GlossarDue Diligence

Due Diligence

Due Diligence ist nicht gleich Due Diligence. Im Finanzsektor gelten strenge Voraussetzungen für den Abschluss von Transaktionen und die Überprüfung von Geschäftspartnern. Sie sollen verhindern, dass Kriminalität finanziert wird und dazu beitragen, dass Kunden gut informierte Entscheidungen treffen können. Wir erklären, welche Rechtsanforderungen Banken, fintechs und Co. beachten müssen und worauf bei der Umsetzung von Due Diligence zu achten ist.  

Definition: Due Diligence im Finanzwesen  

Was ist Due Diligence?

Je nach Branche und Geschäftsvorgang wird sich die Antwort auf die Frage: Was versteht man unter Due Diligence? unterscheiden. Im Finanzsektor beschreibt Due Diligence die Sorgfaltspflicht, die Identität des Geschäftspartners zu prüfen und die Rechtskonformität des Geschäftsgegenstand sicherzustellen. Darüber hinaus gelten verschiedene Monitoring- und Beratungspflichten. 

Was wird bei der Due Diligence gemacht bzw. geprüft?

Generell gesprochen ist Due Diligence ein umfassender Prüfungsprozess, der in verschiedenen geschäftlichen Kontexten angewendet wird, um die finanzielle, rechtliche, operative und strategische Situation eines Unternehmens oder einer Transaktion zu bewerten.

Due-Diligence-Praktiken sind teils rechtlich verpflichtend und für den deutschen Finanzsektor vor allem im Geldwäschegesetz verankert. Der Gesetzgeber unterscheidet hier zwischen vereinfachter Sorgfaltspflicht (§14 GwG), Sorgfaltspflicht (§10GwG) und erweiterter Sorgfaltspflicht (§15 GwG) für besonders risikoreiche Vorgänge. 

Alle Due-Diligence-Maßnahmen tragen zur Compliance eines Unternehmens bei, d.h. zur Konformität mit sämtlichen rechtverbindlichen und unternehmensinternen Anforderungen.   

Sorgfaltspflicht versus Due Diligence 

Die Begriffe Sorgfaltspflicht und Due Diligence werden synonym verwendet. Sorgfaltspflicht ist der deutsche Begriff für das international verwendete englische Due Diligence.  

Due Diligence ist verwandt mit dem Know-Your-Customer-Prinzip, was so viel bedeutet wie „Kenne deinen Kunden“. Die Notwendigkeit der Prüfung der Daten von Kunden durch Banken oder andere Finanzdienstleister wird auch Customer Due Diligence (CDD) genannt. 

Warum benötigen Unternehmen und Organisationen eine Due-Diligence-Prüfung?

Unternehmen sind rechtlich dazu verpflichtet, Geschäftspartner vor einer Transaktion oder einem Vertragsabschluss zu überprüfen. Das schreibt das Geldwäschegesetz vor. Es soll verhindern, dass illegale Gelder in den Finanzkreislauf gelangen. Unternehmen, die dieser Sorgfaltspflicht nachkommen müssen, sind unter anderem Finanzdienstleister, Immobilienmakler, Notare und Wirtschaftsprüfer. Sollten Unternehmen diesen Pflichten nicht nachkommen, können Geldstrafen oder sogar Haftstrafen die Folge sein.

Nicht zuletzt gilt es aber auch, die eigene Reputation abzusichern. Wenn ein Unternehmen mit Geldwäsche oder anderen kriminellen Aktivitäten in Verbindung gebracht wird, schädigt dies nachhaltig seinen Ruf. Auch das kann finanzielle Einbußen zur Folge haben. Daneben können aber auch eigene wirtschaftliche Interessen für einen Due-Diligence-Check sprechen. Bei einer geplanten Unternehmensübernahme oder -beteiligung spielt die Prüfung des Kandidaten eine wichtige Rolle, um Risiken aber auch Vorteile und Stärken detailliert abzuwägen und den Kauf abzusichern.

Rechtsrahmen für die Due Diligence im Finanzsektor 

Je nach Jurisdiktion umfasst die Due Diligence andere Arten von Verbindlichkeiten im Finanzwesen.  

Hier eine Übersicht über wichtige nationale und internationale Regelwerke, die Finanzakteure beachten müssen:  

Financial Action Task Force (FATF)  

Die Standards der FATF dienen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Sie sind nicht verbindlich, beeinflussen aber viele Staaten und Institute weltweit in der Formulierung ihrer (verbindlichen) Due Diligence-Anforderungen.    

6. EU-Geldwäscherichtlinie (6AMLD) 

Auf EU-Ebene schreibt die sechste EU-Geldwäscherichtlinie (Anti Money Laundry Directive) vor, welche Due Diligence Unternehmen gegenüber Kunden einhalten müssen. Hierbei werden für die Finanzbranche explizite Anforderungen formuliert.  

Geldwäschegesetz (GwG) 

Die 6AMLD wurde in Deutschland im Geldwäschegesetz in nationales Recht umgesetzt. Die Einhaltung der Vorschriften wird von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als oberster Finanzaufsichtsbehörde überwacht. Zwar ist das GwG ein zentrales Gesetz für Due Diligence in der Finanzbranche, weitere relevante Vorschriften finden sich jedoch auch in anderen Gesetzen, zum Beispiel im Bürgerlichen Gesetzbuch. 

Bank Secrecy Act (BSA) 

Für Finanzinstitutionen in den USA gilt der Bank Secrecy Act, der die Sorgfaltspflichten zur Verhinderung von Geldwäsche regelt. Teilweise wird er auch als Anti-Money-Laundry Law bezeichnet (AML). Für Wertpapierfirmen und Broker ist der Securities Exchange Act (SEA) ein zentrales Gesetz.  

Markets in Crypto-Assets Regulation (MiCA) 

Die EU plant ein Regelwerk, das die Due Diligence für den Umgang mit Krypto-Assets festlegen soll. Die Markets in Crypto-Assets Regulation soll im Dezember 2024 verbindlich in Kraft treten.  

Der technologische Fortschritt, mit ihm neu aufkommende Risiken und ein erhöhtes Bewusstsein für die Bedrohungen durch Finanzkriminalität sorgen für eine hohe Dynamik in der Rechtslage zur Due Diligence im Finanzsektor. Akteure sind daher gefordert, sich regelmäßig aus verlässlichen Quellen zu informieren und ihre Prozesse neuen Entwicklungen anzupassen.  

Wer setzt die Due Diligence um?

Finanzdienstleister und Unternehmen sind selbst für die Umsetzung einer Due Diligence Strategie verantwortlich. Beim Onboarding von Neukunden können externe Lösungen zur Identifizierung von Kunden zum Einsatz kommen. Das Anti-Geldwäsche-Screening von IDnow kann flexibel in die Kundenidentifizierung integriert werden. Dank neuester KI-Technologie erfolgt die Erfassung der personenbezogenen Daten und die Überprüfung der Identität komplett automatisiert. Im Anschluss erfolgt ebenfalls automatisiert der Abgleich mit PEP– und Sanktionslisten sowie – wenn gewünscht – eine Überprüfung auf negative Medienberichterstattung. Zudem kann ein laufendes Monitoring in den KYC-Prozess integriert werden.

Due Diligence: Aufgaben für Finanzakteure 

Wir können keine vollständige Übersicht über sämtliche Bereiche auflisten, in denen gesetzlich vorgeschriebene Due Diligence für Finanzakteure gilt, aber zeigen die wichtigsten Anwendungsfelder auf. 

Identitätsprüfung von Kunden 

Vor Beginn einer Vertragsbeziehung müssen Banken die Identität ihres (potenziellen) Kunden prüfen und verifizieren (§11 GwG). Das gilt auch, für eventuell vorhandene wirtschaftlich Berechtigte. Die Identitätsprüfung erfolgt meist durch Vorlage eines Ausweisdokuments. 

Finanzberatung  

Banken sind verpflichtet, einen Anlegerschutz-Due-Diligence durchführen. Bevor sie Investitionsprodukte empfehlen, müssen sie abfragen, ob der Kunde die nötigen Kenntnisse mitbringt, um das Produkt zu verstehen, eine ausreichende Risikotoleranz aufweist und seine Finanzlage und Anlageziele für das Produkt geeignet sind.  

Kreditvergabe 

Eine Aufgabe der Due Diligence ist es, die Bonität von Kunden zu prüfen, die einen Kredit aufnehmen möchten. Auch der Geschäftszweck und Details zur Finanzhistorie werden abgefragt, um illegale Aktivitäten zu erkennen.  

Monitoring von Vertragsbeziehungen 

Während der Geschäftsbeziehung sind Finanzakteure verpflichtet, Transaktionen zu überwachen und Konten regelmäßig zu screenen. Bei Verdacht auf Geldwäsche, Terrorismusfinanzierung oder andere kriminelle Aktivitäten müssen sie die zuständigen Behörden zu informieren.  

Was ist ein Due Diligence Report?

Der (Enhanced) Due Diligence Report enthält alle Informationen, die für die Erfassung des Risikos eines (Neu-)Kunden relevant sind. Umfang und Inhalt des Reports sind individuell unterschiedlich.

Der gesamte EDD-Prozess muss detailliert dokumentiert werden und die Aufsichtsbehörden sollten sofortigen Zugang zu den erweiterten Due Diligence Berichten haben. Dies erfordert eine genauere Prüfung der Art und Weise, wie die Daten erfasst werden und wie zuverlässig diese Informationsquellen sind.

Haftung und Konsequenzen bei Verletzung der Due Diligence 

Verstöße gegen Due-Diligence-Pflichten sind kein Kavaliersdelikt: Wenn Finanzakteure wie Banken und FinTechs der Due Diligence zur Vermeidung von Finanzkriminalität aus dem GwG nicht nachkommen, drohen ihnen empfindliche Bußgelder und Reputationsverlust. Auch eine strafrechtliche Verfolgung ist möglich, wenn Unternehmen wegen leichtfertiger Geldwäsche ins Visier der Ermittlungsbehörden geraten.  

Erfüllen Finanzakteure ihre Due-Diligence-Pflichten nicht und entsteht ihren Kunden daraus ein finanzieller Schaden, können sie zivilrechtlich haftbar gemacht werden.  

5 Erfolgsfaktoren für eine verlässliche Due Diligence 

  • Mitarbeiter schulen: Damit Unternehmen und Institutionen ihre Due-Diligence-Anforderungen erfüllen, brauchen sie kompetente und sensibilisierte Mitarbeiter. Regelmäßige Schulungen sind ein Muss, damit ihr Knowhow auf dem aktuellen Stand des Rechts bleibt und sie die Bedeutung erkennen, die Due-Diligence-Prozesse einzuhalten.  
  • Systeme implementieren: Verbindliche Prozesse, klare Verantwortlichkeiten und technische Workflows sind essenziell, um die Aufgaben aus der Due Diligence zu erfüllen und potenzielle Risiken früh zu erkennen. 
  • Smarte Technologien nutzen: Due Diligence erhöht den Prozessaufwand. Um Fachkräfte zu entlasten und die Prüfqualität zu erhöhen, sollten Unternehmen – wo immer möglich – auf automatisierte digitale Workflows setzen. Künstliche Intelligenz kann mittlerweile auch komplexe Teilaufgaben der Due Diligence übernehmen, zum Beispiel in der Identitätsprüfung oder im Monitoring von PEP- und Sanktionslisten
  • Optimieren und aktualisieren: Greifen die Prozesse verlässlich, halten sich Mitarbeiter an die Vorgaben? Regelmäßige Kontrollen auf Effektivität gehören zu jedem Compliance-System. Neben der Effektivitätsprüfung müssen Technik und Prozesse auf ihre Rechtskonformität geprüft und bei Bedarf aktualisiert werden. Hierfür braucht es klare Zuständigkeiten, um ein proaktives Handeln zu gewährleisten und Due-Diligence-Verstöße zu vermeiden.  
  • Mit Aufsichtsbehörden und Experten zusammenarbeiten: Wenn die Due Diligence Auffälligkeiten zeigt, sind Finanzakteure verpflichtet, dies den zuständigen Behörden zu melden. Doch auch darüber hinaus bietet sich der Austausch mit Compliance-Experten von Institutionen und Organisationen an, um sich über Best Practices zu informieren und die eigenen Standards zu verbessern. 

Automatisierte Due Diligence Lösungen

Der Background-Check kann als automatisiertes Anti-Geldwäsche-Screening (AML-Screening) in den Onboarding-Prozess neuer Kunden integriert werden. Als Add-On zu AutoIdent, einer Lösung für automatisierte Identitätsprüfungen, bietet IDnow ein eingebettetes Anti-Geldwäsche-Screening an. Nachdem die Identität des Kunden mithilfe aktuellster KI-Technologie automatisch verifiziert wurde, prüft das AML-Screening, ob die Person auf den oben genannten Listen zu finden ist. Optional kann auch eine Überprüfung auf negative Berichterstattung erfolgen oder weitere Watchlisten zum Abgleich hinzugezogen werden. Zudem kann ein laufendes Monitoring integriert werden und der Abgleich in regelmäßigen, selbstgewählten Abständen stattfinden. Durch die Einbindung des AML-Screenings in die Identitätsprüfung wird der Know-Your-Customer-Prozess effizienter, da ein zusätzlicher Schritt zum Hochladen der Kundendaten wegfällt.

Häufig gestellte Fragen (FAQ) zum Thema Due Diligence  

Was ist Due Diligence im Finanzwesen?

Due Diligence im Finanzwesen beschreibt Prozesse der Risikobewertung und Überprüfung. Sie werden durchgeführt, damit Geschäftsbeziehungen keine Kriminalität unterstützen und die Geschäftspartner informiert in Vertragsbeziehungen gehen. 

Welche rechtlichen Anforderungen gelten für die Due Diligence?

Due Diligence wird in unterschiedlichen Gesetzen geregelt, je nach Land und Branche. Wichtige Vorschriften finden sich in geltenden Finanz- und Unternehmensgesetzen, Datenschutzvorschriften und spezifischen regulatorischen Richtlinien wie Anti-Geldwäsche- und Betrugsbekämpfungsgesetzen. 

Welche Due Diligences gibt es?

Es gibt verschiedene Arten von Due Diligence-Prüfungen. Hier sind einige der gängigsten:

1. Finanzielle Due Diligence: Dieser Teil der Prüfung konzentriert sich auf die finanzielle Gesundheit des Unternehmens. Dies umfasst die Überprüfung von Bilanzen, Gewinn- und Verlustrechnungen, Cashflow-Statements, Schuldenstrukturen, Steuererklärungen und finanziellen Prognosen. Ziel ist es, potenzielle Risiken und Chancen zu identifizieren.

2. Rechtliche Due Diligence: Hier werden alle rechtlichen Aspekte der Transaktion oder des Unternehmens überprüft. Dazu gehört die Untersuchung von Verträgen, Haftungsfragen, Gerichtsverfahren, geistigem Eigentum, Regulierungsanforderungen und Compliance mit Gesetzen und Vorschriften.

3. Operative Due Diligence: Dieser Schritt betrachtet die operativen Prozesse und Geschäftspraktiken des Unternehmens. Dies kann die Bewertung von Produktionsanlagen, Lieferketten, IT-Systemen, Mitarbeitern, Kundenbeziehungen und Wettbewerbspositionen umfassen.

4. Markt- und Wettbewerbsanalyse: Es wird eine Bewertung des Marktes und der Wettbewerbssituation vorgenommen. Dies umfasst Marktchancen, Trends, potenzielle Störungen und die Position des Unternehmens im Vergleich zu seinen Wettbewerbern.

5. Technische Due Diligence: In technischen Transaktionen wie Fusionen und Übernahmen von Technologieunternehmen kann eine technische Due Diligence durchgeführt werden. Dies beinhaltet die Überprüfung der Technologie, des geistigen Eigentums, der Produktentwicklung und der IT-Infrastruktur.

6. Steuerliche Due Diligence: Die steuerlichen Auswirkungen der Transaktion werden analysiert, um sicherzustellen, dass sie steuerlich effizient gestaltet ist und alle geltenden Steuergesetze und -vorschriften eingehalten werden.

7. Umwelt- und Nachhaltigkeitsprüfung: In einigen Fällen wird eine Due Diligence zur Bewertung der Umweltauswirkungen und der Nachhaltigkeitspraktiken eines Unternehmens durchgeführt.

8. Personelle Due Diligence: Bei Fusionen und Übernahmen wird oft eine Überprüfung der Führungskräfte und Schlüsselmitarbeiter durchgeführt, um sicherzustellen, dass das Managementteam kompetent und stabil ist.

Wer erstellt eine Due Diligence?

Eine Due Diligence wird in der Regel von Experten oder Fachleuten durchgeführt, die mit den spezifischen Aspekten der Prüfung vertraut sind. Dies können interne Mitarbeiter eines Unternehmens sein oder externe Berater, je nach Art und Umfang der Due Diligence.

 

IDnow vereint KI mit menschlicher Betrugserkennung für hohe Effizienz von VideoIdent Flex

IDnow vereint KI mit menschlicher Betrugserkennung für hohe Effizienz von VideoIdent Flex

Girls‘ Day 2024 bei IDnow

Girls' Day IDnow 2024

Aufstieg von Social-Media-Betrug: Wie ein Mann fast alles verlor.

Social media fraud

IDnow führt SOTERIA-Forschungsprojekt zur digitalen Identität in die Umsetzungsphase

IDnow führt SOTERIA-Forschungsprojekt zur digitalen Identität in die Umsetzungsphase

Fragen?

Sprechen Sie mit uns
Play