Wenn Sie heute mit AML-Experten über KYC sprechen, wird mit grosser Wahrscheinlichkeit früher oder später das Stichwort «perpetual KYC» (oder auch «pKYC») fallen. Doch worum geht es bei pKYC eigentlich?
Zunächst einmal, worum geht es bei «perpetual KYC» eigentlich? «Perpetual» – zu Deutsch «fortwährend», «ständig» oder auch «ewig» – bedeutet, dass die KYC-Profile der Kunden anfänglich einmal erfasst und sodann kontinuierlich aktualisiert werden sollen. Ausgefeilte Technologien sollen dabei helfen, smarte Updates zu tätigen und die Aufwände auf Seiten der Kundenberaterinnen und -berater (KuBes) sowie involvierter Support-Kräfte zu reduzieren. Sobald dann nach geraumer Zeit die periodischen Reviews anstehen, müssen die betroffenen KuBes nicht länger die ganzen KYC-Profile neu schreiben, sondern können sich auf einzelne Teile beschränken oder womöglich einfach nur die Bestätigung geben, dass noch alles in Ordnung ist.
Das klingt so weit nicht schlecht, oder? Ja, aber technisch gesehen müssten die Finanzintermediäre bereits heute die KYC-Profile stets aktuell und korrekt halten. Im Falle eines Geldwäschereibetrugs wird sich keine Bank darauf berufen können, dass die KYC-Daten leider nicht aktuell waren, weil der nächste periodische Review erst in drei Jahren ansteht.
«Perpetual KYC» ist alter Wein in neuen Schläuchen – gut gemeint, aber de facto nichts Neues.
Viele namhafte IT- und Beratungsfirmen versprechen ihren Kunden durch den gezielten Einsatz von komplexen Algorithmen und massgeschneiderten Technologien massive Verbesserungen und Effizienzgewinne im Kontext von «perpetual KYC». Während es stimmt, dass Technologie zu mehr Effizienz führen kann und vermutlich auch tut, wird die Idee des pKYC wohl überbewertet. Oft reicht die Datenqualität heute noch nicht aus, um gehaltvolle Vorhersagen zu machen. Manchmal sind schlicht nicht ausreichend Daten vorhanden, um statistisch verwertbare Modelle und Auswertungen zu erstellen und zu nutzen. Schliesslich fliessen oft weitere Faktoren ein, die der Datennutzung und -analyse von unvorhergesehener Seite einen Strich durch die Rechnung machen können. Nehmen wir beispielsweise den Datenschutz – wissen Sie mit Sicherheit, welche Attribute der Kundenprofile und Transaktionen für welche Art von Analysen und Reports verwendet werden dürfen?
Konzentrieren Sie sich nicht bloss auf das stetige Aktualisieren der KYC-Profile im Sinne von pKYC. Nehmen Sie sich stattdessen erst die Zeit, um zu hinterfragen, welche Daten tatsächlich überprüft und aktualisiert werden müssen, denn nicht alle Daten sind gleich.
Viele Finanzintermediäre sind dermassen mit der Reduktion der Review-Aufwände beschäftigt, dass sie in erster Linie und mit allen Kräften versuchen, Prozesse zu optimieren und Verantwortung zu delegieren. Dabei wird leider oft übersehen, dass Informationen nicht immer gleich schnell altern. Während sich Angaben zu Einkommen, verfügbarem Vermögen oder dem Beruf von einem Tag auf den nächsten ändern können, ist es höchst unwahrscheinlich, dass andere Attribute, wie die Ausbildung, Adressdaten oder auch die Herkunft des Vermögens sich nach erstmaliger Angabe stark oder oft verändern. Aus diesem Grund bevorzugen wir die Unterscheidung zwischen “statischen” und «dynamischen» Daten.
Statische Daten werden erstmalig beim Onboarding des Kunden erfasst und überprüft. Doch im Gegensatz zu dynamischen Daten kann von statischen Daten auch ohne aktive Überprüfung angenommen werden, dass sie auch Jahre später noch aktuell und korrekt sind. Andererseits benötigen dynamische Daten etwas mehr Aufmerksamkeit und sollten deshalb im Fokus Ihrer Kunden-Reviewaktivitäten stehen. Hier ist es denn auch, wo gute Technologie den Unterschied machen kann. Mit smarten Algorithmen und automatisierten Prüfungen haben Finanzinstitute die Möglichkeit, Änderungen der Rahmenbedingungen aufzuspüren und die KuBes darüber zu informieren. Diese Hintergrundüberwachung sollte sich darauf konzentrieren, was die Kundenbeziehung aus Risikosicht in ein neues Licht rücken könnte. Zugleich sollten bekannte und in Stein gemeisselte Informationen nicht unnötig angezweifelt werden.
Hat Ihr Unternehmen eine funktionierende, klar abgegrenzte Haushalts- oder Gruppierungslogik?
Anstatt die Abläufe für das Reviewen einzelner Geschäfte ad absurdum zu optimieren, versuchen Sie stattdessen eine saubere und stringente Haushaltslogik zu etablieren. Welche Personen und Entitäten sollten als Gruppe überprüft werden? Über wie viele Verbindungen hinweg sollte die Gruppierung definiert werden? Wo sollte die Grenze gesetzt werden? Sobald Sie diese Fragen sauber heruntergebrochen und ausdefiniert haben, werden Sie es vermeiden können, dieselben Personen wieder und wieder überprüfen zu müssen. Darüber hinaus können Sie es sich damit auch ersparen, die gleichen Kunden(-gruppen) mit denselben Informationsanfragen mehrmals zu belangen. Im besten Fall steigert eine solide Haushaltslogik auch Ihr eigenes Kundenverständnis sowie Ihr Wissen zu deren Beziehungen und Netzwerken.
Zusammengenommen können beide Konzepte (dynamische vs. statische Daten sowie die Optimierung der Haushaltslogik) zu beträchtlichen Effizienzsteigerungen führen. Am Ende setzt dies aber noch immer voraus, dass der Firmen-eigene Risikobewertungsmechanismus richtig kalibriert wurde und einem vollumfänglichen risiko-basierten Ansatz nicht im Wege steht. Nicht alle Kunden müssen so oft überprüft und aktualisiert werden, wie Sie dies vielleicht denken mögen. Durch eine gezielte Betrachtung können Sie sich stattdessen auf die Kunden konzentrieren, die andernfalls Ihr nächstes Compliance-Waterloo begründen könnten.
