"KYC" – diesen Begriff haben Sie vielleicht schon im Zusammenhang mit Bankgeschäften und Finanztransaktionen gehört.
Was bedeutet KYC im Bankwesen, und warum ist es in dieser Ära der digitalen Transaktionen so relevant?
KYC, oder "Know Your Customer", ist tatsächlich ein wesentlicher Bestandteil des Plans eines jeden seriösen Finanzinstituts oder Zahlungsunternehmens.
Ohne ein Verständnis von KYC, der KYC-Verifizierung und eines Aktionsplans zur Durchführung des KYC-Prozesses können sich Finanzinstitute und Zahlungsunternehmen außerhalb der Vorschriften befinden und sich selbst sowie ihre Kunden Risiken aussetzen.
Was ist KYC?
KYC ist ein Satz von Vorschriften, der kontrolliert, wie ein Kunde identifiziert und bestätigt wird, um Zugang zu und Kontrolle über Finanzkonten zu haben. Es hilft einer Institution, "seinen Kunden zu kennen".
Aus praktischer Sicht macht KYC es viel schwieriger, Geld von einem Konto abzuheben als es einzuzahlen. Dies geschieht, damit die Finanzinstitution die Identität des Kunden bestätigen und feststellen kann, ob eine Transaktion legitim ist.
KYC-Vorschriften existieren in verschiedenen Iterationen weltweit. In den Vereinigten Staaten existierten KYC-Vorschriften erst seit 2001 im Zuge des 11. Septembers. Als die Regierung erkannte, dass prominente Finanzinstitutionen benutzt worden waren, um Geld für diese terroristischen Aktivitäten zu kanalisieren, implementierte sie Gesetze, die genau überwachten, wie Banken ihre Kunden überprüfen.
Warum ist KYC im Bankwesen wichtig?
Aus der Perspektive einer Regierung ist KYC im Bankwesen so wichtig, aus den oben genannten Gründen — es verhindert, dass terroristische oder kriminelle Gelder für terroristische oder kriminelle Aktivitäten verwendet werden.
Aus der Perspektive der Bank ist die Durchführung eines effektiven KYC-Prozesses der beste Weg, um die Interessen der Institution zu schützen und ihren Ruf zu wahren, indem demonstriert wird, dass sie sicher und vorschriftsmäßig ist.
Auch die finanziellen Interessen einer Bank sind zu berücksichtigen. Besonders nach dem 11. September können Banken erhebliche Strafen erwarten, wenn sie hinsichtlich KYC nachlässig sind.
Allein im Jahr 2020 wird geschätzt, dass Banken in den Vereinigten Staaten über 4 Milliarden Dollar an Strafen für KYC-bezogene Verstöße zahlen mussten. Weltweit beliefen sich diese Strafen im selben Jahr auf über 10 Milliarden Dollar. Selbst die erfahrensten Banken können in Schwierigkeiten geraten; tatsächlich war mehr als ein Fünftel der im Jahr 2019 bestraften Banken auf der Liste der 50 größten Banken der Welt.
KYC-Compliance ist kein 'vielleicht' für Banken oder Finanzinstitutionen im digitalen Zeitalter oder im Zuge der zunehmenden terroristischen Aktivität. Es ist ein Muss. Also, was beinhaltet KYC? Schauen wir uns das an.
Die Komponenten von KYC
KYC in den Staaten adressiert zwei Hauptanliegen:
- das Kundenidentifikationsprogramm oder CIP
- und die Kunden-Sorgfaltspflicht oder CDD.
CIP verlangt zunächst und vor allem, dass Finanzinstitutionen die Identität eines Kunden mit offiziellen Identifikationsformen bestätigen, wie staatlich oder behördlich ausgestellte Materialien, einschließlich Sozialversicherungskarten, Führerscheinen und Pässen.
Zusätzlich müssen Institutionen Partnerschaftsvereinbarungen mit Unternehmen, die Kunden sind, eingehen, einen Nachweis der Gründung anfordern und die Identität des Unternehmens über eine von der Regierung ausgestellte Geschäftslizenz bestätigen. Finanzinstitutionen sollten sich frei fühlen, alle zusätzlichen Daten anzufordern, die sie von Einzelpersonen oder Unternehmen für notwendig halten.
Viele Länder verlangen auch, dass Finanzinstitutionen verdächtige Transaktionen den staatlichen oder bundesstaatlichen Behörden melden. Dies beinhaltet eine Form der Kunden-Sorgfaltspflicht. Obwohl Finanzinstitutionen nicht immer verpflichtet sind, diese Sorgfaltspflicht durchzuführen, ist es die einfachste Methode, verdächtige Aktivitäten zu kennzeichnen und das Erforderliche zu erfüllen – die Behörden zu alarmieren, wenn verdächtige Aktivitäten stattfinden.
Im Wesentlichen bedeutet die Durchführung der CDD, einem Kunden Fragen zu stellen. Diese Fragen könnten beinhalten:
- Woher stammen Ihre Mittel?
- Warum eröffnen Sie ein Konto?
- Was ist die Art Ihres Geschäfts?
Diese Fragen können als eine wesentliche erste Verteidigungslinie gegen betrügerische Akteure dienen. Durch diese Fragen können Finanzinstitutionen abschätzen, wie hoch das Risiko eines Kunden ist.
Wenn ein Kunde als zu hohes Risiko angesehen wird, darf er bei dieser Institution oder dem Zahlungsunternehmen kein Konto eröffnen. Wenn einem Kunden mit hohem Risiko die Onboarding-Erlaubnis erteilt wird, wird er fortlaufend überwacht.
Große Überweisungen oder Offshore-Bankaktivitäten können eine rote Flagge für dieses Konto auslösen, und die Bank kann das Konto einfrieren, bis der Kunde die Legitimität der Transaktion klären kann.
KYC-Richtlinien
Die genauen Anforderungen und KYC-Richtlinien für Banken und andere Finanzinstitutionen variieren von Land zu Land oder von Region zu Region, wie zuvor besprochen.
Überall ist das Ziel der KYC-Richtlinien, zu verhindern, dass kriminelle oder terroristische Organisationen eine Bank, eine Finanzinstitution oder ein Zahlungsunternehmen für üble oder kriminelle Aktivitäten nutzen.
KYC-Richtlinien schlagen typischerweise vor, KYC-Politiken um vier Schwerpunktbereiche zu gestalten:
- Die Kundenakzeptanzpolitik einer Bank oder eines Unternehmens
- Die Verfahren zur Bestätigung der Identität eines Kunden
- Die Verfahren zur Überwachung von Transaktionen; und,
- Wie eine Organisation das Risiko verwaltet
Das übergeordnete Ziel aller KYC-Bemühungen ist es, kriminelle Kunden sehr früh in der Kundenbeziehung zu erkennen und zu kennzeichnen. Mit anderen Worten, KYC hilft einem Unternehmen oder einer Finanzinstitution, einen Kunden zu kennzeichnen, bevor er jemals eine betrügerische Transaktion durchführen kann.
Was ist ein Kunde unter KYC?
Sie mögen denken, dass Sie leicht definieren können, was ein „Kunde“ ist, aber unter KYC ist es detaillierter. Ein Kunde im Kontext von KYC kann sein:
- eine Einzelperson ODER eine Entität mit einem Konto
- eine Einzelperson ODER eine Entität mit einer Geschäftsbeziehung zu der Institution oder dem Unternehmen
- eine Einzelperson, in deren Namen ein Konto eröffnet wird
- jeder Begünstigte einer Transaktion (z.B. Börsenmakler, Buchhalter, Rechtsanwalt)
- jede Einzelperson ODER jede Entität, die mit einer hochriskanten Transaktion verbunden ist (z.B. eine Überweisung von Millionen von Dollar)
KYC richtig machen
Wenn es um Banken und Finanzsysteme geht, ist KYC ein Muss. Angesichts dessen, wie kann eine Finanzinstitution oder ein Zahlungsunternehmen den richtigen Ansatz für KYC wählen?
Die ukrainische Online-Bank Monobank verfolgt einen guten Ansatz, indem sie von jedem Benutzer verlangt, eine Fülle von persönlichen Daten einzugeben und Identitätsdokumente bei der Bank vorzulegen, einschließlich eines Adressnachweises sowie eines Passes oder Führerscheins.
In anderen Finanzorganisationen wird ein zusätzlicher Schritt zu diesen Grundanforderungen hinzugefügt. Ein Kunde könnte beispielsweise gebeten werden, ein Selfie zu machen, oder sogar ein Selfie mit einem geschriebenen generierten Code oder einem, das eine aktuelle Zeitung enthält. Unternehmen wie TIFO und Treezor fordern Standard-Selfies, bitten jedoch bei Bedarf um Selfies mit Rechten.
Wann sind diese Bemühungen jedoch zu viel?
Ein übermäßig komplexer KYC-Prozess kann Schmerzpunkte für den Kunden schaffen und ihn daran hindern, den Registrierungs- oder Onboarding-Prozess abzuschließen. Die Berücksichtigung des Kontexts ist wichtig. Zum Beispiel könnte ein Kunde viel eher bereit sein, einen komplexen KYC-Prozess zu durchlaufen, wenn er am Ende dieser Transaktion Geld erhalten soll.
KYC-Lösungen
Es gibt auch Lösungen, die den KYC-Prozess vereinfachen, einschließlich solcher, die die Kraft der Künstlichen Intelligenz nutzen.
Ob KYC-Sorgfaltspflicht oder KYB (Know Your Business), Unternehmen können diese sogenannten KYC „Liveness“-Lösungen nutzen, um den KYC-Prozess für Kunden zu erleichtern. Der Kunde sendet ein gescanntes Bild seines amtlichen Ausweises zusammen mit einem Selfie an die Finanzinstitution.
Die Lösung verwendet dann die automatische Erkennung von Fälschung und Täuschung, um die Wahrhaftigkeit des Selfies und des amtlichen Ausweises zu bestätigen. Obwohl einige dieser Lösungen tatsächlich die Standardregulierungsanforderungen übertreffen, bieten sie die „darüber hinausgehenden“ Bemühungen, die einige Finanzinstitutionen benötigen könnten.
Eine solche Lösung ist ubble. Dieses auf KI-Technologie basierende Verifizierungssystem ermöglicht es dem Benutzer, ein Foto eines Dokuments einzureichen, und verwendet dieses Dokument, um komplexe Formulare schnell auszufüllen, die den Prozess verlangsamen würden, wenn sie vom menschlichen Benutzer ausgefüllt würden.
Diese benutzerfreundlichen Lösungen bieten eine innovative Möglichkeit für Banken und Finanzinstitutionen, Kunden sicher und im Rahmen regulatorischer Richtlinien zu integrieren, ohne zu viele Schmerzpunkte oder zu viel Reibung zu verursachen.
Fazit
Die Überprüfung der Kundenidentität und die Validierung von Transaktionen durch den KYC-Prozess ist in der heutigen Finanzwelt nicht optional.
Die richtigen Schritte zu unternehmen, um einen effektiven KYC-Prozess aufzubauen, ist glücklicherweise nicht schwierig, besonders mit der Fülle von Softwarelösungen, die zur Verfügung stehen.
Wenn Sie Ihre eigenen KYC-Prozessoptionen erkunden möchten, wenden Sie sich an Entwicklungsprofis, die Ihnen helfen können, die richtige KYC-Lösung für Ihr Unternehmen zu individualisieren.