07/12/2020 Risk Management

Anti-Finanzkriminalität im Jahr 2021+

Zunehmender regulatorischer Druck

War das Jahr 2020 aufgrund der Corona-Pandemie ein Jahr der Zurückhaltung seitens der internationalen Regulierungsbehörden, so wird diese Zurückhaltung mit großer Wahrscheinlichkeit im Jahr 2021 nachlassen. Die Durchsetzungsaktivitäten werden verstärkt und bei Verstößen werden angemessene und noch härtere Maßnahmen ergriffen. Dies wird nicht nur den Bereich der Geldwäschebekämpfung (AML) betreffen, sondern auch die Bekämpfung von Bestechung und Korruption (ABC) und andere Regulierungsbereiche.

Die Entwicklungen rund um die Anti-Geldwäsche-Mission der Europäischen Bankbehörde (EBA), die sich in den kommenden Jahren auswirken werden, sowie die Budgeterhöhung des US-Justizministeriums (DOJ) im Bereich der Bekämpfung von Finanzkriminalität und Korruption werden zu einem steigenden Ermittlungsdruck führen und sind nur Beispiele, die diese Vorhersage stützen. Die Budgeterhöhung des DOJ wird durch den US Foreign Corrupt Practices Act (FCPA) international tätige Unternehmen auch aus dem Nicht-Finanzsektor betreffen. Wie kaum zuvor ist die heutige Zeit nicht nur durch wirtschaftliche Unsicherheit gekennzeichnet, sondern auch dadurch, dass sich international tätige Unternehmen inmitten geopolitischer Auseinandersetzungen befinden. Die Diskussionen um Huawai und Nord Stream sind nur einige Beispiele dafür. Angesichts der Tatsache, dass einige der erwähnten Gesetzgebungen und Durchsetzungsmaßnahmen in gewisser Weise protektionistische und geopolitische Maßnahmen sind, ist die Einrichtung eines robusten Compliance-Systems ein wichtiger Faktor der Selbstverteidigung für Unternehmen aller Branchen. Ein robustes Compliance-System zur kontinuierlichen Überwachung der Risikosituation in Zusammenarbeit mit Geschäftspartnern, sei es als Teil der Lieferkette oder der Vertriebskanäle, sollte wichtiger denn je sein.

Schwerpunktthemen: Sanktionen, KYC, TBML und virtuelle Vermögenswerte

Im Bereich AML/CFT (Combating the Finance of Terrorism) wird der Schwerpunkt weiterhin auf den Bereichen Sanktionen und KYC sowie auf den spezifischen Überwachungsprozessen in den Bereichen Handelsfinanzierung und handelsbezogene Geldwäsche (TBML) liegen. Neben Schnittstellenproblemen in den zugrundeliegenden Softwarelösungen sind die Systeme und Prozesse hier recht komplex und bieten nach wie vor hohe Anfälligkeiten für Angriffe von Kriminellen und Terroristen. Darüber hinaus wird der Einsatz von KI zur Aufdeckung von Anomalien und neuen verdächtigen Mustern hier eine Schlüsselrolle spielen. Traditionelle (rein) regelbasierte Systeme werden aus Sicht der nächsten 2-5 Jahre zwingend ergänzt oder ersetzt werden müssen.

Da die FATF im diesjährigen Sommer die Richtlinien zum Thema digitale Identität im Rahmen des KYC-Prozesses geschärft hat, ist davon auszugehen, dass dies ein Schwerpunkt der Prüfungen und Durchsetzungsmaßnahmen in den Jahren 2021 und danach sein wird. Unternehmen müssen sicherstellen, dass sie zuverlässige und transparente Methoden zur Validierung von (digitalen) Identitäten anwenden, um den Risiken von Geldwäsche und Terrorismusfinanzierung zu begegnen. Die entsprechenden Auswirkungen auf die Risikobeurteilung sind ebenso selbstverständlich wie die Berücksichtigung des Datenschutzes, der seit langem ein eigenständiges und ernsthaftes Compliance-Thema ist.

Ausgehend von der diesjährigen FATF-Plenartagung erwarten wir weitere Richtlinien für den Umgang mit virtuellen Vermögenswerten im Rahmen der AML-Compliance. Dies wird nicht nur innerhalb der EU, sondern weltweit willkommen sein. Bleiben Sie dran. Die FATF kündigte auch einen neuen Bericht/Richtlinie zur TBML an, der in Kürze veröffentlicht werden soll.

Die Lücke schließen: Die 3. Verteidigungslinie

Die komplexen Prozesse rund um die Sicherung der so genannten 3. Verteidigungslinie im Rahmen der Compliance sollen nicht nur auf zunehmende Effizienzvorteile geprüft werden. Bei der Sicherung der AFC-Governance geht es um nicht weniger als die Schließung der Lücken zwischen effektiver und technischer Compliance des gesamten AFC-Compliance-Systems. Es muss sichergestellt werden, dass die zugrundeliegenden Systeme funktionieren und überhaupt in Gebrauch sind, die darunter liegenden Systeme effektiv und effizient angepasst werden, die Gruppenrichtlinien und Regelspezifikationen eingehalten werden, sie sind bis in die kleinsten Einheiten rückverfolgbar, kann ein Überblick über die Risikosituation der Gruppe gewonnen werden.

Dies betrifft alle regulierten Unternehmen, die eine konsolidierte Einheit leiten und die für die zugrunde liegenden Einheiten in Bezug auf Compliance verantwortlich sind, bis hin zu den Group/Chief Compliance Officers. Als Teil der Compliance Factory und in Anlehnung an internationale Benchmarks müssen insbesondere EMEA-basierte regulierte Unternehmen ihre Investitionen in die Compliance stärker auf innovative Technologien verlagern.

Automatisierung und Qualitätssicherung

Cloud-basierte Automatisierung und Robotik werden in der Compliance Factory eine offensichtlichere Rolle spielen. Dies wird einerseits durch den zunehmenden Margendruck und andererseits durch den zunehmenden regulatorischen Druck vorangetrieben werden. Darüber hinaus wird dieser Trend durch den zunehmenden Mangel an Fachkräften und – bei Covid-19 oder zukünftigen Pandemien – durch die zunehmenden Schwierigkeiten von Teams, die in Büros zusammenarbeiten, unterstützt.

Der Einsatz von KI-basierten Erkennungs- und Vorhersagemodellen wird zunehmen. Dies gilt insbesondere für die Qualitätssicherung und Harmonisierung von Daten und Beobachtungs-/Sanktionslisten sowie für die Priorisierung weiterer Untersuchungen/Mitigationsprozesse. Allerdings werden die ersten Vorfälle aufgrund fehlgeschlagener Entscheidungen durch Lösungen, die nicht ausreichend modelliert, geschult und ordnungsgemäß getestet wurden, öffentlich werden. Cloud-basierte KI-Dienste werden zunehmend zur Bewältigung dieser Herausforderungen eingesetzt werden, da sie leistungsfähiger sind und die Umsetzung der notwendigen Teststrategien ermöglichen, die von der Regulierungsbehörde nachgewiesen und dokumentiert werden müssen.

Die Diskussion über die Regulierung von KI-Modellen wird sich auf die Akzeptanz der KI als Teil von Compliance-Systemen auswirken. Zwar sind seit 2019 erste Versuche von Regulatoren zu beobachten, den Einsatz von KI-Modellen ernsthaft zu öffnen, dies ging jedoch mit einer Reihe von Zweifeln einher, die im Wesentlichen mit dem Black-Box-Charakter der Modelle zusammenhingen. Die Forschung über die Erklärbarkeit und Verantwortlichkeit der KI wird wichtig zu beobachten sein. Forschungsteams auf der ganzen Welt arbeiten daran, diese Transparenz zu schaffen. Hier können wir 2021/2022 umsetzbare Ergebnisse erwarten. Darüber hinaus sind positive Effekte im Bereich des „modellbasierten Denkens“ zu erwarten. Dieser „White Box-Ansatz“ enthält die Erklärung und Transparenz bereits im Modell. Der Ansatz ist seit den 1990er Jahren nicht mehr unkritisch und erfordert einen weitaus größeren Modellierungsaufwand als herkömmliche KI-Modelle.

Im Rahmen der institutionenübergreifenden Zusammenarbeit, aber auch in Zusammenarbeit mit Strafverfolgungs- und Regulierungsbehörden werden sich neue Möglichkeiten der Qualitätssicherung und des Benchmarking ergeben, die sich unmittelbar auf die Verbesserung der Risikosituation jeder einzelnen Institution sowie auf die gesamte potentielle öffentlich-private Partnerschaft auswirken werden. Dabei sollten weder die kleineren, national operierenden Institute übergangen werden, noch sollten sie sich zurückziehen und den Nutzen nur den international oder global agierenden überlassen. Es ist die Überzeugung des Autors, dass nur durch solche Partnerschaften konsequent definierte digitale End-to-End-Prozesse zuverlässig und nachhaltig definiert werden können, nicht zuletzt in den Bereichen Correspondent Banking und Trade Finance und den damit verbundenen CBML- und TBML-Bemühungen. Dies ist übrigens eines der wenigen wirklich sinnvollen Anwendungsgebiete der Blockchain-Technologie innerhalb der Comp – abgesehen von virtuellen Assets – im Sinne einer dezentralen, rein verteilten Ledger-Technologie (im Gegensatz z.B. zur AWS Quantum Ledger Database).

Case Management & FIU-Berichterstattung

Im Jahr 2021 werden die ersten Beweise für Konzepte in der AFC-Compliance-Umgebung gefunden werden, um den Einsatz der Natural Language Generation (NLG) zu testen, um weitere Effizienzsteigerungen bei der Compliance-Arbeit zu erzielen, insbesondere im Bereich der Identifizierung und der behördlichen Meldung von Verdachtsfällen. Die ersten Produkte sind bereits auf dem Markt und weitere werden in den nächsten zwei Jahren auf den Markt kommen. Zumindest diese Ansätze sind zu beachten, da sie ein erhebliches Potential zur Steigerung der Systemeffizienz darstellen und den Weg für einen „Digital Compliance Assistant“ in den nächsten 3-5 Jahren ebnen können.

Operativ müssen die Case-Management-Systeme eine 360-Grad-Sicht auf den Kunden abdecken und ein kombiniertes Persepktives Vorgehen gegen AML/CFT und Betrug gemeinsam ermöglichen. Natürlich müssen sie unterschiedliche Ansichten und unterschiedliche Prozesse für Untersuchungen und Schadensbegrenzung unterstützen. Dies erhöht den Bedarf an weitgehend flexiblen Case-Management-Lösungen, die verschiedene Kanäle (z.B. AML, KYC, Sanktionen, Betrug, ABC, Whistleblowing usw.) bedienen und den unterschiedlichen Prozessen und Informationsbedürfnissen gerecht werden müssen. Soviel zur Theorie.

In der Praxis müssen sich in den kommenden Jahren die wirklichen Vorteile solcher „allumfassenden“ Fallmanagementsysteme zeigen. Da ein solcher Vorteil durch ein komplexes System mit vielen Abhängigkeiten erkauft wird, wird es den Anforderungen in den einzelnen Fachbereichen möglicherweise nicht so standhalten können, wie die spezialisierten Lösungen für das Anwendungsfallmanagement.

So oder so sollte es Funktionen geben, die die Untersuchung von Fällen unterstützen, von der vorbereitenden Bereitstellung relevanter Daten bis hin zu den eigentlichen kollaborativen Analyse- und Entscheidungsprozessen und der regulatorischen Berichterstattung. Neben der Verknüpfung von Analysen sind Datenassistenten, fortgeschrittene Analytik sowie regelbasiertes Workflow-Management zu nennen.

AFC Compliance wird auch über das Jahr 2021 hinaus spannend bleiben.