Advertorial
Eine der großen Schwächen im aktuellen KYC-Verfahren ist, dass Personen- und Unternehmensdaten wiederholt erfasst werden. Konkret: Daten, die Kreditinstitut A bereits aufgenommen und verifiziert hat, werden von Kreditinstitut B erneut aufgenommen und überprüft. Das Ergebnis sind identische Prozesse, die Kunden bei unterschiedlichen Parteien durchlaufen, aber deckungsgleiche Ergebnisse hervorbringen. Das erzeugt für die Institute vermeidbare Aufwände und nervt die Kunden, die sich der Know-Your-Customer-Prozedur mehrfach unterziehen müssen.
Einmalige Datenaufnahme durch Trusted Parties
Diese Praxis ließe sich vereinfachen. Die Datenaufnahme sowie Verifizierung übernehmen sogenannte Trusted Parties. Das können zum Beispiel Behörden sein, die bereits die Authentizität von Identitäten sicherstellen. Im Ergebnis genügt es künftig, dass Kunden das KYC-Verfahren ein einziges Mal durchlaufen, beispielsweise mit dem Ausstellen des Personalausweises oder dem Eintrag ins Handelsregister.
Kunden erhalten einen beglaubigten Datensatz, den sie allen Stellen überlassen, die zum KYC-Verfahren verpflichtet sind. Die Vorteile liegen auf der Hand: Das gesamte Prozedere wird in der Summe deutlich abgekürzt. Die Institute sparen sich zudem die lästigen Fragen zur Geldwäscheprävention und Terrorismusfinanzierung und können sich auf ihr Kerngeschäft fokussieren.
Blockchain als technischer Unterbau
Kernanforderung ist ein immer verfügbarer und immer aktueller Datenbestand von digitalen Assets, der vor Manipulation und unautorisierten Zugriffen geschützt ist. Darüber hinaus sollten alle Transaktionen chronologisch abgespeichert werden, sodass sie zu einem späteren Zeitpunkt einsehbar und nachvollziehbar sind. Zugriff und Freigabe der Personen- und Geschäftsdaten bleibt in den Händen des Kunden durch eine biometrische Authentifizierung.
Diese Anforderungen lassen sich technisch mit einer Blockchain-Lösung umsetzen. Die Trusted Parties bilden in diesem Fall ein Konsortium, welches das ausschließliche Recht zur Blockerzeugung hat. Eine Trusted Party erfasst und verifiziert Identitäts- und Geschäftsdaten und speichert diese verschlüsselt ab. Die Authentizität einer Identität bleibt damit jederzeit überprüfbar. Die verschlüsselten Identitätsdaten werden in einem für den Kunden erzeugten Smart Contract festgehalten. So kann ausschließlich der Kunde als Besitzer dieses Smart Contracts seine Daten einsehen, löschen und an von ihm ausgewählte Unternehmen freigeben. Transaktionen helfen dabei, die Interaktion von Kunden, verpflichteten Unternehmen – zum Beispiel Banken – sowie Trusted Parties chronologisch und nachvollziehbar abzuspeichern.
Bei der praktischen Umsetzung, beispielsweise bei der Kontoeröffnung, helfen technische Komponenten zur Erfassung von biometrischen Merkmalen. Das bietet den Vorteil einer für den Kunden gerätelosen Identifizierung innerhalb der Bankfiliale oder ganz bequem von zuhause aus über die eigene Webcam. Im ersten Schritt erfasst eine Kamera das Gesicht des Kunden. Dieser bestätigt seine Identität mit seinem Fingerabdruck und genehmigt den Zugang zu seinen zuvor bei einer Trusted Party erfassten und beglaubigten Identitätsdaten. Der Bankmitarbeiter erhält im dritten Schritt die für die Kunde-Bank-Beziehung relevanten Daten aus der Blockchain.
Von der Vision zum Prototyp
Ein derartig vereinfachtes KYC-Verfahren ist noch Zukunftsmusik. Zunächst müssen diverse Voraussetzungen geschaffen werden. Es fehlen beispielsweise rechtliche Grundlagen, wer Trusted Party sein darf. Dazu kommen technische und organisatorische Voraussetzungen, um alle Compliance-Anforderungen zu erfüllen. Generell ist es wichtig, für die Entwicklung eines Blockchain-Prototyps zu prüfen, ob die grundlegenden Bedingungen für den Einsatz der Technologie erfüllt sind und wie sich mögliche Show-Stopper beseitigen lassen.