KYC: van beleid naar slimme automatisering

Als KYC-analisten (‘Know Your Customer’) hebben we talloze dossiers doorgespit op zoek naar gesanctioneerde partijen, witwaspraktijken en financiering van terrorisme. Dit heeft ons een diepgaand inzicht gegeven in de huidige KYC-processen van financiële instellingen. In dit blog gaan we in op de uiteenlopende KYC regels, de operationele processen en hieruit voortvloeiende bedrijfsprocessen. Voorts bespreken we de ruimte voor interpretatie die beleid toelaat. Tot slot kijken we naar mogelijkheden voor standaardisering en slimme automatisering, waarbij we beginnen bij de kern – het beleid – en rekening houden met de operationele uitvoerbaarheid.

Know Your Customer

De huidige KYC- processen van financiële instellingen bestaan vaak uit een onboarding-proces van klanten, klantonderzoek (customer due diligence) en monitoring. Financiële instellingen zijn verplicht dit te doen, omdat zij zich moeten houden aan landelijke wet- en regelgeving. Daarnaast kunnen er ook nog andere regels gelden afhankelijk van de aard van de activiteiten van de instelling.

Financiële instellingen moeten hun klanten kennen door op de hoogte te zijn van hun transactiegedrag en intenties om de naleving van wet- en regelgeving te waarborgen. Om die reden worden klanten gemonitord die transacties of activiteiten hebben in landen waar sancties op rusten. Ook worden klanten gemonitord waarbij signalen zijn waargenomen dat zij geld witwassen of andere illegale praktijken uitvoeren. Aangezien de wet- en regelgeving behoorlijk complex kan zijn, stellen financiële instellingen hun eigen overkoepelende beleid op om de naleving van de wet- en regelgeving te waarborgen. In de dagelijkse praktijk kan dit beleid bestaan uit verschillende lagen met regels, die op uiteenlopende manieren te interpreteren zijn. Het maakt het beoordelen en opstellen van klantrapporten uitdagend en is één van de belangrijkste oorzaken van inconsistentie, inefficiëntie en de daarmee gepaard gaande hoge kosten.

De complexiteit van naleving van wet- en regelgeving

De wet- en regelgeving die misbruik van het financiële systeem voor het witwassen van geld of het financieren van terrorisme moet voorkomen, is namelijk al op verschillende manieren te interpreteren. Dat komt omdat de wet, die misbruik van het financiële systeem moet voorkomen, op Europees niveau is geschreven in een Europese richtlijn. In een richtlijn legt de Europese wetgever het einddoel vast. Ieder EU-land mag zelf de wetgeving opstellen die ertoe moet leiden dat het doel uit de richtlijn behaald wordt. Daarentegen moeten bij een Europese verordening alle EU-landen de verordening letterlijk overnemen.

Een voorbeeld van een Europese richtlijn is de vijfde Europese anti-witwasrichtlijn. Deze richtlijn is in de Nederlandse wetgeving opgenomen als de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), die sinds 1 augustus 2008 van kracht is en waarvan de laatste wetswijziging in 2020 in werking is getreden. Voor het opstellen van de Wwft interpreteerde de Nederlandse wetgever de vijfde Europese anti-witwasrichtlijn om aan het doel van de Europese wetgever te voldoen. Een dergelijke interpretatie laat ruimte voor meerduidigheid.

Naast wet- en regelgeving beschikken financiële instellingen vaak over hun eigen risico-gebaseerde aanpak, die ze in hun eigen beleid opnemen. Ook kunnen financiële instellingen nog aanvullende regels toepassen als deze voor hun bedrijfsvoering van belang zijn. Dit resulteert in drie lagen met “regels”: de landelijke wet- en regelgeving, voorschriften en regels die specifiek gelden voor de activiteiten van de financiële instelling, en eigen beleid van de financiële instelling. Deze lagen met regels maken de naleving ervan complex.

Het is in de praktijk mogelijk dat een klant het aanvullende beleid van de financiële instelling schendt zonder inbreuk te maken op wet- en regelgeving. Een voorbeeld van zo’n schending is als een klant volgens het aanvullende beleid van de financiële instelling geen transacties mag uitvoeren met een gesanctioneerde entiteit, terwijl dit geen schending van wet- en regelgeving hoeft te zijn.

Dit leidt tot ingewikkelde situaties voor financiële instellingen en maakt het moeilijk om op een standaardwijze te opereren. Het is ook een van de redenen waarom analisten de huidige KYC-processen handmatig uitvoeren. Als het beleid minder complex wordt door middel van slim beleid, dan biedt dit kansen voor automatisering van het KYC process. Een slim beleid is een beleid dat rekening houdt met zowel de geldende wet- en regelgeving, als het perspectief van de klant en de operationele uitvoerbaarheid.

De weg naar automatisering

• Robotic process Automation (RPA) – Het KYC proces omvat vaste datasets en strikte regels. RPA wordt gebruikt om deze datasets te verzamelen en te filteren op basis van specifieke risicovolle indicatoren of om handelingen zoals geldstortingen en geldopnames te analyseren. De analist ontvangt vervolgens het resultaat van de RPA en baseert hierop zijn beoordeling.
• Templates – Door algemene standaardformuleringen en templates in te voeren, kan de doorlooptijd aanzienlijk verlaagd worden. Onze ervaring is dat dit kan zorgen voor minimaal 30% snellere doorlooptijd van de klantonderzoeken. Gestandaardiseerde passages moeten echter wel altijd worden aangepast aan de betreffende context en het dossier.
• Algoritmes – Algoritmes worden voornamelijk toegepast voor het opsporen van verdachte transacties. Door deze algoritmes te verbeteren kan de doorlooptijd worden verlaagd en het dossier direct naar de juiste analist worden doorgezet. Algoritmes kunnen bijvoorbeeld verbeterd worden met kunstmatige intelligentie (KI) door gebruik te maken van gedrags- en netwerkpatronen. KI kan vervolgens worden ingezet om te signaleren of een klant opvallend transactiegedrag vertoont in een bepaalde periode. Voorbeelden hiervan zijn transactieloze periodes, grote contante stortingen of vele overboekingen middels money transfers.
• Utility services – Op dit moment hanteert elke financiële instelling zijn eigen KYC-proces. Zij passen deze vaak toe op dezelfde klanten. Alle klanten die met meerdere financiële instellingen werken, moeten hun klantgegevens dus herhaaldelijk doorgeven aan verschillende partijen. Met de invoering van een KYC-utility service kunnen financiële instellingen gezamenlijk kostenefficiënter KYC-gegevens verzamelen en verifiëren. Distributed ledger-technologie (DLT) is een van de technologieën die deze utility-services mogelijk maken. Hiermee kunnen hoogwaardige en geverifieerde KYC-gegevens op een veilige manier worden uitgewisseld.

Om geautomatiseerde processen mogelijk te maken, moeten de procesbeschrijvingen worden gestroomlijnd. Maar nog belangrijker is dat bij het opstellen van een intern beleid rekening wordt gehouden met operationele uitvoerbaarheid en slimme automatisering. Op dit moment is beleid geschreven vanuit een juridisch perspectief en gericht op waarborgen van naleving van wet- en regelgeving. We moeten onderzoeken hoe we deze wet- en regelgeving kunnen vertalen naar strikte regels, slimme criteria en binaire codes in plaats van voor elk afzonderlijk dossier ruimte voor interpretatie over te laten. Vervolgens kunnen wij technologie gebruiken om de consistentie en efficiëntie bij de interpretatie van de wet- en regelgeving door middel van deze regels te verbeteren. Om dit te bewerkstelligen is samenwerking tussen verschillende afdelingen essentieel.

Hybride automatisering

Een gehele automatisering van het KYC-proces is in de praktijk moeilijk voor te stellen. De eerste stap bestaat dan ook uit een hybride automatisering in plaats van een gehele automatisering. Dit betekent dat er een proces moet komen waarbij de meeste routinetaken door digitale denkkracht kunnen worden verricht, terwijl het eindoordeel aan de analist wordt overgelaten. We moeten daarvoor nadenken over een technologiegestuurde aanpak, waarbij we alle huidige taken identificeren om te testen of ze geautomatiseerd kunnen worden. Op die manier kunnen ervaren specialisten zich richten op de taken waarvoor menselijke redenering nodig is, zoals het opstellen van beleid en het maken van risicoprofielen, terwijl de repetitieve gegevensvergaring kan worden geautomatiseerd.

Bij Capgemini Invent kunnen we u helpen met de volgende stap in het KYC-domein. We kunnen u een aanpak bieden die begint met de rationalisatie van uw beleid vanuit het oogpunt van operationele uitvoerbaarheid en slimme automatisering, en die eindigt met slimme geautomatiseerde en kostenefficiënte KYC-processen die aan alle regels voldoen. We combineren onze uitgebreide ervaring op het gebied van wet- en regelgeving, digitale transformatie, datawetenschap en slimme automatisering in een aanpak op maat om uw KYC-processen te optimaliseren. Meer weten? Kijk hoe u uw verwerkingskosten kunt verlagen en de efficiëntie vergroten binnen het KYC-domein Neem voor meer informatie contact met ons op.

Auteurs

	Milou Mertens Senior Consultant Digital Banking & Payments bij Capgemini Invent NL
	Megan Merkens Senior Consultant Data, Finance, Risk & Compliance bij Capgemini Invent NL
	Elisa Vlaanderen Consultant Brand & Experience bij Capgemini Invent NL

Neem contact op met onze expert Casper Stam als u meer wilt weten over het KYC-domein.

Gerelateerde posts

• A new KYC ball game is starting
• The digitization of KYC and AML
• Leveraging the opportunities of open banking: The KYC platform