Die Regulatoren von der EU-Ebene abwärts verlangen, dass die Banken immer genauer hinschauen, wer zu ihrem Kundenkreis gehört. Bestes Beispiel für die zunehmende Regulierungstätigkeit ist die vierte Geldwäscherichtlinie, die bis Mitte 2017 umzusetzen war.

Nur ein halbes Jahr später, im Dezember 2017, präsentierten EU-Kommission, Parlament und Rate schon einen Novellierungsvorschlag, der neue Verschärfungen enthält (sogenannte 5. Geldwäscherichtlinie). Eine Studie der Unternehmensberatung Bain legt nun nahe, dass viele Institute die Zügel aus Angst vor hohen Strafen zu sehr angezogen haben – beziehungsweise kam es mancherorts durch die ständigen gesetzlichen Adaptierungen zu einer gefährlichen Verkomplizierung der eigenen Kontrollsysteme.

Manche Kreditinstitute verzeichnen bis zu 90 Prozent Fehlalarme wegen vermeintlich krimineller Vorgänge, heißt es in der Untersuchung, die Bain & Company in Zusammenarbeit mit der Parker Fitzgerald Group, einem Anbieter von Risk-Management-Lösungen, erstellt hat. Das verärgert zum einen die seriösen Kunden, weil sie dadurch in das kriminelle Eck gedrängt werden. Zum anderen werden viele echte illegale Transaktionen übersehen, weil in den meisten Großbanken die Prozesse bei der Bekämpfung von illegalen Machenschaften zu komplex sind, warnen die Studienautoren.

Veraltete Algorithmen, Unerfahrenheit, komplizierte Technik
"Die meisten Regelprozesse gegen Finanzbetrug sind viel zu kompliziert, schleppend und fehleranfällig", stellt Jan-Alexander Huber fest, Bain-Partner und Co-Autor der Studie. "Das erschwert es, illegale Transaktionen wie internationale Geldwäsche effektiv zu verfolgen". Außerdem würden sich viele Bankmitarbeiter bei Verdachtsfällen falsch verhalten. Die Gründe: zu statische Compliance-Prozesse, veraltete Algorithmen, Unerfahrenheit und übermäßig komplexe technische Lösungen.

Einige der Schlüsselkomponenten für den Kampf gegen illegale Geldgeschäfte: Statt Compliance-Aktivitäten zu adaptieren, sollten Banken ihre Kontrollabläufe von Grund auf erneuern, heißt es. Außerdem wird zum Einsatz von künstlicher Intelligenz geraten, die die Datenanalyse bei weniger anspruchsvollen Routinearbeiten wie Sammeln und Erstauswertung übernehmen könnte. Die Mitarbeiter sollen dann eingreifen, wenn die Maschinen an ihre Grenzen stoßen, etwa bei der Einschätzung nicht eindeutiger Daten. Des weiteren sollten Banken gewisse Compliance-Prozesse an Regtechs auslagern, die technologische Lösungen für die Anforderungen der Aufsichtsbehörden liefern. (eml)