Alles, was Sie über KYC wissen müssen

GwG-Compliance setzt das Know your Customer-Prinzip voraus. Der digitale Kunde wird identifiziert und geprüft. Erfahren Sie alles über KYC.

Apr 25, 2022 - 2 Min.
Picture of: Sebastian Ulbert
Sebastian Ulbert

KYC ist gewiss keine Fast-Food-Kette, auch wenn die Buchstabenkürzel einen kurz in dem Glauben lassen. Hinter der Abkürzung KYC steckt der Begriff „Know-Your-Customer“ oder auf Deutsch „kenne deinen Kunden“. Dieser Prozess dient der Überprüfung der Identität von Neukunden. Wie KYC funktioniert und warum es ein wichtiger Bestandteil der Identitätsprüfung ist, lesen Sie hier. 

Das Know-Your-Customer-Prinzip

Nichts fürchten Unternehmen und Einzelpersonen mehr als den Missbrauch von Identitäten im Internet. Und um genau diese zu verhindern, wurde das Know-Your-Customer-Prinzip entwickelt. Es dient beispielsweise dazu, Geldwäsche oder anderen Betrug zu verhindern und damit Unternehmen und Kunden zu schützen.

In der heutigen digitalen Welt ist der Nachweis der eigenen Identität wichtiger denn je. 

Wie funktioniert KYC? 

Die Grundlage für das Know-Your-Customer-Prinzip bildet das Geldwäschegesetz aus dem Jahr 2008. Neukunden von Kreditinstituten sollen dabei überprüft und präventiv vor Geldwäsche geschützt werden. Durch die Bestätigung der Identität des Neukunden kann eine Bank zum Beispiel sicherstellen, dass es sich bei der Person und der Vorhaben derer nicht um ein kriminelles Geschäft wie Geldwäsche handelt. 

Durch neue Technologien, wie zum Beispiel der Identity-Verification, ist es Unternehmen möglich, Ihren Kunden maximalen Schutz zu bieten und selbst immer auf der sicheren Seite zu sein.

Die grundlegenden Anforderungen an das KYC-Verfahren sind durch Gesetze und Vorschriften festgelegt. Die genauen KYC-Anforderungen (z. B. KYC-Dokumente) variieren je nach Branche, wobei Finanzdienstleister und Banken im Allgemeinen die strengsten KYC-Prozesse umsetzen müssen. Da der KYC-Prozess digitalisiert wurde, wird die KYC-Überprüfung durch verschiedene Methoden oder Technologien (z. B. NFC, KI), Sicherheitsmerkmale (z. B. Hologramme) und verschiedene Sicherheitsprüfungen (z. B. Biometrie, Liveness) durchgeführt. Sie kann die folgenden Phasen oder Prozesse umfassen:

  1. Dokumentenprüfung (POI):
    Das Ausweisdokument der Person wird auf Fälschungen oder andere Probleme überprüft.
  2. Gesichtsprüfung / Lebensfähigkeitsprüfung:
    Zur rechtzeitigen Erkennung von Spoofing-Angriffen wird eine Gesichtsprüfung durchgeführt, um sicherzustellen, dass der Kunde tatsächlich der ist, für den er sich ausgibt.
  3. Adressüberprüfung:
    Es wird ein Adressnachweis eingeholt (POA), der die Adresse auf dem Personalausweis mit dem Proof-Of-Adress-Dokument vergleicht. Solch ein Dokument kann beispielsweise eine Strom- oder Gas-Rechnung sein, die nicht älter als drei Monate sein darf. Welche Dokumente am Ende des Tages zulässig für die Prüfung sind, unterscheidet sich je nach Region, in der der Prozess durchgeführt wird.

Womit funktioniert der POI?

POI bedeutet „Proof-Of-Identity” und ist der erste Schritt des Know-Your-Customer-Verfahrens. Dabei wird, wie bereits beschrieben, ein von der Regierung ausgestelltes Ausweisdokument benötigt. Je nach Prozess sind hierbei unterschiedliche Dokumente erlaubt. So sind zum Beispiel Reisepässe universell anerkannte Dokumente, die zur Identitätsprüfung zugelassen sind. Den Führerschein kann man unterdes nur in den USA, Kanada und den Niederlanden nutzen. 

KYC im Wandel der Zeit 

Ein typischer Anwenderfall, bei dem Ihnen eine KYC-Prüfung über den Weg laufen kann, ist die Eröffnung eines Bankkontos im Internet. Vor wenigen Jahren konnte dieser Prozess noch einige Wochen in Anspruch nehmen. Mittlerweile ist alles so gut vernetzt und die Technologie ist so weit, dass dieser Prozess lediglich einige Minuten in Anspruch nimmt und somit eine sichere und bequeme Alternative für jeden Kunden geworden ist, der nicht zur nächsten Bankfiliale laufen will und somit zeitlich unabhängig bleiben möchte. Hauptfaktor für die schnelle Verifizierung der eigenen Identität ist dabei die Videoidentifikation, die es Unternehmen und Kunden ermöglicht, zu jeder Zeit den Prozess zu starten. Wichtig dabei zu beachten ist allerdings, dass der Luxus dieser immensen Geschwindigkeit eher nur Privatpersonen vorbehalten ist. Unternehmen, die ein Geschäftskonto eröffnen wollen, müssen mit längeren Wartezeiten rechnen. Das liegt unter anderem daran, dass sie detaillierte Informationen abgeben müssen, z. B. Angaben zur Rechtsform, Tätigkeit und Branche, die Anzahl der Mitarbeiter, Angaben zu den Besitzverhältnissen, der Firmenstruktur und dem Umsatz sowie gegebenenfalls Details zu Kundenbeziehungen. 

 

Mit (C)IAM Gesetzesänderungen 2022 sicher umsetzen