Compliance zwingt zum Handeln in der Finanzdienstleistungsbranche

Die Regulatorik in der Finanzdienstleistungsbranche macht ein umfassendes Screening der Kunden, sowohl im Privat- als auch im Firmenkundengeschäft notwendig. Dieses reicht von der eindeutigen Identifikation über die Prüfung wirtschaftlich Berechtigter bis hin zu Sanktionsprüfungen oder dem Kontrollieren eines ESG-Scores. Wird dabei nicht auf umfassende und medienbruchfreie Prozesse gesetzt, sind hohe Aufwände und Fehler mit weitreichenden Folgen vorprogrammiert. Daher wird an dieser Stelle eine durchgehende und integrierbare IT-Unterstützung unerlässlich, die sämtliche notwendigen Prüfungen automatisiert unterstützt.

Der Prozess beginnt dabei häufig mit grundlegenden Identifikationsprüfungen, z. B. bei Leasinganträgen oder dem Ausstellen von Bürgschaften. Dieses gilt umso mehr, je größer der Anteil des Online-Geschäfts wird. Mit Identitätsprodukten der Informationsdienstleister können entsprechende Prüfungen erfolgen, ausgelöst durch eine neue Kundenadresse, automatisiert durchgeführt, indem die relevanten Daten mit dem Informationsdienstleister oder der Auskunftei ausgetauscht werden.

Ist die Adresse verifiziert, so sind bei vielen Geschäften wirtschaftlich Berechtigte zu identifizieren und sauber zu dokumentieren, um Geldwäsche vorzubeugen. Dieses ist mit der entsprechenden Kommunikation zu den Dienstleistern möglich. Mehrstufige Organisationsverflechtungen finden dabei ebenfalls Berücksichtigung. Die IT nimmt die notwendigen Protokollierungen, soweit die Informationen eindeutig sind, automatisch vor. Ansonsten wird eine Vorlage für die zuständigen Mitarbeitenden erstellt. Zusätzlich kann eine gute IT-Lösung dafür Sorge tragen, dass wenn bei einem Informationsdienstleister kein Treffer für die gesuchte Organisation vorhanden ist, andere Quellen angefragt werden. Bei globalen Lösungen bspw. lässt sich dann aussteuern, dass bei einer analysierten Adresse aufgrund der Adressdaten der jeweilige Informationsdienstleister für die Überprüfung ausgesucht wird.

Für die Personendaten gilt auch eine Prüfung bezüglich politisch exponierter Personen vorzunehmen. Dazu können entsprechende Informationen automatisiert abgefragt werden oder diese Information wird gegen entsprechende Listen gegen geprüft.

Gerade durch den Ukraine-Krieg ist die Prüfung von Sanktionslisten noch relevanter und umfangreicher geworden, um keine Geschäfte mit Kunden zu machen, die aufgrund von staatlichen oder überregionalen Entscheidungen bspw. der EU nicht beliefert werden dürfen. Sollten dabei Fehler passieren, droht für das eigene Unternehmen ebenfalls die Gefahr von Handelsbeschränkungen. Hierzu existiert eine Vielzahl von Embargolisten, bezogen auf Unternehmen und/oder Personen sowie für bestimmte Produkte in speziellen Branchen. Auf zwei Wegen können dabei automatisiert Prüfungen durchgeführt werden. Zum einen prüft das entsprechende System gegen die relevanten Sperrlisten, die dem Unternehmen direkt zur Verfügung stehen. Diese sind dann durchgehend zu aktualisieren. Zum anderen kann die Überprüfung auch einzeln, bei Übermittlung der Adresse, beim Informationsdienstleister erfolgen.

Daneben gewinnen in jüngerer Zeit insbesondere unter Nachhaltigkeitsaspekten ESG-Betrachtungen an Bedeutung. Dabei gilt es zu beurteilen, wie weit die jeweiligen Geschäftspartner ökologische, soziale und Governance-Standards erfüllen. Neben Rating-Agenturen entwickeln Auskunfteien und neue Dienstleister Scorings dazu und sammeln Daten. Es ist davon auszugehen, dass diese Scores zukünftig als Aspekt in die Geschäftsbeziehung eingehen. Damit wird es eine Ergänzung zum Bonitätsrating geben, das automatisiert von den Informationsdienstleistern abgerufen und weiterverarbeitet werden kann.

Mit diesem ganzen Spektrum an Daten ist der Kunde umfassend klassifiziert und analysiert – im besten Fall vollautomatisch. Bei den Sperrlisten muss eventuell noch eine personelle False-negativ Prüfung erfolgen. Relevant ist dabei nicht nur die automatisierte Erstprüfung. Die Daten müssen in Teilen z. B. gegen Sanktionslisten permanent gemonitort werden, um relevante Veränderungen zu dokumentieren. Dies ist nur effizient möglich, wenn ein integriertes System diese Arbeiten so weit wie möglich automatisiert.

Mit entsprechend umfassenden Systemen lässt sich so eine Transparenz der Adressdaten erreichen, ohne Personal mit aufwendigen Routinen zusätzlich zu belasten. Damit lässt sich sicherstellen und revisionssicher dokumentieren, dass die notwendigen Compliance-Vorschriften eingehalten werden.