Rund zwei bis fünf Prozent des weltweiten Bruttoinlandsprodukts werden durch Geldwäsche erwirtschaftet. Das entspricht rund 715 Milliarden bis 1,87 Billionen Euro pro Jahr. Um dem entgegenzuwirken, gibt es in Deutschland für Banken und alle weiteren von der Bafin regulierten Finanzinstitute KYC Verfahren. Wie Sie wahrscheinlich bereits wissen, steht KYC kurz für „Know your Customer“ und gibt vereinfacht gesagt vor, dass Unternehmen wissen müssen, mit wem sie Geschäfte tätigen. Das heißt für die Praxis: Sie müssen die Identität ihrer Kunden prüfen. In der Praxis ist das für Unternehmen jedoch aufwändig. Denn: In Deutschland gibt es kein einheitliches KYC Verfahren, das Banken automatisiert vornehmen können. Vielmehr müssen sie intern oder über externe Berater den Prozess für jeden einzelnen Kunden mühsam durchführen.
Immer mehr Banken nutzen daher eine Software, die dabei hilft, das Verfahren zu automatisieren. Wir zeigen, was eine Software im KYC Verfahren einfacher macht und welche Kriterien Finanzinstitute bei der Wahl des richtigen Anbieters beachten sollten.
#!trpst#trp-gettext data-trpgettextoriginal=2259#!trpen#Cet article a été rédigé en allemand, il a été automatiquement traduit dans d'autres langues et traduit en français. Nous vous invitons à nous faire part de vos commentaires à la fin de l'article.#!trpst#/trp-gettext#!trpen#
Rechtliche Grundlagen für KYC in Deutschland
Das „Know Your Customer“ (KYC) Verfahren ist ein wichtiger Aspekt des Risikomanagements und der Betrugsprävention in der Finanzbranche.
KYC-Regeln sind in verschiedenen Gesetzen und Verordnungen festgelegt, die Banken und andere Finanzinstitute verpflichten, die Identität, Eignung und Risiken, die mit der Aufrechterhaltung einer Geschäftsbeziehung verbunden sind, zu überprüfen.
Diese Regeln wurden entwickelt, um Geldwäsche, Betrug und Terrorismusfinanzierung zu bekämpfen.
In Deutschland wird die Einhaltung der KYC-Regelungen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) über eine kontinuierliche Überwachung sichergestellt. Einige der wichtigsten Rechtsvorschriften, die KYC-Prozesse vorschreiben, sind:
Geldwäschegesetz (GwG)
Dieses Gesetz verpflichtet Banken und andere Finanzinstitute, die Identität ihrer Kunden zu überprüfen, bevor sie eine Geschäftsbeziehung mit ihnen aufnehmen. Es schreibt auch vor, dass diese Institutionen regelmäßige Due-Diligence-Prüfungen durchführen und verdächtige Transaktionen melden müssen.
Kreditwesengesetz (KWG)
Im KWG sind weitere, unterschiedliche Anforderungen an das Risikomanagement von Banken und anderen Finanzinstituten festgelegt, einschließlich der Verpflichtung zur Durchführung von KYC-Prüfungen.
Rechtliche Vorgaben für KYC-Verfahren in Deutschland im Detail
Die genauen Bestimmungen für KYC-Prozesse sind in verschiedenen Gesetzestexten festgelegt. Für Deutschland sind insbesondere das Geldwäschegesetz (GwG) und das Kreditwesengesetz (KWG) relevant.
Im GwG heißt es beispielsweise in § 10 Abs. 1:
„Vor Begründung der Geschäftsbeziehung haben der Verpflichtete oder die Verpflichtete und seine oder ihre Angestellten oder die von ihm oder ihr Beauftragten die Sorgfaltspflichten nach den Absätzen 2 bis 4 zu erfüllen.“
Diese Sorgfaltspflichten beziehen sich auf die Identifizierung des Vertragspartners, die Erhebung und Überprüfung von Daten sowie das Abgleichen von Daten mit Sanktionslisten und das kontinuierliche Monitoring der Geschäftsbeziehung.
Die Bestimmungen zur Identifizierung des Vertragspartners finden sich dann konkret in § 10 Abs. 2 GwG:
„Bei natürlichen Personen sind folgende Angaben zu erheben: Vor- und Nachname, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Anschrift. Bei juristischen Personen, Personengesellschaften, Stiftungen, Trusts oder vergleichbaren Rechtsgestaltungen sind die Firma, der Name oder die Bezeichnung, der Rechtsformzusatz, die Registernummer, die Anschrift des Sitzes oder der Hauptniederlassung sowie die Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter zu erheben.“
Auch das Kreditwesengesetz geht auf KYC-Prozesse ein. So heißt es in § 25a Abs. 1 KWG:
„Die Geschäftsleiter haben sicherzustellen, dass die Geschäftsorganisation den Anforderungen eines ordnungsgemäßen Geschäftsgangs entspricht. Die Geschäftsorganisation muss insbesondere eine ordnungsgemäße Geschäftsabwicklung und die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten gewährleisten. Dazu gehören […] angemessene, wirksame und risikoorientierte Strategien und Verfahren zur Verhinderung der Nutzung des Instituts für Geldwäsche, Terrorismusfinanzierung und andere strafbare Handlungen, die zu Vermögensdelikten führen können, einschließlich, soweit aufsichtsrechtlich in Bezug genommen, Strategien und Verfahren zur Einhaltung einschlägiger Sanktionsrechtvorschriften, sowie angemessene Verfahren zur Feststellung, Beurteilung, Steuerung, Überwachung und Kommunikation dieser Risiken […].“
Das bedeutet, dass die Banken nicht nur dazu verpflichtet sind, die Identität von Kunden festzustellen und ihre Daten zu überprüfen, sondern auch sicherzustellen müssen, dass sie geeignete Strategien und Verfahren haben, um Geldwäsche und Terrorismusfinanzierung zu verhindern.
Bitte beachten Sie, dass die Anwendung der oben genannten Vorschriften von vielen Faktoren abhängt, einschließlich der Art des Finanzinstituts, der Art der Kunden und der Art der Dienstleistungen, die das Institut anbietet. Daher ist es empfehlenswert, bei spezifischen Fragen zu KYC-Anforderungen einen Rechtsberater oder Compliance-Spezialisten zu konsultieren.
Internationale rechtliche Grundlagen für KYC
Auf internationaler Ebene gibt es auch eine Reihe von Regulierungsbehörden und Standards, die KYC-Verfahren vorschreiben. Dazu gehören:
Financial Action Task Force (FATF)
Die FATF ist ein intergovernmentales Gremium, das Standards für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung festlegt. Die Empfehlungen der FATF sind der international anerkannte Standard für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, einschließlich der Anforderungen an KYC-Verfahren.
Bank for International Settlements (BIS)
Die BIS, die auch als „Bank der Zentralbanken“ bekannt ist, veröffentlicht Leitlinien und Standards zur Finanzstabilität, einschließlich Anforderungen an KYC-Verfahren.
Office of Foreign Assets Control (OFAC) der Vereinigten Staaten
OFAC veröffentlicht Sanktionslisten und andere Informationen, die Banken und andere Finanzinstitute bei der Durchführung von KYC-Verfahren verwenden müssen.
Es ist wichtig zu beachten, dass die spezifischen Anforderungen an KYC-Verfahren je nach Land und Art der Finanzinstitution variieren können.
Warum Finanzinstitute KYC Verfahren automatisieren sollten
Die manuelle Durchführung von KYC Verfahren weist zahlreiche Probleme und Herausforderungen auf. Dazu zählen unter anderem diese:
Zeit- und kostenintensiv
Manuelle KYC Verfahren erfordern viel Zeit und Ressourcen. Mitarbeiter müssen Daten von Kunden manuell erfassen, überprüfen und validieren. Dies führt zu höheren Personalkosten und längeren Bearbeitungszeiten für Kundenanfragen.
Fehleranfälligkeit
Da die KYC-Prüfung manuell von Mitarbeitern durchgeführt wird, können Fehler gemacht werden. Falsch eingegebene oder ungenaue Daten können zu Verzögerungen führen und die Effizienz des Prozesses beeinträchtigen. Darüber hinaus können Fehler im KYC Prozess rechtliche und regulatorische Konsequenzen haben.
Mangelnde Skalierbarkeit
Manuelle Prozesse sind in der Regel schwer skalierbar – insbesondere, wenn ein Finanzinstitut eine wachsende Anzahl von Kunden bewältigen muss. Es kann daher schwierig sein, mit dem steigenden Arbeitsaufwand Schritt zu halten und gleichzeitig die Qualität beizubehalten.
Konsistenzprobleme
Die manuelle Bearbeitung von KYC Verfahren kann zu Inkonsistenzen bei der Datenvalidierung führen. Verschiedene Mitarbeiter können unterschiedliche Maßstäbe anlegen oder unterschiedliche Interpretationen von Vorschriften haben, was zu inkonsistenten Ergebnissen führt.
Verzögerungen für Kunden
Manuelle KYC Prozesse können zu längeren Wartezeiten für Kunden führen, insbesondere wenn ein Unternehmen gerade ein erhöhtes Aufkommen an Anfragen hat. Dies kann zu einer negativen Kundenerfahrung und möglicherweise zum Verlust von Geschäften führen.
Sicherheitsrisiken
Manuelle Prozesse bergen ein Risiko für Datenschutzverletzungen und Sicherheitslücken. Die Verwendung von Papierdokumenten oder unverschlüsselten digitalen Informationen kann Kunden- und Unternehmensdaten gefährden.
6 Faktoren: Was eine Software für KYC Verfahren können muss
Um die genannten Nachteile zu überwinden, setzen immer mehr Finanzinstitute auf automatisierte KYC Lösungen, die auf Technologien wie künstlicher Intelligenz und maschinellem Lernen basieren. Diese automatisierten Systeme können den Prozess beschleunigen, die Genauigkeit verbessern und die Sicherheit erhöhen. Welche Kriterien sollte eine Software für KYC Verfahren dabei erfüllen?
Umfang und Flexibilität
Eine Software für KYC Verfahren sollte in der Lage sein, eine breite Palette von Kundenidentifikationsdaten und -dokumenten zu verarbeiten, um eine gründliche Überprüfung durchzuführen. Zudem sollte sie an die spezifischen Anforderungen des jeweiligen Unternehmens oder der Branche anpassbar sein.
Sicherheit
Da KYC Daten sensibel sind, ist die Sicherheit der Software von entscheidender Bedeutung. Die Software sollte daher über hohe Sicherheitsstandards und Verschlüsselungsmethoden verfügen, um den Schutz der Kundendaten zu gewährleisten.
Automatisierung und Effizienz
Eine effektive KYC Software sollte in der Lage sein, den Identifikationsprozess vollständig zu automatisieren und zu beschleunigen. Auf diese Weise können Unternehmen menschliche Fehler minimieren und den Aufwand für den Prozess reduzieren.
Integration mit bestehenden Systemen
Die Software sollte nahtlos in die vorhandene IT-Infrastruktur und Datenbanken integrierbar sein, um einen reibungslosen Arbeitsablauf zu gewährleisten.
Benutzerfreundlichkeit
Die Software sollte intuitiv und benutzerfreundlich sein, damit Mitarbeiter sie effizient verwenden können.
Skalierbarkeit
Die Software sollte die Möglichkeit bieten, mit dem Wachstum des Unternehmens zu skalieren. Für die Praxis bedeutet das: Sie sollte auch rasant steigende Kundenanfragen, ohne dafür signifikant mehr Zeit zu benötigen.
KYC Verfahren mit Konfuzio effizient und sicher angehen
Die deutsche Software Konfuzio verfügt über mehrere Module und Funktionen, die Finanzinstitute innerhalb der KYC Prozesse verwenden können. Dazu gehören diese:
Daten extrahieren
Mit Konfuzio können Banken und Finanzinstitute Daten aus jedem Dateiformat extrahieren. Dafür kommt die Technologie Optical Character Recognition (OCR) zum Einsatz. Sie kann die gewünschten Daten nicht nur auslesen, sondern anschließend auch bearbeiten und klassifizieren.
Die OCR von Konfuzio kann dabei selbst Daten aus schwierig zu lesenden Bilder-Scans entnehmen und seltene Schriftarten in über 100 Sprachen erkennen.
Um die OCR von Konfuzio zu nutzen, erhalten Unternehmen Zugang zu einer in der Cloud gehosteten Konfuzio-API. Daneben sind auch weitere APIs, wie beispielsweise für Natural Language Processing (NLP), verfügbar.
Betrug erkennen
Insbesondere die Betrugserkennung ist für Mitarbeiter von Banken schwierig. Denn: Wie sollen diese erkennen, ob ein Kunde ein Dokument – beispielsweise per Photoshop – verändert hat? Die Software von Konfuzio kann unter anderem in Formaten wie PDF, Word und JPEG feststellen, ob Änderungen an einem Dokument vorgenommen wurden.
Daten auswerten
Um Kundendaten nicht nur automatisiert extrahieren und bearbeiten zu können, ist Konfuzio auch in der Lage, die Daten einzelnen Kunden zuzuordnen und dann zu bewerten. Dafür können Unternehmen bestimmte Kriterien vorgeben. Für KYC Verfahren heißt das: Banken können die entsprechenden Anforderungen an die Identitätsprüfung vorgeben und Konfuzio die Auswertung automatisiert durchführen lassen.
KYC Verfahren: Konfuzio in der Praxis
Unternehmen können Konfuzio schnell und einfach in ihre eigenen Systeme integrieren. Zudem ist die Benutzeroberfläche einfach verständlich, so dass Mitarbeiter die Software im Handumdrehen auf KYC Verfahren vorbereiten können.
Der Prozess selbst läuft dann so ab: Konfuzio liest die von Kunden eingereichten Dokumente automatisch aus und prüft sie auf Vollständigkeit und eventuelle Manipulation. Sie extrahiert dann die benötigten Daten und speichert sie nach der Auswertung in einer Datenbank des Finanzinstituts ab – fertig. Finanzinstitute können die KYC-Prüfung auf diese Weise auf wenige Sekunden pro Kunde reduzieren.
Jetzt mehr zur OCR API von Konfuzion erfahren!
FAQ
KYC steht für „Know Your Customer“ und beschreibt einen in Deutschland nicht einheitlich geregelten Prozess, den Unternehmen nutzen, um die Identität und relevante Informationen ihrer Kunden zu überprüfen. Es dient der Verhinderung von Geldwäsche, Betrug und anderen illegalen Aktivitäten. KYC umfasst die Sammlung und Überprüfung von persönlichen Daten, um die Risiken und die Eignung einer Geschäftsbeziehung zu bewerten. Die Informationen können Ausweisdokumente, Adressnachweise und andere Identitätsnachweise umfassen.
Ob sich eine Software für KYC Verfahren von Banken eignet, entscheiden Kriterien wie Sicherheit und Datenschutz, Skalierbarkeit, Benutzerfreundlichkeit, Integration in bestehende Systemen, automatisierte Datenerfassung und -verarbeitung, Echtzeit-Überprüfungen, und die Fähigkeit, Risiken angemessen zu bewerten. Eine umfassende Softwarelösung, die diese Anforderungen erfüllt, ist für Banken von entscheidender Bedeutung, um KYC-Verfahren effizient und zuverlässig durchzuführen.
Die deutsche Software Konfuzio verfügt über mehrere Module, die Banken und andere Finanzinstitute für KYC Verfahren verwenden können. So ermöglicht es die Software, von Kunden eingereichte Dokumente automatisch auf Vollständigkeit hin zu überprüfen, alle relevanten Daten aus diesen zu extrahieren und zu validieren und nach vorgegebenen Kriterien zu klassifizieren und zu bewerten. Auf diese Weise dauert der KYC Prozess lediglich wenige Sekunden.
