Susanne Hofrichter/ September 27, 2018/ Uncategorized

Know your customer (KYC) – Lerne deinen Kunden kennen – gehört zu den zentralen Themen der Compliance im Finanzbereich. Unter diesem Prinzip versteht man Präventivmaßnahmen zur Kundenidentifizierung bei Kreditinstituten. Diese stehen seit geraumer Zeit vor einer enormen Herausforderung, was den Kampf gegen Geldwäsche und Terrorismusbekämpfung angeht. Um eine Risikominimierung zu erreichen, ist es unabdingbar, bessere Kenntnis über Kunden und deren Finanztransaktionen zu erhalten.

Anti-Geldwäsche-Richtlinien, KYC und Customer Due Diligence

Die Geldwäsche Richtlinien von 2015 (AML 4) und jetzt aktuell von 2018 (AML 5) haben neue Regelwerke festgelegt, um Kreditinstitute zu schützen. Legitimationsprüfungen im Rahmen der „Know-Your-Customer-Aktivitäten“ sind Voraussetzung. Diese Prüfungen – auch Sorgfaltspflichtprüfungen genannt, abgeleitet vom englischen Begriff „Customer Due Diligence (CDD)“ – sollen vor allem zur Identifizierung von Vertragspartnern beitragen. Hierzu gehört auch, dass Informationen über Zweck und Art der Geschäftsbeziehung eingeholt werden und dass abgeklärt wird, wer letztendlich wirtschaftlich berechtigt ist.   Eine Überwachung der Geschäftsbeziehung inklusive Transaktionen muss kontinuierlich erfolgen.

Das KYC-Register

Um die damit verbundenen Compliance-Anforderungen zu erfüllen und den mit der Implementierung von KYC-Regierungsauflagen entstehenden Kostenaufwand zu senken, wurde bereits 2014 das KYC-Register von SWIFT (Society for Worldwide Interbank Financial Telecommunication) in Zusammenarbeit mit der Finanzindustrie entwickelt. Diese Serviceeinrichtung unterstützt ca. 4000 Korrespondenzbanken in über 200 Ländern. Jeder Nutzer des Registers erhält einen standardisierten Zugangsweg, auf dem er die erforderlichen Angaben über seinen potenziellen Vertragspartner erhalten kann. Die Kontrolle über seine eigenen Daten und darüber, welche Institutionen diese Informationen einsehen können, behält jedes einzelne Kreditinstitut. Im Juli 2017 hat die SWIFT-Genossenschaft die Mitgliedschaft für alle offiziell beaufsichtigten Finanzinstitutionen geöffnet. Zuvor war diese nur beaufsichtigten Institutionen mit einem SWIFT-Anschluss vorbehalten.

Ziel: Eine einheitliche Kundenverifizierung und Wiederverwertbarkeit der Daten

Das KYC-Register ist ein erster Schritt in die richtige Richtung. Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbandes deutscher Banken e. V., beklagt im Positionspapier „Know your customer: Privatkundenverifizierung im EU-Binnenmarkt“, dass Kundendaten in der EU in den meisten Fällen weder grenzüberschreitend noch digital einheitlich erfasst und wiederverwendet werden können. Unterschiedliche nationale Vorschriften und Standards verhindern das zumeist noch. Banken und FinTechs handeln aber über die Landesgrenzen hinaus. Einheitliche Prozesse unter Berücksichtigung der jeweiligen nationalen Gesetzgebung würden KYC-Verfahren enorm vereinfachen. Muss man sich stets neu verifizieren und ist eine Erst-Verifizierung nicht wiederverwertbar, so ist der Aufwand immens – sowohl für den KYC-Verpflichteten als auch für den Verbraucher. Die Europäische Aufsichtsbehörde ESA hat zwar grundsätzlich innovative Lösungen im Rahmen des KYC-Prozesses anerkannt, der Ansatz geht aber laut Krautscheid noch nicht weit genug und muss bis hin zur Wiederverwertbarkeit der Erst-Verifizierung weiterentwickelt werden. Die zu erhebenden Daten unterscheiden sich zudem von Mitgliedstaat zu Mitgliedstaat und auch hinsichtlich des Produkts (Konto, Wertpapierdepot). Es herrscht Unsicherheit, die Innovationen bremst und die Wettbewerbsfähigkeit gegenüber internationalen Anbietern schwächt. Allein schon die derzeitige Uneinigkeit über die zur Verifizierung zugelassenen Ausweisdokumente und auch deren Sicherheitsmerkmale stellen eine große Hürde dar.

Eine Lösung – die KYC-Datenbank

Die Lösung könnte der Aufbau einer gemeinsamen Plattform sein, auf der alle Firmenkundendaten zentral gespeichert würden.

Vier der größten deutschen Geldhäuser scheinen derzeit an solch einem Großprojekt zu arbeiten. Beteiligte seien dabei die beiden Privatbanken Commerzbank und Deutsche Bank sowie die beiden öffentlich-rechtlichen Geldhäuser, die Landesbank Hessen Thüringen (Helaba) und die Landesbank Baden-Württemberg (LBBW), heißt es. Funktioniert die Kooperation, so würden der Informationsaustausch und die Anbindung neuer Kunden enorm erleichtert werden. Firmen müssten zukünftig ihre Daten nur noch einmal melden und für alle beteiligten Banken freigeben. Im nächsten Schritt könnten sich dann auch andere Geldhäuser an der Kooperation beteiligen.

Noch ist offen, ob sich das Vorhaben umsetzen lässt und wer für die Lösung dieser KYC-Utility zur Verfügung stehen könnte. Momentan wird wohl die Bertelsmann-Tochter Arvato für die Aufgabe favorisiert. Essentiell ist bei diesem Lösungsmodell auf jeden Fall, dass der Datenbestand schnell, integer und sicher vor Manipulationen zur Verfügung gestellt werden kann. Außerdem muss der Zugriff auf Personen- und Geschäftsdaten geschützt werden, was z. B. über eine biometrische Authentifizierung der Kunden sichergestellt werden könnte.

Die gesetzlichen Hürden für einen effizienten KYC-Prozess sind noch groß, sind diese überwunden, wäre das von großem Vorteil für die Compliance. Eine Vereinheitlichung würde Zeit und Kosten sparen, und das ist natürlich im Interesse aller Beteiligten.

 

Quellen:

https://www.gemalto.com/deutschland/financial/dienstleistungen-fur-banken/identitatsverifizierung/know-your-customer; Zugriff 27. Juli 2018

https://bankenverband.de/media/files/Positionspapier_KYC.pdf; zugriff 27. Juli 2018

https://www.it-finanzmagazin.de/swift-oeffnet-mitgliedschaft-im-kyc-register-fuer-alle-beaufsichtigten-finanzinstitutionen-53702; Zugriff 27. Juli 2018

https://wirtschaftslexikon.gabler.de/definition/know-your-customer-prinzip-kyc-53389; Zugriff 27. Juli 2018

https://www.der-bank-blog.de/kontoeroeffnung-durch-blockchain-unterstuetzen/technologie/30593; Zugriff 27. Juli 2018

https://www.sueddeutsche.de/wirtschaft/banken-ende-der-kleinstaaterei-1.3785722;Zugriff 05. September 2018

 

Susanne Hofrichter

Über Susanne Hofrichter

Susanne Hofrichter ist Product Manager bei der targens GmbH. Seit über 10 Jahren verantwortet sie Neu- und Weiterentwicklungen im Bereich Compliance. Ihr fachlicher Schwerpunkt liegt in den Themenbereichen AML, Fraud und KYC. Innovative Themen wie Data Analytics, Blockchain und Distributed Ledger Technologie liegen ihr ebenso am Herzen wie die Erfüllung regulatorischer Anforderungen.