Finanzkriminelle wenden immer innovativere Methoden an, um betrügerische Kundenidentitäten zu ermöglichen, was zu strengeren KYC-Anforderungen für Banken und zur Entwicklung von Betrugsbekämpfungslösungen führt. KYC- und AML-Lösungen für Banken spielen eine immer wichtigere Rolle bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
In diesem Leitfaden werden die Herausforderungen bewertet, mit denen Banken im Zuge immer komplexerer KYC-Vorschriften konfrontiert sind, und einige der wichtigsten politischen Entscheidungsträger im Bereich der internationalen Terrorismusfinanzierung hervorgehoben.
Was ist KYC?
„Know Your Customer“ ist ein weit gefasster Begriff für die tatsächliche Identifizierung von Kunden. Dieser Prozess umfasst eine Reihe von Praktiken, die sicherstellen, dass Benutzer nicht nur die sind, für die sie sich ausgeben, sondern auch keine Gefahr für Ihr Unternehmen darstellen. KYC identifiziert einen Benutzer, führt eine Due-Diligence-Prüfung durch und führt fortlaufend Überwachungsprüfungen durch, um sicherzustellen, dass es sich weiterhin um jemanden handelt, mit dem Ihr Unternehmen in Verbindung gebracht werden möchte.
Im Fall von KYB (Know Your Business) werden ganz ähnliche Prozesse mit der Absicht durchgeführt, die wirtschaftliche Eigentümerschaft einer Institution herauszufinden. Dies kann jedoch eine schwierige Herausforderung sein, da Unternehmen, die etwas zu verbergen haben, dies auf verschiedene Weise auffällig tun können Shell-Unternehmen.
In der Bankenbranche sind die „Know Your Customer“-Grundsätze für die Aufrechterhaltung der finanziellen Integrität und die Einhaltung gesetzlicher Vorschriften unverzichtbar. Banken stehen an der Spitze der Bemühungen zum Schutz der Finanzbranche und stellen daher den Gipfel der Sicherheit von Finanzinstituten (Financial Institution, FI) dar. Um mehr über die „Know Your Customer“-Prinzipien zu erfahren, lesen Sie Globaler KYC-Verifizierungsprozess in 3 Schritten.
Herausforderungen für Banking KYC
Die eigentliche Herausforderung bei der Verifizierung von „Know Your Customer“ oder „Know Your Business“ im Bankensektor ist die zunehmende Komplexität von Systemen, die darauf abzielen, die wahre Identität, die wahren wirtschaftlichen Eigentümer und die wahren Beweggründe zu verschleiern.
Globale Regulierungsbehörden aktualisieren regelmäßig ihre Richtlinien, wie Banken das Geldwäscherisiko mindern sollen. Banken müssen sich an die strengsten Finanzvorschriften halten, die von Bundesbehörden vorgeschrieben werden. In Amerika sind dies FinCEN (Financial Crimes Enforcement Network) und sein BSA (Bank Secrecy Act) und seine Final Rule.
Amerikanische KYC- und AML-Aufsichtsbehörden
Die BSA ermächtigt das Finanzministerium, Finanzinstituten bestimmte Richtlinien für die Art und Weise aufzuerlegen, wie sie verdächtige Transaktionen, Daten und andere Faktoren melden, um Geldwäsche aufzudecken und zu verhindern.
FinCENs letzte Regelung zur Kunden-Due-Diligence (CDD) besagt, dass Banken:
Identifizieren und verifizieren Sie ihre Kunden
Identifizieren und überprüfen Sie wirtschaftliche Eigentümer von Unternehmen, die ein neues Konto eröffnen
Verstehen Sie die Art der Kundenbeziehung, um ein genaues Risikoprofil zu erstellen
Führen Sie eine kontinuierliche Überwachung durch, um böswillige Aktivitäten zu verhindern und zu melden und Benutzerprofile zu aktualisieren
KYC-Anforderungen für Banken in Großbritannien
Im Vereinigten Königreich gibt es zwei wichtige Regulierungsbehörden: die FCA (Financial Conduct Authority) und die PRA (Prudential Regulation Authority). Während beide für die Entscheidungsfindung in der britischen Finanzpolitik von entscheidender Bedeutung sind, hat die FCA einen größeren Einfluss auf die AML-Regulierung.
Die Prudential Regulation Authority konzentriert sich mehr auf das operative Wohlergehen der Banken, einschließlich ihrer Zahlungsfähigkeit, Liquidität und Fähigkeit, finanziellen Turbulenzen standzuhalten. Dies bedeutet, dass die PRA dafür verantwortlich ist, sicherzustellen, dass britische Banken in der Lage sind, Wirtschaftswachstum auf international wettbewerbsfähigem Niveau unterstützen.
Die Financial Conduct Authority trägt eine weitaus größere Verantwortung hinsichtlich der Einhaltung von AML- und KYC-Vorschriften. Sie ist für die Erstellung und Umsetzung von CTF- (Counter-Terrorist Financing) und Anti-Money-Law-Richtlinien (AML) im gesamten Vereinigten Königreich verantwortlich.
Die Regulierungsbehörde erlässt klare Gesetze zur Einhaltung der Anti-Geldwäsche- und KYC-Vorschriften, wie etwa Customer Due Diligence (CDD)-Programme. beeinflusst durch die globalen Standards der Financial Action Task Force (FATF). 2024 ist in Großbritannien bereits eine neue Haltung zu beobachten, die darauf abzielt, die Kontrolle über die Geldwäschepolitik zu übernehmen und die Finanzkriminalität einzudämmen.
Dies zeigt sich am besten Anfang 2024 durch Firmenhaus die begonnen haben, ihre verbesserte Infrastruktur zur Erkennung von Betrug und Geldwäsche einzuführen. Weitere Informationen zu dieser Entwicklung finden Sie unter ComplyCubes LinkedIn-Beitrag.
EU-KYC-Anforderungen für Banken
Das AML-Programm der Europäischen Union (EU) wird von zwei Kerninstitutionen verwaltet, der EBA (Europäische Bankenaufsichtsbehörde) und der Europäischen Kommission. Beide politischen Entscheidungsträger werden wiederum von der FATF beeinflusst.
Die EBA hat im gesamten europäischen Bankensektor die gebietsübergreifende Verantwortung sicherzustellen, dass ihre Geldwäschestandards im gesamten EU-Finanzsystem eingehalten werden. Dazu gehören Richtlinien wie die Markets in Crypto-Assets Regulation (MiCAR), aber speziell für das Bankwesen, das EU-Geldwäschegesetz von 2020 oder das AMLD (Anti-Geldwäscherichtlinie).
Die Europäische Kommission unterstützt die Arbeit der EBA. Dieses Gremium erkennt potenzielle Lücken bei der Einhaltung der Anti-Geldwäsche-Vorschriften, indem es gründliche Risikobewertungen bei der Umsetzung von Richtlinien auf lokaler und regionaler Ebene durchführt. Dies trägt dazu bei, die Einführung internationaler Vorschriften zur Bekämpfung der Geldwäsche zu fördern.
Wie halten Banken die Vorschriften zur Bekämpfung der Geldwäsche ein?
Durch den Einsatz eines strengen Know-Your-Customer-Prozesses erfüllt ein Finanzinstitut die KYC- und AML-Richtlinien. Diese internationalen AML-Anforderungen werden jedes Jahr schwieriger zu erfüllen. Die Übeltäter hinter der Finanzkriminalität wenden ständig innovativere Methoden an, um die Sicherheitsmaßnahmen der Banken zu umgehen.
Ein Bericht von Deloitte aus dem Jahr 2020 ergab, dass die Banken die steigenden regulatorischen Erwartungen als größte Herausforderung für die Einhaltung der Anti-Geldwäsche-Vorschriften betrachten.
Die geschätzte Summe des weltweit gewaschenen Geldes beträgt im Bereich von $800 Milliarden bis $2 Billionen.
Im Vergleich zum globalen BIP liegt diese Zahl irgendwo zwischen 2 und 51 TP5T. Deloitte nannte dies ein ungläubiges Problem, das Regierungen, Banken und Finanzinstitute mithilfe verbesserter KYC-Technologien lösen müssen.
Wenn man die Eskalation der Finanztechnologie im 21. Jahrhundert bedenkt, ist es nicht schwer, das Ausmaß der Möglichkeiten zu begreifen, die Finanzkriminellen bieten. Kryptowährungen sind ein Paradebeispiel für Finanzinnovationen, die nicht nur den Bankensektor, sondern auch die Sicherheit des Finanzsystems aufgrund unzureichender Regulierung gefährden. Weitere Informationen zur KYC-Kryptoregulierung finden Sie hier Wie die KYC-Kryptoregulierungen die Branche schützen.
Dies erfordert eine erhöhte Sicherheit und Präzision der KYC-Dienste auf globaler Ebene. Die KYC-Verifizierung umfasst drei wichtige Schritte zur Überprüfung der Identität eines Kunden: ein Kundenidentifizierungsprogramm, Due-Diligence-Maßnahmen (ggf. erweiterte Due-Diligence) und laufende Überwachung.
Identitätsprüfung
Der KYC-Prozess beginnt mit der Überprüfung der Identität eines Kunden. Dies kann je nach Branche auf verschiedene Weise erfolgen. Im Bankensektor ist ein strenges Maß an Identitätssicherung erforderlich, daher sind KYC-Dokumente des Benutzers wie sein Reisepass erforderlich.
Die Dokumentenüberprüfung wird durch ein Selfie verstärkt, das während des Kundenakquiseprozesses live aufgenommen wird. Vor der Einführung von KYC- und Kunden-Onboarding-Diensten wäre dies alles intern von geschulten Fachkräften erledigt worden.
Dokumentenprüfung
In einem allgemein anerkannten KYC-Dokument, wie einem amtlichen Ausweis oder Reisepass, müssen zahlreiche Datenpunkte analysiert werden. Die manuelle und präzise Authentifizierung aller Datenpunkte ist nicht skalierbar. So wäre der Identifizierungsprozess vor der Einführung von KYC-Lösungen abgeschlossen worden.
Jetzt, Dokumentenüberprüfung dauert weniger als 15 Sekunden und wird mit einer weitaus höheren Präzision durchgeführt. KYC- und AML-Lösungen für Banken scannen sofort bis zu 25 Datenpunkte auf Ausweisdokumenten und nutzen dabei leistungsstarke KI-gestützte Analyse-Engines. Weitere Informationen zur ID-Verifizierung finden Sie in unserem Leitfaden: Was ist Dokumentenverifizierung?
Biometrische Verifizierung
Mithilfe einer ähnlichen KI-Engine, Biometrische Authentifizierung vergleicht ein hochgeladenes Selfie auf Ähnlichkeiten mit dem Bild in der Benutzer-ID. Dieser Prozess verwendet Gesichtserkennungs- und PAD-Technologien (Presentation Attack Detection), mit denen die Echtheit eines Selfies geprüft wird.
Die PAD-Technologie erstellt 3D-Gesichtskarten, die zur Analyse möglicher Pixelmanipulationen, Mikroausdrücke, Hauttexturen und vieler anderer betrügerischer Methoden verwendet werden. Die biometrische Verifizierung kann, wenn sie über eine KYC-Lösung erfolgt, in weniger als 5 Sekunden abgeschlossen werden.
Wenn diese Prozesse automatisiert werden, bietet die Identitätsüberprüfung Unternehmen ein sicheres und äußerst effizientes Kundenakquiseerlebnis. Ein Onboarding-Prozess kann in weniger als 30 Sekunden präzise abgeschlossen werden, wodurch sichergestellt wird, dass die Kundenzufriedenheit an erster Stelle steht, ohne die Integrität der Kundendaten oder regionale Compliance-Anforderungen zu beeinträchtigen.
Maximierung des Kundenerlebnisses
Unabhängig davon, ob Sie eine Bank, eine Neobank oder einen anderen Finanzdienstleister sind, gibt es mittlerweile eine Fülle von Institutionen, die ähnliche Dienstleistungen anbieten. Daher ist eine effektive Kundenakquise ein wesentlicher Faktor für die Reduzierung der Kundenabwanderung, die Maximierung der Akquiseraten und den anhaltenden Erfolg und Betrieb moderner Banken.
Berichten zufolge zeigen die Banken jedoch, dass sie bei der Integration solcher Prozesse nur langsam vorankommen.
Kunden-Due Diligence
Kunden-Due Diligence ist ein umfassender Prozess, der eine Vielzahl verschiedener Dienste umfasst, die zwei Dinge erreichen sollen:
Bieten Sie Institutionen eine bessere Identitätssicherheit gegenüber ihren Benutzern und
Stellen Sie sicher, dass Benutzer keine Gefahr für Ihr Unternehmen darstellen.
Diese Bedrohungen können viele Formen annehmen, beziehen sich aber in der Regel auf Personen, die verdächtige Aktivitäten durchführen. CDD ist darauf ausgelegt, Kundeninformationen zu nutzen, um das Betrugsrisiko zu verringern. Die Komplexität der erforderlichen Sorgfaltspflicht variiert von Kunde zu Kunde. Weitere Informationen zu CDD und seinen verschiedenen Abstufungen finden Sie unter Was ist Kunden-Due-Diligence (CDD)?
Sanktionen und PEP-Screening
Sanktionen und Überprüfung politisch exponierter Personen (PEP). Verhindern Sie, dass böswillige Akteure, einschließlich international sanktionierter Institutionen und juristischer Personen, Ihr AML-Programm umgehen. Dieser Prozess wird durch die Partnerschaft mit einem KYC-Lösungsanbieter erheblich verbessert.
Durch die Partnerschaft mit einem KYC-Dienst wird dieser Prozess erheblich rationalisiert. Durch die Automatisierung des Systems, das Benutzer gegen Sanktionen und PEP-Listen bestätigt, wird ein höheres Maß an Präzision bei viel schnellerer Geschwindigkeit erreicht.
Was ist ein PEP?
Ein PEP ist jeder, der eine natürliche Autoritätsposition innehat. Dabei muss es sich nicht unbedingt um ein Amt mit direktem Bezug zur Politik handeln, sondern es kann sich auch um ein aristokratisches oder korporatives Dienstalter handeln. Diese Art von Büros könnten Verbindungen zu Regierungs- oder Finanzinstituten haben, die zu einem korrupten Vorteil genutzt werden könnten.
Zu einer PEP-Person der Stufe 2 gehört beispielsweise ein hochrangiger Beamter einer nationalen Polizei. Ein solches Amt bringt natürlich verschiedene Privilegien in Bezug auf Regierungsabläufe mit sich. Diese Privilegien könnten aufgrund der Korruption der betreffenden Person selbst oder indirekt durch Erpressung oder andere böswillige Verhaltensweisen ausgenutzt werden.
Aus diesen Gründen ist das PEP-Screening für moderne KYC-Prozesse von grundlegender Bedeutung. KYC-Dienste ermöglichen die Unmittelbarkeit dieser Informationen und ermöglichen zeitnahe Entscheidungen über die erforderliche Due Diligence und mögliche Transaktionsüberwachung, die möglicherweise stattfinden muss.
Negative Berichterstattung in den Medien
Automatisierte Prozesse ermöglichen die sofortige Erkennung damit verbundener Risiken. Unerwünschte Medien Identifizieren Sie Kunden, die in den Nachrichten weltweit negativ aufgefallen sind. Ein negativer Bericht kann alles umfassen, von angeblichen Geldwäscheaktivitäten in einem fremden Land bis hin zu einer lokalen Verhaftung eines Benutzers.
Dieser Prozess ist entscheidend für den Aufbau eines strukturierten Risikoprofils, das die Fähigkeit einer Bank verbessert, in Echtzeit fundierte und intelligente Entscheidungen für ihre Benutzer zu treffen. Ein Benutzer wird automatisch als potenzielles Risiko gekennzeichnet, wenn er in den Medien auftaucht, und ermöglicht so intelligente Entscheidungen.
Watchlist-Screening
Watchlist-Screening ermöglicht es Banken, Benutzer nach einer ersten Beurteilung sofort zu akzeptieren oder abzulehnen. Diese Funktion steigert die Effizienz, indem sie die Zeitverschwendung durch unnötige Kontrollen minimiert. Wenn der Name eines Kunden mit einem Namen auf einer Bundesliste übereinstimmt, wird er rot markiert und kann abgelehnt werden.
Die Technologie, mit der dieses System als automatisierter Dienst bereitgestellt wird, wird als Fuzzy-Matching bezeichnet. Fuzzy-Matching. ComplyCube nutzt diese proprietäre Technologie, um den Workflow seiner AML-Software zu optimieren. Fuzzy Matching unterstützt eine umfassendere AML-Compliance durch die Analyse der Etymologie oder Ableitungen von Namen.
Fuzzy Matching rationalisiert den Screening-Prozess erheblich und ermöglicht die Festlegung von Risikoschwellen in Abhängigkeit vom risikobasierten Ansatz (RBA) einer Bank, wodurch die Kundenüberprüfung weiter rationalisiert wird. Allerdings ist die RBA einer Bank oft sehr risikoavers, was die Anpassungsmöglichkeiten zur Reduzierung der Schwellenwerte einschränkt.
Laufende Überwachung
Der kontinuierliche Überwachung von Benutzern, einschließlich der besprochenen Praktiken, ist für moderne Banken unverzichtbar. Sobald ein Kundenprofil erstellt und eine Risikobewertung vorgenommen wurde, prüft dieser Dienst kontinuierlich, ob Aktualisierungen im Hintergrund oder Status eines Benutzers vorliegen.
Kundenprofile werden ständig überprüft und ihre Risikobewertungen bei Bedarf in Echtzeit aktualisiert. Diese Aufgabe wird für Banken immer weniger praktikabel, da das zu analysierende Datenvolumen so groß ist.
Die Entstehung künstlicher Intelligenz und auf maschinellem Lernen basierender Systeme hat die Fähigkeit von Unternehmen, Daten genau zu analysieren, erheblich verbessert und den Übergang zu automatisierten AML-Lösungen für Banken erleichtert.
KYC- und AML-Software
Da die zunehmende Komplexität betrügerischer und finanzkrimineller Aktivitäten den Weg für immer komplexere Vorschriften zu Geldwäscherisiken ebnet, werden KYC- und AML-Lösungen für den sicheren Betrieb von Banken von grundlegender Bedeutung sein.
Anhaltende regulatorische Entwicklungen von Organisationen wie dem Financial Crimes Enforcement Network und der Financial Conduct Authority machen die Einhaltung dieser dynamischen Vorschriften zu einer Herausforderung.
Dies ist eine Herausforderung, die mit der KYC-Software oder eKYC gelöst werden kann. KYC-Lösungen machen die Identifizierung von Personen, die Geld waschen könnten, für Compliance-Experten weitaus weniger schwierig. Kunden mit höherem Risiko können besondere Sorgfaltsmaßnahmen vorgeschrieben werden, um die Einhaltung sicherzustellen.
Automatisierung und eKYC
Entwicklungen bei der Zugänglichkeit digitaler Daten und maschineller Lerntechnologien haben diesen Fortschritt bei AML-Systemen ermöglicht. Wenn die Identitätsprüfung automatisiert erfolgt, kann sie in weniger als 30 Sekunden abgeschlossen werden.
Darüber hinaus dauert die Kundenüberprüfung nur einen Bruchteil der Zeit, die bei herkömmlichen Methoden erforderlich ist, und die Präzision wird deutlich verbessert. Menschliches Versagen muss nicht berücksichtigt werden, wenn KI-gestützte Analyse-Engines Dokumente und Gesichtsbiometrie in Sekundenschnelle scannen und überprüfen können.
Der wirkliche Fortschritt liegt jedoch in der Automatisierung und Anpassung der Kundenprüfung und der kontinuierlichen Überwachung der Bankkunden. Dies sind Prozesse, die durch automatische Systeme revolutioniert wurden, da für die Überprüfung der Kunden eine enorme Datenmenge erforderlich ist. Weitere Informationen hierzu finden Sie auf der Website von ComplyCube. Dokumentationsseite hier.
Über ComplyCube
ComplyCube arbeitet mit einer Vielzahl von Kunden aus verschiedenen Branchen zusammen, darunter Banken, Kreditgenossenschaften, Krypto, Fintech, Telekommunikation und mehr. ComplyCube ist führend in den Bereichen digitale Identitätsprüfung, Due Diligence und AML-Compliance und bietet einen führenden Service mit globaler Reichweite.
Ihre Dienste sind in über 220 Regionen verfügbar, wodurch ihr Kernwert – Vertrauen in großem Maßstab aufzubauen – weltweit ausgeweitet werden kann. Die Dienste von ComplyCube sind in eine allumfassende Plattform eingebettet, die für jeden Compliance Officer, der sie nutzt, schnell zu einer Notwendigkeit wird.
Es ist an der Zeit, die Komplexität der AML- und KYC-Compliance hinter sich zu lassen. Wenn Sie auf der Suche nach einem neuen Partner für AML, KYC und IDV sind, Starten Sie hier ein Gespräch.
