Früher, in Zeiten des persönlichen Handschlags und der physischen Präsenz, war bei einem Geschäftsabschluss stets klar, mit wem man es zu tun hatte. Verträge wurden oft im direkten Austausch geschlossen – auf dem Marktplatz, im Büro oder beim Bankgespräch von Angesicht zu Angesicht. Im digitalen Zeitalter hingegen sind Kunden oft nur über digitale Identitäten greifbar. Diese Entwicklung bringt neue Chancen, aber auch erhebliche Risiken wie Geldwäsche oder Betrug mit sich. Deshalb wird die sichere und gesetzeskonforme Identifikation von Kunden für Banken immer wichtiger. Um Vertrauen zu schaffen und regulatorische Anforderungen zu erfüllen, müssen Finanzinstitute Prozesse etablieren, die digitale Effizienz mit hoher Sicherheit verbinden. Einer davon: der KYC-Prozess.
KYC – eine Definition
KYC (Know Your Customer) bezeichnet den gesetzlich vorgeschriebenen Prozess zur Identifizierung und Überprüfung der Identität von Kunden, bevor eine Geschäftsbeziehung aufgenommen wird. Ziel ist es, Geldwäsche, Betrug und Terrorismusfinanzierung zu verhindern. Die KYC-Verifizierung ist ein zentraler Bestandteil der Compliance-Anforderungen für Banken, FinTechs und andere Finanzdienstleister.
Warum KYC im Open Banking besonders relevant ist
Mit der Einführung von Open Banking durch die EU-Richtlinie PSD2 hat sich der Zugang zu Finanzdaten grundlegend verändert. Kunden können autorisierten Drittanbietern (Third Party Providers – TPPs) erlauben, auf ihre Bankkontoinformationen zuzugreifen – sicher, standardisiert und in Echtzeit. Diese neue Offenheit schafft zahlreiche Möglichkeiten für innovative Finanzservices, stellt jedoch gleichzeitig erhöhte Anforderungen an die Identitätsprüfung und Datenintegrität.
Denn:
- Der Datenaustausch erfolgt nicht mehr nur zwischen Bank und Kunde, sondern zwischen mehreren, oft technisch unabhängigen Akteuren.
- Die Erwartung an nahtlose digitale Kundenerlebnisse erfordert vollautomatisierte und medienbruchfreie KYC-Verfahren.
- Gleichzeitig müssen Datensicherheit, Datenschutz und die Hoheit über personenbezogene Informationen jederzeit gewährleistet sein – im Einklang mit Vorgaben wie der DSGVO und AML-Richtlinien.
Regulatorischer Rahmen
Die Umsetzung von KYC im Banking ist eng mit verschiedenen europäischen Gesetzesvorgaben verknüpft. So öffnet beispielsweise die PSD2-Richtlinie Bankdaten für Drittanbieter (Third Party Providers, TPPs), verlangt dabei jedoch eine sichere Authentifizierung, um den Schutz der Kundendaten zu gewährleisten. Zusätzlich spielt die Anti-Money Laundering Directive (AMLD), insbesondere die 6. Fassung (6AMLD), eine wichtige Rolle, da sie lückenlose KYC-Prüfungen zur Prävention von Geldwäsche vorschreibt. Die eIDAS-Verordnung erleichtert den Prozess durch die Ermöglichung elektronischer Identitätsnachweise, die in Open-Banking-Szenarien zunehmend genutzt werden. Schließlich regelt die Datenschutz-Grundverordnung (DSGVO) die Verarbeitung und den Schutz personenbezogener Daten, was bei der Nutzung und Weitergabe von Kundendaten im Rahmen von KYC-Prozessen von zentraler Bedeutung ist.
Herausforderungen im KYC-Prozess bei Open Banking
Die KYC-Verifizierung im Open-Banking-Kontext bringt eine Reihe spezifischer Herausforderungen mit sich. Eine der zentralen Hürden ist die Identitätsprüfung im rein digitalen Onboarding-Prozess. Während klassische Verfahren oft auf physische Dokumente oder persönliche Präsenz setzen, erfordert das digitale Umfeld schnelle, zuverlässige und vollständig automatisierte Lösungen – ohne dabei an Sicherheit einzubüßen.
Hinzu kommt die Problematik der Medienbrüche: Der Informationsfluss zwischen Banken und Drittanbietern (TPPs) ist technisch nicht immer nahtlos. Unterschiedliche Systeme, Schnittstellen oder Datenformate können zu Verzögerungen oder Unsicherheiten führen, die letztlich das Kundenerlebnis beeinträchtigen.
Ein weiterer kritischer Punkt sind die unterschiedlichen KYC-Anforderungen je nach Land, Regulierungsbehörde oder sogar Bankinstitut. Diese Fragmentierung macht es für überregionale Anbieter schwierig, einheitliche Prozesse zu etablieren.
Darüber hinaus ist die Konsistenz und Sicherheit von Daten über mehrere Systeme hinweg essenziell. Kundendaten müssen nicht nur korrekt und aktuell sein, sondern auch jederzeit DSGVO-konform verarbeitet und gespeichert werden.
Nicht zuletzt steht jedes Institut vor dem Zielkonflikt zwischen User Experience und Regeltreue: Wie schafft man einen Onboarding-Prozess, der gesetzlich wasserdicht ist – und zugleich so intuitiv, dass Nutzer ihn nicht abbrechen? Die Balance zwischen Sicherheit, Effizienz und Nutzerfreundlichkeit ist eine der zentralen Herausforderungen im modernen KYC-Prozess.
Chancen für Banken und FinTechs
KYC im Banking eröffnet Banken und FinTechs vielfältige Chancen. Durch automatisierte Prüfprozesse lassen sich manuelle Aufwände deutlich reduzieren, was zu spürbaren Effizienzgewinnen und geringeren Kosten führt. Gleichzeitig wird die KYC-Verifizierung zu einem integralen Bestandteil eines nahtlosen digitalen Onboardings, das die Nutzererfahrung verbessert und Abbrüche reduziert. Darüber hinaus eröffnen sich neue Geschäftsmodelle: Banken können als vertrauenswürdige Identitätsanbieter auftreten – etwa im Rahmen von „Bank-ID“-Lösungen. Nicht zuletzt ermöglichen die durch KYC gewonnenen Kontoeinblicke die Entwicklung personalisierter Finanzprodukte, die gezielt auf individuelle Kundenbedürfnisse zugeschnitten sind.
