Von allen Risiken, denen Finanzinstitute und andere Unternehmen ausgesetzt sind, bleibt die Identifizierung von reputationsmäßig exponierten Personen (Reputationally Exposed Persons, REPs) in negativen Nachrichtenmeldungen wohl am wahrscheinlichsten unbeobachtet.
Bedauerlicherweise lässt der Mangel an regulatorischen Richtlinien für das Kundenscreening auf Negativnachrichten den Instituten mehr Interpretationsspielraum bei der Umsetzung eines risikobasierten Modells.
Institute, die proaktive Maßnahmen ergreifen, um Richtlinien und Verfahren für die Identifikation von hochriskanten Personen und Einrichtungen in negativen Nachrichten zu entwickeln, können Risiken besser priorisieren und durch das Management der „Know Your Customer (KYC)“- und Kunden-Due-Diligence-Prozesse entstehende betriebliche Belastung reduzieren. Dazu gehört die Festlegung des Zeitpunkts, an dem die Suche nach Negativnachrichten durchgeführt wird, auf welche Weise Automatisierung optimiert wird, nach welchen Informationen Ausschau gehalten wird, welche Informationen von Belang sind und wie die erhaltenen Informationen genutzt werden.
Mit diesen fünf Best Practices steigern Sie die Effizienz und Effektivität Ihres Negativnachrichten-Screenings.
1. Klären Sie den Zeitpunkt
Eine Überwachung jeder einzelnen Nachrichtenquelle rund um die Uhr mag vielleicht der sicherste Weg sein, um alle negativen Nachrichten zu erfassen. Doch ist dies weder praktikabel noch tragbar.
Eine realistischere Vorgehensweise besteht darin, die Zeiten zu ermitteln, zu denen nach Negativnachrichten gefahndet wird. Suchen Sie beispielsweise bei neu aufgenommenen Kontoinhabern zum Zeitpunkt der Kontoeröffnung nach Negativnachrichten und überprüfen Sie das Konto nach einem Zeitplan, der nach speziellen, auf Richtlinien basierenden Risikokriterien (d. h. Kontoart, Rechtsordnung, erwartete Aktivitäten usw.) gesteuert wird.
Sich allein auf einen risikobasierten Zeitplan zu verlassen, schützt ein Institut nicht, wenn es nicht auf Informationen reagiert, die es zwischen den planmäßigen Überprüfungen erhalten hat. Anders ausgedrückt: Bestimmen Sie Überprüfungen in Zusammenhang mit ereignisgesteuerten Nachrichten – solchen Aktivitäten, die infolge einer neu entdeckten Kontoaktivität, Anfragen von Strafverfolgungsbehörden oder Geschäftsbeziehungen zu Gegenparteien mit höherem Risiko eine „unplanmäßige“ Untersuchung neuer Nachrichtenquellen rechtfertigen können.
2. Wägen Sie manuelle und automatische Überprüfungen ab
Selbst Institute mit effektiven manuellen Verfahren sind unter Umständen nicht in der Lage, entsprechendes Personal für eine gründliche Überprüfung aller Kontoinhaber abzustellen und hinsichtlich neu erkannter medialer Aktivität auf dem Laufenden zu bleiben. Automatisierte Prozesse können eine manuelle Überprüfung als feste Komponente des Negativnachrichten-Screenings ergänzen.
Systeme, die ein weites Netz auswerfen und das Internet oder Datenbanken von Nachrichtenquellen durchforsten, erzeugen aller Wahrscheinlichkeit nach eine überwältigende Menge an nicht relevanten Meldungen. Für mehr Produktivität im Screening sehen Sie sich nach einer Lösung um, die eher die Frage „Bei welchem Kunden im Kundenbestand gibt es bereits beachtenswerte Nachrichten, die ein seriöser Datenanbieter über ihn zusammengestellt hat?“ als „Welche Informationen existieren auf der ganzen Welt, die sich auf meinen Kunden beziehen könnten?“ beantwortet.
Eine Automatisierung der laufenden Überprüfung von neuen Nachrichtenquellen muss die offensichtlichen Vorteile einer täglichen Kontrolle und Überwachung abwägen und gleichzeitig die Tücken umgehen, Analysten mit einer Flut von Ergebnissen zu überschwemmen, das nur sehr wenige verwertbare Elemente enthält – oder schlimmer noch, bei dem relevante verwertbare Elemente fehlen.
3. Kategorisieren Sie die Risiken
Die Identifikation von negativen Nachrichten führt nicht notwendigerweise zu einer binären Schwarz-Weiß-Kennzeichnung von „Risiko“ bzw. „kein Risiko“, wie eine Sanktionswarnung dies eventuell tut. Da nicht alle negativen Nachrichtenfunde gleich sind, ist eine größere Qualifikationstiefe zur Bewertung des tatsächlichen Risikoniveaus erforderlich.
Die Entwicklung von Modellen auf Basis von Kategorien und dem Schweregrad von negativen Nachrichten kann dazu beitragen, die Überprüfungen zu priorisieren und im Rahmen des allgemeinen KYC-Profils das entsprechende, mit einem Kunden verbundene Risikoniveau effektiver nachvollziehen zu können.
4. Berücksichtigen Sie die Aktualität der Ergebnisse
Das Prinzip des Verfalls der Wirksamkeit von Nachrichten stellt eine interessante Überlegung bei der Risikobewertung dar. Einige Kunden mit negativen Informationsergebnissen, die als risikoreicher eingestuft wurden, könnten im Laufe der Zeit und bei fehlenden negativen Folgenachrichten eine geringere Risikoeinstufung erhalten.
Wird die Wesentlichkeit der negativen Nachrichten lediglich nach dem Alter der Informationen bestimmt, kann dies in einigen Fällen effektiv sein. Allerdings gibt es in Verbindung mit negativen Nachrichten bestimmte Arten von Schweregrad, die nicht im Zeitablauf nachlassen, beispielsweise negative Nachrichten rund um Korruption oder andere schwerwiegende Finanzdelikte.
5. Sorgen Sie für eine laufende Kontrolle und Überwachung
Nachdem Zeitpunkt und Gegenstand der Suche sowie die Art und Weise der Beurteilung der Ergebnisse festgelegt wurden, besteht der nächste Schritt darin, zu entscheiden, was mit den Informationen geschehen soll.
Ein einmaliges Screening eines bestimmten Kontoinhabers wird im besten Falle Risiken identifizieren, die mit Aktivitäten in der Vergangenheit verbunden sind. Ob die Ergebnisse wesentlich oder unwesentlich (d. h. nicht schwerwiegend genug, um mit der Risikokalkulation eines Programms übereinzustimmen) sind: Notwendig ist, die anfänglichen Resultate hinsichtlich künftiger Aktualisierungen zu überwachen.
Das Vorhandensein eines separaten, automatisierten Prozesses zur Überprüfung auf Updates und Änderungen bekannter Ergebnisse ermöglicht einen gezielteren Einsatz von Ressourcen. Ansonsten besteht die Möglichkeit, im Dickicht der Ergebnisse eines voluminösen Screening-Systems für Negativnachrichten die Aktualisierungen aus den Augen zu verlieren.