ANWENDUNG13. April 2022

Der Anwenderbericht: Crypto Compliance Management bei PwC – Nachverfolgung von Wallet zu Wallet

Experte für Crypto Compliance: Dimitri Gross, PwC
Dimitri Gross, PwC PwC

Der Boom rund um Distributed Ledger Technologien (DLT) und Blockchain bietet neue Chancen, legt jedoch auch die Messlatte in Sachen Compliance höher. Wie sich Herausforderungen rund um Travel Rule und AML-Monitoring von Kryptowerten lösen lassen, zeigt die KI-basierte Neo4j-Graphplattform bei PwC.

von Dimitri Gross, Senior Manager bei PwC Deutschland und Stefan Kolmar, VP Field Engineering EMEA and APAC, bei Neo4j

Es gibt wohl kaum einen Bereich, in dem die EU-Kommission so aktiv ist, wie in der Regulierung der Bekämpfung von Geldwäsche.

Eine der wichtigsten – und umstrittensten – Maßnahmen ist die sogenannte Travel Rule. Die von der Financial Action Task Force (FATF) ausgesprochene Empfehlung bezieht sich ausdrücklich auf virtuelle Währungen und verpflichtet Krypto-Dienstleister, Informationen über Transaktionen und Beteiligte zu erfassen.”

Experte für Crypto Compliance: Stefan Kolmar, Neo4j
Stefan Kolmar, Neo4jNeo4j

Betroffen sind nicht nur Handelsplattformen, Banken und Finanzdienstleister. Sogenannte Verpflichtete im Nichtfinanzsektor wie Immobilienmakler, Juweliere, Auto- und Edelmetallhändler unterliegen ebenfalls der Nachweis- und Meldepflicht, insofern sie Kryptowährung als Bezahlmittel akzeptieren.

Das deutsche Bundesfinanzministerium hat zur Umsetzung der Empfehlung im Juni 2021 einen entsprechenden Referentenentwurf vorgelegt. Die Kryptowertetransferverordnung (KryptoWTransferV) sieht vor, dass bei Transaktionen in Deutschland Angaben zum Namen, zur Anschrift und zur Kontonummer (z.B. öffentlicher Schlüssel) des Auftraggebers sowie des Begünstigten zeitgleich und sicher übermittelt werden müssen.

Technische Hürden: Die Blockchain managen

Soweit zur Verordnung. Wie jedoch lässt sich eine solche Compliance IT-seitig überhaupt umsetzen? Unhosted oder Private Wallets zum Beispiel zeichnen sich ja gerade durch ihre maximale Anonymität aus. Eine Regulierung ist hier kaum möglich und eine Ermittlung der Daten praktisch nicht leistbar. Erst bei der Rückführung von Kryptowerten in Fiatgeld, wenn Anleger also notgedrungen mit einem Virtual Asset Service Provider (VASP) in Kontakt treten, lassen sich wichtige Daten sammeln.

Doch selbst bei Transaktionen zwischen Hosted Wallets sind die technischen Herausforderungen für das AML-Monitoring, Travel Rule Messaging und Compliance Management hoch. Hier werden Inhaber zwar in der Regel bereits im Rahmen einer KYC (Know-Your-Customer)-Analyse genauestens unter die Lupe genommen. Das ändert jedoch wenig an der schieren Flut der zu verarbeitenden Daten. Allein in der Bitcoin-Blockchain werden pro Tag mehr als 300.000 Transaktionen getätigt. In der Ethereum-Blockchain sind es sogar über eine Million. Real Time Transaction Monitoring Tools müssen angesichts der kontinuierlich wachsenden Blockchain-Transaktionen über eine entsprechend hohe Skalierbarkeit verfügen.

Graph-Performance für komplexe Netzwerkanalysen

Graph HeaderNeo4j

Mit herkömmlichen AML- und Compliance-Lösungen lassen sich solche komplexen Strukturen über mehrere Ebenen hinweg nicht mehr zurückverfolgen. Relationale Datenbanken sind darauf ausgelegt, diskrete Daten zu analysieren und können beispielsweise statistische Ausreißer und Abweichungen innerhalb typischer Transaktionsvorgehen erkennen. Bei der analytischen Abfrage von Netzwerken und Beziehungen – wie sie in der Blockchain zu finden sind – stoßen sie jedoch schnell an ihre Grenzen. Den relationalen Systemen fehlt es schlichtweg an der nötigen Performance, um in Echtzeit Abfragen durchzuführen. Zudem lassen sich Daten aus anderen Quellen nur umständlich in Relation bringen, wodurch der für die Triage so wichtige Kontext fehlt.

Gerade im Zusammenhang mit KI und Machine Learning (ML) kommen in der Betrugsaufdeckung daher verstärkt Graphdatenbanken zum Einsatz. Neue Informationen lassen sich über das Knoten-Kanten-Prinzip beliebig hinzufügen, ohne dabei die Lese- und Schreibperformance zu beeinträchtigen. Kurzum:

Die hohe Skalierbarkeit macht Graphdatenbanken zur Technologie schlechthin, wenn es darum geht, die stetig wachsenden Daten-Anforderungen im Finanzsektor zu erfüllen.”

Übertragen auf die Blockchain lassen sich Wallets als Knoten, Transaktionen als Kanten abspeichern. Beide sind mit unterschiedlichen Eigenschaften versehen wie Zeitstempel, Höhe des Betrags oder Payload. In diesem Modell lässt sich die Spur der virtuellen Gelder von einem Wallet zum anderen anschaulich nachzeichnen – egal wie viele Knoten bzw. Hops dabei zurückgelegt werden. Daten aus unterschiedlichen Systemen sind miteinander verknüpft und erlauben einen ganzheitlichen Blick auf Wallet-Inhaber und ihre Aktivitäten.

Die Krypto-Compliance-Lösung von PwC

Autor Dimitri Gross, PwC
Als Blockchain & Crypto Technology Lead in Financial Services bei PwC Deutschland (Webseite) ist Dimitri Gross verantwortlich für den Ausbau der Kompetenzen und Engagements in diesen Bereichen. Sein Team beschäftigt sich mit Beratungsmandaten rund um die Themen Crypto Assets, Smart Contract Development, Formal Verification, Implementierung von Travel Rule Compliance und Optimierung des Transaction Monitorings für Crypto. Darüber hinaus ist er seit 2017 als Dozent an der Hochschule für Ökonomie & Management München mit zwei Lehrdeputaten tätig und Autor mehrerer Fachpublikationen im Bereich Big Data, Blockchain und Künstliche Intelligenz.

Genau diese Vorteile der Graphtechnologie nutzt PwC Deutschland für eine neue Lösung im Bereich AML-Transaction Monitoring. BETA (Blockchain Explorer & Transaction Analyzer) basiert auf der Graphdatenbank Neo4j und unterstützt Krypto-Asset-Dienstleister, Compliance- und Regulierungsanforderungen im Krypto-Umfeld zuverlässig und effektiv zu erfüllen.

Im Graphen verknüpft PwC unterschiedliche Daten, um ein einheitliches und transparentes Risk Scoring für jedes Wallet berechnen zu können. Neben personenbezogenen Daten der Krypto-Dienstleister (z. B. Order-History, KCY-Records und IP Session Logs) werden On-Chain-Daten direkt in den Graphen integriert. Die in der Blockchain öffentlich einsehbaren Informationen umfassen sowohl öffentliche Schlüssel/Wallets als auch die versendeten und empfangenen Kryptowerte, Token, überwiesene Währungen, Zeitstempel und Mining-Gebühren. Hinzu kommen Blockchain-spezifische Informationen. So gibt Ethereum beispielsweise Aufschluss darüber, ob ein Smart Contract vorliegt und welchem Standard dieser unterliegt (z. B. ERC20/721 Token).

Angereichert werden die Daten zusätzlich mit unterschiedlichsten Informationen aus diversen Dritt-Quellen, die PwC u.a. selbst pflegt und betreibt. Das bildet die Grundlage für deterministische Treffer. Zusätzlich kommen probabilistische Treffer zum Einsatz. Diese werden mittels ML als Muster erkannt und nach FATF klassifiziert. Compliance Manager können auf dieser Datenbasis Flow-of-Funds-Analysen durchführen und genau nachverfolgen, wie sich ein Wallet-Betrag tatsächlich zusammensetzt und an welcher Stelle illegale Gelder möglicherweise eingeschleust wurden.

Bei definierten Risikoschwellwerten lässt sich der Prozess auch automatisieren, sodass nur die Transaktionen ausgesteuert werden, die einen konkreten Anlass für einen hohen Risiko-Score haben.”

Um auf Nummer sicher zu gehen, können Anwender auch bestehende KYT(Know-Your-Transaction)-Lösungen nutzen. Dabei triggert BETA die gängigen Systeme über API an, so dass Scores aus anderen Lösungen in die Analyse mit einfließen können.

Training von Graph Neural Networks (GNN)

Autor Stefan Kolmar, Neo4j
Als VP Field Engineering EMEA and APAC bei Neo4j (Webseite) unterstützt Stefan Kolmar Unternehmen beim Management von Großprojekten sowie bei Architekturkonzepten mit der Graphdatenbank. Er ist seit 22 Jahren in der IT-Beratung unterwegs und blickt auf umfassende Datenbank-Expertise zurück (Oracle, Tandem NonStop SQL, Informix, etc.).

Insgesamt bildet PwC in seiner BETA-Lösung derzeit die gesamte Bitcoin- und Ethereum-Blockchain als Knoten ab. Der Graph bildet die Basis für sogenannte Graph Neural Networks (GNN), eine Form von künstlichen neuronalen Netzen, die sich trainieren lassen, kontinuierlich weiter wachsen und dabei selbständig lernen. Darüber hinaus nutzt PwC die in Neo4j integrierte Graph Data Science Library (GDSL), die über eine ganze Reihe an skalierbaren Graph-Algorithmen verfügt. Mit GDSL lassen sich ML-Algorithmen direkt auf dem Graphdatenmodell ausführen, ohne die Daten erst zeitaufwändig extrahieren zu müssen.

So entwickelte das PwC-Team unter anderem ein probabilistisches Verfahren, um Fällen von Coin-Mixing bzw. -Tumbling innerhalb der Blockchain auf die Spur zu kommen. Bei diesem Mechanismus werden die „schmutzigen“ Assets willkürlich in andere Krypto-Transaktionen eingebracht, um ähnlich wie bei der Geldwäsche ihren illegalen Ursprung zu verschleiern. Der Einsatz von ML für die Betrugsaufdeckung ist hier entscheidend – insbesondere in der Bitcoin-Blockchain, die so gut wie keine Landmarks zur Analyse bereitstellt.

Regulatorischer Rahmen wächst

Überhaupt ist das Potenzial der Compliance- und AML-Lösung für PwC noch längst nicht ausgeschöpft. Neue Herausforderungen mit Non-Fungible-Tokens (NFTs) kommen hinzu. Zukünftig müssen Unternehmen im Rahmen von Mergers & Acquisitions ihre Due Diligence auf Krypto-Werte ausweiten. Im Bereich der Luxusgüter etablieren sich Crypto Assets mehr und mehr als Bezahlform. Und auch das Problem der Geldwäsche und Finanzkriminalität wird sich nicht in Luft auflösen. Die regulatorischen Anforderungen für Unternehmen, Händler und Finanzdienstleister im Krypto-Umfeld steigen dementsprechend rasant.

Graphtechnologie in Kombination mit Machine Learning bildet hier die technologische Voraussetzung, um mit der Komplexität der Blockchain mitzuhalten und die Sorgfaltspflicht im Rahmen des Anti-Money-Laundering zu erfüllen.”

Dimitri Gross, PwC und Stefan Kolmar, Neo4j

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/138518
 
 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.