Banki włączają technologię do walki o bezpieczeństwo naszych finansów. Automatyzacja AML to przyszłość
W czasie pandemii wzrosła liczba przestępstw finansowych popełnianych w cyberprzestrzeni. Walka z praniem pieniędzy i finansowaniem terroryzmu to jeden z unijnych priorytetów. W jego realizacji pomaga sztuczna inteligencja i uczenie maszynowe, w których mistrzami są specjaliści z ING Tech Poland, którzy przeprowadzają transformacje cyfrowe u swoich klientów.
Cyfryzacja i integracja międzynarodowych rynków finansowych to nie tylko większa wygoda dla klienta. To również ogromne wyzwanie dla instytucji finansowych, zajmujących się nadzorem. W samej strefie euro banki przeprocesowały 90 mld transakcji elektronicznych tylko w 2018 roku. Pandemia tylko przyspieszyła trend przenoszenia aktywności finansowych do internetu. Robią to nie tylko zwykli klienci, ale również przestępcy, których starają się namierzać działy AML (anti-money laundering), czyli te odpowiadające za przeciwdziałanie praniu pieniędzy w bankach.
Część z czytelników prawdopodobnie nigdy nie miała styczności z procedurami AML (anti-money laundering). I tak powinno zostać, bo całość procesu powinna się dziać za bankową kurtyną.
Osoby piorące pieniądze nie mogą wiedzieć o badaniach przepływów pieniężnych, mogących pochodzić z nielegalnego źródła. Działający legalnie klienci powinni jednak zdawać sobie sprawę, że te procedury chronią ich środki przed ryzykiem przestępczości finansowej
– mówi Karol Wojtczak, Area Lead w ING Tech Poland.
Historia zna jednak przypadki instytucji, bez sprawnych procedur, które padały ofiarami ataków przestępców finansowych i upadały. W 2019 roku z rynku zniknęła platforma do wymiany kryptowalut, Coinroom. Właściciele setek tysięcy złotych w bitcoinach stracili dostęp do swoich środków. Oto jak sprawę komentował wówczas rzecznik prasowy Prokuratury Okręgowej w Warszawie, Łukasz Łapczyński:
W 2019 roku giełda oficjalnie ogłosiła upadłość, ale do odzyskania środków droga jest jeszcze daleka. Czarną serię kontynuowały wówczas również giełdy: Bitmarket i Bitpoint. Z pierwszej zniknęło 100 mln zł, a z drugiej 32 mln dol. Karol Wojtczak zwraca uwagę, że procedury zabezpieczające środki mogłyby zapobiec katastrofie.
Okradzione giełdy korzystały z gotowych, dostępnych na rynku kodów, które nie były weryfikowane wewnętrznie, co zwiększa podatność na przestępstwa finansowe. Kiedy działamy wybiórczo, zostawiamy luki, których regulatorzy i urzędy kontrolne nie tolerują w przypadku zadań tak ważnych jak AML
– dodaje Wojtczak.
Co robią banki, aby wykrywać pranie pieniędzy?
Jest to działka ściśle regulowana prawnie. Przepisy polskiej ustawy AML z 2018 roku powstały na bazie przepisów europejskich – czwartej dyrektywy AML EU. Określa ona współpracę instytucji finansowych z Policją, Prokuraturą czy KNF-em. Dzięki temu obracamy się w obrębie jednolitych, europejskich standardów, co znacznie ułatwia współpracę.
AML to zjawisko międzynarodowe, które nie stosuje pojęcia terytorialności prawa czy ograniczeń w wymianie i ochronie danych
– komentuje Karol Wojtczak.
Ustawa określa już pierwszy kontakt instytucji finansowej z klientem, kiedy ta powinna uzupełnić jego profil. To KYC, czyli know your customer. Będzie to punktem wyjścia do dalszego budowania relacji i monitorowania transakcji.
Instytucje zajmują się prowadzeniem swoistej kartoteki, np. ze zmianą kraju operacji czy profilu działalności klienta. Przy tysiącach klientów i milionach transakcji w grę wchodzi tylko zaawansowana automatyzacja
– wyjaśnia Wojtczak.
Dlatego banki rozwijają swoje komórki, specjalizujące się w uczeniu maszynowym czy sztucznej inteligencji w bezpieczeństwie informatycznym. Właśnie tym zajmuje się ING Tech Poland, które projektuje i rozwija projekty compliance pod potrzeby swoich klientów. W ramach firmy działa RiskHub oraz CardsHub. Pierwszy z nich zajmuje się modelowaniem ryzyka oraz analizą danych. Z kolei działalność CardsHub obejmuje cały cykl życia kart płatniczych, zarówno w zakresie technologicznym, jak i operacyjnym.
Wykorzystanie nowoczesnych technologii w automatyzacji zbierania i analizy danych to podstawa działania dużych instytucji finansowych. Jednak i tu potrzebni są ludzie, którzy technologię wbudują w skuteczne procesy i procedury oraz analitycy, podejmujący decyzję o ryzyku AML
– dodaje ekspert z ING Tech Poland.
Monitorowanie ryzyka to proces ciągły. Podobnie jak w przypadku hakerów i antywirusów, tak i tu wyścig instytucji finansowych z przestępcami nigdy się nie kończy.
Przed nami jeszcze długa droga
Raport moneylaundering.com pokazuje, że tylko 1 proc. poszlak wskazujących na pranie pieniędzy prowadzi do wyroku. I to pomimo, że rynek finansowy już teraz jest mocno regulowany. Karol Wojtczak zauważa więc, że znajdujemy się obecnie w punkcie zwrotnym.
Nakreślony przed dekadą kierunek niekoniecznie się sprawdza. Nie ograniczamy skutecznie przestępczości finansowej, a jej skutki społeczne i ekonomiczne są niezwykle wysokie. Należy zastanowić się nad skuteczniejszym podejściem z większą prywatno-publiczną współpracą i lepszą wymianą danych
– podkreśla.
Przykład już teraz idzie z góry. Najnowsze regulacje na unijnym szczeblu zapowiadają powołanie dedykowanego urzędu zajmującego się AML. Urząd w jednym miejscu skupiłby inicjatywy na rzecz nowych procedur wymiany informacji i ogólnego wzmocnienia skuteczności zwalczania prania pieniędzy i przestępczości finansowej. Technologia pozostanie jednak głównym orężem walki o bezpieczną przestrzeń dla transakcji.
Współpraca merytoryczna: Karol Wojtczak, Area Lead w ING Tech Poland.
*Materiał powstał we współpracy z marką ING Tech Poland.
