Bankbetrug: Alte Technik bremst Schutz; CFPB-Zukunft ungewiss

Der Finanzsektor steht vor vielschichtigen Herausforderungen, die sowohl Banken als auch Verbraucher betreffen. Während veraltete Technologiesysteme und interne Kommunikationslücken die Bekämpfung von Bankbetrug erschweren und Kunden in der Schwebe lassen, wirft die politische Entwicklung rund um das Consumer Financial Protection Bureau (CFPB) Fragen zur Zukunft des Verbraucherschutzes auf.

Bankbetrug: Ein "chaotisches Netz" der Technologie

Ein aktueller Fall verdeutlicht die Schwierigkeiten, mit denen Bankkunden bei Betrugsfällen konfrontiert sind. Eine Person erhielt eine verdächtige Smishing-Nachricht, die angeblich von ihrer Bank stammte. Obwohl ein Anruf beim Kundenservice die Echtheit der Nachricht verneinte, wurden die Kredit- und Debitkarten der Person eine Woche später aufgrund "verdächtigen Verhaltens" gesperrt.

Trotz der Sperrung der physischen Karten wurden weiterhin betrügerische Transaktionen, unter anderem bei McDonald's und einem Händler für Abschlusskappen, registriert. Erst nach etwa sechs Wochen und mehreren Anläufen erhielt die betroffene Person eine neue Karte. Die nicht autorisierten Transaktionen wurden schließlich von der Bank erstattet.

Diskrepanz zwischen Bankabteilungen

Diese Erfahrung beleuchtet eine erhebliche Diskrepanz zwischen den verschiedenen Abteilungen einer Bank: Filialmitarbeitern, Callcenter-Vertretern und Betrugsspezialisten. Diese Bereiche arbeiten oft isoliert und haben offenbar nur begrenzten Zugang zu gemeinsamen Daten und Aufzeichnungen.

• Filialmitarbeiter wirken oft ratlos und müssen andere Abteilungen kontaktieren, um Informationen zu erhalten.
• Kundenservice-Mitarbeiter am Telefon können teilweise überhaupt nicht auf Kontoinformationen zugreifen oder Notizen der Betrugsabteilung einsehen.

Steven Ramirez, CEO von Beyond the Arc, einer Beratungsfirma für Banken, bezeichnet dies als ein "massives Problem". Banken seien mit einer "massiven Flut von Angriffen" konfrontiert, die das Betrugsmanagement extrem erschwerten. Gleichzeitig versuchten sie, legitime Betrugswarnungen zu versenden, was zu einem "sehr verwirrenden Umfeld" führe. Ramirez merkt an, dass viele Banken in Filialsysteme und -plattformen unterinvestiert haben, da Kunden zunehmend digitale Kanäle nutzen.

Altsysteme und Silos als Kernproblem

Aaron Ansari, ein ehemaliger Risk- und Betrugsmanager bei Huntington National Bank und JPMorganChase, sieht die Ursache in veralteter und isolierter Technologie. Viele etablierte Banken laufen noch auf COBOL-basierten Core-Mainframes aus den 1970er und 80er Jahren. Moderne Anwendungen, Betrugserkennungssysteme und Kundenservice-Portale wurden über Jahrzehnte auf diese alte Grundlage geschichtet, wobei diese Schichten oft nicht in Echtzeit miteinander kommunizieren.

Ansari erklärt, dass Betrugsabteilungen oft als eigenständige "Lehen" innerhalb einer Bank agieren und Risikominderung über Kundenerfahrung priorisieren. Filialmitarbeiter sind im Vertrieb und grundlegenden Service geschult, während Callcenter oft ausgelagert oder streng skriptbasiert sind und gänzlich andere Softwaresysteme nutzen. Die Lösung liegt laut Ansari in einer vereinheitlichten Architektur, bei der Daten von spezifischen Abteilungen entkoppelt werden. Banken kämpfen derzeit mit einem "chaotischen Netz von Drittanbieter-Software", das oft Geschwindigkeit über Stabilität oder Sicherheit priorisiert.

CFPB: Ungewisse Zukunft des Verbraucherschutzes

Parallel zu den Herausforderungen im Bankensektor steht das Consumer Financial Protection Bureau (CFPB) vor einer ungewissen Zukunft. Russell Vought, der auch das Office of Management and Budget leitet, bleibt aufgrund des Federal Vacancies Reform Act für weitere 210 Tage, also voraussichtlich bis August, amtierender Direktor des CFPB. Dies wurde möglich, da die Nominierung eines permanenten Direktors durch den Senat nicht behandelt und automatisch an den Präsidenten zurückgegeben wurde.

Vought hat öffentlich seine Absicht bekundet, das CFPB zu schließen, und sich kürzlich geweigert, Finanzmittel für die Behörde zu beantragen. Obwohl Stuart Levenbach im November als permanenter Direktor nominiert wurde, galt er weithin als Platzhalterkandidat, um Voughts temporäre Leitung zu ermöglichen.

Trotz der internen Unsicherheiten und der Behauptung Voughts, das CFPB werde in den nächsten Monaten das Geld ausgehen, verfolgt er eine umfassende Deregulierungsagenda. Dazu gehört die Neubewertung zweier wichtiger bestehender Regeln: die 1033 Open-Banking-Regel und die 1071 Small-Business-Datenerfassungsregel. Beide Regeln haben verlängerte Compliance-Fristen bis 2026 und 2027, doch Rechtsstreitigkeiten haben ihre vollständige Umsetzung verzögert. Die weitere Entwicklung des CFPB wird voraussichtlich von den Gerichten entschieden.