Integration von OmniEagle: AML-Lösungen für Ihr Unternehmen
Dieser Abschnitt beschreibt die verschiedenen Möglichkeiten, wie Sie Ihre Systeme in die ecrop OmniEagle
-Plattform integrieren können. Die Wahl des richtigen Integrationsansatzes hängt von Ihren Geschäftsanforderungen, Ihren technischen Fähigkeiten und dem gewünschten Grad an Kontrolle über Ihre AML-Compliance-Prozesse ab. Wir beschreiben drei primäre Integrationsszenarien, wobei wir uns auf die Verantwortlichkeiten Ihres Systems, des ecrop
-Systems und die Interaktion von Compliance-Beauftragten und Endbenutzern mit der Plattform konzentrieren. Wir behandeln auch wichtige Aspekte der Integration, einschliesslich Datensicherheit, Compliance und regulatorische Überlegungen.
Kunde: Sie, die Organisation, die sich in ecrop
integriert.
Compliance-Beauftragter: Ihr designiertes Personal, das für die Überwachung und Verwaltung der AML-Compliance-Prozesse innerhalb Ihrer Organisation verantwortlich ist.
Endnutzer (Partei): Ihr Kunde, die natürliche oder juristische Person, deren Daten und Transaktionen zu AML-Compliance-Zwecken analysiert werden. Alle Endnutzer (Wertpapierinhaber und Emittenten) werden in der API als Partei bezeichnet.
CDD (Customer Due Diligence): Der Prozess der Überprüfung der Kundenidentitäten und der Bewertung der Risiken, die mit der Geschäftsbeziehung verbunden sind.
EDD (Enhanced Due Diligence): Zusätzliche Due-Diligence-Massnahmen, die auf Kunden oder Transaktionen mit hohem Risiko angewendet werden.
Transaktion: Eine finanzielle Aktivität (z. B. Überweisung, Einzahlung, Auszahlung), die auf verdächtige Aktivitäten überwacht wird.
SAR (Suspicious Activity Report): Ein Bericht, der bei der FIU
eingereicht wird, wenn verdächtige Aktivitäten festgestellt werden.
ecrop OmniEagle: Die Kern-Engine der ecrop
-AML-Compliance-Lösung. OmniEagle
übernimmt:
Parteienrisikobewertung: CDD
für juristische und natürliche Personen, AML
zur Identifizierung risikoreicher Kunden und Transaktionen.
Echtzeit-Transaktionsüberwachung: Analysiert kontinuierlich Transaktionen, um verdächtige Aktivitäten zu erkennen, sobald sie auftreten, und ermöglicht so ein sofortiges Eingreifen und die Verhinderung des Eindringens illegaler Gelder in das Finanzsystem.
KI-Anomalieerkennung: Nutzt fortschrittliche Algorithmen des maschinellen Lernens, um subtile und aufkommende Geldwäschemuster zu identifizieren, die von regelbasierten Systemen möglicherweise übersehen werden, wodurch Fehlalarme reduziert und die Effizienz der Transaktionsüberwachung verbessert wird.
EDD-Workflow-Management: Automatisiert und optimiert den Enhanced Due Diligence-Prozess, führt Compliance-Beauftragte durch die notwendigen Schritte, fordert Informationen an und verwaltet sicher die Dokumentation für Hochrisikofälle.
ecrop Frontends (optional):
OmniBoss: Eine Webanwendung, die eine einheitliche Ansicht aller Daten, Analysen und Berichte im Zusammenhang mit Ihrem AML-Programm sowie eine Fallmanagementlösung für EDD
bietet.
OmniPersona mobile App: Ein sicheres Portal für Kunden, um angeforderte Dokumente für EDD
-Zwecke einzureichen.
Kundensystem: Ihre IT-Infrastruktur und Anwendungen, die über die API mit OmniEagle
interagieren. Die Verantwortlichkeiten variieren je nach Integrationsszenario (siehe unten).
Vollständige API-Integration
Dieses Szenario bietet maximale Flexibilität und Kontrolle und ermöglicht es Ihnen, die AML-Funktionen von OmniEagle
direkt in Ihre bestehenden Systeme zu integrieren.
Verantwortlichkeiten des Kundensystems:
Übermittelt Kundendaten an die Legal-Natural Person Assessment API
von OmniEagle
(CDD-Prozess).
Übermittelt Transaktionsdaten an die Transaction Assessment API
von OmniEagle
.
Bietet einen Mechanismus für Compliance-Beauftragte, um von OmniEagle
generierte Warnmeldungen innerhalb Ihrer bestehenden Systeme zu überprüfen.
Verwaltet den EDD
-Workflow, einschliesslich der Anforderung und des Empfangs von Dokumenten von Kunden (Optional - OmniEagle
bietet ein anpassbares Kundenportal).
Bearbeitet die SAR
-Einreichung bei der FIU
(oder nutzt die automatisierten SAR
-Generierungsfunktionen von OmniEagle
).
Verantwortlichkeiten von ecrop OmniEagle:
Stellt die Legal-Natural Person Assessment API
für die Risikobewertung bereit.
Stellt die Transaction Assessment API
für die Echtzeitüberwachung bereit.
Generiert Warnmeldungen basierend auf regelbasierter und KI-gesteuerter Anomalieerkennung.
Verwaltet alle AML
-bezogenen Daten.
Bietet eine anpassbare Reporting-Oberfläche über OmniBoss
(Optional).
Interaktion des Compliance-Beauftragten: Der Compliance-Beauftragte interagiert mit den OmniEagle
-Funktionen (Warnmeldungen, Kundendaten, EDD
-Workflow) hauptsächlich über die benutzerdefinierte Oberfläche Ihres Systems.
Authentifizierung:
API-Integration mit OmniBoss für EDD und Fallmanagement
Dieses Szenario ermöglicht es Ihnen, das Backend von OmniEagle
für die Risikobewertung und Transaktionsüberwachung zu nutzen und gleichzeitig OmniBoss
für einen optimierten EDD
- und Fallmanagement-Workflow zu verwenden.
Verantwortlichkeiten des Kundensystems:
Übermittelt Kundendaten an die Legal-Natural Person Assessment API
von OmniEagle
(CDD-Prozess).
Übermittelt Transaktionsdaten an die Transaction Assessment API
von OmniEagle
.
Integration mit OmniBoss
zur Anzeige von Berichten oder zur Initiierung von EDD
-Prozessen.
Verantwortlichkeiten von ecrop OmniEagle:
Stellt die Legal-Natural Person Assessment API
bereit.
Stellt die Transaction Assessment API
bereit.
Übernimmt den EDD
-Workflow über OmniBoss
, einschliesslich der Kommunikation mit Kunden und der Dokumentenverwaltung.
Bietet die OmniBoss
-Benutzeroberfläche für Fallmanagement, Warnmeldungsüberprüfung und Aufgaben des Compliance-Beauftragten.
Bietet alle regulatorisch erforderlichen Funktionen, einschliesslich Sicherheitsmassnahmen, Auditing und Reporting-Funktionen usw.
Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss
-Benutzeroberfläche mit OmniEagle
.
Authentifizierung:
Kundensystem: Auf Bearer-Token basierende Authentifizierung.
Compliance-Beauftragter: Nutzt Zugriffsrollen und Zugriffsrechteverwaltung für Berechtigungen.
End-to-End-Compliance mit OmniBoss
Dieses Szenario bietet den einfachsten Integrationspfad, da OmniEagle
den gesamten AML-Prozess übernimmt, der über OmniBoss
verwaltet wird.
Verantwortlichkeiten des Kundensystems: Minimale Integration. Kann die Bereitstellung eines anfänglichen Kundendaten-Feeds für OmniEagle
umfassen.
Verantwortlichkeiten von ecrop OmniEagle: Verwaltet den gesamten AML-Prozess, einschliesslich CDD
, EDD
, Transaktionsüberwachung, Warnmeldungsmanagement und SAR
-Einreichung, alles innerhalb der OmniBoss
-Plattform.
Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss
-Benutzeroberfläche mit OmniEagle
für alle AML
-Aufgaben.
Authentifizierung: Vollständig von ecrop
verwaltet.
OmniEagle
hält strenge Datensicherheitsstandards ein und erfüllt die DSGVO
-Anforderungen für den Datenschutz.
Alle Daten, die zwischen Ihren Systemen und OmniEagle
übertragen werden, werden mit TLS verschlüsselt.
OmniEagle
wird regelmässigen Sicherheitsaudits unterzogen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten.
GwG-Compliance: Stellen Sie sicher, dass alle an OmniEagle
übermittelten Daten den Anforderungen des Geldwäschegesetzes (GwG
) entsprechen.
BaFin-Richtlinien: Halten Sie sich bei der Integration und Verwendung von OmniEagle
an die Richtlinien der BaFin
zur AML
-Compliance.
Internationale Vorschriften: Verstehen und befolgen Sie relevante internationale AML
-Vorschriften, wenn Ihr Betrieb über Deutschland hinausgeht.
Regelmässige Audits: Verstehen Sie, welche Berichte und Audit-Logs im Produkt verfügbar sind.
Integration von OmniEagle: AML-Lösungen für Ihr Unternehmen
Dieser Abschnitt beschreibt die verschiedenen Möglichkeiten, wie Sie Ihre Systeme in die ecrop OmniEagle
-Plattform integrieren können. Die Wahl des richtigen Integrationsansatzes hängt von Ihren Geschäftsanforderungen, Ihren technischen Fähigkeiten und dem gewünschten Grad an Kontrolle über Ihre AML-Compliance-Prozesse ab. Wir beschreiben drei primäre Integrationsszenarien, wobei wir uns auf die Verantwortlichkeiten Ihres Systems, des ecrop
-Systems und die Interaktion von Compliance-Beauftragten und Endbenutzern mit der Plattform konzentrieren. Wir behandeln auch wichtige Aspekte der Integration, einschliesslich Datensicherheit, Compliance und regulatorische Überlegungen.
Kunde: Sie, die Organisation, die sich in ecrop
integriert.
Compliance-Beauftragter: Ihr designiertes Personal, das für die Überwachung und Verwaltung der AML-Compliance-Prozesse innerhalb Ihrer Organisation verantwortlich ist.
Endnutzer (Partei): Ihr Kunde, die natürliche oder juristische Person, deren Daten und Transaktionen zu AML-Compliance-Zwecken analysiert werden. Alle Endnutzer (Wertpapierinhaber und Emittenten) werden in der API als Partei bezeichnet.
CDD (Customer Due Diligence): Der Prozess der Überprüfung der Kundenidentitäten und der Bewertung der Risiken, die mit der Geschäftsbeziehung verbunden sind.
EDD (Enhanced Due Diligence): Zusätzliche Due-Diligence-Massnahmen, die auf Kunden oder Transaktionen mit hohem Risiko angewendet werden.
Transaktion: Eine finanzielle Aktivität (z. B. Überweisung, Einzahlung, Auszahlung), die auf verdächtige Aktivitäten überwacht wird.
SAR (Suspicious Activity Report): Ein Bericht, der bei der FIU
eingereicht wird, wenn verdächtige Aktivitäten festgestellt werden.
ecrop OmniEagle: Die Kern-Engine der ecrop
-AML-Compliance-Lösung. OmniEagle
übernimmt:
Parteienrisikobewertung: CDD
für juristische und natürliche Personen, AML
zur Identifizierung risikoreicher Kunden und Transaktionen.
Echtzeit-Transaktionsüberwachung: Analysiert kontinuierlich Transaktionen, um verdächtige Aktivitäten zu erkennen, sobald sie auftreten, und ermöglicht so ein sofortiges Eingreifen und die Verhinderung des Eindringens illegaler Gelder in das Finanzsystem.
KI-Anomalieerkennung: Nutzt fortschrittliche Algorithmen des maschinellen Lernens, um subtile und aufkommende Geldwäschemuster zu identifizieren, die von regelbasierten Systemen möglicherweise übersehen werden, wodurch Fehlalarme reduziert und die Effizienz der Transaktionsüberwachung verbessert wird.
EDD-Workflow-Management: Automatisiert und optimiert den Enhanced Due Diligence-Prozess, führt Compliance-Beauftragte durch die notwendigen Schritte, fordert Informationen an und verwaltet sicher die Dokumentation für Hochrisikofälle.
ecrop Frontends (optional):
OmniBoss: Eine Webanwendung, die eine einheitliche Ansicht aller Daten, Analysen und Berichte im Zusammenhang mit Ihrem AML-Programm sowie eine Fallmanagementlösung für EDD
bietet.
OmniPersona mobile App: Ein sicheres Portal für Kunden, um angeforderte Dokumente für EDD
-Zwecke einzureichen.
Kundensystem: Ihre IT-Infrastruktur und Anwendungen, die über die API mit OmniEagle
interagieren. Die Verantwortlichkeiten variieren je nach Integrationsszenario (siehe unten).
Vollständige API-Integration
Dieses Szenario bietet maximale Flexibilität und Kontrolle und ermöglicht es Ihnen, die AML-Funktionen von OmniEagle
direkt in Ihre bestehenden Systeme zu integrieren.
Verantwortlichkeiten des Kundensystems:
Übermittelt Kundendaten an die Legal-Natural Person Assessment API
von OmniEagle
(CDD-Prozess).
Übermittelt Transaktionsdaten an die Transaction Assessment API
von OmniEagle
.
Bietet einen Mechanismus für Compliance-Beauftragte, um von OmniEagle
generierte Warnmeldungen innerhalb Ihrer bestehenden Systeme zu überprüfen.
Verwaltet den EDD
-Workflow, einschliesslich der Anforderung und des Empfangs von Dokumenten von Kunden (Optional - OmniEagle
bietet ein anpassbares Kundenportal).
Bearbeitet die SAR
-Einreichung bei der FIU
(oder nutzt die automatisierten SAR
-Generierungsfunktionen von OmniEagle
).
Verantwortlichkeiten von ecrop OmniEagle:
Stellt die Legal-Natural Person Assessment API
für die Risikobewertung bereit.
Stellt die Transaction Assessment API
für die Echtzeitüberwachung bereit.
Generiert Warnmeldungen basierend auf regelbasierter und KI-gesteuerter Anomalieerkennung.
Verwaltet alle AML
-bezogenen Daten.
Bietet eine anpassbare Reporting-Oberfläche über OmniBoss
(Optional).
Interaktion des Compliance-Beauftragten: Der Compliance-Beauftragte interagiert mit den OmniEagle
-Funktionen (Warnmeldungen, Kundendaten, EDD
-Workflow) hauptsächlich über die benutzerdefinierte Oberfläche Ihres Systems.
Authentifizierung:
API-Integration mit OmniBoss für EDD und Fallmanagement
Dieses Szenario ermöglicht es Ihnen, das Backend von OmniEagle
für die Risikobewertung und Transaktionsüberwachung zu nutzen und gleichzeitig OmniBoss
für einen optimierten EDD
- und Fallmanagement-Workflow zu verwenden.
Verantwortlichkeiten des Kundensystems:
Übermittelt Kundendaten an die Legal-Natural Person Assessment API
von OmniEagle
(CDD-Prozess).
Übermittelt Transaktionsdaten an die Transaction Assessment API
von OmniEagle
.
Integration mit OmniBoss
zur Anzeige von Berichten oder zur Initiierung von EDD
-Prozessen.
Verantwortlichkeiten von ecrop OmniEagle:
Stellt die Legal-Natural Person Assessment API
bereit.
Stellt die Transaction Assessment API
bereit.
Übernimmt den EDD
-Workflow über OmniBoss
, einschliesslich der Kommunikation mit Kunden und der Dokumentenverwaltung.
Bietet die OmniBoss
-Benutzeroberfläche für Fallmanagement, Warnmeldungsüberprüfung und Aufgaben des Compliance-Beauftragten.
Bietet alle regulatorisch erforderlichen Funktionen, einschliesslich Sicherheitsmassnahmen, Auditing und Reporting-Funktionen usw.
Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss
-Benutzeroberfläche mit OmniEagle
.
Authentifizierung:
Kundensystem: Auf Bearer-Token basierende Authentifizierung.
Compliance-Beauftragter: Nutzt Zugriffsrollen und Zugriffsrechteverwaltung für Berechtigungen.
End-to-End-Compliance mit OmniBoss
Dieses Szenario bietet den einfachsten Integrationspfad, da OmniEagle
den gesamten AML-Prozess übernimmt, der über OmniBoss
verwaltet wird.
Verantwortlichkeiten des Kundensystems: Minimale Integration. Kann die Bereitstellung eines anfänglichen Kundendaten-Feeds für OmniEagle
umfassen.
Verantwortlichkeiten von ecrop OmniEagle: Verwaltet den gesamten AML-Prozess, einschliesslich CDD
, EDD
, Transaktionsüberwachung, Warnmeldungsmanagement und SAR
-Einreichung, alles innerhalb der OmniBoss
-Plattform.
Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss
-Benutzeroberfläche mit OmniEagle
für alle AML
-Aufgaben.
Authentifizierung: Vollständig von ecrop
verwaltet.
OmniEagle
hält strenge Datensicherheitsstandards ein und erfüllt die DSGVO
-Anforderungen für den Datenschutz.
Alle Daten, die zwischen Ihren Systemen und OmniEagle
übertragen werden, werden mit TLS verschlüsselt.
OmniEagle
wird regelmässigen Sicherheitsaudits unterzogen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten.
GwG-Compliance: Stellen Sie sicher, dass alle an OmniEagle
übermittelten Daten den Anforderungen des Geldwäschegesetzes (GwG
) entsprechen.
BaFin-Richtlinien: Halten Sie sich bei der Integration und Verwendung von OmniEagle
an die Richtlinien der BaFin
zur AML
-Compliance.
Internationale Vorschriften: Verstehen und befolgen Sie relevante internationale AML
-Vorschriften, wenn Ihr Betrieb über Deutschland hinausgeht.
Regelmässige Audits: Verstehen Sie, welche Berichte und Audit-Logs im Produkt verfügbar sind.