Banken haben eine grosse Verantwortung und Compliance-Anforderungen werden durch neue Gesetze und zunehmende Kriminalität eine immer komplexere Aufgabe. Um Teams zu entlasten, eine höhere Treffsicherheit zu gewährleisten und mehr Transparenz gegenüber Aufsichtsbehörden herstellen zu können, lässt sich Machine Learning clever in die laufenden Prozesse integrieren.
Mit der Pandemie haben sich kriminelle Aktivitäten insbesondere im Bereich der Cyberkriminalität drastisch verstärkt. Zu den üblichen Bedrohungen wie Phishing-Kampagnen und dem Ausnutzen bestehender Schwachstellen von Systemen und Plattformen kommen neue Bedrohungen wie Geldwäscherei und Terrorismusfinanzierung hinzu. Weitere illegale Aktivitäten sind der zunehmende Missbrauch staatlicher Konjunkturmassnahmen und Insolvenzprogramme, die Veruntreuung unterschiedlicher Finanzhilfen und sogar vorgetäuschte Angebote, die der Veranlassung betrügerischer Zahlungen dienen sollten. Solche kriminellen Machenschaften gilt es zuverlässig zu erkennen. Jedoch ist der Aufwand aufgrund unterschiedlicher Arbeitsabläufe und einer immensen analogen Datenflut aus zahlreichen verschiedenen Finanzinstituten kaum zu stemmen. Für derlei Compliance-Aufgaben lohnt es sich, Machine Learning einzusetzen, um der Datenflut – und den Kriminellen – entgegenzuwirken.
Vorbereitet sein
Ab dem Jahr 2024 soll auf EU-Ebene die AML Authority (AMLA) als neue Finanzaufsicht ein einheitlich integriertes, hochstandardisiertes System zur EU-weiten Aufsicht der Bekämpfung von Geldwäscherei und Terrorismusfinanzierung erschaffen. Zudem tritt in der Schweiz Mitte 2022 das revidierte Geldwäschereigesetz (GWG) in Kraft.
Die Herausforderungen der Banken nehmen weiter zu. Viele hängen technologisch hinterher, denn die Innovationszyklen werden immer kürzer. Zudem haben viele Bankenhäuser veraltete IT-Systeme und Datensilos im Einsatz. Hinzu kommt ein Mangel an Digitalexperten, die bekanntermassen auch in anderen Sektoren massiv fehlen.
Datenmengen beherrschen und Bedrohungen erkennen
Machine Learning kann hier durch eine intelligente Kombination aus Digitalisierung, Analysetechnik, Automatisierung und künstlicher Intelligenz Abhilfe schaffen. Diese ermöglicht, grosse Datenmengen effizient bewältigen und analysieren zu können. So lassen sich Kunden anhand ihres Verhaltens clustern und Schwellenwerte genauer definieren. Verdächtige Muster werden damit schneller erkannt und Bedrohungen frühzeitig aufgedeckt. Zudem führt eine solche digitale Strategie zu deutlichen Kostensenkungen.
Selbstlernende Systeme im Einsatz gegen die Kriminalität erhöhen nicht nur die Sicherheit, sondern verbessern auch das Risikomanagement. Die künstliche Intelligenz lernt kontinuierlich hinzu und zieht zunehmend bessere Schlüsse. Das führt zu einer steigenden Treffsicherheit, die False Positives minimiert und damit den Aufwand der Bankangestellten verringert.
Digitale Lösungen und menschliche Expertise
Konkret gleicht eine Compliance-Software regelmässig Kundendaten mit Sanktions- und PEP-Listen über erstellte Regeln ab: für Neukunden vor der Eröffnung einer Geschäftsbeziehung im Rahmen des KYV- oder Customer-Due-Diligence-Prozesses (CDD), für Bestandskunden in regelmässigen Abständen. Der Vergleichsalgorithmus nutzt Namen, Länder und Geburtsdaten, um mögliche Übereinstimmungen zu finden. Hier kommt es häufig zu einer grossen Anzahl von «falschen Treffern», sogenannten False Positives. Diese müssen durch die Mitarbeitenden bearbeitet werden, führen zu einem Mehraufwand und minimieren die verfügbare Zeit, um die «validen Treffer» zu analysieren.
Machine Learning schafft hier Abhilfe: Der Vergleichsalgorithmus lässt sich so optimieren, dass nach Möglichkeit alle tatsächlichen Übereinstimmungen ‒ die True Positives ‒ gefunden, jedoch möglichst wenige Nichtübereinstimmungen generiert werden. Das lernende System kann auf Grundlage der Erfahrungsdaten vorhersagen, wie wahrscheinlich eine mögliche Übereinstimmung ist, und zeigt dem Compliance-Team an, welche Ergebnisse sie mit hoher Priorität bearbeiten müssen.
Im sogenannten Payment-Screening werden alle Zahlungsvorgänge überprüft. Um hier schnell zu reagieren, überprüft die Compliance-Software Auffälligkeiten, um die sich die Mitarbeitenden kümmern sollten. Schlussendlich bietet ein solches System auch zusätzliche Transparenz gegenüber den Aufsichtsbehörden.
Den Aufwand senken
Selbstlernende Systeme priorisieren kritische und vermeiden unkritische Fälle. Durch dieses Verfahren lässt sich der Aufwand für die Abklärung und die Bearbeitung der Fälle um bis zu 60 Prozent senken. Besonders wichtig ist, dass Machine-Learning-Technologien auch eine intelligente Früherkennung von Risiken erlauben. Schliesslich decken diese Lösungen automatisiert komplexe Zusammenhänge auf, um Entwicklungen präzise vorhersagen und frühzeitig Gegenmassnahmen ergreifen zu können. Das entlastet Mitarbeitende, die sich um tatsächliche Fälle kümmern können.
Effektivität und Effizienz im Finanzsektor
Die Effektivität wird regelmässig geprüft. Hierzu werden jährliche Effektivitätstests durchgeführt, bei denen das System einen vordefinierten Treffer finden muss. Gelingt dem System dies, ist die Compliance sichergestellt.
Ein Effizienztest untersucht, wieviel Aufwand ein Treffer bei der Prüfung eines Zahlungsvorgangs verursacht. Bei jedem Treffer muss das Compliance-Team prüfen, ob der in der Zahlung verwendete Name tatsächlich der Person auf einer Sanktionsliste entspricht. Dabei sollten tatsächliche Treffer, die True Positives, einen hohen Anteil aufweisen und die False Positives, die den Arbeitsaufwand der Mitarbeitenden unnötig erhöhen, möglichst gering ausfallen. Umso weniger falsche Treffer entstehen, desto effizienter arbeitet das System und desto geringer sind Aufwand, Kosten und Zeit für das Compliance-Team.
Fit für die Zukunft
Zunehmende kriminelle Bedrohungen, Fachkräftemangel, Kostendruck und neue Gesetze sind Herausforderungen für Compliance-Abteilungen von Banken und Versicherungen, die es zu meistern gilt. Unternehmen wollen ihre Reputation halten und nicht ins Visier der Finanzaufsicht geraten.
Bei der Auswahl des richtigen Anbieters kommt es gerade in hochregulierten Bereichen wie dem Finanzsektor auf die Expertise an. Erfolgskritisch sind ein umfangreiches Know-how bei der Implementierung dieser IT-Systeme sowie ein Verständnis der Prozesse im Bankenwesen und der speziellen gesetzlichen Vorgaben und Belange der Compliance.
Thomas Knöpfler ist General Manager und Head of Compliance Solutions bei Actico.
