Über den Mehrwert des Anti-Fraud-Management-Systems im digitalen Zeitalter

Wie ihr sicherlich wisst, hat die Betrugsgefahr im Banking-Bereich in den letzten Jahren dramatisch zugenommen. Mehrere konvergierende Trends haben den zunehmenden Umfang, die Vielfalt und die Komplexität des Betrugs vorangetrieben – sei es durch eine verstärkte Zusammenarbeit zwischen böswilligen Akteuren, durch den Austausch von gestohlenen Daten, durch neue Techniken oder die Expertise im Dark Web. Vor allem der Übergang zu digitalen und mobilen Kundenplattformen brachte einige Sicherheitslücken in unterschiedlichen Onlinediensten mit sich. Die Errungenschaften der Digitalisierung haben zwar dazu geführt, dass beispielsweise Vorgänge im Online Banking schneller abgewickelt werden können, allerdings haben Banken nun auch weniger Zeit, um die zugrunde liegenden Gelder zu identifizieren, ihnen entgegenzuwirken oder sie gegebenenfalls zurückzufordern.

Das Anti-Fraud-Management-System im Überblick

Eine recht effektive Möglichkeit, die Banken und Finanzdienstleister haben, um betrügerischen Handlungen entgegenzuwirken, besteht in der Implementierung oder Weiterentwicklung eines Anti-Fraud-Management-Systems (AFM). Dabei handelt es sich im Wesentlichen um ein System, das zur zielgerichteten Vermeidung, strukturierten Aufdeckung sowie zur angemessenen Reaktion auf betrügerische Handlungen (Fraud) eingesetzt wird.

Erfahrungsgemäß kann ein AFM nur als Gesamtsystem betrachtet werden, denn die einzelnen Prozesse und Aktivitäten entfalten untereinander Wechselwirkungen. Daher sollte bei der Planung der Teilaktivitäten und der Ressourcen von Beginn an auch die Wirkung des Gesamtsystems berücksichtigt werden. Empfehlenswert ist ein Mix aus Aktivitäten von allen Kernprozessen und zwar unter Berücksichtigung von Risiko- und Wirtschaftlichkeitsgesichtspunkten. In der Regel existieren in den meisten Finanzinstituten bereits Teile eines AFM. Diese sollten aber systematisch koordiniert, integriert und dann um fehlende Komponenten vervollständigt werden.

Die zentrale Herausforderung besteht aber nicht allein in der systematischen Ausgestaltung des AFM, sondern auch in seiner Verzahnung mit dem Compliance-Management-System (CMS). Denn erst eine wirksame Integration des AFM in ein CMS ermöglicht die effiziente Nutzung von Schnittstellen und Synergien. Zudem werden doppelte Aufwände vermiden. An dieser Stelle sind beispielsweise die Nutzung von IT-Schnittstellen für mehrere Compliance-Themen sowie ein harmonisiertes Kontroll-, Reporting- oder Schulungskonzept sinnvoll.

Das weitere Vorgehen

Meiner Erfahrung nach, können Banken und Zahlungsdienstleister ihr AFM durch drei konkrete Schritte verbessern:

1. Analyse der IST-Gefährdungssituation

Hier geht es darum, die Gefährdungssituation, das existierende Kontrollumfeld sowie die Qualität der Prozesskontrollen zu betrachten. Die risikobasierte Analyse von Geschäftsabläufen soll die Schwachstellen in Prozessen, Produkten, Systemen und eventuell sogar auf Kontenbasis beleuchten.

2. Ausgestaltung des Anti-Fraud-Zielbildes

Das Zielbild beinhaltet zum einen die Gestaltung neuer Elemente - etwa durch den Einsatz von Advanced Analytics (unter anderem Machine Learning, Natural Language Processing oder Cognitive Computing) und zum anderen die Vernetzung bestehender Bereiche.

3. Implementierung

Während der Implementierung müssen vor allem Zeitabläufe, Kommunikationsmaßnahmen sowie Verantwortlichkeiten festgelegt werden. Weiterhin werden hier auch die Abläufe im Regelbetrieb definiert.

Aufgrund des hohen Kostendrucks und der disruptiven Marktbedingungen sollten Banken und Zahlungsdienstleister Advanced-Analytics-Tools – damit können Vorhersagen über zukünftige Ereignisse und Verhaltensweisen getroffen werden – nutzen. Auf diese Weise können Wettbewerbsvorteile erzielt und Marktanteile gesichert werden. Allerdings sollte der Zweck darin bestehen, Advanced Analytics zu nutzen, um das Geschäft zu transformieren und nicht, um sie in bestehende und veraltete Prozesse und Richtlinien einzugliedern.

Die Nutzung von Advanced Analytics ist nicht so geradlinig, wie einige Experten behaupten. Was benötigt wird, sind:

• die richtigen Architekturen für den Umgang mit großen Datenmengen,
• die geeigneten Mitarbeiter, die leistungsfähige Tools auswählen und implementieren
• und die richtigen Experten, um den Output sinnvoll zu nutzen.

Fazit

Durch die Nutzung von Anti-Fraud-Management-Systemen sind Banken in der Lage, die Betrugsgefahr aus einer ganzheitlichen Perspektive zu verstehen und strategische, nichtisolierte Lösungen konsequent zu entwickeln und umzusetzen. Dazu sind allerdings bestimmte Grundvoraussetzungen – wie die richtige Architektur, leistungsstarke Tools oder geeignete Mitarbeiter – notwendig.

Übrigens: adesso verfügt über eine optimale Kombination aus umfangreichem Know-how und methodischer Expertise im Anti-Fraud- und Compliance-Management-Bereich. Wenn ihr mehr zu diesem Thema erfahren möchtet, könnt ihr mich gerne ansprechen (Alini.Bontas@adesso.de).

Ihr möchtet euch auch über weitere spannende Themen aus dem Banking-Bereich informieren? Dann werft einen Blick in unsere bisher erschienenen Blog-Beiträge.