De vicieuze cirkel van KYC en hoe Einstein hem zou doorbreken - VP&P
Voogt Pijl & Partners
Search Icon
×

De vicieuze cirkel van KYC en hoe Einstein hem zou doorbreken

De vicieuze cirkel van KYC en hoe Einstein hem zou doorbreken


Banken besteden veel, héél véél, tijd en geld aan het kennen van de klant (‘KYC’ in bankenlingo) en het voorkomen van witwassen en terrorisme financiering (AML/CTF). De regelgeving vraagt financiële instellingen, met name banken, om hun klanten tot in detail te kennen. Ook moeten ze hen gedetailleerd tegen een integriteitsgraadmeter screenen. Met beperkingen op de wijze van screening, want die schuurt op onderdelen met de privacywetgeving. DNB, ECB, de publieke opinie, iedereen heeft een mening over de effectiviteit van het beleid. Die mening is bijna nooit positief. Het is de vraag of dat terecht is.

Negatieve effecten voelbaar, ondanks enorme investeringen

De zware opsporingsrol van de banken is te bediscussiëren, maar zij zijn zich terdege bewust van het maatschappelijke belang. Hun extreme investeringen in de afgelopen jaren zijn voor de buitenwacht niet altijd zichtbaar. Dat de effectiviteit vaak nog te wensen over laat, krijgt wel veel aandacht. Zou een complimentje op z’n tijd wellicht gepast zijn voor de stappen die wél gezet worden? Hoe dan ook lijkt er sprake te zijn van een lastig te doorbreken vicieuze cirkel van investeringen, resultaten en beeldvorming. Wat zijn de negatieve effecten van de enorme inspanningen?

1. Klanten worden onnodig belaagd met administratieve rompslomp of zelfs beëindiging van de bankrelatie.
Klanten moeten door een stevig administratief proces, zodat de bank aan haar verplichtingen kan voldoen. Soms moet de klantrelatie worden beëindigd. Niet altijd omdat de bank dat per sé wil, maar omdat de wet- en regelgeving dit vereist in specifieke gevallen. Soms zijn de kosten die hier uit voorvloeien veel hoger dan de baten op de klant. In zo’n geval maakt de bank een commerciële keuze, het is immers toch ook gewoon een onderneming. In beide gevallen is de klant (te) vaak de dupe van de regelgeving.

2. Medewerkers zijn schaars en ook snel uitgekeken of opgebrand.
De hoeveelheid klantdossiers die continue moet worden geüpdatet naar de laatste wettelijke vereisten is in de laatste jaren alleen maar gestegen. Daarmee is ook de werkdruk voor KYC-analisten omhoog gegaan. Het aannemen van nieuwe specialisten is noodzakelijk, maar dan wordt voorbijgegaan aan andere factoren die bijdragen aan een dalende motivatie van KYC analisten. Denk aan de interne en externe druk om een onderzoek foutloos te doen. De vele audits en indirecte persoonlijke aansprakelijkheid. De magere pakkans om écht foute klanten te detecteren. En het gebrekkige carrièreperspectief op een vakgebied dat met AI-technieken steeds meer geautomatiseerd gaat worden. Het werven en het behouden van goede analisten is daarmee één van de grootste uitdagingen op KYC-gebied.

3. Er wordt minder tijd aan échte risico’s besteed dan mogelijk is.
De verwachting van de toezichthouders is dat alle klantdossiers – dus ook de ‘laag-risico dossiers’ – tot in de puntjes op orde zijn. De tijd en het geld die daarmee gemoeid gaan, lijken haaks te staan op een risicogerichte aanpak. Die aanpak zou juist de focus moeten hebben op de bestrijding van de slimmere, steeds meer geavanceerde criminaliteit. Ook de beperkte capaciteit van de FIU is van invloed op de effectiviteit. Zij kunnen op dit moment slechts een relatief klein percentage oppakken van de verdachte dossiers die banken melden. De vraag is dus of ‘alles’ laten onderzoeken en melden door banken wel zo effectief is. De banken hebben nu echter geen keuze. Zij kunnen sancties krijgen wanneer ze te selectief zijn en alleen op de dossiers met een ‘hoger’ risico focussen.

Het doorbreken van de vicieuze cirkel: simpel en verdraaid lastig tegelijkertijd

Wet- en regelgeving is dynamisch. Banken moeten na de vertaling van de ene wet in hun systemen en processen vaak alweer beginnen met de volgende regelgeving. Gaat dit niet snel genoeg, dan volgt er een aanwijzing of boete. In onze optiek zou het zeer aan te raden zijn het toezicht aanzienlijk meer in te richten op toekomstgerichte, duurzame oplossingen. En niet alleen gericht op herstelwerkzaamheden en het halen van de volgende deadline om alle klantdossiers te voorzien van informatie die slechts beperkt bijdraagt aan effectieve risicobeheersing. Bestuurders verantwoordelijk stellen voor een toekomstvaste klantmonitoring is vanuit dat oogpunt bezien veel waardevoller.

De implementaties die hiervoor noodzakelijk zijn, zijn verre van eenvoudig. De Nederlandse banken hebben vaak ‘legacy’. Klantrelaties zijn lange tijd geleden ontstaan of klanten hebben producten in een ver verleden afgesloten. De destijds vastgelegde klant- en productdata is niet opgezet volgens de huidige normen. Daarom moet er nu extra informatie worden opgevraagd, die dan opnieuw moet worden beoordeeld. Helaas is de oude spaghetti van klantsystemen niet in staat om de nieuwe informatievereisten vast te leggen.

Maar, hoe dan wel verder?

Ondanks alle uitdagingen is er licht aan het eind van de tunnel. Afdelingen worden gaandeweg meer volwassen en verbeteren hun operatiemodel. In algemene zin zullen banken een ’quantum leap’ moeten maken van ‘remediatie & optimalisatie’ naar ‘integratie & institutionalisering’. In VP&P’s FEC Maturity Model hebben we deze stapsgewijze ontwikkeling concreet gemaakt.

De eerste tekenen van de quantum leap zien we bij de ontwikkeling van sectorbrede standaarden en harmonisatie ten aanzien van KYC-beleid en processen. Die nemen barrières weg om te komen tot een interbancaire voorziening voor klantinformatie. Ook geven ze de mogelijkheid om effectief en efficiënt controle te houden op de klantportefeuilles. Banken zullen dit vervolgens verder moeten trekken naar het creëren van één compleet klantbeeld. Een klantbeeld waarin naast KYC-vereisten ook risico’s op het gebied van kredietwaardigheid, fiscaliteit en duurzaamheid worden opgenomen. En waarin uiteindelijk alle elementen worden meegewogen en beoordeeld. Dit helpt om de juiste keuzes te maken ten aanzien van doelmarkten en bijhorende bedieningsconcepten. Kortom: welke klant te bedienen en hoe.  

De huidige financiële middelen worden nu nog grotendeels in ‘remediatie-trajecten’ gestoken. Voor de echte quantum leap moeten deze ingezet worden op slimme technische oplossingen. Het echt ánders uitvoeren van processen. Waardoor beleidsmaatregelen op een veel slimmere en klantvriendelijkere manier integraal worden verweven. Denk hierbij aan digitale processen om klantinformatie uit te vragen, STP-oplossingen voor het toekennen van risicoclassificaties en slimmere transactiemonitoring met Machine Learning en Artificiële Intelligentie. Of een interface waarin de klant de benodigde informatie zelf ontsluit, conform de open banking trend. Makkelijk én privacy-technisch verantwoord.

Klinkt dit naïef? Einstein dacht in ieder geval van niet: “The definition of insanity is doing the same thing over and over again, but expecting different results”. Het is inmiddels 2020 en we hebben de mogelijkheden om de cirkel te doorbreken. Werk aan de winkel dus!

Lynn ten Brummelhuis en Michel Witte zijn consultants van boutique adviesbureau Voogt Pijl & Partners. Lynn en Michel houden zich bezig met complexe verander- en implementatietrajecten binnen het Risk Management & Compliance domein bij banken, verzekeraars en pensioenuitvoerders.

Lynn

Lynn ten Brummelhuis

Lees meer over Lynn
Michel

Michel Witte

Lees meer over Michel

Volg ons op LinkedIn, regelmatig posten wij updates over onze visie op de sector en over bureauontwikkelingen.