Schweizer Banken müssen Risikomanagement neu denken

Schweizer Banken müssen Risikomanagement neu denken

In dieser Rubrik nehmen Autorinnen und Autoren Stellung zu Wirtschafts- und Finanzthemen.

Das digitale Banking hat den Umgang mit Geld grundlegend auf den Kopf gestellt: Überweisungen, Kreditanträge oder Kartenzahlungen laufen heute mit einem Klick ab. Grenzen spielen kaum noch eine Rolle – Geld fliesst in Sekunden über Länder hinweg.

Mit der fortschreitenden Digitalisierung steigen auch die Erwartungen der Verbraucher. Sie verlangen bequeme, sichere und sofort verfügbare Bezahlmöglichkeiten. Nur wer das Vertrauen hält, kann bestehen. 

Massives finanzielles Risiko

Gleichzeitig zeigt sich aber: Neue Zahlungstechnologien geraten zunehmend unter Druck. Denn mit dem Vormarsch von künstlicher Intelligenz wächst auch das Risiko. Finanzbetrug und Betrugsversuche werden häufiger – und zugleich raffinierter.

Ein aktueller Report von TransUnion, das auch in der Schweiz aktiv ist, macht die Dimension deutlich: Im zweiten Quartal 2024 gaben 49 Prozent der Befragten in 18 Ländern und Regionen an, Opfer von Betrugsversuchen per E-Mail, Internet, Telefon oder SMS geworden zu sein. 

«Mit dem Vormarsch von künstlicher Intelligenz wächst auch das Risiko.» 

Für Unternehmen bedeutet das ein massives finanzielles Risiko. Seit 2023 gibt es im Schweizer Strafrecht den Straftatbestand des Identitätsmissbrauchs. 2024 wurden bereits 59’034 digitale Straftaten erfasst, über 90 Prozent davon fallen in die Kategorie Cyber-Wirtschaftskriminalität. 

Was können Schweizer Banken tun?

Steigende Kosten durch Disruption im Bankwesen 

Banken sehen sich daher einer komplexen Landschaft von Identitätsbetrug gegenüber, die von traditionellem Identitätsdiebstahl und Kontoübernahmen bis hin zu ausgeklügeltem synthetischem Identitätsbetrug (SIF) reicht. Die wirksame Abwehr dieser Bedrohungen erfordert erhebliche Investitionen in Zeit, Ressourcen und Technologie. 

«Identitätsbetrug gehört zu den am schnellsten wachsenden Finanzdelikten.»

Das Versäumnis, ein robustes Risikomanagement zu implementieren, setzt Banken nicht nur direkten finanziellen Verlusten und Betriebsstörungen aus, sondern birgt auch erhebliche regulatorische Risiken, darunter mögliche Strafen, Geschäftsbeschränkungen, Reputationsschäden und Prozesskosten.  

Eine proaktive Verlustminimierung sollte den Einsatz fortschrittlicher Technologien wie KI und maschinelles Lernen (ML) umfassen, um das steigende Volumen und die Komplexität von Identitätsbetrug effizient zu bewältigen und gleichzeitig die Einhaltung der Vorschriften zu gewährleisten. 

Zunehmender synthetischer Identitätsbetrug

Synthetischer Identitätsbetrug, bei dem Kriminelle fiktive Identitäten aus echten und erfundenen personenbezogenen Daten (PII) erstellen, gehört zu den am schnellsten wachsenden Finanzdelikten. Um dem entgegenzuwirken, sollten Banken die Kundenaufnahme proaktiv sichern und biometrische Daten, Dokumentenprüfungen und Geräteauthentifizierung kombinieren, um synthetische Identitäten bereits bei der Registrierung zu blockieren. Um Identitätsdaten auf Unstimmigkeiten zu überprüfen, ist es ratsam, dass Banken mehrere Quellen wie staatliche Datenbanken, Kreditauskunfteien und proprietäre Datenquellen nutzen.

«Banken müssen ein Gleichgewicht zwischen Risikomanagement und Kundenerfahrung finden.»

Eine wirksame Strategie zur Minderung des SIF-Risikos muss verbesserte Know-Your-Customer-Prüfungen (KYC) mit einer effektiven Link-Analyse kombinieren. Letztere umfasst eine Reihe von Prozessen, die verschiedene Bankinstrumente – Girokonten, Kreditkonten und andere Finanzinstrumente – überprüfen, um Beziehungen oder gemeinsame Merkmale synthetischer Identitäten zu identifizieren, wie z. B. mehrere Nutzer mit derselben Sozialversicherungsnummer oder mehrere Kontoanträge, die von derselben IP-Adresse stammen. 

Gleichgewicht zwischen Risikomanagement und Kundenerfahrung

Die Einführung von Ökosystemmodellen im Bankwesen, bei denen Drittanbieter zur Verbesserung der Dienstleistungen integriert werden, birgt erhebliche Risiken. Ein schlechtes Risikomanagement kann bei Drittanbietern zu finanziellen Verlusten, regulatorischen Strafen und Reputationsschäden führen, wodurch die Vorteile der Teilnahme am Ökosystem untergraben werden. Datenschutzverletzungen oder Dienstunterbrechungen durch Partner stellen eine direkte Bedrohung für Finanzinstitute dar. 

«Die Einführung von Ökosystem-Modellen im Bankwesen birgt erhebliche Risiken.»

Banken müssen ihre gesamte digitale Lieferkette erfassen, Sicherheitsanforderungen implementieren, die sich über alle Lieferantenebenen erstrecken, und Protokolle für die Reaktion auf Vorfälle festlegen, mit denen kompromittierte Verbindungen schnell isoliert werden können.

Aus diesem Grund sind robuste Rahmenwerke für das Management von Risiken durch Dritte unerlässlich, darunter eine gründliche Due Diligence, klare vertragliche Vereinbarungen, eine kontinuierliche Überwachung, eine starke interne Governance und Notfallplanung.

Umgang mit Risiken aus Drittanbieter-Ökosystemen

Schweizer Banken müssen einen ganzheitlichen Ansatz verfolgen, der Risiken wie synthetischen Identitätsbetrug und Risiken durch Ökosysteme von Drittanbietern mit gleicher Strenge behandelt. Dies erfordert Investitionen in fortschrittliche Analyseplattformen, die Daten aus mehreren Risikobereichen miteinander verknüpfen und koordinierte Angriffe oder systemische Schwachstellen identifizieren.

Banken, die ein umfassendes Risikomanagement mit einem nahtlosen Kundenerlebnis effektiv in Einklang bringen, schützen ihre Geschäftstätigkeit und verschaffen sich Wettbewerbsvorteile.

Anthonie De Bos ist Vizepräsident von Security and Resiliency bei Kyndryl.  Das Unternehmen ist ein weltweit führendes Unternehmen für IT-Infrastrukturdienste.

•   Lesen Sie hier alle bisherigen Texte auf finews.first.