1.1.
Beschaffer
Offizielle Bezeichnung: NRW.BANK AöR
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2.1.
Verfahren
Titel: Beschaffung IT-Tool zur Automatisierung der KYC- und Screeningprozesse sowie zur Risikosteuerung der Geldwäscheprävention
Beschreibung: Gegenstand der Ausschreibung ist ein Vertrag über folgende Leistung: Automatisierung der KYC- und Screeningprozesse sowie zur Risikosteuerung der Geldwäscheprävention Als Förderbank für Nordrhein-Westfalen unterstützt die NRW.BANK (nachfolgend auch: Auftraggeberin) das Land bei seinen struktur- und wirtschaftspolitischen Aufgaben. Sie agiert dabei im öffentlichen Auftrag, wettbewerbsneutral und setzt das gesamte Spektrum kreditwirtschaftlicher Förderprodukte ein - vom klassischen Kredit bis zur maßgeschneiderten Beratung. Ihre drei Förderfelder sind "Wirtschaft", "Wohnraum" sowie "Infrastruktur/Kommunen". Im Gegensatz zu Geschäftsbanken sind die Kunden der NRW.BANK in erster Linie Hausbanken und andere Fördermittler. Die NRW.BANK beachtet dabei strikt das Diskriminierungsverbot im Verhältnis zu anderen Kreditinstituten. Ihre Zusammenarbeit mit den genossenschaftlichen und privaten Banken sowie den Sparkassen folgt - wettbewerbsneutral - dem Hausbankenverfahren. Das Geschäft der NRW.BANK fokussiert sich auf den Kanon der Förderbereiche, den die Verständigung II definiert. Wettbewerbsgeschäft (wie die gewerbliche Immobilienfinanzierung sowie die Neuemission von Hypothekenpfandbriefen) wurde schon von der Landesbank NRW, dem Vorgängerinstitut der NRW.BANK, nicht mehr verfolgt. Zur Erfüllung ihres Auftrags ist die NRW.BANK in folgenden Bereichen tätig: - Sicherung und Verbesserung der mittelständischen Struktur der Wirtschaft, insbesondere Finanzierungen für Existenzgründungen und -festigungen, - staatliche soziale Wohnraumförderung, - Bereitstellung von Risikokapital, - bauliche Entwicklung der Städte und Gemeinden, - Infrastrukturmaßnahmen, - Maßnahmen in der Land- und Forstwirtschaft und im ländlichen Raum, - Umweltschutz-, Technologie- und Innovationsmaßnahmen, - Maßnahmen sozialer, kultureller und wissenschaftlicher Art. Soweit dies in direktem Zusammenhang mit ihren Aufgaben steht, darf die NRW.BANK neben dem Treasury Management auch Geschäfte zur Risikosteuerung betreiben, nachrangiges Haftkapital aufnehmen sowie ungedeckte Inhaberschuldverschreibungen, Genussrechte, öffentliche Pfandbriefe und sonstige Schuldverschreibungen begeben. Die EU-Regulierung zur Geldwäscheprävention (AML) führt zu erheblich verschärften Anforderungen an Know-Your-Customer-(KYC)- und Screening-Prozesse. Im Mittelpunkt stehen insbesondere: - erhöhte Anforderungen an die Identitätsprüfung von Kunden sowie wirtschaftlich Berechtigten (UBO), - eine detailliertere und nachvollziehbare Ermittlung von Eigentums- und Kontrollstrukturen, - erweiterte Anforderungen an Sanktions- und PEP-Prüfungen, - sowie standardisierte regelmäßige und anlassbezogene Überprüfungen bestehender Kundenbeziehungen. Damit einher geht ein signifikanter Anstieg der zu erfassenden und zu verarbeitenden Daten über den gesamten Kundenlebenszyklus hinweg (Onboarding, laufende Betreuung, Bestandskundenpflege). Zudem steigen die Anforderungen an technische und organisatorische Umsetzung erheblich und erfordern eine stärkere Automatisierung und Systemunterstützung. Für Bestandskunden ist eine risikobasierte, schrittweise Migration in die neuen Prüfprozesse vorgesehen. Kunden mit erhöhtem Risiko sind dabei in kürzeren Intervallen zu überprüfen als Kunden mit niedrigerem Risikoprofil.
Kennung des Verfahrens: 9bb28335-4f86-40c5-964f-267c79761d76
Interne Kennung: 814-00-9499-101-30520
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXPNYH5D2C4#
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Auftragsunterlagen
5.1.
Los: LOT-0001
Titel: Beschaffung IT-Tool zur Automatisierung der KYC- und Screeningprozesse sowie zur Risikosteuerung der Geldwäscheprävention
Beschreibung: Vor dem Hintergrund der derzeit stark manuellen und nicht workflowgestützten KYC-Prozesse sowie der künftig weiter steigenden regulatorischen Komplexität durch die Umsetzung der AMLR-VO beabsichtigt die NRW.BANK im Rahmen eines EU-weiten Vergabeverfahrens die Beschaffung eines cloudbasierten IT-Systems. Ziel ist die Einführung eines integrierten, workflow-gestützten "IT-Tools zur Automatisierung der KYC- und Screening-Prozesse sowie zur Unterstützung der Risikosteuerung in der Geldwäscheprävention" (nachfolgend "KYC-Tool"). Das System soll die Effizienz, Standardisierung und regulatorische Sicherheit der AML/KYC-Prozesse nachhaltig verbessern und den aktuellen IST-Zustand mit weitestgehend manuellen Prozessen ablösen. Der Geltungsbereich des zu beschaffenden KYC-Tools umfasst die Identifizierung und Verifizierung sämtlicher relevanter Kundengruppen. Hierzu zählen bei der NRW.BANK sämtliche juristische Personen (nationale und internationale Rechtsformen), natürliche Personen, Kommunen, kommunale Verbände, Stiftungen sowie natürliche Personen und Personengesellschaften etc. Das System muss sicherstellen, dass für alle genannten Kundentypen geeignete Verfahren und Prozesse zur Verfügung stehen, um eine vollständige und regelkonforme Durchführung der KYC-Prüfungen zu gewährleisten. Das zu erwerbende KYC-Tool muss als Software-as-a-Service von dem BIETER/AUFTRAGNEHMERI betrieben werden. Dabei übernimmt der BIETER/AUFTRAGNEHMER alle für den Betrieb der Software notwendigen Arbeiten über den gesamten Zeitraum des Vertrages. Die gesamte Verwaltung (Betrieb, Wartung, Updates und Support) der gesamten SaaS-Lösung (Infrastruktur, Plattform, Anwendung) obliegt dem BIE-TER/AUFTRAGNEHMER. Die SaaS/SW darf nur Cloud-Infrastruktur nutzen, die in der EU / dem EWR läuft und den Anforderungen der einschlägige EVB IT Verträge (insb. EVB-IT Cloud und AGB) entspricht. Es muss eine automatische Skalierbarkeit für die gesamte Cloud-Infrastruktur IT-Ressourcen (Rechenleistung, Speicher, Bandbreite), sowie für das Backup-Kapazitäten gewährleistet werden. Alle Ressourcen sollen flexibel, schnell und bedarfsgerecht nach oben oder unten angepasst werden. Die SaaS/SW sollte barrierefrei und insbesondere mit einer Rot-Grün-Sehschwäche ohne Einschränkungen bedienbar sein. Die zum Einsatz kommende Software muss eine bereits entwickelte Standardsoftware sein, d. h. es handelt sich um ein schon vorhandenes Softwareprodukt, das in seiner Grundform die von der NRW.BANK geforderten Muss-Anforderungen erfüllt und vom Hersteller regelmäßig technisch und inhaltlich weiterentwickelt wird. Es darf keine Individualsoftware sein, die speziell für die NRW.BANK hergestellt wird und darüber hinaus nicht zum Einsatz kommt. Das angebotene KYC-Tool muss - wenn notwendig - durch Konfigurationsmöglichkeiten an die Anforderungen der NRW.BANK/Auftraggeberin angepasst werden können. Dies soll über eine geeignete Konfigurationsoberfläche für einen entsprechend berechtigten Nutzerkreis möglich sein, sodass Anpassungen (durch den Her-steller) auf Ebene des Programmcodes nicht notwendig sind. Eine mögliche kundenspezifische Erweiterbarkeit um Funktionalitäten, die noch nicht zum Standard der Software gehören, soll nur eingeschränkt und in Absprache möglich sein. Alle Anforderungen der NRW.BANK/Auftraggeberin, die eine Programmierung erfordern, müssen gekennzeichnet und separat bepreist werden. Alle Anpassungen müssen kompatibel mit allen Weiterentwicklungen der Standardsoftware sein. Es ist unbedingt zu vermeiden, dass durch das hier beschriebene Customizing/Programmierung ein eigener Entwicklungszweig nur für die NRW.BANK/Auftraggeberin resultieren könnte (z.B. aufgrund weitreichender Anpassung der Programmcodes, die von der Standardentwicklung der Software abweichen). Der Vertrag hat eine Laufzeit von vier Jahren und kann drei Mal durch die NRW.BANK um jeweils ein Jahr verlängert werden
Interne Kennung: 814-00-9499-101-30520
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: s. Vergabeunterlagen
5.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: Der Vertrag hat eine Laufzeit von vier Jahren und kann drei Mal durch die NRW.BANK um jeweils ein Jahr verlängert werden
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Erfüllung sozialer Zielsetzungen
Beschreibung: TVgG-NRW
Gefördertes soziales Ziel: Sonstiges
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: Erklärung über den Umsatz für die letzten drei Geschäftsjahre vor dem Zeitpunkt der Veröffentlichung der Auftragsbekanntmachung, sofern entsprechende Angaben verfügbar sind. Mindestumsatz: mind. 500.000 Euro netto in den letzten 3 Geschäftsjahren vor dem Zeitpunkt der Veröffentlichung der Auftragsbekanntmachung.
Kriterium: Eintragung in das Handelsregister
Beschreibung des Auswahlkriteriums: Bieter bzw. Mitglieder von Bietergemeinschaften müssen je nach den Rechtsvorschriften des Staats, in dem sie niedergelassen sind, entweder die Eintragung in einem Berufs- oder Handelsregister dieses Staats oder auf andere Weise die erlaubte Berufsausübung nachweisen (bei Bietergemeinschaften vorzulegen für jedes Mitglied). Die Nachweise können als Scan der Originalurkunden vorgelegt werden. Das Abrufdatum vorgelegter Handelsregisterauszüge darf nicht älter als 6 Monate ab Auftragsbekanntmachung sein.
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: Nachzuweisen sind mindestens zwei geeignete Referenzen des Bewerbers. Angegebene Referenzen werden nur dann als geeignet anerkannt, wenn sie anhand der Eigenerklärung(en) auf dem Vordruck 03 jeweils sämtlich nachfolgende Merkmale kumulativ aufweisen. Mindestbedingungen: - Lieferung, Implementierung und Betrieb eines cloudbasierten KYC-Systems - für ein Institut im Sinne von § 1 Kreditwesengesetz (oder nach den Rechtsvorschriften des Staats, in dem der Referenzgeber niedergelassen ist, vergleichbar), einschließlich staatliche Förderbanken (wie z.B.KfW, Landesförderinstitute und Landwirtschaftliche Rentenbank) - auf der Grundlage einer bereits entwickelten, am Markt existierenden Standardsoftware - zur Verwendung für mindestens 200 aktive Nutzer des Referenzkunden - einschließlich o Customizing bzw. Konfiguration o Go-live - Einschließlich systemspezifischer Beratung - im Zeitraum seit 06/2023 Implementierung und GoLive im Themengebiet sowie Betrieb von 6 Leistungsmonaten
Kriterium: Zertifikate von Qualitätskontrollinstituten
Beschreibung des Auswahlkriteriums: Zertifizierung nach 27001 (SaaS-Anbieter) Der Bieter ist aktuell für die Bereiche Entwicklung, Betrieb und Support von Softwareprodukten und -lösungen (angebotene KYC Software) nach International Organization for Standardization (ISO)/International Electrotechnical Commission(IEC) 27001:2022 //Full Scope zertifiziert oder alternativ ISO 27001 auf Basis von IT-Grundschutz Bundesamtes für die Sicherheit in der Informationstechnik (BSI) zertifiziert. oder Zur Erfüllung kann ein Konzept zum Informationssicherheitsmanagementsystem (ISMS) vorgelegt werden, welches folgendes beschreibt: - Geltungsbereich (z.B. Leitlinie, Funktionstrennung, Eskalationswege) - Identifikation, Bewertung, Behandlung, Akzeptanz und Überwachung von Informationssicherheitsrisiken - Konkrete Umsetzung der Maßnahmen aus dem ISMS (organisatorisch, personell, physisch, technisch) - Umgang mit Informationssicherheitsvorfällen einschließlich Erkennung, Klassifizierung, Eskalation, Kommunikation, Ursachenanalyse, Maßnahmenverfolgung und Kundenbenachrichtigung - Business Continuity, Backup und Notfallmanagement - Kontinuierliche Verbesserung
Kriterium: Zertifikate von Qualitätskontrollinstituten
Beschreibung des Auswahlkriteriums: Zertifizierung nach ISO/IEC 27001 // ISO/IEC 27017 und ISO/IEC 27018 (Cloud) Der Bieter/Auftragnehmer gewährleistet, dass die Clouddienstleistung in der die Anwendung gehostet wird gem. dem International Organization for Standardization (ISO)/International Electrotechnical Commission(IEC) ISO/IEC 27001in Verbindung mit ISO/IEC 27017 und ISO/IEC 27018 oder Zertifizierung ISO 27001 auf Basis von IT-Grundschutz (BSI) in Verbindung mit ISO/IEC 27017 und ISO/IEC 27018 zertifiziert ist Der Bieter/Auftragnehmer muss eine Vereinbarung mit einem CloudAnbieter nachweisen, in der der CloudAnbieter die Clouddienstleistungen übernimmt. Der Bieter/Auftragnehmer muss auf Anforderung zusätzlich die Zeritifizierung nachweisen.
Kriterium: Durchschnittliche jährliche Belegschaft
Beschreibung des Auswahlkriteriums: Die durchschnittliche jährliche Beschäftigtenzahl des Bieters muss in den in den Kalenderjahren 2023, 2024 und 2025 jeweils mindestens 10 Vollzeitäquivalente betragen haben.
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung des Auswahlkriteriums: Eigenerklärung: Der Bieter gewährleistet, dass im Auftragsfall alle Mitarbeiter, die schriftlich und mündlich im Kundendienst / Kontakt zur NRW.BANK stehen (inkl. Konzepte, Pläne, Dokumentationen, Ticketsystem etc.), ausnahmslos über Deutschkenntnisse als Muttersprache oder entsprechend Kompetenzstufe C2 gemäß Europäischen Referenzrahmen verfügen. Der Bieter/Auftragnehmer stellt sicher, dass die genannten Anforderungen auch von den eingesetzten Subunternehmern und deren Mitarbeitern die schriftlich und mündlich im Kundendienst / Kontakt zur NRW.BANK stehen, eingehalten werden.
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 02/07/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Zulässig
Frist für den Eingang der Angebote: 13/07/2026 12:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Dauer, während der das Angebot gültig bleiben muss: 2 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: gemäß § 56 VgV, soweit die Vergabeunterlagen keine Einschränkung enthalten
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: s. Vergabeunterlagen (insb. TVgG-NRW)
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Westfalen C/O Bezirksregierung Münster
Informationen über die Überprüfungsfristen: Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NRW.BANK AöR
Organisation, die Teilnahmeanträge entgegennimmt: NRW.BANK AöR
8.1.
ORG-0001
Offizielle Bezeichnung: NRW.BANK AöR
Registrierungsnummer: DE223501401
Postanschrift: Friedrichstr. 1
Stadt: Münster
Postleitzahl: 48145
Land, Gliederung (NUTS): Düsseldorf, Kreisfreie Stadt (DEA11)
Land: Deutschland
Telefon: +49 251917410
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Westfalen C/O Bezirksregierung Münster
Registrierungsnummer: 05515-03004-07
Postanschrift: Albrecht-Thaer-Straße 9
Stadt: Münster
Postleitzahl: 48147
Land, Gliederung (NUTS): Münster, Kreisfreie Stadt (DEA33)
Land: Deutschland
Telefon: +49 2514112165
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: cf0d324b-e078-400f-bbe9-645187529137 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 12/06/2026 19:01:11 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 410287-2026
ABl. S – Nummer der Ausgabe: 114/2026
Datum der Veröffentlichung: 16/06/2026