Kunden-Due-Sceau: Was eine vollständige Akte enthalten sollte

Die Kunden-Due-Sceau ist der operative Kern von AML: Kennen Sie den Kunden, verstehen Sie, was er von Ihnen erwartet, identifizieren Sie die Personen, die ihn kontrollieren, überprüfen Sie die relevanten Parteien und treffen Sie eine risikobasierte Entscheidung, bevor Sie handeln.

Eine vollständige CDD-Datei ist nicht nur eine Kopie eines Reisepasses. Es sollte Identifizierungsnachweise, Mandatsumfang, UBO-Daten, Sanktionen/PEP/Adverse-Media-Screening, Fragen zur Finanzierungsquelle (sofern relevant) und den Genehmigungspfad für die Kundenrisikobewertung miteinander verbinden.

Der Standard, nach dem Vorgesetzte suchen, ist Wiederholbarkeit. Wenn zwei Mitarbeiter ähnliche Akten bearbeiten, sollten dieselben Kontrollen durchgeführt werden, dieselben Ausnahmen sollten eskaliert werden und die Beweise sollten sich Monate oder Jahre später leicht rekonstruieren lassen.

Für wen dies gilt

Dieser Leitfaden richtet sich an Büros, die Kunden, Vertreter, wirtschaftliche Eigentümer oder Gegenparteien einbeziehen und eine vertretbare Grundlage für die normale Kunden-Due-Sceau benötigen.

• Neue Einzel- oder Firmenkunden
• Bestehende Kunden beginnen mit einer neuen, in den Geltungsbereich fallenden Angelegenheit
• Vertreter, die für den Kunden handeln
• Unternehmensleiter und UBOs
• Akten, in denen das Amt nachweisen muss, warum vereinfachte oder erweiterte Maßnahmen gelten

Rechts- und Aufsichtskontext

CDD ist der erste Test für Kontrollleiter, da er beweist, ob das Amt wusste, mit wem es es zu tun hatte, bevor es handelte. Die gesetzliche Verpflichtung ist risikobasiert, aber risikobasiert bedeutet nicht informell: Aus der Akte sollte hervorgehen, warum die gewählte Sorgfaltstiefe angemessen war.

Für nichtfinanzielle Verpflichtete muss die CDD auch das Mandat widerspiegeln. Eine risikoarme persönliche Steueranfrage ist nicht dasselbe wie ein Immobilienerwerb über ein ausländisches Unternehmen, auch wenn es sich um denselben Kunden handelt.

Was die Kanzlei tatsächlich tun muss

Ein praktischer CDD-Workflow identifiziert den Kunden, versteht das Mandat, identifiziert UBOs, überprüft relevante Parteien, weist eine Risikobewertung zu und protokolliert die Genehmigung, bevor mit der Arbeit fortgefahren wird, sofern erforderlich.

• Erfassen Sie Identität und Handlungsbefugnis.
• Erfassen Sie den Mandatsumfang und die regulierte Aktivität.
• Identifizieren und überprüfen Sie UBOs für juristische Personen.
• Überprüfen Sie ggf. Kunden, Vertreter, UBOs und Gegenparteien.
• Bewerten Sie Geografie, Branche, Struktur, Zahlungsmethode und Finanzierungsquelle.
• Ausnahmen eskalieren und Genehmigungen aufzeichnen.
• Legen Sie Überprüfungsrhythmen und Überwachungsauslöser fest.

Wie guter Nachweis aussieht

Ein guter CDD-Nachweis zeigt die gesammelten Informationen, die durchgeführten Prüfungen, die Risikoschlussfolgerung, die Person, die sie genehmigt hat, und die Version der verwendeten Regeln oder Listen.

Typische Feststellungen der Aufsicht

• Behandeln Sie CDD nur als einen Pass-Upload.
• Keine Verknüpfung der CDD-Tiefe mit dem Mandatsrisiko.
• Überprüfung des Kunden, jedoch nicht des UBO oder Vertreters.
• Ausnahmen werden in E-Mails statt in einer Entscheidungswarteschlange gespeichert.
• Aktualisieren von Dateien, ohne aufzuzeichnen, was sich geändert hat.

Praktische Checkliste

• Identifizieren Sie den Kunden.
• Überprüfen Sie die Handlungsbefugnis.
• Umfang des Mandats.
• Sammeln Sie UBO-Daten.
• Screening durchführen.
• Risikobewertung zuweisen.
• Notieren Sie das Genehmigungs- und Überprüfungsdatum.

Häufige Fragen

Offizielle Quellen

• EUR-Lex — Regulation (EU) 2024/1624
• EUR-Lex — AML package summary and application dates