Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Mittels gezielter Analyse Geldwäsche erkennen


Global vernetzte Kriminelle nutzen systemische Fehler zur Geldwäsche
In Banken sind häufig veraltete und unflexible IT-Systeme im Einsatz, die jedoch einer gesetzlich vorgeschriebenen, wirksamen Geldwäscheprävention nicht mehr gerecht werden



Von Tobias Schweiger und Stefan Raul

Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker – sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen – täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt.

Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden. Kritisch hierbei: Die kriminellen Geschäfte konnten über diese Dauer ungehindert fortgeführt werden. Während Banken machtlos scheinen und Behörden, Strafverfolger und Justiz mit ihrer Arbeit nicht ansatzweise nachkommen, muss die Gesellschaft taten- und hilflos zusehen, wie Kriminelle nach Belieben ihren Machenschaften nachgehen und auch noch Profit daraus zu schlagen. Die Schäden um das Vertrauen in den internationalen Finanzmarkt sind enorm, ganz zu schweigen von den ökonomischen Verwerfungen für Bürgerinnen und Bürger.

Neue Technologien und Regularien bieten Lösungsansätze
Lösungsansätze gibt es aus einer technologischen Perspektive und aus einer regulatorischen, staatlichen Perspektive: In Banken sind häufig veraltete und unflexible IT-Systeme im Einsatz, die jedoch einer gesetzlich vorgeschriebenen, wirksamen Geldwäscheprävention nicht mehr gerecht werden. Der Stand der Technik ist heute so weit fortgeschritten, dass sich dank Maschinellem Lernen und Cloud Computing vielversprechende Ansätze verwirklichen lassen und die Finanzindustrie umdenken lassen. In der Geldwäscheprävention liegt die Herausforderung im Erkennen von Vorgängen, die von einem normalen Verhalten abweichen. Hier geht es einmal um den Zeitverlauf und des Weiteren um die Netzwerkebene, also in den Beziehungen zwischen Konten. Die Anwendung von vorher festgelegten Regeln zur Identifikation von Auffälligkeiten ist heutzutage ungeeignet und wird der Komplexität im Transaktionsverhalten eines Einzelnen nicht gerecht. Hier kommt die Anwendung von Künstlicher Intelligenz (KI) ins Spiel. Auf den Einzelfall bezogen ist es dadurch möglich, Normalverhalten von Auffälligkeit zu unterscheiden. Die Erkennungsrate von Geldwäschemustern durch modernste Datenanalyse erhöht sich hierdurch enorm. In einem weiteren Schritt können sich mehrere Institute - zum Beispiel in der Transaktionsüberwachung - organisieren und kooperieren und wesentlich bessere Ergebnisse in der Geldwäscheprävention erzielen.

Auch Behörden können moderne Tools nutzen, um den Kampf gegen Geldwäsche effizient zu gestalten. Insbesondere der Informationsaustausch zwischen Banken und Behörden – zum Beispiel im Rahmen von Public Private Partnerships – sollte dabei im Vordergrund stehen. Eine Kooperation von staatlichen Stellen mit den Finanzinstituten auf dieser Ebene ist sehr sinnvoll, um Medienbrüche und Zeitverluste zu vermeiden.

Mit dem Blick auf die Behördenwelt in Deutschland gibt es bei der Anti-Geldwäsche-Einheit – die Financial Intelligence Unit (FIU), die im Geschäftsbereich des Bundesministeriums der Finanzen angesiedelt ist – laut zahlreichen Medienberichten viele Herausforderungen zu bewältigen. Neben der stetig steigenden Anzahl an Verdachtsmeldungen und dem damit verbundenen Arbeitsanfall, dem die Behörde kaum noch nachkommt, stellte zudem der Bundesrechnungshof (BRH) fest, dass der FIU zahlreiche Zugriffsrechte auf relevante Polizei- und Steuerdaten der Behörden des Bundes und der Länder fehlen und somit die Effektivität der Geldwäschebekämpfung massiv leidet. Der BRH zieht das Fazit, dass die FIU die an sie übermittelten Verdachtsmeldungen qualitativ nicht zuverlässig bewerten kann. Rechtlich gesehen ist die FIU zudem keine Ermittlungseinheit. Sie hat eine Filterfunktion, sichtet also die Verdachtsmeldungen und versucht, mittels gezielter Analyse Geldwäsche zu erkennen. Danach werden diese Analysen an das jeweils zuständige Landeskriminalamt oder die zuständige Staatsanwaltschaft abgegeben.

In einer idealen Welt könnte eine Financial Enforcement Division in der Geldwäschebekämpfung neue Maßstäbe setzen und als multifunktionale Einrichtung für die Stabilität und Integrität des Finanzmarkts sorgen. Grob gedacht wäre das Konzept eine unabhängige Behörde oder Bundesagentur, als Joint Venture zwischen mehreren ministeriellen Ressorts. Eine Einheit, die sinnvoller Weise mehrere Kompetenzen bündelt und zum Beispiel Finanzaufsicht (aktuell: BaFin), Bekämpfung von Geldwäsche und Terrorismusfinanzierung (aktuell: FIU) sowie Vermögensabschöpfung (aktuell: Staatsanwaltschaften) in sich vereint. Hier würden externe Spezialisten aus Wirtschaft und Wissenschaft sowie Beamte via Abordnung (zum Beispiel. für drei bis -fünf Jahre) arbeiten, um stets neue Impulse und Fähigkeiten in die Geldwäschebekämpfung einfließen zu lassen. Hierdurch würden zahlreiche Synergieeffekte gehoben werden, beispielsweise auch im Hinblick auf die Arbeit der Finanzaufsicht, wenn man die jüngsten Entwicklungen im Wirecard-Skandal mit in Betracht zieht.

Eine solche Institution muss auch zwingend mit den modernsten Tools ausgerüstet sein und das volle, technologische Potential von Künstlicher Intelligenz (KI) und Machine Learning (ML)-Lösungen nutzen können, um die Ermittlungs- und Analysearbeit effizient zu gestalten. Für ein solches Unterfangen müssen selbstverständlich noch unter anderem verwaltungsinhärente und verfassungsrechtliche Hürden genommen werden und auch neben einer deutschen Perspektive eine europäische Perspektive mit einbezogen werden – die wichtige Mission der Bekämpfung von Geldwäsche und Terrorismusfinanzierung darf aber an solchen Dingen nicht scheitern.

Werden die historischen Entwicklungen der Geldwäschegesetzgebung, der Bemühungen von Behörden zusammen mit den enormen Kosten für das Risikomanagement in Banken gesammelt betrachtet, kann die Antwort auf die Herausforderungen der Geldwäschebekämpfung nur Technologie sein. Regulierungs- und Exekutivbehörden sowie Finanzinstitute, die nicht ähnlich international vernetzt wie Kriminelle arbeiten, werden auch künftig leicht auszumanövrieren sein. Technologie kann Banken und Behörden befähigen, gemeinsam besser gegen Finanzkriminalität vorzugehen. Wo heute jede Institution für sich alleine versucht, Verdachtsfälle mithilfe von sehr einfachen, wenig intelligenten Systemen zu erkennen und diese dann an die zuständige Behörde zu melden, werden morgen voll digitale, selbstlernende Systeme zum Einsatz kommen müssen, um Analyse und Informationsfluss nicht nur zwischen den Instituten, sondern auch zwischen den Meldebehörden sicherzustellen.

Der amtierende Präsident der Financial Action Task Force (FATF) - Dr. Marcus Pleyer, ein deutscher Jurist aus dem Bundesministerium der Finanzen - priorisiert für seine Amtszeit die "Digital Transformation of AML/CFT", also die Notwendigkeit zur Digitalisierung des Kampfes gegen Geldwäsche. In einem Interview spricht er sogar davon "beim Thema Geldwäschebekämpfung einen Quantensprung" durch den Einsatz von modernster Technologie zu machen. Es geht um nicht weniger als die zukünftige Stabilität der Weltwirtschaft sowie die Prosperität und Integrität des globalen Finanzmarkts. Und es geht um nicht weniger als unser Vertrauen in Institutionen, in unseren Rechtsstaat und in unsere Art zu leben.

Über die Autoren:
Tobias Schweiger ist CEO und Co-Founder bei HAWK:AI, einem Anbieter einer globalen Geldwäschepräventions-Softwarelösung mit Sitz in München. Zuvor war Schweiger Vorstand der PAY.ON AG, als Chief Financial/ Operating Officer (CFO/COO) zeichnete er hier für den Aufbau von Strukturen in Vertrieb, Kundenimplementierung und im Bereich Finanzen verantwortlich. Davor war er in leitenden Positionen bei ProSiebenSat.1 und Roland Berger aktiv.
Stefan Raul ist Head of AML Compliance bei HAWK:AI, einem Anbieter einer globalen Geldwäschepräventions-Softwarelösung mit Sitz in München. Zuvor arbeitete Raul im Bereich der Geldwäsche- und Terrorismusfinanzierungsbekämpfung in der Financial Intelligence Unit (FIU), die zum Bundesministerium der Finanzen gehört. Davor war er viele Jahre als Unternehmensberater bei Ernst & Young (EY) aktiv. Vor seinem Studium arbeitete er mehrere Jahre in einer Genossenschaftsbank.
(HAWK:AI: ra)

eingetragen: 17.11.20
Newsletterlauf: 15.12.20

hawk:AI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Administration

  • Erfüllung der hohen Compliance-Anforderungen

    Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema - seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

  • Schritthalten mit der Compliance

    Wir möchten alle glauben, dass unsere Netzwerke vollständig sicher sind und unsere Verfahren und Richtlinien voll und ganz den Vorschriften entsprechen, die unsere Branche regeln. Doch die Sicherheitslandschaft verändert sich viel zu schnell, als dass Organisationen jederzeit gegen alle Bedrohungen geschützt sein könnten. Im Jahr 2012 führten wir eingehende Sicherheitsprüfungen bei Netzwerken von 900 Organisationen weltweit durch und fanden heraus, dass 63 Prozent mit Bots infiziert waren, von denen sie nichts wussten. Diese kommunizierten mindestens alle zwei Stunden mit ihren externen Steuerungszentren - und zogen dabei aktiv Daten von den infizierten Netzwerken der Unternehmen ab.

  • PIM-Lösung: Fluch oder Segen?

    Die Vorteile einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts sind umfassend. Für das Unternehmen reichen sie von der Prozessoptimierung über die Einhaltung von Compliance-Anforderungen bis hin zu einer generellen Erhöhung der Sicherheit. Auch der einzelne Administrator profitiert von einer deutlichen Reduzierung seines Verwaltungsaufwandes.

  • Compliance bei der Softwarelizenzierung

    Erfolgreiche Geschäftsbeziehungen beruhen auf dem Vertrauen zwischen Käufern und Verkäufern. Für die Softwarebranche sind die Themen Vertrauen und faire Gegenleistungen traditionell eher schwierige Themen. Denn viele Unternehmen verstoßen trotz bester Absichten immer wieder gegen geltende Nutzungsbestimmungen. Anwendungshersteller stellen ihren Kunden Anwendungen im Rahmen bestimmter Berechtigungen zur Verfügung. Dieser Rahmen gibt vor, wie das Produkt unternehmensweit genutzt werden darf. Diese Nutzungsberechtigungen werden üblicherweise mit einem Lizenzierungsmodell durchgesetzt, das das geistige Eigentum der Softwareapplikationsshersteller gleichzeitig schützt und monetarisiert. Im Laufe der Zeit und je nach avisierten Märkten und Segmenten stellt der Hersteller bisweilen auf ein anderes Lizenzierungsmodell um, das den geänderten Kundenanforderungen besser gerecht wird. Möglicherweise werden auch mehrere Lizenzierungsmodelle zur Wahl gestellt. Diese Dynamik erschwert ein einwandfreies Compliance-Management erheblich.

  • Compliance und Software-Audits

    Software-Audits gelten seit langem als notwendiges "Übel", um sicherzustellen, dass Endkunden nicht gegen Lizenzrechte verstoßen. Denn Softwarehersteller setzen nach wie vor hauptsächlich auf diese Methode, damit Kunden nicht irrtümlich oder vorsätzlich mehr Softwarelizenzen nutzen, als sie erworben haben. In manchen Marktsegmenten werden Kunden von den jeweiligen Herstellern allerdings stärker geprüft als von anderen. Schon die Vorstellung, sich einem Audit unterziehen zu müssen, veranlasst die meisten Endkunden dazu, angemessene Vorkehrungen zur Einhaltung der Lizenzbestimmungen zu treffen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen