In einer von der rasanten Digitalisierung geprägten Zeit werden die traditionellen Ansätze persönlicher Treffen und physischer Dokumentenvalidierung bei Unternehmen zur Überprüfung der Kundenidentität immer weniger beliebt.
Heutzutage ist die elektronische Ausweiskontrolle das Mittel der Wahl.
Dies hat jedoch zu einer erhöhten Anfälligkeit für Identitätsbetrug geführt, da auf sozialen Medien und Datenaggregationsplattformen eine Fülle an Informationen verfügbar ist und Cyberangriffe immer häufiger auf ungesicherte Systeme abzielen.
In diesem Artikel untersuchen wir, wie Sie die Anti-Geldwäsche-Prozesse (AML) Ihrer Praxis mithilfe eines speziellen Rahmenwerks stärken können, um Ihnen dabei zu helfen, gegen Identitätsbedrohungen gewappnet zu bleiben.
Folgendes decken wir ab:
Identitätsbetrug im digitalen Zeitalter
Die Digitalisierung von Prozessen hat zweifellos die Effizienz von AML-Prozessen in allen Buchhaltungspraktiken beschleunigt.
Allerdings ist es für Sie als Buchhalter oder Bilanzbuchhalter wichtig zu erkennen, dass mit diesen Vorteilen auch neue Risiken und Schwachstellen einhergehen.
Insbesondere Identitätsbetrug kommt im digitalen Zeitalter häufiger vor.
Ein bemerkenswertes Beispiel ist der Einsatz künstlicher Intelligenz (KI), der den Weg für Deepfakes ebnet – hochentwickelte synthetische Medien, die das Erscheinungsbild digital verändern, um das Abbild einer Person überzeugend durch eine andere zu ersetzen.
Obwohl elektronische Methoden zur Überprüfung der Identität eines Kunden nützlich sind, sollten Sie vorsichtig sein und prüfen, ob die von Ihnen eingesetzten Prozesse robust genug sind, um die Identität wirklich zu authentifizieren.
Durchführung von Kontrollen zur Bekämpfung der Geldwäsche
Wenn es darum geht, einen neuen Kunden für Ihre Praxis zu gewinnen, erwarten die Anti-Geldwäsche-Regulierungsbehörden und Berufsverbände von Ihnen die Gewissheit, dass Sie es mit jemandem zu tun haben, der authentisch ist und die Person ist, für die sie sich ausgeben.
Wenn Sie dies nicht ordnungsgemäß tun, drohen Geldstrafen, Rufschädigung und sogar eine Klage.
Die Strategien, die Sie zur Authentifizierung von Kunden verwenden, können je nach Art Ihrer Interaktion – ob persönlich oder virtuell – und der Dauer Ihrer Beziehung variieren.
Jeder Kunde bringt einen einzigartigen Kontext mit. Und obwohl es verlockend ist, an einer Routine festzuhalten, ist es wichtig zu erkennen, dass es keine Einheitslösung gibt, die für alle passt.
Benötigen Sie Hilfe, um sicherzustellen, dass Sie bei der Überprüfung der Kunden in Ihrer Praxis alle Grundlagen abgedeckt haben?
Ein von uns bei Sage erstelltes Framework unterstützt Sie dabei.
Was ist das Core Identity Framework?
Das Core Identity Framework ist eine Methode, die wir entwickelt haben, um Ihnen dabei zu helfen, sicherzustellen, dass Sie die Identitäten Ihrer Kunden wirklich überprüft haben.
Es beinhaltet Folgendes:
- Wohnsitznachweis: Kann ich nachweisen, dass sie dort leben, wo sie angeblich leben? Dies bestätigt die Richtigkeit der von Ihnen angegebenen Adresse.
- Dokumente authentifizieren: Habe ich eine gültige und originale (authentische) Kopie des Ausweisdokuments gesehen? Sicherstellung der Authentizität und Gültigkeit des bereitgestellten Ausweises.
- Identität überprüfen: Ist die Person, mit der ich es zu tun habe, die Person auf diesem Ausweisdokument? Dadurch soll eine vollständige Übereinstimmung zwischen der Person und den Angaben im vorgelegten Ausweisdokument sichergestellt werden.
- Beweisdokumentation: Habe ich das alles als Beweis dokumentiert? Dokumentieren Sie alle Beweise, die Sie haben, damit Sie diese auf Anfrage bei einem Sicherheitsbesuch in der Praxis vorlegen können.
Unsere Untersuchung, wie AML in der Praxis verwaltet wird GoProposal hat einen Trend offenbart, bei dem sich viele unserer Buchhalter und Buchhalter derzeit nur mit zwei oder drei dieser vier Säulen befassen.
Durch die konsequente Einhaltung des Core Identity Framework können Sie Vertrauen in Ihre Kundenverifizierungsprozesse aufbauen.
Worauf Sie bei einem Anbieter zur Identitätsprüfung achten sollten
Wenn es um die Verifizierung von Kunden geht, bietet die Landschaft der Identitätsverifizierungslösungen eine Reihe von Optionen, die jeweils unterschiedliche Verifizierungsebenen abdecken.
Welche Wahl am besten zu Ihren Bedürfnissen passt, hängt von einer genauen Prüfung Ihrer bestehenden Prozesse ab.
So navigieren Sie je nach Ihren Umständen durch diese Alternativen:
- Persönliche Interaktionen: Wenn Sie zur Identitätsprüfung an persönlichen Treffen teilnehmen, kann eine einfachere elektronische Überprüfung ausreichend sein. Die Sicherstellung der Dokumentation und sicheren Aufbewahrung der Identitätsnachweise ist jedoch nach wie vor ein Muss.
- Virtuelle Arbeitseinstellungen: Der Übergang zu einer virtuellen Arbeitsumgebung bringt einen Wandel hin zu umfassenderen elektronischen Verifizierungsstrategien mit sich. Das Fehlen physischer Interaktionen macht deutlich, wie wichtig es ist, sicherzustellen, dass alle von Ihnen elektronisch durchgeführten Kontrollen robust sind.
Verwenden Sie das Core Identity Framework in Ihrem Verifizierungsprozess
Anbieter von Identitätsüberprüfungen bieten verschiedene Arten der Überprüfung an. Daher ist es wichtig, Ihre Entscheidungen mit dem Core Identity Framework zu verknüpfen, wenn Sie entscheiden, was am besten zu Ihren Prozessen passt.
Wenn der von Ihnen gewählte Anbieter nur zwei oder drei Kernelemente anspricht, ist es zwingend erforderlich, die verbleibende Komponente in Ihren AML-Prozessen unabhängig voneinander anzugehen.
Viele Unternehmen entscheiden sich beispielsweise für die Implementierung einer Dokumentenverifizierung, bei der die Identitätsdokumente und Adressen ihrer Kunden erfasst, gespeichert und validiert werden.
Dies würde beim Core Identity Framework drei von vier Punkten ergeben.
Auch nach Fazit dieser Prüfung müssen Unternehmen noch bestätigen, dass das Gesicht mit dem vorgelegten Dokument übereinstimmt, entweder durch ein persönliches Treffen oder eine Online-Verifizierungsmethode.
Sie sollten sich immer an Ihre Praxissicherungsstelle wenden und um Rat fragen, ob Online-Meetings akzeptabel sind.
Eine weitere gängige Praxis in der Branche ist die Durchführung einer grundlegenden Überprüfung und eines Hintergrundscans anhand des Namens, der Adresse und der Dokumentennummer eines Kunden.
Dies bestätigt zwar die Echtheit des Dokuments und die Legitimität der Kundenadresse, reicht jedoch nicht aus.
In diesem Szenario wurde weder eine gültige Kopie der Dokumentation aufbewahrt, noch hat die Organisation eine Gesichtsübereinstimmung mit dem eingereichten Dokument und der zugehörigen Dokumentnummer bestätigt, was zu einer Bewertung von zwei von vier im Core Identity Framework führte.
Offensichtlich gibt es noch Raum für Verbesserungen, um einen robusteren Verifizierungsprozess zu erreichen.
Die obigen Beispiele zeigen, wie das Core Identity Framework als Leitfaden dienen kann, um sicherzustellen, dass der von Ihnen gewählte Ansatz alle wichtigen Elemente umfasst.
Letzte Gedanken
Unabhängig davon, welche Stufe der elektronischen Verifizierung Sie wählen, ist es wichtig sicherzustellen, dass alle vier grundlegenden Verifizierungsbereiche abgedeckt sind.
Die Fähigkeit, vier von vier Punkten innerhalb des Core Verification Framework zu erreichen, hängt von den spezifischen Prozessen und Maßnahmen ab, die Ihre Praxis zur Identitätsüberprüfung implementiert.
Wenn Sie innerhalb des Rahmenwerks nur zwei oder drei erreichen können, überlegen Sie, wie Sie Ihre Prozesse möglicherweise anpassen müssen, um alle vier zu erreichen.
Beziehen Sie sich auf Ihre eigenen Praktiken zur Identitätsüberprüfung und beurteilen Sie, ob Ihre aktuellen Prozesse mit den vier im Core Verification Framework dargelegten Kriterien übereinstimmen.
Identifizieren Sie etwaige Lücken oder Bereiche mit Verbesserungsbedarf und nehmen Sie entsprechende Anpassungen vor. Es handelt sich um einen fortlaufenden Prozess und das Ziel besteht darin, Ihre Verfahren kontinuierlich zu verbessern und anzupassen, um ein gründliches und sicheres System zur Identitätsprüfung zu gewährleisten.
