Eine Vision für die Zukunft entwickeln, den richtigen AI Use Case für sich identifizieren und dann mit den rentabelsten Projekten starten. Themen wie Digitalisierung, Predictive Analytics und vor allem Artificial Intelligence machen auch vor dem Thema Geldwäsche und Information Security Management der Finanzdienstleister nicht Halt. Die Manager sind gefordert.
AI sind Systeme, die wahrnehmen, verstehen, lernen und handeln. Es gibt auch nicht das eine AI-System, sondern es ist eine Kombination von vielen einzelnen Systemen, die integriert und vernetzt zusammen die enormen Fähigkeiten der Künstlichen Intelligenz entfalten.
AI wird die Arbeitswelt gerade im Finanzdienstleistungssektor gravierend verändern. Es wird ein Umdenken erforderlich in dem Sinne:
Artificial Intelligence „do different things“ & „do things different“!
AI wird die Möglichkeit schaffen, dass Menschen noch mehr Innovationen hervorbringen können. Es wird die Anzahl, aber besonders auch das Ausmaß von Innovationen gesteigert. Es können Quantensprünge erzielt werden. Eine intelligente Automation, erhöht die Effizienz und kann gleichzeitig die Anzahl der benötigten Ressourcen reduzieren.
Es erfolgt eine Vermehrung von Arbeitsergebnissen im Bereich der Produkte, Dienstleistungen und Services. Es werden Produkte und Dienstleistungen entstehen
und damit Assets geschaffen, die nur durch AI ermöglicht werden. Die Arbeitsproduktivität wird angekurbelt und erhöht, die Zeitspanne des Wachstums wird verkürzt und die jährlichen Wachstumsraten werden stark erhöht.
Unschlagbares Team aus Mensch-Maschine
Es ist das enorme Potenzial aus dem Team Mensch-Maschine zu schöpfen. Die Zusammenarbeit von Mensch und Maschine ist eine wichtige Voraussetzung, um ein Wachstum zu erzielen. Mit dieser Schlüsseltechnologie wird ein Wirtschaftswachstum von jährlich bis zu 3 Prozent prognostiziert.
Im Sinne einer nachhaltigen und effizienten Transformation, ist es wichtig vorhandene Prozesse zu überdenken und aufgabenorientiert ein effektives Team von Mensch und Maschine zu formen. Ele- mentar ist es, Botschafter für das Thema Artificial Intelligence zu gewinnen und Vorbilder im Management zu rekrutieren. In Kombination mit der Technik-affinen jüngeren Generation können so Veränderungen gepusht werden.
Entscheidend ist es natürlich auch, gerade aufgabenbedingt eher skeptische Stakeholder, wie den Betriebsrat, HR und Datenschutz, ins Boot zu holen und die Chancen, aber auch ganz offen die Risiken zu diskutieren. Bekanntermaßen sind die amerikanischen, britischen Banken und Kreditinstitute etwa in Singapur bezüglich dieser Technologie führend. Doch durch eine klare AI-Strategie, detaillierte Konzepte und ein strukturiertes Change-Management kann dieser noch vorhandene Wettbewerbsvorteil aufgeholt werden. Die Mitarbeitenden müssen auf ihrer AI-Journey bei den relevanten Touchpoints begleitet und ihnen Hilfestellung geboten werden, sich die relevanten AI-Fähigkeiten anzueignen. Damit die AI-Journey ein Erfolg wird, sollten die Mitarbeitenden ferner motiviert werden, eine flexible und agile Denkweise zu verinnerlichen und alte Gewohnheiten abzulegen.
Wie sieht die optimale Zusammenarbeit Mensch und Maschine aus? Eine Kombination der jeweiligen Stärken der beiden Protagonisten ist zu empfehlen.
Auch bei der Umsetzung von AI-Strategien ist Geschwindigkeit ein wichtiger Erfolgsfaktor. Deshalb sollten Schlüsselpositionen mit Mitarbeitern, die über die richtigen Skills mit einer AI-DNA verfügen, besetzt werden, damit die Wettbewerber wie FinTechs nicht weiter davoneilen. Dafür ist auch erforderlich, dass in das digitale Lernen und Kollaboration investiert wird, um Mitarbeitende fit für die AI-Journey zu machen. Weil es absehbar ist, dass Spezialisten auf dem Arbeitsmarkt Mangelware sind, heißt es parallel dazu systematisch in Recruiting zu investieren, um im Wettbewerb die Talente zu gewinnen. Wenn die Risiken mitigiert und die Ängste überwunden werden, werden die Mensch-Maschine-Teams unschlagbar sein.
Warum ist der AI-Hype jetzt in der Bankenbranche angekommen? AI ist seit dem Turing Test 1950, der ermitteln sollte, ob eine Maschine eines dem Menschen gleichwertiges Denkvermögen hat, schon mehr als 70 Jahre in der öffentlichen Diskussion. Nur jetzt steht eine enorme Rechenleistung zur Verfügung, die es vermag ein gigantisches Big Data Volumens zu marginalen Preisen zu verarbeiten sowie echte AI-Systeme, die ihre Algorithmen selbstständig ohne aufwändige Programmierung seitens teurer Experten per Machine Learning optimieren.
Use Cases für Finanzdienstleister
1. Use Case: Chatbots und virtuelle Agenten Natural Language Processing (NLP), als Teilgebiet der AI, verfügt über die Techniken und Methoden der Spracherkennung und -verarbeitung natürlicher Sprache. Die Verarbeitung findet hierbei digital statt und ermöglicht eine direkte, quasi natürliche Kommunikation zwischen Mensch und Maschine in schriftlicher und mündlicher Form. Auch wenn die Kunden nur in einer Fremdsprache kommunizieren können, ist eine Übersetzung in Echtzeit möglich. Gerade bei der Kundeninteraktion kann AI folglich die primäre Methode werden. Bereits vielfach implementierte Anwendungen sind Chatbots, die autark einen Chat mit den Kunden führen oder virtuelle Agenten, die Kunden verstehen und per gesprochener Sprachausgabe mit diesen kommunizieren. Finanzdienstleister nutzten Algorithmen zur semantischen Sprach- und Textanalyse, um Kundenbeschwerden zu verarbeiten, zu verstehen und adäquat darauf zu reagieren. Das AI-System verfügt dabei sogar über die Fähigkeit die ironischen Worte der Kunden richtig zu interpretieren. Basis dafür ist, dass AI-Systeme Sprache nicht nur erkennen, sondern „verstehen“. Merkt das System während des Gesprächs, dass der Kunde unzufrieden ist oder dass er nicht weiterkommt, kann das Gespräch natürlich auch an einen Mitarbeiter weitergegeben werden. So kann auf jeden Fall eine hohe Kundenzufriedenheit garantiert werden. Ein erfolgsversprechendes Szenario ist es auch, falls der Chatbot oder virtuelle Agent tatsächlich noch nicht alle Fragestellungen abdecken kann oder aus anderen unternehmensspezifischen Gründen, dass die AI-Systeme einfach den Mitarbeiter bei der Fragenbeantwortung durch eine sekundenschnelle Informationssammlung und Vorschläge für Antworten unterstützen und so das Finanzdienstleistungsinstitut kompetenter und standardisierter antworten kann. Ein Chatbot oder ein virtueller Agent haben zudem folgende Vorteile: lange Wartezeiten am Telefon sind passé, sie sind nie müde, immer freundlich, 24 Stunden im Einsatz und nie krank. Darüber hinaus können auf Basis von Predictive Analytics auch ohne den kostenintensiven Einsatz von Personal passgenaue Produkte und Dienstleistungen angeboten werden. Selbstlernende AI-Systeme bedienen die Kunden auf Grundlage von vorhandenen Daten und deren analytischen Auswertung zielgruppengenau bzw. im Sinne eines „Segment-of- One“. Hier erhalten die Kunden personalisierte Angebote, die genau auf ihre individuellen Bedürfnisse zugeschnitten sind.
2. Use Case: Geldwäsche
Bußgelder in Millionenhöhe wegen Geldwäsche-Verstößen nehmen zu. Nicht nur, weil die Fälle von Geldwäsche potenziell steigen, sondern auch, weil die Bankenaufsicht immer konsequenter und härter bei verspäteter Meldung von Verdachtsfällen und erst recht bei einem nachgewiesenem Fehlverhalten durchgreift und emp- findliche Strafen im 3-stelligen Millionenbereich verhängt. Dabei ist oft der Image-Schaden durch die strafrechtlichen Ermittlungen zusätzlich um ein Vielfaches höher als die reinen Geldbußen.
Die größte Herausforderung liegt beim Geldwäsche-Management, verdächtige Aktivitäten zielsicher und kosteneffizient zu identifizieren und diese unverzüglich zu melden. Die Finanzdienstleister haben Sorgfaltspflichten bei der Vermeidung von Geldwäsche und müssen diese risikobasiert ausüben. D.h. es muss anhand einer Vielzahl von oft komplexen und interdependenten Faktoren das Geldwäsche-Risiko geprüft werden. Die Risikobewertung von Geschäftsbeziehungen erfolgt entlang der Dimensionen Kundenrisiko und Produkt-,
Dienstleistungs-, Transaktions-, Vertriebskanal-Risiko sowie geografisches Risiko. Diese Dimensionen müssen jeweils mit Risikoindikatoren hinterlegt werden. Darüber hinaus ist die Bewertung eines Kombinationsrisikos aus den einzelnen Risikodimensionen erforderlich und zielführend.
Genau bei diesem Prozess können AI-Systeme unterstützen. Es müssen neben leicht zu erhebenden harten Fakten auch Indikatoren wie „außergewöhnliche Umstände der Geschäftsbeziehung“, „bargeldintensive Unternehmen“, „Produkte und Transaktionen, die Anonymität begünstigen könnten“ etc. zielsicher risikobasiert identifiziert und ausgewertet werden. Beispielsweise ist alleine die zweifelsfreie Ermittlung von politisch exponierten Personen (PEP) ein schwieriger, fehleranfälliger und komplexer Prozess. Für das Aufstellen eines effizienten Scoring Modells benötigt man einerseits einen klaren fachlichen risikobasierten Ansatz und andererseits selbstlernende Algorithmen, die die Wahrscheinlichkeit einer Geldwäsche-Aktivität präzise feststellen. Nichts wäre schlimmer als ein Alpha-Fehler, d. h. dass ein Geldwäsche-Fall nicht erkannt wird.
Darüber hinaus muss das System so zuverlässig arbeiten, dass nicht fälschlicherweise Unschuldige als Geldwäscher identifiziert werden („False Positives“) und enormer Nachbearbeitungsaufwand entsteht. Dies erreicht man u. a. durch die korrekte Einstellung der Klassifizierungsgrenzen, die durch das AI-System immer weiter optimiert wird. So kann eine Aufwandsreduktion beim Investigationsprozess und eine Erhöhung der Ergebnisqualität erreicht werden. Ein besonders großes Risiko ist, dass kriminelle Geldwäscher immer raffiniertere Methoden entwickeln und selbst intelligente Systeme nutzen. Das AI-System des Finanzinstituts muss deshalb enorme Datenmengen, die in strukturierter und in unstrukturierter Form vorliegen sowie neue Muster, Zusammenhänge und Risken erkennen können, die bisher sogar für menschliche Prüfer im Verborgen lagen.
3. Use Case: Informationssicherheitsmanagement (ISM) und Cyber Security
Ein wichtiger, vielleicht sogar der wichtigste Use Case ist der Einsatz von AI-Systemen beim ISM und der Cyber Security zur Absicherung der Bank vor enormen Risken und Schäden in diesen Bereichen. Wie sonst kann den größten Gefahren, wie Trojanern und Würmern, manipulierten Websites, dem Ausspähen von sensiblen Login Daten, Bootnetzen, Denial-of-Service-Attacken, Phising oder Spam-Attacken etc. begegnet werden? Gerade weil häufig qualifizierte Mitarbeiter im Bereich ISM und Cyber Security auf dem Markt schwer zu finden sind, kann hier Artificial Intelligence die Probleme helfen zu lösen. Um AI einzusetzen, müssen aber im Vorfeld die Grundlagen bei den Finanzdienstleistern mit Hilfe eines evolutionären Prozesses geschaffen werden.
Die Risikobewertung von Geschäftsbeziehungen erfolgt entlang der Risikodimensionen Kunden-, Produkt-, Dienstleistungs-, Transaktions-, Vertriebskanal-Risiko sowie geografisches Risiko. Diese Dimensionen müssen jeweils mit Risikoindikatoren hinterlegt werden.
Das Evolutionsmodell von STRANGE zeigt die vier wesentlichen Schritte auf:
1. Die Daten für die Anwendung des Informationssicherheitsmanagement-Systems müssen in guter Qualität vorliegen. Eine ISM-Struktur und vor allem eine integrative ISM-Methode muss vorhanden sein, die in der Lage ist, die wesentlichen Bedrohungen und Schwachstellen im Unternehmen zu finden. So kann das Risiko ermittelt und geeignete Maßnahmen implementiert werden.
2. Die Automatisierung der Datenerhebung und Auswertung der Informationen sind ein wesentlicher Bestandteil, um die Effizienz des Information Security Managements weiter zu erhöhen. Auch sollte das Zusammenspiel mit den anderen GRC-Disziplinen, wie z. B. mit dem Business Continuity Management, dem Datenschutz oder dem Internen Risiko- und Kontrollsystem vernetzt sein, um Synergien zu heben.
3. Es sollen Information Security Risiken im besten Falle prognostizierbar sein. Die Früherkennung von Auffälligkeiten und Trends bzw. einer veränderten, aber noch latenten Risikosituation wird durch Frühwarnindikatoren ermöglicht. So können gezielter risikoreduzierende präventive Maßnahmen abgeleitet und umgesetzt werden. Der zeitliche Vorsprung ist erforderlich, um adäquate Mittel zu ergreifen und das Risiko zu reduzieren. Wiederkehrende Muster in Daten werden mit Verfahren wie Predictive Analytics aufgedeckt und mit modernen Algorithmen analysiert, so dass deren Entwicklung mit komplexen Modellen prognostiziert werden kann. Das ist jedoch nur erfolgreich, wenn die Bank eine solide Datengrundlage geschaffen hat sowie moderne Datenarchitekturen vorliegen. Mit Machine Learning (ML), das sich der Musterkennung bedient, können normale von verdächtigen Aktivtäten unterschieden werden. Auf Basis gesammelter und ausgewerteter Informationen und bereits bekannter Muster lernt das System laufend hinzu.
4. Der höchste Evolutionsgrad wird erreicht, wenn nun AI-Systeme im Bereich der Cyber Security erfolgreich eingesetzt werden. Auch hier gibt es ein Stufenmodell:
• Sicherheitsbedrohungen werden aus Millionen von strukturierten und unstrukturierten Daten identifiziert. Das System wird anhand von Fallbeispielen trainiert und wird so intelligenter.
• Aus den gewonnenen Erkenntnissen werden Zusammenhänge ermittelt und Schlüsse bezüglich etwa verdächtiger IP-Adressen gezogen.
• Die Informationssicherheitsbeauftragten erhalten die Möglichkeit mit Hilfe von personalisierten Dashboards Entscheidungen zu treffen und Maßnahmen einzuleiten.
• Schließlich erkennt in Zukunft das AI-System bisher noch unbekannte Risiken (Black Swans) und trifft die Entscheidungen gänzlich selbstständig, wie darauf zu reagieren ist.
Wenn also das AI-System wirklich eigenständig Entscheidungen trifft, was schon in ein bis zwei Jahrzehnten der Fall sein könnte, hat man wirklich eine bedeutende Stufe zur Künstlichen Intelligenz erreicht. Diese Vision wird bei den Sicherheitsexperten und beim Management sicher Unbehagen auslösen. Nur wesentlich mehr Angst sollte der Gedanke erzeugen, dass nicht die Banken selbst aktiv werden und AI-Systeme zur Verteidigung der Informationssicherheit einsetzen, sondern Cyber-Kriminelle für ihre Angriffe. Ohne Gegenwehr wären die Finanzdienstleister diesen Angriffen völlig hilflos ausgesetzt. Oder welche Alternativen – außer AI-Systeme – gibt es, auf intelligente Phishing Mails zu reagieren, die in Bruchteilen von Sekunden personifiziert erzeugt werden. Oder auf höchst ansteckende Viren, die von einem AI-System selbstlernend in Millionen von internen Entwicklungszyklen autark durch die Künstliche Intelligenz geschaffen werden. Es ist also keine Option zu warten, sondern es ist erforderlich, rechtzeitig und zeitnah eine adäquate AI-Strategie zu entwickeln, wie auf Angriffe durch feindliche AI-Systeme zu reagieren ist.
Artificial Intelligence - Der Weg der Zukunft
Alle AI Use Cases zeigen, ob es sich um das Thema Geldwäsche oder Cyber Security handelt, dass das Risikopotenzial für die Finanzdienstleister enorm ist, wenn sie sich der Nutzung von Artificial Intelligence verschließen. Auch wenn manche Anwendungen momentan noch nicht so perfekt funktionieren, wie man sich das wünschte, die Einführung länger dauert und teurer ist, wie die Projektmanager kalkulierten, dennoch ist AI alternativlos, wenn man das Feld nicht den Geldwäschern oder Cyber-Kriminellen, die selbst vermehrt AI einsetzen werden, überlassen will. Artificial Intelligence wird daher zukünftig ein kritischer Erfolgsfaktor für moderne Finanzdienstleister. Zu empfehlen ist, dass sie ihren Evolutionsgrad bei allen Use Cases analysieren und daraus die Lücken, den Handlungsbedarf und eine nachhaltige AI-Journey ableiten.
Autor: Dr. Thomas Graf
#artificialintelligence #AI #cybersecurity #künstlicheintelligenz #finanzdienstleister #chatbots #ism #strangeconsult
Der Artikel ist auch in der Geldinstitute nachzulesen: https://www.geldinstitute.de/business/2021/kuenstliche-intelligenz---use-cases-fuer-finanzdienstleister.html
Commentaires