Banki włączają technologię do walki o bezpieczeństwo naszych finansów. Automatyzacja AML to przyszłość
W czasie pandemii wzrosła liczba przestępstw finansowych popełnianych w cyberprzestrzeni. Walka z praniem pieniędzy i finansowaniem terroryzmu to jeden z unijnych priorytetów. W jego realizacji pomaga sztuczna inteligencja i uczenie maszynowe, w których mistrzami są specjaliści z ING Tech Poland, którzy przeprowadzają transformacje cyfrowe u swoich klientów.

Cyfryzacja i integracja międzynarodowych rynków finansowych to nie tylko większa wygoda dla klienta. To również ogromne wyzwanie dla instytucji finansowych, zajmujących się nadzorem. W samej strefie euro banki przeprocesowały 90 mld transakcji elektronicznych tylko w 2018 roku. Pandemia tylko przyspieszyła trend przenoszenia aktywności finansowych do internetu. Robią to nie tylko zwykli klienci, ale również przestępcy, których starają się namierzać działy AML (anti-money laundering), czyli te odpowiadające za przeciwdziałanie praniu pieniędzy w bankach.

Część z czytelników prawdopodobnie nigdy nie miała styczności z procedurami AML (anti-money laundering). I tak powinno zostać, bo całość procesu powinna się dziać za bankową kurtyną.
Historia zna jednak przypadki instytucji, bez sprawnych procedur, które padały ofiarami ataków przestępców finansowych i upadały. W 2019 roku z rynku zniknęła platforma do wymiany kryptowalut, Coinroom. Właściciele setek tysięcy złotych w bitcoinach stracili dostęp do swoich środków. Oto jak sprawę komentował wówczas rzecznik prasowy Prokuratury Okręgowej w Warszawie, Łukasz Łapczyński:
W 2019 roku giełda oficjalnie ogłosiła upadłość, ale do odzyskania środków droga jest jeszcze daleka. Czarną serię kontynuowały wówczas również giełdy: Bitmarket i Bitpoint. Z pierwszej zniknęło 100 mln zł, a z drugiej 32 mln dol. Karol Wojtczak zwraca uwagę, że procedury zabezpieczające środki mogłyby zapobiec katastrofie.
Co robią banki, aby wykrywać pranie pieniędzy?
Jest to działka ściśle regulowana prawnie. Przepisy polskiej ustawy AML z 2018 roku powstały na bazie przepisów europejskich – czwartej dyrektywy AML EU. Określa ona współpracę instytucji finansowych z Policją, Prokuraturą czy KNF-em. Dzięki temu obracamy się w obrębie jednolitych, europejskich standardów, co znacznie ułatwia współpracę.
Ustawa określa już pierwszy kontakt instytucji finansowej z klientem, kiedy ta powinna uzupełnić jego profil. To KYC, czyli know your customer. Będzie to punktem wyjścia do dalszego budowania relacji i monitorowania transakcji.
Dlatego banki rozwijają swoje komórki, specjalizujące się w uczeniu maszynowym czy sztucznej inteligencji w bezpieczeństwie informatycznym. Właśnie tym zajmuje się ING Tech Poland, które projektuje i rozwija projekty compliance pod potrzeby swoich klientów. W ramach firmy działa RiskHub oraz CardsHub. Pierwszy z nich zajmuje się modelowaniem ryzyka oraz analizą danych. Z kolei działalność CardsHub obejmuje cały cykl życia kart płatniczych, zarówno w zakresie technologicznym, jak i operacyjnym.
Monitorowanie ryzyka to proces ciągły. Podobnie jak w przypadku hakerów i antywirusów, tak i tu wyścig instytucji finansowych z przestępcami nigdy się nie kończy.
Przed nami jeszcze długa droga

Raport moneylaundering.com pokazuje, że tylko 1 proc. poszlak wskazujących na pranie pieniędzy prowadzi do wyroku. I to pomimo, że rynek finansowy już teraz jest mocno regulowany. Karol Wojtczak zauważa więc, że znajdujemy się obecnie w punkcie zwrotnym.
Przykład już teraz idzie z góry. Najnowsze regulacje na unijnym szczeblu zapowiadają powołanie dedykowanego urzędu zajmującego się AML. Urząd w jednym miejscu skupiłby inicjatywy na rzecz nowych procedur wymiany informacji i ogólnego wzmocnienia skuteczności zwalczania prania pieniędzy i przestępczości finansowej. Technologia pozostanie jednak głównym orężem walki o bezpieczną przestrzeń dla transakcji.
Współpraca merytoryczna: Karol Wojtczak, Area Lead w ING Tech Poland.
*Materiał powstał we współpracy z marką ING Tech Poland.