Der KYC-Verifizierungsprozess: In 3 Schritten zur Compliance

KYC oder Know Your Customer definiert eine Reihe von Richtlinien, um die Identität von Kunden genau zu überprüfen. Der KYC-Verifizierungsprozess hilft, Identitätsdiebstahl und Betrug zu verhindern. 

KYC fällt auch in den Geltungsbereich der AML-Vorschriften (Anti-Geldwäsche), die darauf abzielen, Geldwäsche und Finanzbetrug einzudämmen und Finanzinstitute davon abzuhalten, potenziell kriminelle Geschäftsbeziehungen mit Terroristen einzugehen.

KYC-Compliance ist in allen Branchen erforderlich, aber die IT ist für Finanzinstitute und Online-Unternehmen am relevantesten. Eine der Schlüsselkomponenten von KYC ist die Identitätsprüfung. Mit der KYC-Verifizierung können Unternehmen sicherstellen, dass die Person oder Organisation, mit der sie eine Geschäftsbeziehung aufbauen, tatsächlich die ist, für die sie sich ausgeben. 

Was ist eine KYC-Verifizierung?

Das Ziel der KYC-Verifizierung besteht darin, sicherzustellen, dass ein Kunde derjenige ist, der er vorgibt zu sein. Ziel ist es, Kunden durch die Verhinderung von Identitätsdiebstahl und Betrug zu schützen und Finanzinstitute durch die Verhinderung von Geldwäsche und Terrorismusfinanzierung zu schützen. Bei der KYC-Verifizierung, die manchmal auch als KYC-Prüfung bezeichnet wird, handelt es sich um den Prozess der Identifizierung und Überprüfung der Identität eines potenziellen Kunden während des Onboardings. 

KYC ist eine Reihe von Richtlinien, die vom United States Financial Crimes Enforcement Network (FinCEN) festgelegt wurden. Die IT ist eine zwingende Voraussetzung für Finanzinstitute und viele andere Unternehmen. Zu den Elementen eines KYC-Verfahrens gehören in der Regel die folgenden:

• Kundenakzeptanzrichtlinie (CAP)
• Kundenidentifikationsverfahren (CIP)
• Überwachung von Transaktionen
• Risikomanagement

Im Rahmen von KYC beschreibt das CAP die Vorschriften, die erforderlich sind, um einen Kunden aufzunehmen und eine Geschäftsbeziehung mit ihm einzugehen. Dazu gehören die Bestimmung der Risikoschwelle, die Untersuchung finanzieller Wechselwirkungen und die Festlegung der Zulassungskriterien und der erforderlichen Dokumente, die der Kunde während des Onboardings bereitstellen sollte.

Die Know-Your-Customer-Verifizierung fällt hauptsächlich unter die CIP-Komponente von KYC. Um einen Kunden zu verifizieren, ist es minimal erforderlich, dass die IT-Abteilung die folgenden Informationen erfasst:

• Name
• Geburtsdatum
• Adresse
• Identifikationsnummer

Für die KYC-Verifizierung können Dokumente wie ein amtlicher Ausweis (Führerschein oder Reisepass) und öffentliche Versorgungsrechnungen verwendet werden. Andere Methoden der Identitätsprüfung können die Verwendung von Biometrie und Gesichtsverifizierung umfassen. Weitere Methoden können der Abgleich der Informationen, die der Kunde während des Onboardings macht, mit öffentlichen Datenbanken, Consumer Bericht|Meldeagenturen und Beobachtungslisten. 

Die genauen Praktiken der Know Your Customer Verifizierung werden durch das Risikoprofil des Unternehmens in Übereinstimmung mit der Risikomanagementrichtlinie festgelegt. Die Überprüfungsmethoden müssen angemessen sein, und Unternehmen müssen sich nach besten Kräften bemühen, sicherzustellen, dass die Kundenidentität ordnungsgemäß validiert wird. 

Wer nutzt die KYC-Verifizierung?

Jede Institution, die KYC-konform sein muss, muss eine KYC-Verifizierung verwenden. Dies kann sowohl Finanz- und Nicht-Finanzinstitute als auch Online-Unternehmen umfassen. 

Letztendlich wird die KYC-Verifizierung von einem Unternehmen verwendet, um die Identität seiner Kunden zu überprüfen. Banken, Fortune-500-Finanzunternehmen, Kreditgenossenschaften, Kreditkartenunternehmen, Fintech-, Immobilien- und Versicherungsunternehmen verwenden alle die KYC-Verifizierung. 

Die Know-Your-Customer-Verifizierung wird sowohl bei der ersten Interaktion eines Kunden mit einem Unternehmen – beispielsweise beim Eröffnen eines Kontos oder Anfordern von Diensten – als auch während der gesamten Geschäftsbeziehung durchgeführt, um kontinuierlich sicherzustellen, dass der Kunde die Kontrolle über sein Konto hat und kein Betrug oder Identitätsdiebstahl stattgefunden hat. Dies geschieht durch eine kontinuierliche Überwachung und Nachverfolgung der Finanztransaktionen. 

Wenn etwas verdächtig erscheint, wird die IT so schnell wie möglich darauf aufmerksam gemacht und gemeldet, um sowohl den Kunden als auch das Unternehmen zu schützen.

Vorteile der KYC-Verifizierung

Die KYC-Verifizierung kann Ihnen dabei helfen, sicherzustellen, dass Sie mit einem legitimen Kunden Geschäfte machen, der derjenige ist, für den er sich ausgibt. Dies kann Ihr Unternehmen davor schützen, potenziell kriminelle Geschäftsbeziehungen mit erheblichen negativen Folgen einzugehen. 

Know Your Customer führt auch eine robuste Risiko-Bewertung potenzieller Kunden und Unternehmen durch, bevor sie akzeptiert werden, was dazu beitragen kann, potenzielle Verluste oder Probleme mit besonders riskanten Unternehmen zu mindern. KYC kann Ihnen auch dabei helfen, eine bessere Beziehung zu Ihrem Kunden aufzubauen, indem es Einblicke in finanzielle Interaktionen und die Arten von erforderlichen Dienstleistungen bietet.

Mithilfe der Know-Your-Customer-Verifizierung können Sie Folgendes verhindern:

• Identitätsdiebstahl: Bei der KYC-Verifizierung muss eine Person einen Nachweis über ihre Identität erbringen. Die IT schreibt vor, dass angemessene Anstrengungen unternommen werden müssen, um sicherzustellen, dass der Kunde die Person ist, für die er sich ausgibt. Dies kann es für Angreifer schwieriger machen, ein betrügerisches Konto mit gestohlenen Anmeldedaten oder gefälschten Dokumenten zu eröffnen.

Mit KYC Best Practice und KYC-Verifizierung können Sie die Eröffnung gefälschter Konten verhindern, die Identität Ihrer Kunden bestätigen und sicherstellen, dass nur die richtigen Entitäten Zugriff auf Ihre Dienste haben.  

• Finanzbetrug: Seit Beginn der Pandemie hat der Betrug um fast 50 Prozent zugenommen, und die IT kostet die Unternehmen durchschnittlich rund 5 Prozent ihres Jahresumsatzes. Darüber hinaus kostet jeder Betrug in Höhe von 1 US-Dollar Finanzdienstleistungsunternehmen in den Vereinigten Staaten 4 US-Dollar.

Finanzbetrug ist eine extreme Belastung für Unternehmen. Die KYC-Verifizierung kann dazu beitragen, Betrug zu verhindern, indem sie Angreifer davon abhält, sich mit gestohlenen IDs oder Anmeldedaten als echte Kunden auszugeben oder ein betrügerisches Konto zu erstellen, um Geld zu stehlen.  

• Geldwäsche: Geldwäsche ist die Überweisung von Geld, das mit illegalen oder kriminellen Mitteln erlangt wurde, um IT in legalen Geldwert umzuwandeln. Dies geschieht oft über ein Scheinkonto, das Kriminelle einrichten können, um Geld zu "waschen", das durch den illegalen Verkauf von Drogen, Schmuggel, Menschenhandel oder andere illegale Operationen verdient wurde.

Mit der Know-Your-Customer-Verifizierung ist es für Kriminelle schwieriger, diese gefälschten Konten einzurichten. KYC verfolgt auch das Konto und überwacht Transaktionen, indem es eine Warnung sendet, wenn verdächtige Aktivitäten vermutet werden.  

• Terrorismusfinanzierung: Terroristen nutzen oft mehrere Konten und Agenturen in den Vereinigten Staaten, um ihre Operationen zu finanzieren. Nach dem 11. September 2001 wurden Versuche unternommen, Namen und Konten von mutmaßlichen Terroristen zu identifizieren und zu verknüpfen.

Durch die KYC-Verifizierung werden die Namen von Personen, die ein Konto eröffnen möchten, mit einer Beobachtungsliste abgeglichen und können so mutmaßliche Terroristen von der Nutzung dieser Finanzdienstleistungen abhalten. Mithilfe von KYC können Regierungsbehörden Geld nachverfolgen, das generiert und transferiert wird und möglicherweise terroristische Operationen finanziert, um zu verhindern, dass das Geld den Besitzer wechselt.

Beispiele aus der Praxis für die KYC-Verifizierung

Die Know-Your-Customer-Verifizierung wird zunächst während der ersten Interaktion zwischen einem Kunden und einem Unternehmen durchgeführt. Dabei verlangt das Unternehmen vom Kunden einen Identitätsnachweis. Dieser Vorgang kann wie folgt aussehen:

1. Der Kunde füllt ein Formular mit seinen grundlegenden Informationen aus, einschließlich Name, Geburtsdatum, Adresse und ID-Nummer.
2. Der Kunde muss dann die erforderlichen Identitätsnachweise hochladen, z. B. einen amtlichen Ausweis. Außerdem ist ein Nachweis der Adresse erforderlich, der eine Kopie einer Versorgungsrechnung enthalten kann.
3. Dabei werden Daten aus dem Ausweisdokument extrahiert und diese Daten verarbeitet und verifiziert, häufig mit Hilfe von Machine Learning und KI Technologie.
4. Das Unternehmen kann Daten aus den vom Kunden zur Verfügung gestellten Informationen verwenden, um seine Identität in öffentlichen und privaten Aufzeichnungen abzugleichen.
5. Biometrie und/oder Gesichtserkennung können auch verwendet werden, um die Identität eines Kunden weiter zu überprüfen und die IT mit seiner ID abzugleichen. 

Eine Vielzahl von Unternehmen und Einrichtungen nutzen die KYC-Verifizierung, um die Identität von Kunden nachzuweisen, bevor ihnen der Zugriff auf ihre Dienste gewährt wird. Beispielsweise erfordern die folgenden Entitäten eine KYC-Verifizierung:

• Banken
• Kreditgenossenschaften
• Online-Kredit- und Wertpapierfirmen
• Hypothekengesellschaften
• Versicherungsunternehmen
• Gesundheitswesen Unternehmen
• Reiseunternehmen
• Online-Glücksspiele und Casinos
• Telekommunikationsunternehmen

Best Practices für die KYC-Verifizierung Richtlinie & Verfahren

Bei der KYC-Verifizierung ist das CIP oft der erste Schritt. Best Practices für den CIP-Prozess beinhalten die Durchführung von Kunden-Due-Diligence-Prüfungen. 

Die grundlegende Sorgfaltspflicht gegenüber Kunden (CDD) wird bei den meisten Kunden angewendet, da die IT-Abteilung die Identität überprüft und das Risiko einer Geschäftsbeziehung mit diesem bestimmten Kunden bewertet. Kunden mit höherem Risiko können den Einsatz einer erweiterten Due Diligence (EDD) erforderlich machen, bei der der Kunde und seine Aufzeichnungen genauer untersucht werden, um ein tieferes Verständnis seiner Risikoschwelle zu erhalten. 

Bei der Due Diligence müssen auch die Daten der wirtschaftlichen Eigentümer identifiziert und überprüft werden – derjenigen, die eine Beteiligung von mindestens 25 Prozent an dem Unternehmen haben, das den Zugang beantragt. Bei Kunden mit einer höheren AML-Risikoschwelle sinkt dieser Prozentsatz des Eigentums auf 10 Prozent für Identitäten, die verifiziert werden müssen. 

EDD ist detaillierter und erfordert oft die Genehmigung der Geschäftsleitung. Informationen, die während des Due-Diligence-Prozesses gesammelt werden, müssen auch von Finanzinstituten aufbewahrt werden.

Die KYC-Verifizierung wird oft durch eine CIAM (Kundenidentitäts- und Zugriffsverwaltung (CIAM)) Lösungen unterstützt, die für den Verbraucher nahtlos sein können und die KYC-Compliance für das Unternehmen unterstützen. Dienste und Lösungen von Drittanbietern, wie z. B. die von Okta, können dazu beitragen, die Identität von Kunden erfolgreich zu überprüfen und gleichzeitig die Einhaltung von KYC zu gewährleisten und die KYC-Verifizierung zu nutzen.

Arten der Identitätsprüfung

Die grundlegendste und am weitesten verbreitete Form der Identitätsüberprüfung ist die dokumentenbasierte Überprüfung, bei der die vom Kunden bereitgestellten Dokumente zum Nachweis der Identität und der Adressinformationen genau geprüft werden. Dies bedeutet im Allgemeinen zumindest ein Formular eines amtlichen Ausweises. Meistens ist mehr als ein Dokument erforderlich, um die Identität zu überprüfen. 

Da so viele Teile der Welt heute online sind, müssen Kunden oft digital eingebunden werden, und die digitale Identitätsprüfung ist unerlässlich. Im Jahr 2022 wurde beispielsweise eine voraussichtlich 65,3 Prozent der Amerikaner werden digitales Banking nutzen. Dies erfordert beispielsweise über die physische Prüfung von Dokumenten hinaus ein zusätzliches Formular zur Identitätsprüfung. Dokumente, die oft als eKYC bezeichnet werden, können in der Regel mit fortschrittlichen technologischen Mitteln hochgeladen und verifiziert werden, z. B. mit der OCR-Technologie, die eine Kombination aus maschinellem Lernen und KI-Technologie verwendet.

Das zusätzliche Formular zur Identitätsprüfung kann Folgendes umfassen:

• Überprüfung der Videos: Dies kann auch verwendet werden, um die Identität einer Person zu überprüfen. Die IT-Abteilung verwendet eine Live-Einzelvideositzung zwischen einem Kunden und einem Compliance-Spezialisten. Dies kann an die Stelle eines persönlichen Treffens treten.
• Gesichtserkennung, oft mit Lebenderkennung: Eine Person kann aufgefordert werden, ein Selfie zu machen, in der Regel mit einem Ausweis wie einem Personalausweis, und das Gesicht wird durch biometrische Authentifizierungsmethoden abgeglichen. Die Liveness-Erkennung kann Identitätsdiebstahl und Face-Spoofing weiter minimieren, indem eine Technologie verwendet wird, die in Echtzeit feststellen kann, ob die Person auf dem Bildschirm tatsächlich anwesend ist.
• Biometrie: Zusätzliche biometrische Tools und Technologien können zur Identitätsprüfung eingesetzt werden. Dies kann den Abgleich von Fingerabdruck und Irismuster umfassen.
• Verhaltensbiometrie: Durch die Kombination fortschrittlicher Technologien wie maschinelles Lernen und KI kann die Verhaltensbiometrie dazu beitragen, die Identität eines Benutzers weiter zu verifizieren, indem sie die spezifische Verwendung von Muster erkennt. Dazu kann gehören, wo eine Person auf einen Bildschirm klickt, wie sie ihr Telefon hält oder von welchem Standort aus sie sich anmeldet.

So verifizieren Sie Unternehmen mit der KYC-Verifizierung

Das CIP-Element von KYC gilt auch für Geschäftseinheiten, einschließlich Trusts, LLPs und SPS. IT ist nicht nur für einzelne Kunden da. 

Um ein Unternehmen mit KYC-Verifizierung zu verifizieren, müssen Sie sicherstellen, dass das Unternehmen tatsächlich existiert und keine Fassade oder Fassade für ein kriminelles Unternehmen ist. Zu den Dokumenten, die überprüft werden sollten, gehören die folgenden:

• Von der Regierung ausgestellte Geschäftslizenz
• Satzung
• Treuhandverträge
• Urkunde über die Partnerschaft

Sie können die Unternehmensregistrierung online nach Unternehmensunterlagen durchsuchen, um ein Unternehmen während des Onboardings elektronisch zu verifizieren. 

Sie müssen auch die Identität der Eigentümer des Unternehmens mit der KYC-Verifizierung überprüfen und nicht nur die Unternehmens-IT. Jeder dieser Eigentümer wird Kunde der Bank oder des Finanzinstituts, wenn das Unternehmen als Kunde akzeptiert wird.

Banken sind auch verpflichtet, die Identität aller Personen zu überprüfen, die ein Unternehmen besitzen, kontrollieren und davon profitieren, das ein Geschäftskonto eröffnet. Dies kann Mitarbeiter, Aktionäre und Vorstandsmitglieder bedeuten. Während der KYC-Verifizierung eines Unternehmens muss eine Bank Kopien von Lichtbildausweisen, Pässen und Sozialversicherungsnummern (SSNs) für alle diese Mitglieder einholen.

Key Erkenntnis

Die KYC-Verifizierung ist eine Komponente von KYC (Know Your Customer), die Unternehmen dabei helfen kann, sicherzustellen, dass ein Kunde derjenige ist, für den er sich ausgibt. 

Bei der KYC-Verifizierung wird ein Kundenidentifikationsverfahren (CIP) verwendet, um die Identität eines Benutzers während des Onboarding-Prozesses zu überprüfen. Die KYC-Verifizierung kann auch verwendet werden, um das Konto und die Transaktionen während der gesamten Geschäftsbeziehung zu überwachen. KYC fällt unter das Dach der Geldwäschebekämpfung (AML), das darauf abzielt, Identitätsdiebstahl und Betrug, Geldwäsche und die Finanzierung terroristischer Operationen zu verhindern. 

Unternehmen sind verpflichtet, angemessene Anstrengungen zu unternehmen, um die Identität potenzieller Kunden unter Anwendung der Best Practice für die KYC-Verifizierung nachzuweisen. Das Unternehmen muss den Namen, das Geburtsdatum, die Adresse und die Ausweisnummer eines Kunden erfassen. Anschließend werden sie versuchen, all dies mit verschiedenen Mitteln zu überprüfen. 

Die Kunden werden gebeten, einen Identitäts- und Adressnachweis zu erbringen, oft im Formular eines amtlichen Ausweises und einer Versorgungsrechnung. Vieles davon kann nun elektronisch erledigt werden. Unternehmen können auch Mittel einsetzen, die über dokumentenbasierte Verifizierungsmethoden hinausgehen, einschließlich Gesichtserkennung und anderer biometrischer Formulare, um die Identität eines Kunden zu überprüfen.

Da die meisten Unternehmen über eine Online- und digitale Präsenz verfügen, ist die Verwendung von KYC- und eKYC-Verifizierung weit verbreitet. Die KYC-Verifizierung wurde in der Finanzbranche eingeführt und erstreckt sich mittlerweile über die meisten Branchen und kann dazu beitragen, Unternehmen vor Betrug zu schützen und Kundenidentitätsinformationen zu sichern.

Referenzen

Netzwerk zur Durchsetzung von Finanzkriminalität. FinCEN.

Wie hoch sind die Gesamtkosten von Betrug – und wie können Sie den IT-Aufwand reduzieren? (September 2021). CPO Magazin.

Die Betrugskosten und -volumina für Finanzdienstleistungen und Kreditvergabeunternehmen sind laut dem neuen Bericht von LexisNexis Risk Lösungen nach wie vor deutlich höher als vor der Pandemie. (Januar 2022). LexisNexis Risk Lösungen.

FinCEN kennt Ihre Kundenanforderungen. (Februar 2016). Forum der Harvard Law School zum Thema Corporate Governance.

3 Wege, wie Ihre Kundenidentitätsstrategie das Unternehmenswachstum fördert. (2022). Okta.

Anteil der Bevölkerung, die digitales Banking in den Vereinigten Staaten nutzt, von 2018 bis 2022. (Januar 2022). Statista.