Geldwäsche-Prophylaxe: Mit KI ungewöhnliche und komplexe Transaktionen erkennen   

Auffällige Transaktionen zu identifizieren ist Kernbereich der Transaktionsanalyse zur Geldwäscheprävention. In den letzten Jahren wurden die regulatorischen Anforderungen, u. a. durch das Geldwäschegesetz (GwG), immer weiter verschärft. Zu un­gewöhnlichen Mustern und Transaktionen, deren wirtschaftli­cher Zweck nicht offensichtlich erkennbar ist, kamen die „kom­plexen Transaktionen“ hinzu.

Folgt man etwa den Auslegungshinweisen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aus dem Jahr 2017, sind Transaktionen beispielsweise dann komplex, wenn die Herkunft der Vermögenswerte oder auch der Empfänger nicht zu den bekannten Lebensumständen und der Geschäftstätig­keit des Kunden passen oder die Angaben hierzu schwer nach­vollziehbar sind.

Letzteres betrifft insbesondere die Identität der an der Transaktion oder Geschäftsbeziehung Beteiligten und den Zweck der Transaktion oder Geschäftsbeziehung. Zahlungen sind zudem auch dann ungewöhnlich, wenn sie besonders hoch sind oder über nicht notwendige Umwege verlaufen und so beispielsweise unverhältnismäßig kostenintensiv sind. Diese Merkmale zielgerichtet zu erkennen, ist eine regu­latorische Anforderung, auf die die Bankenaufsicht zunehmend und mit Nachdruck achtet. Um sie zu erfüllen, muss eine Bank den Kunden und sein Umfeld gut kennen und relevante Infor­mationen über ihn, sein Konto und seine Transaktionen sinnvoll miteinander verknüpfen.

Komplexität schwer erfassbar
Die Herausforderung, diese komplexen Fälle zu erkennen, be­ginnt häufig mit dem Management der vorhandenen Daten und Datenstrukturen. Sie bilden das Fundament für alle Analysemethoden – sowohl regelbasierte Ansätze als auch Machine- Learning-Methoden.

Grundsätzlich verfügen Banken über eine Vielzahl von Kun­dendaten, auch weil sie dazu verpflichtet sind. Die Daten so anzuliefern und aufzubereiten, dass sie für die Analysesysteme auswertbar sind, birgt allerdings Tücken. Dazu zwei Beispiele:

• Zusätzlicher Kontobevollmächtigter im Retail Banking: Ein Ehepaar hat ein Gemeinschaftskonto, der volljährige Sohn hat dazu eine Kontovollmacht. Meist wird auf der Kontoebene das Paar gemeinsam als Kontoinhaber des Gemeinschaftskontos oder des sogenannten Joint Ac­counts sichtbar. Informationen zu weiteren Personen wie einem Kontobevollmächtigten sind zwar grundsätzlich vorhanden, werden aber bei automatisierten Transaktions­analysen nicht immer vollständig berücksichtigt.
• Internationale Verflechtungen im Firmenkunden­geschäft: Ein Unternehmen mit Sitz in Kanada erwirtschaftet Gewinne in Deutschland und führt dort mehrere Bankkonten. Außer­dem finden Transaktionen mit einem Tochterunternehmen in Irland statt, an das Lizenzzahlungen entrichtet werden. Diese Firmentochter schüttet ihre Dividenden an eine Firma in Guam aus. Von dort aus werden wiederum unter ande­rem Transaktionen auf ein deutsches Bankkonto getätigt, um die deutschen Aktivitäten zu finanzieren.

Es kann sich hierbei um ein legales Konstrukt zur Steu­eroptimierung handeln, möglicherweise aber auch um Steuerhinterziehung oder Geldwäsche. Die komplexen Zu­sammenhänge sind äußerst schwer zu erkennen, auch da Transaktionsdaten von anderen Instituten und legalen Ein­heiten nicht vorliegen. Eine automatisierte Prüfung kann bei der Erkennung von Mustern nur unterstützen, wenn die Transaktionen über das gleiche Institut abgewickelt werden.

Stellschrauben zur Prüfungsoptimierung
Die Beispiele zeigen: Banken müssen eine Vielzahl von Infor­mationen kombinieren können, um mögliche Zusammenhän­ge zu verstehen, für den Kunden ungewöhnliche Transaktio­nen zu erkennen und damit mögliche strafbare Handlungen zu identifizieren. Die Umsetzung ist eine äußerst komplexe Angelegenheit, die allerdings viel Spielraum bietet, die Prüfab­läufe zu optimieren und damit den Aufwand für die wichtige Pflichtaufgabe zu begrenzen.

Drei Stellschrauben sind zentral, um die Qualität der automa­tisierten Prüfung in Umfang und Treffgenauigkeit zu verbessern:

1. Relevante Daten in hoher Qualität verfügbar machen: Dieser Schritt klingt für interne Daten einfach. Allerdings lie­gen häufig nicht alle potenziell relevanten Informationen an der erforderlichen Stelle zur Analyse vor. Um das zu verbes­sern, können technisch aufwendige Anpassungen bis hin zu komplexen Prozessmodifikationen erforderlich sein.

Um ungewöhnliche Muster zu erkennen, kann der Kunde unter anderem mit seiner Peer Group verglichen werden, beispielsweise einem Unternehmen der gleichen Branche mit ähnlichen Umsatzvolumina. Bei Privatkundschaft bilden unter anderem Kunden der gleichen Altersklasse und mit ähnlichem Einkommen eine Vergleichsgruppe.

Sind Umsätze antizyklisch, außergewöhnlich hoch, oder gibt es Zahlungen mit Unternehmen, die nicht zur Wert­schöpfungskette passen, können Banken hieraus eine Auffälligkeit ableiten. Dieser müssen sie weiter nachgehen oder sie den Behörden melden. Darüber hinaus gibt ein Abgleich des Transaktionsverhaltens des Kunden mit sei­ner Transaktionshistorie Aufschluss über Besonderheiten.

Die genannten Maßnahmen setzen viele Banken bereits um. Allerdings werden wertvolle Datenquellen oft nicht an­gezapft. Eine nützliche, aber häufig ungenutzte Quelle sind Informationen, die eine Bank im Rahmen des Know-Your- Customer-(KYC-)Prozesses erhält. Sie geben Aufschluss über die Geschäftstätigkeit sowie über Begünstigte und Steuerdaten. Diese KYC-Daten werden nicht immer in das automatisierte Transaktionsmonitoring integriert.

Ähnliches gilt für externe Daten: Die Liste der Anbieter von Firmendaten ist lang. Neben Informationen, die für Sankti­onen und Embargos relevant sind, gibt es Auskunfteien mit Informationen zu Branchen-und Finanzdaten, Unterneh­mensstrukturen und Beteiligungsverhältnissen, Vorstand, Geschäftsführer und Gesellschafter.

Die nationalen Transparenzregister, die ursprünglich im Rahmen der 4. EU-Geldwäscherichtlinie ins Leben gerufen wurden, werden weiter verbessert – vor allem der Daten­bestand, die Datenstruktur und der automatisierte Abruf. Im Register geführte Daten zum wirtschaftlich Berechtig­ten – also der natürlichen Person, die wesentlich Kontrolle über den Bankkunden oder Vertragspartner ausübt – kön­nen beim Erkennen von Steuerdelikten, Geldwäsche und sonstigen strafbaren Handlungen hilfreich sein.

Der Grad der Automatisierbarkeit des Datenabrufs sowie der Datenverfügbarkeit sind bedeutende Hebel.

2. Prüfmechanismen aufsetzen: Der Einsatz von Regeln zur Identifikation auffälliger Muster ist ein bewährtes Vorgehen, das je nach Anforderung für Echtzeitprüfungen – zum Beispiel beim Schutz vor Betrug im Online Banking – oder nachgelagert zur Geldwäscheprä­vention verwendet werden kann. Bestehende Prüfmodelle sind jedoch oft nicht so effektiv, wie sie sein könnten, da nicht ausreichend relevante Daten automatisiert zur Ver­fügung stehen.

Beim Vorgehen hat sich das Motto „Start simple“ bewährt. Nicht immer ist ein grundlegender Umbau der Transak­tionsüberwachung erforderlich, um neue regulatorische Anforderungen zu erfüllen. Mittels einer gründlichen Risi­koanalyse unter Berücksichtigung einschlägiger Quellen wie FATF, Egmont Group, Wolfsberg, interner Schadensfallda­tenbanken sowie durch das Führen von Experteninterviews lassen sich viele Lücken identifizieren, schließen oder zu­mindest minimieren.

Häufig kämpfen Banken mit zeitlichen oder finanziellen Begrenzungen. Das bedeutet, sie müssen priorisieren und prüfen, welche Maßnahmen den größten Hebel bewirken. Dieser Hebel lässt sich beispielsweise in den Dimensionen Effektivität und Machbarkeit messen. Was in Bezug auf mögliche Schäden und regulatorische Anforderungen die stärkste Verbesserung erwarten lässt und zeitnah umsetz­bar ist, wird am höchsten gewichtet. Bei der Bewertung der Machbarkeit ist neben den Grenzen der vorhandenen Sys­teme die angesprochene Datenverfügbarkeit ein essenziel­ler Faktor.

Banken sollten die Komplexität ihrer Prüfmechanismen schrittweise steigern: Auch durch regelbasierte Prüfungen können komplexe Muster zielgerichtet erkannt werden. Daher sind nicht in jeder Situation technisch aufwendige Methoden die optimale Lösung. Den Einsatz gilt es im Ein­zelnen abzuwägen.

3. Methoden wie Advanced und Predictive Analytics gezielt nutzen: Viele Banken sind auf Methoden aufmerksam geworden, die auf Machine-Learning-Mechanismen oder Künstlicher Intelligenz beruhen. Sie ermöglichen einen anderen Um­gang mit den erzeugten Treffern und den identifizierten potenziellen Geldwäsche- oder Betrugsfällen. So kann ein Institut durch den KI-Einsatz einfachere Analysen automa­tisieren, die zuvor manuell ausgeführt wurden. Die gewon­nene Arbeitszeit kann dazu genutzt werden, bei der Trans­aktionsanalyse genauer hinzuschauen und das bestehende Monitoring sensibler oder umfangreicher zu gestalten.

Exkurs: Künstliche Intelligenz und Machine Learning
Künstliche Intelligenz ist ein Teilgebiet der Informatik. Der Computer soll hier „intelligentes“ Verhalten erlernen. Der Mehrwert liegt darin, Prozesse zu automatisieren und neue Erkenntnisse über Daten zu erlangen. Bei der Anwendung von KI geht es häufig auch um Machine Learning. Maschinell ler­nende Algorithmen sind dazu fähig, von Daten, mit denen sie gefüttert werden, zu lernen. Zwei Arten von Machine Learning spielen dabei eine Rolle: unüberwachtes sowie überwachtes Machine Learning.

Beim unüberwachten Machine Learning versucht man, bis­her unbekannte Strukturen in den Daten zu finden (Dimen­sionsreduktion und Clustering). Ziel ist es, neues Wissen aus Daten herauszulesen, das vorher für Experten nicht ersichtlich war. Banken können diese Technologien nutzen, um Kunden zu gruppieren, aber auch um das „Normalverhalten“ eines Kunden zu analysieren.

Im Gegensatz dazu geht es beim überwachten Machine Learning um Vorhersagen, um das Schätzen von Werten und das Klassifizieren (Regression und Klassifikation). Auch hier er­lernt der Algorithmus bestimmte Muster anhand angelieferter Daten, mit deren Hilfe er später die Vorhersage trifft. Eine Spezialform von Machine Learning ist Deep Learning. Die Algorithmen sind im Allgemeinen wesentlich komplexer und haben deutlich mehr freie Parameter, die während des Trainings optimiert werden müssen.

Maschinelles Lernen als zusätzliches Überwachungsinstrument
Für die Identifikation komplexer Transaktionen sowie poten­zieller Geldwäscherisiken eignet sich vor allem das überwach­te Machine Learning. Der Algorithmus ermittelt die Wahr­scheinlichkeit, mit der es sich bei Zahlungen um auffällige Transaktionen oder Kunden handelt.Gleichzeitig ist es möglich, die getroffene Entscheidung des Algorithmus bis zu einem gewissen Grad nachzuvollzie­hen – eine sehr wichtige Voraussetzung für den Einsatz in der Geldwäscheprävention. Banken minimieren so das Risiko, bei einem möglichen Verdacht in Erklärungsnot zu geraten. Methoden des unüberwachten Lernens können Banken ebenfalls nutzen, beispielsweise um das Normalverhalten von Kunden zu bestimmen. Ein sogenannter Auto-Encoder, der auf Deep Learning basiert, analysiert das typische Kun­denverhalten. Weicht das Verhalten plötzlich ab, schlägt der Algorithmus Alarm.

Alternativ dazu gibt es Clustering-Ansätze. Diese können verwendet werden, um das Verhalten eines einzelnen Kun­den mit dem der Gruppe abzugleichen, der er zugeordnet wurde. Im Optimalfall ist jeder Kunde in genau einer Gruppe enthalten. Verändert sich das Verhalten eines Kunden, sodass er ein Ausreißer im Vergleich zur Gruppe wird, bemerkt ein Algorithmus diese Auffälligkeit. Im Gegensatz zu klassischen Clustering-Ansätzen können hier auch neu dazukommende Transaktionen durch das System verarbeitet werden.

Damit lassen sich Gruppenzusammensetzungen an die Veränderung der Kunden anpassen – beispielsweise, wenn sich das Bezahlen per Smartphone-App bei einer bestimmten Gruppe durchsetzt. Ein wichtiger und noch unterschätzter Teil der automati­sierten Transaktionsüberwachung ist die Netzwerkanalyse: Sie bietet weitreichende Möglichkeiten, Beziehungsgeflechte anhand des Transaktionsverhaltens der Kunden zu entwirren.

Mithilfe der Graphentheorie können Banken auch komple­xe Beziehungen zwischen Kunden analysieren und beispiels­weise die Key Player identifizieren. So ist es möglich, die direk­te „Nachbarschaft“ eines Kunden zu beobachten, und Banken können das Ziel der Transaktion erkennen, selbst wenn das Geld über mehrere Konten geleitet wird. Ein kritischer Faktor ist auch hier die Datenverfügbarkeit. In der Regel ist die Sicht beschränkt auf das eigene Institut und Land.

Fazit
Banken sind bei der Transaktionsüberwachung an vie­len Fronten gefordert. Die Institute müssen Maßnah­men planen, priorisieren und strukturieren. Gleichzei­tig steigt die zu verarbeitende Datenmenge laufend an. Ein „One Size Fits All“-Konzept kann nicht die Lösung sein. An einigen Stellen reichen einfache Maßnahmen, mit denen Banken viel bewirken. Oft kann im Bereich der bereits angewandten Methoden durch eine Opti­mierung von Datenqualität und -strukturen eine we­sentliche Verbesserung der Analysequalität erzielt wer­den. Stoßen Banken mit ihren bewährten Methoden an Grenzen, zum Beispiel, weil die Kombination der gefragten Informationen zu komplex ist oder der per­sonelle Arbeitsaufwand zu groß wird, besitzen sie mit Advanced und Predictive Analytics neue Instrumente, die Abhilfe schaffen können.

Den Einsatz von KI und Machine Learning sollten Banken für jeden Einzelfall abwägen. Oft sind nicht nur technische Veränderun­gen erforderlich, sondern auch Anpassungen der Pro­zesse. Darüber hinaus ist die Nachvollziehbarkeit und Transparenz im Hinblick auf die automatisch erbrach­ten Analyseergebnisse für eine regelkonforme und re­visionssichere Geldwäsche- und Betrugsprävention ein wichtiges Erfordernis. Es ist nicht zu erwarten, dass KI und Machine Learning kurzfristig etablierte Methoden vollständig ersetzen. Doch der Druck, sich die neuen Methoden anzueignen, wächst – sowohl regulatorisch als auch wirtschaftlich.

Autorinnen

Christiane Ginsel ist Associate Manager im Geschäftsbereich Banking von Sopra Steria Consulting und Expertin für Geldwäsche- und Betrugsprävention.

Yvonne Awaloff, Bioinformatikerin, war zum Zeitpunkt der Erstellung des Beitrags Berate­rin im Bereich KI bei Sopra Steria. Mittlerweile arbeitet sie als Data Scientist bei der Allianz.

Dieser Beitrag erschien zuerst in „die bank” Nr. 1 // 2019.

+++

Was versteht man unter Data Science und wie ist dies in den Themenkomplex KI einzuordnen? Wozu benötigt eine Bank überhaupt einen Data Scientist und mit welchen Daten und Tools wird hier gearbeitet? Diese und weitere Fragen stellen wir Torsten Nahm, der das Kompetenzzentrum für Data Science bei der DKB leitet, im Podcast „Data Science“ aus der Reihe „durch die bank “.

Melden Sie sich bei Interesse zu unserem Web-Seminar „Machine Learning: Projektmanagement und Betrieb“ an.