Betrugsprävention mit Hilfe von Risk Analytics - SHS VIVEON

of 13/13
Betrugsprävention mit Hilfe von Risk Analytics

Embed Size (px)

description

 

Transcript of Betrugsprävention mit Hilfe von Risk Analytics - SHS VIVEON

  • 1. Betrugsprvention mit Hilfe von Risk Analytics

2. Steigende Zahl an BetrugsfllenDie Polizeiliche Kriminalstatistik von 2010 zeigt: Betrug nimmt von Jahr zu Jahr immer mehr zu. Mit 968.162 Betrugsfllenwurde 2010 die hchste Fallzahl seit Bestehen einer gesamtdeutschen Statistik im Jahr 1993 erfasst.Betroffen ist davon zu einem Groteil vor allem auch die Finanzbranche: So verzeichnete man z.B. im BereichGeldwsche einen Anstieg um 48 Prozent.Quelle: PolizeilicheKriminalstatistik 2010,http://www.bmi.bund.de/SharedDocs/Downloads/DE/Broschueren/2011/PKS2010.pdf?_ SHS VIVEON_blob=publicationFileSeite 2 3. Gesetzlich vorgeschriebene Manahmen zur BetrugsprventionDer Gesetzgeber hat die Tragweite der Problematik bereits erkannt und umfangreiche regulatorische Anforderungenformuliert, die verpflichtend umgesetzt werden mssen: GwG GeldwschegesetzGesetz ber das Aufspren von Gewinnen aus schweren Straftaten KWG - Gesetz ber das Kreditwesen 25 c KWG ab 09. Mrz 2011Neue Anforderungen an die internen Sicherungsmanahmen, insbesondere ber die Einrichtung einer sog. zentralen Stelle 261 StGB Geldwsche, Verschleierung unrechtmig erlangter Vermgenswerte SHS VIVEONSeite 3 4. Umsetzung der geforderten Betrugsprvention ist schwierigDie gesetzlich geforderten Prventionsmanahmen sind komplex. Das erschwert die Umsetzung.Eine aktuelle Befragung der SHS VIVEON AG unter Risikomanagern und Fraud-Verantwortlichen zeigte, dass bisher nurwenige Banken und Finanzdienstleister den gesetzlichen Anforderungen umfassend gerecht werden:So haben bislang nur etwa 70 Prozent der befragten Unternehmen die Neufassung des GWG von 2008 bereitsvollstndig umgesetzt und lediglich 62 Prozent erfllen nach eigenen Angaben die Mindestanforderungen an dasRisikomanagement (MARisk).Deutlich weniger Unternehmen, insgesamt 38 Prozent, haben sich bisher konkret mit den neu geregelten Auflagendes 25c Kreditwesengesetz (KWG) auseinandergesetzt, das am 9. Mrz 2011 in Kraft getreten ist. SHS VIVEONSeite 4 5. Wie knnen sich Unternehmen vor Betrug schtzen und die vom Gesetzgeber geforderten Prventionsmanahmen umsetzen?1. Schritt: Im Antragsprozess zwischen Bonitt und Betrug unterscheiden.2. Schritt: Um Betrug zu erkennen, muss man Betrug verstehen.3. Schritt: Methoden zur Betrugsprvention im Unternehmen etablieren. SHS VIVEON Seite 5 6. Wie knnen sich Unternehmen vor Betrug schtzen?1. Schritt: Im Antragsprozess zwischen Bonitt und Betrug unterscheiden.Betrug und Bonitt folgen unterschiedlichen AntragGesetzmigkeiten und adressieren damitunterschiedliche Fragestellungen:- Mangelnde Bonitt = nicht zahlen knnen- (Antrags-)Betrug = nicht zahlen wollen PrfungPrfungBetrugBonittDeshalb mssen Unternehmen die Betrugsprventionim Prfprozess separat adressieren. EineBetrugsprfung sollte demnach fester Bestandteilinnerhalb des Antragsmanagements werden. Betrug?Bonitt? Entscheidung SHS VIVEON Seite 6 7. Wie knnen sich Unternehmen vor Betrug schtzen? 2. Schritt: Um Betrug zu erkennen, muss man Betrug verstehen.Betrugsflle zeichnen sich hufig dadurch aus, dass sie im Vorfeld per se nicht auffallen, die Folge der Aktivitten desBetrgers aber bestimmte Regelmigkeiten aufweist, die sich durchaus identifizieren lassen. Typ Ziel Vorgehen Versucht, eine Leistung fr sich selbst zu Variation in den Daten, Privaterschleicheroptimieren oder zu erschleichen. Inkonsistenzen in den Daten Kunde mit bestehender Geschftsbeziehung, Verlegenheitsoptimierer der kurz- oder mittelfristige Probleme hat und Verschleierung der Daten diese mittels Betrug verlagern will. Geschftsmiger Betrger, bei dem es um hohe Stckzahlen innerhalb eines kurzenImmer wieder neu; meist werden nicht Gewerblicher Betrger Zeitraums geht; Der Betrugsversuch ist gut existente Personen und Unternehmen durchgeplant und weist eine hohe kriminellegeschaffen. Energie auf. Die verschiedenen Arten von betrgerischen Verhaltensweisen (Privaterschleicher, Verlegenheitsoptimierer und gewerblicher Betrger) gilt es zu analysieren, zu identifizieren und zu sammeln. SHS VIVEON Seite 7 8. Wie knnen sich Unternehmen vor Betrug schtzen?3. Schritt: Methoden zur Betrugsprvention im Unternehmen etablieren.Bei der Erkennung von Betrugsmustern helfen unter anderem Risk Analytics, also statistische Analysen und DataMining-Verfahren. Sie knnen neue Antrge mit Hilfe von Modellen wie etwa Scorecards bewerten und dadurchBetrugsverdachtsflle automatisiert erkennen und aussteuern.In der Praxis hat sich hierbei ein Stufenmodell bewhrt, das nach und nach umgesetzt werden kann und so dieBetrugsprvention schrittweise verbessert.6 5 4 3 21 Stufenmodell SHS VIVEONBetrugsprventionSeite 8 9. Stufenmodell zur Betrugsprvention1.Stufe: Festlegen von Geschftsregeln Geschftsregeln (Policy Rules) sind eine grundlegende Voraussetzung fr den Umgang mit Betrug. Sie identifizieren relativ offensichtliche Betrugsverdachtsflle, die ausgesteuert und anschlieend manuell bearbeitet werden mssen.2.Stufe: Aufbau eines Fraud-Caches Ein Fraud Cache ist ein Speicher etwa in Form einer tglich aktualisierten Tabelle im Data Warehouse, in dem alle Neukundenantrge eines definierten Zeitraums gesammelt werden. Kommt ein neuer Antrag in das System, wird der Fraud Cache auf bereits vorhandene Antrge des potenziellen Neukunden berprft. So ist es mglich, Mehrfachantrge unter gleichen oder vernderten Identitten zu erkennen.3.Stufe: Etablierung einer Netzwerk-Analyse Ziel dieser Analyse ist es, Aufflligkeiten in Netzwerken zu entdecken. Es werden beispielsweise mehrfach genutzte Telefonnummern, Mailadressen oder Ausweisnummern bei unterschiedlichen Neukundenantrgen oder Bestandskundendaten gesucht. SHS VIVEON Seite 9 10. Stufenmodell zur Betrugsprvention4.Stufe: Einfhrung von Data Mining-Verfahren Mit Data Mining-Verfahren lassen sich gezielt Transaktionsdaten analysieren und auswerten. Das Ziel hierbei ist die Identifikation eines Fraud Netzwerks mit Hilfe von Kontakten bekannter Betrugsflle zu bzw. deren Interaktionen mit anderen Kunden.5.Stufe: Entwicklung einer Scorecard Scorecards liefern eine Aussage ber die Betrugswahrscheinlichkeit eines neuen Antrags diese wird dann beispielsweise auf einer sechsstufigen Rating-Skala analog dem Schulnotensystem abgebildet. So ist es mit Hilfe von Scorecards mglich, eine einfache, schnelle, reproduzierbare und automatisierbare Entscheidung ber einen Betrugsverdacht bei Neuantrgen zu treffen.6.Stufe: Entwicklung eines IT-gesttzten Fraud Management Systems Die hchste Stufe im Betrugsprventions-Modell ist ein permanentes IT-gesttztes Entscheidungs- und Monitoring-System, das auf den zuvor genannten Analyseergebnissen und Scoring-Werkzeugen aufbaut. Durch die Einbindung interner sowie externer Daten, beispielsweise von Auskunfteien und Terrorismuslisten, knnen Neukunden automatisch berprft und identifiziert und Geschftsbeziehungen kontinuierlich berwacht werden. Dabei garantiert das System die vom Gesetz geforderte Dokumentation aller Aktionen und Daten und damit die Nachvollziehbarkeit der Entscheidungen. SHS VIVEON Seite 10 11. Betrugsprvention durch IT-UntersttzungTechnische Systeme zur Betrugsprvention knnen die gesetzlichen Anforderungen untersttzen, sicherstellen, dass Prozesse immer in der gleichen Qualitt und Gte ausgefhrt werden, bei manuellen Prozessen untersttzen, die richtigen Daten sammeln, die Prozessausfhrung ordentlich dokumentieren, die interne Prfung untersttzen, die Hrde fr Betrger hher hngen, die Mglichkeit zur Spionage von Lcken schlieen,aber nicht den gesunden Menschenverstand ersetzen.Durch technische Systeme lassen sich nur Betrugsverdachtsmomente erzeugen, die letztendlichePrfung obliegt immer dem Menschen.=> IT kann Betrugsprvention untersttzen, aber nicht vollstndig bernehmen. SHS VIVEON Seite 11 12. SHS VIVEON Ihr kompetenter Partner fr BetrugsprventionWir helfen Ihnen bei der schrittweisen Umsetzung von Ihr Ansprechpartner:Betrugsprventions-Manahmen, z.B. bei der Entwicklung von Scorecards Dr. Andreas Unterreitmeier bei der Implementierung eines Fraud Caches Competence Leader Risk Analytics, bei der Erkennung von Antragsmustern SHS VIVEON AG bei der Erkennung von Betrugsmustern bei der Identifikation der wirtschaftlich Berechtigten bei der Prfung gegen Sanktionslisten bei der Identifizierung von Politisch ExponiertenPersonen (PEP) bei der kontinuierlichen berwachung vonGeschftsbeziehungen Usw. SHS VIVEON Seite 12 13. KONTAKTHEADQUARTERSSHS VIVEON AGClarita-Bernhard-Str. 2781249 MnchenGermanyT +49 89 74 72 57 - 0F +49 89 74 72 57 - [email protected] SHS VIVEON Seite 13