Alex Rio: “Der einzige Weg, wirklich zu wissen, mit wem wir es zu tun haben, ist ein robustes KYC-Verfahren“

Álex Río ist ein erfahrener Compliance-Fachmann mit Schwerpunkt auf Geldwäscheprävention (AML) und der Bekämpfung von Terrorismusfinanzierung (CTF) im Versicherungsbereich. Als AML/CTF-Experte bringt er ein tiefgehendes Verständnis für Risikomanagement, regulatorische Anforderungen und die entscheidende Bedeutung von Know-Your-Customer-(KYC)-Prozessen mit.

Mit seinem beruflichen Hintergrund, der vom Bankensektor in die Versicherungsbranche reicht, bietet Río einzigartige Einblicke in das sich wandelnde Umfeld der finanziellen Compliance. Er betont, dass „KYC unverzichtbar ist – der einzige Weg, wirklich zu verstehen, mit wem wir es zu tun haben, besteht in einem gründlichen Verifizierungsverfahren.“

In diesem Interview vermittelt Río einen umfassenden Überblick darüber, wie Versicherungsunternehmen komplexe regulatorische Vorgaben meistern, technologische Innovationen nutzen und gleichzeitig ein sensibles Gleichgewicht zwischen strengem Compliance-Ansatz und optimaler Kundenerfahrung wahren können.

Frage: Wie würden Sie die zentrale Rolle von KYC und AML bei der Sicherung der Integrität im Versicherungssektor beschreiben?

Antwort: Nicht nur für Versicherer, sondern für jede verpflichtete Organisation ist KYC essenziell. Warum? Weil das, was einen normalen Kunden von jemandem mit kriminellem Hintergrund unterscheidet, unser Wissen über diese Person ist. Der einzige Weg, wirklich zu verstehen, mit wem wir es zu tun haben, ist ein solides KYC-Verfahren.

Man kann sagen, es hat höchste Priorität. KYC ist unser Kontaktpunkt zum Kunden, bei dem wir alle relevanten Informationen zusammentragen, um sie mit Listen abzugleichen, in internen und externen Datenbanken abzufragen und öffentliche Quellen zu konsultieren.

Falls es nicht das wichtigste Element ist, so gehört es doch zweifellos zu den entscheidenden Säulen in der Geldwäscheprävention (AML).

Frage: Welche spezifischen Risiken können diese Prozesse für eine Versicherung mindern?

Antwort: Abgesehen vom regulatorischen Risiko, das immer im Blick bleiben muss, erreichen wir damit mehrere Ziele:

• Sicherzustellen, dass die Person, die eine Geschäftsbeziehung beginnt, tatsächlich diejenige ist, für die sie sich ausgibt – was absolut grundlegend ist.
• Durch einen soliden KYC-Prozess Risiken klar zu identifizieren. Sind diese tragbar, sollten sie außerdem minimiert werden können.

Darüber hinaus können wir, wenn wir die Person wirklich gut kennen, mithilfe externer Quellen entscheidende Informationen einholen, um wesentliche AML/CTF-Risiken – etwa Verbindungen zu terroristischen Organisationen oder Vortaten der Geldwäsche – zu reduzieren, falls der Kunde entsprechende Vorbelastungen aufweist.

Dank KYC können wir dieses anfängliche Risiko eindämmen. Risikominimierung im AML-Bereich ist ein kontinuierlicher Prozess, der aus mehreren Phasen besteht. Es ist, als würde man jemanden zum ersten Mal treffen – dieses „erste Bauchgefühl“.

Deshalb hilft uns KYC, Geschäftsbeziehungen zu unerwünschten Personen gar nicht erst einzugehen.

Frage: Ist das Arbeiten mit Strategien zur Risikoprofilierung im Versicherungssektor besonders wichtig für Sie?

Antwort: Eine Risikoprofilierung ist in der Geldwäscheprävention entscheidend – und sie gewinnt zunehmend an Bedeutung. Es gibt verschiedene Methoden und Ansätze. Das Wesentliche ist, aktuelle und zukünftige Risiken zu erkennen.

Risiko ist eine dynamische Angelegenheit und muss durch laufende Überwachung sowie Tools zur Nachverfolgung der Kundenaktivitäten begleitet werden.

Im Versicherungssektor gibt es weniger Kontaktpunkte als im Bankwesen. Ein Kunde schließt eine Police ab und meldet sich oft erst wieder bei der Verlängerung, der Zahlung oder bei Anpassungen. Anders als im Bankbereich, wo viele Transaktionen anfallen, entstehen hier weniger potenzielle Risikoszenarien für einzelne Kunden.

Frage: Ist der Versicherungssektor anfälliger für Betrug als andere Branchen?

Antwort: Das hängt vor allem von der Risikobereitschaft des Unternehmens und seinem Produktportfolio ab. Beispielsweise könnte die Möglichkeit, bestimmte Produkte in bar zu bezahlen, das Risiko erhöhen. Auch wenn das Gesamtrisiko allgemein niedriger sein mag als im Bankensektor, ist eine konsequente Überwachung aller Vorgänge dennoch unverzichtbar.

Das größte Risiko im Versicherungsbereich betrifft Produkte zur Kapitalanlage oder Vermögensbildung. Zwar können hier gewisse Geldwäscherisiken bestehen, doch werden sie in der Regel nicht als Hochrisikosegmente eingestuft.

Deshalb ist ein Transaktionsmonitoring unerlässlich – abgestimmt auf Risikoprofile und Anzeichen dafür, dass sich Kundenaktivitäten vom erwarteten Verhalten abkoppeln.

Außerdem spielen Vertriebsmitarbeitende, die direkten Kontakt mit den Kundinnen und Kunden haben, eine Schlüsselrolle für den stetigen Informationsaustausch. Sie kennen den Kunden in der Regel sehr gut. Allerdings ist es wichtig, dass dies stets durch geeignete Tools unterstützt wird, um eine effektive Überwachung zu gewährleisten.

Frage: Also ist eine ausgeprägte Compliance-Kultur im Unternehmen wichtig…

Antwort: Ich würde nicht sagen, dass sie alles ist – aber fast. Und das nicht nur, um Kundenrisiken zu verringern, sondern auch, um Mitarbeiter-Risiken und Antikorruptionsrichtlinien zu berücksichtigen. Dieser Punkt wird oft übersehen, wenn es um Geldwäsche geht, ist aber ein integraler Bestandteil von Compliance und Ethikrichtlinien.

Gerade bei treuen Kunden können Absprachen außerhalb der Unternehmensleitlinien oder externe Vereinbarungen stattfinden. Mit anderen Worten: Eine starke Compliance-Verankerung in der Unternehmenskultur ist unverzichtbar.

Deshalb ist ein tone from the top so essenziell. Wenn die Führungsebene sich klar für Compliance ausspricht, entwickelt die Organisation eher eine robuste Kultur. Fehlt dieser Rückhalt, wird es möglicherweise nicht einmal genug Ressourcen geben, um entsprechende Maßnahmen effektiv umzusetzen.

Frage: Welche Folgen hätte ein Verstoß gegen Vorschriften in der Versicherungsbranche für eine verpflichtete Partei?

Antwort: Im Grunde dieselben wie für jede andere verpflichtete Organisation. Intern, wenn bekannt ist, dass es bei der Compliance hapert und nicht korrekt gehandelt wird, muss das Konsequenzen haben – sei es durch interne Verfahren oder gar Kündigungen. Das Thema ist von höchster Bedeutung.

Extern kann es zu Reputationsschäden und Bußgeldern kommen. In einem hart umkämpften Sektor ist ein Imageschaden oft die schwerwiegendste Auswirkung, weil er sich nicht direkt beziffern lässt und daher leicht unterschätzt wird.

In unserem Bereich haben wir einen Indikator namens NPS (Net Promoter Score), der misst, wie wahrscheinlich es ist, dass ein Kunde uns weiterempfiehlt. Die Reputation ist hier ein zentraler Faktor.

Frage: Wie haben sich die AML-Vorschriften im Versicherungsbereich in den letzten Jahren verändert?

Antwort: Für mich persönlich war der Übergang vom Bankensektor in den Versicherungsbereich ein Kulturschock aufgrund der deutlichen Unterschiede. Es ist jedoch eine spannende Branche. Beide unterliegen zwar regulatorischen Pflichten, funktionieren aber in völlig verschiedenen Welten.

In meinen zwei Jahren in diesem Umfeld habe ich große Fortschritte gesehen, mit immer strengeren und umfangreicheren Kontrollen.

Das kann unter anderem durch SEPLAC, die spanische Aufsichtsbehörde, vorangetrieben sein, genauso wie durch die Gründung der AMLA, einer neuen europäischen Institution zur direkten Aufsicht in Geldwäscheangelegenheiten.

Manche Branchen setzen konsequent auf eine Compliance-First-Einstellung, während andere eher reaktiv handeln, wenn es die Umstände erfordern.

Ich gehe davon aus, dass der regulatorische Druck weiter steigt und die Kontrollen noch strikter werden. Auch wenn wir möglicherweise noch nicht das Prüfungsniveau des Bankensektors erreichen, ist eine klare Aufwärtsentwicklung erkennbar. Dieser Trend dürfte sich in naher Zukunft verstärken.

Frage: Kann eine solche Compliance-First-Philosophie auch einen Wettbewerbsvorteil bedeuten?

Antwort: Das ist ein zweischneidiges Schwert und hängt vom jeweiligen Bereich ab. Pioniergeist birgt stets zusätzliche Risiken, vor allem auf der Vertriebsebene. Wenn Sie mehr Hürden aufstellen als Ihre Konkurrenz…

Zum Beispiel im agenturbasierten Vertrieb: Sind es gebundene Agenten, funktionieren sie quasi wie Angestellte. Handelt es sich jedoch um freie Makler, könnten strengere Vorgaben beim Produktverkauf dazu führen, dass sie lieber Angebote der Mitbewerber präsentieren oder ganz abspringen.

Wenn ich etwa 15 Nachweise verlange, während ein Mitbewerber nur fünf anfordert, entscheidet man sich angesichts der Zeitersparnis und der Menge an abzuschließenden Policen wahrscheinlich eher für den Konkurrenten.

Gleichzeitig kann das Image eines sorgfältigen und verantwortungsbewussten Anbieters einen Reputationsvorteil schaffen. Dennoch bleibt es ein Balanceakt, der Fingerspitzengefühl erfordert.

Frage: Welche Methoden halten Sie in der Versicherungsbranche für am effektivsten, um die Identität von Kunden zu überprüfen?

Antwort: Angesichts der Herausforderungen durch generative KI-Technologien kann die Identifizierung auf Distanz schwieriger werden, etwa durch Identitätsbetrug oder gefälschte Dokumente. Derzeit ist die persönliche Überprüfung am sichersten, da kaum Zweifel daran besteht, dass die Person wirklich die ist, die sie vorgibt zu sein.

Allerdings lässt sich Remote-Identifizierung nicht vollständig ausschließen. Aufgrund der Risiken sollte man sie aber auf weniger risikoreiche Produkte beschränken, bis ein stabiles regulatorisches Fundament geschaffen ist. Denn kriminelle Akteure sind der Entwicklung oft einen Schritt voraus.

Frage: Könnten Vorschriften wie eIDAS dieses Problem lösen?

Antwort: Ja, möglicherweise. Allerdings war die Versicherungsbranche bisher eher langsam in der Umsetzung neuer Technologien – mit wenigen Ausnahmen.

Meist sind diese Implementierungen kostspielig und komplex. Bis jetzt sind sie in der Praxis noch herausfordernd.

Frage: Wie können Ihrer Meinung nach KI und maschinelles Lernen KYC- und AML-Prozesse verbessern?

Antwort: Das ist vermutlich die bedeutendste Umwälzung seit der industriellen Revolution – und wir stehen erst am Anfang. Wir haben das volle Potenzial noch nicht gesehen. Doch schon heute zeigt sich, dass sie ein unverzichtbares Hilfsmittel sind, vor allem in der Transaktionsüberwachung und bei der Erstellung von Risikoprofilen. Tatsächlich werden sie bereits aktiv eingesetzt.

Frage: Ist es möglich, Compliance ohne Technologie umzusetzen?

Antwort: Eine spannende Frage, weil die Vorschriften zunehmend auf IT-Systemen basieren. Die Regulierung selbst verlangt diese Ressourcen. Für kleine Organisationen mit einer überschaubaren Kundenbasis kann man die Compliance vielleicht manuell abdecken.

Für mittlere bis große Unternehmen ist das jedoch weder realistisch noch umsetzbar. Die Datenverwaltung und -verarbeitung zur Einhaltung der Vorschriften erfordert technische Hilfsmittel.

Bei wenigen Kunden könnte man etwa ein Screening manuell durchführen. Bei Millionen von Kunden muss alles digital ablaufen.

Frage: Welche Indikatoren sind aus Ihrer Sicht besonders relevant, um Geldwäscherisiken in einer Versicherungspolice zu beurteilen?

Antwort: Einerseits kann man sich auf das Bauchgefühl oder die Erfahrung des betreuenden Agenten verlassen, wenn etwas nicht mit dem übereinstimmt, was man über den Kunden weiß. Das ist ähnlich wie in einem kleinen Dorf, wo sich jeder kennt – selbst in größeren Städten spürt man oft, wenn etwas nicht stimmt.

Falschpositive sind häufig und werden sich wohl nie komplett vermeiden lassen.

Das ist aber nur ein Teil der Kundenbewertung.

Sobald das Bauchgefühl berücksichtigt wurde, können IT-Tools Daten analysieren und Inkonsistenzen im Profil erkennen. Etwa:

• Eine sehr junge Person ohne ersichtliches Einkommen, die in ein teures Anlageprodukt investieren will, ist verdächtig.
• Eine komplexe Firmenstruktur, die den wirtschaftlich Berechtigten verschleiern will.
• Negativschlagzeilen in den Medien.

All das sind Risikosignale. Letztendlich hängt alles davon ab, was wir über den Kunden wissen. Deshalb sagte ich eingangs, dass KYC unabdingbar ist.

Frage: Wie gelingt es Ihnen, die Genauigkeit der Prozesse mit einer positiven Kundenerfahrung zu vereinbaren?

Antwort: Im Versicherungsbereich ist dies besonders wichtig, weil sich Produkte schwer differenzieren lassen. Mitunter weiß der Kunde nicht genug, um zwei Anbieter zu unterscheiden.

Aus seiner Sicht erscheinen ähnliche Angebote oft nahezu identisch. Deshalb sollte das Kundenerlebnis so wenig umständlich wie möglich gestaltet sein. Zugegeben, früher waren die Anforderungen geringer, aber sie sind stetig gestiegen. Heutzutage sind die Kunden durch ihr Bankkonto schon an viele dieser Prozesse gewöhnt.

Bei Abschluss einer Versicherungspolice haben die meisten bereits ein Grundverständnis für solche Abläufe. Zwar fordern die Vorschriften relativ einheitliche Prozesse, doch eine gewisse Vertrautheit trägt dazu bei, dass alles reibungsloser verläuft.

Daher ist es entscheidend, einen Mittelweg zu finden, bei dem das Einhalten der regulatorischen Vorgaben im Vordergrund steht, gleichzeitig aber unnötige Hürden für den Kunden vermieden werden. Compliance ist nicht verhandelbar, doch man muss auch eine effiziente und angenehme Kundenerfahrung sicherstellen.

Frage: Wie gehen Sie vor, wenn Sie eine verdächtige Transaktion entdecken?

Antwort: Eine verpflichtete Organisation wie die Versicherungsbranche folgt grundsätzlich den Vorgaben der Aufsichtsbehörden. Die Meldung von verdächtigen Aktivitäten unterliegt strengen Vorgaben. Wir orientieren uns üblicherweise an den Best-Practice-Leitfäden von SEPLAC, unserem Hauptreferenzpunkt in Sachen Geldwäsche.

Der allgemeine Ablauf sieht folgendermaßen aus:

• Erkennung einer verdächtigen Aktivität.
• Analyse und Untersuchung, einschließlich Sammlung relevanter Informationen und Ausarbeitung eines Berichts.
• Wenn es nach interner Prüfung als notwendig erachtet wird, erfolgt die Meldung an SEPLAC über das Formular F19.

Um solche Aktivitäten zuverlässig aufzudecken und zu melden, sind die passenden Werkzeuge essenziell. Die Vertraulichkeit spielt eine große Rolle – zum einen soll der Kunde nicht merken, dass er untersucht wird und womöglich sein Verhalten ändert, zum anderen müssen sensible interne Informationen geschützt bleiben.

Dieser Prozess ist wichtig, weil die Berichte an die Aufsichtsbehörde stets eine Einschätzung enthalten. Ein hoher Qualitätsstandard dieser Meldungen hat Priorität, damit jede Meldung ein tatsächliches Risiko widerspiegelt und den regulatorischen Vorgaben entspricht.

Über den Autor

Víctor Navarro

Spezialist für Digitale Identität und Kommunikation

Ich bin Víctor Navarro, mit über 15 Jahren Erfahrung im digitalen Marketing und SEO. Ich bin leidenschaftlich an Technologie interessiert und daran, wie sie den Bereich der digitalen Identität transformieren kann. Bei Didit, einem auf Identität spezialisierten Unternehmen für künstliche Intelligenz, bilde ich aus und erkläre, wie KI kritische Prozesse wie KYC und regulatorische Compliance verbessern kann. Mein Ziel ist es, das Internet im Zeitalter der künstlichen Intelligenz menschlicher zu gestalten, indem ich zugängliche und effiziente Lösungen für die Menschen anbiete.

"Humanizing the internet in the age of AI"

Für professionelle Anfragen kontaktieren Sie mich unter victor.navarro@didit.me