Zum Hauptinhalt springen
WebID
DeutschEnglishEspañol

Know Your Business (KYB)

Ob Banking & Insurance, FinTech, Travel, Mobility & Entertainment: In der weitestgehend digitalisierten Geschäftswelt stehen Unternehmen vor immer strengeren gesetzlichen Auflagen und regulatorischen Anforderungen, die kontinuierlich, sowie die  Anti-Money-Laundery-Vorgaben (AMLD) an die heutige Zeit, angepasst werden. Know Your Business (KYB) ist ein zentraler Bestandteil der Compliance-Maßnahmen, der beispielsweise Unternehmen im Banking & Insurance-Sektor dabei hilft, ihre Geschäftspartner:innen besser einschätzen zu können und darüber Risiken wie Geldwäsche, Fraud oder Sanktionsverstöße zu verhindern.

In diesem Beitrag werfen wir einen genaueren Blick darauf, was KYB bedeutet, warum dieser Bestandteil der Compliance-Maßnahmen so wichtig ist und wie Unternehmen sie effektiv umsetzen können.

Was ist der Unterschied zwischen Know Your Business (KYB) und Know Your Customer (KYC)?

KYB bezeichnet den Prozess der Überprüfung eines Unternehmens während des Onboarding- oder Re-Evaluierungs-Prozesses im Hinblick auf die wirtschaftlichen, rechtlichen, steuerlichen und finanziellen Verhältnisse. Mit einem KYB-Prozess soll sichergestellt werden, dass die Geschäftspartner:innen beziehungsweise deren wirtschaftlich Berechtigten (Ultimate Beneficial Owner, kurz UBO) gemäß der rechtlichen und regulatorischen Vorgaben identifiziert und authentifiziert sind.

Know-Your-Customer-Prozesse (KYC) hingegen konzentrieren sich auf die Überprüfung von Privatpersonen.

Was ist während eines KYB-Prozesses zu prüfen?

Im Rahmen eines KYB-Prozesses geht es zunächst darum, alle relevanten Informationen und Daten zu den rechtlichen Einheiten sowie den wirtschaftlich Berechtigten eines Unternehmens zu identifizieren, mit dem eine Geschäftsbeziehung eingegangen werden soll. Diese Informationen können beispielsweise über den Bundesanzeiger eingeholt werden, der vom Bundesministerium für Justiz herausgegeben wird.

Im nächsten Schritt wird die Identität der wirtschaftlich Berechtigten (UBOs) geprüft. Bei einer natürlichen Person würde die Verifizierung des Vor- und Nachnamens, Geburtsorts, Geburtsdatums, Staatsangehörigkeit sowie eine postalische Anschrift ausreichen. Für eine ordnungsgemäße KYB-Prüfung ist dies nicht ausreichend, die wirtschaftlich Berechtigten sind zusätzlich einer Customer-Due-Diligence-Prüfung zu unterziehen.

Risikoklassifizierung im Rahmen von KYC-Prüfungen

Um einer Compliance-konformen KYB-Prüfung zu entsprechen, sind Banken und andere Finanzinstitute grundsätzlich dazu verpflichtet, mögliche Risiken zu identifizieren und zu managen, die mit den jeweiligen Kundenbeziehungen (oder Unternehmen) einhergehen. Sie sind ferner dazu verpflichtet, ihre Kund:innen regelmäßig zu überprüfen und in Risikoklassen einzuteilen. Diese Praxis ist ein zentraler Bestandteil der europäischen Anti-Money-Laundry-Vorgaben (AMLD), sowie die Vorschriften zur Bekämpfung der Terrorismusfinanzierung (CFT).

Zu den Faktoren, die bei einer Risikoklassifizierung zu berücksichtigen sind, gehören:

  • Branche des Unternehmens
    Bestimmte Branchen gelten als risikoreicher, weil sie möglicherweise anfälliger für Geldwäsche sind. Dazu gehören beispielsweise die Immobilienbranche, die Rüstungsindustrie oder Finanzdienstleister.
  • Geografische Lage des Unternehmens
    Unternehmen, die ihren Sitz in Ländern mit schwacher Rechtstaatlichkeit, Finanzkriminalität und/oder hoher Korruptionsanfälligkeit haben (oft als Risikoregionen bezeichnet), werden tendenziell ebenfalls als risikoreicher betrachtet.
  • Unternehmensstruktur
    Unternehmen mit komplexen oder opaken Eigentümerstrukturen, Offshore-Beteiligungen oder nicht transparenten Anteilseignern werden ebenfalls als risikoreicher angesehen.
  • Art der Transaktionen
    Auch Unternehmen, die große, ungewöhnliche oder nicht erklärte Finanztransaktionen durchführen, können als Risikofälle betrachtet werden

KYB-Prüfungen müssen regelmäßig stattfinden

Die Eigentumsverhältnisse eines Unternehmens und auch der Status der wirtschaftlich Berechtigten können sich ändern, beispielsweise, wenn eine solche wirtschaftlich berechtigte Person ein politisches Amt übernimmt und so zu einer politisch exponierten Person (PEP) wird. Aus diesem Grund muss eine regelmäßige Customer-Due-Diligence-Prüfung erfolgen.

Diese regelmäßigen Überprüfungen dienen zur Sicherstellung, dass die Informationen weiterhin korrekt und relevant sind und dass etwaige Risikofaktoren erkannt und berücksichtigt werden.

Unternehmen, deren Risikoklassifizierung beispielsweise aufgrund ihrer Branche oder geografischen Lage hoch eingestuft wurde, erfordern häufigere Überprüfungen.

Darum ist KYB wichtig

KYB hilft, regulatorische Compliance-Anforderungen zu erfüllen

In der EU unterliegen viele Branchen strengen Vorschriften zur Bekämpfung von Geldwäsche (AMLD). KYB hilft Unternehmen, diese Anforderungen zu erfüllen und hohe Strafen oder Reputationsschäden zu vermeiden.

KYB unterstützt bei der Fraud-Prävention

Die Verifizierung der Identität von Geschäftspartner:innen verringert das Risiko von Unternehmen, unwissentlich Geldwäsche zu ermöglichen – nicht bloß während des Onboarding-Prozesses, sondern auch nach Zustandekommen einer Geschäftsbeziehung. Eine unzureichende Überprüfung könnte dazu führen, dass Unternehmen unwissentlich in illegale Aktivitäten verwickelt werden.

Ablauf eines KYB-Prozesses

  1. Unternehmensdokumente
    Zunächst müssen alle relevanten Informationen und Daten zu den juristischen Personen und Personengesellschaften (rechtliche Einheit) eines Unternehmens sowie deren wirtschaftlich Berechtigten eingeholt werden. Diese Dokumente, beispielsweise Handelsregisterauszüge, Sitz, rechtliche Form und Eigentümerstruktur der Gesellschaft, dienen als Grundlage für die Identifikation und sind beispielsweise über den Bundesanzeiger abzufragen.
  2. Identifikation der wirtschaftlich Berechtigten
    Teil des KYB-Prozesses ist die Identifikation der UBOs, also derjenigen Personen, die die wirtschaftliche Kontrolle über das Unternehmen haben oder von dessen Aktivitäten profitieren.
  3. Datenüberprüfung
    Die bereitgestellten Informationen müssen im Falle eines Bankinstituts, durch die Mitarbeitenden geprüft werden, wofür diese dann offizielle Datenbanken, Handelsregister und Sanktionslisten hinzuziehen müssen. Automatisierte Tools können hierbei eine große Hilfe sein, um Fehler zu vermeiden und den Prozess zu
  4. Risikobewertung
    Anhand der gesammelten Daten und Informationen erfolgt eine Bewertung der potenziellen Risiken durch die Compliance-Verantwortlichen. Faktoren wie der Standort des Unternehmens, die Branche oder das Verhalten in der Vergangenheit spielen dabei eine entscheidende
  5. Dokumentation
    Jeder Schritt im KYB-Prozess muss dokumentiert und in einem sicheren System gespeichert werden, um im Falle einer Prüfung durch Aufsichtsbehörden nachweisen zu können, dass die Compliance- und AMLD-Anforderungen erfüllt wurden.

Herausforderungen bei der Umsetzung von KYB

KYB-Prozesse unterliegen strengen regulatorischen Compliance-Anforderungen – und Unternehmen, die entsprechende Prozesse etablieren müssen, sind beispielsweise damit konfrontiert, dass sich neben den regulatorischen auch die rechtlichen Geldwäsche- beziehungsweise AMLD-Vorgaben kontinuierlich ändern. Aber es gibt weitere Herausforderungen, die nicht zu unterschätzen sind.

  • Aktualität der Daten
    Die Beteiligungs- und Eigentumsverhältnisse in Unternehmen können sich ändern, weshalb die regelmäßige Überprüfung und Aktualisierung der Unternehmensdaten entscheidend sind. Dies erfordert eine effiziente Datenverwaltung und klare Prozess, um Änderungen zu erfassen und zu
  • Komplexität internationaler Geschäfte
    Unternehmen, die international tätig sind, müssen die unterschiedlichen rechtlichen und regulatorischen Rahmenbedingungen in den jeweiligen Regionen hinsichtlich der UBO-Identifizierung berücksichtigen, was die Überprüfung oft komplex und zeitaufwendiger macht.
  • Zugang zu den relevanten Unternehmensdaten
    Der Zugang zu aktuellen und genauen Informationen ist entscheidend. In manchen Ländern sind Handelsregisterdaten nur eingeschränkt oder kostenpflichtig verfügbar.
  • Prozesse
    Zahlreiche Unternehmen nutzen nach wie vor manuelle Verfahren, die anfällig für Fehler und ineffizient sind. Der Einsatz automatisierter Lösungen zur Durchführung des KYB-Prozesses kann in diesem Fall Abhilfe schaffen.

So gestalten Unternehmen effektives KYB

  • Automatisierte Lösungen
    Das GwG-/AML-konforme WebID Produkt CorporateID ermöglicht eine automatisierte und effiziente Identifikation von Unternehmen und deren wirtschaftlich Berechtigten. Sobald die Informationen und Daten zu den rechtlichen Einheiten sowie den UBOs vorliegen, können diese im weiteren Prozess auch durch die automatisierten Identifikationsverfahren der WebID, die den Anforderungen des GwG/AML entsprechen, verifiziert werden. Hierfür bieten sich beispielsweise VideoID, eID, AccountID oder TrueID.
  • Regelmäßige Prüfung
    Die GwG-/AML-konforme KYB-Prüfung ist kein einmaliger Prozess während des Onboardings neuer Geschäftspartner:innen. Unternehmen müssen sicherstellen, dass ihre Informationen stets aktuell sind, weshalb die Intervalle zur Prüfung je nach Risikoklassifizierung variieren.
  • Schulung der Mitarbeitenden
    Die Compliance-Mitarbeitenden sollten regelmäßig und umfassend hinsichtlich der KYB-Anforderungen sowie möglicher Aktualisierungen geschult werden, um Fehler zu vermeiden.

Identifikation von Unternehmen: Valide und effizient

Mit CorporateID reduzieren regulierte Unternehmen die internen personellen Aufwände zur Identifizierung von juristischen Personen, Personengesellschaften und wirtschaftlich Berechtigten.

Mehr erfahren
KYB Verfahren von CorporateID