Warum Ihre Zahlungssicherheitsstrategie KYC- und SCA-Compliance beinhalten sollte (Yuri Kropelnytsky)

Warum Ihre Zahlungssicherheitsstrategie KYC- und SCA-Compliance beinhalten sollte (Yuri Kropelnytsky)

Zeitstempel: 20. April 2023, 1:12 Uhr
Quellknoten: 2597710

Mehr denn je ist es entscheidend, Ihre Kunden vor Bedrohungen zu schützen und sicherzustellen, dass sie ein reibungsloses Zahlungserlebnis haben. Hier kommen Know-your-Customer (KYC) und Strong Customer Authentication (SCA) ins Spiel.

In diesem Artikel befassen wir uns damit, wie diese Prozesse Ihnen helfen können, ein reibungsloses Kundenerlebnis und sichere Zahlungen zu gestalten. Wir geben auch einen Überblick über 3DS2 und erklären die Unterschiede zwischen verschiedenen KY-Terminologien wie KYC, KYB und KYT und warum sie wichtig sind.

KYC

Was ist KYC?: Überprüfung der Kundenidentität

KYC verifiziert die Kundenidentität, um betrügerische Aktivitäten wie Identitätsdiebstahl und Geldwäsche zu verhindern. Für B2B-Unternehmen, Finanzinstitute und sogar einige Bundesbanken ist es obligatorisch, die erforderlichen Ausweisdokumente wie Reisepässe oder Adressnachweise zu sammeln, um die Identität ihrer Kunden zu überprüfen. 

Dieser Prozess, auch als Customer Identification Program (CIP) bekannt, ist eine entscheidende Komponente der Einhaltung von Finanzvorschriften. Wie KYC beinhaltet CIP das Sammeln und Verifizieren von Informationen über die Identität eines Kunden, wie z. B. Name, Geburtsdatum, Adresse und andere identifizierende Informationen.

Darüber hinaus müssen Finanzinstitute auch eine Kundenakzeptanzrichtlinie (CAP) erstellen, die die Identität eines potenziellen Kunden bestätigt, bevor sie einer Geschäftsbeziehung mit ihm zustimmen. Zusammen bilden CAP und KYC die Grundlage eines umfassenden Kunden-Due-Diligence-Programms, das dazu beiträgt, das Risiko von Finanzkriminalität zu reduzieren und die Einhaltung gesetzlicher Anforderungen sicherzustellen.

In Europa hat KYC eine besondere Bedeutung, da es zur Einhaltung der Geldwäscherichtlinie (AMLD) verpflichtet ist. Durch die Einhaltung von KYC-Protokollen können sich Unternehmen vor betrügerischen Aktivitäten schützen und ein sicheres und legitimes Geschäftsumfeld aufrechterhalten.

Das bedeutet nicht, dass KYC auf Europa beschränkt ist. Der US-Netzwerk zur Durchsetzung von Finanzkriminalität
(FinCEN) fordert sowohl Kunden als auch Finanzinstitute, die KYC-Standards einzuhalten, um illegale Aktivitäten, insbesondere Geldwäsche, zu verhindern.

Dokumentauthentifizierung

Was ist SCA?: Online-Zahlungen sicherer machen

Starke Kundenauthentifizierung (SCA) ist eine Sicherheitsmaßnahme, die Kunden durch die Verwendung von zwei oder mehr Authentifizierungsfaktoren schützt. Alle in Europa tätigen Unternehmen müssen SCA gemäß der

überarbeitete Richtlinie über Zahlungsdienste (PSD2). 

SCA gilt für kundeninitiierte Online-Zahlungen in Europa und Online-Kartenzahlungen im Europäischen Wirtschaftsraum. Die neueste Version von 3DS2 bietet zusätzliche Schutzebenen und Haftungsgarantien.

Mit der zunehmenden Einführung von SCA weltweit wurde dies erwartet
SCA-Initiativen werden in den Vereinigten Staaten entstehen, entweder auf Bundes- oder Landesebene. E-Commerce-Händler und Verarbeiter in den USA sollten sich darauf vorbereiten, indem sie SCA-Funktionen integrieren und transaktionsbasierte Steuerbefreiungsoptionen prüfen. 

Dies kann die Überprüfung bestehender Zahlungsabwicklervereinbarungen beinhalten, um die Verfügbarkeit von Befreiungen zu maximieren, oder den Wechsel zu einem kostengünstigen Abwickler, der diese bereitstellen kann.

SCA

Die Zusammenlegung von KYC, KYT und KYB

Ein aufkommender Trend im Bereich der Bekämpfung von Geldwäsche oder Terrorismusfinanzierung (AML/CFT) ist die Zusammenführung von Know Your Customer (KYC), Know Your Transaction (KYT) und Know Your Business (KYB).

KYC umfasst die Identifizierung und Überprüfung von Kundenidentitäten, KYT überwacht und analysiert Kundentransaktionen auf verdächtige Aktivitäten und KYB überprüft die Identität von Geschäftseinheiten.

Durch die Zusammenführung dieser Prozesse können Unternehmen ein umfassenderes und effizienteres AML/CFT-Programm erstellen, das die gesamte Customer Journey abdeckt. Dies kann dazu beitragen, das Risiko von Finanzkriminalität zu verringern, die Compliance zu verbessern und das Vertrauen der Kunden zu stärken.

sca-Laptop

2023 Trends in KYC und SCA

Im heutigen digitalen Zeitalter ist die Gestaltung eines reibungslosen und sicheren Kundenerlebnisses (CX) für Unternehmen von entscheidender Bedeutung, und die Integration von Know Your Customer (KYC) und Strong Customer Authentication (SCA) kann eine wichtige Rolle bei der Verbesserung von CX spielen. Zu Beginn des Jahres 2023 zeichnen sich im KYC-Bereich mehrere Trends ab, wie z. B. e-KYC, AML, digitales KYC und forensische Prüfungen, die Nutzung biometrischer Informationen, verteilter Hauptbücher und KI. 

Biometrische Authentifizierung

Einer der wichtigsten Trends ist die Verwendung biometrischer Authentifizierung, wie z. B. Gesichtserkennung und Spracherkennung, um KYC-Prozesse zu verbessern. Dies bietet eine zusätzliche Sicherheits- und Komfortebene und ermöglicht einen reibungsloseren Authentifizierungsprozess. 

Biometrie

Künstliche Intelligenz

Der Trend zur Nutzung
KI und maschinelles Lernen zur Automatisierung von KYC-Prozessen gewinnt an Dynamik, da es Zeit und Ressourcen spart und gleichzeitig Genauigkeit und Effizienz verbessert.

Forensische Prüfungen mit KI-Algorithmen authentifizieren hochgeladene Dokumente während des digitalen Onboardings, um die Identifizierung und Verifizierung von Verbrauchern zu verbessern, das Betrugsrisiko zu mindern, Geldwäsche zu verhindern und die Echtheit von Dokumenten zu validieren. 

Fortschrittliche ML/KI-Algorithmen können Betrug effektiver erkennen als aktuelle Client-Screening-Tools, die viele Fehlalarme aufweisen. Es ist jedoch wichtig, Parameter zu haben, um sicherzustellen, dass KI-Techniken innerhalb eines geschlossenen und verständlichen Rahmens funktionieren.

Blockchain Technologie

Ein weiterer Trend ist die Nutzung der Blockchain-Technologie zur Erstellung eines gemeinsamen KYC-Repositorys, auf das mehrere Parteien zugreifen können, wodurch Doppelarbeit reduziert und die Effizienz verbessert wird. Dies kann auch die Sicherheit und den Datenschutz verbessern, da die Blockchain-Technologie für ihre sichere und manipulationssichere Natur bekannt ist.

eKYC

eKYC bezieht sich auf die Digitalisierung von KYC-Verfahren, die eine papierlose Überprüfung der Identität eines Kunden aus der Ferne ermöglicht. Es steht für Electronic Know Your Customer und ist ein kostengünstiger und weniger bürokratischer Ansatz für traditionelle KYC-Prozesse.

Dokumentenfreie Verifizierung

Die dokumentenlose Verifizierung wird sich immer mehr durchsetzen und es den Benutzern ermöglichen, ihre Identität durch eine schnelle Überprüfung der Gesichtsauthentifizierung zu bestätigen. 

Strengere globale Anforderungen

Weltweit werden die regulatorischen Anforderungen weiter verschärft, da immer mehr Länder die Travel Rule und strengere Datenschutzmaßnahmen umsetzen. 

Unternehmen müssen sich auf eine verstärkte Prüfung vorbereiten und sicherstellen, dass sie regulatorische Anforderungen erfüllen, wie z. B. die Ausweitung der KYC-Due-Diligence auf ESG-Faktoren. Aufsichtsbehörden wie die FATF prüfen ESG-Verstöße genauer, und Unternehmen mit schlechten ESG-Werten riskieren, ihren Ruf zu schädigen. 

Darüber hinaus ändern sich auch die KYC-Kryptovorschriften, wobei ähnliche Regeln wie die Schweizer Identitätsprüfung für Transaktionen über 1005 USD in anderen Ländern eingeführt werden sollen.

Krypto

Verifizierungs-Orchestrierung

Unternehmen müssen ihre KYC-Prozesse für verschiedene Kundentypen basierend auf ihren Merkmalen personalisieren. Dies kann durch erreicht werden

Überprüfung Orchestrierung, mit dem Unternehmen Workflows zur Benutzerverifizierung erstellen können, die auf bestimmte Risikoszenarien zugeschnitten sind.

Digitale Identität in täglichen Diensten

Auf dem Weg ins Jahr 2023 können wir mit einem weiteren Anstieg der Nutzung digitaler Identitäten in täglichen Diensten rechnen. Um die Identität zu bestätigen, wird es eine Verlagerung hin zur Verwendung von passiver Biometrie geben, was einen „Always-on“-Modus der bestätigten Identität anstelle einer einmaligen Gesichtserkennungsprüfung bedeutet. Darüber hinaus wird die digitale KYC-Verifizierung, wie z. B. videobasierte und nicht unterstützte Modi, eine größere Akzeptanz für das digitale Onboarding finden

Web 3.0

Es wird erwartet, dass es welche geben wird Weiterentwicklungen im Web 3.0
und verwandte Verifikationslösungen. Dies wird zur Entstehung einer neuen Form der digitalen Identität führen, und Unternehmen müssen neue Produkte entwickeln, um sie zu implementieren.

Diese Änderungen stellen eine Chance für zukunftsorientierte Banken dar, die diese Veränderungen antizipieren und proaktive Schritte unternehmen können, um die Einhaltung der Vorschriften sicherzustellen und gleichzeitig ein nahtloses Kundenerlebnis zu bieten. 

Es wird jedoch erwartet, dass fortschrittliche Betrugstechniken auch 2023 fortgesetzt werden, und Unternehmen müssen mit robusten Betrugsbekämpfungsmaßnahmen vorbereitet sein, die diese ausgeklügelten betrügerischen Aktivitäten erkennen und verhindern können.

KYC als Profitcenter mit automatisiertem CLM

Wir gehen davon aus, dass wir im Jahr 2023 die Transformation von KYC von einem Cost Center zu einem Profit Center fortsetzen werden. Durch die Bereitstellung besserer KYC-Erfahrungen zur Gewinnung und Bindung von Kunden können Fintech-Unternehmen KYC in einen Wettbewerbsvorteil verwandeln. Tools für das automatisierte Contract Lifecycle Management (CLM) ermöglichen es Unternehmen, sich ein vollständiges Bild von ihren Kunden zu machen und die richtigen Produkte zur richtigen Zeit anzubieten, um dem Kunden letztendlich einen Mehrwert zu bieten.

Lehren aus KYC-Fehlern

Lehren aus KYC-Fehlern

Finanzinstitute wie die Danske Bank Estland und Santander UK wurden kürzlich wegen unzureichender KYC-Maßnahmen und ineffektiver AML-Kontrollrahmen mit hohen Strafen konfrontiert. 

Danske Bank ermöglichte es risikoreichen Kunden, im Jahr 2022 große Geldsummen mit wenig Aufsicht zu überweisen, was die Bank finanziellen und Reputationsschäden aussetzte

Im gleichen Jahr,
Santander UK versäumte es, einen wirksamen risikobasierten AML-Kontrollrahmen einzurichten und aufrechtzuerhalten und Transaktionen zu überwachen, was zu einer Strafe von 108 Millionen £ führte, wenn es einem Gelddienstleistungsunternehmen erlaubte, über eines seiner Konten zu operieren. 

Diese Beispiele unterstreichen die Bedeutung der laufenden KYC- und Transaktionsüberwachung, um das Risiko von Finanzkriminalität und behördlichen Strafen zu reduzieren. 

Mehrere andere Banken, wie BitMex, Commerzbank AG, Deutsche Bank AG, Skandinaviska Enskilda Banken, Goldman Sachs und Westpac, wurden aufgrund ähnlicher Verfahren ebenfalls mit hohen Bußgeldern belegt
KYC-Fehler in den letzten fünf Jahren.

Stellen Sie die höchste Stufe der KYC-Compliance sicher

Um eine Strategie für die KYC-Compliance zu planen, empfehlen wir Folgendes: a
KYC-Due-Diligence-Checkliste, wie die folgenden: 

  1. Identifizieren Sie den Kunden und verifizieren Sie seine wahre Identität, was ein starkes Kundenidentifizierungsverfahren beinhaltet, indem die erforderlichen Informationen gesammelt werden, überprüft wird, ob der Kunde eine politisch exponierte Person ist oder auf der Sanktionsliste aufgeführt ist, und der Besitz des Ausweisdokuments mit einem Bild des bestätigt wird Dokument und der Kunde.

  2. Bewerten Sie Kundenanforderungen und -risiken, bewerten Sie die Möglichkeit, dass der Kunde Straftaten wie Geldwäsche oder Terrorismusfinanzierung begeht, schätzen Sie das Risiko eines möglichen Reputationsschadens ein und holen Sie Informationen über die Begründung und beabsichtigte Art der Geschäftsbeziehung ein.

  3. Identifizieren Sie den wirtschaftlichen Eigentümer und überprüfen Sie seine Identität.

  4. Führen Sie eine kontinuierliche Überwachung und Aufzeichnung durch, da es entscheidend ist, die Aktivitäten bestehender Kunden zu untersuchen und sie konsequent zu überwachen, genau wie während des Kunden-Onboarding-Prozesses.

KYC-Checkliste

Ein letztes Wort

Um mit den sich ständig ändernden Trends in der KYC-Compliance Schritt zu halten, sollten Unternehmen einen umfassenden Ansatz verfolgen und

moderne Technologien nutzen. Vorausschauende Banken, die diese Veränderungen antizipieren und proaktive Maßnahmen ergreifen, werden von dieser Gelegenheit profitieren. 

Unternehmen können durch die Entwicklung eines KYC-Programms der nächsten Generation mit einer durchdachten Strategie und beharrlichen Anstrengungen erhebliche Vorteile ernten, einschließlich reduzierter Kosten, Risiken und Strafen, verbesserter Kunden- und Mitarbeitererfahrungen und gesteigerter Einnahmen.

Zeitstempel:

Mehr von Fintextra