Markt Magazin

istock.com/gremlin

AML-Analysetool: Graphtechnologie und KI im Kampf gegen Geldwäsche

Geldwäsche ist ein globales Problem. Die UN schätzt das Volumen an illegalen Geldern auf 5 Prozent des weltweiten BIP und damit auf über 2 Bio. US $. Die illegalen Einkünfte aus dem internationalen Drogen, Waffen- und Menschenhandel werden zur Terrorismusfinanzierung genutzt und über kriminelle Banden in die legale Wirtschaft eingeschleust. Schätzungen in Deutschland gehen davon aus, dass von den jährlich 100 Mrd. € an Schwarzgeld rund 30 Mrd. € in den Immobilienmarkt fließen.

Banken und sogenannte Verpflichtete im Nichtfinanzsektor (Immobilienbranche, Casinos, Juweliere, Auto und Edelmetallhändler, Rechtsanwälte und Notare) unterliegen daher strengen Auflagen und sind dazu verpflichtet, verdächtige Transaktionen oder Geschäfte bei der Zoll-Behörde Financial Intelligence Unit (FIU) in Form von Suspicious Activity Reports (SARs) zu melden.

Fehlende Transparenz
Doch das ist einfacher gesagt als getan, wie das Datenleak der FinCEN Files eindrücklich belegt. Die Sicherheitsmechanismen für Anti-Money-Laundering (AML) scheinen zu versagen, wenn es darum geht, undurchsichtige Geldtransfers zu überprüfen und zu melden. Große globale Banken verarbeiten täglich Millionen von Transaktionen, an denen mehrere zehn Millionen Parteien beteiligt sind. Verschiedene Sprachen, unterschiedliche Transaktionsformate und unstrukturierte Daten machen es schwierig, Transparenz zu schaffen.

Kriminelle Banden nutzen das aus und arbeiten über ein weit verzweigtes Netzwerk aus echten und falschen Identitäten, Konten und Briefkastenfirmen. Geldwäscher bedienen sich heute ausgefeilter Taktiken. Falsche Fährten werden gelegt, um verdächtige Aktivitäten zu verschleiern und Ermittler irrezuführen.

Das Problem mit den Legacy-Systemen
Standard-AML- und Compliance-Lösungen können diese vielen Querverbindungen über mehrere Ebenen nicht mehr zurückverfolgen. Zwar haben in den letzten Jahren neue Technologien, darunter Künstliche Intelligenz (KI) und Machine Learning, die Automatisierung der Tools weiter vorangetrieben. Der Anteil der sogenannten False Positive Alerts ist jedoch immer noch zu groß. Die Fehlmeldungen zu vermeintlichen Betrugsfällen und illegalen Transaktionen kosten dem Finanzsektor Milliarden und schädigen langfristig die Beziehung zum Kunden.

Das grundlegende Problem der meisten AML-Ansätze: Sie basieren auf klassischen Datenbanklösungen (oft relationalen Datenbanken) und sind darauf ausgelegt, diskrete Daten zu analysieren. Damit sind sie in der Lage, statistische Ausreißer und Abweichungen innerhalb typischer Transaktionsvorgehen zu erkennen.

Ein Netzwerk zeichnet sich jedoch nicht in erster Linie durch diskrete Daten aus, sondern vor allem durch die Beziehungen zwischen den Daten. Erst, wenn diese vielfältigen Zusammenhänge und Verbindungen zwischen Personen, Konten, Unternehmen und Transaktionen auch auf Datenebene des Analysetools abgebildet werden, lassen sich im Netzwerk verborgene Muster und kriminelle Strukturen aufspüren.

Komplexe Netzwerke in Graphen abbilden
Für soziale Netzwerkanalysen kommt daher in der Regel Graphtechnologie zum Einsatz. Das Prinzip von Graphdatenbanken ist schnell erklärt: Daten werden als Kreise (Knoten) dargestellt, die über Linien (Kanten) miteinander verbunden sind. Beiden können qualitative oder quantitative Eigenschaften zugeordnet werden (vgl. Abbildung » 1 ). Das Datenmodell kann über das Knoten-Kanten-Prinzip beliebig erweitert werden und so auch große und komplexe Netzwerke wirklichkeitsnah abbilden.

Übertragen auf die Finanzwelt lässt sich so der Weg einer Transaktion von einem Konto zum anderen anschaulich nachzeichnen, egal wie viele Stationen oder Knoten dabei zurückgelegt werden. In dem semantischen Kontext lassen sich Strukturen erkennen, die auf den ersten, zweiten oder sogar dritten Blick nicht offensichtlich sind.

Wer mit wem, wann und wie in Verbindung steht, kann dabei aufschlussreicher sein als ein Blick auf den Kontoauszug. Die übergreifenden Analysen verknüpfen Daten über Systeme hinweg und geben –unabhängig von vorab definierten Verdachtskriterien – Aufschluss über Eigentumsverhältnisse von Unternehmen oder die Infrastruktur von Geldwäschern. Gefunden werden beispielsweise Konten mit ungewöhnlich hohen Cash-Abflüssen oder Unternehmen und Personen, die als Briefkastenfirmen oder Strohmänner fungieren. » 2

Schnell und Smart: Graph-Algorithmen
Um solche bislang unbekannten Strukturen in großen Datensätzen automatisch zu erkennen, kommen Graph-Algorithmen zum Einsatz. Sie sind speziell auf Beziehungen ausgelegt und können so in kürzester Zeit Abfragen durchführen. Community-Detection-Algorithmen beispielsweise identifizieren auffällige Cluster. Pathfinding-Algorithmen ermitteln den kürzesten Weg zwischen zwei Knoten. Über Weakly-Connected-Components-Algorithmen wiederum lassen sich Objekte bestimmen, die ein gemeinsames Merkmal aufweisen (z. B. Unternehmen mit gleichem Eintrag im Handelsregister). » 3

Einer der bekanntesten Algorithmen ist PageRank, der unter anderem von Google für das Ranking seiner Suchergebnisse genutzt wird. PageRank definiert die Wichtigkeit einer Webseite über die Anzahl und den PageRanks anderer Seiten, die auf sie verweisen. Im Graphen funktioniert das ganz ähnlich: Hier zeigt der Algorithmus Knoten an, die mit besonders vielen anderen (ebenfalls wichtigen) Knoten verknüpft sind. Bei der Aufdeckung von Finanzkriminalität lassen sich so beispielsweise Kunden identifizieren, die am Ende von unzähligen Geldtransaktionen sitzen.

Knoten mit einem hohen PageRank-Score erscheinen im Graphen größer und fallen somit sofort ins Auge. Es gilt: Je mehr Beziehungen, desto größer die Relevanz. Und je größer die Relevanz, desto wahrscheinlicher ist es, dass es sich bei der Person, dem Konto oder dem Unternehmen um ein lohnendes Ziel für Compliance Officer handelt. Der PageRank- Algorithmus allein liefert zwar noch keinen Beleg für Geldwäsche. Analysten erhalten jedoch wichtige Hinweise, um weitere Ermittlungen anzustellen.

Echtzeit-Monitoring von Transaktionen
Die Algorithmen arbeiten dabei nahezu in Echtzeit und führen innerhalb des Knoten-Kanten-Modells mehrere Millionen Sprünge (Hops) pro Sekunde durch. Von einem beliebigen Ausgangspunkt traversieren sie entlang der Beziehungen das Finanz-Netzwerk, nehmen einen bestimmten Teilbereich des Graphen unter die Lupe und folgen verdächtigen Informationen über mehrere Ebenen hinweg.

Die Performance bleibt dabei weitgehend unabhängig von der Größe und Komplexität der Gesamtmenge der Daten. Entscheidend ist lediglich die Anzahl der für eine gewünschte Abfrage relevanten, konkreten Beziehungen. Selbst komplexe Analysen benötigen so wesentlich weniger Rechnerleistung und Hardwarekapazitäten und lassen sich innerhalb weniger Sekunden statt in langsamen Batchverfahren über Nacht realisieren.

Die hohe Geschwindigkeit ist im Kampf gegen Geldwäsche entscheidend. Denn der Trend zu Echtzeit-Zahlungen erlaubt nur ein minimales Zeitfenster, um Geldwäsche zu erkennen und Verdachtsfälle (SARs) an die Finanzbehörden zu melden. Zumal das schnelle Verschieben von Geldern über viele Konten unterschiedlicher Banken schon längst zum Standardrepertoire von kriminellen Banden gehört.

Machine Learning für weniger False Positives
Die Graph-Algorithmen haben noch einen weiteren entscheidenden Vorteil: Sie ermöglichen den Einsatz von Machine Learning und KI, indem sie prädiktive Parameter für das Fallmanagement identifizieren.

Findet beispielsweise ein Community-Detection-Algorithmus ein für Geldwäsche charakteristisches Merkmal, lässt sich dieses als Knoten oder Kante im Graphen speichern. Dazu werden die Merkmale validiert und anschließend in ein Klassifizierungsmodell überführt. Es entstehen sogenannte Graph Features, die zusätzliche Regeln und Suchkriterien festlegen und bei allen weiteren Abfragen im Graphen in die Analyse einfließen.

Graph Features sind sehr vielfältig und Teil von Machine-Learning-Modellen. Dort verbessern sie nicht nur die Genauigkeit von prädiktiven Analysen. Sie helfen auch, den Anteil an falschpositiven Alerts für verdächtige Transaktionen fortlaufend zu minimieren. Das System lernt, mit jedem neuen Graph Feature Fehlmeldungen von echten Verdachtsfällen zu unterscheiden. Gleichzeitig nutzt es das Feedback von Compliance Officern, um seinen Katalog an Suchkriterien zu spezifizieren. Das spart nicht nur Zeit, sondern auch Kosten.

Je mehr Informationen der Graph umfasst, desto effektiver die AML- und Compliance-Tools. Neben Verhaltens- und Netzwerkinformationen lassen sich externe Datenquellen hinzuziehen und Quervergleiche mit gelösten Fällen und Sanktionslisten durchführen. Auch die einzelnen Analyseschritte im Graphen selbst können als Information abgelegt und für zukünftige Abfragen herangezogen werden – ein Ausgangspunkt für Deep Learning. Das System erinnert sich an die Lösung eines Problems und wendet diese zu einem späteren Zeitpunkt auf einen anderen Verdachtsfall an.

Human AI in der Cloud
Im Bank- und Finanzwesen wird Graphtechnologie in unterschiedlichen Bereichen eingesetzt – bei der Betrugsaufdeckung, der Ermittlung des wirtschaftlichen Eigentümers und im Rahmen von Predictive Analytics und Risikomanagement.

Ein isländisches Start-up entwickelte auf Basis von Graphtechnologie ein Monitoring-Tool, das Finanzdienstleistern eine 360-Grad-Ansicht auf Kunden und Transaktionen ermöglicht. Die cloudbasierte Plattform setzt dabei auf sogenannte Human AI, um das Fallmanagement zu automatisieren und Geldwäsche zu stoppen.

AML-Richtlinien und Verhaltensregeln sind direkt im Graphen hinterlegt. So sehen Compliance Officer bei jedem Alert nicht nur den Verdachtsfall, sondern erfahren auch, welche Art von Geldwäsche vorliegt, welche Merkmale darauf hinweisen und warum der Fall gemeldet wurde. SARs werden automatisch erstellt und um relevante Fakten und Hintergrundinformationen ergänzt, was wiederum den Ermittlungsprozess beschleunigt. Die anschauliche Visualisierung hochkomplexer Zusammenhängen tut dazu ein Übriges.

Das System lernt mit jeder Interaktion und erhält fortwährend Feedback und Daten zur Feinjustierung der Algorithmen. Um die Skalierbarkeit und Performance des Graphen aufrechtzuerhalten, stellt Lucinity die Anwendung über die Cloud bereit und nutzt die CloudGraphdatenbank Neo4j Aura. Damit gewinnt das Start-up nicht nur an Flexibilität, Sicherheit, Zuverlässigkeit, sondern kann auch die Kosten und den Wartungsaufwand seiner Anwendung senken.

Fazit
Die Kombination aus Cloud, Machine Learning und Graphtechnologie bildet die technologische Voraussetzung für Banken und Finanzdienstleister, um ihre Sorgfaltspfl icht im Rahmen des Anti-Money-Laundering zu erfüllen. Graphdatenbanken ermöglichen es, selbst stark vernetzte Daten wirklichkeitsgetreu abzubilden, soziale Netzwerkanalysen durchzuführen und die inhärenten Beziehungen zwischen einzelnen Datenelementen abzufragen.

Spezielle Algorithmen wiederum durchlaufen den Graphen nahezu in Echtzeit und sind in der Lage, bislang unentdeckte Strukturen und Zusammenhänge aufzudecken. Die dabei gewonnenen Erkenntnisse können zur Optimierung zukünftiger Abfragen in Machine-Learning-Modelle überführt werden. Das Ergebnis sind smarte AML- und Compliance-Lösungen, die mit der Komplexität des Finanzwesens, der hohen Geschwindigkeit im Zahlungsverkehr sowie mit den Methoden und Taktiken von Wirtschaftskriminellen Schritt halten können.

 

Autor



Dirk Möller ist seit über 20 Jahren in der IT-Branche tätig. Als Area Director of Sales CEMEA beim Graphdatenbanken-Anbieter Neo4j unterstützt er Unternehmen, neue Datenbank-Lösungen zu implementieren und große, vernetzte Datensätze zu managen und zu analysieren.

Stichworte

Verwandte Artikel

Anzeige

Lexikoneinträge