Europa braucht digitale Souveränität - auvaria
STRATEGIE13. Februar 2026

Vom Regelwerk zur lernenden Intelligenz: Regelbasierte vs. KI-basierte Trans­aktions­über­wachung & Hybridmodelle

Lisa van Bussel, Managing Director von Cleversoft Forensics, klärt über regelbasiertes und KI-basiertes Monitoring auf <q>Cleversoft Forensics
Lisa van Bussel, Cleversoft Forensics Cleversoft Forensics
Die Transaktionsüberwachung ist ein zentraler Pfeiler der EU-Richtlinie zur Bekämpfung von Geldwäsche (AMLD). Banken und Finanzdienstleister müssen jede Transaktion hinsichtlich ihres potenziellen Risikos bewerten, entweder auf Gegenparteiebene (für PEP- und Sanktionsrisiken) oder hinsichtlich Geldwäscheindikatoren. Der Einsatz von Künstlicher Intelligenz (KI) bietet hier neue Ansätze zur Überwachung.

von Lisa van Bussel, Managing Director von Cleversoft Forensics

Mit der Zunahme von Transaktionsvolumina und wachsender Raffinesse der Täter:innen stoßen klassische regelbasierte Systeme vermehrt an ihre Grenzen. Hier kommt nun Künstliche Intelligenz ins Spiel, die auch Kriminelle immer häufiger einsetzen. Um dem zu begegnen, sollten Finanzinstitute ebenfalls KI nutzen, die Anomalien in Transaktionsströmen erkennen und auf breiter Datenbasis effektiv verdächtige Muster aufdecken kann.
Welche Ansätze gibt es hier und wie lassen sie sich miteinander verbinden?

Das Fundament: Regelbasiertes Monitoring

Regelbasiertes Monitoring bildet das Rückgrat der Transaktionsüberwachung.

Auf Basis der Geschäftsrisikobewertung (BRA) definieren Banken Regeln, die verdächtige Transaktionen anhand von Schwellenwerten, Zeiträumen oder geografischen Parametern erkennen.“

Lisa van Bussel, Cleversoft Forensics
Lisa van Bussel, Managing Director von Cleversoft Forensics, klärt über regelbasiertes und KI-basiertes Monitoring auf <q>Cleversoft ForensicsLisa van Bussel ist ver­ant­wort­lich für den Be­reich Fi­nanz­kri­mi­na­li­täts­prä­ven­ti­on bei Cle­ver­soft Fo­ren­sics (Website). Nach ih­rem Ge­schichts­stu­di­um an der Uni­ver­si­tät Lei­den be­gann sie ih­re Kar­rie­re im Be­reich der fi­nanz­fo­ren­si­schen Er­mitt­lung. Durch ver­schie­de­ne Be­ra­tungs­funk­tio­nen bei In­itia­ti­ven zur Auf­de­ckung und Prä­ven­ti­on von Fi­nanz­kri­mi­na­li­tät in­ner­halb der grö­ß­ten nie­der­län­di­schen Fi­nanz­in­sti­tu­te hat sie ihr Wis­sen er­wei­tert. Im Jahr 2021 wur­de sie Ge­schäfts­füh­re­rin von Busi­ness­Fo­ren­sics, heu­te cle­ver­soft Fo­ren­sics, und ist seit­dem für das Busi­ness De­ve­lop­ment fort­schritt­li­cher KYC-, AML- und Be­trugs­er­ken­nungs­lö­sun­gen verantwortlich.
Sie können für Einzelkunden, Kundengruppen oder universell gültig sein. Entscheidend für die AMLD-Konformität ist die korrekte Ableitung dieser Regeln aus der BRA: Die Überwachung muss ungewöhnliche Transaktionen identifizieren, die über das vom Institut definierte akzeptable Risiko hinausgehen.
Eine gestufte Regelstruktur sorgt für umfassende Kontrolle:
Universelle Regeln basieren auf objektiven Indikatoren, die für alle Transaktionen gleichermaßen gelten. Dabei handelt es sich um generell verdächtige Vorgänge, wie beispielsweise auffällig hohe Bareinzahlungen, die zwingend und unabhängig vom jeweiligen Kundenprofil geprüft und gegebenenfalls an die Financial Intelligence Unit (FIU) gemeldet werden müssen.
Segmentierte Regeln greifen eine Ebene tiefer und beziehen sich auf spezifisch definierte Risikogruppen wie etwa Kunden aus Hochrisikoländern oder kritischen Branchen, die einer verstärkten Kontrolle unterliegen.
Individuelle Regeln basieren auf im KYC-Prozess (Know Your Customer) erhobenen Daten und sind präzise auf das Profil eines einzelnen Kunden zugeschnitten. Ergänzt wird dies um Geschäftspartnerregeln, die es ermöglichen, spezifische Beziehungen zu überwachen. Beispielsweise wird ein Alarm ausgelöst, wenn ein politisch exponierter Kunde innerhalb von 24 Stunden mehr als 5.000 Euro bar einzahlt.

Diese regelbasierte Logik ist transparent, auditierbar und flexibel konfigurierbar. Jede Warnung lässt sich klar auf die zugrunde liegende Regel mit definierten Schwellenwerten zurückführen.“

Gleichzeitig bleibt der Ansatz statisch – und ist damit anfällig für neue, komplexe Betrugsmuster.
Regelbasiertes Monitoring bleibt das Fundament der AMLD-Konformität, wird jedoch künftig durch KI entscheidend weiterentwickelt werden.

Die Erweiterung: KI-basiertes Monitoring

KI-basierte Systeme gehen über regelbasierte Ansätze hinaus, indem sie nicht nur definierte Aktivitäten, sondern Verhaltensanomalien erkennen. Machine-Learning-Modelle lernen fortlaufend aus historischen Transaktionsdaten, was als „erwartetes“ Verhalten gilt, und markieren Abweichungen automatisch.

Auf Basis dieser Daten erstellt die KI ein „erwartetes Transaktionsprofil“, das über konfigurierbare Parameter gesteuert wird.“

Per anschließendem Clustering findet die eigentliche Analyse statt, bei der das System erkennt, ob Transaktionen außerhalb des erwarteten Profils liegen. Diese Ausreißer lösen einen Alarm aus. Der oder die Endnutzer:in prüft diesen Alarm und entscheidet: echter Betrugsfall oder Fehlalarm?

Entscheidend ist hier neben der Mustererkennung das kontinuierliche Lernen: Das System wird einmal im Monat mit den neuen Daten und vor allem mit dem Feedback der Nutzer:innen neu trainiert.“

Wird ein Alarm als falsch markiert, lernt die KI, dieses spezifische Verhalten in Zukunft als „erwartbar“ einzustufen. Auf diese Weise werden unnötige und sich ständig wiederholende Alarme reduziert. Das Ergebnis: Die Zahl der wiederkehrenden Fehlalarme sinkt, das System wird mit der Zeit immer präziser und passt sich an das Verhalten des Kunden an.

Die Synergie: Hybridmodelle

KI-basierte Modelle erkennen Muster, bevor sie zur Bedrohung werden. Hybridlösungen kombinieren die regulatorische Stabilität von Regeln mit der adaptiven Lernfähigkeit von KI – und schaffen so ein Monitoring, das nicht nur reagiert, sondern antizipiert.
Hybride Modelle lassen sich als zweistufiges Verfahren gestalten: Regeln erzeugen Alarme, die die KI nach Relevanz und Risiko von Fehlalarmen bewertet. Die selbstlernende Optimierung der KI-Modelle und der Human-in-the-Loop gewährleisten hier die Kontrolle über das Modell. So entsteht ein ganzheitliches System, das Compliance, Effizienz und Risikoerkennung in Einklang bringt.

Technische und organisatorische Umsetzung

Die Implementierung KI-gestützter Monitoring-Systeme ist weit mehr als ein reines Technologieprojekt, sondern ein Zusammenspiel aus IT-Architektur, Datenmanagement und Governance. Technisch entscheidend sind die nahtlose Integration sämtlicher Quellsysteme zur Konsolidierung von Transaktions- und Kundendaten, die kontinuierliche Validierung der Datenqualität sowie die Echtzeitanalyse.

Um den hohen regulatorischen Anforderungen an die Rückverfolgbarkeit gerecht zu werden, müssen die Systeme zudem lückenlose Prüfpfade und robuste Modellvalidierungen bieten.“

Unterstützt wird dieser Prozess durch digitale Workflows, die das Vier-Augen-Prinzip, klare Eskalationsketten und ein automatisiertes FIU-Reporting sicherstellen.
Diese technologische Basis wird jedoch nur mit den entsprechenden organisatorischen Voraussetzungen wirksam. Dies erfordert den Aufbau interdisziplinärer Teams, in denen Data Scientists, Compliance-Spezialisten und IT-Experten Daten gemeinsam zusammenstellen und fachgerecht interpretieren.

Ein wesentlicher Erfolgsfaktor ist hierbei die Schulung der Analysten, damit sie KI-Ergebnisse korrekt bewerten und fundierte Entscheidungen treffen können.“

Flankiert wird dies durch klare Feedback- und Governance-Prozesse zur permanenten Modellüberwachung. Erst wenn technische Expertise und regulatorische Verantwortung auf diese Weise Hand in Hand gehen, kann die künstliche Intelligenz ihr volles Potenzial in der Kriminalitätsbekämpfung entfalten. Lisa van Bussel, Cleversoft Forensics

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/239254

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert