Von Julia Heidelbach, Pavlo Riabchuk und Madeleine Rebsamen

Exponentiell grösser werdende Datenvolumen, eine stetig wachsende Zahl von Apps und Systemen sowie zunehmend komplexe Anforderungen aus internationalen Regulierungen machen die Bekämpfung von Financial Crime, kurz FinCrime, immer aufwendiger. Durch den Einsatz von «Graph Analytics» lassen sich die für Compliance Reviews stets steigenden Anforderungen erfolgreich bewältigen, wie der Einsatz bei einer Schweizer Privatbank zeigt.

Bevor über Graph Analytics, respektive die Graphanalyse, gesprochen werden kann, muss zunächst klar sein, was ein Graph ist. Mathematisch gesehen handelt es sich dabei um eine «abstrakte Struktur, die eine Menge von Objekten zusammen mit den zwischen diesen Objekten bestehenden Verbindungen, repräsentiert». Im Alltag begegnen wir der Graphanalyse täglich, so zum Beispiel in sozialen Netzwerken, beim Online-Shopping oder bei Streaming-Diensten in Form von «wenn Ihnen diese Serie/dieses Produkt/diese Person gefallen hat, könnte Ihnen auch diese Serie/dieses Produkt/diese Person gefallen».

In Unternehmen beheben Graphen seit einigen Jahren erfolgreich die Unzulänglichkeiten herkömmlicher Datenbanken. Strukturierte Daten, also Daten, die in einer festgelegten und organisierten Form vorliegen, werden in Tabellen gespeichert. Mittels eindeutiger Identifikatoren, sogenannten «Unique Identifiers», werden diese ausserdem als zusammengehörend bezeichnet. Datenbanken können grosse Datenmengen effizient speichern. Sie sind jedoch nicht geeignet, Beziehungen zwischen Daten aus verschiedenen Systemen zu identifizieren und darzustellen. Hier kommen die Graphen ins Spiel.

Versteckte Beziehungen per Mausklick

Der Einsatz der Graphen-Technologie wurde beim Beispiel der Schweizer Privatbank eingesetzt, um die komplexen und verstreuten Daten aus internen Systemen und externen Datenbanken sowie aus unterschiedlichen Formaten zusammenzuführen, um sie für die automatisierte Auswertung aufzubereiten. Als Datengrundlage erstellte die Bank unter anderem aus nachfolgenden Quellen einen zentralen Datenspeicher, auch «Data Lake» genannt, der täglich aktualisiert wird:

• Interne Daten: Daten aus dem Kernbankensystem, dem Customer Relationship Management (CRM), der Geldwäschereibekämpfung respektive dem Anti Money Laundering (AML) und den Know-Your-Customer (KYC)-Datenbanken
• Externe Daten: Sanktionslisten, Geodaten, Daten aus Open-Source-Intelligence (OSINT)-Abfragen mit World-Check oder LexisNexis

Im Ergebnis stehen den Compliance Mitarbeitenden der Bank per «Mausklick» sämtliche Informationen in einer intuitiven und interaktiven Grafik zur Verfügung. So ist zum Beispiel auf den ersten Blick ersichtlich, ob eine Beziehung zwischen einer Kundin oder einem Kunden und einer «Entity», also einem Unternehmen, welches beispielsweise auf der Sanktionsliste aufgeführt ist, besteht. Ebenfalls wird angezeigt, wie viele Trennungsgrade dazwischen liegen. Dabei dienen Informationen, wie Transaktionen, Adressen, Telefonnummern oder bekannte Beziehungen, als Verbindungsglieder.

In der nachfolgenden Abbildung 1 ist die Verbindung zwischen Dan Koss und dem sanktionierten Darth Vader nur ersichtlich, weil der Graph über mehrere Trennungsgrade hinweg die Verbindung über den sogenannten «flow of funds», also den Geldfluss, die gemeinsame Adresse und die Verwandtschaft darstellt.

Ein Graph sagt mehr als tausend Worte

Bei einer herkömmlichen Überprüfung verbringen Compliance-Teams viel Zeit mit der manuellen Sammlung von Informationen aus verschiedenen Quellen, um ihr Verständnis für einen Fall aufzubauen. Mit dieser aufwendigen und geistig ermüdenden Arbeit werden die Informationen aus den einzelnen Datensätzen jedoch konzeptionell nicht intuitiv erfasst. Zudem steigt das Risiko menschlicher Fehler oder verpasster Zusammenhänge.

Werden dieselben Prüfprozesse mit Graph Analytics unterstützt, sind Effizienzgewinne, respektive Zeitersparnisse von bis zu 90% zu erwarten. Aber nicht nur der Zeitgewinn ist erheblich, sondern es bleibt auch mehr Zeit für die fachlich anspruchsvollere Tätigkeit der Würdigung der Ergebnisse.

Abbildung 2 stellt die Anzeige einer Transaktion im Kernbankensystem mit der Darstellung in einem graphbasierten System gegenüber:

Die Schweizer Privatbank setzt für die Graphen-Analyse auf die Software «Linkurious». Konkret wird das Tool für folgende Anwendungen genutzt:

• Sanktionen: Identifikation von Beziehungen zwischen sanktionierten Personen oder Unternehmen und deren Konten, Transaktionen sowie Gegenparteien, wobei auch indirekte Verbindungen, wie beispielsweise  gemeinsame Adressen oder Verwaltungsräte, gefunden werden.
• Asset Tracing: Aufzeigen des «Flow of Funds», also des Geldflusses, über Konten und Gegenparteien hinweg, um unregelmässige Muster oder potenzielle Geldwäschereiaktivitäten aufzudecken.
• Know-your-Customer (KYC)/Holistic client view: Ganzheitliche Risikobewertung durch das umfassende Verständnis aller Kunden, ihrer Risiken und ihrer Beziehungsnetzwerke.
• Komplexe Strukturen: Erkennen verborgener Beziehungen und wirtschaftlicher Eigentumsverhältnisse durch Entwirren komplizierter Eigentumsstrukturen und Unternehmenshierarchien.
• Konsolidierte Informationen über Gegenparteien: Vertiefte Analyse von Unternehmen, die in verschiedenen Datenbanken unter unterschiedlichen Namen geführt werden, indem doppelt aufgeführte Daten entfernt und die Ergebnisse zusammengefasst werden (Deduplikation und Aggregation).

Vielzahl von Einsatzmöglichkeiten

Graph Analytics ermöglicht die effiziente und verlässliche Analyse und Beurteilung von Beziehungen und vernetzten Daten, welche auf herkömmliche Weise nur manuell, zeitaufwendig und fehleranfällig zusammengetragen werden können. In Bezug auf die Schweizer Privatbank bedeutet dies:

• Bessere Erkennung: Durch die Analyse vernetzter Daten kann die Bank verdächtige Muster, Beziehungen und Aktivitäten erkennen, welche mit herkömmlichen Analysemethoden möglicherweise unbemerkt bleiben würden.
• Umfassende Risikobewertung: Durch die ganzheitliche Sichtweise kann die Bank Risiken sowohl auf individueller, als auch auf Gruppenebene identifizieren, bewerten und verringern.
• Zeitnahe Reaktion und verbesserte Effizienz: Die Effizienz der Datenauswertung durch die Priorisierung der relevanten Informationen sowie der Verringerung des manuellen Aufwands ermöglichen es der Bank, direkt auf Ergänzungen der Sanktionslisten, Untersuchungen und regulatorische Anfragen zu reagieren und so das Risiko für Reputationsschäden oder Bussen zu minimieren.
• Kontinuierliche Verbesserung: Sobald neue Daten zur Verfügung stehen kann das Graphen-Modell aktualisiert und verfeinert werden, um die Genauigkeit und Relevanz künftiger Analysen zu verbessern.

Die flexible Natur von Graphen ermöglicht demnach eine Vielzahl von Einsatzmöglichkeiten, welche weit über Compliance Prozesse hinausgehen. So sind Anwendungsbeispiele:

• Untersuchung von Wirtschaftskriminalität: Aufdecken komplexer Netzwerke von Beziehungen und Verbindungen zwischen Personen, Unternehmen und Transaktionen.
• Internal Audit: Analyse von vernetzten Datenpunkten, wie Finanztransaktionen, Mitarbeiterbeziehungen und Zugriffsprotokollen.
• Cyber: Datenverkehr, Protokolle, Nutzerverhalten.
• Optimierung von Logistik: Analyse von Routen oder Engpässen
• Forschung: Daten aus klinischen Studien zur Erkennung von Mustern

Schliesslich kann die Graphanalyse überall dort eingesetzt werden, wo der Bedarf besteht, verborgene Muster, Beziehungen und Erkenntnisse innerhalb komplexer und vernetzter Datensätze aufzudecken.

Autorin: Julia Heidelbach

Julia Heidelbach ist Co-Head Investigations für Alvarez & Marsal Schweiz und leitet das Dispute Services Team. Sie arbeitet regelmässig mit und für Anwaltskanzleien, Rechts- und Compliance Abteilungen, Staatsanwaltschaften, Gerichten und Aufsichtsbehörden und amtet auch als Gutachterin. Sie ist Wirtschaftsprüferin und verfügt über 15-jährige Erfahrung in der Untersuchung von Betrug und Veruntreuung, Korruption/FCPA, Interessenkonflikte und Industriespionage aus Mandaten in Europa, den USA, Asien, Australien und Afrika. In Ihrer Tätigkeit bereitet Sie regelmässig Untersuchungsergebnisse für Aufsichtsbehörden (SEC, DOJ, FINRA, FINMA) und Gerichte auf.

Autor: Pavlo Riabchuk

Pavlo Riabchuk ist Senior Manager bei Alvarez & Marsal Schweiz und leitet im Disputes & Investigations Team die Analytics Services. Er verfügt über umfangreiche Erfahrungen in Datenanalyse, Softwaretechnik, Cloud Computing und grafikbasierten Lösungen. Mit über 12 Jahren Erfahrung und einem soliden Hintergrund in IT-Technologie und Informatik unterstützt er Kunden aus Branchen wie Finanzdienstleistungen, dem öffentlichen Sektor und den Versicherungen.

Autorin: Madeleine Rebsamen

Madeleine Rebsamen ist Senior Manager im Disputes & Investigations Team von Alvarez & Marsal. Sie ist in Westeuropa seit vielen Jahre in den Bereichen internationale Beratung und Ermittlung tätig und verfügt über fundierte Kenntnisse in der Geldwäschereibekämpfung, im Bereich Compliance sowie in der Untersuchung von Betrugsfällen und Fehlverhalten inklusive E-Discovery. Mit ihrem Hintergrund im Bankenbereich, als SAP-Beraterin, einem Bachelor in Wirtschaft und Betriebsökonomie sowie einem Master in Economic Crime Investigation der Hochschule Luzern (HSLU) kann sie effizient auf komplexe investigative Herausforderungen reagieren.