Kampf gegen Finanzkriminalität kostet Banken Milliarden

Finanzdienstleister kostet der Kampf gegen Geldwäsche und Wirtschaftskriminalität weltweit mehr als 180 Milliarden US-Dollar, sagt eine aktuelle Umfrage. Intelligente Technik kann dabei helfen, Aufgaben im Compliance-Bereich effizienter zu bewältigen.

Vor allem Finanzdienstleister aus den USA, Großbritannien und Deutschland geben viel für die Bekämpfung von Finanzkriminalität aus. Zu diesem Ergebnis kommt eine Umfrage im Auftrag des US-amerikanischen Informationsanbieters Lexis Nexis. Befragt wurden mehr als 890 Compliance-Verantwortliche, die für Banken und Finanzunternehmen im asiatisch-pazifischen Raum, Europa, dem Nahen Osten, Afrika, Lateinamerika, Mexiko, den USA und Kanada tätig sind. 

Laut Untersuchung belaufen sich die geschätzten Gesamtkosten für die Compliance in den genannten Regionen auf 180,9 Milliarden US-Dollar. Die Teilnehmer wurden unter anderem zu Prozessen wie der Überwachung von Sanktionen, Know Your Customer (KYC), die Bekämpfung von Geldwäsche (AML) sowie die Überwachung von Transaktionen befragt.

Verschärfte Vorschriften machen Compliance in Banken komplex

"Die Vereinbarungen über die Standesregeln zur Sorgfaltspflicht im Finanzdienstleistungsbereich haben sich verschärft. Alle Verteidigungslinien gegen Fehlentwicklungen wie Wirtschaftskriminalität befinden sich im Umbruch", schreibt Alexander Schuchter in Buchkapitel "Wirtschaftskriminalität in der Praxis" (Seite 19). Der Springer-Autor betont die zunehmende Relevanz des sogenannten "Three Lines of Defense"-Modells in der betrieblichen Praxis. Gemeint ist ein dreistufiges Monitoringsystem, dass Fehlverhalten inner- und außerhalb der Organisation aufdecken soll. Die steigenden Anforderungen beeinflussen dem Autor zufolge die Tätigkeitsfelder der Berufsgruppen aller drei Verteidigungslinien. Der Fokus sei dabei stärker als jemals zuvor auf betrügerische Handlungen gerichtet. 

Dabei erschweren laut Umfrage zunehmend komplexere Vorschriften, Datenschutzbeschränkungen, Sanktionsverstöße und das erforderliche Qualifikationsniveau der Arbeitskräfte die Effektivität der Compliance-Abteilungen in den Finanzhäusern. 

Compliance umfasst ein proaktives Vorgehen der Geschäftsleitung und erstreckt sich auf das gesamte Unternehmen. Compliance beschränkt sich zudem nicht ausschließlich auf das Postulat der Rechtstreue, sondern umschreibt die Summe aller organisatorischen Maßnahmen eines Unternehmens zur Gewährleistung des rechtmäßigen Verhaltens von Geschäftsleitung und allen Mitarbeitern. Diese Aktivitäten erstrecken sich auf sämtliche Organisationsebenen aller Geschäfts- und Funktionsbereiche", bringt es Claudia Kreipl im Buchkapitel "Compliance Management" auf den Punkt (Seite 131).

Zeit- und Personalaufwand für Compliance steigt

Entsprechend hoch ist der Aufwand, den Geldhäuser im Bereich Compliance betreiben müssen: Die jährlichen Kosten sind laut Umfrage bei mittelgroßen und großen Finanzinstituten in den USA sowie in Großbritannien, Deutschland, Frankreich, Italien und den Niederlanden am höchsten. Weltweit betrachtet verteilen sich diese vorwiegend auf Arbeitskosten (57 Prozent) und Technologie (40 Prozent). In der EMEA-Region liegt der Anteil der Arbeitskosten sogar bei 62 Prozent. Sie erreichen damit den Spitzenwert in der Umfrage. 

Das verwundert nicht, denn Finanzdienstleister in Europa brauchen laut Befragung mehr Zeit als in jedem anderen Land, um Due-Diligence-Überprüfungen von Geschäftskunden abzuschließen. So ist beispielsweise die durchschnittliche Zeit, die für das Onboarding eines mittelgroßen Unternehmens benötigt wird, von 21 Stunden im Jahr 2017 auf 36 Stunden im Jahr 2019 geklettert.

"Finanzdienstleister sollten sowohl die physischen als auch die digitalen Identifizierungsmerkmale ihrer Kunden untersuchen und Datenanalysen nutzen, um Risiken und Verhaltensmuster in Echtzeit zu bewerten", empfiehlt Daniel Wager, bei Lexis Nexis für den Bereich Global Financial Crime Compliance Strategy verantwortlich.

Technische Unterstützung für Compliance-Prozesse

Unterstützen kann hier intelligent eingesetzte Technik: Laut Arne Manzeschke und Alexander Brink zeigen sich erste Erfolge bei der Implementierung Künstlicher Intelligenz (KI) zum Aufdecken von moralischem Fehlverhalten, etwa bei der Betrugserkennung oder der Geldwäscheprävention. Die Springer-Autoren erläutern im Buchkapitel "Ethik der Digitalisierung in der Finanzbranche am Beispiel der Finanzdienstleistungen" auf Seite 1411: "So kann eine Künstliche Intelligenz Dokumente nach auffälligen Passagen analysieren und diese entsprechend markieren." 

Wie das in der Praxis funktioniert, erklärt Carsten Krah in seinem Beitrag "Künstliche Intelligenz wird immer realer" der April-Ausgabe des Bankmagazins: 

Konkret eignet sich KI hervorragend als lernende Kontrollinstanz im Risikomanagement, wenn die Modellqualität laufend überprüf wird und ein Frühwarnsystem Hinweise bei sich anbahnenden Abweichungen produziert. Eine selbstlernende Software kann die Modelle auch permanent unter Stresssituationen testen und Sensitivitäten kennzeichnen."

Robos helfen, machen IT aber komplex

Auch automatisierte Prozesse können Entlastung bringen: "Software-Roboter ermüden nicht und handeln stets gleich nach den vorgegebenen Regeln. Dadurch bleibt die Qualität auf einem konstant hohen Niveau und Compliance-Anforderungen werden besser eingehalten", ergänzen Björn Scheppler und Christian Weber in ihrem Beitrag "Robotic Process Automation" (RPA) der April-Ausgabe von "Informatik Spektrum". Allerdings, so warnen die Autoren, brauche der Aufbau und Betrieb einer RPA-Infrastruktur Ressourcen von ohnehin schon ausgelasteten IT-Abteilungen und mache bestehende IT-Strukturen noch komplexer. 

Sie empfehlen Unternehmen daher, bei der Einführung von RPA strategisch vorzugehen und frühzeitig ein abteilungsübergreifendes Team zu bilden, "bei dem die IT von Beginn an einbezogen ist".