close

Willkommen auf unserer digitalen Leseplattform – Bitte wählen Sie Ihre gewünschte Region aus

The Magazine
Management. Expertise. Inspiration.

Date: 27/02/2020

Title: Geldwäscheprävention nach Maß

Teaser: Durch die EU-Anti-Geldwäsche-Richtlinien wurde ein umfassender Rechtsrahmen für das Vorgehen gegen die Sammlung von Geldern oder Vermögenswerten für Geldwäsche und Terrorismusfinanzierung geschaffen.

Button: Weiter lesen

Image:

graphic graphic

Geldwäscheprävention nach Maß

Durch die EU-Anti-Geldwäsche-Richtlinien wurde ein umfassender Rechtsrahmen für das Vorgehen gegen die Sammlung von Geldern oder Vermögenswerten für Geldwäsche und Terrorismusfinanzierung geschaffen, bei dem den Mitgliedsstaaten die Aufgabe obliegt, bestehende Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung zu ermitteln, zu analysieren und zu mindern (GW-Richtlinie).

Autor: Mischa Jülich


Die jüngsten Terroranschläge haben gezeigt, dass vermehrt moderne Technologien für die Finanzierung terroristischer Gruppen als alternative Finanzsysteme verwendet werden. Entsprechend beinhaltet die aktuelle GW-Richtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung eine weitreichende Erweiterung des bestehenden Geltungsbereichs. Die von der EU vorgeschrieben Maßnahmen sollen finanzielle Transaktionen sowie Strukturen von Gesellschaften, anderen juristischen Personen und Trusts deutlich transparenter machen.

Typische Risiken

Risiken angehen, solange diese noch «händelbar» sind

Verschaffen Sie sich Klarheit in Sachen Risikomanagement

Einblick in unsere Präsentation

Herausforderungen

Die stetige Entwicklung der digitalen Transformation ermöglicht es heutzutage, alternative Wege zu nutzen um Transaktionen, Bargeld oder sonstige zur Geldwäsche sowie der Verschleierung unrechtmäßig erlangter Vermögenswerte zu verbergen. Die konstante Weiterentwicklung von Online-Transaktionen erhöht kontinuierlich die Gefahr weiterer digitaler Alternativen. Aufgrund dessen benötigen Finanzinstitute ein Monitoringsystem, das möglichst viele Eventualitäten institutsspezifischer Geldwäscheverdachtsfälle erkennt, weiterführende Prozesse einleitet und auf Basis der Erkenntnisse selbständig dazulernt.

Alleine die kontinuierliche Anpassung an die Anforderungen aus den GW-Richtlinien beinhaltet jedoch die erste Hürde. Aktuell verkürzt sich der Turnus zur Aktualisierung der GW-Richtlinie signifikant: Bereits während der Umsetzung der vierten GW-Richtlinie in nationales Recht wurde die fünfte GW-Richtlinie verabschiedet. Darüber hinaus entfällt die sog. Nichtsanktionierungsfrist, die den Kreditinstituten in der Vergangenheit eine Erleichterung bzgl. der institutsinternen Umsetzung der rechtlichen Vorgaben gebracht hat, ersatzlos. Verschiedene prozessuale Anpassungen, hohe Arbeitsbelastung der eigenen Mitarbeiter, die Implementierung verschiedener Schnittstellen und die Sicherstellung der eigenen Datenqualität sind nur einige weitere essenzielle Knackpunkte.

Neben den zahlreichen Verschärfungen aufgrund der GW-Richtlinien, beispielsweise in Bezug auf KYC-Prozesse, PeP-Screening, vertiefte Analyse von Risikoländern, Kontenabrufverfahren, verstärkte Sorgfaltspflichten, etc., sollte man jedoch zusätzlich zielgerichtet die eigenen Prozesse analysieren und optimieren. In Anlehnung an Albert Einsteins Motto: Das Problem zu erkennen ist wichtiger als alles andere; ist es zwingend notwendig das eigene System, die dazugehörigen Modelle und Methoden regelmäßig in Frage zu stellen, um nachhaltig und agil auf neue Anpassungen reagieren zu können.

Die Herausforderung hierbei liegt jedoch im Detail. Meist unterteilen sich die Kompetenzen innerhalb der Bank in den operativen Fachbereich, der für die Entwicklung von Methoden und Modellen zuständig ist, und in den IT-Bereich, der für deren technische Umsetzung im Monitoringsystem verantwortlich ist. Oftmals ist die reibungslose Kommunikation zwischen den Bereichen nur bedingt gegeben und erschwert dadurch das Verständnis des Großen und Ganzen.

Die Identifizierung potenzieller Schwachstellen im System sowie im Prozess sind meist durch interne Automatismen und Logiken gelähmt. Externe „Quick-Audits“ zur Analyse der aktuellen Prozesse werden jedoch noch zu selten in Erwägung gezogen. Folglich werden viele Schwachstellen erst durch externe Prüfer oder die Interne Revision identifiziert, die ein akutes Handeln unumgänglich machen. Statt reaktiv auf Abschlussberichte interner oder externer Prüfer reagieren zu müssen, sollte eine solche Schwachstelle bereits angegangen werden, solange sie noch klein und ohne großen Aufwand zu bewältigen ist.

Risiken der Geldwäscheabteilung

Grundsätzlich lässt sich eine Analyse der eigenen Effizienz im Bereich Geldwäscheprävention in zwei Hauptkategorien unterteilen. Die Analyse manueller Prozesse und Tätigkeiten zum Einen, sowie die unterstützende Systemlandschaft zum Anderen. Hierbei lassen sich typische Risiken innerhalb verschiedener Kernthemen identifizieren.

graphic

Während sich personalbezogene Risiken meist auf die Themen Analyse, verfügbare Daten sowie manuelle und administrative Prozesse fokussiert, kann man innerhalb der IT-bezogenen Risiken die Themen Digitalisierung, Workarounds sowie Softwareschwachstellen und Limitationen identifizieren.

Personalbezogene Risiken

Im Bereich der personalbezogenen Risiken liegt der Hauptfokus in der effektiven Nutzung der eigenen Mitarbeiter. Häufig jedoch hindert die hohe Anzahl manueller Prozesse oder fehlender Automatismen die effektive Nutzung der eigenen Mitarbeiter. Die Überprüfung der eigenen Datenqualität, die Sicherstellung der Dokumentenvollstätigkeit zur KYC-Prüfung, die Erstellung der Risikoanalyse, die Korrektur fehlerhafter Stammdaten etc. sind nur einige manuelle Abläufe, die den effektiven Tagesablauf der Mitarbeiter stört.

Hierbei können bereits viele dieser Schritte digitalisiert und automatisiert werden. Die Technologien, Algorithmen und KI-Möglichkeiten im Bereich Datenmanagement, -analyse und -aufarbeitung sind bereits deutlich weiter fortgeschritten als branchenweit angewandt.

IT-bezogene Risiken

Innerhalb der Systemlandschaft lassen sich viele Schwachstellen und mögliche Angriffspunkte für eine erfolgreiche Geldwäscheprävention finden. Die falsche oder fehlerhafte Abbildung von Kundendaten in unterschiedlichen Systemen sowie deren Plausibilitätsprüfung, veraltete Softwaresysteme und Analysealgorithmen, fehlerhafte Workarounds sowie fehlende Analysemöglichkeiten sind nur einige jener Schwachstellen. Jedoch sollte die IT die unterstützende Grundlage der täglichen Analysearbeit sein und nicht deren Auslöser. Hohe False-Positive-Raten, die systemseitig generiert werden, erhöhen den Mitarbeiteraufwand signifikant und reduzieren parallel deren Produktivität.

TYPISCHE RISIKEN

Risiken angehen, solange diese noch «händelbar» sind

Verschaffen Sie sich Klarheit in Sachen Risikomanagement

Einblick in unsere Präsentation

Optimierungsansätze

Trotz vieler Risiken technischer und menschlicher Natur gibt es jedoch zahlreiche Möglichkeiten, weitreichende Potenziale zu realisieren. Die Digitalisierung verschiedener Analysemöglichkeiten sowie die Automatisierung unterschiedlicher Prozessbereiche ermöglichen eine signifikante Erleichterung des Personalaufwands, die dann effektiv eingesetzt werden können. Hierbei sollte der Fokus jedoch auf den zuvor geschilderten Hauptgruppen liegen.

Etwaige personalbezogene Risiken können durch weitreichende Automatismen und Digitalisierungs möglichkeiten stark eingeschränkt werden. Beispielsweise können erste Drafts der Risikoanalysen, PeP-Analysen sowie KYC-Prozesse durch einen Automatismus angestoßen werden und ausschließlich zur finalen Abnahme dem jeweiligen Mitarbeiter zur Unterzeichnung vorgelegt werden. Zusätzlich können Parametrisierungen insoweit optimiert werden, das potenzielle Backlogs, ausgelöst von zu hohen False-Positive-Raten, gar nicht erst entstehen.

Selbst wenn die Thematik Digitalisierung und Automatisierung sich über beide Themengebiete erstreckt, existieren weitere IT-basierte Risiken, denen Beachtung geschenkt werden muss. Die potenziell fehlerhafte Kommunikation zwischen den unterschiedlichen Kernbanksystemen kann durch eine Automatisierung alleine nicht gelöst werden. Hierdurch entstehen Folgerisiken wie beispielsweise die parallele Existenz eines Kunden ohne die notwendige Verknüpfung (Dubletten), fehlende oder fehlerhafte Kundendaten sowie die daraus entstehende fehlerhafte Datenlieferung an das Analysetool. Zusätzlich können veraltete Szenarien und Parametrisierungen sowie fehlende oder fehlerhafte automatische Analysen zu Gefahrenmustern, Kriminalität etc. das institutsspezifische Risiko deutlich erhöhen. Verschiedene KI-Lösungen sowie Data Analytics Ansätze können speziell große Datensätze effizient strukturieren, analysieren und dokumentieren. Die sich stetig weiterentwickelnde Technologie ermöglicht es Banken bereits heute, selbstlernende Systeme zu implementieren, um Risikoanalysen, Datascreening und Transaktionsmonitoring automatisiert durchführen zu können. Selbstlernende Systeme können jedoch nicht nur Kundenanalysen auf Basis von Transaktionsdaten und weitreichende Analysen zu Kundenverhalten, Gefahrenmuster und regionale Unterschiede erstellen, sondern adaptiert solche entsprechend der bereits gewonnenen Erkenntnisse.

Durch unsere langjährige Erfahrung im Bereich Robotics, Automatisierung, Data Analytics sowie der rentabilitätsorientierten Prozessoptimierung unterstützten wir unsere Kunden während des gesamten Projekt-Lebenszyklus: von der Ermittlung, Evaluation, Bewertung, Design und Umsetzung über alle Plattformen hinweg bis hin zur Erstellung komplexer mathematischer Modelle und statistischer Analysen.

Ein zukunftsorientiertes Monitoringsystem profiliert sich durch Antizipation und Analyse existierender Risiken, die eigenständige Weiterentwicklungen durch Data Analytics sowie durch einen präventiven und maßnahmenfokussierten Ansatz. Daher erarbeiten wir mit unseren Kunden ein revisionsresistentes, prüfungskonformes und zukunftsorientiertes Geldwäschepräventionsinstrument, das sich an den jeweiligen Gegebenheiten orientiert.

Contact

graphic

Mischa Jülich

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Mehr erfahren.
OK