LEES
Risk & Compliance

Transactiemonitoring bij betalingsinstellingen: een uitdagende taak

Datum:20 januari 2022

Geen financiële instelling ontkomt aan het toezicht op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Nadat ING en ABN Amro een boete kregen van De Nederlandsche Bank (DNB) in verband met tekortkomingen in het kader van de Wwft, heeft nu ook de Rabobank een voorgenomen aanwijzing ontvangen. Om de verplichtingen die voortvloeien uit o.a. de Wwft het hoofd te bieden, hebben banken grote hoeveelheden geld en mankracht geïnvesteerd in het verbeteren van hun transactiemonitoring. Vanwege het grote aantal transacties blijft efficiëntie belangrijk. Daarom worden traditionele methodes zoals simpele business rules steeds vaker ingeruild voor complexe, geavanceerde machine learning technieken.

Inhoudsopgave


In het vorige artikel over betaalinstellingen en de Wwft stipten we een aantal uitdagingen aan waar betaalinstellingen tegenaan kunnen lopen wanneer ze te maken krijgen met de Wwft en de Sanctiewet 1977 (SW). Onder andere het opstellen van een transactieprofiel en het monitoren hiervan kwam aan bod.

In dit tweede artikel nemen Mark Croes van RiskQuest en Remco Voogt van Projective Group dieper in op transactiemonitoring en de recente ontwikkelingen binnen dit vakgebied. We zullen zien dat er voor betaalinstellingen nog grote stappen te maken zijn. Dit is tegelijkertijd ook een kans om gebruik te maken van de ‘lessons learned’ bij banken, en transactiemonitoring meteen goed en efficiënt op te zetten. Op deze manier kunnen betaalinstellingen efficiënt blijven en concurrentievoordelen behouden.

Controle voor en na de transactie

Transactiemonitoring kan worden onderverdeeld in twee categorieën:

  • Bij pre-transaction monitoring (ook wel transactiefiltering genoemd) worden er vóórdat de transactie plaatsvinden, diverse checks gedaan. Hier ligt de focus voornamelijk op het voorkomen van overtredingen op het gebied van financiële of economische sancties, bijvoorbeeld handel in wapens of transacties naar gesanctioneerde landen.
  • Bij post-eventpost- event transactiemonitoring of gewoon transactiemonitoring wordt, nadat de transactie is gedaan, gecontroleerd op "ongebruikelijke transactiepatronen en cliënttransacties, die door hun aard een hogere risk van witwassen of financiering van terrorisme met zich meebrengen."[1]

Bij de eerste categorie worden voornamelijk systemen gebruikt die transacties vergelijken met sanctielijsten. Hiervoor worden o.a. herkomst, bestemming, omschrijving geanalyseerd en vergeleken met sanctielijsten. De uitdaging zit hier bijvoorbeeld in de snelheid – het gaat immers om transacties die snel uitgevoerd en dus snel gecheckt moeten worden. Een andere uitdaging is het analyseren van de tekst. Immers, wanneer een overboeking met omschrijving ‘watertanks’ gedaan wordt is deze misschien legitiem, terwijl een omschrijving ’tanks’ mogelijk wel geblokkeerd moet worden. Daarnaast zijn er verschillende manieren van spelling en spelfouten, die het geheel nog complexer maken.

In het vervolg van dit artikel zullen we ons vooral richten op de tweede categorie, post-event transactiemonitoring. Dit verwijst naar alles wat er gedaan wordt nadat de transactie al heeft plaatsgevonden. Zodra de transacties van cliënten zijn verwerkt, kunnen verschillende methoden worden gebruikt om te controleren op mogelijke "ongebruikelijke transactiepatronen en cliënttransacties, die door hun aard een hoger risk risico op witwassen of financiering van terrorisme vormen." [2]

Ontwikkelingen in post-transactie monitoring

Het post-transactiemonitoringlandschap heeft de laatste jaren een periode van innovatie gekend als gevolg van de toegenomen investeringen. Voorheen werd vooral gebruik gemaakt van business rules (beslisregels) om potentieel verdacht gedrag aan te merken. Hierbij wordt bijvoorbeeld een signaal gegeven wanneer een klant meer dan X hoeveelheid cash uitgeeft.

Het nadeel van deze business rules is dat alleen bekende vormen van witwassen, financiering van terrorisme etc. worden opgespoord. Immers, een specifieke business rule moet geschreven worden die vervolgens alleen die transacties aanmerkt als potentieel verdacht. Daarnaast is het veel werk om al deze business rules bij te houden, aangezien het in essentie grote visnetten zijn om bepaald gedrag op te vangen. De ervaring wijst echter uit dat het veel mankracht kost om de echte cases van witwassen of financiering van terrorisme ertussenuit te halen. Sinds enige tijd wordt er daarom ook gebruik gemaakt van machine learning technieken waarbij een complex algoritme ervoor zorgt dat een computer bepaald gedrag kan herkennen. Binnen machine learning maken we onderscheid tussen twee grote stromingen: supervised en unsupervised.

Het nadeel van business rules is dat alleen bekende vormen van witwassen en financiering van terrorisme worden opgespoord

Supervised learning

Bij supervised learning wordt gebruik gemaakt van data met een label. Het label geeft aan of bepaald gedrag onwenselijk is of niet. Deze labels zijn beschikbaar als er historische data is die onderzocht is op witwassen, financiering van terrorisme of ander onwenselijk gedrag. De computer leert vervolgens een verband te leggen tussen de data en het label. Deze data kan bestaan uit allerlei soorten ‘features’ die transactiegedrag beschrijven. Bijvoorbeeld het aantal internationale transacties dat een klant in een periode doet, maar ook uit features die de klant zelf omschrijven, zoals leeftijd. Vervolgens leert het algoritme een verband te leggen tussen de labels en deze features. Het getrainde model kan vervolgens op nieuwe transacties worden toegepast om onwenselijk gedrag te herkennen.

Unsupervised learning

Nu kan het voorkomen dat een betaalinstelling niet over historische data met bekende gevallen van wetsovertredend gedag beschikt. Of dat het op zoek is naar nog onbekende vormen van dergelijk gedrag. Dit is waar unsupervised learning gebruikt kan worden. Unsupervised learning betreft algoritmes die leren zonder gebruik te maken van labels. Het is hierbij niet bekend welke historische transacties onwenselijk zijn, maar het algoritme leert wat vormen van ‘normaal’ gedrag zijn. Het gros van de klanten doet namelijk geen criminele transacties; het algoritme zal leren dat dit normaal gedrag is. Alle afwijkingen hiervan zullen door het algoritme worden aangemerkt als ongebruikelijk. Dit betekent niet dat het automatisch witwassen of ander crimineel gedrag betreft, maar wel dat het de moeite waard is om verder te onderzoeken

Transactiemonitoring bij betalingsinstellingen

Naarmate het aantal fintechs zoals betaaldienstverleners toeneemt, zal de hoeveelheid data waar deze dienstverleners over beschikken ook toenemen. Tegelijkertijd zal de noodzaak van een goed transactiemonitoring framework bij deze dienstverleners ook toenemen. Zij vormen inmiddels namelijk een belangrijke link in het transactielandschap en moeten ervoor zorgdragen dat hun diensten niet worden gebruikt door criminelen. Dit biedt zowel mogelijkheden als urgentie om grote stappen te zetten bij het opzetten van dit framework. Al in 2016 deed de DNB een thema-onderzoek  ‘post-event transactiemonitoring bij betaalinstellingen’, en de aandacht voor deze betaalinstellingen zal de komende tijd niet minder worden. De ontwikkelingen bij de genoemde banken laten dit overtuigend zien.

'Lessons learned'

Betaalinstellingen hebben dus nog grote stappen te zetten op het gebied van transactiemonitoring. Juist daarom is het belangrijk om gebruik te maken van ‘lessons learned’ van banken. Op deze manier hoeven betaalinstellingen niet in dezelfde valkuilen te stappen. Hieronder een paar voorbeelden van deze ‘lessons learned’:

1. Combineer business rules en machine learning

Een belangrijke les is het gebruikmaken van machine learning technieken, om zo het tijdrovende werk van het creëren en onderhouden van business rules te beperken. Het is hierbij niet aan te raden om business rules te vervangen, maar een combinatie van beide technieken is hierin ideaal. Zoals besproken zal in de beginfase unsupervised meer voor de hand liggen gegeven de hoeveelheid gelabelde data.

2. Combineer transactiemonitoring en klantonderzoek


Daarnaast is het voor betaalinstellingen mogelijk om met intelligente modellen bepaalde verdachte patronen te herkennen bij klanten. Hierbij kan bijvoorbeeld gedacht worden aan merchants of webshops waarbij de klanten vaak meerdere betaaldienstverleners binnen één transactie gebruiken. Hierdoor wordt een extra laag toegevoegd zodat de herkomst van de transactie nog lastiger te achterhalen valt. Wanneer dit opmerkelijk vaak bij een bepaalde webshop gebeurt, kan dit erop duiden dat deze webshop niet bonafide handelt. Op deze manier kan transactiemonitoring het klantonderzoek versterken.

3. Deel informatie met andere financiële instellingen


Naarmate de data over crimineel gedrag en betrokken partijen wordt uitgebreid, kan deze worden ingezet voor netwerkanalyse. Zo kunnen betaalinstellingen eventuele clusters identificeren die betrokken zijn bij crimineel gedrag. In een ideale situatie worden deze inzichten ook gedeeld onder de betaalinstellingen zelf of met traditionele banken. Hierdoor zijn malafide entiteiten beter op te sporen, en tegen potentieel lagere kosten.

PSD2 voordeel

Behalve dat betaalinstellingen kunnen leren van de best practices van traditionele banken, kunnen zij ook gebruikmaken van de voordelen die PSD2 met zich meebrengt. De invoering van PSD2 maakt het voor betaalinstellingen mogelijk om met toestemming van deze potentiële klant een analyse te doen op de historische banktransacties. Hiermee kunnen zij toekomstige klanten gedurende het onboarding proces al screenen en een verwacht transactieprofiel opstellen. Dit transactieprofiel zal er vervolgens toe dienen om afwijkend gedrag ten opzichte van het verwachte profiel beter te herkennen. Een intelligente tool die hiervoor gebruikt kan worden, is de RiskQuest Navigator, die inzicht geeft in het profiel van de klant tijdens de screeningprocedure.

Een juiste balans 

Fintechs, waaronder betaalinstellingen, kunnen dus veel leren van de ontwikkelingen op het gebied van transactiemonitoring bij banken. Het is belangrijk om transactiemonitoring direct goed neer te zetten, zodat een efficiënt en schaalbaar systeem ontstaat waarmee fintechs hun concurrentievoordelen kunnen behouden.

Tegelijkertijd is het belangrijk om aandacht te hebben voor de specifieke risico’s en eigenschappen waar betaalinstellingen mee te maken hebben, bijvoorbeeld het internationale karakter van de transacties. Betaalinstellingen zullen in bepaalde gevallen hierin andere keuzes moeten maken dan banken, bijvoorbeeld omdat de betaalinstelling in bepaalde gevallen meer of juist minder informatie beschikbaar heeft.

Meer weten?

Voor betaalinstellingen liggen er dus diverse uitdagingen op het gebied van transactiemonitoring. Om efficiënt te blijven is het van groot belang dat het transactiemonitoring framework vanaf het eerste moment goed op wordt gezet. RiskQuest heeft veel ervaring met het opzetten hiervan. RiskQuest heeft veel ervaring met het opzetten hiervan. Hun tool, de RiskQuest Navigator, helpt klanten te screenen op basis van transactie data.

Projective Group kan je helpen vanuit juridisch perspectief een adequate invulling te geven aan de Wwft vereisten en de vertaalslag te maken naar uw dagelijkse praktijk. Ook bieden wij een Transactiemonitoring e-learning aan. Deze training vergroot het inzicht in de wettelijke vereisten op het gebied van transactiemonitoring onder de Wwft, en helpt je oefenen met de vaardigheden die je nodig hebt voor het effectief monitoren van transacties.

Wil je hier meer over weten?