Die Einhaltung des Know-Your-Customer (KYC) Prüfungsprozesses ist für viele Unternehmen unerlässlich, um Identitätsdiebstahl, Betrug und Geldwäsche zu bekämpfen.
Dabei ist aber niemals der Schutz persönlicher Kundendaten aus den Augen zu verlieren. Deshalb tragen Unternehmen große Verantwortung und sollten sicherstellen, dass das Vertrauen ihrer Kunden in sicheren Händen ist.
➡️Wie Datenschutz und die effiziente Durchführung von KYC-Prüfungen Hand in Hand gehen können und worauf Unternehmen außerdem achten sollten, erfährst Du in unseren Slides.
Was versteht man unter KYC?
Unter Know-Your-Customer (kurz: KYC) versteht man die Überprüfung der Legitimität und Identität von Kunden und Geschäftspartnern sowie der Rechtmäßigkeit von Geschäftsaktivitäten. Ziel dieser Analyse ist das Identifizieren von potentielle Risiken in der Anbahnung von Geschäftsbeziehungen sowie die Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstiger Wirtschaftskriminalität.
Rechtsgrundlage für den KYC-Prozess bilden der Art. 8 der 3. EU-Geldwäsche-Richtlinie, die 4. EU- Geldwäsche-Richtlinie und das Geldwäschegesetz (GwG).
Wer ist zur KYC-Prüfung verpflichtet?
Verpflichtet sind insbesondere Unternehmen und Institutionen, deren Hauptgeschäft sich mit finanziellen Transaktionen beschäftigt - das sind vor allem:
Kreditinstitute
Banken
Steuerberater
Wirtschaftsprüfer
Immobilienmakler
Güterhändler
KYC und Datenschutz: Was sind die wichtigsten Aspekte?
Bei der KYC-Prüfung werden sensible persönliche Daten (wie z.B. Ausweisinformationen, Geburtsdaten, Adressen) verarbeitet. Deswegen ist sicherzustellen, dass diese Daten angemessen geschützt und vor unbefugtem Zugriff gesichert sind.
Weiterhin sind Transparenz und Verantwortung unerlässlich. Unternehmen sollten deshalb klare Datenschutzrichtlinien erstellen und sparsam mit der Erfassung und Speicherung von Kundendaten umgehen.
Welche Informationen sind Bestandteil der Prüfung?
Diese Informationen werden unter anderem erfasst:
Daten zur Prüfung wirtschaftlich Berechtigter
Daten zur Identifikation natürlicher und juristischer Personen
Daten über die Eigentums- und Kontrollstruktur
Für bestimmte Informationen müssen amtliche oder beglaubigte Kopien vorgelegt werden, wie z.B. zur Adressverifizierung oder bei einem Personalausweis.
Wie kann man KYC und Datenschutz in Einklang bringen?
Personen, deren Daten verarbeitet werden haben eine Reihe von Rechten, die auch im KYC Prozess gelten:
Recht über die Datenverarbeitung informiert zu werden (z.B. durch eine Datenschutzerklärung)
Recht auf Auskunft und Berichtigung von Daten
Recht auf Löschung von Daten
Außerdem sollte die Aufbwahrungsfrist für jede Katgeorie von KYC Daten festgelegt und der jeweilige Löschprozess definiert und im Löschkonzept dokumentiert werden.
Fragen offen? Du brauchst Unterstützung?
Unser Team besteht aus Juristen, Datenschutzbeauftragten, Auditoren, IT-Sicherheitsberatern und Risk Managern, die im gesamten Bundesgebiet und in Luxemburg für Dich tätig werden. Als spezialisierte Unternehmensberater unterstützen wir Dich ganzheitlich bei den Themen Datenschutz, IT-Recht und Cybersicherheit. Komm jederzeit für ein unverbindliches Erstgespräch auf uns zu.