KYC (Kenne deine Kunden)-Guide 2023

Zuverlässige KYC-Praktiken sind für jedes Business, das sich mit juristischen Belangen befasst, essentiell. KYC garantiert nicht nur die Reduzierung juristischer Risiken wie Identitätsdiebstahl und Betrug, sondern gewährleistet auch eine nachhaltige juristische Basis. Wie? Indem sie den Gültigkeitsstatus eines jeden eingereichten Dokuments trackt, ebenso, wie verdächtige Transaktionen. Dennoch kann es eine Herausforderung sein, bei sämtlichen KYC-Vorschriften immer up to date zu sein. Was sind diese eigentlich und was beinhalten sie? Was sind sie und was beinhalten sie?

Was ist KYC? 

KYC (Kenne deinen Kunden) ist der Identifizierungs- und Verifizierungsprozess von Kunden. Identifizierung bedeutet hier das Sammeln persönlicher Daten, Verifizierung wiederum beinhaltet, dass die gesammelten Daten zu den Informationen der ID der jeweiligen Person passen.

Um einen Kunden zu identifizieren, muss ein Business in der Regel die folgenden Daten erfassen:

  1. Name und Vornama
  2. Geburtsdatum
  3. Adresse
  4. Nationalität
  5. Persönliche Bezeichnung usw.

Um diese Informationen zu überprüfen und zu bestätigen, entscheiden sich einige Serviceanbieter für den Weg einer dokumentbasierten Verifizierung. In diesem Fall werden sie verlangen, das von der Regierung ausgestellte ID-Dokument und einen Adressnachweis des Kunden zu sehen.

Um die Vorgaben zu Anti-Geldwäsche/Anti-Terrorismus (AML/CTF) zu erfülen, müssen die Unternehmen zudem sicherstellen, dass es sich bei ihren Kunden um vertrauenswürdige Individuen handelt.
Mit anderen Worten: Die Serviceanbieter müssen das Kundenrisiko evaluieren und sicher sein, dass diese nicht Teil des organisierten Verbrechens oder bereits vorbestraft sind. Dafür werden weltweite Sanktionslisten, Watchlists, geblockte Listen und negative Medien überprüft.


Wie führst du eine Identitätsverifizierung durch?

 

Was ist AML/CTF?

Diese Akronyme beziehen sich auf ein Netzwerk internationaler Standards, Gesetze, Regulierungen, Verfahren und Aktivitäten, die durchgeführt werden, um zu verhindern, zu entdecken und zu bestrafen, dass illegale Geldmittel ins Finanzsystem eingeschleust werden, mit denen Terroristen, terroristische Organisationen und/oder terroristische Aktivitäten gesponsert werden sollen.

  • Anti-Geldwäsche-Anstrengungen (AML) sollen es erschweren, Gewinne vor Straftaten zu verbergen.
  • Mit der Anti-Terror-Finanzierung (CTF) soll verhindert werden, dass Terrorakte und terroristische Organisationen finanziert werden.
  • Kriminelle verwenden Geldwäsche, um einen legitimen Ursprung illegaler Geldmittel vorzugaukeln.
  • AML/CTF-Regulierungen verlangen von verpflichteten Instanzen, die sogenannte Kunden-Informationsoffenlegung/CDD mit entsprechenden Maßnahmen in ihr Kundenmanagement mit aufzunehmen.



Wie funktioniert der ZealiD-KYC-Prozess?

 

Warum ist KYC wichtig?

Es hilft dabei, Betrug aufzudecken und finanzielle Straftaten zu verhindern, wie zum Beispiel Geldwäsche.


Gestohlene persönliche Daten können genutzt werden, um sich auf Plattformen anzumelden, die von Bezahl-Apps bis hin zu Datingsites reichen.
Ist dieser Schritt einmal abgeschlossen, können die Personen illegale Transaktionen durchführen oder ehrliche Nutzer im Auftrag einer anderen Person betrügen. Um diese Risiken zu minimieren, verifizieren Unternehmen ihre Kund*innen mit KYC.
AML-verpflichtete Firmen, die die KYC-Vorschriften nicht erfüllen, sehen sich möglicherweise mit behördlichen Vollstreckungen und einem Reputationsverlust konfrontiert.


Sogar nicht-AML-verpflichtete Firmen können diese Probleme (Multi-Buchhaltung, illegale Rücküberweisungen usw.) bekommen, wenn sie KYC-Prozesse nicht freiwillig implementieren.


 

Wer muss sich an die KYC-Vorgaben halten?

Da KYC zu den AML/CTF-Vorschriften zählt, muss sich jedes Unternehmen, das AML-verpflichtet ist, an die KYC-Abläufe halten. Einige gute Beispiele sind Finanzeinrichtungen, Versicherungsmakler, Immobilienmakler, Autohändler, Buchhalter, Crypto-Unternehmen und Wettspiel-Plattformen, die ihre Services einer konstanten und unbegrenzten Nutzerzahl anbieten. ABer KYC kann auch für Unternehmen nützlich sein, die sich nicht an AML-Regulierungen halten müssen, wie beispielsweise Marketplaces und Carsharing-Plattformen. Es kann sie dabei unterstützen, das Kundenrisiko zu minimieren und riskante Anbieter und Plattformen zu eliminieren

 

Welche KYC-Daten können geliefert werden und wie werden sie ausgetauscht? 

Learn more about Customer identification and verification methods

 

Stehen die während KYC gesammelten Daten im Einklang mit der DSGVO?

 

KYC-Prüfungen

Der KYC-Ablauf soll bestätigen, dass ein Kunde auch wirklich ist, wer er zu sein vorgibt. Hier ist ein Beispiel für richtig durchgeführte, remote KYC-Schritte, die sich an die europäischen ETSI-Standards für eIDAS halten


  • Identifizierung - es wird verlangt, dass der Kunde seine persönlichen Daten (Name, Geburtsdatum, Adresse usw.) zur Verfügung stellt.
  • Liveness-Check - hiermit wird verifiziert, dass der Kunde eine reale und lebende Person ist. Das kann unter anderem mit der biometrischen Gesichtserkennung erfolgen. 
  • Verifizierung - hier wird überprüft, dass ein Kunde ist, wer er zu sein vorgibt. In diesem Schritt werden die Kunden-Dokumente als authentisch und echt bestätigt oder abgelehnt. Dieser Schritt kann ein AML-Screening beinhalten, mit dem überprüft wird, ob der Kunde in den negativen Medien aktiv ist, auf Sanktionslisten auftaucht oder als politisch entblößte Person gelistet ist.
  • Risiko-Scoring - mit diesem Schritt wird die Risikokategorie eines Kunden erfasst, die auf den vorherigen Schritten 1 bis 3 basiert. Abhängig vom geschätzten Risikolevel, passen Unternehmen ihren Kunden-Verifizierung-Ansatz an. In anderen Worten: Ein höherer Risikoscore wird weitere Überprüfungen nach sich ziehen.


KYC-Abläufe enden aber nicht mit dem Onboarding. Gemäß der AML-Vorschriften müssen Unternehmen die Profile und Transaktionen ihrer Kunden nachverfolgen. Das beinhaltet die Überprüfung und Bestätigung von Dokumenten und die Entdeckung verdächtiger Transaktionen.

 

Wie sicher ist der KYC-Datenaustausch zwischen zwei Backends?

 

Wie wähle ich den richtigen KYC-Anbieter?

Unterschiedliche Anbieter bieten natürlich unterschiedliche KYC-Services an. Manche sind voll automatisiert, andere beinhalten manuelle Überprüfungen, Liveness Checks usw. Der beste Rat, den wir dir geben können, ist: Wähle einen KYC-Anbieter, der sämtliche deiner KYC-Anforderungen abdeckt, indem er eine Kombination verschiedener Lösungen bereitstellt.

Und das sind die wichtigsten Kriterien, um einen KYC-Anbieter auszuwählen:

  • Konformität

    Die Lösung muss mit den behördlichen Anforderungen der Gerichtsbarkeit, die für das Unternehmen zuständig ist, konform sein.

  • Betrugsvorbeugung

    Anbieter sollten einen starken Betrugsschutz anbieten, mit dem Fälschungen, Spoofing und andere bösartige Aktivitäten erkannt werden können.

  • Abdeckung und Sprachunterstützung

    Ein Anbieter sollte Dokumententypen aus unterschiedlichen Ländern ebenso anbieten, wie eine Auswahl der am häufigsten genutzten Interface-Sprachen.

  • Schnelligkeit

    Die Lösung sollte eine kurze Bearbeitungsdauer und eine hohe Verifizierungsgeschwindigkeit haben, um den Nutzern Zeit zu sparen und um ihnen einen schnellen Zugang zu den Services bereitzustellen.

 

Fehler, die in einer Online-Verifizierung vermieden werden sollten

 

Insert custom BG here - this text will only appear on page editor, the purpose of this is just to know where to add the custom bacgkround

Hol’ dir deine persönliche Beratung

Füllen Sie das untenstehende Kontaktformular aus und unsere Experten werden Sie persönlich beraten, wie Sie Ihre Geschäftsprozesse verbessern können.

personal-consultation personal-consultation-dark