Transactiemonitoring bij betalingsinstellingen: een uitdagende taak

Geen financiële instelling ontkomt aan het toezicht op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Nadat ING en ABN Amro een boete kregen van De Nederlandsche Bank (DNB) in verband met tekortkomingen in het kader van de Wwft, heeft nu ook de Rabobank een voorgenomen aanwijzing ontvangen. Om de verplichtingen die voortvloeien uit o.a. de Wwft het hoofd te bieden, hebben banken grote hoeveelheden geld en mankracht geïnvesteerd in het verbeteren van hun transactiemonitoring. Vanwege het grote aantal transacties blijft efficiëntie belangrijk. Daarom worden traditionele methodes zoals simpele business rules steeds vaker ingeruild voor complexe, geavanceerde machine learning technieken.

Inhoudsopgave

In het vorige artikel over betaalinstellingen en de Wwft stipten we een aantal uitdagingen aan waar betaalinstellingen tegenaan kunnen lopen wanneer ze te maken krijgen met de Wwft en de Sanctiewet 1977 (SW). Onder andere het opstellen van een transactieprofiel en het monitoren hiervan kwam aan bod.

In dit tweede artikel nemen Mark Croes van RiskQuest en Remco Voogt van Projective Group transactiemonitoring en recente ontwikkelingen op dit gebied onder de loep. We zullen zien dat er nog grote stappen te maken zijn voor betaalinstellingen. Dit is ook een kans om gebruik te maken van de 'lessons learned' bij banken en transactiemonitoring meteen goed en efficiënt in te richten. Zo kunnen betaalinstellingen efficiënt blijven en concurrentievoordelen behouden.

Controle voor en na de transactie

Transactiemonitoring kan worden onderverdeeld in twee categorieën:

• Bij pre-transaction monitoring (ook wel transactiefiltering genoemd) worden er vóórdat de transactie plaatsvinden, diverse checks gedaan. Hier ligt de focus voornamelijk op het voorkomen van overtredingen op het gebied van financiële of economische sancties, bijvoorbeeld handel in wapens of transacties naar gesanctioneerde landen.
• Bij post-event transactiemonitoring of gewoon transactiemonitoring wordt, nadat de transactie is gedaan, gecontroleerd op"ongebruikelijke transactiepatronen en cliënttransacties, die door hun aard een hogere risk van witwassen of financiering van terrorisme met zich meebrengen."[1]

De eerste categorie gebruikt voornamelijk systemen die transacties vergelijken met sanctielijsten. Hiervoor worden onder andere herkomst, bestemming en omschrijving geanalyseerd en vergeleken met sanctielijsten. De uitdaging ligt hier bijvoorbeeld in snelheid - het gaat immers om transacties die snel moeten worden uitgevoerd en dus ook snel moeten worden gecontroleerd. Een andere uitdaging is het analyseren van de tekst. Een overboeking met de omschrijving "watertanks" kan immers legitiem zijn, terwijl een overboeking met de omschrijving "tanks" moet worden geblokkeerd. Daarnaast zijn er verschillende spellingswijzen en spelfouten die de complexiteit nog vergroten.

In de rest van dit artikel zullen we ons vooral richten op de tweede categorie, post-event transactiemonitoring. Dit verwijst naar alles wat er gedaan wordt nadat de transactie al heeft plaatsgevonden. Zodra de transacties van cliënten zijn verwerkt, kunnen verschillende methoden worden gebruikt om te controleren op mogelijke"ongebruikelijke transactiepatronen en cliënttransacties, die door hun aard een hoger risk risico op witwassen of financiering van terrorisme vormen." [2]

Ontwikkelingen in post-transactie monitoring

Het post-transactiemonitoringlandschap heeft de laatste jaren een periode van innovatie gekend als gevolg van de toegenomen investeringen. Voorheen werd vooral gebruik gemaakt van business rules (beslisregels) om potentieel verdacht gedrag aan te merken. Hierbij wordt bijvoorbeeld een signaal gegeven wanneer een klant meer dan X hoeveelheid cash uitgeeft.

Het nadeel van deze business rules is dat alleen bekende vormen van witwassen, financiering van terrorisme etc. worden opgespoord. Immers, een specifieke business rule moet geschreven worden die vervolgens alleen die transacties aanmerkt als potentieel verdacht. Daarnaast is het veel werk om al deze business rules bij te houden, aangezien het in essentie grote visnetten zijn om bepaald gedrag op te vangen. De ervaring wijst echter uit dat het veel mankracht kost om de echte cases van witwassen of financiering van terrorisme ertussenuit te halen. Sinds enige tijd wordt er daarom ook gebruik gemaakt van machine learning technieken waarbij een complex algoritme ervoor zorgt dat een computer bepaald gedrag kan herkennen. Binnen machine learning maken we onderscheid tussen twee grote stromingen: supervised en unsupervised.

Het nadeel van business rules is dat alleen bekende vormen van witwassen en financiering van terrorisme worden opgespoord

Supervised learning

Bij gesuperviseerd leren wordt data gebruikt met een label. Het label geeft aan of bepaald gedrag ongewenst is of niet. Deze labels zijn beschikbaar als er historische data is die is onderzocht op witwassen, terrorismefinanciering of ander ongewenst gedrag. De computer leert dan een verband te leggen tussen de data en het label. Deze data kan bestaan uit allerlei "kenmerken" die transactiegedrag beschrijven. Bijvoorbeeld het aantal internationale transacties dat een klant doet in een bepaalde periode, maar ook kenmerken die de klant zelf beschrijven, zoals leeftijd. Het algoritme leert vervolgens om een verband te leggen tussen de labels en deze kenmerken. Het getrainde model kan vervolgens worden toegepast op nieuwe transacties om ongewenst gedrag te herkennen.

Unsupervised learning

Nu is het mogelijk dat een betalingsinstelling geen historische data heeft met bekende gevallen van wetsovertredend gedrag. Of het kan op zoek zijn naar nog onbekende vormen van dergelijk gedrag. Dit is waar ongesuperviseerd leren kan worden gebruikt. Bij ongesuperviseerd leren worden algoritmen gebruikt die leren zonder labels te gebruiken. Hier is niet bekend welke historische transacties ongewenst zijn, maar het algoritme leert wat vormen van "normaal" gedrag zijn. Het grootste deel van de klanten doet immers geen criminele transacties; het algoritme zal leren dat dit normaal gedrag is. Elke afwijking hiervan wordt door het algoritme gemarkeerd als ongebruikelijk. Dit betekent niet dat het automatisch om witwassen of ander crimineel gedrag gaat, maar wel dat het de moeite waard is om verder te onderzoeken.

Transactiemonitoring bij betalingsinstellingen

Naarmate het aantal fintechs zoals betaaldienstverleners toeneemt, zal ook de hoeveelheid data die beschikbaar is voor deze dienstverleners toenemen. Tegelijkertijd zal ook de behoefte aan een goede transactiemonitoring framework bij deze dienstverleners toenemen. Zij zijn nu immers een belangrijke schakel in het transactielandschap en moeten ervoor zorgen dat hun diensten niet door criminelen worden gebruikt. Dit biedt zowel kansen als urgentie om grote stappen te zetten in het opzetten van deze framework. Al in 2016 heeft DNB een themaonderzoek "post-event transactiemonitoring bij betaalinstellingen" uitgevoerd en de aandacht voor deze betaalinstellingen zal in de nabije toekomst niet afnemen. De ontwikkelingen bij de eerder genoemde banken laten dit overtuigend zien.
Betalingsinstellingen hebben nog grote stappen te zetten op het gebied van transactiemonitoring. Juist daarom is het belangrijk om gebruik te maken van 'lessons learned' van banken.

'Geleerde lessen'

Betalingsinstellingen hebben dus nog grote stappen te zetten op het gebied van transactiemonitoring. Juist daarom is het belangrijk om gebruik te maken van 'lessons learned' van banken. Zo hoeven betaalinstellingen niet in dezelfde valkuilen te stappen. Een paar voorbeelden van deze lessons learned

1. Combineer business rules en machine learning

Een belangrijke les is het gebruikmaken van machine learning technieken, om zo het tijdrovende werk van het creëren en onderhouden van business rules te beperken. Het is hierbij niet aan te raden om business rules te vervangen, maar een combinatie van beide technieken is hierin ideaal. Zoals besproken zal in de beginfase unsupervised meer voor de hand liggen gegeven de hoeveelheid gelabelde data.

2. Combineer transactiemonitoring en klantonderzoek

Daarnaast is het voor betaalinstellingen mogelijk om met intelligente modellen bepaalde verdachte patronen te herkennen bij klanten. Hierbij kan bijvoorbeeld gedacht worden aan merchants of webshops waarbij de klanten vaak meerdere betaaldienstverleners binnen één transactie gebruiken. Hierdoor wordt een extra laag toegevoegd zodat de herkomst van de transactie nog lastiger te achterhalen valt. Wanneer dit opmerkelijk vaak bij een bepaalde webshop gebeurt, kan dit erop duiden dat deze webshop niet bonafide handelt. Op deze manier kan transactiemonitoring het klantonderzoek versterken.

3. Deel informatie met andere financiële instellingen

Naarmate de data over crimineel gedrag en betrokken partijen wordt uitgebreid, kan deze worden ingezet voor netwerkanalyse. Zo kunnen betaalinstellingen eventuele clusters identificeren die betrokken zijn bij crimineel gedrag. In een ideale situatie worden deze inzichten ook gedeeld onder de betaalinstellingen zelf of met traditionele banken. Hierdoor zijn malafide entiteiten beter op te sporen, en tegen potentieel lagere kosten.

PSD2 voordeel

Naast het leren van de beste practices van traditionele banken, kunnen betalingsinstellingen ook profiteren van de voordelen die PSD2 met zich meebrengt. De introductie van PSD2 stelt betalingsinstellingen in staat om analyses uit te voeren op historische banktransacties met toestemming van deze potentiële klant. Zo kunnen ze potentiële klanten al tijdens het onboardingproces screenen en een verwacht transactieprofiel opstellen. Dit transactieprofiel zal dan dienen om afwijkend gedrag van het verwachte profiel beter te herkennen. Een intelligente tool die hiervoor kan worden gebruikt is de RiskQuest Navigator, die tijdens het screeningsproces inzicht geeft in het profiel van de klant.

Een juiste balans 

Fintechs, waaronder betaalinstellingen, kunnen dus veel leren van de ontwikkelingen op het gebied van transactiemonitoring bij banken. Het is belangrijk om transactiemonitoring direct goed neer te zetten, zodat een efficiënt en schaalbaar systeem ontstaat waarmee fintechs hun concurrentievoordelen kunnen behouden.

Tegelijkertijd is het belangrijk om aandacht te hebben voor de specifieke risico’s en eigenschappen waar betaalinstellingen mee te maken hebben, bijvoorbeeld het internationale karakter van de transacties. Betaalinstellingen zullen in bepaalde gevallen hierin andere keuzes moeten maken dan banken, bijvoorbeeld omdat de betaalinstelling in bepaalde gevallen meer of juist minder informatie beschikbaar heeft.

Meer weten?

Voor betaalinstellingen liggen er dus diverse uitdagingen op het gebied van transactiemonitoring. Om efficiënt te blijven is het van groot belang dat het transactiemonitoring framework vanaf het eerste moment goed op wordt gezet. RiskQuest heeft veel ervaring met het opzetten hiervan. RiskQuest heeft veel ervaring met het opzetten hiervan. Hun tool, de RiskQuest Navigator, helpt klanten te screenen op basis van transactie data.

Projective Group kan je helpen vanuit juridisch perspectief een adequate invulling te geven aan de Wwft vereisten en de vertaalslag te maken naar uw dagelijkse praktijk. Ook bieden wij een Transactiemonitoring e-learning aan. Deze training vergroot het inzicht in de wettelijke vereisten op het gebied van transactiemonitoring onder de Wwft, en helpt je oefenen met de vaardigheden die je nodig hebt voor het effectief monitoren van transacties.

Wil je hier meer over weten?