Automatisierte Know-Your-Customer-Lösungen (KYC)

Während der Hauptzweck von KYC von einer Branche zur anderen variieren kann, besteht der KYC-Prozess im Allgemeinen aus verschiedenen KYC-Prozessschritten zur Überprüfung der Kundenidentität mithilfe strukturierter KYC-Verifizierungsprozesse. Plattformen zur Identitätsüberprüfung helfen Unternehmen, die Identität ihrer Kunden zu überprüfen und Betrugsrisiken einzuschätzen. Dies ist besonders wichtig (und eine gesetzliche Vorschrift) für Finanzinstitute, die stark reguliert sind.

Der KYC-Prozess schafft Vertrauen zwischen Unternehmen und ihren Kunden, wovon letztlich beide Seiten profitieren. Durch die Einführung solider Identitätsüberprüfungsprozesse bei der Anmeldung und die Entwicklung eines Verständnisses des laufenden Kundenverhaltens, wie z. B. der Transaktionsmuster, können Unternehmen verdächtige Aktivitäten erkennen und kriminelle Aktivitäten wie Geldwäsche verhindern.

Know-Your-Customer-Prüfungen werden durchgeführt, wenn ein Unternehmen eine Geschäftsbeziehung mit einer bestimmten Person aufbauen möchte. Know-Your-Business-Prüfungen werden durchgeführt, wenn ein Unternehmen eine Geschäftsbeziehung mit einem anderen Unternehmen aufbauen möchte. KYB-Kontrollen beinhalten in der Regel die Identifizierung des wirtschaftlichen Eigentümers (UBO), um festzustellen, wer von den finanziellen Aktivitäten des Unternehmens profitieren könnte. Häufig wird auch festgestellt, ob ein Unternehmen PEPs und Sanktionsprüfungen unterliegt oder durch negative Medien mit illegalen Aktivitäten in Verbindung gebracht wurde.

Ja, KYC ist in vielen Branchen gesetzlich vorgeschrieben. Die Finanzdienstleistungsbranche ist stark reguliert, und es gelten Vorschriften für die Aufnahme neuer Kundenbeziehungen sowie für die laufende Verwaltung und Überwachung von Kundenkonten. Nur durch sorgfältige und konsequente KYC-Prozesse, einschließlich KYC-Compliance-Software und -Automatisierung, können diese Organisationen illegalen Aktivitäten wie Geldwäsche, Korruption und mehr entgegenwirken.

Vereinigtes Königreich
Im Vereinigten Königreich (UK) sind die Vorschriften zur Bekämpfung der Geldwäsche (AML) im Terrorism Act (2000), im Proceeds of Crime Act (2002) und in den Money Laundering, Terrorist Financing, and Transfer of Funds Regulations (2017) festgelegt. Weitere Vorschriften und Leitlinien beziehen sich auf die Regulierung der Biometrie, Kryptowährung und die sich entwickelnden KYC- und AML-Vorschriften.

Europäische Union
Unternehmen, die in der Europäischen Union (EU) tätig sind, müssen die Vorschriften der Fünften und Sechsten Geldwäscherichtlinie (auch bekannt als 5AMLD, 6AMLD) einhalten. Weitere EU-Verordnungen betreffen bewährte KI-Praktiken und Reformen, die entwickelt wurden, um spezifische Leitlinien für verschiedene Anwendungsfälle wie Glücksspieldienste und strenge Verfahren zur Identitätsüberprüfung aus der Ferne zu enthalten.

Vereinigte Staaten
Im Zusammenhang mit Know your Customer wurde der Patriot Act der Vereinigten Staaten entwickelt, um „terroristische Handlungen in den Vereinigten Staaten und in der ganzen Welt abzuschrecken und zu bestrafen, die Ermittlungsinstrumente der Strafverfolgungsbehörden zu verbessern und andere Zwecke zu erfüllen.“

Auch wenn Abschnitt 326 des USA Patriot Act nicht den Ursprung der KYC-Vorschriften und deren Einhaltung in den Vereinigten Staaten darstellt, so bedeutet er doch eine wichtige Entwicklung. Die "Know Your Customer"-Regel im USA Patriot Act verlangt, dass Finanzinstitute Schutzmaßnahmen gegen Geldwäsche, Terrorismusfinanzierung, Identitätsdiebstahl und andere Formen von Betrug ergreifen.

Unabhängig davon, ob die Unternehmen im Vereinigten Königreich, in der EU, in den USA oder anderswo tätig sind, dienen die KYC-Anforderungen letztlich dazu, diese Anforderungen zu erfüllen:

• Verstärkung der innerstaatlichen Maßnahmen zur Verhinderung, Aufdeckung und Verfolgung von internationaler Geldwäsche und Terrorismusfinanzierung.
• Ausländische Gerichtsbarkeiten, ausländische Finanzinstitute und Kategorien von internationalen Transaktionen oder Kontenarten, die für kriminellen Missbrauch anfällig sind, sollten einer besonderen Prüfung unterzogen werden.
• Die Finanzdienstleistungsbranche sollte verpflichtet werden, potenzielle Geldwäsche zu melden.
• Verstärkung der Maßnahmen zur Verhinderung der Nutzung von Finanzsystemen zur persönlichen Bereicherung durch korrupte ausländische Beamte (und Erleichterung der Rückführung gestohlener Vermögenswerte an die Bürger der Länder, denen diese Vermögenswerte gehören).

Weitere Informationen darüber, wie Entrust Organisationen bei der Erfüllung globaler Compliance-Anforderungen unterstützt, finden Sie in unserem Globalen Leitfaden für Compliance Manager oder EU-Leitfaden für Compliance Manager.

Neben der Einhaltung von Vorschriften hat es auch folgende Vorteile, seinen Kunden zu kennen:

• Prävention von Betrug und Geldwäsche: Robuste KYC-Prozesse tragen dazu bei, das Vertrauen in die Identität der Kunden zu stärken und sich vor Bedrohungen wie Identitätsdiebstahl und verschiedenen Arten von Finanzkriminalität zu schützen, deren Beseitigung kostspielig sein kann, wenn sie einmal eingetreten sind.
• Kosteneinsparungen: Umfassende, ordnungsgemäß umgesetzte KYC-Prozesse helfen Unternehmen, Geldbußen und andere Strafen zu vermeiden, die finanziell schwerwiegende Folgen haben könnten. Wenn diese Prozesse automatisiert und digitalisiert werden können, sind sie durch automatisierte KYC-Lösungen, die den manuellen Arbeitsaufwand reduzieren, noch kosteneffizienter.
• Gesteigertes Vertrauen der Kunden: Viele Kunden sind sich der verschiedenen Bedrohungen bewusst, die die moderne Welt mit sich bringt, einschließlich des Risikos des Identitätsdiebstahls oder anderer Formen des Betrugs. Wenn Unternehmen zuverlässige Lösungen implementieren, die diese Risiken mindern, wissen die Kunden, dass sie sich auf die Zusammenarbeit mit ihnen verlassen können.

Wie bereits erwähnt, besteht ein Hauptziel der Einhaltung der KYC-Vorschriften in der Aufdeckung und Verhinderung verdächtiger Aktivitäten, wie z. B. Geldwäsche. Praktiken zur Bekämpfung der Geldwäsche (AML) beziehen sich auf spezifische Verfahren, die Finanzinstitute einsetzen, um kriminelle Aktivitäten zu verhindern, wie z. B. alle Versuche, Gelder einzuzahlen oder zu überweisen, die durch illegale oder unzulässige Aktivitäten entstanden sind. Wenn man bedenkt, wie weit verbreitet Finanzbetrug ist, kann die Bedeutung von AML in KYC kaum überschätzt werden.

Wie bei der KYC-Compliance sind internationale und lokale Anti-Geldwäsche-Vorschriften für bestimmte Geschäftsarten erforderlich. Die laufende Überwachung und das Risikomanagement sind von entscheidender Bedeutung, da Personen sanktioniert werden können (oder behördlichen Beschränkungen unterliegen), nachdem sie bereits eine Bankbeziehung aufgenommen haben. KYC und AML arbeiten Hand in Hand, um einen Rahmen für Organisationen zu schaffen, der die Einhaltung von Gesetzen gewährleistet, die Identität und persönlichen Daten von Kunden schützt und Betrug verhindert.

Durch eine zusätzliche Identitätsüberprüfung bei der Anmeldung können Unternehmen sicherstellen, dass ihre Kunden von Anfang an die sind, für die sie sich ausgeben, und so mithilfe automatisierter KYC-Verifizierung und kontinuierlicher Risikoeinschätzung eine solide Grundlage für künftige Due-Diligence-Prüfungen und eine laufende Überwachung schaffen.

Es gibt zwei Hauptwege zur Durchführung von KYC: ein manuelles (papiergestütztes) Verfahren oder ein (digitales) Online-Verfahren - manchmal auch als elektronisches Kundenidentifizierungsverfahren (eKYC) bekannt.

Wie nicht anders zu erwarten, war KYC anfangs ein physischer Prozess, hat sich aber inzwischen zu einem weitgehend digitalen Prozess gewandelt.

Warum die Verschiebung? Das hat viel mit den vielen Herausforderungen zu tun, die ein manuelles oder physisches KYC mit sich bringen:

• Manuelle Dateneingabe einschließlich der Überprüfung von Informationen, der Identifizierung und Korrektur von Fehlern und der Nachverfolgung von Klienten oder Kunden, um zusätzliche Informationen einzuholen. Diese Prozesse sind, wenn sie manuell durchgeführt werden, außerordentlich zeitaufwändig und fehleranfällig.
• Hohe Kosten einschließlich der Löhne und Gehälter sowie des Potenzials für saftige Bußgelder.
• Ein schlechtes Kundenerlebnis, bedingt durch zeitaufwändige Prozesse, die persönlich erledigt werden mussten.
• Einhaltung der Branchenvorschriften, die sich ständig weiterentwickeln und angesichts der neuen Bedrohungen durch Identitätsdiebstahl und Finanzbetrug aktualisiert werden.
• Sicherheitsbedrohungen, wie z. B. Datenschutzverletzungen, die das Vertrauen der Kunden erheblich beeinträchtigen und zu hohen finanziellen Strafen für Banken und andere Unternehmen führen können.

Die Digitalisierung von KYC hilft dabei, das Onboarding zu rationalisieren, die Genauigkeit zu verbessern und die Compliance-Kontrollen zu stärken.

Die vier wichtigsten Elemente eines gut abgerundeten und wirksamen KYC/eKYC-Rahmens sind:

• Akzeptanzrichtlinien für Klienten/Kunden
• Prozesse zur Kundenidentifizierung
• Sorgfaltspflicht gegenüber Kunden und erweiterte Sorgfaltspflicht
• Laufende Überwachung/Risikomanagement

1. Akzeptanzrichtlinien für Klienten/Kunden

   Finanzinstitute und andere Organisationen sollten Richtlinien für die Kundenakzeptanz aufstellen, in denen festgelegt wird, welche Arten von Kunden oder Kundenprofilen welche Art von Risiko darstellen.

   Beispielsweise stellt eine Person, die ein einfaches Giro- oder Sparkonto eröffnen möchte, kein allzu großes Risiko für das Institut dar, sodass die KYC-Anforderungen wahrscheinlich weniger intensiv sein werden als bei vermögenden Kunden (oder Kunden mit komplexen Anforderungen).

   Eine Bank müsste für diese Konten nicht unbedingt extrem strenge oder langwierige Prüfverfahren anwenden – falls sie es doch tut, könnte das die Kunden frustrieren und letztlich vergraulen. Die KYC-Automatisierung – auf die wir später noch eingehen werden – beschleunigt diese Prozesse, ohne die Genauigkeit zu beeinträchtigen. Wenn jedoch ein anderer Kunde ein besonders hohes Nettovermögen besitzt oder die Herkunft seiner Mittel unklar ist, wäre es für das Finanzinstitut ratsam, sich die finanzielle Situation des Kunden genauer anzusehen, um die potenziellen Risiken richtig einzuschätzen und festzustellen, wie sie gemindert werden können.

2. Programme zur Kundenidentifizierung

   Wer sind Ihre Kunden? Wie der Name schon sagt, umfasst die Kundenidentifizierung eine Reihe von Schritten, mit denen sichergestellt werden soll, dass alle Kunden oder Klienten, die mit einem Finanzinstitut Geschäfte tätigen, diejenigen sind, für die sie sich ausgeben (und dass ihre Geschäfte rechtmäßig sind).

   In den Vereinigten Staaten müssen Finanzinstitute über ein aktives Kundenidentifizierungsprogramm (Customer Identification Program, CIP) verfügen – ein Mandat, das vom Financial Crimes Enforcement Network (FinCEN), einem Büro des US-Finanzministeriums, durchgesetzt wird.

   Die CIP-Vorschrift von FinCEN legt Mindestanforderungen für die Aufnahme neuer Kunden fest. Diese variieren zwar je nach Größe und geografischem Standort der Organisation, sollten aber immer die Identifizierung und Überprüfung von Personen, die ein Konto eröffnen, eine geordnete und rechtzeitige Buchführung sowie den Abgleich mit staatlichen Listen zur Feststellung von Unstimmigkeiten umfassen.

3. Due Diligence-Prüfung von Kunden

   Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD) bezieht sich auf eine Reihe von Überprüfungen, die dazu dienen, die Identität der Kunden zu verifizieren und ihre individuellen Risikoprofile zu verstehen. Sie bildet die Grundlage für alle zusätzlichen Enhanced Due Diligence(EDD)-Maßnahmen, die aufgrund des Risikoprofils des Kunden erforderlich sind.

   Was sind die 4 Anforderungen an die Sorgfaltspflicht des Kunden?
   Die FinCEN Customer Due Diligence Rule verlangt von den Finanzinstituten, dass sie Richtlinien für vier spezifische Aktivitäten einrichten und pflegen:

   1. Identifizierung und Überprüfung von Kundenidentitäten.
   2. Identifizierung und Überprüfung der Identität der Eigentümer von Unternehmen.
   3. Verstehen der Art und des Zwecks von Kunden- oder Klientenbeziehungen, um Kundenrisikoprofile zu entwickeln.
   4. Laufende Überwachung, um verdächtige Aktivitäten oder Transaktionen zu erkennen und zu melden, sowie Pflege und Aktualisierung der Kundeninformationen in Bezug auf Risiken und Risikoniveau.

4. Laufende Überwachung und Risikomanagement

   Im Zusammenhang mit KYC hilft die fortlaufende Überwachung dabei, sicherzustellen, dass das Verständnis eines Unternehmens von seinem Kunden- oder Benutzerstamm im Laufe der Zeit konsistent und richtig bleibt. Durch die laufende Überwachung soll festgestellt werden, ob es Gründe gibt, die es einem Bankinstitut verbieten, mit bestimmten Kunden Geschäfte zu machen, z. B. aufgrund von neu verhängten Sanktionen.

   Darüber hinaus hilft es, die Vermögenswerte des Unternehmens zu schützen, ein positives Kundenerlebnis zu schaffen und die Einhaltung von Vorschriften zu gewährleisten. Vereinfacht ausgedrückt besteht die laufende Überwachung darin, die oben beschriebenen Schritte 1 bis 3 regelmäßig zu wiederholen. Auf diese Weise können Unternehmen beurteilen, ob ihre Richtlinien zur Kundenakzeptanz, CIPs oder Due-Diligence-Verfahren angepasst oder aktualisiert werden müssen.

   In Verbindung mit laufender Überwachung trägt KYC-Risikomanagement dazu bei, die Einhaltung der Vorschriften lokaler Regierungen und Aufsichtsbehörden sicherzustellen.

Zu den Branchen, die am meisten von gut durchdachten und konsequent umgesetzten KYC/eKYC-Verfahren profitieren, gehören:

Finanzdienstleistungen

Aufgrund komplexer staatlicher und branchenspezifischer Vorschriften, der zunehmenden Abhängigkeit vom Online-Banking und der wachsenden Bedrohung durch Finanzkriminalität auf der ganzen Welt benötigen Finanzinstitute strenge KYC-Prozesse.

Warum ist KYC für Banken wichtig? 
Mithilfe von KYC können Banken und andere Finanzinstitute die Identität der Kunden überprüfen und alle relevanten Risikofaktoren bewerten. Die primäre Bedeutung von KYC im Bankwesen besteht darin, dass sie die Einhaltung der staatlichen Vorschriften sicherstellt. Sie trägt dazu bei, dass die Dienste der Banken nicht missbraucht oder anderweitig kompromittiert werden, und hilft Organisationen bei der Bekämpfung von Identitätsdiebstahl, Geldwäsche und Finanzbetrug.

Welche Rolle spielt KYC bei Krypto-Börsen?
In den Vereinigten Staaten werden Kryptowährungsbörsen durch Bundesvorschriften als Gelddienstleistungsunternehmen (Money Service Businesses, MSBs) eingestuft, und KYC-Praktiken sind für die meisten dieser Börsen obligatorisch. Wie andere dynamische KYC-Anwendungen verfolgen die Regulierungsbehörden ständig die Lage, identifizieren neue Schwachstellen und Bedrohungen und stellen überarbeitete Leitlinien zum Schutz von Kryptobörsen und deren Nutzern bereit.

Gesundheitsdienstleister

Das Gesundheitswesen erfordert die Pflege und Weitergabe personenbezogener Daten, die größtenteils durch den HIPAA (in den Vereinigten Staaten) und andere Vorschriften geregelt sind. Je nach Region gelten spezifische Vorschriften – in Europa zum Beispiel entsprechen diese Schutzmaßnahmen den DSGVO-Vorschriften. Nach Angaben von Reuters sind die privaten medizinischen Daten eines Patienten mindestens zehnmal mehr wert als seine Kreditkartennummer (auf dem Schwarzmarkt). Im Zusammenhang mit der Rolle von KYC im Gesundheitswesen ist eine ordnungsgemäße und sichere Patientenüberprüfung erforderlich – ohne sie werden große Mengen personenbezogener Daten anfällig für kriminelle, gewinnorientierte Unternehmen und Missbrauch.

Versicherungsgesellschaften

Welche Bedeutung hat KYC im Versicherungswesen? Es geht vor allem darum, potenzielle Risiken zu bewerten, bevor neue Kunden eine Versicherungspolice abschließen (ähnlich wie beim Onboarding von Neukunden im Finanzdienstleistungsbereich). Versicherungsunternehmen sind sehr daran interessiert, welche Arten von Risiken von bestimmten Kundenprofilen ausgehen. Daher ist die Einrichtung – und idealerweise die Automatisierung – von KYC-Prozessen eine bewährte und lohnende Praxis. Diese Unternehmen setzen auf umfassende CDD/EDD, ein Screening von Sanktionslisten und eine kontinuierliche Kundenüberwachung, um sich und ihre Kunden vor Betrug zu schützen.

Online-Marktplätze und -Gemeinschaften

Wenn eine Person in Betracht zieht, sich einem digitalen Marktplatz oder einer digitalen Gemeinschaft anzuschließen, muss sie darauf vertrauen können, dass nicht nur der Betreiber seriös und vertrauenswürdig ist, sondern auch die anderen Nutzer. Denken Sie zum Beispiel an eBay. Wenn ein Nutzer ein Konto einrichtet, muss er darauf vertrauen können, dass die Website mithilfe durchsetzbarer Schutzmaßnahmen gesichert wird, um seine Identität und persönlichen Daten zu schützen. Die Nutzer müssen auch darauf vertrauen können, dass die Nutzergemeinschaft als Ganzes in ähnlicher Weise vor betrügerischen Nutzerkonten und nicht autorisierten Transaktionen geschützt ist.

Online-Gaming-Plattformen und -Dienste

Online-Spiele sind eine beliebte Zielscheibe für Identitätsdiebe und Betrüger. Ähnlich wie in anderen Online-Umgebungen sind auch hier Identitätsüberprüfung und Vertrauen von entscheidender Bedeutung. Entrust unterstützt Unternehmen aus der Online-Gaming-Branche bei der Erfüllung von KYC- und Altersprüfungsanforderungen, bietet ein effizientes Onboarding und ein hervorragendes Benutzererlebnis und schützt ihre Einnahmen vor potenziellem Betrug, indem gefälschte oder doppelte Konten identifiziert und entfernt werden.

Einzelhandel und E-Commerce

Heutzutage müssen Online-Händler zwischen der Notwendigkeit einer effizienten Customer Experience und der Möglichkeit einer verlässlichen Prüfung der Kontoinhaberidentität abwägen. Dies ist besonders wichtig bei Einkäufen mit Altersbeschränkung. Mit Entrust verläuft die Dokumentenverifizierung wirklich reibungslos. Der Benutzer kann ein Foto seines Ausweises machen, und mittels künstlicher Intelligenz lässt sich schnell erkennen, ob ein Dokument echt oder gefälscht ist.

Ja, viele KYC-Prozesse können – und sollten – automatisiert werden. Bei richtiger Umsetzung optimiert und beschleunigt die Automatisierung das Onboarding und hilft bei der laufenden Überwachung und Einhaltung von Vorschriften.

KYC war anfangs noch ein weitgehend manueller Prozess, ist inzwischen jedoch überwiegend digitalisiert. Warum die Verschiebung? Das hat viel mit den vielen Herausforderungen zu tun, die ein manuelles oder physisches KYC mit sich bringen:

• Manuelle Dateneingabe, einschließlich der Überprüfung von Informationen, der Identifizierung und Korrektur von Fehlern und der Nachverfolgung von Klienten oder Kunden, um zusätzliche Informationen einzuholen. Diese Prozesse sind, wenn sie manuell durchgeführt werden, außerordentlich zeitaufwändig und fehleranfällig.
• Hohe Kosten, einschließlich Gehaltskosten, externer Identitätsüberprüfung und Kosten für die Entwicklung oder Lizenzierung von Technologien sowie potenziell hoher Geldstrafen.
• Eine schlechte Customer/Client Experience, die durch zeitraubende und kostspielige Prozesse bei Aktivitäten wie Onboarding und Kontoeinrichtung verursacht wird.
• Einhaltung der Branchenvorschriften, die sich ständig weiterentwickeln und angesichts der neuen Bedrohungen durch Identitätsdiebstahl und Finanzbetrug aktualisiert werden.
• Uneinheitliche, ineffiziente Prozesse, denen eine Optimierung oder Automatisierung guttun würde, da Fehler reduziert werden und eine einheitliche Erfahrung geboten wird.
• Sicherheitsbedrohungen, wie z. B. Datenschutzverletzungen, die das Vertrauen der Kunden erheblich beeinträchtigen und zu hohen finanziellen Strafen für Banken und andere Unternehmen führen können.

Die Entrust-Lösung zur Identitätsüberprüfung bietet eine flexible, durchgängige Identitätsüberprüfung – einschließlich Dokumenten- und Biometrieverifizierung, vertrauenswürdiger Datenvalidierung, Betrugserkennung und mehr – und unterstützt umfassende Know-Your-Customer-Lösungen im großen Maßstab.

Die KYC-Vorschriften hängen von der Branche und der Region ab und ändern sich ständig. Informieren Sie sich über die neuesten Bestimmungen in unserem Leitfaden zu den KYC-Anforderungen der EU und Globalen KYC-Leitfaden für Compliance Manager.