Know-Your-Customer

26. April 2021

header_banner_triangle

Was ist ein KYC-Dokument? Know-Your-Customer-Regeln für Unternehmen erklärt

Was ist ein KYC-Dokument?

KYC steht für Know Your Customer. Dokumente, die für Unternehmen erforderlich sind, um ihre Kunden zu kennen, sind KYC-Dokumente. Diese KYC-Dokumente werden normalerweise in zwei verschiedene Kategorien unterteilt:

  • Proof of Identity (POI)-Dokument – erfordert ein Foto der Person
  • Proof of Address (POA)-Dokument – darf nicht älter als 3 Monate sein.

Welche Bedeutung hat das bei der Identitätsprüfung und für Know your Customer (KYC)?

Was ist das KYC Verfahren?

Wenn ein Unternehmen digital mit neuen Kunden kommuniziert, muss es sicherstellen, dass es die Identität seiner Kunden mithilfe von KYC Verifizierung bzw. Prüfungen genau nachweisen kann.

Wichtig bei dieser KYC Verifizierung ist: Dasselbe Dokument kann nicht gleichzeitig zur Bestätigung der Identität des Nutzers und zur Bestätigung des Wohnsitzes dieser Person verwendet werden. Es sind also mindestens zwei Dokumente für den Know-your Customer-Prozess (KYC) erforderlich.

Welche Dokumente sind für KYC zugelassen? Die zulässigen KYC-Dokumente variieren je nachdem, in welcher Region der Prozess durchgeführt wird. Einige der allgemein anerkannten Dokumente sind hier aufgeführt.

Proof of Identity nach Know your Customer-Richtlinien (POI, Identitätsnachweis)

Eines der KYC-Dokumente für die Identitätsverifikation muss ein amtliches, von der Regierung ausgestelltes Ausweisdokument sein. Dieses Dokument muss ein Lichtbild des/der Person enthalten. Es gibt eine Vielzahl von Ausweisdokumenten, die zur Verwendung von POI-Zwecken genehmigt sind. Welche zulässig sind und wo, hängt von der jeweiligen Gerichtsbarkeit ab.

Pricewaterhouse Coopers hat 2016 einen sehr nützlichen Kurzleitfaden zum Thema KYC veröffentlicht (hier als PDF verfügbar). Hier finden Sie einige allgemein zulässige Beispiele für die Identitätsprüfung (POI) aus der ganzen Welt:

  • Reisepässe – universell anerkannt
  • National Identification Cards (Nationale Identifikationskarten) – Aadhaar in Indien, DNI in Argentinien, SIN/SSN in Kanada/den Vereinigten Staaten, HKID in Hongkong, BSN in den Niederlanden
  • Führerschein – Vereinigte Staaten, Kanada, den Niederlanden
  • Voter ID card (Wählerausweis) – INE in Mexiko, Indien, Jamaika
  • Health Card (Krankenkassenkarte) – Kanada

So prüft PXL Vision den Identitätsnachweis (POI) für KYC

Mit der Identitätsverifizierung im Sinne von Know your Customer (KYC) kommen Unternehmen ihrer Sorgfaltspflicht nach und können sichere Geschäftsbeziehungen pflegen.

Jedes Unternehmen, das Identitätsnachweisprüfungen (POI-Prüfungen) für Personen durchführt, sollte einen umfassenden KYC-Leitfaden haben, der den Prozess und die Anforderungen für den Benutzer beschreibt.

PXL Vision nutzt Smartphone-Kameras (oder jede andere Kamera), um Informationen aus dem Identitätsdokument zu scannen und zu extrahieren und so die Echtheit des Dokuments auf automatische Weise zu bestimmen. Die Lösung erkennt sofort, um welches Dokument es sich handelt und extrahiert Informationen daraus. Dafür müssen die Nutzer nur ihre Kamera auf das Dokument richten.

Die meisten Dokumente verfügen über maschinell lesbare Codezeile(n) (MRZ) auf ihrer Rückseite. PXL Vision extrahiert die Informationen und führt verschiedene Prüfungen an der MRZ selbst durch. Im Anschluss extrahiert die Lösung weitere Informationen aus dem Rest des Dokuments, der so genannten visuellen Prüffläche (VIZ). Nur Informationen aus dem Dokument zu entnehmen reicht jedoch nicht aus. Es muss auch sichergestellt werden, dass wir es mit einem echten Dokument und nicht mit einer Fälschung zu tun haben. Um die Echtheit eines Dokuments zu bewerten, analysieren wir Hunderte von verschiedenen visuellen Schlüsselmerkmalen und führen eine Vielzahl von Sicherheitsprüfungen, wie z. B. die Erkennung von Hologrammen, auf dem Dokument durch. So beugt PXL Vision Wirtschaftskriminalität im Sinne der EU-Geldwäsche-Richtlinien vor.


Mit einem Experten sprechen

Fordern Sie eine Demo an: Müssen Sie eine KYC-Prüfung für Ihr Unternehmen durchführen? Gerne stellen wir Ihnen unsere KYC-Lösung vor, die Gesichtserkennung, Passive Liveness Detection und Dokumentenscanning nutzt und wie sie in Ihre Geschäftsprozesse integriert werden kann: Sicher, schnell und einfach zu bedienen.


Immer mehr Ausweisdokumente sind mittlerweile mit einem biometrischen NFC-Chip ausgestattet. Mit den Lesefunktionen des Smartphones (falls vorhanden) können wir die Informationen aus dem Dokument auslesen und prüfen, ob der Chip im Dokument manipuliert wurde. Dies bietet heute den höchsten Grad an Sicherheit bei der Dokumentenprüfung.

Für den Fall, dass die vollautomatischen Prüfungen fehlschlagen, gibt es, basierend auf den Sicherheitsanforderungen unserer Kunden oder den geltenden Vorschriften, Schritte zur manuellen Prüfung der Dokumente, die die Identität nachweisen. PXL Vision bietet ein einfach zu bedienendes Tool, das die Backoffice-Mitarbeiter unserer Kunden durch eine einfache manuelle Verifizierung führt.

Proof of Address für KYC (POA, Adressnachweis)

Die Anforderungen an die KYC Verifizierung für den Adressnachweis (POA) sind oft nur vage definiert. Die Adressprüfung (POA) jedoch eine der Grundvoraussetzungen für den Prozess der KYC Verifizierung. Amtlich ausgestellte Dokumente, die den Namen und die aktuelle Adresse der zu prüfenden Personen enthalten, sind dafür entscheidend. Die meisten POA-Dokumente erfordern ein Ausstellungsdatum, das nicht älter als 3 Monate ist.

Genau wie bei POI-Dokumenten gibt es eine Vielzahl von KYC-relevante Dokumenten, die die dafür notwendige Information enthalten und deshalb für POA-Zwecke verwendet werden können. Welche zulässig sind und wo, hängt ebenfalls von der jeweiligen Gerichtsbarkeit ab.

Die meisten Dokumente sollten innerhalb von drei Monaten datiert sein, um zu zeigen, dass die Adresse aktuell ist. Einige allgemein akzeptierte POA-Beispiele aus aller Welt sind:

  • Rechnungen von Versorgungsunternehmen wie Festnetztelefonrechnungen, Gasrechnungen oder Stromrechnungen (normalerweise nicht älter als drei Monate)
  • Bankkontoauszug oder Sparbucheinträge (in der Regel nicht älter als drei Monate)
  • Wohnsitznachweis, der von einem Notar oder einer Regierungsbehörde ausgestellt wurde
  • Personalausweis oder ein Dokument mit einer Adresse, das von einer Zentral- oder Landesregierung ausgestellt wurde
  • Wartungsrechnungen von offiziellen Firmen (in der Regel nicht älter als drei Monate)

So prüft PXL Vision den Adressnachweis (POA)

Die Plattform für Identitätsprüfung von PXL Vision ist in der Lage, eine API von einem anderen Dienstanbieter zu implementieren, um die POA-Prüfung durchzuführen. In der Schweiz, wo PXL einen großen Kundenstamm hat, wird zum Beispiel eine API von der Schweizerischen Post verwendet, um POA-Dokumente zu prüfen.

Wenn Sie eine manuelle POA-Prüfung für Ihr Unternehmen durchführen, finden Sie hier ein paar Informationen, um die Dokumente richtig zu überprüfen:

  • Prüfen Sie das Dokument zunächst, und falls vorhanden, auf Wasserzeichen und Sicherheitsmerkmale, um zu sehen, ob diese intakt sind.
  • Suchen Sie dann nach Anzeichen, ob die Dokumente durch Photoshopping oder anderweitig verändert wurden.
  • Wenn es sich um einen Kontoauszug, eine Rechnung eines Versorgungsunternehmens, eine Wartungsrechnung oder eine von der Regierung ausgestellte Korrespondenz handelt, sehen Sie sich das Datum an, um sicherzustellen, dass es nicht älter als 3 Monate ist.
  • Vergewissern Sie sich, dass auf dem Dokument der Name der Person steht.
  • Prüfen Sie, ob das Dokument die Adresse enthält (je genauer, desto besser) und bestätigen Sie deren Existenz mit einer Online-Suche auf Google Maps.
  • Wenn der Antragsteller die Adresse ohne die Wohnungsnummer vorlegt, obwohl er in einem Mehrfamilienhaus wohnt, muss der Compliance Officer ihn auffordern, auch die Wohnung anzugeben. Postfächer sind nicht erlaubt.

KYC und KYC Dokumente im Rahmen von Anti-Geldwäsche-Maßnahmen (Anti-Money Laundering, AML/GWG)

Die Einreichung von KYC-Dokumenten und deren Überprüfung ist Teil eines Anti-Geldwäsche-(AML)-Rahmenwerks, zu dem Banken und Finanzinstitute gesetzlich verpflichtet sind. Das Ziel von GWG bzw. AML ist es, mit einem hohen Maß an Sicherheit zu verifizieren, dass ihre Kunden die sind, die sie vorgeben zu sein und dass sie wahrscheinlich nicht in kriminelle Aktivitäten, wie Terrorismusfinanzierung oder Wirtschaftskriminalität verwickelt sind.

1900er Jahren eine Form von KYC/AML-Gesetzgebung, die zunächst zur Bekämpfung des organisierten Verbrechens eingeführt wurde. Dieser bestehende Rechtsrahmen wurde jedoch nach den Terroranschlägen vom 11. September 2001 in New York City komplett überarbeitet und erweitert.

Die neue KYC/AML-Gesetzgebung ist im USA Patriot Act von 2001 (PDF) enthalten, speziell im Abschnitt: Titel III: International Money Laundering Abatement and Antiterrorist Financing Act of 2001. Zahlreiche Länder auf der ganzen Welt orientieren sich bei ihren eigenen KYC/AML-Prozessen teilweise an den Vorgaben und Anforderungen des Patriot Acts.
.

Wer reguliert die Einhaltung von KYC?

Zusätzlich zu der im US Patriot Act beschriebenen Gesetzgebung gibt es weltweit eine Vielzahl von anderen Aufsichtsgremien, die die Einhaltung von KYC/AML regeln und umsetzen. Einige dieser Aufsichtsbehörden sind:

  • Australien (AUSTRAC – 1989)
  • Kanada (FINTRAC – 2000)
  • Deutschland (BAFIN – 2002)
  • Schweiz (FINMA – 2007)
  • Italien (Banca d’Italia – 2007)
  • Mexiko (Federal Law for the Prevention and Identification of Operations with Resources from Illicit Origin – 2013)
  • Vereinigtes Königreich (The Money Laundering Regulations – 2017)
  • Indien (Reserve Bank of India – 2002)
  • Südafrika: The Financial Intelligence Centre Act 38 of 2001 (FICA)

Andere politische Organisationen, wie die EU, die Länder des asiatisch-pazifischen Raums (APAC) und andere, haben ihre eigenen Compliance-Rahmenwerken ausgebaut oder diese geschaffen. Zusätzlich zu den GDPR-Vorschriften hat die EU eine neue regulatorische Anforderung, PSD2, um Betrug zu reduzieren und Online-Zahlungen sicherer zu machen, sowie die 6. EU-Geldwäsche-Richtlinie (6AMLD).

Außerdem folgen zahlreiche Länder und internationale Gremien der Financial Action Task Force der G7, die wiederum von der G20 unterstützt wird.

Für welche Unternehmen ist Know your Customer (KYC) relevant

Wie bereits erwähnt, ist KYC durch internationales Recht für Banken und andere Finanzinstitute vorgeschrieben, zumindest in dem Umfang, in dem sie am globalen Finanzsystem teilnehmen wollen. Da jedoch Regierungen auf der ganzen Welt beginnen, Finanzinstitutionen an immer höhere Standards zu binden, verlangen diese Institutionen im Gegenzug von den Unternehmen, mit denen sie Geschäftsbeziehungen pflegen, dass sie ebenfalls mehr Verantwortung für die Einhaltung von KYC-Regulierungen übernehmen.

Da also Banken und Finanzinstitute somit zur Einhaltung von KYC verpflichtet sind, um Geldwäsche und Terrorismusfinanzierung einzuschränken, geben diese Banken nun einen Teil der Last an die Unternehmen weiter, mit denen sie Geschäfte tätigen.

Wenn Ihr Unternehmen in irgendeiner Weise mit Geldtransaktionen zu tun hat, ist spätestens jetzt ein guter Zeitpunkt, um sich mit Know your Customer (KYC) und diesen potenziellen zukünftigen Vorschriften auseinanderzusetzen.

Auf jeden Fall gibt es selbst für Unternehmen im Nicht-Finanzsektor ein gutes Argument, sich freiwillig an KYC-Verfahren zu halten: Sie signalisieren ihren Kunden damit, dass sie vertrauenswürdig sind und ihr Geschäft und ihre Kunden vor Betrug schützen. Wir haben kürzlich einen Artikel über die Sharing Economy veröffentlicht, der einen soliden Anwendungsfall für ein KYC-Verfahren aufzeigt, auch wenn KYC dort noch nicht vorgeschrieben ist.

Einhaltung von KYC-Anforderungen durch die digitale Identitätsüberprüfung

Je mehr Unternehmen und Institutionen ihre Dienstleistungen ins Internet verlagern und je mehr ihre Nutzerzahlen wachsen, desto wichtiger wird Know your Customer (KYC). Gerade Lösungen, die eine schnelle, einfache und kostengünstige Online-Identitätsprüfung, ermöglich, sind notwendig.

Privatpersonen möchten sich bequem über digitale Kanäle anmelden, und sie möchten, dass der Onboarding-Prozess schnell und einfach vonstattengeht. Im Zuge dessen müssen sich Unternehmen und Institutionen sich mit den KYC-Vorschriften befassen und die Kosten für die gewählte Lösung berücksichtigen – aber auch die Funktionalität der zukünftigen Lösung genau prüfen.

Diese Funktionen sollte eine Lösung zur Online-Identitätsprüfung haben:

  • Daten aus einer Vielzahl von ID-Dokumenten wie Pässen, Führerscheinen und anderen staatlich ausgestellten Ausweisdokumenten extrahieren
  • Die Authentizität und Gültigkeit des ID-Dokuments verifizieren
  • Die biometrischen Daten des Gesichts des Kunden erfassen
  • Die biometrischen Daten und das Ausweisdokument zu vergleichen, um die Identität des Kunden zu überprüfen
  • Die technischen Ziele sicher erfüllen und gleichzeitig skalierbar und kostengünstig für große, internationale Unternehmen sein
  • Eine einfache, nahtlose Benutzererfahrung bieten

Erfahren Sie, wie PXL Vision all dies mit einem flexiblen, modularen Ansatz für die Online-Identitätsprüfung bieten kann. Kontaktieren Sie uns noch heute.

KYC-Verifizierung: Innovative Ansätze sind willkommen

Die europäischen Aufsichtsbehörden haben neue Verfahren zur Online-Identitätsüberprüfung eingeführt. Sie fördern aktiv neue Lösungen, um spezifische Compliance-Herausforderungen anzugehen. Darüber hinaus haben sie einen gemeinsamen Ansatz für eine einheitliche Anwendung von Standards in der gesamten EU entwickelt, der als eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) bekannt ist. Absicht von eIDAS ist es, Innovationen voranzutreiben, um ein höheres Maß an Informationssicherheit und Innovation zu nutzen.

Die Europäische Kommission hat integrierte Computeranwendungen anerkannt, die automatisch eine Person anhand eines digitalen Bildes oder einer Videoquelle identifizieren und verifizieren (Gesichtsbiometrie) sowie eingebaute Sicherheitsfunktionen, die Präsentationsangriffe erkennen können.

KYC für Ihr Unternehmen

Die „Know Your Customer“-Vorschriften (KYC) stellen bereits eine Kostenbelastung für Unternehmen in der Finanzbranche dar. Um Geldwäsche und Terrorismusfinanzierung zu verhindern, verschärfen Regierungen und Banken ihre KYC-Prozesse noch weiter.

Ein Teil der zusätzlichen Kosten für die KYC-Verschärfung der Vorschriften wird auf Unternehmen abgewälzt, die nicht direkt in der Finanzbranche tätig sind, aber dennoch Finanzdienstleistungen in Anspruch nehmen.

Wenn Sie in der Finanzbranche tätig sind oder KYC-Regeln befolgen müssen, weil sie Finanzdienstleistungen in Anspruch nehmen, setzen Sie sich bitte mit uns in Verbindung. Gemeinsam finden wir heraus, wie sie Kosten für die Umsetzung von Know your Customer-Richtlinien reduzieren und trotz KYC die Kundenkonversion mit der vollautomatischen, anpassbaren Lösung von PXL Vision verbessern können.


Mit einem Experten sprechen

Fordern Sie eine Demo an: Müssen Sie eine KYC-Prüfung für Ihr Unternehmen durchführen? Gerne stellen wir Ihnen unsere KYC-Lösung vor, die Gesichtserkennung, Passive Liveness Dection und Dokumentenscanning nutzt und wie sie in Ihre Geschäftsprozesse integriert werden kann: Sicher, schnell und einfach zu bedienen.


Table of contents

Don’t miss the latest news, trends and insights in digital identity

Related insights

10 Alltägliche NFC-Anwendungsfälle

Read more

Related posts

Maschinelles Lernen und Gesichtserkennung

Read more

10 Alltägliche NFC-Anwendungsfälle

Read more

Identitätsverifizierung für die Sharing Economy

Read more

Verpassen Sie keine Neuigkeiten, Trends und Einblicke im Bereich digitale Identität