STRATEGIE7. Mai 2024

KI/ML bei der AML-Prävention: Wo ist der Haken?

Schwerpunkt: AML-Prävention

Von der Transaktionsüberwachung und der Anomalieerkennung bis hin zur Einstufung des Kundenrisikos, der Analyse sozialer Netzwerke und vielem mehr: Machine Learning verändert auf drastische Weise, wie Finanzinstitutionen gegen Geldwäsche, also zur AML-Prävention, vorgehen: mit einer PEP-Prüfung (Screening von Stammdaten gegen konfigurierte PEP-Listen), mit Sanktionsprüfungen (Screening von Stamm- und Transaktionsdaten (SWIFT/SEPA) gegen aktuell gültige Sanktionslisten), mit Monitoring und Analyse (Risikoanalyse und –klassifizierung mit Hilfe einer umfangreichen Bewertungsmatrix. Hört sich fast zu schön an, um wahr zu sein. IT Finanzmagazin hat bei den Softwareherstellern Actico, BioCatch, Hawk:ai und PASS Consulting nachgefragt.

KI und ML gelten mittlerweile fast als Allheilmittel bei Schwierigkeiten bei der AML-Prävention. Wo ist der Haken?

Ole Barkmann (PASS) hat dazu eine klare Meinung: „Künstliche Intelligenz (KI) und Machine Learning (ML) leisten zweifelsohne einen positiven Beitrag bei der AML-Prävention – gerade, wenn es darum geht, den Analyseaufwand bei großen Datenmengen zu verringern.“ Allerdings gibt es seiner Einschätzung nach drei Knackpunkte:

  • Die Grundkonfiguration und das Training des Systems, um die Anzahl der falsch-positiven bzw. falsch-negativen Meldungen von Anfang an gering zu halten.
  • Die Generierung permanent großer Datenmengen, damit das System immer weiter trainiert und gegebenenfalls nachkalibriert werden kann.
  • Es muss nachvollziehbar sein, wie die Künstliche Intelligenz zu ihren Ergebnissen kommt, denn die Verantwortung liegt nicht beim Softwareanbieter oder der KI, sondern diese verbleibt bei der Bank bzw. dem Finanzdienstleister („Explainable AI“).

Das sieht auch Alexandra Schwöbel (Actico) so: „Um KI effizient und effektiv bei der AML-Prävention einsetzen zu können, muss klar sein, welche Daten verwendet werden. Neben einer ausreichenden Datenbasis muss das System auch in der Lage sein, selbst zu lernen und sich zu verbessern. Hinzu kommt, dass beim Einsatz von KI die Ergebnisse ausreichend verifiziert und erklärt werden müssen, um Akzeptanz bei Wirtschaftsprüfern und Aufsichtsbehörden zu finden.“

„ Vor kurzem haben wir unseren ersten Jahresbericht über Betrug und Finanzkriminalität mit Schwerpunkt auf KI veröffentlicht. Fast drei Viertel der 600 befragten Betrugsspezialisten aus elf Ländern weltweit gaben an, dass ihr Arbeitgeber bereits KI einsetzt, um Betrug und/oder Finanzkriminalität aufzudecken.  87 Prozent gaben sogar an, dass KI die Reaktionsgeschwindigkeit ihres Unternehmens auf potenzielle Bedrohungen erhöht hat“, erzählt Ian Swaine (Biocatch).

Für die Betrugsbekämpfung ist der Einsatz von KI und ML für ihn absolut sinnvoll, da die Trainingsdaten für die Modelle frei verfügbar sind.

Aus jedem Betrug eines Kunden können neue Erkenntnisse über die Art des Betrugs gewonnen werden, die in die zukünftige Analyse einfließen.

So wird die Genauigkeit der Modelle immer besser. Swaine: „Ein Beispiel sind Money-Mule-Konten: Seitdem diese Konten vermehrt von Betrügern genutzt werden, können präzisere AML-Modelle erstellt werden, da die Trainingsdaten für Mules auch AML-Konten identifizieren, deren Verhalten eindeutig nicht dem eines normalen Kontos entspricht.“

Doch nicht nur Banken und Finanzinstitute sind auf den „Geschmack von KI“ gekommen. „Der Nachteil von KI ist, dass Kriminelle die Technologie inzwischen geschickter für Betrügereien einsetzen als Banken, um Finanzkriminalität zu stoppen“, so Swaine. Dieser Meinung sind übrigens fast 70 Prozent der Befragten der BioCatch- Studie. Denn KI-Tools ermöglichen es Betrügern, die Qualität, Reichweite und den Erfolg ihrer kriminellen Machenschaften zu verbessern – zum einen, weil sie nicht mehr an Sprachbarrieren scheitern, zum anderen, weil sich Angriffe durch Bilder, Audio oder Video leichter auf die Opfer zuschneiden lassen.

Kurzum: KI und ML allein reichen nicht zur AML-Prävention aus, um mit den immer raffinierteren Methoden der Betrüger Schritt zu halten.

In einer Welt, in der Stimmen und Gesichter nahezu fehlerfrei gefälscht werden können, ist die Fähigkeit entscheidend, Anomalien im Nutzerverhalten zu erkennen, um Betrug und Finanzkriminalität aufzudecken und zu verhindern.

Tobias F. Schweiger (Hawk:ai): „Diese Technologien sind ein wertvolles Instrument zur Verbesserung der Effizienz und Effektivität in der Bekämpfung von Finanzkriminalität und werden bestehende System zunächst oft ergänzen, auf lange Sicht auch komplett ablösen. Ein Allheilmittel sind sie aber nicht.“ Der Haken ist die richtige Auswahl von Lösungspartner, aber auch die notwenigen Maßnahmen im Finanzinstitut um aufnahmebereit für solche Technologien zu werden.

Die Verantwortlichen in den Finanzinstituten sollten seiner Meinung nach dabei folgende wichtigen Fragen beantworten:

  • Welches Problem möchten Sie mit KI bei der AML-Prävention lösen? Reduktion von Fehlalarmen, oder bessere Erkennung von Anomalien im Kontext des Kontoverhaltens? Beides? Wie ist eine gesuchte Verbesserung im Kontext meine Risikomanagements einzuordnen?
  • Habe ich die Quellen und Qualität meiner Kunden- und Transaktionsdaten bereits optimiert, oder muss ich im Projekt auch meine Infrastruktur denken? Sind Falldaten aus Altsystemen nutzbar, zum Training der KI? Habe ich Zugriff auf historische Transaktionen?
  • Kann und will ich bestehende, regelbasierte Systeme gegebenfalls im Parallelbetrieb laufen lassen, während sich Vertrauen zur KI aufbaut? Bin ich bereit einen Pilotbetrieb, ggf. sogar in der Cloud, einer oder mehrerer Lösungen zu unterstützten – um meinem Team die Möglichkeit zu geben sich an Technologie und Prozesses zu gewöhnen?

Eine aktive Auseinandersetzung mit diesen Fragen ist unabdingbar, um das AML-Risikomanagement richtig und zukunftsfähig aufzustellen. Warten lohnt nicht. dk

Frage an die Anbieter: Was ist Ihr USP?

  • Actico: Neben dem Einsatz von ML-Verfahren liegt der USP von Actico darin, dass es keine Rolle spielt, ob ein Treffer aus der AML-Prüfung oder aus dem Customer- bzw. Payment Screening stammt. Der Anwender sieht die Treffer in einer zentralen Arbeitsliste und kann diese im zentralen Case Management bearbeiten. Dies ermöglicht eine nahezu 360-Grad-Sicht auf den Kunden.
  • BioCatch:  Wenn es um Sicherheit im digitalen Banking geht, ist menschliches Verhalten das Einzige, was nicht gefälscht werden kann. Das gilt schon heute, wird aber umso wichtiger, je leichter perfekte Fälschungen und Stimmenimitationen verfügbar sind. BioCatch sieht sich als führend in der Analyse der Verhaltenssignale von Nutzern bei Abweichungen von historischen Mustern und hilft so, Betrug und Finanzkriminalität aufzudecken und zu verhindern.
  • Hawk:ai: Erklärbare KI: Die KI-Modelle liefern Erklärungen und Bewertungen für jede ihrer Entscheidungen, spezifisch nach Risikofaktoren. Dies macht sie für Analysten, interne Stakeholder und Aufsichtsbehörden gleichermaßen interpretierbar. Einheitliche Plattform: Der Fallmanager erlaubt die Konsolidierung von Arbeitsabläufen über die von uns angebotenen Module, was gerade für kleine Finanzinstitute Möglichkeiten zur Prozess- und Kostenoptimierung möglich macht. Echtzeit: Hawk:ai ist in der Lage Prüfergebnisse bzw. Alarme in Echtzeit zu erzeugen (also Transaktionen zu stoppen). Neben dem Payment-Screening spielt dies immer eine Rolle in der Kombination mit der Betrugsbekämpfung, sowie auch immer öfter im AML mit Blick auf die bald obligatorische Echtzeitüberweisung. Cloud-Bereitstellung: Die Cloud-Technologie ermöglicht eine schnelle Pilotierung und Implementierung der Lösung, und ist damit in der Lage Herausforderungen unserer Kunden nicht nur schnell, sondern auch risikominimiert im Sinne des Projektrisikos zu adressieren.
  • PASS Consulting: Als Anbieter einer Core-Banking-Lösung, die u.a. eine eigene Payment Engine und auch das Dokumentäre Auslandsgeschäft beinhaltet, kennt das Unternehmen  die Geschäftsmodelle von Banken sehr genau und weiß, wie die zu überwachenden Anwendungen arbeiten. Darüber hinaus kann die PASS AML Software sowohl voll integriert in einem Core Banking genutzt werden als auch als Stand-alone-Lösung.dk

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert