Monzo's Umgang mit Betrugsfälle: Was Schweizer Finanzinstitute lernen können

Monzos Umgang mit Betrugsfällen: Was Schweizer Finanzinstitute lernen können

Die britische Digitalbank Monzo steht nach einem Bericht des Financial Ombudsman Service unter erheblichem Druck. Über tausend Rückerstattungsanträge von Opfern von APP-Finanzbetrug, Chip-and-PIN-Betrug und Identitätsdiebstahl wurden fälschlicherweise abgelehnt. Für Schweizer Finanzinstitute ist dies mehr als eine Randnotiz aus dem britischen Bankwesen: Der Fall beleuchtet ein strukturelles Problem, das überall dort entstehen kann, wo automatisierte Betrugsprävention ohne ausreichende menschliche Kontrollschichten betrieben wird.

Der Schweizer Zahlungsverkehr verzeichnet wachsende Betrugsquoten. Laut ETH Zürich stiegen die registrierten Betrugsfälle im Schweizer Zahlungsverkehr 2023 um 37 Prozent. Auch hier gilt: KI-Systeme können schneller und flächendeckender reagieren als menschliche Prüfer. Aber sie können auch systematisch in die falsche Richtung entscheiden.

Wie automatisierte Systeme bei der Betrugsbeurteilung versagen

Monzos Betrugspräventionssystem basiert auf maschinellem Lernen, das Transaktionen in Echtzeit auf Anomalien prüft. Das Grundprinzip ist sinnvoll: Abweichungen von typischen Transaktionsmustern sollen frühzeitig erkannt werden. Das Problem liegt in der Grauzone. Bei sogenannten APP-Betrugsfällen (Authorised Push Payments) überweisen Opfer Geld freiwillig, weil sie durch Social Engineering getäuscht wurden. Für ein Algorithmus-basiertes System ist diese Transaktion schwer von einer legitimen zu unterscheiden. Das Ergebnis: Anträge wurden abgelehnt, obwohl die Opfer klar nachweisen konnten, dass sie betrogen worden waren.

Erschwerend kommt die Black-Box-Problematik hinzu. Monzos System lieferte keine nachvollziehbaren Begründungen für Ablehnungen. Betroffene Kunden erhielten keine Erklärung und hatten keine Grundlage für einen gezielten Widerspruch. Die britische Financial Conduct Authority schreibt Banken vor, Betrugsopfer innerhalb von 15 Tagen zu entschädigen, wenn kein Mitverschulden vorliegt. Monzos Systemarchitektur war auf diese Anforderung offensichtlich unzureichend vorbereitet.

Regulatorische Lücken in der Schweiz

Die FINMA hat mit dem Rundschreiben zur Cyberresilienz und dem nDSG klare Grundlagen für den Umgang mit IT-Systemen in Finanzinstituten gesetzt. Was fehlt, sind spezifische Leitfäden für die Bearbeitung von Betrugsanträgen und die Anforderungen an die Erklärbarkeit automatisierter Entscheidungen im Betrugspräventionskontext.

Die FINMA registrierte 2022 rund 12'000 Betrugsfälle im Schweizer Zahlungsverkehr, wobei rund 30 Prozent auf digitale Zahlungsmethoden entfielen. Der Anteil dürfte seither gestiegen sein. Schweizer Banken, die KI-gestützte Betrugspräventionssysteme einsetzen, befinden sich in einem ähnlichen Spannungsfeld wie Monzo: Effizienz auf der einen Seite, Kundenschutz und Erklärbarkeit auf der anderen.

Für Treuhänder und KMU-Finanzabteilungen ergibt sich daraus eine klare Orientierung: Wer interne Zahlungssysteme auf Automatisierung umstellt, muss sicherstellen, dass grenzwertige Fälle einer menschlichen Prüfinstanz vorgelegt werden. Ein System, das ausschliesslich KI-basiert entscheidet, ist in einem Bereich wie der Betrugsprävention mit erheblichen Haftungsrisiken verbunden.

Organisatorische und technische Massnahmen

Effektive Betrugsprävention verbindet technologische Stärken mit organisatorischen Sicherheitsnetzen. Erstens sollten hybride Systeme eingesetzt werden, bei denen KI-basierte Erstprüfung und menschliche Zweitprüfung für Grenzfälle kombiniert werden. Transaktionen, die eine mittlere Risikoeinstufung erhalten, gehören nicht in einen vollautomatischen Ablehnungsprozess.

Zweitens ist Erklärbarkeit keine Kür, sondern Pflicht. Entscheidungen, die finanzielle Auswirkungen auf Kunden haben, müssen dokumentiert und kommunizierbar sein. Schweizer Institute, die Explainable-AI-Komponenten in ihre Betrugspräventionssysteme integrieren, sind regulatorisch besser aufgestellt und reduzieren das Risiko von Reputationsschäden.

Drittens sollten Mitarbeitende regelmässig in der Interpretation von KI-Ausgaben geschult werden. Ein Modell, das eine Risikoklasse vergibt, liefert eine Einschätzung, keinen Entscheid. Der Unterschied muss in der Praxis gelebt werden. Institute wie die Swiss Finance Academy bieten entsprechende Module an, die auch für kleinere Kanzleien zugänglich sind.

Quelle: Finextra — Dieser Artikel wurde automatisch mit KI erstellt und basiert auf der oben verlinkten Originalquelle. Er wurde nicht individuell redaktionell geprüft. Keine Finanzberatung.

Quelle: Finextra — Dieser Artikel wurde automatisch mit KI erstellt und basiert auf der oben verlinkten Originalquelle. Er wurde nicht individuell redaktionell geprüft. Keine Finanzberatung.