Kennen Sie Ihren Kunden (KYC) – Ein neuer Ansatz

Kennen Sie Ihren Kunden (KYC) – und warum es wichtig ist

Weltweit gab es einen exponentiellen Anstieg der Geldwäsche- und Terrorismusfinanzierungsaktivitäten, und COVID-19 hat diesen Anstieg nur noch verringert. Das Aufkommen von app-basierten, grenzüberschreitenden digitalen Kreditgebern, Peer-to-Peer-Kreditvergabe, E-Invoicing-Diensten und einer Vielzahl anderer neuer Finanzprodukte und -dienstleistungen, die minimale Kundenidentifizierungsverfahren erfordern, treiben diesen Anstieg illegaler Aktivitäten ebenfalls an.

Finanzinstitute müssen ihre Due-Diligence-Praktiken für Kunden robuster gestalten, um diesen neuen Herausforderungen und Bedrohungen entgegenzuwirken.

Anti-Geldwäsche-Vorschriften (AML) zielen darauf ab, Geldwäsche zu verhindern, und eine der wichtigsten Möglichkeiten, dies zu tun, ist die Einrichtung eines robusten KYC-Rahmens. Dies bedeutet, dass das Unternehmen in der Lage sein sollte, die Legitimität des Kunden zu identifizieren - und sicherzustellen, dass sie nicht durch politische oder kriminelle Verbindungen getrübt werden und keine Geschichte haben, die zu riskant wäre, um damit umzugehen.

Permanente KYC für eine effektive und verbesserte Due Diligence bei Kunden

Institutionen bewegen sich in Richtung ständiger KYC-Lösungen zur Durchführung von Kunden-Due-Diligence, bei denen Kunden unabhängig von ihrem Risikoprofil in Echtzeit oder nahezu Echtzeit basierend auf Trigger-Ereignissen untersucht werden.

Beispiele für Triggerereignisse sind negative Nachrichten über die Person oder Entität, ein Rechtsstatus oder eine Änderung des Wohnsitzes usw. Diese Trigger-Ereignisse initiieren den Due-Diligence-Prozess des Kunden, wenn die Ereignisse Schwellenwerte (z. B. häufige negative Nachrichten) verletzen. Dieser Ansatz ermöglicht es Finanzinstituten, im Vergleich zu regelmäßigen Überprüfungen frühzeitig Risikoereignisse zu identifizieren und darauf zu reagieren und so negative Auswirkungen auf Finanzinstitute und ihren Ruf zu vermeiden.

Treiber des ewigen KYC

Mit der Zunahme von Geldwäscheverbrechen haben Banken erkannt, wie wichtig es ist, genaue und aktuelle KYC- und transaktionsbezogene Informationen zu ihren Kunden zu erhalten, die es ihnen ermöglichen, Risiken frühzeitig und über den gesamten Kundenlebenszyklus hinweg proaktiv zu verwalten, indem sie sie kontinuierlich überwachen. Dies hat zu einem erneuten Fokus auf das Konzept des ständigen Know Your Customer geführt.

Die Einführung von ständigem KYC bedeutet, zu einer radikal neuen Art zu wechseln, KYC zu betreiben, bei der regelmäßige Überprüfungen einem dynamischen Prozess weichen, bei dem Technologie der Schlüssel zum Erfolg ist. Der Umgang mit und die Kontextualisierung großer Datenmengen ist von entscheidender Bedeutung, um jederzeit eine genaue und aktuelle Ansicht des regulatorischen Risikos zu erhalten. Im Folgenden sind die Haupttreiber des ewigen KYC aufgeführt.

Regulierende Treiber: Regulierungsbehörden legen zunehmend Richtlinien fest, um den Due-Diligence-Prozess für Kunden zu erweitern. Beispielsweise müssen Unternehmen im Rahmen ihrer erweiterten Sorgfaltspflicht gegenüber Kunden nach unerwünschten Medien suchen, um die Empfehlungen der Financial Action Task Force einzuhalten. Diese Suchen sind jedoch fehleranfällig und unterliegen eher einer Voreingenommenheit, wenn sie manuell durchgeführt werden, als durch den automatisierten Prozess des Abrufs von Daten aus mehreren Medienquellen und der Bewertung anhand definierter Regeln und Richtlinien.

Reputationsrisiko: Obwohl die Aufsichtsbehörden eine regelmäßige Bewertung des Risikoprofils eines Kunden vorschreiben, sind alle Unternehmen, die an dem Kunden oder der Transaktion beteiligt sind, einem Reputationsrisiko ausgesetzt, wenn ein Kunde während des Zeitraums zwischen den Prüfungen Geldbußen oder Sanktionen gegen die Geldwäschebekämpfung unterliegt. In solchen Fällen würde ein System, das Kundenprofiländerungen regelmäßig überwacht und bei Überschreitungen von Schwellenwerten eine Sorgfaltspflicht für den Kunden auslöst, dazu beitragen, Frühwarnsignale zu erkennen.

Technologische Verbesserungen: Das Aufkommen von Technologien für künstliche Intelligenz und maschinelles Lernen in Verbindung mit cloudbasierter Bereitstellung und Verarbeitung hat neue Wege und Geschäftsfälle in der AML-Compliance-Domäne eröffnet. Kleine und mittlere Unternehmen können diese Technologien nutzen, indem sie einen Software-as-a-Service-Ansatz verfolgen. Die für die kontinuierliche Sorgfaltspflicht bei Kunden erforderlichen Technologien wie natürliche Sprachverarbeitung, optische Zeichenerkennung, Web-Scraping sowie hohe Rechen- und Speicherfunktionen sind jetzt einfach einzuführen und zu implementieren und ermöglichen einen schnelleren Übergang zu diesem neuen Ansatz.

Kostenoptimierung: Obwohl die Implementierung unbefristeter KYC-Lösungen Auswirkungen auf die Kosten hat, überwiegen die Vorteile auf lange Sicht die Kosten. Zu den Vorteilen gehören Ressourcenoptimierung, geringere manuelle Eingriffe, geringere Nacharbeit, Prozesskonsistenz und effektive Compliance.

Bessere Kundenerfahrung: Im permanenten KYC-Prozess werden nur Kunden kontaktiert, deren Profiländerungen die Schwellenwerte verletzen (z.B. Kunden mit mehr als 25% Mehrheitsbeteiligung), um neue Dokumentation und Informationen zu erhalten. Dies reduziert die Reibung an Kundenkontaktpunkten deutlich. Darüber hinaus trägt die Sammlung zusätzlicher Informationen dazu bei, eine 360-Grad-Ansicht des Kunden zu erstellen, mit der seine Produkte und Services angepasst werden können. All dies führt zu einer besseren Kundenerfahrung und einem effektiveren Risikomanagement.

Herausforderungen bei der Implementierung von permanentem KYC

Wir haben die Kräfte und Vorteile untersucht, die Institutionen dazu bewegen, einen stabilen, skalierbaren, kontinuierlichen KYC-Ansatz zu verfolgen, aber Finanzinstitute müssen auch die potenziellen Herausforderungen bei der Implementierung eines solchen Rahmens antizipieren. Hier sind einige der wichtigsten Herausforderungen.

Heterogene Systeme und Quellen

Die meisten Unternehmen verfügen über keine integrierten Systeme, die eine ganzheitliche Sicht auf den Kunden bieten und das Risikoprofil des Kunden intern überwachen. Dies ist das größte Hindernis bei der Implementierung einer unternehmensweiten, dauerhaften KYC-Lösung.

Nichtstandardisierung des KYC-Modells/der KYC-Vorschriften

Die Natur der KYC- und AML-Vorschriften verbietet Organisationen weltweit, einem einheitlichen KYC-Modell zu folgen. In einer sich ständig ändernden regulatorischen Umgebung ohne standardisiertes Modell unterscheiden sich die Prozesse und Regeln für das Erfassen, Verwalten und Aktualisieren von Kundendaten in allen Bankenorganisationen erheblich.

Einschränkungen öffentlich zugänglicher Quellen

Kundendaten werden oft aus öffentlich zugänglichen Quellen gesammelt, die ungenau, unvollständig oder unbestätigt sein können. Aufgrund mehrerer Datenschutzbestimmungen und Kundenanliegen fällt es Banken zunehmend schwer, die Richtigkeit der gesammelten Daten zu überprüfen.

Unvollständige Datenerfassung während des Onboarding-Prozesses

Banken erfassen im Allgemeinen nur Daten für die Pflichtfelder während des Onboardingprozesses, wobei die hinzugefügten Felder ignoriert werden. Dies bedeutet, dass die Genauigkeit von unerwünschten Medienübereinstimmungen aufgrund der begrenzten verfügbaren Kundendatenpunkte reduziert werden kann.

Ein robustes, permanentes KYC-Framework

Nachdem die Markttreiber berücksichtigt wurden, die zur Entwicklung der ständigen KYC-Anforderungen beitragen, besteht der nächste Schritt darin, zu untersuchen, wie ein Finanzinstitut ein stabiles, skalierbares, dauerhaftes KYC-Framework aufbauen kann. Die folgenden drei Schritte sind wesentliche Elemente eines robusten KYC-Frameworks:

Schritt 1: Prüfen Sie beim Erwerb eines Kunden dessen Ausweisdokumente, und stellen Sie sicher, dass der Kunde oder die Entität nicht Teil einer Sanktionsliste ist.

Schritt 2: Implementieren Sie Due-Diligence-Maßnahmen für Kunden, wie die Erfassung aller verfügbaren Daten über den Kunden aus vertrauenswürdigen Quellen, die Bestimmung des Zwecks und der beabsichtigten Art der Geschäftsbeziehung und der wichtigsten Begünstigten sowie die kontinuierliche regelmäßige Überwachung von Beziehungen, um sicherzustellen, dass die Aktivitäten mit dem Risikoprofil des Kunden übereinstimmen.

Schritt 3: Planen Sie KYC-Wiederholungen basierend auf dem Risikoprofil des Kunden. Kunden mit dem höchsten Risiko werden häufig jährlich oder manchmal häufiger untersucht (je nach Risikoprofil und Gerichtsbarkeit), Kunden mit mittlerem Risiko werden in der Regel alle drei Jahre geprüft, und Kunden mit dem niedrigsten Risiko werden in der Regel alle fünf Jahre überprüft. Verbesserte Due-Diligence-Maßnahmen der Kunden, wie z. B. ein intensiveres Monitoring und tiefere Recherchen, wie sie in der ständigen KYC vorgeschrieben sind, werden durchgeführt, wenn das Unternehmen erkennt, dass das Verhalten des Kunden ein höheres Risiko als erwartet aufweist oder ein Auslöseereignis eingetreten ist.

Ein empfohlener Ansatz für die erfolgreiche Umsetzung des ewigen KYC

Trotz der Herausforderungen bei der Implementierung eines ständigen KYC-Frameworks ist es für Finanzinstitute immer noch möglich, ein erfolgreiches, kontinuierliches KYC-Programm zu etablieren. Hier sind die kritischen Elemente, die jedes Finanzinstitut in sein KYC-Programm einbauen muss.

Datenbeschaffung

Nach dem Onboarding müssen Kunden kontinuierlich anhand von internen und externen Datenänderungen überwacht werden, die sich auf ihr Kundenprofil auswirken könnten. Beispielsweise können Wahlregister Daten bereitstellen, die das Profil eines Kunden von einem Kunden mit geringem Risiko in einen PEP (politisch exponierte Person) ändern.

• Interne Datenquellen umfassen den Kundendatenspeicher, die interne Watchlist, Kontodetails usw. Vorwiegend liegen diese Daten in einem strukturierten Format vor, beispielsweise einer relationalen Datenbank, obwohl auch unstrukturierte Daten in vertraglichen Vereinbarungen und Identifikationsdokumenten vorhanden sind.
• Externe Datenquellen umfassen externe Beobachtungslisten, wie sie vom Office of Foreign Assets Control und World-Check veröffentlicht werden, sowie unerwünschte Medien und negative Nachrichten. Diese Daten sind im Allgemeinen unstrukturiert und benötigen die Anwendung von Technologie, um hilfreiche Informationen daraus zu extrahieren.

Datenkonsolidierung und -anreicherung

Die Daten werden aus verschiedenen Quellen sortiert, bereinigt und angereichert. Die Datenbereinigung ist einer der wichtigsten Schritte in diesem Prozess. Das Dataset ist riesig, und es muss nur eine Teilmenge von Benutzerdaten extrahiert werden, wobei überflüssige, überschüssige und doppelte Daten ignoriert werden.

Nutzung von Daten für die Due Diligence des Kunden

Der obige Prozess stellt Eingabedaten bereit, die für den Due-Diligence-Prozess des Kunden erforderlich sind, wie Geschäftsbeziehungen, wirtschaftliche Eigentümer des Unternehmens, Finanzierungsquellen und Kapitalstruktur. Darüber hinaus definieren Richtlinien und Verfahren auf Unternehmensebene die Risikofaktoren für den Due-Diligence-Prozess des Kunden – beispielsweise die prozentuale Schwelle für ein kontrollierendes Interesse, verifizierte Medienquellen und Schwellenwerte – entsprechend den gesetzlichen Anforderungen.

Kundenrisikobeurteilung

Die gesammelten Daten werden anhand definierter Ereignisse wie häufigen negativen Nachrichten, einer gerichtlichen Anordnung gegen das Unternehmen oder die Person und neuen Geschäftsbeziehungen mit sanktionierten Ländern überprüft. Wenn das Ereignis das Kundenprofil ändert und den definierten Schwellenwert überschreitet (z. B. die Anzahl negativer Nachrichtenpositionen), wird der Due-Diligence-Prozess des Kunden ausgelöst. Die aktualisierten Informationen werden zur Referenz und zukünftigen Verwendung im Kunden-Repository gespeichert, wenn die Änderung keine wesentliche Änderung ist. Kunden-Due-Diligence-Berichte werden generiert, und Alerts werden an das Fallmanagementsystem gesendet, um weitere Maßnahmen zu ergreifen.