In deze case illustreren we veelvoorkomende fouten die organisaties maken in hun transactiemonitoring en anti-witwasbeleid (AML) risk en hoe we deze valkuilen kunnen helpen voorkomen. We schetsen een hypothetische situatie en bespreken hoe we organisaties helpen bij het verbeteren van hun transactiemonitoringsystemen.
Help, het is de criminelen gelukt!
Ondanks een goed gestructureerd transactiecontrolesysteem, duidelijk gedefinieerde processen en zelfs een nieuwe medewerker die waarschuwingen beoordeelt, kreeg een bank een verrassingsbezoek van de toezichthouder. Criminelen waren erin geslaagd om geld wit te wassen via rekeningen bij de bank, zelfs met alle getroffen maatregelen.
De bank was verbijsterd, omdat ze dachten dat ze zorgvuldig verdachte transacties controleerden.
De bank was verbijsterd, omdat ze dacht dat ze verdachte transacties zorgvuldig controleerde. De toezichthouder had talloze vragen, waaronder vragen over het aanpassingsvermogen van processen aan criminele activiteiten, scenario-updates volgens de laatste risk beoordeling, de trainingsgeschiedenis van medewerkers en waarom bepaalde waarschuwingen als "opgelost" waren gemarkeerd in het transactiemonitoringsysteem. Er was een uitgebreide analyse nodig om deze vragen te beantwoorden.
Wat ging er mis?
De systemen van de bank slaagden er niet in om verdachte transacties te identificeren. De belangrijkste reden hiervoor bleek een gebrek aan zichtbaarheid te zijn. Kennis over payments was verspreid over meerdere afdelingen en medewerkers, en er was weinig samenwerking.
Bovendien ontbrak het aan een realistisch inzicht in het verwachte transactiepatroon van klanten. Hoewel de medewerkers van de bank het profiel risk van klanten beoordeelden bij het openen van rekeningen, deden ze onvoldoende onderzoek naar de redenen voor het openen van rekeningen. Hierdoor konden afwijkingen in transactiepatronen niet worden vastgesteld. Het controleproces was losgekoppeld van het profiel van de klant risk en de verwachte transacties.
Als de bank een beter inzicht had gehad in het verwachte transactiepatroon van de klant, zouden ongebruikelijke transacties waarschijnlijk op tijd zijn ontdekt.
Bovendien was het controleproces gericht op het evalueren van afzonderlijke transacties, terwijl het bij case ging om meerdere transacties verspreid over een langere periode. Als de bank een beter inzicht had gehad in het verwachte transactiepatroon van de klant, zouden ongebruikelijke transacties waarschijnlijk tijdig zijn ontdekt.
Onze aanpak
Het was duidelijk dat de bank maatregelen moest nemen om witwassignalen in de toekomst tijdig te detecteren. Projective GroupDe specialisten van compliance konden helpen met de volgende aanpak:
1. Organisatorisch overzicht
Eerst hebben we een organisatieoverzicht gemaakt. Dit werd gedaan op basis van bestaand materiaal en interviews met medewerkers. Dit organisatieoverzicht verduidelijkte de voortgang van de bank op het gebied van risk analyse, beleid en de implementatie ervan. We onderzochten ook hoe waarschuwingen werden afgehandeld.
Uit één van de interviews kwam naar voren dat de communicatie tussen accountmanagers en klanten onvoldoende resultaat opleverde. Accountmanagers werden regelmatig door de afdeling transactiemonitoring gevraagd om contact op te nemen met klanten op basis van waarschuwingen voor verdachte transacties. Ze mochten echter niet direct informeren naar specifieke transacties. Het was voor accountmanagers onduidelijk wat ze in plaats daarvan aan klanten konden vragen. Deze gesprekken werden gezien als formaliteiten en leverden onvoldoende informatie op. Het gevolg was dat de afdeling transactiemonitoring met onbeantwoorde vragen bleef zitten.
2. Testsystemen
Na het opstellen van een organisatorisch overzicht hebben we de systemen van de bank aan verschillende scenario's onderworpen. We hebben gekeken of en hoe de systemen verdachte transacties detecteerden, met name transacties die niet werden herkend.
Door de manier waarop de bank de privacy wetgeving interpreteerde, hadden accountmanagers geen toegang tot informatie over eerder geweigerde klanten.
Tijdens het testen van het systeem kwam een belangrijk probleem aan het licht. Door de manier waarop de bank de privacy wetgeving interpreteerde, hadden accountmanagers geen toegang tot informatie over eerder geweigerde klanten. Om dit probleem op te lossen, ontwikkelden we samen een protocol over hoe deze informatie toch zichtbaar kon worden gemaakt en werd het systeem dienovereenkomstig aangepast.
3. Patronen herkennen
Om medewerkers te leren hoe ze verdachte transacties binnen een patroon of context kunnen herkennen, hebben we ze een training gegeven. De training was gebaseerd op het beleid en de risico's van de bank. Tijdens de training legden we relevante wet- en regelgeving uit en betrokken we medewerkers actief bij specifieke case onderzoeken. Ook de communicatie met klanten kwam aan bod. Omdat accountmanagers het lastig vonden dat ze klanten niet konden informeren als ze belden over een ongebruikelijke transactie, gaven we ze tips over wat ze in plaats daarvan konden zeggen en vragen.
4. Praktisch advies
De laatste stap was het geven van praktisch advies om de bank verder te begeleiden. De bank gebruikte een applicatie in combinatie met meerdere Excel-bestanden. Deze opzet was niet alleen ongeorganiseerd, maar leidde ook tot fouten. Met de hulp van onze IT-experts gaven we advies over hoe de applicatie beter kon worden afgestemd op het proces en hoe de rechten en rollen van de personen die betrokken waren bij het transactiemonitoringproces het beste konden worden geconfigureerd.
Geleerde lessen
De case benadrukt dat een individuele transactie op zichzelf vaak niet verdacht of ongebruikelijk is, maar het patroon of de context waarbinnen de transactie wordt uitgevoerd kan dat wel zijn. Daarom is het cruciaal om voor elke cliënt een verwacht transactiepatroon vast te stellen. Dit kan worden bereikt door navraag te doen bij de cliënt en de beschikbare cliëntinformatie en transactiehistorie te analyseren. De DNB-handleiding voor post-event transactiemonitoringprocessen voor banken geeft hiervoor een aantal goede practices . Vervolgens is het essentieel om het werkelijke transactiegedrag continu te vergelijken met het verwachte transactiepatroon om afwijkingen tijdig te signaleren.
Daarnaast is het belangrijk om relevante veranderingen in de omstandigheden van cliënten in de gaten te blijven houden. Dit kan ook leiden tot het herkennen van een ongebruikelijk patroon. Bijvoorbeeld op case van een restaurant of kapsalon dat ondanks de COVID-19 lockdown wekelijks stortingen blijft doen.
Huidige status van de bank
Op dit moment is de bank beter in staat om risico's in een vroeg stadium te detecteren - zowel bij het aangaan van nieuwe relaties als tijdens periodieke klantbeoordelingen. Medewerkers kunnen beter peilen naar het beoogde doel van het product (bijvoorbeeld een bankrekening, een lening of een deposito) en het verwachte transactiegedrag, en dit continu vergelijken met het werkelijke transactiegedrag.
Het monitoren van transacties en de daaruit voortvloeiende uitkomsten en waarschuwingen zijn nu geïntegreerd in beleidsupdates en trainingen voor medewerkers. Hierdoor ontwikkelt de aanpak van de bank zich in lijn met de praktijkervaringen. Het aantal meldingen van ongebruikelijke transacties is toegenomen en de controle van de bank is aantoonbaar verbeterd.
Kunnen we jou ook helpen?
Heb je advies nodig over het effectiever monitoren van transacties of hulp bij het identificeren en verifiëren van klanten? Wij kunnen je helpen om nauwgezet te voldoen aan de Wwft. Van het opstellen van een systematische integriteitsrisicoanalyse (SIRA). Neem gerust contact met ons op.
Over Projective Group
Projective Group is opgericht in 2006 en is een toonaangevende veranderspecialist voor de financiële sector. Met diepgaande expertise op practices in Data, Payments, Transformatie en Risk & Compliance.
We worden binnen de sector erkend als een leverancier van complete oplossingen, die samenwerkt met klanten in de financiële dienstverlening om oplossingen te bieden die zowel holistisch als pragmatisch zijn. We hebben ons ontwikkeld tot een betrouwbare partner voor bedrijven die willen gedijen en bloeien in een steeds veranderend landschap van financiële dienstverlening.
