Recente voorbeelden van banken die op de vingers worden getikt door rechters en toezichthouders hebben de financiële sector aan het denken gezet. Hoe hou je controle over Customer Due Diligence en Know Your Customer processen zonder dat je concessies doet aan flexibiliteit van de organisatie? De hoeveelheden data die verwerkt en geïntegreerd moeten worden maken het noodzakelijk nieuwe technologieën als artificial intelligence en machine learning in te zetten om ongebruikelijke transacties en actoren te detecteren. Slimme data-oplossingen brengen je verder en compliance wordt beyond compliance, zo luidt de conclusie van het Augmented Customer Due Diligence event.
Hoe voldoe je aan wet- en regelgeving zonder dat je concessies doet aan customer experience? Dit was de centrale vraag tijdens het Augmented Customer Due Diligence event op 14 november jl., dat door Altares Dun & Bradstreet is georganiseerd. Een reeks sprekers toonde aan dat compliance in de financiële sector van verschillende kanten onder druk staat, maar ook dat er oplossingen voorhanden zijn. In de eerste plaats is het van belang dat je als financiële instelling compliance niet als een aparte entiteit in je onderneming situeert. Nico Strauss vertelt over zijn ervaringen bij Rabobank. Hij constateert dat veel organisaties compliance en risk management min of meer buiten de normale operatie hebben geplaatst. Een gemiste kans, vindt Strauss. Je weet dat je als bank steeds sneller moet schakelen om een goede customer experience te realiseren. Services en applicaties dienen snel te worden uitgerold. Dan is het verstandig om compliance officers hier direct bij te betrekken, zodat diensten intrinsiek voldoen aan wet- en regelgeving. En vice versa kunnen mensen van sales en marketing compliance experts terzijde staan met parate marktkennis. “Zet compliance en business dus letterlijk bij elkaar.”
Gelaagde Customer Due Diligence
Verder breekt Strauss een lans voor een gelaagde benadering van Customer Due Diligence (CDD) en Know Your Customer (KYC). Waarom zou iemand die een app van de bank wil gebruiken zonder dat hij of zij klant is alle CDD- en KYC-stappen moeten doorlopen? Je zou toe willen naar een systeem waarbij naarmate een klant meer services afneemt en het risicoprofiel oploopt meer controleslagen nodig zijn. Zo belast je de klant en interne medewerkers naar rato van het risico. Dit lijkt nu nog een stap te ver voor veel banken. Ten slotte wijst Strauss op innovaties als het gaat om open banking. Veel services zijn door API’s aan elkaar gekoppeld waardoor data eenvoudig kan worden uitgewisseld. Dit heeft er onder andere toe geleid dat we in sommige gevallen niet meer Stichting Derdengelden Buckaroo op onze afschriften zien staan, maar gewoon de naam van de organisatie aan wie we uiteindelijk het geld betalen. Strauss geeft aan dat de bank dit lange tijd maar erg ingewikkeld en lastig vond met het oog op compliance. Open banking vraag ook om een open mind, lijkt hij te suggereren.
Nut en noodzaak UBO
Binnen de hele discussie over CDD en KYC speelt de UBO een belangrijke rol. De UBO is een internationaal concept en refereert aan de uiteindelijk belanghebbenden, ultimate beneficial owner(s). Volgens de Europese richtlijn AML4 (Anti Money Laundering, AML5 is inmiddels ook van kracht) dienen lidstaten een UBO-register te installeren. Vanaf 2020 zijn ondernemingen verplicht om hun eigenaren of de personen die zeggenschap hebben te registreren. Doel van de richtlijn en het register is het tegengaan van financieel-economische criminaliteit, zoals witwassen. Maar er is nogal wat mis met dit register, zo laat jurist Ellen Timmer van Pellicaan Advocaten stellig weten. Timmer stelt nut en noodzaak van het UBO-register ernstig ter discussie. Een groot deel van de informatie die de overheid via het UBO-register wil ontsluiten is al te vinden in het handelsregister. Dat roept de vraag op waarom het UBO-register noodzakelijk is. Daar komt volgens Timmer bij dat informatie die wordt vastgelegd geen volledig beeld geeft in het kader van CDD en KYC. En in de derde plaats voorziet de jurist dat het UBO-register in strijd is met de AVG. Persoonsgegevens zijn open en bloot. Transparantie is een groot goed, maar kan ook misbruikt worden. Zoals het er nu uitziet, wordt de richtlijn omgezet in wetgeving; dus zul je als onderneming actie moeten ondernemen. Het achterhalen en analyseren van alle gegevens omtrent de UBO vergt ontzettend veel werk. En in het licht van de door Timmer geschetste omissies in het concept van het UBO-register, kun je je afvragen wat dit werk uiteindelijk oplevert.
Robots en API’s
Hoe dan ook, wie aan de wet wil voldoen zal werk moeten maken van CDD, KYC en het identificeren van de UBO. Adriaan Kom van Altares Dun & Bradstreet ziet de oplossing in de inzet van softwarebots en slimme data. De robot is inmiddels ingeburgerd in de B2C-omgeving; denk aan chatbots die de customer experience een impuls geven. Adriaan Kom gebruikt hierbij de uitspraak: “customer experience is our judge”. Robots en robotic process automation oplossingen kunnen het proces van het verzamelen van data en het koppelen van interne en externe databronnen en bedrijfsapplicaties verder automatiseren. Ook het toepassen van API-technologieën is hierbij noodzakelijk om workflows en content samen te brengen. Altares Dun & Bradstreet voorziet in een intelligent platform dat complianceteams in staat stelt eigendomsverhoudingen te analyseren. Binnen enkele seconden is daarmee duidelijk wie de relevante aandeelhouders zijn en wat hun eigendomspercentage is. “Veel werkzaamheden kunnen op deze manier geautomatiseerd worden”, weet Adriaan Kom. “De duurbetaalde risico- en compliance analisten kun je vervolgens inzetten om de uitzonderingen te onderzoeken en om beslissingen te kunnen duiden. Je kunt immers veel overlaten aan robots, maar een natuurlijk persoon is en blijft verantwoordelijk en dienst beslissingen te kunnen uitleggen”, besluit Kom.