Advertorial
Eine der groรen Schwรคchen im aktuellen KYC-Verfahren ist, dass Personen- und Unternehmensdaten wiederholt erfasst werden. Konkret: Daten, die Kreditinstitut A bereits aufgenommen und verifiziert hat, werden von Kreditinstitut B erneut aufgenommen und รผberprรผft. Das Ergebnis sind identische Prozesse, die Kunden bei unterschiedlichen Parteien durchlaufen, aber deckungsgleiche Ergebnisse hervorbringen. Das erzeugt fรผr die Institute vermeidbare Aufwรคnde und nervt die Kunden, die sich der Know-Your-Customer-Prozedur mehrfach unterziehen mรผssen.
Einmalige Datenaufnahme durch Trusted Parties
Diese Praxis lieรe sich vereinfachen. Die Datenaufnahme sowie Verifizierung รผbernehmen sogenannte Trusted Parties. Das kรถnnen zum Beispiel Behรถrden sein, die bereits die Authentizitรคt von Identitรคten sicherstellen. Im Ergebnis genรผgt es kรผnftig, dass Kunden das KYC-Verfahren ein einziges Mal durchlaufen, beispielsweise mit dem Ausstellen des Personalausweises oder dem Eintrag ins Handelsregister.
Kunden erhalten einen beglaubigten Datensatz, den sie allen Stellen รผberlassen, die zum KYC-Verfahren verpflichtet sind. Die Vorteile liegen auf der Hand: Das gesamte Prozedere wird in der Summe deutlich abgekรผrzt. Die Institute sparen sich zudem die lรคstigen Fragen zur Geldwรคscheprรคvention und Terrorismusfinanzierung und kรถnnen sich auf ihr Kerngeschรคft fokussieren.
Blockchain als technischer Unterbau
Kernanforderung ist ein immer verfรผgbarer und immer aktueller Datenbestand von digitalen Assets, der vor Manipulation und unautorisierten Zugriffen geschรผtzt ist. Darรผber hinaus sollten alle Transaktionen chronologisch abgespeichert werden, sodass sie zu einem spรคteren Zeitpunkt einsehbar und nachvollziehbar sind. Zugriff und Freigabe der Personen- und Geschรคftsdaten bleibt in den Hรคnden des Kunden durch eine biometrische Authentifizierung.
Diese Anforderungen lassen sich technisch mit einer Blockchain-Lรถsung umsetzen. Die Trusted Parties bilden in diesem Fall ein Konsortium, welches das ausschlieรliche Recht zur Blockerzeugung hat. Eine Trusted Party erfasst und verifiziert Identitรคts- und Geschรคftsdaten und speichert diese verschlรผsselt ab. Die Authentizitรคt einer Identitรคt bleibt damit jederzeit รผberprรผfbar. Die verschlรผsselten Identitรคtsdaten werden in einem fรผr den Kunden erzeugten Smart Contract festgehalten. So kann ausschlieรlich der Kunde als Besitzer dieses Smart Contracts seine Daten einsehen, lรถschen und an von ihm ausgewรคhlte Unternehmen freigeben. Transaktionen helfen dabei, die Interaktion von Kunden, verpflichteten Unternehmen โ zum Beispiel Banken โ sowie Trusted Parties chronologisch und nachvollziehbar abzuspeichern.
Bei der praktischen Umsetzung, beispielsweise bei der Kontoerรถffnung, helfen technische Komponenten zur Erfassung von biometrischen Merkmalen. Das bietet den Vorteil einer fรผr den Kunden gerรคtelosen Identifizierung innerhalb der Bankfiliale oder ganz bequem von zuhause aus รผber die eigene Webcam. Im ersten Schritt erfasst eine Kamera das Gesicht des Kunden. Dieser bestรคtigt seine Identitรคt mit seinem Fingerabdruck und genehmigt den Zugang zu seinen zuvor bei einer Trusted Party erfassten und beglaubigten Identitรคtsdaten. Der Bankmitarbeiter erhรคlt im dritten Schritt die fรผr die Kunde-Bank-Beziehung relevanten Daten aus der Blockchain.
Von der Vision zum Prototyp
Ein derartig vereinfachtes KYC-Verfahren ist noch Zukunftsmusik. Zunรคchst mรผssen diverse Voraussetzungen geschaffen werden. Es fehlen beispielsweise rechtliche Grundlagen, wer Trusted Party sein darf. Dazu kommen technische und organisatorische Voraussetzungen, um alle Compliance-Anforderungen zu erfรผllen. Generell ist es wichtig, fรผr die Entwicklung eines Blockchain-Prototyps zu prรผfen, ob die grundlegenden Bedingungen fรผr den Einsatz der Technologie erfรผllt sind und wie sich mรถgliche Show-Stopper beseitigen lassen.
Mustafa Cavus ist IT-Architekt bei Sopra Steria Consulting. Der studierte Informatiker hat sich auf die Themen Blockchain und Big Data spezialisiert.