AML und KYC: Die Vorteile der Integration der Identitätsprüfung

Mit dem rasanten Wachstum von Fintech-Dienstleistungen und Online-Transaktionen ist der Schutz von Institutionen vor Finanzkriminalität bei gleichzeitiger Gewährleistung einer reibungslosen Nutzererfahrung zur größten Herausforderung für Compliance-Teams weltweit geworden.

In diesem Umfeld liegt der Schlüssel zur Wettbewerbsfähigkeit darin, veraltete manuelle und fragmentierte Kontrollen hinter sich zu lassen. Die direkte Integration der Identitätsprüfung in KYC- und AML-Prozesse ermöglicht es, die Sicherheit bereits beim Onboarding zu stärken, Betrug zu verhindern und Wartezeiten für Nutzer vollständig zu eliminieren.

Was ist AML (Anti-Money Laundering)?

AML oder Anti-Money Laundering (Geldwäschebekämpfung) bezeichnet die Gesamtheit von Gesetzen, Vorschriften und Verfahren, die Finanzinstitute einsetzen, um Finanzkriminalität wie Geldwäsche oder die Finanzierung illegaler Aktivitäten zu verhindern und aufzudecken.

Zu den AML-Prüfungen gehören unter anderem:

• Sorgfaltspflichten gegenüber Kunden;
• Die Einstufung von Kunden nach ihrem Risikoprofil;
• Laufende Überwachung von Transaktionen;
• Meldung verdächtiger Transaktionen an die zuständigen Behörden.

Bevor neue Kunden Transaktionen durchführen können, müssen sie verschiedene Prüfungen durchlaufen. Finanzinstitute müssen beispielsweise überprüfen, ob die betreffenden Personen auf Sanktionslisten der Vereinten Nationen oder anderer internationaler Organisationen stehen und ob es sich um eine politisch exponierte Person (PEP) handelt.

Wer muss AML-Prüfungen durchführen?

In Italien und in ganz Europa sind AML-Prüfungen gesetzlich vorgeschrieben. Die Gesetzgebung definiert eine Liste von verpflichteten Unternehmen und Personen, die dieses Screening durchführen müssen, bevor sie eine dauerhafte Geschäftsbeziehung mit einem neuen Kunden eingehen. Diese lassen sich in fünf Hauptkategorien einteilen:

• Banken und Finanzintermediäre, darunter Banken, E-Geld-Institute, Vermögensverwaltungsgesellschaften und Lebensversicherungsunternehmen;
• Freie Berufe und beratende Tätigkeiten, wie Steuerberater, Arbeitsrechtsberater, Notare, Rechtsanwälte, Wirtschaftsprüfer und andere Fachkräfte im Steuer- und Finanzbereich;
• Nichtfinanzielle Unternehmen, etwa Immobilienmakler, Inkassounternehmen sowie Händler von Kunstwerken und Edelgütern;
• Anbieter von Kryptowährungs- und virtuellen Vermögenswert-Dienstleistungen;
• Anbieter von Glücksspieldienstleistungen, darunter Casinos, Wettbüros und Online-Gaming-Plattformen.

Die Nichteinhaltung regulatorischer Anforderungen kann zu Strafen in Millionenhöhe führen. Ende letzten Jahres akzeptierte UBS nach einem langwierigen Rechtsstreit eine von den französischen Behörden verhängte Geldstrafe in Höhe von 835 Millionen Euro. Ein Jahr zuvor musste die kanadische Großbank TD Bank aufgrund systemischer Mängel in ihren AML-Kontrollen eine der höchsten Strafen der Finanzgeschichte zahlen (3 Milliarden US-Dollar).

Unterschiede zwischen KYC und AML

Die Abkürzung AML wird häufig zusammen mit KYC (Know Your Customer) verwendet. Die beiden Begriffe sind jedoch nicht gleichbedeutend. Die KYC-Prüfung beziehungsweise Kundenidentifizierung ist ein wesentlicher Bestandteil der AML-Kontrollen, die darüber hinaus weitere Maßnahmen wie den Abgleich mit Sanktionslisten und ein risikobasiertes Kundenmanagement umfassen.

Die Kundenidentifizierung ist der erste Schritt zur Erfassung eines neuen Kunden und zur Überprüfung seiner Identität. Dieser Prozess gliedert sich in der Regel in drei Phasen:

• Customer Identification Program (CIP), das die Erfassung von Kundendaten (Name, Ausweisdokument, Steueridentifikationsnummer, Unternehmensdaten usw.) sowie die Durchführung der Identitätsprüfung (IDV – Identity Verification) umfasst;
• Customer Due Diligence (CDD), die Bewertung des Kundenrisikos;
• Enhanced Due Diligence (EDD), also erweiterte Prüfungen für Hochrisikokunden wie politisch exponierte Personen oder Personen mit Geschäftsbeziehungen in Hochrisikoländern.

In diesem Zusammenhang bildet die Identitätsprüfung die Grundlage aller nachfolgenden KYC- und AML-Kontrollen. Sie hilft, Betrugsfälle wie Identitätsdiebstahl zu verhindern, und stellt sicher, dass die vorgelegten Ausweisdokumente tatsächlich der betreffenden Person gehören – oder der Person auf der anderen Seite des Bildschirms.

Die Automatisierung von Compliance-Prozessen (KYC und AML)

Die schnelle Verbreitung immer leistungsfähigerer Digital-Onboarding-Systeme wurde durch einen grundlegenden architektonischen Wandel ermöglicht: den Übergang von isolierten Silosystemen zu einem integrierten Ansatz, bei dem die Dokumentenprüfung Teil eines einzigen automatisierten Workflows ist, der für den Nutzer unsichtbar bleibt.

In einem integrierten System erfolgt die Identitätsprüfung innerhalb weniger Sekunden nach folgendem Muster:

• Datenerfassung: Der Nutzer fotografiert sein Ausweisdokument und erstellt ein Selfie direkt in der Banking-App;
• Dokumentenprüfung: KI-Systeme analysieren das Dokument und überprüfen dessen Echtheit;
• Biometrische Prüfung: Biometrische KYC-Software vergleicht das Foto auf dem Dokument mit dem Selfie des Nutzers mithilfe von Gesichtserkennungsalgorithmen und stellt sicher, dass es sich um eine reale Person handelt;
• Durchführung der Sicherheitsprüfungen: Die extrahierten Daten werden an KYC-/AML-Software übermittelt, die Sanktions- und PEP-Listen prüft und den Risikoscore des Kunden in Echtzeit berechnet.

All dies erfolgt über APIs, die die verschiedenen Softwarelösungen und Dienste miteinander verbinden, die an der Identitätsprüfung beteiligt sind.

Die Vorteile der Integration der Identitätsprüfung in KYC-Prozesse

Die Vorteile eines Systems, das die Identitätsprüfung in einen einzigen automatisierten Workflow integriert, gehen weit über die Vermeidung manueller Fehler und die Verbesserung der Nutzererfahrung hinaus.

Zu den wichtigsten Vorteilen dieses integrierten Ansatzes gehören:

• Betrugsprävention in Echtzeit: Die Integration ermöglicht sofortige Datenabgleiche. Der Einsatz moderner IDV-Technologien wie Liveness Detection oder biometrischer Gesichtserkennung stellt sicher, dass die Person hinter dem Bildschirm echt ist und mit dem Ausweisdokument übereinstimmt. Dadurch werden Deepfakes und Identitätsdiebstahl wirksam verhindert;
• Regulatorische Compliance und Audit Trail: Sämtliche Prüfergebnisse (Dokumentenprüfung, Selfie-Verifizierung, AML-Screening) werden gemeinsam in einem verschlüsselten Datenpaket gespeichert – dem Audit Trail –, das bei Kontrollen den Aufsichtsbehörden vorgelegt werden kann;
• Effizienz: Von der Reduzierung von Fehlalarmen bis hin zur direkten CRM-Integration beschleunigt dieser Ansatz Compliance-Prozesse erheblich und reduziert gleichzeitig den Arbeitsaufwand für Prüfungen.

Ein integriertes Identitätsprüfungssystem ermöglicht zudem die vollständige Automatisierung der Transaktionsüberwachung, indem spezifische Kontrollregeln auf Grundlage des Risikoprofils des Kunden angewendet werden. Dadurch wird die digitale Identitätsprüfung von einem isolierten Vorgang zum zentralen Eingangspunkt, der das gesamte Compliance-Ökosystem speist.