Nach einigen Jahren habe ich aktuell wieder die Gelegenheit, AML-Research- und Monitoring-Systeme in der Bank als User im Echtbetrieb zu beurteilen. Und da komme ich zu der durchaus überraschenden Erkenntnis:

Egal, ob wir von Actimize, FICO TONBELLER, Norkom /NetReveal von BAE, Bureau van Dijk, Compliance.ai, SensaAML, Fenergo oder sonst einem der am Markt befindlichen Produkte sprechen: Eines ist allen gemeinsam: Die Software-Applikationen haben sich während der letzten Jahre deutlich verbessert. Auch die KI-Implementierung trägt laufend zur Perfektionierung der Systeme bei. Zwei fundamentale Schwachpunkte sind in der praktischen Umsetzungen bei Banken aber unleugbar vorhanden. Und diese tragen wesentlich Schuld daran, dass AML-Compliance-Abteilungen in den Banken mit der „Flut“ der zu prüfenden Alerts kaum mehr fertig werden:

• Schwachpunkt Nr. 1:

Integration der Tools in die Systeme und Workflows der Anwender-Banken. Es gelingt in der Praxis nicht so recht, die Applikationen ohne Redundanzen und Mehrfachbearbeitungen in die vorhandene IT- Umgebung und in die Workflows zu integrieren. Software-Anbieter offerieren zwar gute Tools und bieten die perfekte Integration an. In der Realität scheitert es aber meist an Budgets und unerwarteten Kostensteigerungen, sodass bei der Implementierung Kompromisse eingegangen werden. Und es bleiben dann Parallelwelten des neuen Research-Systems und der alten Prozesse und Workflows bestehen. Das beansprucht naturgemäß unnötige Ressourcen.

• Schwachpunkt Nr. 2:

Der Einsatz von KI-gestützten Prüf-Szenarien führt kaum einmal dazu, die Zahl der Alerts signifikant zu reduzieren. Vielmehr spürt die KI nun mehr Transaktionen auf, die neuen Verdachtsmustern folgen. Das bedeutet naturgemäß, dass die Zahl der Alerts tendenziell eher ansteigt, statt zurückgeht.