Der Spagat zwischen Kosten und Risiken bei der Zahlungsüberwachung: Besseres Fuzzy Matching hilft Banken und Finanzdienstleistern

Im Payment Screening prüfen Banken und Finanzdienstleister, ob ein- und ausgehende Zahlungen ein Risiko darstellen oder gegen Compliance-Vorschriften verstoßen. Doch wie finden Finanzinstitute die richtige Balance zwischen Kosten und Risiko?

Der Abgleich von Kundendaten gegen Sanktions- und Embargolisten kostet Geld – ein Compliance-Risiko nicht zu entdecken, ist aber gefährlich.

Das kann empfindliche Strafen und Reputationsschäden nach sich ziehen. Was ist zu tun, vor allem, wenn die Finanzaufsicht die Zügel weiter anzieht?

Die Finanzaufsicht verlangt von Instituten immer häufiger eine unscharfe Suche (Fuzzy Matching). Das bedeutet: eine Risiko-Transaktion soll auch gefunden werden, wenn der Name in der Transaktion nicht exakt mit dem Namen in der Sanktionsliste übereinstimmt. Das kann bei Schreibfehlern auftreten oder wenn Namen bewusst verfälscht wurden. Das Problem: Eine unscharfe Suche produziert immer mehr Risikomeldungen (Treffer) als eine exakte Suche und erhöht den Aufwand für Compliance-Teams.

Zielkonflikt vorprogrammiert: Kosten gegen Risiko, Effektivität versus Effizienz

Finanzinstitute befinden sich in einem Spannungsfeld zwischen Effektivität und Effizienz. Es gilt,

• möglichst alle Risiko-Transaktionen zu finden (Effektivität = niedriges Risiko, aber hohe Kosten)
• möglichst wenige Transaktionen zu finden, die sich bei näherer Betrachtung als risikofrei herausstellen (Effizienz = geringe Kosten, aber hohe Trefferzahlen).

Whitepaper lesen

Warum ist Payment Screening in der Finanzindustrie so wichtig?

Finanzinstitute stehen unter hohem Druck, die regulatorischen Rahmenbedingungen einzuhalten. Ein großer Teil der Compliance-Aufgaben dreht sich darum, Finanzkriminalität zu verhindern. Die Überprüfung von Zahlungen spielt dabei eine wichtige Rolle. Es ist eine wichtige Komponente im Risikomanagement, das Finanzinstitute vor rechtlichen Konsequenzen, Strafen und Reputationsschäden schützt.

Gerade weil Real-Time-Zahlungen und andere digitale Zahlungsoptionen schnellere Risikoentscheidungen erzwingen, müssen Finanzinstitute ein Gleichgewicht zwischen Sorgfaltspflicht, Kundenerwartungen und Kostensituation finden.

Wie wichtig ist Effizienz und Effektivität im Payment Screening und was genau ist der Unterschied?

Beim Screening prüft die Compliance-Software Zahlungsdaten mit Einträgen in Sanktions- oder Embargolisten oder mehreren Black Lists. Grundlage des Datenabgleichs sind Kriterien wie Vor- und Nachname, Firmenname, Aliasname, alternative Schreibweisen, involvierte Länder, Banken, BICs, Konten, Betrag, Schlüsselwörter und Whitelist-Ausnahmen. Finanzinstitute sind zunehmend gefordert, ihre Systeme sowohl nach Effizienz- als auch nach Effektivitätskriterien zu überprüfen.

Effektivität: Wie gut findet das System sanktionierte Zahlungen?

Wird beim Payment Screening ein Treffer, also eine potenzielle Übereinstimmung mit einem Sanktionslisteneintrag, entdeckt, muss dieser Vorgang manuell abgeklärt werden. Banken dürfen nichts übersehen. Wenn eine sanktionierte Zahlung nicht gefunden wird, drohen rechtliche und finanzielle Konsequenzen.

Um ihr System auf Effektivität zu prüfen, führen Banken meist einmal jährlich Effektivitätstests mit definierten Testfällen durch. Es wird geprüft, ob das System Treffer findet, die es auf jeden Fall finden muss, um die Compliance sicherzustellen. Solche Tests finden in der Regel nicht mit Echt-, sondern mit Testdaten statt, so dass sie nicht der Geheimhaltung unterliegen.

Typischerweise führen unabhängige Dritte wie Unternehmensberatungen und Wirtschaftsprüfungsgesellschaften diese Tests durch. Dabei verwenden sie Benchmarks von mehreren Instituten, um zu vergleichen, wie die Leistung des Payment Screenings bei der betreffenden Bank im Vergleich zu anderen im Sektor abschneidet.

Effizienz: Wie gut ist ein Treffer? Ist er ein False Positive oder ein True Positive?

Beim Effizienztest wird untersucht, wie viel Aufwand ein Treffer bei der Prüfung eines Zahlungsvorgangs verursacht. Bei jedem Treffer muss ein Compliance Officer prüfen, ob z.B. der Name der in der Zahlung auftaucht, tatsächlich die Person ist, die auf der Sanktionsliste steht. Dabei sollten True Positives, d.h. Treffer, die eine tatsächliche Bedrohung darstellen, einen hohen Anteil an den insgesamt gemeldeten Treffern haben. Denn unnötige Treffer (False Positives) erhöhen den Arbeitsaufwand der Compliance-Mitarbeitenden, ohne ein tatsächliches Risiko dazustellen. Je weniger False-Positive-Treffer gefunden werden, desto effizienter arbeitet das System. Da Sanktionslisten immer umfangreicher werden und Banken regelmässig Transaktionen prüfen, steigt die Wahrscheinlichkeit auf False Positives, z.B. wenn Kunden den identischen oder ähnlichen Namen tragen. Die Bearbeitung jedes Treffers ist zeitaufwändig und teuer. Finanzdienstleister arbeiten deshalb mit Hochdruck an der Effizienz ihres Payment Screenings, um die Kosten niedrig zu halten.

Die richtige Balance bei Effektivität und Effizienz finden. Das ist nicht einfach.

Das Erreichen der beiden Ziele Effektivität und Effizienz ist selten einfach, weil es immer eine Abwägung ist zwischen Risiko und Kosten. Einerseits muß das System aus Compliance-Gründen alle risikobehafteten Zahlungen finden. Auf der anderen Seite möchte ein Institut nur die wirklich riskanten Treffer erzeugen, um Kosten zu reduzieren.

Warum sich Compliance Teams gestresst fühlen

Weltweit investieren Finanzinstitute in Compliance-Personal, um die stetig wachsenden Compliance-Verdachtsfälle zu prüfen – aber das hat seinen Preis. Die Kosten steigen und das Risiko, falsche Entscheidungen zu treffen, nimmt zu. Eine Studie von Lexis Nexis zeigt, dass die Kosten für die Bekämpfung von Finanzkriminalität global bei rund 180,9 Billionen US-Dollar liegen. Laut dieser Studie verzeichnen Europa und die USA die höchsten Compliance-Kosten, bedingt durch die hohe Anzahl an Finanzinstituten in diesen Regionen. Durchschnittlich – so die Studie – verzeichnen Personalkosten mit 57% den größten Anteil, 40% entfallen auf Kosten für Technologie. Was die Studie weiter feststellt, ist die Erkenntnis, dass sich Compliance-Teams gestresst fühlen, und sich 67% der Compliance-Entscheider Sorgen um die Zufriedenheit ihrer Mitarbeitenden am Arbeitsplatz machen.

Option Maschinelles Lernen in der Zahlungsüberwachung

Weil Kund*innen mit ihrer Bank immer häufiger über digitale Kanäle kommunizieren, erwarten sie ein schnelles und sicheres digitales Erlebnis. Das bedeutet, dass das Payment Screening System so leistungsfähig sein muß, dass es diesem Shift des Verbraucherverhaltens standhält und die nötige Geschwindigkeit und Zuverlässigkeit liefert.

Fuzzy Matching – die unscharfe Suche – macht es möglich, Transaktionen besser zu analysieren. Es findet Auffälligkeiten auch dann, wenn Namen vertauscht oder verfälscht sind, ein Buchstabe hinzugefügt wird, Schreibfehler enthalten sind, Abkürzungen verwendet werden, etc. Aber diese Medaille hat auch eine Kehrseite: Die besseren Treffer ziehen eine höhere Anzahl an Treffern im Vergleich zur scharfen Suche nach sich. Das Monitoring-System muss also so intelligent sein, dass es möglichst nur die Risiko-Zahlungen meldet (True Positives) und die False Positives auf einem niedrigen Niveau hält, um keine unnötigen Kosten für die Abklärung zu verursachen.

Maschinelles Lernen verbessert bisherige Systeme erheblich, weil es Datenwissen und Expertenwissen kombiniert und Machine-Learning-Modelle immer weiter trainiert und verbessert werden können.

Lernen Sie die wichtigsten 3 Stufen für Effektivitäts- und Effizienztests mit Machine Learning kennen. Hier geht es zum Download.