Snelle en effectieve Customer Due Diligence (CDD) vormt een steeds grotere prioritiet voor banken, hypotheekverstrekkers en verzekeraars. Gelukkig is er een toenemend aantal oplossingen om Know Your Customer-processen (KYC) te stroomlijnen en te vereenvoudigen. Customer Due Diligence is hierdoor niet alleen beheersbaar vanuit kostenperspectief, maar wordt ook aanzienlijk eenvoudiger.
Enkele weken geleden onthulde een rapport van NTT Data een opmerkelijk feit: tien procent van de grootste financiële instellingen ter wereld geeft jaarlijks minstens 100 miljoen dollar uit aan CDD. Voor veel deskundigen was dit echter geen verrassing. Celent had eerder al geschat dat de wereldwijde uitgaven aan technologische oplossingen, activiteiten en gegevens op het gebied van anti-witwaspraktijken (AML) en KYC binnen een jaar tijd maar liefst 32,1 miljard dollar zouden bedragen.
Dit lijken misschien enorme bedragen, maar als u weet wat de opgelegde sancties met betrekking tot AML en KYC zijn, zult u ook begrijpen waarom de kosten zo hoog zijn. In het rapport van NTT Data wordt geschat dat de totale kosten van deze sancties uitkomen op 26 miljard dollar.
Maar ook als we alleen naar de sancties kijken, hebben we nog geen volledig beeld van de totale kosten. Wanneer gemaakte fouten eenmaal op de voorpagina’s van de kranten belanden, kan de reputatie van financiële merken ernstige schade oplopen. Het directe gevolg hiervan is dat klantvertrouwen en inkomsten dalen.
Een urgente zaak
Nu er steeds meer bezorgdheid ontstaat rondom KYC wordt het belangrijker om goed na te denken over de implementatie van CDD-technologie. Uit een afzonderlijk rapport van Thomson Reuters blijkt dat 60 procent van de ondervraagde directieleden aangaf dat ze tegenwoordig meer tijd dan ooit besteden aan KYC-uitdagingen.
Het is zelfs zo dat grote financiële instellingen (met een omzet van meer dan 10 miljard dollar) hun uitgaven zodanig hebben verhoogd dat bijna een derde hiervan is toegewezen aan systemen die de naleving van regelgeving moeten waarborgen.
Organisaties hebben expertise nodig op het gebied van KYC en CDD om zichzelf te beschermen tegen fraude, witwassen, terroristische activiteiten en overige risico’s. Wettelijk gezien zijn ze verplicht te allen tijde controle te houden over de gegevens die ze bewaren. Maar ze staan hierbij voor drie grote uitdagingen:
Uitdaging 1: Inzicht hebben in de risico’s
Financiële dienstverleners moeten zich bewust zijn van alle aspecten van de wetgeving en moeten een duidelijk beeld hebben van hun eigen zwakke punten, of het nu gaat om de AVG, de nieuwste Europese richtlijnen inzake witwassen of mogelijke andere wettelijke vereisten. Ze moeten ook begrijpen hoe deze regelgeving zich verhoudt tot de klantgegevens die ze bewaren, waaronder identificatiebewijzen en paspoorten, BSN-nummers, medische gegevens, namen, nationaliteiten en meer.
Uitdaging 2: Het archief beheren
Tien jaar geleden leken sommige gegevens mogelijk irrelevant, maar tegenwoordig zijn ze van essentieel belang. Zo is het mogelijk dat er zich in het dossier van een arts, of een fax van een tussenpersoon uit 2008 persoonsgegevens bevinden waarvan eigenlijk niemand meer weet dat deze gegevens destijds zijn bewaard. Tegenwoordig vallen deze gegevens in een hele andere categorie, de categorie gevoelige gegevens. Een overzicht krijgen van het archief en ontdekken waar mogelijke gevoelige gegevens zich bevinden, kan een onmogelijke taak lijken, zeker wanneer een instelling beschikt over een archief van 300 -400 miljoen pagina’s met documenten van tot wel 20-30 jaar geleden. Daarnaast is het mogelijk dat bepaalde investeringen zijn doorgegeven en dat de gegevens niet langer juist worden begrepen of dat ze verkeerd zijn geïndexeerd.
Uitdaging 3: Gegevens actueel houden
In het verleden kon optische tekenherkenning (ofwel OCR) nog helpen de last te verlichten, maar het was nooit een volledige oplossing. Gegevens kunnen gefragmenteerd, inconsistent en ongestructureerd zijn. En dit is niet iets dat zomaar verandert. Uit het rapport van Thomson Reuters blijkt dat slechts een kwart van de financiële instellingen periodieke controles plant en dat slechts 11% dynamische controles gebruikt om ervoor te zorgen dat de gegevens altijd actueel zijn. Wat Organisaties die controle willen verkrijgen en deze willen behouden kiezen voor digitale transformatie.
Innovatie benutten
Nu de regelgeving alsmaar toeneemt, is het belangrijk dat vooruitstrevende financiële instellingen duidelijk inzicht hebben in hun gegevens. Op deze manier kunnen ze snel vaststellen welke gegevensbronnen eventueel aanvullende beveiligings- en controleprocedures vereisen. Bij een effectieve CDD worden personen met een verhoogd risicoprofiel of klantendossiers waarin kritieke gegevens ontbreken of verborgen zijn snel aangestipt. De financiële instelling kan vervolgens direct ondernemen.
Om deze punten te verwezenlijken moeten organisaties een innovatieve aanpak hanteren en bewezen technologieën inzetten om hun KYC-processen te stroomlijnen om zo de regelgeving voor te blijven. Het is hierbij belangrijk controle te hebben over data in alle archieven van de organisatie. Dit kan gedaan worden aan de hand van kunstmatige intelligentie, zodat potentiële risico’s effectief, snel en binnen de hele organisatie kunnen worden beheerd.
Aan de hand van het juiste platform kunnen KYC en CDD als geautomatiseerde processen worden ingebed in organisaties, zodat elk gegevensfragment wordt begrepen, op de juiste plaats staat en binnen enkele ogenblikken kan worden gevonden. Aangezien de zakelijk omgeving voortdurend veranderd, is flexibiliteit essentieel. Het is tenslotte vrijwel onmogelijk om nu al zeker te weten wat toezichters over één tot vijf jaar verwachten met betrekking tot de indexatie van uw gegevens.
Lees verder
Bekijk ook ons CDD-factsheet waarin wordt toegelicht hoe u relevante data aan ongestructureerde brondocumenten kunt onttrekken, zodat u risicoprofielen kunt opstellen en uw organisatie kunt beschermen. Kom ook meer te weten over de technologische vooruitgang op het gebied van governance en compliance.
Geschreven door
