Integriertes KYC-Risikomanagement: Ein Leitfaden zur Kombination von klassischen KYC- und ESG-Risiken
Im modernen Risikomanagement ist es entscheidend, dass Unternehmen eine umfassende Risikobewertung ihrer Geschäftspartner und Kunden vornehmen. Traditionelle KYC-Risikofaktoren (Know Your Customer) wie Kundenprofil, Transaktionen und Länderrisiko bleiben von zentraler Bedeutung, müssen jedoch zunehmend durch ESG-Risiken (Environmental, Social, Governance) ergänzt werden. Dieser Artikel zeigt, wie ein integriertes KYC-Risikomanagement aufgebaut werden kann, das sowohl klassische KYC-Risiken als auch ESG-Kriterien berücksichtigt.
1. Klassische KYC-Risiken: Der bewährte Grundstein
Traditionelle KYC-Risikofaktoren bilden nach wie vor das Fundament jeder Risikobewertung. Diese Faktoren konzentrieren sich auf die direkte Beziehung zum Kunden und die potenziellen Gefahren, die von deren Finanzprofil oder Geschäftsaktivitäten ausgehen. Zu den zentralen klassischen KYC-Risiken gehören:
-
Kundenrisiko: Hierbei wird das Geschäftsprofil und die Bonität des Kunden bewertet, ebenso wie die Herkunft des Vermögens (Source of Funds). Diese Faktoren machen 35% der Gesamtbewertung aus.
-
Produkte, Dienstleistungen und Transaktionen: Diese Kategorie bewertet die Art der angebotenen Produkte oder Dienstleistungen sowie das Transaktionsvolumen und die Transaktionsarten. Auch diese machen 35% der Gesamtbewertung aus.
-
Umweltrisiken (Environmental): Diese Risikokategorie bewertet CO2-Emissionen, Umweltverschmutzung, Ressourcenverbrauch und Nachhaltigkeit. Sie trägt 10% zur Gesamtbewertung bei.
-
Soziale Risiken (Social): Diese Kategorie bewertet Arbeitsbedingungen, Menschenrechte, Diversität und Inklusion. Auch diese Faktoren tragen 10% zur Gesamtbewertung bei.
-
Governance-Risiken (Governance): Diese Risiken beziehen sich auf Unternehmensführung, Compliance, Transparenz und ethische Geschäftspraktiken. Sie machen 10% der Gesamtbewertung aus.
2. Hochrisikofaktoren
Besondere Aufmerksamkeit gilt den zwingenden Hochrisikofaktoren, die bei Auftreten automatisch zu einer Hochrisikoklassifizierung führen. Dazu gehören:
- Politically Exposed Persons (PEP): Personen in politischen Ämtern oder mit politischen Verbindungen, die 30% der Gesamtbewertung ausmachen.
- Special Interest Persons (SIP): Personen, die aufgrund besonderer Interessen oder Verbindungen kritisch betrachtet werden müssen (20%).
- Hochrisikoländer: Länder, die aufgrund ihrer politischen, wirtschaftlichen oder rechtlichen Situation als riskant eingestuft werden (10%).
- Risikobranchen: Branchen, die als besonders anfällig für Korruption, Geldwäsche oder andere illegale Aktivitäten gelten (10%).
3. ESG-Risiken: Nachhaltigkeit als ergänzender Faktor
Neben den klassischen KYC-Risiken gewinnen ESG-Risiken immer mehr an Bedeutung. Sie bieten eine zusätzliche Dimension zur Risikobewertung, indem sie die Nachhaltigkeit und ethischen Aspekte eines Kunden beleuchten:
- Umweltrisiken (Environmental): Diese Faktoren, die 15% der Gesamtbewertung ausmachen, umfassen die CO2-Emissionen, Umweltverschmutzung sowie den Ressourcenverbrauch und die Nachhaltigkeit der Geschäftstätigkeiten.
- Soziale Risiken (Social): Mit einem Anteil von 10% an der Gesamtbewertung werden hier Arbeitsbedingungen, Menschenrechte sowie Diversität und Inklusion bewertet.
- Governance-Risiken (Governance): Diese machen 5% der Gesamtbewertung aus und umfassen die Unternehmensführung, Compliance sowie die Transparenz und ethischen Geschäftspraktiken des Kunden.
|
4. Hinweis zum KYC Scoring Modell
Die spezifischen prozentualen Gewichtungen, die in dem KYC-Scoring-Modell verwendet wurden, sind nicht direkt aus einer einzelnen wissenschaftlichen Quelle entnommen. Stattdessen sind sie oft das Ergebnis einer Kombination aus Best Practices, branchenspezifischen Anforderungen und den spezifischen Prioritäten eines Unternehmens oder Sektors. Die Festlegung solcher Gewichtungen erfolgt häufig durch:
-
Regulatorische Vorgaben und Empfehlungen: Regulierungsbehörden wie die Financial Action Task Force (FATF), die Europäische Bankenaufsichtsbehörde (EBA) oder nationale Aufsichtsbehörden geben Rahmenbedingungen und Empfehlungen vor, die Unternehmen bei der Gewichtung von Risikofaktoren berücksichtigen. Diese Richtlinien beeinflussen, wie KYC- und AML-Risiken (Anti-Money Laundering) gewichtet werden sollten.
-
Fachliteratur und Studien: Es gibt wissenschaftliche Arbeiten und Fachartikel, die sich mit Risikomanagement und KYC befassen. Diese Quellen bieten oft keine festen Prozentwerte, sondern eher qualitative Analysen und Frameworks, die Unternehmen an ihre Bedürfnisse anpassen können.
- Beispielsweise bieten Arbeiten zur Risikoanalyse, wie die von Jorion, Philippe – Value at Risk: The New Benchmark for Managing Financial Risk, Methoden zur Risikobewertung und -gewichtung, die auf finanzielle Risiken angewendet werden können.
-
Branchenspezifische Best Practices: Unternehmen in stark regulierten Branchen (z. B. Banken, Versicherungen) entwickeln ihre eigenen Gewichtungsmodelle basierend auf historischen Daten, regulatorischen Anforderungen und Markttrends. Diese Modelle werden oft in Branchenberichten und von Beratungsunternehmen wie McKinsey, Deloitte oder PwC dokumentiert.
-
Expertenbefragungen und Delphi-Methode: Wie bereits erwähnt, setzen viele Unternehmen auf Expertenrunden und iterative Prozesse (z. B. Delphi-Methode), um die Gewichtungen zu validieren. Diese Methoden sind weniger formell als quantitative Analysen, können aber gut dokumentiert und durch Veröffentlichungen in Branchenzeitschriften unterstützt werden.
Integriertes Scoring-Modell
|
5. Anwendung des Scoring Modells
-
Zwingende Hochrisikofaktoren (Ja/Nein): Faktoren wie PEP, SIP, Hochrisikoländer und Risikobranchen sind als “Ja” markiert und führen automatisch zu einer Einstufung in RK 3: Hohes Risiko. Hier wird keine prozentuale Gewichtung benötigt, da diese Faktoren alleine schon eine hohe Risikoklassifizierung bedingen.
-
Gewichtete Risikofaktoren: Für Risikofaktoren, die nicht zwingend zu einer Hochrisikoklassifizierung führen (“Nein”), wird eine prozentuale Gewichtung verwendet. Diese Faktoren werden zusammengeführt, um die Gesamtrisikobewertung zu bestimmen.
-
Risikokategorien (RK):
- RK 1: Geringes Risiko (0% – 30%): Wird erreicht, wenn die gewichtete Summe der nicht zwingenden Risikofaktoren zwischen 0% und 30% liegt.
- RK 2: Mittleres Risiko (31% – 60%): Wird erreicht, wenn die gewichtete Summe der nicht zwingenden Risikofaktoren zwischen 31% und 60% liegt.
- RK 3: Hohes Risiko (61% – 100%) oder automatisch, wenn ein zwingender Hochrisikofaktor vorliegt.
-
Automatische Einstufung in RK 3: Wenn ein Kunde als PEP, SIP, in einem Hochrisikoland oder in einer Risikobranche identifiziert wird, führt dies automatisch zu einer Einstufung in RK 3: Hohes Risiko.
-
Punktesystem für andere Faktoren: Wenn keine zwingenden Hochrisikofaktoren vorliegen, wird die Gesamtrisikobewertung durch die gewichtete Summe der anderen Risikofaktoren berechnet. Basierend auf dieser Summe wird der Kunde in RK 1, RK 2 oder RK 3 eingestuft.
Diese Struktur ermöglicht eine klare und effiziente Risikobewertung, indem zwingende Hochrisikofaktoren eindeutig identifiziert und separat von den gewichteten Risikofaktoren behandelt werden.
6. Integrierte Risikobewertung und Entscheidungsfindung
Die Kombination von klassischen KYC-Risiken mit ESG-Kriterien ermöglicht eine umfassendere und genauere Risikoeinschätzung. Wenn ein Kunde oder eine Transaktion in eine der zwingenden Hochrisikokategorien fällt (wie PEP, SIP, Hochrisikoländer oder Risikobranchen), wird das Risiko automatisch als hoch eingestuft, unabhängig von den Ergebnissen in anderen Bereichen.
ESG-Risikofaktoren bieten eine zusätzliche Ebene der Analyse, die es Unternehmen ermöglicht, die langfristige Nachhaltigkeit und ethische Ausrichtung ihrer Geschäftsbeziehungen zu bewerten. Diese Faktoren tragen nicht nur zur Erfüllung regulatorischer Anforderungen bei, sondern helfen auch, das Vertrauen der Stakeholder zu stärken und die Reputation des Unternehmens zu sichern.
7. Fazit: Ein umfassendes KYC-Risikomanagement
Die Integration von ESG-Risiken in den klassischen KYC-Check ermöglicht eine ganzheitliche und zukunftsorientierte Risikobewertung. Unternehmen, die beide Dimensionen berücksichtigen, sind besser in der Lage, potenzielle Risiken frühzeitig zu erkennen und proaktiv zu handeln. Dies führt nicht nur zu einer verbesserten Compliance, sondern unterstützt auch die langfristige Nachhaltigkeit und den Erfolg des Unternehmens.