Genf / Portsmouth NH – In den letzten Monaten hat die Finanzindustrie erneut mit hohen Bussen und wegen unzureichenden Kontrollmechanismen für Schlagzeilen gesorgt. Diese anhaltende Flut an schlechten Nachrichten zeigt auf, wie gross die Bandbreite der Geschäfts- und Reputationsrisiken als Folge ungenügender Compliance- und Kontrollprozesse tatsächlich ist. Sie zeigt aber auch auf, dass die Anforderungen an Banken und Unternehmen in unserem komplexen und globalisierten digitalen Zeitalter stetig wachsen – und wie wichtig wirksame Prozesse für die Legitimationsprüfung von Kunden und Geschäften (KYC) und die Kontrollen zur Bekämpfung der Geldwäsche (AML) sind.
Das gilt im Prinzip auch für ‘reguläre’ Unternehmen – für Firmen, die nicht in der Finanzindustrie heimisch sind. Man könnte erwarten, dass sich diese Unternehmen zurückzulehnen und die Kontrolle der Zahlungsströme den Banken überlassen können. Aber auch sie müssen über robuste Systeme zur Prävention, Überwachung und Kontrolle von Aktivitäten zur Bekämpfung der Geldwäsche verfügen – und neue Wege zur Bekämpfung der Cyberkriminalität finden.
Geldwäsche und Cyber-Security
Zweifellos gehen Geldwäscher und das organisierte Verbrechen immer einfallsreicher und zielgerichteter vor, um illegal erwirtschaftetes Geld in den legalen Finanz- und Wirtschaftskreislauf zu bringen. Dabei geht die Geldwäsche oft Hand in Hand mit anderen betrügerischen Aktivitäten wie Phishing, Malware-Angriffen, Kreditkartenbetrug und betrügerischen Geschäfts-E-Mails.
Nehmen wir das Beispiel der Money Mules – auf Deutsch Geldesel. Dabei werben kriminelle Organisationen Tätergruppierungen als Geldwäschereivermittler an, um illegale Gelder von Bankkonten zu erhalten oder zu transferieren. Diese illegalen Geldtransaktionen dienen der Finanzierung der organisierten Kriminalität unter anderem im Zusammenhang mit Drogenhandel, Menschenhandel und Online-Betrug.
Das Vorgehen der kriminellen Organisationen ist meist ähnlich: Sie locken Interessierte mit attraktiven Jobangeboten an, die ein hohes Gehalt, Arbeit von zuhause und grosser Flexibilität werben. Die Jobangebote erscheinen auf bekannten Stellenvermittlungsplattformen im Internet oder auf missbräuchlich erstellten Firmen-Internetseiten. Die Jobsuchenden werden dann aber als Finanzagenten eingesetzt, um Gelder zu waschen, die aus kriminellen Aktivitäten stammen.
Kriminelle werden auch versuchen, mit Mitarbeitenden innerhalb eines Unternehmens in Kontakt zu treten, um sie mit Hilfe falscher Informationen dazu zu verleiten, Zahlungen auszulösen oder Informationen zu fälschen. Ihr Ziel ist es, AML-Vorschriften oder die Compliance-Verfahren einer Institution zu umgehen.
Alte Reaktion auf neue Probleme
Während kriminelle Banden zu cleveren Technologen geworden sind, die sich Schwächen in digitalen Netzwerken geschickt zu Nutze machen, ist die Reaktion vieler Institutionen und Banken behäbig und altbacken. Doch die Zeiten, in denen sich Unternehmen auf Firewalls und ‘gesunden Menschenverstand’ verlassen können, sind vorbei. Heutzutage können Hacker oder betrügerische Mitarbeiter viele verschiedene Ebenen oder Bereiche eines Unternehmensnetzwerks gefährden. Um dieser Herausforderung Herr zu werden, müssen Unternehmen und Finanzinstitute mehrschichtige Verteidigungssysteme gegen Finanzkriminalität einführen.
Dazu gehört der Einsatz neuer Instrumente wie maschinelles Lernen und künstliche Intelligenz, die über gezielte Analyseprozesse kontinuierlich Daten und Verhaltensweisen überprüfen. Es braucht laufend aktualisierte ‘Black Lists’ und ‘White Lists’ von Zahlungsempfängern. Und es braucht die Echtzeit-Überwachung des Verhaltens gewisser Schlüsselmitarbeiter und von Zahlungstransaktionen, damit bei verdächtigen Aktivitäten die Zahlungsflüsse zwischen Konten und Kunden gestoppt werden können.
Verhalten verstehen, um Kriminelle zu fangen
Das kontinuierliche Überwachen aller Netzwerkbereiche ermöglicht es Unternehmen, ein statistisches Raster über das ‘normale’ Nutzerverhalten anzulegen und zu verstehen. Anhand dieses Rasters lassen sich Abweichungen von der erwarteten Norm schnell erfassen und überprüfen. Durch die Verwendung von kanalübergreifendem Tracking von Verhalten und der laufenden Analyse können Unternehmen detaillierte Protokolle für ein integriertes Fallmanagement und Reporting erstellen. Diese ergeben ein vollständiges Bild von den Beziehungen zwischen Einzelpersonen und Gruppen und ermöglichen eine schnellere Erkennung möglicher Gefahren. Gleichzeitig können auch Risikoprofile erstellt werden, um risikoreiche Kunden oder Transaktionen zu überwachen.
Schon heute ist es im komplexen und volumenstarken globalen Zahlungsverkehr schwieriger denn je, die Einhaltung von Sanktionen und AML-Anforderungen sicherzustellen. In Zukunft werden geschäftskritische Situationen, verursacht durch die sich schnell weiterentwickelnde Szene aus organisiertem Verbrechen und Geldwäschern, noch schwieriger zu kontrollieren und managen sein – während auf der Kundenseite erwartet wird, dass Finanzinstitute und Unternehmen über robuste Abwehrmassnahmen alle Einfallmöglichkeiten für Verbrecher absichern.
Es geht nicht mehr darum, die Zugbrücke hochzuziehen, sobald der Feind in Sichtweite ist, sondern darum, mehrere intelligente und sich dauernd weiterentwickelnde Abwehrlinien im Vorfeld eines möglichen Angriffes aufzubauen, um die wachsende und bisher beispiellose Bedrohungen für Unternehmen unter Kontrolle zu bringen – bevor der Schaden überhaupt entstanden ist. (Bottomline Technologies/mc/ps)
Über Bottomline Technologies
Bottomline Technologies (NASDAQ: EPAY) macht den komplexen geschäftlichen Zahlungsverkehr einfacher, smarter und sicherer. Tausende von Unternehmen auf der ganzen Welt vertrauen für den nationalen und internationalen Zahlungsverkehr, effizientes Cash-Management, automatisierte Workflows zur Zahlungsabwicklung und Rechnungsprüfung, für modernste Betrugserkennung, Verhaltensanalyse und regulatorische Compliance-Lösungen vertrauen Unternehmen und Banken auf die Lösungen von Bottomline. Das Unternehmen hat seinen Hauptsitz in Portsmouth, New Hampshire, USA. Es betreut seine Kunden über Niederlassungen in den Vereinigten Staaten, in Europa und in der Asien-Pazifik-Region. In der Schweiz unterstützt Bottomline seine Kunden mit einem engagierten, hochkompetenten Team aus Genf. Weitere Informationen finden Sie auf www.bottomline.com.
Firmeninformationen zu Bottomline Technologies in der Schweiz bei monetas
