Case Study SCHUFA & TARGOBANK

Wie die TARGOBANK bei der Erkennung betrügerischer Aktivitäten von der Teilnahme am SCHUFA-FraudPool profitiert und datenschutzkonform sowie standardisiert Informationen mit anderen Banken austauscht.

Case Study aus September 2015

Betrugsprävention bei der TARGOBANK

Knapp 30 Mitarbeiter arbeiten in der Betrugsabteilung der TARGOBANK. Ihr Hauptaugenmerk liegt auf der Früherkennung. Bereits bei Betrugsversuchen erstattet das Kreditinstitut nach eingehender Prüfung konsequent Strafanzeige.

Mit Erfolg: Die TARGOBANK meldet der Polizei pro Monat 15 bis 20 Verdachtsfälle. Diese Erfolgsquote verdankt die Bank einer verlässlichen Präventionskette, in der auch der SCHUFA-FraudPool eine Rolle spielt.

Herausforderung und Ausgangssituation

Viele Banken haben es täglich mit Trickbetrügern zu tun, die versuchen, sich mittels gefälschter Identität oder Unterlagen Kredite zu erschleichen. Pässe und Gehaltsabrechnungen stehen ganz oben auf der Rangliste der manipulierten Dokumente.

Werden die Betrugsversuche rechtzeitig identifiziert, beträgt der abgewendete Schaden mindestens die Höhe des beantragten Kredits. Anhand von eigenen Scoring-Modellen und weiteren Faktoren beurteilt die TARGOBANK das Risikopotential von Kreditanträgen und steuert auffällige Anträge zur Prüfung an die hausinterne Betrugsabteilung aus. Hier muss innerhalb kürzester Zeit über die Echtheit der vorgelegten Unterlagen entschieden werden. Dabei sind Schnelligkeit und Präzision zugleich geboten. Sind die Dokumente unauffällig, soll der Kunde noch am selben Tag über die beantragte Kreditsumme verfügen können. Die Betrugsabteilung einer Bank ist daher besonders auf verlässliche und unmittelbare Informationen angewiesen.

Der Prüfungsprozess läuft im Hintergrund: Während der Kunde im Beratungsgespräch sitzt, werden u.a. Personalausweis und Lohnabrechnungen geprüft, parallel läuft im Backoffice die Fraud-Prüfung. Werden verlässliche Hinweise auf Identitätsbetrug, Urkundenfälschung oder manipulierte Dokumente gefunden, übergibt die TARGOBANK die Angelegenheit den Ermittlungsbehörden. Für die Prüfung bedarf es seitens der Bank erfahrener Mitarbeiter mit einem geschulten Auge, ebenso wie einer entsprechenden bankeneigenen Software, die auf Basis unterschiedlicher Logarithmen Hinweise auf einen Betrugsversuch liefert.

Austausch mit

anderen Banken

Nimmt die Bank darüber hinaus am SCHUFA-FaudPool teil, schützt sie nicht nur sich selbst, sondern auch andere Kreditinstitute vor Betrügern. Seit Juli 2014 können Banken betrugsrelevante Informationen datenschutzkonform und standardisiert in die Datenbank des SCHUFA-FraudPools einmelden und miteinander austauschen – ein zentraler Baustein bei der Betrugserkennung. Das Ziel: die Tat zu vereiteln, eine Wiederholung zu verhindern und den Schaden möglichst gar nicht erst entstehen zu lassen.

Gibt es zu dem Kunden einen Eintrag im SCHUFA-FraudPool, wird diese Information zur weiteren Prüfung und Bearbeitung an den zuständigen Fraud Manager der Bank übermittelt. Wurde der potenzielle Kunde zuvor von keiner anderen Bank als auffällig gemeldet, wirkt sich diese Information positiv auf das Antragsverfahren aus.

Durch das SCHUFA-FraudMonitoring werden auch nachträglich in den Pool eingehende Fraud-Informationen an die anfragende Bank übermittelt.

Im Neukundensegment ist eine SCHUFA-Auskunft mit einer synchronen Anfrage beim SCHUFA-FraudPool zudem standardmäßig Teil des Verfahrens.

Integration in bestehende Schnittstelle

Wichtig für ein reibungsloses und vor allem schnelles Procedere ist die Anbindung an den SCHUFA-FraudPool über die bereits bestehende SCHUFA-Schnittstelle. Dies ermöglicht eine SCHUFA-Auskunft in Echtzeit samt zusätzlichem Hinweis auf einen Fraud-Verdacht: falls dieser im SCHUFA-FraudPool vorliegt, wird diese Information direkt an den Fraud Manager des anfragenden Instituts übermittelt. Es werden also bereits bewährte Strukturen genutzt und zusätzlich technischer und personeller Aufwand vermieden.

Effektive Bausteine in der Präventionskette

Der SCHUFA-FraudPool ist einer von vielen Bausteinen in der Präventionskette. Auch reguläre SCHUFA-Auskünfte können einer Bank Anhaltspunkte für einen möglichen Betrugsversuch liefern: So hat es sich bei der TARGOBANK bewährt, zu hinterfragen, wie lange eine Person bereits bei der SCHUFA gemeldet, also nachweislich wirtschaftlich aktiv ist: Gibt der Kunde gegenüber der Bank beispielsweise an, bereits langjährig berufstätig zu sein, in seiner SCHUFA-Auskunft findet sich aber lediglich ein erst kürzlich eröffnetes Girokonto, kann dies ein Betrugshinweis sein. Aufgrund ihrer umfassenden Datenbasis von Informationen zu derzeit 66,3 Mio. Privatpersonen und 4,3 Mio. Unternehmen ist die SCHUFA in der Lage, nahezu über jeden volljährigen, wirtschaftlich aktiven Verbraucher valide Auskunft zu geben. Der SCHUFA-FraudPool leistet also zusätzlich zu den bewährten Auskünften der SCHUFA einen wichtigen Beitrag zum effektiven Risikomanagement der Banken.

Im Zweifelsfall, etwa wenn der SCHUFA-FraudPool einen Hinweis zu einem zwei Jahre zurückliegenden Manipulationsversuch einer Gehaltsabrechnung meldet, muss sich dies nicht zwangsläufig negativ auf die Kreditentscheidung auswirken, wenn die übrigen Auskünfte zur Person unauffällig sind. Ein solcher Hinweis gibt jedoch der Risikoabteilung der Bank Anlass, genauer hinzuschauen und sich gegebenenfalls auf Grundlage eines berechtigten Interesses gemäß § 25h KWG mit dem einmeldenden Institut in Verbindung zu setzen, um Details für eine breitere Entscheidungsbasis zu erfragen.

FAZIT DER

TARGOBANK

Für die TARGOBANK hat sich der SCHUFA-FraudPool dabei bewährt, betrügerische Aktivitäten zu erkennen und den Datenaustausch mit anderen Banken datenschutzkonform und standardisiert zu gestalten. Zwar ist Betrug glücklicherweise kein Massenphänomen, doch kann er erheblichen Schaden anrichten. Für die TARGOBANK zahlen sich die Präventionsmaßnahmen aus, die Verluste aus betrügerischen Kreditschöpfungen konnten signifikant verringert werden.

Das Kreditinstitut kann durch die Teilnahme am SCHUFA-FraudPool die ihm vorliegenden Informationen auch anderen teilnehmenden Banken zur Verfügung stellen. Insgesamt verarbeitete der SCHUFA-FraudPool in den ersten neun Monaten rund 5,7 Mio. Anfragen seitens der Teilnehmer. Aktuell sind es etwa 30.000 Anfragen pro Werktag – Tendenz steigend.

Vom Gegenseitigkeitsprinzip profitieren alle

Der SCHUFA-FraudPool ist umso wirkungsvoller, je mehr Kreditinstitute an dem Verfahren teilnehmen und die ihnen vorliegenden Fraud-Informationen einmelden. Aktuell beteiligen sich neben der TARGOBANK schon 17 weitere Banken und Sparkassen an dem System und der Befüllung des SCHUFA-FraudPools.

Gesammelt und ausgetauscht wird ein fest definierter Katalog von Informationen über erkannte Betrugsverdachtsfälle, sowie auch die Information, dass eine Bank Strafanzeige gegen einen potenziellen Betrüger gestellt hat.

Je mehr Daten im gemeinsamen Pool vorliegen, desto größer die Chance, potentielle Täter noch vor der Tat zu identifizieren. Geht es um Betrugsverdacht, machen sowohl die SCHUFA als auch die TARGOBANK die Erfahrung eines großen Gemeinsinns unter den Kreditinstituten, die sich trotz eines gesunden Wettbewerbs gegenseitig bei der Betrugsprävention unterstützen. So ist es der Polizei kürzlich gelungen, einen seit Jahren gesuchten Betrüger festzunehmen, der bei der TARGOBANK aufgrund eines Kreditbetrugsversuchs mit gefälschter Identität aufgefallen war. Die Strafanzeigen sieht die Bank daher trotz des administrativen Aufwands als besonders wichtig an.