Der Grundstein für eine ganzheitliche Strategie zur Handelsüberwachung
Kriminelle beziehen sich nicht auf ein Handbuch wenn sie ein Verbrechen begehen. Sie denken kreativ und kollaborativ, um ihre Ziele zu erreichen und nicht gefasst zu werden. Dabei arbeiten sie bisweilen auch mit Parteien zusammen, die vielleicht gar nicht wissen dass sie sich gerade zum Komplizen machen. In der Finanzdienstleistungsbranche muss die Handelsüberwachung auf die Kreativität Krimineller, die Komplexität eines globalen Handelsnetzwerks sowie Myriaden von digitalen und physischen Kommunikationswegen reagieren.
Regulierungsbehörden sind sich dieser Entwicklung durchaus bewusst. Sie haben in der Vergangenheit praktisch dasselbe getan und fordern jetzt von den Unternehmen einen proaktiven und ganzheitlichen Ansatz zur Prävention von Finanzkriminalität. Dieser Ansatz bezieht sich auch auf die Überwachung des internen treuhänderischen Risikos, bei dem einzelne Ereignisse miteinander verknüpft werden, wie z.B. eine große Position (relativ zu historischen Normen), die unmittelbar nach der Änderung des Risikomodells, das es gekennzeichnet hätte, in einem separaten System vorgenommen wird. Prävention gilt auch für die Vermeidung von Peinlichkeiten und Reputationsrisiken, die entstehen können, wenn Mitarbeiter, die Verhaltenskodex-Standards missachten, nicht frühzeitig identifiziert werden.
Alle Fälle erfordern einen „Big Picture”-Ansatz, der neue und alternative Datenquellen und funktionsübergreifende Zusammenarbeit im gesamten Unternehmen umfasst. Nicht nur, um illegale Aktivitäten, betrügerische Händler oder persönliches Fehlverhalten zu identifizieren, sondern auch, um Beweismaterial bereitzustellen, mit dem bereits die Absicht erkannt wird.
Eine native visuelle Analyse ist der Schlüssel zu einem ganzheitlichen Programm zur Handelsüberwachung. Der Cloudera Enterprise Data Hub beispielsweise ermöglicht mit seiner Architektur, alle erforderlichen Datentypen zu speichern und zu verarbeiten. Funktionsübergreifende Teams können damit Ereignisse effizienter identifizieren und untersuchen und gleichzeitig einen robusten Prozess in ihrem gesamten Unternehmen etablieren.
Pump & Dump in den Griff bekommen
Betrachten wir ein 78 Millionen Dollar teures „Pump & dump”-Beispiel für Wertpapierbetrug. Mehrere Täter haben sich hierbei verschworen, die Aktien einer wenig bekannten Kaffeefirma aufzupumpen und dann ihre eigenen Aktien auf den Markt zu werfen und von dem künstlich überhöhten Preis zu profitieren. Durch die Fusion mit einem öffentlichen Entsorgungsunternehmen, dessen Preis durch eine betrügerische Werbekampagne erhöht wurde, ist aus dem kleinen Kaffeeunternehmen eine handelbare Einheit geworden. Dieses Beispiel kombiniert drei Arten nicht miteinander in Beziehung stehender Daten:
- Daten zur juristischen Person: Zwei unabhängige Unternehmen, deren Geschäftsmodell überhaupt nichts miteinander zu tun hat (Kaffee- und Abfallwirtschaft), wurden zusammengeführt;
- Unstrukturierte Daten: Betrügerische Werbekampagnen fanden durch Pressemitteilungen und einen Bot für fingierte Aktienkäufe statt.
- Marktdaten: Koordinierter Handel zwischen mehreren Parteien. Dabei muss sichergestellt sein, dass niemand aus dem betreffenden Team Teil des Plans ist.
Dieses Beispiel fand so tatsächlich im Jahr 2015 statt (nachzulesen unter https://www.sec.gov/news/pressrelease/2015-259.html) und wurde erst durch eine umfassende, länderübergreifende Koordination zwischen weltweiten Regulierungsbehörden entdeckt. Man stelle sich vor, wie ausgefeilt diese Systeme in den letzten drei Jahren geworden sind, wenn man die Verbreitung von Social Media und die Einführung neuer Betrugsziele wie Kryptowährungen betrachtet.
Es ist schwierig, Schritt zu halten, und der Schaden ist nur schwer wieder rückgängig zu machen. Aus diesem Grund üben die Regulierungsbehörden mehr Druck auf die Unternehmen aus, um Probleme von vornherein zu vermeiden. Marktspitzen und gefälschte Nachrichten helfen dabei, Tricksereien zu erkennen. Aber Täuschung zu beweisen, indem das eine mit dem anderen in Beziehung gesetzt wird, das kann nicht funktionieren, solange Überwachungsprozesse fragmentiert sind.
Das Problem der fragmentierten Überwachung
Präventive Überwachung erfordert einen schrittweisen, explorativen und kooperativen Prozess, um mit der Komplexität der Systeme Schritt zu halten. Die meisten Unternehmen setzen sich aus unabhängigen Geschäfts- und Funktionsgruppen zusammen. Um auf die jeweiligen geschäftlichen, operativen und regulatorischen Anforderungen in einem komplexen und wettbewerbsintensiven Markt zu reagieren, benötigt jede Gruppe ihr eigenes Set an Fachwissen und die besten verfügbaren Technologieplattformen. Dies gilt auch für Transaktionen und die Kommunikation innerhalb jeder Gruppe. Mehrere Funktionsschichten führen zu einer fragmentierten Überwachungsumgebung.
Die folgende Grafik veranschaulicht ein Szenario, in dem verschiedene spezialisierte Teams, Daten von juristischen Personen, elektronische Kommunikation, Marktaktivitäten, Audio, Server-Protokolle/Sensoren und Video überwachen. Das Problem besteht darin, dass jedes Überwachungsteam auf die Ergebnisse seiner Plattform mit seinen eigenen Tools reagiert, so dass die Analyse isoliert von den anderen durchgeführt wird. Das schränkt die Fähigkeit ein, anspruchsvolle Risikoaktivitäten in funktionsübergreifenden Bereichen zu erkennen. Auch wenn die Teams in Ausschüssen, Arbeitsgruppen und Review-Boards zusammenarbeiten, ist der Datenaustausch oft ineffizient und ein manueller Prozess. Das vorstehend beschriebene „Pump & dump”-Beispiel wäre für das Marktüberwachungsteam ohne die direkte Expertise der Teams für elektronische Kommunikation und juristische Personen schwierig zu erkennen.
Die Lösung: Funktionsübergreifende und kollaborative Überwachung
In der folgenden Grafik sehen wir die gleiche Basis aus verschiedenen „Best of Breed”-Überwachungsanalysen, von denen jede Daten über verdächtige und/ oder andere relevante Aktivitäten liefert. In diesem Fall wird der Output jedoch in einen Data Lake aufgenommen. Anstatt dass die Tools jeder Gruppe isoliert am Output arbeiten, nutzen sie eine gemeinsame, visuelle Analyseplattform, die nativ mit dem Data Lake arbeitet und alle Daten verwendet, ohne sie auf einen separaten Server zu verschieben. Wenn keine Daten verschoben werden müssen, minimiert das Datenverluste und stellt die Datenintegrität sicher. Wenn die Plattformsicherheit des Data Lakes “vererbt” wird, werden die Daten auch nur von Personen mit ordnungsgemäßem Zugriff betrachtet.
Die Implementierung nativer visueller Analysen auf einem Data Lake ermöglicht es Analysten, Daten über Überwachungsplattformen hinweg visuell zu erforschen und Risikoaktivitätsmuster zu korrelieren, die nicht identifiziert worden wären, wenn jeder Bereich isoliert betrachtet würde. Die oben beschriebenen Untersuchungsteams können nun mittels Collaboration wesentlich besser als Gruppe zusammenarbeiten. Sie können sowohl vordefinierte Dashboards verwenden als auch adhoc Daten zu Transaktionen oder sozialen Interaktionen aufschlüsseln. So könnte die Gruppe beispielsweise verdächtige Unternehmenszusammenschlüsse und gefälschte Nachrichten leichter mit einer Marktspitze korrelieren, potenzielle Risiken identifizieren und/ oder einen Fall für eine Untersuchung aufbauen.
Die Zukunft: Verbesserte Wirtschaftlichkeit
Native visuelle Analysen auf einem Data Lake machen einer ganzheitlichen Strategie zur Handelsüberwachung wirtschaftlicher. Die mit der Erfassung und Verarbeitung von Daten verbundenen Kosten sowie der Zeit- und Personalaufwand für die Umsetzung der Strategie sind entscheidend für ihren Erfolg.
Data Lakes speichern mehr Varianten und verarbeiten höhere Datenmengen zu deutlich niedrigeren Kosten als herkömmliche Datenplattformen. Native visuelle Analysen bieten Experten eine direkte und intuitive Schnittstelle zu den Daten, die es ihnen ermöglicht, rechtzeitig, sicher und kollaborativ zu untersuchen. In Fortführung der oben dargestellten Strategie können Machine-Learning- und KI-basierte Überwachungsprozesse direkt im Data Lake durchgeführt werden, so dass die Fachexperten direkten Zugriff auf die Ergebnisse haben.
Collaboration hilft natürlich nicht nur den Teams sondern auch bei der Bereitstellung von Tools, damit solche Analysen überhaupt möglich sind. Arcadia Data und Cloudera arbeiten daher eng zusammen, um Fachleuten die Möglichkeit zu geben, Geschäftsinformationen von modernen Datenplattformen zu erhalten. Das Ziel: Unternehmen bei der Bereitstellung einer Lösung zur Handelsüberwachung helfen, die das “Gesamtbild” bietet, um gefährliche Handelsaktivitäten zu identifizieren und frühzeitig zu stoppen. Ganz einfach, damit es Pump & Dump in Zukunft nicht mehr so einfach haben.
Paul Lashmet