Die Sanktionsscreening oder die Namensfilterung verursacht erhebliche Anzahl von Fehlalarmen und ist eine zeitaufwändige Aufgabe, die anderen “AML-Patienten” weniger Zeit lässt.

Im heutigen Umfeld verschärfter Vorschriften für die Bekämpfung der Geldwäsche, ständig weiterentwickelter Sofortzahlungsinitiativen, Open Banking (d. H. API) und mobiler Geldbörsen zunimmt nicht nur die Komplexität, aber auch die Anzahl der Fehlalarme.

Die neuen Entwicklungen im Bankenumfeld bringen zwar große Chancen, setzen jedoch die Risiko- und Compliancesysteme von Finanzinstituten unter Druck, die tatsächliche Bedrohungen in Echtzeit erkennen sollen. Wir dürfen nicht vergessen, dass diese neue Realität in der Zeit eingetreten ist, in der die Aufsichtsbehörden denjenigen Menschen immer mehr Verantwortung auferlegen, die die Aufgabe haben zu verhindern, dass ein Finanzinstitut wegen Geldwäsche und Terrorismusfinanzierung kompromittiert wird.

Daher ist das Screening von Einzelpersonen und Unternehmen eine zentrale Aufgabe sowie eine rechtliche Anforderung eines Compliance-Programms.

„Ein Finanzinstitut stellte nach der Rückkehr der Mitarbeiter vom Wochenende fest, dass Hunderte von SWIFT-Zahlungen nicht durchgelaufen waren, weil das System die Begünstigten fälschlicherweise als sanktionierten Namen oder als Unternehmen identifiziert hatte.“

Die Herausforderungen des Namensscreenings

Sanktionslisten

Sanktionslisten finden Sie in allen Formaten und Größen. Einige sind länderbasiert und folgen häufig den Resolutionen der Vereinten Nationen zur Förderung des Weltfriedens und der Menschenrechte. Andere Sanktionen sind auf nationaler Ebene politisch und außenpolitisch motiviert, wie dies beim Wirtschaftsembargo der Vereinigten Staaten gegen Kuba der Fall ist. In einer dritten Kategorie werden gezielte Sanktionen (z. B. Einfrieren von Vermögenswerten, Reiseverbote und Waffenembargos) gegen bestimmte Personen, Gruppen, Unternehmen und Organisationen verhängt, wie dies bei einer terroristischen Vereinigung wie der ISIL (Da’esh) oder Al-Qaida der Fall ist.

Viele der nationalen Sanktionslisten basieren auf Sanktionen, die im Rahmen von UN-Resolutionen verhängt wurden, so dass viele der in den UN-Listen aufgeführten Namen auch in supranationalen Listen wie den von der Europäischen Union sowie in nationalen Sanktionslisten wie den OFAC der USA und die britischen HMT-Listen zu finden sind.

Sanktionslisten sind ziemlich einfach. Die Vorgehensweise in Bezug auf sanktionierten Personen und Organisationen ist klar – sie sind für die meisten Finanzinstitute ein absolutes Verbot, und wenn sie bestätigt werden, muss ein Verdachts- / Transaktionsbericht (SAR / STR) bei der örtlichen Finanzermittlungseinheit (FIU) eingereicht werden. Komplikationen treten auf, wenn ein Unternehmen nicht auf einer offiziellen Sanktionsliste steht, sondern nur als ein Aktionär. Sie müssen es daher auch als sanktioniertes Unternehmen behandeln.

Beobachtungslisten

Beobachtungslisten dienen der Beurteilung des potenziellen Risikos eines Kunden und umfassen (unter anderem) PEPs. Eine politisch exponierte Person (PEP) ist eine Person, die mit einer herausragenden öffentlichen Funktion betraut wurde und daher aufgrund ihrer Position und ihres Einflusses ein höheres Risiko für eine potenzielle Beteiligung an Bestechung und Korruption darstellt. Die Financial Action Task Force zur Bekämpfung der Geldwäsche (FATF) hat 2012 ihre neueste Definition von PEPs veröffentlicht:

  • Ausländische PEP: Personen, die von einem fremden Land mit wichtigen öffentlichen Aufgaben betraut wurden oder werden, z. B. Staats- oder Regierungschefs, hochrangige Politiker, hochrangige Regierungs-, Justiz- oder Militärbeamte, leitende Angestellte staatseigener Unternehmen, wichtige politische Persönlichkeiten, Parteifunktionäre.
  • Inländische PEP: Personen, die im Inland mit wichtigen öffentlichen Aufgaben betraut sind oder betraut wurden, z. B. Staats- und Regierungschefs, hochrangige Politiker, hochrangige Regierungs-, Justiz- oder Militärbeamte, leitende Angestellte staatseigener Unternehmen, wichtige Parteibeamte.

Diese Unterscheidung ist wichtig für einen risikobasierten Ansatz. Es ist auch wichtig anzumerken, dass es immer noch Länder gibt, die der Vorstellung nicht zustimmen, dass inländische PEPs überhaupt ein Risiko darstellen.

Darüber hinaus können auch Personen, die nicht politisch aktiv sind, aber von einem staatlichen Unternehmen oder einer internationalen Organisation mit einer herausragenden Funktion betraut wurden, beispielsweise Mitglieder der Geschäftsleitung, Direktoren, stellvertretende Direktoren und Mitglieder des Verwaltungsrates oder gleichwertige Funktionen auf Beobachtungslisten erscheinen.

Auf einer PEP oder einer anderen Beobachtungsliste zu stehen bedeutet natürlich nicht, dass eine Person korrupt ist. Diese Person birgt jedoch ein erhöhtes Risiko, da eine Person, die eine solche Position besitzt, eine weitaus größere Chance hat, Macht und Einfluss zum persönlichen Vorteil zu missbrauchen, oder ist möglicherweise offen für böswillige Einflüsse Dritter. Ein Punkt, der oft übersehen wird, aber wirklich wichtig ist, da Bestechungsverurteilungen ein Allzeithoch erreichen, ist das Risiko, dass Geschäftspartner aufgrund der Eigentümerstruktur ihres Unternehmens, wenn es ganz oder teilweise in staatlichem Besitz sind, als „Beamte“ eingestuft werden.

Strafverfolgungsbehörden, Sicherheitsbehörden, nationale und regionale Behörden verbreiten ebenfalls verschiedene Listen. Diese Listen (z. B. die Red Notices von Interpol, die Crime Alert List des FBI, der Most Wanted, der Singapore Investors Alert und der IOSCO-Verbraucherschutz) können Finanzinstituten und anderen Organisationen helfen, Geschäfte mit einer falschen Partei zu vermeiden und nicht in betrügerische oder unerwünschte Pläne verwickelt zu werden.

Negative Medien

Negative Medien stammen aus einer Reihe lokaler, nationaler und sogar globaler Quellen sowie von sozialen Online-Plattformen. Negative Medien können die Entscheidung eines Finanzinstituts oder eines Unternehmens beeinflussen, eine Geschäftsbeziehung einzugehen oder nicht einzugehen, basierend auf dem mit dem Kunden verbundenen Risiko aufgrund negativer Nachrichten. Negative Medien können potenzielle Verwicklungen in Geldwäsche, Terrorismus, verschiedene kriminelle Aktivitäten und andere potenzielle Verbrechen aufdecken, die für ein Unternehmen eine negative Auswirkung auf den Ruf haben könnten.

Listen im Allgemeinen

Obwohl viele Listen öffentlich verfügbar sind, gibt es technische Herausforderungen, da diese Quellen unterschiedliche Arten der Darstellung von Informationen aufweisen. Einige bieten gut strukturierte Informationen in herunterladbaren XML-Dateien, andere in CSV-Dateien oder Textdateien mit Trennzeichen, während andere aus sozialen Feeds, Blogs und Webposts stammen und viele nicht strukturiert sind. Andere Quellen enthalten Onlinelisten über mehrere Webseiten und einige sind sogar nur im PDF-Format.

Trotz der offensichtlichen Einfachheit und Unkompliziertheit kann die Auswahl der Listen, die allen Bereichen Ihres Programms zur Verhinderung von Finanzkriminalität dienen, eine entmutigende Aufgabe sein. Hier sind einige Faktoren zu berücksichtigen:

  • Die geografische (n) Gerichtsbarkeit (en), in der / denen die Finanzdienstleister tätig sind
  • Die Anforderungen der örtlichen und ausländischen Aufsichtsbehörden in dem von Ihnen betriebenen Gebiet
  • Risikobewertung Ihrer Organisation – dies muss als Richtlinie herangezogen werden
  • Ist eine entsprechende Datenstruktur vorhanden?
  • Stellt der Listenanbieter Technologien bereit, die eine kosteneffektivere Datenbereitstellung ermöglichen (z. B. über die Cloud oder eine Schnittstelle über eine API)?
  • In welchen Formaten sind Datendateien verfügbar?
  • Wie aktuell und „sauber“ sind die Daten? Die Listen können Millionen von Einträgen enthalten. Wie gut werden Vervielfältigungen, abgelaufene Aufzeichnungen usw. verwaltet?
  • Ein entsprechender Update-Zeitplan und ein Update per Delta-Dateien sind ein “Muss”
  • Welche Techniken werden zum Abgleichen von Namen verwendet, wenn eine Online-Suchfunktion bereitgestellt wird?

Daten

In vielen Fällen und aus vielen Gründen weisen die Daten eines Instituts Lücken und Inkonsistenzen auf, die dem alten Datenverarbeitungsprinzip von Müll-in-Müll-aus folgen. Auf der anderen Seite versucht man, mit Hunderten von Listen abzugleichen, deren Informationen auf unterschiedliche Weise dargestellt werden.

Inkonsistenzen in grundlegenden Darstellungen wie Abkürzungen (Sr./Senior, Inc./Incorporated, AG / Aktien Gesellschaft, Spitznamen usw.) und Übersetzungen von Wörtern, die dieselbe Bedeutung haben, aber unterschiedlich geschrieben sind, können Auswirkungen auf die Qualität des Screenings haben.

Transliteration

Ein Großteil der veröffentlichten relevanten Listen befindet sich in einem lateinischen Zeichensatz, während viele der Namen auf diesen Listen aus Ländern stammen, in denen das lateinische Alphabet nicht verwendet wird. Daher müssen chinesische, griechische, islamische, russische und thailändische Namen usw. von ihrer Muttersprache in eine lateinische umgeschrieben werden. Die Komplikation endet jedoch nicht hier. Auf der arabischen Halbinsel wird Jamal beispielsweise als Jamal, in Ägypten als Gamal und in Algerien als Djamal ausgesprochen. Dies sind alle das gleiche arabische Wort, aber eines, das auf verschiedene regionale Arten geschrieben (transliteriert) wird, wenn es auf Englisch geschrieben wird.

Ein weiteres Beispiel für Transliteration ist der in Arabisch und anderen Sprachen verwendete stimmlose Uvularplosive. Es wird ungefähr wie Englisch [k] ausgesprochen. Die Aussprache variiert zwischen verschiedenen Sprachen und verschiedenen Dialekten derselben Sprache. Der Konsonant wird manchmal in “g”, manchmal in “k” und manchmal in “q” auf Englisch umgeschrieben.

Zum Beispiel kann der Name des ehemaligen libyschen Führers auf verschiedene Arten geschrieben werden:

  • Gaddafi
  • Gaddafi
  • Kaddafi
  • Gaddafi
  • Ghathafi
  • Qaddafi
  • Ghadafi

Wirtschaftlichberechtigte

Undurchsichtige Eigentümerstrukturen stellen eine echte Herausforderung für KYC dar, da Kriminelle und politisch exponierte Personen (PEPs) usw. sich hinter Unternehmensstrukturen verstecken.

Ein Unternehmen befindet sich möglicherweise nicht auf einer offiziellen Sanktionsliste. Gemäß einer OFAC-Regel (Office of Foreign Assets Control) kann es jedoch gesperrt werden, wenn Stakeholder, die sich auf Listen befinden, Eigentümer von mindestens 50 Prozent sind; es besteht also eine gute Chance, dass das betreffende Unternehmen selbst als sanktioniertes Unternehmen behandelt wird. Einfach ausgedrückt, wenn Unternehmen X gesperrt ist und 50 Prozent von Unternehmen Y besitzt, wird Unternehmen Y ebenfalls als gesperrt betrachtet, auch wenn dieses Unternehmen nicht in der Liste der OFAC Specially Designated Nationals (SDN) aufgeführt ist.

Aus diesem Grund ist es unerlässlich, dass das Eigentumsrecht von Unternehmen im Umgang mit bestimmten Ländern und Unternehmensstrukturen überprüft wird, um sicherzustellen, dass keiner der wirtschaftlichen Eigentümer nach den OFAC-Bestimmungen eine sanktionierte Person ist.

Praktische Maßnahmen, die Sie jetzt ergreifen müssen

In Anbetracht der oben angesprochenen Punkte sollten Finanzdienstleister einige praktische Schritte unternehmen, um Listen effizient zu nutzen und die Wirksamkeit der Sanktions- und Pep-Filterung zu erhöhen:

1.Datenintegrität. Bringen Sie Ihre Daten in Ordnung. Eine Datenbank, die auf den Prinzipien guter Daten, korrekter Schreibweise, solider Datenstruktur und korrektem Format basiert, trägt wesentlich zur Verbesserung des Identitätsabgleichs bei.

2.Automatisierte Datenerfassung an jedem Punkt der Kundenbindung

3.Führen Sie nicht einfach eine Risikobewertung durch, sondern „leben Sie es“. Dies ist von entscheidender Bedeutung für das Verständnis, wie sich diese Risikopositionen auf technologische Entscheidungen und operative Bereiche des Instituts auswirken.

4.Testen, testen, testen – führen Sie stichprobenweise Überprüfungen durch, um sicherzustellen, dass Technologie und betriebliche Prozesse ordnungsgemäß funktionieren und konsequent angewendet werden. Überprüfen Sie die Berichte, um zu verstehen, wann und warum Änderungen erforderlich sind.

5.Überprüfen Sie die AML-Datenanbieter auf Glaubwürdigkeit, Datengenauigkeit, Strukturierte Daten, Inhaltstiefe, usw.

Innovative Technologie anwenden

Künstliche Intelligenz

Das stimmt, es gibt eine Menge Hype um künstliche Intelligenz (KI) und die meisten KI-Beispiele, von denen Sie heute hören – von Google Assistant, Alexa, Siri oder Bixby bis hin zu selbstfahrenden Autos hängen stark vom tiefen Lernen und der Verarbeitung natürlicher Sprache ab. Mithilfe dieser Technologien können Computer für die Ausführung bestimmter Aufgaben geschult werden, indem große Datenmengen verarbeitet und Muster in den Daten erkannt werden.

Wenn Sie es also ernst meinen mit der Überprüfung von Sanktionen und der Bekämpfung von Geldwäsche mit einer akzeptablen Rendite für Ihre Bemühungen und Investitionen, müssen Sie sich mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) vertraut machen.

Künstliche Intelligenz und maschinelles Lernen verwenden zwei Arten von Techniken:

Betreute Modelle werden anhand von Daten mit bekannten Ein- und Ausgängen (auch als kategorisierte Daten bezeichnet) trainiert, um potenziell verdächtige Transaktionen zu identifizieren.

Während bei nicht betreuten Modellen es werden Rohdaten zugeliefert, um verborgene Muster oder intrinsische Strukturen zu finden, die auf Geldwäsche oder andere Finanzverbrechen hindeuten könnten.

Dies wird anhand des überwachten Lernens bei der Überprüfung von Sanktionen deutlich, bei der jeder Zahlungsvorgang überprüft werden muss, um festzustellen, ob Begünstigte auf einer Sanktions- oder Überwachungsliste stehen.

Screening-Systeme produzieren jedoch eine Vielzahl von Falsch-Positiven, die von einem menschlichen Prüfer entsorgt werden müssen, bevor die Transaktion das Gateway oder die Mitarbeiter verlassen kann, der nach einem nächtlichen Batch-Screening von Tausenden von Falsch-Positiven oft begrüßt wird.

Hoffentlich kann die KI gut genug trainiert werden, um irgendwann einen Großteil der Aufgabe der Überprüfung solcher falsch positiven Ergebnisse zu übernehmen. Es ist wichtig mit künstlicher Intelligenz (KI) zu experimentieren, um diverse Modelle und Algorithmen zu konstruieren, Systeme einrichten und dann trainieren, testen, trainieren, testen und trainieren, bis diese Technologien lernen hohe Volumen von Fehlalarmen zu bearbeiten.

Allerdings ist KI an sich kein “Wundermittel” und der Prozess der Inbetriebnahme dieser Modelle kann mühsam sein. Daher sollten Banken cloudbasierte mandantenfähige Lösungen in Betracht ziehen, die die Kosten aufteilen und die Zeit zum Einsatz verkürzen.

Blockchain-Technologie

Andere technologische Fortschritte, wie die Distributed-Ledger-Technologie (z. B. Blockchain-Technologie), werden dazu beitragen, die Fähigkeit der Banken zu verbessern, komplexe mehrteilige Transaktionen zu überwachen. Diese „intelligenten Verträge“ mit fortschrittlichen Algorithmen ermöglichen es Finanzinstituten, Daten über eine AML-Engine in der Blockchain sicher zu analysieren. Auf diese Weise können Banken Daten speichern und gemeinsam nutzen, wodurch der mit dem Informationsaustausch verbundene übermäßige bürokratische Aufwand verringert wird.

Autor Paul Allen Hamilton

I can be contacted on LinkedIn @ https://www.linkedin.com/in/paulhamilton2/

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close