DeutschDeutsch

Karriere
Marketplace
Kontakt
Login

DeutschDeutsch

Doxis Blog  Innovation & Technologie

Customer Identification Program (CIP): Grundlagen, Vorgaben und Umsetzung

Das Customer Identification Program (CIP) ist ein Verfahren zur Identitätsprüfung von Kunden. Das Verfahren ist Teil des US PATRIOT Acts und wurde mit dem Ziel eingeführt, Geldwäsche und Terrorismusfinanzierung wirksam zu bekämpfen. Banken, FinTechs und Versicherungen mit Sitz oder Kundenbezug in den USA sind gesetzlich verpflichtet, die CIP-Vorgaben umzusetzen. Auch international tätige Finanzinstitute mit US-Geschäft fallen unter diese Regelung. Bedeutet: Bevor ein Kunde ein Konto bei Ihnen eröffnen kann, müssen Sie die Identität der Person zweifelsfrei feststellen und den Vorgang dokumentieren.

Im Folgenden sehen Sie, welche Vorgaben CIP macht, wie es in KYC/CDD/EDD und AML einzuordnen ist – und wie sich die Anforderungen digital und nachvollziehbar umsetzen lassen.

Was bedeutet Customer Identification Program?

Das Customer Identification Program (CIP) ist ein verbindlicher Prozess zur Kundenidentifikation: Unternehmen erfassen, verifizieren und dokumentieren die Identität, bevor eine Geschäftsbeziehung beginnt. Ziel ist es, nur eindeutig identifizierten Personen den Zugang zu Finanzdienstleistungen zu ermöglichen.

Ziele des CIP

Zentralen Ziele des CIP sind:

  • Geldwäsche und Terrorismusfinanzierung verhindern: verdächtige Kunden frühzeitig identifizieren und illegale Transaktionen ausschließen
  • Kundenidentität sicherstellen: vor der Kontoeröffnung Identität zweifelsfrei prüfen und dokumentieren
  • Identitätsdiebstahl vermeiden: Fälschungen erkennen und betrügerische Kontoeröffnungen verhindern

Aus den zentralen Zielen ergeben sich wiederum strategische Ziele für Ihr Unternehmen:

  • Rechtliche Vorgaben einhalten: AML-Compliance sicherstellen und Strafzahlungen oder Lizenzverluste vermeiden
  • Vertrauen in Finanzprozesse stärken: Kunden, Partner und Aufsichtsbehörden durch transparente Prüfprozesse absichern
  • Betrug frühzeitig erkennen: auffällige Muster und inkonsistente Angaben automatisch prüfen und klassifizieren
  • Grundlage für weitere Prüfverfahren schaffen: den CDD- oder EDD-Prozess vorbereiten

Rechtlicher Rahmen: CIP als Baustein der AML-Compliance

CIP bildet den Einstieg in ein umfassendes AML-Compliance-System. AML (Anti-Money Laundering) umfasst alle Maßnahmen, um Geldwäsche und Terrorismusfinanzierung systematisch zu verhindern. Der CIP-Prozess ist dabei der erste Schritt: Unternehmen erfassen und verifizieren die Kundendaten vor Beginn der Geschäftsbeziehung. Anschließend bewerten sie das individuelle Risiko des Kunden. Auf Basis dieser Risikoeinschätzung greifen weiterführende Prüfmaßnahmen wie Customer Due Diligence (CDD) oder Enhanced Due Diligence (EDD).

Für Unternehmen bedeutet das: Für betroffene Unternehmen ist CIP verpflichtend und bildet einen zentralen Baustein eines wirksamen Compliance-Managements.

CIP als Bestandteil des „Know your Customer“-Prozesses

Das CIP ist der erste Schritt im sogenannten „Know Your Customer“-Prozess (KYC-Prozess), auch KYC-Verfahren genannt. Die KYC-Verifizierung beschreibt alle Maßnahmen, mit denen Unternehmen die Identität ihrer Kunden prüfen, deren Risikoprofil bewerten und so Geldwäsche sowie Finanzkriminalität vorbeugen.

CIP-Vorschriften definieren, welche Informationen zu erheben und zu prüfen sind – und wie lange die Dokumentation aufzubewahren ist.

Zusammengefasst entstehen aus den CIP-Vorschriften folgende Handlungsfelder für das Compliance Management Ihres Unternehmens:

  • Bewerten Sie das individuelle Kundenrisiko: Vor der Kontoeröffnung müssen Sie einschätzen, wie risikobehaftet ein Kunde ist – etwa anhand von Transaktionsvolumen, Herkunft der Mittel, Kontoaktivität oder Plausibilität der Identitätsangaben.
  • Passen Sie die Prüfintensität dem Risiko an: Je höher das Risikoprofil, desto intensiver die Überprüfung. Ergänzen Sie den CIP-Prozess bei Bedarf um vertiefte Maßnahmen wie EDD – zum Beispiel durch Abgleich mit Sanktionslisten, Watchlist-Screening oder der Überwachung von Vermögensströmen.
  • Überprüfen Sie Ihre CIP-Richtlinie regelmäßig: Benennen Sie Verantwortliche, die Ihre CIP-Strategie kontinuierlich kontrollieren und weiterentwickeln. So stellen Sie sicher, dass Sie Verfahren wirksam, regelkonform und fehlerfrei umsetzen – von der Datenerhebung bis zur Risikoklassifizierung.
  • Halten Sie alle Prüfungen revisionssicher fest: Dokumentieren Sie jeden Schritt der Identitätsprüfung, speichern Sie die erhobenen Informationen mindestens fünf Jahre lang und sorgen Sie für vollständige Transparenz bei allen Compliance-relevanten Aktivitäten.

Compliance-konform mit Doxis - Gute Gründe für eine zertifizierte ECM-Software

Wie Ihnen ein zertifiziertes ECM beim Erfüllen von Compliance weiterhilft & welche Gesetzesanforderungen & Standards Sie mit Doxis einhalten

Jetzt lesen

Welche Anforderungen stellt das CIP an EU-Unternehmen?

Auch wenn das CIP ursprünglich Teil des US PATRIOT Acts ist, kann für EU-Unternehmen relevant werden – etwa wenn Kunden, Geschäftsbeziehungen oder Niederlassungen in den USA bestehen. In diesem Fall müssen sie die US-Vorgaben erfüllen und gleichzeitig die Anforderungen der EU-Geldwäscherichtlinien einhalten.

Hey Doxi, wie sieht der CIP-Prozess aus?

  • Mindestinformationen erheben: Sie erfassen personenbezogene Daten wie Name, Geburtsdatum, Anschrift und eine gültige Ausweisnummer (bei Unternehmen zusätzlich Handelsregisterdaten und wirtschaftlich Berechtigte).
  • Daten verifizieren: Sie prüfen die Angaben anhand offizieller Dokumente wie Ausweise, Pässe oder sonstiger Unternehmensdokumente.
  • Sanktions- und Terrorlisten abgleichen: Sie gleichen Kundendaten mit nationalen und internationalen Watchlists ab.
  • Aktivitäten aufzeichnen und archivieren: Sie dokumentieren jeden Schritt revisionssicher und speichern die Daten mindestens fünf Jahre lang.
  • Risikobasierte Prüfansätze und Monitoring: Sie bewerten das individuelle Risiko jedes Kunden und passen die Prüftiefe an – inklusive fortlaufender Überwachung verdächtiger Aktivitäten oder ungewöhnlicher Transaktionen.

Mit Doxis CIP-Anforderungen sicher digital umsetzen

Mit Doxis setzen Sie die regulatorischen CIP-Anforderungen durchgängig digital, automatisiert und sicher um. So funktioniert es:

Mindestinformationen erfassen

Doxis erkennt automatisch alle erforderlichen Daten aus Ausweisdokumenten und legt diese strukturiert im Enterprise Content Management System (ECM-System) ab. Daten sind zum Beispiel Name, Geburtsdatum, Adresse und Ausweisnummer. Auch Unternehmensangaben wie Handelsregisternummern oder wirtschaftlich Berechtigte erfasst Doxis systematisch.

Daten schnell und sicher verifizieren

Die integrierte KI unterstützt die Verifikation, erkennt Auffälligkeiten und kann Selfies mit Passbildern per biometrischem Abgleich vergleichen. Auch ein Liveness Check ist möglich.

Sanktions- und Terrorlisten automatisch abgleichen

Doxis gleicht automatisch die Kundeninformationen mit relevanten nationalen und internationalen Watchlists ab. Das minimiert Ihr Haftungsrisiko und unterstützt die Einhaltung Ihrer AML-Verpflichtungen.

Lückenlose Dokumentation und Archivierung

Alle Prüfungsschritte dokumentiert Doxis revisionssicher. Doxis archiviert die Daten gemäß den gesetzlichen Vorgaben über ihre Aufbewahrungsfristen.

Risikobasierte Prüfmodelle umsetzen

Je nach Risikoprofil des Kunden steuert Doxis die Tiefe der Prüfung: Für Hochrisikokunden stößt Doxis automatisch vertiefte Prüfungen an. Eine EDD-Prüfung ist zum Beispiel eine zusätzliche Dokumentenanalyse oder kann z.B. Vermögensverfolgung in Echtzeit unterstützen.

Sensible Daten schützen

Doxis maskiert sensible Inhalte und schützt personenbezogene Informationen vor unberechtigtem Zugriff. Nur autorisierte Personen können so auf Daten zugreifen. So erfüllen Sie DSGVO-Anforderungen und schützen Ihre Kunden zuverlässig vor Identitätsdiebstahl.

Daten elektronisch archivieren und gesetzliche Anforderungen erfüllen

Wie Sie mit Doxis Daten über ihre Aufbewahrungsfristen revisionssicher archivieren, Löschfristen automatisiert einhalten und so GoBD-Kriterien einhalten.

Jetzt lesen

Fazit: Customer Identification Program als Basis sicherer Geschäftsbeziehungen

Das Customer Identification Program bildet den ersten gesetzlich verpflichtenden Schritt im Rahmen der Geldwäscheprävention. Es stellt sicher, dass Unternehmen die Identität ihrer Kunden vor Beginn einer Geschäftsbeziehung eindeutig feststellen. Mit digitalen Lösungen wie Doxis setzen Sie die CIP-Anforderungen effizient, automatisiert und revisionssicher um – also Kunden identifizieren, Risiken verifizieren und das Verfahren lückenlos dokumentieren. So schaffen Sie eine vertrauenswürdige Basis für jede neue Geschäftsbeziehung.

Häufige Fragen zum Customer Identification Program

An welche Unternehmen richtet sich CIP?
Das CIP richtet sich in erster Linie an Banken, Finanzinstitute, FinTechs und Versicherungen mit Kundenbezug in den USA. Darüber hinaus sind auch international tätige Unternehmen zur Umsetzung der CIP-Anforderungen verpflichtet, sofern sie Dienstleistungen im US-Finanzmarkt anbieten.
Was ist der Unterschied zwischen CIP, CDD und KYC?
CIP ist der erste Schritt im „Know Your Customer (KYC)“-Prozess und schreibt die Identitätsprüfung neuer Kunden vor. Customer Due Diligence (CDD) erweitert diese Prüfung um eine Risikobewertung. KYC umfasst als Oberbegriff alle Maßnahmen zur Kundenverifizierung einschließlich CIP und CDD.
Ist CIP Teil von AML?
Ja, CIP ist ein Teil des „Anti-Money Laundering (AML)“-Rahmenwerks. Es legt die Grundlage für weiterführende Prüfungen wie CDD und EDD. Zudem hilft es Unternehmen, Geldwäsche sowie Terrorismusfinanzierung frühzeitig zu verhindern.

Das könnte Sie auch interessieren

Blog

Die wichtigsten Schritte im Beschaffungsprozess – und wie Sie das Verfahren optimieren

Mehr erfahren

News

TEI-Studie: ROI von 336 % durch Einsatz von Doxis

Mehr erfahren

Blog

Wie funktioniert modernes Lieferantenmanagement?

Mehr erfahren

Jetzt zum Newsletter anmelden

Die neusten Digitalisierungstrends, Gesetze und Richtlinien sowie hilfreiche Tipps direkt in Ihrem Postfach.

Wie können wir helfen?

+49 (0) 228 90896-0
Bitte addieren Sie 3 und 2.

Ihre Nachricht hat uns erreicht!

Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.

Kontaktieren Sie uns

Inhaltsverzeichnis