Was ist für Sie die größte Herausforderung bei den aktuellen KYC-Vorgaben?
Geldwäsche und Steuerhinterziehung haben dazu geführt, dass Finanzinstitute immer strengere Anforderungen an ihre Kunden stellen, um eine durchgehende Risikoanalyse zu gewährleisten. Erschwerend kommt hinzu, dass viele Finanzunternehmen länderübergreifend arbeiten, es jedoch keine einheitlichen Richtlinien gibt, wie eine derartige Risikoanalyse ausgestaltet sein muss.
Dies wird noch komplizierter, da die zugrundeliegenden Daten für die Due Diligence oft nicht zentral verfügbar sind und es signifikanter manueller Anforderungen bedarf, diese für KYC notwendigen Untersuchungstätigkeiten zu kombinieren. Zusammen führt das zu einer Vielzahl von komplexen, zeitaufwändigen Prozessen, die Finanzinstitute vor eine große Herausforderung stellen.
Wie setzen Sie im eigenen Unternehmen KYC-AML-Maßnahmen durch?
Herbert Schild, Industry Lead Europe Financial Services DACH, Appian.
Aufgrund stark erhöhter Flexibilitäts-, Integrations- und zeitlicher Implementierungsanforderungen wird Low-Code-Software als das ideale Verbindungsglied zwischen dem globalen Informationsmanagement, dem Bedarf an zentralen Fallbearbeitungsmöglichkeiten und Kommunikation sowie als Orchestrierungs-Layer für interne und externe Systeme verwendet. Vor allem die schnellen Anpassungsfähigkeiten der Appian Low-Code-Plattform auf ständige Prozess-, Organisations- und infrastrukturelle Änderungen ermöglicht es KYC-AML, Aktivitäten entsprechend schnell zu erweitern und zu optimieren. Die Verfügbarkeit von künstlicher Intelligenz (KI) und Maschine Learning (ML) sowie Robotics Process Automation (RPA) und Case Management in einem Softwarepaket stellt im KYC-AML einen unschätzbaren Vorteil dar. Insbesondere wenn es um Prozesse geht, die von den Informationsinhalten großer Datensätze und daraus resultierenden Aktionen abhängig sind. Dies gilt auch für die sofortige mobile Bereitstellung von Applikationen, die vor allem Kunden sehr zu schätzen wissen, wenn beispielsweise Dokumente oder andere Informationen digital zur automatischen Verifizierung oder Unterzeichnung übermittelt werden müssen.
Da der Trend zur Datenverarbeitung in der Cloud kaum mehr aufzuhalten ist – allerdings gewisse Informationselemente die Organisation aufgrund von privatrechtlichen Regulierungen nicht verlassen dürfen – ist die Möglichkeit, die Appian Low-Code-Plattform in der Cloud, On-Premise oder in einem Hybridmodel zu verwenden, ebenfalls ein großer Flexibilitätsfaktor. Aus der Organisationsperspektive eines Unternehmens muss man zudem hervorheben, dass Geschäftsbereiche eine größere Unabhängigkeit durch Low-Code erzielen. Denn in den meisten Fällen werden keine Softwareprogrammierer für die Applikationsentwicklung benötigt. Änderungen im Layout oder in bestimmten Funktionen können jederzeit vom Business konfiguriert werden.
KYC-Prozesse stehen im Zentrum der Betrugserkennung. Sie erfordern nicht nur Transparenz und Zugang zu essenziellen Informationen, sondern auch eine effektive Verarbeitung der Daten. KI könnte hier unterstützen. Was halten Sie davon?
Das ist korrekt. Die immer noch vielfach vorhandene manuelle Sammlung, Aufbereitung und Interpretation von Kundendaten verursacht bisweilen einen Aufwand von mehreren Stunden oder sogar Tagen. Durch diese Prozesskomplexität ist die Qualität und Vollständigkeit der verarbeiteten Daten oft nicht ausnahmslos garantiert. Künstliche Intelligenz kann dabei unterstützen, die bestehenden Daten detaillierter und schneller auszuwerten. KI-Technologien sind in der Lage, große Datenmengen über Kunden und deren Aktivitäten zu strukturieren und mit Hilfe maschinellen Lernens zu analysieren. Dadurch sind sehr schnell umfassende, genaue und überprüfbare Risikoprofile von Unternehmen und Einzelpersonen möglich. KI kann auch als Präventivmaßnahme eingesetzt werden, um potenzielle Betrugsszenarien und damit verbundene Schwachstellen im Unternehmen aufzuzeigen, bevor ein Fall eintritt. Momentan wird dies noch durch sogenanntes „Penetration Testing“ durchgeführt, aber mit KI ist dies fast in Echtzeit möglich.
Was raten Sie Banken bzw. was vermissen Sie dort?
KYC-Prozesse sind ein zentraler Gesichtspunkt für alle auf dem Finanzmarkt mit Kundendaten operierenden Unternehmen und sollen gegen Finanzbetrug schützen. Allerdings sollte man bei dem Begriff KYC etwas vorsichtig sein. KYC ist ein Überbegriff der verschiedensten Prozesse. Viele dieser Regelprozesse sind jedoch immer noch zu kompliziert, unflexibel und fehleranfällig.
Für das Onboarding eines Neukunden sowie die regelmäßig zu erfolgende Due Diligence-Nachprüfung von Bestandskunden und ihrer Zahlungsströme bedeutet dies: Sie müssen jedes Mal zahlreiche interne und externe Datenquellen auswerten, die jeweils aus mehreren Millionen Datensätzen bestehen. Es gilt, die bei vielen Instituten vorhandenen manuellen Arbeitsschritte nicht nur digital nachzubilden, sondern die Prozesse als Ganzes zu strukturieren oder sogar komplett neu zu definieren. Digitale und automatisierte KYC-Prozesse sind schneller und flexibler. Und die Erfahrungen mit der Pandemie zeigen, dass Geschwindigkeit sowie Flexibilität in geschäftskritischen Bereichen die Liquidität und den Fortbestand sichern können.
Wie gehen Sie darüber hinaus gegen Geldwäsche vor?
Für Finanzinstitute stellen die verschärften Anti-Geldwäsche-Bestimmungen (AML) eine große Herausforderung dar. Das Risiko, Compliance-Richtlinien nicht einzuhalten, ist hoch und reicht von Geldstrafen über politische und rufschädigende Auswirkungen bis hin zu einem möglichen Absturz der Aktienkurse – oder sogar eines so nachhaltigen Image-Schadens, dass Unternehmen Kunden verlieren und in finanzielle Schwierigkeiten geraten. Finanzdienstleister müssen daher ihre AML-Prozesse weiterentwickeln. Die Low-Code-Automatisierung bietet Unternehmen die Möglichkeit, ihre AML- und KYC-Prozesse im gesamten Unternehmen nicht nur zu optimieren, sondern auch jederzeit anzupassen und somit das institutionelle Risiko zu reduzieren.
Welche Tools nützen Sie dazu?
Finanzinstitute stehen unter enormem Druck von Regulierungsbehörden, Rating-Firmen und Strafverfolgungsbehörden im Hinblick auf ihre Bemühungen um die Bekämpfung der Geldwäsche. Eine Low-Code-Automatisierungsplattform macht das On-Boarding konform, schnell und kundenorientiert.
Die Orchestrierung mit globalen Front-to-Back-Office-Prozessen, selbst für komplexe Multi-Produkt- und Multi-Gerichtsbarkeits-Kunden-Onboardings, verbessert die Einhaltung des Kundenidentifikationsprogramms (Customer Identification Program, CIP) und der Know Your Customer (KYC)-Compliance. Zusätzlich können Tools wie Stress Management, AML, Service Provider Oversight and Control sowie Datenschutz, inklusive DSGVO and CCPA dabei unterstützen, die Kontrolle beim Aufbau, Einsatz und der Skalierung von Governance-, Risiko- und Compliance-Initiativen zu übernehmen.
