Artikelen

Minder Alerts, Minder Boetes, Betere Compliance

Voorkom boetes en verminder de werkdruk met alert shaping.

Stijgende Verwachtingen

In de financiële sector brengen boetes voor overtredingen van de wet vaak een actie-reactie effect op gang. Wanneer een financiële instelling - meestal een bank - een boete krijgt voor het overtreden van wet- en regelgeving, schrikken andere financiële instellingen en verhogen ineens het budget van de afdeling compliance. Of ze nemen aanvullende maatregelen om die afdeling te verbeteren.

Toezichthouders hebben tegenwoordig hoge verwachtingen van financiële instellingen. Ze eisen van hen dat ze misdrijven zoals witwassen van geld, financiering van terrorisme en handel met voorkennis bestrijden. Bovendien verwachten toezichthouders dat financiële instellingen sancties handhaven. Mocht een financiële instelling niet in staat zijn om zich aan deze vereisten te houden dan kunnen ze forse boetes verwachten.

Ducttape Oplossingen

Laten we een situatie schetsen; een bank krijgt een boete voor het tekortschieten in hun anti-witwas (AML) plichten. Paniek slaat toe in de financiële sector. Opeens realiseren zij zich dat zij ook geen degelijke AML processen hebben. Velen hebben een gigantische backlog aan alerts wat een aanzienlijk risico is voor een financiële instelling.

Terwijl financiële instellingen gebukt gaan onder paniek en de druk van potentiële boetes, met daarnaast ook nog een backlog, bedenken zij vaak ducttape oplossingen, oftewel, oplap-oplossingen voor hun problemen. Enkele veel voorkomende oplap-oplossingen zijn:

  • Parameters voor transactiemonitoring verscherpen om minder alerts te genereren,
  • Afhandeling en beoordeling van alerts scheiden van de onderzoeken om de doorlooptijd te verkorten,
  • Verhogen van het aantal medewerkers dat de alerts afhandelt, beoordeelt en onderzoekt.

Gezien de immense druk van toezichthouders, zou het logischer zijn dat financiële instellingen op zoek gaan naar een toekomstbestendige oplossing die tegelijkertijd de werklast beheersbaar houdt. In plaats daarvan blijven financiële instellingen hun verouderde systemen in leven houden door deze elke keer weer op te lappen waardoor deze systemen inmiddels met ducttape bij elkaar worden gehouden.

Stel je voor dat de bumper van je auto eraf valt. Je kan ducttape gebruiken om de bumper op zijn plaats te houden. Dit lijkt in eerste instantie te werken en dus een prima oplossing te zijn. Maar, het ziet er niet mooi uit en het is niet zo veilig als wanneer je de bumper vervangt. Je moet er toch niet aan denken wat er kan gebeuren op het moment dat de ducttape niet meer blijft kleven terwijl je op de snelweg rijdt.

Die oplap-oplossingen die door financiële instellingen worden toegepast hebben vaak grote nadelen. Een voorbeeld daarvan zagen we zich onlangs afspelen toen bekend werd dat enkele Scandinavische banken van plan zijn een aanzienlijke aantal banen te schrappen, met name op complianceafdelingen. Banken zijn op de langere termijn vaak niet in staat om de extra kosten van het inhuren van meer personeel te dragen, dit is simpelweg een té dure oplossing.

Alerts Genereren

Dus hoe kan je er dan wel voor zorgen dat je de compliance wet- en regelgeving correct en efficiënt naleeft? Wij vinden dat het genereren van relevante en kwalitatieve alerts een van de meest cruciale onderdelen van je transactiemonitoring is. We streven ernaar om jouw transactiemonitoringproces zo efficiënt mogelijk te maken door het toepassen van alert shaping.

Vanuit een risico- en complianceperspectief kan je events monitoren – of het nou een transactie, claim of ander event is – op basis van een reeks directe regels, een matching-algoritme, of beide. Maar, in een omgeving waar een hoog volume en hoge prestaties van toepassing zijn, zijn de mogelijkheden beperkt.

Daarom moet de eerste set regels niet de volledige set zijn . De functie van de eerste set regels is om signalen te genereren. In een later stadium, meestal ‘s nachts, kan er dan een tweede monitoringsronde worden uitgevoerd waarin er meer en geavanceerdere monitoringsmechanismen worden toegepast.

Ook in de tweede ronde worden er signalen gegenereerd. Gedurende de tweede monitoringsronde wordt het alert shaping-proces geïntroduceerd. Het proces combineert de signalen die worden gegenereerd en zet deze om in kwalitatieve en relevante alerts. Op het moment dat de alerts gevalideerd en relevant blijken te zijn is het tijd om te beginnen met onderzoeken.

Alert Shaping

Wij hebben onze visie op het alert shaping-proces – wat simpel gezegd het omzetten van signalen in alerts is – afgeleid van een van onze klanten. De klant merkte dat er meer dan 300.000 alerts per jaar werden verwerkt. Alle 300.000 alerts werden verwerkt als cases. Om uitgebreid onderzoek naar al die alerts te doen, hadden ze 100 fulltime medewerkers nodig.

Aan het einde van het jaar eindigden ze met 4.000 true positives die zij moesten melden. Dat betekende dat 98,7% van alle alerts false positives waren.

Dus wat hebben wij gedaan om dit op te lossen? Er zijn een aantal maatregelen genomen om het totaal aantal gegenereerde alerts te verminderen. Zo zijn Business Process Management (BPM) tools toegepast, Excel werd gebruikt, een aantal mass close acties werden toegepast, en een agile forms handler werd ingevoegd om de alerts efficiënter te verwerken. Al deze acties hebben ertoe geleid dat het bedrijf ongeveer in de helft van de gevallen uitvoerig onderzoek moest doen, waardoor slechts de helft van het personeel nodig was. Toch was het percentage aan false positives na het nemen van deze maatregelen 97,4%. Dit vonden wij nog steeds onaanvaardbaar.

 

Dus stelden wij een nieuw doel. We wilden het aantal cases dat onderzocht moest worden terugbrengen tot 4.800. Om dit te realiseren moesten we een goed gegronde selectie maken. We hebben gekeken naar voorgaande jaren en naar de 300.000 alerts die binnenkwamen. Alleen noemden we ze nu niet meer alerts, maar classificeerden we ze als signalen. We voerden een tussenstap van alert shaping in, waarbij we de alerts afleiden van de signalen die we hadden.

Vervolgens hebben we een mechanisme toegepast om de signalen een score te geven om zo de afgeleide alerts te rangschikken. We eindigden met een aantal objectieve alerts en een aantal hoog scorende, uiterst relevante subjectieve alerts.

Hierna zijn we begonnen met het uitvoeren van een aantal aanvullende processen. We hebben gekeken naar meerdere interne databronnen die gebruikt konden worden om de data te verrijken. We begonnen signalen te consolideren die getriggerd werden door dezelfde rekening, of die dezelfde tegenrekening hadden. We gingen verder met het profileren van de signalen om te zien of we gedragspatronen konden identificeren, niet alleen tussen de transacties, maar ook tussen de signalen. Dit resulteerde in een lijst met aanvullende alerts die onderzocht moesten worden.

 

In deze specifieke casus hebben we door de consolidatie en verrijking van data een hoeveelheid potentiële false negatives geïdentificeerd, die anders gemist of gediskwalificeerd waren.

Het uiteindelijke resultaat hiervan is dat er op een aanzienlijk kleinere batch alerts dan voorheen grondig onderzoek moest worden gedaan. Bovendien hebben we een batch van de resterende “alerts” (lees: signalen) die niet waren onderzocht getest. We hebben hier geen false negatives aangetroffen die mogelijk gemist konden worden bij het deselecteren van die signalen.

Oplossingsarchitectuur (Solution Architecture)

Als we kijken naar de oplossingsarchitectuur van de meeste financiële criminaliteitssuites, dan zien we dat deze steunen op meerdere pijlers. Er is een pijler voor signaaldetectie, waarmee het genereren van signalen wordt geautomatiseerd. Dan is er is een pijler voor het verstrekken van handmatig gemelde incidenten. En dan is er nog de pijler voor analyse en onderzoeken. Wat uiteindelijk leidt tot de laatste pijler: je forensische geschiedenis. De pijler forensische geschiedenis bevat een schat aan forensische kennis die je in toekomstige onderzoeken wilt en zou moeten gebruiken.

En dat is precies waar alert shaping om de hoek komt kijken, het is het proces dat de vier pijlers verbindt. Het ontleent relevante informatie, ongeacht de kwantiteit van je onderzoek en biedt een holistische kijk op de klanten die het grootste risico vormen voor jouw organisatie. Het helpt je ook met het blootleggen van de meest voorkomende risicoscenario’s in jouw organisatie.

Om je oplossingsarchitectuur compleet te maken, heb je databronnen nodig om je dossiers te verrijken, en heb je connectiviteit nodig met bronnen en registers om risicobeperkende maatregelen te kunnen nemen.

Je Data Beter Begrijpen

Het creëren van veiligere en meer compliant softwareomgevingen in het bankwezen, bij financiële dienstverleners en bij verzekeraars is één van onze manieren om klanten te helpen hun gegevens beter te begrijpen.

Vandaag de dag, mogen financiële instellingen niet achter raken bij hun compliance-taken. Backlogs en false positives vormen risico 's die kunnen leiden tot financiële schade, reputatieschade en ontevreden klanten.

De meeste systemen die door financiële instellingen worden gebruikt, voldoen niet meer aan de huidige standaarden en wet- en regelgeving. Net als de pogingen om die systemen op te lappen ook tekort schieten. Als banken, verzekeringsmaatschappijen en andere financiële instellingen kiezen voor meer toekomstbestendige oplossingen, dan zijn ze beter uitgerust om criminelen te bestrijden en hoeven ze zich geen zorgen meer te maken over boetes. Deze instellingen zullen het vertrouwen van hun klanten verdienen, en de stress van hun werknemers verminderen omdat hun werklast zal afnemen. De verminderde backlog en werkdruk kunnen ook leiden tot operationele besparingen voor financiële instellingen. Uiteindelijk zal het bereikte complianceniveau veranderen in: controle hebben en vertrouwen in de toekomst.

Wil je bespreken hoe we jouw bedrijf kunnen helpen om alerts te verminderen, boetes te vermijden en meer? Neem dan hier contact met ons op.

Auteur

Darrnell Chotkan

Darrnell is de product marketeer van BusinessForensics. Twee dromen van hem zijn, het zien dat ForensicCloud wereldwijd in gebruik genomen wordt en het bereiken van zijn doel om een specialist te worden in de wereld van financiële criminaliteitspreventie.