SupTech-Toolbox zur Überwachung und Bekämpfung von Geldwäsche: Was ist drin?

Die European Banking Authority gibt einen Überblick über die neue SupTech-Toolbox, die die Bankenaufsicht in eine neue Ära bringen soll.
Kategorien:
, ,
Bild von Aristotelis Zervos

Aristotelis Zervos

Aristotelis Zervos, Editorial Director bei 2B Advice, vereint juristische und journalistische Expertise in Datenschutz, IT-Compliance und KI-Regulierung.

Mit der Veröffentlichung des AML/CFT-Pakets im Juni 2024 und der Gründung der Anti-Money Laundering and Countering the Financing of Terrorism Authority (AMLA) hat die EU einen bedeutenden Schritt in Richtung einer harmonisierten und technologiebasierten Geldwäsche- und Terrorismusfinanzierungsaufsicht gemacht. Die AMLA wird die Koordination nationaler Behörden sicherstellen und eine einheitliche Methodik für die Aufsicht einführen. Dabei rückt der Einsatz von Supervisory Technology (SupTech) ins Zentrum: Digitale Werkzeuge, die die Effizienz, Qualität und Reichweite der Aufsicht deutlich steigern können. Ein neuer Bericht der European Banking Authority (EBA) gibt einen Überblick über die mächtigen SupTech-Tools.

Was die SupTech-Toolbox bietet: Technologien und Anwendungsfelder

Die EBA hat in einer EU-weiten Erhebung 60 SupTech-Projekte identifiziert, die aktuell überwiegend von Aufsichtsbehörden in Entwicklung oder bereits im Einsatz sind. Diese Tools sind primär für den Einsatz in der Aufsicht konzipiert. Sie richten sich aber mittelbar auch an die beaufsichtigten Unternehmen. Denn diese stellen Schnittstellen bereit, liefern Daten und müssen mit den Systemen interagieren. Insbesondere die zentralen Technologien umfassen:

  • Big Data & Data Analytics
  • Künstliche Intelligenz (KI) & Machine Learning
  • Natural Language Processing (NLP)
  • Blockchain-Analyse
  • Automatisierte Prozesssteuerung (RPA)


Typische Anwendungsfelder:

  • Risikobewertungen und Clustering von Verdachtsmustern
  • Transaktionsüberwachung (inkl. Krypto-Analysen)
  • Datenvisualisierung und automatisierte Berichterstellung
  • Fallmanagement und Whistleblower-Systeme

Praxisbeispiele aus der EBA-Studie

Die EBA-Studie liefert eine Reihe konkreter Beispiele. Diese verdeutlichen, wie SupTech in der Praxis bereits heute von Aufsichtsbehörden eingesetzt wird und welchen Mehrwert dies für die Aufsicht bringt.

So entwickelte eine Behörde ein zentrales System zur Inspektionsplanung, das sämtliche relevanten Daten und Zeitpläne bündelt und damit Audit-Trails optimiert.

Eine andere Behörde implementierte ein automatisiertes Risikobewertungssystem. Das arbeitet mit KI-gestützten Clustering-Algorithmen und semantischer Suche, um Risiken schneller und präziser zu identifizieren.

Für den Bereich der Kryptowährungen wurde ein Blockchain-Analyse-Tool eingeführt. Das erkennt verdächtige Transaktionsmuster und verbessert so die Aufsicht über digitale Assets.

Darüber hinaus nutzen manche Aufsichtsstellen Natural Language Processing (NLP) und Prozessautomatisierung, um große Datenmengen aus unterschiedlichen Quellen, insbesondere in Krypto-Fällen, effizient zu strukturieren und auszuwerten.

Diese Lösungen erfordern in der Praxis auch von den beaufsichtigten Unternehmen ein hohes Maß an Datenqualität und Kooperationsbereitschaft. Denn deren Datenlieferungen bilden oft die Grundlage für die Analysen.

Wie die SupTech-Instrumente die Aufsicht stärken

Der Mehrwert der neuen EBA-Toolbox ist vielschichtig und geht weit über eine reine Effizienzsteigerung hinaus. Sie eröffnet die Möglichkeit, Aufsichtsprozesse grundlegend datengetrieben und risikoorientiert neu zu gestalten. Dies bedeutet nicht nur schnellere Analysen und präzisere Bewertungen, sondern auch eine bessere Vorbereitung auf künftige Prüfungen und regulatorische Anforderungen.  Durch die Integration von KI-gestützten Risikobewertungen, Blockchain-Analysen und automatisierten Workflows können interne Kontrollsysteme proaktiv auf Schwachstellen untersucht werden.

Zudem verbessert die Toolbox die Fähigkeit, grenzüberschreitende Risiken frühzeitig zu identifizieren und die Kommunikation mit internationalen Partnern und Aufsichtsbehörden zu standardisieren. Sie unterstützt die Nachvollziehbarkeit und Auditierbarkeit von Entscheidungen, was für die Einhaltung regulatorischer Transparenzpflichten entscheidend ist.

Darüber hinaus fördert die EBA-Toolbox eine stärkere Einbindung von Compliance in strategische Geschäftsentscheidungen, indem sie datenbasierte Erkenntnisse bereitstellt, die direkt in Risikostrategien und Geschäftspolitiken einfließen können.

Lese-Tipp: BaFin veröffentlicht Mindestanforderungen an das Risikomanagement von Wertpapierinstituten

Herausforderungen für SupTech-Tools

Obwohl die neue SubTech-Toolbox erhebliche Potenziale bietet, ist ihre flächendeckende Einführung mit zahlreichen Herausforderungen verbunden.

Ein zentrales Problem ist die Datenqualität: Wenn Informationen fragmentiert, veraltet oder fehlerhaft sind, verlieren selbst die leistungsfähigsten Analysetools an Wirkung. Hinzu kommt, dass viele Behörden und Unternehmen noch nicht über die notwendige Daten-Governance verfügen, um Informationen konsistent, vollständig und standardisiert zu erfassen und auszutauschen.

Auch die personellen und technischen Ressourcen sind begrenzt. Qualifizierte Fachkräfte im Bereich Data Science, KI und Financial Crime Analysis sind rar, und veraltete IT-Infrastrukturen erschweren die Einführung neuer Systeme.

Rechtliche Unsicherheiten, insbesondere beim Datenschutz und der Haftung bei automatisierten Entscheidungen, schaffen zusätzliche Hürden. Operative Risiken wie Systemausfälle, intransparente Algorithmen oder Fehlinterpretationen von Analyseergebnissen können das Vertrauen in die Technologie beeinträchtigen.

Auch nicht zu unterschätzen sind kulturelle Barrieren: Widerstand gegen Veränderungen, Sorge um Arbeitsplatzverlagerungen und fehlende digitale Kompetenz bei Mitarbeitern führen oft zu Verzögerungen.

Schließlich erschwert eine bislang geringe Zusammenarbeit zwischen Aufsichtsbehörden und internationalen Partnern die Entwicklung interoperabler, skalierbarer Lösungen, sodass häufig parallele Insellösungen entstehen, die den übergreifenden Austausch von Informationen behindern.

Best Practices aus der EBA-Toolbox

Die EBA benennt eine Reihe von Erfolgsfaktoren, die aus der bisherigen Erfahrung mit SupTech-Projekten abgeleitet wurden und sowohl für Aufsichtsbehörden als auch für beaufsichtigte Unternehmen von Bedeutung sind. 

Eine zentrale Grundlage ist die Förderung einer Digital-First-Kultur, die über reine IT-Modernisierung hinausgeht und gezielt auf die Schulung von Fach- und Führungskräften, kontinuierliche interne Sensibilisierung und die Einbindung digitaler Kompetenzen in den Alltag abzielt. Ergänzend dazu empfiehlt die EBA die Entwicklung robuster Datenstrategien, die neben Standardisierung und Interoperabilität auch klare Datenschutz- und Datensicherheitskonzepte enthalten.

Ein weiteres Schlüsselelement ist der Einsatz von Pilotprojekten und regulatorischen Sandboxes, um Innovationen in einem kontrollierten Umfeld zu erproben und Risiken frühzeitig zu identifizieren. Diese Testfelder dienen nicht nur der Technologievalidierung, sondern auch der Zusammenarbeit zwischen Aufsicht und Marktteilnehmern. Zudem betont die EBA den Bedarfsbezug: SupTech-Tools sollten gezielt zur Lösung konkreter Aufsichts- oder Compliance-Probleme entwickelt werden, anstatt technologiegetrieben ohne klaren Anwendungsfall implementiert zu werden.

Die kontinuierliche Verbesserung wird durch Metriken und Feedbackschleifen unterstützt. Dazu zählen klar definierte KPIs, regelmäßige Evaluierungen und die Einbeziehung von Nutzerfeedback, um den tatsächlichen Mehrwert der Tools zu messen und Anpassungen vorzunehmen. Schließlich ist die grenzüberschreitende Kooperation ein zentrales Erfolgskriterium. Gemeinsame Plattformen, sichere Datenräume und datenschutzfreundliche Technologien wie föderiertes Lernen ermöglichen es, länderübergreifend Informationen auszutauschen und Risiken kohärent zu adressieren. 

Diese Best Practices sind nicht als einmalige Maßnahmen zu verstehen, sondern als dynamischer Prozess, der an technologische und regulatorische Entwicklungen laufend angepasst werden muss.

Fazit: Neue Ära in der AML/CFT-Aufsicht

Die neue EBA-Toolbox markiert den Beginn einer Ära, in der AML/CFT-Aufsicht datengetriebener, schneller und kooperativer werden soll. Verantwortliche sollten diese Entwicklung nicht nur beobachten, sondern aktiv gestalten. Denn wer frühzeitig die internen Prozesse und Systeme vorbereitet, wird im künftigen AMLA-Ökosystem klar im Vorteil sein. Gleichzeitig ist der Dialog mit Aufsichtsbehörden und Datenschutzexperten entscheidend, um rechtliche Unsicherheiten zu klären und Interoperabilität sicherzustellen.

Link-Tipp: Report on the use of AMLCFT SupTech tools

Aristotelis Zervos ist Editorial Director bei 2B Advice, Jurist und Journalist mit profundem Know-how in Datenschutz, DSGVO, IT-Compliance und KI-Governance. Er veröffentlicht regelmäßig fundierte Artikel zu KI-Regulierung, DSGVO-Compliance und Risikomanagement. Mehr über ihn erfahren Sie auf seiner Autorenprofil-Seite.

Kontakt aufnehmen
Tags:
, , , ,
Share this post :

Beliebte Kategorien

Newsletter

Abonnieren Sie unseren Datenschutz-Newsletter, um die neuesten Updates, Tipps und Erkenntnisse direkt in Ihren Posteingang zu erhalten.
Subscribe

Letzte Beiträge