Die Einhaltung gesetzlicher Vorschriften bereitet Finanzinstituten seit Jahren Kopfschmerzen. Es ist wichtig, dass Finanzdienstleistungen über Sicherheitsvorkehrungen verfügen, um das Risiko zu minimieren, dass Kunden illegale Aktivitäten wie Geldwäsche betreiben. Gleichzeitig ist es kein Geheimnis, dass die Einstellung des richtigen Prozesses und das Sammeln der notwendigen Informationen kostspielig sind. Die Onboarding-Zeiten sind in der Regel lang und viele Unternehmen haben aufgrund der umfangreichen Informationsanforderungen immer noch Schwierigkeiten, Zugang zu Finanzprodukten zu erhalten.
Die Befolgungskosten für Finanzinstitute können außerordentlich hoch sein. Mehrere große Finanzinstitute haben berichtet, dass sie jährlich bis zu [500 Millionen US-Dollar für KYC] ausgeben (https://www.consultancy.uk/news/25199/new-technology-platform-cuts-operational-kyc-costs-40 #:~:text=Some%20major%20financial%20institutions%20spend,%24100%20million%20annually%20on%20it.) und das Kunden-Onboarding dauert derzeit [schätzungsweise 18 Minuten pro Kunde.](https://authenteq .com/the-true-cost-of-kyc-and-how-authenteq-lowers-it/#:~:text=Know%20Your%20Customer%20(KYC)%20costs,KYC%20and%20customer%20due% 20diligence) Das Onboarding von Firmenkunden ist dagegen noch länger. Der Hauptgrund für diese Kosten und Zeitverzögerungen liegt darin, dass die für das Onboarding notwendigen Informationen unstrukturiert vorliegen und teilweise nicht einmal digitalisiert sind.
Open Banking kann dazu beitragen, die Compliance-Kosten zu senken, indem es den Onboarding-Prozess rationalisiert, indem es die Leistungsfähigkeit der Konnektivität nutzt und einen stärker datengesteuerten Ansatz für das Risikomanagement bietet. Zu den Anwendungsfällen, die Open Banking unterstützen kann, gehören das Abrufen von Informationen über die grundlegenden Daten des Benutzers (Name, Nachname, Geburtsdatum und in einigen Fällen das Land des Wohnsitzes), die Validierung seiner Vermögensquelle, die Bereitstellung von Transaktionsdaten zur Unterstützung der Betrugsanalyse und eine Reihe von Informationsquellen zusammen, die Finanzinstituten vor Open Banking nicht zur Verfügung standen.
Es ist wichtig zu beachten, dass keine Menge an Informationen oder technischer Unterstützung von Open Banking die gesamte Funktionalität eines Compliance-Teams ersetzen würde. Viele Onboarding- und AML-Entscheidungen werden weiterhin auf subjektiven Einschätzungen und der Risikobereitschaft der Finanzinstitute beruhen. Die aufsichtsrechtlichen Verpflichtungen liegen weiterhin bei den Instituten selbst und Unternehmen in diesem Markt sollten beurteilen, ob sie ihren spezifischen aufsichtsrechtlichen Verpflichtungen in höchstem Maße nachgekommen sind. Open Banking sollte als Instrument gesehen werden, um fundiertere Entscheidungen zu treffen und das Risikoprofil des Kundenstamms besser zu verstehen.
Wie Open Banking KYC (Know Your Customer) unterstützt
KYC ist ein Due-Diligence-Prozess, den alle Finanzinstitute zumindest in der Anfangsphase ihrer Kundenbeziehung durchführen sollten. Im Wesentlichen handelt es sich dabei um eine Form von Hintergrundüberprüfungen von Kunden, um sicherzustellen, dass sie die sind, für die sie sich ausgeben, und dass sie nicht zahlungsunfähig sind oder wahrscheinlich an illegalen Aktivitäten beteiligt sind.
Abhängig von der Art des Finanzprodukts, das an den Kunden verkauft wird, und der Branche/dem Land, in dem der Kunde tätig ist, gibt es drei Stufen der KYC-Anforderungen. Letztendlich zielen alle auf das gleiche Ziel – wobei der Hauptunterschied im Informationsniveau des Kunden liegt, das erforderlich ist, um die entsprechende Due Diligence zu erfüllen:
-
Vereinfachte Due Diligence: Dies gilt für Kunden mit geringem Risiko. In seiner reinsten Form kann dies bedeuten, den Vor-, Nachnamen und das Geburtsdatum des potenziellen Kunden zu erheben. Innerhalb der EU hat jeder Mitgliedstaat seine eigene Interpretation gegeben, wie dies aussehen sollte, und Finanzinstitute sollten die Richtlinien der lokalen Aufsichtsbehörden anwenden.
-
Ordentliche Due Diligence: Diese wird in der Regel bei Kunden mit geringem bis mittlerem Risiko angewendet. Ein Beispiel für ein geringes bis mittleres Risiko können Kunden sein, die Finanzprodukte wie Versicherungen anbieten. Eine gewöhnliche Due Diligence ist eine umfangreichere Untersuchung, die unter anderem den Standort des Unternehmens/Kunden, die Geldquelle und die Nationalversicherungsnummer (sofern zutreffend) umfassen kann.
-
Erhöhte Sorgfaltspflicht: Dies ist die höchste Kontrollstufe, die bei potenziellen Kunden angewendet wird. Sie gilt in der Regel für politisch exponierte Personen und Unternehmen, die in Hochrisikoländern oder Hochrisikobranchen tätig sind. Solche Beispiele sind Geldüberweisungen und Länder wie die Cayman-Inseln.
Derzeit gibt es für keines der oben genannten Szenarien keine standardisierten Informationen, die von den Aufsichtsbehörden verlangt oder in einer zentralen Datenbank zusammengefasst werden. Die Implementierung eines digitalen Identitäts-Frameworks ist notwendig, um diese Prozesse flächendeckend zu rationalisieren. Dies kann nur durch eine Zusammenarbeit von Regulierung und Industrie erfolgreich erreicht werden.
Die Aufsichtsbehörden sollten darauf abzielen, eine Reihe von Informationen zu definieren, die für jede Sorgfaltsstufe erforderlich sind. Die Industrie kann dann darauf abzielen, eine Datenbank zu entwickeln, die sicher die notwendigen finanziellen Attribute für jeden Verbraucher oder jedes Unternehmen enthält. Obwohl der Risikoappetit für jedes Finanzinstitut weiterhin vom Institut selbst festgelegt wird, können sie auch entscheiden, ob sie zusätzliche Informationen (zusätzlich zu den Informationen durch die digitale ID) benötigen, um ihre KYC-Anforderungen zu erfüllen.
Wie Open Banking AML unterstützt
Gegenwärtig haben einzelne Firmen einen begrenzten Überblick über die Gesamtaktivitäten ihrer Kunden (zukünftige und bestehende) - sie beschränkt sich auf die Informationen, die Firmen von den Kunden selbst aus öffentlich zugänglichen Quellen sammeln können. Dies bedeutet wiederum, dass AML-Verpflichtungen wie die (Neu-)Bewertung des Kundenrisikos und die Transaktionsüberwachung auf diese potenziell unzuverlässigen Quellen gestützt werden.
Finanzinstitute haben einen eingeschränkten Einblick in das Verhalten des Kunden bei der erstmaligen Aufnahme der Geschäftsbeziehung. Noch komplexer wird die Situation, wenn der Kunde live geht und das Finanzinstitut nur eingeschränkt Einblick in sein Tagesgeschäft hat. Das Risiko beginnt exponentiell zu steigen. Durch die Verwendung von Open Banking könnten Firmen Zugriff auf eine vertrauenswürdige Quelle von Transaktionsdaten haben, direkt von jedem anderen Finanzinstitut, das Daten über einen bestimmten Kunden speichert.
Anstatt einen Bruchteil der Transaktionshistorie des Kunden zu sehen, könnten Unternehmen einen umfassenden Überblick darüber haben, mit wem Kunden Geschäfte tätigen, wo ihre Gegenparteien tatsächlich ansässig sind und wie das Transaktionsmuster aussieht. Je umfassender Informationen ein Unternehmen zur Verfügung hat, desto mehr Informationen können die internen Transaktionsüberwachungs- und Betrugserkennungssysteme analysieren. Dadurch könnten sie betrügerisches Verhalten genauer vorhersagen. Schlechte Akteure werden immer ausgeklügelter und sachkundiger, sodass die Szenarien, die Unternehmen seit Jahren anwenden (die normalerweise aus den Vorschriften, Leitlinien und bewährten Verfahren stammen, die für alle öffentlich zugänglich sind, einschließlich der Täter selbst), möglicherweise nicht unbedingt dem ursprünglichen Zweck am besten dienen. Aufgrund der generischen Natur der Regeln und Datensätze, die häufig von internen Überwachungssystemen/-Algorithmen in der gesamten Branche angewendet werden, erhalten Finanzinstitute unangemessene Mengen an falsch positiven Warnungen, die keinem wirklichen Zweck dienen.
Daher werden Unternehmen ermutigt, automatisierte, kundenspezifischere Transaktionsüberwachungslösungen anzuwenden und zusätzliche Tools wie maschinelles Lernen zu verwenden. Mithilfe von Open Banking könnten Firmen einen umfassenderen Überblick über die Transaktionshistorie ihrer Kunden erstellen und nicht nur das Kundenrisiko genauer einschätzen, sondern auch ausgefeiltere Rahmen für die Transaktionsüberwachung erstellen, um die Qualität von Meldungen über verdächtige Aktivitäten zu erhöhen, die dann an . übermittelt werden können die Financial Intelligence Units.
Zusammenfassend lässt sich sagen, dass Open Banking es Unternehmen ermöglicht, auf mehr Daten zuzugreifen, was der erste Schritt ist, um eine konsolidiertere Sicht auf das Kundenverhalten zu gewinnen, die für die Bekämpfung der Finanzkriminalität von entscheidender Bedeutung ist. Darüber hinaus kann ein besseres Risikoprofil den Unternehmen mehr Selbstvertrauen geben, neue Kundensegmente zu erschließen, denen sonst der Zugang zu bestimmten Finanzdienstleistungen aufgrund des zuvor wahrgenommenen Risikos eingeschränkt oder sogar verwehrt wäre. Open Banking ist unbestreitbar eine der besten Möglichkeiten für KYC/AML, innovativ zu sein und auf der ganzen Linie effizienter zu werden.