Systemarchitektur und Integrationsszenarien

Dieser Abschnitt beschreibt die verschiedenen Möglichkeiten, wie Sie Ihre Systeme in die ecrop OmniEagle-Plattform integrieren können. Die Wahl des richtigen Integrationsansatzes hängt von Ihren Geschäftsanforderungen, Ihren technischen Fähigkeiten und dem gewünschten Grad an Kontrolle über Ihre AML-Compliance-Prozesse ab. Wir beschreiben drei primäre Integrationsszenarien, wobei wir uns auf die Verantwortlichkeiten Ihres Systems, des ecrop-Systems und die Interaktion von Compliance-Beauftragten und Endbenutzern mit der Plattform konzentrieren. Wir behandeln auch wichtige Aspekte der Integration, einschliesslich Datensicherheit, Compliance und regulatorische Überlegungen.

Schlüsselbegriffe

  • Kunde: Sie, die Organisation, die sich in ecrop integriert.
  • Compliance-Beauftragter: Ihr designiertes Personal, das für die Überwachung und Verwaltung der AML-Compliance-Prozesse innerhalb Ihrer Organisation verantwortlich ist.
  • Endnutzer (Partei): Ihr Kunde, die natürliche oder juristische Person, deren Daten und Transaktionen zu AML-Compliance-Zwecken analysiert werden. Alle Endnutzer (Wertpapierinhaber und Emittenten) werden in der API als Partei bezeichnet.
  • CDD (Customer Due Diligence): Der Prozess der Überprüfung der Kundenidentitäten und der Bewertung der Risiken, die mit der Geschäftsbeziehung verbunden sind.
  • EDD (Enhanced Due Diligence): Zusätzliche Due-Diligence-Massnahmen, die auf Kunden oder Transaktionen mit hohem Risiko angewendet werden.
  • Transaktion: Eine finanzielle Aktivität (z. B. Überweisung, Einzahlung, Auszahlung), die auf verdächtige Aktivitäten überwacht wird.
  • SAR (Suspicious Activity Report): Ein Bericht, der bei der FIU eingereicht wird, wenn verdächtige Aktivitäten festgestellt werden.

Kernkomponenten

  • ecrop OmniEagle: Die Kern-Engine der ecrop-AML-Compliance-Lösung. OmniEagle übernimmt:
    • Parteienrisikobewertung: CDD für juristische und natürliche Personen, AML zur Identifizierung risikoreicher Kunden und Transaktionen.
    • Echtzeit-Transaktionsüberwachung: Analysiert kontinuierlich Transaktionen, um verdächtige Aktivitäten zu erkennen, sobald sie auftreten, und ermöglicht so ein sofortiges Eingreifen und die Verhinderung des Eindringens illegaler Gelder in das Finanzsystem.
    • KI-Anomalieerkennung: Nutzt fortschrittliche Algorithmen des maschinellen Lernens, um subtile und aufkommende Geldwäschemuster zu identifizieren, die von regelbasierten Systemen möglicherweise übersehen werden, wodurch Fehlalarme reduziert und die Effizienz der Transaktionsüberwachung verbessert wird.
    • EDD-Workflow-Management: Automatisiert und optimiert den Enhanced Due Diligence-Prozess, führt Compliance-Beauftragte durch die notwendigen Schritte, fordert Informationen an und verwaltet sicher die Dokumentation für Hochrisikofälle.
  • ecrop Frontends (optional):
    • OmniBoss: Eine Webanwendung, die eine einheitliche Ansicht aller Daten, Analysen und Berichte im Zusammenhang mit Ihrem AML-Programm sowie eine Fallmanagementlösung für EDD bietet.
    • OmniPersona mobile App: Ein sicheres Portal für Kunden, um angeforderte Dokumente für EDD-Zwecke einzureichen.
  • Kundensystem: Ihre IT-Infrastruktur und Anwendungen, die über die API mit OmniEagle interagieren. Die Verantwortlichkeiten variieren je nach Integrationsszenario (siehe unten).

Integrationsszenarien

1

Vollständige API-Integration

Dieses Szenario bietet maximale Flexibilität und Kontrolle und ermöglicht es Ihnen, die AML-Funktionen von OmniEagle direkt in Ihre bestehenden Systeme zu integrieren.
  • Verantwortlichkeiten des Kundensystems:
    • Übermittelt Kundendaten an die Legal-Natural Person Assessment API von OmniEagle (CDD-Prozess).
    • Übermittelt Transaktionsdaten an die Transaction Assessment API von OmniEagle.
    • Bietet einen Mechanismus für Compliance-Beauftragte, um von OmniEagle generierte Warnmeldungen innerhalb Ihrer bestehenden Systeme zu überprüfen.
    • Verwaltet den EDD-Workflow, einschliesslich der Anforderung und des Empfangs von Dokumenten von Kunden (Optional - OmniEagle bietet ein anpassbares Kundenportal).
    • Bearbeitet die SAR-Einreichung bei der FIU (oder nutzt die automatisierten SAR-Generierungsfunktionen von OmniEagle).
  • Verantwortlichkeiten von ecrop OmniEagle:
    • Stellt die Legal-Natural Person Assessment API für die Risikobewertung bereit.
    • Stellt die Transaction Assessment API für die Echtzeitüberwachung bereit.
    • Generiert Warnmeldungen basierend auf regelbasierter und KI-gesteuerter Anomalieerkennung.
    • Verwaltet alle AML-bezogenen Daten.
    • Bietet eine anpassbare Reporting-Oberfläche über OmniBoss (Optional).
  • Interaktion des Compliance-Beauftragten: Der Compliance-Beauftragte interagiert mit den OmniEagle-Funktionen (Warnmeldungen, Kundendaten, EDD-Workflow) hauptsächlich über die benutzerdefinierte Oberfläche Ihres Systems.
  • Authentifizierung:
    • Kundensystem: Auf Bearer-Token basierende Authentifizierung.
2

API-Integration mit OmniBoss für EDD und Fallmanagement

Dieses Szenario ermöglicht es Ihnen, das Backend von OmniEagle für die Risikobewertung und Transaktionsüberwachung zu nutzen und gleichzeitig OmniBoss für einen optimierten EDD- und Fallmanagement-Workflow zu verwenden.
  • Verantwortlichkeiten des Kundensystems:
    • Übermittelt Kundendaten an die Legal-Natural Person Assessment API von OmniEagle (CDD-Prozess).
    • Übermittelt Transaktionsdaten an die Transaction Assessment API von OmniEagle.
    • Integration mit OmniBoss zur Anzeige von Berichten oder zur Initiierung von EDD-Prozessen.
  • Verantwortlichkeiten von ecrop OmniEagle:
    • Stellt die Legal-Natural Person Assessment API bereit.
    • Stellt die Transaction Assessment API bereit.
    • Übernimmt den EDD-Workflow über OmniBoss, einschliesslich der Kommunikation mit Kunden und der Dokumentenverwaltung.
    • Bietet die OmniBoss-Benutzeroberfläche für Fallmanagement, Warnmeldungsüberprüfung und Aufgaben des Compliance-Beauftragten.
    • Bietet alle regulatorisch erforderlichen Funktionen, einschliesslich Sicherheitsmassnahmen, Auditing und Reporting-Funktionen usw.
  • Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss-Benutzeroberfläche mit OmniEagle.
  • Authentifizierung:
    • Kundensystem: Auf Bearer-Token basierende Authentifizierung.
    • Compliance-Beauftragter: Nutzt Zugriffsrollen und Zugriffsrechteverwaltung für Berechtigungen.
3

End-to-End-Compliance mit OmniBoss

Dieses Szenario bietet den einfachsten Integrationspfad, da OmniEagle den gesamten AML-Prozess übernimmt, der über OmniBoss verwaltet wird.
  • Verantwortlichkeiten des Kundensystems: Minimale Integration. Kann die Bereitstellung eines anfänglichen Kundendaten-Feeds für OmniEagle umfassen.
  • Verantwortlichkeiten von ecrop OmniEagle: Verwaltet den gesamten AML-Prozess, einschliesslich CDD, EDD, Transaktionsüberwachung, Warnmeldungsmanagement und SAR-Einreichung, alles innerhalb der OmniBoss-Plattform.
  • Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss-Benutzeroberfläche mit OmniEagle für alle AML-Aufgaben.
  • Authentifizierung: Vollständig von ecrop verwaltet.

Datensicherheit und Compliance

  • OmniEagle hält strenge Datensicherheitsstandards ein und erfüllt die DSGVO-Anforderungen für den Datenschutz.
  • Alle Daten, die zwischen Ihren Systemen und OmniEagle übertragen werden, werden mit TLS verschlüsselt.
  • OmniEagle wird regelmässigen Sicherheitsaudits unterzogen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten.
Die Wahl des richtigen Integrationsszenarios hängt von Ihren spezifischen Bedürfnissen und Ressourcen ab. Das Team von ecrop steht Ihnen gerne zur Verfügung, um die optimale Integrationsstrategie für Ihr Unternehmen zu entwickeln und zu implementieren.

Regulatorische Überlegungen

  • GwG-Compliance: Stellen Sie sicher, dass alle an OmniEagle übermittelten Daten den Anforderungen des Geldwäschegesetzes (GwG) entsprechen.
  • BaFin-Richtlinien: Halten Sie sich bei der Integration und Verwendung von OmniEagle an die Richtlinien der BaFin zur AML-Compliance.
  • Internationale Vorschriften: Verstehen und befolgen Sie relevante internationale AML-Vorschriften, wenn Ihr Betrieb über Deutschland hinausgeht.
  • Regelmässige Audits: Verstehen Sie, welche Berichte und Audit-Logs im Produkt verfügbar sind.
Das ecrop-Beratungsteam hilft Ihnen gerne bei diesen Überlegungen.