Sofortige Zahlungen: Enormes Potenzial gegenüber Finanzkriminalitätsrisiken

Sofortige Zahlungen: Enormes Potenzial gegenüber Finanzkriminalitätsrisiken

   

Die Bankenwelt entwickelt sich in rasantem Tempo weiter und wird immer wettbewerbsfähiger. Sobald eine neue Technologie auf den Markt kommt, stehen die Banken vor einem Dilemma: Nehmen wir sie an und betreiben sie, oder lassen wir unsere Wettbewerber einen First-Mover-Vorteil erlangen? Verspätungen stellen ein wirtschaftliches Risiko dar. Aber die Betriebs- und Compliance-Risiken, die Sie als First Mover eingehen, können noch größer sein.

Angesichts der Harmonisierung der nationalen Zahlungssysteme in den Regionen hat sich der Schwerpunkt auf den internationalen Zahlungsverkehr verlagert und die allgemeine Benutzerfreundlichkeit wie Geschwindigkeit, Kosten, Zuverlässigkeit und Rückverfolgbarkeit verbessert. Daher erleben die Zahlungsverarbeiter heute einige wichtige Entwicklungen, wobei neue Tools wie SWIFTs gpi und SEPAs Sofortzahlung auftauchen. Diese sofortigen grenzüberschreitenden Zahlungsinitiativen sind ein Paradebeispiel dafür, was im Zahlungsverkehr zur Norm werden wird.  

Das rasante Tempo der Digitalisierung der Zahlungen führte zu einem zunehmenden Marktdruck, der dazu geführt hat, dass grenzüberschreitende Zahlungen einer erheblichen Modernisierung der Infrastruktur unterzogen wurden. Der allgemeine Trend bei digitalen Transaktionen, der allein in Europa um 6% pro Jahr steigt. Die Gesamtzahl der nachvollziehbaren Transaktionen in Europa stieg von 2013 bis 2017: von 113B im Jahr 2013 auf 144B im Jahr 2017 (+27,4%; CAGR +6%).

Die Anzahl der digitalen Zahlungen: Globale E-Zahlungen stiegen von 28,6B im Jahr 2013 auf 56,5B im Jahr 2017 (CAGR: 18,6%); globale M-Zahlungen stiegen von 24,6B im Jahr 2013 auf 70,4B im Jahr 2017 (CAGR: 30,1%).

Banken, die diesen Service anbieten, werden einen Wettbewerbsvorteil gegenüber Banken haben, die ihn nicht anbieten. Die Kunden wollen, dass ihre Zahlungen schnell abgewickelt werden, weil es für sie Effizienz, Transparenz, Komfort und Finanzkontrolle erhöht. Für kleine und mittlere Unternehmen hilft diese Form der Zahlungsabwicklung Liquiditätsstress und Gegenparteirisiken zu mindern. Und im Allgemeinen haben sich die Menschen an Dinge gewöhnt, die sich schnell bewegen, so dass sie wenig Geduld und Verständnis haben, wenn die Zahlungsabwicklung langsam ist.

Die sofortige Zahlung ermöglicht es Verkäufern und Käufern, Geld zu tauschen und Dienstleistungen in Sekundenschnelle zu kaufen. Die Gelder werden fast sofort auf dem Bankkonto des Zahlungsempfängers gebucht, anstatt wenige Werktage zu warten. Das kann insbesondere für den Cashflow eines Kleinunternehmens einen erheblichen Unterschied machen. Schnelle Transaktionen sind in der neuen Wirtschaft eine häufige Anforderung, insbesondere bei erhöhter Mobilität: Die heutigen Kundengenerationen (so genannte Millennials und darüber hinaus) wollen mit ihren mobilen Geräten jederzeit und überall bezahlen können.

Also, welche Probleme bringen Sofortzahlungen mit sich?

Nun, eine ganze Menge, eigentlich. Die sofortige Zahlungsabwicklung erschwert die Aufdeckung von Finanzkriminalität wie Geldwäsche und Finanzbetrug. Kriminelle wollen Geld so schnell wie möglich über eine Reihe von Konten bei verschiedenen internationalen Banken bewegen, um die Herkunft der Gelder zu verschleiern. Es gibt keinen schnelleren Weg, dies zu tun, als mit Sofortzahlungen. Wie kann eine Bank Geldwäscheaktivitäten in einer Echtzeit erkennen, wenn die Transaktionsüberwachung in einem Batch-Prozess durchgeführt wird, ohne die komplexere kriminelle Aktivität zu erwähnen?

Der Überfall der Bangladesch Bank ist ein perfektes Beispiel für die zukünftige Komplexität der Überwachung von Sofortzahlungen.

Von den 81 Millionen Dollar, die der Bangladesch Bank im Februar 2016 gestohlen wurden, wurden nur 15 Millionen Dollar eingezogen, und es gibt immer noch keine Ahnung, wer dafür verantwortlich war. Cyber-Angreifer überwiesen illegal 81 Millionen US-Dollar von der Central Bank of Bangladesh (CBB) auf mehrere fiktive Bankkonten auf der ganzen Welt, indem sie ihre SWIFT-Konten untergruben. Die Hacker nutzten die SWIFT-Anmeldeinformationen der CBB, um Dutzende von betrügerischen Zahlungen an gefälschte Konten auf den Philippinen und anderen asiatischen Banken zu senden. Dies war ohne Frage ein gut durchdachter Angriff, der Zeitunterschiede und regionale Feiertage hervorragend nutzte.

Wie werden die derzeitigen Systeme zur Bekämpfung der Geldwäsche in einer Welt der Sofortzahlungen funktionieren?

Es ist schwierig genug für Finanzinstitute, Verstöße gegen die Geldwäsche zu überwachen, wenn es drei bis fünf Tage dauert, bis eine Transaktion abgewickelt wird, oder bestenfalls über Nacht. Mit der sofortigen Zahlung wird das Unmögliche mit herkömmlichen Methoden völlig unmöglich, da die Transaktionen in wenigen Millisekunden klar sind. Unter konventionell verstehen wir hier regelbasierte Ansätze, bei denen verdächtige Transaktionen in eine Warteschlange gestellt und im Batch-Modus untersucht werden.

Selbst in einer Welt, die im Batch-Betrieb arbeitet, erzeugen traditionelle AML-Systeme zu viele False Positives (typischerweise zwischen zwei und 15% aller Transaktionen) und verursachen daher eine enorme Arbeitsbelastung für Banken und Ermittler.

Anzahl der Verdächtige Transaktionen, die der UIF gemeldet wurden: +51% (‘ 12-16), von 67K in 2012 auf 101K im Jahr 2016

Bei der Sofortzahlung wird dieses Problem stark verschärft, da die Banken unter dem Druck von Kunden und Verbrauchern stehen, Transaktionen so schnell wie möglich abzuwickeln, um den vereinbarten Leistungsumfang zu erreichen.

Transaktionsüberwachungssysteme, die auf der aktuellen Technologie basieren und auf maschinellem Lernen basieren, bieten die einzige glaubwürdige Antwort. Durch die Entwicklung von Algorithmen, die aus früheren Ergebnissen mit dem Fachwissen und dem Wissen der AML-Compliance-Beauftragten lernen, lernt das System, Fehlalarme zu erkennen, und Compliance-Beauftragte können sich auf Warnungen konzentrieren, bei denen die Wahrscheinlichkeit, dass Geldwäsche tatsächlich stattfindet, höher ist.

Ein weiterer, kürzlich entwickelter technologiebasierter Ansatz, das so genannte Visual Mapping, gibt Aufschluss darüber, wie Sofortzahlungen abgewickelt werden. Verdächtige Zahlungen können auf ihrem Weg zwischen Bankkonten verfolgt werden, unabhängig davon, ob der Zahlungsbetrag auf mehrere Konten aufgeteilt wird oder ob diese Konten demselben oder verschiedenen Finanzinstituten gehören. Die Software erstellt eine visuelle Karte, wohin und wann das Geld geflossen ist, und liefert neue Erkenntnisse und Erkenntnisse, die Betrugs- und Compliance-Teams zum Handeln anregen.

Durch die Zusammenführung von Transaktionsdaten von mehreren Finanzinstituten und die Ausführung komplexer Algorithmen können die sogenannten “Maultierkonten” identifiziert werden, die für Geldwäsche und andere illegale Aktivitäten verwendet werden. Viele dieser Konten sind nicht direkt von den Kriminellen selbst eingerichtet, sondern über eine Reihe von Betrügereien, einschließlich der folgenden Phishing, Spam-E-Mails, Instant Messaging etc.

Es sei darauf hingewiesen, dass die Technologie zwar eine notwendige Voraussetzung für eine erfolgreiche AML-Konformität in der neuen Welt der Sofortzahlung ist, aber keine ausreichende Bedingung. Darüber hinaus müssen die Finanzinstitute ihre Compliance-Verfahren und ihr Dienstleistungsangebot überprüfen, um ein optimales Gleichgewicht zwischen Wettbewerbsfähigkeit und Sicherheit zu finden.

Was sollte die Obergrenze für eine sofortige Zahlung sein?

Sollten sie bei der Überprüfung verdächtiger Transaktionen VIP- und profitablen Kunden Priorität einräumen? Wie sieht es mit sozialen und politischen Fragen aus? (Zum Beispiel ist Mohammed der gebräuchlichste Name der Welt und erscheint auch oft auf der Sanktionsliste. Das bedeutet aber auch eine signifikant hohe Anzahl von False Positives, was zu Ansprüchen auf unlauteres Profiling führen kann.) Und schließlich müssen die Banken auch bei fortgeschrittener Technologie und effektiver Neugestaltung von Prozessen und Verfahren möglicherweise noch mehr Personal einstellen, um der Herausforderung zu begegnen. Sie müssen sicherstellen, dass sie über genügend Personal mit ausreichenden Kenntnissen und Befugnissen verfügen, um für eine schnelle Überprüfung der Transaktionen zur Verfügung zu stehen.

Einige Banken haben einfache Customer Due Diligence Funktionen ausgelagert, allerdings geht der Trend eindeutig zu Investitionen in mehr Technologie. Wie ein aktueller Artikel in The Economist es ausdrückte: “Nun, die größte Frage für Bank Controllers ist, wie viele Menschen sie durch Bots ersetzen können, ohne die Einhaltung der Vorschriften zu beeinträchtigen [….] Die Banken gehen Partnerschaften mit einigen der Hunderte von Regtechs ein, die in den letzten Jahren entstanden sind”. Technologie muss ein großer Teil der Lösung sein, aber die Banken müssen bei der Überprüfung der neuen Regtech-Apps nur vorsichtig sein und unabhängigen Expertenrat einholen: Die Regulierungsbehörden und die Märkte werden sie bestrafen, wenn ihre Techno-Experimente scheitern.[1]

Weitere Artikel über Finanzkriminalität und Geldwäsche finden Sie im AML Knowledge Centre unter https://www.linkedin.com/groups/8196279/


[1] “Das letzte Jahrzehnt hat einen Compliance-Boom im Bankensektor gebracht”, Economist 2. Mai 2019.

Autor Paul Allen Hamilton

Dem Geld folgen – Hat die Kryptowährung dieses Sprichwort nutzlos gemacht?

Dem Geld folgen – Hat die Kryptowährung dieses Sprichwort nutzlos gemacht?

Cyberkriminelle sind der Verwendung von Kryptowährung voraus.

In der Tat, editoriale Geschichten wie diese hier. “Bitcoin gewinnt an Wert durch kriminelle Nutzung[nur], schreibt ein Forbes Kolumnist”. hat viele dazu veranlasst zu glauben, dass Kryptowährung nur von Cyberkriminellen, organisierter Kriminalität und Terroristen auf der Dunkelheit benutzt wird. Vor der Kryptowährung wurden die Opfer darüber informiert, Lösegeld zu überweisen, indem sie Bargeld über einen Geldtransfer-Operator (MTO) versandten. Die Abholperson mit gefälschten Dokumenten würde das Geld des Opfers in Besitz nehmen und keine Spur von seiner wirklichen Identität hinterlassen.  Die Opfer des WannaCry-Ransomware-Angriffs im Mai 2017 erhielten eine einfache Nachricht, in der sie informiert wurden, dass sie eine Nachricht senden sollten. $300 Wert von Bitcoin an diese Adresse, wenn sie ihre Daten noch einmal sehen wollen.    Kriminelle entwickeln sich weiter, indem sie alle ihnen zur Verfügung stehenden Methoden oder Mittel, einschließlich der Technologie, aufdecken. Die Verwendung von Kryptowährung bedeutet jedoch nicht, dass Kriminelle außerhalb der Reichweite der Strafverfolgungsbehörden sind. Im Gegenteil, sobald eine Kryptowährung ausgegeben wird, beginnt die forensische Spur. Dies ist ein Auszug aus dem Buch Cryptocurrency Modern Day Payment System or Uncalculated Risks? Was man auf Amazon Kindle Unlimited kostenlos lesen kann.

Die Forensische Spur beginnt

Vielleicht geriet die Strafverfolgung am Anfang in Panik, aber sie haben sich an die Kryptowährung und ihre Blockchain-Technologie angepasst. Zugegeben, Kryptowährungstransaktionen selbst sind nicht direkt an die Identität von Personen gebunden, aber jede Transaktion verwendet eine eindeutige Zeichenkette von Buchstaben und Zahlen 1Ez69nzzmePmZX3WpEzMKTrcBF2gpNQ55, die das Ziel von Sender und Empfänger erkennen. Diese einzigartigen Zeichenketten von Buchstaben und Zahlen geben der Strafverfolgungsbehörde genügend Informationen, um Transaktionen in einer Blockchain und schließlich in der elektronischen Geldbörse eines Empfängers zu verfolgen. Noch wichtiger als die Informationen selbst ist, dass alle Daten einer Blockkette nachvollziehbar, dauerhaft, unveränderlich, zuverlässig und für jeden zugänglich sind, der sie sehen möchte.   Deshalb gilt diese Linie “follow the money”, die 1976 im Kinofilm “All the President’s Men” berühmt wurde, heute wie damals. Nicht nur ein digitaler Zeitstempel, sondern auch ein digitaler Zeuge!

Techniken und Werkzeuge

Wie Kriminelle hat sich die Strafverfolgung an diese neuen Technologien angepasst und neue Techniken und Instrumente entwickelt, um Cyber-Angreifer zu verfolgen und zu identifizieren, selbst an ungenutzten Adressen.Agenten überwachen Blockketten und das Darknet und suchen nach Korrelationen zwischen Transaktionen und deren Attributen wie:

  • Zeitpläne
  • Beträge
  • Domainnamen
  • IP- und E-Mail-Adressen
  • Pseudonyme
  • Zahlungen
  • Verbindungen
  • etc.

Nach dem Erkennen von auffälligen Aktivitäten oder Transaktionen auf einer Blockchain oder im Dunkeln beginnt die Strafverfolgung mit der Untersuchung. In der Hoffnung, Ähnlichkeiten zu finden, die ihnen wichtige Hinweise in neuen und ungelösten Fällen geben. Daher durchkämmen Agenten Tausende von registrierten Fällen beim IC3 (Internet Crime Complaint Center). In Fällen, in denen es sich beispielsweise um Ransomware handelte, kann die Strafverfolgungsbehörde, wenn ein Lösegeld von registrierten Opfern bezahlt wurde, nach Verbindungen zwischen den Geldbörsen des Empfängers suchen, um eine Liste von Geldbörsen zu erstellen, die mit der gleichen Stelle verbunden sind, die die Lösegeldforderung ausgestellt hat. Gleichzeitig werden ständig neue Adressen mit Fällen im Case Management System des FBI verglichen, an denen derzeit gearbeitet wird. So könnte beispielsweise ein anderer Agent bereits auf diese Adressen im Zusammenhang mit einem anderen Verbrechen gestoßen sein. Zum Beispiel jemand, der RDP-Anmeldeinformationen (Remote Desktop Protocol) auf dem Darknet verkauft hat, um von überall auf der Welt auf Computer von Drittanbietern zuzugreifen. Diese Analyse kann Agenten zu Börsen, E-Wallets und sogar Glücksspielseiten führen, auf denen die Strafverfolgungsbehörden einer Vorladung dienen könnten, um mehr Details über die Transaktionen und die Kontoinhaber zu erfahren. Sobald der Zahlungsempfänger identifiziert ist, verfügt der Ermittler über eine bestätigte IP-Adresse, einen Standort sowie ein Kriminalitätsprofil, das einen Verdächtigen möglicherweise mit anderen Straftätern und Straftaten in Verbindung bringt.

Überlegen Sie dies, bevor Sie die Extra-Meile gehen.

Für diejenigen, die bereit sind, die zusätzliche Meile zu gehen, um ihre Spuren zu verwischen. Der Markt ist gesättigt mit illegalen Unternehmen, die alternative Einstiegspunkte und Mischdienste anbieten, um den Nutzern zu helfen, die Anonymität ihrer Kryptowährungstransaktionen zu verbessern. Ebenso gibt es Kryptowährungen wie Monero (XMR), DASH (DASH) und ZCash (ZEC), die den Benutzern eine zusätzliche Privatsphäre bieten, indem sie einen Null-Wissen-Schutz oder einen eingebauten Mischprozess anwenden, wie es bei DASH der Fall ist. Zugegeben, die Möglichkeiten, seine Identität zu verbergen, sind endlos und machen es der Strafverfolgung schwerer, eine Transaktion zu verfolgen oder mit einer Person zu verbinden, aber nicht unmöglich! Bevor man sich entscheidet, einen alternativen Einstiegspunkt oder eine Münze mit Null-Wissen-Nachweis zu benutzen, um seine Identität zu verbergen, sollte man einige Dinge beachten:

  • Cyberangriffe und Insider-Betrug sind keine ungewöhnlichen Ereignisse bei legitimen Kryptowährungsunternehmen. Ich kann mir nicht vorstellen, dass ein rechtswidriges Geschäft ein besserer Verwalter für jemanden wäre, der versucht, die Quelle seines Geldes zu verstecken.
  • Die Mehrheit der unrechtmäßig operierenden Unternehmen befindet sich bereits auf dem Radar der Strafverfolgungsbehörden, und eine Vorladung kann jederzeit erteilt werden.
  • Ein Unternehmen, das rechtswidrige Dienstleistungen anbietet, kann auch eine Einrichtung der Strafverfolgungsbehörden sein.
  • Das Mischen ist anfälliger für Sybil-Angriffe.
  • Das Mischen ist nicht immun gegen die forensische Technologie, so dass es immer eine reale Chance gibt, dass Ermittler die Münzen wieder mit der ursprünglichen Adresse verknüpfen können.
  • Das Mischen benötigt mindestens zwei Personen, deshalb helfen Sie jemandem, sein Geld zu waschen.
  • Was wäre, wenn Sie nach dem Mischen Münzen erhalten, die an einem Verbrechen beteiligt waren, und die Strafverfolgungsbehörden sie zu Ihnen zurückverfolgt haben? Wahrscheinlich Ergebnis dieser Münzen wird beschlagnahmt werden und Sie könnten teure Rechtsberatung benötigen, um Strafanzeige zu vermeiden.
  • Lassen Sie uns die Hauptakteure der Branche nicht aus den Augen verlieren. Bergleute bestätigen gültige Transaktionen. Außerdem werden 50 Prozent der Hashpower von einer Handvoll Minern kontrolliert. Regierungsbehörden können jederzeit Druck auf diese Bergleute ausüben, wie in China zu beobachten ist.
  • Münzen, die behaupten, absolute Privatsphäre zu bieten, haben alle ihre eigenen Nuancen und können bei entsprechender Verwendung jede Chance auf Anonymität gefährden. Nehmen wir zum Beispiel Monero, das den Benutzern volle Anonymität bietet, solange es in seiner Blockchain verwendet wird. Außerdem sind viele relativ neue ICOs, so dass die Fehler noch nicht identifiziert wurden.
  • Es ist nur eine Frage der Zeit, bis die Krypto-Industrie reguliert ist, und es ist wahrscheinlich sicher zu sagen, dass Inhaber von Münzen, die absolute Anonymität bieten, bestraft werden.
  • Leider ist der Fluss des Sendens und Empfangens von Daten über diese Kryptowährungsnetzwerke für schlechte Akteure kein gut koordiniertes Ereignis. Daher kann jeder, der ein Netzwerk überwacht, sofort erkennen, wann eine Transaktion verschickt wird, und sie auf diese IP-Adresse als Eigentümer dieser Kryptowährung zuordnen. Wenn eine große Anzahl von Transaktionen aus einer einzigen Quelle gesendet wird, ist es nur eine Frage der Zeit, bis die Adressen abgewickelt und auf ihre richtigen IP-Adressen abgebildet werden.

Darüber hinaus führt jeder seriöse Austausch- oder Wallet-Service im Rahmen seines Onboarding-Prozesses eine gründliche Know Your Customer (KYC) für jedes neue Konto durch. Das bedeutet, dass die persönliche Identität mit Ihrer Brieftasche und Ihrem Bankkonto verknüpft wird. Vor kurzem hat die kreisbesessene Poloniex-Börse eine Reihe von Benutzerkonten eingefroren, während sie einen neuen KYC-Verifizierungsprozess (Know Your Customer) implementiert hat. Benutzer von Legacy-Konten, deren Konten nach den alten Richtlinien von Poloniex verifiziert wurden, erhielten Berichten zufolge E-Mails von Poloniex Support, der verlangt, dass sie der neuen Verifikationsmethode entsprechen. Die E-Mail fordert, dass jedes Legacy-Konto “ein Verifizierungsfoto… sowie ein Foto eines gültigen, von der Regierung ausgestellten Personalausweises oder Reisepasses” enthält. Mehr über die Poloniex-Börsenstory erfahren Sie unter coincentral oder per Klick. hier Selbst die klügsten Kriminellen werden unvorsichtig und die Blockchain-Technologie ist nach wie vor eine bonafide Waffe zur Bekämpfung und Verfolgung von Verbrechen.Geschrieben von: Paul Hamilton

“Top Fehleinschätzungen von Kryptowährung als Zahlungssystem”.

Which can be read on Amazon Kindle Unlimited for Free  You can find more interesting articles by visiting us on one of the following platforms: AML Knowledge Centre (LinkedIn) or Anti-Bribery and Compliance at the Front-Lines (LinkedIn)

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close