Regulatorischer Rahmen
Die Vereinigten Staaten verfügen über ein komplexes, mehrstufiges AML-System, das die föderale Struktur des Landes widerspiegelt. Der grundlegende Text ist der Bank Secrecy Act (BSA) von 1970, verstärkt durch den USA PATRIOT Act von 2001 (nach dem 11. September) und zuletzt durch den Anti-Money Laundering Act of 2020 (AMLA). Der Corporate Transparency Act (CTA) von 2021, dessen erste Pflichten 2024 in Kraft traten, führte ein föderales Register der wirtschaftlich Berechtigten ein und schloss eine historische Lücke im amerikanischen System.
FinCEN (Financial Crimes Enforcement Network), innerhalb des Finanzministeriums, ist die zentrale Behörde des amerikanischen AML-Systems. FinCEN verwaltet den BSA, sammelt und analysiert Transaktionsmeldungen (CTR, SAR), pflegt das CTA-Register der wirtschaftlich Berechtigten und erlässt AML-Vorschriften. Es arbeitet eng mit den föderalen Bankaufsichtsbehörden (OCC, Federal Reserve, FDIC), der SEC und dem DOJ zusammen.
Die föderalen Bankaufsichtsbehörden — OCC für Nationalbanken, Federal Reserve für Bankholdinggesellschaften, FDIC für staatliche Nichtmitgliedsbanken — integrieren die BSA/AML-Einhaltung in ihre aufsichtsrechtliche Überwachung. OFAC (Office of Foreign Assets Control) verwaltet die Wirtschaftssanktionsprogramme und verlangt die Überprüfung der Sanktionslisten.
Das amerikanische System zeichnet sich durch die Überlagerung föderaler und einzelstaatlicher Anforderungen aus. Bestimmte Staaten (insbesondere New York mit dem Department of Financial Services — DFS) stellen zusätzliche AML-Anforderungen, die über die föderalen Vorschriften hinausgehen. Der New Yorker DFS hat unter anderem eigene Vorschriften zur Transaktionsüberwachung (Part 504) erlassen und führt unabhängige AML-Prüfungen bei Finanzinstituten durch, die in New York tätig sind. Diese Dualität föderaler und bundesstaatlicher Anforderungen macht das amerikanische AML-System zu einem der komplexesten weltweit.
Verpflichtete Unternehmen
Der BSA definiert die verpflichteten Finanzinstitute (financial institutions):
- Banken und Credit Unions: Geschäftsbanken, Sparkassen, Kreditgenossenschaften
- Broker-Dealers: Wertpapiermakler, beaufsichtigt von SEC und FINRA
- Versicherungsunternehmen: Lebensversicherer und Rentenversicherer
- Investmentfonds: Mutual Funds
- Money Services Businesses (MSBs): Geldtransferunternehmen, Devisenhändler, bei FinCEN registriert
- Spielbanken und Card Clubs: terrestrische und Online-Glücksspieleinrichtungen
- Händler von Edelmetallen, Steinen oder Juwelen
- Nicht-Bank-Hypothekenbanken und -Vermittler
Im Gegensatz zum europäischen Ansatz sind Rechtsanwälte, Buchhalter und Immobilienmakler auf föderaler Ebene nicht formell den BSA/AML-Pflichten unterworfen, obwohl der Corporate Transparency Act die Meldepflichten für wirtschaftlich Berechtigte auf die Unternehmen selbst ausgeweitet hat.
Sorgfaltspflichten gegenüber Kunden
Reguläre Sorgfaltspflichten (CDD)
Die CDD Rule (2018, 31 CFR § 1010.230) legt vier Säulen der Sorgfaltspflicht fest:
Customer Identification Program (CIP): Gemäß Section 326 des USA PATRIOT Act muss jedes Finanzinstitut ein CIP unterhalten, das mindestens Name, Geburtsdatum, Adresse und Identifikationsnummer (SSN für US-Bürger, Reisepass/ausländische Identifikationsnummer für Nichtansässige) erfasst. Die Verifizierung kann dokumentbasiert (Driver's License, Reisepass, amtlicher Lichtbildausweis — Government-issued Photo ID) oder nicht-dokumentbasiert (Verifizierung über Datenbanken, Credit Bureaus, elektronische Identitätsprüfungsdienste) erfolgen. Das CIP muss schriftlich dokumentiert sein und regelmäßig aktualisiert werden.
Identifizierung des wirtschaftlich Berechtigten (Beneficial Owner): Jede natürliche Person, die direkt oder indirekt 25 % oder mehr des Eigenkapitals (Equity) hält, sowie jede natürliche Person, die wesentliche Kontrolle (Significant Control) über die Einheit ausübt — typischerweise der CEO, CFO, COO oder ein vergleichbarer leitender Angestellter. Seit dem Corporate Transparency Act müssen Unternehmen (Reporting Companies) ihre wirtschaftlich Berechtigten selbst bei FinCEN melden (Beneficial Ownership Information — BOI), wodurch eine föderale Datenbank entsteht, die Finanzinstituten, Strafverfolgungsbehörden und bestimmten anderen Behörden zugänglich ist. Vor 2024 gegründete Unternehmen hatten bis zum 1. Januar 2025 Zeit für ihre Erstmeldung; Neugründungen müssen innerhalb von 90 Tagen melden.
Verständnis der Art und des Zwecks der Beziehung: Bestimmung des Risikoprofils des Kunden, der Geschäftstätigkeit, der Art der erwarteten Transaktionen und des voraussichtlichen Transaktionsvolumens. Diese Informationen bilden die Grundlage für die Risikoeinstufung und das fortlaufende Monitoring.
Laufende Überwachung (Ongoing Monitoring): Aktualisierung der Kundeninformationen und Transaktionsüberwachung zur Erkennung verdächtiger Aktivitäten, in Übereinstimmung mit dem Kundenprofil. Die föderalen Prüfer bewerten die Qualität der Transaktionsüberwachungssysteme bei ihren BSA/AML-Prüfungen systematisch.
Verstärkte Sorgfaltspflichten (EDD)
Enhanced Due Diligence gilt in folgenden Situationen:
- Private Banking-Konten für Nicht-US-Personen: Section 312 des USA PATRIOT Act verlangt spezifische EDD.
- Korrespondenzkonten für ausländische Finanzinstitute: US-Institute müssen das AML-Risiko des ausländischen Korrespondenten bewerten.
- Senior Foreign Political Figures (entspricht PEPs): Identifizierung und verstärkte Sorgfalt für ausländische politische Persönlichkeiten.
- Shell Banks: US-Institute dürfen keine Korrespondenzkonten mit Shell Banks unterhalten.
- Hochrisikoländer: Von FinCEN über Advisories identifizierte Länder oder Jurisdiktionen, die von der FATF als defizitär eingestuft wurden.
- Hochrisikokunden: Im Rahmen des risikobasierten BSA/AML-Programms des Instituts individuell identifizierte Kunden mit erhöhtem Risikoprofil.
Erforderliche Dokumente
Die CIP-Anforderungen schreiben die Erfassung bestimmter Dokumente je nach Kundentyp vor:
Für natürliche Personen (US-Bürger):
- Gültige Driver's License eines Bundesstaates
- US-Reisepass
- Social Security Number (SSN)
- Gegebenenfalls Military ID oder anderer staatlich ausgestellter Lichtbildausweis (Government-issued Photo ID)
Für natürliche Personen (Nichtansässige):
- Gültiger ausländischer Reisepass
- Ausländische Identifikationsnummer oder Individual Taxpayer Identification Number (ITIN)
- Proof of Address im Wohnsitzland
Für juristische Personen:
- Articles of Incorporation oder Certificate of Formation
- Employer Identification Number (EIN)
- Operating Agreement oder Bylaws
- Beneficial Ownership Information (BOI) gemäß CTA — bei FinCEN gemeldet
- Ausweisdokumente aller Beneficial Owners (25 % oder mehr) und der Person mit signifikanter Kontrolle (Significant Control)
- Gegebenenfalls Good Standing Certificate
Für Trusts:
- Trust Agreement oder Declaration of Trust
- Identifizierung der Trustees, Grantors und Begünstigten
- EIN des Trusts
Aufbewahrungsfrist: 5 Jahre nach Kontoschließung oder Transaktionsausführung.
Meldepflichten
Currency Transaction Reports (CTRs): Obligatorische automatische Meldung jeder Bartransaktion von 10.000 USD oder mehr. CTRs müssen innerhalb von 15 Tagen bei FinCEN eingereicht werden.
Suspicious Activity Reports (SARs): Finanzinstitute müssen bei FinCEN einen SAR für jede verdächtige Transaktion von 5.000 USD oder mehr einreichen. Der SAR muss innerhalb von 30 Tagen nach Erstentdeckung eingereicht werden.
Beneficial Ownership Information (BOI): Gemäß dem Corporate Transparency Act müssen Unternehmen ihre wirtschaftlich Berechtigten bei FinCEN melden. Vor 2024 gegründete Unternehmen hatten bis zum 1. Januar 2025 Zeit für ihre Erstmeldung.
OFAC-Screening: Die Überprüfung der OFAC-Sanktionslisten (SDN List) ist eine parallele Anforderung für alle US-Finanzinstitute. Jeder Treffer muss zur Sperrung der Mittel und einer OFAC-Meldung führen.
Im Jahr 2024 erhielt FinCEN mehr als 4,6 Millionen SARs und 18 Millionen CTRs.
Sanktionen bei Nichteinhaltung
Zivilrechtliche Sanktionen:
- Geldbußen bis zum höheren Betrag aus dem Doppelten des Transaktionsbetrags und 1 Million USD pro Verstoß
- Consent Orders, Cease and Desist Orders, Abberufung von Führungskräften
Bedeutende Beispiele: TD Bank akzeptierte einen Vergleich über 3 Milliarden USD im Jahr 2024. HSBC zahlte 1,9 Milliarden USD.
Strafrechtliche Sanktionen:
- Geldwäsche (18 USC §§ 1956-1957) wird mit bis zu 20 Jahren Freiheitsstrafe bestraft
- Vorsätzliche BSA-Verstöße werden mit bis zu 10 Jahren Freiheitsstrafe bestraft
- Terrorismusfinanzierung wird mit 20 Jahren bis lebenslänglich bestraft
Wie CheckFile Sie unterstützt
Das amerikanische BSA/AML-System ist eines der anspruchsvollsten und am strengsten überwachten der Welt. Die Rekordstrafen für Finanzinstitute — einschließlich des 3-Milliarden-Dollar-Vergleichs von TD Bank — verdeutlichen die erheblichen Risiken der Nichteinhaltung. CheckFile bietet eine Lösung zur Dokumentenprüfung mittels künstlicher Intelligenz, die auf die Anforderungen des CIP, der CDD Rule und des Corporate Transparency Act zugeschnitten ist.
Die CheckFile-Plattform verifiziert automatisch die Echtheit amerikanischer Ausweisdokumente — Driver's Licenses aller 50 Bundesstaaten (deren Sicherheitsmerkmale von Staat zu Staat erheblich variieren), US-Reisepässe, Military IDs und Government-issued Photo IDs — sowie mehr als 6.000 internationaler Dokumententypen. Die KI analysiert die bundesstaatspezifischen Sicherheitsmerkmale, führt die Validierung biographischer Daten und der MRZ-Zone durch und erkennt Dokumentenfälschungen — einschließlich Fälschung, Nachahmung und digitaler Manipulation — mit einer Genauigkeit von über 99 %.
Zur Einhaltung des Corporate Transparency Act erleichtert CheckFile die Erfassung und Überprüfung der Ausweisdokumente der Beneficial Owners und der Personen mit signifikanter Kontrolle. Der vollständige Prüfpfad — zeitgestempelt, mit Details jeder Kontrolle, Vertrauenswerten und Ablehnungsgründen — wird 5 Jahre lang sicher archiviert und erfüllt die Anforderungen der föderalen Prüfer (OCC, Federal Reserve, FDIC) bei BSA/AML-Prüfungen. Die API-Integration ermöglicht eine nahtlose Automatisierung, kompatibel mit amerikanischen Bankensystemen und Onboarding-Plattformen. Die Verarbeitung entspricht den amerikanischen Datenschutzanforderungen und der DSGVO für internationale Aktivitäten.
Häufig gestellte Fragen
Welche Dokumente werden für KYC in den USA benötigt?
Für US-Bürger sind ein gültiger Führerschein oder Reisepass und die Social Security Number die Referenzdokumente. Für Nichtansässige ein ausländischer Reisepass und eine ausländische Identifikationsnummer oder ITIN. Für juristische Personen werden Articles of Incorporation, EIN, BOI-Meldung bei FinCEN und Ausweisdokumente der wirtschaftlich Berechtigten (25 %+) benötigt. Die Aufbewahrungsfrist beträgt 5 Jahre.
Welche Sanktionen drohen bei KYC-Nichteinhaltung in den USA?
Die amerikanischen Sanktionen gehören zu den strengsten der Welt. Zivilrechtliche Geldbußen können 1 Million USD pro Verstoß oder das Doppelte des Transaktionsbetrags erreichen. TD Bank zahlte 3 Milliarden USD im Jahr 2024. Geldwäsche wird mit bis zu 20 Jahren Freiheitsstrafe bestraft. OFAC-Verstöße führen zu zusätzlichen Sanktionen.
Wie oft müssen KYC-Prüfungen in den USA aktualisiert werden?
Die CDD Rule verlangt eine laufende Überwachung ohne vorgeschriebene Überprüfungsfrequenz. In der Praxis erwarten die Aufsichtsbehörden eine jährliche Überprüfung für Hochrisikokunden, alle 3 Jahre für mittleres Risiko und alle 5 Jahre für niedriges Risiko. Trigger-Events erfordern eine sofortige Aktualisierung. Die föderalen Prüfer bewerten die Überwachungsqualität systematisch bei BSA-Prüfungen.