Transactiemonitoringproces Wat is goed en wat kan beter | KPMG | NL

Transactiemonitoring: Wat is voldoende en wat kan beter?

Transactiemonitoring Wat is voldoende en wat kan beter

De Nederlandsche Bank (DNB) heeft haar guidance document post-event transactiemonitoringsproces op 30 augustus 2017 uitgebracht. Deze guidance biedt in Nederland gevestigde banken en bijkantoren van buitenlandse banken handvatten om het post-transactiemonitoringsproces effectief in te richten of te verbeteren. Het document is een zeer welkome aanvulling op de reeds aanwezige DNB leidraad WWFT en SW en is opgesteld op basis van de belangrijkste observaties uit het thematisch onderzoek transactiemonitoring dat DNB in 2016 heeft uitgevoerd. De guidance is aangescherpt na consultatie van banken en externe experts aan de hand van een concept guidance.

1000

Gerelateerde content

Transactiemonitoring

Transactiemonitoring is voor banken, betaalinstellingen en andere financiële instellingen een essentiële maatregel om risico’s op het gebied van witwassen en terrorismefinanciering te beheersen en om adequaat ongebruikelijke transacties te detecteren en deze onverwijld te melden aan de Financial Intelligence Unit.
De lezer met de ’juiste’ achtergrond herkent de meeste vereisten uit de guidance. Toch zijn er een viertal elementen waar wij vanuit onze ervaring graag aanvullende aandacht aan willen besteden.

1. Data

Belangrijk is om een goede data governance in te richten rondom alle relevante data voor transactiemonitoring. Hiermee wordt de volledigheid van te analyseren data verhoogd en de kwaliteit van transactiemonitoring verbeterd door middel van data analyse en back testing.

Data analyse
Data analyse kan helpen inzichten te creëren die met ’standaard’ business rules niet opgemerkt zouden worden. Dit kan met behulp van eDiscovery tooling uit het fraude domein, statistische verband analyse en zelfs artificial intelligence (AI) technieken. Vooral voor het detecteren van terrorisme financiering kan dit een belangrijke rol spelen aangezien dit lastiger is te ontdekken met de eerder genoemde huidige business rules.

Back testing
Het achteraf testen van de werking van business rules kan inzichten opleveren voor zowel effectievere als efficiëntere business rules. Het opzetten van een analyse ’kopie-omgeving’ en daarin testen met de configuratie van de business rules en andere parameters van het transactiemonitoringsysteem kan helpen om het aantal false positive te reduceren. De kwaliteit van true positives kan verhoogd worden door het analyseren van meldingen die buiten het transactiemonitoringsysteem om gegenereerd worden, of door het uitvoeren van data analyse op de populatie aan transacties die niet tot een alert hebben geleid.

2. Peergrouping en een transactierisicoprofiel

Essentieel voor het (h)erkennen van ongebruikelijke transacties is te weten wat gebruikelijke transacties zijn voor een cliënt. Omdat het niet altijd mogelijk zal zijn om voor iedere individuele cliënt een (ex-ante) transactierisicoprofiel op te stellen, is het toepassen van peergrouping een efficiënte manier om toch te kunnen monitoren dat de transacties die tijdens de duur van de relatie verricht worden, overeenkomen met de verwachtingen. Peergrouping biedt verder ook de mogelijkheid om, in combinatie met geavanceerde data-analysetechnieken, niet alleen transacties te vergelijken met een ex-ante verwachtingspatroon maar ook tussen een cliënt en zijn ‘peers’ op basis van werkelijk uitgevoerde transacties. Dit maakt het mogelijk lokale afwijkingen te kunnen identificeren, in te spelen op internationale veranderingen in transacties en tegelijkertijd mogelijke false positive meldingen te voorkomen.

3. Artificial intelligence

De DNB stimuleert met haar guidance document de toepassing van ‘artificial intelligence’. Het toepassen van AI-technieken creëert mogelijkheden om transactiemonitoring naar een hoger niveau te tillen door verschillende data-bronnen te koppelen, voorheen onbekende afwijkingen en risico’s te detecteren (i.e. zwarte zwanen) en mogelijk zelfs real-time te reageren op ongebruikelijke transacties in plaats van post-event. Tegenover deze haast onbegrensde mogelijkheden staan echter ook gevaren: instellingen dienen te borgen dat zij begrijpen hoe hun systemen werken in plaats van te vertrouwen op de software. Ook dient AI niet gezien te worden als een oplossing op zichzelf en daardoor als losstaand platform opgezet te worden, maar dient het ingepast te worden in de al aanwezige structuur voor transactiemonitoring en AML/CFT in de breedte.

4. Volwassenheidsmodel

DNB heeft een volwassenheidsmodel ontwikkeld dat rekening houdt met relevante wettelijke vereisten omtrent transactiemonitoring om aan te geven wat de volwassenheid is zoals DNB deze verwacht. Het volwassenheidsmodel bevat vier niveaus van volwassenheid waar banken zich aan kunnen toetsen. Wij raden aan om voor uw eigen instelling na te gaan wat de volwassenheid is en of deze voldoet aan de (minimale) score ‘geel’ zoals DNB verwacht. De guidance geeft aanvullend ‘good practices’ voor alle onderdelen in het volwassenheidsmodel om tot het vereiste niveau te komen.

KPMG Advisory heeft jarenlange ervaring met het ondersteunen van banken en andere financiële instellingen met het opzetten van een gedegen transactiemonitoringsproces. Daarnaast heeft KPMG Advisory instellingen voorbereid op bezoeken van de toezichthouder en grote lookback trajecten uitgevoerd en ondersteund. Bij vragen over het transactiemonitoringproces en onze AML-dienstverlening kan contact worden opgenomen met:

Leen Groen
Per email: groen.leen@kpmg.nl
Telefonisch: 020 656 7618

Patrick Özer
Per email: ozer.patrick@kpmg.nl
Telefonisch: 020 656 8207

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig