Ondanks miljardeninvesteringen slagen financiële instellingen en autoriteiten er niet in om illegale geldstromen succesvol tegen te gaan. Jaarlijks wordt er mondiaal zo’n $2.000 miljard witgewassen. In samenwerking met het Institute of International Finance (IIF) geeft accountants- en advieskantoor Deloitte aanbevelingen voor zeven relevante deelgebieden binnen de bestrijding van financiële criminaliteit. Er ligt ruimte voor systemische verbeteringen binnen regelgevende kaders, waarin meer samenwerking tussen private en publieke partijen een leidende rol kan spelen. Data vormt een rode draad door alle adviezen heen.
Mensenhandel, stroperij, prostitutie, terrorisme, drugssmokkel. Het zijn stuk voor stuk serieuze bedreigingen voor mens (en soms dus ook dier) en maatschappij en ze kunnen allemaal gedijen vanwege één simpele reden: het levert geld op. Heel veel geld. Om dat geld op grote schaal te kunnen kapitaliseren moet het eerst worden witgewassen en in het financiële systeem worden gebracht. Naar schatting gaat het jaarlijks om tussen de 2% en 5% van alle nationale GDP’s bij elkaar opgeteld. Banken spelen vanzelfsprekend een doorslaggevende rol in het geheel, maar acteren binnen een complex systeem van regelgeving, een systeem dat dikwijls juist drempels opwerpt. In het rapport ‘Fighting financial crime: Seven key areas in financial crime regulation’ richt Deloitte zich op een deel van de oplossing van dit immense probleem.
Om tot conclusies te kunnen komen voerde Deloitte gesprekken met specialisten uit uiteenlopende richtingen. Het rapport vormt een breed geheel van inzichten van bestuurders van financiële instellingen en van wetgevende organen, van beleidsmakers en van toezichthouders. Deloitte ontwaart zeven ‘enablers’ die bij kunnen dragen aan een betere bestrijding van witwassen en als gevolg alle misdrijven die daaronder hangen.
1. Mondiale systemische verbeteringen in financial crime risk management
De huidige regels rond antiwitwassen (AML) en het tegengaan van terrorismefinanciering (CFT) vinden hun inbedding grotendeels in de Financial Action Task Force (FATF)-standaarden. In de praktijk varieert de implementatie ervan echter tussen verschillende jurisdicties, zelfs als deze een overkoepelend raamwerk hebben zoals bijvoorbeeld bij de EU het geval is. Zo zijn er inconsistenties in wanneer iets een misdrijf wordt beschouwd, verschillen in eisen rond KYC, verschillen in mogelijkheden van datavergaring of variaties in risicobepalingen. Financiële instellingen, wetgevers en toezichthouders moeten eenduidig zijn in hun beleid.
Het gevolg van beleid dat niet eenduidig is, is dat criminelen op zoek gaan naar jurisdicties die mazen in de wet bieden. In essentie komt het neer op het idee van de ketting die even sterk is als de zwakste schakel. Daarom is een beter afgebakend regelgevend kader nodig. Zowel afzonderlijke landen als regionale organisaties moeten de effectiviteit van de implementatie van de FATF-standaarden vergroten. De nadruk moet bovendien verschuiven van compliance als doel naar compliance als middel om het financiële systeem te vrijwaren van illegaal verkregen geld.
2. Meer publiek-private samenwerking
Twee weten meer dan één, drie weten meer dan twee en zo verder. Publieke-private samenwerking (public-private partnership ofwel PPP) tussen financiële instellingen, wetgevers, toezichthouders vormt daarom de basis voor een succesvolle en effectieve aanpak van financiële criminaliteit. Het uitgangspunt is dat ze stuk voor stuk overlappende belangen hebben. In plaats van dat iedereen opereert binnen zijn eigen silo suggereert Deloitte de ontwikkeling van een onderling verbonden raamwerk dat zorgt voor een effectieve stroom van informatie en inzichten tussen de partijen.
Om te voldoen aan regels rond privacy en het gebruik van persoonlijke informatie voor opsporingsdoeleinden moeten toezicht en wetgeving goed op elkaar afgestemd zijn. Binnen een aantal jurisdicties zijn inmiddels met succes eigen versies van een dergelijk model ontwikkeld. De onderzoekers wijzen naar de Britse Joint Money Laundering Intelligence Taskforce (JMLIT), dat sinds de oprichting in 2016 goed is 600 onderzoeken, 150 arrestaties en beslaglegging op £34 miljoen. Afgezet tegen de veronderstelde illegale geldstromen is dat echter nog een relatief bescheiden bedrag.
Toch is het model succesvol omdat het verdere integratie bevordert en partijen binnen het raamwerk malversaties sneller en beter kunnen identificeren. Ook biedt het een voorbeeld voor PPP’s in andere landen. Sterker, als in andere landen soortgelijke modellen ontstaan kunnen deze - binnen de wettelijke kaders - ook weer met elkaar gaan samenwerken waardoor de druk op illegale geldstromen verder toeneemt.
3. Ontwikkeling in nationale en transnationale informatie-uitwisseling
Voortbordurend op internationale samenwerking, er is nood aan internationale afstemming voor hervormingen op het vlak van facilitering van het uitwisselen van informatie. PPP’s zijn veelal namelijk alleen gerechtigd om binnen hun eigen jurisdictie op te treden, een organisatie als Europol uitgezonderd. Dat maakt het voor criminelen mogelijk om te ‘shoppen’, zoals reeds aangestipt in de eerste maatregel. Ze ontplooien activiteiten exact daar waar de pakkans het geringst is en profiteren zodoende van de drempels die landsgrenzen opwerpen voor organisaties die zich wel aan de wet (moeten) houden.
Vaak zijn alle puzzelstukjes beschikbaar, alleen is het wettelijk niet toegestaan ze bij elkaar te leggen, waardoor men alsnog in het duister tast.
Nationale toezichthouders en supranationale organisaties zouden proactief moeten onderzoeken waar wetgeving data-uitwisseling voor het bestrijden van financiële criminaliteit belemmert. Vaak zijn alle puzzelstukjes beschikbaar, alleen is het niet mogelijk ze bij elkaar te leggen, waardoor men alsnog in het duister tast. Onderzoek naar hervorming van de US Bank Secrecy Act is een voorbeeld uit de praktijk. Hoewel er spanningen bestaan tussen privacy en vertrouwelijkheid, sluiten ze elkaar volgens Deloitte niet categorisch uit.
Als toevoeging op regulatoire hervorming benadrukt Deloitte het nut van de inzet van technologie. Eerder publiceerde Deloitte al een rapport over technische hulpmiddelen die meer informatie-uitwisseling mogelijk maken binnen bestaande wettelijke kaders. De context was anders, maar het onderliggende idee is voor meerdere doeleinden bruikbaar. Geruchtmakende zaken als de Russian Laundromat en de Panama Papers hebben volgens de onderzoekers recent aangetoond hoe complex financiële geldstromen kunnen zijn en hoezeer criminelen en hun ‘adviseurs’ zoeken naar voor hen kansrijke jurisdicties.
4. Verhoging inzet en kwaliteit van data
Bedrijven die onderzoek doen naar klanten hebben data nodig om zich ergens op te baseren. Alleen op basis van onderbuikgevoelens komt men niet heel ver. KYC- en CDD-rapporten baseren zich op beschikbare informatie en het is alleen maar te hopen dat die informatie zo volledig mogelijk is. Dat blijkt in de praktijk niet het geval. Verschillende financiële instellingen - en zelfs dochterondernemingen die onder dezelfde vlag opereren - bezitten allemaal stukjes informatie over dezelfde klant. Die informatie kan overlappen, maar dat is iets wat men niet van elkaar weet. Evenmin weet men of de informatie juist en volledig is, of dat er juist grote gaten in zitten. De creatie van een ‘single version of truth’ en contextuele datasets daaromheen kan hiervoor een oplossing vormen. Het kan werkzaamheden van de sector als geheel stroomlijnen en het behoeft weinig inlevingsvermogen dat het ontdekken van misstanden eenvoudiger wordt.
Een advies geven is één, de uitwerking ervan is twee. Er zijn namelijk flinke uitdagingen voor zo’n eenduidige bron van informatie. De aanvangskosten zijn hoog, er zijn hele duidelijke afspraken nodig over aansprakelijkheid en er zijn operationele risico’s met betrekking tot de beveiliging van de aanwezige data. Deloitte identificeert vier gebieden waar centralisatie van data prioriteit heeft. Dat zijn achtereenvolgens registers van UBO’s, gemeenschappelijke ‘utility models’ voor KYC- en CDD-afdelingen verspreid over verschillende financiële instellingen, de inzet van digitale identiteit en versmelting en ‘pooling’ van data binnen organisaties.
5. Hervorming van Suspicious Activity Reporting (SAR) regimes
Deloitte erkent het nut van SAR’s op zichzelf. Maar SAR’s vormen ook een uitdaging voor zowel financiële instellingen als rechtsinstellingen. Er zijn teveel SAR’s van lage kwaliteit of gebaseerd op beperkte inlichtingen. De verwerking van grote aantallen inferieure SAR’s trekt een zware wissel op diensten als de FIU (Financial Intelligence Unit) en leidt zelden tot concrete resultaten op het gebied van veroordeling.
Er moet daarom meer communicatie komen tussen FIU’s en financiële instellingen. Met de feedback die FIU’s geven kunnen banken bijvoorbeeld verbeteringen doorvoeren in het opstellen van rapporten, omdat ze op die manier leren wat wel en wat niet relevant is. Daarmee daalt het aantal laagwaardige rapporten en kunnen verantwoordelijke diensten gerichter en effectiever te werk gaan. Om in de praktijk de kwaliteit van rapporten te bewerkstelligen moeten FIU’s voldoende bezet zijn én beschikken over moderne technologie.
Een ander voorbeeld van meer samenwerking is de opzet van een zogeheten SAR ‘request’ model. Een raamwerk waarin FIU’s en financiële instellingen allebei acteren en waarin laatstgenoemde samenvattingen van verdachte ontwikkelingen plaatsen. Mocht de FIU bepalen dat die ontwikkelingen meer aandacht verdienen, dan kunnen ze banken vragen om meer inlichtingen. Deze werkwijze voorkomt dat banken veel werk steken in rapporten waar uiteindelijk weinig mee gedaan wordt.
6. Implementatie internationale standaarden en richtlijnen
Zoals in punt 1 reeds langskwam, kan het optuigen van nieuwe regels per regio of per land een verschillende uitwerking hebben. Dit kan zowel culturele, juridische als politieke oorzaken hebben. Standaardisering van ‘regulatory frameworks’ neemt ongelijkheden tussen landen weg en hindert criminelen bij het zoeken naar mazen in nationale weten.
Een grote rol in dergelijke standaardisering is weggelegd voor de publieke sector. Wanneer zij de juiste richting aangeven en toezien op consistente naleving ervan, weten financiële instellingen beter waar ze aan toe zijn en waar de voornaamste prioriteiten liggen. Het zou ook bijdragen aan een effectievere bestrijding, in plaats van het simpelweg zetten van vinkjes omdat het moet.
7. Inzet van moderne technologie
Ook deze is eigenlijk al meerdere keren langsgekomen en loopt een beetje als een rode draad door de publicatie van Deloitte heen. Nieuwe technologieën bieden financiële instellingen nieuwe en voorheen ongekende mogelijkheden bij het opsporen van financiële criminaliteit en het naleven van regelgeving. Hetzelfde geldt voor FIU’s, die meer werk kunnen verzetten dan voorheen. Regeringen van G20-landen moeten samen met de bredere internationale gemeenschap het gebruik van moderne technologie binnen compliance en regelgeving aanmoedigen.
Nieuwe technologieën bieden financiële instellingen nieuwe en voorheen ongekende mogelijkheden bij het opsporen van financiële criminaliteit.
Naast de inzet van ‘data sharing’ technologieën bestaan er hoge verwachtingen van machine learning. Door systemen te trainen in het herkennen van criminele activiteit worden ze steeds effectiever en beter. Ruim een derde (35%) gebruikt al machine learning voor de opsporing van witwaspraktijken, ongeveer een even groot deel voert tests uit. De rest heeft plannen in die richting. Verwachte verbeteringen blijken in de realiteit inderdaad te worden gehaald, waaronder meer signaleringen en minder ‘false positive’ meldingen. Banken willen echter niet volledig vertrouwen op technologie en achten mensen nog altijd noodzakelijk voor het nemen van finale beslissingen.
Conclusie
Het is niet zo dat er geen ontwikkeling plaatsvindt in de strijd tegen witwassen en andere financiële criminaliteit. Het rapport van Deloitte moet vooral gezien worden als een handboek en motivatie voor verdere verbeteringen. Als er al miljarden geïnvesteerd worden, zorg dan dat ze een helder doel beogen en zorgen voor resultaten. Afstemming, samenwerking en de inzet van moderne technologie vormen hierbinnen de rode draden.