Skip to main content

5-stufiger KYC-Prozess zur Datenbereinigung

Published Date

Dieses Jahr wird ein weiteres arbeitsreiches Jahr an der Regulierungsfront werden, denn es wird erwartet, dass alle großen Regulierungsvorhaben in Angriff genommen werden. Vor allem die Daten werden in diesem Jahr im Mittelpunkt stehen, da die Finanzinstitute sich bemühen, eine solide Datengrundlage zu schaffen, auf der sie strenge Compliance-Initiativen aufbauen können. 

Der Hype um Daten droht jedoch, diesen KYC Prozess weitaus komplizierter und aufwändiger zu machen, als er sein müsste. Wir werden ständig mit Schlagworten wie Big Data, Datenanalyse, Datenvisualisierung und Datenintegrität bombardiert - Daten, Daten, Daten! Es gibt so viele verwirrende und widersprüchliche Ansichten über gutes Datenmanagement, dass es schwer ist, einen Best-Practice-Ansatz zu entschlüsseln. 

Wie Richard Branson zu sagen pflegt: „Jeder Narr kann etwas kompliziert machen“. Meiner Meinung nach sollte das übergreifende Prinzip für ein gutes Datenmanagement - ganz einfach - Einfachheit sein. 

Regulatorische Daten - Überprüfungen und Abhilfemaßnahmen 

In Vorbereitung auf den Ansturm der Regulierungsbehörden sind die Finanzinstitute dabei (oder sollten es sein), alle Daten und Unterlagen über bestehende Kunden und Gegenparteien zu überprüfen, um die Einhaltung der neuen Vorschriften zu gewährleisten, fehlende Attribute zu ermitteln, zusätzliche Informationen zu sammeln und generell vorhandene Lücken zu schließen. 

Während die Banken keine andere Wahl haben, als diese aufsichtsrechtliche Datenüberprüfung vorzunehmen, besteht der Vorteil darin, dass ein guter Prozentsatz dieses Aufwands, wahrscheinlich 60-70 %, für alle aufsichtsrechtlichen Verpflichtungen gleich ist. Solange die Daten strukturiert und in einem zentralen Repository (entweder einem physischen oder logischen zentralen Repository) gespeichert sind, können die Finanzinstitute diese Daten für eine breite Palette von aufsichtsrechtlichen Verpflichtungen wiederverwenden und die verbleibenden 30-40 % Delta auf der Basis der einzelnen Vorschriften verwalten. 

Der Nachteil ist jedoch, dass für Finanzinstitute, die überwiegend papiergestützte, manuelle Verfahren anwenden, die Überprüfung von Kunden und Kontrahenten erheblich mehr Aufwand bedeuten kann. Dies ist jedoch eine hervorragende Gelegenheit, papierbasierte Daten in ein digital zugängliches, leicht extrahierbares strukturiertes Format umzuwandeln. Dies ist der Moment, in dem Daten wirklich zu einem Vermögenswert werden und aus dem Bereich der Verwaltung von Missgunst in den Bereich wertvoller, umsetzbarer Informationen wechseln. Mit ein wenig automatisierter Hilfe durch ein gezieltes Toolset (das Workflow, Rules Engine, Remediation und Case Management umfassen sollte) können Finanzinstitute diesen Aufwand viel effizienter und effektiver bewältigen. 

Nachdem wir eine Reihe dieser Initiativen für unsere eigenen Kunden durchgeführt haben, habe ich einen fünfstufigen Prozess zur Durchführung dieses KYC- und Kundendatenbereinigungsprozesses zusammengestellt. 

Schritt 1: Verstehen, importieren und konsolidieren 

Der erste wichtige Schritt bei der Bereinigung von KYC-Daten besteht darin, das Minimum an Daten zu ermitteln, das verwaltet werden muss. Ziel ist es, die zu verwaltende Datenmenge zu reduzieren - nicht zu vergrößern. Oftmals werden große Datensätze aufgrund von abteilungsübergreifenden Silos und der Nichtfreigabe von Daten durch die Institution geschleppt. Wenn man weiß, welche Datenmenge mindestens erforderlich ist, um die Klassifizierung zu erleichtern, wird der Aufwand für die Verwaltung und Pflege dieser Daten reduziert. Wenn alle relevanten Kunden-/Kontodaten und -dokumente identifiziert und aus den wichtigsten Datenspeichern des Finanzinstituts an einem physischen oder logischen Ort zusammengetragen wurden, kann ein konsolidiertes Profil des Kunden/Gegenparts erstellt werden und der KYC-Sanierungsprozess kann beginnen. 

Schritt 2: Bereinigung von Kundendaten und Regelwerk 

Im zweiten Schritt werden die Daten bereinigt und berichtigt, einschließlich aller widersprüchlichen Daten, um einen goldenen Quelldatensatz zu erstellen. Anhand dieses aktualisierten Profils kann festgestellt werden, ob Daten oder Unterlagen im Hinblick auf bestehende Vorschriften wie KYC- und AML-Vorschriften und bevorstehende Vorschriften wie FATCA, Dodd-Frank, EMIR und MiFID II fehlen oder unvollständig sind. Wenn das Finanzinstitut eine regelbasierte Compliance-Engine verwendet, sollte es in der Lage sein, eine Checkliste der Daten und der Dokumentation zu erstellen, die für die vollständige Einhaltung der einzelnen Vorschriften erforderlich sind. Jede Vorschrift hat ihre eigenen spezifischen Anforderungen in Bezug auf:

  • die Daten und die Dokumentation, die erfasst werden müssen
  • die KYC-Fragen, die beantwortet werden müssen
  • alle Vorschriften, die unterstützt werden müssen
  • die Risikobewertung, die durchgeführt werden muss
  • die Klassifizierungen, die vorgenommen werden müssen. 

Das KYC automatisierte System sollte dann diese Liste mit den Datenattributen im Kunden-/Gegenparteiprofil vergleichen, um festzustellen, welche Daten vorhanden sind, ob sie aktuell sind und welche fehlen. 

Schritt 3: Ermitteln und Sammeln fehlender oder unvollständiger Daten und Unterlagen zur Einhaltung der Vorschriften 

Fehlen im Kunden- oder Gegenparteiprofil wichtige Daten oder Belege, so gilt es als nicht konform. Daher müssen Anstrengungen unternommen werden, um diese wichtigen fehlenden Datenattribute zu ermitteln und zu erfassen. Finanzinstitute sollten gezielte Arbeitsabläufe verwenden, um die Erfassung von Kundendaten und -unterlagen zu automatisieren und diese Erfassung durch benutzerfreundliche Selbstbedienungsportale zu erleichtern. Auf diese Weise kann das Finanzinstitut nicht nur die Kundenkommunikation besser verwalten, sondern auch den Kunden die Möglichkeit geben, aktualisierte oder neue Informationen und Unterlagen sicher und bequem zu übermitteln. Dies kann auch die Erfassung vollständiger und genauer Informationen durch eine Echtzeit-Validierungsfunktion verbessern. Jedes dieser Datenattribute sollte bei der Erfassung und Verarbeitung in der Dokumenten-Checkliste erfasst werden, um sicherzustellen, dass alle erforderlichen Belege vorhanden sind. 

Schritt 4: Durchführung von Klassifizierungen von Kunden/Gegenparteien/Konten 

Sobald alle Daten und Unterlagen vorliegen, ist das Finanzinstitut in der Lage, den Kunden/die Gegenpartei/das Konto gemäß den jeweiligen Vorschriften zu klassifizieren, so dass die Bank den Abschluss des Screenings gegenüber Wirtschaftsprüfern und Aufsichtsbehörden anhand von Belegen nachweisen kann. Auch hier übernimmt eine regelbasierte Compliance-Engine all dies und überlässt es dem Compliance-Team, die Ausnahmen zu verwalten. 

Schritt 5: Weitergabe von Golden Source Client-Daten an das Institut 

Mit einem aktualisierten Kunden-/Gegenparteiprofil ausgestattet, ist dies eine großartige Gelegenheit, diese echten Golden-Source-Daten im gesamten Institut zu verbreiten, indem jedes der im ersten Schritt identifizierten wichtigen Banksysteme mit denselben vor- und nachgelagerten Integrationstools aktualisiert wird. 

Die Überprüfung von Kunden-/Gegenkandidatendaten und -dokumenten wird zwar als mühsamer Prozess empfunden, kann sich aber tatsächlich als vorteilhaft erweisen - nicht nur aus aufsichtsrechtlicher Sicht, sondern auch aus der Perspektive einer goldenen Datenquelle, die zu einem vollständigeren, genaueren Profil des Kunden/Gegenkandidaten beiträgt, was zur Identifizierung profitabler Upsell- und Cross-Sell-Möglichkeiten führen kann.