Open Source hilft bei der Geldwäschebekämpfung
26.08.2019

Für Banken sind Betrugs- und Geldwäschebekämpfung eine große Herausforderung. Eine kommerziell unterstützte Open-Source-Infrastruktur bietet Möglichkeiten, um der Probleme Herr zu werden.

Gesetze und Vorschriften in der Betrugs- und Geldwäschebekämpfung sind für Finanzinstitute ein vertrautes Thema. Einige der Regeln und Verfahrensvorschriften, die Banken befolgen müssen, existieren bereits seit 20, 30 oder sogar 40 Jahren. Dazu zählen unter anderem folgende Bestimmungen:

  • Der Bank Secrecy Act (BSA), der 1970 verabschiedet wurde und US-amerikanischen Finanzinstituten und Agenturen ausländischer Banken die Entwicklung risikobasierter Verfahren zur Geldwäschebekämpfung vorschreibt. Später wurde das Gesetz um Bestimmungen des USA Patriot Act ergänzt, denen zufolge Banken Programme zur Kundenidentifikation einführen müssen.
  • Die International Financial Action Task Force, 1989 gegründet, legt Standards zur Geldwäschebekämpfung fest.
  • Der Internationale Währungsfonds (IWF) verstärkt seine Anstrengungen im Bereich der Geldwäschebekämpfung seit dem Jahr 2000.

Einige Jahre später wurde die vierte Geldwäscherichtlinie der EU verabschiedet, die seit 2017 gilt und bei Bargeldtransaktionen im Wert von über 11.000 US-Dollar erweiterte Sorgfaltsprüfungen vorsieht. Der neuseeländische Anti-Money Laundering and Countering Financing of Terrorism Amendment Act von 2017 schreibt vor, dass Banken und andere Finanzinstitute den Behörden Auskunft über Kunden erteilen müssen, die Bargeldtransaktionen über 6.500 US-Dollar oder elektronische Überweisungen aus Neuseeland im Wert von über 650 US-Dollar tätigen. Die im Jahr 2018 aktualisierte europäische Zahlungsdiensterichtlinie (PSD2) sieht eine Betrugsüberwachung vor. Die Monetary Authority of Singapore erarbeitet derzeit Bestimmungen gegen Terrorismusfinanzierung und Geldwäsche mithilfe von Kryptowährungen.

Die Liste der verbindlichen Vorschriften zur Geldwäschebekämpfung in den USA umfasst seit 2017 auch eine risikobasierte Vorschrift zur Terrorismus- und Geldwäschebekämpfung der Finanzbehörde von New York. Damit soll sichergestellt werden, dass diese Programme den gesetzlichen Sicherheitsvorschriften entsprechen. Das sogenannte Customer Due Diligence Programm (CDD) des Financial Crimes Enforcement Network von 2018 ergänzt den Bank Secrecy Act und verpflichtet Finanzinstitute dazu, verdächtige Transaktionen kontinuierlich zu überwachen und zu melden sowie Kundendaten risikoabhängig zu erfassen und auf den neuesten Stand zu bringen. Diese erweiterte Sorgfaltspflicht (Enhanced Due Diligence, EDD) sieht vor, dass Risikokunden und ihre Transaktionen noch genauer überwacht werden – bei der Kontoeröffnung und während der gesamten Dauer der Beziehung, um Reputations-, Compliance- und Transaktionsrisiken der Bank zu reduzieren.  

Richtiger Umgang mit Vorschriften

Es besteht also kein Vorschriften-Mangel, und Finanzinstitute spüren die praktischen Folgen. Laut dem U.S. Anti Money-Laundering Insights Report 2018 von Thomson Reuters betrachten 51 Prozent der Umfrageteilnehmer die Vorgaben des CDD als Herausforderung. Mehr als ein Drittel der Befragten sieht die vierte EU-Richtlinie zur Geldwäschebekämpfung als Herausforderung.   

Doch Fälle wie die der Danske Bank – der größten Bank Dänemarks – zeugen davon, wie wichtig die Befolgung von Regulierungsvorschriften ist. Die Bank hat inzwischen Mängel an ihren Geldwäschekontrollen eingeräumt. In ihrer estnischen Filiale wurden laut Reuters insgesamt 150 Mrd US-Dollar gewaschen.

Man kann davon ausgehen, dass zu viele strenge Anforderungen zur Bekämpfung der schätzungsweise 800 Mrd. bis 2 Bio. US-Dollar, die Jahr für Jahr gewaschen werden, von den Banken nicht immer zu erfüllen sind: Umfangreiche Investitionen in Prozesse, Technologien und Fortbildungen zum Thema Geldwäschebekämpfung sind äußerst kostenintensiv, wenn man bedenkt, dass der tatsächliche Prozentsatz der Konten einer Bank, die wirklich eine Bedrohung darstellen, sehr gering sein dürfte. Andererseits möchten die Banken Bußgelder vermeiden.

Echtzeitdaten besser analysieren

Kommerziell unterstützte Open-Source-Infrastruktur und -Middleware können eine wirksame und wirtschaftliche Möglichkeit bieten, um diesem Dilemma zu begegnen. Open Source kann Finanzfirmen dabei unterstützen, Echtzeitdaten besser zu analysieren und neue Datenbestände einfacher einzubeziehen. Entsprechende Fähigkeiten können auch bei der Verwaltung von Regeln für die Transaktionsprüfung helfen. Self-Service-Funktionen stehen befugtem Personal mittels Container-Technologie bei Bedarf zusätzlich zur Verfügung. Die Skalierung von Open-Source-Lösungen erleichtert die Auswertung wachsender Transaktionsmengen. Geschäftsprozesse lassen sich zudem einfacher an veränderte Regulierungsvorschriften anpassen.

Finanzfirmen können außerdem Datenelemente aus unterschiedlichen Quellen zusammenführen und skalierbare und flexible Lösungen nutzen. So sind sie in der Lage, die Identität ihrer Kunden zu prüfen, Ultimate Beneficial Ownership (UBO) zu ermitteln, Kunden zu validieren und erweiterte Sorgfaltsprüfungen über viele Data Domains hinweg durchzuführen. Ein In-Memory-Datenmanagementsystem auf Open Source Basis wie Red Hat Data Grid kann Ergebnisse server- und standortübergreifend synchronisieren und so die Genauigkeit, Integrität und Verfügbarkeit der Daten erhöhen. Darüber hinaus kann es Abfragen auf Grundlage exakter Metadatentreffer und Volltextsuchen mit Relevanzbewertung erleichtern.  

Wartungsaufwand verringern

Die Vereinfachung, Integration und Optimierung von Kapazitäten zur Betrugs- und Geldwäschebekämpfung durch ein umfassendes FRAML (Fraud Reduction Anti-Money Laundering)-System, das spezifische Unternehmensprozesse umfasst, ist wesentlich für den Einsatz vorausschauender Methoden zur Erkennung von Anomalien, Mustern und potenziell betrügerischen Verhaltensweisen. Eine fortlaufende automatische Einbindung in die einzelnen Systeme kann zudem den Wartungsaufwand und die Störungsanfälligkeit anderer Geschäftsabläufe verringern. Dies ermöglicht die Red Hat operational efficiency solution. Sie enthält Funktionen zur Automatisierung und Integration von Geschäftsprozessen, sodass Mitarbeiter schneller erkennen können, wo ein genauerer Blick notwendig ist.

Um ihre Recherchen zu automatisieren und zu beschleunigen, benötigen Banken Werkzeuge zur Vereinheitlichung von Verfahren und Maximierung der Transparenz von Abläufen. Das Datenmanagementsystem bietet zudem die Möglichkeit, ein mehrstufiges Rechercheverfahren zu entwickeln und zu verwalten. Dabei werden die festgelegten Geschäftsprozesse und Richtlinien der Bank berücksichtigt. Ein transparenter Überblick über bereits abgeschlossene und noch offene Verfahrensschritte kann zudem die Rückverfolgung erleichtern.

Der Autor



Anthony Golia, Chief Architect: Solutions & Strategy, Financial Services beim Softwareunternehmen Red Hat.

Bildquelle: iStock.com/gremlin
Autorenbild: Red Hat Limited


[zurück]
Weitere interessante News