Preventie van financiële criminaliteit: van silo’s naar tandems
Om financiële criminaliteit succesvol te bestrijden, moet het silo-denken tussen AML-, fraudedetectie- en cyberveiligheidsafdelingen doorbroken worden. Recent kwamen er grote witwasschandalen aan het licht bij enkele vooraanstaande banken, zoals de Danske Bank, Nordea, Deutsche Bank en HSBC. Miljarden verdachte transacties werden niet tegengehouden door deze banken, die daardoor strenge boetes en heel wat reputatieschade opliepen. Aan het woord is Joanna Niemiec, Key Accountmanager bij Comarch Finance.
Dit nieuws vulde recent de voorpagina’s door het FinCEN Files-onderzoek van BuzzFeed News dat werd opgepikt door het Internationaal Consortium van Onderzoeksjournalisten (ICIJ) in september 2020. Het onderzoeksrapport baseerde zich op gelekte documenten van de antiwitwascel FinCEN en bracht meer dan 200.000 verdachte transacties aan het licht.
Het gaat in totaal om een bedrag van ruim €2.000 miljard. Uit de documenten, die dateren van 1999 tot 2017, blijkt dat gekende financiële instellingen frauduleuze transacties niet hebben voorkomen. Paul Pelletier, een voormalige ambtenaar van het Amerikaanse ministerie van Justitie en parketmagistraat gespecialiseerd in financiële misdrijven vertelde ICIJ dat ‘financiële instellingen hun rol als eerstelijnsverdediging tegen het witwassen van geld hebben opgegeven’.
De banken faalden, niet alleen door een gebrek aan interne procedures, maar ook door een gebrek aan gepaste oplossingen. Dit motiveerde financiële instellingen om te investeren in nieuwe oplossingen en op zoek te gaan naar extra veiligheidsmaatregelen die passen bij de steeds veranderende markt.
Zo ontstond het ‘Nordic KYC Utility’-initiatief. Het is een soort overeenkomst over de KYC-normen (Know Your Customer) tussen banken in Scandinavië, waarin de samenwerking tussen externe KYC-afdelingen werd vastgelegd. Deze alliantie is een nieuw wapen in de strijd tegen financiële criminaliteit.
Vier grote Belgische banken, Belfius, BNP Paribas Fortis, ING Belgium en KBC, kondigden begin dit jaar ook een gezamenlijk initiatief aan. Hun doel is om één blockchain-applicatie te gebruiken om bedrijfsgegevens uit te wisselen binnen de Know Your Customer-processen. Dit moet hen helpen om nieuwe en bestaande klantprofielen efficiënter te verifiëren en te onderhouden en zo fraude en witwaspraktijken te voorkomen.
AML-, fraudedetectie- en cyberveiligheidsafdelingen hebben allemaal hetzelfde doel voor ogen. De data die elke afdeling verzamelt is nuttig voor de andere afdelingen. Zeker bij KYC-processen. Waarom zouden ze dan niet de handen in elkaar slaan en financiële instellingen betere en snellere antifraudemaatregelen bieden?
Win-win?
In een recent rapport, ‘Top Enterprise Fraud Management And Anti-Money-Laundering Trends’, onderzocht Forrester het convergeren van EFM- en AML-teams, waarbij cases gemeenschappelijk worden beheerd, met de hulp van RPA-tools.
Forrester-experts merkten op dat bedrijven dankzij risicoscores, routering van cases en onderzoeksfuncties binnen gemeenschappelijke EFM- en AML-oplossingen de implementatie- en lopende onderhoudskosten kunnen drukken.
Bij afzonderlijke IT-systemen besteedt elke afdeling niet alleen veel budget aan onderhoud en support, maar verspilt het ook veel tijd aan operationele taken. Dit is te optimaliseren als de afdelingen:
- Informatie en documentatie delen, gemeenschappelijke strategieën bespreken en verslag uitbrengen aan één toezichthoudend orgaan.
- Goede systemen voor monitoring en management implementeren.
- Geïntegreerde AI- en RPA-oplossingen implementeren die alle processen ondersteunen.
- Een gespecialiseerde opleiding volgen om kennis uit te wisselen.
In de praktijk krijgen de antifraude- en AML-afdelingen één melding over een verdachte transactie in plaats van twee exact dezelfde waarschuwingen. Door deze samenwerking kunnen incidenten veel sneller en efficiënter worden opgespoord.
Niet altijd rozengeur en maneschijn
Hoewel de nauwe samenwerking tussen de AML-, fraudedetectie- en cyberveiligheidsafdelingen nuttig is, zijn er toch een aantal uitdagingen waar elk bedrijf rekening mee moet houden. Het is mogelijk dat de verschillende procedures bij elke afdeling het idee van één manier van werken in de weg staan.
Op managementniveau kan een belangenconflict ontstaan over welke processen het belangrijkst zijn en wie die moet beheren. Andere mogelijke obstakels zijn lokale wetten en regelgeving die soms internationale gegevensuitwisseling belemmeren. Maar met de juiste voorbereiding – interne kennisuitwisseling in combinatie met trainingen, gemeenschappelijke workshops en teamintegratie – wordt het transformatieproces gegarandeerd een succes.
De toekomst van de strijd tegen computercriminaliteit ligt in de samenwerking tussen alle afdelingen die inzetten op anti-witwaspraktijken, fraude en cyberveiligheid – ondersteund door AI- en RPA-technologieën.
De autoriteiten aan het woord
Het Financial Crimes Enforcement Network (FinCEN) promoot ‘communicatie en samenwerking tussen interne AML-, fraudepreventie- en cyberveiligheidsafdelingen’.
De European Banking Federation (EBF) raadt banken aan om:
- Het EU-AML-framework te harmoniseren en het risico-gebaseerde karakter ervan te versterken.
- Het toezicht en de rechtshandhaving in de hele EU/EER te versterken door de institutionele constructie te versterken.
- Alle partijen in staat te stellen om efficiënt samen te werken en informatie te delen.
- Slim gebruik te maken van nieuwe tools en technologieën die het due diligence-proces kunnen verbeteren.
AI- (Artificiële Intelligentie) en RPA- (Robotprocesautomatisering) oplossingen worden algemeen aanbevolen als ondersteunende tools voor geïntegreerde AML-, fraudedetectie- en cyberveiligheidsafdelingen.