AML, KYC und Blockchain-Risiko

KYC-Verifizierungs­software

Dokumenten-, NFC-, Biometrie- und Adressprüfungen liefern eine vollautomatische API-Entscheidung direkt in den Onboarding-Prozess des Kunden. Die Bereitstellung erfolgt als SaaS über Legichain, die AML- und KYC-Produktmarke der Grumpio LTD; die Datenhaltung wird an der jeweiligen Jurisdiktion ausgerichtet konfiguriert.

Compliance Ready Audit Ready Secure Deployment Regulatory Ready

Ausgangslage

Onboarding ist ein regulierter Workflow

Identitätsprüfung ist kein Formularfeld. In einem regulierten Fintech-Unternehmen ist sie ein kontrollierter Arbeitsablauf, der für jeden Antragsteller ein dokumentiertes, nachvollziehbares Ergebnis liefern muss – und häufig der am stärksten fragmentierte Teil des Onboarding-Stacks.

Onboarding-Stacks mit mehreren Anbietern verteilen Dokumentenprüfung, Biometrie, Adressnachweise und Screening auf getrennte Verträge, Verwaltungsoberflächen und Rechnungen. Integrationsprojekte vervielfachen sich, die Onboarding-Kosten wachsen mit steigendem Volumen über getrennte Verträge hinweg, und das Compliance-Team muss Nachweise aus Systemen zusammentragen, die nie für ein Zusammenspiel ausgelegt waren.

Legichain konsolidiert diese Schritte in einem automatisierten Verifizierungsablauf, bereitgestellt als SaaS und integriert über API und SDK. Jede Prüfung liefert eine einzelne strukturierte Antwort; die umgebende Risikorichtlinie verbleibt beim Kunden – dort, wo ein reguliertes Unternehmen sie benötigt.

Prüfumfang

Dokumenten-, Biometrie- und Adressprüfung

Der Verifizierungsablauf vereint Dokumenten-, Chip-, Biometrie- und Adressprüfungen in einem Produkt. Der nachstehende Umfang entspricht dem aktuellen Funktionsumfang von Legichain; die genaue Dokumentenabdeckung und Konfiguration werden im technischen Scoping anhand der Onboarding-Anforderungen des Kunden bestätigt und nicht pauschal vorausgesetzt.

Dokumenten- und Identitätsprüfung

Personalausweise und Reisepässe aus der Türkei und der EU werden mit automatisierter Extraktion der Dokumentendaten verifiziert. Der unterstützte Dokumentensatz wird für jedes Projekt bestätigt; eine Pauschalaussage zu jedem Dokument oder Land wird nicht getroffen.

NFC-Verifizierung

NFC-fähige Ausweisdokumente können über das Auslesen des Chips verifiziert werden – eine stärkere Nachweisebene als die rein optische Prüfung.

Selfie- und Liveness-Prüfung

Eine Selfie-Aufnahme mit Liveness-Erkennung stellt fest, dass während des Aufnahmeschritts eine lebende Person anwesend ist, bevor der Gesichtsvergleich durchgeführt wird.

Gesichtsabgleich und Altersprüfung

Das aufgenommene Selfie wird mit dem Porträt im Dokument abgeglichen (Face Match); Altersprüfungen unterstützen Produkte und Dienstleistungen mit Altersbeschränkungen.

Adressverifizierung

Adressnachweise werden im selben Ablauf verifiziert; die Erfassung eines Adressnachweises erfordert damit weder einen zusätzlichen Anbieter noch eine separate Integration.

Vollautomatische API-Entscheidung

Jede Prüfung liefert eine strukturierte API-Antwort ohne eine von Legichain betriebene manuelle Prüfstufe; die Onboarding-Kapazität hängt damit nicht von einer externen Prüfwarteschlange ab.

Entscheidungsmodell

Automatisierte Ergebnisse, Entscheidung beim Kunden

Legichain liefert das Verifizierungsergebnis; die Entscheidung über Annahme, Ablehnung oder weitere Prüfung verbleibt beim Kunden. Diese Trennung hält die Risikorichtlinie im regulierten Unternehmen und beseitigt jede Abhängigkeit von einer anbieterbetriebenen Prüfwarteschlange.

  • Eigene Risikorichtlinie, eigenes Team

    Der Kunde wendet seine eigene Risikorichtlinie auf das automatisierte Ergebnis an: Ein internes Prüfteam kann ausgewählte Fälle untersuchen, zusätzliche Dokumente anfordern und die endgültige Onboarding-Entscheidung treffen.

  • Eine bewusst gezogene KYB-Grenze

    Vollständiges KYB ist nicht Teil des Produkts. Das AML-Screening von Unternehmen wird separat über die AML-Screening-Software bereitgestellt; Register-, Unternehmensdokument- oder UBO-Onboarding wird als dediziertes Engineering umgesetzt, wo es erforderlich ist.

  • Telefon- und E-Mail-Verifizierung

    OTP-, E-Mail- und Telefonbesitz-Prüfungen sind keine nativen Legichain-Funktionen. Diese Prüfungen laufen über den eigenen Stack des Kunden oder einen ausgewählten Anbieter; Grumpio kann diese Integration in denselben Onboarding-Ablauf einbinden.

  • Aufzeichnungen für die Prüfungsvorbereitung

    Jede Verifizierung erzeugt ein strukturiertes Ergebnis, das der Kunde in seinen eigenen Onboarding-Aufzeichnungen aufbewahrt – als Grundlage für interne Überprüfung, Management-Informationen und die Prüfungsvorbereitung.

Kommerzielle Struktur

Ein Credit-Pool. Vier Prüfarten.

KYC-, AML-Screening-, Wallet-Risiko- und Adressprüfungen greifen unter einer einzigen Vereinbarung auf einen gemeinsamen Credit-Pool zu. Volumen kann sich zwischen den Prüfarten verschieben, wenn sich das Geschäft verändert – ohne Nachverhandlung separater Lizenzen und ohne die parallelen Mindestabnahmen, die Onboarding-Stacks mit mehreren Anbietern üblicherweise mit sich bringen.

AML-Screening-Funktionen ansehen

Datenspeicherung

Datenhaltung an der Jurisdiktion ausgerichtet

Identitätsdaten gehören zu den sensibelsten Informationen, die ein Fintech-Unternehmen verarbeitet. Datenhaltung und Bereitstellungsarchitektur können an der Jurisdiktion und den institutionellen Anforderungen des Kunden ausgerichtet konfiguriert werden; Datenflüsse und Aufbewahrung werden je Projekt dokumentiert und nicht vorausgesetzt.

SaaS-Datenhaltung

Im Standard-Bereitstellungsmodell werden Verifizierungsdaten in der verwalteten Legichain-SaaS-Umgebung gehalten und als Teil des Dienstes gepflegt.

On-Premises und dedizierte Speicherung

Wo das Betriebsmodell es erfordert, können Verifizierungsdaten On-Premises oder in einer dedizierten Speicherumgebung des Kunden unter dessen institutionellen Kontrollen gehalten werden.

Betriebsstrukturen in UK und EU

Speicherung, Datenflüsse und Aufbewahrung werden auf die UK- oder EU-Betriebsstruktur des Kunden hin konfiguriert, statt auf jedes Projekt dasselbe Standardmodell für die Datenresidenz anzuwenden.

Regulatorischer Kontext

Ausgelegt auf UK- und EU-Onboarding

Die kundenbezogenen Sorgfaltspflichten unterscheiden sich zwischen dem Vereinigten Königreich und der EU sowie zwischen den Sektoren innerhalb jedes Marktes. Der Verifizierungsablauf wird an den Pflichten des Kunden ausgerichtet konfiguriert; die Kontrollen darum herum werden über das Engineering der regulatorischen Bereitschaft von Grumpio umgesetzt.

Regulatorische Bereitschaft im Überblick
  • Vereinigtes Königreich

    Onboarding-Prozesse werden an den britischen Geldwäschevorschriften und dem weiteren FCA-Rahmen ausgerichtet – für Kryptowerte-Unternehmen, E-Geld-Institute und Zahlungsunternehmen gleichermaßen.

  • Europäische Union

    Verifizierung und Datenresidenz werden an den Herkunftsmitgliedstaat des Kunden und den EU-AML-Rahmen angepasst; Kryptowerte-Unternehmen führen ihr Onboarding heute innerhalb eines zugelassenen CASP-Betriebsmodells durch.

  • Über das Verifizierungsprodukt hinaus

    Ein Verifizierungsprodukt allein erfüllt die kundenbezogenen Sorgfaltspflichten nicht. Berechtigungen, Aufzeichnungen und operative Kontrollen rund um den Ablauf werden über das Engineering der regulatorischen Bereitschaft umgesetzt.

Integration

Schnelle Integration, SaaS-Bereitstellung

Das Produkt ist auf eine schnelle technische Integration ausgelegt: Die Verifizierung wird in den Onboarding-Prozess eingebettet und nicht daneben betrieben. Der Engineering-Ansatz für alle von Grumpio entwickelten Plattformen ist auf der Technologieseite beschrieben.

  • Dokumentierte API: Verifizierungsanfragen und vollautomatische Entscheidungen werden über eine dokumentierte API ausgetauscht, die auf einen kalkulierbaren Integrationsaufwand ausgelegt ist.
  • Capture-SDK: Aufnahmestrecken für Dokumente und Selfies werden über das SDK eingebettet; unterstützte Plattformen und Abläufe werden im technischen Scoping bestätigt.
  • Integration in Grumpio-Plattformen: In von Grumpio entwickelter Kryptobörsen-Software und E-Geld-Plattform-Software ist die Verifizierung direkt in Registrierung und Onboarding integriert.
  • Kommerzielles SaaS-Modell: Nutzung auf Credit-Basis mit Volumen- und Enterprise-Vereinbarungen; die aktuellen Preise werden auf der Legichain-Website veröffentlicht.

FAQ

Häufig gestellte Fragen

Wie sich die Identitätsprüfung in eine vollständige Handelsplattform einfügt, erläutert der Beitrag Was ist Kryptobörsen-Software? in der Wissensdatenbank.

Nächster Schritt

Das Produkt in einer Demo prüfen

Eine Demonstration führt durch Dokumenten-, NFC-, Biometrie- und Adressprüfungen samt der dahinterliegenden API-Antwort. Fragen zu Umfang und Abdeckung werden am laufenden Produkt beantwortet.