Compliance Manager 3/23
Editorial
M agaz i n f ü r Com pl i a nc e M a nag em ent Ausga be 3 6 (3 /2 0 2 3 ) w w w. com pli a nc e-m a nag er. net
10 Jahre BCM 14 JUBILÄUM: Der BCM feiert Geburtstag 20 TRENDTHEMA: Künstliche Intelligenz 42 THINK TANKS: Fach- und Regionalgruppen 46 NACHWUCHSFÖRDERUNG: Auszeichnung für Young Professionals
3
3
Editorial
Compliance Manager 3/23
Liebe Leserinnen und Leser,
M
mit einem Jahr fängt man so langsam an zu sprechen. Mit 3 Jahren kommen viele in die „magische Phase“. Zusammenhänge in der Welt sind oftmals sehr komplex. Rationale Erklärungsmuster reichen oft nicht aus und man verbindet Realität und Phantasie. Mit sechs Jahren kommt man dann in die Schule, kriegt eine große Tüte und wenn es klingelt, muss man in den Klassenraum zum Lernen. Mit 9 Jahren ist man dann in der dritten Klasse und mit 10 kommt man nach Berlin um den Compliance Kongress und das Jubiläum des Verbandes zu feiern: Herzlich Willkommen und Happy Birthday! Die letzten zehn Jahre waren für die Profession Compliance alles andere als „smooth sailing“. Der Berufsverband (BCM) hat diesen Törn eng begleitet. Das Jubiläum des BCM ist mehr als nur ein guter Grund zum Feiern. Es ist ein Zeugnis für das Engagement einer Berufsgruppe, die sich der Förderung von Transparenz, Integrität und ethischem Handeln in der Geschäftswelt verschrieben hat. In den letzten zehn Jahren hat sich die Rolle des Compliance Managements in Deutschland als Reaktion auf das sich verändernde globale, europäische und nationale regulatorische Umfeld stark erweitert. Kompetenzen aber auch zahlreiche neue Aufgaben sind hinzugekommen. Der technologische Fortschritt (oder wie wir in Deutschland sagen: die gute alte Dame Digitalisierung die gemächlich angegangen werden muss) und die sich verändernden gesellschaftlichen Prioritäten haben sich
weiterentwickelt. Hierzu finden wir in diesem Heft ein kleines Spezial zum Thema Künstliche Intelligenz, aber vor allem feiern wir hier komplett parteiisch und voreingenommen den runden Geburtstag des Verbandes, mit dem dieses Magazin von Anfang an eng verknüpft ist. Hierfür haben wir ein Interview mit Mirko Haase (ja, Sie erinnern sich, wir schätzen ihre ungekünstelte Intelligenz) und Gisa Ortwein geführt, um zu schauen, was in den letzten Jahren im Ehrenamt so los war. Es geht nun -im Verband, auf dem Kongress und in diesem Magazin- darum, die Rolle Compliance immer wieder zu definieren und sich auf die kommenden Herausforderungen vorzubereiten. Wir stehen am Anfang eines weiteren Jahrzehnts des BCM, das geprägt sein wird von technologischen Veränderungen und einem hoffentlich weiter wachsenden Bewusstsein für soziale und ökologische Verantwortung. Der BCM wird auch weiterhin eine Schlüsselrolle dabei spielen, diese Entwicklungen aktiv mitzugestalten. Und natürlich, habe ich -wie aktuell jeder Schreiberling und jede Schreiberline- auch ChatGPT gefragt, was er oder sie zu alldem denkt: (…) As of my last knowledge update in January 2022, I have no specific information about an organization called “Berufsverband der Compliance Manager” in Germany. However, I can provide some general information about professional associations for Compliance Managers and similar roles(…) Danke für Nichts; du geschätzte und doch so unvollkommene künstliche Intelligenz! Nach der Lektüre dieses Magazins sind Sie schlauer als ChatGPT. Das sollte es Ihnen wert sein! Beste Grüße Frederik Nyga
4
In dieser Ausgabe
Compliance Manager 3/23
10 Jahre BCM
Ein runder Geburtstag Innerhalb von 10 Jahren wurde der BCM zur bedeutendsten berufsständischen Vereinigung im deutschsprachigen Raum und blickt heute stolz auf eine erfolgreiche Verbandshistorie zurück. Der Berufsverband setzt sich für anerkannte Ausbildungsstandards ein, fördert und ehrt Young Professionals in Zusammenarbeit mit dem wissenschaftlichen Beirat im Rahmen des BCM-Nachwuchsförderpreises und Mentoringprogramms. Durch den alljährlichen Bundeskongress fördert er ein starkes Netzwerk aus erfahrenen Mangerinnen und Inhouse-Experten und fördert die Wissensweitergabe untereinander. In dieser Jubiläumsausgabe führen wir den Kongress und den Verband zusammen.
KO NG R ES S
D I GITA LI S IE R UN G
14
Der Bundeskongress 2023: Unser Programm und unsere Highlights Der Kongress legt inhaltlich den Fokus auf die Umsetzung von Compliance Management. Denn eine zielorientierte Ausführung, die an aktuellen Regelungen ausgerichtet und mit unternehmensinternen Zielen und Anforderungen verbunden wurde, ist die aktuelle Herausforderung des anwendungsbezogenen Compliance-Managements. Hier finden Sie alles organisatorische und alle Keynotes.
6
Trendthema Künstliche Intelligenz
In der digitalen Ära optimieren Unternehmen ständig ihre Prozesse. Die Digitalisierung verändert die Compliance-Anforderungen für alle Branchen und Unternehmensgrößen, wobei insbesondere Compliance Abteilungen mit den Chancen und Risiken neuer Technologien konfrontiert sind.
20
5
I N T ERV I EW
WI RT SC H A FT SST R A FR EC H T
Compliance Manager 3/23
KI im Bereich der Geldwäschebekämpfung
Herausforderung Wirtschaftsstrafverfahren
Das Interview zeigt, dass Geldwäsche ein erhebliches gesellschaftliches Problem ist, unterstreicht jedoch auch die transformative Kraft der Technologie insbesondere der Künstlichen Intelligenz (KI) - im Kampf gegen diese Herausforderung.
Die Erfahrung zeigt: Am Anfang muss nicht immer der große Knall stehen und die Behörden durchsuchen gleich Unternehmensräume und beschlagnahmen Akten und Festplatten. Nicht selten bahnt sich ein Ordnungswidrigkeitenoder Wirtschaftsstrafverfahren eher leise an und erste Anzeichen werden leicht übersehen.
26
REG ULATORIK
32
Redaktion Frederik Nyga Telefon: 030 / 84859320 frederik.nyga@quadriga.eu ISSN: 2751-109X Mitarbeit an dieser Ausgabe Karoline Stündel, Matthias Uhr, Markus Meißner, Raphael Karlisch Gestaltung Armen Vanetsyan
Derzeit herrscht viel Verunsicherung im Umgang mit aktuellen und kommenden Regulationen. Wie gehen Unternehmen damit um, ihr nachhaltiges Handeln abzubilden, um den Anforderungen aus dem LkSG, der CSRD, sowie kommenden Regulationen, wie der CSDDD, zu genügen?
38
FACHG RUPPEN
Fotoredaktion Armen Vanetsyan
Unternehmen zukunftsorientiert aufstellen
KO M M UN IKAT IO N
Herausgeber Rudolf Hetzel Torben Werner Frederik Nyga
Anzeigen Norman Wittig norman.wittig@quadriga.eu Druck PIEREG Druckcenter Berlin GmbH Vollstufige Bogenoffsetdruckerei Benzstraße 12 | 12277 Berlin (Marienfelde)
Der BCM in der Praxis Die Aufgabe der Fachgruppen ist es Fachthemen aufzugreifen und zu diskutieren. Nach innen hin wirken die Fachgruppen als “Think Tank” und gewährleisten einen qualitativ hochwertigen Erfahrungsaustausch. Bei allen Themen tragen die Fachgruppen Sorge, sich möglichst innovativer und zukunftsfähiger Themen anzunehmen. Wir möchten exemplarisch die Arbeit einiger unserer Ehrenämtler vorstellen um ein konkretes Bild der Arbeit des BCM zu zeichnen.
42
NACHWUCHSFÖRDERUNG
Der Berufsverband fördert den Nachwuchs im Bereich Compliance Management, indem er herausragende Abschlussarbeiten auszeichnet, die sich akademisch Compliance-Themen zuwenden. Unter Berücksichtigung der Umsetzbarkeit in der Praxis und im Hinblick auf die aktuelle Entwicklung des Berufsbildes werden in zwei Kategorien die beste Bachelor-/ Masterabschlussarbeit und die beste Dissertation prämiert.
46
Editorial 3 Impressum 5 Bücherschau 36
Abonnementkonditionen Inland: 4 Ausgaben – 68 Euro Ausland: 4 Ausgaben – 78 Euro Alle Preise inkl. MwSt. und Versandkosten Im Internet www.compliance-manager.net
Verlags- / Redaktionsanschrift Quadriga Media Berlin GmbH Werderscher Markt 13 10117 Berlin Telefon: 030 / 84 85 90 Fax: 030 / 84 85 92 00 info@quadriga.eu
Bildnachweise: Umschlag: Getty Images; S. 4: Getty Images; S. 8-9: privat; S. 10: BND; S. 11: privat; S. 12: Getty Images; S. 14-19: Getty Images, BCM, privat; S. 20, 24: Getty Images; S. 26-31: Getty Images; S. 34-37: Meissner, Wirtschaftsstrafrecht: privat; S.40-43: Getty Images, privat; S. 42-45: BCM; S. 46,48: privat
20
D igitalisierung
Compliance Manager 3/23
Compliance und Künstliche Intelligenz: Eine tiefgreifende Analyse aktueller Trends und Herausforderungen Von Cristine Nasgowitz
In der digitalen Ära optimieren Unternehmen ständig ihre Prozesse. Diese Digitalisierung verändert die Compliance-Anforderungen für alle Branchen und Größen, wobei insbesondere Compliance-Abteilungen mit den Chancen und Risiken neuer Technologien konfrontiert sind. Neben neuen Möglichkeiten bergen diese Technologien auch Risiken wie Cyber-Spionage. Eine Deloitte-Studie von 2017 identifizierte Data Analytics und Cloud-Lösungen als maßgebliche Technologieeinflüsse auf die Compliance. Die steigende Relevanz von KI brint weiter Herausforderungen im regulatprischen Bereich für Unternehmen mit sich.
Compliance Manager 3/23
K
Künstliche Intelligenz und ihre Subkatgorien
21
Externe Herausforderungen: • Eine wachsende Anzahl von Regulatoren mit unterschiedlichen Anforderungen. • Sprachbarrieren, die den Zugang zu internationalen Regularien erschweren. • Widersprüchliche Regularien, wie beispielsweise die Iran-Sanktionen der USA im Vergleich zum Atomabkommen mit der EU und Russland.
Interne Herausforderungen: Künstliche Intelligenz in ihrer grundlegendsten Defini• Unklare Governance-Strukturen in global agierenden tion beschreibt eine mathematische Technik, durch die Unternehmen. ein Software-System selbstständig Muster und Regeln aus • Unterschiedliche Interpretationen von Regularien. Daten erkennen kann u nd daraus Wissen generiert. Dieses • Mangelnde Übersicht über den Umsetzungsstatus in Konzept ist nicht neu, hat aber in den letzten Jahren durch verschiedenen Unternehmensbereichen. Fortschritte in der Datenverarbeitung und -speicherung an • Oft fehlendes Fachwissen über die Relevanz von ReguBedeutung gewonnen. larien für andere Bereiche. Machine Learning (ML) stellt einen Oberbegriff im • Medienbrüche und unzureichende IT-Unterstützung Bereich der Künstlichen Intelligenz (KI) dar. ML beschreibt bei der Identifikation und Konsolidierung regulatorieine spezialisierte Form der KI, die es Computern ermöglicht, scher Anforderungen. aus Daten zu lernen und EntscheidunDie Analyse und Auswertung gen zu treffen, ohne explizit programneuer Gesetzestexte ist ein zeitaufmiert zu werden. Das bedeutet, dass wendiger Prozess. Nachdem ein GesetML-Systeme in der Lage sind, Muster zestext in seine Einzelanforderungen „Moderne Technologien, in großen Datenmengen zu erkennen zerlegt wurde, beginnt die eigentliche insbesondere RegTech, und darauf basierend Vorhersagen oder Arbeit: die Prüfung auf Relevanz, die Entscheidungen zu treffen. Zuordnung innerhalb der Organisation bieten hier Lösungen. Ein weiterer spezialisierter und das Monitoring der Umsetzung. Bereich des ML ist das Deep Learning. Zwar gibt es Dienstleister, die bei Mithilfe von Text Es basiert auf künstlichen neuronalen der Identifikation und Analyse von Mining können AuswirNetzen und eignet sich besonders für Gesetzestexten unterstützen, doch führt dies oft zu Medienbrüchen , das komplexe Aufgaben, bei denen große kungen von regulatoMengen unstrukturierte Daten verarbedeutet einen Wechsel im Übertrarischen Veränderungen beitet werden müssen, wie z.B. Bildgungs- oder Verarbeitungsmedium von oder Spracherkennung. Informationen. Informationen müsauf bestehende RichtNatural Language Processing sen aus externen Quellen in interne GRC-Lösungen überführt werden. Ins(NLP) und Text Mining sind weitere linien und Policies Technologien, die eng mit KI und ML besondere in global agierenden Unteranalysiert werden. “ verbunden sind. Während NLP sich nehmen kann der Zuweisungsprozess darauf konzentriert, menschliche langwierig sein. Sprache zu verstehen und zu generieModerne Technologien, insbesonren, versucht Text Mining, aus großen dere RegTech, bieten hier Lösungen. Mengen unstrukturierter Textdaten Mithilfe von Text Mining können Ausnützliche Informationen zu extrahieren. wirkungen von regulatorischen Veränderungen auf bestehende Richtlinien und Policies analysiert werden. KI und Predictive Analytics können sogar zur Prognose der “Cost of Compliance” eingesetzt werden, wenn Unternehmen neue Märkte betreten oder neue Produkte einführen. In den letzten Jahren hat insbesondere die Finanzwelt In Zeiten vor der globalen Vernetzung war es vergleichseine drastische Zunahme mutmaßlicher Geldwäsche-Fälle weise einfach, den Überblick über lokale Gesetze und Vererlebt. Experten schätzen, dass zwischen 2-5% des globalen ordnungen zu behalten. Doch mit der Globalisierung und BIPs - was einem jährlichen Volumen von 2 Billionen Euro dem Ausbau des weltweiten Handels sind die Anforderungen entspricht - aus “schmutzigem Geld “ stammen. Es besteht an Compliance und Risikomanagement exponentiell gestiedringender Bedarf an effektiven Betrugsaufdeckungsmechagen. Unternehmen stehen heute vor der Herausforderung, nismen. Die Verteilung relevanter Daten über unterschiedliche Systeme und die langsame manuelle Verarbeitung sich in einem Paragrafen-Dickicht zurechtzufinden.
RegTech und die Rolle der Compliance im Bereich Anti-Financial-Crime
22
D igitalisierung
Compliance Manager 3/23
erhöhen den Arbeitsaufwand ren. Gleichzeitig stehen CCOs jedoch und das Risiko von Strafen und auch vor Herausforderungen, insbeReputationsschäden. Eurosondere im Hinblick auf das Monipäische Finanzinstitute spietoring und Tracking von regulatorilen eine Schlüsselrolle bei der schen Veränderungen. Die Vielzahl „Für den Chief CompliGeldwäschebekämpfung und an Regulatoren , widersprüchliche ance Officer (CCO) bieRegularien und interne Faktoren unterliegen strengen Identitätsprüfungsregeln. 2022 melwie unklare Governance-Struktuten KI und RegTech eine dete Deutschland allein etwa ren können die Compliance-Arbeit 300.000 Geldwäsche-Fälle, von erschweren. Fülle von Möglichkeiten. denen viele unberücksichtigt Von der Automatisierung blieben - ein Trend, der auch in anderen EU-Ländern gesehen und Optimierung von Arwird. beitsabläufen bis hin zur Auch in diesem Kontext bieten RegTech-Lösungen, die besseren Erkennung von auf künstlicher Intelligenz KI-Systeme benötigen qualitativ hochwertige Daten zum Lernen. basieren, erhebliche Vorteile. Compliance-Risiken können Datenverzerrungen können jedoch Durch den Einsatz von AI-badiese Technologien den siertem Textmining können zu diskriminierenden KI-EntscheiInformationen aus verschiededungen führen. Die oft undurchCompliance-Bereich revonen Quellen, wie Papierdokusichtigen Entscheidungswege der KI lutionieren.“ menten und digitalen Schriften, und der Blackbox-Effekt erfordern effizient gesammelt werden. regelmäßige Überprüfungen. Mit Nach einer ersten Vorselektion der EU-DSGVO steigen die Anfordurch KI können dann Entscheiderungen an Datenmanagement, dungsträger gezielter die releund es werden mehr regulatorische vanten Vorfälle auswählen. Ein Herausforderungen in Bereichen wie Cyber-Sicherheit erwartet. Unternehmen sollten in Compliweiterer Vorteil von KI ist die Nutzung des Natural Language Processing (NLP) im SAR Filing Prozess, wodurch eine ance und Fachwissen investieren, um Risiken zu minimiedetaillierte Beschreibung der aufgedeckten Aktivitäten ren. Die Einhaltung der DSGVO ist bei der Nutzung von KI ermöglicht wird. entscheidend, und schlechte Daten können die Erkennung Ein zentrales Element für den Erfolg von KI-Systemen beeinträchtigen und Gefährdungsanalysen verfälschen. ist das initiale „Trainingssample“. Ohne eine ausreichende Künstliche Intelligenz (KI) bietet hier innovative LösunDatenbasis ist es nahezu unmöglich, zielführende Mustergen zur Verbesserung der Datenqualität: erkennungen zu erreichen. Ein gutes Beispiel hierfür ist • Selbstlernende Datenqualitätskontrollen: Anstatt die Erkennung von Geldwäschemustern im Bankenumfeld. sich auf starre, manuell festgelegte regelbasierte ÜberOhne eine solide Datengrundlage kann ein KI-System solche prüfungen zu verlassen, können KI-Systeme fehlerMuster nicht effektiv identifizieren. hafte Datenkombinationen erkennen und korrigieren. Während einige Länder, insbesondere außerhalb Euro• Automatisierung des Datenabgleichs: Bei Ändepas, bereits Fortschritte bei der Implementierung von Regrungen an Referenzlisten, wie Länder- oder IndustTech-Plattformen gemacht haben, zeigt sich die deutsche rieschlüsseln, kann KI automatisch inkonsistente oder BaFin noch zurückhaltend. Dennoch besteht dringender veraltete Werte identifizieren. Handlungsbedarf, um den Dialog mit den Aufsichtsbehör• Intelligente Ableitung von Default-Werten: Zum den zu intensivieren und mögliche rechtliche Hürden zu Beispiel kann die Länderzuordnung eines Kunden aus überwinden. seinen Transaktionsdaten abgeleitet werden. • Unterstützung bei Kunden- oder Lieferantenreviews: KI kann Voranalysen zu veralteten oder inkonsistenten Daten durchführen. • Ermittlung von fehlerhaften Kundensegmentierungen: Durch den Vergleich der Merkmale von KunFür den Chief Compliance Officer (CCO) bieten KI und den innerhalb derselben Gruppe kann KI inkonsistente RegTech eine Fülle von Möglichkeiten. Von der AutomaSegmentierungen identifizieren und korrigieren. tisierung und Optimierung von Arbeitsabläufen bis hin • Automatische Generierung von Datenqualitätsbezur besseren Erkennung von Compliance-Risiken können richten: KI kann Berichte und Alerts erstellen, die auf potenzielle Datenqualitätsprobleme hinweisen. diese Technologien den Compliance-Bereich revolutionie-
Die Bedeutung von Daten für KI und die damit verbundenen Herausforderungen
Anwendungsszenarien und Herausforderungen für den Chief Compliance Officer
26
A rtificial I ntelligence
Compliance Manager 3/23
Von Frederik Nyga
Konkreter Anwendungsbereich: KI im Bereich der Geldwäschebekämpfung Während RegTech mithilfe von KI innovative Wege zur Aufdeckung von Geldwäsche bietet, werden gleichzeitig neue datenschutzrechtliche und technologische Herausforderungen sichtbar. In diesem Kontext wird die Regulierung von KI durch die EU besonders relevant, wodurch die Bedeutung von Anpassung und Weiterentwicklung in der digitalen Compliance-Welt pointiert wird.
27
Compliance Manager 3/23
Auf dem neuesten Stand der Technik zu bleiben ist für Compliance-Manager unabdingbar. Nur so stellen wir sicher, dass Organisationen die gesetzlichen und branchenspezifischen Standards einhalten, Risiken minimieren, effizient arbeiten, das Vertrauen aufrechterhalten und sich an das regulatorische Umfeld anzupassen. Gelegenheit mit Krik Gunning, Geschäftsführer von Fourthline über KI in Bezug auf Geldwäsche zu sprechen und somit ein konkretes Anwendungsfeld zu beleuchten. Krik hat durch zahlreiche Leitungs-Funktionen bei Großbanken und mit seinem eigenen Unternehmen umfangreiche Erfahrung im Finanzsektor sammeln können. Das Interview zeigt, dass Geldwäsche ein erhebliches gesellschaftliches Problem ist, unterstreicht jedoch auch die transformative Kraft der Technologie - insbesondere der künstlichen Intelligenz (KI) - im Kampf gegen diese Herausforderung. Das Interview wurde auf Englisch geführt und im Original belassen. Eine deutsche Übersetzung finden Sie auf unserer Website (www. compliance-manager.net)
W
Why is money laundering a problem? So, I think in general, in society, we don’t want crime to pay off and if you look at the sequence of events, then first a crime needs to be committed. Then you have proceeds, but as long as these proceeds cannot be used in the real economy, a criminal does not have a lot of upsides from the crime they committed. So, where it becomes a problem is if the criminals are successful in laundering the money and then becoming part of society. And if you look at the estimates, no one really knows, but it’s estimated that between 2% and 5% of global GDP is actually dirty money, which means that money laundering alone is a €2 trillion a year problem. A key challenge in many money laundering cases is identifying the beneficial owner of the criminal assets. How does that work in most cases? Yes, I think it’s important to understand the approach we’ve taken, especially in Europe. We have asked financial institutions to play a key role in preventing money laundering and terrorist financing. And that basically means that we have assigned the role of gatekeeper to the financial system and to commercial financial institutions, and in order to make sure that they do so in a proper way. There are pretty extensive laws and regulations that financial institutions need to comply with. I will need to bore you
with a little bit of legal background: an explanation within the European framework because there’s basically two types of European laws. Regulations apply uniform across all Member States. Best known examples are Data Protection: GDPR, so GDPR is the same in Berlin as it is for me here in Amsterdam, but the other type of European laws are directives and the best known example in this context is the 5th AML Directive. But that actually needs to be transposed into national law, and Member States need to meet a minimum bar, but they can choose to implement additional requirements. To answer your question, that means that both for business clients but also for retail clients and that is where Fourthline operates, banks are bounded by very strict rules to make sure that they identify a new client and verify that identity by running a wide range of checks on that person. Let me quickly move away from my script here. I actually wanted to go into EU regulations, but since we are talking about Germany. I would like to deepen that topic. So, in Germany we have been flooded -or more accurately the Financial Intelligence Unit in Germany has been flooded- with a lot of potential money laundering cases. I think it was roughly 300,000 in 2022 alone and a lot of them actually are not being taken care of, since this is just like an overlap in in any kind of resources. The question is what is your perspective on that? Why do you think Germany has so many reported cases? I hate to break the news to you. The same is true in other countries. It is actually something we see in a lot of different member states, and I think it is partially a consequence of the fines we have seen in the financial sector. So especially with some of the large banks in Europe that often times have gotten fines of multiple hundreds of millions of Euros, and that has understandably created a “better safe than sorry” approach, which means that a lot of transactions are being reported to the FIU.
28
„The big question here is how we as a society can have a proportionate and effective strategy to prevent money laundering and to my earlier point, I think it’s important that financial institutions play a vital role in that. Additionally, I think that’s where technology offers a lot of opportunities. So, I think what we see happening on the on the tech-side is that you can actually both increase the accuracy so the quality of the processes as well as the efficiency.“
Artificial Intelligence
Compliance Manager 3/23
Do you think that basically the entry barriers for what makes a case should be altered? The big question here is how we as a society can have a proportionate and effective strategy to prevent money laundering and to my earlier point, I think it’s important that financial institutions play a vital role in that. Additionally, I think that’s where technology offers a lot of opportunities. So, I think what we see happening on the on the tech-side is that you can actually both increase the accuracy so the quality of the processes as well as the efficiency. So, we are reducing the costs and I think that will free up a lot of funds and capacity to make sure that fraud detection becomes more effective. And how are AI powered solutions transforming the way financial institutions approach KYC and AML processes? I think it is important to take a step back and to look at what has really changed in the industry. When I opened my first bank account, I physically walked into a bank branch. I was asked to show my passport in person. I got a cup of coffee and a bank account. What has changed since then are two fundamental things. There are much stricter laws and regulations in place now than when I opened my first bank account. But very importantly, the way we interact with our bank or other financial service providers has changed fundamentally given the introduction to smartphones. So the industry has flipped to a mobile first industry very rapidly, which means that people now want to be able to open an account remotely and manage their account remotely. And that has basically shaped the way a financial institution needs to approach the topic of anti-money-laundering. And if you look at what is required from a technology perspective, there’s a lot of technology that we apply and that is not necessarily based on AI, but we leverage AI in three key domains. So one is on the biometric authentication side, which means that we’ve built proprietary AI models to detect whether you’re a real human being,
not a picture of a picture. We also have built biometric models to check whether the face on your ID document matches you. So that’s one pillar. The second pillar is leveraging AI. We have built and trained models to detect whether a document has been tampered with. That’s something that other players in the industry have developed as well. But what we’ve also done, which is much, much harder, is we’ve built and trained AI models to confirm the authenticity of an ID document, and that involves localizing security features. So, governments have included a lot of security features on a document, for example, ghost images, which are like the small black and white versions of your picture. There are holograms. There’s a microprint. There are a lot of different security features that governments have included in the ID documents, some of which are public, so there’s a public database in which you can look up security features. But of course, this is not exhaustive, and because of the size that we operate on a pan-European basis, we can also train models on nonpublic security features. To give you an example, there is one document which I will not disclose which one it is, where for one letter of your name, the ink actually stops early, so that is a nonpublic security feature. But if you know it is supposed to be there, you can actually train AI models on that and outsmart criminals. And then the third pillar, where we leverage AI is more on the data science side where we can check patterns on a cross border cross partner level. We can never share data of one client of one financial institution with another financial institution. We will never do that, but we can track patterns to make sure that we can detect it when criminals are operating in groups, which is often the case in money laundering cases. I would imagine that organized crime has a lot of access to resources with regards to henchman to middlemen and also expensive technologies.
29
Compliance Manager 3/23
„What is interesting in the current market environment is that we have seen in the past few months a lot of media attention for AI, where one group is saying AI is going to be phenomenal. It’s going to lead to a massive productivity gain and the world is going to be a fantastic place. And there’s another group of people who are essentially saying, we’re all doomed. AI is going to kill humanity.“
We have actually chosen a formidable opponent because the money launderers indeed have access to a lot of resources and we have seen them get really, really creative. To name a few examples: During the pandemic we saw a rise of a sudden unconnected cases of criminals trying to open an account using hyper realistic silicone masks like the one you see in Mission Impossible. So that is one example but if they cannot fool the technology, then they will not shy away from recruiting money mules, and we have particularly seen them target vulnerable citizens. It is a legitimate person with a legitimate ID document opening an account, but thankfully we also have ways to detect that on the spot, but we also have a suite of products for continuous care where we can actually check after account opening whether the person that opened the account is actually also the one using the account. That way you can help detect the money mules. How does that work in practice? Do you work together with the financial institution? So, the banks, basically commercial banks, I guess?
Yes, we work for financial institutions across Europe. We operate on a pan-European basis for both traditional banks and fin-techs. And because of that, we have a lot of insight into the types of frauds you will encounter in certain use cases in certain markets. Let’s look at the way technology has initially been used by financial institutions and the known examples of one of the large banks in the Netherlands: They have one team and many KYC checks with one data set. They’ve got a second team running centrally screening with the second data set and they’ve got a third team running short with their data set. So even within one bank, they operate using three different data sets. I joined another fintech that needed to solve this problem, and we looked at all the available technological solutions and didn’t think any of them were really solving the problem that we faced. We chose to build a platform from scratch using proprietary technology to cover all the steps that are required in the account opening process. There was a lot of investment, time and effort required to do that. But I think the upside from that approach is that we now have a really good understanding of how we can leverage data across the different steps of the process. And it means to my earlier point, you can get to a higher accuracy, which is the most important requirement for the financial institutions we work with. But you can also do it in a very cost-efficient manner. Do you also cover cryptocurrency platforms? Regarding our customers, cryptocurrency is a very small percentage of it. But I think it’s interesting if you look at the European developments that the MiCa regulation is going to come into effect, which means that crypto companies are going to become much more regulated than they were in the past. We should focus on this market that is looking for a very high quality solution. We expect the crypto companies that are open to embracing compliance, to invest in this more heavily.
42
D ie R egional - und F achgruppen
Compliance Manager 3/23
Die Regional- und Fachgruppen innerhalb des BCM Der BCM hat mit der Gründung der Regional- und Fachgruppen eine effektive Struktur geschaffen, die Mitgliedern eine Plattform für den gewinnbringenden Austausch über Branchen- und Unternehmensgrenzen hinweg bietet. Sie zeigen, wie praxisnahe Diskussionen und Zusammenarbeit die Compliance-Landschaft in Deutschland positiv beeinflussen können. Es handelt sich um lebendige Gemeinschaften, die bereit sind, den ständig wachsenden und sich verändernden Herausforderungen in der Compliance-Welt zu begegnen.
Einige unserer Fachgruppen
Fachgruppe Kommunikation Ein Kernelement des Compliance Managements
Compliance ist nicht nur ein regulatorischer und rechtlicher Aspekt in der Geschäftswelt, sondern auch ein wichtiger Kommunikationskanal. Wie man diese Kommunikation effektiv und überzeugend gestaltet, das ist die Hauptaufgabe der Fachgruppe Kommunikation.
Über die Fachgruppe Compliance Kommunikation Die Compliance-Kommunikation hat sich darauf spezialisiert, die "Do`s und Dont´s" der Kommunikation zu identifizieren und praktische Arbeitsinstrumente für Berufspraktiker im Bereich der Compliance bereitzustellen. Der Fokus liegt dabei nicht nur auf der reinen Vermittlung von Sachinhalten. Vielmehr geht es darum, in der Compliance-Beratung und -Schulung zu überzeugen und gegebenenfalls Verhaltensänderungen herbeizuführen.
Täglich treffen Compliance Officer auf zahlreiche Herausforderungen. Die Fachgruppe Compliance-Kommunikation nimmt diese Herausforderungen an und versucht, Lösungsansätze zu entwickeln. Das Ziel? Für alle Mitglieder des BCM einen Mehrwert zu schaffen. Hierbei werden alle relevanten Kommunikationsinstrumente berücksichtigt und entsprechende Maßnahmen daraus abgeleitet. Alle Mitglieder sind eingeladen, aktiv an der Gestaltung und Weiterentwicklung dieser Fachgruppe teilzunehmen.
Neuigkeiten und Aktivitäten Ein Highlight war das kürzliche Präsenztreffen, bei dem unsere Branchenexperten Sebastian Rändler (Fachgruppenleiter) und Felicia Müller Pelzer (Stellvertretende Fachgruppenleiterin) gemeinsam mit den Mitgliedern der sich zu folgenden Themen austauschten: