Do you Know Your Customer?


Autor: Christian Rautenberg, Senior Sales Manager

Es scheint, als sollte eine Bank seine Kunden kennen – im Privat- wie auch im Firmenkundensegment – man ist schließlich die Bank! Ein Mensch betritt eine Bank, trifft auf den ihm bekannten freundlichen Bankberater, erhält ein Beratungsgespräch und stellt einen Kontoeröffnungsantrag. So weit, so klassisch, so gut?

Seit einigen Jahren schon wird in Fachartikeln und Blog-Beiträgen ein großer Nachholbedarf bei Banken und Finanzinstituten thematisiert, wenn es darum geht, ihre Kunden besser kennenzulernen. Oftmals denkt man dabei an innovative Bankprodukte, Qualitätsanforderungen in der Beratung, niedrige Zugangshürden (sprich Zugriffsgeschwindigkeiten á la eCommerce) … Bekanntlich fällt etablierten Bankhäuser dieser Wandel nicht leicht – und die jüngeren Privatkunden weichen zunehmend auf alternative Bankprodukte von FinTechs aus, die eine entsprechende Ansprache beherrschen und dedizierte Kundenbedürfnisse erfüllen. Das ist eine Entwicklung, die eher zu- als abnehmen wird – und zweifellos wird sich auch im Firmenkundenbanking die Welt weiterentwickeln. Zahlreiche B2B-FinTechs sind bereits am Markt aktiv oder sitzen in den Startlöchern. Bedarfe sind vorhanden; innovative Querdenker und technologisch, kompetent-kreative Gestalter finden sich gleichermaßen: Artificial Intelligence sucht Bankproduktnischen.

Und doch, man glaubt es kaum, müssen all diese Entwicklungen klassische, bankfachliche Anforderungen erfüllen und folgende Fragen beantworten: Wer ist mein Kunde und wie ist seine Bonität?

Das Thema Bonität ist mittlerweile „relativ einfach“ abbildbar. Die Frage: „Was machen wir eigentlich mit der vorliegenden Bonität?“ sollte im Vordergrund stehen! Wen nehmen wir noch zusätzlich an? Wie weiten wir Geschäft aus? Welche Produkte und Konditionen führen zu einem Abschluss? Richtig spannend wird aber zunehmend auf der Compliance-Seite die Betrugs- und Geldwäsche-Prävention!

Gesetzliche Grundlage hierfür stellt das Geldwäschegesetz (GwG) mit der Geldwäscherichtlinie – im Juni dieses Jahres wurde durch die EU bereits die fünfte Richtlinie mit einer weiteren Verschärfung der Compliance-Anforderungen, u. a. im Hinblick auf Transaktionen mit Kryptowährungen, verkündet. In den EU-Mitgliedsstaaten sind die Vorgaben bis spätestens 10. Januar 2020 umzusetzen. Den Compliance-Mitarbeitern von Banken und Finanzdienstleistern sind die Maßnahmen umfänglich bekannt. Dieser Artikel beschäftigt sich daher weitergehend mit der digitalen Umsetzung ebendieser Vorschriften und stellt insbesondere die Erfolgsfaktoren eines gelebten Compliance-Managements heraus.

Die Herausforderung besteht in einer automatisierten, digitalen Umsetzung!

Ein proaktiver und gewissenhafter Compliance-Manager hat es im Alltag oftmals nicht einfach. Ihr oder ihm wird die Aufgabe anvertraut, unter dem Aspekt „Digitalisierung“ (dieses Schlagwort ist ja aktuell sehr en vogue) Know-Your-Customer(KYC)-Prozesse in der Organisation umzusetzen und zu etablieren. Welcher manuelle Aufwand für die Geldwäsche- und Betrugsprävention dahintersteckt, wissen außer ihr/ihm nur wenige.

Es geht darum, zum Teil seit vielen Jahren bestehende Prozesse, die oftmals unverändert oder wenigstens mal häppchenweise um das eine oder andere Regelwerk ergänzt wurden, aufzubrechen. Gerade im KYC-Prozess ist manueller Aufwand an der richtigen Stelle bei der richtigen Adresse zur richtigen Zeit erforderlich. Grundsätzlich verfolgen die verschiedenen hiervon betroffenen Bereiche – wenngleich es doch hin und wieder mal knirscht – das gleiche Ziel: Das Generieren von profitablem, sicherem und auch „sauberem“ Geschäft. Die hierbei eingespielten Prozesse nun um weitere Compliance-bedingte Schritte zu erweitern, ist häufig aufwendig, zudem – da nicht vertriebsgetrieben – kostenseitig unattraktiv und deswegen organisationsübergreifend schwer zu akzeptieren. Somit ist es offensichtlich, dass ein gutes Compliance-Management zur Bewältigung der operativen Tätigkeiten neben Geduld auch ein hohes Maß an Sensibilität an den Tag legen muss, die einhergeht mit einer hohen Kompetenz im Kommunikations- und Konfliktmanagement.

So ausgeprägt ebendiese Eigenschaften auch sein mögen, so erreicht das Compliance-Management doch nur dann das Ziel – die Etablierung von KYC-Prozesse in den operativen Alltag –, wenn die neuen Maßnahmen sich tatsächlich positiv auf die beteiligten Bereiche und Personen auswirken. Positiv im Sinne von Reduzierung des administrativen Aufwands, Erhöhung der Transparenz, Beschleunigung der Arbeitsschritte, Erhöhung der Produktivität, Senkung von Kosten sowie Revisionssicherheit. Der Schlüssel liegt infolgedessen in der automatisierten und digitalen Umsetzung von Compliance-Vorgaben. Automatisierung bedeutet (richtig angewandt!) grundsätzlich eine Verringerung der Komplexität und der Beschleunigung von Arbeitsprozessen. Was die Umsetzung der Vorgaben der Geldwäscherichtlinien anbelangt, ist der entscheidende Aspekt aber natürlich die Nachvollziehbarkeit und Dokumentation der Prozesse und Entscheidungen. Jede Transaktion im Rahmen von Geld- und Kreditgeschäften ist in einer Weise zu dokumentieren, dass sie transparent und auf Abruf zur Verfügung gestellt werden kann. Somit sollen entsprechende Fälle kontrollierbar und nachvollziehbar gemacht werden.

Die richtige Datenstrategie - (k)eine Herausforderung für den modernen Compliance Officer

Das klingt grundsätzlich alles wunderbar. Leider erfolgt die beschriebene Umsetzung digitaler KYC-Prozesse nicht durch Fingerschnippen. Und nur, weil Entscheidungen und Arbeitsschritte im Rahmen von Transaktionsprozessen automatisiert ablaufen sollen, fallen sie nicht weg.  Herausfordernd wird es, die tatsächlichen Geldwäsche- und Betrugsversuche von Unternehmen zu identifizieren – im Rahmen des Prozesses und am besten automatisiert. Diese Fälle sind jedoch typischerweise gut und individuell vorbereitet. Muster lassen sich meist nicht von einem auf den anderen Fall übertragen und zu Tage kommen die Fälle erst, wenn der Schaden bereits eingetreten ist. Wenn Einem nicht nur einzelne natürliche Personen, sondern auf dem ersten Blick nicht einfach zu identifizierende juristische Personen, Firmengeflechte und unscheinbar obskure Interessen gegenüberstehen, kann die Einzelfallbearbeitung durchaus sehr aufwendig werden und an Digitalisierung ist nicht mehr zu denken. Daher gilt es, die Kandidaten zu identifizieren und – wenn eine offensichtliche Motivation zur Geldwäsche oder andere kriminelle Aktionen vorliegt – entsprechende Geld- und Kreditgeschäfte zu vermeiden und zu melden.

Doch wie lässt sich sicherstellen, dass unter Berücksichtigung der bestehenden Gegebenheiten einer Bank die richtigen Workflows eingeleitet und umgesetzt werden? Man ahnt es bereits, einen ganz wesentlichen Faktor stellen Daten dar. Interne Daten, wie Erfahrungswerte oder historische Transaktionen sie darstellen. Angereichert werden diese durch externe Daten. Die Basis für ein erfolgreiches KYC ist bei verschiedenen Anbietern, z.B. den bekannten nationalen und internationalen Auskunfteien, bereits gegeben. Es handelt sich um anerkannte Dienstleister mit hinsichtlich des Geldwäschegesetzes geprüften Produkten. Zu nennen sind beispielhaft SCHUFA, Creditreform, Bureau van Dijk und weitere Anbieter. Diese sind von der Bafin anerkannte Dritte, sie verfügen über Daten und entsprechende Bewertungsmethodiken. Die jeweiligen Banken wurden geprüft und positiv testiert, somit ist sichergestellt, dass die jeweiligen GWG-Produkte gut einsetzbar sind. Ja, diese Produkte kosten Geld, aber in der Gesamtrechnung lohnt sich dies.

Ein wichtiges Augenmerk muss jedoch in der Auswahl des Anbieters je nach den eigenen, individuellen Geschäftsprozessen liegen. Zu betrachtende Fragen im Rahmen dieses Auswahlprozesses sind u. A.

  • Wie oft ist der Kunde zu prüfen?
    • Bei Antragstellung?
    • In regelmäßigem Turnus?
    • Bei Veränderungen in der Eigentümerstruktur?
    • Bei Prolongationen des Kreditgeschäfts?
  • Wie kann der Kundenbestand schnell geprüft werden? Können wir das Risiko einzelner Märkte schnell aufzeigen – bspw. wenn ein Land plötzlich sanktionsgefährdet ist?
  • Können wir Einzelfälle dokumentieren und Entscheidungen nachhalten? 
  • Was kostet die Cross-Border-Prüfung? Ist es erforderlich?

Diese und andere Fragen – sie sind wesentlich für die Umsetzung der richtigen Daten- und Technologiestrategie – führen je nach Bankunternehmen und Finanzdienstleister zu unterschiedlichen Antworten. Ein Compliance Team, das die Herausforderung bzgl. der Umsetzung von KYC-Vorgaben im eigenen Unternehmen proaktiv anpackt, hat sich mit Sicherheit bereits damit beschäftigt.

Aber wie geht denn jetzt Automatisierung/Digitalisierung?

Einen Neukundenprozess aufzubohren und um eine KYC-Prüfung zu erweitern, kann aufwendig sein. Ein Regelwerk im Prozess hilft, die entsprechenden Fälle parallel, automatisiert abzufragen und zu dokumentieren. Eine Einzelfallbearbeitung wird dem Spezialisten-Team ermöglicht und der Kundenberater kann sich ganz dem Kunden widmen. Der Betrüger / Geldwäscher wird Geduld haben, denn er ist vorbereitet. Also obliegt es dem Kreditinstitut, das Unternehmen zu identifizieren – ggf. mit einer entsprechenden GWG-Auskunft einer Wirtschaftsauskunftei – und mit bestehenden Engagements und Kundenverbünden (Kreditnehmereinheiten) zu verknüpfen.

Damit kommen wir zum nächsten Stichwort: Der Kreditnehmereinheit. Ich habe viele Kollegen gehört, die sagten: „Wir entwickeln ein Modell und verkaufen es.“ Spitzenidee. Meines Erachtens ist dies nur geeignet, um ein Gerüst parat zu haben – denn in der Realität treffen unterschiedliche Kundenstrukturen, Produktstrukturen und insbesondere Datenhaushalte aufeinander und dann ist das Thema plötzlich nicht mehr so trivial – bzw. der Projektaufwand ist unerwartet. Und der Nutzen? Wir wollen doch nur Bank sein!

Reduzieren wir die Frage wieder auf KYC.

  • Prüfen Sie die Identität des Unternehmens!
  • Prüfen Sie den wirtschaftlich Berechtigten!
  • Entscheiden Sie, ob die Informationen ausreichen und ob das Geschäft so machbar ist!
  • Führen Sie ein Regelwerk für die turnusmäßige Prüfung sowie eine anlassbezogene Sonderprüfung ein!
  • Dokumentieren Sie revisionssicher!

Klingt nicht wirklich nach Hexenwerk, oder?

Fazit

Vergleicht man heute mit den Gegebenheiten von vor 35 Jahren, als die Digitalisierung ihre ersten Kinderschritte machte, ist festzustellen, dass Digitalisierung vor Allem ein großer, langer Lernprozess ist. Lernprozesse sind auch dadurch gekennzeichnet, dass sie nie enden. Täglich erfahren wir Neues, das wir in gefilterter Form in uns aufnehmen, ob wir wollen oder nicht. Das kann viel Freude und Motivation bereiten, parallel führt es aber auch zu einer enormen Anstrengung, die meist einhergeht mit einer großen Verantwortung. Sie, liebe Leserinnen und Leser, können sicher ein Lied davon singen. Dabei macht jedes Unternehmen und auch jede Person eigene Erfahrungen.

Veränderungen bzw. Investitionen sind notwendig, um zum Einen die gesetzlichen Anforderungen zu erfüllen und zum Anderen das eigene Unternehmen vor finanziellem Schaden zu bewahren. Ein IT-Einkäufer hat einmal gesagt: „Unsere Konzernmutter musste vor einigen Monaten in den USA 500 Mio USD Strafe an die SEC bezahlen – das macht es uns gerade leichter, für dieses Thema Budget zu beantragen.“

Webinar Hinweis

Wenn dieser Beitrag Sie neugierig gemacht hat und Sie sich mit uns über gemachte Erfahrungen, beispielsweise bzgl. KYC-Prozesse austauschen möchten, nehmen Sie gerne direkt Kontakt zu uns auf oder nehmen Sie an unserem offenen Webinar teil, in dem aufgezeigt wird, wie eine Compliance-KYC-Lösung abgebildet werden kann.

Zurück zum Blog >>>

Geldwäsche_KYC_Webinar_Bild

Wenn Sie dieser Artikel neugierig gemacht hat, möchten wir Sie gerne auf unsere Event-Übersicht aufmerksam machen. 

Wir freuen uns sehr auf Ihre Teilnahme.

https://www.shs-viveon.com/de/news/events-webinare.html >>>

Sie möchten in Zukunft 1x im Monat automatisch News, Updates und Termine zu Themen aus dem Risk- und Credit-Management erhalten?

Wenn ja, dann melden Sie sich zu unserem kostenfreien und unverbindlichen Newsletter an. 

Zur Newsletter Anmeldung >>>