Aufrufe
vor 5 Jahren

die bank 05 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG 1 |

DIGITALISIERUNG 1 | Ergebnis der Marktanalyse zur Kundenidentifizierung Typ Anzahl (untersucht) VideoIdent QES PostIdent Filiale Großbanken 3 3 0 3 1 Öffentlich-rechtliche Banken 3 2 0 2 2 Genossenschaftsbanken 4 3 0 3 2 Privatbanken 12 0 0 0 12 Direktbanken 6 6 1 6 2 Autobanken 2 2 0 2 0 FinTechs 3 3 0 2 0 Medienbrüche vor der initialen Kontonutzung In der Regel wird bei der Kontoeröffnung direkt eine PIN vergeben, sodass deren Versand meist entfällt. Bei den TAN-Verfahren erfordern vor allem das iTAN-Verfahren und das Erstellen von TANs mittels TAN-Generator einen Postversand. Bei den von uns untersuchten Banken stehen in der Regel mehrere TAN-Verfahren zur Auswahl. Soweit ermittelt werden konnte, wades neuen Personalausweises, der 2010 eingeführt wurde. Seit Inkrafttreten der eIDAS-Verordnung ist die elektronische Unterschrift EU-weit einheitlich geregelt, insbesondere ist der Besitz einer Signaturkarte nicht mehr nötig. Der private Schlüssel kann auch bei einem Vertrauensdiensteanbieter gespeichert werden, nur der Auslösemechanismus muss beim Kunden verbleiben. 2 Mit Blick auf die Video-Identifizierung ist die QES gemäß der eIDAS-Verordnung folgendermaßen umgesetzt: Auf Grundlage der durchgeführten Identifizierung erstellt der VideoIdent-Anbieter in Kooperation mit einem Vertrauensdiensteanbieter unmittelbar ein Signatur-Zertifikat (privater Schlüssel); der Kunde bekommt vom VideoIdent-Anbieter per SMS eine TAN zugesandt und bestätigt durch Eingabe der TAN (Auslösemechanismus), dass das gerade erstellte Zertifikat zum Unterschreiben des Kontoeröffnungsantrags eingesetzt wird. Er leistet damit eine Unterschrift per QES und eröffnet somit sein Konto medienbruchfrei. Bei diesem Vorgehen wird die erstellte QES nur einmal eingesetzt. Bei zukünftigen Kontoeröffnungen bei anderen Banken oder beim Abschluss anderer Verträge kann also nicht auf die bestehende QES zurückgegriffen werden, obwohl dies rechtlich und technisch denkbar wäre. Unter bestimmten Voraussetzungen könnte eine bestehende QES sowohl zur Geldwäschegesetz-konformen Identifizierung als auch zur Unterzeichnung des Kontoeröffnungsantrags eingesetzt werden. Die QES ist nach § 12 Abs. 1 Satz 1 Nr. 3 GwG prinzipiell zur Feststellung der Identität zulässig. Dazu wird an gleicher Stelle in Satz 2 bei Identifizierungen per QES eine Transaktion von einem bestehenden Konto vorgeschrieben (Erstüberweisung). Dies stellt zwar keinen Medienbruch dar, verzögert aber die Kontoeröffnung um mindestens einen Tag und macht daher diese Methode gegenüber VideoIdent unattraktiver (zumindest solange sich hierfür Instant Payments noch nicht durchgesetzt haben). Bei den von uns untersuchten Banken gab es von allen untersuchten Instituten nur eine Direktbank, die die Identifizierung per QES anbot, dies allerdings auch nur mit der eID des elektronischen Personalausweises und nicht mit jeder beliebigen QES. Die eID des elektronischen Personalausweises wird als Identifizierungsmethode separat erwähnt in § 12 Abs. 1 Satz 1 Nr. 2 GWG und hat den Vorteil, dass hier vom Gesetzgeber keine Erstüberweisung gefordert wird. PostIdent und Präsenz in einer Filiale Zum Abschluss des Themas Kundenidentifizierung möchten wir noch einen Blick auf die weiteren Identifikationsverfahren werfen, die bei den von uns untersuchten Banken vorkamen. Dies waren PostIdent sowie das persönliche Erscheinen in der Filiale. Abgesehen von den Privatbanken boten alle Banken das Post- Ident-Verfahren an (mit Ausnahme des oben erwähnten FinTechs). Das persönliche Erscheinen war bei den Privatbanken die einzige Möglichkeit der Identifikation, auch bei den öffentlich-rechtlichen und Genossenschaftsbanken ist sie sehr verbreitet. Interessant ist, dass nur eine von drei untersuchten Großbanken die Kontoeröffnung in der Filiale als Möglichkeit auf der Website angibt, obwohl ein umfangreiches Filialnetz vorhanden ist. Stattdessen verweisen alle drei auf das PostIdent-Verfahren. Die Tabelle ÿ 1 fasst die Ergebnisse unserer Marktanalyse zum Thema Kundenidentifizierung bei den verschiedenen Institutsgruppen zusammen. 62 05 // 2018

DIGITALISIERUNG ren darunter auch immer Verfahren, wie etwa mTAN, pushTAN, photoTAN oder QR-TAN, die ohne Postversand auskommen. Insofern kann auch hier ein Medienbruch vor der ersten Überweisung vermieden werden. Regulatorisch getriebene Onboarding- Prozessschritte im Hintergrund Neben diesen – für den Kunden nach außen hin sichtbaren – Prozessschritten lohnt es sich, auch einen Blick darauf zu werfen, welche (insbesondere regulatorisch getriebenen) Prozessschritte der Kundenidentifizierung beim Client Onboarding im Hintergrund, also bankintern, zusätzlich durchlaufen werden. Dabei beschränken wir uns vor allem auf gesetzlich vorgeschriebene Überprüfungen. Diese Prüfungen betreffen beispielsweise die Sicherstellung der Einhaltung der Vorschriften bzgl. Geldwäsche (AML – Anti Money Laundering, in Deutschland das Geldwäschegesetz), Ermittlung der FATCA-Relevanz (Foreign Account Tax Compliance Act) des Kunden, d. h. Prüfung auf Indizien für eine US-Steuerpflicht im Hinblick auf die dann eintretende Pflicht zur Datenübermittlung an US-Behörden, bzw. Regelungen zum Automatic Exchange of Information (AEoI), dem internationalen Standard, der den Informationsaustausch von Steuerbehörden teilnehmender anderer Länder (Nicht-USA) über Banken und deren Depotkonten regelt, der Abgleich mit Black Lists (z. B. World- Check), auf denen Namen von politisch exponierten Personen (PEP) oder Personen mit hohem Risikopotenzial geführt werden, sowie weitere externe (bspw. nationale Gesetze wie die Abgabenordnung, AO) und interne Regularien (bspw. Compliance-Vorschriften oder die interne Geschäfts-/ Kunden-Strategie). Ein entsprechender Treffer bei diesen Prüfungen wird üblicherweise zur Folge haben, dass ein Bankmitarbeiter, etwa aus dem Bereich Compliance, sich den Fall anschaut und über die tatsächliche Relevanz entscheidet. Auch unabhängig von solchen Hits sind institutsabhängig teilweise mehrere Freigabestufen notwendig, um einen Neukunden zu bestätigen und damit sein Konto freizuschalten. Dazu wird in der Regel eine bankinterne Risikoklassifizierung auf Grundlage der erhobenen Daten vorgenommen. Je höher die Risikoeinstufung, desto mehr Freigabestufen sind nötig. Eine vollständige Automatisierung dieses Prozesses ist insbesondere im Bereich Private Banking nur schwer umsetzbar bzw. teilweise auch nicht gewünscht. Hier möchte man den Kunden von Anfang an sehr genau kennen. Insofern muss man hier bewusst eine Verzögerung des Client-Onboarding-Prozesses durch manuelle Freigabeschritte in Kauf nehmen. FAZIT Die Digitalisierung hält auch Einzug beim Client Onboarding, wie z. B. bei der Kundenidentifizierung und Kontoeröffnung. Bei nahezu allen untersuchten Institutskategorien existiert dabei ein Angebot der digitalen Kontoeröffnung mittels Video-Identifizierung. Weniger technische Herausforderungen, sondern vielmehr rechtliche offene Fragen verlangsamten hier bisher eine schnellere Umsetzung. Durch Outsourcing an spezialisierte FinTechs fanden digitale Kundenidentifizierung und Vertragsabschluss schnell Verbreitung im Markt. Interessant ist nun der zweite Schritt – die tatsächliche Anlage und Freigabe des Kontos in den Systemen der Bank. Dies lässt sich nicht outsourcen. Hier müssen idealerweise die bestehenden Systeme und Prozesse der Bank so angepasst werden, dass das neue Konto innerhalb weniger Mi- nuten nutzbar ist. Hier zeigen sich vermutlich noch größere Unterschiede zwischen den verschiedenen Banken je nach Alter der (Kernbank-)Systeme. Das stellt eine weitere Herausforderung für eine Vielzahl von Instituten dar. Privatbanken stechen bei unserer Marktanalyse dadurch hervor, dass bislang keine den Vertriebs-/Kundenkanal der Video- Identifizierung anbietet. Dies liegt weitgehend daran, dass im Private Banking das beratungslose Onlinebanking und eine digitalisierte Kontoeröffnung im Vergleich zum persönlichen Kundenkontakt noch eine untergeordnete Rolle spielt. Autoren Dominik Dell, Manager bei der d-fine GmbH, Frankfurt am Main. Dr. Ulrich Lechner, ebenfalls Manager bei der d-fine GmbH, Frankfurt am Main. Jörg R. Walter, Senior Manager bei der d-fine GmbH, Frankfurt am Main. 1 Eine Studie mit vergleichbarem Fokus gab es 2016 [Matthias Bitzer, „Bankkunde werden: Hürden in digitalen Zeiten“, die bank 10/2016]. Dabei ging es vor allem um Medienbrüche bei Kontoeröffnungen. In dem vorliegenden Artikel werden hingegen vorrangig die Videoidentifizierung bei der digitalen Kontoeröffnung und die Unterschiede bei verschiedenen Institutsgruppen betrachtet. 2 Dominik Dell, Dr. Ulrich Lechner, Jörg R Walter: „Videoidentifizierung und eSignatur“, die bank-Sonderedition „digital finance“ 01/2017. 05 // 2018 63

die bank