Inhaltsverzeichnis
Teilen

“KYC“ – möglicherweise haben Sie diesen Begriff bereits im Zusammenhang mit Bankgeschäften und Finanztransaktionen gehört.

Was bedeutet KYC im Bankwesen, und warum ist es im Zeitalter digitaler Transaktionen so relevant?

KYC, also „Kenne deinen Kunden“, ist ein wesentlicher Bestandteil der Strategie jeder seriösen Finanzinstitution oder jedes Zahlungsunternehmens.
Ohne ein klares Verständnis von KYC, der KYC-Verifizierung und eines konkreten Aktionsplans zur Umsetzung des KYC-Prozesses riskieren Finanzinstitutionen und Zahlungsunternehmen, regulatorische Vorgaben nicht einzuhalten und sich selbst sowie ihre Kunden unnötigen Risiken auszusetzen.

Was ist KYC?

KYC ist eine Reihe von regulatorischen Vorgaben, die festlegen, wie ein Kunde identifiziert und verifiziert wird, um Zugang zu Finanzkonten zu erhalten und diese zu verwalten. Ziel ist es, dass eine Finanzinstitution ihren Kunden kennt.

Aus praktischer Sicht macht KYC es deutlich schwieriger, Geld von einem Konto abzuheben als es einzuzahlen. So kann die Finanzinstitution die Identität des Kunden bestätigen und feststellen, ob eine Transaktion legitim ist.

Michael Barskyi is an Experienced Sales Manager with a demonstrated history of working in the information technology and services industry. Skilled in Negotiation, Business Planning, Customer Service.
Michael Barskyi
Business Development Lead und Fintech-Experte

Haben Sie eine Projektidee?
Kontaktieren Sie Michael, um Ihr Projekt mit unserem Team aus Fintech-Experten zu entwickeln.

Meeting buchen

Meeting buchen

KYC-Vorschriften existieren weltweit in unterschiedlichen Ausprägungen. In den Vereinigten Staaten gab es KYC-Regelungen erst ab dem Jahr 2001, als direkte Folge der Anschläge vom 11. September. Nachdem die Regierung erkannt hatte, dass namhafte Finanzinstitutionen zur Weiterleitung von Geldern für terroristische Aktivitäten missbraucht worden waren, wurden Gesetze eingeführt, die genau überwachen, wie Banken ihre Kunden prüfen.

Warum ist KYC im Bankwesen wichtig?

Aus Sicht des Staates ist KYC im Bankwesen von zentraler Bedeutung, da es – wie oben beschrieben – verhindert, dass terroristische oder kriminelle Gelder für illegale Aktivitäten verwendet werden.

Aus Sicht der Banken ist ein wirksamer KYC-Prozess der beste Weg, die eigenen Interessen zu schützen und den Ruf der Institution zu wahren, indem nachgewiesen wird, dass sie sicher arbeitet und regulatorische Vorgaben einhält.

Darüber hinaus spielen auch finanzielle Interessen eine Rolle. Besonders nach den Ereignissen vom 11. September drohen Banken erhebliche Geldstrafen, wenn sie bei KYC-Prozessen nachlässig agieren.

Allein im Jahr 2020 mussten Banken in den Vereinigten Staaten schätzungsweise mehr als 4 Milliarden US-Dollar an Strafen wegen KYC-bezogener Verstösse zahlen. Weltweit beliefen sich diese Bussgelder im selben Jahr auf über 10 Milliarden US-Dollar. Selbst erfahrene Banken sind nicht davor gefeit: Mehr als ein Fünftel der im Jahr 2019 sanktionierten Institute gehörte zu den 50 grössten Banken der Welt.

KYC-Compliance ist für Banken und Finanzinstitutionen im digitalen Zeitalter und angesichts zunehmender terroristischer Aktivitäten keine optionale Massnahme. Sie ist zwingend erforderlich. Doch was genau umfasst KYC? Sehen wir uns die einzelnen Bestandteile an.

Die Bestandteile von KYC

KYC in den USA konzentriert sich auf zwei zentrale Bereiche:

  • das Customer Identification Program (CIP) eines Unternehmens
  • sowie Customer Due Diligence (CDD)

Das CIP verpflichtet Finanzinstitutionen in erster Linie dazu, die Identität eines Kunden anhand offizieller Ausweisdokumente zu bestätigen. Dazu zählen staatlich oder behördlich ausgestellte Dokumente wie Sozialversicherungskarten, Führerscheine oder Reisepässe.

Darüber hinaus müssen Finanzinstitutionen bei Unternehmenskunden Partnerschaftsvereinbarungen abschliessen, einen Nachweis der Unternehmensgründung anfordern und die Identität des Unternehmens anhand einer staatlich ausgestellten Geschäftslizenz bestätigen. Banken steht es frei, von Privatpersonen oder Unternehmen weitere Informationen anzufordern, sofern sie diese für erforderlich halten.

Viele Länder verlangen zudem, dass Finanzinstitutionen verdächtige Transaktionen an staatliche oder föderale Behörden melden. Dies erfolgt im Rahmen der Customer Due Diligence. Auch wenn Banken nicht immer verpflichtet sind, eine solche Prüfung durchzuführen, stellt sie den einfachsten Weg dar, verdächtige Aktivitäten zu erkennen und den Meldepflichten nachzukommen.

Im Kern bedeutet CDD, dem Kunden gezielte Fragen zu stellen. Dazu können unter anderem gehören:

  • Was ist die Herkunft Ihrer Gelder?
  • Warum eröffnen Sie dieses Konto?
  • Worin besteht die Art Ihres Geschäfts?

Diese Fragen dienen als erste Verteidigungslinie gegen betrügerische Akteure. Auf dieser Grundlage können Finanzinstitutionen einschätzen, wie hoch das Risiko eines Kunden ist.

Wird ein Kunde als zu risikoreich eingestuft, darf er bei der jeweiligen Bank oder dem Zahlungsdienstleister kein Konto eröffnen. Wird ein Hochrisikokunde dennoch aufgenommen, erfolgt eine fortlaufende Überwachung.

Grosse Auslandsüberweisungen oder Offshore-Bankaktivitäten können dabei Warnsignale auslösen. In solchen Fällen kann die Bank das Konto einfrieren, bis der Kunde die Rechtmässigkeit der Transaktion nachgewiesen hat.

KYC-Leitlinien

Die konkreten Anforderungen und KYC-Leitlinien für Banken und andere Finanzinstitutionen unterscheiden sich je nach Land oder Region, wie bereits erläutert.

Übergreifend verfolgen alle KYC-Leitlinien jedoch dasselbe Ziel: kriminelle oder terroristische Organisationen daran zu hindern, Banken, Finanzinstitutionen oder Zahlungsunternehmen für illegale Aktivitäten zu missbrauchen.

Typischerweise empfehlen KYC-Leitlinien, KYC-Richtlinien entlang von vier zentralen Bereichen aufzubauen:

  • die Kundenannahmerichtlinie einer Bank oder eines Unternehmens
  • die Verfahren zur Identitätsprüfung von Kunden
  • die Verfahren zur Überwachung von Transaktionen
  • sowie das Risikomanagement der Organisation

Das übergeordnete Ziel aller KYC-Massnahmen besteht darin, kriminelle Kunden sehr früh in der Kundenbeziehung zu erkennen und zu kennzeichnen. Anders ausgedrückt: KYC hilft Banken und Finanzinstitutionen dabei, einen Kunden zu identifizieren, noch bevor es zu einer betrügerischen Transaktion kommen kann.

Wer gilt unter KYC als Kunde?

Auf den ersten Blick scheint die Definition eines „Kunden“ einfach zu sein. Im Rahmen von KYC ist sie jedoch deutlich weiter gefasst. Ein Kunde im KYC-Kontext kann sein:

  • eine natürliche Person oder eine juristische Einheit mit einem Konto
  • eine natürliche Person oder eine juristische Einheit mit einer Geschäftsbeziehung zur Institution
  • eine Person, in deren Namen ein Konto eröffnet wird
  • jeder Begünstigte einer Transaktion (z. B. Börsenmakler, Buchhalter, Rechtsanwalt)
  • jede natürliche Person oder juristische Einheit, die an einer Hochrisikotransaktion beteiligt ist (z. B. eine Überweisung in Millionenhöhe)

Was bedeutet „KYC“ (Kenne deinen Kunden) im Bankwesen? - photo 1

KYC korrekt umsetzen

Im Bankwesen und in Finanzsystemen ist KYC unverzichtbar. Vor diesem Hintergrund stellt sich die Frage: Wie kann ein Finanzinstitut oder ein Zahlungsunternehmen den richtigen Ansatz für KYC wählen?

Die ukrainische Onlinebank Monobank verfolgt hierbei einen konsequenten Ansatz. Jeder Nutzer muss umfangreiche persönliche Daten angeben und dem Finanzinstitut Identitätsdokumente vorlegen, darunter einen Adressnachweis sowie einen Reisepass oder einen Führerschein.

In anderen Finanzorganisationen wird diesen grundlegenden Anforderungen ein zusätzlicher Schritt hinzugefügt. Kunden werden beispielsweise gebeten, ein Selfie aufzunehmen oder sogar ein Selfie mit einem generierten Code oder mit einer aktuellen Zeitung bereitzustellen. Unternehmen wie TIFO und Treezor verlangen in der Regel einfache Selfies, fordern jedoch bei Bedarf weitergehende Varianten an.

Doch ab wann gehen diese Massnahmen zu weit?

Ein zu komplexer KYC-Prozess kann für Kunden zu Reibungspunkten führen und sie daran hindern, die Registrierung oder den Onboarding-Prozess abzuschliessen. Der Kontext spielt dabei eine entscheidende Rolle. So ist ein Kunde eher bereit, einen aufwendigen KYC-Prozess zu durchlaufen, wenn er am Ende der Transaktion Geld erhält.

KYC-Lösungen

Es gibt verschiedene Lösungen zur Vereinfachung des KYC-Prozesses, darunter auch solche, die auf künstlicher Intelligenz basieren.

Unabhängig davon, ob KYC-Prüfungen oder KYB-Prüfungen (Know Your Business) durchgeführt werden, können Unternehmen sogenannte KYC-Liveness-Lösungen einsetzen, um den Prozess für Kunden einfacher zu gestalten. Der Kunde übermittelt dem Finanzinstitut ein gescanntes Bild seines amtlichen Ausweisdokuments zusammen mit einem Selfie.

Anschliessend nutzt die Lösung automatische Verfahren zur Erkennung von Fälschungen und Spoofing, um die Echtheit des Selfies und des amtlichen Ausweises zu bestätigen. Einige dieser Lösungen gehen sogar über die üblichen regulatorischen Anforderungen hinaus und bieten damit zusätzliche Sicherheitsmassnahmen, die für bestimmte Finanzinstitute erforderlich sein können.

Eine solche Lösung ist ubble. Dieses KI-basierte Verifizierungssystem ermöglicht es Nutzern, ein Foto eines Dokuments hochzuladen. Auf dieser Grundlage werden komplexe Formulare automatisch ausgefüllt, die bei manueller Eingabe den Prozess erheblich verlangsamen würden.

Diese benutzerfreundlichen Lösungen bieten Banken und Finanzinstituten eine innovative Möglichkeit, Kunden sicher und regelkonform zu onboarden, ohne dabei unnötige Reibung oder zusätzliche Hürden zu schaffen.

Digitales KYC (eKYC): Transformation des Kunden-Onboardings

Finanzinstitute geben jedes Jahr enorme Summen für KYC aus, aber das muss nicht mehr so sein. Selbst wenn Ausgaben für Ihr Institut kein Problem darstellen, warum bei veralteten Modellen bleiben, die Prozesse verlangsamen, ihre Genauigkeit verringern und zusätzliche Herausforderungen schaffen? Das entspricht nicht dem S-PRO-Ansatz. Deshalb sprechen wir über eKYC – den modernen Weg für ein effizientes Onboarding.

Das Bankwesen ändert sich manchmal nur langsam, aber eKYC lohnt sich in jeder Hinsicht. Viele typische Prozesse, die Kernanforderungen von KYC darstellen, werden automatisiert. Jedes moderne Finanzunternehmen nutzt ohnehin spezialisierte Tools zur Identitätsprüfung und zum Screening. eKYC geht noch weiter: Es setzt neue Technologien ein, um den Bedarf an menschlicher Beteiligung nahezu vollständig zu entfernen.

Damit beseitigen Sie Kapazitätsprobleme, insbesondere in wirtschaftlich schwierigen Zeiten, während gut trainierte Modelle Bewertungen für Sie durchführen. Das erfordert zwar eine deutliche Investition in erstklassige Tools, aber langfristig zahlt es sich aus.

Für Kunden bedeutet das keine lästigen Wartezeiten oder endlose Kontrollrunden mehr, die entstehen, wenn Mitarbeitende sich in ihrer ersten Einschätzung irren. Menschen machen Fehler, und die Vorgaben für KYC-Teams zwingen diese oft dazu, an ihre Grenzen zu gehen. Mit eKYC kann sich Ihr Team auf komplexere Fälle konzentrieren, während die Software den Rest übernimmt.

Ein weiterer wichtiger Punkt für Banken ist die Verbesserung ihrer Sicherheitspraktiken: Alle durch die Tools verarbeiteten Daten werden verschlüsselt. Dadurch wird das menschliche Risiko bei der Verarbeitung sensibler Finanzinformationen eliminiert. So bleiben Sie konform mit relevanten Vorschriften und bieten Kunden gleichzeitig ein sicheres Erlebnis.

KI und Machine Learning im KYC: Von Automatisierung bis Risikobewertung

Alle oben genannten Vorteile des digitalen KYC lassen sich auf verschiedene Arten erreichen, aber die meisten Banken setzen heute erwartungsgemäss auf KI. Diese Technologie hat nahezu jede Branche erfasst, und das Bankwesen bildet keine Ausnahme. Allerdings wird KI oft als eine Art Zauberlösung präsentiert – und das ist sie nicht.

Was leisten KI und ML also tatsächlich für Banken, die ihr KYC verbessern möchten?

Beginnen wir mit der Automatisierung. Wie bereits erwähnt, können Systeme eingerichtet werden, die Kunden Ausweise prüfen, Identitäten verifizieren und grundlegende Onboarding-Informationen bereitstellen – alles mit minimalem menschlichem Einsatz. Dank grosser Sprachmodelle geschieht dies sogar im Einklang mit Tonfall und Kommunikationsstandards Ihres Unternehmens.

Dann gibt es zusätzliche KYC-Anforderungen wie laufende Überwachung und Berichterstattung. Diese sollten nicht komplett ohne menschliche Aufsicht ablaufen, aber KI kann hier besonders stark sein. Sie erkennt selbst kleinste Abweichungen in Aktivitäten oder Informationen, identifiziert potenziell betrügerische Transaktionen oder Kunden mit Verbindungen zu kriminellen Netzwerken.

Und während Ihr Modell aus vorhandenen Daten lernt, steigt die Präzision bei der Erkennung solcher Akteure. Es reagiert schneller auf Risiken und hilft Ihnen gleichzeitig, Vorschriften einzuhalten, indem es fristgerechte und vollständige Berichte für die Behörden erstellt.

Diese Berichte können ebenfalls von KI verarbeitet werden: Sie aggregiert Daten eines bestimmten Zeitraums, fasst sie in übersichtlichen Dokumenten zusammen und erstellt Visualisierungen. Dadurch entlasten Sie Mitarbeitende von routinemässiger Berichterstellung und stellen dennoch die notwendige Sorgfalt sicher.

Schliesslich kann KI auch intern hilfreich sein, wenn es um Schulungen oder den Zugriff auf Wissensdatenbanken geht. Mitarbeitende erhalten schnelle Antworten auf rechtliche Fragen, vermeiden Fehlentscheidungen und arbeiten effizienter, ohne auf Experten warten zu müssen oder lange interne Dokumente durchzugehen.

KYC-Anforderungen für Banken: Nationale und internationale Regulierungen verstehen

Auf internationaler Ebene werden die Anforderungen an Know Your Customer (KYC) durch verschiedene internationale Organisationen und Standards geregelt. Ein zentrales Beispiel sind die Empfehlungen der Financial Action Task Force (FATF), die allgemeine Standards zur Verhinderung von Geldwäsche und Terrorismusfinanzierung festlegen. Diese Empfehlungen bilden die Grundlage vieler nationaler Regulierungsrahmen.

Lassen Sie uns über KYC im Bankwesen und in anderen Branchen in einzelnen Regionen sprechen.

In der Europäischen Union verfügen die Mitgliedstaaten über einen erheblichen Grad an Autonomie, was sich auf die KYC-Anforderungen auswirkt. Gleichzeitig bewegt sich die EU schrittweise in Richtung eines stärker vereinheitlichten Ansatzes.

So hat die EU beispielsweise die Fünfte und Sechste Geldwäscherichtlinie (AMLD) eingeführt, die Regeln zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung festlegen. Diese Vorgaben verlangen die Umsetzung von CDD-Verfahren (Customer Due Diligence), die Identifikation wirtschaftlich Berechtigter sowie die Einführung risikobasierter Überwachungsverfahren.

Das Vereinigte Königreich verfügt über eigene Vorschriften zur Geldwäsche, Terrorismusfinanzierung und zum Transfer von Geldmitteln. Die Financial Conduct Authority (FCA) empfiehlt Finanzinstitutionen, den FATF-Ansatz anzuwenden und ein Fuenf-Punkte-Rahmenwerk zur Identitätsverifizierung zu nutzen. Dieses umfasst das Sammeln von Nachweisen, die Überprüfung ihrer Gültigkeit und Aktualität, die Erkennung von Betrug mithilfe personenbezogener Daten sowie die Verifizierung der Identität.

Und wie sieht es in den Vereinigten Staaten aus? Dort werden die KYC-Anforderungen durch den Bank Secrecy Act (BSA) und den USA PATRIOT Act geregelt. Finanzinstitutionen orientieren sich an den Kundenidentifikationsprogrammen und Bewertungsrichtlinien des Financial Crimes Enforcement Network (FinCEN).

Es ist wichtig zu beachten, dass KYC-Regeln kontinuierlich aktualisiert werden. Mit der fortschreitenden Digitalisierung umfassen sie zunehmend digitale Identitätsverifizierungsverfahren wie Blockchain-Technologien oder biometrische Authentifizierung. Was mit KYC-Anforderungen für Banken begann, wurde inzwischen auf weitere Branchen ausgeweitet, von Rechtsdienstleistungen und Immobilien bis hin zu Anbietern virtueller Vermögenswerte. Gleichzeitig führen Aufsichtsbehörden strengere Vorgaben ein, damit Unternehmen KYC-Daten ausschliesslich zweckgebunden verwenden.

KYC im Bankwesen: Best Practices zur Sicherstellung von Compliance und erhöhter Sicherheit

Zur Optimierung von KYC-Prozessen im Bankwesen empfehlen sich folgende bewährte Vorgehensweisen:

  • Regulatorische Änderungen laufend beobachten. Verfolgen Sie aktiv Anpassungen von Gesetzen, Richtlinien und Leitlinien und passen Sie Ihre Compliance-Programme entsprechend an.
  • Kein Einheitssatz bei der Risikobewertung. Nutzen Sie unterschiedliche Methoden, etwa die Analyse der Zahlungsfähigkeit, die Prüfung früherer Transaktionshistorien oder die Bewertung der geografischen Herkunft von Kunden.
  • Starke Sicherheitsmassnahmen einsetzen. Verschlüsselung, Zwei-Faktor-Authentifizierung und Zugriffskontrollen sind entscheidend, um Kundendaten vor unbefugtem Zugriff und Missbrauch zu schützen und regulatorische KYC-Anforderungen einzuhalten.
  • Moderne Identifikationstechnologien nutzen. Biometrische Verfahren, Gesichtsanalyse und Optical Character Recognition (OCR) ermöglichen eine schnelle und präzise Kundenidentifikation im KYC-Prozess.
  • Zusammenarbeit zwischen Finanzinstitutionen fördern. Der Austausch von Kundendaten über gemeinsame Plattformen reduziert den Aufwand erneuter Verifizierungen und hilft, Betrugs- und Geldwäsche Risiken zu senken.
  • Künstliche Intelligenz und Machine Learning einsetzen. Diese Technologien unterstützen die Automatisierung von KYC-Prozessen, helfen bei der Erkennung von Verhaltensmustern und identifizieren potenziell verdächtige Transaktionen frühzeitig.

So haben die grössten Banken der Welt ihre Know-Your-Customer-Strategien erfolgreich umgesetzt:

  • Nach dem Skandal um den sogenannten „Global Laundromat“ ging HSBC, die siebtgrösste Bank der Welt gemessen an den Vermögenswerten, eine Partnerschaft mit dem KI-Technologie-Startup Ayasdi ein. Dadurch kann die Bank AML-Transaktionen deutlich effektiver überwachen und gleichzeitig ein besseres Verständnis fuer ihre Kunden sowie deren Beziehungen zu verbundenen Parteien gewinnen.
  • JPMorgan Chase, Bank of America, Citigroup und HSBC gehörten zu den ersten Instituten, die sich dem Swift-KYC-Register angeschlossen haben. Dieses Register, dem derzeit rund 7.000 Finanzinstitutionen angehören, ermöglicht den Austausch von Kundendaten mit Geschäftspartnern, um die Risiken von Betrug und Geldwäsche zu reduzieren.
  • Im Jahr 2017 wurde die spanische Bank BBVA in Zusammenarbeit mit Samsung zur ersten Bank, die eine Iris-Scan-Funktion in eine mobile Anwendung integrierte.

Fazit

Die Identitätsprüfung von Kunden und die Validierung von Transaktionen im Rahmen des KYC-Prozesses sind im modernen Finanzsystem nicht optional, sondern zwingend erforderlich.

Mit den richtigen Schritten und den heute verfügbaren technologischen Lösungen lässt sich ein wirksamer KYC-Prozess gut umsetzen.

Wenn Sie Ihre eigenen KYC-Optionen evaluieren möchten, empfiehlt sich die Zusammenarbeit mit erfahrenen Entwicklungsexperten. Sie unterstützen dabei, eine passgenaue KYC-Lösung zu entwickeln, die regulatorische Anforderungen erfüllt und gleichzeitig praktikabel bleibt.

Suchen Sie einen technischen Partner?
Was bedeutet „KYC“ (Kenne deinen Kunden) im Bankwesen? - photo 2Was bedeutet „KYC“ (Kenne deinen Kunden) im Bankwesen? - photo 3
Kontaktieren Sie uns, um Ihr Projekt mit erfahrenen Ingenieuren zu besprechen
In Kontakt treten




Abonnieren
Holen Sie sich technische Einblicke und Branchennews

    Mit Ihrer Anmeldung stimmen Sie unserer Datenschutzrichtlinie zu.
    This site is protected by reCAPTCHA and Google. Privacy Policy and Terms of Service apply.
    Vielen Dank!
    Machen Sie sich bereit! Sie erhalten handverlesene Inhalte direkt in Ihren Posteingang.