Wie man die Risikobewertung beim Onboarding automatisiert

Die automatisierte Risikobewertung beim Onboarding nutzt CRM-, KYC- und KI-Tools, um jeden neuen Kunden oder jede neue Gegenpartei in Echtzeit zu bewerten, wobei langsame manuelle Tabellen durch konsistente, überprüfbare Workflows ersetzt werden.

Finanzinstitute können die Zeit für die Überprüfung des Onboardings von Tagen auf Minuten reduzieren und gleichzeitig die Einhaltung von Vorschriften wie FINMA, EU AMLD und MiFID II gewährleisten.

Das Ziel besteht nicht darin, das menschliche Urteilsvermögen auszuschalten, sondern wiederholbare Arbeitsabläufe zu orchestrieren, bei denen nur Szenarien mit hohem oder komplexem Risiko zur manuellen Überprüfung durch die Compliance-Beauftragten gelangen.

InvestGlass ermöglicht vollständig digitale, in der Schweiz gehostete Onboarding-Journeys mit eingebetteten KYC- und AML-Prüfungen sowie Risikobewertungen für Banken, Vermögensverwalter und Versicherer, die Datensouveränität anstreben.

Der Erfolg hängt von sauberen Daten, klaren Risikoregeln, starken Integrationen mit bestehenden Systemen und regelmäßigen Modellüberprüfungen ab, anstatt einfach ein weiteres Tool zu kaufen.

Einführung: Warum eine automatisierte Risikobewertung bei der Aufnahme von Kunden

Stellen Sie sich eine Privatbank vor, in der die Kundenbetreuer immer noch auf E-Mail-Threads, PDF-Anhänge und Excel-Tracker angewiesen sind, um neue Kunden zu betreuen. Jeder Antrag löst eine manuelle Suche nach Dokumenten aus, Compliance-Beauftragte verbringen Stunden damit, Sanktionslisten zu durchsuchen, und potenzielle Kunden warten wochenlang auf die Kontoaktivierung. Diese Realität frustriert potenzielle Kunden, verlangsamt das Wachstum und macht das Institut bei jedem Schritt anfällig für menschliche Fehler.

Die Aufsichtsbehörden erwarten nun eine kontinuierliche, datengestützte Risikobewertung ab der ersten Interaktion mit einem potenziellen Kunden. Es ist nicht mehr akzeptabel, mit der Risikobewertung bis zu regelmäßigen Überprüfungen zu warten. Die Aufsichtsbehörden in ganz Europa und der Schweiz verlangen von den Instituten eine konsistente Due-Diligence-Prüfung beim Onboarding und während des gesamten Kundenlebenszyklus.

Die Automatisierung des Onboarding-Prozesses verkürzt die Zeit bis zur Kontoeröffnung, verbessert die Risikokonsistenz zwischen Kundenbetreuern und Zweigstellen und stärkt die Audit-Bereitschaft für regulierte Unternehmen. Wenn Risikobewertungen strukturierten Arbeitsabläufen folgen statt Ad-hoc-Entscheidungen, lassen sich Compliance-Lücken leichter erkennen und schließen, bevor sie zu regulatorischen Feststellungen werden.

InvestGlass ist eine souveräne Schweizer CRM- und Automatisierungsplattform, die KYC-, Eignungs- und Portfoliodaten in einer Umgebung zentralisiert, die in der Schweiz oder vor Ort gehostet wird. Die Plattform hilft Banken, Vermögensverwaltern und Versicherern, von fragmentierten manuellen Prozessen zu optimierten digitalen Prozessen überzugehen und dabei strenge Datenschutzanforderungen einzuhalten.

Dieser Artikel bietet einen konkreten, schrittweisen Entwurf, den Compliance-, Betriebs- und Technologie-Teams verwenden können, um automatisierte Onboarding-Risikoworkflows zu entwickeln. Ganz gleich, ob Sie bei Null anfangen oder einen bestehenden Ansatz verbessern, diese Schritte helfen Ihnen, eine Grundlage für ein effektives Risikomanagement zu schaffen.

Schritt 1: Definieren Sie Ihren Onboarding-Risikorahmen und Ihre Risikobereitschaft

Onboarding-Automatisierung funktioniert nur, wenn die Risikokriterien eindeutig sind und dokumentiert werden, bevor die Softwarekonfiguration beginnt. Ein Einstieg in die Technologie ohne klare Definitionen führt zu inkonsistenten Bewertungen und Compliance-Prozessen, die einer behördlichen Überprüfung nicht standhalten.

Beginnen Sie mit der Auswahl eines Referenzrahmens oder mit der Anpassung an diesen. Zu den Optionen gehören die FATF-Leitlinien für die Geldwäschebekämpfung, ISO 31000 für das Risikomanagement in Unternehmen oder die Erwartungen der lokalen Aufsichtsbehörden wie die FINMA-Rundschreiben für Schweizer Institute. Diese Rahmenwerke bieten die Struktur für die Identifizierung von Risiken und die Einführung einheitlicher Risikomanagementprozesse.

Definieren Sie spezifische Risikodimensionen für das Onboarding klar:

Risikodimension	Beispiele
Geographie Risiko	Wohnsitzland des Kunden, Staatsangehörigkeit, Steuerdomizil
Produktrisiko	Standardkonten versus komplexe Strukturen, Derivate, Privatplatzierungen
Kunde Typ Risiko	Privatpersonen, vermögende Privatpersonen, Unternehmen, Trusts, Stiftungen
Kanal-Risiko	Direkter Kontakt zum Kundenbetreuer versus vollständig digitale Selbstbedienung
Verhalten Risiko	Erwartete Transaktionsvolumina, Quelle der Vermögenskomplexität, Dringlichkeitssignale

Legen Sie für jeden Faktor numerische oder kategorische Risikobewertungen fest. Beispielsweise könnten Länderbewertungen auf der Grundlage von FATF-Bewertungen niedrig, mittel oder hoch sein, während das Produktrisiko zwischen Standard-Anlageportfolios und alternativen Anlagen, die eine verstärkte Aufsicht erfordern, unterscheiden könnte.

Eine dokumentierte, vom Vorstand genehmigte Erklärung zur Risikobereitschaft legt Schwellenwerte fest, die den Arbeitsablauf bestimmen. So kann beispielsweise ein Gesamtergebnis über einem bestimmten Wert eine verstärkte Sorgfaltspflicht auslösen, während ein Ergebnis über einem höheren Schwellenwert eine Überprüfung auf zweiter Ebene durch leitende Compliance-Beauftragte erfordert.

Hier ist ein einfaches Beispiel für eine Punktetabelle:

Faktor	Niedrig (1 Punkt)	Mittel (3 Punkte)	Hoch (5 Punkte)
Land	EU/EWR-Mitglieder	Nicht EU G20	Graue Liste der FATF
PEP-Status	Kein PEP	Bezogen auf PEP	Direktes PEP
Quelle des Reichtums	Einkommen aus Beschäftigung	Eigentum eines Unternehmens	Komplexe Vererbung
Erwartetes Volumen	Unter CHF 500K	CHF 500K bis 2M	Über CHF 2 Mio.

Dieses Raster wird später direkt in die InvestGlass-Rule-Engine eingefügt, die die dokumentierten Richtlinien in eine automatische Risikobewertung umwandelt.

Schritt 2: Abbildung Ihrer Onboarding-Journey und Datenquellen

Um die Risikobewertung beim Onboarding zu automatisieren, muss das Institut genau wissen, wann und wo die Daten erfasst und gespeichert werden. Ohne diese Klarheit führen Automatisierungsbemühungen zu uneinheitlichen Ergebnissen und Lücken in der Einhaltung von Vorschriften.

Eine typische digitales Onboarding Die Reise folgt einer Abfolge:

1. Landing Page oder Einladung des Relationship Managers an den potenziellen Kunden
2. Digitale Formulare für persönliche Informationen, Identifizierung und Risikoprofilerstellung
3. Identitätsprüfung und Hochladen von Dokumenten
4. Automatisiertes Screening und Scoring
5. Überprüfung der Einhaltung der Vorschriften für gekennzeichnete Fälle
6. Endgültige Genehmigung und Kontoaktivierung

Wichtige Daten, die für die Risikobewertung erforderlich sind, müssen in strukturierter Form erfasst werden. Dazu gehören die Nationalität, der steuerliche Wohnsitz, die Herkunft des Vermögens, der Status einer politisch exponierten Person, Informationen über den wirtschaftlich Berechtigten bei Firmenkunden und die erwarteten Transaktionsmuster. Jedes Feld muss validiert und standardisiert sein und darf nicht als Freitext erfasst werden.

Integrationsquellen erweitern die für die Bewertung verfügbaren Risikodaten. Dazu gehören:

• Kernbankensysteme für bestehende Kundenbeziehungen
• Portfoliomanagementsysteme für Anlageprofile
• Sanktionierung von Screening-Anbietern für Watchlist-Überprüfungen
• Kreditbüros für Indikatoren der finanziellen Gesundheit
• Öffentliche Unternehmensregister für KYB Verifizierung

Erstellen Sie eine einfache Datentabelle, in der jeder Risikofaktor mit einem bestimmten Feld im Onboarding-Formular oder einem externen Datenfeed verknüpft ist. Diese Karte bildet die Grundlage für die Konfiguration automatischer Risikobewertungswerkzeuge.

InvestGlass ermöglicht es Administratoren, dynamische Formulare zu konfigurieren, bei denen sich die Pflichtfelder an das Kundenprofil anpassen. Firmenkunden sehen KYB-Abschnitte, die sich mit der Aktionärsstruktur und den Geschäftsführern befassen, während Privatpersonen KYC-Abschnitte sehen, die sich auf die persönliche Identifikation und die Herkunft der Mittel konzentrieren. Dieser Ansatz stellt sicher, dass relevante Daten erfasst werden, ohne dass jeder Interessent mit unnötigen Fragen belastet wird.

Schritt 3: Digitalisierung und Standardisierung von KYC- und KYB-Fragebögen

Die automatisierte Risikobewertung ist nur so gut wie die Qualität und Struktur der von Kunden und Geschäftspartnern gesammelten Informationen. Unbrauchbare Eingaben führen zu fehlerhaften Bewertungen, so dass die Datenerfassung die Grundlage für die Automatisierung von Risikomanagementprozessen bildet.

Konvertieren Sie Papier- oder PDF-Onboarding-Pakete in digitale Formulare innerhalb eines CRM- und Onboarding-Portals. Jedes Feld sollte nach Möglichkeit validierte Eingaben wie Dropdown-Auswahlen, Datumsauswahlen und kontrollierte Auswahllisten anstelle von offenem Text verwenden. Strukturierte Daten fließen ohne manuelle Interpretation direkt in Risikobewertungsregeln ein.

Standardisieren Sie bestimmte KYC-Elemente:

• Berufsarten, die den Codes der Industrieklassifikation zugeordnet sind
• Mittelherkunftskategorien mit klaren Definitionen
• Politisch exponierte Personendeklarationen mit Beziehungstypen
• Erwartete Transaktionsmuster mit Volumenbändern

Für Firmen- oder institutionelle Kunden sollten die KYB Daten die Beteiligungsstrukturen mit prozentualem Anteilsbesitz, die Identität der Direktoren, die wirtschaftlichen Eigentümer und die Kennzeichen für grenzüberschreitenden Besitz umfassen, die auf komplexe Risikoszenarien hinweisen.

Die dynamische Formularlogik sollte so konfiguriert werden, dass Antworten mit hohem Risiko sofort zusätzliche Felder auslösen. Wenn ein Interessent beispielsweise ein Vermögen über einem bestimmten Schwellenwert angibt, sollte das Formular detaillierte Angaben zur Herkunft des Vermögens enthalten. Auf diese Weise wird das richtige Maß an Details erfasst, ohne dass es bei Standardfällen zu Problemen kommt.

Das digitale Onboarding von InvestGlass erzwingt das Hochladen von obligatorischen Nachweisen wie Pässen, Adressnachweisen und Unternehmensregistern. Die Dokumente werden automatisch an den Kundendatensatz angehängt, wodurch prüfungsbereite Dateien entstehen, die die Compliance-Bemühungen bei aufsichtlichen Prüfungen unterstützen.

Schritt 4: Implementierung automatisierter Identitäts-, Sanktions- und AML-Prüfungen

Echtzeitüberprüfungen während des Onboardings sind unerlässlich, um den manuellen Aufwand zu verringern, der traditionell für die Suche nach Sanktionslisten, Watchlists und negativen Medienquellen aufgewendet wird. Manuelle Prozesse, die Stunden dauern, können mit der richtigen Automatisierung in Sekunden abgeschlossen werden.

Verbinden Sie den digitalen Onboarding-Flow über APIs mit Drittanbietern, die Identitätsüberprüfungen, Aktivitätsprüfungen, Sanktionsprüfungen und Datenbanken mit politisch exponierten Personen anbieten. Diese Integration ermöglicht eine kontinuierliche Überprüfung, ohne dass die Compliance-Beauftragten mehrere Systeme manuell durchsuchen müssen.

Zu den konkreten Maßnahmen, die automatisiert werden sollten, gehören:

• Übermittlung von Reisepassdaten an einen Identitätsprüfungsdienst und Erhalt einer Vertrauensbewertung
• Abgleich des Kundennamens mit globalen Sanktionen, Beobachtungslisten und Datenbanken mit negativen Medienberichten
• Überprüfung der PEP-Datenbanken auf direkte Übereinstimmungen und enge Beziehungen
• Aufzeichnung aller Ergebnisse zurück zum CRM mit Zeitstempeln und Quellenangaben

Die Regeln für die Risikobewertung müssen diese externen Ergebnisse als Input für die Gesamtbewertung behandeln. Beispielsweise könnte ein Treffer auf der Sanktionsliste eine bestimmte Anzahl von Punkten hinzufügen und eine automatische Eskalation zur Compliance auslösen. Eine Identitätsübereinstimmung mit geringem Vertrauen könnte zu einer manuellen Dokumentenprüfung führen.

InvestGlass orchestriert diese Prüfungen innerhalb seiner Arbeitsabläufe, während der goldene Kundendatensatz auf Schweizer Servern oder innerhalb einer On-Premise-Installation für souveräne Datenkontrolle aufbewahrt wird. Diese Architektur unterstützt die strengen regulatorischen Anforderungen an den Datenschutz und ermöglicht gleichzeitig die Integration mit erstklassigen externen Anbietern.

Die Effizienzgewinne sind beträchtlich. Was früher stundenlanges manuelles Nachschlagen erforderte, ist jetzt in Sekundenschnelle erledigt, so dass sich die Compliance-Teams auf die Risikoidentifizierung und -analyse konzentrieren können, anstatt Daten einzugeben. Ein Prozess, der früher die Kontoeröffnung um Tage verzögerte, kann für Standard-Risikoprofile auf Minuten komprimiert werden.

Schritt 5: Konfigurieren Sie Regeln und Arbeitsabläufe für die automatische Risikobewertung

Dies ist der Kern der Onboarding-Risikoautomatisierung, bei der alle erfassten Risikodaten in eine einheitliche, reproduzierbare Risikobewertung umgewandelt werden. Das Ziel ist eine Workflow-Automatisierung, die unabhängig davon, welcher Kundenbetreuer den Fall initiiert oder an welchem Tag der Antrag eingeht, dieselbe Bewertung liefert.

Ein Administrator erstellt Regelsätze innerhalb einer Plattform wie InvestGlass unter Verwendung bedingter Logik:

• Wenn das Land des Kunden auf der Liste der hohen Risiken steht, dann fügen Sie bestimmte Punkte hinzu
• Wenn der Kunde eine politisch exponierte Person ist, dann verstärkte Sorgfaltspflicht erzwingen
• Wenn das erwartete Transaktionsvolumen den Schwellenwert überschreitet, ist eine Genehmigung durch die Geschäftsleitung erforderlich.
• Wenn das Vertrauen in die Identitätsüberprüfung unter dem Schwellenwert liegt, wird eine manuelle Überprüfung durchgeführt.

Definieren Sie mindestens drei Ergebnisebenen:

Ebene	Risiko-Score	Ergebnis
Standard	0 bis 10 Punkte	Automatisierte Genehmigung, weiter zur Kontoeröffnung
Überprüfung erforderlich	11 bis 20 Punkte	Weiterleitung an die Warteschlange für die Einhaltung der Vorschriften mit entsprechenden Unterlagen
Abgelehnt	Über 20 Punkte	Ablehnung mit dokumentierten Gründen, Benachrichtigung des Kundenbetreuers

Der automatisierte Arbeitsablauf leitet jeden Fall entsprechend dem Ergebnis weiter. Fälle mit geringem Risiko werden direkt an die Kontoeröffnungsteams weitergeleitet, während Fälle mit hohem Risiko in einer Compliance-Warteschlange mit allen bereits zusammengestellten Unterlagen ankommen. Dadurch entfällt die Zeit, die die Compliance-Beamten zuvor mit dem Sammeln von Informationen verbracht haben.

Eskalationsregeln sollten das Vier-Augen- oder Sechs-Augen-Prinzip für sensible Profile berücksichtigen. SLAs für Überprüfungszeiten können im CRM nachverfolgt werden, wodurch Engpässe sichtbar werden und sichergestellt wird, dass die Erwartungen der Aufsichtsbehörden in Bezug auf zeitnahe Entscheidungen erfüllt werden.

InvestGlass kombiniert regelbasierte Engines mit KI-Vorschlägen, die den Kundenbetreuern auf der Grundlage ähnlicher früherer Fälle die nächstbesten Maßnahmen vorschlagen. Das System unterstützt das menschliche Urteilsvermögen, anstatt es zu ersetzen, und hält immer einen Compliance-Beauftragten für endgültige Entscheidungen über eskalierte Fälle in der Schleife.

Schritt 6: Aktivieren Sie die kontinuierliche Überwachung vom ersten Tag an

Das Onboarding sollte kein einmaliges Ereignis sein, sondern der Beginn eines kontinuierlichen Risikoüberwachungszyklus für jede Kundenbeziehung. Die kontinuierliche Überwachung verwandelt die Risikobewertung beim Onboarding von einer punktuellen Prüfung in einen lebendigen Prozess.

Konfigurieren Sie Onboarding-Systeme, um automatische Überprüfungen auf der Grundlage der anfänglichen Risikoeinstufung zu planen:

Ursprüngliche Risikoeinstufung	Häufigkeit der Überprüfung
Niedrig	Jährliche KYC-Auffrischung
Mittel	Halbjährliche Überprüfung
Hoch	Vierteljährliche Überprüfung mit verstärkter Kontrolle

Definieren Sie über die geplanten Überprüfungen hinaus dynamische Auslöser für die Risikobewertung nach dem Onboarding:

• Adressänderung in eine Gerichtsbarkeit mit höherem Risiko
• Ungewöhnliche Transaktionsmuster im Vergleich zu den erklärten Erwartungen
• Neue negative Medienberichte über den Kunden, den Geschäftsführer oder den wirtschaftlichen Eigentümer
• Wesentliche Änderung der Zusammensetzung des Portfolios oder der Produktnutzung
• Warnungen aus dem kontinuierlichen Sanktionsscreening

Bei der kontinuierlichen Überwachung sollte dasselbe Risikobewertungsmodell verwendet werden, das bei der Einführung festgelegt wurde, damit die wichtigsten Risikoindikatoren im Laufe der Zeit und über alle Geschäftsbereiche hinweg vergleichbar bleiben. Diese Konsistenz hilft Risikofachleuten, entstehende Risiken frühzeitig zu erkennen.

InvestGlass verbindet Portfolio- und Transaktionsdaten mit demselben CRM-Profil, so dass das Verhalten nach dem Onboarding zu einer lebendigen Risikoposition beiträgt, die sowohl für Compliance- als auch für Front-Office-Teams sichtbar ist. Die Kundenbetreuer sehen, wenn sich die Kunden den Schwellenwerten für eine verstärkte Due Diligence nähern, und können so proaktiv auf sie zugehen, anstatt reaktiv zu reagieren.

Dashboards, die die Risikoentwicklung im Laufe der Zeit aufzeigen, helfen den Compliance-Teams, Risiken zu priorisieren und begrenzte Ressourcen effektiv zuzuweisen. Visuelle Indikatoren heben Kunden hervor, deren Werte seit dem Onboarding gestiegen sind, und stellen sicher, dass die Aufmerksamkeit auf die wichtigsten Punkte gerichtet ist.

Schritt 7: Integration der automatisierten Risikobewertung in die Kernsysteme

Die Automatisierung des Onboarding-Risikos darf nicht isoliert betrachtet werden. Automatisierte Risikomanagementsysteme können nur dann ihren vollen Wert entfalten, wenn sie in die alltäglichen Tools eingebettet sind, die von Bankern, Beratern und operativen Mitarbeitern genutzt werden.

Risikobewertungen und -status sollten über APIs oder dateibasierte Schnittstellen mit zentralen Bankplattformen, Portfoliomanagementsystemen und Dokumentenmanagement-Repositories synchronisiert werden. Durch diese Integration wird sichergestellt, dass automatisierte Arbeitsabläufe zu echten operativen Kontrollen führen.

Konkrete Beispiele für die Integration sind:

• Verhinderung der Kontoeröffnung im Kernbanksystem, wenn die Compliance einen Hochrisikofall im CRM nicht genehmigt hat
• Sperrung des Handels mit bestimmten Produkten für Kunden mit eingeschränkten Risikokategorien
• Automatisches Anfordern aktualisierter Dokumente, wenn die kontinuierliche Überwachung eine Überprüfung auslöst
• Einbeziehung von Risikoindikatoren in die Berechnung der Portfolioeignung
• Aktualisierung der Finanzberichte mit den aktuellen Risikobewertungen der Kunden

Ein zentralisiertes CRM wie InvestGlass sollte als einzige Quelle der Wahrheit für den Onboarding-Status und die aktuelle Risikobewertung betrachtet werden. Nachgelagerte Systeme nutzen diese Informationen in Echtzeit oder in geplanten Stapeln, wodurch eine doppelte Dateneingabe vermieden und das Potenzial für Unstimmigkeiten verringert wird.

Aus den Prüfprotokollen muss hervorgehen, wann eine Risikobewertung geändert wurde, durch welchen Prozess oder Benutzer und welche Datenpunkte zu der neuen Bewertung geführt haben. Diese Dokumentation erfüllt die Anforderungen interner und externer Audits und unterstützt gleichzeitig die Untersuchungen des Vorfallsmanagements.

Institute mit hohen Anforderungen an die Datensouveränität können InvestGlass vor Ort oder in in der Schweiz gehosteten Umgebungen einsetzen und gleichzeitig über kontrollierte Schnittstellen eine sichere Verbindung zu externen Diensten herstellen. Diese Architektur respektiert regulatorische Rahmenbedingungen und ermöglicht gleichzeitig die Integration von Risikobewertungen von Anbietern und Risikomanagementdiensten von Dritten.

Schritt 8: Steuern, Testen und Verbessern Ihres automatisierten Risikomodells

Risikoautomatisierung ist keine Übung, die man einfach abhaken und vergessen kann. Automatisierte Systeme müssen sich mit Vorschriften, geschäftlichen Veränderungen und den Erfahrungen aus dem Betrieb weiterentwickeln.

Etablieren Sie eine formale Governance-Struktur, die die Verantwortung für das Risikobewertungsmodell einer gemeinsamen Gruppe aus Compliance-, Risiko- und Technologiefunktionen zuweist. Dieser integrierte Risikomanagement-Ansatz stellt sicher, dass Änderungen vor der Implementierung aus mehreren Perspektiven bewertet werden.

Zu den wichtigsten Governance-Aktivitäten gehören:

• Regelmäßiges Backtesting der Bewertungen anhand realisierter Vorfälle zur Bewertung der Genauigkeit des Risikomodells
• Überprüfungen, wenn neue Produkte, Gerichtsbarkeiten oder Kundensegmente hinzugefügt werden
• Unabhängige Validierung der für die Risikopriorisierung verwendeten KI-Modelle
• Dokumentation der Modelländerungen mit Datum des Inkrafttretens und Begründungen
• Analyse der Anforderungen an die Einhaltung von Vorschriften aufgrund neuer Richtlinien

Die Anpassung des Scorings nach neuen EU-AML-Richtlinien oder überarbeiteten FATF-Listen erfordert beispielsweise dokumentierte Änderungen, die den Aufsichtsbehörden bei Prüfungen vorgelegt werden können. Die Governance sollte sich auch mit der Frage befassen, wie Risiken durch Modelldrift oder sich verändernde Bedrohungslandschaften gemildert werden können.

InvestGlass-Berichte und Prüfprotokolle helfen Risikoausschüssen dabei, zu erkennen, wie sich die Risikobewertungen beim Onboarding auf Kundensegmente, Konversionsraten und die Arbeitsbelastung der Compliance-Teams auswirken. Diese Transparenz unterstützt datengestützte Entscheidungen über Schwellenwertanpassungen und Ressourcenzuweisung.

Berücksichtigen Sie das Feedback von Relationship Managern und Compliance-Analysten, um Arbeitsabläufe zu verbessern, unnötige Reibungsverluste zu beseitigen und aufzuzeigen, wo manuelle Überschreitungen häufig vorkommen. Häufige Überschreibungen können darauf hinweisen, dass die Risikokriterien neu kalibriert werden müssen oder dass die Strategien zur Risikominderung angepasst werden müssen.

Wie InvestGlass die Risikobewertung beim Onboarding automatisiert

InvestGlass ist eine End-to-End-Onboarding- und CRM-Lösung, die auf Banken, Vermögensverwalter, Versicherer und öffentliche Einrichtungen zugeschnitten ist, die in einem regulierten Umfeld tätig sind. Die Plattform befasst sich mit der Herausforderung, das Risikomanagement zu automatisieren und gleichzeitig strenge Compliance-Management-Standards einzuhalten.

Digitale Erfassungsformulare erfassen KYC-, KYB- und Eignungsdaten auf strukturierte Weise, die direkt in die Risikobewertungsfunktion einfließen. Die Kundenbetreuer konfigurieren die Aufnahmeformulare einmalig, und das System erfasst konsistente Daten für jeden potenziellen Kunden, unabhängig von Kanal oder Standort.

Die Plattform kann Daten ausschliesslich in der Schweiz oder auf der Infrastruktur des Kunden hosten und unterstützt damit die strengen Anforderungen an den Datenaufenthalt und das Bankgeheimnis. Dieser Ansatz der Schweizer Souveränität macht InvestGlass für Institutionen interessant, bei denen Datenschutz und regulatorische Erwartungen das Cloud-Hosting in anderen Ländern verbieten.

Zu den wichtigsten Automatisierungsfunktionen, die für das Onboarding-Risiko relevant sind, gehören:

• Konfigurierbare Bewertungsregeln, die Richtlinien in automatische Entscheidungen umsetzen
• Dynamische Arbeitsabläufe, die Fälle auf der Grundlage berechneter Risikostufen weiterleiten
• Automatisierte Dokumentenanfragen, ausgelöst durch fehlende Beweise
• KI-gestützte Klassifizierung von eingehenden Dokumenten und E-Mails
• Risikoregister, die potenzielle Bedrohungen für das gesamte Kundenportfolio erfassen
• Dashboards zur Überwachung von Cybersicherheitsrisiken und organisatorischen Risiken

InvestGlass lässt sich mit gängigen externen Anbietern für Identitätsüberprüfung, Sanktionsprüfung und Portfoliosysteme integrieren. Die Institutionen nutzen bestehende Investitionen und zentralisieren die Orchestrierung in einer einzigen Plattform. Dieser Ansatz reduziert die Komplexität der Verwaltung von Beziehungen zu mehreren Anbietern und sorgt gleichzeitig für ein robustes Risikomanagement für Drittanbieter.

Sind Sie bereit, Ihren Onboarding-Prozess zu verändern? Erkunden Sie eine Demo, die auf Ihr spezifisches Rechtssystem und Betriebsmodell zugeschnitten ist, um zu sehen, wie InvestGlass Ihnen helfen kann, potenzielle Risiken früher zu erkennen und Risiken konsistenter zu bewerten.

Häufige Fallstricke bei der Automatisierung der Risikobewertung beim Onboarding

Viele Automatisierungsinitiativen scheitern nicht an der Technologie, sondern an schlechter Vorbereitung und unrealistischen Erwartungen. Das Wissen um häufige Fallstricke hilft Institutionen, kostspielige Fehltritte zu vermeiden.

Probleme mit der Datenqualität sind das häufigste Hindernis. Unvollständige Altdaten, inkonsistente Ländercodes und Freitextfelder, die in automatisierten Risikomanagement-Tools nicht verwendet werden können, beeinträchtigen die Genauigkeit der Auswertung. Vor der Konfiguration der Automatisierung müssen die Institute die vorhandenen Daten bereinigen und standardisieren, um sicherzustellen, dass die Risikoerkennung korrekt funktioniert.

Der Versuch, jede Ausnahme zu automatisieren vom ersten Tag an zu lähmen. Komplexe Risikoszenarien mit einzigartigen Umständen wird es immer geben. Beginnen Sie mit der Mehrheit der Standardfälle und erledigen Sie manuelle Aufgaben für Ausnahmen, während Sie Daten über Muster sammeln. Im Laufe der Zeit können häufige Ausnahmen in die Regeln aufgenommen werden, wenn sich relevante Daten ansammeln.

Übermäßiges Verlassen auf Anbieter oder KI ohne internes Fachwissen schafft Sicherheitsrisiken. Compliance-Teams müssen die Bewertungslogik verstehen und sich zu eigen machen, anstatt sie als Blackbox zu behandeln. Wenn Prüfer oder Aufsichtsbehörden fragen, wie eine Bewertung berechnet wurde, sollten die Mitarbeiter in der Lage sein, die Risikokriterien und die damit verbundenen Überlegungen zum finanziellen Risiko zu erklären.

Herausforderungen des Änderungsmanagements ansonsten solide Implementierungen entgleisen. Kundenbetreuer könnten sich gegen neue Schritte beim Onboarding sträuben, wenn die Vorteile und Zeiteinsparungen nicht klar kommuniziert werden. Beziehen Sie die Mitarbeiter im Front Office frühzeitig ein, zeigen Sie ihnen, wie die Automatisierung ihren Verwaltungsaufwand reduziert, und feiern Sie die Erfolge, wenn der manuelle Aufwand abnimmt.

Signale zur Finanzstabilität ignorieren zu Gunsten von rein auf die Einhaltung der Vorschriften ausgerichteten Kontrollen lässt blinde Flecken. Bei der Risikobewertung sollten neben AML-Überlegungen auch Finanzindikatoren und Finanzberichte einbezogen werden, um ein vollständiges Bild der potenziellen Risiken zu erhalten.

Testen Sie das automatisierte Onboarding in einem Segment oder einer Region, bevor Sie es auf das gesamte Unternehmen ausweiten. Dieser Ansatz ermöglicht es dem Team, zu lernen, Risikoprozesse anzupassen und Vertrauen aufzubauen, bevor es die Überwachung der Compliance auf den gesamten Kundenstamm ausdehnt.

Erfolg messen: Schlüsselmetriken für automatisiertes Onboarding Risiko

Die Institute sollten quantitative Messgrößen festlegen, um zu bestätigen, dass die Risikoautomatisierung sowohl die Einhaltung der Vorschriften als auch einen wirtschaftlichen Nutzen bringt. Ohne Messgrößen bleiben Verbesserungen subjektiv und die Ressourcenzuweisung ist nicht gerechtfertigt.

Operative Metriken Effizienzgewinne verfolgen:

Metrisch	Vor der Automatisierung	Ziel nach
Durchschnittliche Einführungszeit	10 bis 15 Tage	1 bis 3 Tage
Vollständig digital ausgefüllte Anträge	20%	80%+
Manuelle Eingriffe pro Anwendung	8 bis 12	2 bis 3
Zeitaufwand für manuelle Aufgaben	6 Stunden	1 Stunde

Risiko- und Compliance-Metriken Bewertung der Wirksamkeit:

• Anteil der Kunden mit hohem Risiko, die bei der Aufnahme der Geschäftstätigkeit korrekt gekennzeichnet werden
• Anzahl der verspäteten KYC-Überprüfungen und überfälligen Compliance-Aufgaben
• Prüfungsfeststellungen in Bezug auf Onboarding-Prozesse
• Falsch-positiv-Rate beim automatischen Screening
• Zeit für die Durchführung von Risikobewertungen der Lieferanten

Metriken zur Kundenerfahrung Messung der wirtschaftlichen Auswirkungen:

• Abbruchquote beim digitalen Onboarding
• Zeit vom ersten Kontakt bis zur Kontoaktivierung
• Net Promoter Scores für neue Kunden
• Kundenbeschwerden im Zusammenhang mit Reibungsverlusten beim Onboarding

InvestGlass-Dashboards zeigen diese Metriken nach Segment, Team oder Niederlassung an und ermöglichen es den Managern, die Leistung zu vergleichen und Prozesse zu verfeinern. Trends im Zeitverlauf zeigen, ob die regulatorischen Anforderungen durchgängig erfüllt werden und wo eine weitere Integration der Automatisierung zusätzlichen Nutzen bringen könnte.

Eine kontinuierliche Verfolgung anstelle einer einmaligen Messung gewährleistet, dass Verbesserungen und regulatorische Änderungen objektiv bewertet werden können. Wenn neue Risikotypen auftauchen oder die Aufsichtsbehörden ihre Erwartungen anpassen, liefern die Messwerte die Grundlage für die Bewertung der Auswirkungen.

FAQ

Wie lange dauert es in der Regel, eine automatisierte Risikobewertung für das Onboarding durchzuführen?

Die Zeitvorgaben hängen von der Komplexität und dem aktuellen Reifegrad ab. Ein kleiner Vermögensverwalter, der ein standardmäßiges digitales Onboarding und Risikoscoring einführt, erreicht die Produktionsreife in der Regel in etwa drei Monaten. Eine Bank mit mehreren Gerichtsbarkeiten und komplexen bestehenden Systemen kann sechs bis zwölf Monate einplanen, einschließlich Integrationsarbeiten.

Zu den wichtigsten Phasen gehören die Ermittlung der aktuellen Risikomanagement-Workflows, die Konfiguration digitaler Formulare und Regeln, die Integration mit Kernsystemen und Drittanbietern, die Benutzerschulung und die Pilot-Einführung. Die Verwendung einer konfigurierbaren Plattform wie InvestGlass reduziert die kundenspezifische Entwicklung und verkürzt die Implementierung im Vergleich zu einer kompletten Neuentwicklung. Institute, die ihre Risikokriterien bereits dokumentiert und die Datenbereinigung abgeschlossen haben, kommen oft schneller durch die Konfigurationsphasen.

Können kleine Firmen oder Boutiquen von der Automatisierung des Onboarding-Risikos profitieren?

Selbst Firmen mit nur wenigen Kundenbetreuern profitieren davon, da die Automatisierung wiederholte Prüfungen überflüssig macht und eine einheitliche Dokumentation für jeden Kunden gewährleistet. Ein Boutique-Familienbüro kann automatisierte digitale Formulare, einfache Bewertungsregeln und regelmäßige Warnmeldungen anstelle des manuellen Onboardings per E-Mail verwenden.

Cloud- oder in der Schweiz gehostete Implementierungen ermöglichen kleineren Unternehmen den Zugang zu Risikomanagement-Tools auf Unternehmensniveau, ohne dass sie eine eigene Infrastruktur aufbauen müssen. Die Schlüsselfaktoren für den Erfolg sind unabhängig von der Größe dieselben: klare Risikokriterien, strukturierte Datenerfassung und Workflows, die Ausnahmen an qualifizierte Prüfer weiterleiten. Kleinere Unternehmen können oft schneller implementieren, da sie weniger Altsysteme zu integrieren haben und einfachere Governance-Strukturen aufweisen.

Wie können wir das menschliche Urteilsvermögen aufrechterhalten, wenn alles automatisiert ist?

Gut konzipierte automatisierte Risikomanagementsysteme leiten nur Ausnahmen und höhere Risikoprofile an menschliche Prüfer weiter, während unkomplizierte Fälle mit geringem Risiko innerhalb vordefinierter Grenzen automatisch bearbeitet werden. Das Ziel ist es, die menschlichen Fähigkeiten zu erweitern, anstatt sie zu ersetzen.

Compliance-Beauftragte sollten stets die Möglichkeit haben, Bewertungen zu überschreiben, Kommentare hinzuzufügen und atypische Situationen zu eskalieren. Diese Entscheidungen werden im Prüfprotokoll zusammen mit der Begründung für die automatische Bewertung festgehalten. Risikoausschüsse sollten regelmäßig die Ergebnisse der automatischen Bewertung im Vergleich zu menschlichen Entscheidungen überprüfen, um die Schwellenwerte zu verfeinern und sicherzustellen, dass das System auf die tatsächlichen Risikomuster abgestimmt bleibt.

Welche Vorschriften sollten wir bei der Automatisierung des Onboarding in Europa und der Schweiz beachten?

Zu den wichtigsten Regelungen gehören das Schweizer AML-Gesetz, die FINMA-Verordnungen, die AML-Richtlinien der EU, die MiFID II-Eignungsregeln und die lokalen Datenschutzvorschriften, einschließlich GDPR und Schweizer Datenschutzrecht. Jedes Regelwerk stellt spezifische Anforderungen an die Sorgfaltspflicht, die Dokumentation und die laufende Überwachung.

Ordnen Sie jede Anforderung bestimmten Datenfeldern, Prüfungen oder Workflow-Schritten innerhalb Ihrer Onboarding-Plattform zu. InvestGlass wurde für regulierte Umgebungen entwickelt und unterstützt Aufbewahrungsrichtlinien, Zustimmungsmanagement und Datenresidenzbeschränkungen, die mit diesen Rahmenwerken übereinstimmen. Regelmäßige Überprüfungen stellen sicher, dass die Workflow-Konfiguration auf dem neuesten Stand bleibt, wenn sich die Erwartungen der Regulierungsbehörden weiterentwickeln.

Wie oft sollten wir unser Risikobewertungsmodell für das Onboarding überprüfen und aktualisieren?

Führen Sie mindestens einmal jährlich eine formelle Überprüfung durch, die nach größeren Änderungen der Vorschriften, neuen Produkten oder der Expansion in neue Länder ergänzt werden sollte. Verwenden Sie interne Daten zu Vorfällen und Prüfungsergebnisse, um zu prüfen, ob die aktuelle Bewertung problematische Fälle früher erkannt hätte.

Modelländerungen sollten mit Datum des Inkrafttretens, Begründungen und Genehmigungen des Governance-Ausschusses dokumentiert werden. Aktualisiertes Schulungsmaterial für Relationship Manager und Compliance-Analysten stellt sicher, dass jeder die aktuellen Risikokriterien und Eskalationspfade versteht. Die Nachverfolgung der Häufigkeit und der Gründe für Überschreibungen hilft dabei, zu erkennen, wo Modelle vor den formellen Überprüfungszyklen neu kalibriert werden müssen.