Indische Zentralbank schließt Millionen Risiko-Konten

Die Reserve Bank of India (RBI) schaltet Millionen inaktiver und unsicherer Bankkonten ab. Die historische Säuberungsaktion soll Betrug und Geldwäsche eindämmen – und könnte zum Vorbild für andere Schwellenländer werden.

Großreinemachen im indischen Bankensystem

Seit Jahresbeginn läuft eine der größten Säuberungsaktionen in der Geschichte des indischen Bankensektors. Auf Anordnung der Zentralbank müssen Finanzinstitute landesweit Millionen Konten identifizieren und schließen, die als Sicherheitsrisiko gelten. Betroffen sind vor allem jahrelang inaktive Konten sowie Konten mit veralteten Kundenidentifikationsdaten.

Hintergrund ist ein massiver Anstieg digitaler Betrugsfälle. „Unbeaufsichtigte Konten sind das Einfallstor für Kriminelle“, erklärt ein RBI-Sprecher. Die Maßnahme ziele darauf ab, die Angriffsfläche für Cyberkriminalität drastisch zu verkleinern. Für die Banken bedeutet die Aktion auch erhebliche Kosteneinsparungen bei der Verwaltung nutzloser Konten.

Passend zum Thema Digitalbetrug und unsichere Konten: Viele Angriffe starten mit Phishing-Mails oder manipulierten Nachrichten, die Kontoübernahmen ermöglichen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie CEO-Fraud, Phishing-Angriffe und Konto-Missbrauch erkennen und abwehren – inklusive branchenspezifischer Maßnahmen für Banken und Unternehmen. Enthalten sind Praxis-Checklisten und konkrete Gegenmaßnahmen für Mitarbeiter und IT-Teams. Anti-Phishing-Paket jetzt kostenlos herunterladen

Zwei Jahre ohne Bewegung – dann ist Schluss

Die neuen Regeln sind eindeutig: Jedes Sparkassen- oder Girokonto, das zwei Jahre lang keine kundenseitige Transaktion aufweist, wird als „schlafend“ eingestuft und kann geschlossen werden. Bereits nach zwölfmonatiger Inaktivität gelten Konten als „inaktiv“ und werden gekennzeichnet.

Was zählt als Aktivität? Nicht viel. Automatische Gutschriften wie Zinszahlungen reichen nicht aus. Kontoinhaber müssen selbst handeln – durch eine kleine Überweisung, einen ATM-Abhebung oder eine digitale Zahlung. Die Banken sind verpflichtet, vor einer Schließung zu warnen. Doch wer die Benachrichtigungen ignoriert, riskiert den Kontoverlust.

Veraltete KYC-Daten als Hauptproblem

Der zentrale Schwachpunkt sind veraltete „Know-Your-Customer“-Daten (KYC). Millionen Konten verfügen über unvollständige oder Jahre alte Identifikationsinformationen. Solche Konten werden häufig als „Mule Accounts“ für Geldwäsche oder Online-Betrug missbraucht.

Die RBI verschärft nun die Fristen: Für Hochrisiko-Kunden müssen die KYC-Daten mindestens alle zwei Jahre aktualisiert werden, für andere alle zehn Jahre. Banken, die hier Nachlässigkeit zeigen, müssen mit Sanktionen rechnen. Ein aktueller RBI-Bericht hatte zuvor einen alarmierenden Rückstand bei diesen Pflichtüberprüfungen festgestellt.

Modell für den Kampf gegen digitalen Betrug?

Die Konten-Schließaktion ist nur ein Teil einer umfassenderen Sicherheitsstrategie. Die indische Zentralbank entwickelt derzeit eine nationale Digital Payments Intelligence Platform. Diese soll mit Künstlicher Intelligenz Betrugsmuster in Echtzeit erkennen und Informationen zwischen Banken und Strafverfolgungsbehörden teilen.

Für Verbraucher lautet die Botschaft: Wer sein Konto behalten will, muss es mindestens einmal im Jahr nutzen und KYC-Aufforderungen der Bank umgehend nachkommen. Viele der betroffenen Konten stammen noch aus Masseneröffnungen im Rahmen sozialer Programme wie der „Jan Dhan Yojana“. Damals ging es um finanzielle Inklusion – heute geht es um Sicherheit.

PS: Wenn KYC-Lücken und schlafende Konten als Einfallstor dienen, sollten Sie jetzt handeln: Der kostenfreie Report zeigt aktuelle Hacker-Methoden, psychologische Angriffsmuster und praxisnahe Schutzmaßnahmen, mit denen Organisationen und Privatkunden Phishing-Angriffe abwehren können. Ideal für IT-Verantwortliche, Banken und Entscheider, die Betrugsrisiken nachhaltig reduzieren wollen. Jetzt Anti-Phishing-Report sichern