Systemarchitektur und Integrationsszenarien

Dieser Abschnitt beschreibt die verschiedenen Möglichkeiten, wie Sie Ihre Systeme in die ecrop OmniEagle-Plattform integrieren können. Die Wahl des richtigen Integrationsansatzes hängt von Ihren Geschäftsanforderungen, Ihren technischen Fähigkeiten und dem gewünschten Grad an Kontrolle über Ihre AML-Compliance-Prozesse ab. Wir beschreiben drei primäre Integrationsszenarien, wobei wir uns auf die Verantwortlichkeiten Ihres Systems, des ecrop-Systems und die Interaktion von Compliance-Beauftragten und Endbenutzern mit der Plattform konzentrieren. Wir behandeln auch wichtige Aspekte der Integration, einschliesslich Datensicherheit, Compliance und regulatorische Überlegungen.

Schlüsselbegriffe

  • Kunde: Sie, die Organisation, die sich in ecrop integriert.
  • Compliance-Beauftragter: Ihr designiertes Personal, das für die Überwachung und Verwaltung der AML-Compliance-Prozesse innerhalb Ihrer Organisation verantwortlich ist.
  • Endnutzer (Partei): Ihr Kunde, die natürliche oder juristische Person, deren Daten und Transaktionen zu AML-Compliance-Zwecken analysiert werden. Alle Endnutzer (Wertpapierinhaber und Emittenten) werden in der API als Partei bezeichnet.
  • CDD (Customer Due Diligence): Der Prozess der Überprüfung der Kundenidentitäten und der Bewertung der Risiken, die mit der Geschäftsbeziehung verbunden sind.
  • EDD (Enhanced Due Diligence): Zusätzliche Due-Diligence-Massnahmen, die auf Kunden oder Transaktionen mit hohem Risiko angewendet werden.
  • Transaktion: Eine finanzielle Aktivität (z. B. Überweisung, Einzahlung, Auszahlung), die auf verdächtige Aktivitäten überwacht wird.
  • SAR (Suspicious Activity Report): Ein Bericht, der bei der FIU eingereicht wird, wenn verdächtige Aktivitäten festgestellt werden.

Kernkomponenten

  • ecrop OmniEagle: Die Kern-Engine der ecrop-AML-Compliance-Lösung. OmniEagle übernimmt:
    • Parteienrisikobewertung: CDD für juristische und natürliche Personen, AML zur Identifizierung risikoreicher Kunden und Transaktionen.
    • Echtzeit-Transaktionsüberwachung: Analysiert kontinuierlich Transaktionen, um verdächtige Aktivitäten zu erkennen, sobald sie auftreten, und ermöglicht so ein sofortiges Eingreifen und die Verhinderung des Eindringens illegaler Gelder in das Finanzsystem.
    • KI-Anomalieerkennung: Nutzt fortschrittliche Algorithmen des maschinellen Lernens, um subtile und aufkommende Geldwäschemuster zu identifizieren, die von regelbasierten Systemen möglicherweise übersehen werden, wodurch Fehlalarme reduziert und die Effizienz der Transaktionsüberwachung verbessert wird.
    • EDD-Workflow-Management: Automatisiert und optimiert den Enhanced Due Diligence-Prozess, führt Compliance-Beauftragte durch die notwendigen Schritte, fordert Informationen an und verwaltet sicher die Dokumentation für Hochrisikofälle.
  • ecrop Frontends (optional):
    • OmniBoss: Eine Webanwendung, die eine einheitliche Ansicht aller Daten, Analysen und Berichte im Zusammenhang mit Ihrem AML-Programm sowie eine Fallmanagementlösung für EDD bietet.
    • OmniPersona mobile App: Ein sicheres Portal für Kunden, um angeforderte Dokumente für EDD-Zwecke einzureichen.
  • Kundensystem: Ihre IT-Infrastruktur und Anwendungen, die über die API mit OmniEagle interagieren. Die Verantwortlichkeiten variieren je nach Integrationsszenario (siehe unten).

Integrationsszenarien

1

Vollständige API-Integration

Dieses Szenario bietet maximale Flexibilität und Kontrolle und ermöglicht es Ihnen, die AML-Funktionen von OmniEagle direkt in Ihre bestehenden Systeme zu integrieren.
  • Verantwortlichkeiten des Kundensystems:
    • Übermittelt Kundendaten an die Legal-Natural Person Assessment API von OmniEagle (CDD-Prozess).
    • Übermittelt Transaktionsdaten an die Transaction Assessment API von OmniEagle.
    • Bietet einen Mechanismus für Compliance-Beauftragte, um von OmniEagle generierte Warnmeldungen innerhalb Ihrer bestehenden Systeme zu überprüfen.
    • Verwaltet den EDD-Workflow, einschliesslich der Anforderung und des Empfangs von Dokumenten von Kunden (Optional - OmniEagle bietet ein anpassbares Kundenportal).
    • Bearbeitet die SAR-Einreichung bei der FIU (oder nutzt die automatisierten SAR-Generierungsfunktionen von OmniEagle).
  • Verantwortlichkeiten von ecrop OmniEagle:
    • Stellt die Legal-Natural Person Assessment API für die Risikobewertung bereit.
    • Stellt die Transaction Assessment API für die Echtzeitüberwachung bereit.
    • Generiert Warnmeldungen basierend auf regelbasierter und KI-gesteuerter Anomalieerkennung.
    • Verwaltet alle AML-bezogenen Daten.
    • Bietet eine anpassbare Reporting-Oberfläche über OmniBoss (Optional).
  • Interaktion des Compliance-Beauftragten: Der Compliance-Beauftragte interagiert mit den OmniEagle-Funktionen (Warnmeldungen, Kundendaten, EDD-Workflow) hauptsächlich über die benutzerdefinierte Oberfläche Ihres Systems.
  • Authentifizierung:
    • Kundensystem: Auf Bearer-Token basierende Authentifizierung.
2

API-Integration mit OmniBoss für EDD und Fallmanagement

Dieses Szenario ermöglicht es Ihnen, das Backend von OmniEagle für die Risikobewertung und Transaktionsüberwachung zu nutzen und gleichzeitig OmniBoss für einen optimierten EDD- und Fallmanagement-Workflow zu verwenden.
  • Verantwortlichkeiten des Kundensystems:
    • Übermittelt Kundendaten an die Legal-Natural Person Assessment API von OmniEagle (CDD-Prozess).
    • Übermittelt Transaktionsdaten an die Transaction Assessment API von OmniEagle.
    • Integration mit OmniBoss zur Anzeige von Berichten oder zur Initiierung von EDD-Prozessen.
  • Verantwortlichkeiten von ecrop OmniEagle:
    • Stellt die Legal-Natural Person Assessment API bereit.
    • Stellt die Transaction Assessment API bereit.
    • Übernimmt den EDD-Workflow über OmniBoss, einschliesslich der Kommunikation mit Kunden und der Dokumentenverwaltung.
    • Bietet die OmniBoss-Benutzeroberfläche für Fallmanagement, Warnmeldungsüberprüfung und Aufgaben des Compliance-Beauftragten.
    • Bietet alle regulatorisch erforderlichen Funktionen, einschliesslich Sicherheitsmassnahmen, Auditing und Reporting-Funktionen usw.
  • Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss-Benutzeroberfläche mit OmniEagle.
  • Authentifizierung:
    • Kundensystem: Auf Bearer-Token basierende Authentifizierung.
    • Compliance-Beauftragter: Nutzt Zugriffsrollen und Zugriffsrechteverwaltung für Berechtigungen.
3

End-to-End-Compliance mit OmniBoss

Dieses Szenario bietet den einfachsten Integrationspfad, da OmniEagle den gesamten AML-Prozess übernimmt, der über OmniBoss verwaltet wird.
  • Verantwortlichkeiten des Kundensystems: Minimale Integration. Kann die Bereitstellung eines anfänglichen Kundendaten-Feeds für OmniEagle umfassen.
  • Verantwortlichkeiten von ecrop OmniEagle: Verwaltet den gesamten AML-Prozess, einschliesslich CDD, EDD, Transaktionsüberwachung, Warnmeldungsmanagement und SAR-Einreichung, alles innerhalb der OmniBoss-Plattform.
  • Interaktion des Compliance-Beauftragten: Compliance-Beauftragte interagieren hauptsächlich über die OmniBoss-Benutzeroberfläche mit OmniEagle für alle AML-Aufgaben.
  • Authentifizierung: Vollständig von ecrop verwaltet.

Datensicherheit und Compliance

  • OmniEagle hält strenge Datensicherheitsstandards ein und erfüllt die DSGVO-Anforderungen für den Datenschutz.
  • Alle Daten, die zwischen Ihren Systemen und OmniEagle übertragen werden, werden mit TLS verschlüsselt.
  • OmniEagle wird regelmässigen Sicherheitsaudits unterzogen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten.

Regulatorische Überlegungen

  • GwG-Compliance: Stellen Sie sicher, dass alle an OmniEagle übermittelten Daten den Anforderungen des Geldwäschegesetzes (GwG) entsprechen.
  • BaFin-Richtlinien: Halten Sie sich bei der Integration und Verwendung von OmniEagle an die Richtlinien der BaFin zur AML-Compliance.
  • Internationale Vorschriften: Verstehen und befolgen Sie relevante internationale AML-Vorschriften, wenn Ihr Betrieb über Deutschland hinausgeht.
  • Regelmässige Audits: Verstehen Sie, welche Berichte und Audit-Logs im Produkt verfügbar sind.