Michel Klompmaker
Onlangs hadden we een gesprek met Adriaan Kom van Altares Dun & Bradstreet over de impact van compliance in de wereld van kunstmatige intelligentie. Zoals bekend worden bedrijven, maar met name financiële instellingen, geacht hun klanten en de manier waarop zij zaken doen casu quo handel drijven te kennen. Afwijkende datapatronen en vreemd gedrag moeten in principe gedetecteerd kunnen worden. Maar gezien de enorme hoeveelheid data is dat niet meer mogelijk zonder kunstmatige intelligentie. Maar hoe compliant zijn dan al die toepassingen? We spraken er onlangs over met Adriaan.
Kun je uitleggen waar het nu in feite om draait? Wat is de bron van de “ellende” als we dat zo zouden mogen formuleren?
Adriaan Kom: “Het gaat eigenlijk steeds maar om drie lettertjes, maar deze staan wel voor zaken waar over het algemeen de compliance officers wel wakker van zouden moeten liggen. Voluit hebben we het over Know Your Customer (KYC), Customer Due Diligence (CDD), Anti Money Laundering (AML) en Ultimate Beneficial Owner (UBO). De financiële instellingen, maar ook andere partijen dienen hun cliënten te kennen én geen relaties aan te knopen met personen die het vertrouwen in de (financiële) onderneming kunnen schaden. Customer Due Diligence (CDD) is een middel om dit te bewerkstelligen. AML verwijst naar een reeks wetten, voorschriften en procedures die bedoeld zijn om te voorkomen dat criminelen illegaal verkregen activa en fondsen als legitiem inkomen vermommen, het zogenaamde witwassen. KYC omvat de procedures die vereist zijn om CDD- en AML-richtlijnen te handhaven door de klant te identificeren, zijn identiteit te verifiëren en de uiteindelijk belanghebbende achter de organisatie vast te stellen alsook de bijbehorende risico’s van het uitvoeren van een transactie te verifiëren. Dan als laatste de UBO, waarbij UBO staat voor de Uiteindelijk Belanghebbende van een organisatie of bedrijf. Dit is altijd een natuurlijk persoon. Er zijn diverse definities, maar over het algemeen is het de persoon die 25% of meer van de eigendoms- of zeggenschapsrechten heeft. Het lijkt de normaalste zaak van de wereld, maar het vaststellen wie nu uiteindelijk aan de touwtjes trekt bij een onderneming is niet zelden een complexe zaak. Zeker wanneer de entiteit achter de klant zijn ware identiteit niet prijs wil geven, om welke reden dan ook.”
Tot zover de eerste uitleg en duiding. Maar wat heeft compliance hiermee te maken? Het zijn toch de mensen die de kunstmatige intelligentie inzetten?
Adriaan Kom: “Het gaat niet meer om werk dat door mensen tegen een acceptabel tarief gedaan kan worden, want het gaat in alle gevallen om zeer arbeidsintensieve processen, vooral omdat er zoveel verschillende databronnen geraadpleegd moeten worden. Gezien het feit dat verschillende banken in de voorbije jaren op de vingers zijn getikt en dan druk ik me voorzichtig uit, moeten we wel concluderen dat zij deze processen niet geheel op orde hebben. Gelukkig kan er een slag gemaakt worden in het automatiseren van met name CDD- en KYC- processen. De banken komen gewoonweg mensen te kort om dit allemaal handmatig te kunnen doen. Het verbaast me dan ook niet dat het UWV de vacatures voor CDD-specialisten onlangs als moeilijk vervulbaar bestempeld heeft.”
Het is natuurlijk ook niet zo’n leuk werk. De hele dag voor een scherm zitten turen en op zoek gaan naar mogelijk verdachte patronen. Dat ben je toch met mij eens?
Adriaan Kom: “Tja, daar heb je wel een punt, maar misschien kunnen de traditionele partijen iets opsteken van de FinTechs, die in de basis volledig digitaal werken en waar datastromen intrinsiek geïntegreerd zijn. De Amerikaanse verzekeraar Lemonade is zo’n FinTech die naar eigen zeggen alle inkomende claims en declaraties met Artificial Intelligence verwerkt. De gegevens worden verzameld, geanalyseerd en vervolgens geïnterpreteerd, waarna de claim wordt gehonoreerd en uitbetaald of direct in handen komt van een medewerker die het proces verder afhandelt. Het record staat op 3 seconden. Dit concept zou vertaald kunnen worden naar CDD- en KYC-processen. Maar dan moeten wel alle relevante databronnen ontsloten zijn. Kunstmatige intelligentie bepaalt zo of je klant kunt worden en kan ook bepalen of een transactie afwijkt en of die al dan niet nader bekeken moet worden. Het spreekt voor zich dat de uitzonderingen en opvallende gevallen aan de echte mensen worden voorgelegd.”
Maar zijn er dan geen regels voor kunstmatige intelligentie?
Adriaan Kom: “Artificial Intelligence is nog niet zonder fouten. Zo stak er onlangs een virale storm van verontwaardiging op in de VS toen bleek dat de bekende Goldman Sachs bank de echtgenote van een rijke industrieel minder krediet gaf op haar Apple Creditcard dan de man zelf, terwijl duidelijk is dat zij een huishouden delen. Ook Apple-oprichter Wozniak maakte het lagere krediet van zijn vrouw wereldkundig en zette er zijn vraagtekens bij. Je reinste discriminatie, luidde de publieke opinie. De bank beweerde niets fout te doen; het zijn immers de algoritmen die in sommige gevallen beslissingen nemen die moeilijk zijn uit te leggen. De sector is zich bewust van de kwetsbaarheid van algoritmen en werkt aan verbetering. Dit is nodig, aangezien de organisatie aansprakelijk blijft voor de gemaakte keuzes en de gevolgen daarvan. Ook in de CDD- of KYC-sfeer kun je dergelijke verkeerde beslissingen niet uitsluiten als gebruik wordt gemaakt van algoritmen. De Nederlandsche Bank kondigde eerder dit jaar aan met richtlijnen te komen over het gebruik van kunstmatige intelligentie.”
Het is duidelijk dat kunstmatige intelligentie een belangrijke rol gaat spelen bij deze processen, maar hoe nu verder?
Adriaan Kom: “Ik zou afsluitend daarop het volgende willen zeggen. Met kunstmatige intelligentie kunnen financiële ondernemingen hun bestaande bedrijfsprocessen verbeteren. Denk bijvoorbeeld aan controle van de identiteit van klanten en de analyse van transactiegegevens. Daarnaast is kunstmatige intelligentie inzetbaar bij de automatische analyse van juridische documentatie, het relatiebeheer en last but not least risicomanagement. Tegelijkertijd kunnen incidenten met Artificial Intelligence zoals hierboven beschreven door de verwevenheid met het stelsel impact hebben op het vertrouwen in het bankwezen, zo waarschuwt ook De Nederlandsche Bank. Daarom is het van belang dat het op een verantwoorde manier wordt ingezet. Met name de financiële instellingen zullen AI-oplossingen moeten ontwikkelen waarbij zij rekening moeten houden met aspecten als verantwoordelijkheid, eerlijkheid, ethiek, deskundigheid en transparantie. In dit verband raad ik organisaties aan om eerst de essentiële databronnen te ontsluiten en daarna pas de CDD- en KYC-processen te automatiseren met Artificial Intelligence. Uiteraard met inachtneming van de regels die door de toezichthouders zijn voorgeschreven.”