Die KBC verwendet personenbezogene Daten zur Verhinderung von Betrug, Geldwäsche und Terrorismusfinanzierung & zum Risikomanagement

Versicherungsgesellschaften haben auch Meldepflichten gegenüber den Verwaltungsbehörden, z. B. Transaktionsberichte über Untersuchungen von Marktoperationen und möglichen Marktmissbrauch. 

Versicherungsgesellschaften, die Lebensversicherungsverträge anbieten​, sind verpflichtet, alle möglichen Mittel einzusetzen, um Geldwäsche und Terrorismusfinanzierung zu vermeiden, aufzudecken und/oder den Behörden zu melden. Dies ist eine Frage von öffentlichem Interesse. 

Um diese Ziele zu erreichen, muss die KBC beim Onboarding neuer Kunden die Anti Money Laundering- und Embargobestimmungen überprüfen und deren Handlungen und Transaktionen überwachen. In diesem Zusammenhang kann die KBC Ihre persönlichen Daten mit anderen Finanz- und Versicherungsinstituten austauschen, ebenso wie diese die persönlichen Daten ihrer Kunden mit der KBC im gleichen Zusammenhang austauschen können​.

Konkret muss die KBC: 

• Sie als Kunden, Vertreter, wirtschaftlichen Eigentümer oder Begünstigter eines Lebensversicherungsvertrags ​identifizieren  
• Ihre Identität verifizieren wofür die KBC eine aktuelle Kopie Ihres Personalausweises verlangt​ 
• Ihr Profil bestimmen (in Bezug auf Geldwäscherisiken), was die Zusammenführung verschiedener persönlicher und beruflicher Daten erfordert, z. B. ob Sie eine politisch exponierte Person sind 

Die KBC muss verdächtige Transaktionen aufdecken​ und sie an das Büro für die Verarbeitung finanzieller Informationen (CTIF-CFI) melden.   

Nach den Embargovorschriften sind die Banken verpflichtet, alle Kunden und Transaktionen anhand von Sanktionslisten zu überprüfen. ​

Versicherungsgesellschaften müssen eine angemessene Risikokontrolle (auch auf Gruppenebene) sicherstellen. Dies ist eine gesetzliche Verpflichtung. Sie müssen Risiken erkennen, verhindern, vermindern und angehen. Dazu gehören z. B. Kredit-, Versicherungs-, Gegenpartei- und Marktrisiken. Oder Risiken im Zusammenhang mit dem Informationsmanagement und der Einhaltung von Rechtsvorschriften, Betrugsrisiken durch Mitarbeiter, Kunden und/oder Lieferanten, Risiken durch unethisches Verhalten von Mitarbeitern oder Fehler von Mitarbeitern. Darüber hinaus kann die KBC im Rahmen der ethischen Sorgfaltspflicht Kunden direkt oder indirekt mit externen Dienstleistern in Kontakt bringen. Um die Zuverlässigkeit dieser Dienstleister zu beurteilen, kann die KBC sie aufgrund einer gesetzlichen Verpflichtung einer Überprüfung unterziehen. Zu diesem Zweck verarbeitet die KBC sowohl Unternehmensdaten als auch personenbezogene Daten des/der gesetzlichen Vertreter(s) des Unternehmens und/oder des/der UBO(s). Dieses Risikomanagement muss sowohl auf zentraler Ebene (Aggregation von Daten über Kunden und Kundengruppen) als auch auf lokaler Ebene (z. B. durch die Verbreitung von Risikosignalen) gewährleistet sein. In diesem Rahmen werden auch alle Arten von Risikoprofilen festgelegt.    

Die KBC führt eine gründliche Datenanalyse durch, um ihrem berechtigten Interesse an der Identifizierung von Schlüsselrisiken wie Betrug, Cyber- und Kreditrisiken nachzukommen. Dazu gehören:  

• Entwicklung und Durchführung oder Erstellung von Studien, Modellen, auch unter Einsatz von KI, und Statistiken für verschiedene nichtkommerzielle Zwecke 
• Erkennung von Risikosignalen aus internen oder externen Quellen. Dabei kann es sich beispielsweise darum handeln, dass Sie in einen Betrugs- oder Geldwäschefall verwickelt sind. Ein Risikosignal kann erhebliche Folgen haben, z. B. dass die KBC  die Kundenbeziehung mit Ihnen ablehnt/abbaut.​
• Verhinderung von Betrug   
• Gewährleistung der Sicherheit von Personen und Gütern   
• Betrugsbekämpfung und Aufdeckung von Cyberrisiken. Die KBC Versicherungen verarbeiten beispielsweise Daten, um Betrugsmuster zu erkennen und entsprechende Maßnahmen zu ergreifen.​