Hit the Books: hoe de grootste bank van Zuidoost-Azië AI gebruikt om financiële fraude te bestrijden

Yes, robots komen onze banen overnemen. Dat is maar goed ook, we zouden blij moeten zijn dat ze dat zijn, want die banen die ze aannemen, zijn nogal klote. Wil je echt terug naar de tijd van handmatig het monitoren, markeren en onderzoeken van 's werelds dagelijkse bankoverschrijvingen op zoek naar financiële fraude en witwaspraktijken? DBS Bank, de grootste financiële instelling van Singapore, doet dat zeker niet. Het bedrijf heeft jaren besteed aan het ontwikkelen van een geavanceerd machine learning-systeem dat het tot in de puntjes getroffen proces van 'transactiebewaking' sterk automatiseert, waardoor menselijke analisten worden vrijgemaakt om werk op een hoger niveau uit te voeren, terwijl ze in een delicaat evenwicht werken met de antieke financiële regelgeving die de sector bindt . Het zijn fascinerende dingen. Werken met AI door Thomas H. Davenport en Steven M. Miller staat vol met soortgelijke case-study's uit talloze technische industrieën, kijkend naar alledaagse mens-AI-samenwerking en inzicht geven in de mogelijke implicaties van deze interacties. 

Uittreksel uit Werken met AI: echte verhalen over samenwerking tussen mens en machine door Thomas H. Davenport en Steven M. Miller. Herdrukt met toestemming van The MIT Press. Auteursrecht 2022.

DBS Bank: AI-gestuurde transactiebewaking

Sinds de goedkeuring van de Bank Secrecy Act, ook bekend als de Currency and Foreign Transactions Reporting Act, in de VS in 1970, zijn banken over de hele wereld door regeringen verantwoordelijk gehouden voor het voorkomen van witwassen, verdachte grensoverschrijdende stromen van grote hoeveelheden geld en andere vormen van financiële criminaliteit. DBS Bank, de grootste bank in Singapore en in Zuidoost-Azië, richt zich al lang op de bestrijding van witwassen (AML) en de opsporing en preventie van financiële criminaliteit. Volgens een DBS-manager voor compliance: "We willen ervoor zorgen dat we binnen de bank strakke interne controles hebben, zodat de daders, witwassers en sanctieontduikers niet in het financiële systeem doordringen, noch via onze bank, noch via ons nationale systeem , of internationaal.”

De beperkingen van op regels gebaseerde systemen voor bewakingsbewaking

Net als bij andere grote banken, heeft het gebied van DBS dat zich op deze kwesties richt, 'transactiesurveillance' genoemd, jarenlang gebruik gemaakt van AI om dit soort werk te doen. De mensen in deze functie evalueren waarschuwingen die worden gegenereerd door een op regels gebaseerd systeem. De regels beoordelen transactiegegevens van veel verschillende systemen binnen de bank, waaronder die voor consumenten, vermogensbeheer, institutioneel bankieren en hun betalingen. Deze transacties vloeien allemaal door het op regels gebaseerde systeem voor screening, en de regels markeren transacties die overeenkomen met de voorwaarden die verband houden met een persoon of entiteit die verdachte transacties met de bank doet - die met een mogelijk witwasgebeurtenis of een ander type financiële fraude. Regelgebaseerde systemen - in het verleden bekend als 'expertsystemen' - zijn een van de oudste vormen van AI, maar ze worden nog steeds veel gebruikt in het bank- en verzekeringswezen en in andere sectoren.

Bij DBS en de meeste andere banken over de hele wereld genereren dit soort op regels gebaseerde bewakingssystemen voor financiële transacties dagelijks een groot aantal waarschuwingen. De belangrijkste tekortkoming van op regels gebaseerde bewakingssystemen is dat de meeste - tot 98 procent - van de gegenereerde waarschuwingen valse positieven zijn. Een bepaald aspect van de transactie activeert een regel die ertoe leidt dat de transactie wordt gemarkeerd op de waarschuwingslijst. Na vervolgonderzoek door een menselijke analist blijkt echter dat de gealarmeerde transactie eigenlijk niet verdacht is.

De analisten van het transactietoezicht moeten elke waarschuwing opvolgen en alle relevante transactie-informatie bekijken. Ze moeten ook rekening houden met de profielen van de personen die bij de transactie betrokken zijn, hun financiële gedragingen in het verleden, wat ze ook hebben verklaard in "ken uw klant" en klantenonderzoeksdocumenten, en al het andere dat de bank mogelijk over hen weet. Het opvolgen van waarschuwingen is een tijdrovend proces.

Als de analist bevestigt dat een transactie terecht verdacht is of als fraude is geverifieerd, is de bank wettelijk verplicht om een ​​Suspicious Activity Report (SAR) af te geven aan de bevoegde autoriteiten. Dit is een beslissing met een hoge inzet, dus het is belangrijk voor de analist om het goed te doen: als onjuiste, gezagsgetrouwe bankklanten ten onrechte kunnen worden geïnformeerd dat ze worden onderzocht op financiële misdrijven. Aan de andere kant, als een "slechte actor" niet wordt gedetecteerd en gerapporteerd, kan dit leiden tot problemen in verband met het witwassen van geld en andere financiële misdrijven.

Voorlopig kunnen op regels gebaseerde systemen niet worden geëlimineerd omdat de nationale regelgevende instanties in de meeste landen ze nog steeds nodig hebben. Maar DBS-managers realiseerden zich dat er veel aanvullende bronnen van interne en externe informatie voor hen beschikbaar zijn die, indien correct gebruikt, kunnen worden toegepast om automatisch elke waarschuwing van het op regels gebaseerde systeem te evalueren. Dit kan worden gedaan met behulp van ML, dat complexere patronen kan verwerken en nauwkeurigere voorspellingen kan doen dan op regels gebaseerde systemen.

De nieuwe generatie AI-mogelijkheden gebruiken om de bewaking te verbeteren

Enkele jaren geleden is DBS een project gestart om de nieuwe generatie AI/ML-mogelijkheden toe te passen in combinatie met het bestaande op regels gebaseerde screeningsysteem. De combinatie zou de bank in staat stellen om prioriteit te geven aan alle waarschuwingen die door het op regels gebaseerde systeem worden gegenereerd op basis van een numeriek berekende waarschijnlijkheidsscore die de mate van verdenking aangeeft. Het ML-systeem is getraind om verdachte en frauduleuze situaties te herkennen aan de hand van recente en historische gegevens en uitkomsten. Op het moment van onze interviews was het nieuwe op ML gebaseerde filtersysteem iets meer dan een jaar in gebruik. Het systeem beoordeelt alle waarschuwingen die door het op regels gebaseerde systeem zijn gegenereerd, kent aan elke waarschuwing een risicoscore toe en categoriseert elke waarschuwing in categorieën met een hoger, gemiddeld en lager risico. Dit type "naverwerking" van de op regels gebaseerde waarschuwingen stelt de analist in staat om te ontcijferen aan welke onmiddellijk prioriteit moet worden gegeven (die in de categorieën met een hoger en gemiddeld risico) en welke kunnen wachten (die in de categorie met het laagste risico) . Een belangrijk vermogen van dit ML-systeem is dat het een uitlegger heeft die de analist het bewijs laat zien dat is gebruikt bij het maken van de geautomatiseerde beoordeling van de waarschijnlijkheid dat de transactie verdacht is. De uitleg en geleide navigatie van het AI/ML-model helpt de analist om de juiste risicobeslissing te nemen.

DBS ontwikkelde ook andere nieuwe mogelijkheden om het onderzoek naar gealarmeerde transacties te ondersteunen, waaronder een Network Link Analytics-systeem voor het detecteren van verdachte relaties en transacties tussen meerdere partijen. Financiële transacties kunnen worden weergegeven als een netwerkgrafiek met de betrokken personen of accounts als knooppunten in het netwerk en eventuele interacties als de koppelingen tussen de knooppunten. Deze netwerkgrafiek van relaties kan worden gebruikt om verdachte patronen van financiële in- en uitstroom te identificeren en verder te beoordelen.

Tegelijkertijd heeft DBS ook een arbeidsintensieve benadering van de onderzoeksworkflow vervangen door een nieuw platform dat voor de analist een groot deel van de ondersteuning voor surveillancegerelateerd onderzoek en casemanagement automatiseert. Het wordt CRUISE genoemd en integreert de output van de op regels gebaseerde engine, het ML-filtermodel en het Network Link Analytics-systeem.

Bovendien biedt het CRUISE-systeem de analist gemakkelijke en geïntegreerde toegang tot de relevante gegevens van de hele bank die nodig zijn om de transacties die de analist onderzoekt op te volgen. Binnen deze CRUISE-omgeving legt de bank ook alle feedback vast met betrekking tot het werk van de analist aan de case, en deze feedback helpt de systemen en processen van DBS verder te verbeteren.

Impact op de analist

Deze ontwikkelingen maken analisten natuurlijk veel efficiënter in het beoordelen van waarschuwingen. Een paar jaar geleden was het niet ongebruikelijk dat een DBS-analist voor transactiebewaking twee of meer uur besteedde aan het onderzoeken van een waarschuwing. Deze tijd omvatte de voorbereidingstijd aan de voorkant om gegevens uit meerdere systemen op te halen en relevante transacties uit het verleden handmatig te verzamelen, en de daadwerkelijke analysetijd om het bewijsmateriaal te evalueren, patronen te zoeken en het definitieve oordeel te vellen over het al dan niet verschijnen van de waarschuwing een bonafide verdachte transactie zijn.

Na de implementatie van meerdere tools, waaronder CRUISE, Network Link Analytics en het op ML gebaseerde filtermodel, kunnen analisten ongeveer een derde meer gevallen in dezelfde tijd oplossen. Ook voor de risicovolle gevallen die met behulp van deze tools worden geïdentificeerd, kan DBS de "slechte actoren" sneller dan voorheen pakken. 

In een commentaar op hoe dit verschilt van traditionele bewakingsbenaderingen, deelde het hoofd van transactiebewaking van DBS het volgende:

Vandaag zijn onze machines bij DBS in staat om de nodige ondersteuningsgegevens te verzamelen uit verschillende bronnen over de hele bank en deze op het scherm van onze analist te presenteren. Nu kan de analist gemakkelijk de relevante ondersteunende informatie voor elke waarschuwing zien en de juiste beslissing nemen zonder zestig verschillende systemen te hoeven doorzoeken om de ondersteunende gegevens te krijgen. De machines doen dit nu veel sneller voor de analist dan een mens dat kan. Het maakt het leven van de analisten makkelijker en hun beslissingen een stuk scherper.

In het verleden konden analisten voor transactietoezicht vanwege praktische beperkingen slechts een klein deel van de gegevens binnen de bank verzamelen en gebruiken die relevant waren voor het beoordelen van de waarschuwing. Vandaag de dag kan de analist bij DBS, met onze nieuwe tools en processen, beslissingen nemen op basis van directe, automatische toegang tot bijna alle relevante gegevens binnen de bank over de transactie. Ze zien deze gegevens, mooi overzichtelijk geordend op hun scherm, met een risicoscore en met de hulp van een uitlegger die hen door de bewijzen leidt die tot de output van het model hebben geleid.

DBS investeerde in een "verbetering" van vaardigheden bij het personeel dat betrokken was bij het creëren en gebruiken van deze nieuwe bewakingssystemen. Onder het personeel dat profiteerde van de bijscholing waren de transactiebewakingsanalisten, die expertise hadden in het opsporen van financiële misdrijven en waren opgeleid in het gebruik van het nieuwe technologieplatform en in relevante vaardigheden op het gebied van gegevensanalyse. De teams hielpen bij het ontwerpen van de nieuwe systemen, te beginnen met het front-endwerk om risicotypologieën te identificeren. Ze hebben ook input geleverd om de gegevens te identificeren die het meest zinvol waren om te gebruiken, en waar geautomatiseerde gegevensanalyse en ML-mogelijkheden voor hen het nuttigst zouden kunnen zijn.

Op de vraag hoe de systemen in de toekomst menselijke transactie-analisten zouden beïnvloeden, zei de DBS-compliance executive:

Efficiëntie is altijd belangrijk en we moeten altijd streven naar hogere niveaus. We willen de transactiegebaseerde aspecten van onze huidige en toekomstige bewakingstaken met minder mensen afhandelen en de vrijgekomen capaciteit vervolgens herinvesteren in nieuwe gebieden van bewaking en fraudepreventie. Er zullen altijd onbekende en nieuwe dimensies zijn van slecht financieel gedrag en slechte actoren, en we moeten meer tijd en meer mensen in dit soort gebieden investeren. Voor zover we kunnen, zullen we dit doen door de efficiëntiewinsten die we behalen opnieuw te investeren in onze meer standaard inspanningen voor transactietoezicht.

De volgende fase van transactietoezicht

Het algemene streven van de bank is dat transactietoezicht meer geïntegreerd en proactiever wordt. In plaats van alleen te vertrouwen op waarschuwingen die worden gegenereerd door de op regels gebaseerde engine, willen leidinggevenden gebruik maken van meerdere niveaus van geïntegreerde risicobewaking om holistisch te monitoren, van "transactie tot account tot klant tot netwerk tot macro". Deze combinatie zou de bank helpen om meer kwaadwillenden te vinden, en dit effectiever en efficiënter te doen. De compliance executive lichtte toe:

Het is belangrijk op te merken dat witwassers en sanctieontduikers altijd nieuwe manieren vinden om dingen te doen. Onze mensen moeten werken met onze technologie en data-analysemogelijkheden om deze opkomende bedreigingen voor te blijven. We willen de tijd vrijmaken die onze mensen hebben besteed aan de vervelende, handmatige aspecten van het beoordelen van waarschuwingen, en die tijd gebruiken om gelijke tred te houden met de opkomende bedreigingen.

Menselijke analisten zullen een belangrijke rol blijven spelen bij AML-transactiesurveillance, hoewel de manier waarop ze hun tijd gebruiken en hun menselijke expertise zal blijven evolueren.

De compliance executive deelde ook een perspectief op AI: “Het is echt augmented intelligence, in plaats van geautomatiseerde AI in risicobewaking. We denken niet dat we het menselijk oordeel uit de uiteindelijke beslissingen kunnen verwijderen, omdat er altijd een subjectief element zal zijn in evaluaties van wat wel en niet verdacht is in de context van witwassen en andere financiële misdrijven. We kunnen dit subjectieve element niet elimineren, maar we kunnen het handmatige werk dat de menselijke analist doet als onderdeel van het beoordelen en evalueren van de waarschuwingen minimaliseren.”

Lessen die we uit deze casus hebben geleerd

• Een geautomatiseerd systeem dat grote aantallen waarschuwingen genereert, waarvan de meeste valse positieven blijken te zijn, bespaart geen menselijke arbeid.

• Meerdere typen AI-technologie (in dit geval regels, ML en Network Link Analytics) kunnen worden gecombineerd om de mogelijkheden van het systeem te verbeteren.

• Bedrijven mogen het aantal mensen dat een taak uitvoert niet verminderen, zelfs als het AI-systeem de efficiëntie ervan aanzienlijk verbetert. In plaats daarvan kunnen werknemers de vrijgekomen tijd gebruiken om aan nieuwe en waardevollere taken in hun werk te werken.

• Omdat er altijd subjectieve elementen zullen zijn in de evaluatie van complexe zakelijke transacties, mag het menselijk oordeel niet worden geëlimineerd uit het evaluatieproces.