Die vergessene AML-Lücke

Geldwäsche durch Verhaltensbiometrie verhindern

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Laut Interpol stellt Geldwäsche eines der weltweit größten Risiken im Bereich der Cyberkriminalität dar. Experten gehen sogar von einer Zunahme dieser Delikte in den nächsten Jahren aus. Doch warum ist es für Banken so schwer, Geldwäscher zu erkennen?

Geldwäsche ist für Banken eine ernsthafte Herausforderung

Das Erkennen von Geldwäsche stellt für Banken eine ernsthafte Herausforderung dar.

Partner des Bank Blogs

Deutschland ist ein Paradies für Geldwäscher – das ist bekannt. So wurde im vergangenen Jahr öffentlich bekannt, dass Hunderttausend Geldwäsche-Verdachtsfälle in Deutschland unbearbeitet blieben und der Rückstand nicht an die Financial Action Task Force (FATF) gemeldet wurde. Und die Kritik an der deutschen Bekämpfung von Geldwäsche (Anti Money Laundering, AML) reißt seither nicht ab. Das sollte nicht überraschen, denn Deutschland rangiert im Basler AML Index nur auf Platz 27 – nahe Chile, Uruguay, Taiwan und Polen. Warum schneidet Deutschland so schlecht ab? Und welche Maßnahmen können Banken und Finanzinstitute ergreifen, um sich und ihre Kunden vor den Kriminellen zu schützen?

Verbesserungsbedarf bei deutschen Behörden

Geldwäscher haben in Deutschland leichtes Spiel und werden selten erwischt. Ein Grund dafür ist mit Sicherheit, dass deutsche Behörden AML-Maßnahmen ernster nehmen müssen. Wenn sie ihre Maßnahmen nicht überdenken, werden es Geldwäscher in Zukunft aufgrund des zunehmenden Online-Bankings noch leichter haben – sogar dann, wenn sie erwischt werden. Dies zeigt bereits jetzt der Skandal um M.M.Warburg: Die Behörden konnten 47 Millionen Euro nicht eintreiben, die sich die Privatbank in Form von falschen Steuerrückerstattungen auszahlen ließ.

Ein großes Problem ist außerdem, dass der Föderalismus in Deutschland Lücken in den Regelungen und Verantwortlichkeiten erzeugt. Das erleichtert es den Kriminellen, die Gelder zwischen Bundesländern und Banken hin- und herzuschieben. Dahingegen ist die Nachverfolgung dieser Aktivitäten deutlich schwieriger. Wenn Gelder zusätzlich über internationale Grenzen verschoben werden, wird der Fluss der Finanzen noch undurchsichtiger.

Hohe Kosten für Banken

Für Banken und Finanzinstitute ist die Bekämpfung von Geldwäsche überaus kostspielig. Die meisten verfügen über umfangreiche AML/CTF-Programme – einschließlich Customer Due Diligence (CDD) und Enhanced Due Diligence (EDD). Bei der Eröffnung eines Kontos wird beispielsweise überprüft, ob der Kunde eine sanktionierte oder politisch exponierte Person (kurz PEP) ist. Anschließend erfolgen kontinuierliche Maßnahmen mit CDD – beispielsweise das Monitoring und die Überwachung von Transaktionen.

Große Banken, insbesondere in Europa, beschäftigen oft Tausende von Mitarbeitern, die Transaktionen überwachen. Diese werden durch regelbasierte Systeme unterstützt, deren Anwendung zeit- und damit auch kostenintensiv ist. Und das schlägt sich in den laufenden Betriebskosten nieder. Ein weiteres Problem ist die hohe Rate der False Positives, die durch regelbasiertes Monitoring entsteht. CDD wird zwar immer strenger überprüft, und auch die EDD wird häufiger durchgeführt. Das führt aber zu mehr Reibungsverlusten und einer geringeren Konversionsrate bei echten Kunden.

Rechtzeitiges Erkennen von Geldwäsche

Ein weiteres Problem ist, dass die erste Transaktion eines Geldwäschers in der Regel nicht erkannt wird. Dafür kann es verschiedene Gründe geben: Das System übersieht sie oder die Transaktion wird zwar als Betrugsversuch eingestuft, aber der „Kunde“ oder der AML-Analyst bestätigen sie als unverdächtig. Je mehr Transaktionen durch ein solches Konto anschließend auftreten, desto umfangreicher werden die Ermittlungen und desto mehr Meldungen an die FIU (Zentralstelle für Finanztransaktionsuntersuchungen) sind erforderlich. Zudem besteht das Risiko hoher Geldbußen, wenn sich die AML-Überwachung als unzureichend erweist.

Die Überwachung von Transaktionen ist per Definition reaktiv, denn sie kann nur im Nachhinein stattfinden. Im Augenblick einer Transaktion ist die Bank oder das Finanzinstitut gegenüber möglichen Betrügern im Rückstand. Um dieser Herausforderung zu begegnen, sollten sich Banken im Kampf gegen die Geldwäsche unter anderem schon auf den Prozess bei der Eröffnung des Kontos konzentrieren. So lässt sich die Zeit zwischen der Kontoeröffnung und vor der ersten Transaktion nutzen, um den Betrug proaktiv zu verhindern.

Auffälliges Verhalten

Die Kriminellen sind jedoch nicht untätig und bereiten sich auf diese Gegenmaßnahmen vor. Beispielsweise pflegen sie ihre Konten sorgfältig und lassen sie „reifen“. Je älter das Konto ist, desto besser und vertrauenswürdiger wirkt es auf die Bank. Weitere Konten erwerben sie von sogenannten Money Mules (Maultieren). So ist es auch eine falsche Annahme, dass der Begriff „Money Mule“ nur ein Problem für die Betrugsabteilung ist. So werden etwa 50 Prozent der betrügerischen Konten eröffnet, um sie für Betrug und Geldwäsche zu nutzen.

Oft wissen aber die auch Money Mules gar nicht, dass sie ihr Konto für kriminelle Aktivitäten bereitstellen. Denn die Betrüger tarnen sich gerne als legitimes Unternehmen, bei dem das Opfer ein Konto eröffnet. Von Zeit zu Zeit wird das Konto überprüft, um sicherzustellen, dass es noch offen und funktionsfähig ist. Erst wenn es tatsächlich genutzt wird, wechselt das Konto an den Geldwäscher.

Geldwäsche vor der ersten Transaktion erkennen

Es gibt aber Verhaltensweisen von Betrügern und Geldwäschern, die darüber Aufschluss geben, ob ein Bankkonto für kriminelle Zwecke gedacht ist. Verhaltensbiometrie erkennt diese Muster, denn Geldwäscher und Betrüger agieren anders als echte Kunden. Sie kennen sich etwa mit Prozessen im Bankwesen besser aus als echte Kunden. Außerdem sind sie geübter im Umgang mit Computern, agieren zielstrebiger, nutzen Copy and Paste oder andere Shortcuts. Es gibt Tausende von Parametern, die während des Kontolebenszyklus ein mögliches Risiko anzeigen.

Nach der Kontoeröffnung und vor der ersten Transaktion kann Verhaltensbiometrie genutzt werden, eine große Anzahl der dieser kriminellen Konten zu identifizieren, sodass viele Geldwäschetransaktionen verhindert werden können. Das senkt die Betriebskosten und verringert die regulatorischen Risiken. Herausragend ist, dass Geldwäscher und Betrüger bei der Vorbereitung fast genau dasselbe Verhalten an den Tag legen, sodass auch Betrug verhindert wird. Immer mehr Banken erkennen dies, was beispielsweise dazu führt, dass sie Teams zusammenstellen, die Money Mules und Geldwäschekonten untersuchen und schließen.

Dank des Einsatzes von Verhaltensbiometrie können auch Transaktionen identifiziert werden, die sonst unentdeckt geblieben wären. Denn das Verhalten ist präziser als die typischen Geldwäscheregeln. Für die Banken bedeutet dies nicht nur einen umfassenden Schutz vor Betrug und Geldwäsche während des gesamten Lebenszyklus, sondern auch weniger Reibungsverluste für echte Kunden.

Über den Autor

Wiebe Fokma

Wiebe Fokma ist Director EMEA des Global Advisory Teams von BioCatch, das über die Verwendung des Nutzerverhaltens von Endgeräten berät, um neue Angriffsmethoden und Anwendungsfälle im Banken- und Finanzbereich zu finden. Er war zuvor als Berater und bei einer Großbank im Bereich Betrugsbekämpfung und AML tätig.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren