Hoe hogere datakwaliteit de kosten van de bestrijding van financiële criminaliteit kan halveren.

Auteurs: Robby Philips (Deloitte), Joost Hament (Zynyo) en Ronald Hoek (Web-IQ).

Know Your Customer in 2021

Om financiële criminaliteit te kunnen detecteren, is het belangrijk dat je de klant kent. Dat geldt voor klantonderzoek in brede zin, waaronder KYC-processen. Dit is echter veel makkelijker gezegd dan gedaan.

Veel financiële instellingen hebben te maken met grote uitdagingen rond datakwaliteit, waardoor iemands identiteit niet eenduidig te bepalen is. Dit is pijnlijk zichtbaar geworden in de afgelopen jaren, waarin door toegenomen druk vanuit de politiek en toezichthouders, financiële instellingen gedwongen zijn om aan hun wettelijke poortwachtersplicht te voldoen. Als reactie op de grote geldboetes en vervolging van de procesverantwoordelijken, zijn er in Nederland alléén al duizenden mensen aangenomen en worden er grote (data) remediation (lees: reparatie) projecten opgetuigd om de miljoenen klantendossiers te voorzien van de juiste data. Een grote inhaalslag moet worden gemaakt. De vraag is of technologie in deze opgave een nuttige rol kan spelen. Denk bijvoorbeeld aan Machine Learning (ML) of Artificial Intelligence (AI).

Datakwaliteit: Hoe zit dat?

Data is misschien wel de meest waardevolle resource als het aankomt op financiële criminaliteit bestrijding en klantonderzoek als onderdeel daarvan. Om deze waardevolle resource optimaal te benutten moeten financiële instellingen (FI’s) hoger op de data-volwassenheidsladder komen.

FI’s in Nederland hebben heel veel gegevens om mee te werken maar missen vaak de basis om optimaal te kunnen profiteren van deze data. Als je datakwaliteit hoog genoeg is, betekent dit dat de oorsprong en context van de data bekend is, dat de data nagenoeg volledig is, en dat de data gestructureerd en goed ontsluitbaar is; met andere woorden: betrouwbaar, toegankelijk en bruikbaar. Om daar te komen als FI zijn er een aantal iteraties waar je doorheen moet. Sanering van de data, verbetering van de volledigheid en standaardisering. Zodra de gewenste status datakwaliteit is bereikt, moeten er processen en tooling worden ingericht om deze ook goed te houden.

Een belangrijk proces hierbij is de onboarding en identificatie & verificatie. Dit is het begin van je klantproces en het moment om ervoor te zorgen dat je data kwalitatief hoogwaardig wordt opgeslagen. Alle processen die hierop volgen zullen profiteren van deze data, zoals periodieke en signaal gedreven reviews van je klanten, OSINT onderzoeken (als onderdeel hiervan) en transactie monitoring. Ook onderdelen zoals procesautomatisering wordt gemakkelijker en betrouwbaarder.

Datakwaliteit aan de voorkant

Om tot hoge datakwaliteit te komen, is het belangrijk om de dataverzameling zo goed mogelijk in te richten. De huidige technologie op het gebied van elektronische identificatiemiddelen biedt nu al veel.

Er is een Europese verordening (eIDAS) en uitgevers van eID’s staan onder toezicht van het Agentschap Telecom. Onderdeel van het uitgifteproces is dat er een vergaande identiteitsverificatie plaatsvindt. Op basis hiervan kan een eigenaar zich aan de hand van het certificaat authentiseren op het hoogste eiDAS-niveau. Deze certificaten zijn qua kosten de afgelopen tijd enorm gedaald en het aanvraagproces is laagdrempelig.

In Europa zijn er op dit moment zo’n 255 uitgevers van gekwalificeerde certificaten. Op basis van het ‘digitale paspoort’ en de ontsloten attributen, kan de FI verschillende processen digitaal vormgeven, zoals een KYC-onderzoek en consultatie van externe bronnen. Een eID kan in de volledige keten worden gebruikt. Zo kunnen er laagdrempelig rekeningen worden geopend, leningen worden aangevraagd zoals een hypotheek, of kunnen onderzoeken worden ingericht.

Efficiëntie en effectiviteit als resultaat

Op basis van goede en geverifieerde klanteninformatie, behaal je als FI enorme winsten op vrijwel elk onderdeel waarbij klanten direct of indirect betrokken zijn. Vooral op het gebied van het detecteren van financiële criminaliteit en het voldoen aan de onderzoeksplicht als poortwachter, kunnen enorme winsten behaald worden in efficiëntie en effectiviteit.

Door het combineren van hoogwaardige en verrijkte data en door het toepassen van nieuwe technologieën, kan de precisie van het screenen van klanten op internationale sanctielijsten en het vervolgonderzoek in media en publieke bronnen enorm worden verbeterd (meer info). Daarmee kunnen de grote aantallen valse-positieven, wat op dit moment de doorn in het oog is, drastisch afnemen en kunnen de benodigde inspanningen worden ingezet voor een efficiënte poortwachter-functie en risico-controleur voor de FI.

Hiermee ontstaat de ruimte om daadwerkelijk financiële criminaliteit tegen te gaan met effectieve en efficiënte middelen zoals geautomatiseerde OSINT onderzoeken onderdeel te maken van periodieke reviews, Ongoing Due Diligence en het inzetten van slimme AI-algoritmes.

De combinatie van de juiste technologie en expertise is key

De reis op de ladder van data volwassenheid is essentieel. Zonder deze reis zal je nooit op het volgende level komen in je aanpak van financiële criminaliteit. En zelfs dan moet deze data nog goed worden gebruikt en geanalyseerd om er echte intelligentie uit te kunnen halen.

Hiervoor is er gelukkig wel nieuwe technologie zoals kunstmatige intelligentie beschikbaar, maar deze zal alleen goed gebruikt kunnen worden als de data daar klaar voor is en de strategie van de organisatie daarop aangepast is. Oplossingen zoals ZYNYO (Online Identiteitsverificatie) en Web-IQ (Open Source Intelligence) kunnen helpen met deze volgende stap maar wel als je als organisatie je doel en strategie helder hebt.