Betrugsprävention als Kriterium für Nachhaltigkeit: Zeit für Hausaufgaben
2015 verabschiedete die UN in der Agenda 2023 17 Nachhaltigkeitsziele. 2021 erreichte dies mit der „Sustainable Finance-Strategie“ die deutsche Finanzindustrie, um Geldanlagen nachhaltiger zu gestalten und Unternehmen nach ESG-Kriterien zu bewerten. Die Finanzindustrie soll zur Verbesserung der Lebensbedingungen und zum Klima- und Umweltschutz beitragen.
Ein kritisches Thema, „Frieden, Gerechtigkeit und starke Institutionen“ (SDG Ziel 16), wird jedoch vernachlässigt. Es umfasst Weltfrieden, Gewaltvermeidung, Bekämpfung von Ausbeutung, Korruption, Bestechung und organisierte Kriminalität. Diese Themen sind essentiell für Nachhaltigkeit. Insbesondere dem spezifischen Unterziel 16.4, das sich mit illegalem Waffenhandel, Rückgabe gestohlener Vermögenswerte und Bekämpfung organisierter Kriminalität befasst, fehlt es an messbaren Kriterien. Betrug und Geldwäsche sind hierbei zentrale Aspekte.
Betrug und Geldwäsche sind zentrale Aspekte
Kriminelle Handlungen beeinflussen verschiedene Nachhaltigkeitskriterien: Illegale Giftmüllentsorgung, Menschen- und Drogenhandel, Produktpiraterie, Korruption und Bestechung wirken sich auf Armut, Hunger, Kindersterblichkeit und das Klima aus. Die dafür benötigten Geldsummen sind zu groß für Bargeldzahlungen.
Betrug, wie Greenwashing, Romance Scam und Investmentbetrug, scheint vorrangig Wohlhabende zu treffen, aber tatsächlich leiden vor allem die Armen. Sie sind anfällig für Betrügereien wie Scams und Phishing. Die dadurch entstehenden Kosten belasten weltweit Verbraucher und fließen nicht in Sozialsysteme ein.
Das Weltwirtschaftsforum schätzt den Schaden durch Betrug auf 1,26 Billionen US-Dollar, das Siebenfache der internationalen Entwicklungshilfen. Betrug führt zu höheren Preisen und schlechterer Qualität für alle. Moderne Formen der Sklaverei, wie Klickfarmen, Investmentbetrug, Prostitution und Kinderarbeit, sollten nicht übersehen werden.
Die Anzahl der entdeckten Phishing-Webseiten hat sich zwischen Mai 2020 und Juni 2023 versechsfacht. Beliebte Betrugsmethoden konzentrieren sich auf neue Medien. In Deutschland nehmen Kartenbetrugsfälle zu. Mit Instant-Payment und Deepfakes zeichnen sich neue Bedrohungen ab, auf die die Systeme kaum vorbereitet sind, obwohl aus Erfahrungen in den USA und UK bekannte Risiken bestehen.
Financial Intelligence Unit (FIU) überlastet
Es besteht Einigkeit darüber, dass gegen die zunehmende Kriminalität vorgegangen werden muss. Die Aufsichtsbehörden sehen in fast allem Geldwäsche, die erkannt, gestoppt und gemeldet werden soll. Jedoch ist die Financial Intelligence Unit (FIU) überlastet, was zu einem Dilemma führt: nicht alles melden, aber schriftlich festhalten – ein neuer Papiertiger. Es existieren klare und größtenteils einfach umsetzbare Maßnahmen aus unserer Sicht.
- Interne Sicherungsmaßnahmen: Zur Bekämpfung von Kriminalität sind klare Maßnahmen nötig: Eine Risikoanalyse und die Absicherung der Prozesse , insbesondere gegen Cyberrisiken und zur Identifizierung von Risiken. Ein umfassender Datenkranz ist für die Verifizierung von Kundenangaben notwendig. Interne Systeme sollten Betrugsrisiken automatisch erkennen und handhaben, unterstützt durch Regelsysteme und künstliche Intelligenz. Menschliche Expertise ist für die Prüfung komplexer Risikofälle und effektiven Opferschutz unerlässlich.
- Sicherungsmaßnahmen auf Systemebene: In eCommerce-Prozessen wie Marketing, Shop, Logistik, Payment und Inkasso bieten unzureichende Überwachung und getrennte Datenhaushalte Angriffspunkte. Ein gemeinsamer Datenhaushalt mit Maßnahmen analog der internen Ebene ist hilfreich, aber oft kompliziert in der Umsetzung. Einzelne Akteure sind häufig nicht motiviert mitzuarbeiten, wenn sie kein direktes Risiko sehen. Gesetzgebung, wie die Einführung des Name-IBAN-Checks, ist oft die einzige Lösung. Weitere Maßnahmen, wie die Pflicht für Finanzinstitute, Betrugsfälle zu melden oder eine Liste der Konten von Kryptobörsen, fehlen jedoch. Die Schwierigkeit solcher Initiativen zeigt sich am Beispiel des Transparenzregisters – ein Ansatz mit viel Aufwand und wenig Erfolg.
- Datenaustausch: Betrüger verwenden Daten wiederholt und Betrugsmuster sind oft gleich. Der Austausch über Betrugsmuster ist meist privatwirtschaftlich organisiert, mit strengen Regeln für den Datenaustausch. Große Marktteilnehmer beteiligen sich selten daran, um Wettbewerbsvorteile zu nutzen, was kleinere Mitbewerber und Kunden benachteiligt. Der Austausch von Positivdaten ist noch unterentwickelt. Privat-Public-Partnerships und öffentliche Förderungen könnten hier Abhilfe schaffen.
- Aufklärung und Schulung: Geschulte Mitarbeiter sind für Betrugsprävention essentiell, doch Studienprogramme und Forschung dazu fehlen weitgehend. Der Konsument bleibt oft das schwächste Glied, teilweise durch mangelnde strukturierte Aufklärung. Initiativen wie „Sicher Handeln“ sind ein guter Anfang, aber nicht ausreichend. Bildung im Bereich Betrugsprävention ist dringend notwendig.
- Haftungsumkehr: Am Ende der Kette steht die Haftungsumkehr. Eine vollständige Verhinderung aller Risikofälle ist unrealistisch, aber Kunden sollten bei erhöhtem Risiko einbezogen oder das Risiko vom Dienstleister übernommen werden. In der PSD3 wird dies bereits aufgenommen.
Schaffen wir es, diese grundlegenden Mechanismen in unseren Systemen und auch gesellschaftlich zu verankern, haben wir eine gute Chance, Betrug und Geldwäsche langfristig einzudämmen.