Die Technologie, die Eliot Spitzer stürzte

Wenn es (abgesehen von dem offensichtlichsten) eine Lehre aus dem skandalbedingten Sturz des ehemaligen New Yorker Gouverneurs Eliot Spitzer gibt, dann diese: Banken achten selbst auf die kleinsten Ihrer Transaktionen.





Poetische Gerechtigkeit: Die intimen Kenntnisse des ehemaligen New Yorker Gouverneurs Eliot Spitzer über die Instrumente zur Bekämpfung der organisierten Kriminalität hielten ihn nicht davon ab, mit der Anti-Geldwäsche-Software seiner eigenen Bank in Konflikt zu geraten.

Dafür verdanken wir moderner Software und dem Druck der US-Regierung nach dem 11. September, Beweise für Geldwäsche und Terrorismusfinanzierung zu finden. Experten sagen, dass alle großen Banken, und sogar die meisten kleinen, eine sogenannte Anti-Geldwäsche-Software verwenden, die täglich bis zu 50 Millionen Transaktionen durchkämmt, um nach etwas Außergewöhnlichem zu suchen.

In Spitzers Fall waren es Zeitungsberichten zufolge drei Überweisungen in Höhe von jeweils nur 5.000 Dollar, die die Alarmglocken schrillten. Es half, dass er eine prominente politische Persönlichkeit war. Aber selbst die banalsten Aktivitäten normaler Bürger werden der gleichen anfänglichen Prüfung unterzogen.



Alle großen Banken haben diese Softwaresysteme, sagt Pete Balint, Mitbegründer der Dominion-Beratergruppe , das Banken bei der Entwicklung von Strategien zur Bekämpfung von Geldwäsche und Betrug unterstützt. Abhängig von ihrem Volumen können sie monatlich Tausende von Warnungen erhalten.

Die meisten Systeme folgen ziemlich einfachen Regeln und suchen nach Anomalien, die eine verstärkte Überprüfung auslösen. Softwareunternehmen Metavante sagt, dass seine Software beispielsweise mehr als 70 Best-Practice-Regeln enthält, die eine Vielzahl von Transaktionsarten abdecken, von Bareinzahlungen bis hin zu Versicherungsabschlüssen. Die einfachsten Regeln können große Bargeldtransaktionen oder mehrere Transaktionen an einem einzigen Tag kennzeichnen.

Im Fall von Spitzer sind die drei separaten Überweisungszahlungen in Höhe von 5.000 US-Dollar von der Wallstreet Journal hätte wahrscheinlich eine der offensichtlichsten dieser Regeln ausgelöst, ohne auf fortschrittlichere Fähigkeiten zurückzugreifen.



Banken sind ständig auf der Suche nach Aktivitäten, die ein Versuch zu sein scheinen, große, eindeutig verdächtige Transaktionen in kleinere aufzuteilen, die möglicherweise unter dem Radar fliegen, eine Praxis, die als Strukturierung bezeichnet wird. Spitzers Transaktionen passen mit ziemlicher Sicherheit zu diesem Profil, sagt Dave DeMartino, ein Vizepräsident von Metavante. Zeitungsberichte haben die New Yorker North Fork Bank, die sich im Besitz von Capitol One befindet, als Spitzers Privatbank identifiziert. Eine Sprecherin der Bank lehnte es ab, herauszufinden, welche Anti-Geldwäsche-Software das Institut gegebenenfalls verwendet.

Aber Banken und Strafverfolgungsbehörden suchen auch nach Dingen, die sie nicht vorhersagen können und für die sie daher keine Regeln schreiben können.

Wenn Sie nur Szenarien schreiben, werden Sie keine Dinge finden, von denen Sie nichts wussten, sagt Michael Recce, leitender Wissenschaftler für Fortent , ein weiterer bekannter Anbieter von Systemen zur Bekämpfung der Geldwäsche. Ungefähr 60 Prozent der Dinge, die unsere Kunden finden, sind Dinge, die sie kennen. Der Rest sind Dinge, von denen sie nichts wussten.



Der einfachste Weg, das Unerwartete zu erkennen, ist der Gegensatz zur Routine. Eine Person, die zwei Jahre lang nur zwei Gehaltsschecks pro Monat einzahlt, könnte markiert werden, wenn sie beispielsweise in zwei Wochen plötzlich sechs große Schecks einzahlt.

Aber Softwarepakete gruppieren Kunden und Konten auch in verwandte Profile oder Peergroups, um allgemeinere Verhaltensgrundlagen zu erstellen. Einige Software kann alle persönlichen Girokonten mit einem durchschnittlichen Guthaben von weniger als 15.000 USD oder Händlerkonten mit einem Umsatz von weniger als 100.000 USD pro Monat zusammenfassen. Einige könnten tiefer gehen und alle Geschäftskonten zusammenfassen, die speziell mit Reinigungen oder Beratungsunternehmen verbunden sind.

Die ausgereiftesten Softwarepakete können Personen oder Konten gleichzeitig in mehrere Kategorien einteilen: Ein einzelner Kunde kann mit anderen Lehrern verglichen werden; an Personen, die hauptsächlich in einer einzigen regionalen Filiale Bankgeschäfte tätigen; und an Personen, die zum Beispiel über ein stabiles, rentenbezogenes monatliches Einkommen verfügen.



Jede Kategorie wird analysiert, um Muster gewöhnlichen Verhaltens zu bestimmen. Jede einzelne Transaktion von Kunden dieser Gruppen bis hin zu einjährigen Transaktionsmustern wird dann unter anderem anhand von Kennzahlen wie Anzahl, Größe oder Häufigkeit der Transaktionen auf Anhaltspunkte für Abweichungen von dieser Norm hin überprüft.

Folge dem Geld: Das Financial Crimes Enforcement Network des US-Finanzministeriums verfolgt alle von Banken eingereichten Verdachtsmeldungen. Hier ist die geografische Verteilung der von Banken in New York zwischen 1996 und 2006 eingereichten Meldungen.

Ob eine Abweichung gemeldet wird, hängt teilweise von der Risikobewertung des Kunden, einer von der Bank nach Beruf, geografischem Standort und anderen persönlichen Daten vergebenen Bewertung ab. Eine pensionierte Schullehrerin, die ihr ganzes Leben in einem Vorort von Minneapolis gelebt hat, könnte beispielsweise einen niedrigeren Risikowert haben als ein 42-jähriger Import-Export-Geschäftsmann aus Sizilien. Sogenannte politisch exponierte Personen – Kunden wie Politiker, Führungskräfte und Richter – werden automatisch stärker geprüft.

Jede Bank hat eine Gruppe von Personen, die die gekennzeichneten Transaktionen persönlich überprüfen. Die überwiegende Mehrheit der Warnungen stellt ein akzeptables Verhalten dar, und mehr wird nicht getan. Hat die Lehrerin in Minneapolis beispielsweise ihr Haus verkauft, zeigt sich das Einkommen als deutliche Abweichung von der Norm ihrer Peergroup. Der menschliche Ermittler wird verstehen, warum und der Sache nicht weiter nachgehen.

Banken wollen nicht ohne triftigen Grund in der Lage sein, über einen Kunden zu berichten, sagt Ido Ophir, Vice President Product Management for Aktivieren , einem weiteren großen Anbieter von Anti-Geldwäsche-Software. Sie können nicht einfach Transaktionen einsenden, die keine verdächtigen Vorzüge haben.

Wenn die menschlichen Gutachter die Aktivität jedoch nicht wegerklären können, erstellen sie einen Beamten Bericht über verdächtige Aktivitäten (SAR), einschließlich einer schriftlichen Beschreibung der Transaktion, und senden Sie diese an den Internal Revenue Service und das Finanzministerium Netzwerk zur Durchsetzung von Finanzkriminalität (FinCen), die föderale Gruppe, die für die Verwaltung der 1970 Gesetz über das Bankgeheimnis .

Die meisten Verdachtsfälle werden letztendlich von regionalen Ermittlerteams überprüft, die aus dem IRS, dem FBI, der DEA und der US-Staatsanwaltschaft stammen. Die Meldungen gehen aber auch in eine Datenbank zum Bankgeheimnis ein, die autorisierten Bundespolizeibehörden zur Verfügung gestellt wird. Agenten können nach bestimmten Namen, Kontonummern und Details wie Telefonnummern suchen, um zu sehen, ob die Subjekte ihrer eigenen Ermittlungen finanzielle Hinweise gegeben haben.

FinCen-Sprecher Steve Hudek sagt, dass eine automatisierte Musteranalyse-Software auch in der Datenbank des Bank Security Act läuft und dabei hilft, Aktivitätsmuster oder Verbindungen zwischen Personen zu erkennen, die Menschen möglicherweise übersehen. Welche Software oder welche Anbieter FinCen verwendet, wollte er jedoch nicht sagen.

Da die Software immer ausgefeilter wurde – und die Regierung mehr Druck ausgeübt hat, um auf verdächtige Aktivitäten aufmerksam zu machen – ist die Zahl der eingereichten Meldungen stark gestiegen. Im Jahr 2000 reichten Banken (im Unterschied zu Wertpapierfirmen oder Casinos) 121.505 Meldungen ein. Im Jahr 2006 wurden 567.080 Anträge eingereicht, und Ende Juni, dem letzten Monat, für den Zahlen vorliegen, war 2007 auf dem besten Weg, einen neuen Rekord aufzustellen.

Technologen sagen, dass zukünftige Software Anomalien noch besser erkennen, die sozialen Netzwerke der Kunden analysieren und die riesigen Informationsdatenbanken von Unternehmen wie z LexisNexis und ChoicePoint , und die Verwendung dieser externen Informationen, um Entscheidungen über Kundentransaktionen zu treffen.

Dies mag der Albtraum eines Datenschutzbeauftragten sein, aber es hilft, Banken vor Betrug und behördlichen Bußgeldern zu schützen.

Wir kommen zum Problem, wie man immer größere Mengen an Informationen verdaut, sagt Fortents Recce. Es gibt im Grunde eine enorme Menge an Informationen, und die Leute versuchen, sich darin zu verstecken.

verbergen