Banken unterliegen der Meldepflicht beim Verdacht von Geldwäsche seitens ihrer Kunden. Doch solche Fälle zu erkennen, ist eine große Herausforderung, bei der künstliche Intelligenz enorm hilfreich ist, wie Stefan Raul ausführt.
Der Wirecard-Skandal nimmt immer neue Dimensionen an. Was hat es mit dem Verdacht der Geldwäsche auf sich?
Neben Bilanzbetrug, Insiderhandel, Marktmanipulation sowie Betrugs- und Untreuevorwürfen steht auch der Verdacht der Geldwäsche bei dem Wirecard-Skandal im Raum. Die deutsche Spezialeinheit zur Geldwäschebekämpfung, die Zentralstelle für Finanztransaktionsuntersuchungen (FIU), hat laut Medienberichten bereits im Jahr 2019 diverse Verdachtsmeldungen bezogen auf Wirecard, die im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung stehen könnten, an die zuständigen Strafverfolgungsbehörden abgegeben und anschließend die BaFin unterrichtet. Nach dem 22. Juni 2020, der Tag, an dem Wirecard eingestehen musste, dass knapp zwei Milliarden Euro in der Bilanz nicht existieren, erhielt die FIU zahlreiche weitere Verdachtsmeldungen Wirecard betreffend, die nun zudem auf Hinweise zu Bilanzfälschung untersucht wurden, so der Leiter der Bundesbehörde. Die FIU ist keine Ermittlungseinheit. Sie hat eine Filterfunktion, sichtet also die Verdachtsmeldungen und versucht, mittels gezielter Analyse Geldwäsche zu erkennen, und gibt diese Analysen dann an das jeweils zuständige Landeskriminalamt oder die zuständige Staatsanwaltschaft weiter. Nun liegt es an den Strafverfolgungsbehörden, die erhaltenen Hinweise zu bearbeiten und festzustellen, inwiefern sich neben den bekannten Vorwürfen auch der Verdacht der Geldwäsche erhärtet.
Welche Rolle kommt Banken und der BaFin in der Prävention von Geldwäsche zu?
Banken haben gemäß Geldwäschegesetz umfangreiche Verpflichtungen, aktiv an der Prävention von Geldwäsche mitzuwirken. So müssen Institute beispielsweise über ein effektives Risikomanagement verfügen sowie angemessene geschäfts- und kundenbezogene interne Sicherungsmaßnahmen schaffen. Neben weiteren allgemeinen Sorgfaltspflichten haben Banken eine Meldepflicht. Das bedeutet konkret: Liegt ein Verdacht vor, der darauf hindeutet, dass ein Geschäftsvorgang im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung stehen könnte, so hat das Institut diesen Sachverhalt unverzüglich der FIU zu melden. Die BaFin als Aufsichtsbehörde übt laut Gesetz die geldwäscherechtliche Aufsicht hinsichtlich der Einhaltung der gesetzlichen Pflichten aus. Außerdem obliegt ihr die Aufsicht über die Umsetzung der gesetzlichen Vorschriften im Kreditwesengesetz, die sonstige strafbare Handlungen verhindern sollen.
Bei solch einer Vielzahl an Kontrollinstanzen: Warum hat Wirecard dann keine von ihnen auf den Zahn gefühlt?
Die BaFin beaufsichtigt den Bereich der Finanzdienstleistungsunternehmen. Die Wirecard AG ist ein Unternehmen, das komplex strukturiert ist und zahlreiche Tochterfirmen hält. Eine klassische Banklizenz besaß lediglich die Wirecard Bank AG. Das bedeutet, dass nur diese Tochterfirma von der BaFin beaufsichtigt wurde. Die BaFin kann nicht selbst entscheiden, wen sie beaufsichtigt. Die Beaufsichtigung und deren Umfang wird durch den Gesetzgeber geregelt, da dies ansonsten einen Grundrechtseingriff darstellen würde, so Dr. Alexander Thiele, Jurist an der Universität Göttingen. Im Hinblick auf die Rolle der BaFin in der Prävention von Geldwäsche könne hier über Reformen nachgedacht werden, beispielsweise in puncto Flexibilität bei Aufsichtsobjekten.
Sie propagieren die Digitalisierung, um bestehende Defizite in der Kunden- und Zahlungsstromdurchleuchtung zu beheben. Was genau soll digitalisiert ablaufen und wie?
Das große Problem an den häufig veralteten IT-Systemen, die derzeit zur Geldwäscheprävention eingesetzt werden, sind die sogenannten "False Positives", also Fehlalarme. Diese Fälle müssen zahlreiche Mitarbeiter in den Banken noch mühevoll von Hand abarbeiten. Das ist zeit- und kostenintensiv, das Gesetz sieht aber ein risikoorientiertes Vorgehen vor. Per Software lassen sich Verdachtsfälle herausfiltern, die auf Basis bestehender, ungenauer Regeln automatisiert zustande kommen und somit Fehlalarme vermeiden. Die Banken haben dadurch einen großen Zeit- und Kostenvorteil. Ein weiterer wichtiger Punkt ist die bessere Erkennungsrate von Geldwäsche. Mit Machine Learning wird ersichtlich, wo Kunden vom Normalverhalten abweichen und die Mitarbeiter in der Bank näher hinsehen sollten.
Ihr formuliertes Ziel ist eine intelligente, institutsübergreifende Überwachung von Transaktionen, die Zusammenarbeit zwischen Finanzinstituten und Behörden sowie eine bessere, hochfrequente Vernetzung von Exekutivbehörden weltweit. Wie verträgt sich das mit Datenschutz?
Unser Ansatz ist, dass grundsätzlich Daten sicher und pro Institut separiert sowie datenschutzgerecht gespeichert und verarbeitet werden. Aus Sicht der Banken müssen in jedem Fall im Rahmen der Auslagerung entsprechende Prüfrechte sichergestellt werden. Zusätzlich werden anonymisierte Daten eine Rolle spielen, also die "Tokenization" von Namen und Kontonummern, zum Beispiel. Bei der Auswahl der richtigen Anonymisierungsalgorithmen kann sichergestellt werden, dass Klarnamen nicht sichtbar, Zusammenhänge aber sehr wohl institutsübergreifend erkennbar sind. Die De-Anonymisierung kann dann bei Erkennung eines Verdachtsfalles vom Institut erfolgen, ohne dass ihr digitaler Dienstleister involviert ist. Eine nationale, europäische oder globale Institution, die solche Geldwäscheermittlungen übergreifend vornimmt, ist aktuell jedoch noch nicht vorhanden. Aber in Deutschland existiert etwa eine öffentlich-private strategische Partnerschaft im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung unter Federführung von Bundeskriminalamt, BaFin, der FIU und einigen Großbanken, die sogenannte Anti Financial Crime Alliance (kurz: AFCA). Sie soll einen dauerhaften strategischen Informationsaustausch ermöglichen. Ein nächster Schritt wäre dann, ein übergreifendes Datenzentrum aufzubauen.
Einmal in Zahlen gesprochen: Wieviel Geld wird denn über Bankkonten gewaschen?
Es ist schwierig, exakte Zahlen zu benennen, wie viel Geld konkret über Bankkonten gewaschen wird. Allgemein sind es laut Schätzungen des Internationalen Währungsfonds global zwischen zwei und fünf Prozent der Bruttoinlandsprodukte, die gewaschen werden. Das wäre ein Betrag zwischen 1,2 und 2,9 Billionen Dollar. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent an Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen: Das Volumen liegt demnach zwischen 50 und 110 Milliarden Euro jährlich.
KI ist das Heilsversprechen jeglicher Bestrebungen zur Digitalisierung, gleich auf welchem Gebiet. Wie lässt sich per KI Geldwäsche und Terrorfinanzierung aufdecken?
Der Einsatz von KI ist immer dann sinnvoll, wenn besonders viele Daten vorliegen, die es zu analysieren gilt. Das ist mit vielen Milliarden von Banktransaktionen pro Jahr in jedem Fall gegeben. Die Herausforderung in der Geldwäscheprävention liegt dabei vor allem im Erkennen von Vorgängen, die von einem normalen Verhalten abweichen: Einerseits im Zeitverlauf eines Kontos, andererseits auf Netzwerkebene, also der Beziehungen zwischen Konten. Es wird schnell klar, dass die Anwendung von vorher festgelegten Regeln zur Identifikation von Auffälligkeiten der Komplexität im Transaktionsverhalten eines Einzelnen nicht gerecht werden kann – jeder Kontoinhaber ist anders. An dieser Stelle kann nur die Anwendung von künstlicher Intelligenz Sinn machen. Es ist möglich, auf den Einzelfall bezogen, Normalverhalten von Auffälligkeit zu unterscheiden. Die Genauigkeit der Analyse steigt maßgeblich.
Wie muss man sich einen Anwendungsfall aus der Praxis vorstellen?
Nehmen wir ein Beispiel: Die sogenannten "Money Mules" oder "Geldesel" sind Personen, die über das Internet oder auf der Straße angeworben werden, die gegen eine Provision kleinere Barbeträge auf ihr Konto einzahlen und diese Gelder anschließend auf Drittkonten überweisen. So werden sehr schnell Gelder gewaschen und möglicherweise sogar binnen von Sekunden über Landesgrenzen transferiert. Künstliche Intelligenz bietet zum Beispiel hier durch die Anwendung von Machine Learning eine Lösung zur Erkennung eines solchen übergreifenden, netzwerkartigen Transaktionsverhaltens.