CDD en KYC vragen om slimme automatisering

Compliance is niet saai. Dat is de conclusie van het 'Augmenting Customer Due Diligence' event van Altares Dun & Bradstreet. Wie compliance puur ziet als het strikt volgen van regeltjes en wetten, heeft een te beperkte mindset. Compliance is een kans om Know Your Customer en Customer Due Diligence processen te stroomlijnen en innovaties door te voeren.

Meer dan 125 compliance en fintech professionals kwamen bij elkaar op 14 november. Het centrale thema was compliance in de breedste zin van het woord. Wat betekent de invoering van PSD2 voor financiële instellingen? Hoe speel je in op de steeds veranderende wet- en regelgeving? Hoe hou je de UBO (Ultimate Beneficial Owner - uiteindelijk belanghebbende) in beeld? En hoe zijn processen als Customer Due Diligence (CDD) en Know Your Customer (KYC) te automatiseren zonder concessies te doen aan de zorgvuldigheid en aan de bescherming van persoonsgegevens? Altares Dun & Bradstreet presenteerde op het event ‘Augmenting Customer Due Diligence’ een aantal sprekers dat al deze aspecten voor het voetlicht bracht en hier en daar van een kritische noot voorzag.

Intelligent automatiseren

De presentatie van David Hodgson, contentstrateeg bij Dow Jones, moet voor alle compliance professionals duidelijk hebben gemaakt dat het intelligent automatiseren van KYC- en CDD- processen essentieel is. Hodgson ging onder andere in op de vraag wat organisaties moeten weten over recente ontwikkelingen in sanctieregelgeving. Dow Jones heeft nauwgezet in kaart gebracht wat de gevolgen zijn van sancties die de Amerikanen hebben opgelegd aan een reeks Russische oligarchen en hun netwerk van bedrijven.

Vooral het bepalen van de eigendomsverhouding, aan de hand waarvan is vast te stellen of je zaken kunt doen met een bepaalde entiteit, vereist een volledig zakelijk inzicht en toch ook enige wiskundige vaardigheden. Het is ondoenlijk om dat handmatig bij te houden, temeer omdat dit voortdurend verandert. Een combinatie van slimme data en vooruitstrevende technologie maakt het wel mogelijk. Een combinatie die later bij de presentatie van Altares Dun & Bradstreet werd toegelicht.

Compliance en business

Het integreren van externe data, het toepassen van analytische tools en slimme technologieën als Artificial Intelligence (AI) zijn dus noodzakelijk om compliant te zijn en te blijven. Owen Strijland van consultancybureau Protivity constateerde dat het data-landschap voor financiële instellingen alleen maar complexer is geworden. “Er is zoveel om te controleren, het is erg lastig geworden om uit te leggen wie nu uiteindelijk de klanten zijn. AI bied je de kans om grote volumen aan data te analyseren; je kunt je focussen op afwijkend gedrag. Witwaspraktijken en andere frauduleuze handelingen vallen gewoon eerder op en dat is waar je naartoe wil”, aldus Strijland.

Vanuit de bankensector was Rabobank aanwezig op het evenement. Nico Strauss, Tribe leader B2B bij Rabobank, gaf de aanwezige compliance professionals inzichten uit de praktijk mee. “Het is vooral van belang dat organisaties compliance en risk management nauw laten samenwerken met de business”, vindt Strauss. “Nu zie je dat compliance officers in een eigen silo opereren, terwijl het veel beter zou zijn als compliance als vanzelfsprekend onderdeel is van de business. En andersom is marktkennis onontbeerlijk om CDD- en KYC processen te verbeteren.”

Nut en noodzaak van de UBO

Adriaan Kom, Head of Strategic Alliances bij Altares Dun & Bradstreet, benadrukte de potentie van robots en robotic process automation (RPA) voor CDD-processen. “In veel gevallen heb je bij het analyseren van grote hoeveelheden data behoefte aan ratio; puur volgen van business rules en schakel emoties uit. Software robots en slimme data-integraties zijn dan essentieel. Zorg er wel voor dat een natuurlijk persoon de keuzes kan verantwoorden.”

De kritische noot kwam van Ellen Timmer van Pellicaan Advocaten. Zij is expert op het gebied van de Wwft en ging dieper in op de komst van het UBO-register. Timmer trok nut en noodzaak van dit register ernstig in twijfel, om tal van redenen. Kern van haar betoog was dat informatie uit het UBO-register geen eensluidend antwoord geeft voor KYC- en CDD- processen. Zij raadt compliance professionals aan om ook zelf onderzoek te doen en niet blind te staren op het UBO-register.