Der Finanzsektor macht immer wieder mit kleinen und großen Skandalen auf sich aufmerksam. Die Sicherheit für Kunden und Banken ist eine große Herausforderung. Mit neuen Technologien und Verfahren werden Finanztransaktionen transparenter und nachvollziehbarer.
Die Gewährleistung der Sicherheit ist für jede Bank eine tägliche Herausforderung.
Das oberste Ziel von Banken und Finanzinstituten besteht nicht alleine darin, den Kunden guten Service sowie möglichst einfachen und unkomplizierten Zahlungsverkehr zu ermöglichen. Ebenso wichtig ist es sicherzustellen, dass sämtliche Vorschriften zur Bekämpfung von Geldwäsche (kurz AML = Anti-Money Laundering) und der Terrorismus-Finanzierung (kurz CTF = Counter-Terrorism Finance) umgesetzt werden. Die Gewährleistung der Sicherheit ist für jede Bank eine tägliche Herausforderung.
Cyber-Kriminalität und Compliance -Verstöße
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet eine steigende Zahl von Angriffen im Bereich Cyber-Kriminalität. Hacker versuchen, in die IT-Systeme von Banken, Kreditinstituten und Versicherungen einzudringen, um sensible Firmendaten bzw. Kundendaten zu stehlen oder Schadsoftware zu platzieren. Das ist aber nur ein Risiko, mit dem Banken umgehen müssen.
Eine andere Gefahr sind sogenannte Compliance-Verstöße. Vor allem Betrug, Untreue, Korruption, Geldwäsche, Terrorismus-Finanzierung sowie Kartellrechtsverstöße können einem Geldinstitut großen wirtschaftlichen Schaden zufügen. Aus diesem Grund sind Finanzinstitute dazu verpflichtet, Compliance-Programme zu implementieren, die solche Verstöße, von Kunden oder auch Mitarbeitenden, verhindern.
Zudem gilt für sie die Beachtung der BAIT (Bankaufsichtlichen Anforderungen an die IT), die im August 2021 in Kraft getreten sind. Darin enthalten ist ein neu aufgenommenes Kapitel namens „IT-Notfallmanagement“. Dieses fordert die Entwicklung Wiederherstellungs-, Wiederanlaufs- und Notbetriebsplänen, welche dann einer jährlichen Kontrolle unterzogen werden müssen. Basis für diese Prüfungen soll ein eigens IT-Testkonzept sein.
Ziel von erfolgreichem AML/CTF-Monitoring
Beim sogenannten AML/CTF-Monitoring geht es vorrangig um den Schutz vor Geldwäsche und Terrorismus-Finanzierung. Trotzdem scheuen immer noch viele Banken, Versicherungsgesellschaften und Zahlungsdienstleister die konsequente Einführung solcher sehr erfolgreichen Prozesse. Dabei läge es im ureigenen Interesse der Unternehmen, solche Compliance- und Sicherheits-Programme zu nutzen.
Jeder frühzeitig aufgedeckte oder verhinderte Fall von Betrug sorgt dafür, dass der Ruf des Unternehmens sowie das Vertrauen der Kunden erhalten bleiben. Darüber hinaus kann wirtschaftlicher Schaden vom Unternehmen ferngehalten werden, der bei erfolgreichem Verstoß gegen die Compliance-Programme schnell sehr hoch ausfallen kann.
Zu den Schwachstellen der Strategien in Sachen AML/CTF gehört die fehlende, abteilungsübergreifende Zusammenarbeit innerhalb der Unternehmen. In den unterschiedlichen Bereichen wurden bisher vor allem verschiedene, nicht miteinander gekoppelte Systeme verwendet. Auf Risikobewertungsstrategien und IT-Sicherheit spezialisierte Unternehmen haben deshalb ganzheitliche Compliance-Prozesse entwickelt.
Sie sind in der Lage, eine optimale Risikoverwaltung über sämtliche Kundenkonten und Geschäftsfelder hinweg zu gewährleisten. Die Compliance-Programme ermöglichen den Finanzdienstleistern eine ganzheitliche Sicht auf Kunden, deren Portfolios und Transaktionen. Dies führt zu verbesserter Kontrolle im Kampf gegen die Finanzkriminalität.
Voraussetzungen für erfolgreiche Risikobewertung von Bankkunden
Hinsichtlich der Sicherheit der Kunden und Finanzdienstleister wie Banken gehören Due Diligence, Anti-Geldwäsche-Monitoring sowie Watch-List-Screening zu den hauptsächlichen Methoden der Kontrolle bzw. Überwachung. Dafür werden von spezialisierten Unternehmen Compliance Softwaretechnologien verwendet.
Das Prinzip „Know Your Customer“ ist die Basis einer jeden Risikobewertungsstrategie, denn nur durch möglichst viele Informationen zu einer Person lässt sich eine Bewertung vornehmen, welches Risikopotenzial jemand besitzt. Solche Daten erhält die Bank durch:
- Onboarding-Verfahren
- Kategorisierung/Überprüfung anhand von PEP-Listen, Sanktions- und Terrorismusfinanzierungslisten
- Auslösung von Folgeprozessen (erweiterte Due Diligence Prüfung)
- Kontinuierliche Überwachung aller Konten und Transaktionen
Mehr Sicherheit durch Risk & Fraud Spezialisten
Die neuen gesetzlichen bzw. bankaufsichtlichen Vorgaben führen zu einer immensen Belastung der Fach & IT-Abteilungen. Sie sind es, die diese ganzen Aufgaben zu bewältigen haben, natürlich zusätzlich zu ihrer eigentlichen Tätigkeit, dem Finanzgeschäft.
Um diese ganzen Herausforderungen mit Blick auf die Sicherheit zu bewältigen, sind vor allem die Vorstände der Unternehmen aufgefordert, ein IT-Sicherheitskonzept zu entwickeln. Zu diesem Konzept gehört immer häufiger die Auslagerung der notwendigen Prozesse an spezialisierte Unternehmen mit einer Abteilung im Bereich Risk & Fraud (Risiko & Betrug). Ein Beispiel wäre hier die 1969 gegründete INFORM GmbH, die allein in ihrer Risk & Fraud Abteilung über 85 Mitarbeiter wie IT-Spezialisten und Compliance-Experten beschäftigt. Diese haben eine hybride KI-Lösung entwickelt, die Transaktionen für Banken und Finanzdienstleister innerhalb von Millisekunden auf Geldwäsche und Betrug überprüft. Dabei betreut man über 250 Institutionen weltweit bei der Prävention von Finanzkriminalität. Die eigens entwickelte Software RiskShield prüft täglich über 250 Millionen Finanztransaktionen, um Betrug beim Online-Banking oder beim Bezahlen per Handy oder Karte zu verhindern.
Das Programm wird genutzt, um auffällige oder sogar unter Sanktionen stehende Transaktionen von Kunden detailliert zu untersuchen. Sie verbinden unterschiedliche Compliance Softwaretechnologien des überwachten und unüberwachten Machine Learning, Fuzzy Logic basierter Score Cards oder dynamische Profiling. Die IT-Experten der Risk & Fraud Einheit von der Aachener IT-Experten verbinden dabei einen hybriden Ansatz aus daten- und wissensbasierten KI-Verfahren und schaffen eine Verbindung von Computeralgorithmen und menschlicher Expertise. Diese erfordert neben einer sehr versierten Technologie auch erfahrene Risiko und Betrugs-Experten, die wissensbasierte KI-Verfahren überwachen und mit ihren Erfahrungen so besonders effizient weiterentwickeln können.
Maschine Learning
Darunter verstehen IT-Experten die künstliche Generierung von Wissen auf der Basis von Erfahrung. Maschine Learning gehört zum Bereich der Künstlichen Intelligenz. Im Blick auf Kundenverhalten ist Maschine Learning nützlich, weil das Programm wiederkehrende Verhaltensweisen oder Aktivitäten erkennt und Schlussfolgerungen hinsichtlich eines Betrugs ziehen kann.
Fuzzy Logic
Als „fuzzy logic“, sie wird auch als Unschärfelogik bezeichnet, beschreibt man eine Form der Mustererkennung, mit der es möglich ist, unpräzises akkurat zu erfassen. Laut dem Prinzip der Unvereinbarkeit ist es mit zunehmender Komplexität eines Systems immer schwieriger möglich, präzise Aussagen über das betreffende System zu machen. Da viele Finanzprozesse ebenfalls extrem dynamisch und komplex sind, kann die fuzzy logic helfen, wenn es um das AML Monitoring geht.
Dynamisches Profiling
Das ist eine effiziente Methode, das Kundenverhalten fortlaufend zu kontrollieren und jede Veränderung hinsichtlich bestehender bzw. hinzugekommener Risiken zu erkennen. Das Profiling läuft vollkommen automatisiert ab, weshalb es in Echtzeit möglich ist, stets aktuelle Verhaltensmuster zu bekommen.
Diese Verfahren und Methoden sind zudem mit einer Multi-Channel-Funktion ausgestattet, was es den Experten wie bei INFORM erlaubt, das Verhalten von Kunden aus unterschiedlichen Blickwinkeln zu untersuchen. Eine solche Software überprüft beispielsweise Aktivitäten beim Mobil- und Onlinebanking, bei Bargeldabhebungen an einem Automaten, SEPA-Überweisungen, Transaktionen im Bereich des elektronischen Zahlungsverkehrs sowie die Inanspruchnahme des Kundensupports und setzt sie miteinander in Bezug. Die Arbeit solcher Expertenteams und hochentwickelter Computeralgorithmen schützt dabei im Hintergrund auch jeden Endkunden davor, Opfer von Finanzbetrug zu werden und somit das eigene Geld an Betrüger und Kriminelle zu verlieren.
