Geldwäsche-Prophylaxe: Mit KI ungewöhnliche und komplexe Transaktionen erkennen
Auffällige Transaktionen zu identifizieren ist Kernbereich der Transaktionsanalyse zur Geldwäscheprävention. In den letzten Jahren wurden die regulatorischen Anforderungen, u. a. durch das Geldwäschegesetz (GwG), immer weiter verschärft. Zu ungewöhnlichen Mustern und Transaktionen, deren wirtschaftlicher Zweck nicht offensichtlich erkennbar ist, kamen die „komplexen Transaktionen“ hinzu.
Folgt man etwa den Auslegungshinweisen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aus dem Jahr 2017, sind Transaktionen beispielsweise dann komplex, wenn die Herkunft der Vermögenswerte oder auch der Empfänger nicht zu den bekannten Lebensumständen und der Geschäftstätigkeit des Kunden passen oder die Angaben hierzu schwer nachvollziehbar sind.
Letzteres betrifft insbesondere die Identität der an der Transaktion oder Geschäftsbeziehung Beteiligten und den Zweck der Transaktion oder Geschäftsbeziehung. Zahlungen sind zudem auch dann ungewöhnlich, wenn sie besonders hoch sind oder über nicht notwendige Umwege verlaufen und so beispielsweise unverhältnismäßig kostenintensiv sind. Diese Merkmale zielgerichtet zu erkennen, ist eine regulatorische Anforderung, auf die die Bankenaufsicht zunehmend und mit Nachdruck achtet. Um sie zu erfüllen, muss eine Bank den Kunden und sein Umfeld gut kennen und relevante Informationen über ihn, sein Konto und seine Transaktionen sinnvoll miteinander verknüpfen.
Komplexität schwer erfassbar
Die Herausforderung, diese komplexen Fälle zu erkennen, beginnt häufig mit dem Management der vorhandenen Daten und Datenstrukturen. Sie bilden das Fundament für alle Analysemethoden – sowohl regelbasierte Ansätze als auch Machine- Learning-Methoden.
Grundsätzlich verfügen Banken über eine Vielzahl von Kundendaten, auch weil sie dazu verpflichtet sind. Die Daten so anzuliefern und aufzubereiten, dass sie für die Analysesysteme auswertbar sind, birgt allerdings Tücken. Dazu zwei Beispiele:
- Zusätzlicher Kontobevollmächtigter im Retail Banking: Ein Ehepaar hat ein Gemeinschaftskonto, der volljährige Sohn hat dazu eine Kontovollmacht. Meist wird auf der Kontoebene das Paar gemeinsam als Kontoinhaber des Gemeinschaftskontos oder des sogenannten Joint Accounts sichtbar. Informationen zu weiteren Personen wie einem Kontobevollmächtigten sind zwar grundsätzlich vorhanden, werden aber bei automatisierten Transaktionsanalysen nicht immer vollständig berücksichtigt.
- Internationale Verflechtungen im Firmenkundengeschäft: Ein Unternehmen mit Sitz in Kanada erwirtschaftet Gewinne in Deutschland und führt dort mehrere Bankkonten. Außerdem finden Transaktionen mit einem Tochterunternehmen in Irland statt, an das Lizenzzahlungen entrichtet werden. Diese Firmentochter schüttet ihre Dividenden an eine Firma in Guam aus. Von dort aus werden wiederum unter anderem Transaktionen auf ein deutsches Bankkonto getätigt, um die deutschen Aktivitäten zu finanzieren.
Es kann sich hierbei um ein legales Konstrukt zur Steueroptimierung handeln, möglicherweise aber auch um Steuerhinterziehung oder Geldwäsche. Die komplexen Zusammenhänge sind äußerst schwer zu erkennen, auch da Transaktionsdaten von anderen Instituten und legalen Einheiten nicht vorliegen. Eine automatisierte Prüfung kann bei der Erkennung von Mustern nur unterstützen, wenn die Transaktionen über das gleiche Institut abgewickelt werden.
Stellschrauben zur Prüfungsoptimierung
Die Beispiele zeigen: Banken müssen eine Vielzahl von Informationen kombinieren können, um mögliche Zusammenhänge zu verstehen, für den Kunden ungewöhnliche Transaktionen zu erkennen und damit mögliche strafbare Handlungen zu identifizieren. Die Umsetzung ist eine äußerst komplexe Angelegenheit, die allerdings viel Spielraum bietet, die Prüfabläufe zu optimieren und damit den Aufwand für die wichtige Pflichtaufgabe zu begrenzen.
Drei Stellschrauben sind zentral, um die Qualität der automatisierten Prüfung in Umfang und Treffgenauigkeit zu verbessern:
1. Relevante Daten in hoher Qualität verfügbar machen: Dieser Schritt klingt für interne Daten einfach. Allerdings liegen häufig nicht alle potenziell relevanten Informationen an der erforderlichen Stelle zur Analyse vor. Um das zu verbessern, können technisch aufwendige Anpassungen bis hin zu komplexen Prozessmodifikationen erforderlich sein.
Um ungewöhnliche Muster zu erkennen, kann der Kunde unter anderem mit seiner Peer Group verglichen werden, beispielsweise einem Unternehmen der gleichen Branche mit ähnlichen Umsatzvolumina. Bei Privatkundschaft bilden unter anderem Kunden der gleichen Altersklasse und mit ähnlichem Einkommen eine Vergleichsgruppe.
Sind Umsätze antizyklisch, außergewöhnlich hoch, oder gibt es Zahlungen mit Unternehmen, die nicht zur Wertschöpfungskette passen, können Banken hieraus eine Auffälligkeit ableiten. Dieser müssen sie weiter nachgehen oder sie den Behörden melden. Darüber hinaus gibt ein Abgleich des Transaktionsverhaltens des Kunden mit seiner Transaktionshistorie Aufschluss über Besonderheiten.
Die genannten Maßnahmen setzen viele Banken bereits um. Allerdings werden wertvolle Datenquellen oft nicht angezapft. Eine nützliche, aber häufig ungenutzte Quelle sind Informationen, die eine Bank im Rahmen des Know-Your- Customer-(KYC-)Prozesses erhält. Sie geben Aufschluss über die Geschäftstätigkeit sowie über Begünstigte und Steuerdaten. Diese KYC-Daten werden nicht immer in das automatisierte Transaktionsmonitoring integriert.
Ähnliches gilt für externe Daten: Die Liste der Anbieter von Firmendaten ist lang. Neben Informationen, die für Sanktionen und Embargos relevant sind, gibt es Auskunfteien mit Informationen zu Branchen-und Finanzdaten, Unternehmensstrukturen und Beteiligungsverhältnissen, Vorstand, Geschäftsführer und Gesellschafter.
Die nationalen Transparenzregister, die ursprünglich im Rahmen der 4. EU-Geldwäscherichtlinie ins Leben gerufen wurden, werden weiter verbessert – vor allem der Datenbestand, die Datenstruktur und der automatisierte Abruf. Im Register geführte Daten zum wirtschaftlich Berechtigten – also der natürlichen Person, die wesentlich Kontrolle über den Bankkunden oder Vertragspartner ausübt – können beim Erkennen von Steuerdelikten, Geldwäsche und sonstigen strafbaren Handlungen hilfreich sein.
Der Grad der Automatisierbarkeit des Datenabrufs sowie der Datenverfügbarkeit sind bedeutende Hebel.
2. Prüfmechanismen aufsetzen: Der Einsatz von Regeln zur Identifikation auffälliger Muster ist ein bewährtes Vorgehen, das je nach Anforderung für Echtzeitprüfungen – zum Beispiel beim Schutz vor Betrug im Online Banking – oder nachgelagert zur Geldwäscheprävention verwendet werden kann. Bestehende Prüfmodelle sind jedoch oft nicht so effektiv, wie sie sein könnten, da nicht ausreichend relevante Daten automatisiert zur Verfügung stehen.
Beim Vorgehen hat sich das Motto „Start simple“ bewährt. Nicht immer ist ein grundlegender Umbau der Transaktionsüberwachung erforderlich, um neue regulatorische Anforderungen zu erfüllen. Mittels einer gründlichen Risikoanalyse unter Berücksichtigung einschlägiger Quellen wie FATF, Egmont Group, Wolfsberg, interner Schadensfalldatenbanken sowie durch das Führen von Experteninterviews lassen sich viele Lücken identifizieren, schließen oder zumindest minimieren.
Häufig kämpfen Banken mit zeitlichen oder finanziellen Begrenzungen. Das bedeutet, sie müssen priorisieren und prüfen, welche Maßnahmen den größten Hebel bewirken. Dieser Hebel lässt sich beispielsweise in den Dimensionen Effektivität und Machbarkeit messen. Was in Bezug auf mögliche Schäden und regulatorische Anforderungen die stärkste Verbesserung erwarten lässt und zeitnah umsetzbar ist, wird am höchsten gewichtet. Bei der Bewertung der Machbarkeit ist neben den Grenzen der vorhandenen Systeme die angesprochene Datenverfügbarkeit ein essenzieller Faktor.
Banken sollten die Komplexität ihrer Prüfmechanismen schrittweise steigern: Auch durch regelbasierte Prüfungen können komplexe Muster zielgerichtet erkannt werden. Daher sind nicht in jeder Situation technisch aufwendige Methoden die optimale Lösung. Den Einsatz gilt es im Einzelnen abzuwägen.
3. Methoden wie Advanced und Predictive Analytics gezielt nutzen: Viele Banken sind auf Methoden aufmerksam geworden, die auf Machine-Learning-Mechanismen oder Künstlicher Intelligenz beruhen. Sie ermöglichen einen anderen Umgang mit den erzeugten Treffern und den identifizierten potenziellen Geldwäsche- oder Betrugsfällen. So kann ein Institut durch den KI-Einsatz einfachere Analysen automatisieren, die zuvor manuell ausgeführt wurden. Die gewonnene Arbeitszeit kann dazu genutzt werden, bei der Transaktionsanalyse genauer hinzuschauen und das bestehende Monitoring sensibler oder umfangreicher zu gestalten.
Exkurs: Künstliche Intelligenz und Machine Learning
Künstliche Intelligenz ist ein Teilgebiet der Informatik. Der Computer soll hier „intelligentes“ Verhalten erlernen. Der Mehrwert liegt darin, Prozesse zu automatisieren und neue Erkenntnisse über Daten zu erlangen. Bei der Anwendung von KI geht es häufig auch um Machine Learning. Maschinell lernende Algorithmen sind dazu fähig, von Daten, mit denen sie gefüttert werden, zu lernen. Zwei Arten von Machine Learning spielen dabei eine Rolle: unüberwachtes sowie überwachtes Machine Learning.
Beim unüberwachten Machine Learning versucht man, bisher unbekannte Strukturen in den Daten zu finden (Dimensionsreduktion und Clustering). Ziel ist es, neues Wissen aus Daten herauszulesen, das vorher für Experten nicht ersichtlich war. Banken können diese Technologien nutzen, um Kunden zu gruppieren, aber auch um das „Normalverhalten“ eines Kunden zu analysieren.
Im Gegensatz dazu geht es beim überwachten Machine Learning um Vorhersagen, um das Schätzen von Werten und das Klassifizieren (Regression und Klassifikation). Auch hier erlernt der Algorithmus bestimmte Muster anhand angelieferter Daten, mit deren Hilfe er später die Vorhersage trifft. Eine Spezialform von Machine Learning ist Deep Learning. Die Algorithmen sind im Allgemeinen wesentlich komplexer und haben deutlich mehr freie Parameter, die während des Trainings optimiert werden müssen.
Maschinelles Lernen als zusätzliches Überwachungsinstrument
Für die Identifikation komplexer Transaktionen sowie potenzieller Geldwäscherisiken eignet sich vor allem das überwachte Machine Learning. Der Algorithmus ermittelt die Wahrscheinlichkeit, mit der es sich bei Zahlungen um auffällige Transaktionen oder Kunden handelt.Gleichzeitig ist es möglich, die getroffene Entscheidung des Algorithmus bis zu einem gewissen Grad nachzuvollziehen – eine sehr wichtige Voraussetzung für den Einsatz in der Geldwäscheprävention. Banken minimieren so das Risiko, bei einem möglichen Verdacht in Erklärungsnot zu geraten. Methoden des unüberwachten Lernens können Banken ebenfalls nutzen, beispielsweise um das Normalverhalten von Kunden zu bestimmen. Ein sogenannter Auto-Encoder, der auf Deep Learning basiert, analysiert das typische Kundenverhalten. Weicht das Verhalten plötzlich ab, schlägt der Algorithmus Alarm.
Alternativ dazu gibt es Clustering-Ansätze. Diese können verwendet werden, um das Verhalten eines einzelnen Kunden mit dem der Gruppe abzugleichen, der er zugeordnet wurde. Im Optimalfall ist jeder Kunde in genau einer Gruppe enthalten. Verändert sich das Verhalten eines Kunden, sodass er ein Ausreißer im Vergleich zur Gruppe wird, bemerkt ein Algorithmus diese Auffälligkeit. Im Gegensatz zu klassischen Clustering-Ansätzen können hier auch neu dazukommende Transaktionen durch das System verarbeitet werden.
Damit lassen sich Gruppenzusammensetzungen an die Veränderung der Kunden anpassen – beispielsweise, wenn sich das Bezahlen per Smartphone-App bei einer bestimmten Gruppe durchsetzt. Ein wichtiger und noch unterschätzter Teil der automatisierten Transaktionsüberwachung ist die Netzwerkanalyse: Sie bietet weitreichende Möglichkeiten, Beziehungsgeflechte anhand des Transaktionsverhaltens der Kunden zu entwirren.
Mithilfe der Graphentheorie können Banken auch komplexe Beziehungen zwischen Kunden analysieren und beispielsweise die Key Player identifizieren. So ist es möglich, die direkte „Nachbarschaft“ eines Kunden zu beobachten, und Banken können das Ziel der Transaktion erkennen, selbst wenn das Geld über mehrere Konten geleitet wird. Ein kritischer Faktor ist auch hier die Datenverfügbarkeit. In der Regel ist die Sicht beschränkt auf das eigene Institut und Land.
Fazit
Banken sind bei der Transaktionsüberwachung an vielen Fronten gefordert. Die Institute müssen Maßnahmen planen, priorisieren und strukturieren. Gleichzeitig steigt die zu verarbeitende Datenmenge laufend an. Ein „One Size Fits All“-Konzept kann nicht die Lösung sein. An einigen Stellen reichen einfache Maßnahmen, mit denen Banken viel bewirken. Oft kann im Bereich der bereits angewandten Methoden durch eine Optimierung von Datenqualität und -strukturen eine wesentliche Verbesserung der Analysequalität erzielt werden. Stoßen Banken mit ihren bewährten Methoden an Grenzen, zum Beispiel, weil die Kombination der gefragten Informationen zu komplex ist oder der personelle Arbeitsaufwand zu groß wird, besitzen sie mit Advanced und Predictive Analytics neue Instrumente, die Abhilfe schaffen können.
Den Einsatz von KI und Machine Learning sollten Banken für jeden Einzelfall abwägen. Oft sind nicht nur technische Veränderungen erforderlich, sondern auch Anpassungen der Prozesse. Darüber hinaus ist die Nachvollziehbarkeit und Transparenz im Hinblick auf die automatisch erbrachten Analyseergebnisse für eine regelkonforme und revisionssichere Geldwäsche- und Betrugsprävention ein wichtiges Erfordernis. Es ist nicht zu erwarten, dass KI und Machine Learning kurzfristig etablierte Methoden vollständig ersetzen. Doch der Druck, sich die neuen Methoden anzueignen, wächst – sowohl regulatorisch als auch wirtschaftlich.
Autorinnen
Christiane Ginsel ist Associate Manager im Geschäftsbereich Banking von Sopra Steria Consulting und Expertin für Geldwäsche- und Betrugsprävention.
Yvonne Awaloff, Bioinformatikerin, war zum Zeitpunkt der Erstellung des Beitrags Beraterin im Bereich KI bei Sopra Steria. Mittlerweile arbeitet sie als Data Scientist bei der Allianz.
Dieser Beitrag erschien zuerst in „die bank” Nr. 1 // 2019.
+++
Was versteht man unter Data Science und wie ist dies in den Themenkomplex KI einzuordnen? Wozu benötigt eine Bank überhaupt einen Data Scientist und mit welchen Daten und Tools wird hier gearbeitet? Diese und weitere Fragen stellen wir Torsten Nahm, der das Kompetenzzentrum für Data Science bei der DKB leitet, im Podcast „Data Science“ aus der Reihe „durch die bank “.
Melden Sie sich bei Interesse zu unserem Web-Seminar „Machine Learning: Projektmanagement und Betrieb“ an.