Die Coronapandemie hat die Art und Weise verändert, wie wir arbeiten und leben. Weltweit arbeiten geschätzt 300 Millionen Angestellte von zu Hause aus (Crisanto 2020). Durch die höhere Online-Präsenz in vielen Wirtschaftsbereichen ist zugleich die Cyber-Kriminalität angestiegen.

Action Fraud, die britische Meldestelle für Betrug und Cyber-Kriminalität, hat etwa die Öffentlichkeit aufgefordert, weiter wachsam zu sein. Nach Statistiken der Behörde sind nämlich mehr als 16.000 Menschen Opfer von Online-Shopping- und Auktionsbetrug geworden. Der finanzielle Schaden durch Betrug beim Onlineshopping während der Lockdown-Phase hat danach über 16 Millionen britische Pfund betragen (Action Fraud 2020).

Im Rahmen der Digitalisierung der Wertschöpfungsprozesse bei Banken und Finanzdienstleistern ist der Know-your-customer(KYC)-Onboarding-Prozess ein zentrales Element, weil sich dort Betrug am effektivsten verhindern lässt und darüber zugleich ein sicherer Zugang zu Online-Produkten und -Services möglich ist.

Dabei muss der Gesamtprozess eine positive Customer Experience und hohe Akzeptanz über alle Interaktionskanäle gewährleisten, weil die Kunden schnell wechseln, wenn Bankleistungen fehlen oder unzureichend sind.

Digitales Onboarding bietet dem Kunden eine schnelle und einfache Bedienung vom heimischen PC oder mobilen Endgerät aus, ohne lästige Wartezeiten oder Zeitverlust.

Aus Bankensicht sind neben schnellen, korrekten und vollständigen KYC-Prozessen Zeit- und Wirtschaftlichkeitsaspekte wichtige Rahmenbedingungen. Das Erstellen und Analysieren von Risikoprofilen bei Firmenkunden ist mit einem hohen manuellen Aufwand verbunden und benötigt mehrere Arbeitstage.

KI-basierte Verfahren haben dagegen Optimierungspotenziale bei:

• ID-Verifizierung;
• Identifizierung des wirtschaftlich Berechtigten (UBO);
• politisch exponierten Personen (PEP);
• Sanktionsscreening;
• Anti-Geldwäsche-Screening.

KYC-Onboarding-Prozesse

BBL

Der KYC-Prozess umfasst Identifizierung und Aufnahme (Onboarding), Customer Due Diligence (CDD) und laufende Überwachung (siehe Abb. 1). Ausgangspunkt ist das Sammeln grundlegender Daten und Informationen mithilfe online-gestützter Verfahren.

Danach werden Daten anhand von Datenbanken und Verzeichnissen mit Personen, die für kriminelle Aktivitäten und Korruption bekannt sind, beziehungsweise Personen auf einer Sanktionsliste, verifiziert.

Dazu gehört auch der Abgleich von Einzelpersonen mit Listen politisch exponierter Personen (PEP). Nach Abschluss des Onboarding-Prozesses befindet sich der Kunde im laufenden Monitoring. Kern ist die kontinuierliche Überprüfung der Geschäftsbeziehung auf allfällige neue Risikofaktoren.

Die Identitätsprüfung von Kunden muss auf unabhängigen und zuverlässigen Quellen basieren. In der Regel stellen die Kunden dazu dem Finanzdienstleister die vorgeschriebenen amtlichen Identitätsdokumente zur Verfügung.

In Szenarien, in denen der Kunde bei der Bank oder einem Dienstleister, der bei der Überprüfung der Identität des potentiellen Kunden behilflich ist (zum Beispiel die Post), physisch erscheinen kann, ist das ein praktikabler und wirksamer Ansatz.

Durch das Aufkommen von Online-Kanälen und deren kommerzielle Attraktivität in der Nutzung sind Verfahren zur Überprüfung der Identität von Kunden entwickelt worden, die physisch vom Finanzdienstleister entfernt sind (Remote Onboarding). Dabei stellen meist Privatkunden digitalisierte Bilder und amtliche Identitätsdokumente sowie andere Dokumente auf einem Server des Anbieters ein.

Im Firmenkundengeschäft ist das Identifizieren und Verifizieren komplexer Gesellschafterstrukturen großer Unternehmensgeflechte eine Herausforderung für Banken und Finanzdienstleister. Kreditauskunfteien wie Creditreform, Schufa, Bürgel oder Infoscore bieten dazu Bonitätsauskünfte, allgemeine Unternehmensdaten und Analysen an.

Diese sind in der Regel mit Lösungen zur Betrugserkennung gekoppelt, die Daten aus geschlossenen Benutzergruppen nutzen und in einigen Fällen wissensbasierte Ansätze enthalten. Neue Lösungen verarbeiten zusätzlich ein breites Spektrum von Informationen über die Nutzung der Endgeräte (PC, Laptop, Smartphone etc.) des Kunden und der genutzten Kommunikationskanäle und Netze.

KI-Einsatz in KYC-Onboarding-Prozessen

HQuality/shutterstock

KI-basierte Technologien eignen sich zur digitalen Identitätsprüfung, Anti-Money-Laundering(AML)-Screening und Transaktionsüberwachung von Identitäten. Mit KI-gestützten KYC-Lösungen lassen sich Dokumente sekundenschnell prüfen, um Adresse und korrekte Identität von Personen zu authentifizieren.

Diese Technologie erfasst die Vorlage eines Dokuments, führt Spoofing- und Photoshop-Tests durch, um sicherzustellen, dass das Dokument nicht manipuliert worden ist. Mit einzigartigen OCR-Merkmalen können Daten aus dem Dokument extrahiert werden, um seine Authentizität zu verifizieren.

Untersuchungen zeigen, dass zirka 50 Prozent der Warnungen aus AML-Screenings Fehlalarme sind. Gründe sind: ungenaue Kundensegmentierung und mangelnde Parametrisierung. KI-gestützte AML-Screening-Plattformen liefern Compliance-Daten von erheblich besserer Qualität.

Damit lassen sich in den Daten Duplikate, inkonsistente Formate und nicht in dedizierten Namensfeldern abgelegte Kundennamen berücksichtigen und auf diese Weise die Zahl generierter „False Positives“ und das Risiko, tatsächlich verdächtige Transaktionen nicht zu erkennen, erheblich senken.

Eine weitere Ursache für Fehlalarme in klassischen Transaktion Monitoring Systemen (TMS) ist eine unzureichende Parametrisierung. Beispielsweise können Schwellenwerte für das jeweilige Kundensegment zu niedrig angesetzt oder die Betrachtungsdauer im Falle von Profilbildungen zu kurz oder zu lang sein.

Riskant ist ferner, dass aufgrund einer mangelhaften Parametrisierung die „richtigen“ Alerts gar nicht erst generiert werden. Regressionsanalysen und eine KI-gestützte Kalibrierung der Systeme helfen an dieser Stelle, die richtige Konfiguration für die Systeme zu definieren.

Dabei werden die Regelwerke der eingesetzten Tools dazu verwendet, mittels Massendaten und unter Hinzufügung bekannter (historischer) Alerts die optimale Balance zu finden.

KI-Anwendungen eignen sich zur Identifizierung verschiedener Transaktionen, die zu Ultimate Beneficial Ownership (UBO) führen. Die KI kann aus einer Vielzahl von Daten – selbst aus unstrukturierten –, aussagekräftige Informationen extrahieren. Damit ist sie für Regulierungsbehörden eine große Hilfe, die versuchen, Verbindungen zwischen verschiedenen Transaktionen herzustellen.

Ein weiterer vielversprechender KI-Anwendungsbereich ist die automatisierte Analyse sich ändernder regulatorischer Vorgaben, womit Compliance-Abteilungen unmittelbar entlastet werden könnten. Die KI könnte sogar noch einen Schritt weitergehen und neue Gesetze zusätzlich auf deren Relevanz, Auslegung und Auswirkung untersuchen.

Dabei werden neue oder abgeänderte Vorschriften identifiziert, ihre eventuelle Anwendbarkeit überprüft, Auswirkungen auf interne Strukturen analysiert und entsprechende notwendige Anpassungen vorgenommen.

Daten sind sowohl ein essenzieller Input für KI-gestützte Lösungen als auch die Grundlage für die Compliance-Organisation. Oft sind die Datenbestände historisch gewachsen und Datensätze dadurch unter Umständen veraltet.

Sind Pflichtdaten unvollständig im System, kann entweder keine (automatisierte) Bewertung erfolgen oder Default-Werte müssen herangezogen werden, welche wiederum das Risiko verzerren. Sind Daten fehlerhaft, werden falsche Informationen für ein Rating herangezogen.

Datenlücken können vor allem im Sanktionsumfeld die Erkennungsrate empfindlich senken. Auch eine Auswirkung auf die Gefährdungsanalyse kann aus mangelhaften Daten resultieren. KI bietet hier verschiedene Ansatzpunkte für die Evaluation und Optimierung der Datenqualität:

• Selbstlernende Datenqualitätskontrollen zur Aufdeckung fehlerhafter Datenkombinationen anstelle starrer, manuell zu ermittelnder regelbasierter Prüfungen.
• Automatisierung des Datenabgleichs bei Änderungen an Referenzlisten für Auswahlwerte (Ermittlung von nicht mehr gepflegten, aber noch genutzten Werteausprägungen wie Länder- oder Industrieschlüssel).
• Intelligente Ableitung von Default-Werten auf Basis des Kundenumfelds (zum Beispiel Ableitung von Länderzuordnungen aus Transaktionsdaten).
• Ermittlung fehlerhafter Kundensegmentierungen durch den Ab- und Vergleich der Merkmale anderer Kunden in der gleichen Gruppe und Abänderung der Zuordnung bei Bedarf.

Gegenüber klassischen Transaction-Monitoring-Systemen (TMS) haben KI-basierte Modelle weitere Vorteile, um Finanzkriminalität wirksam zu bekämpfen. In einem regelbasierten TMS muss zunächst ein Experte Regeln definieren und implementieren, die zwischen kriminellen und legitimen Transaktionen unterscheiden.

Mit einem KI-basierten Ansatz lassen sich über eine Mustererkennung aus den Trainingsdaten Regeln ableiten. Diese maschinell erzeugten Regeln sind dedizierter im Vergleich zu den von Experten abgeleiteten Regelwerken. Die Ergebnisqualität wird dadurch besser und reduziert die Zahl der „False Positives“-Meldungen.

Die Analyse papiergebundener Dokumente der für den KYC-Onboarding-Prozess relevanten Informationen ist zeitaufwendig und fehleranfällig. Text-Mining-basierte Ansätze können dann einen Mehrwert generieren, wenn gleichartige Inhalte (zum Beispiel Lieferantenverträge oder Kundenidentifikationspapiere) eingelesen, ausgewertet und weiterverarbeitet werden sollen.

KI-Text-Mining übernimmt an dieser Stelle die Auswertung der Dateninhalte. KI transformiert in diesem Fall unstrukturierte Daten in strukturierte, auswertbare Informationen.

Durch eine Kombination von KI und Predictive Analytics lassen sich Betrügereien aus historischen Schadensfalldaten (seien es Betrugsfälle, Schadensfälle aus Projekten oder auch IT-Incidents) ableiten. Weiter lässt sich simulieren, wie wahrscheinlich ähnliche Vorfälle künftig sein werden beziehungsweise wie hoch deren Schaden ausfallen kann.

Herausforderung bei der Gestaltung von KYC-Prozessen

Obwohl Verfahren im Umfeld von Deep Learning mit unstrukturierten Daten umgehen können, ist die mangelnde Datenqualität meist ein Hindernis und muss beim Einsatz bedacht werden. Um falsche Schlüsse zu vermeiden, müssen die Vertraulichkeit der Datenquelle, deren Aktualität und Relevanz vorab hinterfragt werden.

Relevante Datenquellen zu identifizieren und laufend zu überprüfen ist daneben zeitaufwendig und repetitiv. Das gilt vor allem für Daten über globale Sanktionen und politisch exponierte Personen (PEPs), weil sie täglich zu ändern sind.

PEP-Screenings sind besonders anfällig für hohe falsch-positive Ausschreibungen aufgrund der Listenzahl, unterschiedlicher Schreibweisen, inkonsistenter Datenformate und diversen globalen Zeichensätzen.

Das Analysieren umfangreicher Datenmengen – zusammen mit verschiedenen Kontrollen und Ressourcen während des Onboarding-Prozesses – ist schwer skalierbar.

Nicht alle Arbeitsprozesse in der Prozesskette lassen sich automatisieren und erfordern die Expertise eines Compliance-Experten was letztlich zu zeitlichen Engpässen im Prozessablauf führen kann.

Fazit

Durch Digitalisierung können Einzelne mit entfernten Computersystemen kommunizieren, die in der Lage sind, zu berücksichtigen, wer er ist, um Informationen und Dienstleistungen auf personalisierte Weise in einer globalen Welt, die nationale Grenzen überschreitet, zu liefern.

Traditionell basieren unsere Identitätssysteme auf physischen Interaktionen und Dokumenten. Die Fähigkeit zu beweisen, dass man derjenige ist, der man vorgibt zu sein, ist eine grundlegende Komponente der wirtschaftlichen, finanziellen und sozialen Entwicklung.

Die zeitliche und räumliche Distanz zwischen Käufern und Verkäufern ist die neue Normalität und führt zu einer Vielzahl neuer digitaler Akteure, Bedrohungen und Möglichkeiten. Dabei stellt die Integration des Onboardings in den Multichannel-Prozess einen wichtigen Erfolgsfaktor dar.

Alle Online- und Offline-Kanäle sowie Apps verschmelzen für den Kunden zu einem einzigen Kanal, der von allen Endgeräten aus zugänglich ist. Für die Orchestrierung aller Interaktionskanäle bedarf es einer Software-Lösung, die alle Kanäle bedienen und gleichzeitig mit den Backoffice-Systemen interagieren kann. Eine solche Onboarding-Plattform schlägt im Verkaufsprozess eine Brücke zwischen den zahlreichen Kundenkanälen und den IT-Systemen.

Literatur

1. Action Fraud (2020): Over £16 million lost to online shopping fraud during lockdown, with people aged 18-26 most at risk, June 19, 2020. Startseite: www.actionfraud.police.uk/alert/over-16-million-lost-to-online-shopping-fraud-during-lockdown-with-people-aged-18-26-most-at-risk (Stand: 5. Oktober 2020).
2. Crisanto, J. C., Prenio, J. (2020): Financial crime in times of Covid-19 – AML and cyber resilience measures. Financial Stability Institute, FSI Briefs No. 7. May 2020. Startseite: www.bis.org/fsi/fsibriefs7.pdf (Stand: 5. Oktober 2020).
3. Deloitte (2019): Whitepaper zu Künstliche Intelligenz im Compliance-Umfeld von Banken & Co. Startseite: www2.deloitte.com/content/dam/Deloitte/de/Documents/risk/Whitepaper-K%C3%BCnstliche-Intelligenz-im-Compliance-Umfeld-von-Banken-und-Co.pdf: Startseite: www.bis.org/fsi/fsibriefs7.pdf (Stand: 8. Oktober 2020).

Autor
Prof. Dr. Dirk Neuhaus, MBA ist Professor für Informationssysteme in Finanzdienstleistungsunternehmen an der Hochschule der Sparkassen-Finanzgruppe in Bonn und forscht auf dem Gebiet der künstlichen Intelligenz.