Uwe Henkelmann/ September 25, 2019/ Uncategorized

„Know Your Customer“ (KYC) wird seit der Dritten EU-Geldwäscherichtlinie von den Regulatoren als wesentliches Fundament der AML-Prozesse in den Banken gefordert.

Finanzinstitute haben seither mit viel Aufwand technische Systeme etabliert und einen großen Mitarbeiter-Stab in den Anti-Financial-Crime Bereichen aufgebaut, um ihre Kunden nach Risiko zu klassifizieren und Risikoprofile zu erstellen. Damit ist KYC in den Banken ein zentrales Thema für den Kundenannahmeprozess und das Risiko basierte Transaktions-Monitoring.

Nur in wie weit hilft KYC wirklich bei einem effektiven Transaktions-Monitoring? Die Banken kennen zwar ihre Kunden besser als je zuvor, aber kennen sie damit auch die Transaktionen der Kunden? Natürlich hilft KYC risikobasiert, den Sorgfaltspflichten nach zu kommen und kritischere Kunden und ihre Zahlungen genauer zu betrachten, aber nur auf KYC zu setzen ist definitiv zu kurz gegriffen.

Wie der Name schon sagt, sind für das Transaktions-Monitoring die Transaktionen die wesentlichen Eingangsdaten, auf deren Basis das Verhalten der Kunden im Hinblick auf Geldwäsche, Betrug und andere Finanzkriminalität überwacht wird.  Während sich die Qualität der Kundendaten im Laufe der Jahre verbessert hat, sind die Transaktionsdaten immer noch sehr unzulänglich. Die Informationen in den Zahlungen über Beteiligte sind oft sehr „dünn“ und wenig standardisiert. Verbesserungen bzgl. Struktur und Format sind zwar auf dem Weg (z.B. SWIFT MX, ISO 20022), aber die Inhalte der Transaktionsdaten sind oft kaum geeignet, um klare Schlüsse zu ziehen worum es bei der Zahlung wirklich geht. Der „echte“ Zweck und Ursprung von Zahlungen ist oft schwer identifizierbar und Alarme zu den Transaktionen liefern oft False Positives.

Das Ziel von KYT (Know Your Transactions) ist die Erkennung von potenziell risikoreichen Transaktionen und sich dahinter verbergendem ungewöhnlichem Verhalten zur Aufdeckung von Geldwäsche, Betrug oder Korruption. Um das optimal zu erreichen, wäre eine automatisierte Anreicherung der Transaktionen mit exakten und relevanten Informationen nötig, die direkt aus den ursprünglichen Datenquellen stammen. Beispiele für solche Daten sind Vertragsunterlagen, Zoll-Papiere oder Rechnungen, wenn es sich um Käufe handelt. Aber auch IP-Adressen bei Online Banking oder Nutzung von GeoData können Aufschlüsse über Herkunft der Zahlung bringen. Nun sind solche Daten nur sehr bedingt verfügbar im Rahmen von Transaktionen in der Bank und selbst wenn die Daten verfügbar wären, ist es aus Gründen von Datenschutz oder technischer Hürden sehr schwierig sie im Transaction-Monitoring zusammen zu bringen.

Wie lässt sich nun KYT effektiv umsetzen mit diesen Randbedingungen im Transaction Monitoring?

Aussichtsreich ist einen Blick auf die Beteiligten einer Transaktion zu lenken. Hier geht es zum einen darum, zu identifizieren wer der Auftraggeber und der Begünstigte einer Zahlung ist, aber auch welche Banken involviert sind; insbesondere wenn es um Auslands- oder Korrespondenzbank-Zahlungen geht. Auch wenn die Regulatorik kein Transaktions-Monitoring der Nicht-Kunden fordert, lohnt sich gerade hier ein genauerer Blick. Welche Informationen existieren über die Beteiligten einer Zahlung? Lassen sich Informationen aus den Medien, Internet ziehen? Existieren Einträge zu den Beteiligten auf einschlägigen Listen? Insbesondere auch bzgl. Nicht-Kunden, Korrespondenzbanken, NGOs, etc.

Effiziente und performante AML-Systeme identifizieren solche Informationen mit Hilfe des Einsatzes von KI und Ähnlichkeitssuche. So lassen sich automatisiert Daten in Transaktionen anreichern und das Regelwerk im Transaction Monitoring schärfen. Beispiele hierfür sind die Identifikation von Firmen, Unternehmen und NGOs verbunden mit Schlagworten aus den Bereichen Spenden, Rückzahlungen oder Stornos. Ein weiteres Beispiel ist das Screening von Namen und Adressen gegen bekannte Adresslisten von Briefkastenfirmen. Neben einer Reduzierung von False Positives erhält der Compliance Mitarbeiter detailliertere Informationen zur Beurteilung ob ein Verdachtsmoment bzgl. der Zahlung vorliegt. Eine weitere Herausforderung im Transaction Monitoring ist die eindeutige Identifizierung von Beteiligten einer Zahlung, insbesondere der Nicht-Kunden der Bank. Kunden außerhalb der Bank haben keine eindeutige Kennung, ggf. eine eindeutige Identifikation über die Kontonummer bzw. IBAN. SWIFT FIN liefert zudem über die Letter Options diverse Möglichkeiten für die Festlegung von Namen, Adressen und Bankverbindungen. Dies führt oft dazu, dass Transaktionen an den gleichen Begünstigten nicht erkannt werden wegen unterschiedlicher Schreibweisen. Nur durch eine Konsolidierung von Namens- und Adressdaten der Beteiligten mit einer eindeutigen Identifikation, lassen sich zuverlässig Umsätze aggregieren und Zahlungsströme erkennen.  Dazu ist ein vorgeschalteter Prozess im Transaction Monitoring nötig, der mit intelligenten Algorithmen und Fuzzy Logic automatisiert identische Beteiligte erkennt und diese mit der eindeutigen Identifikation an das Monitoring System weitergibt. Die Qualität der Alarme steigt durch solch ein Verfahren wesentlich und hilft der Bank ihre Transaktionen wirklich besser zu kennen.

Foto: Artem Beliaikin / Unsplash

Uwe Henkelmann

Über Uwe Henkelmann

Uwe Henkelmann ist als Product Manager bei targens für das Thema Transaction Monitoring verantwortlich. Er ist zuständig für die Produkte SMARAGD MDS sowie SMARAGD CBM und betreut seit 2003 zahlreiche Finanzinstitute zu den Themen AML und Korrespondenzbank Monitoring. Für eine nachhaltige Weiterentwicklung von Transaction Monitoring Systemen sieht er den Schwerpunkt im Thema „Know Your Transaction“ und im Einsatz von KI-Verfahren zur Identifikation neuer Geldwäsche- oder Betrugsmuster.