Effektive und effiziente Ansätze zur Geldwäschebekämpfung

07.03.2023

Roy Prayikulam, Bereichsleiter Risk & Fraud bei INFORM / Foto: © INFORM

Deutschland gilt aufgrund seiner großen Liebe zum Bargeld als Geldwäscheparadies und setzt sich gegen eine Bargeldobergrenze in der Europäischen Union ein. Hinzu kommen immer neue „Spielarten“ der Geldwäsche. So meldete dieser Tage das Handelsblatt, dass der Handel mit Klima-Emissionspapieren besonders anfällig für illegale Geldflüsse sei. Viele Unternehmen, so das Wirtschaftsblatt aus Düsseldorf, merkten nicht, wenn sie Opfer zwielichtiger Geschäftspartner würden – und machten sich auf diese Weise selbst strafbar. Einen Überblick gibt Roy Prayikulam, Bereichsleiter Risk & Fraud bei INFORM. Dort bekämpft er Finanzkriminalität mit der Hilfe von KI und Algorithmik.

Welches Ziel verfolgen Täter bei der Geldwäsche mit Klima-Emissionspapieren?

Geldwäsche hat immer zum Ziel, illegal erlangte Vermögenswerte in den legalen Finanz- und Wirtschaftskreislauf einzuschleusen. So wollen sich Kriminelle dem Zugriff der Strafverfolgungsbehörden entziehen. Klima-Emissionspapiere sind dafür zunächst nur ein weiteres kaum überwachtes Mittel unter vielen. Kunst oder luxuriöse Fahrzeuge wären weitere Beispiele.

Das Besonders an den Papieren ist aber, dass es sich um rein digitale Güter handelt, die europaweit gehandelt werden können, auch außerhalb der offiziellen Marktplätze (OTC, over-the-counter). Beides gibt den Kriminellen viele Möglichkeiten. In einem ersten Schritt ist es ihnen nun gelungen, illegal erworbenes Geld in Emissionspapiere zu transferieren. Dieses wollen sie im nächsten Schritt „waschen“, indem sie einen legalen Verkauf durchführen.

Welche praktischen Maßnahmen können eingesetzt werden, um die strafrechtliche Verfolgung von Geldwäsche in Deutschland zu verbessern?

Der juristische Rahmen dafür ist grundsätzlich schon abgesteckt. Beispielsweise machen sich auch Käufer der Emissionspapiere juristisch haftbar, wenn sie trotz klarer Anzeichen und Verdachtsmomente für mögliche illegale Aktivitäten zuschlagen („willful blindness“). Das ist zum Beispiel der Fall, wenn die Emissionspapiere weit unter Marktwert angeboten werden.

Allerdings ist die deutsche Strafverfolgungsbehörde meistens nicht in der Lage, diese Taten aufzudecken. Die fehlende Digitalisierung und Automatisierung im Bereich der Transaktionsdaten – auch im europäischen Vergleich – ist hier das maßgebliche Problem. Auch außerhalb der Banken: In Portugal sind beispielsweise alle Kassensysteme in der Lage, alle Transaktionen zusammen mit der Steuernummer der Käufer direkt an die Finanzbehörden zu senden, während in Deutschland noch über die Pflicht zur Ausgabe von physischen Kassenbons diskutiert wird.

Welchen Einfluss hat diese Veränderung auf IT-Abteilungen in Banken?

Fast jeden Tag entstehen neue, komplexe Methoden der Geldwäsche und des Betrugs. Klima-Emissionspapiere sind da nur ein mögliches Vehikel. Finanzkriminalität findet heute oft über sehr viele Kanäle hinweg statt, in die unterschiedlichste Stakeholder wissentlich oder unwissentlich involviert sind. Mit jedem neuen FinTech, jeder neuen App, jeder Kryptowährung und jeder neuen Zahlungsmöglichkeit wachsen die Möglichkeiten der Kriminellen exponentiell.

Das bringt eine Vielzahl an Anforderungen für die IT-, Security- und Compliance-Abteilungen mit sich: Zum einen ist da die Fähigkeit, unterschiedlichste Datenquellen und Kanäle (Mulit-Channel) holistisch überblicken, sinnvoll zueinander in Bezug setzen und evaluieren zu können. Transaktionen müssen in Echtzeit auf Betrug oder Geldwäsche überprüft werden. Es reicht übrigens auch nicht, Machine-Learning-(ML)-Algorithmen Verhaltensmuster und andere Indikatoren für Illegalität aus den Daten erlernen zu lassen, auch wenn das ein wichtiger Baustein ist. Die Täter hätten viel zu viel Zeit, immensen Schaden anzurichten, bis ein ML-Modell die richtigen Schlüsse gezogen hat. Stattdessen braucht es auch Technologien, die auch aus einer ungenauen Datenlage klare Entscheidungen ableiten können und die Möglichkeit, selbst komplexeste, dynamische Regelwerke jederzeit ohne Programmieraufwand anzupassen, zu simulieren und in Betrieb zu nehmen.

Vor welchen Herausforderungen stehen deutsche Banken in Bezug auf interne IT-Prozesse?

Bisher stehen vielen Banken nur Insel-Lösungen bzw. voneinander entkoppelte Systeme zur Verfügung. Das macht in vielen Fällen ein Nacharbeiten falscher Positivmeldungen notwendig, zum Beispiel wenn eine Transaktion von einem System der Bank als unbedenklich, von einem anderen hingegen als verdächtig gemeldet wird.

Modernere Systeme wie RiskShield agieren als Single-Source-of-Truth. Sie synchronisieren, analysieren und bewerten die Ergebnisse aus einer Customer Due Diligence (CDD) Bewertung, dem Watchlist-Screening sowie dem Suspicious Activity Monitoring. Im Ergebnis führt diese ganzheitliche Betrachtung der Kunden bei Banken zu einer höheren Entscheidungssicherheit und weniger falschen Treffern.

Wie lassen sich durch RiskShield Verdachtsfälle melden und Gefahren rechtzeitig erkennen?

Verdächtige Aktivitäten sollten sich natürlich sehr leicht melden lassen, unabhängig davon, ob Vorlagen für SAR-Meldungen (Suspicious Activity Report), CTR-Meldungen (Currency Transaction Reports) oder konfigurierbare Schnittstellen für einen automatischen Upload genutzt werden. Leider fehlt es in Regierungsbehörden in der Praxis oft noch an Akzeptanz und Verständnis für KI. Dementsprechend wichtig ist es, dass sich alle Entscheidungen, die ein KI-basiertes System trifft, leicht nachvollziehen, erklären und anpassen lassen. Hier kommt der hybride KI-Ansatz (Hybrid AI) von RiskShield ins Spiel.

Hybrid-AI bedeutet, dass wir für die Bewertung und Prävention illegaler Transkationen datenbasierte KI-Verfahren (z.B. Machine Learning) und wissensbasierte (z.B. Fuzzy Logic, dynamische Profile) integrieren. Damit können wir Transaktionen innerhalb weniger Millisekunden prüfen, passende Aktionen triggern, aber auch gleichzeitig aus beobachteten Mustern in den enormen Datenmengen lernen.

Die wissensbasierten KI-Verfahren sind zielführend, weil sie auch bei unsicherer Datenlage fundiert entscheiden. Dazu vergleichen sie Risikobewertungen aus unterschiedlichen Quellen miteinander, führen fortlaufend automatisiert Risikoklassifizierung durch und prüfen Zahlungsströme gegen verschiedene Sanktions- und Embargolisten. Sie erkennen auch illegale Vorgänge, die die wahre Herkunft von Geldern verschleiern sollen, also über einfache Überweisungen von A nach B weit hinaus gehen.

Wie gelingt es RiskShield, auffällige Transaktionsmuster zu erkennen?

RiskShield zeichnet sich besonders durch seinen holistischen Ansatz aus. Um etwa einen Kunden vollständig zur profilieren, werden nicht nur alle Transaktionen kanalübergreifend geprüft, sondern auch nicht-finanzielle Vorgänge. Das aktuelle Verhalten lässt sich dann immer mit dem dynamischen Profil vergleichen, um Verhaltensänderungen zu erkennen und zu bewerten.

Ein weiterer Aspekt ist, dass Daten aus der Betrugsabwehr und AML-Compliance zunehmend mehr gemeinsam genutzt werden. Auch das können „Inseln“ in der IT von Banken, die von unterschiedlichen Teams bearbeitet werden, eigentlich aber immens voneinander profitieren können. Das spart Geld, ist effizienter und verbessert die Ergebnisse, indem noch mehr Zusammenhänge erkannt werden.

„Transaktionen müssen in Echtzeit auf Betrug oder Geldwäsche überprüft werden.“

Gastbeitrag von Roy Prayikulam, Bereichsleiter Risk & Fraud bei INFORM