Alle 14 Tage aktuelle News aus der IT-Szene >
Wie „Know-Your-Customer“ organisiert werden kann, damit aus der Vorschrift ein Vorteil wird, erklärt Bernhard Reiterer.
Foto: SignD Der Autor Bernhard Reiterer ist Gründer und CEO SignD Identity Know-Your-Customer (KYC) ist als Teil der generellen Sorgfaltspflicht ein an Wichtigkeit gewinnendes Buzzword der modernen Welt. Es kommt vor allem im Zuge von Kundenannahme-Vorgängen – dem sogenannten Onboarding – zur Anwendung. KYC beschreibt alle notwendigen Schritte, die zur Identifizierung des Kunden dienen und zur Abschätzung des durch ihn einhergehenden Risikos eingesetzt werden.
Viele Unternehmen sind gesetzlich dazu verpflichtet, zu wissen, mit wem sie Geschäfte machen. Dazu gehört nicht nur die eindeutige Identifizierung der jeweiligen Privat- oder Geschäftskunden, der eigenen Lieferanten oder Investoren, sondern auch die Validierung der Angaben, die dem Unternehmen gegenüber gemacht wurden. Zudem müssen die Dokumente, Daten und Informationen der Geschäftspartner in angemessenen zeitlichen Abständen überprüft und aktualisiert werden. Hält ein Unternehmen die gesetzlichen Vorgaben nicht ein, muss es mit gewaltigen finanziellen Schäden durch anfallende Strafen und mit einem Imageverlust rechnen.
Auf den ersten Blick erscheinen KYC-zugehörige Prozesse als aufwendig und unhandlich, vor allem im Rahmen der Einhaltung gesetzlicher Vorschriften. Dennoch leistet das durch die fünfte EU-Geldwäsche-Richtlinie geprägte Prinzip einen erheblichen Beitrag zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Gleichzeitig stellt es die Einhaltung geltender Sanktionen, etwa Nordkorea oder den Iran betreffend, sicher.
Für Finanzinstitute, Versicherungen, Rechtsanwälte und Steuerberater ist KYC schon seit Jahren ein fixer Teil des Geschäftsalltags. Es hat sich zu einer gängigen Geschäftspraxis entwickelt. In vielen Branchen ist KYC nunmehr eine Standard-Methode des Risikomanagements. Denn die Einhaltung des KYC-Prinzips führt vorrangig zur Verhinderung der Verwicklung von Unternehmen in dubiose oder illegale Geschäfte. Dadurch werden Risiken minimiert und das Vertrauen von Kunden und Geschäftspartnern in den eigenen Betrieb erhöht. Durch den Fortschritt der Digitalisierung und den Umstieg auf Internet-basierte Registrierungssysteme sind neue Formen von KYC zu einem absoluten „must-have“ der Wirtschaftslandschaft geworden.
Die Implementierung von robusten, AML-konformen Onboarding-Systemen empfiehlt sich für Unternehmen in mehrerlei Hinsicht. Schließlich führt die Verwicklung in Geldwäscheaktivitäten, Betrug, Korruption, Terrorismusfinanzierung oder anderweitige Wirtschaftskriminalität zu mehreren Konsequenzen:
Zudem werden die Richtlinien in den verschiedenen Ländern immer wieder verschärft. International tätige Unternehmen müssen bei ihren Onboarding-Systemen ganz genau auf die Einhaltung aller regulativen Vorgaben in den jeweiligen Ländern achten und möglichst schnell auf einzelne Änderungen reagieren können. Allerdings entwickeln die Überwachung und Wartung multinationaler Onboarding-Systeme oftmals eine Komplexität, die die Kapazitäten der Unternehmen bei weitem übersteigt.
In der Praxis wird das Onboarding nach wie vor bei vielen Unternehmen in einer Mischung aus Technologie und manueller Arbeit abgearbeitet. Checklisten werden manuell geführt, Unterlagen werden Geschäftspartnern in Papierform zum Ausfüllen überreicht. Die Sichtung und Bewertung der Angaben werden durch Mitarbeiter erledigt. Dabei werden mehrfache Medienbrüche im Ablauf einfach hingenommen. Dazu kommt, dass ungenaue automatisierte Prozesse häufig manuelle Nacharbeit verlangen. In der Folge dauert das Onboarding für Neukunden oder Lieferanten sehr lang, verschlingt viele Arbeitsstunden und ist so komplex, dass sogar innerhalb des Unternehmens die Abläufe nicht mehr oder nicht vollständig verstanden werden.
Unternehmensintern führt der vermehrte Zeitaufwand, den die Überprüfung aller einzelnen Neukunden mit sich bringt, zudem zu erhöhten Personalkosten. Gleichzeitig fließt ein großer Anteil der Marketingausgaben ins Leere, weil ein Großteil der potenziellen Kunden an der Komplexität des Onboardings schlichtweg scheitert. Diese Onboarding-Prozesse sind meist historisch gewachsen und werden selten generalüberholt. In Folge bestehen sie aus eher benutzerunfreundlichen Abläufen, die zu fehlerhaften Ergebnissen und hohen Drop-Out-Raten führen. Selbst komplexitäts- und zeit-tolerante Kunden müssen sich auf lange Wartezeiten einstellen, welche in Konsequenz eine hohe Kundenunzufriedenheit erzeugen.
KYC-Prüfungen sind ein umfangreiches Unterfangen. Denn, will ein Unternehmen – sei es eine Bank, eine Digitalplattform, ein Handelsunternehmen, ein Glücksspielbetreiber oder ein Unternehmen der Krypto-Industrie – seiner Sorgfaltspflicht ordnungsgemäß nachkommen, muss es alle Informationsquellen (weltweit) auswerten, die zur Verfügung stehen. Zwischen privaten KYC-, Firmen-, Pressedatenbanken und staatlichen Ressourcen, wie dem Firmenbuchregister, Edikte-Datenbanken und Gewerberegister, müssen Millionen von Datensätzen durchforstet und analysiert werden. Wirtschaftlich sinnvoll leistbar ist das nur mit einer automatisierten IT-Lösung.
Es ist zwar nicht unüblich, dass Unternehmen ihre Onboarding-Prozesse digitalisieren, aber eine beachtliche Anzahl führt das Eintragen der Daten immer noch manuell durch. Wenn sich ein Unternehmen entschließt, diese Prozesse dann doch zu automatisieren, folgt die Entwicklung des eigenen digitalen Onboarding-Systems meist einem von zwei Ansätzen:
Die entstandene Lösung ist entsprechend stabil, da nicht von mehreren Anbietern abhängig. Sie macht das Unternehmen allerdings nicht weniger anfällig für regulative Änderungen, die die technische Lösung eines oder mehrerer Schritte des Onboardings betreffen.
Ein modernes Onboarding-System muss in der Lage sein, alle Anforderungen des Unternehmens zu erfüllen. Gleichzeitig muss es so konfiguriert sein, dass alle regulatorischen Vorgaben erfüllt werden. Nicht zuletzt sollte es benutzerfreundlich gestaltet sein und den Kunden intuitiv und rasch durch den Prozess führen. Moderne Onboarding-Systeme sind als nahtlose Gesamtlösung gestaltet und ermöglichen einen fließenden Ablauf des Prozesses. Sie werden als Software-as-a-Service (SaaS) Dienste bereitgestellt und reduzieren sowohl den internen IT-Aufwand als auch die Gesamtbetriebskosten auf ein Minimum. Die Lösung der österreichischen SignD Identity sticht durch ihren Framework-Ansatz heraus, der es erlaubt, nicht ideal passende Komponenten gegen bessere Lösungen auszutauschen und auf Änderungen innerhalb des rechtlichen Rahmens flexibel zu reagieren.
Moderne Onboarding-Systeme erledigen die notwendigen Prüfungen in Echtzeit und sind darauf ausgerichtet, den Ablauf möglichst bequem für die Kunden zu gestalten. Dadurch sinken die Drop-Out-Quoten und die Zahl der erfolgreichen Neukundenannahmen steigt. Das Vertrauen von Kunden und Partnern erhöht sich, die Loyalität festigt sich. Systeme, wie jenes von SignD, machen aus der gesetzlichen Pflicht einen unternehmerischen Vorteil.