Der Tech-Wandel führt dazu, dass Banken und Fintechs ihre Anti-Financial-Crime-Strategien überdenken. Zwei Ziele gilt es auszubalancieren: Der Kampf gegen Finanzkriminalität soll maximal wirken, gleichzeitig sollen Vorschriften so effizient wie möglich eingehalten werden.

Der Fokus der Branche liegt allgemein auf der Effizienz. Das liegt an einer ständig wachsenden Zahl von Vorschriften zur Bekämpfung von Finanzkriminalität, beispielsweise Know-Your-Customer- oder Customer-Due-Diligence-Anforderungen, Transaktionsüberwachungsregeln und Sanktionsscreening-Verpflichtungen. All diese Pflichten sind enorm ressourcenintensiv und erzeugen keinen monetären Gegenwert. Verständlicherweise sind die Institute stark daran interessiert, die regulatorischen Anforderungen möglichst effizient umzusetzen.

Automatisierung ist Trumpf

Das größte Effizienzpotenzial liegt im Einsparen personeller Ressourcen bei sich wiederholenden Tätigkeiten. Mit Robotic Process Automation (RPA) lassen sich Aufgaben wie Dateneingabe und Erstprüfung sehr gut automatisieren. Darüber hinaus können Machine-Learning-(ML-)Algorithmen darin trainiert werden, Muster zu erkennen und potenziell verdächtige Transaktionen zu kennzeichnen. Damit sinkt der Bedarf an menschlichen Analysten für diese Aufgaben signifikant.

Mittlerweile kommen zunehmend fortschrittliche KI-Lösungen wie KI-Agenten (Agentic AI) zum Einsatz. Diese Technologien sind in der Lage, komplexere Aufgaben zu übernehmen. Sie lernen kontinuierlich und passen sich an neue Daten und Muster an. KI-Agenten können auch sehr komplexe und umfangreiche Prozesse end to end betreuen. Sie überwachen verdächtige Aktivitäten in Echtzeit und geben komplette Risikoeinschätzungen zu Hochrisikokunden ab, für die menschliche Mitarbeitende sonst manuell mehrere Tage benötigen.

Beispiel: automatisierte KYC-/CDD-Prüfungen

Wird beispielsweise ein System implementiert, das automatisiert das Onboarding von Niedrigrisikokunden vorbereitet – basierend auf vordefinierten Kriterien, sodass ein Mitarbeiter das Onboarding per einfachem Knopfdruck genehmigen kann –, minimiert dieser Ansatz den Bedarf an manuellen Überprüfungen und erfüllt die minimalen gesetzlichen KYC-/CDD-Anforderungen, und das sehr kosten- und zeiteffizient.

Beispiel: Agentic-AI im KYC-Prozess

Fortschrittliche KI-Agenten können heute die meisten KYC-Prozesse einer Bank hocheffizient durchführen. Sie übernehmen Aufgaben wie die Validierung von Vollmachten und die Überprüfung von Kundenregistern. Die KI-Agenten kontrollieren eingereichte Dokumente auf ihre Echtheit, extrahieren relevante Informationen und vergleichen diese mit bestehenden Datenbanken, um die Identität von Kunden zu verifizieren. Die KI-Agenten überwachen in Echtzeit und stoßen bei Verdachtsfällen Sofortmaßnahmen an. Agentic AI reduziert damit die Arbeitslast für Analysten, zudem steigen Genauigkeit und Geschwindigkeit des KYC-Prozesses erheblich.

Die Grenzen eines rein effizienzbasierten Ansatzes

Es ist verständlich, wenn Banken und Fintechs die Effizienz bei der Erfüllung regulatorischer Anforderungen priorisieren. Der alleinige Fokus auf das Einsparen von Zeit und Kosten kann allerdings zu erheblichen Mängeln bei der tatsächlichen Bekämpfung von Finanzkriminalität führen. Ein rein auf Effizienz optimiertes System beinhaltet eben genau das: minimalen Kosteneinsatz, um alle regulatorischen Anforderungen abzudecken.

Gefahr durch Tick-Box Compliance

Eine Folge von einseitiger und extremer Effizienz ist die sogenannte „Tick-Box Compliance“. Institute streben in diesem Fall das Erfüllen der gesetzlichen Vorgaben mit minimalem Einsatz an, ohne dabei die zugrunde liegenden Risiken wirklich anzugehen. Die Krux dabei: Automatisierte Systeme, so effizient sie auch sein mögen, können von Kriminellen, die ihre Grenzen verstehen, dennoch ausgetrickst und umgangen werden.

Beispiel: Zu stark vereinfachte Transaktionsüberwachung

Ein Transaktionsüberwachungssystem, das beispielsweise mit übermäßig vereinfachten Regeln konfiguriert ist, um False-Positive-Treffer zu minimieren, kann komplexe Geldwäscheschemata, die mehrere kleine Transaktionen oder ungewöhnliche Transaktionsmuster umfassen, nicht erkennen.

Priorisierung der Effektivität bei der Bekämpfung von Finanzkriminalität

Im Gegensatz dazu mag das Streben nach maximaler Effektivität auf den ersten Blick wirtschaftlich nachteilig aussehen. Es wird schließlich ein gewisses Maß an operativer Effizienz geopfert. Jedoch bietet dieser Ansatz für Banken und Fintechs ebenfalls Vorteile – sowohl wirtschaftlich als auch sicherheitstechnisch. Im Gegensatz zur reinen Automatisierung erkennt dieser Ansatz menschliche Expertise bei der Identifizierung und Untersuchung komplexer krimineller Aktivitäten als unersetzlich an.

Die Trümpfe der Analysten

Erfahrene Analysten besitzen kritische Denkfähigkeiten, kontextuelles Verständnis und die Fähigkeit, scheinbar getrennte Informationen zu verbinden, Netzwerke und Muster zu erkennen, die Algorithmen oft übersehen. Sie können sich schnell an neue kriminelle Taktiken anpassen und ihre Intuition und ihr Urteilsvermögen nutzen, um raffinierte Schemata aufzudecken.

Beispiel: Wirecard-Skandal

Ein menschlicher Analyst, der eine Reihe scheinbar unzusammenhängender Transaktionen überprüft, kann ein subtiles Muster oder eine Verbindung, basierend auf seinem Wissen über lokale Unternehmen, Branchentrends oder frühere Untersuchungen, bemerken. Im Fall des deutschen Zahlungsabwicklungsunternehmens Wirecard wurden jahrelang gefälschte Transaktionen und nichtexistierende Einnahmen in den Büchern des Unternehmens verbucht, um die finanzielle Lage besser darzustellen, als sie tatsächlich war.

Obwohl automatisierte Systeme möglicherweise die einzelnen Transaktionen als legitim eingestuft hätten, war es die menschliche Intuition und das kritische Denken der Analysten, die schließlich die Unregelmäßigkeiten aufdeckten. Diese Analysten bemerkten, dass die gemeldeten Einnahmen und die tatsächlichen Geldflüsse nicht übereinstimmten. Durch gründliche Untersuchungen und das Verbinden von Informationen aus verschiedenen Quellen konnten sie das komplexe Betrugsschema entlarven.

Der Wirecard-Skandal führte zu einem der größten Finanzskandale der deutschen Wirtschaftsgeschichte und zeigt deutlich, wie wichtig menschliche Expertise bei der Aufdeckung und Verhinderung von Finanzkriminalität ist.

Risikobasierter Ansatz

Der effektivste Ansatz im Bereich Anti-Financial Crime ist keine Entweder-oder-Entscheidung zwischen maximaler Effektivität und maximaler Effizienz. Es geht vielmehr um die strategische Integration beider Ansätze. Der Schlüssel liegt darin, das richtige Gleichgewicht zu finden. Banken sollten somit einen risikobasierten Ansatz wählen, indem sie hochvolumige, risikoarme Prozesse identifizieren, die für die Automatisierung geeignet sind. Damit steigern sie die Effizienz bei der Erfüllung regulatorischer Anforderungen erheblich. Bei risikoreichen Transaktionen, komplexen Untersuchungen und in Fällen, die Expertenurteile erfordern, sollten Analysten die Hauptarbeit übernehmen.

Die Zukunft der Finanz-Compliance

Der Kampf gegen Finanzkriminalität wird künftig eher komplexer als umgekehrt. Zudem wird es noch mehr technologische Unterstützung geben. Der Mensch wird jedoch entscheidend bleiben, um effektiv gegen Geldwäsche und Terrorismusfinanzierung vorgehen zu können. Wer den Fokus auf Effektivität legt, schließt Effizienz nicht zwangsweise aus.

Die Frage bleibt allerdings, ob ein Fokus auf effektiver Eindämmung von Finanzkriminalität nicht deutlich machen würde, dass einige regulatorische Anforderungen gar nicht zur Prävention und der Entlarvung von Finanzkriminalität beitragen. In diesem Fall müssten sich alle am System Beteiligten die ehrliche Frage stellen: Brauchen wir diese spezifischen regulatorischen Anforderungen dann überhaupt?

Weiterer Austausch dazu gerne auf der FiBE am Stand 2.1 oder jederzeit per LinkedIn-Direktnachricht. Ich freue mich auf eure Sicht auf das Thema.

Werbe-Blog – mehr Technologie wagen

Wer Finanzkriminalität wirksam und effizient bekämpfen möchte, kann Sopra Steria als Strategie-, Sparrings- und Umsetzungspartner nutzen. Als führende Management- und Technologieberatung in Europa begleiten wir Banken und Fintechs auf den Gebieten Anti-Financial Crime und Regulatorik. Wir kennen das Spannungsfeld zwischen wirksamer, regulatorisch korrekter und wirtschaftlicher Compliance aus dem Effeff. Besuchen Sie unsere Website und sprechen Sie uns an.