Die Bedeutung eines starken Governance-Frameworks zur Überwachung von AML-Transaktionen im heutigen regulatorischen Umfeld

So führen Sie ein erfolgreiches AML-Transaktionsüberwachungs-Governance-Framework aus

Transkription

Robert Bateman:

Hallo, willkommen zurück zum zweiten Tag von FinCrime Global. Ich bin Robert Bateman, Head of Content bei GRC World Forums. Und ich bin Ihr Gastgeber für heute Nachmittag. Wir hatten bisher einen großartigen Tag. Es stehen noch vier Sitzungen aus. Nur eine Erinnerung, die Chat-Funktion zu nutzen, um mit unseren Diskussionsteilnehmern zu interagieren. Wir hatten bisher ein wirklich starkes Publikumsengagement. Viele Fragen und auch Kommentare zu dem, was die Diskussionsteilnehmer sagen, was großartig zu sehen ist. Und noch einmal ein großes Dankeschön an unsere Sponsoren Blackdot, Biocatch und Trunarrative für die Unterstützung dieser Veranstaltung. In unserer nächsten Sitzung geht es also um die Bedeutung eines starken Governance-Rahmens für die AML-Transaktionsüberwachung im heutigen regulatorischen Umfeld. Ich übergebe an Sarah Francis, deren Zahlungsberaterin und Senior Consultant bei Polymath Consulting, diese Sitzung zu moderieren. Zu dir, Sarah.

Sarah Francis:

Danke. Guten Tag alle. Es ist eine Freude, mit Ihnen allen virtuell im Raum zu sitzen. Zu uns gesellen sich heute Paul Munson und Richard Parlour. Ich hoffe, ich habe das alles richtig ausgesprochen. Schrei mich an, wenn ich es nicht getan habe. Der Titel der heutigen Sitzung ist die Bedeutung eines starken Governance-Rahmens für die AML-Transaktionsüberwachung im heutigen regulatorischen Umfeld. Als Auftakt würde ich vielleicht gerne zuerst Paul und dann Richard bitten, uns kurz etwas über sich selbst zu erzählen, was Sie tun, was Ihre Geschichte so ist. Also Paul, wenn ich dich zuerst fragen dürfte.

Paul Munson:

Ja natürlich. Daher bin ich derzeit Leiter der Compliance- und MLRO-Abteilung bei einer in Großbritannien ansässigen Einzelhandels-Krypto-Börse namens Solidi Limited. Wir haben die FCA-Zulassung im Juli 2021 erhalten. Wir haben die FCA durchlaufen, ein ziemlich strenges Verfahren, um die Zulassung gemäß den MLRs zu erhalten. Mein beruflicher Hintergrund vor meiner Arbeit bei Solidi war, dass ich einen großen Teil meines Lebens in der Strafverfolgung verbracht habe, um Geldwäsche-Ermittlungen und Korruptionsermittlungen durchzuführen. Anschließend arbeitete ich bei der FCA als Aufsichtsbehörde im dortigen Team für Finanzkriminalität. Und dann habe ich in einer Beratungsfirma gearbeitet, die geholfen hat, ihre Gebühren für Zahlungsfirmen zu arrangieren. Diese Firma hieß Electronic Money Association. Wir würden Unternehmen bei regulatorischen Angelegenheiten helfen. Das war eine ganze Reihe von Dingen, wie zum Beispiel die Genehmigung für verschiedene Länder in ganz Europa, weil der Brexit im Gange war, aber auch im Allgemeinen, dies zu tun. In Firmen gehen und sie über ihre Kontrollrahmen, Richtlinien und [unverständlich 00:03:27] und all das Zeug beraten. Das ist also wirklich mein Hintergrund. Sehr interessiert an innovativen Zahlungen, besonders offensichtlich Krypto, deshalb bin ich in diesen Bereich gezogen.

Sarah Francis:

Toll.

Paul Munson:

Danke.

Sarah Francis:

Und Richard.

Richard Parlour:

Ja, vielen Dank. Gut, dass alle in der Leitung zuschauen und so weiter. Ich nehme an, meine derzeitige Rolle in diesem Zusammenhang ist, dass ich Mitberichterstatter der EU-Task Force zur Wirksamkeit von AML bin. Also haben wir uns alle Probleme angeschaut, die es derzeit mit dem System gibt, warum es nicht besonders gut funktioniert und Ideen entwickelt, wie wir es effektiver machen können. Daher war ich zuvor Mitglied der britischen AML-Expertengruppe unter HM Treasury. Ich habe vor einiger Zeit ein Buch über internationale Geldwäsche geschrieben. Ich glaube, das ist das Erste, was herausgekommen ist. Und was mache ich? Ich mache Strategierichtlinien, Verfahren. Dann setzen wir diese durch beschleunigte Lerntechniken ein, um sicherzustellen, dass Sie ein angemessenes, wirklich effektives Training erhalten. Und dann helfen wir den Leuten bei ihrer Ermittlungsarbeit. Daher haben wir bisher in etwa 140 Gerichtsbarkeiten weltweit Due-Diligence- und Ermittlungsarbeiten durchgeführt.

Sarah Francis:

Brillant. Okay. Wir sind also gut gerüstet, um dann über das Thema zu sprechen. Also sagen Sie mir, meine Herren, wir sprechen über einen Governance-Rahmen und es gibt neue Unternehmen, die das einrichten. Aber dann geht es operativ weiter, wie sieht ein Governance-Framework in der Praxis aus?

Paul Munson:

Soll ich zuerst gehen oder?

Sarah Francis:

Bitte.

Paul Munson:

Ja. Ich habe einige Kugeln darauf gelegt. Also habe ich darüber nachgedacht, von was… Ich habe eine ganze Reihe von Prüfungen durchgeführt, als ich bei der FCA war, von verschiedenen Arten von Firmen, einer Reihe von Geschäftsmodellen und so weiter. Was absolut entscheidend ist, oder das Wichtigste für mich, ich denke, die erste wichtige Säule ist die Risikobewertung. Es ist gemäß den Vorschriften zur Geldwäsche erforderlich. Es ist absolut entscheidend, Ihr Unternehmen zu verstehen, was es tut und wie es es tut. Die Produktdienstleistungen, die Sie verwenden, sind Agenten oder Distributoren. Es ist in den Regs definiert, aber dieses Dokument, dieses unternehmensweite Risikobewertungsdokument, ist ein absolutes Schlüsseldokument. Und viele Unternehmen fallen tatsächlich darauf herein, weil sie das einfach nicht haben. Das ist praktisch Ihr Makrorisiko-Blick auf das gesamte Unternehmen. Und dann kommt natürlich der Kontrollrahmen ins Spiel, wo liegen die Risiken oder wahrscheinlichen Risiken durch Terrorismusfinanzierung oder Geldwäsche für unser Geschäft?

Paul Munson:

Und wo setzen wir dann Ressourcen ein, um diese Risiken zu mindern? Und wie sehen diese Ressourcen aus? Dieses Dokument ist also absolut entscheidend. Normalerweise haben Sie inhärente Risiken, Minderungskontrollen und dann Restrisiken. Viele Firmen, naja A, haben vielleicht einen oder lassen sich einen von einem externen Anbieter entwerfen. Ich denke, wir haben das bereits angesprochen, als wir unsere Vorbereitungsgespräche führten. Sie hören dann auf. Es ist ein iterativer Prozess. Es muss weitergehen. Das ist also meine erste Säule eines Governance-Rahmenwerks, die unternehmensweite Risikobewertung, und das fließt dann in viele andere Dinge im Unternehmen ein. Würde dann in individuelle Kundenrisikobewertungen und ähnliches einfließen. Aber das ist aus meiner Sicht eine absolut wichtige Säule. Wollten Sie, dass ich einige andere durchgehe, oder, oder sollten wir …?

Sarah Francis:

Nun, Richard, würdest du dem zustimmen? Und auch mit dem Konzept, dass man das vielleicht leicht aus den Augen verliert, wenn man es einmal gemacht hat?

Richard Parlour:

Ja. Da hat Paul absolut Recht. Das Risikomanagement ist absolut entscheidend für den gesamten Prozess. Und wenn Sie sich unsere EU-Taskforce zur Unterstützung der Wirksamkeit von AML in ganz Europa ansehen, werden Sie feststellen, dass wir sie in drei Abschnitte unterteilt haben: Governance, Risikomanagement und Fähigkeiten. Und das sind die drei Säulen, von denen wir entschieden haben, dass sie wirklich wichtig sind. Governance ist, wenn Sie die Architektur nicht richtig verstanden haben, können Sie auch einfach nach Hause gehen. Risikomanagement ist absolut unerlässlich. Und dann ist auch die Fähigkeit entscheidend. Denn wenn Sie nichts dagegen unternehmen, ist es nur eine akademische Übung, die eine ganze Reihe von Fehlalarmen und jede Menge Berichte produziert, die dem Gesamtziel nicht annähernd gerecht werden.

Richard Parlour:

Aber ich würde Ihnen einen etwas anderen Blickwinkel darauf anbieten. Also Governance-Framework, ich würde sagen, schauen Sie sich Ihre AML-Architektur an. Und es geht nicht nur um die Architektur, denn es ist sozusagen ein stehendes Gebäude. Das muss ziemlich flüssig sein. Da würde ich einen militärischen Ansatz einführen und sagen, schau dir deinen Kampfrhythmus an, wie das Militär sagen würde. Wie stellen Sie also sicher, dass die Architektur jeden Tag funktioniert und das produziert, was sie produzieren muss, um in erster Linie Ihre Sicherheit zu gewährleisten?

Sarah Francis:

Okay. Kann ich einfach-

Richard Parlour:

Da gibt es, nur ganz schnell, zwei Schlüsselaspekte. Also eine Frage: Was sagen die Regeln? Aber wichtiger als das, was die Regeln sagen, ist, welche Perfektion brauchen Sie gegen die Risiken, denen Sie ausgesetzt sind? Und deshalb ist das, was Paulus sagte, so grundlegend. Denn wenn Sie die Risiken nicht verstehen, können Sie die Architektur nicht bauen, Sie werden den Kampfrhythmus nicht richtig hinbekommen.

Sarah Francis:

Sicher. Können Sie mir beschreiben, was Sie eigentlich unter Architektur verstehen?

Richard Parlour:

Mit Sicherheit. Nun [Übersprechen 00:08:52]-

Sarah Francis:

Für mich.

Richard Parlour:

Für mich betrachtet Architektur all die verschiedenen Elemente, die Ihnen zur Verfügung stehen, um den Risiken, denen Sie ausgesetzt sind, entgegenzuwirken. Hier haben wir ein kleines strukturelles Problem, nicht nur in Großbritannien, sondern weltweit, weil die Regulierungsbehörden in diesem Sektor entschieden haben, dass das, was sie für eine wirklich gute Möglichkeit halten, dies zusammenzufügen, darin besteht, das zu verwenden, was bekannt ist als die drei Verteidigungslinien. Und dieses Modell der drei Verteidigungslinien war etwas, das im Mittelalter beim Bau von Burgen sehr effektiv war. Es war etwas, das bei Rorke’s Drift im [Ball 00:09:35] Krieg verwendet wurde. Aber wenn Sie sich alle Militärs der Welt ansehen, tut das niemand mehr. Das Schlossmodell der Verteidigung, die einzige Organisation, die heutzutage Schlösser baut, ist Walt Disney.

Richard Parlour:

Also müssen wir davon wegkommen. Und ich würde sagen, schauen Sie sich etwas an, das eher einem integrierten Luftverteidigungssystem ähnelt. Und sehen Sie sich all Ihre Vorzüge an, Sie bringen sie alle zusammen, Sie arbeiten heraus, was ihre Stärken und Schwächen sind. Wie sie ineinandergreifen und dann sicherstellen, dass sie miteinander verknüpft sind. Und Sie haben eine aktive mobile Abwehr, die die von Ihnen identifizierten und bewerteten Risiken verfolgt und Sie so gut wie möglich schützt. Einen hundertprozentigen Schutz kann man nie bekommen, aber das ist…

Sarah Francis:

Oh, wir haben Richard verloren.

Paul Munson:

Ich glaube, wir haben ihn verloren.

Sarah Francis:

Ein schlechter … Okay. Gut. Nun, hoffentlich kommt er in einer Sekunde zu uns zurück. Aber führen Sie fast dieses Thema fort, was Sie über die unternehmensweite Risikobewertung gesagt haben, Paul. Richard sprach über Architektur und Kampflinien und den Rest, wenn wir über Transaktionsüberwachung und den Rest sprechen, wie sehen Sie das in Bezug auf Ihre Ressourcen und Ihre Tools in den Vordergrund treten? Geht es also nur um die Technologie oder um den Einsatz einer Mischung aus Technologie und Ressourcen, und wie wirkt sich das sozusagen auf Ihre Risikobewertung aus?

Paul Munson:

Ja, also wird bei der Risikobewertung untersucht, wie Ihre Transaktionen für Geldwäsche oder Terrorismusfinanzierung verwendet werden könnten. Das würde also dieses Risiko artikulieren. Die Minderung oder die Kontrollen, die Systeme kommen in Bezug auf die Minderungsseite. Das ist also das System, das Sie verwenden, um Transaktionen zu überwachen. Und ich war bei einer Reihe von Firmen, ich war bei sehr kleinen Firmen, wo sie buchstäblich mit einer Tabelle sitzen und Transaktionen manuell überwachen. Das mag in einem kleinen Unternehmen machbar sein, wäre aber in einem größeren Unternehmen offensichtlich nicht machbar. Die meisten Unternehmen werden also entweder ihr eigenes intern entwickeltes Transaktionsüberwachungssystem haben und sich stark auf Technologie verlassen, weil sie es müssen. Wenn sie eine beliebige Anzahl von Zahlungen haben, Transaktionen, die überwacht werden müssen.

Paul Munson:

Aus meiner Erfahrung wird der Großteil von ihnen historisch gesehen Regelsätze umgehen. Sie sind also regelgesteuert, entweder basierend auf Transaktionswerten oder Volumen. Und bestimmte Dinge werden ausgelöst und dann wird es alarmiert und dann wird es einen Ermittlungsprozess geben. Das sind alles Schlüsseldokumente, in denen Sie diese Steuerelemente festlegen, in denen Sie diese Parameter festlegen, was sehr wichtig ist. Und sie müssen laufend überprüft und aktualisiert werden. Insbesondere, wenn Sie das Geschäftsmodell ändern, sich Transaktionen ändern oder sich das Länderrisiko ändert. Wenn Sie beispielsweise in neue Gebiete ziehen, würden Sie Ihre Regeln dann offensichtlich nicht aktualisieren. Aber sie sind absolut grundlegend. Viele andere Firmen bauen jetzt ihre eigenen Systeme. Ich arbeite in einer technisch sehr versierten Firma, daher haben wir unsere eigene Transaktionsüberwachung.

Paul Munson:

Da wir in der Kryptobranche tätig sind, haben wir auch eine Blockchain-Überwachung im Tandem. Wir überwachen also Gebühren-App-Transaktionen, normale Währungstransaktionen, aber wir überwachen auch gleichzeitig Blockchain-Transaktionen. Und wir hatten unsere eigene Technologie, aber dafür verlassen wir uns jetzt auf einen Anbieter, einen Drittanbieter. Aber offensichtlich ist Ihre Aufgabe als MLRO, zu verstehen, wie diese Systeme funktionieren, A, die Warnungen zu generieren. Den anderen Typ habe ich nicht abgedeckt … Entschuldigung. Viele Unternehmen verfügen mittlerweile über künstliche Intelligenz. Wo sie entweder einen Algorithmus verwenden, um alle ihre Transaktionsdaten durchzugeben und Anomalien zu finden, oder sie können bekannte Typologien aus der Vergangenheit verwenden, sie in das System einspeisen und das System wird nach mehr dieser Geldbewegungen oder Typologien suchen das sind riskante, die sie offensichtlich schon bemerkt oder in der Vergangenheit gestoppt haben.

Paul Munson:

Und davon kann man sicherlich etwas aus Fallstudien und dergleichen mitnehmen. So können Sie Warnsignale in Ihr System einspeisen. Aber das Hauptproblem ist, ein System zu haben, das über einen Ansatz entscheidet. Und dann natürlich prüfen, ob das für Ihr Unternehmen sinnvoll ist. Und dann geht es bei der Herausforderung natürlich darum, was dabei herauskommt, wie werden diese Warnungen verwaltet? Offensichtlich werden sie dann SARS oder [unverständlich 00:46:59] oder Verteidigung gegen Geldwäsche, basierend auf jedem Fall.

Sarah Francis:

Okay. Nun, zum Glück haben wir Richard wieder, wie es scheint. Richard, es tut uns leid, dass wir dich verloren haben.

Richard Parlour:

Zu meiner Verteidigung, ich denke, ich habe sicherlich mitgehört. Also redest du nicht darüber.

Sarah Francis:

Sie haben gerade darüber gesprochen, dass Sie Ihren Input in Bezug auf die Kampflinien und die Architektur und so weiter gegeben haben. Welche Tools und Ressourcen kommen in die Transaktionsüberwachung? Die verschiedenen Arten von Systemen und der Mix aus Ressourcen und Technologie. Wie genau ist aus Ihrer Sicht und aus Ihrer Erfahrung die Grenze zwischen der gesamten Technologie, mündlichen Ressourcen und der Arbeit an der Mischung aus beidem?

Richard Parlour:

Ja, nun, wir haben eine Menge Diskussionen darüber in unserer Task Force. Und einige Leute, die sich mit Technologie auskennen, haben versucht, sie auf ziemlich umfangreiche Datenbanken anzuwenden. Und wir waren alle schockiert, als wir hörten, dass einige Organisationen Tausende von Mitarbeitern haben, deren Job es ist, jeden Tag nur die von einem inkompetenten Algorithmus ausgespuckten Fehlalarme durchzugehen und herauszufinden, ob sie das wirklich tun sollten besorgt sein oder nicht. Ich denke also, wenn ich sage, dass 5.000 Mitarbeiter dies tun, um Ihnen eine Vorstellung vom Kontext zu geben, dass es mehr Menschen gibt, die genau diese sinnlose Arbeit tun, als in ganz Europa, als in der gesamten Stadt Die Londoner Polizei, die Finanzpolizei unseres Vereinigten Königreichs. So monumentale Verschwendung von Mühe bei dem Versuch, denke ich, von oben zu versuchen, Menschen Geld zu sparen. Und tatsächlich haben sie am Ende mehr Menschen geschaffen.

Richard Parlour:

Wie würden Sie das umgehen? Viele Leute sagen, schauen Sie sich einfach die Spezifikationen des Anbietersystems an, das vor Ihnen liegt. Aber ich würde sagen, schauen Sie sich vorher die menschlichen Elemente an. Die Schlüsselkomponenten der Transaktionsüberwachung sind also wirklich, wenn Sie sie effektiv gestalten möchten, mit den Gewohnheiten hoher Leistung verbunden. Und es gibt sechs davon, nämlich Klarheit, Energie, Notwendigkeit, Produktivität, Einfluss und Mut. Was bedeutet das in Bezug auf AML? Nun, Klarheit, zuerst und fast, seien Sie sich wirklich klar darüber, was Sie tun. Ein klares Ziel erreichen und sicherstellen, dass Sie die richtigen Gewohnheiten haben. Stellen Sie sicher, dass es aus menschlicher Sicht funktioniert, bevor Sie anfangen, die Technik ins Spiel zu bringen.

Richard Parlour:

Viele dieser Leute auf der Tech-Seite, eines der Sprichwörter über FinTech, ist, dass das eigentliche Problem darin besteht, dass Fin Technologie nicht versteht und Technologie Fin nicht versteht. Sie müssen also wirklich sicherstellen, dass es funktioniert, und KI vor KI haben, also tatsächliche Intelligenz vor künstlicher Intelligenz. Die Unterstützungswerkzeuge können also absolut fantastisch hilfreich sein, aber verwenden Sie das nicht als Ihr Verteidigungselement Nummer eins. Stellen Sie sicher, dass es zuerst von der menschlichen Seite aus funktioniert, und schließen Sie es dann an und sehen Sie, wie die Technologie funktioniert. Und wenn du es so um A machst, bekommst du einen besseren Anbieter. Denn Sie werden wissen, dass die Hälfte des Problems darin besteht, dass diese Technologieanbieter auftauchen und eine ganze Menge Dinge über ihr System reden, und all diese Wörter sind Wörter in der englischen Sprache. Aber ziemlich oft, wenn sie auf eine bestimmte Art und Weise zusammengesetzt sind, weiß man einfach nicht, was passiert. Überlegen Sie sich also, welche Fragen Sie dem Technologieanbieter stellen möchten, um sicherzustellen, dass das System funktioniert, bevor Sie dies tun.

Sarah Francis:

Guter Rat gibt es, denke ich, von beiden aber eine Frage. Als jemand, der in letzter Zeit sehr in das Tagesgeschäft eines schnell gewachsenen Unternehmens involviert war, das seit einigen Jahren im Geschäft ist, wie schwer ist es? Wie viel kostet es, die Anforderungen eines Governance-Frameworks und der Transaktionsüberwachung aufrechtzuerhalten oder aufrechtzuerhalten? Paul, du hast zum Beispiel erwähnt, dass du dich über die Regeln und alles andere auf dem Laufenden halten sollst. Und Sie haben erwähnt, Richard, wie man die Fehlalarme misst und solche Sachen. Wenn Sie bis zum Hals in diesen Dingen stecken, ein Geschäft läuft, wie behalten Sie den Fokus auf diesen Rahmen und alles andere? Wie halten Sie es so frisch und Ihre Risikosicht so zielgerichtet und frisch wie an dem Tag, an dem Sie gegründet haben, oder als Sie vor acht Monaten das letzte Mal eine unternehmensweite Risikobewertung durchgeführt haben? Wie behalten Sie diesen Standpunkt in einem operativen Umfeld bei? Wie schwer ist es? Paul, Sie kommen von einer Aufsichtsbehörde und sitzen jetzt am Ende des Betriebs, wie finden Sie das?

Paul Munson:

Ich denke, es kam ein wenig in dem heraus, was Richard zuvor gesagt hat, aber ich habe viele Firmen gesehen, bei denen sie im Grunde Tonnen von Warnungen ausgeben. Das System erzeugt viel Rauschen, aber von sehr geringem oder keinem wesentlichen Wert. Wenn wir auf die Prinzipien zurückkommen, ist das, was ein Transaktionsüberwachungssystem im Wesentlichen tun soll, verdächtige Aktivitäten zu finden. Sie untersuchen es, die Firma, wer auch immer das Compliance-Team oder das größere Team ist. Und dann, wo wir angebracht sind, die Behörden alarmieren. So einfach ist das. Ich habe oft gesehen, dass Firmen vielleicht denken, wenn sie viele Zahlen haben, sieht es gut aus. Wenn eine Aufsichtsbehörde kommt, hat sie Tausende von Warnungen durchlaufen.

Paul Munson:

Und ich habe diese Teams gesehen, wie Richard sagte, dass Hunderte von Menschen sehr banale Jobs erledigen. Dinge durchgehen, die es wirklich nicht gibt, oder im Grunde gibt es einen Fehler im System. Ich denke, es gibt immer diese Herausforderung, wenn Sie im Moment sind und operativ arbeiten, sich diese Zeit nehmen, um einen Schritt zurückzutreten und die Dinge in der Runde zu betrachten. Wie wir bereits besprochen haben, wenn Sie ein Audit durchführen, neigen Sie dazu, dies zu tun. Wenn ein FCA-Audit ansteht, haben Sie vielleicht diese Gelegenheit, und Sie können auch manchmal beratende oder externe Hilfe hinzuziehen, um … Aber diesem Prozess muss Gewicht beigemessen werden und mindestens jährlich durchgeführt werden, würde ich sagen. Wo Sie im Grunde die Reifen treten und sich alle Ihre Bedienelemente ansehen. Aber wirklich, wenn wir hier heute über Transaktionsüberwachung sprechen, dann würde das einen Blick auf den Regelsatz werfen.

Paul Munson:

Wenn es sich um ein regelgesteuertes System handelt, noch schwieriger, der Algorithmus. Wenn es sich um einen Algorithmus handelt, ist er effektiv wie eine Blackbox, Sie geben Daten ein und Daten kommen heraus. Sie müssen wirklich verstehen, wie das funktioniert, und das kann ein sehr komplizierter Prozess sein. Aber ich nehme an, das Problem ist, dass das auch die Innovation ein wenig stoppt, weil viele Firmen sehr große etablierte Systeme haben. Es ist kein einfacher Prozess für sie, zu etwas Flinkerem oder Besserem überzugehen. Und es kann ohnehin eine große Zurückhaltung geben, dies zu tun, falls es schief geht. Sie wissen, was sie wissen, sie wissen nicht, was sie nicht wissen. Daher denke ich, dass es eine große Herausforderung ist, alles auf dem neuesten Stand zu halten und Dinge zu priorisieren, wenn man sehr beschäftigt ist mit vielen anderen Dingen, aber ich denke, es ist absolut entscheidend.

Paul Munson:

Und ich denke, dass die Transaktionsüberwachung von allen Kontrollen, die Sie einrichten können, wahrscheinlich eine der wichtigsten für jedes Unternehmen ist. Weil Sie die Dinge an der Quelle stoppen, nicht wahr? Sie stoppen die Geldwäsche an der Quelle. Und die Technik kann sehr gut sein, aber ich denke an Richards Punkt zurück, es geht auch um eine effektive menschliche Interaktion mit dem System. Die richtigen Dinge in das System einspeisen, wenn es sich um ein KI-System handelt. Und Sie können keine qualifizierten Mitarbeiter haben, die sich die Warnungen ansehen und die richtigen Entscheidungen treffen. Und das ist genauso wichtig wie das, was das System tut, um fair zu sein. Ich glaube, da komme ich her.

Sarah Francis:

Ja. Nun, ihr habt hier viele interessante Fragen. So…

Richard Parlour:

Kommen Sie schnell herein, nur um dem nachzugehen, worüber Paul gesagt hat und was Sie gefragt haben, wie es frisch bleiben soll. Denn da gibt es zwei wirklich wichtige Punkte. Einer ist, um es frisch zu halten, dann entwickeln Sie einen Zyklus, wie Sie diese Frische einbauen. Und der beste Weg, dies zu tun, ist, den sogenannten Intelligenzzyklus zu verwenden. Nun, dies ist ein Zyklus, der von so ziemlich allen Geheimdiensten der Welt mit mehr oder weniger Wirkung und Wirkung genutzt wird, wie wir gesehen haben. Aber es hat vier Elemente. Es geht also in erster Linie um die Richtung. Sie lenken also, was Sie erreichen wollen? Und von da an, okay, jetzt hast du eine Vorstellung davon, was das Ziel ist. Bewegen Sie sich durch und sammeln Sie Informationen darüber.

Richard Parlour:

Der nächste Abschnitt ist also die Sammlung. Sobald Sie die Daten gesammelt und gesammelt haben, müssen Sie sie verarbeiten. Hier kann ein Großteil des Transaktionsüberwachungssystems ins Spiel kommen, aber stellen Sie sicher, dass Sie das menschliche Element nicht ignorieren. Menschen sind von Natur aus sehr faul. Wenn Sie also ein System eingerichtet haben, können Sie einfach einen Knopf drücken, loslegen und dann mental abschalten. Das ist ein Unterstützungssystem, es soll Sie nicht dazu bringen, abzuschalten. Sie müssen sich also überlegen, wie Sie das verarbeiten und das menschliche Element darin einbauen. Und dann ist das vierte Element davon die Verbreitung. Das ist jetzt ein Kreislauf. Sobald Sie Ihre Verbreitung abgeschlossen haben, gehen Sie zurück und überdenken die Richtung. In dieser Wiederholung müssen Sie also herausfinden, wie Sie das messen werden? Wie werden Sie es beurteilen?

Richard Parlour:

Und eines der großen Probleme, insbesondere im Finanzsektor, ist, dass, wenn ich die Leute frage, wie sie es messen, sie sagen, wir müssen … Ich habe mit einem AML-Direktor einer sehr großen Bank gesprochen, nicht vor so langer Zeit. Und sie sagte: Nun, wir haben Hunderte und Aberhunderte von KPIs. Und ich dachte, na, das klingt für mich eigentlich nicht besonders gut. Also sagte ich, nun, was sind deine Top 10? Sie sagte, nun, wir haben jede Menge. Es ist unfair, zu versuchen, es auf 10 herunterzupfeifen. Also sagte ich, Top 3? Und ich bekam immer noch die gleichen Antworten. Top? In diesem Stadium erhielt ich die Antwort zurück. Nun, wir messen, wie viele Verdachtsmeldungen wir einreichen. Nun, wir schauen uns Einsteins Zitat über das Messen dessen an, was wichtig ist, wir zählen, was einfach ist, und wir zählen nicht, was schwieriger ist.

Richard Parlour:

Was ich wirklich allen Zuhörern empfehlen würde, ist, dieser OKR-Methodik zu folgen. O ist Objectives und KR sind Key Results. Dies ist die Methode, die den Erfolg von Unternehmen wie Twitter und LinkedIn vorangetrieben hat, die vor nicht allzu langer Zeit in einer Garage begannen und heute monumentale globale Unternehmen sind. Wenn wir also anfangen würden, diese Art von Methodik auf den Sektor der Finanzkriminalität anzuwenden, dann würden wir meiner Ansicht nach tatsächlich anfangen, etwas zu erreichen. Denn im Moment verbieten wir wirklich nur etwa 1 % der meisten Messungen der Finanzkriminalität. Und wenn einer von uns von der Schule nach Hause käme und sagen würde, na, wie viel? Und deine Eltern werden sagen, was hast du in deinem Test bekommen? Und Sie sagen, 1%. Ich denke, alle Eltern werden ein bisschen verstört sein.

Richard Parlour:

Daher untersucht unsere Task Force, was wir tun müssen, um die Dinge zu ändern und sicherzustellen, dass wir dabei effektiver sind. Denn das ist jetzt Jahrzehnte her. Und ich verurteile einige der Bemühungen. Ich denke, wenn Sie sich die Interpol-Website ansehen, wenn Sie sich das FBI ansehen usw., gibt es einige großartige Geschichten über fantastische Aktionen, aber es gibt nicht genug davon. Dafür gibt es eine Reihe von Gründen. Einiges davon ist Risikomanagement, einiges davon sind Fähigkeitsfragen, einiges davon ist Governance, daher die Struktur unseres Berichts. Aber ich denke, wenn Sie das nehmen und dann eine kleine Übung machen und es auf das übertragen, was in Ihrer Organisation benötigt wird, dann wird das enorm helfen. Und das letzte Element davon ist, denken Sie daran, dass das höchste Hochleistungselement Freude ist. Das ist also ein Krieg, und wenn Sie die Moral der Leute, die das System machen, nicht aufrechterhalten, wird es nur eine Fäulnis mit hoher Jobfluktuation sein.

Sarah Francis:

Ich höre dich. Ich denke jedoch, Richard, die Herausforderung sind, wie Sie sagen, diese Zyklen, die Ziele und alles andere. Und ich denke, die Herausforderung ist oft, denke ich, für viele Unternehmen und Paul, du steckst am tiefen Ende, sag mir, wenn ich hier falsch liege. Aber wenn Sie besonders die wachsenden FinTechs sind, die mit Herausforderungen konfrontiert sind, wie bekommen Sie dann die Denkweise und die Ressourcen, um eine solche kontinuierliche Sichtweise, einen kontinuierlichen Zyklus, anzuwenden? Eine aufgefrischte objektive Sichtweise, wenn du Dutzende von Leuten hast, die dich anschreien. Kannst du darüber eine Entscheidung treffen? Wie machst Du das? Wohin gehen wir damit? Finden Sie also, dass es eine Herausforderung ist, diese aufgefrischte Sichtweise beizubehalten, die objektive Sichtweise, von der Richard spricht?

Paul Munson:

Ja. Sie müssen sich wichtige Ziele und Fristen setzen und sich dazu durchringen, das ist der einzige Weg zum Erfolg. Weil es viele andere Dinge gibt, die Sie tun könnten. Ich gebe Ihnen jetzt ein Beispiel, in meiner Firma sind wir relativ klein und eine ziemlich kleine flinke Firma, aber ich werde trotzdem einen MLRO-Bericht erstellen, weil er jedem im Geschäft hilft, ihn zu verstehen. Dieses Dokument an sich zeigt Ihre Anzahl von SARS, Ihre Risiken, haben Sie genug Ressourcen? Dieses Dokument sagt effektiv, dass dies Ihre Karte für das gesamte System sein kann. Es geht also nur darum, sich Zeit zu nehmen und dies zu tun und es als Priorität zu behandeln. Weil es eine massive Priorität ist. Wenn Sie diese Übersicht nicht machen, diese Hubschrauberansichten, über die wir zuvor gesprochen haben, woher wissen Sie dann, dass das System funktioniert?

Paul Munson:

Sie könnten ein großes Problem haben, wenn Sie den Weg gehen, den Sie nicht haben … Und sicherlich in größeren Unternehmen, wenn ich in diesen war, ist das das Problem. Das Problem dabei sind wirklich die Leute, auf die Sie sich verlassen, um die Warnungen der Transaktionsüberwachung zu verwalten. Treffen sie die richtigen Entscheidungen und tun sie dies auch weiterhin? Denn es kann ein ziemlich nervenaufreibender Job sein, aber es sind viele sehr ähnliche Warnungen. Aber noch einmal, warum sollten Sie diese Zeit und diese Ressourcen verschwenden, indem Sie ein System haben, das überhaupt nicht funktioniert? Deshalb ist diese Übersicht so wichtig.

Sarah Francis:

Okay. Nun, wir sind bei Frage 10.

Paul Munson:

Okay. Gut.

Sarah Francis:

Also haben wir heute sicherlich ein Publikum. Ich werde versuchen, sie in der richtigen Reihenfolge auszuwählen, also verzeihen Sie mir, wenn ich sie nicht ganz richtig hinbekomme. Aber fangen wir mit dem an, was ich für ziemlich interessant halte. Weil ich denke, es ist ein Hai im Wasser, weil es uns fragt, ob Regeln zur Transaktionsüberwachung durch geografische Grenzen eingeschränkt werden sollten und wie Sie Regeln vorschlagen, global zu machen? Nun, wenn Sie sich Ihre Transaktionsüberwachung ansehen, kommt mir das so vor, wie sehr hat sie einen geografischen Aspekt? Gibt es wirklich eine Einheitsgröße in Bezug auf globale Grenzen oder haben wir es immer noch mit nationalen oder regionalen Aspekten zu tun, würden Sie sagen?

Paul Munson:

Ich denke, es ist schwierig, globale Regeln zu haben, weil es in verschiedenen Gerichtsbarkeiten unterschiedliche Risiken gibt. Ich habe das sicherlich gesehen, als ich Audits gemacht habe. Sie gehen zu einer großen Firma, die eine Konzernkasse oder viele Konzernfunktionen hat. Sie können in Zentren auslagern, in denen die Arbeitskräfte etwas billiger sind. Das Problem, das Sie haben, ist das UK MLRO, wenn jemand kommt und Sie fragt, nun, wie passen Sie in diese Regeln? Wenn Sie dies nicht können, wie zeigen Sie, dass Ihr Ansatz effektiv ist? Wenn Sie ein Gruppenregelwerk erhalten, das vielleicht in Boston oder anderswo Priorität hat, werden sie nicht unbedingt … Nun, es ist sehr unwahrscheinlich, dass sie in Großbritannien ihren Zweck erfüllen. Und Sie müssen alles andere berücksichtigen, was in Großbritannien vor sich geht und was veröffentlicht wird.

Paul Munson:

Ich denke also, dass es meiner Erfahrung nach ein Rezept für eine Katastrophe ist, wenn Sie eine Reihe globaler Regeln haben. Sie müssen Ihre Regeln für Ihr Unternehmen festlegen, und Ihr Unternehmen könnte ein großes, riesiges multinationales Unternehmen sein, und dann benötigen Sie unterschiedliche Sätze oder suchen nach unterschiedlichen Verhaltensweisen. Aber es muss maßgeschneidert sein. Es gibt viele Firmen, die einfach ein Regelwerk von einem Lieferanten oder so etwas kaufen. Beteilige dich nicht wirklich an diesem Prozess. Nehmen Sie die Regeln einfach für bare Münze, egal ob es sich um einen Regelsatz oder was auch immer handelt. Und das ist einfach die schlechteste Herangehensweise. Du solltest darauf achten, was du tust und wie du es tust. Ein bisschen wie die Makro-Risikobewertung, über die wir gesprochen haben. Gleiches gilt für die Transaktionsüberwachung. Sind diese Regeln für das Geschäft und die Geschäftsarten sinnvoll und wo liegt das Risiko bei unseren Geschäften? So einfach ist das wirklich. Wenn Sie sich also für ein globales Set entscheiden, ist es meiner Meinung nach sehr schwierig, dieses Ziel zu erreichen.

Sarah Francis:

Okay. Und Richard, hier ist einer direkt für dich. Was denken Sie über das Aufbrechen von Silos und die Schaffung einer effizienten Zusammenarbeit zwischen Geschäfts- und Technologieeinheiten? Eine kleine Herausforderung für Sie?

Richard Parlour:

Ja. Bevor ich das beantworte, wollte ich unbedingt noch mehr auf Pauls Antwort antworten, denn das war eines der Themen, die wir auch in unserer Task Force behandelt haben. Und einer der Gründe dafür war, dass wir uns die Menge der Meldungen verdächtiger Aktivitäten in ganz Europa angesehen haben. Und 50 % aller Verdachtsmeldungen in Europa kamen aus nur zwei Mitgliedsstaaten. Und einer von denen ist gerade gegangen oder kürzlich gegangen. Sie können also sehen, dass wir, obwohl wir das haben, was wir jetzt vorhaben, eine Reihe von Anweisungen für alle haben sollten, sie scheinen heutzutage dicht und schnell hereinzukommen. Bis zu sechs sind wir nicht? Welche Regisseure Sie auch immer haben, Sie haben am Ende unterschiedliche Interpretationen und Implementierungen auf verschiedenen Ebenen. Nun, das ist in einigen anderen Aspekten nicht überraschend, weil wir offensichtlich über Finanzbewegungen sprechen. Und Sie würden erwarten, dass das Vereinigte Königreich als Europas führendes Finanzzentrum im Moment viel mehr Arten von Verdachtsmeldungen oder Zahlen davon hat, als sagen wir, ein kleines Anwesen, das kein Finanzzentrum hat, hat es nicht bekam die finanzielle Infrastruktur. Hat im Vergleich zu dem, was Sie in London haben, nur grundlegende Bankgeschäfte.

Richard Parlour:

Aber nichtsdestotrotz, wenn man sich die ganz großen Verdachtsanzeigen ansieht, wenn ich sagen sollte, die wichtigeren waren, die die organisierte Kriminalität betreffen, dann haben sie immer ein internationales Element. Und wenn Sie sich die russische organisierte Kriminalität ansehen, hat sie ein gewisses internationales Element. So geht es normalerweise von Russland bis nach Zypern, obwohl zunehmend Malta und Gibraltar in eine karibische Gerichtsbarkeit übergehen, dann schwimmt das Geld in den Staaten herum. Kommen Sie zurück nach Europa, entweder durch irgendwo wie die Schweiz oder durch die [Gesäß 00:34:47] oder irgendwo, bevor sie wieder in Russland landeten. Und natürlich, wenn Sie das aus der Sicht des Verbots betrachten, müssen Sie rechtlich jede einzelne Transaktion in dieser Transaktionsverknüpfung zweifelsfrei nachweisen, weil es sich um eine strafrechtliche Beweislast handelt. Und das ist wirklich schwierig. Deshalb müssen wir Informationen international austauschen, damit wir diese großen Organisationen zu Fall bringen können, und das können wir tatsächlich.

Sarah Francis:

Ich denke, was Sie da sagen, ist, dass die Regeln nicht wirklich global sein können, weil es die Bewegung zwischen Gerichtsbarkeiten und Dingen ist, die von Bedeutung sein kann.

Richard Parlour:

Ich bin also der Ansicht, dass Sie … Bestimmte Grundlagen sind überall gleich. Bestimmte Grundlagen von AML sind also gesetzlich verankert, um Informationsaustauschsysteme zu verbessern. Sie sind also viel besser als sie es im Moment sind. Und das auch noch auf verschiedenen Ebenen. Es ist also nicht nur zwischen Staaten, sondern zwischen Finanzinstituten.

Sarah Francis:

Aber wenn wir über das Festlegen operativer Rollen in einem System sprechen, dann läuft das, was Sie sagen, wirklich darauf hinaus, dass Sie die Bewegungen zwischen den Regionen überwachen müssen, aber die Regelsätze wären nicht global. Sie würden immer noch die Geografien und die häusliche Natur der Dinge berücksichtigen.

Richard Parlour:

Nun, sie werden das Risikoprofil berücksichtigen und das sollte wirklich passieren. Bestimmte Länder haben also absolut kein Terrorismusrisiko und ihre Ansicht ist, warum sollten wir Terrorismusregeln und so weiter haben? Es macht keinen Sinn. Es ist überhaupt kein Risiko für uns. Daran sind wir nicht beteiligt. Wir sind nicht Teil dieses Systems. Sie können das also sehen, aber insgesamt die Grundelemente, die sechs Elemente der Anti-Geldwäsche-Kontrollen …

Sarah Francis:

Es tut mir leid, Sie zu drängen, aber wir sind jetzt bei Frage 12 und ich bin sehr daran interessiert, den Schwung aufrechtzuerhalten, da wir die Interessen der Menschen haben.

Richard Parlour:

Wenn Sie eine Frage nicht beantwortet bekommen, kontaktieren Sie uns einfach und ich werde sehen, ob wir Ihnen eine Antwort geben können.

Sarah Francis:

Sicher. Aber dieser Gedanke an eine effiziente Zusammenarbeit zwischen Geschäfts- und Technologieeinheiten, ich denke, Paul, Sie werden das tagtäglich sehen, und Richard, ich bin sicher, Ihr Gesamtteam und Ihre Task Force haben sich das angesehen, was der beste Weg ist diese Kommunikation, diese Zusammenarbeit aus Ihrer Sicht effizient zu gestalten?

Richard Parlour:

Sie müssen es nur in Ihre Systeme einbauen. Bestimmte Organisationen haben einfach die unglaublichsten Silos. So hat zum Beispiel eine unserer größten Banken Silos innerhalb ihrer AML-Abteilung, würden Sie glauben.

Sarah Francis:

Aber wie baut man es in das System ein?

Richard Parlour:

Sie stellen sicher, dass Sie Elemente der Zusammenarbeit enthalten. Sie haben also regelmäßige Treffen zwischen Technikern und Betriebsmitarbeitern. Sie stellen sicher, dass Sie beide die Ziele wirklich verstanden und vereinbart haben und welche Schlüsselergebnisse Sie beide anstreben. Sobald Sie Ihre OKRs festgelegt haben, damit Sie Ihre Effektivitätsmaße kennen, legen Sie dann KPIs fest. Machen Sie es nicht umgekehrt. Legen Sie die OKRs und dann die KPIs fest. Denn KPIs sind keine Effektivitätsmaße. Sie sind Effizienzmaße. Wenn Sie also die KPIs einfach ohne Effektivitätsmessungen eingeben, dann fahren Sie möglicherweise nur noch schneller zum falschen Ergebnis, als Sie es vorher getan hätten, was nicht die ideale Lösung ist. Bauen Sie das also in Ihr System ein. Und dann der intelligente Kreislauf, den ich bereits erwähnt habe, der offensichtlich Techniker in diesen Kreislauf einbeziehen muss, ebenso wie die operativen strategischen Mitarbeiter.

Sarah Francis:

Okay. Paar interessante hier. Also, ich liebe diese Frage, weil ich schon einmal auf so etwas gestoßen bin. Ihre Gedanken darüber, wie das Herabsetzen oder Erhöhen des Transaktionsschwellenwerts gehandhabt werden sollte, um zu vermeiden, dass positive Mai-Matches verpasst werden. Wie viel Werkzeug ist es also wirklich, den Schwellenwert für Ihre Transaktionsüberwachung zu senken oder zu erhöhen?

Paul Munson:

Nun, Sie können es tun, aber es ist ein Risiko, nicht wahr? Es ist wie alles. Hier stellen Sie diese Parameter ein. Also haben wir heute den ganzen Tag darüber gesprochen, nicht wahr? Sie stellen sie zu niedrig ein und erzeugen eine Menge Lärm, der vielleicht nicht der … Ich würde behaupten, dass es nicht so einfach ist, nur eine Zahl festzulegen, hundert Pfund oder 200 Pfund oder so. Wenn Systeme gut funktionieren, geht es wirklich um … Einige der besten, die ich gesehen habe, sind diese KI-Systeme, in die Sie eine Typologie einspeisen. Das ist ein bisschen, worüber Richard spricht, wo das Geld viel herumläuft, ist es echte Geldwäsche. Es gibt also die Schichtung in den Transaktionen. Es könnte mehrere Dinge geben, die eine Warnung auslösen würden. Es gibt viele Grundlagen, ich glaube, jemand anderes hat bei Bargeldtransaktionen verloren. Bartransaktionen, von denen Sie annehmen, dass sie niedrigere Warnschwellen haben als normale Transaktionen, da Bargeld ein höheres Risiko darstellt. Sie sind normalerweise gegeben, aber ich war bei Firmen, die das in ihrer Risikobewertung angeben. Bargeldtransaktionen sind höher und haben dann genau die gleichen Limits im Transaktionsüberwachungssystem, was überhaupt keinen Sinn macht.

Paul Munson:

Ich denke, im Grunde müssen Regelsätze, wie wir sie besprochen haben, für Ihr Unternehmen funktionieren, und Sie müssen in der Lage sein, zu rechtfertigen, wo Sie die Schwellenwerte festlegen. Es geht also nicht nur darum zu sagen, meine Schwelle liegt bei 200 Pfund. Es heißt, meine Schwellenwerte bei 200 Pfund, weil das mit meiner durchschnittlichen Transaktion funktioniert, oder wo das Risiko liegt, oder frühere Fallstudien gesagt haben. Aber normalerweise sind es Volumen und Wert. Es werden also drei Warnungen für einen bestimmten Wert sein. Aber ob es wirklich funktioniert, weiß man nur, wenn man zurückblickt und sieht, was aus dem System herauskommt, wie auch immer es funktioniert. Und findet es die richtigen Ergebnisse? Werden diese Untersuchungen zu SARS? Sie sehen sich die Verwaltungsinformationen im System an. Wie hoch ist die Conversion-Rate? Denn wenn es ein halbes Prozent oder so ist, erzeugt Ihr System wahrscheinlich zu viel Lärm, denn wenn es darum geht …

Paul Munson:

Aber natürlich ist das auch ein Teil der Herausforderung, nicht wahr? Sie delegieren diese Verantwortung, um als MLRO die Warnungen zu untersuchen und zu den richtigen Schlussfolgerungen zu kommen. Sie befinden sich also möglicherweise in einer Situation, in der Sie sich nicht jeden einzelnen Look ansehen können, weil es einfach zu viele sind. Aber Sie würden dann einige Audits oder Dip-Samplings durchführen, um sich sicher zu sein, dass die Prozesse effektiv funktionieren. Aber es ist nicht so einfach, nur zu sagen, ich werde die Grenze hoch und runter setzen. Da muss meiner Erfahrung nach mehr nachgedacht werden.

Sarah Francis:

Okay. Ich möchte nur auf die erste Frage zurückkommen, die uns gestellt wurde, weil mich das fasziniert und ich gerne Ihre Meinung dazu hören würde, insbesondere Ihre, Richard. Werden nationale Aufsichtsbehörden und FIUs abgeschafft und durch die neue EU-Einrichtung ersetzt? Und lassen Sie mich noch ein bisschen darauf eingehen und was bedeutet das jetzt für das Vereinigte Königreich? Sehen wir also ein EU-weites Gremium oder bleiben wir bei den nationalen Aufsichtsbehörden? Und wenn wir das tun würden, was würde es für das Vereinigte Königreich bedeuten?

Richard Parlour:

Ja. Kurze Antwort auf die aufgeschriebene Frage ist nein. Und die kurze Antwort auf Ihre Frage lautet weder noch. Die nationalen Aufsichtsbehörden und FIUs werden nicht abgeschafft und ersetzt. Sie müssen da sein. Jeder Mitgliedsstaat hat unterschiedliche Risikoprofile und tatsächlich sind die Risikoprofile in bestimmten Mitgliedsstaaten zwischen verschiedenen Gebieten des Mitgliedsstaates oder des ehemaligen Mitgliedsstaates unterschiedlich. Was ist mit der britischen Beteiligung? Das war wirklich schwierig, weil das Vereinigte Königreich im Wesentlichen nicht mehr Teil Europas ist, was eine absolute Katastrophe in Bezug auf den Informationsaustausch ist. Wir haben einige informelle Informationsaustauschverfahren, aber sie sind so geheimnisvoll. Sie würden nicht glauben, dass Sie die angeforderten Informationen über verschiedene Botschaften in anderen Ländern schicken müssen. Es ist einfach verrückt. Der Brexit ist also wahrscheinlich das am schlechtesten ausgehandelte Abkommen in der Geschichte des Planeten, denke ich. Und solche Lücken im System zu lassen, um Kriminellen das Durchkommen zu ermöglichen, ist absolut katastrophal.

Richard Parlour:

Sie sehen sich das Brexit-Abkommen an, da ist eine Seite drauf und das ist so hoch, dass es praktisch bedeutungslos ist. Einfach ein entsetzliches Verhalten, das war es wirklich. Und auch sehr ärgerlich, weil es so gut lief. Und wenn Sie sich mit Sir Rob Wayne Wright unterhalten, dem früheren Leiter von Europol, wird er Ihnen noch viel mehr darüber erzählen, warum es so eine schlechte Entscheidung ist. Aber wir werden trotzdem versuchen, Informationen auszutauschen, es wird einfach nicht so effektiv sein. Und die Kriminellen lieben das absolut.

Sarah Francis:

Okay. Wir haben unser Zeitlimit erreicht, aber ich denke, wir hätten stundenlang weiterreden können. Und es gibt viele unbeantwortete Fragen, aber ich bin sicher, ihr seid bereit, wenn wir sie danach verteilen. Wir werden versuchen, die Antworten oder einige Meinungen zu veröffentlichen, da ich sicher bin, dass es einige Meinungen gibt, insbesondere über die Anonymität von Krypto und die mit Transaktionen verbundenen Risiken Dritter und darüber, wie wir Veränderungen tatsächlich längerfristig beeinflussen. Und ich bin sicher, Richard, Ihre Task Force hat zu diesem Teil viel beizutragen. Aber ich denke, ich überprüfe nur, wir sind ungefähr am Ende der Sitzung. Aber es hat sich sehr gelohnt. Ich denke, Sie werden mir zustimmen, Robert. Interessante Diskussion, vieles hätte man im Nachhinein noch besprechen können.

Robert Bateman:

Eine tolle Diskussion. Vielen Dank an Sie alle drei und auch an das Publikum. Wir hatten dieses Mal eine unglaubliche Menge an Interaktionen mit dem Publikum. Zweistellige Fragen jedes Mal. Also vielen Dank dafür. Zwei interessante Punkte gibt es für mich neben vielen anderen natürlich. Die Unterschiede zwischen den Gerichtsbarkeiten und wie schwierig es ist, ein weltweit konsistentes Regelwerk zur Bekämpfung der Geldwäsche zu schaffen. Jetzt sehen wir, wie sich diese parallelen Regime hier im Vereinigten Königreich und in der EU entwickeln. Und wir haben zwei Sitzungen vor uns, die für jeden interessant sein werden, der sich das ansieht. Um drei Uhr gibt es eine Sitzung über das neue Paket der EU zur Bekämpfung der Geldwäsche und die Einrichtung der Europäischen Geldwäschebehörde, die in der Sitzung dort erwähnt wird. Und als nächstes haben wir eine Präsentation.