Geschichte des Transaktionsmonitorings

Geschichte des Transaktionsmonitorings in Deutschland

Transaktionsmonitoring zählt heute zu den zentralen Instrumenten der Geldwäsche- und Betrugsprävention im Finanzsektor. Die Pflicht zur Überwachung auffälliger Transaktionen wurde in Deutschland jedoch nicht von Anfang an gesetzlich verankert. Vielmehr entwickelte sich das heutige System über mehrere Jahrzehnte aus aufsichtsrechtlichen Empfehlungen, EU-Vorgaben und zunehmend verpflichtenden gesetzlichen Regelungen. Dieser Artikel zeigt die Entwicklungslinie von 1998 bis 2025 im Überblick.

1998: Organisatorischer Ursprung – § 25a Abs. 1 Satz 6 Nr. 3 KWG a.F.

Bereits vor der Einführung spezifischer technischer Pflichten enthielt das Kreditwesengesetz in der alten Fassung des § 25a Abs. 1 Satz 6 Nr. 3 KWG (bis 20.08.2008) folgende Regelung:

„Eine ordnungsgemäße Geschäftsorganisation umfasst […] angemessene, geschäfts- und kundenbezogene Sicherungssysteme gegen Geldwäsche und gegen betrügerische Handlungen zu Lasten des Instituts; bei Sachverhalten, die […] als zweifelhaft oder ungewöhnlich anzusehen sind, hat es diesen […] nachzugehen.“

Diese Norm war die erste gesetzliche Grundlage für ein systematisiertes Vorgehen gegen verdächtige Transaktionen – jedoch noch ohne technische Umsetzungspflicht. Die Nachforschungspflicht („Research“) war also primär organisationsbezogen und auf Erfahrungswissen gestützt.

1998: Aufsichtsrechtlicher Feinschliff – BAKred-Verlautbarung und Typologienpapier

Die Grundlage für das heutige Transaktionsmonitoring wurde mit der Verlautbarung des BAKred vom 30. März 1998 konkretisiert. In Ziffer 38 wurde verlangt:

  • Institute müssen individuell risikobasierte Sicherungssysteme einführen,
  • insbesondere zur Beobachtung auffälliger Transaktionen im Zahlungsverkehr.

Das Rundschreiben 19/98 (Typologienpapier) vom 02.11.1998 lieferte dazu erste Verdachtsindikatoren („Red Flags“) für Schulung und EDV-Systementwicklung – ein Vorläufer moderner Monitoring-Logik.

2005: Risikoorientierung als Pflicht – Gefährdungsanalyse nach BaFin-Rundschreiben 8/2005

Mit dem BaFin-Rundschreiben 8/2005 (GW) wurde die institutsspezifische Gefährdungsanalyse eingeführt:

  • Analyse kunden-, produkt- und transaktionsbezogener Risiken,
  • Entwicklung von Risikoparametern für das Monitoring,
  • Vorbereitung auf EU-Regelungen und Systempflichten.

Das war der Übergang von allgemeiner Erwartung zu risikobasierter Pflichtstruktur.

2008: Gesetzliche Kodifikation – Einführung von § 25c Abs. 2 KWG

Am 21.08.2008 wurde durch das Geldwäschebekämpfungsergänzungsgesetz (GwBekErgG) der neue § 25c Abs. 2 KWG eingeführt. Er verpflichtete Kreditinstitute erstmals dazu:

  • EDV-gestützte Systeme zur Transaktionsüberwachung zu betreiben und zu aktualisieren,
  • auffällige Transaktionen im Zahlungsverkehr anhand von Erfahrungswissen zu identifizieren,
  • und sie im Kontext der laufenden Geschäftsbeziehung zu analysieren.

Der Begriff „Monitoring“ wurde damit rechtsverbindlich.

2011: Ergänzung um Untersuchungspflichten – § 25c Abs. 3 KWG

Mit dem Gesetz zur Umsetzung der 2. E-Geld-Richtlinie wurde § 25c Abs. 3 KWG eingefügt:

  • Pflicht zur Untersuchung jedes zweifelhaften oder ungewöhnlichen Sachverhalts,
  • Dokumentationspflicht nach § 8 GwG,
  • Informationsaustausch zwischen Instituten unter engen Voraussetzungen.

Ein Jahr später wurde im GWPräOptG der Begriff „Verdachtsfall“ durch „Sachverhalt“ ersetzt, um die Pflichten auch bei nicht-meldepflichtigen Auffälligkeiten zu stärken.

2014: Systematisierung – § 25c wird zu § 25g, dann § 25h KWG

Im Zuge der europäischen CRD-IV-Umsetzung und des RiskAbschG wurde der Regelungsinhalt von § 25c KWG in folgende Paragraphen verschoben:

  • § 25g KWG (ab 01.01.2014)
  • § 25h KWG (ab 31.01.2014)

Inhaltlich blieb alles erhalten – inklusive Untersuchung, Aufzeichnung, und berechtigtem Informationsaustausch.

2017: Neuausrichtung nach EU-Vorgaben – GwGEG 2017

Am 26.06.2017 wurde § 25h Abs. 2 und Abs. 3 KWG grundlegend neu gefasst durch das Gesetz zur Umsetzung der 4. EU-Geldwäscherichtlinie (GwGEG 2017):

  • Fokus auf „besonders komplexe, große oder ungewöhnliche Transaktionen ohne erkennbaren Zweck“,
  • Stärkung der Risikoorientierung und Systemdifferenzierung,
  • Einführung von Abs. 4 zur Auslagerung interner Sicherungsmaßnahmen.

Damit war das Transaktionsmonitoring nicht mehr nur mengenbasiert, sondern qualitativ intelligent auszurichten.

2021 bis 2025: Big Data, künstliche Intelligenz und maschinelles Lernen in der Geldwäsche- und Betrugserkennung

Big Data, Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) gewinnen in der Bekämpfung von Finanzkriminalität zunehmend an Bedeutung.

Die BaFin bestätigt in mehreren Publikationen, dass traditionelle wie moderne Formen von KI/ML in der Geldwäsche- und Betrugserkennung bereits fester Bestandteil der Prozesse vieler Banken und Versicherer sind – etwa bei der Analyse von Zahlungsströmen, Kundenverhalten oder Transaktionsmustern.

Das Prinzipienpapier zum Einsatz von Algorithmen (2021) betont, dass auch ML-gestützte Monitoring-Systeme zur Prävention von Geldwäsche und Betrug klaren Governance-, Validierungs- und Freigabestandards unterliegen. Entscheidend ist eine transparente Modellentwicklung, die nachweislich nicht diskriminiert, zuverlässig funktioniert und datenschutzkonform arbeitet.

Im Fachartikel „Maschinelles Lernen in Risikomodellen“ (2022) wird betont, dass ML insbesondere in der Transaktionsanalyse und bei Frühwarnsystemen für Betrugsindikatoren eingesetzt wird. Dabei dient es in vielen Fällen als Unterstützungs- oder Challengertool, um bestehende Regelwerke zu ergänzen.

Die Aufsicht verfolgt hierbei einen technologieneutralen Ansatz, stellt jedoch klar: Auch ML-basierte Geldwäsche- und Betrugsüberwachungssysteme unterliegen denselben regulatorischen Anforderungen wie klassische Verfahren – einschließlich Dokumentationspflicht, Nachvollziehbarkeit und Überprüfbarkeit nach § 25h KWG, GwG und MaRisk.

Die aufsichtlichen Prüfungsschwerpunkte für ML (BaFinTech 2023) zeigen, dass die BaFin besonderes Augenmerk auf:

  • die Erklärbarkeit von ML-basierten Überwachungsalgorithmen,
  • die Validierung von Modellentscheidungen im Transaktionsmonitoring,
  • sowie auf Bias-Prüfung bei der Kundensegmentierung legt.

Im Rahmen des Berichts „Risiken im Fokus 2025“ nennt die BaFin die Geldwäsche- und Betrugsprävention ausdrücklich als etablierten Use-Case für ML-Technologie, weist jedoch auf Risiken wie mangelnde Erklärbarkeit, mögliche Verzerrungen (Bias) und übermäßige Abhängigkeit von Drittanbietern hin.

Die Nutzung von Big Data und ML in der Geldwäsche- und Betrugsprävention ist keine Zukunftsvision, sondern gelebte Praxis. Die Herausforderung liegt in der kontrollierten, fairen und nachvollziehbaren Anwendung – und genau hier setzt die BaFin ihre aufsichtlichen Maßstäbe an. Institute sind aufgefordert, diesen Technologien mit strukturierter Governance, ethischer Verantwortung und validierter Kontrolle zu begegnen.

Quellen:

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2022/fa_bj_2202_Maschinelles_Lernen.html

https://www.bafin.de/DE/Aufsicht/FinTech/InnovativeFinanztechnologien/BDAI/BDAI_artikel.html

https://www.bafin.de/DE/Aufsicht/Fokusrisiken/Fokusrisiken_2025/RIF_Trend_1_Digitalisierung/RIF_Trend_1_Digitalisierung_node.html

https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2024/fa-bj_0801_KI_Finanzindustrie.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert