Verfahrensangaben

Beschaffung IT-Tool zur Automatisierung der KYC- und Screeningprozesse sowie zur R...
VO: VgV Vergabeart: Offenes Verfahren Status: Veröffentlicht

Fristen

Fristen
02.07.2026
13.07.2026 12:00 Uhr

Adressen/Auftraggeber

Auftraggeber

Auftraggeber

NRW.BANK AöR
DE223501401
http://www.nrwbank.de
Friedrichstr. 1
48145
Münster
Deutschland
DEA11
einkauf@nrwbank.de
+49 251917410

Angaben zum Auftraggeber

Anstalten des öffentlichen Rechts auf Landesebene
Wirtschaftliche Angelegenheiten

Gemeinsame Beschaffung

Beschaffungsdienstleister
Weitere Auskünfte
Rechtsbehelfsverfahren / Nachprüfungsverfahren

Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt

Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Vergabekammer Westfalen C/O Bezirksregierung Münster
05515-03004-07
Albrecht-Thaer-Straße 9
48147
Münster
Deutschland
DEA33
vergabekammer@brms.nrw.de
+49 2514112165

Zuständige Stelle für Schlichtungsverfahren

Auftragsgegenstand

Klassifikation des Auftrags
Dienstleistungen

CPV-Codes

72000000-5
Umfang der Beschaffung

Kurze Beschreibung

Gegenstand der Ausschreibung ist ein Vertrag über folgende Leistung: Automatisierung der KYC- und Screeningprozesse sowie zur Risikosteuerung der Geldwäscheprävention

Als Förderbank für Nordrhein-Westfalen unterstützt die NRW.BANK (nachfolgend auch: Auftraggeberin) das Land bei seinen struktur- und wirtschaftspolitischen Aufgaben. Sie agiert dabei im öffentlichen Auftrag, wettbewerbsneutral und setzt das gesamte Spektrum kreditwirtschaftlicher Förderprodukte ein - vom klassischen Kredit bis zur maßgeschneiderten Beratung. Ihre drei Förderfelder sind "Wirtschaft", "Wohnraum" sowie "Infrastruktur/Kommunen".

Im Gegensatz zu Geschäftsbanken sind die Kunden der NRW.BANK in erster Linie Hausbanken und andere Fördermittler. Die NRW.BANK beachtet dabei strikt das Diskriminierungsverbot im Verhältnis zu anderen Kreditinstituten. Ihre Zusammenarbeit mit den genossenschaftlichen und privaten Banken sowie den Sparkassen folgt - wettbewerbsneutral - dem Hausbankenverfahren.

Das Geschäft der NRW.BANK fokussiert sich auf den Kanon der Förderbereiche, den die Verständigung II definiert. Wettbewerbsgeschäft (wie die gewerbliche Immobilienfinanzierung sowie die Neuemission von Hypothekenpfandbriefen) wurde schon von der Landesbank NRW, dem Vorgängerinstitut der NRW.BANK, nicht mehr verfolgt.

Zur Erfüllung ihres Auftrags ist die NRW.BANK in folgenden Bereichen tätig:

- Sicherung und Verbesserung der mittelständischen Struktur der Wirtschaft, insbesondere Finanzierungen für Existenzgründungen und -festigungen,
- staatliche soziale Wohnraumförderung,
- Bereitstellung von Risikokapital,
- bauliche Entwicklung der Städte und Gemeinden,
- Infrastrukturmaßnahmen,
- Maßnahmen in der Land- und Forstwirtschaft und im ländlichen Raum,
- Umweltschutz-, Technologie- und Innovationsmaßnahmen,
- Maßnahmen sozialer, kultureller und wissenschaftlicher Art.

Soweit dies in direktem Zusammenhang mit ihren Aufgaben steht, darf die NRW.BANK neben dem Treasury Management auch Geschäfte zur Risikosteuerung betreiben, nachrangiges Haftkapital aufnehmen sowie ungedeckte Inhaberschuldverschreibungen, Genussrechte, öffentliche Pfandbriefe und sonstige Schuldverschreibungen begeben.

Die EU-Regulierung zur Geldwäscheprävention (AML) führt zu erheblich verschärften Anforderungen an Know-Your-Customer-(KYC)- und Screening-Prozesse. Im Mittelpunkt stehen insbesondere:
- erhöhte Anforderungen an die Identitätsprüfung von Kunden sowie wirtschaftlich Berechtigten (UBO),
- eine detailliertere und nachvollziehbare Ermittlung von Eigentums- und Kontrollstrukturen,
- erweiterte Anforderungen an Sanktions- und PEP-Prüfungen,
- sowie standardisierte regelmäßige und anlassbezogene Überprüfungen bestehender Kundenbeziehungen.
Damit einher geht ein signifikanter Anstieg der zu erfassenden und zu verarbeitenden Daten über den gesamten Kundenlebenszyklus hinweg (Onboarding, laufende Betreuung, Bestandskundenpflege).

Zudem steigen die Anforderungen an technische und organisatorische Umsetzung erheblich und erfordern eine stärkere Automatisierung und Systemunterstützung.
Für Bestandskunden ist eine risikobasierte, schrittweise Migration in die neuen Prüfprozesse vorgesehen. Kunden mit erhöhtem Risiko sind dabei in kürzeren Intervallen zu überprüfen als Kunden mit niedrigerem Risikoprofil.

Beschreibung der Beschaffung (Art und Umfang der Dienstleistung bzw. Angabe der Bedürfnisse und Anforderungen)

Vor dem Hintergrund der derzeit stark manuellen und nicht workflowgestützten KYC-Prozesse sowie der künftig weiter steigenden regulatorischen Komplexität durch die Umsetzung der AMLR-VO beabsichtigt die NRW.BANK im Rahmen eines EU-weiten Vergabeverfahrens die Beschaffung eines cloudbasierten IT-Systems.

Ziel ist die Einführung eines integrierten, workflow-gestützten "IT-Tools zur Automatisierung der KYC- und Screening-Prozesse sowie zur Unterstützung der Risikosteuerung in der Geldwäscheprävention" (nachfolgend "KYC-Tool").

Das System soll die Effizienz, Standardisierung und regulatorische Sicherheit der AML/KYC-Prozesse nachhaltig verbessern und den aktuellen IST-Zustand mit weitestgehend manuellen Prozessen ablösen. Der Geltungsbereich des zu beschaffenden KYC-Tools umfasst die Identifizierung und Verifizierung sämtlicher relevanter Kundengruppen. Hierzu zählen bei der NRW.BANK sämtliche juristische Personen (nationale und internationale Rechtsformen), natürliche Personen, Kommunen, kommunale Verbände, Stiftungen sowie natürliche Personen und Personengesellschaften etc. Das System muss sicherstellen, dass für alle genannten Kundentypen geeignete Verfahren und Prozesse zur Verfügung stehen, um eine vollständige und regelkonforme Durchführung der KYC-Prüfungen zu gewährleisten.

Das zu erwerbende KYC-Tool muss als Software-as-a-Service von dem BIETER/AUFTRAGNEHMERI betrieben werden. Dabei übernimmt der BIETER/AUFTRAGNEHMER alle für den Betrieb der Software notwendigen Arbeiten über den gesamten Zeitraum des Vertrages. Die gesamte Verwaltung (Betrieb, Wartung, Updates und Support) der gesamten SaaS-Lösung (Infrastruktur, Plattform, Anwendung) obliegt dem BIE-TER/AUFTRAGNEHMER.

Die SaaS/SW darf nur Cloud-Infrastruktur nutzen, die in der EU / dem EWR läuft und den Anforderungen der einschlägige EVB IT Verträge (insb. EVB-IT Cloud und AGB) entspricht.

Es muss eine automatische Skalierbarkeit für die gesamte Cloud-Infrastruktur IT-Ressourcen (Rechenleistung, Speicher, Bandbreite), sowie für das Backup-Kapazitäten gewährleistet werden. Alle Ressourcen sollen flexibel, schnell und bedarfsgerecht nach oben oder unten angepasst werden.

Die SaaS/SW sollte barrierefrei und insbesondere mit einer Rot-Grün-Sehschwäche ohne Einschränkungen bedienbar sein.

Die zum Einsatz kommende Software muss eine bereits entwickelte Standardsoftware sein, d. h. es handelt sich um ein schon vorhandenes Softwareprodukt, das in seiner Grundform die von der NRW.BANK geforderten Muss-Anforderungen erfüllt und vom Hersteller regelmäßig technisch und inhaltlich weiterentwickelt wird.
Es darf keine Individualsoftware sein, die speziell für die NRW.BANK hergestellt wird und darüber hinaus nicht zum Einsatz kommt. Das angebotene KYC-Tool muss - wenn notwendig - durch Konfigurationsmöglichkeiten an die Anforderungen der NRW.BANK/Auftraggeberin angepasst werden können. Dies soll über eine geeignete Konfigurationsoberfläche für einen entsprechend berechtigten Nutzerkreis möglich sein, sodass Anpassungen (durch den Her-steller) auf Ebene des Programmcodes nicht notwendig sind. Eine mögliche kundenspezifische Erweiterbarkeit um Funktionalitäten, die noch nicht zum Standard der Software gehören, soll nur eingeschränkt und in Absprache möglich sein. Alle Anforderungen der NRW.BANK/Auftraggeberin, die eine Programmierung erfordern, müssen gekennzeichnet und separat bepreist werden. Alle Anpassungen müssen kompatibel mit allen Weiterentwicklungen der Standardsoftware sein. Es ist unbedingt zu vermeiden, dass durch das hier beschriebene Customizing/Programmierung ein eigener Entwicklungszweig nur für die NRW.BANK/Auftraggeberin resultieren könnte (z.B. aufgrund weitreichender Anpassung der Programmcodes, die von der Standardentwicklung der Software abweichen).

Der Vertrag hat eine Laufzeit von vier Jahren und kann drei Mal durch die NRW.BANK um jeweils ein Jahr verlängert werden

Umfang der Auftragsvergabe

EUR

Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems

Laufzeit in Jahren
4

Der Vertrag hat eine Laufzeit von vier Jahren und kann drei Mal durch die NRW.BANK um jeweils ein Jahr verlängert werden
3
Erfüllungsort(e)

Erfüllungsort(e)

Ort im betreffenden Land
Deutschland

Weitere Erfüllungsorte

Zuschlagskriterien

Zuschlagskriterien

---
Weitere Informationen

Angaben zu Mitteln der europäischen Union

Angaben zu KMU

Angaben zu Optionen

s. Vergabeunterlagen

Zusätzliche Angaben

Verfahren

Verfahrensart

Verfahrensart

Offenes Verfahren

Angaben zum Verfahren

Angaben zum Beschaffungsübereinkommen (GPA)

Besondere Methoden und Instrumente im Vergabeverfahren

Angaben zur Rahmenvereinbarung

Entfällt

Angaben zum dynamischen Beschaffungssystem

Entfällt

Angaben zur elektronischen Auktion

Angaben zur Wiederkehr von Aufträgen

Angaben zur Wiederkehr von Aufträgen

Strategische Auftragsvergabe

Strategische Auftragsvergabe

Sonstiges, bspw. Bindung/Einhaltung von Tarifverträgen, Berücksichtigung von Werkstätten aus dem Justizvollzug (sog. Knastläden)

TVgG-NRW

Gesetz über die Beschaffung sauberer Straßenfahrzeuge

Energieeffizienz-Richtlinie

Angaben zu elektronischen Arbeitsabläufen

Angaben zu elektronischen Arbeitsabläufen

Erforderlich
Auftragsunterlagen

Sprache der Auftragsunterlagen

Deutsch
Sonstiges / Weitere Angaben

Kommunikationskanal


https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5D2C4

Einlegung von Rechtsbehelfen

Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind

Frühere Bekanntmachung zu diesem Verfahren

Anwendbarkeit der Verordnung zu drittstaatlichen Subventionen

Zusätzliche Informationen

Angebote

Anforderungen an Angebote / Teilnahmeanträge

Übermittlung der Angebote / Teilnahmeanträge

Anforderungen an die Form bei elektronischer Übermittlung

Sprache(n), in der (denen) Angebote / Teilnahmeanträge eingereicht werden können

Deutsch

Varianten / Alternativangebote

Elektronische Kataloge

Nicht zulässig

Mehrere Angebote pro Bieter

Zulässig
Verwaltungsangaben

Bindefrist

2
Monate

Bedingungen für die Öffnung der Angebote

Nachforderung

Eine Nachforderung von Erklärungen, Unterlagen und Nachweisen ist nicht ausgeschlossen.

gemäß § 56 VgV, soweit die Vergabeunterlagen keine Einschränkung enthalten

Bedingungen

Ausschlussgründe

Ort der Angabe der Ausschlussgründe

Teilnahmebedingungen

Eignungskriterien / Ausschreibungsbedingungen

Eignungskriterium

Spezifischer durchschnittlicher Jahresumsatz

Erklärung über den Umsatz für die letzten drei Geschäftsjahre vor dem Zeitpunkt der Veröffentlichung der Auftragsbekanntmachung, sofern entsprechende Angaben verfügbar sind.

Mindestumsatz: mind. 500.000 Euro netto in den letzten 3 Geschäftsjahren vor dem Zeitpunkt der Veröffentlichung der Auftragsbekanntmachung.

Eignungskriterium

Eintragung in das Handelsregister

Bieter bzw. Mitglieder von Bietergemeinschaften müssen je nach den Rechtsvorschriften des Staats, in dem sie niedergelassen sind, entweder die Eintragung in einem Berufs- oder Handelsregister dieses Staats oder auf andere Weise die erlaubte Berufsausübung nachweisen (bei Bietergemeinschaften vorzulegen für jedes Mitglied). Die Nachweise können als Scan der Originalurkunden vorgelegt werden. Das Abrufdatum vorgelegter Handelsregisterauszüge darf nicht älter als 6 Monate ab Auftragsbekanntmachung sein.

Eignungskriterium

Referenzen zu bestimmten Dienstleistungen

Nachzuweisen sind mindestens zwei geeignete Referenzen des Bewerbers. Angegebene Referenzen werden nur dann als geeignet anerkannt, wenn sie anhand der Eigenerklärung(en) auf dem Vordruck 03 jeweils sämtlich nachfolgende Merkmale kumulativ aufweisen.

Mindestbedingungen:

- Lieferung, Implementierung und Betrieb eines cloudbasierten KYC-Systems
- für ein Institut im Sinne von § 1 Kreditwesengesetz (oder nach den Rechtsvorschriften des Staats, in dem der Referenzgeber niedergelassen ist, vergleichbar), einschließlich staatliche Förderbanken (wie z.B.KfW, Landesförderinstitute und Landwirtschaftliche Rentenbank)
- auf der Grundlage einer bereits entwickelten, am Markt existierenden Standardsoftware
- zur Verwendung für mindestens 200 aktive Nutzer des Referenzkunden
- einschließlich
o Customizing bzw. Konfiguration
o Go-live
- Einschließlich systemspezifischer Beratung
- im Zeitraum seit 06/2023 Implementierung und GoLive im Themengebiet sowie Betrieb von 6 Leistungsmonaten

Eignungskriterium

Zertifikate von Qualitätskontrollinstituten

Zertifizierung nach 27001 (SaaS-Anbieter)
Der Bieter ist aktuell für die Bereiche Entwicklung, Betrieb und Support von Softwareprodukten und -lösungen (angebotene KYC Software) nach
International Organization for Standardization (ISO)/International Electrotechnical Commission(IEC) 27001:2022 //Full Scope zertifiziert
oder
alternativ ISO 27001 auf Basis von IT-Grundschutz Bundesamtes für die Sicherheit in der Informationstechnik (BSI) zertifiziert.
oder
Zur Erfüllung kann ein Konzept zum Informationssicherheitsmanagementsystem (ISMS) vorgelegt werden, welches folgendes beschreibt:
- Geltungsbereich (z.B. Leitlinie, Funktionstrennung, Eskalationswege)
- Identifikation, Bewertung, Behandlung, Akzeptanz und Überwachung von Informationssicherheitsrisiken
- Konkrete Umsetzung der Maßnahmen aus dem ISMS (organisatorisch, personell, physisch, technisch)
- Umgang mit Informationssicherheitsvorfällen einschließlich Erkennung, Klassifizierung, Eskalation, Kommunikation, Ursachenanalyse, Maßnahmenverfolgung und Kundenbenachrichtigung
- Business Continuity, Backup und Notfallmanagement
- Kontinuierliche Verbesserung

Eignungskriterium

Zertifikate von Qualitätskontrollinstituten

Zertifizierung nach ISO/IEC 27001 // ISO/IEC 27017 und ISO/IEC 27018 (Cloud)
Der Bieter/Auftragnehmer gewährleistet, dass die Clouddienstleistung in der die Anwendung gehostet wird
gem. dem International Organization for Standardization (ISO)/International Electrotechnical Commission(IEC) ISO/IEC 27001in Verbindung mit ISO/IEC 27017 und ISO/IEC 27018
oder
Zertifizierung ISO 27001 auf Basis von IT-Grundschutz (BSI) in Verbindung mit ISO/IEC 27017 und ISO/IEC 27018
zertifiziert ist
Der Bieter/Auftragnehmer muss eine Vereinbarung mit einem CloudAnbieter nachweisen, in der der CloudAnbieter die Clouddienstleistungen übernimmt.
Der Bieter/Auftragnehmer muss auf Anforderung zusätzlich die Zeritifizierung nachweisen.

Eignungskriterium

Durchschnittliche jährliche Belegschaft

Die durchschnittliche jährliche Beschäftigtenzahl des Bieters muss in den in den Kalenderjahren 2023, 2024 und 2025 jeweils mindestens 10 Vollzeitäquivalente betragen haben.

Eignungskriterium

Relevante Bildungs- und Berufsqualifikationen

Eigenerklärung: Der Bieter gewährleistet, dass im Auftragsfall alle Mitarbeiter, die schriftlich und mündlich im Kundendienst / Kontakt zur NRW.BANK stehen (inkl. Konzepte, Pläne, Dokumentationen, Ticketsystem etc.), ausnahmslos über Deutschkenntnisse als Muttersprache oder entsprechend Kompetenzstufe C2 gemäß Europäischen Referenzrahmen verfügen. Der Bieter/Auftragnehmer stellt sicher, dass die genannten Anforderungen auch von den eingesetzten Subunternehmern und deren Mitarbeitern die schriftlich und mündlich im Kundendienst / Kontakt zur NRW.BANK stehen, eingehalten werden.

Finanzierung

Rechtsform des Bieters

Bedingungen für den Auftrag

Bedingungen für den Auftrag

s. Vergabeunterlagen (insb. TVgG-NRW)

Angaben zu geschützten Beschäftigungsverhältnissen

Nein

Angaben zur reservierten Teilnahme

Angaben zur beruflichen Qualifikation

Nicht erforderlich

Angaben zur Sicherheitsüberprüfung