Aufrufe
vor 5 Jahren

die bank 11 // 2016

  • Text
  • Banken
  • Diebank
  • Mitarbeiter
  • Unternehmen
  • Deutschen
  • Deutlich
  • Anforderungen
  • Entwicklung
  • Deutschland
  • Insbesondere
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT

ó BETRIEBSWIRTSCHAFT Effiziente Organisation des Anti-Financial-Crime-Umfelds KYC-LIFECYCLE Die regulatorischen Auflagen und bankinternen Anforderungen im Anti-Financial-Crime- (AFC)-Umfeld steigen im europäischen wie im nationalen Kontext immer weiter an. Auflagen durch Aufsichtsund Justizbehörden infolge von Fehlverhalten beschleunigen die Entwicklung zusätzlich. In den letzten Jahren hat sich das Vorgehen zur Bekämpfung von Finanzkriminalität in den Banken erheblich weiterentwickelt. Banken investieren stark in Technologien und Know-how, um eine AFC-Organisation zu erschaffen, die sowohl der Regulatorik als auch bankinternen Vorgaben, z. B. im Bereich Terrorismusfinanzierung und Bestechung, gerecht wird. Ein Kernbereich bei der Bekämpfung von Finanzkriminalität sind effiziente und zukunftsfähige Know-Your-Customer (KYC)-Modelle. Corinna Reibchen | Alwin Bathija Keywords: Regulierung, Lean Management, Know Your Customer Der Aufbau und die flächendeckende Umsetzung einer neuen Anti-Financial- Crime-Organisation in Banken benötigt Zeit – je nach Größe, Produkt- und Kundenspektrum sind das mindestens drei bis fünf Jahre. Aktuell bestehende KYC-Bereiche erfüllen die derzeitigen Anforderungen von AFC-Organisationen noch nicht vollständig, da sich die Financial-Crime-Landschaft deutlich schneller verändert als der KYC- Bereich. Der Grund dafür ist, dass viele Institute einen reaktiven und passiven Ansatz gewählt haben, statt vorausschauend und aktiv eine zukunftsorientierte Organisation zu etablieren. Dies ist insbesondere dem hohen Handlungsdruck geschuldet. Nationale wie auch internationale Regulatoren fordern Banken auf, für die Kriminalitätsprävention einen Ansatz zu implementieren, der alle Financial-Crime- Risiken ganzheitlich betrachtet und effektiv reduziert. Viele Institute werden dieser Anforderung bislang nicht gerecht, sondern haben – aufgrund des akuten Handlungsdrucks – kurzfristige Lösungen implementiert. Zielsetzung erfolgreicher KYC-Bereiche Die Strategie von KYC-Organisationen verfolgt kurz- und langfristige Zielsetzungen. Grundsätzlich sollen durch KYC-Prozesse möglichst viele Kundeninformationen strukturiert erfasst werden, um potenzielle Straftaten – u. a. im Bereich der Geldwäsche – frühzeitig erkennen zu können. Kurzfristig gilt es häufig, zeitnah Anforderungen von Regulatoren, Prüfern oder Justizbehörden umzusetzen. Darüber hinaus können auch bankinterne Vorgaben, wie die Einführung von Prozessen zur Überwachung spezieller Kundengruppen, wie Hoch-Risiko-Kunden oder politisch exponierter Personen, oder die Neudefinition von Due-Diligence-Abläufen, kurzfristig Grund für Prozessanpassungen sein. Langfristige Bestrebungen hingegen zielen auf umfassende Anpassungen in der Organisation ab. Neben der Prävention gegen Straftaten soll auch ein deutlich sichereres Umfeld für den Kunden geschaffen werden. Kunden von Banken mit ausgeprägten KYC-Organisationen können sich beispielsweise darauf verlassen, dass andere Kunden der Bank die höheren Due-Diligence-Anforderungen ebenfalls bestanden haben. Zu den langfristigen Zielsetzungen gehört auch die Optimierung von Prozessen: durch Erhöhung des Automatisierungsgrads (z. B. durch die Nutzung von Robotics-Technologien), durch die Nutzung sozialer Netzwerke und Dienste, die Zentralisierung von KYC-Analyse-Aktivitäten und durch das Outsourcing standardisierter Tätigkeiten, insbesondere für Kunden im Mass-Market-Segment (Retail Customer). Bei kurzfristigen Zielen kann insbesondere im Bereich der Non-IT einiges erreicht werden, um dringend notwendige aufsichtsrechtliche Anforderungen umzusetzen. Durch Vereinheitlichung und Verschlankung von Abläufen und Arbeitsanweisungen können Prozesse effizienter gestaltet und damit das langfristige Zielbild erreicht werden. Aktuelle Problem- und Entwicklungsfelder in KYC-Organisationen Die aktuellen Problem- und Entwicklungsfelder in KYC-Organisationen lassen sich in drei Cluster zusammenfassen: óó IT-Architektur und KYC-Prozesse, óó Kundensegmentierung sowie óó Kundenerlebnis. 44 diebank 11.2016

BETRIEBSWIRTSCHAFT ó IT-Architektur und KYC-Prozesse Im KYC-Analyse-Bereich entfällt noch häufig ein Großteil der täglichen Arbeitszeit auf manuelle Tätigkeiten bei der Due Diligence. In der Regel nutzen Front- und Backoffice noch unterschiedliche KYC- Systeme. Unzureichende Systemschnittstellen führen dann dazu, dass die KYC- Analysten im Backoffice bei der Due Diligence die gleichen Kundeninformationen in mehreren Systemen erfassen müssen (Double Keying), damit alle Systeme konsistent sind. Diese Aktualisierung ist unabdingbar, um beispielsweise die führenden Stammdatensysteme auf dem aktuellsten Stand zu halten und Folgeprozesse, wie Reportings nach § 24c KWG an Behörden, zu gewährleisten. Darüber hinaus sind die Stammdatensysteme häufig die Quellsysteme für automatische Screenings gegen PEP- oder Sanktionslisten. Eine Ursache für den hohen Anteil der manuellen Bearbeitung liegt in den veralteten IT-Architekturen sowie in einer fehlerhaften Datenerfassung. Letztere ist maßgeblich auf eine Vielzahl von Medienbrüchen im Vertrieb oder im Backoffice zurückzuführen. Banken haben sich inzwischen zu sehr großen Datenhaushalten entwickelt. Eine strukturierte Erfassung sowie eine intelligente Zusammenführung der Daten bleibt häufig aus. Vor diesem Hintergrund sind viele Institute an einer übergreifenden Langfrist-IT- Lösung für den Financial-Crime-Bereich (inklusive Transaction Monitoring, aktuell geltenden Sanktionen etc.) interessiert, um eine zielgerichtete End-to-End- Case-Bearbeitung und -Überwachung zu erhalten. Derzeit sind die meisten nationalen Institute noch weit von diesem Zielbild entfernt; ausländische Institute sind hier meist wesentlich weiter, besonders im Bereich von Innovationen wie dem Einsatz von Software-Robotics. Kundensegmentierung Das Thema Kundensegmentierung im KYC-Bereich erfolgt in vielen Häusern entweder gar nicht oder wenig konsequent. KYC-Analysten bearbeiten häufig alle Arten von Kunden, eine Differenzierung wird kaum vorgenommen. Besonders riskante Kundengruppen – betrachtet aus der Geldwäsche-Risikoperspektive – erfordern jedoch auch eine erhöhte Sorgfaltspflicht und damit eine sogenannte Enhanced Due Diligence. Zu den riskanten Kundengruppen zählen u. a. die Korrespondenzbanken, die ein erhöhtes Geldwäscherisiko aufweisen. Erfolgt keine stringente Kundensegmentierung, werden dem Kunden die falschen Fragen gestellt. Damit steigt unweigerlich die Wahrscheinlichkeit einer falschen Risikoeinschätzung. 1 Financial Crime Capability Framework Das Financial Crime Capability Framework definiert den Umfang von AML- und Sanktions-Aktivitäten entlang der Wertschöpfungskette einer Bank und betont die Voraussetzungen für ein nachhaltiges Financial Crime Operating Model. Governance Governance Framework Policies & Standards ERA Risiko- Neigung Kontroll- Framework Assurance Framework Reporting Training & Kommunikation Beziehungen zu „Extremen“ KYC Kunden- Screening Transaktions- Sanctions- Screening Transaktions- Monitoring Intelligence & Analytics Neukunden Due Dilligence (CDD/OEDD) Kunden-Screening Entwicklung Durchführung Daten-Management Ongoing Due Dilligence (ODD/OEDD) Kunden-Screening- Parameter Durchführung Monitoring Financial-Crime-Intelligence- Entwicklung Kunden-Exit Kunden-Screening- Alarm Parameter-Management Prüfung der Alarme Durchführung Optimierungs-Analyse Prüfung der Alarme Durchführung Intelligence-Untersuchung 11.2016 diebank 45

die bank