CDD vs. EDD: Wann und warum erweiterte Sorgfaltspflichten anwenden?
Das Verständnis der Unterschiede zwischen Customer Due Diligence (CDD) und Enhanced Due Diligence (EDD) ist entscheidend für ein effektives Risikomanagement in Finanzdienstleistungen.
Customer Due Diligence (CDD) ist der grundlegende Prozess zur Überprüfung der Identität eines Kunden und zur Bewertung seines Risikos, während Enhanced Due Diligence (EDD) eine strengere und tiefgreifendere Untersuchung ist, die bei der Identifizierung höherer Risiken angewendet wird. Unternehmen müssen den Unterschied zwischen CDD und EDD verstehen, um die Vorschriften zur Bekämpfung der Geldwäsche (AML) einzuhalten und Finanzkriminalitätsrisiken effektiv zu managen.
Was ist Customer Due Diligence (CDD)?
Customer Due Diligence (CDD) ist die Standardstufe der Identitätsprüfung und Risikobewertung, die Finanzinstitute und andere regulierte Unternehmen bei all ihren Kunden durchführen müssen. Das Hauptziel von CDD ist es, sicherzustellen, dass ein Kunde die Person ist, die er vorgibt zu sein, und die Art seiner Geschäftsbeziehung zu verstehen. Dieser Prozess hilft, Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten zu verhindern.
Zu den Schlüsselkomponenten von CDD gehören typischerweise:
- Identitätsprüfung: Erfassung und Überprüfung persönlicher Informationen für Einzelpersonen (z. B. Name, Geburtsdatum, Adresse, amtlicher Ausweis) oder rechtlicher Entitätsinformationen für Unternehmen (z. B. Firmenname, Registrierungsnummer, Geschäftsadresse, Eigentümerstruktur).
- Zweck der Beziehung: Verständnis des Grundes für die Eröffnung eines Kontos oder die Durchführung einer Transaktion.
- Herkunft der Gelder/Vermögen (Grundstufe): Ein allgemeines Verständnis darüber, woher das Geld des Kunden stammt.
- Laufende Überwachung: Regelmäßige Überprüfung von Transaktionen und Kontoaktivitäten, um die Konsistenz mit dem Kundenprofil sicherzustellen und verdächtiges Verhalten zu erkennen.
CDD ist eine obligatorische Anforderung gemäß den meisten AML-Vorschriften weltweit, einschließlich derer der Financial Action Task Force (FATF). Sie bildet die Grundlage eines risikobasierten Ansatzes zur Compliance und ermöglicht es Organisationen, ihre Prüfung an die bewerteten Risikostufen anzupassen.
Was ist Enhanced Due Diligence (EDD)?
Enhanced Due Diligence (EDD) ist eine erhöhte Prüfungsstufe, die angewendet wird, wenn ein Kunde oder eine Transaktion ein höheres Risiko für Geldwäsche oder Terrorismusfinanzierung darstellt. Im Gegensatz zur Standard-CDD umfasst EDD eine umfassendere Datenerfassung und -analyse, um ein tieferes Verständnis der Identität des Kunden, der Herkunft seines Vermögens und der Legitimität seiner Aktivitäten zu erlangen.
Die Auslöser für EDD sind oft in regulatorischen Richtlinien festgelegt und umfassen spezifische Risikofaktoren wie:
- Hochrisikoländer: Kunden aus oder mit Geschäftsbeziehungen zu Ländern, die als Länder mit schwachen AML-Kontrollen oder Korruptionsanfälligkeit identifiziert wurden.
- Politisch exponierte Personen (PEPs): Personen, die prominente öffentliche Funktionen innehaben oder innehatten, sowie deren Familienmitglieder oder enge Mitarbeiter, aufgrund ihrer potenziellen Anfälligkeit für Bestechung oder Korruption.
- Komplexe Eigentümerstrukturen: Unternehmen mit undurchsichtigen oder mehrschichtigen Eigentümerstrukturen, die es schwierig machen, den letztendlichen wirtschaftlichen Eigentümer (UBO) zu identifizieren.
- Ungewöhnliche Transaktionsmuster: Transaktionen, die nicht mit dem bekannten Profil des Kunden oder den typischen Geschäftsaktivitäten übereinstimmen.
- Hochwertige Transaktionen: Große Geldbeträge, insbesondere wenn sie international sind oder mehrere Parteien betreffen.
- Negative Medienberichte: Negative Nachrichten oder öffentliche Informationen, die den Kunden mit illegalen Aktivitäten in Verbindung bringen.
- Bestimmte Branchen: Unternehmen, die in Sektoren tätig sind, die als hochriskant für Geldwäsche gelten, wie Kasinos, Immobilien oder Edelmetalle.
Hauptunterschiede: CDD vs. EDD
Der grundlegende Unterschied zwischen CDD und EDD liegt in der Tiefe und dem Umfang der Untersuchung. Während CDD ein grundlegendes Verständnis schafft, geht EDD viel tiefer.
| Merkmal | Customer Due Diligence (CDD) | Enhanced Due Diligence (EDD) |
|---|---|---|
| Zweck | Grundlegende Identitätsprüfung und Risikobewertung | Tiefgehende Untersuchung für Szenarien mit höherem Risiko |
| Umfang | Standardmäßige Erfassung von Identitätsdaten, grundlegende Risikoprofilierung | Umfassende Datenerfassung, tiefere Analyse, höhere Prüfung |
| Auslöser | Alle Kunden und Geschäftsbeziehungen | Identifizierte Hochrisikofaktoren (z. B. PEPs, Hochrisikoländer, komplexe Strukturen) |
| Informationen | Name, Adresse, Geburtsdatum, Ausweis, grundlegende Geschäftsdaten | Detaillierte Herkunft von Vermögen/Geldern, UBO-Identifizierung, Überprüfung negativer Medienberichte, Vor-Ort-Besuche, erweiterte Transaktionsüberwachung |
| Häufigkeit | Erstmaliges Onboarding und laufende Überwachung | Ausgelöst durch spezifische Risikoindikatoren, häufigere und strengere Überprüfungen |
| Ressourcen | Standardisierte Prozesse, automatisierte Tools | Manuelle Überprüfung, spezialisierte Analysten, erweiterte Datenquellen |
Wann Enhanced Due Diligence angewendet werden sollte
Die Entscheidung zur Anwendung von EDD wird durch einen risikobasierten Ansatz bestimmt. Organisationen müssen über zuverlässige interne Richtlinien und Verfahren verfügen, um Risikofaktoren zu identifizieren und zu bewerten, die EDD erforderlich machen. Hier sind gängige Szenarien, in denen EDD typischerweise erforderlich ist:
1. Politisch exponierte Personen (PEPs)
Personen, die als PEPs, deren Familienmitglieder oder enge Mitarbeiter identifiziert wurden, lösen automatisch EDD aus. Dies liegt an dem inhärenten Korruptions- und Bestechungsrisiko, das mit öffentlichen Ämtern verbunden ist. EDD für PEPs beinhaltet das Verständnis ihrer Vermögensherkunft, der Legitimität ihrer Gelder und des Potenzials, dass ihre Position für illegale Gewinne ausgenutzt werden könnte.
2. Hochrisikoländer
Wenn ein Kunde in einem Land ansässig ist, von dort aus operiert oder signifikante Verbindungen zu einem Land hat, das von internationalen Gremien (wie der FATF) oder nationalen Behörden als hochriskant für Geldwäsche oder Terrorismusfinanzierung eingestuft wurde, ist EDD unerlässlich. Dies hilft, die Risiken zu mindern, die mit schwächerer regulatorischer Aufsicht oder vorherrschenden illegalen Aktivitäten in diesen Regionen verbunden sind.
3. Komplexe oder undurchsichtige Eigentümerstrukturen
Bei juristischen Personen kann die Identifizierung des letztendlichen wirtschaftlichen Eigentümers (UBO) schwierig sein, wenn die Eigentümerstruktur komplex ist, mehrere Schichten von Entitäten umfasst oder in Jurisdiktionen ansässig ist, die für Unternehmensgeheimnisse bekannt sind. EDD ist hier entscheidend, um diese Schichten aufzudecken und Transparenz darüber zu gewährleisten, wer letztendlich das Geschäft kontrolliert und davon profitiert.
4. Hochwertige oder ungewöhnliche Transaktionen
Transaktionen, die außergewöhnlich groß sind oder erheblich vom erwarteten Aktivitätsmuster eines Kunden abweichen, erfordern EDD. Dies könnte plötzliche große Einzahlungen, häufige internationale Überweisungen an neue oder hochriskante Ziele oder Transaktionen ohne klaren wirtschaftlichen Zweck umfassen.
5. Negative Medienberichte
Wenn erste Überprüfungen negative Nachrichten oder öffentliche Anschuldigungen wegen Finanzkriminalität, Betrug oder anderer illegaler Aktivitäten im Zusammenhang mit einem Kunden oder verbundenen Parteien aufdecken, wird EDD notwendig. Dies erfordert eine tiefere Untersuchung der Richtigkeit und Implikationen solcher Berichte.
6. Spezifische Hochrisikobranchen
Bestimmte Branchen bergen naturgemäß höhere AML-Risiken. Dazu gehören unter anderem virtuelle Vermögenswerte, Private Banking, Korrespondenzbankgeschäfte und bestimmte Arten von grenzüberschreitenden Zahlungsdiensten. Kunden, die in diesen Sektoren tätig sind, benötigen oft von Anfang an EDD.
Effektive Implementierung von CDD und EDD
Die Implementierung von CDD und EDD erfordert einen umfassenden Ansatz, der Technologie und zuverlässige Prozesse nutzt. Didit bietet Infrastruktur für Identität und Betrug und bietet eine einheitliche API für den Zugriff auf über 1.000 Datenquellen und einen offenen Marktplatz für Module, wodurch sowohl Standard- als auch erweiterte Sorgfaltspflichtprüfungen einfacher durchgeführt werden können.
Für CDD können Lösungen wie Didit die Identitätsprüfung (User Verification / KYC (Know Your Customer)) und die Unternehmensprüfung (Business Verification / KYB (Know Your Business)) durch Überprüfung von amtlichen Ausweisen, offiziellen Registern und anderen zuverlässigen Quellen automatisieren. Dies optimiert den Onboarding-Prozess und erfüllt gleichzeitig die regulatorischen Anforderungen.
Für EDD kann die Didit-Plattform so konfiguriert werden, dass sie Module für erweiterte Screenings integriert, wie zum Beispiel:
- PEP- und Sanktionsprüfung: Automatisches Abgleichen von Kunden mit globalen Listen politisch exponierter Personen und sanktionierter Entitäten.
- Überwachung negativer Medienberichte: Scannen von Nachrichten und öffentlichen Datenbanken nach negativen Informationen.
- Komplexe UBO-Identifizierung: Tools zur Abbildung komplexer Eigentümerstrukturen und zur Identifizierung der wahren wirtschaftlichen Eigentümer.
- Erweiterte Transaktionsüberwachung: Integration von Modulen für die Echtzeit- oder Batch-Analyse von Transaktionsmustern, um Anomalien zu erkennen, die auf potenzielle Geldwäsche oder Betrug hindeuten.
Durch die Zentralisierung dieser Funktionen können Unternehmen einen konsistenten, risikobasierten Ansatz über den gesamten Kundenlebenszyklus anwenden – von Authenticate über Verify bis Monitor. Dies stellt sicher, dass während die Standard-CDD effizient für alle Kunden abgewickelt wird, EDD ausgelöst und gründlich ausgeführt wird, wenn spezifische Risikoindikatoren auftreten.
Wichtige Erkenntnisse
- CDD ist grundlegend: Es ist die grundlegende Identitätsprüfung und Risikobewertung, die für alle Kunden erforderlich ist.
- EDD ist für höhere Risiken: Es ist eine tiefere Untersuchung, die durch spezifische Risikofaktoren wie PEP-Status, Hochrisikoländer oder komplexe Eigentümerstrukturen ausgelöst wird.
- Risikobasierter Ansatz: Die Entscheidung zur Anwendung von EDD sollte auf einer gründlichen Bewertung des Risikoprofils des Kunden basieren.
- Regulatorische Notwendigkeit: Sowohl CDD als auch EDD sind entscheidend für die AML-Compliance und die Verhinderung von Finanzkriminalität.
- Technologie ist der Schlüssel: Lösungen wie Didit optimieren sowohl CDD- als auch EDD-Prozesse durch integrierte Identitäts- und Betrugsinfrastruktur.
Häufig gestellte Fragen
F: Ist EDD immer teurer als CDD?
A: Im Allgemeinen ja. EDD erfordert eine umfassendere Datenerfassung, manuelle Überprüfung und den Zugriff auf spezialisierte Datenquellen, was in der Regel höhere Kosten verursacht als Standard-CDD-Prozesse.
F: Kann CDD in EDD übergehen?
A: Absolut. Während der laufenden Überwachung kann, wenn sich das Risikoprofil eines Kunden ändert oder neue Informationen auftauchen (z. B. wird er ein PEP oder führt verdächtige Transaktionen durch), die anfängliche CDD die Notwendigkeit für EDD auslösen.
F: Was passiert, wenn ein Unternehmen die Durchführung von EDD bei Bedarf versäumt?
A: Das Versäumnis, EDD bei Bedarf durchzuführen, kann zu erheblichen regulatorischen Strafen, Bußgeldern, Reputationsschäden und einem erhöhten Risiko für Finanzkriminalität führen. Aufsichtsbehörden verhängen oft strenge Sanktionen bei Verstößen gegen die AML-Compliance.
F: Wie oft sollte EDD überprüft werden?
A: Die Häufigkeit der EDD-Überprüfungen hängt von den spezifischen identifizierten Risikofaktoren ab. Hochrisikokunden, die EDD benötigen, werden typischerweise häufiger und strenger überprüft als Standard-CDD-Kunden, oft jährlich oder sogar häufiger, wenn neue Risikoauslöser auftreten.
F: Welche Rolle spielt die Technologie bei der Automatisierung von CDD vs. EDD?
A: Technologie spielt eine entscheidende Rolle bei der Automatisierung vieler Aspekte von CDD und EDD, von der anfänglichen Identitätsprüfung bis zur kontinuierlichen Überwachung und dem Screening negativer Medienberichte. Plattformen wie Didit bieten die Infrastruktur zur Integration verschiedener Datenquellen und Module, was schnellere, genauere und konformere Prozesse ermöglicht. Durch die Nutzung einer einzigen API können Unternehmen umfassende Prüfungen in über 220 Ländern und Gebieten durchführen, 14.000+ Dokumenttypen und 48+ Sprachen unterstützen, die Identitätsprüfung ab 0,30 $ ermöglichen und jeden Monat 500 kostenlose Prüfungen anbieten.
Starten Sie mit Didit
Didit ist Infrastruktur für Identität und Betrug – eine API, öffentliche Pay-per-Use-Preise und 500 kostenlose Verifizierungen jeden Monat. Fügen Sie User Verification zu Ihrem Workflow hinzu und integrieren Sie es in 5 Minuten.
- User Verification – sehen Sie, wie es funktioniert und was es kostet.
- Lesen Sie die Dokumentation – API-Referenz und Integrationsanleitung.
- Kostenlos starten – 500 Verifizierungen jeden Monat, keine Kreditkarte erforderlich.