Start nu  Neem contact op 

KYC-compliance in Duitsland: Belangrijkste verplichtingen voor bedrijven

Identity
Identity

Met Stripe Identity kun je automatisch de identiteit van gebruikers wereldwijd bevestigen, zodat je aanvallen van fraudeurs kunt voorkomen en de frictie voor legitieme klanten tot een minimum kunt beperken.

Meer informatie 
  1. Inleiding
  2. Wat is KYC en wat is het doel ervan?
  3. Waarom en hoe verschillen de KYC-vereisten in Duitsland?
    1. Wettelijke voorschriften
    2. Transparantieregister
    3. Federale toezichthouder voor de financiële markten (BaFin)
  4. Aan welke KYC-vereisten moeten Duitse bedrijven voldoen?
    1. Algemene due diligence verplichtingen
    2. Interne beveiligingsmaatregelen
    3. Risicoanalyse
    4. Bewaarplicht
    5. Meldingsplicht
  5. Aan de slag met Stripe 

Compliance en KYC zijn onlosmakelijk met elkaar verbonden in Europa. Richtlijnen van de Europese Unie hebben geleid tot harmonisatie van wettelijke voorschriften; Er bestaan echter nog steeds verschillen tussen de afzonderlijke lidstaten. In dit artikel leer je wat KYC is en waarom deze procedures in Duitsland verschillen van die in andere EU-landen. We verduidelijken ook het belang van KYC voor Duitse bedrijven en aan welke eisen ze moeten voldoen om aan de wet te voldoen.

Wat staat er in dit artikel?

  • Wat is KYC en wat is het doel ervan?
  • Waarom en hoe verschillen de KYC-vereisten in Duitsland?
  • Aan welke KYC-vereisten moeten Duitse bedrijven voldoen?

Wat is KYC en wat is het doel ervan?

De afkorting KYC staat voor "Know Your Customer." De beginselen ervan bevatten internationale normen voor de bestrijding van witwaspraktijken, de financiering van terrorisme, fraude, corruptie en andere vormen van financiële criminaliteit. Het omvat een reeks voorschriften en procedures die in de eerste plaats rekeninghouders, hun eigendomsstructuren en economische achtergronden identificeren en verifiëren.

Het KYC-proces brengt potentiële risico's in nieuwe of bestaande commerciële relaties aan het licht, bijvoorbeeld lege vennootschappen of geldmiddelen uit dubieuze bronnen. Het is belangrijk voor bedrijven omdat het hen helpt fraude te voorkomen door hun klanten te identificeren. Kortom, het gaat erom te valideren dat klanten zijn wie ze beweren te zijn.

KYC wordt wereldwijd in verschillende industrieën gebruikt, met name als het gaat om fiscale activiteiten en naleving van de regelgeving. Belangrijke industrieën zijn onder meer:

  • Financiële sector: banken, verzekeringsmaatschappijen, kredietinstellingen en betaaldienstverleners moeten wettelijk KYC-maatregelen uitvoeren.
  • E-commerce en marktplaatsen: platforms met financiële transacties gebruiken KYC om fraude te verbieden.
  • fintech en cryptovaluta's: cryptobeurzen en aanbieders van wallets moeten de identiteit van klanten valideren om onder andere witwassen te voorkomen.
  • Vastgoedsector: de economische omstandigheden van klanten kunnen worden beoordeeld bij de aankoop of bemiddeling in onroerend goed.
  • Juridisch en bedrijfsadvies: advocatenkantoren en auditors gebruiken KYC om klanten en partners te verifiëren.

In veel landen is KYC een belangrijk onderdeel van wettelijke verplichtingen. De specifieke criteria verschillen echter aanzienlijk per regio, wat een uitdaging kan vormen voor internationaal actieve bedrijven. Sommige landen hebben strenge eisen; Andere bieden meer flexibiliteit.

In de Verenigde Staten zijn de nalevingsbepalingen voor ken-je-klant-controles relatief streng. De USA PATRIOT Act en de Bank Secrecy Act vereisen uitgebreide identiteitscontroles om illegale belastingstromen in een vroeg stadium op te sporen en te voorkomen. Financiële instellingen moeten klanten authenticeren en hun transacties constant monitoren om verdachte activiteiten te melden.

KYC wordt steeds belangrijker in Azië. In financiële centra zoals Singapore en Hong Kong hebben banken en andere dienstverleners duidelijke richtlijnen met betrekking tot identiteitsverificatie. De 6e EU-Antiwitwasrichtlijn (6AMLD), die uniforme minimumnormen vaststelt voor alle EU-lidstaten, werkt op het gebied van KYC. Ondanks de gemeenschappelijke doelstellingen zijn er per land verschillen in de uitvoering.

Waarom en hoe verschillen de KYC-vereisten in Duitsland?

Duitse bedrijven staan voor een bijzondere uitdaging als het gaat om KYC-compliance. Daar zijn verschillende redenen voor.

Wettelijke voorschriften

In Duitsland wordt met de 'Wet opsporing van opbrengsten uit ernstige misdrijven' of de witwaswet (GwG) de EU-antiwitwasrichtlijnen (AMLD) geïmplementeerd. De GwG is relatief strikt en gedetailleerd in vergelijking met internationaal beleid. Er worden veel eisen gesteld aan de verplichtingen inzake identiteitsverificatie, documentatie en rapportage van klanten. Zo voeren Duitse banken niet alleen KYC-controles uit bij het openen van een rekening of het doen van grote transacties, maar monitoren ze ook regelmatig hun zakelijke relaties om verdachte activiteiten in een vroeg stadium te kunnen melden. Deze continue evaluatie vereist aanzienlijke investeringen in complianceprocessen en -systemen.

Transparantieregister

Een ander belangrijk verschil met andere Europese landen is het Duitse Transparantieregister. Het transparantieregister is een databank met informatie over de uiteindelijk begunstigden van ondernemingen (zie § 3 GwG) en dient ter bestrijding van het witwassen van geld en belastingontduiking. Overheden en andere entiteiten kunnen het register gebruiken om verdachte activiteiten aan het licht te brengen, kasstromen te traceren en verborgen activa te identificeren.

Het Duitse transparantieregister staat sinds 1 augustus 2021 vol. Bijna alle binnenlandse bedrijven moeten hun begunstigde eigenaren met een volledige administratie melden. In andere EU-landen blijft het Transparantieregister een zogenaamd verzamelregister, waar bedrijven alleen gegevens hoeven te verstrekken als ze geen uiteindelijke begunstigden kunnen vinden, die niet in andere officiële bronnen te vinden zijn. Dit betekent dat de administratieve lasten voor organisaties in Duitsland hoger zijn: ze moeten altijd een aparte indiening doen.

Daarnaast zijn bedrijven in Duitsland verplicht om hun informatie regelmatig te controleren en bij te werken. Schendingen van de transparantieverplichtingen kunnen een administratieve overtreding vormen en leiden tot boetes tot € 150.000. In individuele gevallen kunnen ondernemingen boetes krijgen van € 5 miljoen, of 10% van de totale omzet, voor ernstige, herhaalde of systematische overtredingen. In andere EU-landen kunnen ambtenaren lagere straffen opleggen of minder vaak uitvoeren.

Federale toezichthouder voor de financiële markten (BaFin)

De rol van BaFin op het gebied van ken-je-klant-zorg verschilt van die van andere landen. Als monetaire toezichthouder voor Duitsland houden zij onder meer toezicht op banken en hun commerciële activiteiten. KYC en compliance gaan hand in hand omdat het BaFin niet alleen inzicht heeft in de balansen, maar ook in de bedrijfsvoering van de banken. Het BaFin bestraft overtredingen met sancties variërend van waarschuwingen en boetes tot het intrekken van de bankvergunning van een bedrijf. In Duitsland staan financiële instellingen en andere organisaties onder intensief toezicht en snelle sancties in geval van wangedrag. In andere landen kunnen verschillende toezichthouders verantwoordelijk zijn voor vergelijkbare taken, wat kan leiden tot een minder strenge controle.

Aan welke KYC-vereisten moeten Duitse bedrijven voldoen?

Volgens de GwG moeten Duitse bedrijven aan tal van eisen voldoen voor de KYC-procedure. Hier zetten we de belangrijkste op een rijtje:

Algemene due diligence verplichtingen

§ 10 van de GwG geeft een overzicht van de algemene due diligence verplichtingen waaraan bedrijven moeten voldoen met betrekking tot naleving van ken-je-klant-regelgeving (KYC). Deze omvatten:

  • Identificatie van de contracterende partijen
  • Vaststellen of de contractspartijen handelen namens uiteindelijke begunstigden en, indien nodig, deze personen opsporen
  • Vaststellen of de verdragsluitende partijen politiek prominente personen zijn of dicht bij hen staan
  • Verduidelijking van het doel van de zakelijke relatie
  • Continu monitoren van de relatie en de uitgevoerde transacties

Volgens § 11, § 4, GwG zijn de volgende gegevens vereist voor de correcte identificatie van natuurlijke personen:

  • Voor- en achternaam
  • Geboorteadres en -datum
  • Nationaliteit
  • Adres

Bedrijven moeten de volgende gegevens verzamelen voor een rechtspersoon of partnerschap:

  • Bedrijf, naam of functie
  • Rechtsvorm
  • Registratienummer (indien beschikbaar)
  • Adres van de statutaire zetel of het hoofdfiliaal
  • De namen van de leden van het vertegenwoordigend orgaan of de namen van de wettelijke vertegenwoordigers

Aangezien klantauthenticatie de kern vormt van het KYC-principe, moeten bedrijven een adequate technische oplossing gebruiken. Met Stripe Identity kun je officiële identificatiedocumenten uit meer dan 100 verschillende landen valideren. Deze uitgebreide verificatie is technisch uitdagend omdat er wereldwijd verschillende normen zijn voor ID-kaarten. Daarnaast maakt Identity een biometrische vergelijking van foto's en selfies op identiteitsbewijzen mogelijk en validatie van namen, geboortedatums en burgerservicenummers.

Interne beveiligingsmaatregelen

KYC-compliance vereist interne waarborgen die effectief risicobeheer mogelijk maken dat past bij de aard en omvang van de operatie. Ondernemingen moeten onder meer de volgende maatregelen nemen op basis van §§ 4, 6 en 7 GwG:

  • Controleer medewerkers op betrouwbaarheid
  • Informeer werknemers regelmatig over de huidige illegale financieringsmethoden en -regelgeving
  • Benoem een gekwalificeerde witwasfunctionaris en een plaatsvervanger
  • Verstrek informatie op verzoek van de financiële-inlichtingeneenheid (FIE)
  • Creëer een klokkenluiderssysteem om verantwoordelijke medewerkers in staat te stellen schendingen van de GwG vertrouwelijk te melden

Risicoanalyse

§ 5 GwG vereist dat bedrijven elke zakelijke relatie of transactie onderzoeken. Het doel is om de risico's van witwassen en terrorismefinanciering in kaart te brengen en te beoordelen. Een lijst van de belangrijkste risicofactoren vind je in de bijlagen 1 en 2 van het GwG. Deze hebben betrekking op de klanten, het product, de dienst of de operatie, evenals de geografische locatie van de organisatie. Als er slechts een lage dreiging is, moeten bedrijven alleen voldoen aan vereenvoudigde due diligence verplichtingen (zie § 14 GwG).

Bewaarplicht

Op grond van § 8 GwG moeten bedrijven alle gegevens uit ken-je-klant-procedures zorgvuldig vastleggen en gedurende ten minste vijf jaar bewaren. Dit omvat informatie over contractpartners, kopieën van identificatiedocumenten, details over commerciële relaties en risicoanalyses.

Meldingsplicht

Als het vermoeden bestaat dat activiteiten of zaken zullen leiden tot witwassen of terrorismefinanciering, ben je verplicht de FIU op de hoogte te stellen. Volgens § 43 GwG geldt deze meldingsplicht ongeacht de waarde van de activa of het transactiebedrag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Identity

Identity

Met Stripe Identity kun je automatisch de identiteit van gebruikers wereldwijd bevestigen, zodat je aanvallen van fraudeurs kunt voorkomen en de frictie voor legitieme klanten tot een minimum kunt beperken.

Documentatie voor Identity

Ontdek hoe je identiteiten kunt verifiëren met Stripe Identity.