Finanzberatung & KYC-Formulare
Kunden-Onboarding, Risikoprofile, Herkunftsnachweise, GwG-Fragebögen — gebaut für unabhängige Berater, Vermögensverwalter und Treuhänder, die Finanzdaten ihrer Kunden keinem Formular-Anbieter überlassen können, der sie lesen kann. Zero-Knowledge, Schweizer Hosting, an FINMA- und nFADP-Erwartungen ausgerichtet.
Finanzberatung lebt von zwei besonders sensiblen Informationstypen: dem Vermögen der Kundschaft und der Geschichte, wie es zustande kam. Ein KYC-Dossier — Ausweise, Herkunftsnachweis, PEP-Status, Risikoprofil-Antworten, Vermögenserklärungen — gehört zu den konzentriertesten persönlichen Daten, die ein Erwachsener je einem Dienstleister anvertraut. Dennoch sammeln viele Berater diese Angaben über allgemeine Formular-Tools, deren Anbieter jedes Feld lesen kann, bevor es die Compliance-Abteilung erreicht.
Schweizerform geht vom Gegenteil aus. Jede Einsendung — ein KYC-Fragebogen, ein Risikoprofil, eine Herkunftserklärung, ein hochgeladener Kontoauszug — wird im Browser des Kunden verschlüsselt, bevor sie unsere Server erreicht. Wir können sie physisch nicht lesen. Für unabhängige Vermögensverwalter, Treuhandgesellschaften, Family Offices und EU-regulierte Berater ergibt sich daraus — zusammen mit Schweizer Hosting und einer nFADP-konformen Architektur — ein belastbares Kontrollniveau beim Online-Intake, wo zuvor ein Schwachpunkt bestand.
Für wen diese Seite gedacht ist
Unabhängige Vermögensverwalter (IAM / FinIA-Bewilligungsträger), Treuhandgesellschaften und Fiduziare, Vermögens- und Anlageberater, Family Offices, Hypothekar- und Versicherungsbroker sowie Compliance-Verantwortliche in Finanzintermediären — in der Schweiz, in der EU oder grenzüberschreitend.
Warum die meisten Formular-Tools der Finanzberatung nicht genügen
Die meisten Online-Formular-Tools — Google Forms, Typeform, JotForm, Cognito Forms im Standardbetrieb — folgen einem klassischen SaaS-Modell: Der Browser des Kunden sendet Klartextdaten über HTTPS, und der Server des Anbieters speichert sie. Dieser Server kann alles lesen. Ebenso die Mitarbeitenden des Anbieters, dessen Integrationspartner, jede Person, die seine Infrastruktur kompromittiert, und jede Behörde, die dem Anbieter einen rechtmässigen Beschluss zustellt.
Für die meisten Formulare — Veranstaltungs-Antworten, Feedback-Umfragen — ist das akzeptabel. Für einen Finanzberater, der KYC-Daten aufnimmt, entsteht jedoch ein spezifisches und vermeidbares Problem: Das vollständige Finanzprofil des Kunden liegt im Klartext auf einem Drittanbieter-Server, typischerweise ausserhalb der Schweiz.
- Ein neuer Vermögensverwaltungs-Kunde offenbart ein achtstelliges Nettovermögen und das dahinterstehende Familienvermögen; die Datenbank des Anbieters enthält eine lesbare Darstellung, bevor Sie die Akte überhaupt angelegt haben
- Eine politisch exponierte Person (PEP) nennt Verbindungen, Angehörige und Vertraute; diese Namen werden in den Systemen und Analysen des Anbieters sichtbar
- Ein Herkunftsnachweis-Fragebogen beschreibt den Verkauf eines privaten Unternehmens; die Erzählung — inklusive Gegenparteien und Beträgen — liegt auf der Infrastruktur des Anbieters
- Ein Dokumenten-Upload enthält eine Ausweiskopie, eine Steuererklärung oder einen Kontoauszug; die Datei wird vom Antivirus des Anbieters gescannt, gesichert und häufig in US-basierten Cloud-Diensten verarbeitet
- Ein Datenzugriffsgesuch trifft den Anbieter; es erreicht das Finanzleben Ihres Kunden, ohne dass dieser je informiert wird
Aufsicht erwartet zunehmend Vertraulichkeit by design
FINMA-Vorgaben zum operationellen Risiko und zum Outsourcing, das Schweizer nFADP (Art. 8 Sicherheit, Art. 9 Auftragsbearbeiter) sowie die EU-DSGVO und die EBA-Outsourcing-Leitlinien erwarten nachweislich kontrollierte Datenverarbeitung — auch über Online-Kanäle. Ein Formular-Anbieter mit Lesezugriff auf Roh-KYC-Daten ist in Prüfungen und Audits deutlich schwerer zu verteidigen als einer ohne.
Wie Schweizerform die Vertraulichkeit wahrt
Schweizerform ist eine Zero-Knowledge-Ende-zu-Ende-verschlüsselte Formularplattform. Die Verschlüsselung erfolgt im Browser des Kunden, bevor Daten das Gerät verlassen. Nur Inhaber des formularspezifischen Access Codes können Einsendungen entschlüsseln. Wir — der Anbieter — nicht.
Sie erstellen ein Formular und einen Access Code
Beim Anlegen eines KYC- oder Onboarding-Formulars erzeugt Schweizerform ein Schlüsselpaar und einen Access Code. Der öffentliche Schlüssel liegt im Formular; der Access Code verbleibt bei Berater und Compliance. Unsere Server sehen ihn nie.
Der Kunde sendet von beliebigem Gerät
Beim Ausfüllen verschlüsselt der Browser jedes Feld — Name, Nettovermögen, Herkunftserzählung, hochgeladene Dokumente — mit starker symmetrischer Verschlüsselung und verpackt den symmetrischen Schlüssel mit dem öffentlichen Schlüssel des Formulars. Unsere Server erhalten Chiffrate, die sie nicht entschlüsseln können.
Sie entschlüsseln im Browser in der Firma
Öffnet der Berater oder Compliance-Verantwortliche die Einsendung, lädt sein Browser das Chiffrat, wickelt den symmetrischen Schlüssel mithilfe des Access Codes ab und entschlüsselt lokal. Der Klartext berührt unsere Server nie.
Vertraulichkeit per Architektur, nicht per Policy
Da wir Einsendungen nie im Klartext sehen, können wir nicht gezwungen werden, sie herauszugeben, sie in Analysen zu erzeugen oder sie bei einem Vorfall offenzulegen. Vertraulichkeit ist kryptographisch gesichert, nicht durch Anbietervertrauen.
Konkrete Anwendungsfälle in der Finanzberatung
Neukunden-KYC und Onboarding
Der Hauptanwendungsfall. Ein dediziertes Onboarding-Formular erfasst Ausweiskopien, Adressnachweis, Beruf, erklärtes Nettovermögen, Anlageziele und GwG-relevante Daten. Jedes Feld wird vor der Übermittlung verschlüsselt. Die Compliance öffnet die Akte im firmeneigenen Browser und erstellt den internen Eintrag. Das Roh-Intake existiert nie im Klartext ausserhalb des Kundengeräts und Ihres Arbeitsplatzes.
Herkunfts- und Mittelherkunftserklärungen
GwG-Pflichten verlangen eine plausible Erklärung, wie das Vermögen entstanden ist — narrativ und belegt. Diese Dokumente sind besonders sensibel: Sie beschreiben Unternehmensverkäufe, Erbschaften, Immobilientransaktionen und nennen häufig Dritte. Zero-Knowledge-Verschlüsselung stellt sicher, dass diese Informationen zwischen Kunde und Firma bleiben.
Risikoprofil und Eignungsprüfung
MiFID II, das Schweizer FinSA (FIDLEG) und interne Eignungs-Regeln verlangen schriftliche Nachweise über Kenntnisse, Erfahrung, Ziele und Risikotoleranz. Ein verschlüsseltes Formular ist eine sauberere Kontrolle als E-Mail: strukturiert, zeitgestempelt, kundenspezifisch und ohne Access Code unlesbar.
PEP-Screening und sensible Beziehungsoffenlegungen
Wenn Kunden politisch exponierte Personen sind oder Beziehungen zu PEPs unterhalten, nennt die Erklärung Amtsträger, Familienmitglieder und nahe Vertraute. Die Offenlegung ist regulatorisch gefordert und politisch heikel; die verschlüsselte Übermittlung verhindert, dass diese Liste vom Formular-Anbieter indexiert, zwischengespeichert oder offengelegt wird.
Periodische KYC-Aktualisierung
GwG-Regeln verlangen eine regelmässige Neudokumentation der Kundenbeziehung — und sofortige Updates bei wichtigen Lebensereignissen (Heirat, Erbschaft, neues Mandat). Ein Zero-Knowledge-Update-Formular erlaubt Bestandskunden, sich erneut zu deklarieren, ohne E-Mail-Hin-und-Her und bei gleicher Vertraulichkeit wie beim Erst-Onboarding.
Hypothekar- und Versicherungsbroker-Intake
Hypothekar- und Versicherungsvermittler erfassen Einkommen, Vermögen, Verbindlichkeiten, medizinische Daten (bei Leben/EU) und Belege. Die Architektur ist dieselbe: Das rohe Finanz- und Gesundheitsprofil liegt nach der Entschlüsselung nur auf der Broker-Workstation, nicht auf dem Server des Formular-Anbieters.
Was Kunden, Behörden und Zwangsmassnahmen sehen
| Perspektive | Generischer Anbieter | Schweizerform |
|---|---|---|
| Kunde beim Ausfüllen | Klartext-Formular, Speicherung in der Anbieter-Cloud | Klartext-Formular, Verschlüsselung im Browser vor Übermittlung |
| Support / Mitarbeitende des Anbieters | Können KYC-Inhalte und Dokumente lesen | Können nicht entschlüsseln; sehen nur Chiffrate |
| Herausgabeersuchen gegen den Anbieter | Klartext-Kundenakten produzierbar | Nur Chiffrat; ohne Access Code nutzlos |
| Datenvorfall beim Anbieter | Lesbare Finanzprofile und Dokumente kompromittiert | Nur Chiffrat exposed; Inhalt bleibt unlesbar |
Regulatorischer Kontext: FINMA, GwG, FinSA, DSGVO
Schweizer Finanzintermediäre unterliegen einem gestaffelten Regime: dem Geldwäschereigesetz (GwG) und seinen Verordnungen, FINMA-Rundschreiben zu operationellem Risiko und Outsourcing, dem Finanzdienstleistungsgesetz (FIDLEG) für Beratungs- und Eignungspflichten, dem Finanzinstitutsgesetz (FINIG) für bewilligte Vermögensverwalter und dem nFADP für Personendaten. EU-regulierte Berater kennen MiFID II, nationale AMLD-Umsetzungen, die DSGVO und EBA-Outsourcing-Leitlinien.
Quer durch diese Rahmenwerke gilt: Die Firma bleibt verantwortlich für die Daten, die sie erhebt — auch über Drittkanäle. Ein Formular-Anbieter mit Lesezugriff auf Kundenakten vergrössert die Auslagerungs-Oberfläche und die Schrems-II-/grenzüberschreitende-Transferexposition. Ein Zero-Knowledge-Anbieter tut das nicht: Er hält die Daten nie in lesbarer Form und ist damit faktisch ein engerer Auftragsbearbeiter.
Verschlüsselung ist eine Kontrolle unter mehreren
Schweizerform liefert Ihnen eine starke technische Vertraulichkeitsebene für den Intake-Kanal. Ihr GwG-Programm braucht weiterhin Risikobewertung, PEP-Screening, Transaktionsmonitoring, Aufbewahrung und Meldewesen. Das verschlüsselte Formular macht die Intake-Seite verteidigungsfähig; der Compliance-Rahmen tut den Rest.
Funktionen, die für Beratung und KYC relevant sind
- Zero-Knowledge-Ende-zu-Ende-Verschlüsselung bei jeder Einsendung — kein Lesezugriff des Anbieters auf KYC-Inhalte
- Verschlüsselte Dokument-Uploads für Ausweise, Pässe, Steuererklärungen, Kontoauszüge und Stiftungsurkunden
- Mehrsprachige Formulare (EN / DE / FR / IT) von Haus aus — unverzichtbar für kantons- und grenzüberschreitende Kundschaft
- Formularindividuelle Access Codes, die auf Teams zugeschnitten werden können (Berater, Compliance, Revision)
- Schweizer Hosting mit nFADP-ausgerichteter Position — Antwort-Payloads verlassen die Schweiz nicht
- Audit-Protokoll der Zugriffe (wer hat wann geöffnet), ohne Inhalt preiszugeben
- Strukturierter Datenexport nach der Entschlüsselung zur Einspeisung ins firmeninterne CRM/Kernsystem
- Kostenloser Tarif für einen Pilotprozess, bevor firmenweit ausgerollt wird
Häufige Einwände
"Wir haben bereits ein sicheres Kundenportal."
Vollwertige Portale eignen sich hervorragend für bestehende Beziehungen, sind aber zu schwer für das Erstkontakt-Intake. Ein Zero-Knowledge-Formular sitzt am Einstieg: Der Interessent füllt einen Link aus, bevor überhaupt Portalzugänge existieren. Es ergänzt das Portal, ohne es zu ersetzen.
"Wenn wir den Access Code verlieren, verlieren wir die Akten."
Korrekt, und gewollt bei Zero-Knowledge. Empfohlen wird eine dokumentierte Schlüsselverwahrung — versiegelte Umschläge bei zwei Partnern, geteilte Verwahrung zwischen Beratung und Compliance oder ein HSM — damit ein einzelner Ausfall den Zugriff nicht verliert und keine einzelne Person unilateral entschlüsseln kann.
"Wir müssen die Onboarding-Daten ins CRM einspeisen."
Integrationen existieren, aber erst nach der Entschlüsselung am Berater-Arbeitsplatz oder an einem firmeneigenen Server. Die verschlüsselte Einsendung wird im Browser entschlüsselt und dann ins CRM exportiert. Eine Integration auf unserem Server ist per Definition unmöglich — wir besitzen die Schlüssel nicht.
"Unsere Kunden erwarten, Dokumente per E-Mail zu senden."
E-Mail ist Gewohnheit, aber für KYC zunehmend schwer zu verteidigen: unverschlüsselt zwischen Mailservern, unbegrenzt auf Geräten gespeichert, später durchsuchbar. Ein kurzes, gebrandetes Intake-Formular wirkt auf anspruchsvolle Kunden oft glaubwürdiger als eine Ad-hoc-E-Mail — und ist nachweislich sicherer.
Einführung eines Schweizerform-Intake-Kanals
Entscheiden, welche Formulare starten
Typischer erster Wurf: kombiniertes Neukunden-Onboarding und Herkunftserklärung. Ein kurzes Risikoprofil nachreichen, sobald das Intake-Formular läuft.
Schlüsselverwahrung vereinbaren
Festlegen, wer den Access Code hält (z.B. ein Partner und die Compliance-Verantwortliche), das Verfahren dokumentieren und die Wiederherstellung aus der Escrow-Kopie testen, bevor der erste echte Kunde einreicht.
Formular in die relevanten Sprachen übersetzen
Für Schweizer Firmen typischerweise mindestens DE / FR / IT / EN. Dasselbe Formular rendert in jeder Sprache und bleibt überall Ende-zu-Ende-verschlüsselt.
Den E-Mail-Anhang-Prozess durch einen Link ersetzen
Statt Interessenten um Scans per E-Mail zu bitten, schicken Sie den verschlüsselten Formular-Link als Teil der Willkommenssequenz. Ein sauberes Intake, von der Compliance abgenommen, bevor irgendeine Beratungstätigkeit beginnt.
Prüfen und aufbewahren
Nach der Entschlüsselung legen Sie die Akte unter Ihrer bestehenden Aufbewahrungs-Policy ab (GwG: 10 Jahre, ggf. länger nach interner Regel). Die verschlüsselte Einsendung auf Schweizerform ist Arbeitskanal, nicht Langzeitarchiv.
Das Fazit
Finanzberatung baut auf Vertrauen auf. Ein Kunde, der Vermögen, Familienverhältnisse und Mittelherkunft mit einer Beraterin teilt, erwartet, dass diese Angaben in der Beratungsbeziehung bleiben — und nicht als lesbare Kopie auf einem US-Cloud-Server einer Marketing-Formular-Firma landen.
Schweizerform bietet eine direkte Antwort: Zero-Knowledge-Ende-zu-Ende-Verschlüsselung auf jedem Formular, Schweizer Hosting und eine Architektur, die an FINMA-Erwartungen zum operationellen Risiko und nFADP-Anforderungen ausgerichtet ist. Kein Sicherheits-Upgrade gegen Aufpreis. Keine US-Cloud-Abhängigkeit für Antwortdaten. Keine für Dritte lesbare Kopie des Finanzlebens Ihrer Kunden auf einem Server ausserhalb Ihrer Kontrolle.
Starten Sie mit einem einzelnen Onboarding-Formular im kostenlosen Tarif. Schweizer Hosting, Zero-Knowledge-Verschlüsselung und volle EN- / DE- / FR- / IT-Unterstützung — ohne Kreditkarte.
Hinweis: Diese Seite ist allgemeine Information und Marketinginhalt, keine Rechts-, Finanz- oder Compliance-Beratung. Die Bezugnahmen auf das Schweizer GwG, FINMA-Rundschreiben, FinSA/FIDLEG, FinIA/FINIG, das nFADP, die EU-DSGVO, MiFID II, EBA-Outsourcing-Leitlinien und verwandte Regelwerke sind konzeptionell zusammengefasst und unterliegen jurisdiktionsspezifischer Auslegung und künftigen Regulierungsänderungen. Die Verantwortung für GwG, Eignung, Outsourcing und Datenschutz verbleibt beim bewilligten Institut. Ziehen Sie qualifizierte Schweizer oder EU-Finanzaufsichts-Beratung sowie eine Datenschutz-Fachperson bei, bevor Sie Compliance- oder Beschaffungsentscheidungen treffen.