Davon kannst du doch schlechterdings nicht ableiten, dass es in deinem Fall zutrifft. Niemand hier kennt deine Transaktionshistorie.
Ja, genau. Und für die Finanzaufsichtsbehörden sind solche Konten halt nicht „normal“, sondern „auffällig“. Das denkt sich Tomorrow nicht aus, auch nicht die SolarisBank.
@tinu Was aber daran liegt das es mein 2. Konto ist welches ich Hauptsächlich wegen der Kreditkarte nutze und daraus ergibt sich das nun mal. Aber so lernt man dazu.
Klar liegt das daran! Da stimme ich dir total zu, da gibt es gar keine Zweifel. Dein Frust ist nur, befürchte ich, nicht an der richtigen Stelle platziert.
Es gibt auch kostenlose Konten mit kostenlosen Kreditkarten, die man für alles benutzen kann (Online-Käufe, Gehaltskonto, etc.) - meine aktuelle Bank ist so eine (nur nicht nachhaltig, darum bin ich hier). Ich benutze Tomorrow auch (noch) als Zweitkonto und auch mit PayPal und eBay und so weiter. Aber Ich benutze es eben auch für andere Sachen. Das macht bei uns vermutlich den Unterschied.
Ich glaube, du könntest dein Tomorrow-Konto auch „lebendig“ halten, wenn du der Sache noch eine Chance geben willst. Du müsstest sogar nur eine klitzekleine Anpassung vornehmen: Jeden Monat etwas Geld dorthin überweisen und es für die kleinen Einkäufe nutzen: Nen Kaffee hier, ein Brötchen dort, und so weiter. Das hätte mehrere positive Effekte:
- Dein Konto sieht, auch für die Algorithmen der Finanzaufsichtsbehörden (was auch immer die genau tun), viel normaler aus als ein Konto, wo quasi nie was passiert.
- Mit jeder Bezahlung tust du was gutes - und Kleinvieh macht ja bekanntlich auch Mist.
- Du kannst das kostenlose Tomorrow-Konto mitsamt der Visa-Karte behalten!
- (Zumindest bei mir ein positiver Nebeneffekt:) Du sparst quasi aus versehen auf deinem Hauptkonto noch Geld, wenn das Zweitkonto das Konto ist, von dem du die kleinen Beträge ausgibst. Denn da du nicht dein ganzes Geld auf einem Konto hast und nicht ständig kleine Beträge hin und her schubsen willst, gibst du vielleicht nicht so viel aus wie du sonst würdest.
Ich verstehe echt, dass du genervt bist, glaub mir. Ich wäre es auch.
3 „Gefällt mir“
Einem Konto, dass nicht einmal für Zahlungen von und nach eBay taugt, vertraue ich doch nicht mein Gehalt oder meine Mietzahlungen an.
In wiefern wird ein Konto für die Finanzaufsichtsbehörden (welche eigentlich genau?) auffällig? Das würde ja bedeuten, dass alle Buchungen und Kontostände an die Finanzaufsichtsbehörden gemeldet werden? Oder ist damit gemeint „weil das für die Algorithmen von Tomorrow und der Solarisbank verdächtig wirkt“?
Wie es genau technisch gelöst ist, weiß ich nicht.
Du tust so, als sei das eine was kleines und das andere was großes. Das stimmt halt nicht, bzw nur für die Geldbeträge. Es sind einfach unterschiedliche Dinge.
2 „Gefällt mir“
Ist aber schon auffällig, dass scheinbar nur diejenigen Probleme mit ihrem Konto haben, die es nicht als Hauptkonto nutzen (und dann auch nur die, die es nur für Dinge wie eBay & Co. nutzen). Wie ich bereits öfter gesagt hab (und ich bleib auch bei meiner Meinung): Das Tomorrow-Konto ist das Beste, was man sich als Hauptkonto zulegen kann. Ich persönlich hatte noch nie Probleme mit Kontosperrungen oder Ähnlichem - und ich nutze Tomorrow bereits seit Anfang an (Mitte 2018, seit der Invite-Phase) und seit September 2019 auch als Hauptkonto und mittlerweile sogar als einziges Konto. Darüber sollte man sich einfach mal Gedanken machen, wenn solche Berichte vermehrt aufkochen, ob es dann wirklich ein allgemeines Problem seitens Tomorrow bzw. der solarisBank ist oder eben doch an der sehr auffälligen Kontonutzung des Kontoinhabers liegt. 
3 „Gefällt mir“
Ein Konto für dessen regulärere Nutzung ich mich ggf. rechtfertigen muss, kann kein Hauptkonto sein oder werden. Mit regulärer Nutzung meine ich alles, was nicht illegal ist und nicht das, was ein Automat für verdächtig hält.
Person A: “Hallo, also diese Person C kommt mir verdächtig vor.”
Person B: “Ach, du müsstest Person C erst mal richtig kennenlernen.”
Person C: “Ich mag mich Person A nicht vorstellen, die denkt, ich sei verdächtig.”
8 „Gefällt mir“
Alles was hier im Thread (immer wieder) gesagt wird ist doch, dass eben die meisten Smartphone-Banken typischerweise (und vermutlich auch nicht ohne Grund) bei einem solchen, ganz speziellen Anwendungsfall wegen Geldwäschegesetz-Triggern immer mal wieder nachhaken müssen/wollen.
Du nutzt das Konto wohl auf eine Art und Weise, die der von Leuten ähnlich ist, die eben negativ aufgefallen sind. Ich glaube dir vollkommen, dass du das Konto im völlig legalen Rahmen nutzt, es ist aber verständlich, dass dann solche Systeme anspringen.
Wenn du das Konto als Hauptkonto nutzt, wirst du solche Probleme vermutlich einfach nicht mehr haben - weil du es so wie die meisten ehrlichen Nutzer und eben nicht so ähnlich wie - hoffentlich wenige - schwarze Schafe nutzt.
1 „Gefällt mir“
Ich möchte gerne nochmal kurz hierauf eingehen:
Finanzaufsichtsbehörde ist in Deutschland die BaFin (Bundesanstalt für Finanzdienstleistungen).
Die hat erstmal die „Kontrolle“. Die Aufgaben der Finanztransaktionsuntersuchungen werden an die FIU (Financial Intelligence Unit) aka. Zentralstelle für Finanztransaktionsuntersuchungen weitergegeben, deren Sitz in Köln ist und zudem dem Zoll unterliegt.
Das bedeutet inbegriffen sind Staatsanwaltschaften, Zoll. FIU und andere untergeordnete Stellen (z.B. die (AFCA)Anti Financial Crime Alliance )an denen Aufgaben abgetreten worden sind.
Die Transaktionen und Daten eines Kontos werden 24/7 und 365 Tage im Jahr über eine Software (bzw. genau genommen sind es 2 Softwares) ausgetauscht.
Dabei prüft ein Algorithmus alle Transaktionen auf verdächtige Muster und evaluiert ggf. ob eine Verdachtsmeldung erfolgen soll.
Im Grunde genommen entscheidet also die jeweilige Behörde selbst, ob es eine Verdachtsmeldung gibt.
Das einzige was sich unterscheidet ist die jeweilige Masse der Daten, die die jeweilige Bank (hier ja solarisBank) an den Algorithmen weiter gibt.
Dementsprechend beantworte ich deine Frage wer entscheidet ob eine Verdachtsmeldung erfolgt mit:
mehrere
Schließlich beantworte ich die Frage ob dauerhaft alle Buchungen und Kontostände ausgetauscht werden mit:
ja,
Unterscheiden tun sich die Masse der Daten, denn die Direktbanken sind im Allgemeinen stärker unter der „Lupe“, wobei das sich auch von Bank zu Bank unterscheidet. Wodurch sein kann, dass das gleiche bei einem Sparkassen-Konto passiert, obwohl es keine Direktbank ist, aber Ereignisse jemanden als „verdächtig“ kennzeichnen.
5 „Gefällt mir“
Ich glaube nicht, dass das der Realität entspricht. Mein Verständnis der Lage ist, dass die Bank selbständig das Risiko evaluiert, und dann gemäß gesetzlicher Auflagen Verdachtsfälle meldet.
Die Software die das einschätzt kommt grob gesagt von der FIU 
Ohne Apple Pay wird Tomorrow nie das Hauptkonto von mir werden können. Da ich viel mit Revolut mache, weiß ich das schnelle Aufladen via Apple Pay sehr zu schätzen. Schauen wir mal, wie lange das noch dauert.
Ich gehe davon aus, dass das erst ab einem meldepflichtigen Verdacht der Fall ist. Vorher nicht.
Der Austausch zwischen Banken, Finanzdienstleister, Behörden et cetera erfolgt 24/7/365.
Die Software kommt grob gesagt von der FIU.
Dafür muss ich aber tiefer in die Materie gehen um das zu erläutern:
Was du meinst ist „goAML“ eine Software seitens der BaFin die es ermöglicht komplikationsfrei und einheitlich Verdachtsmeldung an die FIU weiterzugeben, aber dazu später mehr.
Die eigentliche Risiko-Bewertung der einzelnen Transaktionen erfolgt durch ein Algorithmus entwickelt in den Anfängen der 2000er.
Die gleiche Software wird bei allen Banken gleichermaßen genutzt und ist im ständigen Austausch zwischen allen involvierten Behörden.
Das Grundmodell des Algorithmus arbeitet unter den regulatorischen Eckpunkten des „MaRisk“, ein Katalog welches den Steckrahmen von Risikobewertungen, Risikosteuerungsprozessen und -controllprozesse, internen Kontrollverfahren und der Revision festlegt.
Das Verfahren wurde im Laufe der Jahre (bis 2017) und auch noch fortlaufend aktualisiert.
Der Algorithmus seitens der Bank ist damals für die einheitliche Gestaltung der Prozesse aus einem gemeinsamen Zusammenschluss der zuständigen Behörden entwickelt worden und wurde so an die Banken weitergegeben.
——
Jetzt kommt der interessante Teil;
Der Algorithmus ist gleich, aber durch
Evaluierungsprozesse (anscheinend ist „evaluieren“ momentan mein Lieblingswort 
)seitens der Banken und der verschiedenen Finanzdienstleister werden alle Transaktionen und Buchungen mit den Behörden abgeglichen, wichtig dabei; Dies erfolgt erstmal statistisch.
Die Algorithmen sind also 24/7/365 im Austausch zwischen Behörden, Banken und Finanzdienstleistern.
Nun ist der Rahmen für einen möglichen Fall einer Verdachtsmeldung vorbereitet, aber es gibt mega viele verschiedene Anwendungsbereiche im GwG und KWG.
Deshalb ist das Grundmodell des Algorithmus anwendungsspezifisch angepasst und fortlaufend selbst von den Banken anzupassen.
Dafür gibt für die entsprechenden Ausführungen der Algorithmen, in den (derzeit konsultierten) Auslegungs- und Anwendungshinweisen, den genauen Rahmen der Risikobewertungen.
Deshalb wurde seitens der BaFin/ FIU „goAML“ entwickelt, in den Banken, Finanzdienstleister et cetera Verdachtsmeldungen weitergeben.
Eine Verdachtsmeldung erfolgt nach dem Schema:
• Der Algorithmus erkennt durch verschiedene Risikobewertungen eine mögliche Verdachtsmeldung.
• Der mögliche Vorfall wird mit dem MaRisk-Katalog, den Behörden und den leicht anpassbaren Risiko-Katalog der Bank verglichen.
• Der mögliche Vorfall wird mit den aktuellen Auslegungs- und Anwendungshinweisen verglichen und bewertet.
• Der Vorfall wird an das Compliance-Team der Bank weitergegeben
• Das Compliance-Team entscheidet im Hinblick auf die algorithmisch festgestellte Risikobewertung, ob dies an die FIU über goAML weitergeleitet werden soll oder andere Maßnahmen eingeleitet werden sollen.
Ich hoffe das konnte das ein wenig näher beleuchten 
1 „Gefällt mir“
Nochmal zwei Schritte zurück bitte.
„goAML“ ist im Grunde eine Cloud-Software. Es gibt „meldepflichtige“ Unternehmen, Banken gehören dazu. Erst wenn ein bestimmter Vorfall als meldepflichtig angesehen wird, wird er über dieses Portal gemeldet.
Über einen Verdachtsfall bestimmt aber das interne Risikomanagement einer Bank. Wie eine Bank sowas implementieren soll, welche Prozesse sicherzustellen sind, beschreibt die BaFin hier.
Bevor also eine Bank keinen Verdacht hat, etwas als „meldepflichtig“ einstuft, wird auch nichts gemeldet. Die Meldung an die FIU ist bereits eine Eskalation. Es ist mitnichten so, dass ohne konkreten Verdacht im großen Umfang Transaktionsdaten mit der FIU ausgetauscht werden. Es ist nicht so, dass da quasi per Standleitung 24/7/365 unsere Kontodaten durch „goAML“ gejagt werden.
1 „Gefällt mir“
Richtig, sagte ich.
Beachte Punkt 2.3. welches im Grunde den Algorithmus, MaRisk und die individuelle Risikobewertung beschreibt.
Außerdem Schritt 2 von 2.3.
Richtig, gemeldet wird erst nach der Insichtnahme des Compliance-Team wie oben beschrieben.
Über den Algorithmus werden 24/7/365 statistisch Daten ausgetauscht.
goAML ist wie oben in meinem Text beschrieben
1 „Gefällt mir“
Also ehrlich gesagt erscheint mir die Sache viel einfacher, als sie in deiner Zusammenfassung hier immer rüberkommt.
Ich biete folgende Zusammenfassung an:
Die Banken sind erst einmal selbst dafür zuständig, dass sie verlässliche AML-Systeme am Laufen haben. Das wird über die BaFin überwacht und fängt schon damit an, dass die Aufsichtsbehörden gucken, dass da Leute mit dem entsprechenden Know-how am Start sind. Und die BaFin bewertet auch, ob die Systeme der Bank ihrem Design nach (Algorithmus usw.) in der Lage sind, die Transaktionen zu überwachen.
“goAML” wird, laut Produktbroschüre mit folgenden Daten gefüttert:
- UTR (unusual transaction report)
- STR (suspicious transaction report)
- CTR (currency transaction report) und
- CFTR (currency and foreign transaction report)
Das sind alles schon bereits Ausnahmetransaktionen, und nicht so das Standard-Ottonormalverbraucherkontohinundher. Von einem Datenaustausch über diese Transaktionsklassen hinaus konnte ich nichts in Erfahrung bringen.
Ich denke, ich habe eine abweichende Vorstellung von dir, was da abläuft, und ich finde auch nicht, das das zeilenweise Zerpflücken der Materialen von FIU, der UN zu “goAML” und der BaFin zu deren Anforderungen an Banken hier eine klare einfache für alle Banken gültige Methode aufzeigt. Dazu ist das ganze Thema viel zu komplex.
Ich glaube auch nicht, dass wir da noch mehr Nennenswertes mit unserem laienhaften Verständnis der Angelegenheit beitragen können. Und inwieweit die genaue Funktionsweise von “goAML” hier eigentlich interessant ist im Kontext der Kontosperren ist nochmal ein anderes Thema.
Für alle, die sich dafür interessieren, wie die BaFin möchte, dass Banken zur Risikobewertung kommen, sei noch mal der Link ein paar Posts weiter oben zur BaFin empfohlen. Da wird ganz gut der ganzheitliche Ansatz erklärt, dass es Faktoren gibt, die das Risiko erhöhen, und auch welche, die es wieder senken. Und dass Banken hier durchaus individuell verfahren können. Es ist nicht der eine Algorithmus, den hier alle nutzen. Das stützt zwei Behauptungen, dass also z.B. die Verwendung des Kontos als Gehaltskonto tatsächlich positiv auf die Gesamtbewertung einzahlen könnte (was wir ja hier alle irgendwie auch schon vermutet haben), und dass zwei Banken durchaus zu unterschiedlichen Risikoeinschätzungen kommen können aufgrund der gleichen Datenlage.
Damit verabschiede ich mich dann auch erstmal von dem Thema. Gibt ja noch andere spannende Fintech-Themen neben RegTech.