Transactiemonitoring bij betaalinstellingen: wat kunnen zij leren van traditionele banken?

02 februari 2022 Banken.nl 6 min. leestijd

Geen financiële instelling ontkomt aan het toezicht op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Nadat ING en ABN Amro een boete kregen van De Nederlandsche Bank (DNB) in verband met tekortkomingen in het kader van de Wwft, heeft nu ook de Rabobank een voorgenomen aanwijzing ontvangen.

Om de verplichtingen die voortvloeien uit onder andere de Wwft het hoofd te bieden, hebben banken grote hoeveelheden geld en mankracht geïnvesteerd in het verbeteren van hun transactiemonitoring. Vanwege het grote aantal transacties blijft efficiëntie belangrijk. Daarom worden traditionele methodes zoals simpele business rules steeds vaker ingeruild voor complexe, geavanceerde machine learning technieken.

In dit artikel gaan Mark Croes, consultant bij RiskQuest, en Remco Voogt van Charco & Dique dieper in op transactiemonitoring. We zullen zien dat er voor betaalinstellingen nog grote stappen te maken zijn. Dit is tegelijkertijd ook een kans om gebruik te maken van de ‘lessons learned’ bij banken, en transactiemonitoring meteen goed en efficiënt op te zetten.

Ontwikkelingen in transactiemonitoring

Als we het in dit artikel hebben over transactiemonitoring, dan bedoelen we post-event transactiemonitoring. Hierbij wordt, nadat de transactie gedaan is, gekeken of er sprake is van ongebruikelijke transactiepatronen en transacties van cliënten, die naar hun aard een hoger risico op witwassen of het financieren van terrorisme met zich brengen.

Het transactiemonitoringlandschap heeft de laatste jaren een periode van veel innovatie gekend als gevolg van de toegenomen investeringen. Voorheen werd vooral gebruik gemaakt van business rules (beslisregels) om potentieel verdacht gedrag aan te merken. Hierbij wordt bijvoorbeeld een signaal gegeven wanneer een klant meer dan X hoeveelheid cash uitgeeft.

Het nadeel van deze business rules is dat alleen bekende vormen van witwassen, financiering van terrorisme etc. worden opgespoord. Immers, een specifieke business rule moet geschreven worden die vervolgens alleen die transacties aanmerkt als potentieel verdacht. Daarnaast is het veel werk om al deze business rules bij te houden, aangezien het in essentie grote visnetten zijn om bepaald gedrag op te vangen.

De ervaring wijst echter uit dat het veel mankracht kost om de echte cases van witwassen of financiering van terrorisme ertussenuit te halen. Sinds enige tijd wordt er daarom ook gebruik gemaakt van machine learning technieken waarbij een complex algoritme ervoor zorgt dat een computer bepaald gedrag kan herkennen.

Transactiemonitoring bij betaalinstellingen

Naarmate het aantal fintechs zoals betaaldienstverleners toeneemt, zal de hoeveelheid data waar deze dienstverleners over beschikken ook toenemen. Tegelijkertijd zal de noodzaak van een goed transactiemonitoring framework bij deze dienstverleners ook toenemen. Zij vormen inmiddels namelijk een belangrijke link in het transactielandschap en moeten ervoor zorgdragen dat hun diensten niet worden gebruikt door criminelen.

Dit biedt zowel mogelijkheden als urgentie om grote stappen te zetten bij het opzetten van dit framework. Al in 2016 deed de DNB een thema-onderzoek “post-event transactiemonitoring bij betaalinstellingen”, en de aandacht voor deze betaalinstellingen zal de komende tijd niet minder worden. De ontwikkelingen bij de genoemde banken laten dit overtuigend zien.

Gebruikmaken van ‘lessons learned’

Betaalinstellingen hebben dus nog grote stappen te zetten op het gebied van transactiemonitoring. Juist daarom is het belangrijk om gebruik te maken van ‘lessons learned’ van banken. Op deze manier hoeven betaalinstellingen niet in dezelfde valkuilen te stappen. Hieronder een paar voorbeelden van deze ‘lessons learned’:

Combineer business rules en machine learning: Een belangrijke les is het gebruikmaken van machine learning technieken, om zo het tijdrovende werk van het creëren en onderhouden van business rules te beperken. Het is hierbij niet aan te raden om business rules te vervangen, maar een combinatie van beide technieken is hierin ideaal.

Combineer transactiemonitoring en klantonderzoek: Daarnaast is het voor betaalinstellingen mogelijk om met intelligente modellen bepaalde verdachte patronen te herkennen bij klanten. Hierbij kan bijvoorbeeld gedacht worden aan merchants of webshops waarbij de klanten vaak meerdere betaaldienstverleners binnen één transactie gebruiken.

Hierdoor wordt een extra laag toegevoegd zodat de herkomst van de transactie nog lastiger te achterhalen valt. Wanneer dit opmerkelijk vaak bij een bepaalde webshop gebeurt, kan dit erop duiden dat deze webshop niet bonafide handelt. Op deze manier kan transactiemonitoring het klantonderzoek versterken.

Deel informatie met andere financiële instellingen: Naarmate de data over crimineel gedrag en betrokken partijen wordt uitgebreid, kan deze worden ingezet voor netwerkanalyse. Zo kunnen betaalinstellingen eventuele clusters identificeren die betrokken zijn bij crimineel gedrag. In een ideale situatie worden deze inzichten ook gedeeld onder de betaalinstellingen zelf of met traditionele banken. Hierdoor zijn malafide entiteiten beter op te sporen, en tegen potentieel lagere kosten.

PSD2 voordeel

Behalve dat betaalinstellingen kunnen leren van de best practices van traditionele banken, kunnen zij ook gebruikmaken van de voordelen die PSD2 met zich meebrengt. De invoering van PSD2 maakt het voor betaalinstellingen mogelijk om met toestemming van deze potentiële klant een analyse te doen op de historische banktransacties.

Hiermee kunnen zij toekomstige klanten gedurende het onboarding proces al screenen en een verwacht transactieprofiel opstellen. Dit transactieprofiel zal er vervolgens toe dienen om afwijkend gedrag ten opzichte van het verwachte profiel beter te herkennen. Een intelligente tool die hiervoor gebruikt kan worden, is de RiskQuest Navigator, die inzicht geeft in het profiel van de klant tijdens de screeningprocedure.

Een juiste balans

Fintechs, waaronder betaalinstellingen, kunnen dus veel leren van de ontwikkelingen op het gebied van transactiemonitoring bij banken. Het is belangrijk om transactiemonitoring direct goed neer te zetten, zodat een efficiënt en schaalbaar systeem ontstaat waarmee fintechs hun concurrentievoordelen kunnen behouden.

Tegelijkertijd is het belangrijk om aandacht te hebben voor de specifieke risico’s en eigenschappen waar betaalinstellingen mee te maken hebben, bijvoorbeeld het internationale karakter van de transacties. Betaalinstellingen zullen in bepaalde gevallen hierin andere keuzes moeten maken dan banken, bijvoorbeeld omdat de betaalinstelling in bepaalde gevallen meer of juist minder informatie beschikbaar heeft.

Een artikel van Charco & Dique.