Vom Situationsbewusstsein zur handlungsfähigen Intelligenz.
Es ist eine grausame, aber lohnende Welt für diejenigen von uns, die sich an die Regeln halten - zumindest sagen wir uns das selbst. Wir sind sehr stolz auf die Anstrengungen, die wir im Kampf gegen die finanzielle Wirtschaftskriminalität unternehmen. Dennoch steigt der Druck jeden Tag, während ein Großteil der Arbeit, die wir leisten, nicht immer als lohnend empfunden wird.
Steigender Druck
Sich ändernde Gesetze und Vorschriften verlangen von den Finanzinstituten und ihren Compliance-Abteilungen eine zunehmende Verantwortung. Die Nichteinhaltung dieser Gesetze und Vorschriften führt in der Regel zu einer Bestrafung - entweder in Form einer Geldstrafe oder einer erheblichen Rufschädigung. Allein der bloße Gedanke an diese Strafen kann ein Finanzinstitut dazu veranlassen, seine Prioritäten innerhalb der Compliance-Abteilung auf einen eher "strafvermeidenden" Ansatz zu verlagern. Fragen Sie sich: Kämpfen wir den Kampf gegen Finanzwirtschaftskriminalität, oder erfüllen wir nur die Erwartungen der Aufsichtsbehörde?
Auf der anderen Seite werden wir oft mit Nachrichten darüber konfrontiert, wie Betrüger, Geldwäscher und andere Kriminelle immer intelligenter und besser werden. Die weltweit zunehmende technologische Anpassung in Verbindung mit der Anwendung von Social Engineering schafft eine ganze Reihe neuer Tricks und Techniken, mit denen Betrüger ihre Verbrechen begehen können.
Wir sind an einem Punkt angelangt, an dem Betrug und kriminaltechnische Ermittlungen von Anfang an nahezu unvorhersehbar sind, was dazu führen kann, dass unklar ist, was zu erwarten ist und welche Ressourcen notwendig sind.
Es versteht sich von selbst, dass sich etwas ändern muss.
Veränderung - in einer Art und Weise, die Sie entlastet, in einer Art und Weise, die den Aufseher zufriedenstellt, und in einer Art und Weise, die zum Kampf gegen Finanzwirtschaftskriminalität beiträgt. Die Betrüger werden schlauer. Jetzt sind Sie an der Reihe.
Die neue Art zu arbeiten: Ermittlungen 2.0
Als RegTech-Unternehmen denken wir ständig darüber nach, wie wir mit unserem Fachwissen und unserer Technologie die größten Herausforderungen in unserem Bereich lösen können. Wir haben die traditionelle Arbeitsweise in Bezug auf Betrug und forensische Ermittlungen auf eine ganz neue Ebene gebracht, indem wir eine Workflow-getriebene Arbeitsweise mit datengetriebenen Ermittlungen kombiniert haben.
Die Untersuchung beginnt auf die gleiche Weise wie zuvor. Jeder validierte Alarm, der ein Risiko oberhalb einer bestimmten Schwelle darstellt, sollte untersucht oder zumindest weiterverfolgt werden. Zunächst wird ein Arbeitsablauf definiert, der die Schritte und Aktivitäten beschreibt, die zur Durchführung der Untersuchung durchzuführen sind.
Die Konfiguration eines Workflows beginnt mit der Auflistung der verschiedenen Status und der Definition der möglichen Übergänge zwischen ihnen. Auf unserer eigenen Plattform ForensicCloud können Fälle, die sich in einer vordefinierten Weise von Status zu Status bewegen, als Grundlage des Workflows betrachtet werden. Jeder Fall hat einen Ausgangspunkt (normalerweise 'neu'.) und einen Endpunkt (normalerweise 'geschlossen'.). Der Workflow-Status ist während der Untersuchung auf vielfältige Weise sichtbar. Zum Beispiel visuell - wie auf dem nächsten Bild eines einfachen Arbeitsablaufs zu sehen.
Für jeden Status gibt es eine Reihe von Protokollen, die von der Art des Falles abhängen. Diese Protokolle definieren, welche Aktivitäten durchgeführt werden müssen, welche Informationen gesammelt werden müssen und aus welchen Quellen diese Informationen abgeleitet werden können. Jeder Schritt führt einen Endbenutzer durch den Arbeitsablauf eines Falls und zeigt nur bestimmte Abschnitte, die zu einem Status gehören, mit den entsprechenden Eingabefeldern, Hilfetexten und Arbeitsanweisungen. Auf diese Weise wird sichergestellt, dass der Endbenutzer die richtigen Daten sammelt und ein vollständiges und qualitatives Ergebnis erhält.
Für die komplexeren Fälle und Arbeitsabläufe können Bedingungen gelten, z.B. für Statusübergänge oder Abhängigkeiten zwischen Eingabefeldern. Schließlich müssen Teams und Eigentümer zugewiesen werden, so dass völlig klar ist, wer verantwortlich ist und wer die Maßnahmen einleiten muss.
Zusätzlich wird der gesamte Prozess durch den Einsatz von Robotischer Prozessautomatisierung (RPA) auf Effizienz optimiert. RPA unterstützt den Endbenutzer während des gesamten Untersuchungsprozesses. Es prüft beispielsweise, ob die Eingabe aller erforderlichen Felder korrekt ausgefüllt ist, bis hin zur Durchführung von PEP-Prüfungen und Geschäftsvalidierung bei Statusübergängen und mehr.
In vielen Fällen ist dieser Prozess ausreichend, um alle notwendigen Informationen zu sammeln, um Schlussfolgerungen zu ziehen und über mögliche Maßnahmen zur Risikosanierung zu entscheiden.
Kombinieren von Workflow mit datengetriebenen Untersuchungen
In anderen Fällen - vor allem in den Fällen, mit denen wir heute oft konfrontiert sind - werden neue Risiken identifiziert, und es ist nicht sofort klar, wodurch sie verursacht wurden. Wenn dies eintritt, können zusätzlich zu den vordefinierten Maßnahmen im Arbeitsablauf weitere Untersuchungen oder Aktivitäten erforderlich sein.
Zumal nicht immer klar ist, was Sie während Ihrer Untersuchungen erwarten können, sollte die von Ihnen verwendete Lösung eine optimale Flexibilität während der Untersuchung ermöglichen.
Das bedeutet, dass der rechtmäßige Ermittler zu jedem Zeitpunkt - in jedem Status - in der Lage sein sollte, Prioritäten zu ändern, in Prozesse einzugreifen, neue Aufgaben zuzuweisen, neue Datenquellen zu integrieren, Fälle zu kombinieren und externe (autorisierte) Experten einzubeziehen. Mit diesen Fähigkeiten können selbst die komplexesten Untersuchungen gelöst und potenzielle Risiken effektiv beseitigt werden.
Bestmögliche Nutzung Ihrer Daten
Es kann schwierig sein, einen Weg zu finden, über die Komplexität hinauszuschauen und sich auf das Wesentliche zu konzentrieren. Wir sind an Begriffe wie Kunden, Mitarbeiter, Unternehmen usw. gewöhnt - aber wenn man über all die Verwaltung, Gesetzgebung und Buchhaltung hinausblickt, findet man echte Menschen.
Im wirklichen Leben kann eine Person gleichzeitig Kunde, Benutzer, Manager und Mitarbeiter sein. Eine einzelne Person kann Hunderte von Beziehungstypen haben. Jede einzelne Beziehung kann unterschiedliche Geschäftskonzepte erfordern. Aus diesem Grund verfügen große Unternehmen am Ende über spezialisierte Systeme für jede einzelne Beziehung (z.B. CRM-, HRM-, ERP-Systeme usw.) Sie geben große Summen aus, um sie zu erwerben, zu hosten und zu verwalten. In einer perfekten Welt klappt das alles gut. In der realen Welt funktioniert das nicht. Die meisten Systeme können mit der Art von einfachen Komplexitäten nicht umgehen.
Die Architektur von ForensicCloud ist so aufgebaut, dass das Datenmodell flexibel an die Daten des Kunden angepasst werden kann. ForensicCloud verfügt über eine Datenintegrationsschicht, die es ermöglicht, eine Verbindung zu internen und externen Datenquellen herzustellen, Entitäten von den Fakten zu trennen und den größtmöglichen Nutzen aus Ihren Daten zu ziehen.
Dies trägt dazu bei, dass Sie vom Situationsbewusstsein zu handlungsrelevanten Informationengelangen.
Entlasten Sie den Druck
Betrug und forensische Untersuchungen erfordern Flexibilität, kritisches Denken und Urteilsvermögen in jedem Schritt des Prozesses. Ihre Ermittlungssoftware sollte Ihnen nicht nur dabei helfen, die geltenden Gesetze und Vorschriften einzuhalten, sondern sie sollte Sie auch für diesen Kampf und zukünftige Kämpfe gegen Finanzwirtschaftskriminalität abschirmen.
Möchten Sie mehr darüber erfahren, wie BusinessForensics Ihnen helfen kann, den Druck von der Aufsichtsbehörde zu nehmen und Sie im Kampf gegen Finanzwirtschaftskriminalität zu unterstützen? Planen Sie einen Anruf oder sehen Sie sich eine Demo an.
