KYC und KYT

Künstliche Intelligenz im Einsatz für Compliance


KYC und KYT: Künstliche Intelligenz im Einsatz für Compliance Kolumne

Die gebotene Sorgfaltspflicht ist für einige Banken schwer zu bewerkstelligen, weil sich insbesondere Handelstransaktionen anfällig gegenüber den Risiken durch Wirtschaftskriminalität, Geldwäsche oder Terrorismusfinanzierung zeigen. Banken gelten daher als erste Verteidigungslinie bei der Überwachung von Transaktionen. Doch sind sie für die Bekämpfung von Betrug und Wirtschaftskriminalität überhaupt gewappnet?

Laut des Bundeslagebilds zur Wirtschaftskriminalität machen Betrugsdelikte rund die Hälfte aller Fälle in der gesamten Wirtschaftskriminalität aus. Aufgrund ihrer Raffinesse werden die modernen Betrüger "Scampreneure" genannt – eine Wortneuschöpfung aus "Scam", englisch für Betrug, und Entrepreneur. Sie suchen ständig nach neuen Möglichkeiten, Schwächen im System, in den Prozessen, aber auch menschliche Schwächen der Mitarbeiter in den Banken auszunutzen. Zu üblichen Betrugsarten gehören beispielsweise die Doppelfinanzierung von Rechnungen oder ein Betrug im Factoring. Bei letzterem stellt ein Unternehmen dem Kunden eine Rechnung und verkauft die Forderung mit einem Abschlag an einen Finanzdienstleister, auch wenn die Waren oder Dienstleistungen noch nicht oder nicht vollständig an den Kunden ausgeliefert oder erbracht wurden. Diese Art der Refinanzierung kann auch in betrügerischer Absicht genutzt werden, indem Forderungen verkauft werden, die nicht werthaltig sind – dieses Vorgehen nennt man "Fresh Air Invoicing". Solche betrügerischen Absprachen zwischen Käufern und Verkäufern zum Schaden von Banken sind eine übliche Betrugsmasche.

Künstliche Intelligenz macht Know-Your-Customer-Prozesse zuverlässiger und effizienter

Die "Scampreneure" zu entlarven und Betrug zu verhindern, ist eines der vorrangigen Ziele des Risikomanagements von Banken. Hierbei können dieselben Tools und Technologien zum Einsatz kommen, die Banken auch nutzen, um Geldwäsche und Terrorismusfinanzierung aufzudecken. Know-Your-Customer-(KYC)-Prozesse stehen im Zentrum der Betrugserkennung. Sie erfordern nicht nur Transparenz und Zugang zu essenziellen Informationen, sondern auch eine effektive Verarbeitung der Daten. Viele Handelsfinanzierungen kommen nicht zustande, weil die Sorgfaltspflicht – insbesondere im Zusammenhang mit KYC – nicht ausreichend erfüllt wird. Das liegt nicht nur an der zunehmenden Datenflut, sondern auch an eng gesteckten Ressourcen in den Banken.

Künstliche Intelligenz (KI) kann Compliance-Teams dabei helfen, die Daten besser auszuwerten sowie Kunden und deren Aktivitäten zu identifizieren. Doch die Situation der Kunden kann sich mit der Zeit ändern. So ändern Unternehmen je nach Marktlage ihre Strategie und stellen von Einmalverkäufen auf Abonnementmodelle um, wie es aktuell bei vielen Softwareanbietern der Fall ist. Dann müssen Banken in der Lage sein, diese Veränderungen zu erfassen, um Unregelmäßigkeiten auch weiterhin zu erkennen, ohne die Zahl der falschen Alarme zu erhöhen. Viele Banken sehen das größte Potenzial von KI für KYC darin, Verdachtsfälle besser zu erkennen und Fehlalarme zu reduzieren. Denn diese sind aktuell eine der größten Herausforderungen für Compliance-Teams in Banken.

KI kann Anomalien zuverlässiger als regelbasierte Systeme aufdecken. Eine KI-basierte Lösung kann jede Einheit analysieren, die in eine Transaktion involviert ist. Damit stellt sie sicher, dass beispielsweise der Kunde die Zahlung wirklich tätigen will und der Zahlungsempfänger legitimiert ist. Dazu erkennt sie Datenpunkte innerhalb einer Transaktion. Sie lernt zudem auf Basis vorangegangener Transaktionsmuster, welche Aktivitäten normal sind, beobachtet das Verhalten der Kunden und erkennt eventuelle Abweichungen. Auf dieser Basis bestimmt die KI-Software, welche Abweichungen unkritisch sind und welche eine genauere Untersuchung erfordern. Im Falle eines solchen Alarms kann die Lösung relevante Kontextinformationen bereitstellen, mit denen verantwortliche Mitarbeiter den Fall einschätzen können.

Zudem kann KI dabei helfen, das Risikoprofil eines Kunden zu aktualisieren und zu klassifizieren, um anhaltende Compliance sicherzustellen. KI-Technologien können große Datenmengen – auch unstrukturierten Daten wie Text und Bilder – erkennen und mithilfe maschinellen Lernens ihre Bedeutung erfassen. Dadurch können solche Lösungen sehr schnell umfassende, genaue und überprüfbare Risikoprofile von Unternehmen und Einzelpersonen erstellen. Für Compliance-Abteilungen, deren Aufgabe es ist, komplexe Datenlagen über Aktionäre, wirtschaftliche Eigentümer, Manager und Mitarbeiter zu durchschauen, kann dies überaus nützlich sein. Sie können die KI-basierten Risikoprofile nutzen, um für einen risikobasierten Compliance-Ansatz bessere Entscheidungen zu treffen. Mit immer mehr internationalen Transaktionen und aufsehenerregenden Fällen wie den Panama Papers nimmt die Bedeutung von KI für die Identifizierung der wirtschaftlichen Eigentümer von Unternehmen für die Compliance von Banken weiter zu. Im Fall der Panama Papers kam eine eDiscovery-Software zum Einsatz, die Continuous Active Learning – eine Form von Machine Learning – verwendete. Diese kann lernen, welche Dokumente in großen, unstrukturierten Datensätzen für eine konkrete Frage relevant sind. Die Software wird dabei von ausgebildeten Gutachtern angelernt und kann auf dieser Basis weitere relevante Dokumente finden.

Know Your Transaction ergänzt KYC

KYC hilft risikobasiert den Sorgfaltspflichten nachzukommen und kritischere Kunden und ihre Zahlungen genauer zu betrachten. Dennoch ist KYC allein nicht ausreichend. Während sich die Qualität der Kundendaten im Laufe der Jahre verbessert hat, sind Transaktionsdaten immer noch sehr unzulänglich. Die in den Zahlungen enthaltenden Informationen über Beteiligte sind oft sehr spärlich und wenig standardisiert. Mit SWIFT MX und ISO 20022 sind zwar Verbesserungen der Struktur und des Formats auf dem Weg. Doch die Inhalte der Transaktionsdaten sind oft kaum geeignet, um klare Schlüsse zu ziehen worum es bei der Zahlung wirklich geht. Der echte Zweck und Ursprung von Zahlungen sind oft schwer zu identifizieren. Um potenziell risikoreiche Transaktionen zu erkennen, wäre eine automatisierte Anreicherung der Transaktionen mit exakten und relevanten Informationen nötig, die direkt aus den ursprünglichen Datenquellen stammen. Beispiele für solche Daten sind Vertragsunterlagen, Zoll-Papiere oder Rechnungen, wenn es sich um Käufe handelt. Aber auch IP-Adressen bei Online Banking oder die Nutzung von GeoData können Aufschlüsse über Herkunft der Zahlung bringen.

Im Bereich der Handelsfinanzierung lässt sich zudem die Konsistenz von Dokumenten für Handelstransaktionen mit bestimmten Dokumentenpaketen prüfen, beispielsweise Handelsverträgen, Inspektions- oder Packlisten. KI kann nun dabei helfen zu prüfen, ob die Transaktion ein Risiko birgt. Durch den Abgleich mit verfügbaren Marktdaten kann KI beispielsweise einen ungewöhnlichen Preis für eine bestimmte Art von Waren erkennen.

KI-Entscheidungen müssen nachvollziehbar sein

Ein kritischer Aspekt beim Einsatz von KI für KYC und KYT ist Transparenz. Einige Technologien wie neuronale Netze oder Deep Learning erzeugen mitunter Ergebnisse und Schlussfolgerungen, die für Menschen nicht mehr nachvollziehbar sind. Im Bereich der Betrugserkennung, die auch rechtliche Folgen haben kann, sollte das aber immer gegeben sein. KI-Methoden wie lineare Regression oder Bayessches Lernen sind dagegen transparent und ihre Logik für Menschen verständlich. Legt die die wichtigsten zugrunde liegenden Datenelemente offen, die das Modell steuern, können verantwortliche Mitarbeiter die Gründe für getroffene Einschätzungen verstehen.

Ausblick

Künstliche Intelligenz kann Compliance-Teams in Banken auf vielfältige Arten unterstützen. Die technologischen Möglichkeiten sind bereits vorhanden und entwickeln sich rasant weiter. Jedoch müssen auch die rechtlichen Rahmenbedingungen für deren Einsatz weiterentwickelt werden. Denn eine Automatisierung mithilfe von KI wirft in der Bankenwelt ähnliche Fragen auf, wie bei autonomen Fahrzeugen: Welche Entscheidung soll in einem Dilemma-Fall getroffen werden? Wie autonom soll die Technologie agieren? Und wer trägt die Verantwortung?

Autor:
Elena Sankova
, Trade Global Sales Consultant, Finastra

 

[ Bildquelle Titelbild: Adobe Stock / ra2 studio ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.