Anmeldung
Anmelden

Kundenidentifikationsprogramm: Was ist CIP?

Was ist ein Kundenidentifizierungsprogramm und was sind die CIP-Anforderungen?

Die Überprüfung der Kundenidentität ist für einen sicheren Geschäftsbetrieb unerlässlich. Unternehmen erhalten Kundeninformationen und bestätigen diese durch einen Prozess namens Know Your Customer (KYC), der mit einem Customer Identification Program (CIP) beginnt. Die endgültige Regelung von FinCEN legt die CIP-Anforderungen fest und beantwortet viele Fragen zum Thema „Was ist CIP?“

In diesem Leitfaden wird erläutert, was ein CIP ist und wie es sich auf den umfassenderen KYC-Prozess bezieht. Dabei werden die Nuancen und Besonderheiten von Kundenidentifizierungsprogrammen zwischen Institutionen und Branchen behandelt.

Was ist ein Kundenidentifizierungsprogramm?

Wenn regulierte Unternehmen neue Beziehungen zu Nutzern aufbauen, müssen sie die Identität des Kunden überprüfen. Dies ist insbesondere für Finanzdienstleistungen relevant, ist aber auch für andere Branchen von Bedeutung. Dieser Trend wird sich voraussichtlich bis 2024 und darüber hinaus fortsetzen.

Ein Kundenidentifizierungsprogramm ist ein Verfahren, das die meisten Unternehmen bei der Aufnahme neuer Kunden befolgen müssen. Es soll böswillige Akteure, Finanzkriminelle und bekannte oder mutmaßliche Terroristen abschrecken. Es beweist, dass Kunden die sind, für die sie sich ausgeben, und ist ein entscheidender erster Schritt im KYC-Prozess.

Das Financial Crimes Enforcement Network (FinCENs) Endgültige Regelung schreibt vor, dass das CIP eines Unternehmens „der Unternehmensgröße angemessen“ sein muss. Das bedeutet, dass jedes Unternehmen Kundendaten so lange analysieren muss, bis „begründete Annahme“ besteht, dass der Kunde tatsächlich der ist, für den er sich ausgibt. Diese Regelung gibt Unternehmen ein gewisses Maß an Autonomie und Flexibilität bei der Entscheidung und Umsetzung ihres Programms.

CIP vs. KYC: Was ist der Unterschied?

Der entscheidende Unterschied zwischen einem Kundenidentifizierungsprogramm und einer Know-Your-Customer-Strategie besteht darin, dass ein CIP eine Komponente von KYC ist:

  • Customer Identification Program (CIP): FinCEN und die USA Patriot Act von einem Finanzinstitut verlangen, dass es vernünftigerweise davon ausgehen kann, dass es die Identität seiner Kunden kennt.

  • Customer Due Diligence (CDD): Der Due-Diligence-Prozess fördert ein Risikoprofil für jeden Kunden, das Compliance- und KYC-Beauftragte nutzen können, um fundierte Entscheidungen in Bezug auf den Benutzer zu treffen.

  • Laufende Überwachung: Der Due-Diligence-Prozess wird laufend (kontinuierlich) durchgeführt. Dadurch erhalten die Institutionen Echtzeitinformationen, sodass sie umfassend über ihre Benutzer informiert sind.

Weitere Informationen zur KYC-Verifizierung finden Sie unter KYC-Verifizierung in 3 Schritten.

Customer Identification Program (CIP), Customer Due Diligence (CDD) und Ongoing Monitoring sind die drei Schlüsselelemente einer gründlichen KYC-Strategie.

Welche Informationen muss ein CIP extrahieren?

Es gibt vier wesentliche Voraussetzungen, die eine Institution erfüllen muss, wenn sie ein CIP startet. Diese sind:

  1. Vollständiger Name

  2. Geburtsdatum

  3. Adresse

  4. ID-Nummer

Die extrahierten Daten werden anhand der vom potenziellen Kunden bereitgestellten Dokumente und vertrauenswürdiger Datenbanken von Drittanbietern überprüft. Auf diese Weise kann sich das Unternehmen ein klares Bild davon machen, wer der Benutzer ist, und entscheiden, ob die Person Zugriff erhält oder den Dienst weiterhin nutzen kann. Unternehmen können zusätzliche Ebenen der Identitätsüberprüfung hinzufügen, um die Sicherheit gemäß dem Risk Base Approach (RBA) des Unternehmens oder den Aufsichtsbehörden zu erhöhen.

Wenn eine Institution Informationen zu einem alten oder neuen Konto anfordert, wie etwa einen Adressnachweis, muss sie rechtzeitig im Voraus mitteilen, welche Daten oder Dokumente bereitgestellt werden sollen. Dies ist in der endgültigen Regelung vorgeschrieben.

Was ist eine KYC-Verifizierung? Grundlagen eines Kundenidentifikationsprogramms (CIP)

CIP-Anforderungen für Finanzinstitute

Während die endgültige Regelung im Ermessen jedes Unternehmens liegt, gibt es im Allgemeinen einen aggregierten Rahmen für den Prozess.

Der erste Schritt des Prozesses ist das Sammeln von Kundeninformationen. Dies ist von entscheidender Bedeutung, da es die Grundlage für die Ermittlung der wahren Identität des Einzelnen bildet. Diese vorläufige Phase gibt dem Unternehmen etwas, an dem es die Dokumente des Benutzers messen kann, wenn dieser seinen Ausweis hochlädt.

Die Überprüfung von Benutzerdokumenten wie Reisepass, Führerschein oder anderen amtlichen Ausweisen ist unerlässlich. Dies hilft dem Unternehmen, die ursprünglich bereitgestellten Informationen zu bestätigen: Name, Geburtsdatum, Adresse und Ausweisnummer (z. B. Steueridentifikationsnummer oder Sozialversicherungsnummer in Amerika).

Unternehmen gleichen diese Informationen dann mit einer vertrauenswürdigen Datenbank eines Drittanbieters ab, beispielsweise einer Kreditauskunftei, einem Postdienst oder einem anderen Finanzinstitut. Je nach Risikobereitschaft des Unternehmens kann ein Adressnachweis als zusätzliche Identitätssicherungsebene verlangt werden. Dies erfolgt normalerweise in Form einer Stromrechnung oder eines Kontoauszugs.

Sobald ein Unternehmen mit dem Grad der Identitätssicherung zufrieden ist, führt es ein AML-Screening durch. Dies stellt sicher, dass der Benutzer nicht an illegalen Aktivitäten beteiligt ist, und hilft der Regierung, gegen Finanzkriminalität vorzugehen. Führende KYC/AML-Lösungen bieten mehrere AML-Screening-Dienste, darunter, aber nicht beschränkt auf: Sanktionen & PEP-Screening, Unerwünschte Medienprüfungen, und Watchlist-Screening.

CIP-Anforderungen und wie ein Kundenidentifizierungsprogramm in den umfassenderen KYC-Workflow einfließt.

Verfahren zur Identitätsüberprüfung (IDV)

Sobald Benutzerinformationen erfasst wurden, muss ihre wahre Identität überprüft werden. Dies kann auf verschiedene Weise erfolgen, abhängig von branchenspezifischen Vorschriften sowie dem unternehmensspezifischen risikobasierten Ansatz eines Unternehmens. KYC-Dienste bieten eine Vielzahl von Lösungen, die für die Extraktion zuverlässiger Kundendaten und die Innovation von Kunden-Onboarding-Prozessen unverzichtbar sind. Die Lösungen können individuell angepasst und auf die Bedürfnisse und Abläufe eines Unternehmens zugeschnitten werden.

Überprüfung des Adressnachweises (PoA)

Prüft auf Nachweis der Adresse Nutzen Sie modernste OCR- und Entscheidungsfindungs-Engines, um relevante Informationen in Sekundenschnelle aus Adressnachweisdokumenten zu extrahieren. Zu diesen Dokumenten gehören Kontoauszüge, Stromrechnungen, Führerscheine und Steuerdokumente, die auf zwei Kriterien geprüft werden:

  1. Die Daten im PoA-Dokument werden mit den Angaben abgeglichen, die der Kunde bei der Registrierung gemacht hat.

  2. Die Geolokalisierung des bereitgestellten Dokuments wird auf Nähe zur IP-Adresse des Uploads geprüft.

Adressnachweisprüfung – Adressverifizierung

Die PoA-Verifizierung dauert im Durchschnitt weniger als 15 Sekunden und ist somit eine nahtlose und dennoch zuverlässige Methode zur Stärkung der Kundenauthentizität. Weitere Informationen zur PoA-Verifizierung finden Sie hier: Ein robuster Leitfaden für Proof of Address Checks (PoA).

Dokumentenprüfung

Dokumentenprüfung kann unter Umständen in den Aufgabenbereich der Vollmacht fallen. Wenn jedoch ein hohes Maß an Identitätssicherheit erforderlich ist, wie etwa bei Finanzdienstleistungen, sind andere Ausweisdokumente, darunter ein Reisepass, erforderlich.

Mithilfe maßgeschneiderter KI-gestützter Analysetechnologien können diese Prüfungen mehrere integrale Datenpunkte sofort analysieren, darunter:

  1. Forensische Analyse

  2. RFID-Analyse

  3. Formatanalyse

  4. Inhaltsanalyse

  5. MRZ-Analyse

  6. Vorder- und Rückseitenanalyse

  7. Konsistenzanalyse

Dokumentenprüfung: Lösungen zur Betrugsbekämpfung

Bei diesen Prüfungen werden sämtliche sensiblen Informationen, wie etwa Bilder auf Reisepässen von Minderjährigen, MRZ-Codes usw., automatisch geschwärzt. Auf diese Weise wird sichergestellt, dass sowohl der Dienstanbieter als auch das Unternehmen alle geltenden Datenschutzgesetze einhalten.

Weitere Informationen zu den Nuancen eines Dokumentenüberprüfungsprozesses finden Sie hier: Was ist Dokumentenüberprüfung? Ein genauer Blick auf die ID-Überprüfung.

Biometrische Verifizierung

Biometrische Verifizierung ist das letzte Teil des Identitätssicherungspuzzles und wird schnell zu einer modernen CIP-Anforderung. Sobald dies abgeschlossen ist, sollten Finanzinstitute ausreichend Vertrauen haben, dass der Benutzer derjenige ist, für den er sich ausgibt, und ein Konto kann eröffnet werden.

Bei diesem Verfahren wird ein Live-Selfie mit dem Bild im Ausweisdokument verglichen. Die biometrische Verifizierung nutzt maschinelle Lerntechnologien und erkennt die Echtheit eines Selfies mithilfe bestimmter innovativer und fortschrittlicher Technologien, darunter Presentation Attack Detection (PAD).

Die PAD-Technologie erstellt 3D-Gesichtskarten, führt detaillierte Analysen der Hautstruktur und Mikroausdrücke durch, identifiziert Pixelmanipulationen und erkennt verschiedene Verkleidungen, darunter auch Masken. Diese bahnbrechende Technologie erkennt sofort alle Betrugsversuche mit einer Präzision und einer Geschwindigkeit, die ein Mensch nicht nachahmen könnte.

Diese Genauigkeit in einem so großen Maßstab verringert die Anzahl falscher Positivmeldungen und erhöht das Volumen, mit dem Unternehmen neue Kunden gewinnen können. Weitere Informationen zur Erkennung von Präsentationsangriffen finden Sie hier: ComplyCube unterstützt die ID-Verifizierung mit Liveness Layer.

Biometrische Verifizierung ermöglicht Altersverifizierung für IDV, KYC und AML

Multi-Büro-Check

A Multi-Büro-Check bietet eine umfassende Ebene der finanziellen und informativen Hintergrundüberprüfung und fördert so das Vertrauen zwischen Benutzer und Service. Bei der Überprüfung durch mehrere Auskunfteien werden gleichzeitig verschiedene Auskunfteien und Datenbanken, wie z. B. Kreditgenossenschaften, geprüft, wodurch eine vielschichtige Überprüfung des Hintergrunds eines Benutzers durchgeführt wird.

Diese Methode wird normalerweise verwendet, um ein bestehendes Maß an Identitätssicherheit zu verstärken. Dies ist beispielsweise der Fall, wenn ein Benutzer einen Kredit beantragen möchte, nachdem er bereits ein Konto bei einer Bank eröffnet hat. Typische Partnerdatenbanken können unten angezeigt werden.

Was ist CIP? Multi-Bureau Checks fügen eine zusätzliche Ebene in einen Identitätsüberprüfungsprozess ein

Welche Institutionen sind an die CIP-Regel gebunden?

Die CIP-Anforderungen und die endgültige Regelung von FinCEN wurden für Finanzinstitute geschaffen. Sie sind jedoch zum globalen Standard oder zur Erwartung für alle Branchen geworden, die die Verwaltung eines Know-Your-Customer-Prozesses erfordern. Aus diesem Grund ist die CIP-Regel ein guter Bezugspunkt für jede Institution, die die Identität ihrer Kunden überprüfen muss.

Die Digitalisierung der Weltwirtschaft hat das Wirtschaftswachstum angekurbelt, indem sie Menschen aus aller Welt vernetzt. Für das Gedeihen einer vollständig digitalisierten und globalen Wirtschaft ist jedoch Vertrauen in die Identität von entscheidender Bedeutung.

Aus diesem Grund kann die erste Regel von FinCEN auf mehr Unternehmen als nur Finanzinstitute angewendet werden. Es wurde bereits festgelegt, dass die CIP-Regel der Größe eines Unternehmens angemessen sein muss und von den Identitätssicherungsvorschriften einer Branche und dem risikobasierten Ansatz eines Unternehmens bestimmt werden sollte.

Einige Branchen sind gesetzlich nicht dazu verpflichtet, einen KYC-Prozess und damit ein Kundenidentifizierungsprogramm einzuführen. Online-Sektoren mit weniger strenger Regulierung entscheiden sich jedoch möglicherweise dazu, je nach der Risikobereitschaft des jeweiligen Unternehmens.

Wie ein gründliches CIP dabei hilft, Geldwäsche zu verhindern

Ein Kundenidentifizierungsprogramm ist für Finanzinstitute von entscheidender Bedeutung, um Geldwäscheaktivitäten einzudämmen. Laut Bundesgesetz müssen diese Programme die Identifizierungsdaten eines Kunden erfassen, darunter den vollständigen Namen, die Identifikationsnummer, das Geburtsdatum und die Adresse. Dieser grundlegende Schritt ist entscheidend, um Geldwäsche und andere Finanzverbrechen zu verhindern.

Ein CIP ist weit mehr als nur das genaue Abrufen von Kundendaten. Es ist der Beginn einer Untersuchung zur Authentizität jeder einzelnen Information. Diese Informationen werden kontinuierlich überwacht, um sicherzustellen, dass sich die Umstände des Benutzers nicht ändern.

Es ist durchaus möglich, dass sich die Situation eines Benutzers und damit das damit verbundene Risiko im Laufe seiner Beziehung zu einem Unternehmen ändert. So könnte ein Kunde beispielsweise ein Bankkonto eröffnen, ohne zunächst politische Verbindungen zu haben, im Laufe der Zeit aber Verbindungen zu einflussreichen Politikern aufbauen.

Finanzinstitute können ein ausreichendes Vertrauen in die Identität ihrer Kunden entwickeln und entsprechend handeln, indem sie die in diesem Leitfaden beschriebenen strengen Maßnahmen einhalten und eine umfassendere KYC-Strategie umsetzen.

Ein Bericht über Geldwäsche in der britischen Immobilienbranche stellte fest, dass ein zunehmender Bedarf an technologiegestützter Identitätsprüfung besteht und herkömmlichere Methoden schnell veraltet sind.

Allein diese Methoden [manuelle KYC- und AML-Prüfungen] sind nicht mehr genug.

Dies stellt eine sich verändernde Landschaft in einer Vielzahl von Branchen dar, in der KI- und maschinengestützte IDV-Lösungen in vielen Branchen zur gängigen Praxis werden. Geldwäsche in der Immobilienbranche ist nichts Neues, aber Berichte zeigen, dass zunehmende Eignung des Vereinigten Königreichs, insbesondere Londons, für Geldwäscheaktivitäten im Immobilienbereich. Dies ist jedoch ein sich weltweit in zahlreichen Branchen verschärfendes Problem. 

Eine gründliche Überprüfung der Identitätsdaten eines Kunden ist unerlässlich, da sie es Unternehmen ermöglicht, die gesetzlichen Vorschriften einzuhalten und das Finanzsystem gegen die Gefahren illegaler Aktivitäten zu schützen. Dadurch wird sichergestellt, dass jedes eröffnete Konto auf einer Vertrauensbasis und einer verifizierten Identität basiert.

CIP für Kunden vs. Unternehmen

Die Regel des Kundenidentifizierungsprogramms schafft einen Konsens für ein robustes Kundenidentifizierungsprogramm, und derselbe Rahmen kann auf Institutionen angewendet werden, die neue Beziehungen zu anderen Unternehmen eingehen. Dieser Prozess wird allgemein Know Your Business (KYB) genannt, aber für jede neue Partnerschaftsvereinbarung ist ein ähnlicher CIP-Prozess erforderlich.

Es ist ein gleichwertiger Datensatz erforderlich, einschließlich Firmenname, Registrierungsadresse, Gründungsdatum und behördlich ausgestellter Gewerbeerlaubnis oder Arbeitgeberidentifikationsnummer. Der entscheidende Unterschied bzw. die Ergänzung besteht jedoch darin, die wirtschaftlichen Eigentümer des Unternehmens zu bestimmen.

Dieser Prozess kann unglaublich schwierig sein, da Unternehmensebenen, Eigentümer und Inhaber durch natürliche Umstände oder absichtlich über mehrere Ebenen hinweg verschleiert werden können. Im Allgemeinen werden Unternehmenseigentümer absichtlich verschleiert, weil sie etwas vor der Regierung und den Aufsichtsbehörden zu verbergen haben. Dies unterstreicht die Bedeutung dieser Maßnahmen und warum ein gründlicher Due-Diligence-Prozess der Schlüssel zur Ermittlung der wahren Eigentümer und Betreiber des Unternehmens sowie ihrer Hintergründe und Motivationen ist.

Was ist ein Kundenidentifizierungsprogramm für Unternehmen und Privatpersonen?

Auswahl eines CIP- und KYC-Verifizierungsdienstes

Die Verfeinerung eines Kundenidentifikationsprogramms (CIP) als Teil einer umfassenderen KYC-Strategie (Know Your Customer) ist für Unternehmen, die die Vorschriften zur Geldwäschebekämpfung einhalten und Betrug verhindern möchten, von entscheidender Bedeutung. Dies erfordert sorgfältige Detailgenauigkeit und ein tiefes Verständnis der regulatorischen Anforderungen und Kundenprofile.

Zu den Lösungen von ComplyCube gehört ein benutzerfreundliches All-in-One-Portal, das sich schnell zu einem unverzichtbaren Tool für Compliance-Beauftragte entwickelt. Diese Plattform verfügt über erweiterte Automatisierungsfunktionen und Fast-Fail-Schwellenwerte, die den Kundenakquiseprozess rationalisieren und interne Abläufe mit effizienzsteigernden Tools verfeinern.

Automatisierte KYC-Lösungen entlasten Unternehmen von der Belastung, sich ständig ändernde regulatorische Rahmenbedingungen zu überwachen, und bieten gleichzeitig nahtlose Benutzererfahrungen. Ein starker CIP- und KYC-Dienst leistet dies, ohne die Integrität und Sicherheit der extrahierten Daten zu vernachlässigen. Die KI-gestützten KYC-Dienste von ComplyCube können dazu beitragen, die Bedenken Ihres Unternehmens hinsichtlich der Einhaltung gesetzlicher Vorschriften zu lindern. Wenn dies ein Thema ist, Kontaktieren Sie uns unten.

Inhaltsverzeichnis

Weitere Beiträge

Bild der Risikoprofilierung, beste AML-Software für Buchhalter und KYC für Buchhalter

Einführung eines risikobasierten Ansatzes: AML-Software für Buchhalter 

In der heutigen, zunehmend regulierten Welt müssen sich Buchhalter mit mehr als nur Bilanzen und Steuererklärungen auseinandersetzen. Jeder Kunde bringt inhärente Risiken mit sich, die, wenn sie unkontrolliert bleiben, dem Ruf eines Unternehmens schaden oder sogar rechtliche Konsequenzen nach sich ziehen können. ...
Identitätsüberprüfung des Header-Bilds

Die Auswirkungen von Software zur Identitätsüberprüfung mit Gesichtserkennung

Systeme zur Identitätsüberprüfung mit Gesichtserkennung sind die Basis der digitalen Welt und schaffen digitales Vertrauen. In diesem Leitfaden wird erläutert, wie die Technologie hinter Gesichtserkennungssystemen Betrug vorbeugt und warum diese KYC-Lösungen so wichtig sind.
Headerbild mit einem Globus, Identitätsüberprüfungstools für einen verstärkten EIDV-Prozess

Vertrauen schaffen mit Tools zur elektronischen Identitätsüberprüfung

Tools zur elektronischen Identitätsüberprüfung sind eine großartige Möglichkeit, Know Your Customer (KYC)-Praktiken zu stärken. Erfahren Sie, welche KI-gestützten Tools zur Identitätsüberprüfung Ihre EIDV-Lösung stärken können, um Betrug zu verhindern und konform zu bleiben. ...

Alle Ressourcen ansehen

Bereit anzufangen?
Erstellen Sie ein Konto oder nehmen Sie Kontakt mit uns auf.

  • Einfach zu integrieren
  • Globale Abdeckung
  • Komplette Lösung
Jetzt anfangen
Kontaktiere uns