Systemarchitektur und Integrationsszenarien
Dieser Abschnitt beschreibt die verschiedenen Möglichkeiten, wie Sie Ihre Systeme in dieecrop OmniEagle
-Plattform integrieren können. Die Wahl des richtigen Integrationsansatzes hängt von Ihren Geschäftsanforderungen, Ihren technischen Fähigkeiten und dem gewünschten Grad an Kontrolle über Ihre AML-Compliance-Prozesse ab. Wir beschreiben drei primäre Integrationsszenarien, wobei wir uns auf die Verantwortlichkeiten Ihres Systems, des ecrop
-Systems und die Interaktion von Compliance-Beauftragten und Endbenutzern mit der Plattform konzentrieren. Wir behandeln auch wichtige Aspekte der Integration, einschliesslich Datensicherheit, Compliance und regulatorische Überlegungen.
Schlüsselbegriffe
-
Kunde: Sie, die Organisation, die sich in
ecrop
integriert. - Compliance-Beauftragter: Ihr designiertes Personal, das für die Überwachung und Verwaltung der AML-Compliance-Prozesse innerhalb Ihrer Organisation verantwortlich ist.
- Endnutzer (Partei): Ihr Kunde, die natürliche oder juristische Person, deren Daten und Transaktionen zu AML-Compliance-Zwecken analysiert werden. Alle Endnutzer (Wertpapierinhaber und Emittenten) werden in der API als Partei bezeichnet.
- CDD (Customer Due Diligence): Der Prozess der Überprüfung der Kundenidentitäten und der Bewertung der Risiken, die mit der Geschäftsbeziehung verbunden sind.
- EDD (Enhanced Due Diligence): Zusätzliche Due-Diligence-Massnahmen, die auf Kunden oder Transaktionen mit hohem Risiko angewendet werden.
- Transaktion: Eine finanzielle Aktivität (z. B. Überweisung, Einzahlung, Auszahlung), die auf verdächtige Aktivitäten überwacht wird.
-
SAR (Suspicious Activity Report): Ein Bericht, der bei der
FIU
eingereicht wird, wenn verdächtige Aktivitäten festgestellt werden.
Kernkomponenten
-
ecrop OmniEagle: Die Kern-Engine der
ecrop
-AML-Compliance-Lösung.OmniEagle
übernimmt:-
Parteienrisikobewertung:
CDD
für juristische und natürliche Personen,AML
zur Identifizierung risikoreicher Kunden und Transaktionen. - Echtzeit-Transaktionsüberwachung: Analysiert kontinuierlich Transaktionen, um verdächtige Aktivitäten zu erkennen, sobald sie auftreten, und ermöglicht so ein sofortiges Eingreifen und die Verhinderung des Eindringens illegaler Gelder in das Finanzsystem.
- KI-Anomalieerkennung: Nutzt fortschrittliche Algorithmen des maschinellen Lernens, um subtile und aufkommende Geldwäschemuster zu identifizieren, die von regelbasierten Systemen möglicherweise übersehen werden, wodurch Fehlalarme reduziert und die Effizienz der Transaktionsüberwachung verbessert wird.
- EDD-Workflow-Management: Automatisiert und optimiert den Enhanced Due Diligence-Prozess, führt Compliance-Beauftragte durch die notwendigen Schritte, fordert Informationen an und verwaltet sicher die Dokumentation für Hochrisikofälle.
-
Parteienrisikobewertung:
-
ecrop Frontends (optional):
-
OmniBoss: Eine Webanwendung, die eine einheitliche Ansicht aller Daten, Analysen und Berichte im Zusammenhang mit Ihrem AML-Programm sowie eine Fallmanagementlösung für
EDD
bietet. -
OmniPersona mobile App: Ein sicheres Portal für Kunden, um angeforderte Dokumente für
EDD
-Zwecke einzureichen.
-
OmniBoss: Eine Webanwendung, die eine einheitliche Ansicht aller Daten, Analysen und Berichte im Zusammenhang mit Ihrem AML-Programm sowie eine Fallmanagementlösung für
-
Kundensystem: Ihre IT-Infrastruktur und Anwendungen, die über die API mit
OmniEagle
interagieren. Die Verantwortlichkeiten variieren je nach Integrationsszenario (siehe unten).
Integrationsszenarien
1
Vollständige API-Integration
Dieses Szenario bietet maximale Flexibilität und Kontrolle und ermöglicht es Ihnen, die AML-Funktionen von
OmniEagle
direkt in Ihre bestehenden Systeme zu integrieren.-
Verantwortlichkeiten des Kundensystems:
-
Übermittelt Kundendaten an die
Legal-Natural Person Assessment API
vonOmniEagle
(CDD-Prozess). -
Übermittelt Transaktionsdaten an die
Transaction Assessment API
vonOmniEagle
. -
Bietet einen Mechanismus für Compliance-Beauftragte, um von
OmniEagle
generierte Warnmeldungen innerhalb Ihrer bestehenden Systeme zu überprüfen. -
Verwaltet den
EDD
-Workflow, einschliesslich der Anforderung und des Empfangs von Dokumenten von Kunden (Optional -OmniEagle
bietet ein anpassbares Kundenportal). -
Bearbeitet die
SAR
-Einreichung bei derFIU
(oder nutzt die automatisiertenSAR
-Generierungsfunktionen vonOmniEagle
).
-
Übermittelt Kundendaten an die
-
Verantwortlichkeiten von ecrop OmniEagle:
-
Stellt die
Legal-Natural Person Assessment API
für die Risikobewertung bereit. -
Stellt die
Transaction Assessment API
für die Echtzeitüberwachung bereit. - Generiert Warnmeldungen basierend auf regelbasierter und KI-gesteuerter Anomalieerkennung.
-
Verwaltet alle
AML
-bezogenen Daten. -
Bietet eine anpassbare Reporting-Oberfläche über
OmniBoss
(Optional).
-
Stellt die
-
Interaktion des Compliance-Beauftragten: Der Compliance-Beauftragte interagiert mit den
OmniEagle
-Funktionen (Warnmeldungen, Kundendaten,EDD
-Workflow) hauptsächlich über die benutzerdefinierte Oberfläche Ihres Systems. -
Authentifizierung:
- Kundensystem: Auf Bearer-Token basierende Authentifizierung.
2
API-Integration mit OmniBoss für EDD und Fallmanagement
Dieses Szenario ermöglicht es Ihnen, das Backend von
OmniEagle
für die Risikobewertung und Transaktionsüberwachung zu nutzen und gleichzeitig OmniBoss
für einen optimierten EDD
- und Fallmanagement-Workflow zu verwenden.-
Verantwortlichkeiten des Kundensystems:
-
Übermittelt Kundendaten an die
Legal-Natural Person Assessment API
vonOmniEagle
(CDD-Prozess). -
Übermittelt Transaktionsdaten an die
Transaction Assessment API
vonOmniEagle
. -
Integration mit
OmniBoss
zur Anzeige von Berichten oder zur Initiierung vonEDD
-Prozessen.
-
Übermittelt Kundendaten an die
-
Verantwortlichkeiten von ecrop OmniEagle:
-
Stellt die
Legal-Natural Person Assessment API
bereit. -
Stellt die
Transaction Assessment API
bereit. -
Übernimmt den
EDD
-Workflow überOmniBoss
, einschliesslich der Kommunikation mit Kunden und der Dokumentenverwaltung. -
Bietet die
OmniBoss
-Benutzeroberfläche für Fallmanagement, Warnmeldungsüberprüfung und Aufgaben des Compliance-Beauftragten. - Bietet alle regulatorisch erforderlichen Funktionen, einschliesslich Sicherheitsmassnahmen, Auditing und Reporting-Funktionen usw.
-
Stellt die
-
Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die
OmniBoss
-Benutzeroberfläche mitOmniEagle
. -
Authentifizierung:
- Kundensystem: Auf Bearer-Token basierende Authentifizierung.
- Compliance-Beauftragter: Nutzt Zugriffsrollen und Zugriffsrechteverwaltung für Berechtigungen.
3
End-to-End-Compliance mit OmniBoss
Dieses Szenario bietet den einfachsten Integrationspfad, da
OmniEagle
den gesamten AML-Prozess übernimmt, der über OmniBoss
verwaltet wird.-
Verantwortlichkeiten des Kundensystems: Minimale Integration. Kann die Bereitstellung eines anfänglichen Kundendaten-Feeds für
OmniEagle
umfassen. -
Verantwortlichkeiten von ecrop OmniEagle: Verwaltet den gesamten AML-Prozess, einschliesslich
CDD
,EDD
, Transaktionsüberwachung, Warnmeldungsmanagement undSAR
-Einreichung, alles innerhalb derOmniBoss
-Plattform. -
Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die
OmniBoss
-Benutzeroberfläche mitOmniEagle
für alleAML
-Aufgaben. -
Authentifizierung: Vollständig von
ecrop
verwaltet.
Datensicherheit und Compliance
-
OmniEagle
hält strenge Datensicherheitsstandards ein und erfüllt dieDSGVO
-Anforderungen für den Datenschutz. -
Alle Daten, die zwischen Ihren Systemen und
OmniEagle
übertragen werden, werden mit TLS verschlüsselt. -
OmniEagle
wird regelmässigen Sicherheitsaudits unterzogen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten.
Die Wahl des richtigen Integrationsszenarios hängt von Ihren spezifischen Bedürfnissen und Ressourcen ab. Das Team von
ecrop
steht Ihnen gerne zur Verfügung, um die optimale Integrationsstrategie für Ihr Unternehmen zu entwickeln und zu implementieren.Regulatorische Überlegungen
-
GwG-Compliance: Stellen Sie sicher, dass alle an
OmniEagle
übermittelten Daten den Anforderungen des Geldwäschegesetzes (GwG
) entsprechen. -
BaFin-Richtlinien: Halten Sie sich bei der Integration und Verwendung von
OmniEagle
an die Richtlinien derBaFin
zurAML
-Compliance. -
Internationale Vorschriften: Verstehen und befolgen Sie relevante internationale
AML
-Vorschriften, wenn Ihr Betrieb über Deutschland hinausgeht. - Regelmässige Audits: Verstehen Sie, welche Berichte und Audit-Logs im Produkt verfügbar sind.
Das ecrop-Beratungsteam hilft Ihnen gerne bei diesen Überlegungen.