Im Zusammenhang mit KYC-Reviews (Bereinigungsprojekte oder jährliche Prüfungen) ergeben sich unzählige Fragestellungen. Für eine erfolgreiche Durchführung erachten wir sechs Punkte als die relevantesten.
Punkt 1: Zieldefinition & Planung
Die Ziele eines KYC-Reviews sind klar zu definieren. Nur so kann das Bereinigungsprojekt oder der jährliche Review strukturiert durchgeführt werden. Diese Punkte gilt es zu berücksichtigen:
- Formalitäten: Sind die notwendigen Kontodokumente vorhanden, qualitativ hinreichend und weiterhin plausibel? Hier ergibt sich oft die Situation, dass VSB-Dokumente nicht mehr dem aktuellen Stand entsprechen oder teilweise Fragen im Zusammenhang mit einer VSB-Änderung neu aufgekommen sind (z.B. Grund für eine Sitzgesellschaft mit der Änderung in 2020).
- KYC / unterstützende Dokumente: Sind die vorgeschriebenen KYC-Elemente vorhanden und in guter Qualität, sprich auch die Fakten mit unterstützenden Dokumenten untermauert, wo notwendig?
- Due Diligence: Gibt es in öffentlichen Medien und lizenzierten Datenbanken (wie bspw. «LexisNexis») Hinweise auf Geldwäschereiverstösse oder andere Risiken (z.B. Reputationsrisiken)?
- Transaktionsverhalten: Stimmt das tatsächliche Transaktionsverhalten des Kunden mit dem erwarteten Verhalten überein und wenn nicht - wie begründen sich Abweichungen?
- Interne Kontrollen: Wurden die internen Kontrollen eingehalten (z.B. die jährliche Durchführung der PEP-Bewertung)?
Betreffend Umfang und Zeitbedarf des Projekts empfehlen wir eine Schätzung für Risiko- und eine für Standardkunden vorzunehmen.
Ein weiterer Planungsaspekt ist die Sequenzierung / Priorisierung während der Umsetzung und kann wie folgt gegliedert werden:
- Staffelung nach risikobasierten Kriterien: AuM, Umsatz, Kunden-Risiko-Rating, Anzahl Transaktionswarnungen oder weitere spezielle Merkmale (z.B. Vorhandensein von MROS-Meldungen, Nutzung eines Risikoproduktes)
- Nach Komplexität: Kundentyp (Privatkunde, OpCo, DomCo, Trust, Stiftung, EAM, …) oder auch nach Region
- Mithilfe von statistischen Methoden: Erkennung von Ausreissern oder Vollständigkeitsberechnungen des KYCs
Punkt 2: Projekt-Governance
Nebst dem eigentlichen Inhalt ist ein weiterer entscheidender Faktor des Projekts, wie dieses aufgesetzt und betreut wird. Im Fachjargon spricht man von «Projekt-Governance». Kernpunkte sind dabei:
- Sponsor: Wer ist der Sponsor des Projekts und auf welcher hierarchischen Ebene ist er angesiedelt? Hier gilt: Je höher die Hierarchieebene, desto effektiver kann diese/r beim Auftreten von Problemen unterstützen (z.B. im Falle von Budgetmangel, fehlendem Umsetzungswillen, …). Als Faustregel ist zu empfehlen, eine Person aus der Geschäftsleitung als Projektsponsor zu gewinnen.
- Projektleiter: Wer übernimmt die Verantwortung für die Umsetzung und Erreichung der quantitativen und qualitativen Anforderungen? Je nach Unternehmenskultur kann diese Funktion auch mit externen Beratern besetzt werden.
- Projektteam: Welche Personen aus Front und Compliance werden die Schlüsselaufgaben wahrnehmen? Wo müssen zusätzliche Ressourcen eingesetzt werden, weil nicht genügend Kapazität vorhanden ist? Vielleicht sogar: Wo macht es Sinn, aufgrund von Best-Practices externe Ressourcen zu rekrutieren, um beispielsweise die Unabhängigkeit zwischen den unterschiedlichen Lines-of-Defense einzuhalten?
- Gremien/Meetings: Welche Gremien/Meetings sind für das Projekt notwendig? Vom Lenkungsausschuss («Steering Committee»), welcher die strategischen Entscheide fällt und Kompetenz über Budget, Zeitachse und Qualitätsveränderungen hat, bis hin zu Projektmeetings und Abstimmungen mit Stakeholdern (z.B. via ein Sounding Board).
Im zweiten Teil [Artikel hier öffnen] beleuchten wir die Kommunikationsstrategie, die erforderlichen Schulungsmassnahmen, Fragen im Zusammenhang mit der Softwareunterstützung sowie die Fortschritts- und Abweichungskontrolle und das Qualitätsmanagement.