Skip to content
KundenreferenzPreiseSicherheitVergleichBlog

Europe

Americas

Oceania

Leitfaden9 min Lesezeit

Sorgfaltspflichten: Kunden-Checkliste nach Branche

Vollständige Checkliste der Kundensorgfaltspflichten (CDD) nach Branche: Finanzsektor, Immobilien, Recht, Steuerberatung. GwG-Stufen und Pflichten.

Dr. Katrin Hoffmann, Expertin für regulatorische Compliance
Dr. Katrin Hoffmann, Expertin für regulatorische Compliance·
Illustration for Sorgfaltspflichten: Kunden-Checkliste nach Branche — Leitfaden

Diesen Artikel zusammenfassen mit

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Kundensorgfaltspflichten (Customer Due Diligence, CDD) umfassen alle Massnahmen, die Verpflichtete ergreifen müssen, um ihre Kunden zu identifizieren, das Risiko der Geschäftsbeziehung zu bewerten und Transaktionen laufend zu überwachen. In Deutschland sind diese Pflichten im Geldwäschegesetz (GwG) verankert und werden von der BaFin, den Aufsichtsbehörden der Länder sowie der FIU Deutschland überwacht. Jede Branche weist ein eigenes Risikoprofil auf, das den Umfang der Prüfungen bestimmt. Dieser Artikel liefert eine Sorgfaltspflichten-Matrix nach Branche mit den erforderlichen Dokumenten, den anwendbaren Prüfungsstufen und den Überprüfungsintervallen.

Was sind Kundensorgfaltspflichten (CDD)

Kundensorgfaltspflichten bezeichnen die gesetzliche Verpflichtung jedes GwG-Verpflichteten, seinen Kunden zu kennen, dessen Identität anhand zuverlässiger Dokumente zu überprüfen, den Zweck und die Art der Geschäftsbeziehung zu verstehen und das damit verbundene Risikoniveau zu bewerten. Die EU-Verordnung AMLR (2024/1624) harmonisiert diese Pflichten auf EU-Ebene, während die Richtlinie AMLD6 (2024/1640) den Rahmen für die nationale Umsetzung vorgibt.

Drei Stufen der Sorgfaltspflichten

Das GwG unterscheidet drei Stufen der Kundensorgfaltspflichten, im Einklang mit dem risikobasierten Ansatz der FATF:

Vereinfachte Sorgfaltspflichten (SDD): Anwendbar, wenn das Risiko der Geldwäsche oder Terrorismusfinanzierung nachweislich gering ist. Sie ermöglichen eine Verringerung des Prüfungsumfangs, heben aber die Identifizierungspflicht nicht auf. Können bei öffentlich-rechtlichen Körperschaften, börsennotierten Unternehmen oder risikoarmen Finanzprodukten angewandt werden.

Allgemeine Sorgfaltspflichten (CDD): Das Standardniveau. Es umfasst die Identifizierung des Kunden und des wirtschaftlich Berechtigten, die Überprüfung der Identität anhand zuverlässiger und unabhängiger Quellen, das Verständnis des Zwecks und der beabsichtigten Art der Geschäftsbeziehung sowie die Durchführung einer laufenden Überwachung.

Verstärkte Sorgfaltspflichten (EDD): Pflicht bei erhöhten Risikofaktoren. Sie erfordern zusätzliche Massnahmen wie die Feststellung der Herkunft der Mittel, die Genehmigung durch die Geschäftsleitung für die Aufnahme der Geschäftsbeziehung und eine intensivere laufende Überwachung. EDD ist obligatorisch bei Politisch Exponierten Personen (PEP), Korrespondenzbankbeziehungen und Kunden aus Hochrisikodrittstaaten.

Stufe Auslöser Wesentliche Massnahmen Überprüfungsintervall
Vereinfacht (SDD) Nachweislich geringes Risiko, einfache Produkte Reduzierte Prüfung, Identifizierung bleibt Pflicht Alle 3-5 Jahre
Allgemein (CDD) Standard-Geschäftsbeziehung Vollständige Identifizierung, Dokumentenprüfung, laufende Überwachung Jährlich bis zweijährlich
Verstärkt (EDD) PEP, Hochrisikoländer, atypische Transaktionen Herkunft der Mittel, Genehmigung Geschäftsleitung, intensive Überwachung Halbjährlich oder häufiger

Sorgfaltspflichten nach Branche

Die GwG-Verpflichteten sind in Paragraph 2 GwG definiert. Jede Branche weist spezifische Risiken auf, die den Umfang der Sorgfaltspflichten bestimmen. Die folgende Matrix vergleicht die Anforderungen nach Branche.

Branche Aufsichtsbehörde Standardstufe Erforderliche Dokumente Branchenspezifische Besonderheiten
Kreditinstitute BaFin CDD, häufig EDD Personalausweis/Reisepass, Meldebescheinigung, Handelsregisterauszug, Transparenzregister Echtzeit-Sanktionsscreening, Transaktionsüberwachung
Versicherungen BaFin CDD Personalausweis/Reisepass, Fragebogen, Meldebescheinigung Risikoprofil des Versicherungsnehmers, Bezugsberechtigtenklausel
Immobilienmakler Landesaufsichtsbehörden CDD Personalausweis/Reisepass, Meldebescheinigung, Finanzierungsnachweis Transaktionen > EUR 10.000, Prüfung von Käufer und Verkäufer
Steuerberater Steuerberaterkammer CDD Personalausweis/Reisepass, Handelsregisterauszug, Auftragsbestätigung Erkennung von Auffälligkeiten in Finanzströmen
Rechtsanwälte Rechtsanwaltskammer CDD Personalausweis/Reisepass, Handelsregisterauszug (bei Gesellschaft), Vollmacht Berufsgeheimnis: Meldung über die Kammer möglich
Notare Notarkammer CDD, häufig EDD Personalausweis/Reisepass, Handelsregisterauszug, Grundbuchauszug, Herkunft der Mittel Immobilientransaktionen systematisch mit verstärkten Pflichten

Einen umfassenden Überblick über Dokumentenprüfungsanforderungen finden Sie in unserem Leitfaden zur Dokumentenprüfung.

PEP und Sanktionsprüfung

Politisch Exponierte Personen (PEP)

Die Identifizierung von PEP ist eine branchenübergreifende Pflicht für alle GwG-Verpflichteten. Als PEP gelten Personen, die ein wichtiges öffentliches Amt bekleiden oder bekleidet haben: Staatsoberhäupter, Minister, Abgeordnete, Richter oberster Gerichte, Vorstände staatlicher Unternehmen, hohe Offiziere. Unmittelbare Familienangehörige und bekanntermaßen nahestehende Personen fallen ebenfalls unter den PEP-Begriff.

Die Aufnahme einer Geschäftsbeziehung mit einem PEP löst automatisch verstärkte Sorgfaltspflichten aus: Genehmigung durch die Geschäftsleitung, Feststellung der Herkunft des Vermögens und der Mittel sowie verstärkte laufende Überwachung während der gesamten Geschäftsbeziehung.

Sanktionslistenprüfung

Jeder GwG-Verpflichtete muss sicherstellen, dass sein Kunde nicht auf den EU-Sanktionslisten oder nationalen Sanktionslisten geführt wird. Diese Prüfung muss bei Begründung der Geschäftsbeziehung und laufend erfolgen. Meldungen werden an die FIU Deutschland (Financial Intelligence Unit) gerichtet.

Prüfung Mindesthäufigkeit Quelle Massnahme bei Treffer
PEP-Screening Beginn der Beziehung + jährliche Aktualisierung Kommerzielle Datenbanken (World-Check, Dow Jones) Verstärkte Pflichten, Genehmigung Geschäftsleitung
EU-Sanktionsliste Beginn der Beziehung + laufend (täglich empfohlen) Amtsblatt der EU, Sanctions Map Sofortige Vermögenseinfrierung, Meldung an FIU
VN-Sanktionsliste Beginn der Beziehung + laufend Resolutionen des Sicherheitsrats Sofortige Vermögenseinfrierung, Meldung an FIU
Nationale Terrorismusliste Beginn der Beziehung + laufend Bundesanzeiger Sofortige Vermögenseinfrierung, Meldung an FIU

Branchenspezifische Checklisten

Finanzdienstleistungen (Banken, Zahlungsinstitute)

Der Finanzsektor unterliegt den strengsten Sorgfaltspflichten. Die BaFin hat in den vergangenen Jahren erhebliche Busgelder wegen GwG-Verstößen verhängt, darunter Millionenbeträge gegen Grossbanken für Mängel in den internen Kontrollsystemen.

Natürliche Personen:

  • Gültiger Personalausweis oder Reisepass
  • Meldebescheinigung (maximal 3 Monate alt)
  • Dokumentation zur Herkunft der Mittel (bei EDD)
  • PEP- und Sanktionsscreening
  • Fragebogen zu Zweck und Art der Geschäftsbeziehung

Juristische Personen:

  • Aktueller Handelsregisterauszug
  • Gesellschaftsvertrag oder Satzung
  • Eintragung im Transparenzregister
  • Personalausweis der Geschäftsführer und wirtschaftlich Berechtigten
  • Konzernstruktur (bei komplexen Strukturen)
  • Nachweis des Sitzes der Gesellschaft
  • PEP- und Sanktionsscreening für alle wirtschaftlich Berechtigten

Immobilien (Makler, Verwalter)

Immobilienmakler gehören seit der Umsetzung der 4. EU-Geldwäscherichtlinie zu den GwG-Verpflichteten. Der Immobiliensektor gilt als bedeutender Kanal für Geldwäsche: Die FIU Deutschland verzeichnet einen zunehmenden Anteil verdächtiger Meldungen aus diesem Bereich.

Käufer:

  • Personalausweis oder Reisepass
  • Meldebescheinigung
  • Finanzierungsnachweis (Darlehenszusage oder Eigenmittelerklärung)
  • Erklärung zur Herkunft der Mittel (bei erheblichen Beträgen)
  • PEP- und Sanktionsscreening

Verkäufer:

  • Personalausweis oder Reisepass
  • Grundbuchauszug
  • Meldebescheinigung

Weitere Informationen zur Dokumentenprüfung im Immobilienbereich finden Sie in unserem Artikel zur Dokumentenprüfung für Immobilienmakler.

Rechtsberufe (Rechtsanwälte, Notare)

Rechtsanwälte und Notare unterliegen den Sorgfaltspflichten, wenn sie an bestimmten Tätigkeiten mitwirken: Immobilientransaktionen, Verwaltung von Mandantengeldern, Gesellschaftsgründungen, Beratung zur Vermögensstrukturierung. Das Berufsgeheimnis entbindet nicht von der Meldepflicht, jedoch können Rechtsanwälte die Meldung über die zuständige Rechtsanwaltskammer vornehmen.

Checkliste Rechtsberufe:

  • Personalausweis des Mandanten (natürliche Person oder gesetzlicher Vertreter)
  • Handelsregisterauszug und Gesellschaftsvertrag (juristische Person)
  • Identifizierung der wirtschaftlich Berechtigten
  • Prüfung der Plausibilität der Transaktion im Verhältnis zum Kundenprofil
  • PEP- und Sanktionsscreening
  • Aufbewahrung der Unterlagen für 5 Jahre nach Ende der Geschäftsbeziehung

Steuerberatung und Wirtschaftsprüfung

Steuerberater und Wirtschaftsprüfer haben direkten Einblick in die Finanzströme ihrer Mandanten und nehmen damit eine privilegierte Stellung bei der Erkennung atypischer Aktivitäten ein. Die Steuerberaterkammern und die Wirtschaftsprüferkammer überwachen die Einhaltung der GwG-Pflichten.

Checkliste Steuerberatung:

  • Personalausweis des Geschäftsführers oder Vorstands
  • Handelsregisterauszug und Gesellschaftsvertrag
  • Unterzeichnete Auftragsbestätigung
  • Identifizierung der wirtschaftlich Berechtigten
  • Analyse ungewöhnlicher Transaktionen (internationale Überweisungen, Bareinnahmen)
  • PEP- und Sanktionsscreening
  • Jährliche Aktualisierung der Mandantenakte

Für eine umfassendere Checkliste, die alle Unternehmensprüfungen abdeckt, lesen Sie unsere Due-Diligence-Checkliste für Unternehmen.

Laufende Überwachung und regelmässige Überprüfung

Die Kundensorgfaltspflichten enden nicht mit der Begründung der Geschäftsbeziehung. Paragraph 10 Abs. 1 Nr. 5 GwG verpflichtet zur laufenden Überwachung der Geschäftsbeziehung. Diese Überwachung umfasst die regelmässige Aktualisierung der Kundendaten, die Überwachung der Transaktionen und die Identifizierung auffälliger Sachverhalte.

Wann erneut prüfen

Mehrere Ereignisse sollten eine Überprüfung der Mandantenakte auslösen:

  • Änderung der Verhältnisse: Wechsel der Gesellschafterstruktur, neuer Geschäftsführer, Sitzverlegung
  • Ungewöhnliches Transaktionsmuster: Beträge, Häufigkeit oder Empfänger, die nicht zum bekannten Kundenprofil passen
  • Externes Ereignis: neue Sanktionslistung, negative Medienberichterstattung, Änderung der Risikoklassifizierung des Sitzstaates
  • Regelmässiger Überprüfungstermin: je nach Risikoniveau (halbjährlich bei EDD, jährlich bei CDD, dreijährlich bei SDD)

Automatisierung der Prüfprozesse

Die manuelle Überprüfung dieser Elemente in grossem Massstab ist kostspielig und fehleranfällig. Automatisierte Dokumentenvalidierung ermöglicht die laufende Prüfung der Gültigkeit von Identitätsdokumenten, die Erkennung manipulierter Dokumente und den Abgleich mit amtlichen Datenbanken. Für Verpflichtete, die monatlich Dutzende oder Hunderte von Mandantenakten bearbeiten, reduziert die Automatisierung die Bearbeitungszeit um bis zu 80 % bei gleichzeitiger Verbesserung der Nachvollziehbarkeit.

Informieren Sie sich über unsere Preise, die auf verschiedene Prüfungsvolumen zugeschnitten sind.

Häufig gestellte Fragen

Was ist der Unterschied zwischen KYC und Kundensorgfaltspflichten (CDD)

KYC (Know Your Customer, Kenne Deinen Kunden) ist ein Bestandteil der Kundensorgfaltspflichten. KYC bezieht sich speziell auf die Identifizierung und Überprüfung der Kundenidentität. CDD umfasst KYC, geht aber weiter: Es schliesst das Verständnis der Art der Geschäftsbeziehung, die Risikobewertung, die Sanktionsprüfung und die laufende Überwachung ein.

Muss ein Immobilienmakler die Identität sowohl des Käufers als auch des Verkäufers prüfen

Ja. Der Immobilienmakler ist nach dem GwG verpflichtet, die Sorgfaltspflichten gegenüber beiden Parteien einer Immobilientransaktion zu erfüllen. Dies umfasst die Identitätsprüfung und beim Käufer die Feststellung der Herkunft der Mittel. Die Pflicht gilt für Transaktionen ab EUR 10.000.

Wie häufig müssen Kundendossiers aktualisiert werden

Die Häufigkeit richtet sich nach dem zugewiesenen Risikoniveau. Bei vereinfachten Sorgfaltspflichten ist eine Überprüfung alle 3 bis 5 Jahre in der Regel ausreichend. Bei allgemeinen Sorgfaltspflichten wird eine jährliche Überprüfung empfohlen. Bei verstärkten Sorgfaltspflichten muss das Dossier mindestens halbjährlich überprüft werden, mit zusätzlichen Überprüfungen bei wesentlichen Ereignissen.

Unterliegen kleine Steuerberatungskanzleien denselben Pflichten wie Banken

Ja, dieselben gesetzlichen Grundpflichten gelten. Der risikobasierte Ansatz bedeutet jedoch, dass Intensität und Umfang der Massnahmen verhältnismässig zur Grösse und Art der Kanzlei sowie zu den Risiken sein müssen. Kleine Kanzleien können einfachere Verfahren anwenden, müssen aber Kunden identifizieren, Identitäten überprüfen, Risiken bewerten und Unterlagen aufbewahren.

Welche Sanktionen drohen bei Nichteinhaltung der GwG-Pflichten

Die Sanktionen richten sich nach der Schwere des Verstosses. Die BaFin kann Bussgelder von bis zu EUR 5.000.000 oder 10 % des Jahresumsatzes verhängen. Darüber hinaus können Massnahmen wie öffentliche Bekanntmachung, Abberufung von Geschäftsleitern oder Entzug der Erlaubnis angeordnet werden. Bei schwerwiegenden Verstössen kann auch eine strafrechtliche Verfolgung erfolgen.

Strukturieren Sie Ihre Sorgfaltspflichten mit den richtigen Werkzeugen

Die Einhaltung des GwG ist keine Option, sondern eine gesetzliche Pflicht. Nichteinhaltung setzt Verpflichtete erheblichen Geldstrafen, strafrechtlicher Verfolgung und Reputationsschäden aus. Doch Sorgfaltspflichten müssen kein Engpass sein. Indem Sie Ihre Prüfungen nach Branche und Risikoniveau strukturieren und wiederkehrende Dokumentenkontrollen automatisieren, sichern Sie Ihre Compliance, ohne die Mandantenerfahrung zu beeinträchtigen. CheckFile.ai unterstützt GwG-Verpflichtete bei der automatisierten Identitäts- und Dokumentenprüfung. Kontaktieren Sie uns, um zu besprechen, wie unsere Lösung in Ihre Sorgfaltspflichtenprozesse passt.

Bereit, Ihre Prüfungen zu automatisieren?

Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.

Verwandte Artikel

Leitfaden9 min

Betrugsbekämpfung in der Dokumentenverarbeitung: Best Practices für Teams

Best Practices zur Betrugsbekämpfung für Dokumentenverarbeitungsteams. Erkennung gefälschter Dokumente, interne Kontrollen, Schulungen und KI-gestützte Werkzeuge im deutschen Rechtsrahmen.

Lesen
Leitfaden10 min

Elektronische Rechnungsstellung: Compliance-Leitfaden nach Laendern

Compliance-Leitfaden fuer elektronische Rechnungsstellung in Deutschland. XRechnung, ZUGFeRD 2.3, Wachstumschancengesetz, GoBD, Paragraph 14 UStG und Peppol DE.

Lesen
Leitfaden10 min

Dokumentenprüfung 2026: Der Praxisleitfaden

Dokumentenprüfung: Checklisten, KI-Lösungswahl, API-Integration und digitale Identität. Praxisleitfaden für Fachleute und Unternehmen in Deutschland 2026.

Lesen