Börja nu  Kontakta säljteamet 

Efterlevnad av kundkännedom (KYC) i Tyskland: Viktiga skyldigheter för företag

Identity
Identity

Med Stripe Identity kan du enkelt och programmatiskt bekräfta nya användares identitet. Du kan förhindra bedrägeriförsök och samtidigt förenkla processen för legitima kunder.

Läs mer 
  1. Introduktion
  2. Vad är kundkännedom och vad är dess syfte?
  3. Varför och hur skiljer sig kundkännedomskraven åt i Tyskland?
    1. Lagbestämmelser
    2. Insynsregister
    3. Tyska banktillsynsmyndigheten (BaFin)
  4. Vilka kundkännedomskrav måste tyska företag uppfylla?
    1. Allmän due diligence
    2. Interna säkerhetsåtgärder
    3. Riskanalys
    4. Lagringsskyldigheter
    5. Rapporteringsskyldigheter
  5. Kom igång med Stripe 

Efterlevnad och kundkännedom är oskiljaktiga i Europa. Europeiska unionens direktiv har lett till harmonisering av regelverken, men det finns fortfarande skillnader mellan de enskilda medlemsstaterna. I den här artikeln får du veta vad kundkännedom är och varför dessa förfaranden i Tyskland skiljer sig från dem i andra EU-länder. Vi tydliggör också vikten av kundkännedom för tyska företag och vilka krav de måste uppfylla för att följa lagen.

Vad innehåller den här artikeln?

  • Vad är kundkännedom och vad är dess syfte?
  • Varför och hur skiljer sig kundkännedomskraven åt i Tyskland?
  • Vilka kundkännedomskrav måste tyska företag uppfylla?

Vad är kundkännedom och vad är dess syfte?

Den engelska förkortningen KYC står för "Know Your Customer." Dess principer fastställer internationella standarder för att bekämpa penningtvätt, finansiering av terrorism, bedrägeri, korruption och andra typer av ekonomisk brottslighet. Den innehåller en rad regler och förfaranden som i första hand identifierar och verifierar kontoinnehavare, deras ägarstrukturer och ekonomiska bakgrund.

Kundkännedomsprocessen upptäcker potentiella risker i nya eller befintliga kommersiella relationer – till exempel skalbolag eller monetära resurser från tvivelaktiga källor. Det är viktigt för företag eftersom det hjälper dem att förhindra bedrägerier genom att identifiera sina kunder. I grund och botten handlar det om att bekräfta att kunderna är de som de utger sig för att vara.

Kundkännedom används i olika branscher över hela världen, särskilt när man handskas med skatteverksamhet och regelefterlevnad. Viktiga branscher inkluderar:

  • Finanssektorn: Banker, försäkringsbolag, kreditinstitut och betaltjänstleverantörer måste enligt lag vidta kundkännedomsåtgärder.
  • E-handel och marknadsplatser: Plattformar med finansiella transaktioner använder kundkännedom för att förhindra bedrägeri.
  • Fintech och kryptovalutor: Kryptobörser och plånboksleverantörer måste validera kundidentiteter för att förhindra bland annat penningtvätt.
  • Fastighetsbranschen: Kundernas ekonomiska förhållanden är föremål för granskning vid köp eller förmedling av fastigheter.
  • Juridisk rådgivning och företagsrådgivning: Advokatbyråer och revisorer använder kundkännedom för att verifiera klienter och samarbetspartner.

I många länder är kundkännedom en viktig komponent i de lagstadgade skyldigheterna. De specifika kriterierna varierar dock avsevärt beroende på region, vilket kan vara en utmaning för internationellt verksamma företag. Vissa länder har stränga krav, medan andra erbjuder mer flexibilitet.

I USA är bestämmelserna om efterlevnad gällande kundkännedom relativt strikta. Enligt USA PATRIOT Act och Bank Secrecy Act krävs omfattande identitetskontroller för att upptäcka och förhindra olagliga finanspolitiska flöden i ett tidigt skede. Finansinstitut måste autentisera kunder och kontinuerligt övervaka deras transaktioner för att rapportera misstänkt aktivitet.

Kundkännedom blir allt viktigare i Asien. I finanscentra som Singapore och Hongkong har banker och andra tjänsteleverantörer tydliga riktlinjer för identitetsverifiering. EU:s 6:e penningtvättsdirektiv (6AMLD), som fastställer enhetliga minimistandarder för alla EU:s medlemsstater, påverkar kundkännedom. Trots gemensamma mål finns det landsspecifika skillnader i genomförandet.

Varför och hur skiljer sig kundkännedomskraven åt i Tyskland?

Tyska företag står inför en särskild utmaning när det gäller efterlevnad. Det finns olika skäl till detta.

Lagbestämmelser

I Tyskland implementeras EU:s penningtvättsdirektiv (AMLD) genom "lagen om spårning av vinning från allvarliga brott" eller lagen om penningtvätt (Geldwäschegesetz, GwG). GwG är relativt strikt och detaljerad jämfört med internationella policyer. Kraven på verifiering, dokumentation och rapportering av kunders identitet är höga. Till exempel utför tyska banker inte bara kundkännedomskontroller när de öppnar ett konto eller gör stora transaktioner, utan de övervakar också regelbundet sina affärsrelationer för att kunna upptäcka misstänkt aktivitet i ett tidigt skede. Denna kontinuerliga granskning kräver betydande investeringar i efterlevnadsprocesser och system.

Insynsregister

En annan viktig skillnad jämfört med andra europeiska länder är det tyska insynsregistret. Insynsregistret är en databas som innehåller information om företags verkliga huvudmän (se Sektion 3 i GwG) och syftar till att bekämpa penningtvätt och skatteundandragande. Myndigheter och andra enheter kan använda registret för att avslöja misstänkta aktiviteter, spåra kassaflöden och identifiera dolda tillgångar.

Det tyska insynsregistret är fullt sedan den 1 augusti 2021. Nästan alla inhemska företag måste rapportera sina verkliga huvudmän med fullständiga register. I andra EU-länder är insynsregistret fortfarande ett så kallat catchall-register, där företag bara behöver lämna uppgifter om de inte kan hitta verkliga huvudmän, som inte går att hitta i andra officiella källor. Detta innebär att den administrativa bördan för organisationer i Tyskland är högre: de måste alltid göra en separat inlämning.

Dessutom måste företag i Tyskland regelbundet se över och uppdatera sina uppgifter. Överträdelser av transparenskraven kan utgöra en administrativ överträdelse och leda till böter på upp till 150 000 EUR. I enskilda fall kan företag dömas till böter på 5 miljoner EUR, eller 10 % av de totala intäkterna, för allvarliga, upprepade eller systematiska överträdelser. I andra EU-länder kan myndigheterna införa lägre straff eller verkställa dem mer sällan.

Tyska banktillsynsmyndigheten (BaFin)

BaFin har en annan roll när det gäller kundkännedom jämfört med andra nationer. Som banktillsynsmyndighet för Tyskland övervakar de bland annat banker och deras affärsverksamhet. Kundkännedom och efterlevnad går hand i hand eftersom BaFin inte bara ser bankernas balansräkningar, utan också deras affärsmetoder. BaFin bestraffar överträdelser med sanktioner som sträcker sig från varningar och böter till att dra in ett företags banklicens. I Tyskland är finansinstitut och andra organisationer föremål för intensiv övervakning och snabba sanktioner i händelse av oegentligheter. I andra länder kan olika tillsynsmyndigheter ansvara för jämförbara uppgifter, vilket kan leda till mindre sträng kontroll.

Vilka kundkännedomskrav måste tyska företag uppfylla?

Enligt GwG måste tyska företag uppfylla många krav gällande kundkännedom. Här är en översikt över de viktigaste:

Allmän due diligence

I 10 § i GwG anges de allmänna due diligence-skyldigheter som företag måste följa när det gäller efterlevnad. Dessa inkluderar:

  • Identifiera avtalsparterna
  • Fastställa om avtalsparterna uträttar ärenden för verkliga huvudmäns räkning och vid behov identifiera dessa personer
  • Fastställande av om avtalsparterna är personer i politiskt utsatt ställning eller står dem nära
  • Tydliggöra syftet med affärsrelationen
  • Övervaka relationen och de transaktioner som genomförs kontinuerligt

Enligt 11 § stycke 4 av GwG krävs följande uppgifter för korrekt identifiering av fysiska personer:

  • För- och efternamn
  • Födelsedatum och -ort
  • Nationalitet
  • Adress

Företag måste samla in följande uppgifter om en juridisk person eller ett handels-/kommanditbolag (partnership):

  • Företag, namn eller beteckning
  • Bolagsbildning
  • Registreringsnummer (om sådant finns)
  • Adress till företagets säte eller huvudsakliga filial
  • Namnen på ledamöterna i representationsorganet eller namnen på de juridiska ombuden

Eftersom kundautentisering är kärnan inom kundkännedom måste företag använda en lämplig teknisk lösning. Med Stripe Identity kan du validera officiella identitetshandlingar från över 100 olika länder. Denna omfattande verifiering är tekniskt utmanande eftersom det finns olika standarder för ID-kort över hela världen. Dessutom möjliggör Identity biometrisk jämförelse av ID-foton och selfies samt validering av namn, födelsedatum och personnummer.

Interna säkerhetsåtgärder

Efterlevnad gällande kundkännedom kräver interna skyddsåtgärder som möjliggör en effektiv riskhantering. Denna ska vara lämplig för verksamhetens art och omfattning. Företag måste vidta bland annat följande åtgärder på grundval av stycke 4, 6 och 7 i GwG:

  • Kontrollera medarbetarnas tillförlitlighet
  • Regelbundet informera anställda om aktuella metoder och regler för olaglig finansiering
  • Utse en kvalificerad penningtvättsansvarig och en ställföreträdare
  • Tillhandahålla information på begäran av finansunderrättelseenheten (FIU)
  • Skapa ett visselblåsarsystem som gör det möjligt för ansvariga medarbetare att rapportera överträdelser av GwG konfidentiellt

Riskanalys

Enligt 5 § i GwG måste företag undersöka varje affärsrelation eller transaktion. Syftet är att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism. En förteckning över de viktigaste riskfaktorerna finns i bilagorna 1 och 2 till GwG. Dessa relaterar till kunderna, produkten, tjänsten eller verksamheten, samt organisationens geografiska läge. Om det endast finns ett litet hot behöver företag bara uppfylla förenklade due diligence-skyldigheter (se 14 § i GwG).

Lagringsskyldigheter

Enligt 8 § i GwG ska företag noggrant registrera och spara alla uppgifter från kundkännedomsförfaranden i minst fem år. Detta inkluderar information om avtalspartner, kopior av identitetshandlingar, uppgifter om kommersiella relationer och riskanalyser.

Rapporteringsskyldigheter

Om det finns misstanke att verksamhet kommer att leda till penningtvätt eller finansiering av terrorism är du skyldig att anmäla det till finansunderrättelseenheten. Enligt 43 § i GwG gäller denna rapporteringsskyldighet oberoende av tillgångens värde eller transaktionsbeloppet.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Identity

Identity

Med Stripe Identity kan du enkelt och programmatiskt bekräfta nya användares identitet. Du kan förhindra bedrägeriförsök och samtidigt förenkla processen för legitima kunder.

Dokumentation om Identity

Läs om hur du kan verifiera identiteter med hjälp av Stripe Identity.