Betrugsfristen erregen außerhalb der Compliance-Abteilungen wohl kaum Aufmerksamkeit. Die diesjährigen Änderungen an der Nacha-Betriebsregeln Neugestaltung der Artwork und Weise, wie Banken verdächtige ACH-Aktivitäten erkennen sollen, bevor sich Verluste anhäufen.
Betrug kommt nicht mehr über eine Zahlungsart oder eine Kundenbeziehung. Kriminelle bewegen sich über Konten, Zahlungskanäle und Institutionen hinweg und verlassen sich dabei häufig auf gestohlene Zugangsdaten, Kontoübernahmen und Betrugsversuche. Dieses umfassendere Bedrohungsbild spiegelt sich nun in den Regeln wider, die das ACH-Netzwerk regeln.
Die bedeutendste praktische Änderung gegenüber Nacha besteht darin, dass die Erwartungen an die Betrugsüberwachung über die engeren Anforderungen hinaus erweitert wurden, die zuvor für bestimmte ACH-Transaktionen galten.
Gemäß den neuen Regeln für Risikomanagementthemendas ab dieser Woche für die erste Section gilt, die empfangende Finanzinstitute betrifft, wird von den empfangenden Depotbanken (Obtain Depository Monetary Establishments, RDFIs) erwartet, dass sie risikobasierte Prozesse und Verfahren einrichten und aufrechterhalten, die angemessen darauf abzielen, ACH-Gutschriftseinträge zu identifizieren, bei denen der Verdacht besteht, dass sie nicht autorisiert sind oder unter Vorspiegelung falscher Tatsachen autorisiert wurden. Das umfassendere Risikomanagementpaket erfordert außerdem, dass Ursprungsinstitute und bestimmte Drittparteien vergleichbare risikobasierte Betrugsüberwachungsprozesse implementieren. In Section Zwei werden die Anforderungen ab dem 19. Juni auf weitere Institutionen ausgeweitet.
In den Leitlinien wird klargestellt, dass von den Instituten nicht erwartet wird, dass sie jede Transaktion einzeln überprüfen oder eine obligatorische Vorabprüfung durchführen. Stattdessen wird von ihnen erwartet, dass sie Überwachungsprogramme unterhalten, die ihrem Risikoprofil entsprechen und in der Lage sind, verdächtige Muster zu erkennen.
Dies stellt eine wichtige Abweichung von früheren Anforderungen dar, die sich weitgehend auf eine wirtschaftlich sinnvolle Überwachung von WEB-Lastschriften und Mikroeinträgen konzentrierten. Das neue Rahmenwerk erweitert die Erwartungen an die Betrugsüberwachung auf ein viel breiteres Spektrum von ACH-Aktivitäten.
Für Banken hat dies die praktische Konsequenz, dass Betrugsprogramme Gutschriften und Belastungen nicht mehr isoliert untersuchen können. Verdächtige Aktivitäten werden möglicherweise nur dann sichtbar, wenn sie über mehrere Kunden, Konten und Zahlungsströme hinweg betrachtet werden.
Unerlaubter Betrug verursacht mittlerweile die meisten Verluste
Der Zeitpunkt der Regeländerungen richtet sich nach der Entwicklung des Betrugs selbst.
Laut dem PYMNTS-Geheimdienstbericht „Stand der Betrugs- und Finanzkriminalität in den Vereinigten Staaten im Jahr 2025,” erfolgt in Zusammenarbeit mit Block71 % der Betrugsvorfälle und Dollarverluste entfallen auf Betrug durch nicht autorisierte Parteien, was eine Umkehrung des Vorjahresmusters darstellt, in dem Betrug durch autorisierte Parteien den größeren Anteil ausmachte. Anmeldedatendiebstahl, Kontoübernahme und Missbrauch von Zahlungsinformationen dominieren mittlerweile die institutionellen Verluste.
Der Bericht verdeutlicht auch, warum sich Institute nicht mehr ausschließlich auf statische Transaktionsregeln verlassen können.
Quick die Hälfte der Finanzinstitute gibt an, dass Betrugsmethoden wesentlich ausgefeilter geworden sind. 47 Prozent nennen den zunehmenden regulatorischen Druck und gleichzeitig haben 68 Prozent im vergangenen Jahr die Ausgaben für Betrugserkennung erhöht.
Diese Developments untermauern die Prämisse hinter den neuen Nacha-Anforderungen: Die Betrugsüberwachung muss anpassungsfähiger werden, weil Betrug selbst anpassungsfähiger geworden ist.
KI hilft, Verhaltensmuster zu erkennen
Künstliche Intelligenz (KI) wird immer weniger zu einem Wettbewerbsvorteil, sondern zu einer grundlegenden betrieblichen Anforderung.
Die Untersuchung von PYMNTS Intelligence ergab, dass maschinelles Lernen und Verhaltensanalysen in vielen Finanzinstituten, insbesondere bei großen Banken und FinTechs, weit verbreitet sind. Anstatt bestehende Regel-Engines zu ersetzen, ergänzen diese Technologien diese, indem sie ungewöhnliches Zahlungsverhalten identifizieren, das bei festen Schwellenwerten oft übersehen wird.
Verhaltensmodelle können die normale Zahlungsaktivität eines Kunden ermitteln und Transaktionen identifizieren, die erheblich von diesen Mustern abweichen. Diese Möglichkeit ist besonders wertvoll, wenn Kriminelle über legitime Zugangsdaten verfügen, wodurch betrügerische Zahlungen einer normalen Kontoaktivität ähneln.
Die Kontovalidierung wird zu einem weiteren wichtigen Factor der Betrugsprävention.
Viele nicht autorisierte Zahlungsmethoden beginnen mit der Änderung von Kontoinformationen, der Kompromittierung geschäftlicher E-Mails oder der Zahlungsumleitung. Durch die Überprüfung der Kontoinhaberschaft vor der Geldübertragung können diese Systeme unterbrochen werden, bevor die Abrechnung erfolgt.
In den Nacha-Materialien wurde außerdem darauf hingewiesen, dass bei der Überwachung Faktoren wie Transaktionsgeschwindigkeit, Anomalien, Kontomerkmale und historische Kontoaktivitäten bei der Bewertung eingehender Gutschriften berücksichtigt werden können. Diese Faktoren gehen über die einfache Zahlungsauthentifizierung hinaus und spiegeln eine umfassendere, risikobasierte Bewertung des Kontoverhaltens wider.
Der Informationsaustausch wird betriebsbereit
Die neuen Erwartungen legen auch einen stärkeren Schwerpunkt auf die Koordination innerhalb der Finanzinstitute.
In den Nacha-Leitlinien wurde darauf hingewiesen, dass RDFIs möglicherweise einen stärkeren Informationsaustausch zwischen Compliance-, Betriebs-, Produktmanagement- und Beziehungsteams benötigen, um verdächtige Aktivitäten effektiv zu identifizieren. Betrugsmuster treten oft erst dann auf, wenn Informationen aus mehreren Teilen der Organisation zusammen betrachtet werden.
Dies spiegelt umfassendere Branchentrends wider, die von PYMNTS Intelligence dokumentiert wurden. Moderne Betrugsprävention kombiniert Technologie, betriebliche Koordination und Informationen, die über alle Zahlungskanäle hinweg gesammelt werden.
Für viele Institutionen bedeutet dies, die traditionelle Transaktionsüberwachung mit KI-gesteuerter Analyse, Verhaltensmodellierung, Kontovalidierung und einem stärkeren internen Informationsaustausch zu kombinieren. Die Umsetzungsfrist im Juni markiert daher mehr als einen weiteren Compliance-Meilenstein. Es spiegelt einen umfassenderen Wandel der aufsichtsrechtlichen Erwartungen wider.
Discussion about this post