Hypothekenantrag

Sammeln Sie sensible Kundendokumente. Sicher, vollständig und ohne E-Mail.

Hypothekenanträge erfordern den Austausch hochsensibler Finanzdokumente zwischen Beratern und Kunden. SecureSafe Exchange ersetzt fragmentierte E-Mail-Ketten und unsichere Dateiübertragungen durch einen einzigen verschlüsselten Kanal und gibt Ihrem Team die volle Kontrolle darüber, was angefordert und empfangen wurde, sowie sicheren rollenbasierten Zugriff während des gesamten Austauschprozesses.

Diese sicherheitsbewussten Organisationen vertrauen bereits auf

Herausforderung

Die Erfassung von Hypothekendokumenten war nie für E-Mails konzipiert

In den meisten Institutionen erfolgt die Beschaffung der für einen Hypothekenantrag erforderlichen Dokumente (Gehaltsabrechnungen, Steuererklärungen, Eigenkapitalnachweise, Grundbuchauszüge) immer noch per E-Mail, Post oder über Ad-hoc-Dateifreigabetools. Diese Methoden führen bei jedem Schritt zu Reibungsverlusten: für den Berater, der unvollständige Einreichungen verwaltet, für den Kunden, der sich mit unklaren Anweisungen auseinandersetzen muss, und für Compliance-Teams, die ohne nachvollziehbare Nachweise dastehen.

Sensible Dokumente, die über ungeschützte Kanäle übertragen werden

Kunden versenden routinemäßig Einkommensnachweise, Steuererklärungen und Ausweisdokumente als E-Mail-Anhänge, unverschlüsselt und oft an gemeinsame Posteingänge. Einmal versendet, haben beide Parteien keine Kontrolle mehr darüber, wo diese Dateien landen, wer sie weiterleitet oder wie lange sie auf Zwischenservern verbleiben. Das Expositionsfenster ist weit geöffnet, und das Risiko potenziert sich mit jeder Anwendung.

Unvollständige Einreichungen und manuelle Nachfasszyklen

Fehlt ein einziges Dokument, sei es eine Immobilienbewertung oder ein Rentennachweis, verzögert sich der gesamte Antrag. Berater verbringen Stunden damit, fehlende Unterlagen aufzuspüren, Erinnerungs-E-Mails zu versenden und Informationen in verschiedenen Korrespondenzen abzugleichen. Es gibt keinen automatisierten Mechanismus zur Überprüfung der Vollständigkeit, bevor die Akte das Underwriting erreicht, sodass Fehler spät erkannt werden und Zeit kosten.

Keine Audit-Spur und keine Zugriffsverwaltung

Sobald Dokumente über herkömmliche Kanäle ausgetauscht werden, gibt es keine zentrale Aufzeichnung darüber, wer was hochgeladen hat, wann darauf zugegriffen wurde oder ob es weitergegeben wurde. In einem regulierten Prozess wie der Hypothekenvergabe führt dieser Mangel an Nachvollziehbarkeit zu Compliance-Risiken und macht es unmöglich, die Nachweiskette zu rekonstruieren, falls nach dem Abschluss Fragen auftauchen.

So läuft ein Hypothekenantrag über SecureSafe Exchange

Vom ersten Dokumentenwunsch bis zur endgültigen Einreichung bietet SecureSafe Exchange Beratern und Kunden einen einzigen, strukturierten Kanal für den gesamten Hypothekenantragsprozess. Jeder Schritt wird verfolgt, jedes Dokument ist verschlüsselt, und nichts geht zwischen E-Mail-Korrespondenzen oder freigegebenen Laufwerken verloren.

Schritt 1: Der Kundenberater erstellt einen Exchange und definiert die Ordnerstruktur

Der Kundenberater meldet sich auf der Exchange-Plattform an, klickt auf „Erstellen“ und richtet einen neuen Exchange für den Hypothekenantrag ein. Er vergibt einen Namen, fügt eine Beschreibung des Geschäftsvorfalls hinzu und definiert eine Ordnerstruktur, die die erforderlichen Dokumentenkategorien widerspiegelt: Einkommensnachweise, Steuererklärungen, Immobilienbewertung, Grundbuchauszug, Eigenkapitalnachweis und alle zusätzlichen Unterlagen, die für die Finanzierungsstruktur spezifisch sind. Der Berater gibt dann die Kontaktdaten des Kunden ein (E-Mail und Mobiltelefonnummer für 2FA) und kann den sicheren Link entweder sofort senden oder zu einem späteren Zeitpunkt direkt aus der Anwendung heraus versenden.

Schritt 2: Der Kunde erhält einen sicheren Link und lädt Dokumente hoch

Der Kunde erhält den Link per E-Mail und wird zur Anmeldeseite des Exchange weitergeleitet. Durch Klicken auf "2-Faktor-Code senden" erhält der Kunde einen Verifizierungscode per SMS. Nach Eingabe des Codes gelangt der Kunde auf die Übersichtsseite des Exchange, wo er die vom Berater vorbereitete Ordnerstruktur sehen kann. Der Kunde lädt Dokumente per Klick oder Drag-and-Drop in die entsprechenden Ordner hoch und klickt, sobald er fertig ist, auf "Dokumente teilen", um sie dem Kundenberater zur Verfügung zu stellen. Der Berater wird per E-Mail benachrichtigt, dass Dokumente geteilt wurden.

Schritt 3: Der Kundenberater überprüft, fordert Korrekturen an und schließt den Exchange

Überprüfung und Dokumentenmanagement:
Der Kundenberater öffnet den entsprechenden Exchange, indem er ihn in der Übersicht anklickt, und überprüft die hochgeladenen Dokumente direkt innerhalb der Plattform. Er kann Dateien herunterladen, Ordner umbenennen oder umstrukturieren und bei Bedarf zusätzliche Dokumente von seiner Seite hochladen.

Anforderung von Korrekturen oder zusätzlichen Dokumenten:
Ist ein Dokument unvollständig, unleserlich oder veraltet, kann der Berater die Ordnerstruktur anpassen, neue Ordner für fehlende Elemente hinzufügen und den sicheren Link erneut an den Kunden senden. Der Kunde greift über seinen ursprünglichen Link auf denselben Exchange zu und lädt korrigierte oder zusätzliche Dateien hoch, ohne einen neuen Austausch zu starten.

Abschluss des Austauschs:
Sobald alle Dokumente eingegangen sind und der Hypothekenantrag in Bearbeitung geht, schließt oder löscht der Kundenberater den Exchange. Dadurch wird der Kundenzugriff entfernt und sichergestellt, dass sensible Finanzunterlagen nach Abschluss des Prozesses nicht mehr verfügbar sind.

Funktionen

Was SecureSafe Exchange anders macht

SecureSafe Exchange wurde für regulierte Branchen entwickelt, in denen der Dokumentenaustausch nicht nur eine operative Aufgabe, sondern eine Compliance-Verpflichtung ist. Jede Funktion basiert auf einem einzigen Prinzip: Sensible Daten sollten standardmäßig geschützt, von Grund auf auditierbar und nur den richtigen Personen für die richtige Dauer zugänglich sein.

Verschlüsselung

Vollständige Verschlüsselung während der Übertragung und im Ruhezustand

Jedes in einen Exchange hochgeladene Dokument wird einzeln mittels AES 256-Bit- und RSA-Verschlüsselung verschlüsselt, sowohl während der Übertragung als auch bei der Speicherung. Das bedeutet, dass selbst im Falle einer Serverkompromittierung kein einzelner Verstoß alle Dateien über alle Exchanges hinweg offenlegt. Bei Hypotheken-Workflows, bei denen Kunden Identitätsdokumente zusammen mit Finanzunterlagen einreichen, stellt die dateibezogene Verschlüsselung sicher, dass jeder Vermögenswert unabhängig geschützt ist.

Aktivitätsprotokolle

Aktivitätsprotokoll für volle Transparenz

Jeder Upload, Download, jede Ansicht und jeder Zugriff innerhalb eines Exchanges wird mit einem Zeitstempel und der Benutzeridentität aufgezeichnet. Kundenberater können genau sehen, wann ein Dokument eingereicht oder abgerufen wurde, was ihnen jederzeit einen klaren Überblick über den Austausch verschafft. Dies ersetzt das Rätselraten bei E-Mail-basierten Workflows durch eine transparente Aufzeichnung aller innerhalb der Plattform durchgeführten Aktionen.

Kundenzugang

Empfängerzugang ohne Kontoerfordernis

Kunden greifen über einen einzigartigen Link und eine Zwei-Faktor-Authentifizierung per SMS auf den Exchange zu. Keine Registrierung, kein App-Download, kein Passwort zum Merken. Dies beseitigt die größte Hürde bei der kundenorientierten Dokumentenerfassung: die Notwendigkeit, ein weiteres Konto zu erstellen. Für Hypothekenantragsteller, die bereits Dutzende von administrativen Aufgaben verwalten, führt ein reibungsloser Zugang direkt zu schnelleren, vollständigeren Einreichungen.

Rollen

Stellvertreterzuweisung und Beraterneuzuweisung

Wenn ein Kundenberater das Unternehmen verlässt, die Rolle wechselt oder vorübergehend nicht verfügbar ist, kann der Exchange einem anderen Berater zugewiesen werden, ohne den Dokumentenverlauf, die Ordnerstruktur oder den Kundenkontext zu verlieren. Dies gewährleistet die Kontinuität im Hypothekenprozess, unabhängig von internen Personalwechseln, und vermeidet eine Störung der Kundenbeziehung oder die Notwendigkeit, einen neuen Exchange von Grund auf neu zu erstellen.

FAQs

Hier finden Sie Antworten auf Ihre wichtigsten Fragen.

Welchen Umfang hat die Verschlüsselung? Deckt sie Dokumente im Ruhezustand und bei der Übertragung ab?

Ja. Jede Datei wird mit einer Kombination aus symmetrischer AES-256-Bit-Verschlüsselung und asymmetrischer RSA-Verschlüsselung verschlüsselt. Daten sind während der Übertragung und bei der Speicherung auf der SecureSafe-Infrastruktur geschützt. Die Plattform nutzt eine Zero-Knowledge-Architektur, wodurch selbst Infrastrukturbetreiber nicht auf den Inhalt gespeicherter Dateien zugreifen können. Verschlüsselungsschlüssel werden pro Datei verwaltet, sodass die Kompromittierung eines Schlüssels keine anderen Dokumente im selben Exchange betrifft.

Wie sieht die Erfahrung für Hypothekenantragsteller aus, die eine Exchange-Anfrage erhalten?

Kunden erhalten per E-Mail einen sicheren Link. Sie klicken auf den Link, gelangen zur Exchange-Login-Seite und fordern einen 2FA-Verifizierungscode per SMS an. Nach Eingabe des Codes sehen sie die vom Kundenberater vorbereitete Ordnerstruktur und können Dokumente per Klick oder Drag-and-Drop hochladen. Sobald alles bereit ist, klickt der Kunde auf „Dokumente teilen“, um den Berater zu benachrichtigen. Keine Kontoerstellung, keine Softwareinstallation, keine separaten Zugangsdaten. Der Kunde kann jederzeit über den ursprünglichen Link zum selben Exchange zurückkehren.

Welche Sichtbarkeit haben Kundenberater über Aktivitäten innerhalb eines Exchange?

Jeder Exchange enthält ein unveränderliches Aktivitätsprotokoll, das festhält, wer was wann getan hat. Dies umfasst Dokumenten-Uploads, Downloads, Ansichten und Zugriffsereignisse. Das Protokoll ist für den Kundenberater direkt innerhalb des Exchange zugänglich und bietet jederzeit klare Sicht auf die vollständige Historie eines Austauschs. Das Aktivitätsprotokoll ist derzeit innerhalb der Plattform nur einsehbar.

Wie unterstützt SecureSafe Exchange regulatorische Compliance bei der Hypothekenvergabe?

SecureSafe Exchange ist ISO 27001-zertifiziert und wird ausschliesslich in Schweizer Rechenzentren gehostet. Die Architektur der Plattform, einschliesslich vollständiger Verschlüsselung bei Übertragung und Speicherung, Zero Knowledge und granularer Zugriffskontrollen, ist darauf ausgelegt, die Anforderungen der DSGVO, des Schweizer Bundesgesetzes über den Datenschutz (DSG) und sektorspezifischer Finanzregulierung zu erfüllen. Kontrolliertes Schliessen und Löschen von Exchanges unterstützt zusätzlich die Einhaltung von Aufbewahrungs- und Zweckbindungsanforderungen.

Wo werden Daten gespeichert und können Anforderungen an die Datenresidenz erfüllt werden?

Alle Daten werden in der Schweiz in geografisch verteilten Rechenzentren gespeichert, die nach ISO 27001 zertifiziert sind. Dieses redundante Speichermodell gewährleistet sowohl Disaster-Recovery-Fähigkeit als auch unterbrechungsfreien Zugriff. Für Institutionen mit spezifischen Datenresidenzvorgaben stellt Schweizer Hosting die Einhaltung nationaler Regulierung und der Erwartungen von Kunden sicher, die verlangen, dass ihre Finanzdaten innerhalb einer definierten Jurisdiktion bleiben.