KYC und LCB-FT: Der Leitfaden für digitalisierte Geschäftsbeziehungen
Unternehmen, die der Geldwäschebekämpfung und Terrorismusfinanzierung (LCB-FT) unterliegen — Banken, Versicherer, Fintechs, Zahlungsdienstleister, Broker — müssen ihren Kunden identifizieren und seine Identität vor jeder Geschäftsbeziehung überprüfen und anschließend eine ständige Sorgfaltspflicht ausüben. Dieser Leitfaden erklärt, wie man KYC (Kundenkenntnis) digitalisiert und diese Sorgfaltspflichten mit einer beweiskräftigen elektronischen Signatur dokumentiert.
Was ist der rechtliche Rahmen für KYC und LCB-FT?
Die französische LCB-FT-Regelung, die sich aus der Richtlinie (EU) 2015/849 ergibt, ist in den Artikeln L561-1 und folgenden des französischen Geldwäschegesetzes festgelegt. Die Ferngeschäftsbeziehung ist zulässig, vorausgesetzt dass zusätzliche Sorgfaltsmassnahmen getroffen werden. Die fortgeschrittene elektronische Signatur (AES) ermöglicht es, die Zustimmung einzuholen und jede Sorgfaltsmassnahme zu dokumentieren.
- Identifizierung bei Geschäftsbeziehungsbeginn: Art. L561-5 des französischen Geldwäschegesetzes
- Ständige Sorgfaltspflicht während der Geschäftsbeziehung: Art. L561-6 des französischen Geldwäschegesetzes
- Wirtschaftlicher Eigentümer: Erfassung und Überprüfung (Registerführung der wirtschaftlichen Eigentümer)
- Aufbewahrung von Dokumenten: 5 Jahre nach Beendigung der Geschäftsbeziehung (Art. L561-12 CMF)
Welche Dokumente gehören zu einer KYC-Akte?
Wie sieht eine konforme Ferngeschäftsbeziehung aus?
- 1
KYC-Dokumentation sammeln
Kundenidentifizierungsformular, Personalausweis, Wohnungsnachweis und für eine juristische Person die Erklärung des wirtschaftlich Berechtigten und den Kbis zusammenstellen.
- 2
Identität überprüfen (Art. L561-5)
Artikel L561-5 sieht vor, die Identität anhand eines schriftlichen Nachweisdokuments zu überprüfen. Bei Ferngeschäftsbeziehungen gelten zusätzliche Maßnahmen (zusätzliches Dokument, erste Transaktion von einem Konto im Namen des Kunden oder elektronisches Identifizierungsmittel).
- 3
Unterzeichnete Zustimmung einholen
Der Kunde unterzeichnet die Geschäftsbeziehungsdatei mit starker Authentifizierung (SMS-OTP) und qualifiziertem Zeitstempel, der das genaue Datum der Dokumenteneingabe und Zustimmung nachweist.
- 4
Archivieren und Sorgfalt aktualisieren
Die unterzeichnete Datei und ihr Audit Trail werden 5 Jahre nach Ende der Geschäftsbeziehung aufbewahrt (Art. L561-12). Jede Aktualisierung der Kundenkenntnis (Art. L561-6) wird unterzeichnet und zeitgestempelt.
Häufig gestellte Fragen — KYC & LCB-FT
- Kann eine Ferngeschäftsbeziehung konform mit LCB-FT eingeleitet werden?
- Ja. Eine Ferngeschäftsbeziehung ist zulässig, sofern zusätzliche Sorgfaltsmaßnahmen durchgeführt werden (Art. L561-10 des Währungs- und Finanzgesetzbuchs und zugehörige behördliche Bestimmungen). Certyneo ermöglicht die Unterzeichnung der Datei mit starker Authentifizierung (OTP Dual-Channel) und qualifiziertem Zeitstempel, der jede Diligenz dokumentiert.
- Ersetzt die elektronische Signatur die Identitätsprüfung nach Artikel L561-5?
- Nein, sie ergänzt sie. Artikel L561-5 sieht vor, die Identität anhand eines Nachweisdokuments zu überprüfen; die elektronische Signatur ersetzt diese dokumentarische Überprüfung nicht, sondern zeitstempelt die Dokumenteneingabe, authentifiziert den Kunden per OTP und versiegelt die Datei mit einem anfechtbaren Audit Trail.
- Wie kann man die in Artikel L561-6 geforderte ständige Sorgfalt nachweisen?
- Artikel L561-6 verlangt, das Wissen über den Kunden während der gesamten Geschäftsbeziehung zu aktualisieren. Certyneo bewahrt jede signierte Version der Akte mit ihrem Audit Trail auf, was es ermöglicht, der ACPR die Daten und den Inhalt jeder Sorgfaltsaktualisierung nachzuweisen.
- Wie lange muss die KYC-Akte aufbewahrt werden?
- Fünf Jahre ab Ende der Geschäftsbeziehung (Art. L561-12 des Code monétaire et financier). Certyneo archiviert die signierte Akte und ihren eIDAS-Audit Trail automatisch und macht sie für jeden ACPR-Kontrollen mit einem Klick zugänglich.
- Ist der Audit Trail der ACPR entgegenzuhalten und für eine TRACFIN-Meldung verwertbar?
- Ja. Der Certyneo-Audit Trail (Identität durch OTP verifiziert, qualifizierter Zeitstempel, SHA-256-Hash) dokumentiert jede AML/CFT-Diligenz. Er kann als beglaubigtes PDF exportiert werden, ist der ACPR entgegenzuhalten, um die Konformität des Beziehungsinitiierungsprozesses nachzuweisen, und kann verwendet werden, um eine Verdachtsmeldung bei TRACFIN zu stützen.