Die gesetzlichen Anforderungen an Banken zur Geldwäsche- und Betrugsprävention haben in den vergangenen zehn Jahren kontinuierlich zugenommen: Vorgaben der EU, wie die vierte Geldwäsche-Direktive, erfordern, dass die Institute stärker untersuchen, welche Beziehungen zwischen einzelnen Sendern und Empfängern von Transaktionen bestehen.
Hinzu kommen die im Geldwäschegesetz geforderte Unverzüglichkeit von Geldwäsche Verdachtsmeldungen und die sofortige Analyse von Transaktionen nach SecuRePay: Banken müssen innerhalb kürzester Zeit in der Lage sein, Kontobewegungen und -berechtigungen nach auffälligen Verhaltensmustern zu untersuchen. Martin Stolberg, Business Unit Director bei Sopra Steria erläutert, wie In-Memory-Analysen helfen, eine neue umfassende Sicherheitsarchitektur für Banken zu schaffen.
Neben neuen Anforderungen zu Wertpapieren und Anti Financial Crime steht seit der letzten MaRisk-Novelle ein integriertes Management der Compliance Risiken im Pflichtenheft der Banken. Hat dies alles Ihrer Meinung nach Wirkung gezeigt?
Ja, sicherlich. Doch hat sich, trotz aller Erfolge, auch die Bedrohungslage weiterentwickelt. Einfache Betrugsmuster weichen komplexeren Methoden, bei denen viele Akteure zusammenwirken. Vielschichtige Betrugsmethoden wiederum verlangen ausgereifte Detektions- und Präventionsmuster. Dies gilt für Banken umso mehr, da die Regulatoren derzeit ihre Anforderungen verschärfen und ernsthafter durchsetzen: Die Zeit der ausschließlich regelbasierten Modelle ist vorbei.
Eine verbesserte Entdeckung arglistiger Handlungen und ihre Abgrenzung gegenüber einem legitimen Verhalten sind nur möglich, wenn sich der Kontext der Transaktion hinreichend beurteilen lässt. Dazu sind Transaktionen, Konten und Kunden über große Zeiträume und komplexe Beziehungsgeflechte hinweg zu analysieren. Banken müssen in der Lage sein, Millionen von Kunden mit vielfachen Kontenbeziehungen und Milliarden von Transaktionen im Jahr zu betrachten – Analysen, die erst mit Hilfe von In-Memory-Datenbanken die geforderte Geschwindigkeit und Intelligenz liefern.
Wie können Banken eine solche Analyse durchführen?
Dazu sind vielfältige Muster mit komplexen Bedingungen sowie so genannte „Kontra-Indikatoren“ notwendig, die in einem statistischen Ansatz zusammengeführt sind. Sie kennzeichnen legitimes Verhalten und erhöhen die Produktivität der Investigation. Die Laufzeiten steigen allerdings gegebenenfalls an und die zeitliche Distanz zwischen schädlicher Aktion und Detektion wird größer. Das schränkt die Handlungsmöglichkeiten zur Schadensminderung ein. Mit Methoden der „Predictive Analytics“ lassen sich Verdachtsmomente sammeln und prognostizieren. In-Memory-Technologie hilft dabei, riskante Transaktionen noch vor ihrer Ausführung in einen zusätzlichen Prüfungs- und Autorisierungsprozess überzuleiten. Der Schadenseintritt wird verhindert. Dazu allerdings ist neues methodisches Know-how notwendig.
Sopra Steria hat 2013 bereits einen „Proof of Concept“ auf Basis einer In-Memory-Datenbank durchgeführt. Wie sah dieser konkret aus und welche Vorteile bietet die Anwendung?
Wir haben darin ein konventionelles Anti-Financial-Crime-Regelwerk bestehend aus 150 einzelnen Regeln implementiert. Während eine Standard-Lösung basierend auf relationaler Datenbanktechnologie für die Monatsverarbeitung von zehn Millionen Kunden und einer Milliarde Transaktionen bis zu fünfzig Stunden benötigte, schloss die In-Memory-Anwendung bereits nach vier Minuten ab. Für eine komplette Tagesendverarbeitung wurden ungefähr elf Sekunden benötigt, für das Transaktionsvolumen einer Viertelstunde nur noch zirka 0,4 Sekunden. Diese Zahlen belegen, dass es mit dieser In-Memory-Anwendung möglich ist, Massendaten mit Mustern nahezu in Echtzeit abzugleichen. So lässt sich eine Transaktion noch stoppen, bevor das Geld die Bank verlässt.
Was kann Inhalt eines Abgleichs sein?
Kunden lassen sich unter Berücksichtigung aller Transaktionen verhaltensbasiert in Gruppen einteilen. Dabei liefert eine Prüfung der Einzeltransaktion gegen das Muster einer Vergleichsgruppe gute, aber immer wieder auch fehlerbehaftete Ergebnisse. Den entscheidenden Mehrwert liefern die Perspektivenumkehr vom Sender auf den Empfänger einer Transaktion und die verknüpfte Bewertung von Online-Zugangs- und Transaktionsdaten. Beide Aspekte erfordern eine massiv parallele Verarbeitung granularer Informationen.
Wie sieht eine technologische Einführung konkret aus?
In der ersten Stufe erfolgt die Technologie-Transformation. Die existente konventionelle technologische Infrastruktur wird dabei durch die neue Infrastruktur ersetzt und die bestehende Prüflogik eins zu eins abgebildet. Dadurch müssen bestehende Prozesse nicht oder nur wenig verändert werden. Investments und Friktionen bleiben gering, die Akzeptanz der Anwender ist hoch.
In der zweiten Stufe – der fortgeschrittenen Prüflogik – wird die konventionelle Regelbasis erweitert sowie geschärft und darüber hinaus Kontra-Indikatoren eingeführt. Dazu ist kein Spezial-Know-how notwendig. Die Zahl der verifizierten Treffer wird erhöht und die „False Positives“ reduziert. Die Qualitätsoptimierung sorgt für Effizienzgewinne und spart Kosten.
In der dritten Stufe erfolgt der Paradigmenwechsel. Dabei werden ergänzend oder ersetzend neue Analyse- und Prüfmethoden eingesetzt. Die Kundensegmentierung erfolgt auf Basis des Transaktionsverhaltens, die Detektion wird um Mechanismen der selbständigen Musteridentifikation ergänzt. Mittels Predictive Analytics lassen sich Verdachtsmomente sammeln und prognostizieren. Riskante Transaktionen können vor ihrer Ausführung in einen zusätzlichen Prüfungs- und Autorisierungsprozess übergeleitet werden.
Mit dieser Vorgehensweise lassen sich Nutzenpotenziale der In-Memory-Technologien schrittweise erschließen und Investment sowie Prozessänderungen „schlank“ halten. Durch die Performanz der In-Memory-Technologien können Detektion, Investigation, Case Management und Reporting verschiedener Sachgebiete in einer Anwendung integriert werden.
Herr Stolberg, vielen Dank für das Gespräch!
Martin Stolberg
Division Partner Banking