Know Your Employee (KYE)

Was Unternehmen zur Identitätsprüfung ihrer Mitarbeitenden wissen müssen

Betrugsfälle, die durch Mitarbeitende in Unternehmen ausgelöst wurden, sind in den letzten Jahren sprunghaft angestiegen. Es kommt zunehmend zu sogenannten „Shill“-Programmen, die in ihrer Struktur an betrügerische Praktiken im Krypto-Handel anknüpfen, bei denen Anfragen manipulativ gesteigert werden. Im Zuge von Rekrutierungsprozessen werden falsche Identitäten angegeben, wobei zudem weitere Personen zur Bestätigung dieser falschen Angaben herangezogen werden Im besten Fall stellen Unternehmen aufgrund solcher Falschangaben eine ungeeignete Person ein – im schlimmsten Fall jedoch Kriminelle, die nach dem Onboarding etwa Malware („Malicious Software“) installieren, vertrauliche Unternehmensinformationen stehlen, weiterverkaufen oder andere betrügerische Handlungen ausführen.

Um zu verhindern, dass es überhaupt zu solchen Situationen kommt, gewinnen Know-Your-Employee-Verfahren (KYE), mit denen Unternehmen die Identität ihrer Mitarbeiter:innen überprüfen und verifizieren können, zunehmend an Bedeutung.

Was ist Know Your Employee (KYE)?

Know Your Employee (KYE), auf Deutsch “Kenne deinen Mitarbeiter”, ist ein Prozess, den Unternehmen zur Überprüfung und Verifizierung der Identität und des Hintergrunds ihrer Mitarbeiter einsetzen. Auf diese Weise können Unternehmen oder Organisationen Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen bekämpfen und verhindern, womit zugleich die Integrität der Mitarbeiter sichergestellt werden kann.

Um den Anforderungen des KYE-Prinzips zu genügen, muss bei denjenigen Beschäftigten eine besonders sorgfältige Auswahl erfolgen, die mit Geldwäsche- oder Betrugsprävention oder der Abwehr von Terrorismusfinanzierung betraut werden oder das Amt einer besonders risikoexponierte Positionen in einer Organisation bekleiden.

Hintergrundüberprüfung von Mitarbeitenden

Eine Hintergrundüberprüfung von Mitarbeitenden beinhaltet beispielsweise eine strafrechtliche- sowie eine Überprüfung von Qualifikationsnachweisen und Referenzen. Welche Belege im Rahmen einer KYE-Prüfung tatsächlich erforderlich sind, hängt natürlich auch davon ab, in welcher Branche und auf welchem Job-Level die jeweilige Person beschäftigt ist.

Kernaspekte des KYE-Prinzips

• Zuverlässigkeitsprüfung
  Zuverlässigkeit wird verlangt für den in § 87 WpHG (Wertpapierhandelsgesetz) bezeichneten Kreis von Personen, die beispielsweise in der Anlageberatung oder im Vertrieb tätig sind oder Compliance-Funktion ausüben. Die notwendige Zuverlässigkeit des Mitarbeitenden wird im § 6 WpHG-Mitarbeiteranzeigeverordnung konkretisiert. Die erforderliche Zuverlässigkeit wird in der Regel verneint, wenn der Mitarbeitende in den letzten fünf Jahren vor Beginn der Tätigkeit rechtskräftig verurteilt wurde, etwa wegen eines Verbrechens, Diebstahls, Betruges, Geldwäsche oder anderer Vergehen.
• Sorgfältige Auswahl
  Besonders gründlich müssen Mitarbeiter:innen überprüft werden, die in Bereichen wie Geldwäsche- oder Betrugsprävention tätig sind oder risikoexponierte Positionen besetzen. Institute im Sinne des Kreditwirtschaftsgesetzes (KWG) und andere Verpflichtete gemäß § 2 des Geldwäschegesetzes (GwG) sind nach dem KYE-Prinzip gehalten, sich rechtzeitig und umfassend über die eigene Belegschaft zu informieren (§ 6 II Nr. 5 GwG).

Für welche Unternehmen ist KYE wichtig und warum?

Die Anwendung des KYE-Prinzips hilft Unternehmen aller Größen und Branchen, Vertrauen, Sicherheit und Compliance zu stärken und sich vor wirtschaftlichen und rechtlichen Schäden zu schützen.

• Unternehmen, die regulatorischen Vorgaben unterliegen
  KYE-Prozesse sind verpflichtend für Unternehmen, die in regulierten Sektoren tätig sind, beispielsweise Banken, Versicherungen, FinTech-Unternehmen, Glücksspielanbieter und Immobilienhändler. Diese Unternehmen unterliegen strengen Compliance-Vorgaben und müssen sicherstellen, dass von ihren Mitarbeitenden keine Gefahren ausgehen, die wirtschaftliche oder rechtliche Konsequenzen nach sich ziehen könnten.
• Unternehmen mit hoher Datensensibilität
  IT- und Technologieunternehmen gewährleisten mit der Umsetzung von KYE-Prinzipen den Schutz sensibler Daten und Informationen.
• Unternehmen mit komplexen Lieferketten
  KYE-Prozesse sind auch für große Unternehmen mit komplexen Lieferketten relevant, um Risiken in der Belegschaft frühzeitig zu identifizieren.

Unterschied zwischen KYE und Know-Your-Customer (KYC)

Know Your Employee (KYE) und Know Your Customer (KYC) sind zwei essenzielle Bestandteile von Compliance- und Risikomanagementprozessen. Beide zielen darauf ab, regulatorische und rechtliche Vorgaben einzuhalten. Der Hauptunterschied liegt in ihrem Fokus:

• Die KYC-Prüfung dient der Überprüfung der Identität von Kund:innen, um sicherzustellen, dass diese die sind, für die sie sich ausgeben. Ziel dieser Maßnahme ist die Identifikation potenzieller Risiken, wie beispielsweise Geldwäsche, Terrorismusfinanzierung und andere Formen des Finanzbetrugs, zu verhindern. Dadurch wird die Einhaltung der rechtlichen und regulatorischen Vorgaben zur Bekämpfung der Geldwäsche (GwG/AML) sowie anderer relevanter Vorschriften gewährleistet.
• Im Gegensatz dazu zielt das KYE-Prinzip darauf ab, die Identität von Bewerber:innen sowie bereits eingestellten Mitarbeitenden zu überprüfen und deren Integrität sicherzustellen. Auch in diesem Kontext wird angestrebt, das Risiko von Identitätsdiebstahl sowie anderen Betrugsfällen zu minimieren und gleichzeitig interne Compliance-Anforderungen zu erfüllen.

Compliance in der Personalverwaltung

Compliance in der Personalverwaltung ist ein umfassendes Konzept, das die Wahrung von Gesetzen, Vorschriften und ethischen Standards im Personalbereich eines Unternehmens sicherstellt. Neben der Einhaltung des Arbeitsrechts, Datenschutzes und branchenspezifischer Vorschriften soll mit Compliance im HR-Bereich auch die Chancengleichheit und Nicht-Diskriminierung gewährleistet werden.

Zu den KYB-relevanten Compliance-Maßnahmen zählen insbesondere die sorgfältige Überprüfung der Mitarbeitenden, insbesondere in risikobehafteten Positionen, die Anforderung eines aktuellen Führungszeugnisses bei der Einstellung sowie die Überprüfung von Zeugnissen, Referenzen und relevanten persönlichen Merkmalen.

Die Compliance in der Personalverwaltung umfasst darüber hinaus weitere Aspekte, wie die ordnungsgemäße Dokumentation, Aufbewahrung sowie die regelmäßige Überprüfung und Aktualisierung von Personalakten.

DSGVO-konforme Personalprüfung

Datenschutz ist ein zentrales Thema in der Personalprüfung. Unternehmen müssen die personenbezogenen Daten von Bewerber:innen sowie von Mitarbeitenden DSGVO-konform verarbeiten und speichern. Dazu gehört beispielsweise, dass nur die notwendigen Informationen erhoben und sicher gespeichert werden.

Identitätsprüfung im Recruiting

Bereits während des Recruiting-Prozesses ist es wichtig, die Identität und Qualifikationen der Bewerberinnen und Bewerber zu prüfen. Automatisierte Tools helfen dabei, gefälschte Lebensläufe und Zeugnisse zu erkennen, um fundierte Einstellungsentscheidungen zu treffen.

AMLD (Anti-Money Laundering Directive) für Mitarbeitende

In regulierten Branchen, wie Banken, Finanzinstituten und Versicherungen, ist es unerlässlich, Mitarbeitende auf potenzielle Verbindungen zu Geldwäscheaktivitäten, Terrorismusfinanzierung oder anderen Finanzdelikten zu überprüfen. Hat ein Unternehmen umfassende KYE-Prozesse implementiert, ist dies als eine geeignete Maßnahme zur Erfüllung der AMLD-Vorgaben zu betrachten.

Digitale Identitätsprüfung von Mitarbeitenden

Nicht nur in dezentral organisierten, global agierenden Unternehmen haben sich digitale Identitätsprüfungen inzwischen als effiziente Alternative zum analogen Verfahren etabliert, welches häufig mit einem unverhältnismäßig hohen manuellen und personellen Aufwand verbunden ist. So bietet beispielsweise WebID verschiedene digitale Ident-Verfahren an, mit denen Unternehmen die Echtheit von Ausweisdokumenten und anderen Identitätsnachweisen verifizieren können.