AML-Transaktionsüberwachung: Schaffung eines starken Governance-Rahmens

 

Transkription: 

Leigh-Anne Moore:

Hallo zusammen. Willkommen zurück. Beginnen wir mit unserer ersten Sitzung des Nachmittags, AML Transaction Monitoring: Creating a Strong Governance Framework. Diese wird von mir moderiert und ich freue mich, Ihnen meine Diskussionsteilnehmer Marcos Tinedo und Dr. Mayya Konovalova vorzustellen.

Marcos Tinedo:

Hallo.

Leigh-Anne Moore:

Hallo und Willkommen.

Marcos Tinedo:

Danke.

Leigh-Anne Moore:

Lassen Sie uns ein paar Einführungen machen. Marcos, rüber zu dir. Gehen wir zuerst.

Marcos Tinedo:

Ja. Danke. Ich bin jetzt Head of Compliance Assurance hier in Mexiko in einem Unternehmen, einem Payment-Segregator namens Billpocket. Meine Erfahrung mehr als 22 Jahre im Finanzdienstleistungssystem. Zuerst bei der Citibank, dann bei HSBC. Ich bin Venezolaner und lebe seit fünf Jahren in Mexiko. Wir verfügen über regulatorische Erfahrung im Rahmen des Finanzrisikomanagements. Meine Erfahrung liegt hauptsächlich dort und auch in der Einhaltung gesetzlicher Vorschriften.

Leigh-Anne Moore:

Das ist großartig. Vielen Dank. Dr. Mayya.

Mayya Konovalova:

Hallo allerseits. Mein Name ist Mayya, ich arbeite derzeit an der University of Birmingham, wo ich in den Bereichen Steuern und Geldwäsche lehre und forsche. Vor meiner akademischen Laufbahn habe ich in der Industrie gearbeitet, bin also als typischer Akademiker nicht ganz losgelöst von der Industrie. Hoffentlich kann ich einige der Erkenntnisse bringen, denn die akademische Welt gibt Ihnen die Möglichkeit, über die Praktiken nachzudenken und zu reflektieren, die Sie früher gemacht haben, und über die Praktiken, die jetzt stattfinden. Vielen Dank für die Einladung zur Session.

Leigh-Anne Moore:

Danke. Es ist ein so spannendes Thema, über das wir heute Nachmittag sprechen. Für diejenigen, die zuhören, zögern Sie bitte nicht, Fragen über die Chat-Funktion zu stellen, und wir werden versuchen, so viele davon wie möglich zu beantworten, während wir die heutige Sitzung durchlaufen.

Fangen wir an, Marcos, indem wir hier ein wenig Hintergrund geben. Was ist AML-Transaktionsberichterstattung aus Risiko- und Kontrollperspektive und wie unterscheidet es sich möglicherweise von Betrug oder anderen Arten der Berichterstattung, die Unternehmen möglicherweise durchführen?

Marcos Tinedo:

Ja. Dank dafür. Es ist sehr wichtig, den Unterschied zu erklären und zu erklären, was AML-Transaktionsüberwachung ist. AML-Transaktionsüberwachung ist die AML-Säule eines Programms, bei dem Sie eine Detektivkontrolle haben, bevor Sie zur Transaktionsüberwachung übergehen.

Bis zu diesem Moment sind Sie zuerst auf der vorbeugenden Seite der Kontrolle, machen KYC-Screening und all das. Und dann kommt ein detektivischer Teil, nämlich die AML-Transaktionsüberwachung. Es ist also sehr wichtig, dies sehr klar zu formulieren, um nicht zu verwirren, in welchem Teil wir uns befinden.

Die AML-Transaktionsüberwachung ist die letzte Gelegenheit für Sie, verdächtige Transaktionen zu erkennen, bevor sie auf die Straße gelangen oder bevor Sie als Schleuser oder als eine Person angesehen werden können, die Einrichtungen zur Geldwäsche innerhalb Ihrer Struktur bereitstellt. Das ist sehr wichtig im Auge zu behalten.

Außerdem ist es wichtig, von Betrugstransaktionen zu unterscheiden, die auf der Straße sehr verbreitet sind, dass die Leute diese verwechseln. Obwohl Ihre Transaktionsbasis dieselbe ist, weil es eine Transaktion für alle gibt, sind die Techniken für Betrug oder AML sehr unterschiedlich. Bei Betrug interessiert Sie mehr, wie oft beispielsweise eine Transaktion in einem begrenzten Zeitraum stattfindet.

Beispielsweise versucht eine Person, in zwei Minuten 100 Pfund an einem Geldautomaten abzuheben. Das ist sehr verdächtig und wird den Betrugsteil alarmieren. Aber von AML sind wir mehr daran interessiert zu sehen, was passiert, wenn Menschen sich für den Umzug oder mit historischen Bewegungen erklären. Vielleicht gibt es eine Transaktion, die nicht mit diesem Verlauf oder dem von Ihnen deklarierten übereinstimmt.

Sie gehen zum Beispiel zur Bank und sagen: „Okay, mein Konto dient nur dazu, meine Ersparnisse dort aufzubewahren“, und plötzlich, als Sie mit der Arbeit begonnen haben, sehen Sie, dass diese Leute Geld auf der ganzen Welt bewegen, Abhebungen vornehmen, macht eingehendes und ausgehendes Geld und es gibt keine Übereinstimmung zwischen diesen Dingen.

Das sind verdächtige Transaktionen und Ihr System, wenn Sie automatisiert sind oder auf manueller Basis arbeiten, müssen Sie Alarm schlagen, um zu analysieren, und ein engagiertes Team haben, um zu analysieren und zu überprüfen, was hier passiert. Auch das kann die Kontaktaufnahme mit dem Kunden beinhalten, oder, wenn Sie bestätigen, dass es sich um eine verdächtige Transaktion handelt, die die Erhebung einer SAR bei einer Aufsichtsbehörde beinhalten kann, eine verdächtige Meldung an die Aufsichtsbehörde.

Leigh-Anne Moore:

Das ist großartig. Vielen Dank für die Erläuterung der Unterschiede dort. Wenn wir an die AML-Transaktionsüberwachung denken, passiert in diesem Bereich ziemlich viel. Was sind einige der häufigsten Probleme oder Schmerzpunkte, die Unternehmen haben?

Marcos Tinedo:

Nun, viele von ihnen in meiner bisherigen Erfahrung als Wirtschaftsprüfer [unverständlich 00:06:27] als Regulierungsbehörde sind viele zentrale Schmerzpunkte, da in einigen Rechtsordnungen die AML-Transaktionsüberwachung aus einer Mindeststandardperspektive reguliert wird. Die Leute neigen also zu der Annahme, dass Ihr System effektiv und funktionsfähig ist, wenn Sie nur alle Vorschriften umsetzen, die Sie erfordern.

Vielleicht wird es funktionieren, aber nicht unbedingt effektiv sein, und Sie müssen einige zusätzliche Maßnahmen schaffen oder einige zusätzliche aktuelle Kontrollmaßnahmen implementieren, um ein effektives System zu haben. Zum Beispiel können wir über eine sehr einfache Lösung nachdenken, bei der wir Ihre Richtlinien und Verfahren dokumentieren lassen.

Das ist sehr wichtig, weil ich in meiner Geschichte viele Leute gefunden habe, die das nicht dokumentiert haben, und es ist sehr schwierig. Zum Beispiel haben Sie die Hälfte der Leute, die über andere verfügen. Für sie haben sie das Know-how und das Bewusstsein oder müssen das Richtige tun. Das ist ein sehr wichtiger Punkt.

Auch die Kapazitätsplanung ist sehr wichtig. Wenn Sie keine adäquate Kapazitätsplanung haben und ein Produkt zum Beispiel für die Verbraucherseite haben, die saisonale Spitzen haben, zum Beispiel Dezembergeschenk oder Urlaub oder Sommerferien, so etwas und Sie nehmen diese Rücksicht nicht in Kauf Wenn Sie mit einer Kapazitätsplanung vorankommen, können Sie viele Rückstände haben, wenn Sie plötzlich das Transaktionsprotokoll erhalten und Sie Tonnen von Transaktionen erhalten, die Sie in einer vorbestimmten Zeit beseitigen müssen, und Sie nicht genügend Leute oder das vorhandene System oder das Outsourcing haben Ort, um dies rechtzeitig zu tun.

Diese Rückstände sind sehr schlecht für Sie, weil sie aus regulatorischer Sicht kritisieren, wenn die Rechtsprechung diese reguliert hat, oder Sie sogar ein Problem haben werden, denn wenn es dort irgendwelche Leute gibt, die schlechte Bewegungen machen, um Geld zu waschen, Sie ’ re werde es nicht rechtzeitig erkennen.

Wenn Sie es also entdecken, vielleicht nächsten Monat oder in den nächsten zwei oder drei Monaten, wird das sehr spät sein und Sie können beschuldigt werden, Geldwäsche bei Ihrem Ausbilder zu fördern. Das sind einige der Schmerzpunkte. Es gibt viele andere, aber Sie möchten Mayya teilhaben lassen-

Leigh-Anne Moore:

Ja.

Marcos Tinedo:

… bitte ihre Meinung dazu.

Leigh-Anne Moore:

Maya, was sind aus Ihrer Erfahrung in der Industrie einige der Schmerzpunkte, die Sie bei einigen der Unternehmen, mit denen Sie zusammengearbeitet haben, gesehen haben?

Mayya Konovalova:

Ich denke, was Marcos behandelt hat, ist sehr wichtig. Vielen Dank für diese Einblicke, Marcos. Es ist wichtig zu verstehen, worauf die Vorschriften abzielen, deshalb müssen wir genau wissen, was wir tun, ob es sich um AML oder Betrug handelt, den wir zu identifizieren versuchen.

Aber ich möchte über etwas sprechen, das in diesen Gesprächen tendenziell verloren geht. Das ist wirklich ein menschlicher Faktor. Die Unternehmenskultur, denn all diese Tools, automatischen Systeme, sie sind nur so gut, wie sie verwendet werden, wie Menschen darin arbeiten. Ich denke, gut zurück zur Geldwäsche. Das Ziel der Geldwäsche besteht darin, dass Kriminelle versuchen, die Früchte ihres Verbrechens zu genießen.

Ja, welche Erträge aus Verbrechen sie auch erhalten, sie wollen sie verwenden. Und deshalb haben wir Finanzfirmen, die die Gatekeeper sein müssen, um ihnen die Verwendung dieser Mittel vorzuenthalten. Nun stellt die FATF fest, dass dies das Ziel der Anti-Geldwäsche-Vorschriften sei. Und im Wesentlichen spricht es unser Wohlbefinden an. Wir wollen nicht, dass Verbrechen passieren. Das ist wie ein ethischer Aspekt.

Aber in Wirklichkeit gibt es keine Karotte. Ja. Hier gibt es nur einen sprichwörtlichen Stock, also wenn Sie es falsch machen, dann kann es eine hohe Geldstrafe geben, es wird einen Rufschaden geben. Deshalb geht diese Botschaft, sich gut zu fühlen, indem man Geldwäsche verhindert, verloren, und neben den Finanzunternehmen sind sie im Geschäft, Geld zu verdienen. Sie sind nicht im Polizeigeschäft tätig.

Ja. Das studieren sie nicht. Das tun sie nicht. Im Unternehmen selbst ist dies nicht der Fall. Das wird nicht belohnt. Ja. Die Belohnung ist an die Leistung gekoppelt. Ich habe noch nie von Bonussystemen gehört, die darauf basieren, wie viele Fälle von Geldwäsche Sie identifiziert haben.

Und ich denke, es ist sehr wichtig für den Vorstand, wer auch immer an der Spitze des Unternehmens steht, diese Faktoren zu erkennen und zu versuchen, das Gespräch zu führen, die Botschaft an alle zu senden, eine Unternehmenskultur zu schaffen, in der darüber diskutiert wird und die Menschen tatsächlich motiviert sind Geldwäsche zu identifizieren. Ja. Wie ich schon sagte, Systeme sind wirklich gut, es gibt gute Tools, aber die Leute müssen motiviert sein, diese Dinge tatsächlich zu identifizieren. Das wollte ich erwähnen.

 

Leigh-Anne Moore:

Das ist ein wirklich guter Punkt. Wir fangen an, ein paar Fragen zu bekommen. Ich möchte sicherstellen, dass wir sie alle ansprechen, und es scheint ein guter Zeitpunkt zu sein, sich einige davon jetzt anzusehen. Eine der gestellten Fragen lautet: Gibt es ISO-Standards für die Implementierung des Governance-Frameworks?

Marcos Tinedo:

Ja. Nun, es gibt die ISO 37000. Wir haben sie in den Chat gestellt. Das ist für ein generisches Governance-Framework, wie eine Governance-Aufsicht in jedem Unternehmen. Vielleicht können Sie die ISO 38500 haben, die spezifisch für das IT-Governance-Framework ist. Sie können viele davon haben. Es hängt davon ab, was Sie tun möchten. Sie können eine ISO für diesen Zweck dediziert haben.

Leigh-Anne Moore:

Okay. Das war großartig. Vielen Dank, dass Sie diese geteilt haben. Die zweite Frage, die wir haben, die meiner Meinung nach sehr wichtig ist. Haben Sie irgendwelche Gedanken in Bezug auf Daten, also Volumen, Qualität, isolierte Daten und das Ausmaß, in dem dies ein Hindernis bei der Überwachung sein könnte?

Marcos Tinedo:

Ja sicher. Weil es wichtig ist, in all diesem Prozess ein Datenqualitätsmanagement zu haben. Vielleicht ist es wichtig, kalibrierte Szenarien zu haben, die Sie sehr gut kalibriert und aktuell überwachen, nur um sicherzugehen. Und auch, dass Sie nicht viel Lärm oder viele unproduktive Warnungen haben werden.

Wir sprechen von unproduktiven Warnungen, wenn Sie viele Fehlalarme erhalten, die Warnungen auslösen und dann zum Hub gehen, den Sie verwenden, und die Ihnen das Gefühl geben, dass Sie sehr damit beschäftigt sind, Warnungen zu erstellen und zu überprüfen, aber nicht produktiv sind. Vielleicht haben Sie also ein Kalibrierungsproblem in Ihrem Modell.

Außerdem ist es wichtig, die Schwellenwerte für Ihre Szenarien anzupassen, da es beispielsweise jetzt, da wir uns in mehr als einem anderen Land in einem globalen inflationären Umfeld befinden, wichtig ist, diese Schwellenwerte zu aktualisieren, da Ihr Schwellenwert beispielsweise 1.000 und Sie beträgt Sie arbeiten vielleicht 19, und dann steigt der Preis für etwas auf 100, aber Sie werden eine massive Eskalation der Warnungen haben, die jedoch nicht durch die Überwachung verdächtiger Transaktionen verursacht wird.

Es geht nur um die Inflation. Ich habe das also an zwei Stellen gesehen, wo wir in der Vergangenheit sehr starke Inflationsszenarien hatten und wir den Schwellenwert aus diesem Grund anpassen müssen. Außerdem ist es sehr wichtig, ein Problemmanagement und eine Problemlösung für diese Qualität zu haben, denn manchmal kann es zu Datenmüll aufgrund von Systemfehlern oder Systemungenauigkeiten kommen, oder sogar wenn Sie Namen oder Daten oder Daten oder Beträge falsch geschrieben haben. Es ist sehr wichtig, dies zu haben, und Sie müssen ein vollständiges Governance-Framework entwickeln, um dies im Voraus erfassen zu können.

Leigh-Anne Moore:

Ja, ich stimme vollkommen zu. Wenn wir davon sprechen, ein vollständiges Framework zu haben, gibt es natürlich Herausforderungen, wenn man global arbeitet. Eine der gestellten Fragen lautet: Gibt es Regulierungsstandards, die global und ohne grenzüberschreitende Reibungen sind?

Marcos Tinedo:

Nun, das weiß ich nicht. Das habe ich bis jetzt nicht sehen müssen. Ich weiß nicht, ob Mayya diesbezüglich etwas identifiziert hat?

Mayya Konovalova:

So wie internationale Empfehlungen oder Standards normalerweise funktionieren, ist ihre Übernahme in gewissem Sinne für jedes Land freiwillig. Ja. Es gibt niemanden, der global reguliert [unverständlich 00:15:55], der sagen würde:

Marcos Tinedo:

Ja.

Mayya Konovalova:

… „Das müssen alle machen.“ Es gibt also eine Reihe von Standards, zu deren Übernahme andere Länder eingeladen oder vielleicht gezwungen werden, und dann liegt es an ihnen, wie sie sie interpretieren, wie sie sie ausdrücken, in welche Gesetze sie sie aufnehmen und [unverständlich 00:16:12]. Es gibt also … Sie werden weiche Vorschriften genannt, weil sie es nicht sind … Sie können ein Land nicht wegen des Souveräns drängen … Jedes Land hat Souveränität. Sie müssen in der Lage sein, zu entscheiden, was zu tun ist, aber sie … Es gibt Möglichkeiten, sie zu dieser Entscheidung zu drängen, würde ich sagen.

Leigh-Anne Moore:

Ja.

Marcos Tinedo:

Ja. Vielleicht können Sie hier aus einer multinationalen Perspektive innerhalb Ihrer Organisation arbeiten, indem Sie globale Standards haben, eine globale Standardrichtlinie für die AML-Transaktionsüberwachung haben, und dann kann in jedem Land, wie Mayya sagte, jeder seine Gerichtsbarkeit und Regulierung tropisch gestalten, um es einfach auszudrücken an Land darüber, was jeder in einer Gerichtsbarkeit verlangt, die sich sehr unterschiedlich voneinander unterscheiden kann.

Leigh-Anne Moore:

Ja. Danke für das. Wir haben über einige der Herausforderungen in diesem Bereich gesprochen. Gibt es einige praktische Empfehlungen oder Beispiele, die Sie in Bezug darauf teilen können, was Unternehmen in diesem Bereich praktisch tun können?

Marcos Tinedo:

Ja. Und dort ist es sehr wichtig, Dashboards zu haben, um die Mitarbeiter und die Prozessqualität zu messen. Ihre Produktivität ist sehr wichtig, denn dies ist eine sehr massive … Nun, bis jetzt ist es eine sehr massive menschenorientierte Aktivität, obwohl es neue Alternativen zu künstlicher Intelligenz, maschinellem Lernen und all dem gibt.

Aber die Entscheidung am Ende basiert auf Menschen, naja, bis jetzt. Vielleicht können wir in Zukunft einen Roboter entwickeln, der für Sie darüber nachdenkt, ob er eine Entscheidung zur Meldung einer Softwareregulierungsbehörde oder eines Dispositionsalarms trifft. Aber ich denke, das ist jetzt nicht im Rahmen.

Daher ist es sehr wichtig, diese Dashboards oder Produktivitätsübersichten zu haben, um festzustellen, wer die Führenden und wer die Nachzügler sind, und auch um den Schulungsbedarf der Mitarbeiter zu ermitteln, da alle Mitarbeiter über das Verfahren auf dem Laufenden sein müssen von dieser Position, diese Alarme, weil Sie berücksichtigen müssen, dass, wenn die Transaktion Alarm ist, in einigen Gerichtsbarkeiten blockiert werden können.

Sie haben dort also einen Kunden, der darauf wartet, dass die Transaktion abgewickelt wird. Bis dahin, wenn Ihre Probleme keine sehr genaue Analyse haben, werden Sie einige Beschwerden über Kunden haben, zum Beispiel über unnötige Verzögerungen bei der Abwicklung ihrer Transaktion und deren Abwicklung im Finanzsystem . Das ist sehr wichtig.

Außerdem müssen Sie Ihren Dispositionsgrad definieren. Sie haben zwei Modelle, Ebene eins, Ebene zwei und Ebene drei. Das ist, wenn Sie eine Warnung erhalten, die an den Analysten geht. Das ist sehr einfach, also wird der Macher eine sehr grundlegende Analyse machen und wenn es dann keine Entscheidung darüber gibt, ob es falsch oder positiv ist, geht es zu Ebene zwei, wo es einen höheren Rang gibt Ich werde eine gründlichere Untersuchung darüber durchführen, was passiert, die als Kontrolleure bezeichnet werden.

Und wenn Sie dort keine Entscheidung haben, müssen Sie zur Compliance gehen, zur AML-Compliance, um eine endgültige Entscheidung darüber zu treffen. Das wird sehr oft in sehr großen Organisationen verwendet. Ich habe kleine und mittlere Unternehmen wie FinTechs und [unverständlich 00:19:46] gesehen, das ist Stufe zwei, wo die gleichen Leute wie auf Stufe eins sehr hochrangige Leute sind und er es geschafft hat, Stufe eins zu erreichen.

Und wenn es dann keine Entscheidung gibt, gehen Sie zu Stufe zwei, arbeiten Sie mit anderen Leuten zusammen, anderen Personen in seinem Team, die die Erfahrung haben, dies zu tun. Und wenn er noch keine Entscheidung hat, geht er direkt zur Compliance. Es ist also dynamischer, aber es ist eher in kleineren Unternehmen zu sehen. Es ist also sehr wichtig, auch zu definieren.

Leigh-Anne Moore:

Nun, das war großartig. Mayya, hast du noch andere praktische Beispiele gesehen?

Mayya Konovalova:

Wie gesagt, da ich jetzt nicht direkt in der Branche arbeite, bin ich vielleicht nicht die beste Person, die sich mit dem aktuellen Stand, der Funktionsweise der Systeme und technischen Details auskennt, aber ich könnte eine allgemeinere Perspektive darauf haben.

Natürlich ist das System, das automatisierte System, wie ich schon sagte, der menschliche Faktor ziemlich wichtig, also müssen Sie die Ausgabe des Systems ziemlich oft überprüfen. All diese Rahmenbedingungen müssen aktiv verwaltet werden. Ja. Sie müssen nur prüfen: „Okay, was ist das? Wie erkennt das System… Erkennt es dies? Oder erkennt es das? Daher halte ich aktives menschliches Engagement für wichtig.

Leigh-Anne Moore:

Definitiv. Wir haben ein paar Kommentare zur Systemseite, der Automatisierungsseite, abgegeben. Eine der gestellten Fragen lautet: Würden Sie Fehlalarme ansprechen, die tendenziell hoch sind? Deuten die Daten darauf hin, dass diese aufgrund verbesserter Protokolle oder Praktiken abnimmt? Bei dieser Frage geht es um falsch positive Ergebnisse.

Marcos Tinedo:

Ja.

Leigh-Anne Moore:

Was denkst du?

Marcos Tinedo:

Nun, bei Fehlalarmen müssen Sie sehr vorsichtig sein, da sie aufgrund ihres Namens dispositioniert werden müssen, weil Sie nicht alle Dinge zur Hand haben, um einen Alarm auszulösen oder eine positive SAR zu bestätigen und eine SAR an eine Aufsichtsbehörde zu melden. Aber Sie müssen dies unter Verschluss halten, da diese Leute wiederkommen und eine weitere Operation durchführen können, bei der Sie sagen können: „Okay, dieses falsch positive Ergebnis ist jetzt sofort eine positive Bestätigung anderer verdächtiger Transaktionen.“

Aber es ist sehr wichtig, das im Hinterkopf zu behalten, denn manchmal neigen die Leute dazu zu denken, dass ein falsch positives Ergebnis eine Disposition ist, und das ist alles, es gibt kein Problem. Und vielleicht kann die Wiederholung des falschen Positivs Sie in Zukunft zu einem positiven Match führen.

Leigh-Anne Moore:

Eine weitere damit zusammenhängende Frage betrifft die Schwellenwerte des Cheat-Systems. Hast du irgendwelche Gedanken dazu? Welches Protokoll sollten Organisationen Ihrer Meinung nach in Betracht ziehen, um die Wirksamkeit dieser Schwellenwerte für Cheat-Systeme sicherzustellen?

Marcos Tinedo:

Ja. Wie ich bereits erwähnt habe, ist es sehr wichtig, dies zu haben, um die Wirtschaft zu überwachen und Ihr Produkt, Ihre Mitarbeiter, Ihre Kunden und Ihre Geographie gut zu kennen, da Sie dies überwachen und versuchen müssen, es sehr häufig zu aktualisieren , wenn Sie zum Beispiel Inflationsangelegenheiten haben oder vielleicht gibt es eine bestimmte Bewegung in Ihrem Produkt oder die Leute, die auf ein Konsumprodukt abzielen oder es kaufen, haben sie eine Bewegung. Daher ist es sehr wichtig, dass diese Schwellenwerte aktualisiert werden und Ihr Szenario enthalten, nur um sicherzustellen, dass sie keine künstlichen Warnungen oder unproduktiven Warnungen erstellen oder generieren.

Leigh-Anne Moore:

Es ist ein herausforderndes Gebiet, nicht wahr?

Marcos Tinedo:

Ja. Sehr herausfordernd.

Leigh-Anne Moore:

Absolut.

Marcos Tinedo:

Weil Sie sehr umfassend sein müssen oder ein multidisziplinäres Team haben müssen, nicht nur Leute, zum Beispiel von der operativen Seite, sondern auch Leute von der Risikoseite zu haben, ist sehr wichtig, und diese Überwachung zu machen und auch mit allen Organisationen und sogar Interessengruppen zu sprechen, weil Sie können etwas sehr Wichtiges in Ihrem Szenario verlieren oder nicht auf seine Seite ziehen, das nicht erfasst oder überwacht wird, oder Sie werden ein geschäftliches Problem verursachen, wenn Ihr Szenario viele Warnungen auslöst und sie Sie nicht dazu bringen irgendein Ort.

Leigh-Anne Moore:

Danke. Eine andere Frage, die gerade hereingekommen ist, betrifft die Schaffung eines starken Governance-Rahmens. Und was denken Sie über die personelle Zusammensetzung und vielleicht über das Engagement des Unternehmens?

Marcos Tinedo:

Nun, es ist sehr-

Leigh-Anne Moore:

Mayya.

Marcos Tinedo:

Es tut uns leid. Es tut uns leid. Bitte fahre fort.

Leigh-Anne Moore:

Nein Entschuldigung. Nein, geh weiter. Mach weiter, Marcos.

Marcos Tinedo:

Ja. Es tut uns leid. Ich denke, es ist sehr wichtig, Governance-Foren zu diesem Thema zu haben und auch, dass vom Vorstand das Engagement an der Spitze und dann nach unten geht, und dass sich auch das Bottom-Up und das mittlere Management dessen bewusst sind. Verankern Sie diese Kultur in der Organisation, aber das gilt auch für die andere AML-Produktsäule. Ich denke also, dass dies in Ihren AML-Säulen von der Kommunikationsseite und auch in der Schulung und auch in der Sensibilisierung der Organisation für diese Angelegenheit liegen muss.

Leigh-Anne Moore:

Folgt also wirklich den gleichen Prinzipien.

Marcos Tinedo:

Ja.

Leigh-Anne Moore:

Mayya, das fällt wirklich in Ihren Bereich und was Sie vorhin über die richtige Kultur gesagt haben.

Mayya Konovalova:

Ja. Ich finde, Marcos hat es sehr schön formuliert. Es geht um die Unternehmenskultur, weil es vielleicht ein bisschen ein Klischee ist. Aber die Leute unterhalb des Vorstands müssen verstehen, warum sie das alles tun. Ja. Weil es ein ziemlich aufwändiger Prozess ist, all diese Systeme zu pflegen, sich über verschiedene Szenarien auf dem Laufenden zu halten. Sie müssen wissen, warum tun wir das eigentlich?

Die Realität ist, dass Geldwäschebekämpfung in vielen Unternehmen immer noch mit einer Art geschäftlicher Präventionsfunktion verbunden ist. Ja. Es geht also gegen das Ziel des Unternehmens und deshalb, denke ich, sollte das Top-Management wirklich den Ton angeben, dass sie gesagt haben: „Nun, eigentlich ist es nicht die Unternehmensprävention, aber es ist ziemlich wichtig, warum wir es tun.

Ja. Wir wollen keine Bußgelder bekommen. Wir wollen unseren Ruf nicht verlieren. Wir wollen nicht, dass die Verbrechen passieren. Wir wollen keine Ermöglicher der Verbrechen sein.“ Es sollte also eher eine Teamleistung sein als Personen, die für die Überwachung von Transaktionen verantwortlich sind, ohne unbedingt zu wissen, warum sie dies tun.

Leigh-Anne Moore:

Und als wir über Kultur und Motivation und Incentives sprachen, war eine der Fragen, die damals aufkamen: Halten wir das für den richtigen Weg? Glauben wir, dass es Anreize für Menschen geben sollte, das Richtige zu tun?

Marcos Tinedo:

Ja. Ich denke, es ist sehr wichtig, Ihre Leute zu schulen. Ich denke, es muss Teil der Kultur innerhalb der Organisation sein, die Hand zu heben und Warnungen zu haben und auch eine disziplinarische, gut etablierte Aktion zu haben, ist eine vielleicht hohe Warnung bei [unhörbar 00:27:40], weil es möglich ist möglicherweise aus einer persönlichen Absicht stammen, oder Sie wurden sogar von jemandem kontaktiert, der eine betrügerische Absicht verfolgt. Daher denke ich, dass es sehr wichtig ist, dies zu haben und sich in die Kultur des Unternehmens einzufügen.

Leigh-Anne Moore:

Mayya, stimmst du dem zu?

Mayya Konovalova:

Ja. Ja. Ich meine, wie ich schon sagte, Motivation ist eine wichtige Sache, aber wir müssen vorsichtig sein, wie wir Menschen dazu anregen, bestimmte Dinge zu tun, denn sagen wir, wir sagen: „Okay, es gibt einen Anreiz für dich. Je mehr Geldwäschefälle man aufdeckt, desto mehr bekommt man zum Beispiel die Zahlungen“ oder was auch immer.

Und dann werden die Leute zu dieser Motivation wechseln. Sie werden sich Transaktionen ansehen, die nicht unbedingt mit Geldwäsche in Verbindung stehen, sondern nur die Menge. Sie werden versuchen, eher die Quantität als die Qualität zu treffen. Es gibt also nur die grundlegende menschliche Natur. Wir tun mehr von etwas, das belohnt wird.

Ich würde nicht vermuten, dass Sie ein System oder etwas haben, um diese Dinge zu entdecken, aber auf jeden Fall ein offenes Gespräch. Und es sollte so etwas wie eine Mission geben, nicht die Hauptmission des Unternehmens, sondern etwas, das in den Unternehmenszielen enthalten ist.

Unternehmen erstellen heutzutage CSR-Berichte für die Gesellschaft, aber so etwas sollte vielleicht auch für die Mitarbeiter kommuniziert werden. Was ist also die Mission? Was ist eines unserer Ziele und das sollte drin sein, denke ich, nur damit die Leute wissen, was sie tun, was die Mission des Unternehmens ist und ja. Das wird also zu einem Teil dessen, was sie tun, und nicht zu einer Belastung, die aus irgendeinem Grund befolgt werden muss.

Leigh-Anne Moore:

Ja. Nein, nein, ich verstehe. Und Mayya, dies ist eine Frage für Sie, die angesichts Ihrer Erfahrung im Privatsektor und Ihrer akademischen Ausbildung kommen wird. Was ist Ihrer Meinung nach das Problem bei der Vorbereitung von Studenten auf die Industrie? Was denken Sie darüber, welche Anstrengungen unternommen werden sollten?

Mayya Konovalova:

Ja. Das ist sehr [unverständlich 00:29:52].

Leigh-Anne Moore:

Eine interessante Frage.

Marcos Tinedo:

[unverständlich 00:29:54].

Mayya Konovalova:

Es ist tatsächlich. Ich habe keine direkte Antwort, weil das eine ständig umstrittene Sache ist. Ich denke, wir müssen uns über die Rolle der Universitäten und die Rolle der Berufsverbände im Klaren sein. Ja. Berufsverbände bereiten Menschen auf die Branche vor. Ja. Wir haben Berufsverbände, wir haben zum Beispiel ICA, die bieten ziemlich viel Material für Praktiker, um zum Beispiel Geldwäsche zu erkennen.

Die Rolle der Universität ist etwas anders. Wir versuchen, Studenten darauf vorzubereiten, gebildete Bürger zu werden, zuerst Dinge zu hinterfragen. Auch wenn unser Modul Buchhaltung und Finanzen ist, bedeutet das nicht, dass Studenten, die es als qualifizierter Buchhalter abgeschlossen haben, noch professionelle Prüfungen absolvieren müssten? ACCA zum Beispiel, ja?

Marcos Tinedo:

Mm-hmm.

Mayya Konovalova:

Natürlich halte ich aus Anti-Geldwäsche-Perspektive eine Vorlesung für Master-Studenten, aber das ist nicht Teil unseres BSC-Programms im Grundstudium.

Leigh-Anne Moore:

Sicher sicher.

Mayya Konovalova:

[unhörbar 00:31:07].

Leigh-Anne Moore:

Ich denke, wir weichen hier vielleicht etwas vom Thema ab und ich weiß, dass dies ein Thema ist, über das wir lange reden könnten. Ich selbst arbeite mit vielen Absolventen zusammen, also verstehe ich, was Sie sagen. Aber kehren wir zurück zu AML und den Governance-Frameworks im Besonderen. In einigen der anderen Fragen, die hier hereingekommen sind, ist, welche Rolle aus technologischer Sicht zum Beispiel Entwicklungsabteilungen spielen, wie sollten sie in die Entwicklung solcher Frameworks einbezogen werden? Und ich denke, das ist eine wirklich interessante Frage.

Marcos Tinedo:

Ja, denn das ist natürlich eine sehr technologisch orientierte Funktion, wenn man automatisiert ist. In großen Unternehmen und großen Finanzsystemen müssen Sie eine spezielle Entwicklungsabteilung in die AML-Einheit eingebettet haben, da es viele Nachfragen zu Verbesserungen und zur Lösung dieses Problemmanagements gibt.

Es gibt viel Datenqualität und Sie müssen die Leute vor Ort haben, um den Schwellenwert auch rechtzeitig aktualisieren und die Kalibrierung der Überwachungsszenarien durchführen zu können, die aus technologischer Sicht und natürlich dann aus der Perspektive durchgeführt werden müssen AML-Perspektive, und da müssen Sie innerhalb der beiden Teams eine Verbindung haben, damit dies effektiv ist.

In kleinen, kleineren Unternehmen hat vielleicht die IT-Abteilung einige Leute dafür, aber es geht eher um eine Zusammenarbeit und auch darum, zum Beispiel das Bewusstsein für den Chief Technology Officer zu haben, an der Spitze zu stehen und auch zu haben verfügbare Ressourcen, um daran zu arbeiten und nicht einbezogen zu werden, wie alle Leute auf der Seite der Technologieentwicklung, denn wenn es im AML-Transaktionsmonitor dringend ist, dass wir etwas kalibrieren oder überprüfen müssen, und keine Leute verfügbar sind, das wird ein Problem.

Leigh-Anne Moore:

Definitiv. Definitiv. Und während die Governance-Frameworks weiterentwickelt werden, gilt eine weitere Sorge der unbewussten Voreingenommenheit. Ist das etwas, was du gesehen hast? Ich denke, was sind die Herausforderungen dort und was sollten Unternehmen tun?

Marcos Tinedo:

Ja. Und vor allem frage ich das bei einigen Analysten und Leuten, wenn sie ihre Warnungen und ähnliches überprüfen. Gibt es dort einen berühmten Namen oder ein berühmtes Unternehmen, das zum Beispiel in den Nachrichten ist, oder eine Person, die einige negative negative Medien hat? Versuchen Sie einfach, unbewusste Vorurteile zu haben, aber wie ich damals erwähnte, müssen Sie Ihre Analyse sehr objektiv durchführen.

Wenn Sie die Dinge an Ort und Stelle haben, können Sie Warnungen auslösen und die positive Übereinstimmung bestätigen. Wenn nicht, müssen Sie positiv fallen. Wie ich bereits erwähnt habe, müssen Sie sich diesen Vorfall ansehen, da diese Leute in Zukunft wiederkommen und einige andere Operationen durchführen können, die Ihnen einen Hinweis auf eine positive Übereinstimmung geben können.

Ja. Aber um viel davon zu sehen, muss es in die Schulungsinitiative innerhalb der AML-Abteilung aufgenommen werden, um die Leute zu schulen, das Verfahren zu befolgen, und auch ihre Bedenken zu äußern. Aber das ist die Richtlinie, oder wenn Sie ein Detektiv sind, haben Sie nicht alle Dinge an Ort und Stelle. Sie können kein positives Match erhöhen, weil Sie in Schwierigkeiten geraten werden.

Leigh-Anne Moore:

Okay. Vielen Dank. Nur mal schauen, wir haben noch etwa fünf Minuten Zeit. Ich möchte nur sehen, ob wir alle aufgeworfenen Fragen beantwortet haben. Wir hatten einige Fragen, die aufgeworfen wurden, was großartig ist. Offensichtlich ein spannendes Thema für alle. Eine der Fragen, die wir dort gerade übersprungen haben, lautet: Sobald die AML-Transaktion bestätigt wurde, wie schnell sollte die Regulierungsbehörde die Informationen für die Öffentlichkeit offen veröffentlichen? Gibt es da eine zeitliche Begrenzung?

Marcos Tinedo:

Nun, die Funktion oder Verpflichtung des Unternehmens, für das Sie arbeiten, besteht darin, SAR oder den Verdachtsbericht an eine Aufsichtsbehörde zu melden. Dann gibt es auf regulatorischer Seite eine bestimmte Zeit, da dies sehr heikel ist und von den rechtlichen Rahmenbedingungen jedes Landes abhängt.

Einige Kritikpunkte an der FATF lauten beispielsweise, dass in vielen Ländern die Staatsanwaltschaft und das Rechtssystem nicht effektiv seien. Vielleicht hat die Aufsichtsbehörde also viele Warnungen zu Verdachtsmeldungen oder Meldungen, aber wenn sie an das Justizsystem gehen, gibt es keine wirksame oder beispielsweise keine Ursache für eine Strafverfolgung.

Ich denke, es gibt keine festgelegte Zeit, aber in der… In der idealen Welt muss es sehr bald eine Person geben, die eine Person strafrechtlich verfolgen muss, um zum Justizsystem zu gehen, und dann, wenn das Volk strafrechtlich verfolgt wird, kann es an die Öffentlichkeit gehen, weil Sie nicht an die Öffentlichkeit gehen können, bevor Sie einige der Rechte der Menschen im ordentlichen Verfahren verletzen, all das.

Leigh-Anne Moore:

Es ist ein langwieriger Prozess, nicht wahr?

Marcos Tinedo:

Ja.

Leigh-Anne Moore:

Dass sie da durch müssen.

Marcos Tinedo:

Ja.

Leigh-Anne Moore:

Okay. Wir haben noch ein paar Minuten Zeit, also möchte ich mich schnell bei Ihnen melden. Jetzt kommen wir zum Ende dieser Sitzung. Und nur vielleicht, was sind Ihre wichtigsten Erkenntnisse in diesem Bereich? Wir haben darüber gesprochen, was es ist und was einige der häufigsten Probleme sind, was einige der Best Practices für die praktische Anwendung sind. Was sind Ihre wichtigsten Erkenntnisse, Marcos? Was sollten Unternehmen beachten?

Marcos Tinedo:

Ja. Denken Sie daran, dass dies eine sehr komplexe und komplizierte Funktion ist und sehr oft der Schmerzpunkt der AML-Säule ist. Und es ist sehr wichtig, dass Sie all diese Empfehlungspläne haben, damit Ihr Governance-Rahmen effektiv ist, nicht…

Und achten Sie auch nicht auf das System selbst, sondern auf das Framework, das Sie verwenden, denn Sie können in einem manuellen Modus arbeiten, aber Sie haben dieses Framework sehr, sehr gut etabliert und alle Leute in [unverständlich 00:38: 07] Die Hubs sehr gut, wie oben und Ihr Szenario ist kalibriert, Sie werden effektiv sein.

Dies ist das Ziel dieses AML-Programms im Allgemeinen, effektiv zu sein, nicht viel System künstliche Intelligenz, maschinelles Lernen zu haben. Ich denke, das wird dir definitiv helfen, aber du musst wissen, wie man es nutzt und wie man es steuert, und darf die Perspektive, die die menschliche Seite oder das menschliche Denken ist, nicht aus den Augen verlieren. Derjenige, der noch jetzt ist, wird den richtigen Job machen und die richtige Entscheidung treffen, Software zu eskalieren oder nicht.

Leigh-Anne Moore:

Vielen Dank. Das ist ein toller Rat. Mayya, rüber zu dir, irgendwelche wichtigen Erkenntnisse für unser Publikum heute?

Mayya Konovalova:

Ja. Ich finde Marcos hat es sehr schön auf den Punkt gebracht, wobei er unsere beiden Hauptpunkte integriert hat. Mir ist auch aufgefallen, dass wir wenig Zeit haben. Schätze ich. Ja, wie bei allen anderen Vorschriften haben wir Kriminelle, die den Vorschriften immer voraus sind, sowie Aufholjagden und Verbrechen, die heute begangen werden, Geldwäscheverbrechen, sie werden vielleicht in einigen Jahren angegangen. Und deshalb nur darauf hinweisen, dass das menschliche Element, der menschliche Faktor, wirklich wichtig ist, denn Systeme mögen veraltet sein, aber es ist der Mensch, der tatsächlich einige der roten Fahnen erkennen kann.

Leigh-Anne Moore:

Das ist großartig. Nun, Marcos und Mayya, vielen Dank, dass Sie Ihre Erkenntnisse heute mit uns geteilt haben. Es war eine wirklich interessante Sitzung. Vielen Dank an Sie beide. Und vielen Dank für all die tollen Fragen, die heute bei uns eingegangen sind.

Toll. Vielen Dank an alle. Wir machen jetzt eine kurze Pause und werden in Kürze für die nächste Sitzung zurück sein, die sich mit den Schlüsselelementen eines effektiven globalen AML/KYC-Compliance-Programms im Jahr 2022 befasst. Also holen Sie sich bitte noch einen Tee oder Kaffee und kommen Sie in 10 Minuten zu uns Zeit für die nächste Sitzung. Danke.