Inspiration Insights Transactiemonitoring bij PSPs

Transactiemonitoring bij PSPs

January 31, 2022 General

Shutterstock 1914176215

Transactiemonitoring bij betaalinstellingen: een uitdagende opdracht

Geen financiële instelling ontkomt aan het toezicht op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Nadat ING en ABN Amro een boete kregen van De Nederlandsche Bank (DNB) in verband met tekortkomingen in het kader van de Wwft, heeft nu ook de Rabobank een voorgenomen aanwijzing ontvangen[1]. Om de verplichtingen die voortvloeien uit o.a. de Wwft het hoofd te bieden, hebben banken grote hoeveelheden geld en mankracht geïnvesteerd in het verbeteren van hun transactiemonitoring . Vanwege het grote aantal transacties blijft efficiëntie belangrijk. Daarom worden traditionele methodes zoals simpele business rules steeds vaker ingeruild voor complexe, geavanceerde machine learning technieken.

In het vorige artikel zijn een aantal uitdagingen aangestipt waar betaalinstellingen tegenaan kunnen lopen wanneer ze te maken krijgen met de Wwft en de Sanctiewet 1977 (SW). Onder andere het opstellen van een transactieprofiel en het monitoren hiervan is aan bod gekomen. In dit tweede artikel gaan Mark Croes, consultant bij RiskQuest, en Remco Voogt van Charco & Dique dieper in op transactiemonitoring en de recente ontwikkelingen binnen dit vakgebied. We zullen zien dat er voor betaalinstellingen nog grote stappen te maken zijn. Dit is tegelijkertijd ook een kans om gebruik te maken van de ‘lessons learned’ bij banken, en transactiemonitoring meteen goed en efficiënt op te zetten. Op deze manier kunnen betaalinstellingen efficiënt blijven en concurrentievoordelen behouden.


Pre- en post transactiemonitoring

Transactiemonitoring kan worden opgedeeld in twee categorieën:

  • Bij pre-transactiemonitoring (ook wel transaction filtering) worden er vóórdat de transactie plaatsvinden, diverse checks gedaan. Hier ligt de focus voornamelijk op het voorkomen van overtredingen op het gebied van financiële of economische sancties, bijvoorbeeld handel in wapens of transacties naar gesanctioneerde landen.
  • Bij post-event transactiemonitoring of simpelweg transactiemonitoring wordt, nadat de transactie gedaan is, gekeken of er sprake is van “ongebruikelijke transactiepatronen en transacties van cliënten, die naar hun aard een hoger risico op witwassen of het financieren van terrorisme met zich brengen.”[2]

Bij de eerste categorie worden voornamelijk systemen gebruikt die transacties vergelijken met sanctielijsten. Hiervoor worden o.a. herkomst, bestemming, omschrijving geanalyseerd en vergeleken met sanctielijsten. De uitdaging zit hier bijvoorbeeld in de snelheid – het gaat immers om transacties die snel uitgevoerd en dus snel gecheckt moeten worden. Een andere uitdaging is het analyseren van de tekst. Immers, wanneer een overboeking met omschrijving “watertanks” gedaan wordt is deze misschien legitiem, terwijl een omschrijving “tanks” mogelijk wel geblokkeerd moet worden. Daarnaast zijn er verschillende manieren van spelling en spelfouten, die het geheel nog complexer maken.

In het vervolg van het artikel zullen we voornamelijk op de tweede categorie ingaan, de post-event transactiemonitoring. Hier gaat het om alles wat gedaan wordt nadat de transactie al heeft plaatsgevonden. Wanneer transacties van de klant zijn verwerkt, kunnen diverse methodes gebruikt worden om te kijken of er mogelijk sprake is van “ongebruikelijke transactiepatronen en transacties van cliënten, die naar hun aard een hoger risico op witwassen of het financieren van terrorisme met zich brengen”[3].

Ontwikkelingen in post-transactiemonitoring

Het post-transactiemonitoringlandschap heeft de laatste jaren een periode van veel innovatie gekend als gevolg van de toegenomen investeringen. Voorheen werd vooral gebruik gemaakt van business rules (beslisregels) om potentieel verdacht gedrag aan te merken. Hierbij wordt bijvoorbeeld een signaal gegeven wanneer een klant meer dan X hoeveelheid cash uitgeeft. Het nadeel van deze business rules is dat alleen bekende vormen van witwassen, financiering van terrorisme etc. worden opgespoord. Immers, een specifieke business rule moet geschreven worden die vervolgens alleen die transacties aanmerkt als potentieel verdacht. Daarnaast is het veel werk om al deze business rules bij te houden, aangezien het in essentie grote visnetten zijn om bepaald gedrag op te vangen. De ervaring wijst echter uit dat het veel mankracht kost om de echte cases van witwassen of financiering van terrorisme ertussenuit te halen. Sinds enige tijd wordt er daarom ook gebruik gemaakt van machine learning technieken waarbij een complex algoritme ervoor zorgt dat een computer bepaald gedrag kan herkennen. Binnen machine learning maken we onderscheid tussen twee grote stromingen: supervised en unsupervised.

Supervised learning

Bij supervised learning wordt gebruik gemaakt van data met een label. Het label geeft aan of bepaald gedrag onwenselijk is of niet. Deze labels zijn beschikbaar als er historische data is die onderzocht is op witwassen, financiering van terrorisme of ander onwenselijk gedrag. De computer leert vervolgens een verband te leggen tussen de data en het label. Deze data kan bestaan uit allerlei soorten ‘features’ die transactiegedrag beschrijven. Bijvoorbeeld het aantal internationale transacties dat een klant in een periode doet, maar ook uit features die de klant zelf omschrijven, bijvoorbeeld leeftijd. Vervolgens leert het algoritme een verband te leggen tussen de labels en deze features. Het getrainde model kan vervolgens op nieuwe transacties worden toegepast om onwenselijk gedrag te herkennen.

Unsupervised learning

Nu kan het voorkomen dat een betaalinstelling niet over historische data met bekende gevallen van wetsovertredend gedag beschikt. Of dat het op zoek is naar nog onbekende vormen van dergelijk gedrag. Dit is waar unsupervised learning gebruikt kan worden. Unsupervised learning betreft algoritmes die leren zonder gebruik te maken van labels. Het is hierbij niet bekend welke historische transacties onwenselijk zijn, maar het algoritme leert wat vormen van ‘normaal’ gedrag zijn. Het gros van de klanten doet namelijk geen criminele transacties en het algoritme zal leren dat dit normaal gedrag is. Alle afwijkingen hiervan zullen door het algoritme worden aangemerkt als ongebruikelijk. Dit betekent niet dat het automatisch witwassen of ander crimineel gedrag betreft, maar wel dat het de moeite waard is om verder te onderzoeken.


Transactiemonitoring bij betaalinstellingen

Naarmate het aantal fintechs zoals betaaldienstverleners toeneemt, zal de hoeveelheid data waar deze dienstverleners over beschikken ook toenemen. Tegelijkertijd zal de noodzaak van een goed transactiemonitoring framework bij deze dienstverleners ook toenemen. Zij vormen inmiddels namelijk een belangrijke link in het transactielandschap en moeten ervoor zorgdragen dat hun diensten niet worden gebruikt door criminelen. Dit biedt zowel mogelijkheden als urgentie om grote stappen te zetten bij het opzetten van dit framework. Al in 2016 deed de DNB een thema-onderzoek “post-event transactiemonitoring bij betaalinstellingen”[4], en de aandacht voor deze betaalinstellingen zal de komende tijd niet minder worden. De ontwikkelingen bij de genoemde banken laten dit overtuigend zien.

Gebruikmaken van ‘lessons learned’

Betaalinstellingen hebben dus nog grote stappen te zetten op het gebied van transactiemonitoring. Juist daarom is het belangrijk om gebruik te maken van ‘lessons learned’ van banken. Op deze manier hoeven betaalinstellingen niet in dezelfde valkuilen te stappen. Hieronder een paar voorbeelden van deze ‘lessons learned’:

1. Combineer business rules en machine learning

Een belangrijke les is het gebruikmaken van machine learning technieken, om zo het tijdrovende werk van het creëren en onderhouden van business rules te beperken. Het is hierbij niet aan te raden om business rules te vervangen, maar een combinatie van beide technieken is hierin ideaal. Zoals besproken zal in de beginfase unsupervised meer voor de hand liggen gegeven de hoeveelheid gelabelde data.

2. Combineer transactiemonitoring en klantonderzoek

Daarnaast is het voor betaalinstellingen mogelijk om met intelligente modellen bepaalde verdachte patronen te herkennen bij klanten. Hierbij kan bijvoorbeeld gedacht worden aan merchants of webshops waarbij de klanten vaak meerdere betaal dienstverleners binnen één transactie gebruiken. Hierdoor wordt een extra laag toegevoegd zodat de herkomst van de transactie nog lastiger te achterhalen valt. Wanneer dit opmerkelijk vaak bij een bepaalde webshop gebeurt, kan dit erop duiden dat deze webshop niet bonafide handelt. Op deze manier kan transactiemonitoring het klantonderzoek versterken.

3. Deel informatie met andere financiële instellingen

Naarmate de data over crimineel gedrag en betrokken partijen wordt uitgebreid, kan deze worden ingezet voor netwerkanalyse. Zo kunnen betaalinstellingen eventuele clusters identificeren die betrokken zijn bij crimineel gedrag. In een ideale situatie worden deze inzichten ook gedeeld onder de betaalinstellingen zelf of met traditionele banken[5]. Hierdoor zijn malafide entiteiten beter op te sporen, en tegen potentieel lagere kosten.

PSD2 voordeel

Behalve dat betaalinstellingen kunnen leren van de best practices van traditionele banken, kunnen zij ook gebruikmaken van de voordelen die PSD2 met zich meebrengt. De invoering van PSD2 maakt het voor betaalinstellingen mogelijk om met toestemming van deze potentiële klant een analyse te doen op de historische banktransacties. Hiermee kunnen zij toekomstige klanten gedurende het onboarding proces al screenen en een verwacht transactieprofiel opstellen. Dit transactieprofiel zal er vervolgens toe dienen om afwijkend gedrag ten opzichte van het verwachte profiel beter te herkennen. Een intelligente tool die hiervoor gebruikt kan worden, is de RiskQuest Navigator, die inzicht geeft in het profiel van de klant tijdens de screeningprocedure.

Een juiste balans

Fintechs, waaronder betaalinstellingen, kunnen dus veel leren van de ontwikkelingen op het gebied van transactiemonitoring bij banken. Het is belangrijk om transactiemonitoring direct goed neer te zetten, zodat een efficiënt en schaalbaar systeem ontstaat waarmee fintechs hun concurrentievoordelen kunnen behouden.

Tegelijkertijd is het belangrijk om aandacht te hebben voor de specifieke risico’s en eigenschappen waar betaalinstellingen mee te maken hebben, bijvoorbeeld het internationale karakter van de transacties. Betaalinstellingen zullen in bepaalde gevallen hierin andere keuzes moeten maken dan banken, bijvoorbeeld omdat de betaalinstelling in bepaalde gevallen meer of juist minder informatie beschikbaar heeft.

Meer weten?

Voor betaalinstellingen liggen er dus diverse uitdagingen op het gebied van transactiemonitoring. Om efficiënt te blijven is het van groot belang dat het transactiemonitoring framework vanaf het eerste moment goed op wordt gezet. RiskQuest heeft veel ervaring met het opzetten hiervan. Ook heeft RiskQuest, middels de RiskQuest Navigator, een tool in huis om klanten van betaalinstellingen te screenen op basis van transactiedata. Charco & Dique kan u helpen vanuit juridisch perspectief een adequate invulling te geven aan de Wwft vereisten en de vertaalslag te maken naar uw dagelijkse praktijk. Hiervoor bieden zij ook een Wwft Transactiemonitoring e-learning aan.

Wilt u hier meer over weten? Neem dan contact op met Charco & Dique of RiskQuest voor een vrijblijvend adviesgesprek.

[1] https://www.rabobank.com/nl/press/search/2021/20211115-rabobank-has-received-a-draft-instruction-from-dnb.html

[2] https://www.dnb.nl/media/dzicty20/leidraad-wwft-en-sanctiewet.pdf

[3] https://www.dnb.nl/media/dzicty20/leidraad-wwft-en-sanctiewet.pdf

[4] https://www.dnb.nl/media/3inm2gzw/bevindingen-thema-onderzoek-post-event-transactiemonitoringsproces-bij-money-transfer-organisaties-mto-s.pdf

[5] Zie https://tmnl.nl/ voor een voorbeeld hoe banken data uitwisselen.