Customer Due Diligence (CDD): Bedeutung, Anforderungen und Umsetzung

Customer Due Diligence (CDD) bezeichnet die gesetzlich geforderten Sorgfaltspflichten zur Identitätsprüfung und Risikobewertung von Kunden – vor und während einer Geschäftsbeziehung. Ziel ist, Risiken wie Geldwäsche, Betrug oder Terrorismusfinanzierung frühzeitig zu erkennen und geeignete Maßnahmen abzuleiten.

Das sind Ziele von CDD auf einen Blick:

• Kundenidentität eindeutig verifizieren
• Geldwäsche und Terrorismusfinanzierung verhindern
• Verdachtsfälle frühzeitig erkennen und melden
• Vertrauenswürdige Geschäftsbeziehungen sicherstellen
• Rechtliche Anforderungen der Geldwäscheprävention verlässlich unterstützen

Gesetzliche Anforderungen der CDD basieren auf internationalen und nationalen Vorgaben zur Geldwäscheprävention. Sie verpflichten Finanzinstitute, aber auch bestimmte andere Unternehmen, ihre Kunden genau zu prüfen und Risiken frühzeitig zu erkennen. International relevante Vorgaben und Gesetze liefern die FATF-Empfehlungen sowie die AML-Regelungen (Anti-Money Laundering). Welche konkreten Pflichten gelten, hängt von Branche, Geschäftsmodell und Risikoprofil ab.

Das Geldwäschegesetz (GwG) setzt die EU-Geldwäscherichtlinien national um. Das sind verbindliche Anforderungen für Unternehmen:

• Identitätsprüfung natürlicher und juristischer Personen vor Begründung der Geschäftsbeziehung
• Feststellung des wirtschaftlich Berechtigten
• Überwachung der Geschäftsbeziehung
• Erstellung eines Risikoprofils
• Durchführung von Dokumentations- und Aufbewahrungspflichten
• Meldung verdächtiger Aktivitäten an die FIU (Financial Intelligence Unit)

Abgrenzung KYC, CDD und EDD

Know Your Customer (KYC), Customer Due Diligence (CDD) und Enhanced Due Diligence (EDD) sind allesamt Bestandteil des regulatorischen Rahmens, der Geldwäsche und Terrorismusfinanzierung verhindern soll. Das sind die Unterschiede:

• KYC (Gesamtprozess): sämtliche Maßnahmen, um Kunden zu identifizieren und zu prüfen
• CDD (Standardprüfung): beschreibt innerhalb von KYC die Standardprüfung von Kundenidentität und -risiken
• EDD (Vertiefte Prüfung): erweiterte Risikoprüfung, die bei Hochrisikokunden zum Einsatz kommt

Kurz gefasst: Ohne CDD ist kein vollständiges KYC möglich und ohne EDD greift KYC bei Hochrisikofällen zu kurz.

Ein Customer Due Diligence-Prozess (CDD-Prozess) beschreibt den standardisierten Ablauf, mit dem Unternehmen neue Kunden prüfen und bestehende regelmäßig überwachen. So sieht der Prüfprozess einer Standard Due Diligence-Prüfung aus:

1. Kunden identifizieren

Im ersten Schritt erfassen Unternehmen grundlegende Kundendaten. Dazu zählen bei Privatpersonen Name, Adresse, Geburtsdatum und Staatsangehörigkeit. Bei juristischen Personen fragen Unternehmen zusätzlich Informationen ab – zum Beispiel den Firmennamen, die Handelsregisternummer oder wirtschaftlich Berechtigte. Ein typisches Beispiel ist die Kontoeröffnung bei einer Bank: Der Privatkunde gibt in diesem Zusammenhang seine persönlichen Daten an, während Unternehmen den wirtschaftlich Berechtigten des Geschäftskontos angeben.

2. Kundenidentität überprüfen

Nach der Erfassung erfolgt die Überprüfung der Angaben mithilfe offizieller Dokumente und digitaler Ident-Verfahren. Privatkunden durchlaufen etwa eine Videoidentifikation mit Ausweisprüfung, während Unternehmensdaten mit dem Handelsregister oder Wirtschaftsauskunfteien abgeglichen werden. Ein Online-Finanzdienstleister prüft zum Beispiel, ob die Ausweisdaten des Kunden mit der Gesichtserkennung übereinstimmen und ob der Kunde wirklich unter der angegebenen Adresse gemeldet ist.

3. Risikoprofil des Kunden bewerten

Im nächsten Schritt bewerten Unternehmen, wie risikobehaftet eine Geschäftsbeziehung ist – Stichwort Risikomanagement. Dabei fließen Faktoren wie Herkunftsland, Branche oder Transaktionsverhalten ein. Beispielsweise möchte ein Kunde mit Wohnsitz in einem Hochrisikoland ein Konto für Kryptowährungstransaktionen eröffnen. Aufgrund der Kombination aus Herkunft und Geschäftszweck stuft das Verfahren den Kunden automatisch als risikoreich ein und löst eine erweiterte Prüfung aus.

4. Kundendaten gegen Sanktions- und Risikolisten abgleichen

Um die Integrität der Daten sicherzustellen, gleichen Unternehmen Kundendaten mit internationalen Sanktionslisten, PEP-Listen und weiteren Risikodatenbanken ab. Bei einem Treffer greift ein interner Prüfprozess – zum Beispiel, wenn ein potenzieller Geschäftspartner als Begünstigter eines Unternehmens in einer Sanktionsliste auftaucht.

5. Kundenaktivitäten überwachen

Auch nach der Aufnahme eines Kunden ist die Überwachung laufender Transaktionen gesetzlich vorgeschrieben. Unternehmen nutzen dazu Monitoring-Systeme, die auffällige Muster erkennen. Überweist ein Kunde zum Beispiel plötzlich mehrere große Summen auf ausländische Konten, erkennt das System diese Abweichung und meldet sie zur Prüfung.

6. Verdächtige Aktivitäten melden

Zeigen sich tatsächliche Anhaltspunkte für Geldwäsche oder Terrorismusfinanzierung, muss eine Meldung an die zuständige Financial Intelligence Unit (FIU) erfolgen.

Zunehmende Betrugsversuche mit täuschend echten Deepfake-Videos, gefälschten Ausweisdokumenten oder manipulierten biometrischen Daten erschweren die Kundenidentifikation mittlerweile erheblich. Betrüger nutzen dabei moderne KI-gestützte Technologien, um Identitätsprüfungen zu umgehen und unter falschem Namen Geschäftsbeziehungen aufzubauen. Unternehmen sind deshalb zunehmend gefordert, ihre CDD-Prozesse gesetzeskonform und gleichzeitig technisch auf dem aktuellen Stand umzusetzen.

Technisch auf dem neuesten Stand sind zum Beispiel die biometrische Authentifizierung, die KI-gestützte Dokumentenprüfung oder automatisierte Risikobewertungen. Diese helfen, gefälschte Identitäten zuverlässiger zu erkennen, Risiken schneller einzuschätzen und regulatorische Pflichten nachvollziehbar umzusetzen.

Das ECM-System Doxis unterstützt CDD-Prozesse durchgängig – von der Dokumentenerkennung über Datenextraktion und Prüfungen bis zur revisionssicheren Dokumentation. Die integrierte KI hilft, Identitätsdokumente zu klassifizieren, relevante Angaben auszulesen und Auffälligkeiten zur weiteren Prüfung zu markieren. So lässt sich CDD effizient in das Compliance Management integrieren.

So funktioniert CDD mit Doxis:

Dokumente automatisch identifizieren und Daten extrahieren

Doxis erkennt automatisch, um welches Dokument es sich handelt – etwa Ausweise, Handelsregisterauszüge oder Unternehmensdokumente. Die integrierte KI liest relevante Informationen wie Name, Adresse, Geburtsdatum, Ausweisnummer oder wirtschaftlich Berechtigte direkt aus und speichert sie strukturiert. Sie sparen sich die manuelle Dateneingabe und reduzieren Fehler.

Betrugsversuche frühzeitig erkennen

Doxis prüft die Plausibilität der bereitgestellten Daten und erkennt auffällige Muster oder mögliche Manipulationen, etwa durch KI-generierte Deepfakes oder gefälschte Ausweisdokumente. Über Funktionen wie EXIF-Analysen oder Copy-Move-Erkennung deckt die Software potenziellen Dokumentenbetrug frühzeitig auf.

Datenschutzkonform und revisionssicher

Alle sensiblen Informationen verarbeitet Doxis DSGVO-konform. Auf Wunsch lassen sich besonders schützenswerte Daten vor Speicherung maskieren. Darüber hinaus archiviert Doxis sämtliche CDD-relevanten Dokumente revisionssicher und nachvollziehbar.

Human in the Loop

Bei besonders risikobehafteten Kundenfällen bindet Doxis automatisch einen menschlichen Prüfer ein. Dieser verifiziert die extrahierten Daten oder beurteilt Verdachtsmomente im Rahmen der Human in the Loop-Automatisierung.

Nahtlos integriert in Ihre Systeme

Doxis fügt sich per Schnittstelle problemlos in Ihre bestehende Systemlandschaft ein – etwa in SAP, CRM- oder Kernbanksysteme. Identifizierte und geprüfte Daten überträgt Doxis direkt in Ihre Kundendatenbank oder stößt je nach Risikoprofil automatisierte Workflows an.

Hey Doxi, was sind die Vorteile einer Standard Due Diligence-Prüfung?

Ein wirksamer CDD-Prozess schützt Unternehmen vor Geldwäsche, Betrug und Reputationsschäden und ist somit geschäftskritisch. Wirksam ist der Prozess, wenn er Kunden verlässlich identifiziert, Risiken systematisch bewertet und verdächtige Aktivitäten frühzeitig erkennt. Mit digitalen Lösungen wie Doxis automatisieren Sie Ihre CDD-Verfahren, unterstützen die Einhaltung gesetzlicher Anforderungen und integrieren den Prozess nahtlos in Ihr Compliance Management.

Häufige Fragen zu Customer Due Diligence