"KYC" – diesen Begriff haben Sie vielleicht schon im Zusammenhang mit Bankgeschäften und Finanztransaktionen gehört.
Was bedeutet KYC im Bankwesen, und warum ist es in dieser Ära der digitalen Transaktionen so relevant?
KYC, oder "Know Your Customer", ist tatsächlich ein wesentlicher Bestandteil des Plans eines jeden seriösen Finanzinstituts oder Zahlungsunternehmens.
Ohne ein Verständnis von KYC, der KYC-Verifizierung und eines Aktionsplans zur Durchführung des KYC-Prozesses können sich Finanzinstitute und Zahlungsunternehmen ausserhalb der Vorschriften befinden und sich selbst sowie ihre Kunden Risiken aussetzen.
Was ist KYC?
KYC ist ein Satz von Vorschriften, der kontrolliert, wie ein Kunde identifiziert und bestätigt wird, um Zugang zu und Kontrolle über Finanzkonten zu haben. Es hilft einer Institution, "seinen Kunden zu kennen".
Aus praktischer Sicht macht KYC es viel schwieriger, Geld von einem Konto abzuheben als es einzuzahlen. Dies geschieht, damit die Finanzinstitution die Identität des Kunden bestätigen und feststellen kann, ob eine Transaktion legitim ist.
KYC-Vorschriften existieren in verschiedenen Iterationen weltweit. In den Vereinigten Staaten existierten KYC-Vorschriften erst seit 2001 im Zuge des 11. Septembers. Als die Regierung erkannte, dass prominente Finanzinstitutionen benutzt worden waren, um Geld für diese terroristischen Aktivitäten zu kanalisieren, implementierte sie Gesetze, die genau überwachten, wie Banken ihre Kunden überprüfen.
Warum ist KYC im Bankwesen wichtig?
Aus der Perspektive einer Regierung ist KYC im Bankwesen so wichtig, aus den oben genannten Gründen — es verhindert, dass terroristische oder kriminelle Gelder für terroristische oder kriminelle Aktivitäten verwendet werden.
Aus der Perspektive der Bank ist die Durchführung eines effektiven KYC-Prozesses der beste Weg, um die Interessen der Institution zu schützen und ihren Ruf zu wahren, indem demonstriert wird, dass sie sicher und vorschriftsmässig ist.
Auch die finanziellen Interessen einer Bank sind zu berücksichtigen. Besonders nach dem 11. September können Banken erhebliche Strafen erwarten, wenn sie hinsichtlich KYC nachlässig sind.
Allein im Jahr 2020 wird geschätzt, dass Banken in den Vereinigten Staaten über 4 Milliarden Dollar an Strafen für KYC-bezogene Verstösse zahlen mussten. Weltweit beliefen sich diese Strafen im selben Jahr auf über 10 Milliarden Dollar. Selbst die erfahrensten Banken können in Schwierigkeiten geraten; tatsächlich war mehr als ein Fünftel der im Jahr 2019 bestraften Banken auf der Liste der 50 grössten Banken der Welt.
KYC-Compliance ist kein 'vielleicht' für Banken oder Finanzinstitutionen im digitalen Zeitalter oder im Zuge der zunehmenden terroristischen Aktivität. Es ist ein Muss. Also, was beinhaltet KYC? Schauen wir uns das an.
Die Komponenten von KYC
KYC in den Staaten adressiert zwei Hauptanliegen:
- das Kundenidentifikationsprogramm oder CIP
- und die Kunden-Sorgfaltspflicht oder CDD.
CIP verlangt zunächst und vor allem, dass Finanzinstitutionen die Identität eines Kunden mit offiziellen Identifikationsformen bestätigen, wie staatlich oder behördlich ausgestellte Materialien, einschliesslich Sozialversicherungskarten, Führerscheinen und Pässen.
Zusätzlich müssen Institutionen Partnerschaftsvereinbarungen mit Unternehmen, die Kunden sind, eingehen, einen Nachweis der Gründung anfordern und die Identität des Unternehmens über eine von der Regierung ausgestellte Geschäftslizenz bestätigen. Finanzinstitutionen sollten sich frei fühlen, alle zusätzlichen Daten anzufordern, die sie von Einzelpersonen oder Unternehmen für notwendig halten.
Viele Länder verlangen auch, dass Finanzinstitutionen verdächtige Transaktionen den staatlichen oder bundesstaatlichen Behörden melden. Dies beinhaltet eine Form der Kunden-Sorgfaltspflicht. Obwohl Finanzinstitutionen nicht immer verpflichtet sind, diese Sorgfaltspflicht durchzuführen, ist es die einfachste Methode, verdächtige Aktivitäten zu kennzeichnen und das Erforderliche zu erfüllen – die Behörden zu alarmieren, wenn verdächtige Aktivitäten stattfinden.
Im Wesentlichen bedeutet die Durchführung der CDD, einem Kunden Fragen zu stellen. Diese Fragen könnten beinhalten:
- Woher stammen Ihre Mittel?
- Warum eröffnen Sie ein Konto?
- Was ist die Art Ihres Geschäfts?
Diese Fragen können als eine wesentliche erste Verteidigungslinie gegen betrügerische Akteure dienen. Durch diese Fragen können Finanzinstitutionen abschätzen, wie hoch das Risiko eines Kunden ist.
Wenn ein Kunde als zu hohes Risiko angesehen wird, darf er bei dieser Institution oder dem Zahlungsunternehmen kein Konto eröffnen. Wenn einem Kunden mit hohem Risiko die Onboarding-Erlaubnis erteilt wird, wird er fortlaufend überwacht.
Grosse Überweisungen oder Offshore-Bankaktivitäten können eine rote Flagge für dieses Konto auslösen, und die Bank kann das Konto einfrieren, bis der Kunde die Legitimität der Transaktion klären kann.
KYC-Richtlinien
Die genauen Anforderungen und KYC-Richtlinien für Banken und andere Finanzinstitutionen variieren von Land zu Land oder von Region zu Region, wie zuvor besprochen.
Überall ist das Ziel der KYC-Richtlinien, zu verhindern, dass kriminelle oder terroristische Organisationen eine Bank, eine Finanzinstitution oder ein Zahlungsunternehmen für üble oder kriminelle Aktivitäten nutzen.
KYC-Richtlinien schlagen typischerweise vor, KYC-Politiken um vier Schwerpunktbereiche zu gestalten:
- Die Kundenakzeptanzpolitik einer Bank oder eines Unternehmens
- Die Verfahren zur Bestätigung der Identität eines Kunden
- Die Verfahren zur Überwachung von Transaktionen; und,
- Wie eine Organisation das Risiko verwaltet
Das übergeordnete Ziel aller KYC-Bemühungen ist es, kriminelle Kunden sehr früh in der Kundenbeziehung zu erkennen und zu kennzeichnen. Mit anderen Worten, KYC hilft einem Unternehmen oder einer Finanzinstitution, einen Kunden zu kennzeichnen, bevor er jemals eine betrügerische Transaktion durchführen kann.
Was ist ein Kunde unter KYC?
Sie mögen denken, dass Sie leicht definieren können, was ein „Kunde“ ist, aber unter KYC ist es detaillierter. Ein Kunde im Kontext von KYC kann sein:
- eine Einzelperson ODER eine Entität mit einem Konto
- eine Einzelperson ODER eine Entität mit einer Geschäftsbeziehung zu der Institution oder dem Unternehmen
- eine Einzelperson, in deren Namen ein Konto eröffnet wird
- jeder Begünstigte einer Transaktion (z.B. Börsenmakler, Buchhalter, Rechtsanwalt)
- jede Einzelperson ODER jede Entität, die mit einer hochriskanten Transaktion verbunden ist (z.B. eine Überweisung von Millionen von Dollar)
KYC richtig machen
Wenn es um Banken und Finanzsysteme geht, ist KYC ein Muss. Angesichts dessen, wie kann eine Finanzinstitution oder ein Zahlungsunternehmen den richtigen Ansatz für KYC wählen?
Die ukrainische Online-Bank Monobank verfolgt einen guten Ansatz, indem sie von jedem Benutzer verlangt, eine Fülle von persönlichen Daten einzugeben und Identitätsdokumente bei der Bank vorzulegen, einschliesslich eines Adressnachweises sowie eines Passes oder Führerscheins.
In anderen Finanzorganisationen wird ein zusätzlicher Schritt zu diesen Grundanforderungen hinzugefügt. Ein Kunde könnte beispielsweise gebeten werden, ein Selfie zu machen, oder sogar ein Selfie mit einem geschriebenen generierten Code oder einem, das eine aktuelle Zeitung enthält. Unternehmen wie TIFO und Treezor fordern Standard-Selfies, bitten jedoch bei Bedarf um Selfies mit Rechten.
Wann sind diese Bemühungen jedoch zu viel?
Ein übermässig komplexer KYC-Prozess kann Schmerzpunkte für den Kunden schaffen und ihn daran hindern, den Registrierungs- oder Onboarding-Prozess abzuschliessen. Die Berücksichtigung des Kontexts ist wichtig. Zum Beispiel könnte ein Kunde viel eher bereit sein, einen komplexen KYC-Prozess zu durchlaufen, wenn er am Ende dieser Transaktion Geld erhalten soll.
KYC-Lösungen
Es gibt auch Lösungen, die den KYC-Prozess vereinfachen, einschliesslich solcher, die die Kraft der Künstlichen Intelligenz nutzen.
Ob KYC-Sorgfaltspflicht oder KYB (Know Your Business), Unternehmen können diese sogenannten KYC „Liveness“-Lösungen nutzen, um den KYC-Prozess für Kunden zu erleichtern. Der Kunde sendet ein gescanntes Bild seines amtlichen Ausweises zusammen mit einem Selfie an die Finanzinstitution.
Die Lösung verwendet dann die automatische Erkennung von Fälschung und Täuschung, um die Wahrhaftigkeit des Selfies und des amtlichen Ausweises zu bestätigen. Obwohl einige dieser Lösungen tatsächlich die Standardregulierungsanforderungen übertreffen, bieten sie die „darüber hinausgehenden“ Bemühungen, die einige Finanzinstitutionen benötigen könnten.
Eine solche Lösung ist ubble. Dieses auf KI-Technologie basierende Verifizierungssystem ermöglicht es dem Benutzer, ein Foto eines Dokuments einzureichen, und verwendet dieses Dokument, um komplexe Formulare schnell auszufüllen, die den Prozess verlangsamen würden, wenn sie vom menschlichen Benutzer ausgefüllt würden.
Diese benutzerfreundlichen Lösungen bieten eine innovative Möglichkeit für Banken und Finanzinstitutionen, Kunden sicher und im Rahmen regulatorischer Richtlinien zu integrieren, ohne zu viele Schmerzpunkte oder zu viel Reibung zu verursachen.
Digitales KYC (eKYC): Die Transformation des Kunden-Onboardings
Finanzinstitute geben jedes Jahr enorme Summen für KYC aus, aber das muss nicht mehr so sein. Selbst wenn Ausgaben für Ihr Institut kein Problem darstellen, warum bei veralteten Modellen bleiben, die Prozesse verlangsamen, ihre Genauigkeit verringern und zusätzliche Herausforderungen schaffen? Das entspricht nicht dem S-PRO-Ansatz. Deshalb sprechen wir über eKYC – den modernen Weg für ein effizientes Onboarding.
Das Bankwesen ändert sich manchmal nur langsam, aber eKYC lohnt sich in jeder Hinsicht. Viele typische Prozesse, die Kernanforderungen von KYC darstellen, werden automatisiert. Jedes moderne Finanzunternehmen nutzt ohnehin spezialisierte Tools zur Identitätsprüfung und zum Screening. eKYC geht noch weiter: Es setzt neue Technologien ein, um den Bedarf an menschlicher Beteiligung nahezu vollständig zu entfernen.
Damit beseitigen Sie Kapazitätsprobleme, insbesondere in wirtschaftlich schwierigen Zeiten, während gut trainierte Modelle Bewertungen für Sie durchführen. Das erfordert zwar eine deutliche Investition in erstklassige Tools, aber langfristig zahlt es sich aus.
Für Kunden bedeutet das keine lästigen Wartezeiten oder endlose Kontrollrunden mehr, die entstehen, wenn Mitarbeitende sich in ihrer ersten Einschätzung irren. Menschen machen Fehler, und die Vorgaben für KYC-Teams zwingen diese oft dazu, an ihre Grenzen zu gehen. Mit eKYC kann sich Ihr Team auf komplexere Fälle konzentrieren, während die Software den Rest übernimmt.
Ein weiterer wichtiger Punkt für Banken ist die Verbesserung ihrer Sicherheitspraktiken: Alle durch die Tools verarbeiteten Daten werden verschlüsselt. Dadurch wird das menschliche Risiko bei der Verarbeitung sensibler Finanzinformationen eliminiert. So bleiben Sie konform mit relevanten Vorschriften und bieten Kunden gleichzeitig ein sicheres Erlebnis.
KI und Machine Learning im KYC: Von Automatisierung bis Risikobewertung
Alle oben genannten Vorteile des digitalen KYC lassen sich auf verschiedene Arten erreichen, aber die meisten Banken setzen heute erwartungsgemäss auf KI. Diese Technologie hat nahezu jede Branche erfasst, und das Bankwesen bildet keine Ausnahme. Allerdings wird KI oft als eine Art Zauberlösung präsentiert – und das ist sie nicht.
Was leisten KI und ML also tatsächlich für Banken, die ihr KYC verbessern möchten?
Beginnen wir mit der Automatisierung. Wie bereits erwähnt, können Systeme eingerichtet werden, die Kunden Ausweise prüfen, Identitäten verifizieren und grundlegende Onboarding-Informationen bereitstellen – alles mit minimalem menschlichem Einsatz. Dank grosser Sprachmodelle geschieht dies sogar im Einklang mit Tonfall und Kommunikationsstandards Ihres Unternehmens.
Dann gibt es zusätzliche KYC-Anforderungen wie laufende Überwachung und Berichterstattung. Diese sollten nicht komplett ohne menschliche Aufsicht ablaufen, aber KI kann hier besonders stark sein. Sie erkennt selbst kleinste Abweichungen in Aktivitäten oder Informationen, identifiziert potenziell betrügerische Transaktionen oder Kunden mit Verbindungen zu kriminellen Netzwerken.
Und während Ihr Modell aus vorhandenen Daten lernt, steigt die Präzision bei der Erkennung solcher Akteure. Es reagiert schneller auf Risiken und hilft Ihnen gleichzeitig, Vorschriften einzuhalten, indem es fristgerechte und vollständige Berichte für die Behörden erstellt.
Diese Berichte können ebenfalls von KI verarbeitet werden: Sie aggregiert Daten eines bestimmten Zeitraums, fasst sie in übersichtlichen Dokumenten zusammen und erstellt Visualisierungen. Dadurch entlasten Sie Mitarbeitende von routinemässiger Berichterstellung und stellen dennoch die notwendige Sorgfalt sicher.
Schliesslich kann KI auch intern hilfreich sein, wenn es um Schulungen oder den Zugriff auf Wissensdatenbanken geht. Mitarbeitende erhalten schnelle Antworten auf rechtliche Fragen, vermeiden Fehlentscheidungen und arbeiten effizienter, ohne auf Experten warten zu müssen oder lange interne Dokumente durchzugehen.
Fazit
Die Überprüfung der Kundenidentität und die Validierung von Transaktionen durch den KYC-Prozess ist in der heutigen Finanzwelt nicht optional.
Die richtigen Schritte zu unternehmen, um einen effektiven KYC-Prozess aufzubauen, ist glücklicherweise nicht schwierig, besonders mit der Fülle von Softwarelösungen, die zur Verfügung stehen.
Wenn Sie Ihre eigenen KYC-Prozessoptionen erkunden möchten, wenden Sie sich an Entwicklungsprofis, die Ihnen helfen können, die richtige KYC-Lösung für Ihr Unternehmen zu individualisieren.
Abonnieren
Vielen Dank!
Machen Sie sich bereit! Sie erhalten handverlesene Inhalte direkt in Ihren Posteingang.