Visie van een executive op risico en fraude

Global Risk Chief Operating Officer van HSBC vertelt welke kant het bankwezen op gaat

Fraude – en financiële criminaliteit in het algemeen – vormt een van de grootste risico's voor financiële instellingen. Al jarenlang wordt er gesproken over het combineren van risico- en fraudedetectietechnieken om een duidelijker beeld te krijgen van zowel risico's als frauduleuze praktijken. Dankzij de populariteit van KYC-initiatieven (Know Your Customer) omvat dat beeld nu meer klantgegevens, zodat de risico's kunnen worden verkleind en de bedreigingen beter kunnen worden herkend.

Het aanpakken van financiële criminaliteit en het berekenen van de waarschijnlijkheid van onvoorziene risico's kan enorm ingewikkeld zijn. Hoe meer gegevens en analyses je bijeen kunt brengen om het probleem aan te pakken, des te beter. Het opnemen van klantgegevens in risico- en fraudemodellen brengt echter wettelijke en privacy-eisten met zich mee waar je niet omheen kunt.

Bij HSBC, de op een na grootste bank van de wereld, worden geavanceerde gegevensbeheer- en analysetechnieken in combinatie met uitgebreide, branchespecifieke ervaring gebruikt om veel van deze uitdagingen het hoofd te bieden. Ray O'Brien, Global Risk COO bij HSBC, is belast met het toezicht op diverse geavanceerde analyseactiviteiten, waaronder modelrisicobeheer, kredietrisicorapportage en preventie van financiële criminaliteit.

Onlangs spraken we met O'Brien om te horen hoe hij tegen de veranderende aard van risico en fraude aankijkt, en wat volgens hem de voordelen zijn van het gebruik van analysetechnieken om deze problemen aan te pakken in een omgeving waarin bankvoorschriften en klantenverwachtingen voortdurend veranderen.


Dit houdt in dat wanneer er sprake is van een gedegen, actieve risicobeheersing, dit in feite helpt om het regulatorische risico te beperken.

Ray O'Brien
Global Risk COO bij HSBC

Wat zijn volgens u de dringendste uitdagingen in uw branche, met name met betrekking tot financiële informatie?

Ray O'Brien: De belangrijkste uitdaging voor de branche, in elk geval wat betreft de strijd tegen financiële criminaliteit, is dat de dreigingen een steeds mondialer karakter krijgen en steeds geavanceerder worden. De criminelen zijn echte volhouders en hebben vaak ingewikkelde netwerken die zich over de hele wereld uitstrekken. Dit vergt een geavanceerde reactie van de financiële sector als geheel – mensen, procedures en systemen – zodat we een actieve bijdrage kunnen leveren aan de misdaadbestrijding. Daarbij zal het cruciaal zijn om te investeren in financiële informatie, om zo een uitvoeriger inzicht in de risico's te krijgen en een duidelijker beeld te krijgen van de manier waarop criminelen werken.

Welke rol spelen analysetechnieken bij het aanpakken van deze uitdagingen?

O'Brien: Door middel van analysetechnieken kunnen banken een veelomvattend beeld krijgen van de manier waarop criminelen misbruik proberen te maken van het financiële stelsel. In plaats van bijvoorbeeld naar een verdachte klant of transactie op zichzelf te kijken, maken nieuwe hulpmiddelen het eenvoudiger om de relaties tussen verdachte rekeningen binnen een netwerk te herkennen en om te zien hoe geld tussen die rekeningen en andere netwerken stroomt. Dit levert waardevolle inzichten op, op basis waarvan nu en in de toekomst beslissingen over risicobeheersing kunnen worden genomen.

Analysetechnieken stellen banken ook in staat om hun eigen veronderstellingen over risico's te testen en een goed onderbouwde voorstelling te krijgen van waar de echte risico's liggen. Door nieuwe modelleringstechnieken kunnen bovendien gedragspatronen en mogelijke incidenten eerder aan het licht komen, waardoor banken proactiever kunnen worden in hun risicobeheersing.

In welke opzichten ziet u fraude en financiële criminaliteit als een technisch probleem, dat met een technische oplossing kan worden opgelost?

O'Brien: Robuuste systemen en technologie maken bij elke bank een essentieel onderdeel uit van de verdediging tegen fraude en financiële criminaliteit. Naarmate deze technologie geavanceerder wordt, wordt het een veel krachtiger en doeltreffender middel om ongebruikelijke of verdachte activiteiten te signaleren. Het menselijke element mag daarbij echter zeker niet over het hoofd worden gezien. Eenvoudig gezegd: al heb je het beste technologieplatform ter wereld, je hebt er niets aan als je niet ook de mensen hebt die de werking van het systeem kunnen optimaliseren voor de risico's die je bedrijf loopt, die de gegevens kunnen interpreteren en die hun gezonde verstand gebruiken om de risico's te analyseren.

Know your customer

Bij banken wordt het KYC-beleid (Know-Your-Customer) gehanteerd om de identiteit van klanten te verifiëren en te beschermen. Dit beleid is in veel regio's aan voorschriften onderhevig en is bedoeld om zowel de klant als de bank ten goede te komen, doordat het hen beschermt tegen identiteitsdiefstal, financiële fraude, witwassen, terrorismefinanciering en andere vormen van financiële criminaliteit.

KYC-activiteiten kunnen onder andere bestaan uit het matchen van namen, het analyseren van algemene identiteitsgegevens, het vaststellen van klantenrisico's, en het matchen van activiteiten van klanten met verwachte gedragingen. Deze activiteiten vinden over de hele wereld plaats om banken te helpen de risico's te beheersen en om klanten gerust te stellen dat hun rekeningen veilig zijn.

Hoe kunnen klantenanalyseprogramma's worden gebruikt om fraude en financiële criminaliteit te voorkomen?

O'Brien: Slimmere analyses van gegevens uit verschillende bronnen zijn absoluut essentieel, met name omdat digitaal bankieren blijft veranderen. Door middel van deze analyses kunnen banken legitieme transacties of relaties beter onderscheiden van verdachte transacties of relaties, en kunnen zij de risico's beperken terwijl ze een veel grondiger inzicht hebben in de potentiële schade en de gevolgen voor de klant. Naast deskundige analisten, zijn de kwaliteit en verscheidenheid van de klantgegevens cruciaal die ter beschikking van de analyseteams en -engines worden gesteld.

Hoe kunnen banken fraude en financiële criminaliteit op wereldwijd niveau bestrijden in een regelgevingsklimaat waarin klantgegevens lokaal moeten worden opgeslagen?

O'Brien: Het delen van informatie tussen banken en overheden – en over landsgrenzen heen – levert een aantal uitdagingen op voor de branche. De vereisten variëren per rechtsgebied, waardoor een wereldwijd opererende organisatie intensief moet samenwerken met de juridische afdeling om te weten wat de plaatselijke vereisten zijn. In bepaalde rechtsgebieden is de bereidheid om informatie te delen groter wanneer dat tot doel heeft om de samenleving door middel van misdaadpreventie en -opsporing te beschermen.

Zo heeft HSBC zich onlangs samen met collega's uit de branche en de Britse overheid aangesloten bij de Joint Money Laundering Intelligence Taskforce, een twaalf maanden durende proef waarbij banken, opsporingsinstanties en regelgevers zijn betrokken. De kern van de taakgroep wordt gevormd door een operationele groep – onder aanvoering van het Britse National Crime Agency – die gegevens van leden bijeenbrengt en analyseert om een beeld te krijgen van de manier waarop criminelen te werk gaan en van de dreiging die zij vormen. Hierdoor kan er gerichter actie worden ondernomen tegen potentiële verdachten en risico's.

Kunt u het verschil beschrijven tussen het proactief beheersen van risico's en het louter beheersen van regelgeving?

O'Brien: Er zou geen compromis moeten zijn tussen het proactief beheersen van risico's en het beheersen van het effect van regelgeving. Bij actieve risicobeheersing draait het erom dat alle onderdelen van een organisatie samen kijken naar de toekomstige risico's, zodat ze de juiste beheersingsmechanismen kunnen implementeren. Dit is ook precies wat de regelgevers van onze branche verlangen. Dit houdt in dat wanneer er sprake is van een gedegen, actieve risicobeheersing, dit in feite helpt om het regulatorische risico te beperken.

Als je daarmee nog een stap verder gaat, hoe kan het beheersen van risico of fraude helpen om kansen te creëren en niet alleen om negatieve consequenties te voorkomen?

O'Brien: Een genuanceerd inzicht in de risico's kan commerciële mogelijkheden ontsluiten waaraan men nog niet eerder had gedacht. Wat we willen vermijden, is risico dat niet goed wordt beheerst. Uiteindelijk houdt een sterke risicobeheersingscultuur in dat je – op basis van robuuste systemen en deskundige mensen met gezond verstand –met meer vertrouwen risico kunt nemen op momenten waarop het antwoord niet zwart-wit is.

Hoe ziet de bancaire en financiële dienstverlening er volgens u uit in de komende drie tot vijf jaar? En hoe zal financiële informatie bijdragen aan deze visie?

O'Brien: De financiële sector ziet zich gesteld voor een uitdagende bedrijfsomgeving, waarin sprake is van sterke en soms tegenstrijdige behoeften van klanten, medewerkers, aandeelhouders, regelgevers en de samenleving. Er zijn enkele andere sectoren, zoals de detailhandel en e-commerce, die bijzonder goed gebruikmaken van gegevens en analysetechnieken. De sector financiële dienstverlening kan veel van deze sectoren leren wat betreft de hulpmiddelen en technieken die ze gebruiken om klantgegevens aan datamining te onderwerpen. Een andere belangrijke trend die naar onze verwachting zal doorzetten, is de opkomst van KYC-voorzieningen om gegevens te centraliseren en te standaardiseren voor de branche als geheel.

three-men-looking-virtual-charts

Verder lezen

  • Ontdek op welke vijf gebieden banken problemen bij hun nalevingsactiviteiten ondervinden en hoe deze problemen kunnen worden aangepakt. Download het artikel, CCAR: An Appraisal of Current Practices.
  • Lees over de opkomst van Financial Intelligence Units (FIU's) bij banken en over hoogwaardige analysetechnieken binnen het veranderende model voor risicobewaking bij bedrijven.

Meer Insights

iPad

Wilt u meer inzichten van SAS? Meld u aan voor onze Insights-nieuwsbrief. Of kom hier regelmatig terug om meer inzicht te krijgen in de onderwerpen die uw belangstelling hebben, analytics, big data, data management, marketing, risk & fraud.

 

 

 

 

 

Back to Top