Anti-Money-Laundering & Graphtechnologie: Auf der Spur des schmutzigen Geldes

bei

 / 7. June. 2021

Um Mafiosi, Drogenbossen und Waffenhändlern das Handwerk zu legen, sind heute eher Data Scientists als Action-Helden gefragt. Kriminelle Banden greifen mit beiden Händen in den digitalen Werkzeugkasten, um illegale Geldströme zu verschleiern und ihre dunklen Geschäfte zu tätigen. Zeit, dass sich auch die Ermittler neuer Technologien bedienen – zum Beispiel Graphtechnologie und KI.

Ein Blick auf das Thema Geldwäsche zeigt, wie dringend notwendig zum Beispiel smarte Anti-Money-Laundering(AML)-Lösungen sind. Die UN schätzt, dass weltweit jährlich über 2 Billionen US-Dollar „gewaschen“ [1] werden – und damit 5% des weltweiten BIP. Die illegalen Gelder stammen aus dem internationalen Drogen-, Waffen- und Menschenhandel und werden in die legale Wirtschaft eingeschleust, um dann neue Verbrechen oder terroristische Aktionen zu finanzieren.

Banken und sogenannte Verpflichtete im Nichtfinanzsektor (z. B. Casinos, Immobilienmarkt, Rechtsanwälte und Notare) unterliegen zwar strengen Auflagen, was die Meldung von Geldwäsche angeht. Jedoch ist es nicht gerade einfach, verdächtige Transaktionen innerhalb des immensen Netzwerks aus falschen Identitäten, Briefkastenfirmen und Konten zu erkennen und diese den Behörden zeitnah zu melden. Die Bearbeitung und Überprüfung dieser Fälle ziehen sich in der Regel ebenfalls in die Länge – auch weil die Aktivitäten von Jahr zu Jahr zunehmen. Die deutsche Anti-Geldwäsche-Einheit FIU (Financial Intelligence Unit) meldete 2019, dass sich die Zahl der eingegangen Verdachtsfälle im Vergleich zum Vorjahr verdoppelte [2]. Skandale wie der Fall um Wirecard sowie das Datenleak der FINCenFiles zeigen immer wieder, wie durchlässig das System ist.

Woher kommt dieses Versagen? Ein Grund sind sicherlich veraltete AML-Systeme, die dazu führen, dass Analysten und Ermittler meist einen oder auch mehrere Schritte hinter den Geldwäschern hinterher jagen. In der Regel analysieren diese AML-Lösungen Transaktionen und erkennen innerhalb der Daten einzelne Abweichungen oder Ausreißer. Die Analyse basiert dabei auf diskreten Daten und kann jeweils nur zwei bis drei Informationen auf einmal in Beziehung zueinander setzen (z. B. Name, Firma und Bankkonto). Über den Tellerrand hinausschauen und Zusammenhänge auf zweiter, dritter oder vierter Ebenen hinterfragen können die AML-Tools jedoch nicht. So lassen sich lediglich einzelne Täter fassen, während größere Netzwerke von Betrüger unbehelligt bleiben.

Graphtechnologie für den Vitamin B-Effekt

Anders gesagt: Es fehlt der Blick auf die Beziehungen zwischen den Daten, insbesondere wenn die AML-Lösungen auf relationalen Datenbanksystemen basieren. Diese speichern Daten in vorgegebenen Tabellen und Spalten und tun sich extrem schwer, vernetzte Datensätze abzufragen. Je größer und unstrukturierter die Daten, desto schneller stoßen sie an ihre Perfomance-Grenzen. Schon einfache Abfragen sind extrem zeitraubend und kommen nicht selten ins Stocken. Banken, Finanzdienstleister & Co. müssten intensive manuelle Prozesse einführen, um überhaupt erst zu überprüfen, ob ein Verdacht auch begründet ist.

Um hochkomplexe Netzwerke zu analysieren, braucht es Datenbanksysteme, die Beziehungen zwischen den Daten bei der Speicherung und der Abfrage in den Mittelpunkt stellen. Graphdatenbanken tun genau das. Ihre Struktur lässt sich wie folgt erklären: Personen werden als Kreise (Knoten) dargestellt, die über Linien (Kanten) miteinander verbunden sind. Jeder Kreis kann mit einem Namen, jede Linie mit einer Eigenschaft versehen werden (Abb.1). Dieses einfache Datenmodell lässt sich auf unterschiedlichste Anwendungsfälle übertragen. Ein Graph in der Betrugsaufdeckung verknüpft so sämtliche, Transaktionen, Konten, Eigentümer und Unternehmen zu einer Gesamtansicht: „Person A eröffnet Konto B“, „Betrag X wird von Konto B auf Konto C überwiesen“ und „Tochtergesellschaft Z gehört zu Konzern Y“. Diese sehr intuitive Art der Darstellung gibt auch komplexe Zusammenhänge verständlich und anschaulich wieder.

 

Algorithmen als smarte Ermittler

Gleichzeitig liefert der Graph den Datenkontext, um Machine Learning-Modelle zu trainieren und Graph-Algorithmen einzusetzen. Pathfinding-Algorithmen beispielsweise ermitteln den kürzesten Weg zwischen zwei Knoten. Community Detection-Algorithmen spüren auffällige Cluster auf. Und Objekte, die ein gemeinsames Merkmal aufweisen, lassen sich über Weakly Connected Components bestimmen.

Der Algorithmus „PageRank“ ist vor allem in Verbindung mit Google bekannt, wo er die Relevanz von Webseiten berechnet und die Suchergebnisse in entsprechender Reihenfolge präsentiert. Im Kampf gegen Geldwäsche kann diese Methode genutzt werden, um wichtige bzw. einflussreiche Personen zu identifizieren, die am Ende von unzähligen Geldtransaktionen sitzen. Knoten mit einem hohen PageRank Score erscheinen in der Ansicht größer, fallen sofort ins Auge und ermöglichen es, die Analyse auf bestimmte Personen, Unternehmen oder Konten einzukreisen (Abb. 2).

Da die Algorithmen innerhalb des Knoten-Kanten-Modells mehrere Millionen Sprünge (Hops) pro Sekunde durchführen, erfolgt die Analyse nahezu in Echtzeit. Dabei traversieren sie das Finanz-Netzwerk von einem beliebigen Ausgangspunkt aus entlang der Beziehungen, nehmen bestimmte Teilbereiche unter die Lupe und folgen verdächtigen Informationen über mehrere Ebenen hinweg. Die Performance bleibt dabei weitgehend unabhängig von der Größe und Komplexität der Gesamtmenge der Daten. Das ist ein immenser Vorteil, wenn es darum geht, dem schnellen Verschieben von Geldern über mehrere Konten und Banken hinweg etwas entgegenzusetzen.

Im Einsatz: Drei Beispiele aus der Praxis

Graphtechnologie wird heute bereits effektiv im Kampf gegen Geldwäsche und Betrug eingesetzt. Das International Consortium of Investigative Journalists (ICIJ) nutzte die Graphdatenbank Neo4j im vergangenen Jahr, um das Datenleak der FinCEN Files aufzuschlüsseln und den Geldwäsche-Skandal ans Licht der Öffentlichkeit zu bringen. Dabei analysierten die Journalisten mehr als 2.100 Suspicious Activity Reports (SARs), die verdächtige Bankgeschäfte internationaler Großbanken mit hochriskanten Kunden im Umfang von 1,69 Billionen Euro offenlegten.

Graphen helfen Unternehmen auch, die komplexen Vorgaben des Geldwäschegesetz (GwG) einzuhalten und den strengen Dokumentations- und Prüfungsplichten transparent nachzukommen. Der Systemanbieter Kerberos entwickelte dazu ein Compliance-Management-System, um bei Verdacht auf Geldwäsche schneller reagieren zu können. Die Lösung bildet rund 150.000 Personen, Unternehmen und Dokumente ab sowie rund 750.000 Beziehungen zwischen diesen Entitäten. Werden verdächtige Transaktionen erkannt, wird der Fall mitsamt allen relevanten Informationen und Dokumenten von Rechtsexperten im Graph analysiert.

Das isländische Start-Up-Unternehmen Lucinity wiederum entwickelte auf Basis von Graphtechnologie ein Monitoring-Tool, das Finanzdienstleistern eine 360-Grad-Ansicht auf Kunden und Transaktionen ermöglicht. Die cloudbasierte Plattform setzt dabei auf sogenannte Human AI: Das System lernt durch die Interaktion mit Compliance-Officern und erhält fortwährend Feedback und Daten zur Feinjustierung der Algorithmen. Um die Skalierbarkeit und Perfomance des Graphen aufrecht zu erhalten, läuft die Anwendung in der Cloud und nutzt dabei das Graphdatenbank-as-a-Service Angebot Neo4j Aura.

Fazit

Das komplexe Netzwerk hinter Geldwäsche-Geschäften lässt sich mit konventionelle AML-Lösungen nicht mehr transparent einsehen. Dazu tragen auch die immer perfideren Methoden von Kriminellen sowie der Trend zu Echtzeit-Transaktionen bei. Für Banken und Behörden ist es damit extrem schwierig, Verdachtsfälle mit der nötigen Geschwindigkeit zu melden bzw. zu überprüfen. Graphtechnologie in Verbindung mit Graph-Algorithmen und Machine Learning kann hier die technologische Grundlage schaffen, um im Kampf gegen Wirtschaftskriminalität einen Gang höher zu schalten.

Quellen und Referenzen:

[1] https://www.unodc.org/unodc/en/money-laundering/overview.html

[2] https://www.zoll.de/DE/FIU/Fachliche-Informationen/Jahresberichte/jahresberichte_node.html

Über den Autor / die Autorin:


Dirk Möller ist seit über 20 Jahren in der IT-Branche tätig. Als Area Director of Sales CEMEA beim Graphdatenbanken-Anbieter Neo4j unterstützt er Unternehmen, neue Datenbank-Lösungen zu implementieren und große, vernetzte Datensätze zu managen und zu analysieren.