Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Die Wiederentdeckung der Heuristiken

Von Dirk Mayer - 21. April 2015

Die Ökonomen führen einen schwierigen Kampf. Die Wirtschaftswissenschaften haben sich in den letzten 30 Jahren mit statistischen Methoden in allen Bereichen der Finanzdienstleistung etabliert. Wir versuchen mit Modellen die Zukunft vorherzusagen.

Der Nutzen einer Theorie lässt sich einfach messen: Sie muss sich in der Realität bewähren. Ökonomische Theorien versagen dabei in vielen Situationen. Sie haben die Finanzkrisen nicht vorhergesagt. Operationelle Risiken entziehen sich exakten Prognosen. Dennoch bestimmen Ausfallrisiken, Portfoliooptimierungen und Simulationen mittlerweile den Arbeitsalltag in Banken. Und wir werden das Gefühl nicht los: Die nächste Krise kommt genauso plötzlich wie die letzte.
In der Wissenschaft gilt eine Theorie als widerlegt, wenn eine Hypothese falsifiziert wird. In der Praxis ist das anders; so lange kein besseres Modell vorhanden ist, nehmen wir das, welches unseren Hoffnungen am ehesten entspricht. Und die Modelle passen zu unserem Wunschdenken: mit genügend Daten und analytischer Kapazität versprechen sie Sicherheit. Zahlen bieten eine gute Rechtfertigung, wenn wir bei der Entscheidung Bauchschmerzen haben. Die Statistik ersetzt den gesunden Menschenverstand. Jetzt weisen Psychologen und Entscheidungstheoretiker immer stärker darauf hin, dass Grundlagen der Modelle oft nicht erfüllt sind. Der wichtigste Punkt ist der Unterschied zwischen Risiko und Unwissenheit.

Was wir von Betrügern lernen können

Betrug ist meist simpel: der Täter muss nur einen Irrtum über seine Bonität oder seine Identität erzeugen. Scheitert er, versucht er es mit veränderten Daten noch einmal.  Die Forderung der Analytiker ist ebenso einfach: „Mehr Daten in besserer Qualität!“ Dabei übersehen sie, dass es sich bei Betrug nicht um ein Risiko handelt, sondern um Unwissenheit. Ein Risiko ist als Eventualität definiert, die mit einer Wahrscheinlichkeit eintritt. Die zukünftige Zahlungsfähigkeit eines Kunden ist ein Risiko. Wir wissen nicht, welche Ereignisse die Kapitaldienstfähigkeit des Schuldners beeinflussen. Arbeitslosigkeit oder Tod sind für einzelne Personen nicht kalkulierbar. Aber sie können für Gruppen prognostiziert werden.
Die Zahlungswilligkeit passt nicht in dieses Schema. Der Irrtum, der für Betrug notwendig ist, muss zu Beginn der Tat erzeugt werden. Ist der Kunde ehrlich? Wir wissen es nicht. Noch dazu nutzen Betrüger die Schwächen unserer Modelle aus. Betrug entsteht nicht zufällig. Daten werden absichtlich und gezielt verfälscht. Mit Maßnahmen warten, bis ausreichend Schadensfälle vorliegen? Für Banken meist inakzeptabel. Zu guter letzt ändern Täter ihr Verhalten, wenn ein Vorgehen nicht funktioniert. Damit sind die Grundpfeiler der Statistik angesägt: Die Daten sind nicht wahr, die Mengen reichen nicht, die Modelle sind nicht stabil.  Natürlich gibt es Ausnahmen. Statistische Modelle funktionieren in kontrollierten Umgebungen mit kleinen Beträgen und hohen Stückzahlen, etwa bei Konten- und Kreditkartentransaktionen. In den meisten Szenarien helfen diese Verfahren aber nicht.

Der Einsatz der Heuristiken

Der Psychologe Gerd Gigerenzer schlägt bei Entscheidungen unter Unwissenheit den Einsatz von Heuristiken vor. Eine Heuristik bezeichnet die Kunst, mit eingeschränkten Informationen zu guten Lösungen zu kommen. Wir alle benutzen ständig Heuristiken, um unseren Alltag zu bewerkstelligen. Ohne Wissen um Erntezeit, Lieferwege und Lagerbedingungen können wir sofort sagen, ob die Avocado schon ausreichend reif ist: Ein kleiner Fingerdruck reicht. Das funktioniert auch in anderen Situationen. Jeder erfahrene Sachbearbeiter kennt das schlechte Bauchgefühl bei der Bearbeitung eines Antrags. „Den kenn‘ ich doch!“ – Die  Daten wurden in einem anderen Fall bereits benutzt.  „Das sieht komisch aus!“ – Antragsdaten sind unplausibel. „Das hatten wir doch schon mal!“ – Ein bekanntes Muster tritt auf. Die drei bekannten Klassen von Heuristiken in der Betrugsprävention. Für jede Klasse werden einfache Regeln eingesetzt. Die Ergebnisse prognostizieren keinen Betrug. Sie zeigen eine hohe Wahrscheinlichkeit, dass Unwissenheit besteht: Ist der Kunde echt? Liegen Fehler in den Daten vor? Die Qualität der Regeln lässt sich analytisch prüfen. Meist ist das aber gar nicht notwendig. Sie sind so einfach, dass die Notwendigkeit jedem klar ist. Gleiche Festnetznummer bei unterschiedlicher Adresse? Sollte man sich mal anschauen.Einen Markt für heuristische Systeme gibt es: Die Auskunftei Bürgel bringt in 2015 zwei auf Erfahrungsregeln basierende Produkte auf den Markt.

Fazit

Bleibt die Frage, ob Heuristiken auch außerhalb der Betrugsprävention einsetzbar sind. Unwissenheit gibt es auch an anderen Stellen. Die einfache Regel, dass Risiko, Anlagedauer und Verfügbarkeit in einem Spannungsfeld stehen, eröffnet einen spannenden Blickwinkel auf finanzielle Massenvernichtungswaffen. Für die Vereinfachung der immer komplexeren Systeme muss ein Umdenken stattfinden.
Vielleicht nach dem Eintritt der nächsten nichtvorhersehbaren Krise.

Bildnachweis: Pinkypills via istockphoto.de

Lesen Sie auch

Wie gehen Banken am besten mit Nachhaltigkeitsrisiken um?

Nachhaltigkeit aktiv annehmen

Berenike Wiener, Head of CSR & Sustainable Finance[…]

Berenike Wiener
Rezension zur Neuauflage des Buches Bargeldverbot

Bargeldverbot

Autoren: Ulrich Horstmann, Gerald Mann Preis: 8,99 Euro Umfang: 192[…]

Laura Kracht
Was bringt das neue Geldwäschegesetz?

Kryptowerte, Meldepflicht, Regularien: Was das neue Geldwäschegesetz bringt

Wieder einmal wurde das Geldwäschegesetz novelliert und der[…]

Mehmet Aydogdu

Corona-Krise: Wenn ein Virus das Business Continuity- und Krisenmanagement im Unternehmen auf den Plan ruft

Regulatory Change Management (RCM) als Wettbewerbsvorteil für Banken[…]

Gemeinschaftsbeitrag
Abbildung Beitrag Regulatory Change Risk

The „Regulatory Change Risk” and how to handle it

Neue Aufgaben und ein neues Selbstverständnis: Compliance Officer[…]

Markus Müller

Banken im Kampf gegen Krypto-Geldwäsche

Wie können Banken die Bekämpfung von Geldwäsche und[…]

Dr. Stefan Hirschmann

Geldwäsche: Wirrwarr an Zuständigkeiten

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist nicht[…]

Dr. Stefan Hirschmann

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

Kosten, Compliance und Top-Talente

Business@Risk? Entgegen vieler Notstandsmeldungen aus dem Personaleinkauf: Es[…]

Dr. Axel Vinke

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]

Carina Sophie Röthke

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Christian Gudat

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber