Ein Bundesgerichtsentscheid gibt in der Finanzindustrie zu reden: Eine Firma fällt auf einen Betrug – einen so genannten CEO-Fraud – herein und doch muss die Bank für den Verlust aufkommen. Die Betrüger hatten sich bei einer Angestellten der Firma per Mail als Anwalt und CEO des Unternehmens ausgegeben und dringende Zahlungen in Auftrag gegeben, die die Angestellte über die Bank abwickelte. Gemäss dem Bundesgericht hätten der Bank Unstimmigkeiten in den Zahlungsanweisungen auffallen müssen. Schreibfehler in den Mails, Abweichungen der Absenderadressen, nicht vertragskonforme Auftragserteilung – all das hätte die Alarmglocken bei der Bank läuten lassen müssen. Klingt einleuchtend. Doch wenn man bedenkt, dass sich in den letzten zehn Jahren allein die Verdachtsmeldungen auf Geldwäscherei bei der entsprechenden Meldestelle (MROS) fast versiebenfacht haben, kann man sich vorstellen, wie hoch die Dunkelziffer an betrügerischen Attacken auf die Banken ist. Denn die Ressourcen zur Identifikation und Abwehr von Compliance-Verstössen und Betrugsfällen sind vermutlich nicht im selben Masse gewachsen.
Finanzdienstleister unter Druck
Für die Finanzdienstleister ist dieses Urteil ungemütlich. Gemäss Bundesgericht hat im konkreten Fall auch die Bank nachweislich Fehler gemacht. Trotz Nachlässigkeit und Fehlbarkeit des Kundenunternehmens haftet die Bank für den vollen Betrag. Der Bundesgerichtsentscheid zeigt auf, wie wichtig eine gute Compliance und Betrugsprüfung für eine Bank ist. Denn: Kann ein Betrugserkennungssystem Fälle wie diese proaktiv erkennen und die Zahlungen stoppen, kommt es gar nicht erst zu einer Anklage, geschweige denn einem Schuldspruch. Es lohnt sich daher, kontinuierlich in die Weiterentwicklung von Compliance- und Betrugserkennungssystemen zu investieren.
Traditionell geht man im Aufspüren von Compliance-Verstössen logisch und regelbasiert vor. Es gibt fixe logische Szenarien, die sich aus strukturierten Daten und spezifischen Mustern ableiten liessen. Die Regeln funktionieren nach dem Prinzip Muster-Matchfunktion oder stellen Zusammenhänge mit bereits bekanntem Verhalten her. Von logischen und regelbasierten sowie statistischen Prüfungen geht der Trend seit einiger Zeit hin zu Machine Learning und Artificial Intelligence (AI).
Mit der zunehmenden Digitalisierung und diesen neuen Technologien stehen nun neue Instrumente für die Betrugserkennung und -Abwehr zur Verfügung. E-Banking, Mobile Banking, Kartenzahlung und alternative Zahlungsdienstleister (Twint) «produzieren» eine Unmenge an Daten, die in der Betrugserkennung genutzt werden können. Die neuen Technologien machen es möglich, einfach strukturierte und unstrukturierte Daten auszuwerten und verschiedene Daten zu korrelieren. Und dies sogar zeitnah, was bedeutet, dass Zahlungsläufe abgebrochen werden können, bevor das Geld «weg» ist.
«Compliance & Fraud Analytics» haben demzufolge unter Einsatz von Künstlicher Intelligenz und Machine Learning ausserordentlich vielversprechendes Potenzial. Im beschriebenen Fall hätte das System mit fortgeschrittenen Algorithmen die für das Unternehmen auffällige Betragssumme und ungewöhnliche Anzahl an Transaktionen erkennen und alarmieren können.
Die Macht der Künstlichen Intelligenz
Künstliche Intelligenz verleiht Robotern die Fähigkeit zu sprechen, zu hören, zu lesen oder zu verstehen. Dafür werden Technologien eingesetzt, die in der Lage sind, hohe Datenvolumina aus verschiedenen Quellen zu verarbeiten und zu korrelieren. Machine-Learning-Algorithmen entdecken Anomalien und analysieren das Userverhalten. «Intelligent» bedeutet im Kontext von Compliance und Fraud Analytics, dass die Algorithmen den Unterschied zwischen «normal» und «verdächtig» feststellen können, sich selbst stetig verbessern und eigenständig lernen, wann wie reagiert werden muss. Diese Reaktion kann durch Robotic Process Automation implementiert werden, so dass sie routinemässig und autonom erfolgt.
Der Vorteil des Einsatzes von innovativen Tools und Technologien für den Kampf gegen Geldwäscherei und Betrug: Im Datenzeitalter können viel ausführlichere Analysen gemacht, mehr Daten geprüft und diffizilere Zusammenhänge erkannt werden, als ein Mensch in der gleichen Zeit – oder überhaupt – bewerkstelligen kann. Erst diese Fülle an Wissen, das aus den Daten gezogen wird, ermöglicht es, komplexe Betrugsversuche und Geldwäscherei aufzudecken. Das Finanzinstitut kann sich darauf konzentrieren, verdächtige Zahlungen zu analysieren und Strategien für Fraud Prevention und Fraud Intervention zu entwickeln. Ersteres beinhaltet die Aktionen des Finanzinstituts, um allfällige Hürden für Geldwäscherei und Betrug höher zu legen; letzteres umfasst die Reaktion der Bank, wenn doch ein Betrug oder Geldwäsche entdeckt wurde.
Schlussendlich steigert das Finanzinstitut die eigene Risikokontrolle und die Sicherheit ihrer Kunden. Und es kann eine Menge Geld sparen, wenn es Betrug und Geldwäscherei verhindern und so nicht per Gerichtsentscheid für Verluste haftbar gemacht werden kann.