ITMAGINATION: Nadchodzi cyfrowy bat na oszustów

Banki mają obowiązek dokonywać oceny ryzyka współpracy z klientem i kontrahentem (na starcie współpracy i cyklicznie) oraz monitorować wszystkie operacje przez niego prowadzone pod kątem ewentualnych transakcji nielegalnych, finansowania przestępczości, czy terroryzmu, prania brudnych pieniędzy czy np. omijania sankcji gospodarczych. W żargonie branżowym ten obszar zarzadzania ryzykiem banku nazywa się AML (ang. anti money laundering). Jeśli dana instytucja finansowa nie wywiązuje się z nich, może ją to słono kosztować.

Znaj klienta swego jak siebie samego

- W ciągu 10 lat od kryzysu gospodarczego 2008 roku nieskuteczne przeciwdziałanie praniu brudnych pieniędzy, omijanie sankcji gospodarczych i uchybienia w obszarze KYC (Know Your Customer – Poznaj Swojego Klienta) kosztowało instytucje finansowe łącznie około 26 mld dolarów. Tyle według szacunków Fenergo wynosi suma kar nałożonych, z tego tytułu, na banki na całym świecie – podsumowuje Adam J. Kępa, VP i Head of Growth w ITMAGINATION. Pod koniec 2018 roku w związku z prawdopodobnie największą w Europe aferą – wyprania ponad 230 mld dolarów – Estońscy prokuratorzy zatrzymali 10 pracowników lokalnego oddziału Danske Banku. Śledztwo w tej sprawie wciąż trwa. W tym samym roku amerykańscy regulatorzy nałożyli karę w wysokości 1,3 mld dolarów na jeden z największych francuskich banków, Societe Generale, za „wypranie” niemal 13 mld dolarów. Z kolei 900 mln dolarów z tytułu uchybień wobec zakazu prania pieniędzy w ubiegłym roku zapłacił holenderski ING.

Prawo wymaga od banków, aby identyfikowały każdego klienta z wykorzystaniem określonych danych (m.in.: imię, nazwisko, numer PESEL, obywatelstwo, seria i numer dokumentu tożsamości, adres zamieszkania). W przypadku firm oznacza to obowiązek potwierdzenia nazwy, formy organizacyjnej, adresu siedziby lub prowadzenia działalności oraz numeru NIP, ale też m.in. ustalenie struktury własności i kontroli w firmie oraz celu i charakteru jej działalności. Bank ma ponadto obowiązek gromadzić i przekazywać informacje o każdej transakcji o wartości powyżej 15 tys. euro oraz alarmować odpowiednie służby o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy i finansowania terroryzmu.

Digital onboarding – klucz do cyfrowego KYC

W tradycyjnych procesach rejestracji klientów wszystkie identyfikujące ich dane wprowadzane były do systemów bankowych ręcznie – np. przez pracowników oddziałów, na bazie papierowych formularzy czy kopii dokumentów. Dziś, te operacje mogą być w 100 proc. realizowane cyfrowo i online, bez ingerencji człowieka. Jest to możliwe dzięki wykorzystaniu takich rozwiazań, jak skanowanie kodów kreskowych i QR kodów czy automatyzacja pozyskiwania danych identyfikujących klienta.

– Cyfryzacja procesu otwierania rachunku w banku to nie tylko wygoda czy oszczędność. Z perspektywy zarządzania ryzykiem pozwala ona znacząco poprawić efektywność i skuteczność oceny wiarygodności już na starcie relacji z klientem banku. Dobrze zaprogramowany system onboardingu umożliwia ocenę klienta w sposób w pełni zautomatyzowany i praktycznie niezauważalny dla samego zainteresowanego, już przy pierwszym kontakcie. Dla banku to wyjątkowo skuteczne zabezpieczenie – mówi Adam J. Kępa, VP i Head of Growth w ITMAGINATION, firmie która stworzyła i wdraża w instytucjach finansowych system klasy Digital Onboarding & KYC Compliance.

Jak to działa? System ITMAGINATION pozwala bankowi zautomatyzować możliwie jak najwięcej elementów procesu onboardingu klienta. Dokumenty przetwarzane są w formie cyfrowej dzięki wykorzystaniu technologii OCR (Optical Character Recognition) i skanerów QR kodów oraz kodów paskowych. Ocena AML poziomu ryzyka klienta dokonywana jest na podstawie danych z tych dokumentów, informacji pozyskiwanych automatycznie z rejestrów publicznych, CEIDG i KRS, wywiadowni gospodarczych, biur informacji gospodarczej, list sankcyjnych, list osób zajmujących eksponowane stanowiska (tzw. PEP) i bazy dokumentów zastrzeżonych. Dodatkowo wykorzystywane są też źródła wewnętrzne banku: własne bazy preferowanych albo zakazanych kontrahentów, dane z systemów transakcyjnych, CRM czy hurtowni danych.

ITMAGINATION radzi – prewencja zamiast sankcji

Automatyzacja procesów pozyskania danych od klienta to dopiero początek. Obowiązki z obszaru AML, jak i ochrony klientów banku przed wyłudzeniami i kradzieżą, np. z wykorzystaniem danych kart kredytowych, wymuszają na bankach również stałe monitorowanie prowadzonych w ich systemach transakcji. Dziś „czerwone lampki” zapalają się, kiedy aktywność klienta wykracza poza normę (np. nagła próba zlecenia płatności do kraju objętego sankcjami OFAC) albo można zaobserwować serię zachowań wskazujących na potencjalne naruszenie. Tu wkraczają do akcji nowoczesne rozwiązania z obszaru data science i AI.

– Analityka danych w czasie rzeczywistym, bazująca na sztucznej inteligencji i uczeniu maszynowym sprawia, że miliony aktywności klientów są analizowane jednocześnie, na żywo. System bankowy jest w stanie nie tylko odnotować, że miał miejsce incydent AML, ale może takie sytuacje także przewidywać – bazując na zgromadzonych informacjach o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy, czy finansowania terroryzmu. Wystarczą do tego mądrze zastosowane, relatywnie proste algorytmy – przekonuje Adam J. Kępa z ITMAGINATION. Jak podkreśla, z perspektywy banku niezwykle ważne jest, że proces ten wykonuje się w sposób automatyczny. Technologia pozwala szczegółowo analizować miliony operacji jednocześnie i umożliwia wyeliminowanie prawie do zera manualnych ingerencji w analizę takich wyszukań. Człowiek wkracza tylko tam, gdzie sytuacja jest niestandardowa. Co więcej, system „uczy się” i optymalizuje, dzięki czemu trafność jego prognoz stale rośnie.

Jak podkreśla Adam J. Kępa rozwój rozwiązań IT wspomagających obszar AML i Compliance w bankach będzie szedł w kierunku dalszej digitalizacji procesów obsługi, coraz bardziej powszechnego wykorzystania analityki danych z różnorodnych źródeł i zautomatyzowanej predykcji zdarzeń. Na poziomie onboardingu mowa tu o wdrażaniu rozwiązań takich, jak rozpoznawanie twarzy i emocji z zastosowaniem AI czy przeszukiwanie sieci WWW pod kątem negatywnej prasy (tzw. Adverse News i UBO).