STRATEGIE8. Mai 2024

Sanktions-, PEP-Prüfung und Monitoring: Die Schwierigkeiten der Banken

Schwerpunkt: AML-Prävention
AML
Geralt @Pixabay

Die geschätzte Geldmenge, die weltweit in einem Jahr gewaschen wird, beträgt zwei bis fünf Prozent des globalen BIP, das bedeutet etwa 800 Milliarden bis zwei Billionen US-Dollar – und dabei handelt es sich laut Bundes­zentrale für politische Bildung noch um eine niedrige Schätzung. Banken sind daher nicht nur angehalten, sondern verpflichtet, Geldwäsche (AML) möglichst zu erkennen und zu melden. Doch das gestaltet sich nicht immer ganz einfach: Wie so oft gilt auch hier das ewige Hase-und Igel-Spiel zwischen Banken und Finanzinstituten und den Kriminellen. IT Finanzmagazin hat daher bei den Software-Herstellern Actico, BioCatch, Hawk:ai und Pass nachgefragt:

Sanktionsprüfung, PEP-Prüfung, AML-Transaktionsmonitoring – wo haben Banken und Finanzdienstleister die größten Schwierigkeiten und warum?

Ole Barkmann (PASS) stellt dabei erst einmal die Grundlagen klar: „Grundsätzlich lassen sich bei AML zwei Arten der Überprüfung unterscheiden: das Screening von Stamm- und Transaktionsdaten und das Monitoring von Transaktionen.“

Ole Barkmann, PASS Consulting

Ole Barkmann ist Head of Business Development Banking bei der PASS Consulting Group (Website). Barkmann ist bereits seit fast 25 Jahren in der IT-Branche tätig und unter anderem Experte für die Themen Core Banking und Zahlungsverkehr.

Beim Screening geht es darum, nach dem Geldwäschegesetz (GwG) nicht erlaubte Kundenbeziehungen und Transaktionen bereits im Ansatz zu verhindern. Dies heißt konkret, dass schon im Rahmen des Onboardings eines Kunden überprüft wird, ob dieser auf einer Sanktionsliste steht oder es sich um eine Politisch Exponierte Person (PEP) handelt.

Zudem werden Transaktionen vor dem Ausführen daraufhin untersucht, ob der Empfänger, der Absender oder andere Informationen der Überweisung verdächtig erscheinen. Das Monitoring bezieht sich hingegen auf die Analyse bereits ausgeführter Transaktionen, um potenziell risikobehaftete Aktivitäten zu identifizieren. Ziel ist es, verdächtige Muster aufzudecken, die während des Screenings möglicherweise noch nicht erkannt werden konnten.

Aus unserer Erfahrung tun sich Banken beim Aufstellen und Nachkalibrieren der Regeln für das Screening und Monitoring schwer.“

Wie Barkmann erläutert, gilt es hier, die richtige Balance zu finden: Setzt die Bank die Regeln zu restriktiv, erhält sie eine zu hohe Anzahl falsch-positiver Meldungen, setzt sie diese zu großzügig, steigt das Risiko falsch-negativer Meldungen. Hier lassen sich auch keine allgemeinen Regeln oder Grundeinstellungen definieren – zu unterschiedlich sind die Geschäftsmodelle und Marktumfelder.

„Auslandsbanken, die Im- und Exportgeschäfte mit Heimatlandbezug finanzieren beziehungsweise absichern, haben zum Beispiel komplett andere Kunden und führen komplett andere Transaktionen durch als eine Retailbank“, gibt Ole Barkmann zu bedenken.

Ian Swaine, BioCatch
Ian Swaine ist Experte für AMLIan Swaine verfügt über mehr als 25 Jahre Erfahrung im Bereich der Cybersicherheit und hat sich auf die Bekämpfung von Internetkriminalität und Online-Betrug spezialisiert. Seit mehr als 7 Jahren arbeitet er bei BioCatch (Website) und unterstützt als Mitglied des Global Advisory Teams die Entwicklung von Verhaltensweisen zur Erkennung neuer Angriffsmethoden.

„AML-Überprüfungen im Zusammenhang mit Finanzkriminalität basieren in der Regel auf Stammdaten, für die es eine Reihe von Anbietern gibt. Ebenso existieren Listen mit sanktionierten und politisch exponierten Personen, die mit neuen und bestehenden Kontoinhabern abgeglichen werden können“, führt Iain Swaine (BioCatch) dazu weiter aus. Das Screening von Stamm- und Transaktionsdaten erfolgt durch regelbasierte Systeme, die einen Abgleich auf Basis bekannter, regulatorisch vorgegebener Parameter vornehmen.

Aus Compliance-Sicht ist seiner Ansicht nach die Herausforderung daher eher gering. „Allerdings gibt es in den einzelnen Ländern unterschiedliche Konventionen bei der Namensgebung und Identitätsprüfung. Dies führt zu einer gewissen Ungenauigkeit beim Datenabgleich. Die Aufsichtsbehörden erwarten heute jedoch mehr als nur die Einhaltung der Vorschriften, nämlich vor allem eine höhere Genauigkeit“, so Swaine. Doch was das genau bedeutet, bleibt allerdings meist der Interpretation der Banken überlassen.

Machine Learning verändert auf drastische Weise, wie Finanzinstitutionen gegen Geldwäsche vorgehen

Von der Transaktionsüberwachung und der Anomalieerkennung bis hin zur Einstufung des Kundenrisikos, der Analyse sozialer Netzwerke und vielem mehr: Machine Learning verändert auf drastische Weise, wie Finanzinstitutionen gegen Geldwäsche vorgehen.

Alexandra Schwöbel, Actico
Alexandra isr Expertin für AML

Alexandra Schwöbel verfügt über mehr als 30 Jahre Vertriebserfahrung bei Unternehmen wie Dun & Bradstreet, vwd Vereinigte Wirtschaftsdienste, Credit Suisse Deutschland, FICO (ehemals Tonbeller). Seit 2021 ist sie als Senior Sales bei Actico (Website). Schwöbel ist Expertin im Bereich Compliance Solutions.

Swaine ist der Auffassung, dass die nationalen Aufsichtsbehörden sowieso führend in der Nutzung von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) sind, um Bankdaten selbst schnell zu analysieren.”

Swain: „Der Druck auf die Banken besteht nun darin, einen Weg zu finden, von der reinen Einhaltung von Vorschriften und reaktiver Überwachung zu proaktiver Analyse überzugehen. Dies wiederum erfordert den Einsatz von KI und ML. Die Banken sollten dabei von den Erkenntnissen der Betrugsbekämpfungsteams profitieren, die diese Technologien schon seit geraumer Zeit einsetzen.“

Alexandra Schwöbel (Actico) gibt auch zu bedenken: „Im Zeitalter der Digitalisierung und Globalisierung finden AML-Betrüger immer neue Wege, um das Finanzsystem gezielt zu schädigen. Die Zahl der weltweiten Transaktionen und die Komplexität des Zahlungsverkehrs nehmen stetig zu, gleichzeitig steigen die regulatorischen Anforderungen.“ Für sie ist es das klassische Hase-Igel-Spiel: Die Banken und Versicherungen, die teilweise noch über manuelle Prozesse und eine veraltete IT-Infrastruktur verfügen, sind den neuen Anforderungen nicht gewachsen. Die Folgen für Geldwäscheverstöße sind bekannt: Hohe Strafzahlungen und Reputationsverlust.

Tobias Schweiger, HawkAI
Tobias Schweiger ist AML Experte

Tobias Schweiger ist CEO und Mitgründer von HawkAI (Website). Vor der Gründung zusammen mit Wolfgang Berner war er Vice President Operations bei ACI Worldwide und zuvor CFO/COO bei der Pay.on

Und last but not least nennt Tobias F. Schweiger (Hawk:ai) noch einen weiteren Punkt: „Grundsätzlich sehen wir über alle unterschiedlichen Bereiche, dass Finanzdienstleister mit einem Problem kämpfen: Der Balance zwischen Risikoabdeckung und Effizienz.“

Institute haben in der Vergangenheit oft teure Anpassungen ihrer oft in die Jahre gekommenen Screening- oder Monitoring-Systeme gemacht. Trotzdem haben solche traditionellen Systeme zur Eigenschaft, dass sie zwar gewünschte, durch Regeln definierte Verdachtsfälle erkennen, aber mit sehr hohen Fehlalarm-Raten (falsch-positive Alarme). Zusätzlich sind sie wenig intelligent und finden komplexe Muster eher nicht: die Risikoabdeckung leidet. „Als Gegenreaktion werden dann durch teilweise starken Personalaufbau die Prozesskosten erhöht und die Effizienz reduziert – ein Teufelskreis“ fasst Schweiger zusammen. dk

Die Produkte im Überblick
  • Actico bietet Compliance-Anwendungen, auch im Hinblick auf Security und Skalierbarkeit. Anti-Money Laundering inklusive goAML-Schnittstelle und Risikoklassifizierung, Customer- und Transaction-Screening sowie Kapitalmarkt-Compliance sind die Anwendungen im Compliance-Umfeld. Dashboards, die Kombination von ML-Modellen mit Regeln zur Reduzierung von Workarounds und False Positives, Reporting, ein zentrales Case Management für alle Treffer und die Bearbeitung der Treffer auf modernen Endgeräten wie Tablet oder Smartphone unterstützen die Anwender bei ihrer täglichen Arbeit.
  • BioCatch erkennt und verhindert digitalen Betrug und Finanzkriminalität durch Verhaltensbiometrie. Dazu analysiert das Unternehmen mehr als 3.000 verschiedene physische Verhaltensmuster wie Mausbewegungen und Tippgeschwindigkeit sowie kognitive Signale wie Zögern, um Anomalien sowohl auf Nutzer- auf der Ebene sowohl einzelner Nutzer als auch der Gesamtheit aller Anwender zu erkennen, die auf betrügerische Aktivitäten hindeuten könnten. Wenn ein Benutzer während einer Online-Sitzung von seinem normalen Verhalten abweicht und gleichzeitig bekannte kriminelle Muster auftreten, ist dies in der Regel ein sehr guter Hinweis darauf, dass etwas Betrügerisches im Gange ist.
  • Hawk.ai hilft Finanzdienstleistern in der Erkennung und Verhinderung von Finanzkriminalität durch den Einsatz von KI – in Verbindung mit traditionellen, etablierten Methoden. Das Unternehmen bietet AML-Transaktions-Monitoring, Payment-Screening, Kunden-Screening, pKYC (wiederkehrende „Know-Your-Customer“-Prüfungen), sowie Betrugsprävention. Die angebotenen Module können flexibel eingesetzt werden und die Pilotierung und Implementierung mit den Systemen des Finanzinstituts kann durch moderne Cloud-Architektur beschleunigt werden.
  • Die PASS Anti-Geldwäsche-Software deckt sowohl das Screening als auch das Monitoring ab: Stamm- und Transaktionsdaten werden gegen PEP- und Sanktionslisten geprüft und Transaktionen in Echtzeit und historisch gemonitort. Es ist möglich, mehrere Systeme parallel zu überwachen – die Bearbeitung erfolgt dabei immer zentral in der PASS AML Software.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert