Markt Magazin

Adobe Stock / Ana Baraulia

Krypto-Lücke: Geldwäsche-Prävention mit KI verbessern  

Krypto-Währungen durchleben 2022 stürmische Zeiten. Der Bitcoin und andere virtuelle Währungen haben dramatische Kursverluste hinnehmen müssen. Ist die Zeit dieser virtuellen Währungen also schon wieder vorbei? Keineswegs, wie aktuelle Strategiebekundungen aus der „konventionellen“ Finanzwelt zeigen. So will die Sparkassen-Finanzgruppe zeitnah über mögliche Angebote zum Krypto-Handel entscheiden, auch wenn schon jetzt klar ist, dass Sparkassen ihre Kunden zu Krypto-Währungen nicht beraten werden.

Das ist nur ein Beispiel – ähnliche Überlegungen stellen alle großen Institute an. Die große rote Flagge dabei ist: Geldwäsche. Längst ist Anti Money Laundering (AML) zwischen Krypto- und Fiat-Konten keine abstrakte Gefahr mehr, sondern Realität – wenn auch eine schwer bezifferbare. Deshalb steigt jetzt auch der ganz reale Handlungsdruck, hier technisch, methodisch und prozessual für Compliance zu sorgen.

Bereits in der Fiat-Welt gleicht das oft genug einem Hase-und-Igel-Rennen. Wenn Kryptos ins Spiel kommen, geht ohne neue Technologien gar nichts mehr. Banken müssen neben der strategischen Entscheidung pro Krypto also auch eine Entscheidung pro Analytik und KI in der Geldwäschebekämpfung treffen. Warum? Fünf Faktoren sprechen eine deutliche Sprache:

Faktor 1: Banken wollen am Krypto-Geschäft teilhaben
Der Kursverfall des Bitcoin hat zwar Unruhe ins Krypto-Geschäft gebracht, aber er scheint nichts an der generellen Absicht deutscher Banken zu ändern: Sie wollen einsteigen – auch weil sie glauben, einsteigen zu müssen, um Kunden halten zu können. Sie möchten damit unter anderem demonstrieren, dass sie aktuelle Trends aufnehmen, also am Puls der Zeit agieren. Und sie wollen Kunden, die nach Krypto-Assets fragen, nicht zum Wettbewerb schicken müssen.

Tatsächlich erweitern immer mehr deutsche Banken ihr Angebot für Privatanleger. Die Vorreiterrolle hat mit der Volksbank Raiffeisenbank Bayern Mitte eine Regionalbank übernommen. Sie bietet ihren Kunden Bitcoins zum Kauf an, setzt aber ausschließlich auf die älteste Krypto-Währung. Das wird kein Nischenangebot bleiben: Als erste deutsche Großbank hat die Commerzbank eine sogenannte Krypto-Verwahrlizenz bei der BaFin beantragt – wenn auch zunächst nur für institutionelle Kunden.

Faktor 2: Deutschland ist der am stärksten regulierte Bankenmarkt weltweit
Wenn deutsche Banken auf diesem Parkett unterwegs sein wollen, haben sie es allerdings mit den strengsten Spielregeln weltweit zu tun. Die Regulatorik greift tief ins Geschäft ein, und die Aufsicht kennt die Risiken sehr genau, die insbesondere an der Schnittstelle zwischen Krypto- und Fiat-Geld in Bezug auf Geldwäsche entstehen.

Kenneth A. Blanco, Direktor der US-Bundesbehörde FinCEN, ließ schon 2020 keinen Zweifel daran, dass Aufsichtsbehörden weltweit hellhörig werden, wenn Banken unter die Krypto-Verwahrer gehen: „Banken müssen sich der Risiken, die Krypto-Währungen mit sich bringen, bewusst sein. Dies sind Bereiche, nach denen Prüfer sie fragen werden, wenn sie die Effektivität ihres AML-Programms bewerten.“

In Deutschland ist seit Oktober 2021 die Kryptowertetransferverordnung (KryptoWTransferV) in Kraft. Neben den Begriffsdefinitionen regelt diese Verordnung unter anderem die verstärkten Sorgfaltspflichten für Verpflichtete sowie die Transfers von Krypto-Werten. Zusätzlich wurde das Krypto-Verwahrgeschäft als neue Finanzdienstleistung in das KWG (Kreditwesengesetz) aufgenommen. Unternehmen, die diese Dienstleistung erbringen möchten, benötigen eine Erlaubnis der BaFin.

Einen spezifischen Regulierungsrahmen auf EU-Ebene gab es über solche nationalen Rechtsvorschriften hinaus bisher nicht. Jetzt haben sich das EU-Parlament, die EU-Kommission und der Europäische Rat auf den Text der MiCA (Markets in Crypto Assets) geeinigt. Die EU bringt Krypto-Assets, Krypto-Asset-Emittenten und Krypto-Asset-Dienstleister erstmals in einen regulatorischen Rahmen. Er soll Investoren schützen und die Finanzstabilität bewahren. Gleichzeitig sollen damit Innovationen ermöglicht und die Attraktivität des Krypto-Asset-Sektors gefördert werden.

Faktor 3: Deutsche Banken sind indirekt in Krypto-Transfers involviert – ob sie wollen oder nicht

Fakt ist: Schon heute führen deutsche Banken regelmäßig Transfers zwischen Fiatgeld-Konten und den Fiatgeld-Konten sogenannter Krypto-Börsen durch – ob wissentlich oder, im schlechteren Fall, unwissentlich, und auch, ohne selbst Verwahrer zu sein. Krypto-Börsen vollziehen den Umtausch von Fiat- in Krypto-Währung.

Von dem Fiatgeld-Konto der Krypto-Börse bzw. des VASP (Virtual Asset Service Provider) landet der so angewiesene Euro-Betrag letztendlich als Krypto-Währung (Bitcoin & Co.) auf der Krypto-Wallet der Kundschaft. Damit verlässt es erst einmal den Fiat-Kreislauf – und kann potenziell in Ruhe in der Krypto-Welt gewaschen werden. Gleichermaßen wird auf diesem Weg das gewaschene Geld auch wieder aus der Krypto-Welt in die Fiat-Welt übertragen. Diese initialen Transfers sind üblicherweise ganz simple IBAN-Überweisungen und als solche nicht per se beachtenswert. Das Problem dabei ist, dass nicht immer erkenntlich ist – oder aktiv verschleiert wird –, dass es sich beim Empfänger um eine „gute“ oder um eine eher risikobehaftete Krypto-Börse handelt. Eine risikobehaftete Krypto-Börse zeichnet zum Beispiel mangelhafte bis fehlende KYC (Know Your Customer)- und AML-Prozesse aus, die zudem eng mit Geldwäschehandlungen, wie zum Beispiel Mixing Services, in Verbindung stehen.

Die gute Nachricht: Es existieren VASP-Watchlists, die Banken in ihre Geldwäscheprüfung einbinden können, ähnlich den bekannten Sanktions- und PEP-Listen der OFAC, EU, UN. So können Banken die Spreu vom Weizen der VASPs trennen und bei jeder Transaktion prüfen, ob das Sender- oder Empfängerkonto ein IBAN-Konto einer Krypto-Börse ist – und wenn ja, mit welchem Risiko diese Börse behaftet ist.

Aber auch für die Krypto-Börsen gibt es Vorgaben in Bezug auf KYC-, AML- und CFT(Counter Terrorism Finance)-Maßnahmen. Die Financial Action Task Force (FATF) nennt zum Beispiel folgende auffällige Muster, nach denen VASPs ausschauen sollten:

  • Umtausch hoher Fiat-Beträge in virtuelle Assets ohne logischen Geschäftszweck.
     
  • Kunden, die als nicht registrierte VASPs auf Peer-2-Peer(P2P)-Austausch-Websites tätig sind, und die Bankkonten nutzen, um diese Tätigkeit auszuüben.
     
  • Hinweise auf potenzielle „Krypto Money Mules“, also Strohmänner und -frauen.
     
  • Kunden, die eine oder mehrere Kredit- und/oder Debitkarten verwenden, die mit einer Krypto-Wallet verknüpft sind, um große Mengen an Fiat-Währung abzuheben.
     
  • Bareinzahlungen auf Kreditkarten werden für den Kauf von Vas (Virtual Assets) genutzt.
     
  • VASPs, die sogenannte Mixing Services nutzen.

Zudem gibt es die Empfehlung der FATF zur Umsetzung der sogenannten „Travel Rule” für VASPs, die sich auf die Offenlegung der Sender und Empfängerdaten bei Transfers von mehr als 1.000 Euro bezieht. „Travels“ nennt man die Transfers in der Krypto-Welt. Nicht nur durch die inhärente Anonymität der Blockchain wird diese Aufgabe erschwert und stellt die verschiedenen Beteiligten in dem Krypto-Kreislauf vor Herausforderungen. Auch, dass es noch keine konsistente Technologie wie einheitliche Blockchains und Protokolle gibt, erschwert die Umsetzung der Travel Rule erheblich. Dennoch hat sich Deutschland auf die Fahne geschrieben, das erste Land zu sein, welches die Travel Rule einführen möchte.

Neben der Travel Rule gibt es auch Sanktionslisten, um die Terrorfinanzierung einzudämmen, die ihren Kanal durch die Krypto-Welt sucht. Diese Listen, ausgegeben z. B. von OFAC (Office of Foreign Assets Control, USA) oder NBCFT (National Bureau for Counter Terror Financing, Israel), listen sanktionierte und auffällig gewordene Wallet-Adressen. Diese werden von VASPs oder deren Blockchain-Analysten in ihre Prozesse eingebunden, um Transfers von und zu diesen Wallets unterbinden zu können.

Faktor 4: Zu KYC kommt KYT (Know Your Transaction)
Banken sind durch das Geldwäschegesetz seit Jahren dazu verpflichtet, neben der AML-Transaktionsüberwachung KYC-Prüfungen in ihren Kundenannahme-Prozess zu integrieren. KYC-Maßnahmen sind zum Standardinstrument zum Schutz der Finanzinstitute geworden; mangelhafte Ausführung wird mit hohen Bußgeldern sanktioniert und birgt erhebliche Reputationsrisiken. Inzwischen hat sich aber herausgestellt, dass Standard-AML-, -KYC- und -CFT-Prozesse nicht mehr ausreichen, um Geldwäsche über die Kluft zwischen Fiat- zu Krypto-Währung zu erkennen.

Beispielsweise operieren viele Krypto-Börsen nicht unter ihrem gängigen Namen. So betreibt „Zebitex” seine Geschäfte unter der generischen Bezeichnung „Digital Service”, „Abra’s “ rechnet unter dem Namen „Plutus Financial Inc.” ab. Ein reiner KYC-Namensabgleich ist deshalb nicht ausreichend, um alle riskanten Krypto-Börsen zu identifizieren. Laut CipherTrace kann ein typisches namensbasiertes System bis zu 70 Prozent der Krypto-Börsen und bis zu 90 Prozent des tatsächlichen Transaktionsvolumens übersehen. Die meisten öffentlich verfügbaren Listen sind unvollständig und enthalten vielleicht die Top100-Exchanges, lassen aber die anderen über 800 Krypto-Börsen komplett außen vor. Das zwingt Banken dazu, ihre AML- und KYC-Maßnahmen zu überdenken und zu modernisieren. Eine Anreicherung durch Third-Party-Daten wie zum Beispiel VASP-Watchlisten sowie Analyseergebnisse von Blockchain-Forensikern wie Chainalysis, CipherTrace, Coinfirm, Elliptic, oder Scorechain sind deshalb zwingend notwendig.

Über die etablierten AML- und KYC-Prozesse ist deshalb heute auch KYT (Know Your Transaction) gefordert. Das Ziel von KYT ist die Erkennung von potenziell risikoreichen Transaktionen und dem sich dahinter verbergenden ungewöhnlichen Verhalten zur Aufdeckung von Geldwäsche, Betrug oder Korruption. Um das optimal zu erreichen, wäre eine automatisierte Anreicherung der Transaktionen mit exakten und relevanten Informationen nötig, die direkt aus den ursprünglichen Datenquellen stammen.

Beispiele für solche Daten sind neben den bekannten Kunden-, Konto- und Transaktionsdetails, die den Banken vorliegen, zusätzliche Informationen wie IP-Adressen, GeoData oder Web-Session-Daten. Zusammen mit den Informationen der Blockchain-Analysten wie Wallet-Informationen inklusive deren Netzwerke, VASP-Informationen und Risikoeinschätzungen ergeben ein umfassendes Bild. Traditionelle Compliance muss mit Krypto-Compliance einhergehen.

Faktor 5: Die organisierte Geldwäsche hat die Krypto-Welt längst für sich entdeckt – einschließlich Sanktionsumgehungen

Der kriminelle und anonyme Handel von illegalen Waren und Dienstleistungen in Darknet-Märkten (DNMs) blüht. DNMs sind ein wesentlicher Bestandteil des Ökosystems böswilliger Akteure, die Krypto-Assets nutzen. Sie machen zwar nur einen kleinen Anteil davon aus – nur 1,2 Prozent der BTC-Wallets stehen in Verbindung mit Darknet-Märkten, aber der gesellschaftliche Schaden ist erheblich. Es gibt natürlich strenge Gesetze gegen Hosting von Websites im Dark Web, die sich auf illegale Aktivitäten beziehen, aber nicht für den Besuch von DNMs. Dennoch sind Gelder aus DNMs mit einem überaus hohen Risiko behaftet. Unter anderem aus diesem Grund konzentrieren sich die Regulierungsbehörden und die FIU (Zentralstelle für Finanztransaktionsuntersuchungen) eher auf die Bekämpfung der Ursache schwerwiegender Finanzverbrechen wie Terrorismusfinanzierung, Geldwäsche und Proliferation, um verhindern zu können, dass Gelder im Dark Web verwendet werden bzw. verschwinden.

Wie groß das Volumen der Geldwäsche via Krypto-Börsen heute ist, darüber gibt es nur unzuverlässige Schätzungen. Ein Chainalysis-Bericht hat ergeben, dass im Jahr 2021 insgesamt 8,6 Mrd. US-Dollar über Krypto-Währungen gewaschen wurden. Das bedeutet einen Anstieg um 25 Prozent gegenüber 2020 und nähert sich damit wieder dem Höchststand von 2019 an, siehe dazu Abbildung ► 1.  Nach Angabe der FIU erreichten die Behörde im Jahre 2019 rund 760 Verdachtsmeldungen mit Bezug zu Krypto-Werten. Diese Zahl stieg im Jahr 2020 bereits auf 2.050 an. Laut FIU ist für 2021 erneut ein drastischer Anstieg der Meldezahlen zu erwarten.

Abbildung 1

Welche Mechanismen sich die Organisierte Kriminalität hier zunutze macht, zeigt die Abbildung ► 2. Sie beschreibt, wie schmutzige Coins anhand sogenannter Mixer oder Tumbler gewaschen werden. Mixer sind anonyme Tools, die Krypto-Währungen unterschiedlichen Ursprungs miteinander mischen. Dadurch wird es nahezu unmöglich nachzuverfolgen, woher das Krypto-Geld ursprünglich stammt.

Abbildung 2

Ein anderer aktueller Indikator ist zum Beispiel die Entwicklung der Krypto-Guthaben seit dem Kriegsbeginn in der Ukraine. Nach dem 24. Februar ist die Anzahl der sogenannten „Whales“ (Wallets mit Guthaben von mehr als 1.000 Bitcoin, also im zweistelligen Millionen-Dollar-Bereich, um rund 30 Prozent angestiegen. Das lässt vermuten, dass hier vermehrt Gelder getauscht wurden. Diese Gelder werden irgendwo auf der Welt ja vermutlich – zumindest teilweise – wieder ausgezahlt.

Mit KI wird AML-Compliance auch für Krypto-Transfers beherrschbar
Die Herausforderung für traditionelle Banken sowie VASPs oder Blockchain-Analysten besteht darin, eine Transaktion über die Brücke, die Fiat- und die Krypto-Welt verbindet, zu verfolgen und somit eine übergeordnete Compliance zu realisieren.

Krypto-Forensiker wie Scorechain oder Elliptic haben in der Regel keinen Zugriff auf Fiat-Transaktionen oder IP-Adressen, sondern nur auf die Krypto-Transfers, Wallets und Blockchain-Informationen. Doch die Informationen aus der Fiat-Welt sind laut Aussagen von Blockchain-Analysten hoch interessant. So ist es für sie wichtig zu wissen, ob die Fiat-Transaktionen von einem Hochrisiko-Konto initiiert wurden oder aus einem Smurfing- oder Dormant-Account-Szenario herrühren. Auch mitgelieferte IP-Adressen sind aussagekräftig, denn die FATF Red Flags beinhalten eine Reihe Muster, die auf die IP-Adresse verweisen. Diese liegen den Blockchain-Forensikern jedoch meist nicht vor.

Allerdings kennen Banken, die keine Krypto-Verwahrer sind und keine Krypto-Transfers durchführen, nur die Fiat-Transaktionen. Sie wissen also nicht, was mit dem Fiatgeld, das in Krypto getauscht wurde, passiert, und ob die Wallets, die angesteuert werden, riskant sind oder nicht.

Ist eine Bank gleichzeitig eine Krypto-Börse, dann hat dieses Institut ggf. beide Informationen (Fiat und Krypto), aber die Überwachung findet meist in verschiedenen Systemen statt, zum Beispiel einerseits in einem Fraud/AML-Monitoring-System für Fiat-Transaktionen und andererseits mit einem Drittanbieter, der die Krypto-Transfers überwacht. Zwischen diesen beiden Systemen klafft eine Lücke, die Geldwäscheaktivitäten ermöglicht oder sogar begünstigt. Das liegt unter anderem daran, dass viele traditionelle Monitoring-Systeme sehr geschlossene Systeme sind, die eine Erweiterung der Datenlage nicht zulassen. Ist es möglich, die Datenbasis zu erweitern, so scheitern viele an der zu starren Benutzeroberfläche, die meist nur für die traditionellen Use Cases entwickelt wurden; die Krypto-Informationen können demnach wortwörtlich nicht abgebildet werden.

Mit einem übergeordneten, ganzheitlichen „Investigation Hub“ ließe sich dieser Gap schließen. Dass das allerdings nicht trivial ist, liegt auf der Hand. Doch angesichts der hochkomplexen Daten und der großen Datenmengen ist eine manuelle Bearbeitung quasi ausgeschlossen. Der Aufwand ist viel zu hoch und das Tempo zu langsam. Auch regelbasierte Monitoring-Systeme kommen hier schnell an ihre Grenzen.

Hier kommt KI-Technologie ins Spiel. Ein zentrales Werkzeug zur effizienten Identifikation von Transaktionen ist – neben der Peer-Gruppen-Analyse und Outlier Detection – hier die Netzwerkanalyse. Aus Daten wird ein Netzwerk gebildet, das bei verdächtigen Beziehungsmustern Alerts generiert. Auffällige Muster sind zum Beispiel Kunden mit Transfers zu Hochrisiko-Börsen mit anschließenden Transfers von ihren Wallets zu Wallet-Adressen, die als riskant eingestuft worden sind. KI-basierte Überwachung und Analyse kann damit versteckte Netzwerke und Geldwäsche- oder Betrugsmuster aufdecken, die mit regelbasierten Systemen erkennbar sind.

Fazit
Zukunftsmusik? Mitnichten. Bereits heute werden VASP-KYC-Risiko-Watchlisten von Banken eingesetzt, um riskante Exchanges zu identifizieren und um Geldwäschemuster aufzudecken. Bereits heute haben Banken über eine existierende Plattform Blockchain-Informationen im traditionellen AML-System in die Alert-Analyse integriert und realisieren damit eine umfassendere Recherche. Hier muss Digitalisierung traditionelle Methoden ergänzen, sonst werden Banken von ihr rechts überholt.

Autorin



Heike Jennewein (CAMS), Principal Business Solutions Manager Fraud & Compliance bei SAS.


+++
Wie können Banken erfolgreich in das Geschäft mit Kryptowährungen einsteigen und welche Strategie ist sinnvoll? Ute Kolck spricht mit Prof. Dr. Philipp Sandner und Andreas Lipkow im Podcast „Kryptowährungen – Mehr als ein Hype?“ aus der Reihe „durch die bank“ über dieses Thema.

Melden Sie sich bei Interesse zu unserem Zertifikatslehrgang „Geldwäschebeauftragte/r (GWB) für Kreditinstitute“ an.

Stichworte

Verwandte Artikel

Anzeige

Lexikoneinträge