,

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch sie sind keine Allheilmittel, sagt Fraud-Experte Dirk Mayer.


Dirk Mayer (re.), Senior Consultant Fraud Prevention bei Risk.Ident, plädierte im Gespräch beim Fachkongress COMPLIANCEforBANKS 2019 für einen Paradigmenwechsel in der Kreditprüfung.

BANKINGNEWS: Welche Entwicklungen lassen sich bei der Kreditprüfung beobachten?

Dirk Mayer: Bei der Einführung von automatisierten Prozessen stand wie bei der manuellen Bearbeitung die Bonitätsprüfung im Fokus. Viele Banken haben noch nicht erkannt, dass sie stattdessen der Betrugsprävention mehr Relevanz einräumen sollten. Das Kreditrisiko ehrlicher Kunden wird über die statistischen Scorekarten ermittelt. Wenn ich die Betrüger im Vorfeld aussortiere, kann die Bonität vollautomatisiert geprüft werden. Diese Veränderung hat massive Auswirkungen auf die Prozesse.

Welche Rolle spielt Künstliche Intelligenz bei automatisierten Kreditprozessen?

KI-Technologien sind komplexe statistische Systeme. Damit sie funktionieren, bedürfen sie wahrer Daten, eines gleichbleibenden Verhaltens und einer ausreichenden Menge an Schadensfällen. Doch ein Betrüger lügt bei seinen Daten und ändert sein Verhalten, wenn er keinen Erfolg hat. Und wer will einige hundert Schadensfälle bei Krediten sammeln, bevor der Algorithmus warnt? Bei Betrug gibt es anders als bei Zahlungsausfällen keine einheitliche Definition, sondern viele Modi Operandi. Eine wirklich gute vollautomatisierte Betrugsprävention im Antragsbereich ist auch deshalb noch nicht absehbar, weil Betrüger nach Lücken im Prozess suchen. Die heutigen KI-Technologien können nicht außerhalb ihrer Algorithmen prüfen – ein Mensch schon. Die gefundenen Muster können von ihm in Regelsystemen eingesetzt werden, selbstlernende Modelle sehen das eigentlich nicht vor. Der Mensch bleibt also in vielen Bereichen in der Betrugsprävention maßgeblich. Auch Entscheidungsethik spielt eine Rolle.

Also ist ein erfahrener Mitarbeiter besser als KI?

In hochautomatisierten Prozessen mit vielen Transaktionen und stabilen Mustern bringt Künstliche Intelligenz einen erheblichen Mehrwert. Doch bei der Antragsprüfung sind Regelsysteme und die Prüfung durch Menschen überlegen, während KIs eine Unterstützungs- und Optimierungsfunktion haben. Der Mensch erkennt Abweichungen vom Normalen sehr schnell. Dies umfasst auch Daten, die nicht für die maschinelle Prüfung erhoben werden, bei einem Einkommensnachweis z.B. Schrifttyp und Druckbild. Einkommensnachweise sind nicht normiert und diese Daten stehen für ein Training der Algorithmen daher nicht zur Verfügung. Wenn ich es zum Credo erhebe, dass eine Kreditprüfung vor allem eine Betrugsprüfung ist, dann brauche ich Mitarbeiter, die eine komplexe Prüfung leisten können. Heute sind das pro Bank eine Handvoll Spezialisten. In der Ausbildung ist das gar nicht vorgesehen. Compliance und Revision sind immer noch auf internen Betrug fokussiert. Natürlich werden künftig viele Prüfungen technisch besser unterstützt werden, die Nutzung von Gerätedaten und das Auslesen von Kontodaten sind Beispiele.

Ist Betrugsbekämpfung ein Wettbewerbsthema?

Meiner Meinung nach nicht, da kein Differenzierungsmerkmal dem Kunden gegenüber besteht. Die Schäden werden zwar eingepreist, doch die Konditionen richten sich weitgehend nach dem Markt. Viele Banken denken genauso, tauschen sich aus und nutzen die bestehenden Datenpools. Aber das findet noch zu eingeschränkt statt, da nur die Informationen zu einigen Tatressourcen und nicht zu den angewandten Regeln oder kompromittierten Geräten ausgetauscht werden. Wir sind auf einem guten Weg, aber noch lange nicht am Ziel. Silos aufzubrechen und Daten zentral zu sammeln, ist für die Betrugsprävention ein großer Schritt. Aber seien wir ehrlich: Viele Banken haben noch nicht einmal Betrugspräventionssysteme, sondern quetschen da etwas in ihre Bonitätsregelwerke. In den Systemen und Prozessen ist noch viel Luft nach oben.

Bieten sich die analysierten Daten nicht auch für Marketing und Vertrieb an?

Das ist ein kritisches Feld – Stichwort Datenethik. Die Bank muss sich fragen, ob sie dem Kunden etwas verkaufen möchte, nur weil sie aufgrund der analysierten Daten dazu in der Lage ist. Gerade im Kreditgeschäft ist dies nicht nachhaltig. Lassen Sie uns zunächst die Prozesse in der Prävention aufräumen, bevor wir über Cross-Selling sprechen!