Compliance- & Dokumentenprüfungs-Glossar

Die AMLD6 (6th Anti-Money Laundering Directive) ist die sechste EU-Richtlinie zur Bekämpfung der Geldwäsche, verabschiedet 2018. Sie harmonisiert die Definition von Geldwäschestraftaten in der gesamten Europäischen Union und verschärft die geltenden Strafmaße.

Der Adressnachweis ist ein offizielles oder halboffizielles Dokument, das die Wohnadresse einer natürlichen Person oder den Sitz einer juristischen Person bescheinigt. Er gehört zu den Dokumenten, die in KYC-Verfahren systematisch verlangt werden, um die vom Kunden bei der Geschäftsanbahnung angegebene Adresse zu bestätigen. In Frankreich wird er als "justificatif de domicile" bezeichnet.

Ein Audit-Trail ist eine chronologische und unveränderliche Aufzeichnung aller Aktionen, Entscheidungen und Ereignisse im Zusammenhang mit einem Dokumentenprüfungsprozess. Er dient als formaler Nachweis, dass jeder Prüfungsschritt in Übereinstimmung mit den regulatorischen Anforderungen durchgeführt wurde, und ermöglicht die vollständige Rekonstruktion des Prüfungsverlaufs im Falle einer Inspektion.

Die ACPR (Autorité de Contrôle Prudentiel et de Résolution) ist die französische Aufsichtsbehörde für Banken und Versicherungen, angegliedert an die Banque de France. Sie überwacht die Einhaltung der Aufsichtsregeln, den Kundenschutz und die Wirksamkeit der Geldwäschebekämpfungsmaßnahmen.

Der Auszug aus dem Strafregister (extrait de casier judiciaire in Frankreich) ist ein offizielles Dokument, das vom Bundeszentralregister ausgestellt wird und die strafrechtlichen Verurteilungen einer Person zusammenfasst. In Frankreich gibt es drei Bulletins: B1 (den Justizbehörden vorbehalten), B2 (zugänglich für bestimmte Behörden und Arbeitgeber) und B3 (vom Betroffenen selbst beantragt, enthält nur die schwersten Verurteilungen). In Deutschland entspricht dies dem polizeilichen Führungszeugnis.

Der Compliance-Beauftragte (Compliance Officer) ist der Fachmann, der für die Konzeption, Umsetzung und Überwachung des Compliance-Programms einer Organisation verantwortlich ist. Er stellt die Einhaltung regulatorischer Pflichten sicher, insbesondere in den Bereichen Geldwäschebekämpfung, Datenschutz und Korruptionsbekämpfung.

Die Datenschutz-Grundverordnung ist der europäische Rechtsrahmen für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Seit dem 25. Mai 2018 in Kraft, gilt sie für jede Organisation, die Daten von EU-Bürgern verarbeitet, mit Bußgeldern von bis zu 4 % des weltweiten Jahresumsatzes.

Die Deepfake-Erkennung umfasst die Technologien und Methoden zur Identifizierung von durch künstliche Intelligenz generierten oder manipulierten Bildern, Videos oder Audiodateien. Im Kontext der Identitätsprüfung zielt sie darauf ab, Betrugsversuche mit synthetischen Gesichtern abzuwehren.

Der Digital Operational Resilience Act ist eine europäische Verordnung, die Finanzunternehmen strenge Anforderungen an die digitale operationelle Resilienz auferlegt. Seit dem 17. Januar 2025 anwendbar, umfasst er das IKT-Risikomanagement, die Meldung von Vorfällen, Resilienztests und die Überwachung kritischer Drittanbieter.

Die Dokumentenauthentifizierung ist der Prozess der Überprüfung der Echtheit und Integrität eines amtlichen Dokuments. Sie analysiert physische und digitale Sicherheitsmerkmale, um festzustellen, ob ein Dokument echt oder gefälscht ist.

Dokumentenbetrug bezeichnet jede Fälschung, Nachahmung oder betrügerische Verwendung eines amtlichen oder privaten Dokuments mit dem Ziel, einen Dritten zu täuschen. Er umfasst die Herstellung gefälschter Dokumente, die Veränderung authentischer Dokumente und die Verwendung gestohlener Dokumente.

Die dokumentenübergreifende Validierung ist der Prozess der Überprüfung der Informationskonsistenz zwischen mehreren Dokumenten, die von derselben Person oder Einheit eingereicht werden. Sie ermöglicht die Erkennung von Inkonsistenzen, die auf Dokumentenbetrug oder Identitätsdiebstahl hinweisen.

Die eIDAS-Verordnung (Electronic IDentification, Authentication and trust Services) ist der europäische Rechtsrahmen für die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt. Sie legt die Regeln für elektronische Signaturen, Siegel, Zeitstempel und die Identifizierung aus der Ferne fest.

Die FATF (Financial Action Task Force), im deutschsprachigen Raum auch als GAFI bekannt, ist die zwischenstaatliche Organisation, die weltweite Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung festlegt. Ihre 40 Empfehlungen bilden den Referenzrahmen, der von über 200 Jurisdiktionen übernommen wurde.

LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) ist Frankreichs umfassender Rechts- und Regulierungsrahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. In Umsetzung der EU-Geldwäscherichtlinien erlegt es den Verpflichteten Sorgfaltspflichten, Verdachtsmeldepflichten und Datenaufbewahrungspflichten auf.

Die Gehaltsabrechnung (bulletin de salaire in Frankreich, auch Lohnzettel oder Entgeltabrechnung) ist das Dokument, das Arbeitgeber jedem Arbeitnehmer bei der Auszahlung des Gehalts gesetzlich aushändigen müssen. Sie enthält das Bruttogehalt, die Sozialversicherungsbeiträge, die Steuerabzüge und das Nettogehalt. In KYC- und Bonitätsprüfungsverfahren dient sie als wesentlicher Einkommensnachweis.

AML (Anti-Money Laundering) bezeichnet die Gesamtheit der Gesetze, Vorschriften und Verfahren, die darauf abzielen, Kriminelle daran zu hindern, illegal erlangte Gelder als legitime Einkünfte zu tarnen. AML-Rahmenwerke verpflichten regulierte Unternehmen zur Erkennung und Meldung verdächtiger Finanztransaktionen.

Das Geldwäschegesetz (GwG) ist das deutsche Bundesgesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. In Umsetzung der EU-Geldwäscherichtlinien legt es Verpflichteten strenge Pflichten zur Kundenidentifizierung, Transaktionsüberwachung und Verdachtsmeldung auf.

Der Gesichtsabgleich ist eine biometrische Technologie, die die Gesichtsmerkmale einer Person mit einem Referenzbild vergleicht, um deren Identität zu bestätigen. Er wird in Verfahren zur Identitätsfernprüfung umfassend eingesetzt.

Die IBAN (International Bank Account Number) ist eine international standardisierte Kennung zur eindeutigen Identifizierung eines Bankkontos weltweit. Der RIB (Relevé d'Identité Bancaire) ist ein französisches Bankidentitätsdokument, das die vollständigen Bankdaten eines Kontoinhabers enthält, einschließlich IBAN, BIC und Informationen zur Bankfiliale. Der RIB entspricht in etwa der deutschen Bankverbindungsbestätigung.

Identitätsbetrug ist die vorsätzliche Verwendung der Identität einer anderen Person oder die Schaffung einer fiktiven Identität zum Zweck betrügerischer Handlungen. Er kann Identitätsdiebstahl, Identitätsanmaßung oder die Erstellung synthetischer Identitäten umfassen.

Die Identitätsprüfung ist der Prozess, bei dem bestätigt wird, dass eine Person tatsächlich diejenige ist, die sie vorgibt zu sein. Sie basiert auf der Analyse amtlicher Dokumente, biometrischer Daten oder persönlicher Informationen zur Feststellung der Echtheit einer Identität.

Die intelligente Dokumentenverarbeitung (IDP) ist ein technologischer Ansatz, der OCR, künstliche Intelligenz und natürliche Sprachverarbeitung kombiniert, um Informationen aus unstrukturierten Dokumenten automatisch zu extrahieren, zu klassifizieren und zu validieren. Im Gegensatz zu reinem OCR versteht IDP den Kontext und die Semantik der extrahierten Daten.

Der Kbis-Auszug ist das offizielle Dokument, das die rechtliche Existenz eines Handelsunternehmens in Frankreich bescheinigt. Er wird von der Geschäftsstelle des Handelsgerichts ausgestellt und gilt als der offizielle "Personalausweis" des Unternehmens mit allen im Handels- und Gesellschaftsregister (RCS) eingetragenen Informationen. Er ist das französische Äquivalent zum deutschen Handelsregisterauszug.

KYC (Know Your Customer) bezeichnet die Gesamtheit der regulatorischen Verfahren, mit denen ein Unternehmen die Identität seiner Kunden überprüft. Diese Prüfungen sind für Finanzinstitute und regulierte Berufe verpflichtend, um Geldwäsche und Terrorismusfinanzierung zu verhindern.

Der Konfidenzwert ist ein numerischer Wert, typischerweise als Prozentsatz oder auf einer Skala von 0 bis 100 ausgedrückt, der den Grad der Sicherheit eines automatisierten Systems bezüglich der Gültigkeit oder Echtheit eines Dokuments oder eines extrahierten Datenpunkts quantifiziert. Je höher der Wert, desto sicherer ist sich das System in seiner Analyse.

CDD (Customer Due Diligence) bezeichnet die Sorgfaltspflichten, die verpflichtete Unternehmen zur Identifizierung ihrer Kunden, zum Verständnis der Art ihrer Geschäftstätigkeit und zur Bewertung des Geldwäsche- oder Terrorismusfinanzierungsrisikos anwenden müssen. CDD bildet die operative Grundlage des KYC-Prozesses.

Die laufende Überwachung (Ongoing Monitoring) bezeichnet die Pflicht verpflichteter Unternehmen, Transaktionen und die Geschäftsbeziehung mit ihren Kunden fortlaufend zu überwachen. Sie dient der Erkennung verdächtiger Aktivitäten, der Überprüfung der Konsistenz von Transaktionen mit dem Kundenprofil und der Aktualisierung der Kundeninformationen.

Die Lebenderkennung ist eine Technologie, die überprüft, ob eine Person bei einer Identitätsfernprüfung physisch anwesend ist. Sie unterscheidet einen echten Menschen von einem Betrugsversuch mittels Foto, Video oder Maske.

Die Manipulationserkennung umfasst die Techniken zur Identifizierung unbefugter Änderungen an einem digitalen oder physischen Dokument. Sie analysiert visuelle, strukturelle und digitale Anomalien, um festzustellen, ob ein Dokument verändert wurde.

Maschinelles Lernen (Machine Learning) in der Dokumentenprüfung bezeichnet die Gesamtheit der Techniken künstlicher Intelligenz, die es Systemen ermöglichen, Betrug zu erkennen, Dokumente zu klassifizieren und die Echtheit zu validieren, ohne für jeden Einzelfall explizit programmiert zu werden. Diese Modelle verbessern sich kontinuierlich mit jedem neu analysierten Dokument.

Die optische Zeichenerkennung (OCR) ist eine Technologie, die Bilder von Text — gescannte Dokumente, Fotos oder PDFs — in maschinenlesbare Textdaten umwandelt. Im Kontext der Dokumentenprüfung ermöglicht OCR die automatische Extraktion von Identitätsdaten aus Nachweisdokumenten.

Eine PEP (Politisch Exponierte Person) ist eine Person, die ein wichtiges öffentliches Amt ausübt oder ausgeübt hat, sowie deren unmittelbare Familienangehörige und bekanntermaßen nahestehende Personen. PEPs bergen ein erhöhtes Korruptions- und Geldwäscherisiko aufgrund ihrer einflussreichen Position.

Die qualifizierte elektronische Signatur (QES) ist die höchste Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung. Sie genießt eine Vermutung der Rechtsgültigkeit, die einer handschriftlichen Unterschrift in allen Mitgliedstaaten der Europäischen Union gleichsteht.

Eine REST-API (Application Programming Interface — Representational State Transfer) ist eine Programmierschnittstelle, die es zwei Computersystemen ermöglicht, über das HTTP-Protokoll zu kommunizieren. Im Kontext der Dokumentenprüfung ermöglicht eine REST-API die direkte Integration von Identitätsprüfungsdiensten in bestehende Geschäftsanwendungen.

Der risikobasierte Ansatz (Risk-Based Approach) ist das grundlegende Prinzip, wonach Compliance-Maßnahmen dem identifizierten Risikoniveau angemessen sein müssen. Verpflichtete Unternehmen setzen mehr Ressourcen für Hochrisikokunden und -transaktionen ein und wenden bei Situationen mit geringem Risiko vereinfachte Maßnahmen an.

Das Sapin-2-Gesetz (Gesetz Nr. 2016-1691 vom 9. Dezember 2016) ist die französische Gesetzgebung zu Transparenz, Korruptionsbekämpfung und Modernisierung der Wirtschaft. Es verpflichtet große französische Unternehmen zur Einführung eines Anti-Korruptions-Compliance-Programms mit acht obligatorischen Säulen.

Die SIREN-Nummer (Système d'Identification du Répertoire des Entreprises) und die SIRET-Nummer (Système d'Identification du Répertoire des Établissements) sind die eindeutigen Kennzeichnungsnummern, die vom INSEE jedem Unternehmen und jeder seiner Niederlassungen in Frankreich zugewiesen werden. Die SIREN-Nummer umfasst 9 Ziffern und identifiziert die juristische Einheit, während die SIRET-Nummer 14 Ziffern umfasst (SIREN + 5-stellige NIC) und jeden Betriebsstandort identifiziert. Sie sind vergleichbar mit der Handelsregisternummer in Deutschland.

Der Steuerbescheid (avis d'imposition in Frankreich) ist das offizielle Dokument, das jährlich von der Finanzverwaltung ausgestellt wird und den Betrag der fälligen Einkommensteuer eines Steuerpflichtigen angibt. Er fasst die erklärten Einkünfte, abzugsfähigen Ausgaben, das steuerliche Referenzeinkommen und den zu zahlenden oder zu erstattenden Steuerbetrag zusammen. In Deutschland entspricht er dem Einkommensteuerbescheid des Finanzamts.

Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) ist die französische Financial Intelligence Unit, dem Wirtschaftsministerium unterstellt. Sie empfängt, analysiert und verarbeitet Verdachtsmeldungen regulierter Berufsgruppen und bekämpft illegale Finanzkreisläufe.

Eine Verdachtsmeldung (SAR - Suspicious Activity Report) ist die gesetzlich vorgeschriebene Meldung, die regulierte Berufsgruppen an die Financial Intelligence Unit (FIU Deutschland, BaFin) übermitteln müssen, wenn sie den Verdacht haben, dass eine Transaktion mit Geldwäsche, Terrorismusfinanzierung oder Steuerbetrug in Verbindung steht.

Die Markets in Crypto-Assets Regulation (MiCA) ist der erste umfassende europäische Rechtsrahmen für Kryptowerte. Seit dem 30. Dezember 2024 vollständig anwendbar, erlegt sie Emittenten von Kryptowerten und Kryptowerte-Dienstleistern (CASPs) Zulassungs-, Transparenz- und Anlegerschutzpflichten auf.

Die Versicherungsbescheinigung (attestation d'assurance in Frankreich) ist ein offizielles Dokument, das von einer Versicherungsgesellschaft ausgestellt wird und bestätigt, dass eine natürliche oder juristische Person über einen gültigen Versicherungsschutz für einen bestimmten Zeitraum und definierte Risiken verfügt. Sie wird in zahlreichen beruflichen, immobilienbezogenen und vertraglichen Verfahren verlangt, um den Nachweis der Haftpflicht- und Berufshaftpflichtversicherung zu erbringen.

EDD (Enhanced Due Diligence) bezeichnet die verstärkten Sorgfaltspflichten, die bei Kunden mit erhöhtem Risiko für Geldwäsche oder Terrorismusfinanzierung angewendet werden. EDD geht über die Standard-Kundensorgfaltspflichten (CDD) hinaus und erfordert gründlichere Überprüfungen und eine intensivere Überwachung.

Ein Webhook ist ein automatischer Benachrichtigungsmechanismus, der es einem System ermöglicht, Daten in Echtzeit an ein anderes System zu senden, sobald ein bestimmtes Ereignis eintritt. Im Kontext der Dokumentenprüfung informieren Webhooks die Client-Anwendung sofort über das Ergebnis einer Prüfung, ohne dass diese den Server kontinuierlich abfragen muss.

Der wirtschaftlich Berechtigte (UBO - Ultimate Beneficial Owner) ist die natürliche Person, die eine juristische Person letztlich besitzt oder kontrolliert, direkt oder indirekt. Die Identifizierung des wirtschaftlich Berechtigten ist eine grundlegende Pflicht im Rahmen der Geldwäschebekämpfung.

Die Zahlungsdiensterichtlinie 2 (PSD2) ist der europäische Rechtsrahmen für Zahlungsdienste und den Zugang zu Bankkonten. Seit Januar 2018 in Kraft, führte sie die Starke Kundenauthentifizierung (SCA), Open Banking und neue Pflichten für Drittanbieter von Zahlungsdiensten ein.