Hitting the Books: Hur Sydostasiens största bank använder AI för att bekämpa finansiella bedrägerier

YDet är alltså robotar som kommer för att ta våra jobb. Det är en bra sak, vi borde vara glada att de är för de jobben de tar är ganska tråkiga. Vill du verkligen gå tillbaka till dagarna manuellt övervaka, flagga och undersöka världens dagliga banköverföringar i jakt på ekonomiskt bedrägeri och penningtvätt? DBS Bank, Singapores största finansinstitut, gör det verkligen inte. Företaget har ägnat flera år åt att utveckla ett banbrytande maskininlärningssystem som kraftigt automatiserar den detaljerade processen med "transaktionsövervakning", vilket frigör mänskliga analytiker för att utföra arbete på högre nivå samtidigt som de arbetar i känslig balans med de antika finansiella reglerna som binder branschen . Det är fascinerande grejer. Jobbar med AI av Thomas H. Davenport och Steven M. Miller är fylld med liknande fallstudier från otaliga tekniska industrier, som tittar på vanligt mänskligt-AI-samarbete och ger insikt i de potentiella implikationerna av dessa interaktioner. 

Utdrag från Arbeta med AI: Real Stories of Human-Machine Collaboration av Thomas H. Davenport och Steven M. Miller. Omtryckt med tillstånd från The MIT Press. Copyright 2022.

DBS Bank: AI-driven transaktionsövervakning

Sedan Bank Secrecy Act antogs, även känd som Currency and Foreign Transactions Reporting Act, i USA 1970, har banker runt om i världen hållits ansvariga av regeringar för att förhindra penningtvätt, misstänkta gränsöverskridande flöden av stora mängder pengar och andra typer av ekonomisk brottslighet. DBS Bank, den största banken i Singapore och i Sydostasien, har länge haft fokus på anti-penningtvätt (AML) och upptäckt och förebyggande av ekonomisk brottslighet. Enligt en DBS-chef för efterlevnad, "Vi vill se till att vi har stränga interna kontroller inom banken så att gärningsmännen, penningtvättarna och sanktionsundandragarna inte tränger in i det finansiella systemet, varken genom vår bank, genom vårt nationella system , eller internationellt."

Begränsningarna för regelbaserade system för övervakningsövervakning

Precis som hos andra stora banker har området för DBS som fokuserar på dessa frågor, kallat "transaktionsövervakning", utnyttjat AI i många år för att utföra den här typen av arbete. Personerna i den här funktionen utvärderar varningar från ett regelbaserat system. Reglerna bedömer transaktionsdata från många olika system över hela banken, inklusive de för konsumenter, förmögenhetsförvaltning, institutionell bankverksamhet och deras betalningar. Alla dessa transaktioner strömmar genom det regelbaserade systemet för screening, och reglerna flaggar transaktioner som matchar villkor förknippade med en individ eller enhet som gör misstänkta transaktioner med banken – de som involverar en potentiell penningtvättshändelse eller annan typ av ekonomiskt bedrägeri. Regelbaserade system – tidigare kända som "expertsystem" – är en av de äldsta formerna av AI, men de används fortfarande i stor utsträckning inom bank och försäkring, såväl som i andra branscher.

Hos DBS och de flesta andra banker över hela världen genererar regelbaserade system för övervakning av finansiella transaktioner av detta slag ett stort antal varningar varje dag. Den primära bristen med regelbaserade övervakningssystem är att de flesta – upp till 98 procent – ​​av de genererade varningarna är falska positiva. Vissa aspekter av transaktionen utlöser en regel som leder till att transaktionen flaggas på varningslistan. Men efter uppföljande undersökning av en mänsklig analytiker visar det sig att den larmade transaktionen faktiskt inte är misstänkt.

Transaktionsövervakningsanalytikerna måste följa upp varje varning och titta på all relevant transaktionsinformation. De måste också överväga profilerna för de individer som är inblandade i transaktionen, deras tidigare ekonomiska beteenden, vad de än har deklarerat i "känn din kund" och kundkännedomsdokument, och allt annat som banken kan veta om dem. Att följa upp varningar är en tidskrävande process.

Om analytikern bekräftar att en transaktion är berättigad misstänkt eller verifierad som bedrägeri, har banken en juridisk skyldighet att utfärda en misstänkt aktivitetsrapport (SAR) till lämpliga myndigheter. Detta är ett höginsatsbeslut, så det är viktigt för analytikern att få det rätt: om felaktiga, laglydiga bankkunder felaktigt kan meddelas att de utreds för ekonomiska brott. Å andra sidan, om en "dålig aktör" inte upptäcks och rapporteras kan det leda till problem relaterade till penningtvätt och andra ekonomiska brott.

För närvarande kan åtminstone regelbaserade system inte elimineras eftersom de nationella tillsynsmyndigheterna i de flesta länder fortfarande kräver dem. Men DBS-chefer insåg att det finns många ytterligare källor för intern och extern information tillgängliga för dem som, om de används på rätt sätt, kan användas för att automatiskt utvärdera varje varning från det regelbaserade systemet. Detta skulle kunna göras med hjälp av ML, som kan hantera mer komplexa mönster och göra mer exakta förutsägelser än regelbaserade system.

Använda den nya generationens AI-funktioner för att förbättra övervakningen

För några år sedan startade DBS ett projekt för att tillämpa den nya generationens AI/ML-funktioner i kombination med det befintliga regelbaserade screeningsystemet. Kombinationen skulle göra det möjligt för banken att prioritera alla varningar som genereras av det regelbaserade systemet enligt ett numeriskt beräknat sannolikhetspoäng som indikerar misstankenivån. ML-systemet tränades för att känna igen misstänkta och bedrägliga situationer från nya och historiska data och resultat. Vid tidpunkten för våra intervjuer hade det nya ML-baserade filtreringssystemet varit i bruk i drygt ett år. Systemet granskar alla varningar som genereras av det regelbaserade systemet, tilldelar varje varning en riskpoäng och kategoriserar varje varning i kategorier med högre, medel och lägre risk. Denna typ av "efterbehandling" av de regelbaserade varningarna gör det möjligt för analytikern att dechiffrera vilka som ska prioriteras omedelbart (de i kategorierna med högre och medelrisk) och vilka som kan vänta (de i kategorin med lägst risk) . En viktig egenskap hos detta ML-system är att det har en förklarare som visar analytikern de bevis som används för att göra den automatiserade bedömningen av sannolikheten för att transaktionen är misstänkt. Den förklaring och guidade navigering som ges av AI/ML-modellen hjälper analytikern att fatta rätt riskbeslut.

DBS utvecklade också andra nya funktioner för att stödja utredningen av larmade transaktioner, inklusive ett Network Link Analytics-system för att upptäcka misstänkta relationer och transaktioner mellan flera parter. Finansiella transaktioner kan representeras som ett nätverksdiagram som visar personerna eller konton som är involverade som noder i nätverket och eventuella interaktioner som länkarna mellan noderna. Denna nätverksgraf över relationer kan användas för att identifiera och ytterligare bedöma misstänkta mönster av finansiella inflöden och utflöden.

Parallellt har DBS också ersatt ett arbetsintensivt arbetsflöde för utredningsarbetsflöden med en ny plattform som automatiserar för analytikern mycket av stödet för övervakningsrelaterad utredning och ärendehantering. Kallas CRUISE och integrerar utdata från den regelbaserade motorn, ML-filtermodellen och Network Link Analytics-systemet.

Dessutom ger CRUISE-systemet analytikern enkel och integrerad tillgång till relevant data från hela banken som behövs för att följa upp de transaktioner som analytikern undersöker. Inom denna CRUISE-miljö fångar banken även all feedback relaterad till analytikerns arbete med ärendet, och denna feedback hjälper till att ytterligare förbättra DBS:s system och processer.

Inverkan på analytikern

Naturligtvis gör denna utveckling analytiker mycket effektivare när det gäller att granska varningar. För några år sedan var det inte ovanligt att en DBS-transaktionsövervakningsanalytiker spenderade två eller fler timmar på att undersöka en varning. Denna tid inkluderade front-end-förberedelsetiden för att hämta data från flera system och manuellt sammanställa relevanta tidigare transaktioner, och den faktiska analystiden för att utvärdera bevisen, leta efter mönster och göra den slutliga bedömningen om huruvida varningen dök upp eller inte att vara en i god tro misstänkt transaktion.

Efter implementeringen av flera verktyg, inklusive CRUISE, Network Link Analytics och den ML-baserade filtermodellen, kan analytiker lösa ungefär en tredjedel fler fall på samma tid. Dessutom, för de högriskfall som identifieras med dessa verktyg, kan DBS fånga de "dåliga aktörerna" snabbare än tidigare. 

I en kommentar om hur detta skiljer sig från traditionella övervakningsmetoder, delade DBS chef för transaktionsövervakning följande:

Idag på DBS kan våra maskiner samla in nödvändig supportdata från olika källor över banken och presentera den på vår analytikers skärm. Nu kan analytikern enkelt se relevant stödinformation för varje larm och fatta rätt beslut utan att söka igenom sextio olika system för att få stöddata. Maskinerna gör nu detta för analytikern mycket snabbare än en människa kan. Det gör livet för analytikerna lättare och deras beslut mycket skarpare.

Tidigare, på grund av praktiska begränsningar, kunde transaktionsövervakningsanalytiker samla in och använda endast en liten del av den information inom banken som var relevant för att granska varningen. Idag på DBS, med våra nya verktyg och processer, kan analytikern fatta beslut baserat på omedelbar, automatisk åtkomst till nästan all relevant information inom banken om transaktionen. De ser denna data, snyggt organiserad på ett förtätat sätt på sin skärm, med ett riskpoäng och med hjälp av en förklarare som guidar dem genom bevisen som ledde till modellens produktion.

DBS investerade i en kompetensuppsättning för personalen som var involverade i att skapa och använda dessa nya övervakningssystem. Bland personalen som gynnades av uppgraderingen fanns transaktionsövervakningsanalytikerna, som hade expertis i att upptäcka ekonomiska brott och utbildades i att använda den nya teknikplattformen och i relevanta dataanalysfärdigheter. Teamen hjälpte till att designa de nya systemen, och började med front-end-arbetet för att identifiera risktypologier. De gav också indata för att identifiera de data som var mest meningsfulla att använda, och där automatiserad dataanalys och ML-funktioner kunde vara till störst nytta för dem.

På frågan om hur systemen skulle påverka mänskliga transaktionsanalytiker i framtiden sa DBS:s efterlevnadschef:

Effektivitet är alltid viktigt, och vi måste alltid sträva efter högre nivåer av det. Vi vill hantera de transaktionsbaserade aspekterna av vår nuvarande och framtida övervakningsarbetsbelastning med färre personer och sedan återinvestera den frigjorda kapaciteten i nya områden för övervakning och bedrägeriförebyggande. Det kommer alltid att finnas okända och nya dimensioner av dåligt ekonomiskt beteende och dåliga aktörer, och vi behöver investera mer tid och fler människor på den här typen av områden. I den mån vi kan kommer vi att göra detta genom att återinvestera de effektivitetsvinster vi uppnår inom våra mer standardiserade transaktionsövervakningsinsatser.

Nästa fas av transaktionsövervakning

Bankens övergripande ambition är att transaktionsövervakningen ska bli mer integrerad och mer proaktiv. Istället för att bara förlita sig på varningar som genereras från den regelbaserade motorn vill chefer använda flera nivåer av integrerad riskövervakning för att övervaka holistiskt från "transaktion till konto till kund till nätverk till makro". Denna kombination skulle hjälpa banken att hitta fler dåliga aktörer, och att göra det mer effektivt och ändamålsenligt. Efterlevnadschefen utvecklade:

Det är viktigt att notera att penningtvättare och sanktionssmitare alltid hittar nya sätt att göra saker på. Våra medarbetare måste arbeta med vår teknik och dataanalysfunktioner för att ligga steget före dessa nya hot. Vi vill frigöra den tid som vårt folk har lagt ner på de tråkiga, manuella aspekterna av att granska varningar och använda den tiden för att hålla jämna steg med de framväxande hoten.

Mänskliga analytiker kommer att fortsätta att spela en viktig roll i AML-transaktionsövervakning, även om sättet de använder sin tid och sin mänskliga expertis kommer att fortsätta att utvecklas.

Efterlevnadschefen delade också ett perspektiv på AI: "Det är verkligen utökad intelligens, snarare än automatiserad AI i riskövervakning. Vi tror inte att vi kan ta bort mänskligt omdöme från de slutgiltiga besluten eftersom det alltid kommer att finnas ett subjektivt inslag i utvärderingar av vad som är och inte är misstänkt i samband med penningtvätt och andra ekonomiska brott. Vi kan inte eliminera detta subjektiva element, men vi kan minimera det manuella arbete som den mänskliga analytikern gör som en del av att granska och utvärdera varningarna.”

Lärdomar vi lärde oss av det här fallet

• Ett automatiserat system som genererar ett stort antal varningar, varav de flesta visar sig vara falska positiva, sparar inte mänskligt arbete.

• Flera typer av AI-teknik (i detta fall regler, ML och Network Link Analytics) kan kombineras för att förbättra systemets kapacitet.

• Företag kanske inte minskar antalet personer som gör ett jobb även när AI-systemet avsevärt förbättrar effektiviteten i att göra det. Snarare kan medarbetarna använda den frigjorda tiden till att arbeta med nya och mer värdefulla uppgifter i sina jobb.

• Eftersom det alltid kommer att finnas subjektiva element i utvärderingen av komplexa affärstransaktioner, kan mänskligt omdöme inte elimineras från utvärderingsprocessen.