Es gibt eine Sache, die jeder Finanzvorstand (CFO) und der Finanzdirektor (FD) auf ihrer Tagesordnung haben sollten. Einhaltung der Vorschriften. Wenn Ihr Unternehmen die einschlägigen Gesetze für die Länder und Sektoren, in denen Sie tätig sind, nicht einhält, werden die finanziellen und rufschädigenden Folgen Sie hart treffen.
Ein wichtiger Bereich der Compliance, den Sie im Auge behalten müssen, wenn Ihr Unternehmen mit Kunden- oder Lieferantendaten arbeitet, ist KYC (Know Your Customer). Und warum? Um dies zu beantworten, fragen wir: Was ist KYC?
Bekämpfung der Finanzkriminalität
Finanzinstitute sind ein Hauptziel für Kriminelle, allein schon wegen der schieren Menge an Geld, die sie verwalten. Mit dem Aufkommen von Online-Technologien hat sich dieses Problem noch verschärft. Ein großes Problem für jeden CFO oder Finanzvorstand in der heutigen Zeit ist die Geldwäscherei. Von Barclays erhobene Zahlen zeigen, dass Kriminelle auf der ganzen Welt jedes Jahr 1 Billion Pfund waschen - das entspricht 5% des weltweiten Bruttoinlandsprodukts. Dies erhöht die Geschäftskosten um bis zu 10% und beeinträchtigt die Fähigkeit Ihres Unternehmens, Gewinne zu erwirtschaften.
KYC ist perfekt geeignet, um Ihnen bei der Bekämpfung von Finanzverbrechen wie Geldwäsche zu helfen. Wie?...
KYC: Kenne deinen Kunden
Eine grundlegende Definition könnte ein guter Anfang sein. KYC bezieht sich auf Vorschriften, die Organisationen - insbesondere Finanzinstitute wie Banken - dazu verpflichten, die Identität der Personen und Unternehmen zu überprüfen, mit denen sie Geschäfte machen. Die Organisationen sollen verschiedene Mechanismen nutzen, um den Grad des potenziellen Risikos zu ermitteln, das mit dem Aufbau und der Pflege von Geschäftsbeziehungen verbunden ist.
Die KYC-Vorschriften sollen im Wesentlichen sicherstellen, dass Sie keine Geschäfte mit zwielichtigen Personen machen. Diese Maßnahmen sollten auf Aufgaben wie die Eröffnung von Bankkonten und die Aufnahme von Krediten angewendet werden.
Spotlight auf das Vereinigte Königreich
KYC ist ein globales Phänomen. Es gibt verschiedene KYC-Rahmenwerke in verschiedenen Ländern der Welt. Um unser Verständnis des Konzepts zu vertiefen, lassen Sie uns das Vereinigte Königreich als Fallstudie betrachten.
Unter britisches RechtOrganisationen sind verpflichtet, in verschiedenen Situationen die Sorgfaltspflicht gegenüber Kunden zu prüfen. Dazu gehört die Aufnahme einer Geschäftsbeziehung, die nach britischem Recht als eine Beziehung definiert ist, "bei der beide Seiten davon ausgehen, dass sie von Dauer sein wird". Es gibt noch weitere Umstände, unter denen eine Sorgfaltsprüfung durchgeführt werden muss, z. B. bei Verdacht auf Geldwäsche.
Für KYC-Zwecke werden die Organisationen von verschiedenen Aufsichtsbehörden beaufsichtigt. Wenden wir uns wieder dem Vereinigten Königreich zu. In Bezug auf KYC ist die Financial Conduct Authority (FCA) für Banken, Finanzdienstleistungen und einige andere Branchen zuständig, aber nicht für alle. HM Revenue & Customs ist die KYC-Behörde für Sektoren wie Immobilienmakler, während einige Sektoren, z. B. Glücksspiel und Recht, von ihren eigenen Branchenverbänden beaufsichtigt werden.
Aufmerksamkeit für Details
Nun zum Kernpunkt der KYC. Welche Kontrollen müssen Sie durchführen? Nach Angaben von PwCDie KYC-Vorschriften verlangen von Organisationen, dass sie die Identität der anderen Partei nachweisen - aber es gibt unterschiedliche Identitätsprüfungen für den Umgang mit Personen und Unternehmen. Kehren wir zu unserem Beispiel aus dem Vereinigten Königreich zurück, um den Punkt zu veranschaulichen...
Die Ausweise, die Sie im Umgang mit Menschen benötigen, sind die offensichtlichen Verdächtigen. Das sind der vollständige Name, das Geburtsdatum und die Wohnanschrift - idealerweise in Form eines amtlichen Lichtbildausweises wie einem Reisepass. Ähnlich verhält es sich bei den meisten Unternehmen. Wenn Sie mit ihnen zu tun haben, benötigen Sie den vollständigen Firmennamen, die Registrierungsnummer, die Adresse des eingetragenen Firmensitzes im Land der Gründung und die Geschäftsadresse.
Für private/nicht börsennotierte Unternehmen gibt es zusätzliche Anforderungen. Dazu gehören die Namen aller Geschäftsführer, die Namen der Personen, die 25% der Aktien/Stimmrechte besitzen oder kontrollieren, sowie die Namen der Personen, die anderweitig die Kontrolle über das Unternehmen ausüben. Die Firma, die mit dieser privaten/nicht börsennotierten Gesellschaft zu tun hat, muss auch bestätigen, dass sie existiert, indem sie sie im entsprechenden Unternehmensregister sucht oder sie um eine Kopie ihrer Gründungsurkunde bittet.
Vermeiden Sie schwerwiegende Folgen
Was bedeutet dies aus Sicht der Einhaltung von Vorschriften? Sie müssen alle für KYC-Prüfungen verwendeten Daten sicher aufbewahren. Wenn Cyber-Kriminelle Zugang zu diesen Daten erhalten, könnten sie Identitätsdiebstahl begehen. Sie könnten zum Beispiel einen Kredit in Ihrem Namen oder im Namen Ihres Kunden aufnehmen. Beides wäre katastrophal.
Ausweisbetrug ist sehr real und hat sehr reale Folgen. Es gibt Daten, die darauf hindeuten ID-Betrug kostet das Vereinigte Königreich jedes Jahr 5,4 Milliarden Pfund, aber die Menschen treffen immer noch keine grundlegenden Maßnahmen, um das Problem zu bekämpfen. Die Zahlen zeigen, dass 40% der Befragten keine Antiviren-Software auf ihren Geräten installiert haben und 27% der Menschen das gleiche Passwort für mehrere Konten verwenden.
Und dann ist da noch der GDPR-Blickwinkel zu berücksichtigen. Diese EU-Verordnung verpflichtet Unternehmen dazu, personenbezogene Kundendaten zu schützen - genau die Art von Daten, die bei KYC-Kontrollen erfasst werden. Wenn sie dies nicht tun, droht ihnen eine Geldstrafe in Höhe von 5% ihres Umsatzes oder 20 Millionen Euro - je nachdem, welcher Betrag höher ist.
Der wesentliche GDPR-Leitfaden für Finanzdirektoren -CEO & Marketing Director von AccessPay hat sich mit Datenexperten der in Manchester ansässigen Anwaltskanzlei Turner Parkinson zusammengesetzt, um die Auswirkungen der DSGVO auf Finanzfachleute zu erörtern.
Schlüssel zur Einhaltung der Vorschriften
Jetzt kommt die große Frage. Was können Sie tun, um sicherzustellen, dass alle KYC-bezogenen Informationen sicher bleiben?
Natürlich gibt es auch Maßnahmen, die dem gesunden Menschenverstand entsprechen. Stellen Sie sicher, dass alle Geräte mit Antiviren-Software ausgestattet sind, vernichten Sie sensible Dokumente, legen Sie komplexe Passwörter fest usw. Informieren Sie Ihre Mitarbeiter auch über externe Bedrohungen wie Social Engineering (bei dem Personen dazu verleitet werden, sensible Daten über ihre Online-Konten preiszugeben). Ein hervorragendes Instrument ist hier uSecuredie kurze Online-Kurse zu wichtigen Sicherheitsthemen anbietet.
Für zusätzliche Sicherheit sollten Sie Ihre Daten in der Cloud speichern. Cloud-basierte Speicherlösungen sind sehr sicher, da die Server, auf denen Ihre Daten gespeichert sind, in Datenzentren untergebracht sind. Diese Zentren verfügen über die Ressourcen, um in hochleistungsfähige Sicherheitsmerkmale zu investieren, z. B. hochgradige Firewalls sowie Backup-Server, die im Notfall, z. B. bei einer Beschädigung des ursprünglichen Servers, weiterhin Zugriff auf Ihre Daten bieten.
AccessPay hilft Ihnen dabei
Ein Bereich, den Sie besonders im Hinblick auf die Einhaltung der KYC-Vorschriften im Auge behalten müssen, ist der Zahlungsverkehr. Denken Sie nur daran, wie viele sensible Kunden- und Lieferantendaten, z. B. Adressen, durch Ihr Zahlungssystem laufen. Was würde passieren, wenn es eine Datenpanne oder einen Fall von internem Betrug gäbe?
Es ist eine kluge Idee, Ihre Zahlungsprozesse über eine Cloud-basierte Plattform zu verwalten, wie z. B. die von AccessPay bereitgestellte Version. Sie bietet Funktionen wie rollenbasierten Zugriff und verbesserte Arbeitsabläufe und ist gleichzeitig eine dateisystemunabhängige Lösung, die sich leicht in Back-Office-Anwendungen wie Systeme zur Unternehmensressourcenplanung (ERP)kann unsere Plattform Ihnen helfen, die KYC-Anforderungen zu erfüllen.
Wir bieten das Beste in der Klasse Sicherheitswerkzeuge auch. Dazu gehören Lösungen, die verhindern, dass andere Personen als die mit der richtigen Berechtigung Daten einsehen oder bearbeiten können, wie z. B. Zwei-Faktor-Authentifizierung, Datenmaskierung und verbesserte Arbeitsabläufe. Hinzu kommen Tools wie Echtzeitwarnungen, Prüfpfade und detaillierte Berichte, die es Ihnen ermöglichen, Aktivitäten über Zahlungsprozesse hinweg zu verfolgen, so dass Sie Anomalien leicht erkennen können. Mit diesem Arsenal an Tools können wir Ihnen helfen, Ihre KYC-Anforderungen mit Leichtigkeit zu erfüllen.
Erfahren Sie mehr über die Sicherheits- und Betrugspräventionstools von AccessPay