Fragen? Antworten! Siehe auch: Alternativlos
Leider ist das keine Ausrede. Leider.Das fällt ganz klar in die Kategorie der Details, die man eigentlich lieber nicht wissen musste...Ich habe vor einigen Jahren mal im Finanzbereich gearbeitet. Zusammenfassend kann man sagen, dass diese Erfahrung Augenöffnend war und ich froh war mein Konto bei einer anderen Bank zu haben. Nicht, dass das dort besser ist, aber ich weiß wenigstens nicht im Detail wie furchtbar alles ist.
Aber jetzt zur Anekdote: Es gibt in der Europäischen Bankenregulation etwas, dass AML heisst. Anti Money Laundering. Details finden sich z.B. hier.
Dies ist letztlich eine Liste von Accounts und Namen mit denen Europäische Banken keine Geschäftsbeziehungen führen dürfen.
Diese Liste wird regelmässig importiert und der Banking Stack prüft z.B. bei Anlegen eines Kontos ob der Name auf der importierten Liste ist.Nun sehe ich ein Ticket dass der Import dieser Liste fehlgeschlagen sei. Die Leute die diese Fehler bearbeiteten wussten nicht, was eigentlich los war. Ich schaute mir das Import-Script an und es war voller sed -e 's/XX//' Aufrufe. XX hierbei war ei Sonderzeichen, dass der Banking Stack nicht mochte und das deshalb entfernt wurde.
Der "Fehler" in diesem Fall war ein russischer Name mit einem kyrillischen Zeichen, dass noch nicht von sed entfernt wurde.Der "Fix" war ein weiterer Patch des Files mit einem weiteren sed Aufruf der dann dieses spezielle Sonderzeichen entfernte. m-(
Aber hey, es wurde noch besser: Ich empfahl dann, dass diese "Problemlösung" eventuell nicht ideal wäre, da ja der Russe sich mit seinem richtigen Namen im (Java) Frontend anmeldet und der (Cobol) Stack die "gereinigte" Liste überprüft, auf der der Name anders ist, da ja Buchstaben entfernt wurden. Ich wies dann darauf hin, dass dieses Verhalten ja eher unerwünscht wäre, kontraproduktiv wäre und eventuell auch rechtliche Auswirkungen hätte, da so ja die Anti-Money-Laundering-Sanction-List ausgehebelt wird und die Bank eventuell mit sanktionierten Personen Geschäftsbeziehungen unterhielt.
Die Antwort des Risk-Managements der Bank war: "We accept the risk!" Die magischen vier Zauberworte im Compliance-Bereich.
Die Besten der Besten der Besten, SIR! Mit Eichenlaub! In Gold! SIR!
Der Kunde war nun eine Bank im nord-westlichen Europäischen Ausland, aber geh mal davon aus, dass die deutschen Banken kein Stück besser sind. Vermutlich noch schlimmer, weil hierzulande immer noch irgendwie die Neuland-Denkweise weiter verbreitet ist. Aber diese Anekdote gibt hoffentlich ein wenig Einblick in die Banking Problematik aufgrund ranziger Software. Und die "Ausrede", dass AML Listen ein Problem darstellen könnten, erscheint so eventuell ein wenig glaubwuerdiger.