEP-Beziehungen.
Sanktions-Screening mit veralteten Listen.
Unzureichendes Transaktions-Monitoring.
Mangelnde Schulung der Mitarbeitenden.

Abgrenzung

AML (Anti-Money Laundering): Oberbegriff — KYC ist ein zentrales AML-Instrument.
Compliance: Oberbegriff — KYC ist ein Teilbereich.
Sanktions-Compliance: überlappt mit KYC beim Screening.

Häufige Fragen

Was ist KYC?

KYC (Know Your Customer) bezeichnet die Pflicht, Identität, Hintergrund und Risiken von Kunden und Geschäftspartnern vor Geschäftsaufnahme und während der Geschäftsbeziehung zu prüfen. Sie dient primär der Verhinderung von Geldwäscherei, Terrorismusfinanzierung und Sanktionsverstössen. In der Schweiz ist sie für Finanzintermediäre im GwG (Geldwäschereigesetz) detailliert geregelt.

Wer unterliegt KYC-Pflichten?

Primär Finanzintermediäre nach GwG: Banken, Versicherungen mit Anlagecharakter, Wertpapierhäuser, Asset Manager, Treuhänder, Anwälte bei Vermögensverwaltung. Zunehmend auch Unternehmen ausserhalb des Finanzsektors aufgrund von Sanktions-Compliance, Anti-Korruption und Lieferketten-Sorgfaltspflichten. Die konkreten Pflichten richten sich nach Branche, Geschäftsbeziehung und Risikoprofil.

Was umfasst eine KYC-Prüfung?

Identifikation des Vertragspartners (Pass, HR-Auszug), Feststellung des wirtschaftlich Berechtigten, Verständnis der Geschäftstätigkeit und Mittelherkunft, Sanktionslisten-Abgleich (UN, EU, US, SECO), PEP-Check (Politically Exposed Persons), Risikoeinstufung sowie laufendes Monitoring während der Geschäftsbeziehung. Bei erhöhtem Risiko erfolgt Enhanced Due Diligence mit zusätzlicher Tiefe.

Welche Sanktionen drohen bei KYC-Versagen?

Strafrechtlich: Geldwäscherei (StGB Art. 305bis) bis 5 Jahre Freiheitsstrafe, mangelnde Sorgfalt (StGB Art. 305ter) bis 1 Jahr. Aufsichtsrechtlich: FINMA-Massnahmen bis Lizenzentzug. Zivilrechtlich: Schadenersatzklagen. Reputationsschaden, Korrespondenzbank-Verlust und Geschäftsbeziehungs-Abbruch durch Risiko-averse Geschäftspartner. Die Bussen können existenzbedrohend sein.

Was ist Enhanced Due Diligence?

Enhanced Due Diligence (EDD) ist eine vertiefte KYC-Prüfung bei erhöhtem Risiko: PEPs, Hochrisiko-Länder, ungewöhnliche Transaktionsmuster, komplexe Strukturen mit Briefkastenfirmen, Bargeld-intensive Branchen. Sie umfasst zusätzliche Quellen, Hintergrundrecherchen, Senior-Management-Genehmigung der Geschäftsbeziehung und intensiveres Transaktions-Monitoring. Der Mehraufwand muss in den Prozessen vorgesehen sein.