Um der Geldwäsche und der hinter ihr steckenden Organisationen auf die Spur zu kommen, nutzen Banken technische Tools. Warum diese oft nicht ausreichen, erläutern die Experten Hanjo Seibert und Thomas May im Interview.
springerprofessional.de: Wie hoch schätzen Sie derzeit das Ausmaß von Geldwäsche weltweit und speziell in Deutschland ein?
Hanjo Seibert: Wir kennen hier Zahlen aus verschiedenen Quellen. Weltweit schätzt das United Nations Office on Drugs and Crime (UNODC) das Geldwäschevolumen auf zwei bis fünf Prozent des global erwirtschafteten Bruttoinlandsprodukts (BIP). Dies entspricht etwa 800 Milliarden bis zwei Billionen US-Dollar. Für Deutschland spricht das Bundesfinanzministerium in seiner nationalen Risikoanalyse von einem jährlichen Geldwäschevolumen von etwa 100 Milliarden Euro. Die Dunkelziffer ist natürlich wesentlich höher, doch dazu liegen keine verlässlichen Aussagen vor. Die Zahlen verdeutlichen das Ausmaß der Geldwäschestraftaten und setzen Banken unter Druck, auf diesen Umstand zu reagieren.
Wie sind die kriminellen Organisationen organisiert und wie müssen wir uns ihr Vorgehen vorstellen?
Hanjo Seibert: Zum Vorgehen im Bereich Geldwäsche kann man keine pauschalen Aussagen treffen. Grundsätzlich versuchen kriminelle Organisationen Geld zu waschen, das mit Straftaten erwirtschaftet wurde, wie etwa dem illegalen Verkauf von Waffen. Über ein breites Netzwerk von Briefkastenfirmen wird dieses Geld in das Bankensystem eingeschleust und anschließend einem legalen Handelszweck zugeführt. Sind die illegalen Transaktionen einmal im internationalen Zahlungs- und Warenverkehr angekommen, ist eine Rückverfolgung mit herkömmlichen Mitteln nahezu unmöglich. Das Geld ist im wahrsten Sinne des Wortes reingewaschen.
Im Risikomanagement der Banken werden bereits technische Tools genutzt, um illegale Transaktionen, Geldwäsche oder auch Terrorismusfinanzierung zu erkennen. Wo haben die Institute aus Ihrer Sicht noch Nachholbedarf?
Thomas May: Die bisher verwendeten Tools zur Aufdeckung solcher Transaktionsmuster sind wartungsintensiv und mit vielen manuellen Prozesseingriffen verbunden. Prüfregeln müssen beispielsweise konstant an das Verhalten der Kriminellen angepasst werden. Auch die Treffgenauigkeit ist meist unscharf und senkt die Effizienz sowie die Effektivität des Risikomanagements. Banken haben hier Nachholbedarf. Sie müssen zunächst ihre aktuellen Lösungen überprüfen, um arbeitsintensive Unschärfen auszuschließen. Dies gelingt durch exaktere Auswertung und Analyse vorhandener Daten wie Kunden- und Transaktionsinformationen. Darüber hinaus können neue technische Möglichkeiten wie Data Analytics und Machine Learning Banken helfen, manuelle Schritte zu automatisieren und die Trefferquote zu erhöhen.
Wenn wir uns die Methoden von Data Analytics und Machine Learning anschauen, wie helfen diese ganz praktisch, die Compliance von Finanzdienstleistern zu verbessern?
Thomas May: Beide Technologien fördern Transparenz und helfen zugleich Kosten zu senken. Mit Hilfe von Data Analytics können Banken bereits vorhandene Daten visualisieren und zur Aufdeckung von Geldwäscheaktivitäten heranziehen. Sobald ein Verständnis für die Daten besteht, ermöglicht Machine Learning die Entwicklung von Entscheidungsmodellen, wie neuronalen Netzwerken oder Entscheidungsbäumen. Dabei werden dem Modell Daten zugeführt und die Maschine entscheidet sehr genau, ob es sich hierbei um einen Geldwäschetreffer handelt oder nicht. Je nach Methodik ist es möglich, Kunden- und Transaktionsverhalten anzupassen. Das bringt Finanzdienstleistern eine hohe Entlastung bei der Abwicklung von Geldwäschetreffern, denn Machine Learning-Modelle sind wesentlich treffsicherer als konventionelle Compliance Tools.
Und wo liegen ihre Grenzen?
Thomas May: Die Grenzen dieser Ansätze finden sich in der Ausgestaltung. Nicht immer stehen alle notwendigen Daten in ausreichend hoher Qualität zur Verfügung und müssen zunächst gesammelt werden. Dadurch können Unschärfen im Modell entstehen, die es zu berücksichtigen gilt.
Nun lassen sich neue Technologien und Tools in Instituten mit oft veralteten IT-Systemen nicht immer problemlos installieren. Welche Voraussetzungen müssen Banken und Finanzinstitute dafür schaffen? Haben Sie ein Beispiel für uns?
Hanjo Seibert: Die wohl wesentlichste Voraussetzung ist die systemübergreifende Verfügbarkeit von Daten. So betreuen wir beispielsweise Kunden, die derzeit dabei sind, ihre veralteten Datensilos zu überholen und durch neue Lösungen, wie etwa Data Lakes oder Data Clouds, zu ersetzen. Denn nur wenn die Daten so vorliegen, dass sie für innovative Technologie-Lösungen auch verarbeitbar sind, können sie maschinell analysiert und ausgewertet werden. Erst so wird es möglich, das volle Potenzial der Daten und somit der neuen Tools zu heben. An dieser Stelle lassen sich kleinere Proof of Concepts, wie etwa Machine Learning und Data Analytics, sehr schnell und effektiv einsetzen und zeigen Finanzinstituten erste greifbare Erfolge. Compliance ist da keine Ausnahme.