Vor kurzem wurde die Tesco Bank eine Geldstrafe von über 20 Millionen Dollar verurteilt, weil sie es versäumt hatte, Debitkartenbetrug zu verhindern, von dem sie und 131.000 ihrer Kunden betroffen waren. Obwohl die Kontrollen der Bank 80 Prozent der unbefugten Transaktionen verhinderten, stellte die FCA, die britische Finanzaufsichtsbehörde, fest, dass das Unternehmen einen Teil der Betrugsbekämpfungsvorschriften nicht erfüllt hat, die vorschreiben, dass Banken "ihre Geschäfte mit der gebotenen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit führen", um diese Art von Betrug zu verhindern.
Obwohl die Tesco Bank selbst keine kriminellen Handlungen begangen hat, war das Risiko, das sie durch das Versäumnis, den Betrug zu verhindern, eingegangen ist, ausreichend, um eine Geldstrafe zu rechtfertigen. Das jüngste Beispiel der Tesco Bank spiegelt die aufsichtsrechtlichen Sanktionen wider, mit denen Banken in aller Welt immer häufiger konfrontiert werden.
Der Betrug selbst verursacht den Banken jedes Jahr erhebliche Kosten. Nach Angaben von McKinsey & Unternehmen beliefen sich die Verluste der Banken aufgrund von Kredit- und Debitkartenverlusten im Jahr 2016 auf fast 23 Milliarden US-Dollar und könnten bis 2025 44 Milliarden US-Dollar erreichen. Das Risiko, das Bankbetrug für eine Bank mit sich bringt, ist nicht nur für die Banken gefährlich, sondern für die gesamte Weltwirtschaft. Aus diesem Grund wurden sowohl auf internationaler als auch auf nationaler Ebene strenge Vorschriften erlassen, die die Banken dazu verpflichten, diese Art von Risiken zu verringern.
Um sich vor Verlusten durch Betrug und Bußgelder zu schützen, müssen Banken die für sie geltenden Vorschriften und die besten Praktiken für deren Einhaltung kennen. Unternehmens-BPM Software kann es den Banken ermöglichen, die Best Practices zu erfüllen, indem sie die Einhaltung der Vorschriften in ihrem gesamten Betrieb automatisiert.
Arten von Betrug und Betrugsbekämpfungsvorschriften
Die Banken sehen sich mit einer ständig wachsenden und sich weiterentwickelnden Liste von Betrugstaktiken konfrontiert. Aus diesem Grund ist es für Banken wichtiger denn je, bewährte Verfahren zur Betrugsvorhersage und -aufdeckung anzuwenden, um die Gefahr von Verlusten durch Betrug und aufsichtsrechtliche Bußgelder zu mindern. Hier ein kurzer Überblick über die häufigsten Formen von Bankbetrug, mit denen Banken heute konfrontiert sind:
Kredit-/Debitkartenbetrug ist eine der häufigsten und am schnellsten zunehmenden Formen von Bankbetrug. Im Allgemeinen wird Kreditkartenbetrug in zwei Kategorien unterteilt: Karte nicht vorhanden, der in der Regel telefonisch oder online mit gestohlenen Kartendaten begangen wird, oder EMV-Betrug, Betrügereien, bei denen physische EMV-Chips zum Einsatz kommen. Allein der Debitkartenbetrug machte 2016 58 Prozent der Verluste im Bankensektor aus, so die Nachrichten zur Finanzregulierung.
Wechseldiskontbetrug Dabei erschleicht sich ein Betrüger das Wohlwollen einer Bank, indem er sich als guter, legitimer Kunde der Bank ausgibt. Der Betrüger nutzt die Bank, um über einen bestimmten Zeitraum Zahlungen von ihren Kunden zu erhalten. Sobald die Bank den Betrüger als legitimen Kunden akzeptiert hat, fordert er die Bank auf, ihr Guthaben auszugleichen, bevor er Zahlungen von dem Kunden einfordert. Dann verschwinden der Betrüger und seine "Kunden".
Geldwäscherei stellt für die Banken eine immer komplexere Herausforderung dar, da Kryptowährungen eine unerforschte Bedrohung darstellen und sich die Vorschriften jedes Jahr weiterentwickeln. Letztes Jahr, wurden 18 der 20 größten europäischen Banken mit Sanktionen belegt in einer einzigen Woche sanktioniert, weil sie es versäumt hatten, Geldwäsche zu verhindern. Nach Angaben von Forbes, ist die Software, die viele Banken zur Bekämpfung der Geldwäsche einsetzen, inzwischen veraltet, was zu einer hohen Zahl von Fehlalarmen und höheren Betriebskosten für die Banken führt. Bis zu 95 % der Warnmeldungen sind Fehlalarme.
Check Kiting liegt vor, wenn Kunden nicht existierende Gelder als Kredit verwenden, indem sie den Spielraum nutzen (die Zeit, in der das Geld bereits auf dem Konto des Empfängers eingezahlt wurde, bevor es vom Konto des Kunden abgebucht wird). Dies geschieht oft zwischen mehreren Konten in einem Prozess, der als "circular kiting" bekannt ist.
Jede dieser Betrugsformen kann durch die Erfassung zuverlässigerer Kundendaten und durch Prozessautomatisierung verringert werden. Die als "Know Your Customer" (KYC) und "Anti-Money Laundering" (AML)-Gesetze bezeichneten Vorschriften zur Betrugsbekämpfung sollen die Banken dazu verpflichten, detaillierte Informationen über ihre Kunden zu sammeln, damit sie das mit jedem ihrer Konten verbundene Betrugsrisiko berechnen können. In den Vereinigten Staaten ist ein Beispiel für ein solches Gesetz das Kundenidentifizierungsprogramm, das detaillierte Anforderungen an die Kundenüberprüfung und eine gründliche Dokumentation dieser Verfahren enthält.
Beim Schutz vor Betrug zahlt es sich aus, über die grundlegenden gesetzlichen Anforderungen hinauszugehen und bewährte Verfahren zu befolgen. Nach Angaben von Forbeshaben die meisten Aufsichtsbehörden weltweit die AML- und KYC-Vorschriften absichtlich vage gehalten, um die Banken zu ermutigen, mehr als nur die Mindestanforderungen zu erfüllen. Obwohl die Überprüfungsanforderungen von Bank zu Bank sehr unterschiedlich sein können, können die Aufsichtsbehörden von Fall zu Fall Geldstrafen gegen Banken verhängen, wenn sie die Sorgfaltspflichtstandards nicht abstrakt erfüllen.
Wie BPM zur Einhaltung von Vorschriften beitragen kann
Durch die Automatisierung von Prozessen zur Kundenüberprüfung, Risikoberechnung und Überwachung verdächtiger Aktivitäten mit Hilfe von Business Process Management (BPM)-Software können Banken sicherstellen, dass diese Prozesse jedes Mal nach den besten Praktiken durchgeführt werden. Darüber hinaus - und das ist ebenso wichtig - werden alle Dokumente katalogisiert, um eine einfache und feuerfeste Prüfung zu ermöglichen.
Der Weg zur Betrugsprävention beginnt mit dem Onboarding. Mit der BPM-Technologie können Banken den Papierkram digitalisieren, der für die Einrichtung neuer Konten, die Authentifizierung von Benutzern und die Verifizierung neuer Kunden erforderlich ist. Anschließend kann die Verarbeitung und Bewertung dieser Informationen in einem Genehmigungsworkflow automatisiert werden. Auf diese Weise werden neue Konten stets nach dem korrekten Verfahren bearbeitet, was durch ein Audit-Protokoll belegt werden kann.
Als nächstes können Risikoberechnungen mit Hilfe einer BPM-Suite automatisiert werden. Betrugsrisiken sollten auf der Grundlage von Faktoren wie dem Gerät, mit dem sich die Kunden bei ihrem Konto anmelden, und der Überwachung verdächtiger Transaktionen laufend berechnet werden. Diese wiederkehrenden Berechnungen können mit Dashboards und Warnmeldungen überwacht werden. Viele Banken sparen durch die Automatisierung von Routineberechnungen viel Zeit und Energie für ihre Analysten.
Banken können Compliance-Software einsetzen, um viele der bisher behandelten Best Practices zu erfüllen. Wenn Unternehmen jedoch auf Probleme stoßen, für die diese Software-Tools nicht geeignet sind, kann BPM eingesetzt werden, um ihre Fähigkeiten zu erweitern und spezifische Anforderungen zu erfüllen. Mit Workflow-Software können Banken Formulare erstellen, die es den Mitarbeitern ermöglichen, von überall aus die erforderlichen Daten einzugeben und Entscheidungen zu treffen. Und schließlich lässt sich BPM-Software problemlos in unternehmensweite Technologiewerkzeuge wie Compliance-Management-Software, CRM, DMS und andere integrieren, so dass Informationen plattformübergreifend in Echtzeit ausgetauscht werden können.
Angesichts der Komplexität der Compliance-Vorschriften im Jahr 2019 ist die Prozessautomatisierung der Schlüssel zu jeder erfolgreichen Compliance-Initiative. BPM-Lösungen bieten die Flexibilität, menschliche Aufgaben und verschiedene Technologiesysteme um die spezifischen Prozesse herum zu koordinieren, die eine Bank benötigt, um die Compliance für alle ihre Konten zu erfüllen.
Informationen darüber, wie unsere Kunden ProcessMaker eingesetzt haben, um viele der hier aufgeführten Prozesse zu automatisieren und so die Einhaltung von Vorschriften und den Schutz vor Betrug zu verbessern, finden Sie in den ProcessMaker Finanz-Fallstudien.
