Regulatorischer Rahmen
Das Vereinigte Königreich verfügt über eines der ausgereiftesten Geldwäschepräventionssysteme der Welt, getrieben durch die City of London — das weltweit führende Finanzzentrum — und einen sich ständig weiterentwickelnden Regulierungsrahmen. Seit dem Brexit hat das Vereinigte Königreich seinen eigenen regulatorischen Weg eingeschlagen und dabei Standards beibehalten, die an den FATF-Empfehlungen ausgerichtet sind. Der Rahmen basiert hauptsächlich auf den Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (MLR 2017), die durch die MLR 2022 wesentlich geändert wurden und neue Anforderungen für Kryptowerte und Treuhanddienste einführten.
Das strafrechtliche Fundament bilden der Proceeds of Crime Act 2002 (POCA) und der Terrorism Act 2000, die die Straftaten der Geldwäsche und Terrorismusfinanzierung sowie die Meldepflichten definieren. Der Sanctions and Anti-Money Laundering Act 2018 (SAMLA) stellte den Post-Brexit-Rahmen für die Entwicklung autonomer AML-Vorschriften bereit.
Die Financial Conduct Authority (FCA) ist die Hauptaufsichtsbehörde für Finanzdienstleistungsunternehmen. Sie überwacht die MLR-Einhaltung durch Banken, Wertpapierfirmen, Zahlungsinstitute, E-Geld-Emittenten und registrierte Kryptofirmen. Die FCA verfügt über umfassende Ermittlungs-, Aufsichts- und Sanktionsbefugnisse. Die Prudential Regulation Authority (PRA), eine Tochtergesellschaft der Bank of England, gewährleistet die aufsichtsrechtliche Überwachung der großen Banken und Versicherer.
Die National Crime Agency (NCA) beherbergt die UK Financial Intelligence Unit (UKFIU), die Suspicious Activity Reports (SARs) und Defence Against Money Laundering (DAML) Anträge entgegennimmt. HMRC beaufsichtigt die AML-Pflichten der nicht-finanziellen Sektoren. Die Solicitors Regulation Authority (SRA) und das Bar Standards Board beaufsichtigen die juristischen Berufe.
Verpflichtete Unternehmen
Die MLR 2017 definieren die dem Geltungsbereich unterliegenden Einrichtungen (relevant persons):
- Kreditinstitute: Banken, Building Societies, Niederlassungen ausländischer Institute
- Finanzinstitute: Wertpapierfirmen, Lebensversicherer, Fondsmanager
- E-Geld-Institute und Zahlungsinstitute: Fintechs, Zahlungsanbieter
- Kryptowertedienstleister und Verwahrungsanbieter: seit 2020 bei der FCA registriert
- Wirtschaftsprüfer, externe Buchhalter und Steuerberater
- Unabhängige Rechtsberufe: Solicitors, Barristers, Conveyancers, Notare
- Trust- oder Unternehmensdienstleister (TCSPs)
- Immobilienmakler (Estate Agents): für Wohn- und Gewerbeimmobilientransaktionen
- Händler hochwertiger Güter (High Value Dealers): bei Barzahlungen ab 10.000 EUR
- Spielbanken: terrestrische und Online-Glücksspieleinrichtungen
- Kunstmarktteilnehmer: Kunsthändler bei Transaktionen ab 10.000 EUR
Das Vereinigte Königreich zeichnet sich durch ein besonders strenges Registrierungsregime für Kryptofirmen aus, mit einer Ablehnungsquote von über 80 % in den ersten Jahren des Regimes.
Sorgfaltspflichten gegenüber Kunden
Reguläre Sorgfaltspflichten (CDD — Customer Due Diligence)
Die Customer Due Diligence-Pflichten sind in den Regulations 27 bis 38 der MLR 2017 definiert:
Kundenidentifizierung: Für natürliche Personen umfassen die Identifizierungsdaten den vollständigen Namen, das Geburtsdatum, die Wohnadresse und gegebenenfalls eine eindeutige Kennung (National Insurance Number). Die Verifizierung stützt sich auf amtliche Dokumente oder zuverlässige elektronische Datenquellen. Akzeptierte Dokumente sind der britische Reisepass, der Führerschein (Photocard), die Biometric Residence Permit (BRP) und EWR/EU-Personalausweise.
Identitätsüberprüfung: Die MLR erkennen zwei Ansätze an: dokumentbasierte Verifizierung und elektronische Verifizierung. Die FCA hat detaillierte Leitlinien zu akzeptablen Verifizierungsmethoden veröffentlicht, einschließlich der Nutzung von Datenanbietern (Auskunfteien, elektronische ID-Verifizierungsdienste). Video-Identifizierung wird unter bestimmten Bedingungen akzeptiert.
Identifizierung des wirtschaftlich Berechtigten: Jede natürliche Person, die direkt oder indirekt mehr als 25 % der Anteile, Stimmrechte oder der tatsächlichen Kontrolle hält. Die Verifizierung erfolgt über das Companies House Register (das PSC — Persons with Significant Control umfasst) für britische Gesellschaften. Das Register of Overseas Entities (ROE), geschaffen durch den Economic Crime Act 2022, verpflichtet ausländische Einheiten mit britischem Immobilienbesitz, ihre wirtschaftlich Berechtigten zu melden.
Verständnis der Geschäftsbeziehung: Bewertung des Risikoprofils, der Tätigkeit, der Mittelherkunft und der Vermögensquellen.
Laufende Überwachung (Ongoing Monitoring): Transaktionsüberwachung und Informationsaktualisierung während der gesamten Geschäftsbeziehung.
Verstärkte Sorgfaltspflichten (EDD)
Enhanced Due Diligence gilt in folgenden Situationen:
- Politisch exponierte Personen (PEPs): Die britische Definition umfasst inländische, ausländische und internationale PEPs. Die FCA hat jedoch klargestellt, dass inländische PEPs in der Regel ein geringeres Risiko darstellen als ausländische PEPs (Finalised Guidance FG17/6).
- Hochrisiko-Drittstaaten: Vom britischen Regierung über Statutory Instruments identifizierte Länder (post-Brexit pflegt das Vereinigte Königreich eine eigene Liste).
- Komplexe oder ungewöhnliche Transaktionen: Transaktionen, deren Art, Umfang oder Modalitäten ungewöhnlich sind.
- Korrespondenzbanking: Korrespondenzbeziehungen mit Drittstaaten-Instituten.
- Neue Produkte, Technologien oder Vertriebskanäle: Innovationen mit spezifischen AML-Risiken.
Erforderliche Dokumente
Für natürliche Personen:
- Gültiger britischer oder ausländischer Reisepass
- Führerschein (Photocard) des Vereinigten Königreichs oder der EU/des EWR
- Biometric Residence Permit (BRP) für nicht-britische Einwohner
- Adressnachweis: Kontoauszug, Rechnung eines Versorgungsunternehmens (weniger als 3 Monate alt), Council Tax Bill
- National Insurance Number (wo zutreffend)
Für juristische Personen:
- Certificate of Incorporation von Companies House
- Aktuelle Articles of Association und Memorandum of Association
- Aktuelles Confirmation Statement
- PSC-Auszug (Persons with Significant Control) von Companies House
- Ausweisdokumente der Directors und Persons with Significant Control
- Gegebenenfalls Certificate of Good Standing
Für Trusts:
- Trust Deed
- Identifizierung der Settlors, Trustees, Protektoren und Begünstigten
- Registrierung beim Trust Registration Service (TRS) von HMRC (seit 2022 für alle britischen Trusts obligatorisch)
Aufbewahrungsfrist: 5 Jahre nach Beendigung der Geschäftsbeziehung.
Meldepflichten
Suspicious Activity Reports (SARs): Die MLR verpflichten die betroffenen Unternehmen, einen SAR bei der NCA/UKFIU einzureichen, wenn sie wissen oder vermuten, dass eine Person in Geldwäsche oder Terrorismusfinanzierung verwickelt ist. Der SAR muss über das SAR-Online-Portal der NCA eingereicht werden. Es gibt im Vereinigten Königreich keine automatische Meldeschwelle für Bartransaktionen (im Gegensatz zu anderen Jurisdiktionen) — die Meldung basiert ausschließlich auf dem Verdacht (Suspicion-based Regime).
Defence Against Money Laundering (DAML): Wenn ein Institut einen Verdacht hat, die Transaktion aber dennoch durchführen möchte, kann es einen DAML-Antrag bei der NCA stellen. Die NCA hat 7 Arbeitstage (Working Days) Zeit, die Zustimmung zu verweigern (Notice Period), verlängerbar um eine Moratoriumsfrist von 31 Kalendertagen, während der eine einstweilige Verfügung (Restraining Order) erwirkt werden kann. Dieses System ermöglicht eine differenzierte Handhabung verdächtiger Transaktionen.
Tipping Off: Eine Person darüber zu informieren, dass ein SAR eingereicht wurde oder dass Ermittlungen laufen, stellt eine Straftat gemäß den Sections 333A und 342 des POCA dar und wird mit bis zu 5 Jahren Freiheitsstrafe bestraft. Dieses Verbot gilt sowohl für interne als auch für externe Kommunikation, mit engen Ausnahmen für die konzerninterne Abstimmung unter bestimmten Bedingungen.
Im Jahr 2024 erhielt die UKFIU mehr als 900.000 SARs, ein stetig steigendes Volumen, das die Sensibilisierung des Sektors und die Verstärkung der Erkennungssysteme widerspiegelt.
Sanktionen bei Nichteinhaltung
Regulatorische Sanktionen (FCA):
- Öffentliche Rüge (Public Censure)
- Geldbußen: keine gesetzliche Obergrenze — die FCA verwendet einen proportionalen Berechnungsrahmen
- Variation oder Annullierung der Tätigkeitserlaubnisse
- Berufsverbote (Prohibition Orders)
- Restitution Orders: Herausgabe unrechtmäßig erzielter Gewinne
Bedeutende Beispiele: NatWest wurde 2021 zu 264,8 Millionen Pfund verurteilt — die erste strafrechtliche Verfolgung der FCA nach den MLR.
Strafrechtliche Sanktionen:
- Geldwäsche (Sections 327-329 POCA) wird mit bis zu 14 Jahren Freiheitsstrafe und/oder einer unbegrenzten Geldstrafe bestraft
- Unterlassung der Meldung (Section 330 POCA) wird mit bis zu 5 Jahren Freiheitsstrafe bestraft
- Tipping Off wird mit bis zu 5 Jahren Freiheitsstrafe bestraft
- Terrorismusfinanzierung wird mit bis zu 14 Jahren Freiheitsstrafe bestraft
Der Economic Crime and Corporate Transparency Act 2023 führte eine neue Straftat des „Failure to Prevent Fraud" für große Organisationen ein.
Wie CheckFile Sie unterstützt
Das britische KYC-System, eines der anspruchsvollsten der Welt, verlangt eine hochwertige Dokumentenprüfung, verstärkt durch die wachsenden Erwartungen der FCA an Systeme und Kontrollen. CheckFile bietet eine Lösung zur Dokumentenprüfung mittels künstlicher Intelligenz, die optimal auf den britischen Markt abgestimmt ist.
Die CheckFile-Plattform verifiziert die Echtheit britischer Ausweisdokumente (biometrischer Reisepass, Driving Licence Photocard, Biometric Residence Permit) und von mehr als 6.000 internationalen Dokumententypen durch Analyse physischer und digitaler Sicherheitsmerkmale. Die KI führt eine automatische Kreuzvalidierung mit den Daten von Companies House (PSC Register) und dem Trust Registration Service durch und erleichtert so die Überprüfung von Beneficial Owners und komplexen Trust-Strukturen. Die Erkennungsrate für Dokumentenbetrug — einschließlich Fälschung, Nachahmung und digitaler Manipulation — liegt bei über 99 %.
Um den FCA-Anforderungen an AML-Systeme und -Kontrollen gerecht zu werden, erstellt CheckFile einen vollständigen Prüfpfad mit Zeitstempel, Kontrolldetails, Risk Scoring und Warnungsgründen. Die Daten werden während der Aufbewahrungsfrist von 5 Jahren sicher archiviert und sind für Compliance-Teams zugänglich. Die Lösung lässt sich über API nahtlos in Onboarding-Plattformen und britische Bankensysteme integrieren. Die Verarbeitung ist konform mit dem UK GDPR (Data Protection Act 2018), mit Datenhaltung im Vereinigten Königreich oder in der EU je nach Kundenpräferenz.
Häufig gestellte Fragen
Welche Dokumente werden für KYC im Vereinigten Königreich benötigt?
Für natürliche Personen werden ein gültiger Reisepass, Photocard-Führerschein oder eine Biometric Residence Permit akzeptiert, ergänzt durch einen Adressnachweis (weniger als 3 Monate alt). Für juristische Personen werden das Certificate of Incorporation, die Articles of Association, der PSC-Auszug von Companies House und die Ausweisdokumente der Directors benötigt. Die Aufbewahrungsfrist beträgt 5 Jahre.
Welche Sanktionen drohen bei KYC-Nichteinhaltung im Vereinigten Königreich?
Die FCA-Bußgelder haben keine gesetzliche Obergrenze: NatWest zahlte 264,8 Millionen Pfund. Geldwäsche wird mit bis zu 14 Jahren Freiheitsstrafe und einer unbegrenzten Geldstrafe bestraft. Tipping Off und Unterlassung der Meldung werden mit 5 Jahren Freiheitsstrafe bestraft. Der Economic Crime Act 2023 fügte einen „Failure to Prevent Fraud"-Tatbestand hinzu.
Wie oft müssen KYC-Prüfungen im Vereinigten Königreich aktualisiert werden?
Die FCA erwartet einen risikobasierten Ansatz. Hochrisikokunden (PEPs, Hochrisiko-Drittstaaten, komplexe Strukturen) sollten jährlich überprüft werden. Standardrisikokunden alle 3 Jahre und Niedrigrisikokunden alle 5 Jahre. Die FCA überprüft systematisch die Sanierungsprogramme bei ihren thematischen Inspektionen und erwartet, dass Unternehmen eine wirksame laufende Überwachung nachweisen können.