Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
Sorgfaltspflichten gegenüber Kunden
Jede Due-Diligence-Prüfung wird in einer Sitzung abgeschlossen.
Von der Kundenprüfung beim Onboarding über die erweiterte Sorgfaltsprüfung bis hin zur signalgesteuerten erneuten Verifizierung – jede Prüfung erfolgt innerhalb eines einzigen Formulars. Eine Sitzung. Ein einziger Datensatz. Keine Lücken im Prüfprotokoll.
Alle relevanten Quellen, in einer Sitzung verifiziert
Eine Plattform. Jeder Check. Über den gesamten Kundenlebenszyklus hinweg.
Starten Sie KYC, KYB, AML und UBO direkt aus dem Formular heraus
Shufti integriert KYC, KYB, AML und UBO-Verifizierung in einem einheitlichen operativen Fall: eine Plattform zur Erfassung, Überprüfung, Prüfung und Speicherung von revisionssicheren Nachweisen. Jedes Ergebnis wird in Echtzeit mit dem übergeordneten Fall verknüpft. Vier Services, eine Kundensitzung, ein unveränderlicher Prüfdatensatz, keine Schnittstellen.
Die gewichteten Antworten fließen in eine Echtzeit-Risikobewertung pro Einreichung ein. Kunden werden, basierend auf konfigurierbaren, auf Ihre Richtlinien abgestimmten Risikoschwellenwerten, entweder dem Standard-CDD-Verfahren, der erweiterten Sorgfaltsprüfung oder der Ablehnungsrichtlinie zugeordnet, bevor die Überprüfungen ausgelöst werden.
Überprüfen Sie die Angaben erneut, wenn das Risikosignal ausgelöst wird, nicht im Kalender.
Sanktionsrisiken, PEP-Status und Bedenken hinsichtlich der Herkunft von Geldern treten oft erst Monate nach der Registrierung auf. Shufti automatisiert die erneute Prüfung, um neue Sanktionen, PEPs oder negative Medienberichte zu erkennen und löst bei Statusänderungen eine erneute Verifizierung aus. Der Prüfer gelangt so wieder zum selben Dashboard wie zu Beginn der Registrierung.
Überwachungshäufigkeit, -dauer und -umfang werden nach Risikostufe oder Segment festgelegt. Sofortige Benachrichtigungen werden bei neuen Einstufungen, aktuellen negativen Nachrichten oder Rollenänderungen ausgelöst. Jede erneute Überprüfung wird mit dem gleichen übergeordneten Falldatensatz verknüpft, der bei der Registrierung angelegt wurde.
Eine API. Ein Bildschirm. Jede Entscheidungseingabe.
Shufti bündelt Formularantworten, hochgeladene Dokumente, Verifizierungsergebnisse, Risikokennzeichnungen und Entscheidungshistorie in einem zentralen Dashboard. Alle Verifizierungssitzungen, Nachweise und Ergebnisse sind an einem Ort verfügbar – gesteuert durch eine einzige REST-API und einen einzigen Webhook-Vertrag.
Prüfprotokolle, Audit-Trails und Screening-Logs werden direkt aus dem Dashboard exportiert. Einzel- oder Stapelberichte enthalten Dokumentenbilder, biometrische Werte, Zeitstempel und Entscheidungsergebnisse und sind bei Bedarf für behördliche Prüfungen, Audits oder interne Freigaben abrufbar.
Bereit für AMLD6, FATF R.10 und was als Nächstes kommt
Shufti erfasst jede Einreichung, Aktion, Genehmigung und Begründung in einem unveränderlichen Protokoll. Der vollständige Prüfpfad umfasst eingereichte Dokumente, Prüfergebnisse, Zeitstempel, Entscheidungsergebnisse und Begründungscodes und ist jederzeit über das Dashboard oder die API abrufbar.
AMLD6, FATF-40-Empfehlungen, UK MLR 2017, MiCA und DSGVO sind als Compliance-Ebenen auf derselben Plattform konfiguriert. Ein einheitlicher Prüfpfad, regionale Unterschiede werden berücksichtigt.
Einheitliche API, nahtlose Integration
Erstellen Sie vollständig anpassbare Verifizierungsabläufe mit nahtloser Backend-Integration.
- Erhalten Sie die volle Kontrolle durch die individuelle Anpassung der Verifizierungsabläufe von Anfang bis Ende.
- Nahtlose Integration in Ihr Backend für eine schnelle Implementierung.
- Entwerfen Sie flexible Verifizierungsprozesse, die auf Ihre Nutzer zugeschnitten sind.
Implementieren Sie innerhalb weniger Minuten eine native Verifizierungsfunktion in Ihrer mobilen App.
- Starten Sie die native Verifizierung innerhalb weniger Minuten auf iOS oder Android.
- Nutzen Sie eine vorgefertigte Benutzeroberfläche mit Kamera, Aufnahmefunktion und Echtzeit-Feedback.
- Passen Sie die Abläufe so an, dass sie sich nahtlos in Ihre mobile App einfügen.
Nutzen Sie Shufti innerhalb Ihrer eigenen Infrastruktur mit identischen Funktionen, um maximale Datenkontrolle und Datenschutz zu gewährleisten.
- Um die strengen Anforderungen an Governance und Datenspeicherung zu erfüllen, müssen alle sensiblen Informationen intern aufbewahrt werden.
- Sensible Informationen müssen intern absolut vertraulich und sicher behandelt werden.
- Einsatz in stark regulierten Sektoren ohne Kompromisse bei der Einhaltung der Vorschriften.
Starten Sie die Identitätsprüfung schnell und einfach über einen sicheren, individuell anpassbaren Weblink – ganz ohne Programmierung. Weitere Informationen.
- Starten Sie die Benutzerverifizierung sofort mit einer Einrichtung ohne Programmierung.
- Bieten Sie ein einheitliches Nutzererlebnis über einen Link oder einen eingebetteten iFrame.
- Schnelle Bereitstellung über einen sicheren Link oder eingebetteten iFrame.
Mit dem KYC Journey Builder erstellen Sie personalisierte Verifizierungsprozesse, ohne eine einzige Zeile Code schreiben zu müssen.
- Gestalten Sie Ihre Reise mühelos mit der Drag-and-Drop-Funktion.
- Sehen Sie sofort, wie Ihr Verifizierungsprozess für Ihre Nutzer aussieht.
- Verbinden Sie sich einfach mit Hosted Verification für ein einheitliches Markenerlebnis.
WO SHUFTI DUE DILIGENCE AM BESTEN PASST
Entwickelt für regulierte und risikoreiche Compliance-Workflows
Auditfähige CDD, keine Identitätslücken
Neue EU-Vorschriften verpflichten Kryptobörsen zur Nutzerverifizierung und zur Einholung einer rechtsverbindlichen Einwilligung beim Onboarding. Shufti verifiziert den Kunden, erfasst die Einwilligung und erstellt einen unveränderlichen Prüfbericht in einer einzigen Sitzung – ein separater KYC- und Einwilligungsprozess entfällt.
Verlassen Sie sich nicht nur auf unsere Aussage, sondern hören Sie, was unsere Kunden sagen.
Das Vertrauen, das unsere Kunden teilen
Die Zukunft der digitalen Identität wird durch Vertrauen, Interoperabilität und regulatorische Angleichung bestimmt. Unsere Partnerschaft mit Shufti unterstreicht daher das Engagement von DevCode Identity, unsere globalen Kunden mit den sichersten, erstklassigen und datenschutzkonformen Lösungen zur Identitätsprüfung zu unterstützen, die heute verfügbar sind.
Durch die Kombination unserer Conversion Driven Compliance Orchestration Platform mit den globalen KYC- und IDV-Funktionen von Shufti können unsere Kunden nicht nur komplexe regulatorische Anforderungen bewältigen, sondern auch ein nahtloses Kunden-Onboarding-Erlebnis mit höchstmöglichen Konversionsraten gewährleisten.
Shufti bietet uns in allen unseren Märkten vertrauenswürdige Verifizierungsprozesse. Die Möglichkeit, Spieler über passive Datenbankprüfungen, eID-Authentifizierung und vollständige biometrische Lebenderkennung – alles über eine einzige API – zu leiten, hat unsere Sichtweise auf die Einhaltung von Onboarding-Vorgaben grundlegend verändert.
Ihr Team agiert wie eine Erweiterung unseres eigenen. Als die Regulierungsbehörden in zwei europäischen Märkten neue Anforderungen einführten, ermöglichte uns Shuftis Journey Builder, uns innerhalb von Tagen statt Monaten anzupassen.
FXBO-Kunden fordern Geschwindigkeit ohne Kompromisse bei der Einhaltung der AML-Richtlinien. Shuftis eIDV erfüllt diese Anforderungen perfekt: hochsichere Verifizierung für hohe Einlagen, unauffällige Hintergrundprüfungen für alle anderen Transaktionen und eine durchgängige Compliance-Dokumentation.
Die Integration dauerte nur einen Sprint. Das SDK übernahm den gesamten Prozess, sodass sich unser Produktteam auf die Entwicklung neuer Funktionen konzentrieren konnte, anstatt KYC-Abfragen zu erstellen.
Als regulierte europäische Zahlungsplattform benötigen wir eine Identitätsprüfung, die eIDAS 2.0 und AMLD6 ohne Multi-Vendor-Integration erfüllt. Shufti bietet beides: native eID-Authentifizierung für Märkte mit hohen Sicherheitsanforderungen und dokumentenlose Datenbankabfragen für Bereiche, in denen eIDs nicht verfügbar sind.
Ein Vertrag, ein Prüfprotokoll. Das verändert die Diskussion um Compliance grundlegend.
Häufig gestellte Fragen
Worin besteht der Unterschied zwischen Kundenprüfung und erweiterter Sorgfaltspflicht?
Die Kundenprüfung (Customer Due Diligence, CDD) dient der Erstellung einer grundlegenden Risikobewertung für jeden Kunden: Identitätsprüfung, Hintergrundinformationen und erwartete Aktivitäten. Eine erweiterte Kundenprüfung (Enhanced Due Diligence, EDD) kommt zum Einsatz, wenn das Risikoprofil einen bestimmten Schwellenwert überschreitet: politisch exponierte Personen, Konten mit hohem Wert, sensible Rechtsordnungen oder bestätigte negative Medienberichte.
Was passiert, wenn ein Kunde nach dem Onboarding zu einem Hochrisikokunden wird?
Das Sorgfaltsformular wird automatisch erneut ausgelöst, sobald eine Transaktionsüberwachungswarnung, ein Signal für eine Verhaltensänderung, eine erneute Sanktionsprüfung oder ein geplanter Überprüfungszeitraum ausgelöst wird. Der Prüfer erhält den erneut geprüften Fall auf dem gleichen Geldwäschebeauftragten-Dashboard, das er bereits bei der Registrierung verwendet hat. Dort werden die ursprünglichen Fragebogendaten, das neue Risikosignal, die aktualisierten Prüfergebnisse und die vollständige Entscheidungshistorie übersichtlich dargestellt.
Wie integriert Shufti KYC, KYB, AML und UBO in einen einzigen Workflow?
Der gesamte Due-Diligence-Prozess läuft direkt im Fragebogen ab, nicht über einen separaten Workflow. Der Kunde beantwortet die Fragen, verifiziert seine Identität, gleicht sie mit AML-Warnlisten ab und führt die Lieferanten- und Unternehmensprüfung durch, einschließlich der Versendung von Links zur UBO-Verifizierung an Geschäftsführer und wirtschaftlich Berechtigte – alles in einer einzigen Kundensitzung. Es ist keine manuelle Due-Diligence-Checkliste erforderlich, die systemübergreifend verwaltet werden muss. Jedes Ergebnis wird in Echtzeit mit dem übergeordneten Fall verknüpft. Eine einzige REST-API und ein einziger Webhook-Vertrag steuern jede Statusänderung in nachgelagerten Systemen, und ein einziger Prüfbericht erfasst jede Aktion.
Wie reduziert die Echtzeit-Risikobewertungs-Engine falsch positive Ergebnisse?
Die gewichteten Antworten fließen in eine Gesamtrisikobewertung pro Einreichung ein. Die Bewertungsregeln sind pro Police individuell konfigurierbar, sodass die Schwelle zwischen Standard-DD und erweiterter DD die Risikobereitschaft des Betreibers widerspiegelt und nicht einen festen Standardwert des Anbieters. Fälle mit niedrigem und mittlerem Risikograd werden direkt im CDD-Verfahren bearbeitet. Fälle mit hohem Risikograd öffnen automatisch die EDD-Abschnitte. Kritische Fälle werden zur Vier-Augen-Prüfung weitergeleitet. Die Prüfer konzentrieren sich so auf die Fälle, die tatsächlich eine Beurteilung erfordern, und nicht auf Routinefälle.
Wie häufig aktualisiert Shufti die AML-Beobachtungslisten, Sanktionslisten und PEP-Profile?
Watchlist-, Sanktions- und PEP-Daten werden kontinuierlich von autorisierten Quellen aktualisiert. Sanktionsaktualisierungen fließen in kürzeren Abständen in die Live-Überprüfung und die geplanten Nachprüfungen ein. Geplante Due-Diligence-Prüfungen und Ad-hoc-Nachprüfungen greifen auf den aktuellen Datensatz zum Zeitpunkt der Durchführung zurück. Ein am Dienstag erneut überprüfter Fall spiegelt daher die Daten vom Dienstag wider und nicht die des Vormonats.
Wie sieht der typische Implementierungszeitraum für eine Einführung im mittleren Marktsegment aus?
Die Due-Diligence-Services von Shufti ermöglichen die vollständige Implementierung von Lösungen im Mittelstand innerhalb von 10 bis 14 Tagen. Die Anpassung des Fragebogens erfolgt parallel zur API-Integration und Sandbox-Bereitstellung in der ersten Arbeitswoche. Die SDK-Einbettung und die erste Schulung des Geldwäschebeauftragten-Teams werden in der zweiten Woche abgeschlossen. Der Go-Live erfolgt nach Abschluss der Schulung. Bei stufenweiser Einführung in mehreren Branchen verlängert sich die Projektlaufzeit entsprechend; die 10 bis 14 Tage gelten für die Markteinführung in einer einzelnen Branche im Mittelstand.
Wie lässt sich das MLRO-Dashboard in ein bestehendes Fallmanagementsystem integrieren?
Das Dashboard ist eine speziell entwickelte Prüfoberfläche, die jede Statusänderung als Webhook-Ereignis bereitstellt. Fallmanagement- und Kernbankensysteme abonnieren den Ereignisstrom, rufen Entscheidungsdatensätze über die REST-API ab und aktualisieren ihre eigenen Datenbestände, ohne die Arbeit der Prüfer zu duplizieren. Vordefinierte Konnektoren sind für Salesforce, HubSpot, ServiceNow und Workday verfügbar und unterstützen SAML 2.0 und OpenID Connect für unternehmensweites Single Sign-On. Kundenspezifische Konnektoren sind auf Anfrage für Systeme außerhalb der vordefinierten Konnektoren erhältlich.
Was geschieht mit den Daten der Sorgfaltsprüfung, wenn ein Kunde aus dem Kundenstamm entfernt wird?
Die Aufbewahrungsfristen sind pro Datenkategorie kundenspezifisch konfigurierbar. Bei Kundenabmeldung oder Ablauf der geplanten Aufbewahrungsfrist archiviert die Plattform den Entscheidungsbeleg in einem unveränderlichen Protokoll für die Einhaltung der regulatorischen Vorgaben und löscht operative Kopien gemäß der Aufbewahrungsrichtlinie. Die Datenverarbeitungsvereinbarungen im Unternehmensvertrag legen den Löschmechanismus fest. Ein Prüfbericht ist auch nach der Löschung operativer Daten für die gesamte Dauer der regulatorischen Aufbewahrungsfrist abrufbar.
Bewerten Sie Ihre Sorgfaltspflichten im Hinblick auf den gesamten Lebenszyklus
Die meisten Compliance-Lösungen enden mit dem Onboarding. Shufti schützt jeden Nutzer während seines gesamten Lebenszyklus durch kontinuierliche Überwachung und erneute Verifizierung, die bei Risikoänderungen ausgelöst wird. Vereinbaren Sie ein Beratungsgespräch und erleben Sie die Bewertungs-Engine und das MLRO-Dashboard live.