Know your Customer – Digitalisierung vs. Compliance

Spätestens seit wir fast unsere gesamten Einkäufe und Abwicklungen des täglichen Lebens über das Internet tätigen, haben sich neue Wege der Identifizierung im World Wide Web aufgetan. Galt früher eine Identifizierung von Angesicht zu Angesicht als der einzige mehr oder weniger sichere Legitimationsweg, so mussten mit der digitalen Verschiebung finanzieller Transaktionen neue Wege gefunden werden, um sowohl den Ansprüchen der Kunden als auch bestehenden Richtlinien gerecht zu werden.

Geschwindigkeit versus Compliance

Digitalisierung und Mobilität haben sämtliche Branchen drastisch verändert und beschleunigt. Kunden sind es mittlerweile gewohnt sämtliche Aktivitäten über das Smartphone zu tätigen, egal ob den Kauf einer neuen Zahnbürste oder die Eröffnung eines neuen Kontos. So erwartet der Kunde von seiner Bank im digitalen Vertrieb genau so flexibel zu sein, wie sein Onlinehändler für Schuhe.

Diese Erwartungshaltung besteht mittlerweile nicht nur im Privatkunden- sondern auch im Firmenkundengeschäft. Um ein neues Konto zu eröffnen oder einen Kredit zu beantragen möchte der Kunde nicht mehr eine Bankfiliale betreten müssen, sondern will sämtliche Angebote des Finanzinstitutes direkt auf dem Smartphone öffnen können. Das stellt die Banken vor einige Herausforderungen. Sie müssen und wollen zwar diesem Trend folgen und ihr Angebot entsprechend digitalisieren, aber aus Compliance-Gründen unterliegen sie dabei bestimmten Richtlinien.

Know your Customer (KYC) ist hier das Stichwort: Gesetze und Vorschriften verlangen im Bankgeschäft eine nachvollziehbare Legitimationsprüfung aller Kunden, um beispielsweise Geldwäsche zu verhindern. Banken müssen aus regulatorischen Gründen für jeden Kunden, mit dem sie eine Geschäftsbeziehung eingehen, den Nachweis erbringen, dass sie ihn genau durchleuchtet haben. Sie müssen wissen, um wen es sich handelt, wer dahinter steht, welche Personen im Spiel sind und welche Netzwerke vorliegen. Nur so können sie sicher sein, dass Geld, das von A nach B fließt, nicht aus dubiosen illegalen Geschäften stammt.

Es gilt das Jetzt aber auch das Früher

Aber wie können Banken in Sekundenbruchteilen sicherstellen, dass ein potenzieller Kunden regelkonform oder eine Transaktion mit einem Bestandskunden legal ist? Was im Privatkundenumfeld durch Verfahren wie PostID und WebID noch relativ einfach umzusetzen ist, gestaltet sich bei Geschäftskunden wesentlich schwieriger. Hier müssen meist noch immer Papierstapel sorgfältig ausgefüllt und dann in die IT-Systeme übertragen werden. Das dauert lange, kostet viel Zeit und Geld und ist für Firmenkunden nicht nachvollziehbar. Zudem zählt nicht nur der aktuelle Status des Unternehmens, sondern ebenso auch seine Vergangenheit.

Auch wenn die Unterlagen momentan in Ordnung sind, kann es in der Vergangenheit zu Vorkommnissen gekommen sein, die einer Prüfung durch die Regulierungsbehörde nicht standhalten. Leider hat die Bank auch rückwirkend die Pflicht festzustellen, ob ihre Kunden, egal ob Privat oder Firmenkunden, den Anforderungen genügen. Sollten diese spezielle Regelungen von den Banken nicht eingehalten werden, so drohen hohe Strafen und das Reputationsrisiko ist natürlich auch nicht zu unterschätzen.

Ein Beispiel verdeutlicht die Problematik: Bei einem unserer Kunden war die Regulierungsbehörde vor Ort und hat bei der Prüfung der Bücher festgestellt, dass zwei Millionen Firmenkunden aus dem Bestand den Prüfungen nicht standhalten. Der Regulator hat daraufhin verlangt, dass dieses Problem in kürzester Zeit gelöst wird.

IT, der Retter in der Not

Die vorgeschriebenen Legitimationsprüfungen und solche rückwirkenden Prüfungen stellen Banken vor große Herausforderungen. Die Bank mit den zwei Millionen zu überprüfenden Kunden hat den Aufwand abgeschätzt und kam zu dem Ergebnis, dass sie 2.000 Mitarbeiter hätte einstellen müssen, um die Vorgänge manuell zu bearbeiten. Das hätte geschätzt drei Jahre gedauert und müsste nach aktuellem Stand nach sechs Jahren zumindest für Firmenkunden wiederholt werden. Dieser Prozess konnte zum Glück komplett digitalisiert werden und die Bank kann diese Bugwelle, die sie vor sich herschob, relativ zügig abarbeiten. Aber alleine dieser Fall verdeutlicht die Bedeutung der IT und entsprechender Software-Lösungen in diesem Umfeld.

Spezielle Software-Lösungen wie die von Avoka helfen Banken beim OnBoarding und der Legitimation von Neukunden, indem sie einen Prozess definieren, der iterativ arbeitet und dabei nicht nur mit den Banksystemen, sondern auch mit verschiedenen Auskunft gebenden Dienstleistern verknüpft ist. Im Onboarding-Prozess wird festgelegt, welche Daten abgefragt werden und über eine Weiche zu einem weiteren System werden diese Daten dann bestätigt: Ist das tatsächlich Max Mustermann?; Ist das wirklich die Mustermann GmbH?; Sitzt die Firma immer noch in Frankfurt?, usw.. Dieser Prozess läuft automatisch im Hintergrund. Angefragt werden dabei in Deutschland etwa die Schufa, Creditreform oder CRIFBÜRGEL, um direkt auf Handelsregistereinträge, Jahresabschlüsse, Organisationscharts etc. zugreifen zu können.

Einfach für den Kunden = komplex für die Bank

Im Alleingang kann kaum eine Bank die immer heterogenere IT-Welt bewältigen. Die Umwälzungen finden einfach an zu vielen Stellen gleichzeitig statt. Selbst wer das Thema KYC heute einigermaßen im Griff hat, sollte sich nach IT-Lösungen umschauen, die ihm auf Dauer helfen, flexibler zu werden.

Denn auf der einen Seite wachsen die regulatorischen Anforderungen ständig weiter – bestes Beispiel ist die bald in Kraft tretende DSGVO. Hinzu kommt das Thema der steigenden Internationalität, durch das die Abläufe zunehmend komplexer werden. Auf der anderen Seite wird die Mobilisierung der Endkunden weiter zunehmen und die Ansprüche an Geschwindigkeit und “Ease of use” werden weiter wachsen. Biometrischen Prüfverfahren wie Gesichtserkennung und Stimmerkennung durch das Smartphone, heute noch exotisch anmutende Themen, werden bald Normalität sein. Bezahlen per Handy, noch die Ausnahme, wird kommen und de-facto Standard werden.

All das wird von “unbelasteten” Wettbewerbern wie den Fintechs begeistert aufgegriffen. Bei klassischen Banken sind jedoch die über Jahrzehnte gewachsenen IT-Systeme und -Lösungen zu berücksichtigen. Sie sind zwar stabil, belastbar und erprobt, aber meist einfach zu komplex und langsam. Einfach mal binnen Wochen neue Features zu integrieren wird ohne Partner nicht möglich sein. Aber Endkunden und verstärkt auch Firmenkunden wollen nicht mehr lange auf neue smarte Lösungen verzichten. Ein Bankenwechsel, früher kaum denkbar, bedarf heute eben leider nur noch des berühmten Klicks.

Gebraucht werden modulare Lösungen, mit denen sich Änderungen schnell umsetzen lassen. Moderne Onboarding-Systeme, die über Schnittstellen zu den Kernbankensystemen und den notwendigen Softwaremodulen auf dem Smartphone verfügen machen die Anbindung leichter. Avoka arbeitet dabei mit vielen Partnern wie beispielsweise Axient, CRIFBÜRGEL, Mitek und Schufa zusammen, um alle jetzigen und auch künftigen Anforderungen abzudecken. Dies ermöglicht die schnelle Integration neuer Lösungen in das Kernbankensystem unter Beachtung aller Compliance-Vorgaben. So bekommen auch klassische Banken sowohl Mobile Banking als auch Compliance und vor allem KYC in den Griff.

 

Sprechen Sie uns gerne an!

Christian Brüseke/ Autor BankingHub

Christian Brüseke

General Manager D-A-CH

Artikel teilen

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

BankingHub-Newsletter

Analysen, Artikel sowie Interviews rund um Trends und Innovationen
im Banking alle 2 Wochen direkt in Ihr Postfach