Was ist ein KYC-Dokument? Know-Your-Customer-Regeln für Unternehmen erklärt

26, April 2021

technology

Was ist ein KYC-Dokument?

KYC steht für Know Your Customer. Dokumente, die für Unternehmen erforderlich sind,  um ihre Kunden zu kennen, sind KYC-Dokumente. Diese Dokumente werden normalerweise in zwei verschiedene Kategorien unterteilt:

  • Proof of Identity (POI)-Dokument – erfordert ein Foto der Person
  • Proof of Address (POA)-Dokument – darf nicht älter als 3 Monate sein.

Warum ist dies so wichtig in der Branche für Identitätsprüfung? Wenn ein Unternehmen neue Kunden digital anmeldet, muss es sicherstellen, dass es die Identität des Kunden mithilfe von KYC-Prüfungen genau nachweisen kann.

Es ist wichtig zu beachten, dass ein und dasselbe Dokument nicht sowohl zur Bestätigung der Identität des Nutzers als auch des Wohnsitzes verwendet werden kann. Es sind mindestens zwei Dokumente für den KYC-Prozess erforderlich.

Die zulässigen KYC-Dokumente variieren je nachdem, in welcher Gerichtsbarkeit der Prozess durchgeführt wird. Einige der allgemein anerkannten Dokumente sind hier aufgeführt.

Proof of Identity (Identitätsnachweis, POI)

Die erste Hälfte eines KYC-Dokuments muss ein amtliches, von der Regierung ausgestelltes Ausweisdokument sein. Dieses Dokument muss ein Lichtbild des/der Kunden enthalten. Es gibt eine Vielzahl von Ausweisdokumenten, die zur Verwendung von POI-Zwecken genehmigt sind. Welche zulässig sind und wo, hängt von der jeweiligen Gerichtsbarkeit ab.

Pricewaterhouse Coopers hat 2016 einen sehr nützlichen Kurzleitfaden zum Thema KYC veröffentlicht (hier als PDF verfügbar). Hier finden Sie einige allgemein zulässige POI-Beispiele aus der ganzen Welt:

  • Reisepässe – universell anerkannt
  • National Identification Cards (Nationale Identifikationskarten) – Aadhaar in Indien, DNI in Argentinien, SIN/SSN in Kanada/den Vereinigten Staaten, HKID in Hongkong, BSN in den Niederlanden
  • Führerschein – Vereinigte Staaten, Kanada, den Niederlanden
  • Voter ID card (Wählerausweis) – INE in Mexiko, Indien, Jamaika
  • Health Card (Krankenkassenkarte) – Kanada

So prüft PXL Vision den POI-Identitätsnachweis

Jedes Unternehmen, das Identitätsnachweisprüfungen (POI-Prüfungen) durchführt, sollte sollte einen umfassenden KYC-Leitfaden haben, der den Prozess und die Anforderungen für den Benutzer beschreibt.

PXL nutzt die Smartphone-Kamera (oder jede andere), um Informationen aus dem Identitätsdokument zu scannen und zu extrahieren, um die Echtheit des Dokuments auf automatische Weise zu bestimmen. Die Nutzer müssen nur ihre Kamera auf das Dokument richten, und unsere Lösung erkennt dann, um welches Dokument es sich handelt und extrahiert Informationen daraus.

Die meisten Dokumente verfügen über maschinell lesbare Codezeile(n) (MRZ) auf ihrer Rückseite. Wir extrahieren die Informationen und führen verschiedene Prüfungen an der MRZ selbst durch. Im Anschluss extrahieren wir weitere Informationen aus dem Rest des Dokuments, der so genannten visuellen Prüffläche (VIZ). Nur Informationen aus dem Dokument zu entnehmen reicht jedoch nicht aus, da wir auch sicherstellen wollen, dass wir es mit einem echten Dokument und nicht mit einer Fälschung zu tun haben. Um die Echtheit eines Dokuments zu bewerten, analysieren wir Hunderte von verschiedenen visuellen Schlüsselmerkmalen und führen eine Vielzahl von Sicherheitsprüfungen, wie z. B. die Erkennung von Hologrammen, auf dem Dokument durch.


Mit einem Experten sprechen

Fordern Sie eine Demo an: Müssen Sie eine KYC-Prüfung für Ihr Unternehmen durchführen? Gerne stellen wir Ihnen unsere KYC-Lösung vor, die Gesichtserkennung, Passive Liveness Dection und Dokumentenscanning nutzt und wie sie in Ihre Geschäftsprozesse integriert werden kann: Sicher, schnell und einfach zu bedienen.


Immer mehr Ausweisdokumente sind mittlerweile mit einem biometrischen NFC-Chip ausgestattet. Mit den Lesefunktionen des Smartphones (falls vorhanden) können wir die Informationen aus dem Dokument auslesen und prüfen, ob der Chip im Dokument manipuliert wurde. Dies bietet heute den höchsten Grad an Sicherheit bei der Dokumentenprüfung.

Für den Fall, dass die vollautomatischen Prüfungen fehlschlagen, gibt es, basierend auf den Sicherheitsanforderungen unserer Kunden oder den geltenden Vorschriften, Schritte zur manuellen Verifizierung der Dokumente, die die Identität nachweisen. PXL Vision bietet ein einfach zu bedienendes Tool, das die Backoffice-Mitarbeiter unserer Kunden durch eine einfache manuelle Verifizierung führt.

Proof of Address (Adressnachweis, POA)

Das KYC für den Adressnachweis (POA) ist oft nur vage definiert. Es ist jedoch eine der Grundvoraussetzungen für KYC-Prüfungen. Amtlich ausgestellte Dokumente, die den Namen und die aktuelle Adresse der Person enthalten, sind dafür entscheidend. Die meisten POA-Dokumente erfordern ein Ausstellungsdatum, das nicht älter als 3 Monate ist.

Genau wie bei POI-Dokumenten gibt es eine Vielzahl von Dokumenten, die für POA-Zwecke verwendet werden können. Welche zulässig sind und wo, hängt ebenfalls von der jeweiligen Gerichtsbarkeit ab.

Die meisten Dokumente sollten innerhalb von drei Monaten datiert sein, um zu zeigen, dass die Adresse aktuell ist. Einige allgemein akzeptierte POA-Beispiele aus aller Welt sind:

  • Rechnungen von Versorgungsunternehmen wie Festnetztelefonrechnungen, Gasrechnungen oder Stromrechnungen (normalerweise nicht älter als drei Monate)
  • Bankkontoauszug oder Sparbucheinträge (in der Regel nicht älter als drei Monate)
  • Wohnsitznachweis, der von einem Notar oder einer Regierungsbehörde ausgestellt wurde
  • Personalausweis oder ein Dokument mit einer Adresse, das von einer Zentral- oder Landesregierung ausgestellt wurde
  • Wartungsrechnungen von offiziellen Firmen (in der Regel nicht älter als drei Monate)

So prüft PXL Vision den POA-Adressnachweis

Die Identitätsprüfungsplattform von PXL Vision ist in der Lage, eine API von einem anderen Dienstanbieter zu implementieren, um die POA-Prüfung durchzuführen. In der Schweiz, wo PXL einen großen Kundenstamm hat, wird zum Beispiel eine API von der Schweizerischen Post verwendet, um POA-Dokumente zu prüfen.

Wenn Sie eine manuelle POA-Prüfung für Ihr Unternehmen durchführen, finden Sie hier ein paar Hinweise, um die Dokumente richtig zu überprüfen:

  • Prüfen Sie das Dokument zunächst, und falls vorhanden, auf Wasserzeichen und Sicherheitsmerkmale, um zu sehen, ob diese intakt sind.
  • Suchen Sie dann nach Anzeichen, ob die Dokumente durch Photoshopping oder anderweitig verändert wurden.
  • Wenn es sich um einen Kontoauszug, eine Rechnung eines Versorgungsunternehmens, eine Wartungsrechnung oder eine von der Regierung ausgestellte Korrespondenz handelt, sehen Sie sich das Datum an, um sicherzustellen, dass es nicht älter als 3 Monate ist.
  • Vergewissern Sie sich, dass auf dem Dokument der Name der Person steht.
  • Prüfen Sie, ob das Dokument die Adresse enthält (je genauer, desto besser) und bestätigen Sie deren Existenz mit einer Online-Suche auf Google Maps.
  • Wenn der Antragsteller die Adresse ohne die Wohnungsnummer vorlegt, obwohl er in einem Mehrfamilienhaus wohnt, muss der Compliance Officer ihn auffordern, auch die Wohnung anzugeben. Postfächer sind nicht erlaubt.

KYC im Rahmen von Anti-Geldwäsche-Maßnahmen (Anti-Money Laundering, AML)

Die Einreichung von KYC-Dokumenten und deren Überprüfung ist Teil eines Anti-Geldwäsche-(AML)-Rahmenwerks, zu dem Banken und Finanzinstitute gesetzlich verpflichtet sind. Das Ziel von AML ist es, mit einem hohen Maß an Sicherheit zu verifizieren, dass Kunden die sind, die sie vorgeben zu sein und dass sie wahrscheinlich nicht in kriminelle Aktivitäten verwickelt sind.

1900er Jahren eine Form von KYC/AML-Gesetzgebung, die zunächst zur Bekämpfung des organisierten Verbrechens eingeführt wurde. Dieser bestehende Rechtsrahmen wurde jedoch nach den Terroranschlägen vom 11. September 2001 in New York City komplett überarbeitet und erweitert.

Die neue KYC/AML-Gesetzgebung ist im USA Patriot Act von 2001(PDF) enthalten, speziell im Abschnitt: Titel III: International Money Laundering Abatement and Antiterrorist Financing Act of 2001. Zahlreiche Länder auf der ganzen Welt orientieren sich bei ihren eigenen KYC/AML-Prozessen teilweise an den Vorgaben und Anforderungen des Patriot Acts.

Wer reguliert die Einhaltung von KYC?

Zusätzlich zu der im US Patriot Act beschriebenen Gesetzgebung gibt es weltweit eine Vielzahl von anderen Aufsichtsgremien, die die Einhaltung von KYC/AML regeln und umsetzen. Einige dieser Aufsichtsbehörden sind:

  • Australien (AUSTRAC – 1989)
  • Kanada (FINTRAC – 2000)
  • Deutschland (BAFIN – 2002)
  • Schweiz (FINMA – 2007)
  • Italien (Banca d’Italia – 2007)
  • Mexiko (Federal Law for the Prevention and Identification of Operations with Resources from Illicit Origin – 2013)
  • Vereinigtes Königreich (The Money Laundering Regulations – 2017)
  • Indien (Reserve Bank of India – 2002)
  • Südafrika: The Financial Intelligence Centre Act 38 of 2001 (FICA)

Andere politische Organisationen, wie die EU, die Länder des asiatisch-pazifischen Raums (APAC) und andere, haben auf ihren eigenen Compliance-Rahmenwerken aufgebaut oder diese geschaffen. Zusätzlich zu den GDPR-Vorschriften hat die EU eine neue regulatorische Anforderung, PSD2, um Betrug zu reduzieren und Online-Zahlungen sicherer zu machen, sowie die 6. EU-Geldwäscherichtlinie (6AMLD).

Außerdem folgen zahlreiche Länder und internationale Gremien der Financial Action Task Force der G7, die wiederum von der G20 unterstützt wird.

Unternehmen, die KYC benötigen

Wie bereits erwähnt, ist KYC durch internationales Recht für Banken und andere Finanzinstitute vorgeschrieben, zumindest in dem Umfang, in dem sie am globalen Finanzsystem teilnehmen wollen. Da jedoch Regierungen auf der ganzen Welt beginnen, Finanzinstitutionen an immer höhere Standards zu binden, verlangen diese Institutionen im Gegenzug von den Unternehmen, mit denen sie Geschäfte tätigen, dass sie ebenfalls mehr Verantwortung übernehmen.

Da also Banken und Finanzinstitute somit zur Einhaltung von KYC verpflichtet sind, um Geldwäsche und Terrorismusfinanzierung einzuschränken, geben diese Banken nun einen Teil der Last an die Unternehmen weiter, mit denen sie Geschäfte tätigen.

Wenn Ihr Unternehmen in irgendeiner Weise mit Geldtransaktionen zu tun hat, wäre jetzt ein guter Zeitpunkt, um sich mit diesen potenziellen zukünftigen Vorschriften auseinanderzusetzen.

Auf jeden Fall gibt es ein gutes Argument dafür, dass einige Unternehmen im Nicht-Finanzsektor ohnehin freiwillig KYC-Verfahren einführen sollten, um zu signalisieren, dass sie vertrauenswürdig sind und ihr Geschäft und ihre Kunden vor Betrug zu schützen. Wir haben kürzlich einen Artikel über die Sharing Economy veröffentlicht, der einen soliden Anwendungsfall für ein KYC-Verfahren aufzeigt, wo dieses noch nicht vorgeschrieben ist.

Einhaltung von KYC-Anforderungen durch die digitale Identitätsüberprüfung

Da Unternehmen und Institutionen ihre Dienstleistungen immer mehr ins Internet verlagern und ihren Nutzerstamm vergrößern, werden Lösungen für eine schnelle, einfache und kostengünstige Online-Identitätsprüfung benötigt.

Privatpersonen möchten sich bequem über digitale Kanäle anmelden, und sie möchten, dass der Prozess schnell und schmerzlos ist. Unternehmen und Institutionen hingegen müssen sich mit der Einhaltung der KYC-Vorschriften befassen und die Kosten für die gewählte Lösung berücksichtigen.

Die richtige Lösung zur Online-Identitätsprüfung muss zu Folgendem in der Lage sein:

  • Daten aus einer Vielzahl von ID-Dokumenten wie Pässen, Führerscheinen und anderen staatlich ausgestellten Ausweisdokumenten extrahieren
  • Die Authentizität und Gültigkeit des ID-Dokuments zu verifizieren
  • Die biometrischen Daten des Gesichts des Kunden zu erfassen
  • Die biometrischen Daten und das Ausweisdokument zu vergleichen, um die Identität des Kunden zu überprüfen
  • Diese technischen Ziele sicher zu erfüllen und gleichzeitig skalierbar und kostengünstig für große, internationale Unternehmen sein.
  • Eine einfache, nahtlose Benutzererfahrung zu bieten

Erfahren Sie, wie PXL Vision all dies mit einem flexiblen, modularen Ansatz für die Online-Identitätsprüfung bieten kann. Kontaktieren Sie uns noch heute.

KYC-Verifizierung: Innovative Ansätze werden willkommen geheißen

Die europäischen Aufsichtsbehörden haben neue Verfahren zur Online-Identitätsüberprüfung eingeführt. Sie fördern aktiv neue Lösungen, um spezifische Compliance-Herausforderungen anzugehen. Darüber hinaus haben sie einen gemeinsamen Ansatz für eine einheitliche Anwendung von Standards in der gesamten EU entwickelt, der als eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) bekannt ist. Absicht von eIDAS ist es, Innovationen voranzutreiben, um ein höheres Maß an Informationssicherheit und Innovation zu nutzen.

Die Europäische Kommission hat eingebaute Computeranwendungen anerkannt, die automatisch eine Person anhand eines digitalen Bildes oder einer Videoquelle identifizieren und verifizieren (Gesichtsbiometrie) sowie eingebaute Sicherheitsfunktionen, die Präsentationsangriffe erkennen können.

KYC für Ihr Unternehmen

Die „Know Your Customer“-Vorschriften stellen bereits eine Kostenbelastung für Unternehmen dar, die in der Finanzbranche tätig sind. Aus Bedenken wegen Geldwäsche und Terrorismusfinanzierung verschärfen Regierungen und Banken ihre KYC-Prozesse noch weiter.

Ein Teil der zusätzlichen Kosten für diese Verschärfung der Vorschriften wird auf Unternehmen abgewälzt, die nicht direkt in der Finanzbranche tätig sind, aber dennoch Finanzdienstleistungen in Anspruch nehmen.

Wenn Sie eines dieser Unternehmen sind, setzen Sie sich bitte mit uns in Verbindung und finden Sie heraus, wie wir Ihnen helfen können, diese Kosten zu reduzieren und die Kundenkonversion mit einer vollautomatischen, anpassbaren Lösung von PXL Vision zu fördern.


Mit einem Experten sprechen

Fordern Sie eine Demo an: Müssen Sie eine KYC-Prüfung für Ihr Unternehmen durchführen? Gerne stellen wir Ihnen unsere KYC-Lösung vor, die Gesichtserkennung, Passive Liveness Dection und Dokumentenscanning nutzt und wie sie in Ihre Geschäftsprozesse integriert werden kann: Sicher, schnell und einfach zu bedienen.


Table of contents

Don’t miss the latest news, trends and insights in digital identity

Related insights

Was ist Near-Field Communication (NFC)? 10 Alltägliche Anwendungsfälle

Read more

Related posts

Was ist digitales Onboarding und wie lassen sich die Betriebskosten bei der ID-Verifizierung reduzieren?

Read more

Was ist Near-Field Communication (NFC)? 10 Alltägliche Anwendungsfälle

Read more

Aktive vs. Passive Lebendigkeitserkennung: Was jedes Unternehmen wissen sollte

Read more

Verpassen Sie keine Neuigkeiten, Trends und Einblicke im Bereich digitale Identität