Artikel

Weniger Warnungen, weniger Bußgelder, höhere Konformität

Verhindern Sie Bußgelder und reduzieren Sie die Arbeitsbelastung durch die Anwendung eines Alert-Shaping-Prozesses.

Steigende Erwartungen

Aufsichtsrechtliche Geldbußen in der Finanzindustrie lösen einen Aktions-Reaktionsprozess aus. Ein Finanzinstitut - in den meisten Fällen Banken - erhält eine Geldstrafe für die Nichteinhaltung aufsichtsrechtlicher Vorschriften, und plötzlich erhöhen Finanzinstitute überall das Budget für ihre Compliance-Abteilung oder beginnen zumindest mit zusätzlichen Maßnahmen zur Verbesserung der Abteilung.

Regulatoren haben heutzutage hohe Erwartungen an Finanzinstitutionen. Sie verlangen von ihnen, dass sie Verbrechen wie Geldwäsche, Terrorismusfinanzierung, Insiderhandel usw. bekämpfen. Darüber hinaus erwarten die Regulatoren von den Finanzinstituten auch die Durchsetzung von Sanktionen. Sollte ein Finanzinstitut diese Anforderungen nicht erfüllen, können sie mit hohen Geldstrafen rechnen.

Kanalgebundene Lösungen

Nehmen wir an, einer anderen Bank wird eine Geldstrafe auferlegt, weil sie ihren Pflichten zur Bekämpfung der Geldwäsche nicht nachgekommen ist. Die Finanzindustrie gerät in Panik - niemand will (wieder) mit einer Geldstrafe geschlagen werden. Doch vielen Finanzinstituten mangelt es in ihren AML-Prozessen, was wiederum zu einem gigantischen Rückstau von Warnungen in ihrer Compliance-Abteilung führt. Ein Rückstau in der Compliance-Abteilung stellt für ein Finanzinstitut ein erhebliches Risiko dar.

Während sie mit der Panik und dem Druck potenzieller Geldstrafen sowie einem Rückstand belastet sind, neigen die Banken dazu, Lösungen mit Klebeband zu entwickeln. Ein paar übliche Patch-up-Lösungen sind:

  • Schärfung der Regelparameter für die Transaktionsüberwachung, um weniger Alerts zu erzeugen
  • Trennung der Bearbeitung und Bewertung von Warnmeldungen von den Ermittlungen zur Verkürzung der Vorlaufzeit
  • Erhöhung der Zahl der Mitarbeiter, die an Warnmeldungen arbeiten und diese bearbeiten

Angesichts des immensen Drucks der Regulierungsbehörden wäre es am logischsten, wenn die Finanzinstitute eine zukunftssichere Lösung finden und ihre Arbeitslast überschaubar halten würden. Stattdessen denken sich die Finanzinstitute weiterhin diese Patch-up-Lösungen aus, um ihre veralteten Systeme und Arbeitsweisen am Leben zu erhalten.

Stellen Sie sich vor, Ihre Stoßstange wäre abgefallen. Sie könnten Klebeband verwenden, um die Stoßstange an Ort und Stelle zu halten. Es sieht so aus, als würde es seine Aufgabe erfüllen, aber es ist nicht schön und nicht so sicher wie ein Austausch der Stoßstange. Wenn das Isolierband seine Klebrigkeit zu verlieren beginnt, kann es außerdem gefährliche Situationen schaffen.

Patch-up-Lösungen, die von Finanzinstituten angewandt werden, neigen dazu, nach hinten loszugehen. Wir haben die letzte Flickschusterei vor kurzem erlebt, als bekannt wurde, dass die nordischen Banken einen erheblichen Stellenabbau planen , und zwar im Rahmen der Compliance. Die Banken sind oft nicht in der Lage, die zusätzlichen Kosten für zusätzliches Personal zu tragen - weil es einfach zu teuer ist.

Generierung von Warnmeldungen

Wie können Sie also auf die richtige und effiziente Art und Weise für die Einhaltung der Bankvorschriften sorgen? Wir glauben, dass einer der wichtigsten Teile Ihrer Transaktionsüberwachung die Generierung relevanter und qualitativer Warnmeldungen ist. Unser Ziel ist es, Ihren Transaktionsüberwachungsprozess so effizient wie möglich zu gestalten, indem wir den Prozess des Alert Shaping anwenden.

Aus der Risiko- und Compliance-Perspektive können Sie Ereignisse - seien es Transaktionen, Ansprüche oder jede andere Art von Ereignissen - auf der Grundlage eines Satzes direkter Regeln, eines Matching-Algorithmus oder beider überwachen. Allerdings können Sie nur in Umgebungen mit hohem Volumen und hoher Leistung so viel tun.

Deshalb sollte das erste Regelwerk nicht das vollständige Regelwerk sein. Das erste Regelwerk wird Signale erzeugen. Wir stellen jedoch fest, dass man zu einem späteren Zeitpunkt, in der Regel über Nacht, eine zweite Überwachungsrunde mit mehr und fortgeschritteneren Überwachungsmechanismen durchführen kann.

Auch die zweite Runde wird Signale setzen. Während der zweiten Überwachungsrunde wird der Prozess der Alarmgestaltung eingeführt. Er kombiniert die generierten Signale und formt sie zu qualifizierten und relevanten Alarmen. Sobald die Warnungen validiert sind und sich als relevant erweisen - ist es an der Zeit, mit der Untersuchung zu beginnen.

Alert-Shaping

Unsere Vision des Alert-Shaping-Prozesses, bei dem es lediglich darum geht, Signale in Alerts umzuwandeln, haben wir von einem unserer Kunden abgeleitet, der über 300.000 Alerts pro Jahr bearbeitet hat. Alle 300.000 Warnmeldungen wurden als Fälle bearbeitet. Sie brauchten 100 Vollzeitmitarbeiter, um all diese Ausschreibungen jedes Jahr gründlich zu untersuchen.

Am Ende des Jahres hatten sie am Ende 4.000 echte Positive, die sie melden mussten. Das bedeutete, dass 98,7% aller Warnungen falsch positiv waren.

Was haben wir also getan, um dies zu beheben? Es wurde eine Reihe von Schritten unternommen, um die Anzahl der generierten Warnmeldungen zu reduzieren. Es wurden BPM-Tools eingesetzt, Excel verwendet, einige Massenschließungsaktionen durchgeführt und ein agiler Formular-Handler eingeführt, um die Alerts effizienter zu bearbeiten. All diese Maßnahmen führten dazu, dass das Unternehmen ungefähr die Hälfte der Fälle, für die nur die Hälfte des Personals benötigt wurde, aufwendig bearbeiten konnte. Betrachtet man jedoch die falsch-positiven Prozentsätze, so waren 97,4% immer noch inakzeptabel.

 

Wir haben uns also ein Ziel gesetzt. Auf der Grundlage unseres neuen Ziels wollten wir die Zahl der untersuchten Fälle auf 4.800 reduzieren. Um dies zu erreichen, mussten wir eine fundierte Auswahl treffen. Wir sahen uns die vergangenen Jahre und die 300.000 Warnungen an, die ausgelöst wurden. Erst jetzt hören wir auf, sie als Warnungen zu bezeichnen, und klassifizieren sie stattdessen als Signale. Wir haben diesen Zwischenschritt der Alarmgestaltung eingeführt, bei dem wir die Alarme aus den Signalen ableiten, die wir hatten.

Als nächstes haben wir einen Bewertungsmechanismus hinzugefügt und die abgeleiteten Warnungen in eine Rangfolge gebracht. Am Ende erhielten wir eine Reihe objektiver Warnmeldungen und einige hochrangige, hochrelevante subjektive Warnmeldungen.

Sobald dies erledigt war, begannen wir mit der Ausführung mehrerer zusätzlicher Prozesse. Wir untersuchten mehrere interne Datenquellen, die zur Anreicherung der Daten verwendet werden konnten. Wir begannen auch, Signale zu konsolidieren, die vom gleichen Konto ausgelöst wurden oder die das gleiche Gegenkonto hatten. Wir fuhren damit fort, die Signale zu profilieren, um zu sehen, ob wir Verhaltensmuster nicht nur unter den Transaktionen, sondern auch unter den Signalen erkennen konnten. Daraus ergab sich eine Liste zusätzlicher Warnungen, die untersucht werden mussten.

 

In diesem speziellen Fall haben wir sogar eine Menge potenzieller falscher Negative identifiziert, die ohne die Konsolidierung und Anreicherung der Daten, die wir in diesen Teil des Prozesses einbezogen haben, übersehen oder disqualifiziert wurden.

Am Ende erreichten wir eine wesentlich geringere Anzahl von Warnungen, die gründlich untersucht werden mussten. Zusätzlich testeten wir eine Reihe der verbleibenden Warnungen, die nicht untersucht wurden, und fanden keine falschen Negativmeldungen, die bei der Abwahl dieser Signale möglicherweise übersehen wurden.

Lösungsarchitektur

Wenn wir uns die Lösungsarchitektur der meisten Suiten für Finanzkriminalität ansehen, stellen wir fest, dass es mehrere Säulen gibt. Es gibt eine Säule für die Signalerkennung, die die Erzeugung von Signalen automatisiert. Es gibt eine Säule für die Bereitstellung von manuell gemeldeten Vorfällen. Es gibt eine Säule für die Durchführung von Analysen und Untersuchungen, die zur letzten Säule führt: Ihre forensische Geschichte. Die Säule zur forensischen Historie enthält eine Fülle von forensischem Wissen, das Sie bei zukünftigen Untersuchungen wiederverwenden möchten und sollten.

Und hier kommt die aufmerksame Gestaltung ins Spiel - der Prozess, der die vier Säulen verbindet. Es leitet unabhängig vom Reifegrad Ihrer Untersuchungen relevante Informationen ab und bietet eine ganzheitliche Sicht auf die Kunden, die das größte Risiko für Ihr Unternehmen darstellen. Es hilft Ihnen auch, herauszufinden, welche Risikoszenarien in Ihrer Organisation am stärksten präsent sind.

Zur Vervollständigung Ihrer Lösungsarchitektur benötigen Sie Datenquellen, um Ihre Fallakten anzureichern, und Sie benötigen Konnektivität mit Quellen und Registern, um Maßnahmen zur Risikominderung in Auftrag zu geben.

Besserer Sinn für Ihre Daten

Die Schaffung sichererer und gesetzeskonformer Umgebungen im Bank-, Finanzdienstleistungs- und Versicherungswesen ist eine unserer Möglichkeiten, Kunden dabei zu unterstützen, ihre Daten besser zu nutzen.

Die heutige Welt lässt es nicht zu, dass Finanzinstitute bei ihren Compliance-Aufgaben ins Hintertreffen geraten. Rückstände und Fehlalarme bilden Risiken, die zu finanziellen Verlusten, Rufschädigung und unzufriedenen Kunden führen können.

Die meisten Systeme, die von Finanzinstitutionen verwendet werden, entsprechen nicht mehr den aktuellen Standards, ebenso wenig wie die Versuche, diese Systeme zu flicken. Wenn sich Banken, Versicherungen und andere Finanzinstitute für zukunftsfähigere Lösungen entscheiden, sind sie besser gerüstet, um Kriminelle zu bekämpfen, und müssen sich nicht mehr um Geldstrafen kümmern. Diese Institutionen werden das Vertrauen ihrer Kunden gewinnen, und ihre Mitarbeiter werden weniger gestresst sein, weil ihre Arbeitsbelastung abnehmen wird. Der geringere Rückstand und die geringere Arbeitsbelastung können auch zu operativen Einsparungen für Finanzinstitutionen führen. Am Ende wird sich der erreichte Grad der Einhaltung der Vorschriften in Kontrolle und Zuversicht für die Zukunft verwandeln.

Möchten Sie mit uns besprechen, wie wir Ihrem Unternehmen helfen können, Warnmeldungen zu reduzieren, Bußgelder zu vermeiden und vieles mehr? Kontaktieren Sie uns hier.

Autor

Darrnell Chotkan

Darrnell ist der product marketeer von BusinessForensics... Zwei bemerkenswerte Träume von ihm sind es, weltweit eingesetzt zu ForensicCloud werden und sein Ziel zu erreichen, ein Spezialist in der Welt der Finanzkriminalitätsprävention zu sein.