Nach den Terroranschlägen vom 11. September 2001 hat Amerika eine Reihe von Vorschriften und Regelungen zum Schutz der USA vor internationalem und nationalem Terrorismus erlassen. Diese Regeln und Vorschriften sind im USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism) zusammengefasst.
Der PATRIOT Act beeinflusste eine Reihe von Bereichen in Amerika, darunter auch den Finanz- und Bankensektor. Da die Terroristen der Anschläge vom 11. September 2001 ihre Anschläge mit Geldwäsche finanzierten, hatte der Finanz- und Bankensektor hohe Priorität für Veränderungen.
Als Teil der Maßnahmen setzte die US-Regierung ein Kundenidentifizierungsprogramm durch (welches im englischen „Customer Identification Program (CIP)“ genannt wird). Im Allgemeinen verpflichten die CIP Vorschriften und Richtlinien Banken und andere Finanzinstitute dazu, die Identität aller Personen zu überprüfen, die ihre Dienste in Anspruch nehmen möchten.
Um dem Gesetz zu entsprechen, müssen Banken und andere Finanzinstitute das CIP je nach Größe und Art ihrer Geschäftstätigkeit anpassen. Doch dazu später mehr.
In diesem Blog werden wir näher auf die Bedeutung des CIP eingehen, wie er speziell im Bankensektor verwendet wird und schließlich, wie die Identitätsüberprüfungsprozesse verbessert und vereinfacht werden können.
CIP Bedeutung
CIP wurde 2003 als Teil des USA PATRIOT Act eingeführt und zielt auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ab. Finanzinstitute wie Banken und Kreditgenossenschaften müssen einen CIP in ihrem Anti-money laundering (AML) Konformitätsprogramm aufnehmen. Wenn diese Institutionen dies nicht tun, können hohe Geldstrafen von bis zu 250.000 US-Dollar oder fünf Jahre Haft verhängt werden.
Was muss eine Organisation also tun, um ein Kundenidentifizierungsprogramm einzuhalten? Zunächst einmal müssen bestimmte Informationen gesammelt werden, bevor ein Kunde die Dienste eines Finanzinstituts in Anspruch nehmen kann. Zu diesen Informationen gehören:
- Vor und Nachname des Kunden
- Geburtsdatum
- Dokumente zum Nachweis der Adresse
- Identifikationsnummer
Zweitens muss die Organisation, sobald sie alle Daten gesammelt hat, diese:
- Verifizieren → Eine Organisation kann die Informationen, die sie erhält, nicht einfach akzeptieren. Die Daten müssen immer überprüft werden, um sicherzustellen, dass die Organisation die richtigen Informationen erhalten hat.
- Aufzeichnen → Eine Organisation muss Aufzeichnungen über die erhaltenen Informationen führen und diese mindestens 5 Jahre lang aufbewahren, nachdem ein Konto geschlossen wurde, um die CIP-Regel zu erfüllen.
- Prüfen → Finanzinstitute müssen die erhaltenen Informationen mit den Terrorismuslisten der Regierungen abgleichen, um sicherzustellen, dass sie keine Kriminellen unterstützen.
- Überwachen → Eine kontinuierliche Überwachung der Kunden ist entscheidend. Auf diese Weise können scheinbar gefährliche Transaktionen erkannt und verhindert werden.
Drei Schlüsselkomponenten des CIP
Darüber hinaus gibt es drei Schlüsselkomponenten eines CIP, auf die ein Unternehmen achten muss:
- Risikobewertung → Die Analyse des Risikos eines jeden Kunden ist einer der obligatorischen Bestandteile eines CIP. Dieser Schritt muss vor der Eröffnung eines Kontos durchgeführt werden. Die Risikobewertung legt fest, wie die Identitätskomponenten überprüft werden. Die Parameter der Risikobewertung sind:
- Betrag und Größe der Transaktionen
- Herkunft der Transaktionen
- Die Glaubwürdigkeit der vom Kunden gemachten Angaben zur Identität
- Kontoaktivitäten
- Enhanced Due Diligence → Je nach Risikostufe eines bestimmten Kunden kann das Kundenidentifizierungsprogramm um zusätzliche Hintergrundprüfungen und laufende KYC erweitert werden. Zur Überprüfung eines Kunden können die folgenden Methoden eingesetzt werden:
- Namensprüfung anhand von Sanktionslisten
- Watchlist-Screening
- Verfolgung von Vermögenswerten in Echtzeit
- Überprüfung der CIP-Richtlinie → Finanzinstitute sollten jemanden benennen, der das KYC- und AML-Konformitätsprogramm, einschließlich der CIP-Richtlinie, regelmäßig überprüft. Dies ermöglicht es Organisationen:
- Die Effektivität und das Funktionieren der CIP-Verfahren zu gewährleisten
- Fehler im Überprüfungsprozess, im Screening-Verfahren, in der Informationssammlung und in den Konformitätsanforderungen aufzuspüren
Im Allgemeinen ist ein Kundenidentifizierungsprogramm den KYC-Vorschriften (Know Your Customer) recht ähnlich, weshalb diese beiden Begriffe oft synonym verwendet werden. Wir werden dies später in diesem Blog noch ausführlicher erörtern. Zunächst sollten wir uns CIP im Bankensektor genauer ansehen, da dieser Sektor am stärksten von der CIP-Regelung betroffen ist.
CIP im Bankwesen
Die meisten Anforderungen an ein CIP im Bankwesen wurden bereits oben erörtert. Es ist wichtig hinzuzufügen, dass ein Kundenidentifizierungsprogramm von Bank zu Bank unterschiedlich ist. Im Allgemeinen sollte jede Bank die folgenden Faktoren bei der Festlegung eines wirksamen CIP berücksichtigen:
- Größe, Standort und Kundenstamm der Bank
- Arten von Konten, die die Bank anbietet
- Kontoeröffnungsmethoden der Bank
- Vom Kunden verlangte Identifikationsinformationen
In den USA muss jede Bank über einen CIP verfügen, um Finanzverbrechen wie Geldwäsche und Terrorismusfinanzierung zu verhindern. Andernfalls können Banken, wie bereits erwähnt, mit hohen Geldstrafen belegt werden.
CIP in KYC Prozessen
Wie bereits erwähnt, verwenden viele Menschen die Begriffe “CIP” und “KYC” synonym. Dies sollte nicht der Fall sein, da es einen klaren Unterschied zwischen den beiden Begriffen gibt.
CIP ist ein obligatorischer Bestandteil der AML-Vorschriften, gilt aber nur für in den USA tätige Finanzinstitute. KYC-Maßnahmen hingegen werden in vielen Unternehmen auf der ganzen Welt angewandt.
Im Allgemeinen kann KYC als Oberbegriff für die Überprüfung und Identifizierung von Kunden angesehen werden. Während KYC alle Elemente eines CIP umfassen kann, trifft das Gegenteil nicht zu. CIP muss von Customer Due Diligence (CDD) und anderen laufenden Verfahren begleitet werden, um alle KYC-Elemente erfüllen zu können.
Dies ist ein wesentlicher Unterschied. Werfen wir nun einen Blick auf die Beziehung zwischen CIP und AML.
CIP vs AML
Im Allgemeinen kann ein Kundenidentifizierungsprogramm in das AML Konformitätsprogramm einer Bank aufgenommen werden.
Da AML wörtlich übersetzt Anti-Geldwäsche bedeutet, liegt es auf der Hand, dass die Befolgung von AML-Maßnahmen Organisationen dabei helfen wird, Geldwäsche und andere kriminelle Aktivitäten zu verhindern. CIP hat das Ziel, Geldwäsche und Terrorismusfinanzierung zu verhindern, indem die Identität eines Kunden überprüft wird.
Das bedeutet zwangsläufig, dass AML und CIP Hand in Hand arbeiten, was eine Organisation noch weiter stärkt. Aber leider hilft all dieses Wissen niemandem, wenn man nicht weiß, welche Anforderungen man für einen CIP erfüllen muss. Schauen wir uns das als nächstes an.
CIP Verifikationsbedingungen
Wie wir bereits wissen, verpflichtet die CIP-Regel alle Banken, die Identität eines Kunden zu überprüfen. Um diese Erwartung zu erfüllen, sollten alle Finanzinstitute die folgenden Kernpunkte berücksichtigen:
- Umsetzung eines schriftlichen CIP
- Sammeln Sie zumindest alle erforderlichen Mindestinformationen zur Kundenidentifikation
- Anwendung eines risikobasierten Ansatzes bei der Überprüfung der gesammelten Informationen
- Führen Sie Aufzeichnungen über alle Kunden
- Vergleich aller gesammelten Informationen mit staatlichen Listen
- Benachrichtigung der Kunden, dass ihre Daten erfasst und überprüft werden müssen
Eine der wichtigsten Fragen, die sich nun stellt, ist: Wie kann ein Finanzinstitut die Identität eines Kunden effektiv und in Übereinstimmung mit der CIP-Regel überprüfen?
Verbessern Sie Ihren Identitätsüberprüfungsprozess mit Klippa
Die Einhaltung der CIP-Vorschriften sollte eine der wichtigsten Prioritäten eines Finanzinstituts sein, denn es steht viel auf dem Spiel. So wissen Sie nicht nur, wer Ihr Kunde ist, sondern verhindern auch hohe Geld- oder Haftstrafen.
Die Identifizierung der Identität eines Kunden ist eine heikle Angelegenheit und muss richtig gemacht werden. Während dies lange Zeit offline und manuell geschah, werden die meisten Onboardingprozesse für Kunden heute online durchgeführt. Dies bietet Banken und anderen Finanzinstituten die Möglichkeit, eine Software zur Identitätsüberprüfung zu implementieren, die die Identität eines Kunden automatisch verifiziert.
Die Identitätsprüfungssoftware von Klippa ist in der Lage, Ihre CIP durch die Automatisierung des Identitätsprüfungsprozesses zu verbessern. Unsere KI-basierte Software ermöglicht es Finanzinstituten, neue Kunden rund um die Uhr und auf schnelle und sichere Weise einzubinden. Mit der Software von Klippa können Finanzinstitute AML-, KYC- und CIP-konform sein.
Mit unserer Lösung zur Identitätsüberprüfung können Finanzinstitute eine Reihe von Sicherheitsebenen hinzufügen, um CIP-Anforderungen zu erfüllen, z. B.:
- Genaue Überprüfung von Ausweisdokumenten
- Verifizierung des Alters eines Kunden
- Eliminierung des Risikos von Identitätsdiebstahl durch Liveness Checks
- Überprüfung von Identitäten mit Selfies durch biometrische Gesichtserkennung
- Automatischer Vergleich des Selfies mit dem Bild auf einem Ausweis
- Extrahieren aller erforderlichen Informationen aus Dokumenten innerhalb weniger Sekunden
- Einsatz von KI-Algorithmen zur Erkennung von Dokumentenbetrug
- Maskierung sensibler Informationen, um sie vor Kriminellen und Datenmissbrauch zu schützen
Darüber hinaus kann diese Lösung je nach den Bedürfnissen des Unternehmens über SDK oder API implementiert werden. Und was ist mit den Daten? Alle Daten, die die Identitätsüberprüfungssoftware von Klippa durchlaufen, werden nicht auf den Servern von Klippa gespeichert, wodurch auch die Einhaltung der Datenschutzbestimmungen gewährleistet ist.
Haben Sie Fragen dazu, wie Sie unsere Lösung in Ihrem Unternehmen implementieren können oder wie unsere Software Sie bei der Einhaltung von Vorschriften unterstützt? Bitte kontaktieren Sie einen unserer Experten oder buchen Sie unten eine kostenlose Demo für weitere Informationen.