Monzo-Verweigerung von Betrugsersatz: Was Schweizer Finanzinstitutionen daraus lernen können

Monzo-Verweigerung von Betrugsersatz: Was Schweizer Finanzinstitutionen daraus lernen können

Im Jahr 2023 hat die britische Digitalbank Monzo über 1000 Forderungen von Opfern von APP-Betrug, Chip-and-PIN-Diebstahl und Identitätsfälschung fälschlicherweise abgelehnt, wie Daten des Financial Ombudsman zeigen. Diese Fälle betreffen insbesondere sogenannte 'Authorised Push Payment' (APP)-Betrug, bei dem Opfer durch Social Engineering glauben, Gelder an berechtigte Empfänger zu überweisen. Die Relevanz für Schweizer Finanzinstitutionen liegt in der steigenden Verbreitung automatisierter Betrugspräventions-Systeme, die ähnliche Risiken bergen können.

Die Schweiz verzeichnete 2022 einen Anstieg von Cyberkriminalität um 28% gemäss der Eidgenössischen Kommission für Cyberkriminalität. Gleichzeitig setzt FINMA in der Richtlinie zur IT-Sicherheit (2023) neue Anforderungen an die Transparenz von Entscheidungsprozessen in KI-gestützten Systemen. Der Monzo-Fall zeigt, wie selbst etablierte Digitalbanken bei der Balance zwischen Risikominimierung und Kundenschutz scheitern können.

Was steckt dahinter?

Monzos Betrugspräventions-System nutzt maschinelles Lernen, um Transaktionen in Echtzeit zu analysieren. Die KI erkennt Muster wie ungewöhnliche Transaktionszeiten oder geografische Anomalien. Allerdings greifen solche Systeme oft zu strikt, wenn sie auf sogenannte 'grey zone'-Fälle treffen – Transaktionen, die weder eindeutig betrügerisch noch vollständig legitim sind.

Im Monzo-Fall führte dies dazu, dass 40% der verweigerten Forderungen später als berechtigt befunden wurden. Die Bank argumentierte, die automatisierte Prüfung sei notwendig, um die Kosten für Betrugsfälle zu senken. Tatsächlich reduzierte Monzo ihre Betrugsfälle um 35% zwischen 2020 und 2022, was zeigt, dass KI-Systeme effektiv sind – aber nicht fehlerfrei.

Ein entscheidender Faktor ist die sogenannte 'Black Box'-Problematik: KI-Modelle liefern Entscheidungen oft ohne nachvollziehbare Begründung. Dies steht im Kontrast zu FINMA-Regel 8/2023, die verlangt, dass Entscheidungen von automatisierten Systemen "auf Anfrage des Kunden transparent und nachvollziehbar" sein müssen. Schweizer Banken wie PostFinance oder Swisscanto setzen daher auf hybride Systeme, bei denen menschliche Prüfer bei grenzwertigen Fällen eingreifen.

Was bedeutet das für die Schweiz?

Die Schweiz verzeichnet einen Boom an KI-gestützten Betrugspräventions-Tools. Laut einem Bericht der Bankenverbindung (2023) setzen 67% der Schweizer Banken mittlerweile auf automatisierte Systeme. Allerdings fehlt es oft an klaren Prozessen für menschliche Nachkontrolle. FINMA hat in der jüngsten Prüfung 2023 bei 18% der untersuchten Institute Mängel in der Dokumentation von Entscheidungsprozessen festgestellt.

Ein konkreter Risikofaktor liegt im Umgang mit grenzwertigen Fällen. Bei APP-Betrug in der Schweiz (z.B. bei Immobilienkaufbetrug) können Opfer durch professionelle Betrüger täuscht werden, sodass die Transaktionen von KI-Systemen als "selbstwillig" eingestuft werden. Dieser Fehler ist besonders problematisch im Treuhandbereich, wo KI-Systeme oft nicht in der Lage sind, die komplexen Hintergründe von Mandatsverwaltungen zu erfassen.

Die Datenschutzgrundverordnung (DSG) und die neue Datenschutzverordnung (nDSG) fordern zudem, dass Einwilligungen zur Datenverarbeitung "freiwillig und informiert" erteilt werden. Wenn KI-Systeme automatisch Transaktionen blockieren, kann dies als "unfreiwillige Einwilligung" im Sinne der DSG gewertet werden – ein Risiko, das Schweizer Institute in der Praxis oft unterschätzen.

Praktische Einordnung

Für Schweizer Treuhänder und KMU-Finanzabteilungen ist der Monzo-Fall eine Warnung vor zu strengen Automatisierungsstrategien. Praktische Schritte zur Risikominderung:

1. Hybride Systeme einsetzen: Kombination aus KI-Prävention und menschlicher Prüfung für grenzwertige Fälle. Swisscom bietet beispielsweise ein KI-Tool mit integrierter menschlicher Nachkontrolle an.
2. Transparenz-Tools implementieren: Lösungen wie das KI-Transparenztool der SBB können Entscheidungsprozesse nachvollziehbar machen. Dies ist besonders relevant für Treuhänder, die nach Art. 948 ZGB für die Transparenz ihrer Entscheidungen haften.
3. Regelmäßige Audits durchführen: Die FINMA empfiehlt jährliche Tests von KI-Systemen. Drittanbieter wie die ZHAW bieten spezialisierte Audits an, die auch für KMU erschwinglich sind.

Ein konkretes Beispiel: Die Genossenschaftsbank St. Gallen setzt seit 2023 auf ein System, das verdächtige Transaktionen an eine zweite Prüferstelle weiterleitet. Dies reduzierte falsch-positive Blockierungen um 42% im Vergleich zu reinen KI-Systemen.

Fazit

Der Monzo-Fall zeigt, dass KI-gestützte Betrugsprävention in der Praxis oft an menschliche Grenzen stösst. Während solche Systeme die Effizienz steigern können, sind sie ohne menschliche Nachkontrolle und klare Prozesse riskant. Für Schweizer Finanzinstitutionen ist es entscheidend, den FINMA-Anforderungen gerecht zu werden und gleichzeitig die spezifischen Risiken des Treuhandbereichs zu berücksichtigen. Die richtige Balance zwischen Automatisierung und menschlicher Entscheidung ist hier der Schlüssel zum Erfolg.

Quelle: Finextra — Dieser Artikel wurde mit KI-Unterstützung erstellt und redaktionell geprüft. Keine Finanzberatung.

Weiterführende Artikel

• Asien-Pazifik führend im intelligenten Zahlungsverkehr: Was Schweizer Finanzdienstleister wissen müssen
• Bitcoin-Mining mit PCs in der Schweiz 2026: Profitabel oder obsolet?
• Finanzbranche im Umbruch: Schweizer Treuhänder und KMU im Fokus der Automatisierungswelle