Hitting the Books: Kuinka Kaakkois-Aasian suurin pankki käyttää tekoälyä torjuakseen talouspetoksia

Yja robotit tulevat ottamaan työmme. Se on hyvä asia, meidän pitäisi olla onnellisia siitä, että he ovat, koska ne työpaikat, joihin he ottavat, on aika paskaa. Haluatko todella palata aikoihin käsin seurata, merkitä ja tutkia maailman päivittäisiä pankkisiirtoja rahapetosten ja rahanpesuohjelmien etsimiseksi? DBS Bank, Singaporen suurin rahoituslaitos, ei todellakaan tee. Yritys on vuosia kehittänyt huippuluokan koneoppimisjärjestelmää, joka automatisoi voimakkaasti "tapahtumien valvonnan" prosessin, joka vapauttaa ihmisanalyytikot suorittamaan korkeamman tason työtä toimien samalla herkässä tasapainossa alaa sitovien antiikkisten rahoitussäännösten kanssa. . Se on kiehtovaa tavaraa. Työskentely AI: n kanssa Thomas H. Davenport ja Steven M. Miller on täynnä vastaavia tapaustutkimuksia lukemattomilta teknologia-aloilla, jotka tarkastelevat tavallista ihmisen ja tekoälyn yhteistyötä ja tarjoavat käsityksen näiden vuorovaikutusten mahdollisista vaikutuksista. 

Ote Työskentely tekoälyn kanssa: Todellisia tarinoita ihmisen ja koneen välisestä yhteistyöstä Thomas H. Davenport ja Steven M. Miller. Uudelleenpainettu The MIT Pressin luvalla. Tekijänoikeus 2022.

DBS Bank: AI-Driven Transaction Surveillance

Sen jälkeen kun Yhdysvalloissa hyväksyttiin pankkisalaisuuslaki, joka tunnetaan myös nimellä Valuutta- ja ulkomaantransaktioiden raportointilaki, vuonna 1970, hallitukset ovat pitäneet pankkeja eri puolilla maailmaa vastuullisina rahanpesun ja suurien rahamäärien epäilyttävien rajat ylittävien rahavirtojen estämisestä. rahasta ja muista talousrikoksista. DBS Bank, Singaporen ja Kaakkois-Aasian suurin pankki, on pitkään keskittynyt rahanpesun torjuntaan (AML) sekä talousrikosten havaitsemiseen ja ehkäisyyn. DBS:n sääntöjen noudattamisesta vastaavan johtajan mukaan "Haluamme varmistaa, että meillä on tiukka sisäinen valvonta pankissa, jotta syylliset, rahanpesurit ja pakotteiden kiertäjät eivät tunkeudu rahoitusjärjestelmään, joko pankkimme tai kansallisen järjestelmämme kautta. tai kansainvälisesti."

Valvontavalvonnan sääntöpohjaisten järjestelmien rajoitukset

Kuten muissakin suurissa pankeissa, näihin asioihin keskittyvä DBS:n alue, jota kutsutaan "transaktioiden valvonnaksi", on käyttänyt tekoälyä useiden vuosien ajan tehdäkseen tämäntyyppistä työtä. Tämän toiminnon ihmiset arvioivat sääntöpohjaisen järjestelmän herättämiä hälytyksiä. Säännöt arvioivat tapahtumatietoja useista eri järjestelmistä eri puolilla pankkia, mukaan lukien kuluttajien, varallisuudenhoidon, institutionaalisen pankin ja heidän maksujensa järjestelmät. Nämä tapahtumat kulkevat kaikki sääntöihin perustuvan seulontajärjestelmän kautta, ja säännöt merkitsevät tapahtumat, jotka vastaavat ehtoja, jotka liittyvät pankin kanssa epäilyttäviä tapahtumia tekevään yksityishenkilöön tai yhteisöön – sellaisiin, joihin liittyy mahdollinen rahanpesutapahtuma tai muun tyyppinen talouspetos. Sääntöihin perustuvat järjestelmät, jotka tunnettiin aiemmin nimellä "asiantuntijajärjestelmät", ovat yksi vanhimmista tekoälyn muodoista, mutta niitä käytetään edelleen laajalti pankki- ja vakuutusalalla sekä muilla toimialoilla.

DBS:ssä ja useimmissa muissa pankeissa eri puolilla maailmaa tällaiset sääntöihin perustuvat rahoitustapahtumien valvontajärjestelmät tuottavat suuren määrän hälytyksiä päivittäin. Sääntöihin perustuvien valvontajärjestelmien ensisijainen puute on, että suurin osa – jopa 98 prosenttia – syntyneistä hälytyksistä on vääriä positiivisia. Jotkin tapahtuman osa-alueet käynnistävät säännön, joka johtaa tapahtuman merkitsemiseen hälytysluetteloon. Ihmisanalyytikon suorittaman seurantatutkimuksen jälkeen kuitenkin käy ilmi, että hälytetty tapahtuma ei todellakaan ole epäilyttävä.

Tapahtumavalvontaanalyytikot joutuvat seuraamaan jokaista hälytystä ja tarkastelemaan kaikkia asiaankuuluvia tapahtumatietoja. Heidän on myös otettava huomioon transaktioon osallistuneiden henkilöiden profiilit, heidän aiemmat taloudelliset käyttäytymisensä, mitä tahansa he ovat ilmoittaneet tuntea asiakkaasi -asiakirjoissa ja asiakkaan tuntemisasiakirjoissa sekä kaikki muu, mitä pankki saattaa tietää heistä. Hälytysten seuranta on aikaa vievä prosessi.

Jos analyytikko vahvistaa, että tapahtuma on perustellusti epäilyttävä tai todettu petokseksi, pankilla on lakisääteinen velvollisuus antaa asianmukaisille viranomaisille Epäilyttävä toimintaraportti (SAR). Päätös on suuri, joten on tärkeää, että analyytikko tekee sen oikein: jos ne ovat virheellisiä, lainkuuliaisille pankkiasiakkaille voidaan ilmoittaa virheellisesti, että heitä tutkitaan talousrikoksista. Toisaalta, jos "huonoa toimijaa" ei havaita ja ilmoiteta, se voi johtaa rahanpesuun ja muihin talousrikoksiin liittyviin ongelmiin.

Sääntöihin perustuvia järjestelmiä ei ainakaan toistaiseksi voida poistaa, koska useimpien maiden kansalliset sääntelyviranomaiset vaativat niitä edelleen. Mutta DBS:n johtajat ymmärsivät, että heidän käytettävissään on monia muita sisäisen ja ulkoisen tiedon lähteitä, joita oikein käytettynä voitaisiin käyttää arvioimaan automaattisesti jokainen sääntöpohjaisesta järjestelmästä tuleva hälytys. Tämä voitaisiin tehdä käyttämällä ML:ää, joka voi käsitellä monimutkaisempia malleja ja tehdä tarkempia ennusteita kuin sääntöpohjaiset järjestelmät.

Uuden sukupolven AI-ominaisuuksien käyttäminen valvonnan parantamiseen

Muutama vuosi sitten DBS aloitti projektin soveltaakseen uuden sukupolven AI/ML-ominaisuuksia yhdessä olemassa olevan sääntöpohjaisen seulontajärjestelmän kanssa. Yhdistelmän avulla pankki voisi priorisoida kaikki sääntöpohjaisen järjestelmän tuottamat hälytykset numeerisesti lasketun epäilyn tason osoittavan todennäköisyyspisteen mukaan. ML-järjestelmä on koulutettu tunnistamaan epäilyttävät ja petolliset tilanteet viimeaikaisista ja historiallisista tiedoista ja tuloksista. Haastatteluhetkellä uusi ML-pohjainen suodatusjärjestelmä oli ollut käytössä hieman yli vuoden. Järjestelmä tarkistaa kaikki sääntöpohjaisen järjestelmän luomat hälytykset, antaa kullekin hälytykselle riskipisteen ja luokittelee jokaisen hälytyksen korkeamman, keskitason ja alhaisemman riskin luokkiin. Tämän tyyppinen sääntöihin perustuvien hälytysten "jälkikäsittely" mahdollistaa analyytikon selvittämisen, mitkä ilmoitukset priorisoivat välittömästi (suuremman ja keskitason riskiluokissa) ja mitkä voivat odottaa (pienimmän riskin luokkaan kuuluvat) . Tämän ML-järjestelmän tärkeä ominaisuus on, että siinä on selittäjä, joka näyttää analyytikolle, mitä todisteita on käytetty arvioitaessa automaattisesti tapahtuman epäilyttävän todennäköisyyttä. AI/ML-mallin antama selitys ja ohjattu navigointi auttavat analyytikkoa tekemään oikean riskipäätöksen.

DBS kehitti myös muita uusia ominaisuuksia tukemaan hälytettyjen tapahtumien tutkimista, mukaan lukien Network Link Analytics -järjestelmän, joka havaitsee epäilyttävät suhteet ja tapahtumat useiden osapuolten välillä. Rahoitustapahtumat voidaan esittää verkkokaaviona, jossa näkyvät verkon solmuina mukana olevat ihmiset tai tilit ja kaikki vuorovaikutukset solmujen välisinä linkkeinä. Tätä suhteiden verkkokaaviota voidaan käyttää tunnistamaan ja arvioimaan edelleen epäilyttäviä rahoituksen sisään- ja ulosvirtausmalleja.

Samanaikaisesti DBS on myös korvannut työvoimavaltaisen lähestymistavan tutkinnan työnkulkuun uudella alustalla, joka automatisoi analyytikot suuren osan tuesta valvontaan liittyvään tutkintaan ja tapausten hallintaan. CRUISE-niminen se integroi sääntöpohjaisen moottorin, ML-suodatinmallin ja Network Link Analytics -järjestelmän lähdöt.

Lisäksi CRUISE-järjestelmä tarjoaa analyytikolle helpon ja integroidun pääsyn asiaankuuluviin tietoihin eri puolilta pankkia, joita tarvitaan analyytikon tutkimien tapahtumien seurantaan. Tässä CRUISE-ympäristössä pankki kerää myös kaiken palautteen, joka liittyy analyytikon työhön tapaukseen, ja tämä palaute auttaa edelleen parantamaan DBS:n järjestelmiä ja prosesseja.

Vaikutus analyytikkoihin

Tietenkin tämä kehitys tekee analyytikoista paljon tehokkaampia hälytysten tarkistamisessa. Muutama vuosi sitten ei ollut harvinaista, että DBS:n tapahtumavalvontaanalyytikko vietti vähintään kaksi tuntia varoituksen tutkimiseen. Tähän aikaan sisältyi käyttöliittymän valmisteluaika tietojen hakemiseen useista järjestelmistä ja merkityksellisten aikaisempien tapahtumien manuaalinen kokoaminen, sekä todellinen analyysiaika todisteiden arvioimiseksi, kuvioiden etsimiseksi ja lopullisen arvion tekemiseksi siitä, ilmestyikö hälytys vai ei. olla vilpittömässä mielessä epäilyttävä liiketoimi.

Useiden työkalujen, kuten CRUISEn, Network Link Analyticsin ja ML-pohjaisen suodatinmallin, käyttöönoton jälkeen analyytikot pystyvät ratkaisemaan noin kolmanneksen enemmän tapauksia samassa ajassa. Myös näillä työkaluilla tunnistetuissa riskitapauksissa DBS pystyy tavoittamaan "huonot toimijat" nopeammin kuin ennen. 

DBS:n tapahtumavalvonnasta vastaava johtaja kommentoi, miten tämä eroaa perinteisistä valvontamenetelmistä:

Nykyään DBS:ssä koneemme pystyvät keräämään tarvittavat tukitiedot eri lähteistä eri puolilla pankkia ja esittämään ne analyytikkomme näytöllä. Nyt analyytikko näkee helposti kunkin hälytyksen asianmukaiset tukitiedot ja voi tehdä oikean päätöksen ilman, että se hakee XNUMX eri järjestelmästä tukitietoja. Koneet tekevät tämän nyt analyytikon puolesta paljon nopeammin kuin ihminen pystyy. Se helpottaa analyytikoiden elämää ja tekee heidän päätöksistään paljon terävämpiä.

Aiemmin käytännön rajoitusten vuoksi tapahtumavalvontaanalyytikot pystyivät keräämään ja käyttämään vain pienen osan pankin tiedoista, jotka olivat olennaisia ​​​​hälytyksen tarkistamisen kannalta. Nykyään DBS:ssä uusilla työkaluillamme ja prosesseillamme analyytikko pystyy tekemään päätöksiä, jotka perustuvat välittömään, automaattiseen pääsyyn lähes kaikkiin pankin olennaiseen tapahtumaan liittyviin tietoihin. He näkevät nämä tiedot kauniisti tiivistetyllä tavalla järjesteltyinä näytöllään, riskipisteillä ja selittäjän avulla, joka opastaa heitä mallin tuottamiseen johtaneiden todisteiden läpi.

DBS investoi näiden uusien valvontajärjestelmien luomiseen ja käyttöön osallistuneen henkilöstön taitojen kehittämiseen. Osaamisen parantamisesta hyötyneet henkilökunnan joukossa olivat transaktioseurannan analyytikot, joilla oli asiantuntemusta talousrikosten havaitsemisesta ja jotka olivat koulutettuja uuden teknologia-alustan käyttöön ja asiaankuuluviin data-analytiikan taitoihin. Tiimit auttoivat uusien järjestelmien suunnittelussa aloittaen riskitypologioiden tunnistamisen etupään. He tarjosivat myös syötteitä tunnistaakseen, mitkä tiedot olivat järkevintä käyttää ja missä automaattisista data-analytiikka- ja ML-ominaisuuksista voisi olla heille eniten apua.

Kun kysyttiin, kuinka järjestelmät vaikuttaisivat ihmisten transaktioanalyytikoihin tulevaisuudessa, DBS:n vaatimustenmukaisuuden johtaja sanoi:

Tehokkuus on aina tärkeää, ja meidän on aina pyrittävä korkeampaan tasoon. Haluamme hoitaa nykyisen ja tulevan valvontatyökuormiemme transaktioperusteiset näkökohdat harvemmalla henkilömäärällä ja sitten investoida vapautuneen kapasiteetin uusille valvonta- ja petostentorjunnan osa-alueille. Huonolla talouskäyttäytymisellä ja huonoilla toimijoilla tulee aina olemaan tuntemattomia ja uusia ulottuvuuksia, ja meidän on investoitava enemmän aikaa ja enemmän ihmisiä tämän tyyppisille alueille. Mahdollisuuksien mukaan teemme tämän investoimalla uudelleen saavuttamamme tehokkuushyödyt tavanomaisempien tapahtumien valvontatoimissamme.

Tapahtumavalvonnan seuraava vaihe

Pankin yleinen pyrkimys on, että transaktioiden valvonta integroituu ja ennakoivampaa. Sen sijaan, että luottaisivat vain sääntöpohjaisen moottorin luomiin hälytyksiin, johtajat haluavat hyödyntää useita integroituja riskienvalvontatasoja seuratakseen kokonaisvaltaisesti "transaktiosta tiliin asiakkaalle verkkoon ja makroon". Tämä yhdistelmä auttaisi pankkia löytämään lisää huonoja toimijoita ja tekemään sen tehokkaammin ja tehokkaammin. Vaatimustenmukaisuuden johtaja tarkensi:

On tärkeää huomata, että rahanpesurit ja pakotteiden kiertäjät löytävät aina uusia tapoja toimia. Henkilöstömme on työskenneltävä teknologia- ja data-analytiikkakykyjemme kanssa pysyäkseen näiden uusien uhkien edessä. Haluamme vapauttaa aikaa, jonka työntekijämme ovat käyttäneet ikävien, manuaalisten hälytysten tarkistamiseen, ja käyttää sen ajan uusien uhkien tahdissa.

Ihmisanalyytikoilla on jatkossakin tärkeä rooli AML-tapahtumien valvonnassa, vaikka heidän aikansa ja inhimillisen asiantuntemuksensa kehittyvät edelleen.

Vaatimustenmukaisuuden johtaja jakoi myös näkemyksen tekoälystä: "Se on todella lisättyä älykkyyttä, eikä automatisoitua tekoälyä riskien valvonnassa. Emme usko, että voimme poistaa inhimillistä harkintaa lopullisista päätöksistä, koska arvioinnissa siitä, mikä on ja mikä ei ole epäilyttävää rahanpesun ja muiden talousrikosten yhteydessä, on aina subjektiivinen elementti. Emme voi poistaa tätä subjektiivista elementtiä, mutta voimme minimoida manuaalisen työn, jota ihmisanalyytikko tekee osana hälytysten tarkistamista ja arviointia."

Tästä tapauksesta opiksemme

• Automatisoitu järjestelmä, joka tuottaa suuria määriä hälytyksiä, joista suurin osa osoittautuu vääriksi positiivisiksi, ei säästä ihmistyötä.

• Useita tekoälyteknologian tyyppejä (tässä tapauksessa säännöt, ML ja Network Link Analytics) voidaan yhdistää parantamaan järjestelmän ominaisuuksia.

• Yritykset eivät välttämättä vähennä työtä tekevien ihmisten määrää, vaikka tekoälyjärjestelmä parantaa merkittävästi työnteon tehokkuutta. Sen sijaan työntekijät voivat käyttää vapautuneen ajan uusien ja arvokkaampien tehtävien parissa työssään.

• Koska monimutkaisten liiketapahtumien arvioinnissa on aina subjektiivisia elementtejä, inhimillinen harkinta ei välttämättä jää pois arviointiprosessista.