Beschaffung IT-Tool zur Automatisierung der KYC- und Screeningprozesse sowie zur Risikosteuerung der Geldwäscheprävention

Vor dem Hintergrund der derzeit stark manuellen und nicht workflowgestützten KYC-Prozesse sowie der künftig weiter steigenden regulatorischen Komplexität durch die Umsetzung der AMLR-VO beabsichtigt die NRW.BANK im Rahmen eines EU-weiten Vergabeverfahrens die Beschaffung eines cloudbasierten IT-Systems. Ziel ist die Einführung eines integrierten, workflow-gestützten "IT-Tools zur Automatisierung der KYC- und Screening-Prozesse sowie zur Unterstützung der Risikosteuerung in der Geldwäscheprävention" (nachfolgend "KYC-Tool"). Das System soll die Effizienz, Standardisierung und regulatorische Sicherheit der AML/KYC-Prozesse nachhaltig verbessern und den aktuellen IST-Zustand mit weitestgehend manuellen Prozessen ablösen. Der Geltungsbereich des zu beschaffenden KYC-Tools umfasst die Identifizierung und Verifizierung sämtlicher relevanter Kundengruppen. Hierzu zählen bei der NRW.BANK sämtliche juristische Personen (nationale und internationale Rechtsformen), natürliche Personen, Kommunen, kommunale Verbände, Stiftungen sowie natürliche Personen und Personengesellschaften etc. Das System muss sicherstellen, dass für alle genannten Kundentypen geeignete Verfahren und Prozesse zur Verfügung stehen, um eine vollständige und regelkonforme Durchführung der KYC-Prüfungen zu gewährleisten. Das zu erwerbende KYC-Tool muss als Software-as-a-Service von dem BIETER/AUFTRAGNEHMERI betrieben werden. Dabei übernimmt der BIETER/AUFTRAGNEHMER alle für den Betrieb der Software notwendigen Arbeiten über den gesamten Zeitraum des Vertrages. Die gesamte Verwaltung (Betrieb, Wartung, Updates und Support) der gesamten SaaS-Lösung (Infrastruktur, Plattform, Anwendung) obliegt dem BIE-TER/AUFTRAGNEHMER. Die SaaS/SW darf nur Cloud-Infrastruktur nutzen, die in der EU / dem EWR läuft und den Anforderungen der einschlägige EVB IT Verträge (insb. EVB-IT Cloud und AGB) entspricht. Es muss eine automatische Skalierbarkeit für die gesamte Cloud-Infrastruktur IT-Ressourcen (Rechenleistung, Speicher, Bandbreite), sowie für das Backup-Kapazitäten gewährleistet werden. Alle Ressourcen sollen flexibel, schnell und bedarfsgerecht nach oben oder unten angepasst werden. Die SaaS/SW sollte barrierefrei und insbesondere mit einer Rot-Grün-Sehschwäche ohne Einschränkungen bedienbar sein. Die zum Einsatz kommende Software muss eine bereits entwickelte Standardsoftware sein, d. h. es handelt sich um ein schon vorhandenes Softwareprodukt, das in seiner Grundform die von der NRW.BANK geforderten Muss-Anforderungen erfüllt und vom Hersteller regelmäßig technisch und inhaltlich weiterentwickelt wird. Es darf keine Individualsoftware sein, die speziell für die NRW.BANK hergestellt wird und darüber hinaus nicht zum Einsatz kommt. Das angebotene KYC-Tool muss - wenn notwendig - durch Konfigurationsmöglichkeiten an die Anforderungen der NRW.BANK/Auftraggeberin angepasst werden können. Dies soll über eine geeignete Konfigurationsoberfläche für einen entsprechend berechtigten Nutzerkreis möglich sein, sodass Anpassungen (durch den Her-steller) auf Ebene des Programmcodes nicht notwendig sind. Eine mögliche kundenspezifische Erweiterbarkeit um Funktionalitäten, die noch nicht zum Standard der Software gehören, soll nur eingeschränkt und in Absprache möglich sein. Alle Anforderungen der NRW.BANK/Auftraggeberin, die eine Programmierung erfordern, müssen gekennzeichnet und separat bepreist werden. Alle Anpassungen müssen kompatibel mit allen Weiterentwicklungen der Standardsoftware sein. Es ist unbedingt zu vermeiden, dass durch das hier beschriebene Customizing/Programmierung ein eigener Entwicklungszweig nur für die NRW.BANK/Auftraggeberin resultieren könnte (z.B. aufgrund weitreichender Anpassung der Programmcodes, die von der Standardentwicklung der Software abweichen). Der Vertrag hat eine Laufzeit von vier Jahren und kann drei Mal durch die NRW.BANK um jeweils ein Jahr verlängert werden