ThemenübersichtMenü
Betrifft-Unternehmen

Die Digitalisierung von KYC-Prüfprozessen

Digitalisierung von KYC-Prüfprozessen, aus comply. Sonderheft 2019.

Digitale KYC-Workflow-Lösungen ermöglichen einen einfachen und bestens organisierten KYC-Prüfprozess entlang der neuen regulatorischen Anforderungen (GWRL 5 / BaFin AuA) im Rahmen der Customer-Due-Diligence.

Disruption meets Regulatory

Kreative Zerstörung! Diesen Begriff hat schon Joseph Schumpeter vor fast 100 Jahren im Rahmen seiner Unternehmer- und Innovationsforschung in die Literatur eingeführt. Heute bezeichnet man kreative Zerstörung als „Disruption“ und durch die digitale Transformation ist Disruption mittlerweile auch im Finanzsektor angelangt. Fintechs stellen beispielsweise das klassische Bankengeschäft auf den Kopf, weil sie die digitale Transformation verkörpern und durch neue Technologien schnellen Zugang zu Kunden erhalten: „es wird ja lediglich eine App benötigt“. Entsprechend stehen die Finanzinstitute vor einem enormen Innovationsdruck, um ihre Geschäftsfeld- strategien schnellstmöglich an die neuen Wettbewerbsbedingungen anzupassen. Gleichzeitig führen jedoch Skandale wie die Subprime Hypothekenkrise (2007), die Panama Papers sowie die Paradise Papers (2016) dazu, dass die Regulatoren und die Aufsichtsbehörden grundlegende Veränderungen im regulatorischen Umfeld herbeiführen. Diese Entwicklungen sind in Teilen so gravierend, dass auch hier von Disruption gesprochen werden darf: „die Disruption ist im regulatorischen Sektor angekommen“.

Struktureller Wandel bei der Financial Intelligence Unit (FIU) führt gezwungenermaßen zu Prozessanpassungen

Ein Beispiel für die Disruption im regulatorischen Sektor sind die Veränderungen innerhalb der Finan- cial Intelligence Unit (FIU), der Zentralstelle für Finanztransaktionsuntersuchungen in Deutschland. Verantwortlich für die Entgegennahme, Sammlung und Auswertung von Meldungen über verdächtige Finanztransaktionen, die im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung stehen, war die FIU ursprünglich beim Bundeskriminalamt angesiedelt. Mit dem Inkrafttreten des neuen Geld- wäschegesetzes am 26. Juni 2017, ist die FIU nun eine Abteilung der Generalzolldirektion und untersteht als Aufsichtsbehörde dem Bundesministerium der Finanzen. Die Folgen sind weitreichend. Neben funktionsübergreifenden Veränderungen, wurden beispielsweise sämtliche Verdachtsmeldeprozesse konzeptionell erneuert und mit goAML ein neues IT-System für die Abgabe von Verdachtsmeldungen etabliert. Meldepflichtige Finanzinstitute sind dazu aufgefordert, ihre derzeitigen Workflows und IT-Systeme entsprechend anzupassen.

Die Einführung des Transparenzregisters verunsichert Entscheider von Finanzinstituten

Ein weiteres Beispiel für die Disruption im regulatorischen Sektor ist die europaweite Einführung der neuen Register zur Ermittlung von wirtschaft- lich Berechtigten. Die strukturellen Veränderungen führen teilweise zu großen Unsicherheiten bei den verpflichteten Instituten, da den einzelnen Mitgliedstaaten die Freiheit eingeräumt wurde, die Richtlinienumsetzung in nationales Recht jeweils individuell auszugestalten. Folglich konzeptionieren die Mitgliedsstaaten in Europa ihre jeweiligen Register auch unterschiedlich und es entsteht eine heterogene Registerlandschaft. In Deutschland wurde in diesem Zusammenhang das Transparenzregister eingeführt. Als ein nicht öffentliches Register, ermöglicht es ausschließlich Personen mit nachgewiesenem berechtigtem Interesse, direkte Abrufe zu wirtschaftlich Berechtigten. In anderen Ländern sind diese Informationen teilweise öffentlich und für jedermann zugänglich. Des Weiteren besteht für Finanzinstitute aktuell keine Verpflichtung zur Nutzung des neuen Registers. Allerdings werden die Finanzinstitute mit einem signifikant erhöhten Bußgeld bestraft, insofern z.B. die Abklärung von wirtschaftlich Berechtigten nicht risikoangemessen durchgeführt wurde. Doch was bedeutet risikoangemessen nun konkret? Bedeu- tet es beispielsweise, dass im Umkehrschluss ein Abruf des Transparenzregisters ggfs. doch zu empfehlen sei? Sollten demzufolge die KYC-Prüfprozesse entsprechend angepasst werden?

Regulatory Transformation: Die Regulatorik befindet sich in einem stetigen Veränderungsprozess

Verunsicherungen dieser Art stellen auch die Regulatoren stets vor neue Herausforderungen. Das gemeinsame Ziel besteht darin, möglichst effizient den Missbrauch des Finanzsystems zur Geldwäsche und  Terrorismusfinanzierung  zu verhindern.  Effizienz bedarf allerdings möglichst homogener und vor allem eindeutiger Strukturen. Ob dies den Regulatoren gelingt, bleibt abzuwarten. Aktuell führen die Entwicklungen zu stetigen Veränderungsprozessen innerhalb der regulatorischen Landschaft. Dabei lässt sich  beobachten, dass die Komplexität  tendenziell eher zunimmt und sich die Veränderungsgeschwindigkeit drastisch erhöht. Beispielsweise wurde noch bevor die Umsetzungsfrist zur 4. EU-Geldwäscherichtlinie auslief, bereits eine neue Änderung dieser Richtlinie seitens der EU-Kommission im Juli 2016 initiiert. Diese  Änderungsrichtlinie, welche auch als 5. EU-Geldwäscherichtlinie bezeichnet wird, ist am 9. Juli 2018 in Kraft getreten und muss bis zum 10. Januar 2020 in nationales Recht umgesetzt sein. Die Auswirkungen von steigender regulatorischer Komplexität in Verbindung mit der zunehmenden Veränderungsgeschwindigkeit, sind für die verpflichteten Institute von enormer Relevanz. Im Rahmen der regulatorischen Strategie gilt es daher Lösungen zu erarbeiten, die es ermöglichen, Prozesse, Systeme und Strukturen kontinuierlich an die sich ändernden Rahmenbedingungen anzupassen, um einen nachhaltigen „Regulatory-Fit“ zu erreichen.

Digital Driven Opportunity - KYC im Wandel

Zukünftig werden die Finanzinstitute mit dem Inkrafttreten der 5. EU-Geldwäscherichtlinie u.a. verpflichtet sein, im Rahmen ihrer allgemeinen Sorgfaltspflichten, Einsicht in das Transparenzregister zu nehmen. Zusätzlich müssen die Finanzinstitute auch Diskrepanzen bezüglich Abweichungen von Angaben zu wirtschaftlich Berechtigten im Transparenzregister sowie anderweitig zur Verfügung stehenden Angaben überprüfen und melden. Da diese erweiterten Prüfpflichten „zunächst“ nur bei Begründung einer neuen Geschäftsbeziehung gelten, müssen die Finanzinstitute primär ihre Onboarding-KYC-Prozesse anpassen. Folgt man jedoch der Konsultation zu den Anwendungs- und Auslegungshinweisen der BaFin, soll die Begründung einer neuen Geschäftsbeziehung auch dann vorliegen, wenn sich strukturelle Änderungen bei Bestandskunden ergeben haben, wie
z.B. Gesellschafterwechsel. Als Konsequenz müssen die verpflichteten Institute zwangsläufig auch ihre Ongoing-Customer-Due-Diligence anpassen. Doch wie sollen Finanzinstitute kontinuierlich über sämtliche strukturellen Änderungen ihrer Bestandskunden informiert werden? Und was geschieht,  wenn jede dieser Änderungen die Begründung einer neuen Geschäftsbeziehung herbeiführt?

Die Digitalisierung von KYC-Prüfprozessen ist notwendig, um künftige regulatorische Anforderungen zu erfüllen

Die Beantwortung der oben gestellten Fragen führt aus prozessualer Sicht zu einem signifikanten Anstieg der KYC-Prüffrequenz bei gleichzeitiger Vergrößerung des KYC-Prüfumfangs. Dieser Anstieg ist jedoch so hoch, dass eine reine Kapazitätsausweitung nicht ausreicht und wirtschaftlich auch nicht vertretbar ist. Die Herausforderung liegt darin, möglichst effizient diese neuen KYC-Deltas sowohl zu schließen, als auch nachhaltig zu kontrollieren. Folglich muss die bestehende Customer-Due-Diligence so angepasst werden, dass digitale Lösungen zur automatisierten Unterstützung der KYC-Workflows eingesetzt werden können. Was bedeutet das konkret?

Beschleunigung des Onboarding- Prozesses um bis zu 90 % möglich durch Digitalisierung

Im Rahmen der allgemeinen Sorgfaltspflichten muss bei Begründung einer neuen Geschäftsbeziehung der Vertragspartner identifiziert, Vertretungsberechtigte geprüft sowie die Eigentümer-  und  Kontrollstruktur aufgelöst werden, um wirtschaftlich Berechtigte abzuklären. Des Weiteren ist ein Abgleich mit Listen zu politisch exponierten Personen durchzuführen und der gesamte Vorgang revisionssicher zu dokumentieren. Dieser KYC-Prozess führt i.d.R. schon heute zu enormen  Ressourcenbelastungen  innerhalb der Finanzinstitute, da die Prozesslandschaft oftmals heterogen und stark manuell ausgeprägt ist. Die Herausforderung besteht einerseits in der effizienten Beschaffung relevanter Informationen und Dokumente zu Unternehmen, zu Funktionsträgern sowie zu Kontrollstrukturen und andererseits in der revisionssicheren Validierung dieser Informationen. Relevante Informationen sind insbesondere amtlich öffentliche Informationen, die sich aus sogenannten Primärquellen ermitteln lassen und teilweise öffentlichen Glauben genießen.

Automatisierte On-Demand-Lieferung von Informationen aus Primärquellen

Eine Reduzierung hoher manueller Aufwände für die Informations und Dokumentenbeschaffung kann mittels automatisierter Übertragung und On-De- mand-Lieferung von strukturierten- und unstrukturierten Informationen ab Primärquelle erfolgen. Dabei ist zu beachten, dass die mit öffentlichem Glauben versehenen unstrukturierten Primärquellinformationen in „unveränderter“ Form ausgeliefert werden, damit der öffentliche Glaube erhalten bleibt – z.B. ein Handelsregisterauszug im Original-pdf.-Format.

Automatisierte Auflösung von Eigentums- und Kontrollstrukturen zur Abklärung von wirtschaftlich Berechtigten

Eine Reduzierung der hohen Rechercheaufwände im Rahmen der Informationsvalidierung von Beteiligungsverflechtungen und Kontrollstrukturen, kann mit Hilfe einer automatisierten Anreicherung relevanter KYC-Informationen in der Stammdatenverwaltung erfolgen. Wichtig ist, dass bei der Abklärung von wirtschaftlich Berechtigten nicht ausschließlich auf die Kontrollausübung durch Kapitalanteile abgestellt wird, sondern zusätzlich abweichende Stimmrechtsvereinbarungen oder sonstige Art und Weise von Kontrollausübungen zu überprüfen ist. Des Wei- teren muss der Ermittlungspfad zum wirtschaftlich Berechtigten lückenlos anhand entsprechender Quellennachweise dokumentiert werden.

Kontinuierliche Überprüfung der Bestandskunden mittels ereignisgesteuerter Monitoring-Lösungen

Verpflichtete Institute müssen rechtzeitig über relevante Veränderungen bei ihren Bestandskunden informiert werden, um risikoangemessen zu reagieren. Relevante Veränderungen sind z.B. Sitzverlegungen ins Ausland oder Änderungen innerhalb der Anteilseignerstruktur mit Auswirkung auf wirtschaftlich Berechtigte. Dafür bedarf es Systeme, welche automatisiert sämtliche Bewegungsinformationen aus relevanten Quellen kontinuierlich und strukturiert überwachen sowie ggfs. Meldungen durchführen. Idealerweise werden die vorhandenen KYC-Informationen in den Stammdatensystemen zeitgleich aktualisiert und falls erforderlich weitergehende KYC-Prüfprozesse angestoßen.

Stärkung der 2nd-Line-of-Defence bei regulatorischem Fit

Diese digitalen  KYC-Monitoring-Lösungen,  wel- che in die Customer-Due-Diligence  integriert werden, können die regulatorisch geforderten KYC-Review-Zyklen verlängern, weil eine kontinuierliche Überwachung und Datenaktualisierung der  Kundeninformationen  erfolgt. Das Ergebnis ist eine erhöhte Effizienz innerhalb der KYC-Support-Operations aufgrund der Reduktion unvorhergesehener KYC-Überprüfungen und einer höheren Skalierbarkeit von Prozessen für die Bearbeitung von Prüfspitzen.

FAZIT

Regulatory Transformation bezeichnet die disruptiven Entwicklungen innerhalb der regulatorischen Landschaft. Damit einhergehende steigende regulatorische Komplexität und zunehmende Veränderungsgeschwindigkeit führen bei Finanzinstituten zu der Notwendigkeit, dynamische Lösungen innerhalb der regulatorischen Strategie zu erarbeiten. Das Ziel besteht darin, einen nachhaltigen Regulatory-Fit zu erreichen. Dabei können digitale KYC-Workflow-Lösungen einen signifikanten Beitrag leisten, um regulatorischen Veränderungen, im Rahmen der Customer-Due-Diligence, effizienter zu begegnen.

Der Text wurde verfasst von: Dennis Hannemann. Zuerst erschienen in: comply. Sonderausgabe 2019, Seite 10.

Ihr kostenloses Whitepaper Geldwäschegesetz zum Download

 

Mit * markierte Eingabefelder sind Pflichtangaben.

Praxisleitfaden Geldwäscheprävention für rechts- und wirtschaftsberatende Berufe

Aktuelle Anforderungen und Umsetzungshinweise

Vermeiden Sie Sanktionen für Ihre Kanzlei!

ISBN: 978-3-8462-0958-5

Preis: € 69,00

jetzt informieren

Praxisleitfaden Geldwäscheprävention in Unternehmen und Organisationen

Aktuelle Anforderungen und Handlungshinweise zur Geldwäscheprävention und zum Transparenzregister

Geldwäscheprävention effizient und angemessen umsetzen

ISBN: 978-3-8462-0956-1

Preis: € 49,00

jetzt informieren

Neuerscheinung:

Ein-/Ausblenden

Praxisleitfaden Geldwäscheprävention in Unternehmen und Organisationen

Aktuelle Anforderungen und Handlungshinweise zur Geldwäscheprävention und zum Transparenzregister

Geldwäscheprävention effizient und angemessen umsetzen

Preis: € 49,00

Zum Produkt