Schlüsselelemente eines effektiven globalen AML/KYC-Compliance-Programms im Jahr 2022

 

Transkription:

Leigh-Anne Moore:

Hallo. Hallo allerseits. Willkommen zurück. Vielen Dank, dass Sie sich wieder angemeldet haben. Nur zur Erinnerung: Sie können sich über die Menüleiste auf der linken Seite für zusätzliche Sitzungen anmelden und diese bei Bedarf ansehen, auch wenn Sie nicht live teilnehmen. Und ich ermutige Sie auf jeden Fall, Fragen an unsere Diskussionsteilnehmer zu stellen, indem Sie die Chat-Funktionen verwenden.

Daher trägt unsere nächste Podiumssitzung den Titel Schlüsselelemente eines effektiven globalen AML/KYC-Compliance-Programms im Jahr 2022. Und diese wird von Sujata Dasgupta, der Global Head Financial Crime Compliance Advisory von Tata Consultancy Services, moderiert, also an Sie.

Sujata Dasgupta:

Danke, Leigh-Anne. Hallo und willkommen an alle. Wir sind heute hier, um über das Thema der Schlüsselelemente eines effektiven globalen AML/KYC-Compliance-Programms im Jahr 2022 zu diskutieren. Ein paar kurze Zeilen zu meiner Person, und dann fahren wir mit den anderen Panel-Mitgliedern fort. Ich leite bei Tata Consultancy Services die globale Beratung zur Einhaltung von Finanzkriminalität, wo ich das gesamte Portfolio von KYC-Sanktionen, Geldwäschebekämpfung, Betrug, Bestechung, Korruption und den ständig wachsenden Typologien der Einhaltung von Finanzkriminalität abdecke.

Ich habe eine Karriere von etwa 22 Jahren hinter mir, in der ich mich stark auf all diese Funktionen in AML/KYC und so weiter konzentriert habe. Und ich lebe derzeit in Stockholm in Schweden, während ich früher in den USA, Großbritannien, anderen Ländern in Europa und im asiatisch-pazifischen Raum gearbeitet habe. Lassen Sie mich Ihnen heute den Rest unserer Diskussionsteilnehmer vorstellen. Da ist zunächst Devraj Basu, ein Professor aus Glasgow. Hallo, Devraj. Sie müssen selbst die Stummschaltung aufheben, ich sehe Sie auf stumm.

Devraj Basu:

Tut mir leid, Macht der Gewohnheit. Hallo Sujata, vielen Dank für die Einführung und große Freude, hier zu sein. Ich bin Devraj, ich bin Finanzwissenschaftler an der University of Strathclyde in Glasgow, also ist das so etwas wie der Tagesjob, aber eigentlich, der Fokus dieser Diskussion, ich berufe ein [Regtech 00:02:51] Forum ein, das ein nachfrageorientiertes, wissensbasiertes Innovationsnetzwerk ist, das sich hauptsächlich auf Finanz-Regtech und Finanzkriminalität konzentriert, ist die Bekämpfung der Geldwäsche einer der wichtigsten Interessensbereiche. Und so haben wir uns in unserem Forum angesehen, wie Regtech-Methoden und insbesondere der Datenaustausch dazu beitragen könnten, die AML und die Einhaltung von Finanzvorschriften zu verbessern, und deshalb freue ich mich sehr, in diesem Gremium zu sein, um mit den Praktikern an diesem Thema zu arbeiten.

Sujata Dasgupta:

Sicher, Ihr Ausblick aus der gesamten akademischen Welt, wo Sie die Industrie von der anderen Seite sehen. Und wie Sie bereits erwähnt haben, recherchieren Sie und haben ein Forum. Ich bin sicher, dass all diese Beiträge für unsere heutige Diskussion sehr nützlich sein werden. Unser nächster Diskussionsteilnehmer ist Talal Shoukat und er kommt aus Katar zu uns, aber ich glaube, er hatte einige Probleme. Ich bin mir nicht sicher, ob Sie uns hören können, Talal. Er hatte einige technische Probleme. Talal, kannst du uns hören? Okay. Ich denke, er hat da ein Problem und ich bin sicher, er wird es lösen und sehr bald wieder bei uns sein. Lassen Sie uns in der Zwischenzeit mit dem Kontext beginnen. Wie wir wissen, geht es heute um die Schlüsselelemente eines effektiven AML-Compliance-Programms. Ich glaube also, ich sehe ein Ja von Talal.

Talal Shoukat:

Hallo.

Sujata Dasgupta:

Hallo Talal, du hast es endlich geschafft.

Talal Shoukat:

Ja ja.

Sujata Dasgupta:

Ja. Könntest du kurz ein paar Worte über dich sagen, bevor wir anfangen?

Talal Shoukat:

Sicher sicher. Vielen Dank, Sujata, und zuallererst vielen Dank, GRC World Forum, dass Sie diese Sitzung heute arrangiert und mich eingeladen haben, über ein sehr wichtiges Thema zu sprechen, nämlich das Schlüsselelement eines effektiven globalen AML/KYC-Programms. Um mich vorzustellen, würde ich sagen, dass ich ein Profi bin, der seit mehr als anderthalb Jahrzehnten in der Finanzbranche arbeitet. Ich war Teil eines Finanzinstituts, [FI’s 00:04:51], das von großen globalen Banken bis zu MSBs reichte. Ich bin immer bestrebt, im Rahmen meiner Verantwortung, FIs vor Finanzkriminalität zu schützen, eine kleine Rolle zu spielen.

Derzeit arbeite ich als Compliance Manager und MLRO in einem lokalen MSB hier in Katar. Ich war auch Teil der regulatorischen Compliance-Seite und des Compliance-Management- und Kunden-Onboarding-Teams in meiner vorherigen Organisation. Außerdem bin ich zertifizierter AML-Spezialist und zertifizierter Compliance-Manager. Und schließlich würde ich sagen, dass ich ein Lernender und Mitwirkender bin, um eine kleine Rolle effektiv bei der Eindämmung des Geldwäsche- und Terrorismusfinanzierungsrisikos auf globaler Ebene im Bereich der Finanzkriminalität zu spielen und das Institut zu unterstützen, wo immer es notwendig ist Ich bin meiner Arbeit verpflichtet und es ist definitiv unsere Verantwortung, wo immer wir sind, Finanzkriminalität zu stoppen. Das ist die kurze Vorstellung von mir. Vielen Dank.

Sujata Dasgupta:

Sicher. Danke Talal. Und sehr wirkungsvolle Worte, wenn Sie sagen, dass wir alle Lernende und Mitwirkende sind. Ich denke, wir alle, wer auch immer Finanzkriminalität bekämpft, sitzen alle im selben Boot. Wir alle lernen und versuchen, einen Beitrag zu leisten, zusammenzuarbeiten und uns gegenseitig zu helfen. Und da haben wir Plattformen wie dieses GRC-Weltforum, das so viele Menschen aus so vielen verschiedenen Branchen zusammenbringt. Wenn ich jetzt unser Panel sehe, kommen wir aus drei verschiedenen Branchen. Ich komme aus der IT und Beratung, Devraj aus der Wissenschaft und Talal, Sie kommen selbst aus der Finanzdienstleistungsbranche. Und wir decken auch drei verschiedene Regionen ab. Also Europa, Großbritannien und Asien oder [unverständlich 00:06:35] , wie wir es nennen. Ich denke also, dass Plattformen wie diese uns helfen, unsere eigenen Fähigkeiten zu verbessern. Und deshalb sind wir alle hier.

Bevor wir also in die Diskussion einsteigen, was die Schlüsselelemente sind, sollten wir meiner Meinung nach einen Schritt zurücktreten und versuchen zu verstehen, warum wir überhaupt ein effektives KYC/AML-Programm brauchen. Aus meiner Sicht sind Finanzinstitute also die Torwächter all des Geldes, das durch alle Volkswirtschaften weltweit fließt. Und sie stehen an vorderster Front bei der Bekämpfung von Finanzkriminalität, denn dies ist das Mittel, mit dem Kriminelle ihr Geld verstecken und verschieben. Institutionen stehen also an erster Stelle der Verteidigung, wenn es um die Bekämpfung von Finanzkriminalität geht. Nur wenn sie durch diese effektiven KYC?AML-Programme über einen wirksamen Abwehrmechanismus verfügen, wird ihre Fähigkeit, solche Kriminellen zu bekämpfen, verbessert. Ich denke also, dass dies meiner Meinung nach einer der wichtigsten Treiber ist, die Finanzinstitute haben sollten.

Natürlich gibt es behördliche Auflagen. Wir wissen, dass es globale und lokale Regulierungsbehörden gibt, die diese Richtlinien bereitstellen, die die Mandate und Richtlinien bereitstellen, sie werden dann in nationales Recht umgesetzt und von den Institutionen selbst umgesetzt, wie sie diese Richtlinien umsetzen möchten. Daher ist das Regulierungsmandat natürlich wieder einer der wichtigsten Treiber, und wenn die Institute über ein effektives AML-Programm verfügen, das ihnen hilft, all diese regulatorischen Richtlinien und Compliance-Mandate einzuhalten, vermeiden Sie Ihre Strafen für Mängel oder Nicht- Compliance und natürlich, was auch immer folgt, wenn Sie bestraft werden, haben Sie diesen Rufschaden, Rechts- und Strafverfahren. All das lässt sich natürlich vermeiden. Ich denke also, dass dies die Hauptgründe dafür sind, warum ein effektives KYC/AML-Programm überhaupt erforderlich ist. Damit gebe ich es vielleicht an Talal weiter, Ihre Ansichten dazu.

Talal Shoukat:

Ja. Nochmals vielen Dank, Sujata. Sehen Sie, was ich in diesem Zusammenhang sehen würde, im Grunde bezog sich die Frage eher auf das unternehmensweite KYC/AML-Programm, wenn Sie so sagen. Wenn wir also über größere Finanzinstitute sprechen, gibt es eine entscheidende Notwendigkeit, und ich denke, dass es einen unternehmensweiten Ansatz geben sollte, der eine einheitliche Art und Weise ermöglicht, wie Finanzinstitute ihr Geldwäsche- und Terrorismusfinanzierungsrisiko handhaben. Wenn ich also Konsistenz sage, ist das sehr wichtig, denn Ihr Programm auf globaler Ebene sollte mit dem Programm Ihrer Zentrale übereinstimmen. Das ist also sehr wichtig, eine Konsistenz. Wir stimmen jedoch auch zu, dass es notwendig ist, die regionalen oder Geschäftsbereiche zu berücksichtigen, eine spezifische Anforderung für diese spezifische Region. Beispielsweise müssen unternehmensweite Geldwäsche-Risikomodelle in Finanzinstituten, die in mehreren Regionen oder Ländern tätig sind, die lokalen regulatorischen Anforderungen mit Sicherheit widerspiegeln.

Dies kann also durch verschiedene Versionen des [AMLCFT 00:09:53]-Programms erreicht werden, aber das ist unwahrscheinlich, da Ihr AMLCFT-Programm wiederum konsistent sein muss. Sie können jedoch länderspezifische Ergänzungen zum globalen AMLCFT-Programm haben. Dieser Nachtrag oder Nachtrag, wie Sie es nennen, deckt also das lokale oder das regionale Programm ab, aber die Konsistenz bleibt bestehen. Um Ihren Standpunkt noch einmal konkreter zu bestätigen, sind die Gesetze und Vorschriften einer der wichtigsten Treiber eines unternehmensweiten AMLCFT-Programms, da Ihre Aufsichtsbehörde, in der Sie tätig sind, Sie oder das Finanzinstitut beauftragt, AML einzuhalten /KYC-Regulierung auf Unternehmensebene zur Abdeckung des Geldwäsche- und Terrorismusfinanzierungsrisikos. Und zweitens möchte ich noch einmal mit Ihrem Punkt fortfahren, in dem Sie erwähnt haben, dass die internen Richtlinien von Finanzinstituten und ihre Risikomanagementstandards auch einer der Treiber für die Implementierung eines unternehmensweiten Programms zur Minderung des identifizierten Risikos sind.

Und einer der sehr wichtigen Faktoren ist zu bedenken, dass immer dann, wenn Finanzinstitute in Ländern oder Gerichtsbarkeiten präsent sind, die die [unverständlich 00:11:13]-Empfehlung Financial Action Task Force nicht effektiv anwenden, die Sorge oder dann die globale Politik erforderlich ist sehr streng zu sein, um den Empfehlungen zu folgen, die Sie an Ihrer Basis festlegen. An dieser Stelle möchte ich auch die Fallstudie von HSBC hervorheben, wo bereits 2012 die HSBC Holding plc und die HSBC Bank USA vereinbarten, rund 1,2 Milliarden an mehrere US-Agenturen zu zahlen. Warum also zahlten sie eine Strafe von 1,2 Milliarden? Der Grund dafür war, dass es an einer unternehmensweiten Sicht auf die Compliance in der globalen Institution mangelte. So war sich beispielsweise die Zentrale in London der Schwächen ihrer mexikanischen Niederlassung bewusst. Die US-Operation verarbeitete viele Transaktionen der mexikanischen Operation, wurde jedoch von niemandem innerhalb der Organisation über die Schwächen der mexikanischen Operation informiert.

Wenn also solche Fälle auftreten, in denen Sie Lücken in Ihrem unternehmensweiten AMLCFT-Programm haben, müssen diese behoben werden, und zwar umgehend. Andernfalls, wenn es jahrelang andauert und entdeckt wird, wird in solchen Fällen eine hohe Strafe verhängt. Daher würde ich abschließend sagen, dass eine starke zentralisierte Überwachung des Programms für eine Organisation unbedingt erforderlich ist, um ein unternehmensweites Programm zu implementieren. Aufsicht ist also wichtig, Aufsicht über den Verwaltungsrat, Aufsicht über die globale … Wenn wir sagen, dass eine globale Compliance-Funktion oder eine MLR-Funktion auf Gruppenebene oder eine Compliance-Funktion auf Gruppenebene wichtig ist, um das Risiko von Geldwäsche und Terrorismusfinanzierung zu mindern. Zu dir, Sujata.

Sujata Dasgupta:

Sicher, ich denke, wir würden auch gerne von Devraj hören, weil er diesen einzigartigen akademischen Hintergrund hat. Daher würde ich auch gerne von ihm hören.

Devraj Basu:

Ja, nein, danke dafür, sehr aufschlussreiche Sujata und Talal. Ja, also die akademische Perspektive, und wir sehen dies in unserem Regtech-Forum widerspiegeln, könnte ich denke, in zwei Worten zusammenfassen, die großen FIs helfen, indem sie sie in Best Practices unterweisen. Also, die Idee, einen ökosystemartigen Ansatz zusammenzubringen, an dem Regulierungsbehörden, Menschen aus Finanzinstituten sowie Innovatoren einer großen Anzahl von Startups, sehr innovative Startups in diesem Bereich, beteiligt sind, um einen kooperativen Ansatz dafür zu haben, um zu versuchen zu verstehen, wo die Probleme sind. Also zumindest ein paar Dinge, über die Talal sprach, Probleme existierten auf mindestens zwei Ebenen. Es gibt also sowohl die Art der Ausführungsebene, also beispielsweise die Probleme mit mehreren Regionen, als auch die Tatsache, dass beispielsweise Daten nicht zwischen mehreren Regionen verschoben werden können. Sie brauchen also einen unternehmensweiten Ansatz, der sich aber auch auf die einzelnen Regionen konzentrieren muss.

Vielleicht müssen Sie dann also eine Interaktion zwischen den Regulierungsbehörden und verschiedenen Akteuren in diesem Bereich haben. Und dann die andere Sache, über die Talal gesprochen hat, nämlich die Governance-Probleme, und das muss irgendwie nach oben eskalieren. Also vielleicht, wenn Sie einen Prototypen könnten. Unsere Idee, nehme ich an, die sich irgendwie aus unseren Forumsdiskussionen entwickelt, ist, dass Sie das irgendwie in einem ziemlich kleinen Maßstab prototypieren und versuchen könnten, irgendwie zu verstehen, was all diese Probleme sind, und dann vielleicht einige Empfehlungen geben oder bestenfalls schauen üben und weitere Empfehlungen vorschlagen, die jedes FI dann schließlich an seine eigenen spezifischen Bedürfnisse anpassen müsste. Es gibt nicht die eine Größe für alle. So etwas gibt es nicht, aber vielleicht können Sie auf einer ziemlich allgemeinen Ebene ein bisschen eine Art Unternehmensarchitektur machen und das dann weit verbreiten. Das ist also unser Mitdenken in dieser Umgebung.

Sujata Dasgupta:

Absolut, absolut. Ich denke also, was aus diesem Gespräch hervorgeht, ist, dass, obwohl jede Institution einzigartig ist, die Gerichtsbarkeiten dort, wo sie ihre Operationen durchführen, sehr unterschiedlich sind. Und dann gibt es natürlich Produkte, Kanäle, Branchen, Kundensegmente, also ist jede Institution auf so viele verschiedene Arten einzigartig, aber ich denke, die Best Practices, denen die Branche folgt, sollten überall eingeladen werden, und als würden wir alle darüber sprechen, Einnahmen zu erzielen und das Globale ebenso wie das Lokale. Der neue Begriff, den wir jetzt hören, ist also [glokal 00:15:46], richtig? Also global bauen und lokal ausführen. So sind die meisten Institutionen in mehreren Gerichtsbarkeiten tätig, ebenso wie die Kriminellen. Die Kriminellen operieren auch grenzüberschreitend, daher kann es sich nicht um eine lokalisierte Form der Bewertung handeln. Tatsächlich gibt es eine Frage, die auch in unserer Chatbox aufgetaucht ist.

Fördern die Regulierungsbehörden im Allgemeinen ein örtlich begrenztes oder ein unternehmensweites Programm zum Risikomodell für Finanzkriminalität? Ich denke also, was ich von Regulierungsbehörden gesehen habe, ist überall, EWRA, unternehmensweite Risikobewertung, richtig? Also aus Singapur. Die Behörden in Singapur und eine Seite nach Europa und der Rest, ich denke, es ist überall. Sie rufen das unternehmensweite Risikomodell auf, das überall, wo die Organisation tätig ist, berücksichtigt werden muss, weil Kriminelle überall operieren. Sie können Ihre Steuerelemente also nicht an einem Ort lokalisieren. Erlauben Sie damit vielleicht sowohl Talal als auch Devraj, Ihre Ansichten zu dieser Frage mitzuteilen, ob die Aufsichtsbehörden nach einem lokalisierten oder einem unternehmensweiten suchen.

Talal Shoukat:

Sehen Sie, ja, ich würde es gerne nehmen. Grundsätzlich suchen die Regulierungsbehörden, wie Sie zu Recht erwähnt haben, nach einem unternehmensweiten Modell. Sogar die Anweisungen, die die Aufsichtsbehörde herausgibt, die besagt, dass Sie einen EWRA-Ansatz haben müssen, dass Sie Ihr Risiko auf Unternehmensebene managen müssen und dass Sie auch Ihre globale Präsenz stärken müssen oder wo, in welchem Land sie tätig sind, sie befolgen sollten. Wenn sie über dem lokalen Standard liegen, ist das in Ordnung, es gibt kein Problem, aber zumindest das Mindestniveau, der lokale Standard muss eingehalten werden. Das ist also ein Ansatz, denke ich, der weltweit akzeptiert und auch von der Financial Action Task Force sowie in den Empfehlungen empfohlen wird.

Sujata Dasgupta:

Sicher sicher. Ich denke, Devraj-

Devraj Basu:

Vielleicht nur um das zu ergänzen, was ich gesehen habe. Also die FC… ich meine, in Großbritannien natürlich die lokalen, die FCA-Richtlinien konzentrieren sich hauptsächlich auf Großbritannien, aber sie haben auch Dinge wie GFIN, ein globales Finanzinnovationsnetzwerk, das versucht, diese Diskussionen zu führen vielleicht eine Art Regulierungsversion von [FATF 00:18:03]. Das sind sie, denke ich, in gewisser Weise, und das ist offensichtlich ein sehr langsamer Prozess, bei dem Versuch, sich auf eine Art gemeinsame Elemente zuzubewegen. Wenn Sie sich also vielleicht den neuesten FATF-Bericht ansehen, versuchen sie, sich mit gemeinsamen Elementen wie der gemeinsamen Nutzung von Daten zu befassen … Entschuldigung, ich komme immer wieder auf die gemeinsame Nutzung von Daten zurück, weil ich denke, dass dies hier eine ziemlich wichtige Sache ist. Das könnte bei all dem helfen, aber nur um Ihre Punkte zu wiederholen und zu wiederholen, das ist alles, um einem ERWA zu helfen.

Sujata Dasgupta:

Ja, sicher, sicher. Damit meine ich, verstehen wir alle, dass es wichtig ist, ein unternehmensweit wirksames KYC?AML-Programm zu haben. Ich weiß also, dass Talal auch von einer großen globalen Bank erwähnt hat, die … sie ist dort schon so lange im Geschäft. Sie haben viele Kontrollen und Prozesse, aber sie haben trotzdem einige Strafen bekommen. Was sollten also die Schlüsselkomponenten sein, die Teil eines effektiven KYC/AML-Programms sein sollten, richtig? Also noch einmal, meiner Meinung nach, wenn ich vielleicht sehr, sehr allgemein anfangen kann, denke ich … Ich meine, die Institutionen sollten sich wieder auf einer sehr summarischen Ebene an den drei Arten von Rahmen ausrichten. Zuerst wäre natürlich die höchste Ebene, das ist die Governance, wo Sie die Richtlinien festlegen, die Strukturen als die drei Verteidigungslinien festlegen, was sollten die Strukturen sein?

Was sollten die Rollen und Verantwortlichkeiten sein? Was sind die Grenzen? Welches Team soll unabhängig sein? Ich meine, dass wasserdichte Natur erforderlich ist, weil man dem anderen nicht in die Füße kommen sollte. Natürlich die Politik, die Struktur. Darum geht es also beim Governance-Rahmen, denn sie sind diejenigen, die die Vorschriften in die eigene Kontrolle der Institution überführen, das ist also der Governance-Rahmen. Das zweite wäre der Ausführungsrahmen. Natürlich ist es eine Mischung aus Menschen, Verfahrenstechnik und vielen anderen Dingen. Aber ich denke, bei der Ausführung spielen die Menschen eine sehr wichtige Rolle. Und darüber werden wir wahrscheinlich viel ausführlicher sprechen, ebenso wie über Prozesse und Technologie. Das ist also der Ausführungsrahmen. Und drittens wäre meiner Meinung nach ein kontinuierlicher Überprüfungs- und Überwachungsrahmen, da Risiken und Bedrohungen nicht statisch sind.

Sie ändern sich dynamisch. Und ab sofort sehen wir mit jeder neuen technologischen Innovation, mit jedem neuen Produkt oder Zahlungskanal, der durchkommt, eine neue Art von Bedrohung. Wir können also nicht statisch bleiben, so wie Sie heute eine Risikobewertung durchführen und sie dann in den nächsten fünf Jahren nicht überprüfen. Das ist also der Teil der Risikobewertung. Dann natürlich Ihre Kontrollen, ob die Kontrollen richtig angewendet werden, ob sie richtig ausgeführt werden. Ich denke also all dies, und dann gibt es natürlich Ihre interne Revisionsfunktion, die ein unabhängiger Prüfer von allem ist, was in diesem Bereich der Compliance-Umsetzung und des Richtlinienbereichs vor sich geht, um nur zu sehen, ob beide übereinstimmen. Ich denke also, dass dies meiner Ansicht nach die sehr, sehr breite Ebene ist, die Governance, die Ausführung und der Überwachungs- und Überprüfungsrahmen. Talal, deine Gedanken dazu.

Talal Shoukat:

Ja. Wie Sie zu Recht erwähnt haben, entwickelt sich Sujata im Grunde um drei Verteidigungslinien herum. Das erste sind die internen Richtlinien oder der Governance-Rahmen, den Sie zu Recht erwähnt haben, aber um diesen Governance-Rahmen hinzuzufügen, möchte ich sagen, dass wir bei der Gestaltung von Richtlinien, Verfahren und Kontrollen auf Unternehmensebene flexibel sein sollten. Also, wenn ich flexibel sage, weil das Geldwäsche- und Terrorismusfinanzierungsrisiko je nach Gerichtsbarkeit, Kunden, Produkten und Lieferkanälen und auch im Laufe der Zeit variiert. Daher sollte Ihr Modell anstelle der Richtlinien und Kontrollverfahren, die Sie entwickeln, von Natur aus flexibel sein, damit Sie die Anforderungen oder Vorschriften auf der ganzen Welt erfüllen können. Dann würde ich in diesem Punkt noch hinzufügen, dass es auch effektiv sein sollte, denn da sind die Unternehmen besser ausgestattet mit dem … weil der Gesetzgeber den Ton angeben wird.

Sie werden die Leitlinien teilen, aber als Unternehmen oder Finanzinstitut können Sie das Risiko von Geldwäsche und Terrorismusfinanzierung effektiver einschätzen und mindern. So gibt es beispielsweise eine Reihe von Leitlinien, die besagen, dass Sie geschützt sind, wenn Sie diese Standards befolgen. Aber intern haben Sie möglicherweise bestimmte andere Risiken, die Sie managen müssen. Okay? Daher werden Ihre Richtlinien oder Kontrollen auf Unternehmensebene, die Sie auf globaler Ebene festlegen, definitiv den Standards entsprechen, aber Sie wissen es besser, sie effektiv für Ihr Unternehmen zu gestalten. Und schließlich würde ich sagen, dass es verhältnismäßig sein sollte. Wenn ich also verhältnismäßig sage, meine ich einen risikobasierten Ansatz, der einen gesunden Menschenverstand und einen intelligenten Ansatz zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung fördert, im Gegensatz zum Checkbox-Ansatz.

Sujata Dasgupta:

Ja.

Talal Shoukat:

Es ermöglicht Unternehmen, die nachteiligen Auswirkungen von Geldwäscheverfahren zu minimieren. Bei Kunden mit geringem Risiko sind nicht so strenge Verfahren für Kunden mit geringem Risiko erforderlich. Wenn Sie also diese drei wichtigen Schritte befolgen, werden Sie flexibel, effektiv und dann verhältnismäßig. So werden Ihre Richtlinien, Ihre Verfahren und Ihre Kontrolle an die Bedürfnisse Ihrer Organisation angepasst. Das ist also der Governance-Rahmen. Und dann wieder definitiv der Ausführungsteil, der eine Compliance-Funktion und eine globale … was wir eine Gruppenebene nennen, Compliance-Beauftragte sind da, um das unternehmensweite Programm und ihre Verbindung mit den Compliance-Beauftragten zu verwalten, die weltweit in verschiedenen Gerichtsbarkeiten tätig sind . Die Kommunikation ist sehr wichtig bei der Gestaltung sogar der Richtlinien und Verfahren auf globaler Ebene. Dann würde ich auch hinzufügen, dass die Mitarbeiterschulung einer der wichtigen Faktoren ist, die ein Programm sein sollte, vielleicht wird ein E-Learning-Ansatz für ein globales Programm verwendet.

Und noch einmal, wie Sie zu Recht erwähnt haben, ist das Testen sehr wichtig, ein häufiges Testen, unabhängige Audits oder externe Audits sind auch eine der Schlüsselkomponenten eines unternehmensweiten Programms, bei dem Ihre lokalen Auditoren hier Ihre globalen Niederlassungen auf der ganzen Welt besuchen. Und sie werden die Kontrollen oder das Qualitätssicherungsprogramm durchführen, wenn wir es auch intern von einer Compliance-Funktion aufrufen. Daher bin ich der Meinung, dass dies die Schlüsselkomponenten eines unternehmensweiten AML-Compliance-Programms sind, die vorhanden sein müssen, um das Risiko von Geldwäsche und Testfinanzierung effektiv zu managen. Zu dir hinüber.

Sujata Dasgupta:

Sehr viel. Ja. Wenn Sie Punkte wie unternehmensweite Risikobewertungen und die Verhältnismäßigkeit von Kontrollen erwähnt haben, denke ich, dass die Institute jetzt von einem regelbasierten zu einem risikobasierten Ansatz wechseln, richtig? Wir befinden uns also genau zum Zeitpunkt des Onboardings, Sie kategorisieren Ihre Kunden als hohes, mittleres, geringes Risiko und wenden diese Art von Kontrollen an. Also beim Onboarding, ob es sich um eine reguläre vereinfachte Due Diligence oder eine erweiterte Due Diligence handelt. In ähnlicher Weise sind Ihre Transaktionsüberwachungsszenarien für Kunden mit geringem Risiko und Kunden mit hohem Risiko konzipiert, Ihre regelmäßigen Überprüfungen werden so durchgeführt. Also ich denke sehr, sehr viel im Einklang mit dem, was Sie gerade erwähnt haben. Devraj, Ihre Ansichten rund um die Schlüsselkomponenten.

Devraj Basu:

Nein, ich denke nicht auf technischer Ebene, ich hätte sehr viel hinzuzufügen. Ich möchte dies vielleicht noch einmal mit einem akademischen Hut in einem breiteren Kontext einrahmen, vielleicht in einem GRC-Governance-Risikomanagement-Compliance-Kontext. So wie ich es sehe, ist das Kommen als Außenseiter eine Art … Es geht zurück auf das, was Talal in der Ankreuzbox-Annäherung gesagt hat, ist mehr R mit C verwandt, richtig? Da sind also die Aufsichtsbehörden, sie legen diese Dinge fest, und Ihr Risikomanagement soll sicherstellen, dass Sie sich an das halten, was die Aufsichtsbehörden sagen, und alles, was Sie hätten tun sollen, hat Talal gesagt, ist ein Vorschlag. Und ich denke, das ist der Schlüssel zu allem, das in ein G-Framework zu verschieben. R ist jetzt eher ein G. Also muss es, wie Sie sagten, transponiert werden.

Das C-Bit muss in ein G-Bit transponiert werden, was bedeutet, dass Sie die C-Suite erziehen müssen und von dort aus beginnen müssen. Und dann muss der Rahmen als alle Elemente, die Talal in Bezug auf flexible, effektive und verhältnismäßige [unverständlich 00:26:47] risikobasierte skizziert hat, wirklich aus diesem Governance-Rahmen stammen. Das Große… es muss im Governance-Rahmen skizziert werden. Und dann kommt das natürlich auf das zurück, was du gesagt hast, Sujata, über Menschenverarbeitungstechnologie und insbesondere Daten. Aber dann weist eine der Fragen hier darauf hin, dass auch die Daten stimmen müssen, und dass schlechte Daten schlimmer sind als gar keine Daten. Also noch einmal, das ist ein wichtiger Teil des Governance-Prozesses, Datenqualität, Datenrichtigkeit, all diese Punkte, die angesprochen werden. Aber anstatt dass dies von der Regulierungsbehörde vorgegeben wird, muss es aus dem Governance-Rahmen innerhalb des FI kommen.

Und dann die Verbindung, wie Sie sagten, am Ende zum Onboarding und zu neuen Themen wie PKYC, Perpetual KYC, die damit verknüpft sind. Und das geht wieder auf den Punkt zurück, den Talal zuvor angesprochen hat. Es ist ein Beispiel für unternehmensweite, nicht nur AML, sondern die Verknüpfung mit der Onboarding-Funktion und die Verwendung dieser mehreren Datenströme, um zu versuchen, auf effektive und verhältnismäßige Weise ein Profil zu erstellen. Und je mehr Datensilos innerhalb der Organisation geteilt und aufgebrochen werden können … Ich meine, das ist leichter gesagt als getan, aber ich denke, die Vorschläge, die Sie hier gemacht haben, um mehr mit dem KYC und der Onboarding-Funktion zu verknüpfen, sind meiner Meinung nach gut eine sehr konkrete Sache. Und wenn ich meinen Regtech-Hut trage, wäre es genau das, was wir Regtech by Design nennen könnten. Anstatt es als Geschäftsoptimierung eines Prozesses zu betrachten, betrachten Sie es als Geschäftsentwicklungsprozess. Gehen Sie also proaktiv vor, um diese Dinge zu tun. Das ist also wirklich nur ein Rahmen, der versucht, hoffentlich die meisten Dinge zu kapseln, über die Sie gerade gesprochen haben.

Sujata Dasgupta:

Sicher. Und ich weiß, Devraj, Sie haben sich auch auf eine der Fragen bezogen, die unser Publikum hier angesprochen hat, als Sie über Daten gesprochen haben. Die Frage nur für alle im Publikum, die Frage besagt, dass Daten sowohl ein Vermögenswert als auch eine Belastung sind. Inwieweit beschäftigen sich Organisationen mit der Verwaltung dieser Daten, um Data Governance in ein effektives AML/KYC-Programm einzubeziehen? Ich denke also, Devraj, das hast du auch erwähnt. Ich denke, Sie haben es teilweise beantwortet, also ja, Daten sind ein sehr wesentlicher Bestandteil. Ich denke, es wird in unserer Diskussion wieder auftauchen, weil wir diesen Teil der Prozesstechnologie im Laufe unseres Gesprächs immer wieder berühren werden, und um Technologie zu ermöglichen, insbesondere wenn wir über Effektivität sprechen, dürfen wir nicht versäumen, darüber zu sprechen, wie Technologie Effektivität und Effizienz ermöglicht unserer KYC/AML-Programme.

Und hier werden Daten von größter Bedeutung, denn es geht um die Verarbeitung der Daten. Und wenn die Qualität des Inputs nicht gut ist, wird auch die Qualität des Outputs nicht gut sein. Daher ist es sehr wichtig, dass Data Governance eng in das AML/KYC-Programm integriert ist. Aber was ich in Institutionen gesehen habe, ist, dass Data Governance viel, ich meine, durch die Organisation läuft. Es ist nicht nur für AML/KYC gedacht, sondern die Datenverwaltung erstreckt sich über die gesamte Institution. Und ja, es gibt konkrete, sagen wir zentralisierte AML-Daten-Hubs oder sagen wir [unverständlich 00:29:52] Stammdaten. Es gibt diese Art von Initiativen, die, würde ich sagen, vor drei bis vier Jahren begonnen haben, wo diese Art von sehr spezifischen Initiativen rund um Daten unternommen werden, nur um effektive AML/KYC-Programme zu ermöglichen, denn es beginnt mit KYC, das ist der Kunde Daten.

Und nebenbei addieren die Institutionen Kontodaten, Transaktionsdaten, Alarmdaten, Verbundenheitsdaten, das ist es, was im Lebenszyklus eines Kunden hinzukommt. Und all dies läuft entweder durch die Szenarien oder die Listenverwaltung oder was auch immer für Erkennung wir tun. Daten sind also äußerst wichtig, und deshalb sollte Data Governance Teil dieses gesamten AML/KYC-Programms sein. Aber was wir jetzt sehen, ist, dass es sich um eine Horizontale handelt, die sich durch die Organisation zieht. Wie es integriert wird, ist wiederum innerhalb jeder Organisation unterschiedlich. Und nur zu Talals Diskussion, als er über das Globale und das Lokale sprach. Ich sehe hier eine Frage. Wahrscheinlich erlaube ich Talal zu antworten. Darin steht, was ist, wenn die örtlichen Vorschriften von denen der FI-Zentrale abweichen? Ich weiß, dass Sie sich teilweise darauf bezogen haben, als Sie das sagten, wo immer es am strengsten ist, aber ich erlaube Ihnen, diese Frage für das Publikum zu beantworten.

Talal Shoukat:

Ja. Wie ich bereits erwähnt habe, ist dies definitiv der Fall, wenn Ihre örtlichen Vorschriften abweichen. Also in welcher Hinsicht unterscheidet es sich? Beispielsweise folgen lokale Vorschriften keinem globalen Standard. In diesem Fall müssen Sie sich also auf jeden Fall daran halten, da dieses Land Ihnen den Betrieb nicht erlaubt, wenn Sie die örtlichen Vorschriften nicht befolgen, was sehr wichtig ist. Eigentlich müssen Ihre lokalen Vorschriften befolgt werden, aber wenn es sich um eine globale handelt, erfordert Ihre Präsenz strengere Verfahren. Sie müssen also das einhalten, was es auf dem globalen Markt gibt. Es sind jedoch die örtlichen Vorschriften zu beachten. Ich denke, das ist es, was ich mit dieser Frage sagen möchte.

Sujata Dasgupta:

Ja sicher. Ich denke also, egal über welche große Organisation wir sprechen, sie sind immer in mehreren Gerichtsbarkeiten vertreten. Der Hauptsitz wird sich in einem Land befinden, die Aktivitäten werden jedoch in 20 verschiedenen Ländern stattfinden. Und wie Talal vorhin auch zu Recht erwähnte, dass nicht alle Länder auf dem gleichen Niveau sind. Selbst wenn Sie sich die gegenseitige Bewertung der Länder durch die FATF ansehen, sind nicht alle Länder auf dem gleichen Niveau, oder? Einige sind also möglicherweise sehr konform, während andere möglicherweise noch nicht dort angekommen sind, sodass sie ständig überwacht werden. Ich denke also, dass jede Organisation, die in mehreren Gerichtsbarkeiten tätig ist, globale Standards auf der ganzen Welt hat, die eher dem eigenen Niveau der Institution entsprechen. Unabhängig davon, in welchem Land diese Standards darunter liegen, sollten Sie sich an die globale institutionelle Ebene der Institution halten, und wo immer die Ebenen höher sind, folgen Sie dieser.

Ich denke also, es ist der höhere der beiden, die globalen Standards der Unternehmen oder die Standards dieses Landes. Was auch immer höher ist, folgen Sie dem. Es kann also ein Delta geben, das eingehalten werden muss, aber ich denke, es lohnt sich. Und wir haben gesehen, wie Talal zuvor erwähnt hat, dass es globale Standards, Regeln, Richtlinien und länderspezifische Ergänzungen gibt, wo immer es länderspezifische gibt, weil jedes Land seine eigenen zusätzlichen Nuancen haben wird, richtig? Wenn wir über das Onboarding sprechen, gibt es möglicherweise bestimmte Dokumente, die für das Onboarding erforderlich sein können. Wenn es um die Risikobewertung geht, kann es bestimmte Branchen geben, die als risikoreich eingestuft werden. Beispielsweise kann Schmuck in einigen Ländern ein hohes Risiko darstellen, während dies in anderen Ländern möglicherweise nicht der Fall ist. Es gibt also spezifische Mandate, die auch die Regulierungsbehörden jedes Landes vorgeben, richtig?

Ich denke also, das sollte in dem Nachtrag stehen, über den Talal gesprochen hat, ja. Nur zu sagen, dass das Delta über die Länderkomponente es wert ist. Ich meine, das Leben der Institution wird so viel einfacher. Nachdem Sie viel darüber gesprochen haben, was in ein effektives AML/KYC-Programm einfließen sollte, Talal, glauben Sie, dass es so einfach ist, oder dass Institutionen bei all dem mit vielen Herausforderungen konfrontiert sind? Weil ich mir sicher bin, dass sie ihre Bewertungen auch gemacht hätten. Sie hätten auch viele dieser Dinge in Betracht gezogen, aber warum, was sind die Herausforderungen, denen sie Ihrer Meinung nach gegenüberstehen?

Talal Shoukat:

Ja, definitiv. Sehen Sie, für ein Finanzinstitut ist es nicht einfach, die Herausforderungen zu meistern, denen sie gegenüberstehen. Ich würde sagen, Banken und Finanzinstitute stehen also wirklich vor einigen ernsthaften Herausforderungen bei der AML-Compliance, die typischerweise auf fehlerhafte Minderungsansätze zurückzuführen sind. Im Grunde scheitern Firmen daran, Geldwäsche zu verhindern, und zahlen in der Regel einen hohen Preis in Form von sinkenden Einnahmen, Kundenunzufriedenheit, hohen Strafen, Reputationsverlust und letztendlich sinkenden Aktienkursen. Was ich also sagen würde, ist zuallererst die verstärkte Governance, die auch eine der Herausforderungen ist, wenn wir über einen unternehmensweiten Ansatz sprechen. Daher kann es für Banken und Finanzinstitute schwierig sein, grenzüberschreitend zu verwalten, da wir zuvor über grenzüberschreitende und multijurisdiktionale AML-Compliance-Anforderungen und auch über eine ständig wachsende Kunden-Due-Diligence-Anforderung gesprochen haben. Ich würde sagen, dass auch die Identifizierung des wirtschaftlichen Eigentums eine der Herausforderungen ist, denen sich FI gegenübersehen, wenn sie auf globaler Ebene handeln und Abhilfemaßnahmen einleiten, um bei regulatorischen Überprüfungen aufgedeckte regulatorische Feststellungen oder Lücken zu schließen.

Denn in diesem Fall müssen Sie ein Verständnis für Probleme auf globaler Ebene haben, die sich aus diesen Lücken ergeben. Daher ist eine verstärkte Governance eine der Herausforderungen, denen Unternehmen gegenüberstehen. Außerdem würde ich sagen, dass der Fachkräftemangel eine der Herausforderungen ist. Eine qualifizierte Ressource mit fundierten Kenntnissen über AML zu finden, kann derzeit eine große Herausforderung für ein FI sein. Wie wir sehen können, gibt es eine Lücke von… die Nachfrage ist größer, während das Angebot geringer ist, wenn es um qualifizierte AML-Experten geht, und andere Probleme werden definitiv… Nehmen wir an, die Einarbeitungszeit, es dauert eine Weile, bis ein qualifizierter Fachmann an Bord ist, a Kosten und es ist sehr wichtig, all diese Dinge zu berücksichtigen und insbesondere die Fachkräfte zu halten.

Dies ist eine der Herausforderungen, die meiner Meinung nach eine große Herausforderung ist, wenn Sie einige qualifizierte Mitarbeiter an Bord nehmen und sie dann halten, weil sie sich während der Phase, in der Sie sie an Bord haben, weiterentwickeln, und dann wird es für einen FI, diese Person zu halten, wirklich eine Herausforderung, weil Chancen auf dem Markt vorhanden sind. Daher ist die Bindung von geschultem Personal eine der Herausforderungen, vor denen FI meiner Meinung nach stehen. Auch für ihre weltweiten Aktivitäten. Und ich würde auch sagen, dass komplizierte Prozesse und Technologien ebenfalls eine der Herausforderungen darstellen, da die Compliance von einem Finanzinstitut verlangt, dass es eine Prozesse und Technologielösung platziert, die auf der Grundlage von Daten und Systemen konsolidiert wird, die letztendlich in einem System konsolidiert werden. Das bedeutet also, diese kanalübergreifende Infrastruktur zur Erkennung verdächtiger Aktivitäten zu schaffen oder die Datenqualität zu verbessern, um standardisierte Daten einer zentralisierten Analyse zu ermöglichen. Die Herausforderung besteht also darin, dass Sie mehrere Systeme integrieren müssen, wo Sie ein Kernsystem haben, dann haben Sie ein AML-System und es gibt mehrere andere Rechenzentren, in denen Ihre Daten verarbeitet werden.

Die Verwaltung ist also eine sehr wichtige Rolle, die auch die IT-Funktionen spielen müssen, um die Daten richtig zu integrieren, um die Transaktion zu integrieren, die in das System kommen sollte. Die Steuerung dieses Modells ist eine der Herausforderungen. Da die Prozesse kompliziert sind, wird die Unterstützung dieser Prozesstechnologie eine wichtige Rolle spielen, und um diese Technologie definitiv zu verwalten, steht FI auch diesbezüglich vor einigen Herausforderungen. Es gibt noch einige andere Herausforderungen, aber ich werde sie Devraj geben.

Sujata Dasgupta:

Ja, man sollte es nicht zu negativ sehen. Sollte nicht zu negativ sein. Aber ich stimme vollkommen zu. Ich meine, Talal, als Sie von den Menschen gesprochen haben, haben Sie noch einmal über die Menschen, die Verfahrenstechnik, all das und sehr, sehr wichtige Punkte gesprochen. Wenn Sie also die qualifikationsbedingte Ressourcenlücke in der Branche erwähnt haben, stimme ich Ihnen vollkommen zu, denn die Nachfrage ist so groß und es betrifft nicht nur Finanzinstitute. Jetzt sehen wir, dass sogar Nicht-Finanzinstitute, ich meine, im Einzelhandelssektor, im Kommunikationssektor, im Schifffahrtssektor, überall, sie jetzt diese AML/KYC-Funktionen einhalten, richtig? Weil die Finanzkriminalität … sie wird verhindert, gibt es so viele Abwehrmechanismen im Finanzsystem. Jetzt verlassen sie das Finanzsystem und wir sehen, wie sie mit Kunst umgehen.

Anstatt das Geld über das Finanzsystem zu verwenden, kaufen sie natürlich Yachten und Einzelhandelswaren und Luxusuhren und Immobilien. Da es sich in so viele andere Sektoren verlagert, ist der Bedarf an qualifizierten Compliance-Experten nun auch in den anderen Sektoren, abgesehen von Finanzinstituten, erforderlich. Und genau hier braucht es, wie Sie richtig gesagt haben, so viel Zeit, um eine Person zu schulen, die macht, denn Nachforschungen, das Herausfinden dieser Nadel im Heuhaufen erfordern viel Erfahrung. Es ist keine Checkliste. Es erfordert viel Erfahrung. Und sobald Sie jemanden ausbilden, wird er zu einer Nischenressource und dann findet er oder sie irgendwo eine bessere Stelle, denn die ganze Branche, es sind nicht nur Finanzinstitute, das Ganze. Jede Branche sucht jetzt nach [fincrime 00:40:21]-Profis.

Also Fachleute, die da draußen zuhören, das ist eine große Hoffnung, dass es da draußen viele Jobaussichten gibt. Das war also der von Ihnen erwähnte Teil der Personen. Der Prozessteil, wieder, wir müssen kontinuierlich, wo wir die Herausforderungen nennen, kontinuierlich die Risikobewertungen durchführen, die Bedrohungen finden. Nehmen Sie zum Beispiel eine Katastrophensituation. Als es COVID gab, gab es so viele neue Arten von Verbrechen, richtig? Daher ist es für ein Finanzinstitut nicht einfach, seine Prozesse über Nacht zu ändern. Es braucht viel Zeit und das ist der Punkt… Sie brauchten einige Zeit, vielleicht acht Monate bis zu einem Jahr, um ihre Erkennungsmodelle zu ändern, weil es eine Katastrophensituation war… Führen Sie das gesamte Onboarding digital durch, weil Kunden nicht zur Bank kommen konnten.

Dies sind also prozessbezogene Herausforderungen, bei denen ein Black-Swan-Ereignis eintritt und Sie Ihre Prozesse nicht einfach über Nacht ändern können. Das waren also eher die Prozesse, bei denen es einer kontinuierlichen Überprüfung und Überwachung bedarf. Aber wie gesagt, es ist nicht einfach. Und dann diskutieren wir bei Technologie natürlich darüber, dass Daten fragmentiert sind. Plattformen sind isoliert. Bei den meisten Banken sehen wir also, dass jedes Land sein eigenes Onboarding-System verwendet. Das AML-System ist möglicherweise nicht dasselbe, Untersuchungsplattformen sind unterschiedlich. Wenn Sie also eine zentralisierte Ansicht eines bestimmten Kunden über seine Aktivitäten in verschiedenen Geschäftsbereichen hinweg haben möchten, erhalten Sie diese zentralisierte Ansicht nicht. Und ich denke, dass die Aggregation äußerst wichtig ist, wenn wir über die Aufdeckung von Verbrechen sprechen und uns ansehen, wie das Verhalten ist.

Denn wenn ich kriminell bin, werde ich nicht nur eine Methode oder nur mein Sparkonto verwenden. Ich werde mehrere verschiedene Kanäle und mehrere verschiedene Produkte verwenden, richtig? Und wenn die Bank keinen zentralen Überblick über diesen Kunden über alle Produkte, alle Kanäle, alle Länder hinweg hat, denke ich, dass dies der Weg ist, an dem die Kriminellen durch die Maschen schlüpfen können. Ich denke also, dass dies all die verschiedenen Herausforderungen in Bezug auf die Menschen, den Prozess und auch die Technologie sind. Und ich sehe, wie Devraj nickt, also erlaube ich ihm, auch seine Ansichten zu teilen.

Devraj Basu:

Nein, nein, danke. Das war höchst lehrreich. Ich muss sagen, dass ich nicht ganz zustimmen kann, ja, es gibt so viel, was Sie, Sie beide, dort gesagt haben. Auch hier kann ich, wenn ich den akademischen Hut trage, vielleicht nur versuchen, eine Reihe von Themen zusammenzufassen. Also, ja, ich meine, fangen Sie vielleicht einfach dort an, wo Talal angefangen hat, zum Beispiel beim endgültigen wirtschaftlichen Eigentum, also ist das fast schon eine gesetzgeberische Frage. In Großbritannien suchen wir, die Leute sprechen über die Reform des Firmenhauses. Es gibt also Teile davon, die auf gesetzgebender, auf systemweiter Ebene getan werden müssen. Und dann ist die Sache mit den Fähigkeiten natürlich eine Sache, mit der ich mich als Akademiker ziemlich befasse. Diese Art von Problem ist also in vielen, vielen verschiedenen Bereichen aufgetreten. Ich meine, wir unterrichten jetzt Sachen, die selbst vor 50 Jahren sehr, sehr nischenhaft und sehr, sehr nur für wenige Menschen verfügbar gewesen wären.

Es gibt also einen Standardprozess, und der funktioniert wirklich durch Standards. Also zum Beispiel Datenstandards, man muss einen standardisierten Ansatz für diese Dinge entwickeln. Und dann muss man Standards entwickeln und dann einen Lehrprozess, einen pädagogischen Prozess darum herum. Ich denke also, was es wirklich braucht, ist, dass qualifizierte Fachleute wie Sie sich zusammensetzen und vielleicht darüber nachdenken, was die gemeinsamen Elemente Ihrer Arbeit sind. Und so einfach es auch aussehen mag, diese Komplexität einfach zu nehmen und sie auf ein paar Schlüsselelemente zu destillieren, so funktioniert die Standardpädagogik. Und diese dann in einer Art Datenstandard zu sammeln. Gleiches würde für die Technik gelten. Jetzt ist die Technologie schwieriger, weil sie sich ständig weiterentwickelt, aber man bekommt immer noch eine Idee.

Also die Nadel im Heuhaufen, zum Beispiel gibt es bestimmte Arten von Datenmethoden, die am meisten mit unüberwachtem Lernen zu tun haben, die dafür wahrscheinlich besser geeignet sind als überwachtes Lernen. AML ist also ein sehr spezifisches Problem, wie die Leute erwähnten, es geht eher um die Nadel im Heuhaufen. Dafür braucht man die richtigen Methoden. Und so geht man all das systematischer an. Aber Ihr letzter Punkt, Sujata, der meiner Meinung nach nicht genug betont wird. Und ich denke, es wäre aus Governance-Sicht wirklich hilfreich, wenn die Leute das abschaffen würden. Betrachten Sie die Dinge aus der Sicht des Kriminellen, dann wird hier das C durch das G ersetzt. Finanzkriminalität ist ein Problem, aber können wir die kriminellen Typologien besser verstehen, indem wir vielleicht die Verhaltensweisen verstehen, zu denen sie Zugang haben bestimmte Technologien, damit sie versuchen würden, diese zu verwenden.

Und das wäre wiederum ein flexiblerer Ansatz. Ich weiß nicht genau, wie Sie das anstellen, aber ich glaube, ich habe schon einige Leute darüber reden hören. Und ich denke, es könnte wirklich ein sehr interessanter neuer Blickwinkel sein, wie man dieses spezielle Problem angeht. Also ich denke das ist alles. Ich meine, das ist wirklich nur eine Zusammenfassung von allem, was Sie gesagt haben. Ich denke, wenn Sie über diese Dinge nachdenken und die gemeinsamen Elemente finden könnten, wenn Fachleute in diesem Bereich darüber nachdenken könnten, dann könnten wir vielleicht versuchen, Programme zu konstruieren, die eher auf das Gemeinwohl ausgerichtet sind. Natürlich hat dies einen Wettbewerbsaspekt, aber wenn eine Wissensbasis geschaffen werden kann, würde dies den Menschen helfen, in das Feld einzusteigen, Jobs in dem Feld zu bekommen, und dann müssten sie in einer Institution spezifischer ausgebildet werden. Es würde immer einen Wettbewerbsaspekt geben, aber wir sollten versuchen, vielleicht den kooperativen Aspekt darin zu finden. Und das hängt davon ab, dass sowohl Fachleute als auch Akademiker zusammenkommen und dieses gemeinsame Wissen finden.

Sujata Dasgupta:

Natürlich.

Devraj Basu:

Ich meine, das ist irgendwie meine Ansicht dazu.

Sujata Dasgupta:

Nein, ich stimme Ihnen vollkommen zu, Devraj, wenn Sie das sagen … Ich meine, die Marktteilnehmer und Fachleute sollten natürlich zusammenkommen und bei den Aspekten des Wettbewerbsverbots zusammenarbeiten. Ich meine, wir sehen einige dieser Initiativen, zum Beispiel in [Nordex 00:45:58], wir haben dies gesehen, in [unverständlich 00:46:00], das eine KYC-Einheit ist, zu der es gekommen ist, in den Niederlanden gibt es TMNL, wo fünf verschiedene [unverständlich 00:46:06] zusammengekommen sind. Also, diese Art von Initiativen hat begonnen und das stimmt völlig mit dem überein, was Sie gerade erwähnt haben, weil Kriminelle in Netzwerken arbeiten, sie arbeiten nicht alleine, sie arbeiten nicht in einem einzigen Kanal. Sogar die Verteidigung muss kooperativ sein. Das kann doch nicht nur einer Bank überlassen werden, oder? Wir haben also über die Herausforderungen gesprochen und wir haben auch besprochen, was getan werden sollte. Ich meine, was Bestandteile eines effektiven KYC/AML-Programms sein sollten, während ich gleichzeitig anerkenne, dass es Herausforderungen im Prozess gibt. Aber selbst mit diesen Herausforderungen, was könnte getan werden, um die derzeitigen etablierten Programme effektiver zu machen? Also vielleicht Talal, du kannst deine Meinung dazu teilen. Was kann jetzt getan werden, um die Dinge effektiver zu machen?

Talal Shoukat:

Ja, wir sprechen also für die Zusammenarbeit innerhalb eines Fie, des Finanzinstituts oder Teams, aber was ich sagen würde, ist, dass es auch innerhalb des Finanzinstituts sehr wichtig ist, die Zusammenarbeit. Wenn ich das sage, bedeutet das, die Silos aufzubrechen. Es ist wichtig, dass ein konformer Fachmann zuerst das Geschäft selbst lernt. Wie können sie also das Geschäft lernen? Aufbau einer starken Beziehung zur Führungskraft auf Geschäftsseite, um einen offenen Dialog zu fördern und das Lernen auf beiden Seiten zu erleichtern und eine Partnerschaft zwischen dem Geschäft und der Compliance-Funktion zu ermöglichen. Dies ist sehr wichtig, um die Anforderung auf beiden Seiten zu verstehen, um die Lösung zu finden. Wenn ich also sage, wenn ich die Geschäftspartner anspreche, ob ein Compliance-Personal oder eine Compliance-Abteilung selbst, wenn sie regelmäßige Gespräche mit den Geschäftsbereichen führen, dann wird das definitiv … Compliance kann zu einer Empfehlung werden oder sie können am anderen Ende aktualisieren, sie können auch mehr Produktwissen erwerben.

Das ist also ein sehr wichtiger Aspekt, der berücksichtigt werden muss. Es wird also die Effizienz einer Compliance-Funktion verbessern und auch die Anforderungen verbessern, was auch auf der Geschäftsseite erforderlich ist. Daher denke ich, dass Synergien für beide Seiten sehr wichtig sind, die die Prozesse verbessern, auch dem Unternehmen helfen, das Compliance-Risiko zu mindern, und Compliance definitiv die Prozesse verbessert. Das ist einer der Aspekte, die ich betrachte, ist das Aufbrechen der Silos.

Sujata Dasgupta:

Ja.

Talal Shoukat:

Dann würde ich auch sagen, dass Sie, wenn wir über die Unternehmensebene für eine Compliance-Funktion oder in einer Organisation nachdenken, auch über den Tellerrand und über das Land hinaus denken müssen. Denn wie Sie wissen, entwickeln wir die Compliance selbst als Funktion weiter. Sie müssen, wie wir bereits sprachen, einen globalen Standard verstehen und formalisieren, der global wirksam sein kann. Sie müssen ihn also nicht häufig wechseln. Wenn Sie also einige globale Standards einhalten, folgen Sie den Standards von [unverständlich 00:49:15] oder einem Standard auf globaler Ebene. Sie müssen ihn also effektiv befolgen, damit Sie überall auf der Welt operieren und gleichzeitig die internationalen Standards einhalten können. Das spart Zeit, um Ihre Richtlinien und Verfahren neu zu erfinden, wenn Sie auf globaler Ebene skalieren. Wenn Ihre Richtlinien oder Ihre Verfahren oder Ihre Kontrollen also von Anfang an global konform sind, dann verschafft Ihnen das auch einen Wettbewerbsvorteil, weil Sie sich nicht weiterbilden müssen. Sie sind bereits bereit, global zu starten, wenn Sie skalieren möchten. Dies ist also auch ein Prozess, der effektiv sein kann.

Wenn ich also abschließend sage, ist definitiv der Aufbau einer intelligenteren Compliance-Funktion oder eines AML-Teams. Wir können die Datenanalyse und -untersuchung zusammenführen, da wir bereits viel über Daten gesprochen haben. Ich sage, dass Datenanalyse ein Schlüssel zum Aufbau einer intelligenteren Compliance-Funktion ist. Sobald die Daten abgebaut sind, kann die Analyse dieser Metriken verwendet werden, um Risiken zu identifizieren und Regeln und Engines zu verfeinern, um weitere Effizienz in den Ermittlungsprozessen zu erreichen. Also aktualisiere die Regel ständig auf Basis kritischen Feedbacks, denn wenn du einmal eingestellt hast… Sagen wir mal so, es gibt eine Transaktionsüberwachungsregel oder wie du, Sujata, über die Listenverwaltung erwähnt hast. Wenn Sie also das Feedback erhalten und kontinuierlich aktualisieren, wird es effektiver bei der Erkennung verdächtiger transaktionaler Kundenaktivitäten. Und Sie können auch genauere Warnungen erhalten, die die Qualität Ihres Berichts über verdächtige Aktivitäten verbessern können. Und die Bewertung ist sehr wichtig. Ich würde auch sagen, dass die Formalisierung des Qualitätssicherungsprogramms für FIs sehr wichtig ist, um es in ihr Compliance-Programm zu integrieren.

Also, um die Qualität zu gewährleisten, was auch immer Sie bisher implementiert haben, wie ist die Qualität davon? Entsprechen Sie den Erwartungen oder sind Sie davon abgekommen? Das ist also wichtig, das Feedback, was auch immer Sie tun, Sie sollten regelmäßig ein Feedback zu Ihrem Programm erhalten, wie es funktioniert. Das sind also einige der Aspekte, die ich in Betracht ziehe. Wenn wir [FFI’s 00:51:41] darüber nachdenken, werden sich ihre Prozesse definitiv verbessern.

Sujata Dasgupta:

Definitiv definitiv. Sehr, sehr wichtige Punkte, besonders im letzten Teil, wo Sie die Rückkopplungsschleife erwähnt haben und die wesentlich ist, um die Silos aufzubrechen, oder? Traditionell haben wir also gesehen, dass ein KYC-Team isoliert arbeitet und ein Transaktionsüberwachungsteam separat sitzt. Aber wir verstehen, dass es so viele Synergien zwischen den beiden gibt. Und tatsächlich habe ich ein paar Banken gesehen, die jetzt das KYC- und das Transaktionsüberwachungs-Ermittlungsteam zusammensitzen sehen, weil dann der Informationsfluss so viel einfacher ist. Tatsächlich haben einige Banken auf technologischer Ebene eine gemeinsame Fallmanagementplattform für Unternehmen, sodass Sie bei einer Transaktionsüberwachung in der Untersuchung auch auf Betrug prüfen können, ob dieser Kunde einen Betrug begangen hat oder nicht . Das ist also die Integration von Betrug in [AML 00:52:32], richtig?

[FRAML 00:52:33] ist das Wort, das durchkommt. Also diese Art, die Silos aufzubrechen und zu erkennen, dass all dies auf sehr starke Weise miteinander verbunden ist, insbesondere um die Daten, um das Transaktionsverhalten, um das eigene Verhalten des Kunden. Ob er beispielsweise die Adressen oder die Branche oder das Kundenverhalten geändert hat, ist so wichtig, um seine Transaktionen und Aktivitäten tatsächlich zu überwachen und auch seine Netzwerke zu finden. Das Aufbrechen des Silo ist natürlich eines der Dinge, die zum Schlüssel zu all dem werden, und dann das Globale und das Lokale in Einklang zu bringen. Wir haben alle darüber diskutiert. Und wahrscheinlich eine Sache, die ich zu all dem, was Talal erwähnt hat, hinzufügen möchte, ist der Technologieaspekt. Weil ich aus diesem Hintergrund komme und dieses Gespräch nicht verlassen kann, ohne über die Vorzüge von KI und maschinellem Lernen und der fortschrittlichen Technologie zu diskutieren, weil wir verstehen, dass Kriminelle eine Menge modernster fortschrittlicher Technologie verwenden.

Wenn wir uns also die traditionellen Banken ansehen, haben sie vielleicht viele fantastische Systeme, traditionelle Plattformen, sehr stark, sehr robust, und sie fügen weiterhin alle neuen Vorschriften hinzu, die durchkommen. Es gibt also eine Menge Anpassungen, aber sie müssen noch einen langen Weg zurücklegen, um mit den Kriminellen mithalten zu können, was ihr technisches Verständnis betrifft. Das ist also, wo KI, maschinelles Lernen, sie helfen werden, all diese versteckten Netzwerke zu erkennen, verstecktes Transaktionsverhalten, weil regelbasierte Schwellenwerte, Kriminelle alle wissen, dass es regelbasierte Schwellenwerte gibt, und sie tun alles, um diese Schwellenwerte nicht zu umgehen. Sie werden also alles unterhalb dieser Schwellen tun. Hier ermöglicht maschinelles KI-Lernen nun Mustererkennung, Erkennung versteckter Netzwerke und Risikoerkennung. All dies wird also durch fortschrittliche Technologie ermöglicht. Wenn also Kriminelle es zu ihrem Vorteil nutzen, denke ich auch, dass die Institutionen und Aufsichtsbehörden es tun.

Wir sprechen also jetzt über Regtech, was Institutionen verwenden. Wir sprechen jetzt auch über [Suptech 00:54:30] oder Supervisor-Technologie, die die Regulierungsbehörden verwenden, richtig? Ich denke also, dass die Technologie jetzt viel von dieser Erkennung, Prävention und all dem ermöglicht. Sogar Untersuchungsfallmanagement. Also denke ich, es ist wieder eine Kombination aus all diesen Dingen, oder? Es geht also um Daten, Technologie, Menschen, Prozesse … Tatsächlich gab es eine Frage zu diesem Menschen-Bit. Gibt es angesichts des Bedarfs an qualifizierten Talenten irgendwelche Gedanken zur Stärkung der Beziehungen zwischen Industrie, Hochschulen und Berufsentwicklungsverbänden, um Wege zu schaffen, um die Bedürfnisse der Industrie zu erfüllen? Ich denke also, dass dies wahrscheinlich inspiriert wurde, als Talal erwähnte, dass es eine große Nachfrage gibt, aber das Angebot sehr gering ist. Also werde ich teilen, was ich weiß, und dann lasse ich Sie beide zu Wort kommen.

Jeder in der Branche ist sich also bewusst, dass es eine große Qualifikationslücke gibt, wenn es um Compliance-Experten für Finanzkriminalität geht. Wahrscheinlich bieten deshalb die meisten Institute mittlerweile Kurse zum Thema Financial Crime Compliance an. Als ich Student war, hatte ich noch nicht einmal von diesem Begriff oder einem Kurs an der Universität gehört, aber jetzt denke ich, dass die meisten Universitäten dies anbieten. Und ich weiß, dass es in Dänemark diese Business School in Kopenhagen gibt, die eine Bank damit verbunden hat, also gibt es bereits diese Zusammenarbeit zwischen der Bank und dieser Business School. So bietet diese Business School Kurse zur Einhaltung von Finanzkriminalität an und die Bank ist angeschlossen. Ich bin mir also sicher, dass es diese Fertigkeit geben wird, die diese Art von Fertigkeit bereitstellt. Und wie ich schon sagte, ich habe auch Universitäten in anderen Ländern gesehen, weil ich gesprochen habe, ich habe Studenten an einer dieser Universitäten betreut, wo diese Art von Verbindung, ich denke, es hilft sehr, auf Universitätsebene selbst lernen Ihre Studierenden ihren Berufsweg kennen und erhalten einen direkten Einstieg in diese Banken.

Es ist also eher eine Win-Win-Situation für beide.

Talal Shoukat:

Ja.

Sujata Dasgupta:

Talal, Übersicht.

Talal Shoukat:

Ja. Ich denke, Sujata, wir sind aus der Zeit, ich denke schon..

Sujata Dasgupta:

Ja. Ja, aber Sie haben ein paar Minuten Zeit. Mir geht es gut.

Talal Shoukat:

Was ich also sagen möchte, ist, wie Sie zu Recht erwähnt haben, dass Universitäten auf jeden Fall Kurse in diesem Bereich als AMLCFT oder als Compliance-Funktion initiieren können. Es wird also definitiv den Bedarf an qualifizierten Arbeitskräften decken, aber die globalen Institutionen, die es bereits gibt, wie [ACAMS 00:57:04] oder GCI, diese Institutionen sind bereits auf dem Markt, um sie zu unterstützen, wenn jemand interessiert ist. Aber es muss definitiv ein Bewusstsein geschaffen werden, damit die Jugend in diesen Sektor kommt, um die Lücke zu schließen. Es sollte auch durch eine Initiative von der Regulierungsseite unterstützt werden, um einigen Instituten zu ermöglichen, auch in diesem bestimmten Land zu arbeiten, oder um das Gefühl einer Partnerschaft mit einem globalen Institut zu schaffen, wie ACAMS einige Niederlassungen auf der ganzen Welt hat. Das ist meiner Meinung nach auch ein guter Weg, um ein Bewusstsein in diesem Sektor zu schaffen. Das möchte ich sagen. Sie können-

Sujata Dasgupta:

Sicher. Wir sind also tatsächlich um einige Minuten übergelaufen, wahrscheinlich sieben, acht Minuten. Aber ich denke, das … Da es eine Frage gab, dachte ich, wir würden sie hier ansprechen, also danke euch beiden. Danke Devraj und Talal und ich habe unser Gespräch sehr genossen.

Talal Shoukat:

Danke.

Sujata Dasgupta:

Hoffentlich hat es unserem Publikum auch gefallen. Vielen Dank an alle und einen schönen Restabend. Danke euch allen.

Talal Shoukat:

Danke Devraj, danke. Danke.

Leigh-Anne Moore:

Vielen Dank. Und vielen Dank an unsere großartigen Diskussionsteilnehmer, die ihre Erkenntnisse heute Nachmittag mit uns geteilt haben. Das war eine sehr interessante Sitzung und es gab in diesem Raum sicherlich noch viel zu besprechen. Bitte bleiben Sie dran für unsere nächste Sitzung, den Vergleich zwischen den AML-Reformvorschlägen der EU vom Juli 2021 und den aktuellen US-AML-Vorschriften. Also machen wir jetzt eine kurze Pause, eine halbe Stunde. Bitte holen Sie sich einen Kaffee und checken Sie Ihre E-Mails. Und wir sehen uns um zehn nach drei wieder hier. Danke.