DeutschDeutsch

Karriere
Marketplace
Kontakt
Login

DeutschDeutsch

Doxis Blog  Customer Storys & Lösungen

Know Your Customer (KYC): Bedeutung, Anforderungen und Umsetzung

Know Your Customer, kurz KYC, ist fester Bestandteil der Compliance-Strategie von Banken, Finanzdienstleistern und zunehmend auch von Unternehmen außerhalb des Finanzsektors. KYC ist ein zentraler Bestandteil des Compliance Managements: Unternehmen prüfen Identität und Risiko neuer (und bestehender) Kunden, bevor sie eine Geschäftsbeziehung beginnen oder fortführen. Ziel ist es, Geldwäsche, Terrorismusfinanzierung und Betrug frühzeitig zu erkennen – und Prozesse trotz steigender Regulierung effizient skalierbar zu halten.

Im Folgenden erfahren Sie, welche Pflichten KYC umfasst, wen sie betreffen und wie sich KYC-Prozesse effizient umsetzen und automatisieren lassen.

Was ist Know Your Customer?

Know Your Customer, zu Deutsch „Kenne Deinen Kunden“, bezeichnet den Prozess, mit dem Unternehmen die Identität ihrer Kunden verifizieren. In anderen Worten: KYC ist eine Form der Kundenidentifikation. KYC-Prozesse bestätigen also, dass ein Kunde tatsächlich die Person ist, für die sie sich ausgibt.

Banken und andere Finanzinstitute sind gesetzlich zur Identitätsprüfung gemäß KYC-Vorschriften verpflichtet. Die Gesetzesgrundlagen schaffen international die Empfehlungen der Financial Action Task Force (FATF), EU-weit die EU-Geldwäscherichtlinien (AMLD) und national das Geldwäschegesetz (GwG).

Finanzdienstleister und -unternehmen müssen also vor dem Onboarding neuer Kunden ihre Identität bestätigen und sie verifizieren. Ergo: Um ein Bankkonto zu eröffnen, muss ein Kunde den KYC-Prozess der Bank durchlaufen.

KYC ist der Prozess zur Identitäts- und Risikoprüfung von Kunden vor und während einer Geschäftsbeziehung.

Warum gibt es Know Your Customer?

KYC wurde eingeführt, um Finanzkriminalität wie Geldwäsche, Terrorismusfinanzierung oder Identitätsdiebstahl zu verhindern.

Geldwäscheprävention

Ein zentrales Ziel von KYC ist der Schutz des Finanzsystems vor Geldwäsche, also Geldwäscheprävention. Ohne klare Identitätsprüfung könnten Kriminelle problemlos Bankkonten eröffnen oder Finanztransaktionen sowie -investitionen tätigen. KYC-Vorschriften schreiben deshalb eine gründliche Kundenidentifikation und -verifizierung vor. Unternehmen können u. a. wirtschaftlich Berechtigte feststellen, Informationen zur Mittelherkunft einholen und verdächtige Aktivitäten melden..

Ein Immobilienmakler ist zum Beispiel verpflichtet, die Identität eines Mieters zu prüfen, sobald die monatliche Miete oder Pacht über 10.000 Euro liegt.

Betrug vorbeugen

KYC schützt Unternehmen und Organisationen außerdem vor betrügerischen Handlungen, insbesondere Identität- und Altersbetrug. Findet keine Identitätsprüfung statt, könnten sich Personen etwa unter falschem Namen registrieren, gestohlene Ausweisdaten verwenden oder Scheinfirmen gründen, um Kredite zu erschleichen, Verträge zu missbrauchen oder Zahlungsausfälle zu verursachen. Ebenso lässt sich ohne eine Altersverifikation nicht vollständig verhindern, dass Minderjährige sich Zugang zu altersbeschränkten Diensten verschaffen. Altersbeschränkte Dienste sind zum Beispiel Glücksspielplattformen oder Alkoholbestellungen.

Moderne KYC-Prozesse setzen deshalb auf biometrische Verifikation, digitale Ausweiserkennung und Risikoscoring. Sie bestätigen auch im digitalen Raum die Echtheit von Kundenbeziehungen.

Compliance-Sicherheit mit Doxis gewährleisten

Warum eine ECM-Software wie Doxis für Ihr Compliance Management wichtig ist und welche Vorteile sie bietet.

Jetzt lesen

Wer ist zur KYC-Prüfung verpflichtet?

Zur KYC-Prüfung sind alle Unternehmen verpflichtet, die unter das Geldwäschegesetz oder vergleichbare internationale Regelwerke fallen. Dazu zählen:

  • Kreditinstitute und Finanzdienstleister (zum Beispiel Banken, Zahlungsdienstleister, FinTechs)
  • Versicherungsunternehmen (vor allem im Bereich Lebensversicherung)
  • Immobilienmakler (zum Beispiel, wenn die monatliche Miete oder Pacht 10.000 Euro übersteigt)
  • Rechtsanwälte, Notare, Wirtschaftsprüfer und Steuerberater (wenn sie im Namen von Mandanten an Finanz- oder Immobilientransaktionen mitwirken)
  • Händler von Waren (wenn Barzahlungen über 10.000 Euro angenommen werden)
  • Kryptodienstleister (zum Beispiel Wallet-Provider, Kryptobörsen)

Kurz gesagt: Verpflichtet sind insbesondere Branchen mit erhöhtem Geldwäsche- oder Betrugsrisiko, die unter das Geldwäschegesetz oder vergleichbare Regelwerke fallen.

Anwendungsfälle von KYC für Finanzunternehmen

Hey Doxi, welche Anwendungsfälle von KYC-Verfahren im Finanzsektor gibt es?

Digitales Kunden-Onboarding

Finanzunternehmen wie Banken, Versicherungen oder FinTechs setzen auf automatisierte KYC-Prozesse, um neue Kunden schnell, sicher und regelkonform zu identifizieren. Dabei liest das System Ausweisdokumente mithilfe von OCR-Technologie automatisch aus, gleicht die Informationen mit den angegebenen Daten ab und prüft sie bei Bedarf gegen externe Datenquellen wie Sanktionslisten. So vermeiden Sie Identitätsbetrug, reduzieren den manuellen Prüfaufwand und beschleunigen das digitale Onboarding.

Führerscheinprüfung bei Leasing- oder Logistikdienstleistern

Unternehmen aus der Logistik oder Fahrzeugvermietung setzen auf digitale KYC-Lösungen, um Fahrer zuverlässig zu identifizieren. Dafür fotografieren Fahrer ihren Führerschein per App, woraufhin das System das Dokument mithilfe von KI und OCR-Technologie auf Echtheit prüft, relevante Fahrberechtigungen ausliest und das Ausweisfoto mit einem Selfie vergleicht. So erkennen sie riskante Nutzer frühzeitig und schützen ihre Flotte vor Missbrauch.

Altersverifikation für Online-Dienste

Anbieter von Glücksspiel, Alkohol oder Tabakwaren sind gesetzlich verpflichtet, das Alter ihrer Kunden zuverlässig zu prüfen. Mit digitalen KYC-Verfahren verläuft die Altersverifikation automatisiert: Ausweisdokumente werden hochgeladen, das System liest das Geburtsdatum per OCR-Technologie aus und gleicht das Ausweisfoto mit einem Selfie ab – inklusive biometrischer Verifikation. So verhindern Unternehmen den Zugriff Minderjähriger auf altersbeschränkte Angebote und erfüllen gleichzeitig ihre Pflichten im Compliance Management.

Wie funktioniert der traditionelle KYC-Prozess?

Ohne Automation läuft die Kundenidentifikation nach KYC-Vorschriften in vielen Unternehmen weitgehend manuell ab.

Zunächst fordern Finanzinstitute oder Versicherungen verschiedene Unterlagen vom Kunden an – zum Beispiel Ausweisdokumente, Nachweise zur Geschäftsadresse, Sozialversicherungsnummer oder Informationen zum wirtschaftlich Berechtigten (UBO). Diese Dokumente reicht das Unternehmen entweder offline oder online ein.

  • Offline (per Post oder persönlich): Der Kunde füllt ein Registrierungsformular aus Papier aus, legt Kopien der Dokumente bei und sendet alles an das Unternehmen.
  • Online: Der Kunde lädt das Registrierungsformular über eine Webseite hoch oder füllt ein Webformular aus.

Im nächsten Schritt prüfen Sachbearbeiter die Dokumente visuell: Ist der Ausweis echt? Stimmen Name, Adresse und Geburtsdatum mit den Angaben im Formular überein? Anschließend übertragen sie die Inhalte manuell in die Unternehmenssoftware.

Der traditionelle KYC-Prozess ist langsam, teuer und nur mit hohem Ressourceneinsatz skalierbar. Besser sind automatisierte KYC-Prozesse.

Wie sieht der automatisierte KYC-Prozess aus?

So läuft der automatisierte KYC-Prozess Schritt für Schritt ab:

Schritt 1: Identitätsprüfung

Unternehmen erfassen die Ausweisdaten ihrer Kunden häufig über eine Upload-Funktion auf der Webseite oder in einer App. Nach dem Upload liest eine OCR-Software (Optical Character Recognition) automatisch Informationen wie Name, Geburtsdatum oder Ausweisnummer aus dem Dokument aus und vergleicht sie mit den zuvor im Formular eingegebenen Angaben. Im Maklerbeispiel fordert der Immobilienmakler also zunächst einen amtlichen Lichtbildausweis vom potenziellen Mieter an.

Schritt 2: Eigentumsstrukturen abklären

Im zweiten Schritt klären Unternehmen, wer wirtschaftlich Berechtigter ist – also wer tatsächlich hinter dem Kunden oder einer Organisation steht. Dafür greifen Unternehmen auf Handelsregisterauszüge, Gesellschafterlisten oder UBO-Datenbanken zurück. So stellt etwa eine Bank sicher, dass sie mit dem tatsächlichen wirtschaftlichen Eigentümer in Kontakt steht.

Schritt 3: Risiken bewerten

Anhand der gesammelten Daten bewerten Unternehmen das individuelle Risiko einer Geschäftsbeziehung. Dabei berücksichtigen sie Faktoren wie Herkunftsland, Branche, Transaktionsverhalten oder öffentlich bekannte Hinweise auf Korruption oder Geldwäsche. Auch der Abgleich mit Sanktionslisten und PEP-Datenbanken (politisch exponierte Personen) gehört dazu.

Schritt 4: Erweiterte Prüfungen

Bei erhöhtem Risiko oder regulatorischen Vorgaben folgen vertiefte Prüfungen im Rahmen einer erweiterten Customer Due Diligence (CDD). Dazu zählen beispielsweise eine verstärkte Identitätsverifikation, zusätzliche Nachweise zur Mittelherkunft oder eine umfassende Analyse der Geschäftstätigkeit. So kann ein Finanzinstitut bei einem ausländischen Firmenkunden weitere Informationen zur Compliance-Struktur anfordern oder Selbstauskünfte einholen.

Schritt 5: Dokumentation

Zuletzt müssen Unternehmen alle durchgeführten KYC-Schritte revisionssicher dokumentieren. Moderne ECM-Systeme wie Doxis speichern KYC-relevante Informationen automatisiert, archivieren sie compliance-konform und bei Bedarf schnell abrufbar und zugänglich.

Elektronische Archivierung: Revisionssicher!

Compliance-Vorgaben, organisatorische & technische Umsetzung: Das u. v. m. sollten Sie bei der Einführung eines elektronischen Archivs beachten

Jetzt lesen

Automatisierter KYC-Prozess mit Doxis

Mit Doxis automatisieren Sie Ihre KYC-Prozesse von der Datenerfassung bis zur rechtssicheren Archivierung – unterstützt durch OCR-Technologie und KI. Doxis liest automatisch Ausweisdaten wie Namen, Geburtsdatum oder Ausweisnummer aus, validiert diese mit externen Datenquellen und validiert diese gegen externe Quellen (z. B. Sanktionslisten) und unterstützt die automatisierte Plausibilitäts- und Risikoprüfung. Das mit entsprechenden Funktionen:

  • Datenerfassung: Doxis erfasst sämtliche relevanten Kundendaten – darunter Ausweisdokumente, Fotos oder biometrische Informationen.
  • Datenextraktion: Doxis extrahiert enthaltene Informationen mithilfe von OCR-Technologie und KI automatisch aus Dokumenten. KI-gestützte Algorithmen analysieren die Inhalte und bereiten sie für die weitere Verarbeitung auf.
  • Datenprüfung: Doxis gleicht die extrahierten Daten automatisch mit offiziellen Datenbanken ab.
  • Liveness Check: Doxis prüft per Kamera, ob es sich um eine lebende Person handelt und nicht etwa um ein Foto oder Deepfake.
  • Biometrische Überprüfung: Doxis gleicht biometrische Merkmale wie das Gesicht mit dem Ausweisfoto ab.
  • DSGVO-konform und compliant: Doxis unterstützt Datenschutz- und Compliance-Anforderungen durch Funktionen wie Anonymisierung, Zugriffskontrollen und Audit Trails – abhängig von Konfiguration und Prozess.

Kurzum: Automatisierte KYC-Verfahren mit Doxis beschleunigen Ihre Abläufe, minimieren Fehler, verbessern die Zufriedenheit auf Kunden- und Mitarbeiterseite und erhöhen Ihre Rechtssicherheit.

Fazit: Die Vorteile automatisierter KYC-Verfahren

Automatisierte KYC-Verfahren bedeuten für Unternehmen eine schnelle, sichere und skalierbare Kundenverifizierung. Mit Doxis automatisieren Sie Ihren KYC-Prozess durchgängig – von der Datenerfassung bis zur Prüfung gegen Sanktionslisten. Sie reduzieren den manuellen Aufwand, minimieren Fehlerquellen, verbessern die Compliance und erfüllen regulatorische Vorgaben des Geldwäschegesetzes oder der EU-Geldwäscherichtlinie.

Häufige Fragen zu Know Your Customer

Was ist das „Know Your Customer“-Prinzip?
Das „Know Your Customer“-Prinzip verpflichtet Unternehmen dazu, die Identität ihrer Kunden zu prüfen und zu verifizieren. Ziel ist es, Risiken wie Betrug, Geldwäsche oder Terrorismusfinanzierung frühzeitig zu erkennen und zu vermeiden.
Was hat Know Your Customer mit Geldwäsche zu tun?
KYC ist ein zentrales Instrument zur Geldwäscheprävention. Es verhindert, dass Kriminelle illegale Gelder in den legalen Wirtschaftskreislauf einschleusen.
In welchem Zusammenhang stehen KYC und Due Diligence?
KYC ist Teil der Customer Due Diligence – also der Sorgfaltspflichten gegenüber Kunden. Je nach Risikobewertung müssen Unternehmen einfache oder erweiterte Prüfungen durchführen, um wirtschaftlich Berechtigte zu identifizieren und verdächtige Aktivitäten aufzudecken.
Was ist die Rechtsgrundlage von Know Your Customer?
In Deutschland ist die Rechtsgrundlage für KYC das Geldwäschegesetz (GwG), auf EU-Ebene gilt die EU-Geldwäscherichtlinie (AMLD). Diese verpflichten insbesondere Finanzinstitute und andere risikobehaftete Branchen zur Identitätsprüfung und Risikoanalyse.
Was sind „Know Your Customer“-Aktivitäten?
KYC-Aktivitäten umfassen unter anderem die Erfassung und Verifizierung von Ausweisdokumenten, das Abklären von Eigentumsverhältnissen, die Bewertung von Risiken sowie die fortlaufende Überwachung und Dokumentatioin von Geschäftsbeziehungen.

Das könnte Sie auch interessieren

Blog

Die wichtigsten Schritte im Beschaffungsprozess – und wie Sie das Verfahren optimieren

Mehr erfahren

News

TEI-Studie: ROI von 336 % durch Einsatz von Doxis

Mehr erfahren

Blog

Wie funktioniert modernes Lieferantenmanagement?

Mehr erfahren

Jetzt zum Newsletter anmelden

Die neusten Digitalisierungstrends, Gesetze und Richtlinien sowie hilfreiche Tipps direkt in Ihrem Postfach.

Wie können wir helfen?

+49 (0) 228 90896-0
Bitte rechnen Sie 8 plus 1.

Ihre Nachricht hat uns erreicht!

Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.

Kontaktieren Sie uns

Inhaltsverzeichnis