Banki włączają technologię do walki o bezpieczeństwo naszych finansów. Automatyzacja AML to przyszłość

Cyfryzacja i integracja międzynarodowych rynków finansowych to nie tylko większa wygoda dla klienta. To również ogromne wyzwanie dla instytucji finansowych, zajmujących się nadzorem. W samej strefie euro banki przeprocesowały 90 mld transakcji elektronicznych tylko w 2018 roku. Pandemia tylko przyspieszyła trend przenoszenia aktywności finansowych do internetu. Robią to nie tylko zwykli klienci, ale również przestępcy, których starają się namierzać działy AML (anti-money laundering), czyli te odpowiadające za przeciwdziałanie praniu pieniędzy w bankach.

Część z czytelników prawdopodobnie nigdy nie miała styczności z procedurami AML (anti-money laundering). I tak powinno zostać, bo całość procesu powinna się dziać za bankową kurtyną.

Historia zna jednak przypadki instytucji, bez sprawnych procedur, które padały ofiarami ataków przestępców finansowych i upadały. W 2019 roku z rynku zniknęła platforma do wymiany kryptowalut, Coinroom. Właściciele setek tysięcy złotych w bitcoinach stracili dostęp do swoich środków. Oto jak sprawę komentował wówczas rzecznik prasowy Prokuratury Okręgowej w Warszawie, Łukasz Łapczyński:

W 2019 roku giełda oficjalnie ogłosiła upadłość, ale do odzyskania środków droga jest jeszcze daleka. Czarną serię kontynuowały wówczas również giełdy: Bitmarket i Bitpoint. Z pierwszej zniknęło 100 mln zł, a z drugiej 32 mln dol. Karol Wojtczak zwraca uwagę, że procedury zabezpieczające środki mogłyby zapobiec katastrofie.

Jest to działka ściśle regulowana prawnie. Przepisy polskiej ustawy AML z 2018 roku powstały na bazie przepisów europejskich – czwartej dyrektywy AML EU. Określa ona współpracę instytucji finansowych z Policją, Prokuraturą czy KNF-em. Dzięki temu obracamy się w obrębie jednolitych, europejskich standardów, co znacznie ułatwia współpracę.

Ustawa określa już pierwszy kontakt instytucji finansowej z klientem, kiedy ta powinna uzupełnić jego profil. To KYC, czyli know your customer. Będzie to punktem wyjścia do dalszego budowania relacji i monitorowania transakcji.

Dlatego banki rozwijają swoje komórki, specjalizujące się w uczeniu maszynowym czy sztucznej inteligencji w bezpieczeństwie informatycznym. Właśnie tym zajmuje się ING Tech Poland, które projektuje i rozwija projekty compliance pod potrzeby swoich klientów. W ramach firmy działa RiskHub oraz CardsHub. Pierwszy z nich zajmuje się modelowaniem ryzyka oraz analizą danych. Z kolei działalność CardsHub obejmuje cały cykl życia kart płatniczych, zarówno w zakresie technologicznym, jak i operacyjnym.

Monitorowanie ryzyka to proces ciągły. Podobnie jak w przypadku hakerów i antywirusów, tak i tu wyścig instytucji finansowych z przestępcami nigdy się nie kończy.

Raport moneylaundering.com pokazuje, że tylko 1 proc. poszlak wskazujących na pranie pieniędzy prowadzi do wyroku. I to pomimo, że rynek finansowy już teraz jest mocno regulowany. Karol Wojtczak zauważa więc, że znajdujemy się obecnie w punkcie zwrotnym.

Przykład już teraz idzie z góry. Najnowsze regulacje na unijnym szczeblu zapowiadają powołanie dedykowanego urzędu zajmującego się AML. Urząd w jednym miejscu skupiłby inicjatywy na rzecz nowych procedur wymiany informacji i ogólnego wzmocnienia skuteczności zwalczania prania pieniędzy i przestępczości finansowej. Technologia pozostanie jednak głównym orężem walki o bezpieczną przestrzeń dla transakcji.

Współpraca merytoryczna: Karol Wojtczak, Area Lead w ING Tech Poland.

*Materiał powstał we współpracy z marką ING Tech Poland.