- CDD ist obligatorisch für alle Kunden; EDD ist obligatorisch für PEP, Hochrisikoländer und komplexe Strukturen
- Das Eigeneigentum muss auf der natürlichen Personenebene festgelegt werden ( +25%-Schwelle unter AMLD)
- PEP und Sanktionen müssen vor Bord abgeschlossen werden, nicht nach
- Jeder Schritt muss für 5 Jahre dokumentiert und beibehalten werden
Der Client onboarding für regulierte Unternehmen beinhaltet eine Folge zwingender Compliance-Schritte, die vor Beginn der Geschäftsbeziehung (oder unter begrenzten Umständen) abgeschlossen werden müssen. Regulatoren finden konsequent, dass Onboarding-Versagen die häufigste Ursache für AML-Führungsaktionen sind: verpasste nützliche Eigentümer, unverified PEP-Status, fehlende Quelle der Vermögensdokumentation und unvollständige Risikobewertungen.
Verwenden Sie diese Checkliste sowohl für einzelne als auch für Firmenkunden. Arbeiten Sie durch sie sequentiell — spätere Schritte bauen auf früheren.
Verwandter HubSecure-Kaufpfad
AML/KYC- und Onboarding-Leitfaden Kunden-Onboarding-Software AML/KYC-Modul Sumsub-Vergleich AML/KYC-Compliance-Software-Leitfaden Leitfaden Bibliothek Buchen Sie eine Workflow-Demo
Verwandte AML/KYC- und Compliance-Überwachungsressourcen
Fahren Sie fort mit dem AML/KYC-Überwachungsmodul, Compliance-Workflows, HubSecure für Rechtsteams, HubSecure für Finanzteams, Sicherheit und Trust Center.
Verwandter Anwendungsfall
Dieser Leitfaden gehört zum Cluster AML and KYC Guides. Fahren Sie mit dem Produkt-Hub für aml und kyc fort.
Teil 1: Einzelne Kunden (natürliche Personen)
Identitätsprüfung
- ☐ Vollständiger offizieller Name, bestätigt durch ein amtliches Ausweisdokument
- ☐ Geburtsdatum bestätigt und protokolliert
- ☐ Aktuelle Wohnadresse bestätigt (Stromrechnung, Kontoauszug, Regierungsbescheid < 3 Monate)
- ☐ Ausweisdokument auf Gültigkeit und Anzeichen von Manipulation überprüft
- ☐ Bei Nicht-Präsenz: beglaubigte Kopie oder digitale Verifizierung (Onfido, Veriff usw.) abgeschlossen
- ☐ Kopien der Ausweisdokumente werden aufbewahrt
PEP- und Sanktionsprüfung
- ☐ Name anhand aktueller Sanktionslisten überprüft (UN, EU, OFAC, national)
- ☐ Name anhand von PEP-Datenbanken überprüft
- ☐ Suche nach unerwünschten Medien durchgeführt
- ☐ Enge Mitarbeiter und Familienangehörige wurden überprüft, wenn eine PEP-Übereinstimmung festgestellt wurde
- ☐ Dokumentation des Screening-Ergebnisses (Übereinstimmung oder Nichtübereinstimmung, Datum und Anbieter)
- ☐ Fehlalarme wurden gelöst und mit Begründung dokumentiert
Risikobewertung
- ☐ Kundenrisikobewertung, zugewiesen anhand fester Risikobewertungskriterien
- ☐ Dokumentierte Risikofaktoren: Gerichtsbarkeit, PEP-Status, gesuchte Produkte, Lieferkanal, Geschäftscharakter
- ☐ EDD wird ausgelöst, wenn die Risikobewertung hoch ist (siehe EDD-Checkliste unten)
Teil 2: Unternehmenskunden (Rechtspersonen)
Entitätsüberprüfung (KYB)
- ☐ Vollständiger Firmenname und Registrierungsnummer aus dem Firmenregister bestätigt
- ☐ Registrierte Adresse bestätigt
- ☐ Gründungsurkunde/Registrierung erhalten
- ☐ Satzung/Satzung erhalten
- ☐ Aktuelle Direktorenliste eingeholt und überprüft
- ☐ Zuletzt erhaltene eingereichte Konten (für das Finanzprofil)
- ☐ Gegebenenfalls bestätigte behördliche Lizenzen (FCA, EZB usw.)
Wirtschaftliches Eigentum (UBO)
- ☐ Alle identifizierten Personen, die ≥25 % der Anteile oder Stimmrechte besitzen oder kontrollieren (AMLD-Grenzwert)
- ☐ Die UBO-Struktur wird über alle zwischengeschalteten Einheiten bis zur Ebene der natürlichen Person verfolgt
- ☐ Überprüfung der UBO-Identität (dieselbe individuelle Checkliste wie Teil 1)
- ☐ Wenn der UBO weniger als 25 % beträgt oder die Eigentumsverhältnisse unklar sind: leitender geschäftsführender Beamter identifiziert und überprüft
- ☐ Eigentümerstrukturdiagramm erstellt und aufbewahrt
- ☐ Das Firmenregister wurde auf Übereinstimmung mit den angegebenen Eigentumsverhältnissen überprüft
PEP- und Sanktionsprüfung (Unternehmen)
- ☐ Entitätsname anhand von Sanktionslisten überprüft
- ☐ Alle UBOs und Direktoren wurden anhand von PEP- und Sanktionslisten überprüft
- ☐ Adverse-Media-Suche nach Unternehmen und Schlüsselpersonen
- ☐ Ergebnisse dokumentiert
Teil 3: Verbesserte Due Diligence (Hochrisiko-Clients)
- ☐ Quelle des Reichtums mit unterstützender Dokumentation festgestellt
- ☐ Für Ersttransaktionen festgelegte Finanzierungsquelle
- ☐ Zweck der Geschäftsbeziehung detailliert dokumentiert
- ☐ Bevor Sie fortfahren, holen Sie die Zustimmung der Geschäftsleitung ein
- ☐ Verbesserte Überwachungshäufigkeit im Transaktionsüberwachungssystem eingestellt
- ☐ Regelmäßiger EDD-Überprüfungstermin geplant (normalerweise 12 Monate)
Bevor Sie fortfahren: Geschäftsbeziehung darf erst beginnen, wenn CDD abgeschlossen ist. Unter begrenzten Umständen (Rechtsdienstleistungen, dringende Transaktionen) kann CDD während der Beziehung abgeschlossen werden — aber dies erfordert eine dokumentierte Rechtfertigung und muss so schnell wie möglich abgeschlossen werden.
Teil 4: Dokumentation und Protokollierung
- ☐ Vollständige Onboarding-Datei montiert: Identitätspunkte, Prüfergebnisse, Risikobewertung, Screening-Ergebnisse
- ☐ Onboarding-Entscheidung dokumentiert: genehmigt / abgelehnt / eskaliert
- ☐ Datei im System gespeichert mit 5-Jahres-Retentions-Flag
- ☐ Laufende Monitoring-Parameter basierend auf Risikobewertung
See also: KYB Compliance Guide — EDD Guide — PEP Screening Guide
Häufig gestellte Fragen
Im Allgemeinen muss CDD vor der Gründung einer Geschäftsbeziehung oder der Durchführung einer gelegentlichen Transaktion abgeschlossen werden. Es gibt begrenzte Ausnahmen für bestimmte Sektoren, in denen CDD während der Beziehung abgeschlossen werden kann — aber dies erfordert eine dokumentierte Rechtfertigung und muss so schnell wie möglich abgeschlossen werden. Erlauben Sie niemals, dass eine Transaktion ohne zumindest teilweise CDD abgeschlossen wird.
Gemäß den EU-AML-Richtlinien beträgt die Standardschwelle 25% der Aktien oder Stimmrechte. Allerdings sollten die Unternehmen beachten: Dies ist ein Mindestmaß — ein risikobasierter Ansatz kann verlangen, dass das Eigentum an niedrigeren Schwellen für höhere Risikokunden verfolgt wird. Einige Gerichtsbarkeiten haben auch die Schwelle auf 10% für eine verbesserte Kontrolle reduziert.
Ja. Screening muss das Unternehmen selbst, alle nützlichen Eigentümer, und alle Direktoren / leitenden Beamten, die UBO nicht identifiziert werden können. Das Screening nur der Name des Unternehmens misst das häufigste PEP-Risiko, das sich in der Regel auf Einzelpersonen bezieht, anstatt auf das Unternehmen selbst.
Refusal, um CDD-Informationen zu liefern, ist selbst eine rote Flagge. Sie dürfen nicht mit der Geschäftsbeziehung fortfahren und sollten prüfen, ob die Weigerung einen SAR erfordert. Dokumentieren Sie die Ablehnung und Ihre Entscheidungsfindung. Verwenden Sie keinen Druck, um Informationen über alternative Mittel zu erhalten, die CDD-Anforderungen umgehen.
Mindestens: wenn Ihre Risikobewertung eine Neuverifikation auslöst (Änderung des Risikoprofils, Auslösen von Ereignissen, regelmäßige Hochrisikoprüfung). In der Praxis: in definierten Intervallen, die auf das Risiko ausgerichtet sind – typischerweise jährlich für Hochrisiko, alle 3 Jahre für Mittelrisiko, alle 5 Jahre für Niedrigrisiko. Häufiger für Kunden mit PEP-Status.
HubSecure führt Kunden durch digitales Onboarding, sammelt Dokumente, führt Identitätsverifikation, löst automatisch PEP/Sanktionen Screening aus, beschleunigt Analysten durch jeden Checkliste-Element, erzwingt EDD, wenn sie ausgelöst werden, und baut die komplette Onboarding-Datei mit Zeitstempeln und einem unveränderlichen Audit-Trail zusammen – typischerweise die Onboarding-Zeit von Tagen zu Stunden zu reduzieren.
Siehe HubSecure in Aktion
Vereinbaren Sie Compliance-Teams in ganz Europa, die Tabellenkalkulationen durch eine Plattform ersetzen, die für regulierte Arbeiten gebaut wird.
Bewertet für regulierte Teams
Gefertigt durch das redaktionelle Team HubSecure für Operatoren, Compliance-Führer und IT-Bewerter, die eine sichere Client-Betriebssoftware bewerten.
Autoren · Reviewer · Redaktion