Der Kunde im Fokus: Self Sovereign Identity, Datensouveränität, CIAM
Kennen Sie Ihren Kunden? Die meisten werden diese Frage mit einem selbstbewussten „Ja, natürlich“ beantworten. Mit der KYC-Technologie (Know Your Customer) kann im Bankensektor die Identität eines Kunden festgestellt werden. Damit stellen Banken sicher, dass die Person, die zum Beispiel ein Konto eröffnen möchte, auch wirklich die Person ist, die sie vorgibt zu sein. KYC ist eine von vielen Sicherheitsmassnahmen, die Banken ergreifen, um sich und ihre Kunden vor Betrügern und Geldwäschern zu schützen. Dennoch verhängen die Behörden immer wieder Rekordstrafen gegen Banken und auch die Fälle von Geldwäsche nehmen stark zu. In Deutschland wurden im Jahr 2022 22.614 Fälle behördlich registriert. Zum Vergleich: 2021 waren es „nur“ 14.785 Fälle. Entsprechend hoch sind die Strafen, die gegen Banken verhängt werden. Das ist die eine Seite. Die andere Seite der Geldwäsche ist ein Rattenschwanz an Kriminalität und menschlichem Leid. Menschen- und Drogenhandel, Terrorismusfinanzierung und Gelder aus anderen kriminellen Geschäften werden über Kontinente hinweg verschoben. Was Banken tun können, um der Geldwäsche einen Riegel vorzuschieben, lesen Sie hier:
KYC als erste Massnahme gegen Geldwäsche und Terrorismusfinanzierung
Mit KYC können Banken die Identität ihrer (Neu-)Kunden überprüfen und identifizieren. In den meisten Ländern ist die Durchführung von KYC-Verfahren aufgrund geldwäscherechtlicher Vorgaben verpflichtend. Die Überprüfung der Kunden, die sowohl aus dem privaten als auch aus dem kommerziellen Bereich stammen können, dient der Verhinderung von Geldwäsche, Terrorismusfinanzierung und anderen illegalen Aktivitäten. Dazu gehören neben dem Identitätsnachweis des Kunden auch der Adressnachweis, die Herkunft der (finanziellen) Mittel, die Risikobewertung eines Kunden, die Überwachung von Transaktionen sowie die Aufbewahrungspflicht von Aufzeichnungen. Die KYC-Massnahmen können sich jedoch von Land zu Land und auch von Institut zu Institut unterscheiden. Bei einigen Banken kommen auch erweiterte Massnahmen wie Due Diligence sowie die Überprüfung von politisch exponierten Personen (PEP) oder die Überwachung von Sanktionslisten zum Einsatz.
Kommen Banken den KYC-Anforderungen nicht nach, drohen hohe Bussgelder sowie immense Reputationsschäden. Denn die Europäische Union nimmt Banken zunehmend in die Pflicht, Geldwäsche präventiv zu verhindern. KYC-Prozesse sind daher Teil des Compliance- und Risikomanagements von Banken und anderen Finanzinstituten.
Die KYC-Prüfung kann aber auch digital und automatisiert erfolgen. Mit Hilfe der elektronischen Identitätsprüfung (eIDV) können Kunden beispielsweise Ausweisdokumente oder Fotos auf eine Plattform der Bank hochladen und die Person wird mittels künstlicher Intelligenz (KI) anhand biometrischer Merkmale überprüft. Auch das Video-Ident-Verfahren kann Teil eines solchen Verfahrens sein. Auf diese Weise können Banken und Finanzinstitute Kontoeröffnungsbetrug verhindern.
Auf der anderen Seite bedeutet für Kunden der automatisierte KYC-Prozess ein reibungsloses Onboarding.
Wenn der Kunde zum Geldwäscher wird
Kriminelle können jedoch den relativ sicheren Onboarding-Prozess umgehen, indem sie entweder ein Konto durch Kontoübernahme kapern oder indem sie einen „guten“ Bankkunden überreden, ihnen bei der Geldwäsche zu helfen. Wie das geht? Experten bestätigen Fälle, in denen Kunden oft unwissentlich zu Komplizen der Geldwäscher werden. So häufen sich im Internet gefälschte Jobangebote, die das schnelle Geld versprechen.
Schon hier sollten die Alarmglocken läuten, denn oft sind solche Angebote zu schön, um wahr zu sein. Freiwillige Konten dienen dann dazu, den Weg des Geldes zu verschleiern.
Für die Banken sind diese Methoden oft schwer zu erkennen und zu beurteilen. Um den immensen Strafen der Regulierungsbehörden zu entgehen, sperren Banken schon beim geringsten Verdacht auf Geldwäsche das Konto des Kunden oder kündigen es sogar. Für den Kunden bedeutet dies nicht nur viel Ärger, sondern kann unter Umständen auch existenzbedrohend sein, da oft das gesamte Geld auf dem Tisch liegt. Die Bearbeitung der Verdachtsfälle dauert lange und die Verbraucher erfahren nichts über den Stand des Verfahrens.
Damit es erst gar nicht so weit kommt, ist es wichtig, bereits im Vorfeld Sicherheitsmaßnahmen zu ergreifen, die präventiv wirken.
Authentifizierung als Verteidigungswall gegen Kriminelle
Um Verdächtsfälle gar nicht erst aufkommen zu lassen, ist es wichtig, dass Banken und Finanzinstitute Authentifizierungsmassnahmen eingeführt haben, um die Identität eines Nutzers zweifelsfrei festzustellen. Dies trägt nicht nur zur Sicherheit der hochsensiblen Finanz- und Nutzerdaten bei, sondern auch zu einem reibungslosen Kundenerlebnis. Um beides zu gewährleisten, empfiehlt es sich, auf modernste Formen der passwortlosen Authentifizierung nach dem international anerkannten FIDO-Standard zu setzen.
Aber auch Sicherheitsmassnahmen, die dem Login-Prozess nachgelagert sind, sind unerlässlich: Kontextbasierte Prüfungen von Attributen wie Geräte-Fingerabdruck, Geolokalisierung, typisches Tippverhalten und ähnliche Merkmale können Fälle von Geldwäsche und Terrorismusfinanzierung verhindern, bevor Geld auf ein anderes Konto überwiesen wird.
CIAM gegen Geldwäsche und Terrorismusfinanzierung
Eine sichere und benutzerfreundliche Authentifizierung ist ein zentraler Bestandteil einer modernen Banking-Infrastruktur, um ein reibungsloses Kundenerlebnis und Sicherheit zu gewährleisten. Gerade im Bankenbereich können modulare Systeme kostengünstig realisiert werden.
