Wie können KI, maschinelles Lernen und andere RegTech-Tools die Schutz-, Erkennungs- und Reaktionsprozesse verbessern?
• Was wird die nächste Welle von RegTech-Tools sein?
• Wie lässt sich feststellen, welche Technologie funktioniert und welche nicht?
Transkription:
Leigh-Anne Moore:
Hallo. Hallo allerseits. Willkommen zurück. Vielen Dank, dass Sie sich uns bei FinCrime Global angeschlossen haben. Ein großes Dankeschön an unsere heutigen Sponsoren, an unsere wunderbare Auswahl an Rednern und an Sie, das Publikum, dass Sie heute zu uns gekommen sind und so viele großartige Fragen gestellt haben.
Leigh-Anne Moore:
Als nächstes haben wir also eine sehr aktuelle Sitzung, ein Kamingespräch über den Einsatz von Automatisierung, KI, Daten und maschinellem Lernen zur effektiveren Bekämpfung von Finanzkriminalität und was sich für 2022 am Horizont abzeichnet. Also, rüber zu Ihnen, Sujata und Vijay . Danke.
Sujata Dasgupta:
Vielen Dank, Leigh-Anne. Hallo und willkommen alle. In der Tat haben wir eine fantastische Sitzung für Sie vorbereitet, in der wir darüber sprechen werden, wie Automatisierung, maschinelles Lernen, KI und Daten genutzt werden, um Finanzkriminalität effektiver zu bekämpfen, und welche aufkommenden Trends wir in den nächsten Jahren sehen werden .
Sujata Dasgupta:
Zunächst einmal möchte ich mich vorstellen. Ich leite das Global Advisory on Financial Crime Compliance für Datenberatungsdienste mit mehr als 20 Jahren Erfahrung in verschiedenen Ländern. Ich glaube, ich habe sieben Länder in den USA, Großbritannien, Europa und Asien bereist. Jetzt lebe ich in der wunderschönen Stadt Stockholm in Schweden.
Sujata Dasgupta:
Und ich werde von meinem Co-Diskussionsteilnehmer Vijay Gopaladesikan begleitet. Hallo und willkommen, Vijay. Hallo Vijay. Können Sie mich hören? Ich bin mir nicht sicher, ob Vijay ein Audioproblem hat. Vijay, wir können dich sehen, aber kannst du uns hören? Hoppla.
Sujata Dasgupta:
Okay. Wahrscheinlich Vijay, er muss sich wieder anmelden. Lassen Sie mich in der Zwischenzeit den Kontext dieser Diskussion vorstellen. Wie wir alle aus dem Bereich der Finanzkriminalität wissen, haben Finanzinstitute auf der ganzen Welt bestimmte traditionelle Herausforderungen. Zum Beispiel Herausforderungen rund um Daten, Herausforderungen rund um Legacy-Plattformen, Herausforderungen rund um manuelle Prozesse und vieles mehr.
Sujata Dasgupta:
Wenn wir also speziell über Datenherausforderungen sprechen müssen, könnte es Probleme geben, beispielsweise in Bezug auf die Datenqualität oder Datensilos, als würden sie in mehreren verschiedenen Systemen sitzen. Es gibt also keine eindeutige Einzelkundenansicht. Das ist die Datenseite. Was Plattformen betrifft, so sind die herkömmlichen regelbasierten Plattformen natürlich nicht effektiv genug, um ungewöhnliche Muster zu erkennen, weil sie sich einfach an die Szenarien und Schwellenwerte halten.
Sujata Dasgupta:
Sie sind nicht in der Lage, ungewöhnliche Muster zu erkennen, wenn sie unter den Schwellenwerten liegen, oder diese bestimmten Szenarien nicht zu erfüllen. Und natürlich gibt es Probleme mit den Altschulden, die sie tragen. Sie können nicht in großem Umfang abgestimmt werden, da sie seit etwa 10 Jahren dort sind und es so viele New-Age-Technologien gibt, mit denen diese Plattformen nicht kompatibel sind.
Sujata Dasgupta:
Im Bereich der Einhaltung von Finanzkriminalität selbst wissen wir, dass viele Funktionen sehr stark manuell gesteuert werden. Wenn Sie beispielsweise über das Onboarding, die CDD-Überprüfungen, die erweiterten Due-Diligence-Prozesse, die regelmäßigen Überprüfungen sprechen, wie ich bereits erwähnt habe, und dann noch einmal über den Untersuchungsteil, sind all diese Funktionen sehr stark manuell. Angesichts der Geschwindigkeit, mit der sich die Vorschriften zur Finanzkriminalität ändern, und der Geschwindigkeit, mit der die Finanzkriminellen technisch versiert werden, ist es zwingend erforderlich, dass Institutionen zu stärker automatisierten, digitalisierten Prozessen übergehen.
Sujata Dasgupta:
Und darüber wollen wir heute diskutieren. Aber lassen Sie mich prüfen, ob Vijay mich hören kann, damit wir das Gespräch beginnen können.
Vijay Gopaladesikan:
Ja, Sujata, laut und deutlich.
Sujata Dasgupta:
Okay.
Vijay Gopaladesikan:
Alles sortiert.
Sujata Dasgupta:
Okay. Okay. Schön, dass du wieder da bist, Vijay. Vijay kommt aus Singapur zu uns. Vijay, wenn Sie nur ein paar Zeilen teilen könnten, um sich unserem Publikum vorzustellen.
Vijay Gopaladesikan:
Sicher sicher. Ja. Ich bin Vijay Gopaladesikan. Ich lebe in Singapur. Ich arbeite für die Standard Chartered Bank. Ich führe ein paar Dinge hier. Ich kümmere mich um das Watchlist-Management für Standard-Chartergruppen. Ich bin auch verantwortlich für die Einrichtung der Erkennungsmaschine in Bezug auf ihre Konfigurationen, Algorithmen usw., die erweiterten Module und alles.
Vijay Gopaladesikan:
Außerdem verwalten wir die Optimierungsseite, um Fehlalarme zu reduzieren, und mit Tools für künstliche Intelligenz und maschinelles Lernen sind dies auch die Bereiche, die ich in diesem Bereich abdecke.
Vijay Gopaladesikan:
Ich bin jetzt seit über 15 Jahren in diesem Bereich der Finanzkriminalität tätig. Vor Standard Chartered war ich bei der Royal Bank of Scotland. Davor war es bei ABN AMRO. Das ist meine Reise in die Compliance mit Finanzkriminalität. Danke Sujata. Zu dir hinüber.
Sujata Dasgupta:
Danke Vijay. Ich weiß, dass es für Sie ziemlich spät am Abend ist, also danke, dass Sie sich die Zeit genommen und heute an der Sitzung teilgenommen haben.
Sujata Dasgupta:
Während Sie sich noch mit der Klärung Ihrer technischen Fragen befassten, sprach ich gerade über die inhärenten Herausforderungen, denen sich Finanzinstitute in Bezug auf die Einhaltung von Finanzkriminalität gegenübersehen, und wahrscheinlich haben Sie mich zumindest teilweise gehört. Wenn wir also damit beginnen könnten, über Daten zu sprechen, denn wenn wir über Automatisierung, maschinelles Lernen, KI sprechen, werden Daten von größter Bedeutung, oder? Denn sie alle arbeiten mit Daten.
Sujata Dasgupta:
Wenn wir über Daten sprechen, wissen wir, dass es in Finanzinstituten Probleme gibt, wenn wir über Daten sprechen. Ich weiß, dass Sie sich auf die Screening-Seite spezialisiert haben. Wie denken Sie also, dass verbesserte Daten oder eine effektivere Nutzung von Daten den Screening-Prozess effektiver machen können?
Vijay Gopaladesikan:
Sicher. Ja. Daten sind, wie Sie sagten, ein sehr umfangreiches Thema, sehr umfangreich. Aber ich werde vielleicht einige Aspekte ansprechen, nicht vollständig durchgehen, aber einige Aspekte aus Sicht des Screenings, sagen wir, sowohl Transaktions-Screening als auch Namens-Screening.
Vijay Gopaladesikan:
Wenn es um das Transaktions-Screening geht und wir uns die Probleme ansehen, denen wir mit Daten gegenüberstehen, gibt es im Wesentlichen nur wenige Attribute, nach denen wir innerhalb von Transaktionen suchen, richtig? Namen von Einzelpersonen, Namen von Organisationen, Namen von Schiffen und Ortsnamen, Länder, Städte, die einem Embargo unterliegen, usw. Das sind in erster Linie … Und auch die dazugehörigen Informationen wie die IMO-Nummer für Schiffe oder Reisepass oder Personalausweis für Einzelpersonen, etc. Das sind die Kernelemente.
Vijay Gopaladesikan:
Anders als bei der Namensprüfung können wir bei der Transaktionsprüfung nicht erwarten, dass zumindest innerhalb des MT-Typs all diese zusätzlichen Datenattribute der personenbezogenen Identifikationsinformationen verfügbar sind. Ein weiteres kritisches Problem bei der Transaktionsprüfung ist die Tatsache, dass bei einer typischen Kundenüberweisung, einer Kunden-zu-Kunden-Überweisung wie einer MT103-Nachricht, die meisten Felder entweder halbstrukturiert oder unformatiert oder halbformatiert sind. Sie wissen nicht, wo der Name endet und wo die Adresse beginnt.
Vijay Gopaladesikan:
In der Regel werden Sie viele Kreuzabgleiche sehen, im Adressfeld im Straßennamen finden Sie den Namen eines einzelnen Abgleichs. All dies sind also die Probleme von heute, die, wenn Sie fragen, irgendwann in der Zukunft gelöst werden? Aus diesem Grund wird ISO 20022 nach einigen Jahrzehnten 15022 ersetzen. Es ist eine große Veränderung, die SWIFT einführt. Hier wird erwartet, dass einige dieser halbstrukturierten Nachrichten vollständig strukturiert werden. Aber wann geht das los? November 2022 für grenzüberschreitende Transaktionen haben bereits mehr als 70 Länder MX-Typen eingeführt, und Inlandstransaktionen kommen bereits über MX.
Vijay Gopaladesikan:
Aber schließlich ist 2025 die Frist, bis zu der jeder dieses ISO 20022-Format einhalten muss, von dem wir erwarten, dass die Daten anstelle von Feld 50 strukturierter sind, wo alle Daten jetzt in einem MT 103-, sagen wir, Kundenfeld zusammengefasst sind, oder übrigens [viele 00:09:25]. In einem strukturierten Format können wir all diese Daten in bestimmte Tags wie Kontonummern-Tags, Namens-Tags, Straßen-Tags usw. einfügen, wo ein gezielter Abgleich erfolgen kann. Einige dieser Crossmatchings können damit eliminiert werden.
Vijay Gopaladesikan:
Also, Daten, dieser eine Aspekt in Bezug auf die Struktur des Formats, den ich beim Transaktionsscreening ansprechen wollte, in Bezug auf die Schwierigkeiten, mit denen wir heute konfrontiert sind, und was in Zukunft passieren könnte. Aber auch hier wird es während dieser drei Jahre eine Koexistenz von MT und MX geben. Daher werden wir sowohl strukturiert, nicht strukturiert, formatiert, vollständig formatiert, halb formatiert sehen, all dieses Problem wird vorerst bestehen. Aber irgendwann hoffen wir, dass sich die Dinge beruhigen und es bis dahin gezieltere passende Lösungen geben kann.
Vijay Gopaladesikan:
Die andere Sache auf der Watchlist-Seite, wenn ich sagen würde, nur 15, 20 Jahre zurückspulen, vielleicht, ich glaube, es war 2008, als OFAC die 50-plus-Regel einführte, richtig? 50-Prozent-Regel. Davor überprüften Banken, hauptsächlich Finanzinstitute, Transaktionen nur anhand der wichtigsten regulatorischen Listen als solche, nichts darüber hinaus. Aber jetzt ändern sich die Erwartungen, oder?
Vijay Gopaladesikan:
Im Hinblick darauf, wie wir Finanzkriminalität effektiv verhindern, müssen Sie sicherstellen, dass die Daten, die wir für das Screening von der Watchlist-Seite verwenden, ziemlich solide sind, oder? Es geht also nicht nur darum, was die Aufsichtsbehörden veröffentlichen, es geht auch um das Eigentum und die kontrollierten Daten.
Vijay Gopaladesikan:
Wie können wir also sicherstellen, dass genügend Forschung betrieben wird, um Parteien zu identifizieren, die sich im Besitz oder unter der Kontrolle von Parteien befinden, die von den Aufsichtsbehörden gelistet sind? Nun, die jüngste Änderung, die, glaube ich, im März dieses Jahres eingetreten ist, war, dass das Gesetz über Wirtschaftskriminalität in Großbritannien verabschiedet wurde, richtig? Und das hat die königliche Zustimmung.
Vijay Gopaladesikan:
Nun, was es bedeutet, dass Banken früher noch den Spielraum hatten, durch die Kriterien der angemessenen Kenntnis zu argumentieren. Das heißt, sagen wir, als Bank handeln wir mit einer Partei, die nicht auf der regulatorischen Liste steht. Das ist jedoch im Besitz oder unter der Kontrolle einer Partei, die beispielsweise bei OSFI gelistet ist. Wir hatten in der Vergangenheit die Rückstellung, bei der wir immer verteidigen konnten, dass wir kein angemessenes Wissen hatten, um zu glauben, dass diese Partei tatsächlich im Besitz oder unter der Kontrolle einer Partei war, die bei OSFI gelistet war.
Vijay Gopaladesikan:
Aber jetzt hat sich das geändert. Das ist eine verschuldensunabhängige Straftat, die als Teil des Wirtschaftskriminalitätsgesetzes eingeführt wurde, bei der die Transaktion, die Sie zulassen, wenn dieselbe Transaktion von einer anderen Bank abgefangen wurde und wenn sie dies gemeldet hat, die Aufsichtsbehörde uns mit einer Geldstrafe belegen kann, richtig ? Sie haben alle Rechte, uns zu bestrafen. Dieses Argument wird also nicht mehr gelten.
Vijay Gopaladesikan:
Auch auf der Beobachtungslistenseite, wenn wir von Daten sprechen, besteht die große Erwartung, dass wir viel recherchieren und auch die Eigentumskontrolldaten abgleichen. In ähnlicher Weise gibt es auf der Seite der Namensprüfung, wenn wir bedenken, leicht mehr als 5 Millionen Beobachtungslisteneinträge, die wir prüfen müssen. Denn in der Regel wird von Banken erwartet, dass sie die Sanktionslisten, die regulatorischen, prüfen. Plus auch diejenigen, die im Besitz sind oder kontrolliert werden, wie wir gerade besprochen haben. Und Sie haben eine riesige Datenbank mit PEPs. Dann haben Sie … Die meisten Banken prüfen auch negative Nachrichten, richtig? Listenbasiertes Screening negativer Nachrichten.
Vijay Gopaladesikan:
Wenn Sie also all dies berücksichtigen, dann sind es eindeutig mehr als 5 Millionen Watchlist-Einträge, die wir überprüfen müssen. Und es wird nicht einfach sein, wenn Sie all dies durchstehen. Auf der Kundenseite habe ich, als ich über Transaktionsscreening sprach, erwähnt, dass Namensscreening-Daten möglicherweise etwas besser sein könnten, da die Daten, die wir screenen, Daten sind, die der ID und den Überprüfungen unterzogen wurden, KYC ist erfolgt. Es ist also strukturierter, klarer und formatierter.
Vijay Gopaladesikan:
Aber die Verfügbarkeit angemessener persönlich identifizierbarer Informationen zu den von der Bank gespeicherten Daten ist immer noch ein Problem, oder? Zumindest für Kunden halten wir möglicherweise, aber für verbundene Parteien von beispielsweise einem Unternehmenskunden, einem Geschäftsbankkunden oder einem Firmenkunden können Sie möglicherweise nicht das Geburtsdatum oder einen Personalausweis von beispielsweise einem Direktor besitzen , oder sagen wir, eine unterzeichnende Autorität.
Vijay Gopaladesikan:
Also, mit nur dem aufgezeichneten Namen und ebenso auf der Beobachtungsliste, die Sie sehen, die meisten … nehmen wir zum Beispiel PEP in Betracht. Die Person, die die prominente öffentliche Funktion innehat, höchstwahrscheinlich werden die Informationen zu dieser Person in öffentlichen Quellen verfügbar sein. Aber in dem Moment, in dem Sie zu den Verwandten und engen Mitarbeitern, also den sekundären PEPs, gehen, ist die Möglichkeit, diese persönlich identifizierbaren Informationen über all diese Personen zu finden, gleich Null, oder?
Vijay Gopaladesikan:
Wenn Sie also nur Namen haben, wie effektiv kann das Screening sein? Was sind Tools, die Sie nur mit dem Namen einsetzen? Sie können Algorithmen bis zu einem gewissen Grad entwickeln, um Namen effektiv zu vergleichen, aber in dem Moment, in dem Sie Märkte wie Indien, Vietnam oder andere asiatische Länder besuchen, in denen Namen ziemlich verbreitet sind, oder?
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
In Indien könnte es Zehntausende oder Hunderttausende von Ramesh, Kumar, Suresh geben, in dem Moment, in dem Sie sich mit solchen Namen vergleichen, wird das Geräusch, das der Filter erzeugt, gewaltig sein. Das ist also eine ständige Herausforderung, wenn es um Daten geht, und die Banken unternehmen weiterhin alle möglichen Anstrengungen, um die Daten, die wir über unsere Kunden speichern, zu verbessern, und wir arbeiten mit allen Datendienstanbietern zusammen, um zu sehen, wie sie diese verbessern können und die Verfügbarkeit von Daten innerhalb der Beobachtungsliste erweitern.
Vijay Gopaladesikan:
Es ist also ein ständiger Kampf, Kampf, aber ja, wir unternehmen tatsächlich Anstrengungen, um diese Situation zu verbessern.
→SEE ALSO: FinCrime-Weltforum
Teil der Digital Trust Europe Series – findet bis Mai, Juni und Juli 2022 statt und besucht fünf große Städte;
Brüssel | Stockholm | London | Dublin | Amsterdam
Gehen Sie auf dem FinCrime World Forum an den Rand der Debatte über Finanzkriminalität.
Sujata Dasgupta:
Das ist eine großartige Erklärung. Ich meine, Sie haben angefangen, mit den Grundlagen zu erklären, und dann sind Sie auf die Komplikationen eingegangen, die Daten bei einem Screening-Prozess verursachen können. Sie haben die neuen Standards eingebracht, das ist ISO 20022, das gezielte Screening, wirtschaftliches Eigentum, alles sehr wichtige Punkte. Am Ende, wenn Sie das zusammenfassen, wissen Sie, dass dies alles Herausforderungen sind. Vielleicht werden wir dies in einem späteren Abschnitt ansprechen, in dem wir über die Verbesserung von Effektivität und Effizienz sprechen. Vielleicht können wir darüber sprechen, wie die fortschrittlichen Technologie-Tools bei diesem Prozess helfen können. Brillante Punkte.
Sujata Dasgupta:
Und während Sie viel über den Screening-Teil gesprochen haben, ist diese ganze Datenherausforderung auch eine Hürde für die Transaktionsüberwachungsseite sowie für die AML-Seite, wo es wiederum nicht echtzeitbasiert ist, wenn wir über Transaktionsüberwachung sprechen. Es ist nicht Echtzeit, wie das von Ihnen erwähnte Transaktionsscreening, das wiederum Echtzeit ist.
Sujata Dasgupta:
Bei der nachträglichen Transaktionsüberwachung gibt es also auch eine Reihe von Herausforderungen mit den Daten, denn es gibt auch … die Art von Daten, die im Allgemeinen verwendet werden, sind Kundendaten, Kontodaten, Transaktionsdaten, Ihre verbundene Partei Daten, Daten zum wirtschaftlichen Eigentum. Denn abhängig von der Art der Szenarien, die von diesen Transaktionen betroffen sind, und den generierten Warnungen, würden Untersuchungsprozesse all diese Arten von Daten erfordern.
Sujata Dasgupta:
Und noch einmal die erste Herausforderung, über die ich zuvor gesprochen habe, aufgrund der isolierten Natur der Kundendaten selbst, wenn Sie nur über Kundendaten sprechen. Es ist so ein Silo, fragmentiert. Manchmal sind sie nicht einmal vollständig. Sie sind nicht konsistent. Manchmal, in vielen Fällen, gibt es Dummy-Daten, weil manchmal vielleicht ein Kunde an Bord gegangen ist. Er wird nur 80% seiner Informationen übermittelt haben, und der Rest wäre nur gewesen, Sie wissen schon, nur um den Bildschirm zu verschieben, etwas wäre eingegeben worden, der Name erscheint in der Adresszeile, die Adresse erscheint in der Länderzeile und bald. All diese Inkonsistenzen, Diskrepanzen passieren.
Sujata Dasgupta:
Und das stellt die Ermittler auch später vor ein Problem. In der Erkennungsphase, Untersuchungsphase, sind dies große Herausforderungen, da wir keine ganzheitlichen Informationen über den Kunden erhalten. Und in der Geldwäschebekämpfung funktionieren viele Szenarien nach dem Aggregationsprinzip, oder? Dass derselbe Kunde, sagen wir, insgesamt, sagen wir, 10.000 Dollar am Tag gemacht hat. Dazu müssen Sie also alle Transaktionen des Kunden aggregieren. Wenn ich jetzt als Kunde mit drei verschiedenen Kunden-IDs sitze und Transaktionen im Wert von jeweils 4.000 US-Dollar durchführe, kann das System nicht aggregieren, und ich werde ungeschoren davonkommen.
Sujata Dasgupta:
Während ich vom System hätte benachrichtigt werden müssen, dass dieser Kunde drei Transaktionen zu je 4.000 durchgeführt hat, wodurch diese Transaktion, Sie wissen schon, das Währungstransaktionslimit erreicht ist. Ich denke also, dass diese Art von Herausforderungen mit Datensilos oder nicht konsistenten Daten auch zu Aggregationsproblemen führen.
Sujata Dasgupta:
Und dann wiederum, wenn wir keine ausreichenden Informationen haben, wie Sie dies erwähnt haben, die autorisierten Unterzeichner oder die Personen, die die Kontrolle haben, die Personen, die diese Konten besitzen, oder wenn es sich um Unternehmen handelt … Also keine Informationen über die wirtschaftlichen Eigentümer ist wieder eine größere Herausforderung, weil wir diese haben, die Regulierungsbehörden haben diese Art von, wie es in den USA 50 % sind, in Europa sind es 25 % mit Variationen. All diese Herausforderungen werden also durch Daten verursacht, mit deren Verwaltung die Institutionen wiederum Schwierigkeiten haben. Also, ganz bei dir, Vijay.
Sujata Dasgupta:
Nun, das ist das Problem, über das wir gesprochen haben. Und in Bezug auf die Lösung, worauf arbeitet die Branche hin? Da also Vijai aus Singapur da ist, kann ich vielleicht damit anfangen, woran Singapur gearbeitet hat. Wir wissen, dass die Monetary Authority of Singapore in diesem ganzen Bereich der Verbesserung des Ökosystems zur Einhaltung von Finanzkriminalität sehr aktiv ist. Und sie haben sich [COSPIC 00:19:41] ausgedacht. Ich denke, das ist der Name. Das ist der gemeinsame Austausch von Geldwäscheinformationen zwischen Institutionen.
Sujata Dasgupta:
Und das wird von der Regulierungsbehörde geleitet, das ist die Monetary Authority of Singapore. Also diese Art von öffentlich-privaten Partnerschaften, die wir sehen. Also habe ich mit Singapur angefangen, aber dann gibt es noch einige andere … Wie die Hong Kong Monetary Authority damit begonnen hat, nennen sie das Hong Kong AML Lab. Dann haben sie in den Niederlanden mit dem begonnen, was sie Transaction Monitoring Netherlands oder TMNL nennen. In Estland haben sie kürzlich das Pilotprojekt durchgeführt, das sie AML Bridge nennen, Estlands AML Bridge.
Sujata Dasgupta:
All dies sind also verschiedene Arten von Initiativen, bei denen die Öffentlichkeit und das Private, das sind Ihre Regierungsbehörden, Ihre Aufsichtsbehörden, die Strafverfolgungsbehörden und die privaten Einrichtungen, das sind die Finanzinstitute, zusammenarbeiten, um an den Daten, Informationen und Erkenntnissen zusammenzuarbeiten , damit, wenn Kriminelle mehrere Systeme umgehen …
Sujata Dasgupta:
Da Informationen nicht miteinander vorhanden sind, also wenn dies die Lücke ist, die Kriminelle ausnutzen, denke ich, dass diese Art der öffentlich-privaten Zusammenarbeit einen Unterschied machen wird, um zumindest die Datenherausforderung zu bewältigen dass die Daten geteilt werden. Also, Vijay, dein …
Vijay Gopaladesikan:
Absolut. Absolut, Sujata, sehr gut gesagt. In der Tat, ja, Sie haben Recht mit COSMIC. COSMIC geht zumindest nächstes Jahr live, dann soll es später live gehen.
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
ACIP, AML/CFT Industry Partnership, wurde, glaube ich, 2017 in Singapur gegründet. Und COSMIC, die Diskussion begann Ende letzten Jahres. Ja, ich glaube, das war letztes Jahr. Es wird zwischen sechs Banken als Pilot sein. SCB ist eine davon, SCB und drei ausländische Banken und drei lokale Banken. SCB, HSBC und Citi sowie drei lokale Banken, DBS, UOB und OCBC. Dies sind sechs Banken, die in ein Pilotprojekt eintreten, das jedoch auf alle anderen Banken in Singapur ausgedehnt wird.
Vijay Gopaladesikan:
Das ist eine brillante Initiative, bei der alles mit Proliferationsfinanzierung, handelsbasierter Geldwäsche und all diesen Dingen zu tun hat … und auch Briefkastenfirmen. Das sind also die Schwerpunkte. Zwischen diesen Banken werden Informationen frei ausgetauscht. Und MAS und CAD, Kaufmännische Abteilung, diese beiden Abteilungen kamen mit dieser Initiative zusammen. Darauf freuen wir uns.
Vijay Gopaladesikan:
Und ähnlich wie bei anderen HKMA und Estland und den Niederlanden, die Sie erwähnt haben, erinnere ich mich, dass ich von der Dubaier Seite im Nahen Osten gehört habe, dass die Polizei von Dubai etwas namens FISP, Financial Intelligence Sharing Partnership, wieder Standard Chartered, HSBC, und initiiert hat Ich denke, Emirates NBD, das sind die Banken, die ursprünglich involviert waren.
Vijay Gopaladesikan:
Ja, das sind alles gute Nachrichten. Recht? Und da die FATF dieses MLAT, den gegenseitigen Rechtshilfevertrag zum Informationsaustausch, empfiehlt, denke ich, dass langsam immer mehr Länder öffentlich-private Partnerschaften eingehen, um diese Informationen frei auszutauschen, um zu verhindern, dass schlechte Akteure das System ausnutzen. Auf diese Weise sind es definitiv großartige Initiativen. Ja.
Sujata Dasgupta:
Wahr. Wahr. Wahr. Wenn wir also jetzt von den Daten zum Einsatz fortschrittlicher Technologien wie maschinellem Lernen und KI übergehen, glauben wir, dass es bei der Bewältigung von Herausforderungen in Bezug auf Effizienz und Effektivität mehr darum geht, Ihre Arbeit schneller besser zu machen, und Effektivität darum, das Richtige zu tun Sache, die richtige Art von Kriminellen zu fangen, wozu unsere regelbasierten Plattformen derzeit nicht in der Lage sind. Recht?
Sujata Dasgupta:
Wenn wir uns also diese beiden Hebel, Effektivität und Effizienz, ansehen, haben wir in den letzten Jahren gesehen, dass Institutionen damit begonnen haben, vorsichtig Schritte in Richtung des Einsatzes von KI und maschinellem Lernen um die Erkennungsmodelle sowie um den Ermittlungsteil herum zu unternehmen. Recht? Also noch einmal, sowohl in Bezug auf das Screening als auch auf die Überwachung, und ein großer Teil des maschinellen KI-Lernens wird beim Kunden-Onboarding und der Risikobewertung, der erweiterten Sorgfaltspflicht und all dem verwendet.
Sujata Dasgupta:
Also wahrscheinlich Ihre Meinung darüber, wie diese fortschrittliche Technologie die Effektivität und Effizienz wahrscheinlich der Screening-Seite verbessern kann.
Vijay Gopaladesikan:
Ja. Vom Screening-Kontext her haben Sie Recht. Künstliche Intelligenz und maschinelles Lernen sind seit einigen Jahren auf dem Vormarsch. Aber in Bezug auf die Adoptionsrate ist es immer noch sehr wenig. Nicht alle Spieler haben sich gemeldet, um eine Investition zu tätigen und dies auszuprobieren, da dies natürlich ein gewisses Risiko birgt, weshalb viele Tests erforderlich sind. Aber die Dinge ändern sich, entwickeln sich langsam. Das konnte ich zumindest auf dem Markt sehen.
Vijay Gopaladesikan:
Aber meiner Meinung nach, bevor wir überhaupt über, sagen wir, die RPAs oder IPAs sprechen, oder … Entschuldigung, hier wird es düster. Ja. Es tut uns leid. RPAs, IPAs, KI, maschinelles Lerntool, bevor wir überhaupt dorthin gehen, denke ich, dass es grundlegend ist, dass Banken bestimmte Dinge überhaupt erst richtig stellen müssen, nämlich die Risikobereitschaft oder die Risikotoleranz für die Bank klar zu definieren. Das ist erstmal sehr wichtig. Dann müssen Sie eine sehr solide politische Position in Bezug darauf haben, was gut und was nicht gut für die Bank ist, richtig? Das ist alles sehr wichtig.
Vijay Gopaladesikan:
Dann definieren Sie die verschiedenen Nachrichtentypen, die wir als Bank auf Sanktionsbedenken prüfen sollten. Was sind dann innerhalb dieser Nachrichtentypen einige der Felder, die kritische Informationen enthalten würden, die einer Überprüfung unterzogen werden sollten? Und innerhalb dieser Felder, was sind einige der Attribute in der Beobachtungsliste, die unbedingt überprüft werden müssen?
Vijay Gopaladesikan:
Das sind also wichtige Aspekte. Und was sind die verschiedenen Listen, die es weltweit gibt, welche Regulierungsbehörde eine extraterritoriale Zuständigkeit hat, deren Liste gruppenweit angewendet werden sollte? Was sind einige der lokalen regulatorischen Listen, die innerhalb der Gerichtsbarkeit angewendet werden sollten? Also, all das ist wichtig, um eingerichtet zu werden.
Vijay Gopaladesikan:
Bestimmte Banken nehmen all die verschiedenen Listen, die es überall gibt, und durchsuchen einfach, was die Filter überfluten wird. Daher ist es wichtig, dass wir klar definieren, wie die Einrichtung aussehen soll. Wie behandeln wir zum Beispiel [unverständlich 00:26:44]. Wie sollten sektorale Sanktionen behandelt werden? Kann es einen risikobasierten Ansatz geben, um damit umzugehen? Wenn es sich um eine globale Bank handelt, wie werden wir Transaktionen handhaben, die in Filialen gehen? Sollten wir jedes Mal dieselbe Transaktion überprüfen, die zwischen Ihren eigenen Filialen stattfindet?
Vijay Gopaladesikan:
Einige davon sind also sehr, sehr kritisch, bevor wir uns den fortgeschrittenen Technologien zuwenden. Allerdings ist es schon seit einiger Zeit so weit, zu fortschrittlichen Technologien wie Roboterprozessen und Automatisierung zu kommen, um Informationen zu sammeln, die den Ermittlern helfen könnten, indem sie ihnen solide Informationen geben, damit sie weniger Zeit für die Entscheidung über die Alarmbereitschaft als solche aufwenden müssen .
Vijay Gopaladesikan:
Das ist also ein Bereich. Und natürlich ist der traditionelle Ansatz der False-Positives-Tuning durch Regeln und die Ausnahmeliste immer da draußen. Aber können Sie mit RPA eine solche Erstellung oder Identifizierung von Kandidaten automatisieren, die Ihrer Ausnahmeliste als gute Jungs hinzugefügt werden könnten? Das könnte ein RPA sein, oder? Und ebenso, langsam, sogar … hängt davon ab, wie ausgeklügelt Ihr Screening-Tool ist, aber abhängig davon gibt es Tools auf dem Markt, auf denen es IPAs gibt, oder? Intelligente Prozessautomatisierung.
Vijay Gopaladesikan:
Ist Ihr Tool in der Lage, sich den Fingerabdruck von Transaktionen zu merken, die zuvor als falsch positive Ergebnisse behandelt wurden? Und wenn ähnliche Transaktionen wiederkommen, kann es sich an diesen Fingerabdruck erinnern und die vorherige Entscheidung erneut anwenden? Das sind also alles IPAs, richtig? Das ist langsam… Nicht langsam, es ist in bestimmten Systemen schon seit vier oder fünf Jahren da draußen. Auch hier kommt es darauf an… Bestimmte Banken haben solche Dinge noch nicht übernommen, oder? Sie arbeiten auf sehr primitive Weise. Aber solche Fähigkeiten zu existieren.
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
Dann kommt Ihr KI- und maschinelles Lerntool, das viele Banken teilweise aus dem Kontext der Namensprüfung übernommen haben, weil Sie dort alle zusätzlichen Attribute wie Geburtsdatum und Personalausweis haben. Dann wird es zu einem einfachen dreibasierten Entscheidungsalgorithmus. Wenn also der Name übereinstimmt, suchen Sie nach Daten, Personalausweis. Das ist eine einfache Sache.
Vijay Gopaladesikan:
Aber langsam haben die Banken begonnen, diese KI- und maschinellen Lernwerkzeuge auch für das Transaktions-Screening einzusetzen. Denn ohne dies wird es mit den wachsenden schlechten Akteuren nicht nachhaltig sein und das Verkehrsaufkommen steigt von Tag zu Tag. Sie brauchen solide Lösungen wie diese, sonst werden die Compliance-Kosten weiter steigen.
Vijay Gopaladesikan:
Daher sind diese Tools aus meiner Sicht unvermeidlich.
Sujata Dasgupta:
Ja, sehr wahr. Denn wenn wir uns nur den letzten Monat und die geopolitische Situation ansehen, die Krise, die wir in Osteuropa gesehen haben, denke ich, dass dort selbst Tausende und Abertausende von Einträgen zu diesen Beobachtungslisten hinzugefügt wurden.
Vijay Gopaladesikan:
Absolut.
Sujata Dasgupta:
Und manchmal wurde derselbe Eintrag möglicherweise auch zu mehreren Listen hinzugefügt. Also, selbst wenn Sie sich ansehen, wie ein Name zu fünf Listen hinzugefügt wird, was [Fünf-je-Liste 00:30:01] bedeutet, richtig?
Vijay Gopaladesikan:
Ja.
Sujata Dasgupta:
Ich denke, das ist der Punkt, an dem Sie diese Art von Warnungen optimieren müssen, die Methode, die Sie gesagt haben, beginnend mit der Risikobereitschaft und dann die Verwendung von Globalisten oder länderspezifischen Listen, die Sie treffen müssen. Da stimme ich deinen Ansichten also voll und ganz zu. So-
Vijay Gopaladesikan:
Tatsächlich, vor dem Brexit, Sujata, vor dem Brexit. Großbritannien folgte die OSFI-Liste einfach den Veröffentlichungen der EU. Recht?
Sujata Dasgupta:
Mm-hmm (bestätigend).
Vijay Gopaladesikan:
Nach dem Brexit begannen sie, autonom eine Reihe von Sanktionen zu verhängen.
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
Und jetzt, zwischen Februar und jetzt mit dem Ukraine-Konflikt, über den Sie gerade gesprochen haben, gibt es ein Wachstum von 35 bis 40 % innerhalb der Bank of England oder der OSFI und der EU-Liste. Recht? Wichtige Einträge, wie Sie gesagt haben.
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
Da hast du vollkommen recht.
Sujata Dasgupta:
Ja. Die Verwaltung dieser Beobachtungsliste oder der gesamten Listenverwaltungsfunktion ist also das, was Sie sehr gut beschrieben haben. Auf der parallelen Strecke um, sagen wir, Ihren KYC- oder den Transaktionsüberwachungsteil, auch, wo wir eine langsame Einführung all dieser fortschrittlichen Technologien sehen, weil, Sie wissen, die Herausforderungen, über die wir im Bereich KYC gesprochen haben, z Beispiel, wo es viele manuelle Prozesse gibt. Da Ihre Daten fragmentiert sind, wissen Sie nicht, ob diese Person beim Onboarding bereits ein bestehender Kunde der Bank ist.
Sujata Dasgupta:
Ich denke also, dass die Entitätsauflösung etwas ist, das hier ziemlich gut angenommen wird… Auch hier kann die Entitätsauflösung auf mehrere verschiedene Arten verwendet werden, aber die Verwendung in Ihrem CKYC während des Onboardings, während Ihrer Überprüfungen, das ist ein Teil. Und dann wieder, sie während Untersuchungen zu verwenden, nur um zu sehen, wie ich erwähnt habe, den gesamten Aggregationswinkel, ob drei Kunden-IDs zu demselben Kunden gehören. Also auf Kundenebene aufrollen, richtig?
Sujata Dasgupta:
Bei solchen Dingen funktioniert die Entitätsauflösung also sehr gut. Dann haben wir diese auf Grafiktechnologie basierende Netzwerkerkennung, bei der diese … Sie wissen schon, vorteilhaft. Es ist so schwierig, wirtschaftliche Eigentümer anders zu identifizieren. Aber zumindest mit diesen Netzwerken können Sie die Verbindungen verstehen. Auch wenn Sie den letztendlichen wirtschaftlichen Eigentümer nicht identifizieren können, entdecken Sie dennoch die versteckten Verbindungen. Recht? Dann gibt es Briefkastenfirmen, die durch diese Netzwerkvisualisierungen identifiziert werden.
Sujata Dasgupta:
Dies sind also Dinge, die sowohl beim Onboarding als auch bei der erweiterten Due-Diligence-Seite sowie auf der Ermittlungsseite hilfreich sind. Und dann auch die Legacy-Plattformen, über die wir gesprochen haben, die regelbasiert sind und deren Erkennung nur auf den Szenarien und den Schwellenwerten basiert. Und wieder erzeugen sie viele Warnungen, von denen sich 95 % auch auf der Transaktionsüberwachungsseite als falsch herausstellen, genau wie Sie es bei den Sanktionen erwähnt haben.
Sujata Dasgupta:
Auch auf der ML-Seite denke ich, dass viele auf maschinellem Lernen basierende Innovationen in der Erkennungsphase selbst übernommen werden, wo es sich um eine Kombination aus dem regelbasierten und dem auf maschinellem Lernen basierenden Modell handelt. Damit werden die generierten Warnungen optimiert. Sie haben eine geringere Anzahl falscher Warnungen generiert, und wahrscheinlich werden auch einige zusätzliche echte Warnungen generiert, die früher als falsch negative Warnungen weitergegeben wurden, weil das regelbasierte System sie nicht früher identifizieren konnte.
Sujata Dasgupta:
Ich denke also, dass diese Art von Innovationen dem Ganzen helfen, wenn wir über CKYC, Sanktionen und Geldwäsche sprechen, all diese Bereiche werden abgedeckt.
Vijay Gopaladesikan:
Ja. Total, der gesamte Überwachungsraum. Ja.
Sujata Dasgupta:
Ja. Ja. Es gibt einige Fragen, aber ich denke, da wir uns rechtzeitig melden, dachte ich, ich nehme eine, die besagt, wie würden Sie entscheiden, welche Regtech-Tools für Sie richtig sind, wenn es so viele gibt? Die Frage ist interessant. Ich erlaube Ihnen, zuerst zu sprechen und dann meine Ansichten zu teilen, Vijay.
Vijay Gopaladesikan:
Sicher. Ja. Stimmt. Es gibt eine ganze Reihe von Tools, die auf dem Markt existieren. Und eines der interessanten Dinge ist, dass sogar Regulierungsbehörden begonnen haben, diese Technologien jetzt zu übernehmen. Sie haben SupTech, richtig?
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
Aufsichtstechnische Tools, die Regulierungsbehörden haben begonnen, diese zu übernehmen. Und Regulierungsbehörden wie HKMA und MAS, MAS hat FEAT-Richtlinien veröffentlicht, richtig, das ist ziemlich nützlich. Fairness, Ethik, Rechenschaftspflicht und Transparenzprinzipien. Und ebenso hat HKMA BDAI-Prinzipien, Big Data und künstliche Intelligenz umgesetzt. All dies hilft den Banken sicherlich dabei, zu bestimmen, wie wir diese verschiedenen Tools, die es auf dem Markt gibt, angemessen auswählen können.
Vijay Gopaladesikan:
Zwei entscheidende Dinge für mich, Erklärbarkeit, Transparenz, oder? Dies sind zwei kritische Bereiche. Natürlich müssen wir sicherstellen, dass es nicht voreingenommen ist usw., aber wenn es um Erklärbarkeit geht, ist es sehr wichtig, denn am Ende des Tages können Sie es einer Aufsichtsbehörde oder jemandem, der Ihre Funktion prüft, nicht erklären Warum wurde ein bestimmtes Risikoereignis als nicht relevant behandelt, dann schlägt Ihre gesamte Implementierung fehl, oder?
Vijay Gopaladesikan:
Sie müssen in der Lage sein, die Gründe für die Schließung von Risikoereignissen ausreichend zu erläutern. Die Mehrheit der Tools, wenn Sie sehen, wäre schwellenwertbasiert, dann müssen Sie eine Menge positiver, negativer, oberhalb der Linie, unterhalb der Linie testen, um sicherzustellen, dass all Ihre wahren positiven Ergebnisse nicht unterdrückt werden hat sich bei Ihrem Setup nicht als falsch negativ herausgestellt, oder? Das ist kritisch.
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
Testen, testen und nochmals testen, das ist für mich der Schlüsselaspekt. Und jede künstliche Intelligenz, jedes Werkzeug für maschinelles Lernen oder heutzutage als Modell eingestuft, oder? In dem Moment, in dem es als Modell klassifiziert wird, muss es all diese Arten von Modell-Governance durchlaufen und einen soliden Testrahmen für die Modell-Governance erhalten.
Vijay Gopaladesikan:
Ohne angemessene Tests können Sie sich also nicht wirklich mit diesen befassen. Und natürlich tun oder investieren Banken nicht ohne einen POC. Und Ihr Proof of Concept wird wirklich solide sein, bevor Sie einen dieser Anbieter an Bord holen. Das wäre also meine Meinung dazu.
Sujata Dasgupta:
Ja. Auch hier stimme ich einigen sehr wichtigen Punkten zu, die Sie angesprochen haben. Die Regtech-Tools, über die wir hier sprechen, werden von den regulatorischen Anforderungen bestimmt. Es geht nicht um die eigene Ertragssteigerung der Bank. Es sind eher die regulatorischen Mandate, ob die Bank konform ist, ob sie in der Lage ist, diese Finanzkriminellen auf ihren Spuren zu verhindern und zu erkennen. Das ist also die Voraussetzung, ich denke, für jede Produktbewertung beginnt es damit, was die Bank will.
Sujata Dasgupta:
Es gibt vielleicht fünf Dinge auf dem Markt, aber was will die Bank konkret? Vielleicht benötigt eine Bank fünf verschiedene Dinge, während eine andere nur zwei von diesen fünf benötigt. Es beginnt also mit dieser Anforderung. Wir können zwar sagen, okay, wir haben ein KI-basiertes Adverse-Media-Tool, richtig, aber was sind die Variationen? Was braucht die Bank? Und ist das etwas, das in all diesen fünf Tools verfügbar ist? Recht?
Vijay Gopaladesikan:
Ja.
Sujata Dasgupta:
Auf dieser Grundlage führen wir in der Regel immer eine Bewertung all dieser verschiedenen Produkte durch, basierend auf den Anforderungen der Bank. Und diese Anforderungen werden wiederum den regulatorischen Mandaten gegenübergestellt, richtig? Es beginnt also mit den Vorschriften, wird in die Anforderungen für die Bank umgesetzt und dann auf Produktebene bewertet. Manchmal sogar auf funktionaler Parameterebene und so weiter.
Sujata Dasgupta:
Und dann gibt es natürlich diese POCs und Tests. Wenn die POCs also ein zufriedenstellendes Ergebnis liefern können, geht es in die Tests mit den eigenen Daten der Bank und so weiter. Also, ja, das ist im Allgemeinen der Prozess, den Banken im Allgemeinen anwenden. Und selbst in der EU, da Sie einige Vorschriften erwähnt haben, die FEAT, die für diese Modelle gelten sollten, hat die EU in ähnlicher Weise auch die ethischen KI-Richtlinien entwickelt, die Regtech-Tools in vier verschiedene Kategorien einteilen, die auf dem Risiko dieser Tools basieren. können … Sie wissen schon, das Risiko, das sie mit sich bringen.
Sujata Dasgupta:
Also, ich denke, basierend auf der Risikokategorisierung gibt es vier Kategorien, das ist minimal, begrenzt, akzeptabel und hoch, wenn ich mich richtig erinnere. Dies sind also die vier Risikokategorisierungen von Tools, die in Kraft treten werden. Es ist also im Moment nur ein Papier, ein Beratungspapier, aber es wird in Kraft treten, ich bin mir des Datums nicht sicher. Es wird von der Europäischen Kommission als ethische KI bezeichnet.
Sujata Dasgupta:
Und die Tools, die ein minimales oder begrenztes Risiko darstellen, wären … Sie könnten von jedem Finanzinstitut übernommen werden. Aber diejenigen mit dem hohen Risiko, ich denke, keine Bank würde sich für diese risikoreichen Tools entscheiden wollen. Denn auch hier wird es gegenüber den Regulierungsbehörden diesen Erklärbarkeitswinkel geben, warum Sie dazu gehen mussten?
Sujata Dasgupta:
Also, ich denke, es gibt mehrere Dinge, die zusammenkommen müssen, wenn man sich für ein Regtech-Tool für diese Angelegenheit entscheiden muss.
Vijay Gopaladesikan:
Wolfsberg wartet auch mit einigen Richtlinien auf.
Sujata Dasgupta:
Ja.
Vijay Gopaladesikan:
Ich glaube, sie gründen diese Datenethikgruppe. Darüber wurde diskutiert. Ich habe kürzlich davon gehört. Also wird es auch ein White Paper oder Brown Paper dazu geben.
Sujata Dasgupta:
Ja. Toll. Ich denke, wir hatten eine großartige Diskussion. Vielen Dank, Vijay, für all deine tiefen Einblicke, insbesondere zum Sanktionsscreening, mit denen du alles sehr ausführlich erklärt hast. Vielen Dank dafür, und es war schön, diese Diskussion zu führen.
Vijay Gopaladesikan:
Auch hier, Sujata. Vielen Dank für das Teilen Ihrer Gedanken. Schön verbunden zu sein. Danke.
Sujata Dasgupta:
Danke an unser Publikum. Ich hoffe, Sie hatten eine gute Zeit und bis zur nächsten Sitzung.
Vijay Gopaladesikan:
Danke.
Leigh-Anne Moore:
Vielen Dank, Sujata und Vijay. Das war eine sehr interessante Diskussion dort, und einige großartige Fragen wurden aufgeworfen.
Leigh-Anne Moore:
Wir machen jetzt eine kurze Pause, 20 Minuten. Und dann fangen wir wieder für unsere nächste Sitzung am Nachmittag an, die Ihre Sichtweise auf die Finanzkriminalität durch den Einsatz von-
FinCrime-Weltforum
Teil der Digital Trust Europe Series – findet bis Mai, Juni und Juli 2022 statt und besucht fünf große Städte;
Brüssel | Stockholm | London | Dublin | Amsterdam
Gehen Sie auf dem FinCrime World Forum an den Rand der Debatte über Finanzkriminalität.
Das FinCrime World Forum ist eine zweitägige persönliche Veranstaltung, die im Rahmen der Reihe Digital Trust Europe stattfindet. Die Veranstaltung umfasst Präsentationen und Podiumsdiskussionen von Vordenkern und Fachleuten zur Bekämpfung von Finanzkriminalität, die wegweisend dafür sind, wie wir Finanzkriminalität besser, effizienter und effektiver bekämpfen können.
Topics
Utilising Automation, AI, Data and Machine Learning to Fight Financial Crimes More Effectively: What’s on the Horizon For 2022
- 1
- 2Currently reading
Nutzung von Automatisierung, KI, Daten und maschinellem Lernen zur effektiveren Bekämpfung von Finanzkriminalität: Was sich für 2022 am Horizont abzeichnet
- 3
No comments yet