Sterben klassische Transaktions-Monitoring-Systeme in der Geldwäscheprävention aus?

0

Geldwäscheprävention Im Rahmen meiner Tätigkeit im Vertrieb von Compliance-Software-Lösungen bin ich hauptsächlich im Bankensegment unterwegs, zunehmend aber auch bei Versicherungen. Dank kluger CRM-Systeme wird mir bewusst gemacht, dass ich in acht Jahren etwa 1.600 Gespräche mit den Verantwortlichen für Geldwäsche- und Betrugsprävention geführt habe. Das ist unfassbar. Wir „Vertriebler“ produzieren zwar keine studientauglichen Ergebnisse, aber zumindest verschaffen wir uns einen fundierten Überblick über den Markt und seine Trends.

Bis vor etwa einem Jahr hatte ich noch den Eindruck, dass die Compliance-Bereiche in den Banken rasant wuchsen – sowohl, was den Aufbau von Ressourcen für bestehende und neue Themen anging, als auch, was die Budgets für IT oder externe Beratungsunternehmen betraf. Dies kann ich so nicht mehr bestätigen. Keine Frage: Die Compliance-Bereiche wachsen in der inhaltlichen Verantwortung weiterhin. Strengeren regulatorischen Anforderungen und dem Glauben, dass freischwebende Themen wie Informationssicherheit oder Datenschutz doch gut bei Compliance aufgehoben seien, sei Dank.

Dennoch: Seit etwa einem Jahr nehme ich in Teilbereichen der Compliance einen rückläufigen Trend wahr. Insbesondere betrifft dies das Transaktions-Monitoring, worüber ich in diesem Beitrag schreiben möchte. Hier ist nämlich die klare Devise: Rückbau von Ressourcen und Verschlankung von Prozessen. Woran liegt das, und welche Strategien existieren, um dies umzusetzen?

Der Gesamtblick zählt

Ein wichtiger Treiber ist das Thema Digitalisierung. Wenn irgendwo in den vergangenen Jahren viel Geld in IT investiert wurde, dann im Transaktions-Monitoring. Die Überwachung von ein- und ausge­henden Umsätzen ist in den Banken schon zu einem hohen Grad automatisiert, häufig ist jedoch die Bearbeitung eines „harten“ Verdachtsfalls noch mit hohem manuellem Aufwand verbunden. Der Aufbau eines zentralen Case-Management-Systems, das in der Lage ist, sämtliche für einen Fall relevante Informationen in einer Oberfläche zusammenzuführen und zu bearbeiten, hat einen großen Charme. Häufig wird noch vernachlässigt, was man unter dem Begriff „Convergence“ versteht, also die Gesamtrisikobetrachtung einer Entität über alle Arten der Finanzkriminalität hinweg. Bekanntermaßen treten Kriminelle, z. B. in Fällen von Steuerhinterziehung, mit unterschiedlichen Deckmänteln und Rollen auf. Da reicht häufig nicht die Sicht auf die einzelne Person oder Transaktion aus, sondern es wird eine Gesamtsicht auf die Entität und das sie umgebende Netzwerk benötigt.

Ein weiterer Treiber sind schlichtweg die unverhältnismäßig hohen Kosten im Vergleich zum Ertrag. Mit „Ertrag“ meine ich im Sinne der Geldwäscheprävention natürlich die sogenannten True-Positives, also die Verdachtsfälle mit hohem Geldwäscherisiko. Während einige schwarze Schafe die Regeln und Schwellenwerte in den Scoring-Systemen so kalibrieren, dass sie die Alarme mit der vorhandenen Anzahl an Mitarbeitern gerade noch bewältigen können, gibt es (zum Glück) auch Banken, vor allem die größeren, die das Thema risikobasiert angehen. Nur dies erfüllt auch die aktuellen regulatorischen Anforderungen entsprechend der 4. Geldwäscherichtlinie.

False-Positives: Die Spreu vom Weizen trennen

Wenn man allerdings nicht in der Lage ist, sein Risiko zu konkretisieren und die Systeme entsprechend scharf und treffsicher einzustellen, dann kommt es zu dem Effekt, unter dem die meisten Banken leiden. Die Systeme produzieren zahlreiche Alarme, die wiederum mit viel zu vielen (und real nicht vorhandenen) Ressourcen abgearbeitet werden müssten. Ich kenne Banken, die 100 Alarme aussteuern müssen, um einen einzigen, echten Geldwäscheverdachtsfall zu identifizieren. Man spricht dann von einer False-Positive-Rate von 99 Prozent. Diese werden von Heerscharen von (meist) externen Mitarbeitern abgearbeitet. Des einen Freud, des anderen Leid.

Die Gründe sind vielseitig. Um nur einige zu nennen:

  • fehlendes Know-how der Systeme und der zugrunde liegenden Daten,
  • seit Einführung unveränderte oder zu starre Prüflogik bei rein regelbasierten Systemen,
  • Scheu vor Beanstandungen bei zu engmaschiger Einstellung des Systems,

Neue Wege mit KI und Machine Learning

Dennoch, oder gerade, weil die Investitionsentscheidungen lange zurückliegen, die Systeme sowohl IT- als auch fachbereichsseitig hohe Ressourcen binden und jetzt an ihre Grenzen stoßen, nehme ich seit Kurzem einen deutlichen Sinneswandel wahr. Lautete die Aussage früher noch: „Wir benötigen ein Monitoring-System“, hört man immer häufiger: „Wir wollen besser erkennen und gleichzeitig die Kosten senken“. Bei der Ausgestaltung der Möglichkeiten werden unterschiedliche Ansätze gewählt:

  1. Ablösung des bestehenden Systems: Ziel ist hier häufig, ein fachbereichsfreundliches System zu finden, was die Bedienung und Konfiguration (Stichwort: Flexibilität) des Systems für den nicht IT-affinen Fachbereichsanwender erleichtert. Die Fachbereiche wollen in der Lage sein, Workflows des Systems an die eigenen Prozesse anzupassen, große Datenmengen ohne sta­tistisches Know-how selbstständig zu analysieren und neue Regeln im Verbund von Score-Cards eigenhändig zu simulieren, ohne aufwendige IT-Prozesse anstoßen zu müssen. Die Banken, die diesen Weg wählen, haben meist ihre Schmerzgrenze mit dem vorhandenen System erreicht, und die damaligen Entscheider haben den Bereich oder die Bank dankenswerterweise verlassen.
  2. Optimierung des bestehenden Systems: Hier geht es zumeist darum, die Regellogik zu opti­mieren, um die False-Positive-Rate zu reduzieren. Man spricht auch von „Tuning“. Im ersten Schritt wird dafür der generische Regelsatz durch einen individuellen ersetzt, der dem Pro­dukt- und Kundenprofil der Bank eher entspricht, um dann im zweiten Schritt statistische Verfahren einzusetzen, die die Merkmale und entsprechenden Ausprägungen so definieren, dass sie im Konstrukt einer Score-Card präziser treffen. Dieses Verfahren empfiehlt sich nur, wenn gewährleistet ist, dass das benötigte statistische Know-how in der Bank vorhanden ist und ein stabiler Prozess etabliert wird, damit es nicht bei der einmaligen Übung bleibt. Es ist nur eine Frage der Zeit, dass Anbieter auf dem Markt auftauchen, die diese laufende Opti­mierung der Regellogik als Service-Modell anbieten.
  3. Vollständige Abschaffung von klassischen Erkennungsmethoden: Ein neuer Trend, den man kürzlich auch in der Presse im Kontext einer führenden britischen Bank nachvollziehen konnte, ist das Verlassen des klassischen Weges des Transaktions-Monitorings. Die Gründe sind die oben beschriebenen: Die klassischen Systeme produzieren zu viele False-Positives, und die komplexen Fälle erkennen sie überhaupt nicht. Stattdessen spricht besagte Bank davon, die Analytics-Teams stärker auszubauen, um mit künstlicher Intelligenz und Machine Learning die Geldwäschemuster zu erkennen und Einzelfälle zu identifizieren. Diesem Trend scheinen mittlerweile auch Banken in unserem Sprachraum, zumindest in Teilen, zu folgen. Ich beobachte immer mehr Banken, die parallel zum klassischen Monitoring neue Teams mit jungen Data Scientists aufbauen, die sich ausschließlich mit neueren Technologien beschäftigen. Hier ist die Herausforderung, diese jungen Teams außerhalb der Mühlen von Fachbereich und IT arbeiten zu lassen, so dass sie die Agilität behalten, die man bei der Dynamik im Geldwäsche- und Betrugsumfeld benötigt. Weiterhin ist eine enge Abstimmung mit den externen Prüfern und Aufsichtsbehörden bei so einem Vorhaben unerlässlich.

All diese Entwicklungen hat SAS frühzeitig erkannt und sich als marktführender Anbieter von analy­tischer Software zur Optimierung und Ergänzung vorhandener Präventionssysteme positioniert. Die klassischen, regelbasierten Systeme verlieren eindeutig an Relevanz. So sehr die Begriffe künstliche Intelligenz und Machine Learning heutzutage strapaziert werden, in der Geldwäscheprävention fin­det sich ein echter Use Case für diese Methoden. Es ist nur eine Frage der Zeit, dass Analytics dieses Thema in der Bank vollständig besetzen wird.

Share

About Author

Patrick Töniges

Patrick is Account Manager at SAS and he is helping banks combat financial crime in all areas of business. He has deep knowledge in Anti-Money laundering, market abuse, fraud and financial crime prevention in the financial services industry.

Related Posts

Leave A Reply

Back to Top