Electronic KYC (eKYC)
Electronic KYC (eKYC): digitale Fernidentifizierung von Kunden mittels Biometrie, elektronischer Ausweise und KI-gestützter Dokumentenprüfung.
Zusammenfassung
Electronic KYC (eKYC) bezeichnet Verfahren zur vollständig digitalen und ferngestützten Identifizierung und Verifizierung von Kunden, ohne persönliches Erscheinen. eKYC kombiniert technologische Lösungen — darunter biometrische Gesichtserkennung, Dokumentenprüfung, Video-Ident-Verfahren und staatliche eID-Infrastrukturen — mit den regulatorischen Anforderungen der KYC- und AML-Gesetzgebung.
- Video-Ident: Fernidentifizierung per Live-Videogespräch mit geschultem Operator oder vollautomatisch via KI
- Biometrie: Gesichtserkennung und Liveness-Detection zur Verhinderung von Spoofing
- Dokumentenprüfung: KI-gestützte Echtheitsprüfung von Ausweisdokumenten (OCR, NFC-Chip-Auslesung)
- eID-Integration: Nutzung staatlicher elektronischer Identitäten (z. B. eIDAS, Aadhaar, SingPass)
- Risikoäquivalenz: eKYC muss regulatorisch gleichwertige Sicherheit wie persönliche Identifizierung bieten
Geschichte
eKYC entstand im ersten Jahrzehnt des 21. Jahrhunderts als Reaktion auf den Aufstieg des Online-Bankings und den Bedarf, Kunden ohne Filialbesuch zu onboarden. Erste regulatorische Anerkennung erhielt die digitale Fernidentifizierung in Deutschland durch die BaFin-Erlaubnis für das Video-Ident-Verfahren (2014). Indien entwickelte mit Aadhaar-basiertem eKYC (2012) eines der weltweit grössten eKYC-Systeme. In der EU schuf die eIDAS-Verordnung (Erstfassung 2014, Revision eIDAS 2.0 im Jahr 2024) einen rechtlichen Rahmen für die grenzüberschreitende Anerkennung digitaler Identitäten. Die COVID-19-Pandemie (2020) beschleunigte die globale Verbreitung von eKYC erheblich. Mit der EU-AML-Verordnung (EU) 2024/1624, verabschiedet im Juni 2024, werden eKYC-Anforderungen erstmals als direkt anwendbares EU-Recht harmonisiert.
Geltungsbereich
eKYC ist weltweit relevant für alle Finanzinstitute und regulierten Unternehmen, die Kunden digital onboarden. Besondere regulatorische Rahmenbedingungen existieren in der EU (eIDAS), Deutschland (BaFin-Circulare), der Schweiz (FINMA-Rundschreiben 2016/7), Singapur (MAS), Indien (UIDAI/Aadhaar) und anderen Jurisdiktionen. eKYC-Dienstleister (z. B. IDnow, Onfido, Jumio, Veriff) operieren global.
Kernanforderungen
- Gleichwertigkeit mit persönlicher Identifizierung aus regulatorischer Sicht
- Sicherstellung der Echtheit des Ausweisdokuments (Chip-Auslesung, Hologramm-Prüfung)
- Liveness-Detection zur Verhinderung von Foto- oder Video-Spoofing
- Sichere Übertragung und Speicherung der biometrischen Daten (Datenschutz-Compliance)
- Auditierbarkeit und Nachvollziehbarkeit des eKYC-Prozesses
- Risikobasierte Entscheidung, ob eKYC oder persönliche Identifizierung erforderlich ist
Vorgänger
Korrekturen & Errata
2 Korrekturen:
- eIDAS-Datum in eKYC-Eintrag weicht vom eIDAS-Eintrag ab
- FATF Digital Identity Guidance wurde 2020 veroeffentlicht, nicht 2017
1 Aktualisierung:
- Fehlende Erwaehnung der EU AML-Verordnung 2024 als eKYC-relevante Entwicklung
5 Praezisierungen.
2 Anmerkungen.