Am 9. April 2025 spreche ich zusammen mit Kollegen von N26, der BaFin und der FIU über die Nutzung Künstlicher Intelligenz zur Bekämpfung von Finanzkriminalität auf einem Panel der Fintech Berlin (FIBE).
Das Thema ist nicht neu. Die Chancen für den Einsatz neuer Technologien, für Automatisierung, Machine Learning, AI und jetzt GenAI werden seit Jahren auf den entsprechenden Fachtagungen und Konferenzen angepriesen. Die Erwartungen sind enorm und die Versprechen hinsichtlich Kosteneffizienz und Automatisierung regulatorischer Anforderungen sind noch größer.
Mein Eindruck ist: In der Realität, in operativen Anti-Financial-Crime-Prozessen (AFC), ist bis heute wenig davon angekommen. Während insbesondere Neobanken und Fintechs smarte und digitale Geschäftsmodelle haben, sind in vielen Häusern – traditionellen und neuen Finanzinstituten – operative AFC-Prozesse immer noch manuell und „klassisch“ geprägt.
Natürlich gibt es Pilotprojekte, spezifische Anwendungsfälle. Aber von einem flächendeckenden, gesamthaften, technologiegeprägten Compliance-Approach kann keine Rede sein. Die Erzählung, wonach mit Hilfe neuer Technologien eine vollumfängliche Compliance 2.0 realisiert werden kann, die beides garantiert: hohe Kosteneffizienz bei gleichzeitig höherer Effektivität der Geldwäschebekämpfung, bleibt (bisher) das, was sie ist: eine Erzählung.
An dieser Stelle muss das „Warum ist das so?“ kommen. Ich möchte mich weniger um Daten und Technologie bemühen. Das können andere besser. Ja, technologische, infrastrukturelle Hürden bei der Integration von KI-Systemen sind komplex und kostspielig. Es fehlen große Mengen hochwertiger Daten, weil diese fragmentiert und unvollständig in veralteten Systemen liegen und es enorme Anstrengungen braucht, sie zu bereinigen und in hoher Qualität zur Verfügung zu stellen.
Auf der anderen Seite ist die Technologie da, die Anbieter und Ventures sind da und Handlungsdruck und geeignete Anwendungsfälle sind erst recht vorhanden. Also woran liegt es, warum verfängt Tech noch so wenig?
Eine gern genommene Begründung sind die fehlende Bereitschaft und ein mangelndes Verständnis der Bankenaufsicht BaFin. Regulator und Regulatorik würden nicht zulassen, dass man bestehende Systeme und Prozesse wirklich verändert. Ich halte das für eine große Mär, hinter der man sich super verstecken kann, um an gängigen Prozessen und Organisationen festzuhalten.
Natürlich akzeptiert es die Aufsicht nicht, wenn der Fokus der Nutzung von AI allein auf der Kosteneffizienz liegt, wenn Geldwäschebekämpfung und -prävention dabei auf der Strecke bleiben oder zumindest zu kurz kommen. Andersherum funktioniert es besser: die Möglichkeiten der Technologie zur wirksameren Bekämpfung der Geldwäsche einsetzen und aus diesem Fokus heraus kosteneffizienter werden; Muster und Typologien besser detektieren, ein Mehr an Daten schneller analysieren, Review-Prozesse auf relevante Daten beschränken, automatisieren und in Realtime abbilden, Verdachtsmeldungen entscheidungsreif vorbereiten, regulatorische Änderungen in den Märkten monitoren etc.
Es braucht mehr Dialog über neue Ansätze
Ich erinnere mich an die Äußerung einer BaFin-Mitarbeiterin, die sagte: „Ich weiß, wie teilweise die Meinung über uns ist. Aber es ist jetzt nicht gerade so, dass jeden Tag ein Institut zu uns kommt, um uns ein schlüssiges, nachhaltiges, von Digitalisierung und Technologie geprägtes Gesamtkonzept zu präsentieren, das compliant mit den Anforderungen des GwG ist.“
Ich glaube, sie trifft damit einen ganz wesentlichen Punkt: Es braucht mehr Kreativität und Verantwortung, bequeme und verlässliche Regeln zu hinterfragen, alternative – technologisch unterstützte – Alternativen zu entwickeln und mit diesen Ansätzen in einen proaktiven und gern auch intensiven Dialog mit den staatlichen Stellen zu treten. Und: Die Akteure sollten es sich nicht zu bequem machen, skeptische Meinungen der Aufsicht nicht mutmaßlich vorwegnehmen und deshalb das Neue und den Diskurs nicht suchen.
Es gibt Kunden von Sopra Steria, die diesen Weg gehen, und die sprechen von einem offenen, wertschätzenden und lösungsorientierten Austausch, u. a. mit der Aufsicht. Und je mehr es diese Situationen und Anwendungsfälle gibt, die zu einem Dialog zwischen verpflichteten Unternehmen und staatlichen Akteuren führen – die viel zitierten Public-private-Partnerships –, desto eher werden sich Technologien zur Geldwäschebekämpfung durchsetzen.
Und mit Blick auf die FIBE: Auch die Start-ups können auf dem Gebiet Anti-Financial Crime leider ein Lied davon singen, wie schwer es für sie immer noch ist, Eingang in die bestehenden Strukturen, Anwendungen, Einkaufsprozesse, etablierten Lieferanten etc. zu finden – trotz modernster Technologien und wirksamer, effektiver (und kosteneffizienter) Anwendungsfälle. Auch hier brauchte es mehr Mut seitens des Marktes.
Natürlich können auch die staatlichen Akteure ihren Beitrag besser leisten: indem sie einen Raum schaffen, in dem verantwortungsvolle Innovationen ausprobiert werden können und ein anwendungsfallspezifischer Dialog zwischen Staat, Finanzbranche und Fintech-Start-ups möglich ist. Oder indem Datenformate und Strukturen definiert werden, an denen sich die Branche ausrichten und zum Beispiel Verdachtsmeldeprozesse weiter automatisieren kann.
Der Ball liegt bei der Finanzbranche
Ich glaube, der Anstoß muss von den verpflichteten Unternehmen ausgehen und in einem Diskurs mit staatlichen Stellen münden. Diese wiederum müssen einen besseren Rahmen dafür zur Verfügung stellen, in dem dieser nutzbringende Dialog stattfinden kann.
Warum zum Beispiel nicht eine konkrete Arbeitsgruppe in der Anti-Financial-Crime-Alliance (AFCA) damit beauftragen, die Automatisierung des Verdachtsmeldeprozesses zu prüfen und Handlungsempfehlungen für einen Industriestandard zu erarbeiten?! Konkrete Lösungen gibt es genug.
Mehr Austausch dazu gerne diese Woche in Berlin auf der FIBE und im Anschluss.
