Karşı Karşı Aklama Anti (AML), Dolandırıcılık Yönetimi ve Siber Suç, Düzenleme
FIS periyodik incelemelerden sürekli KYC’ye geçmesi bekleniyor
Suparna goswami (Gsuparna) •
4 Şubat 2025
Bankalar, müşteri beklentilerinizi bilinin gelişmeye ayak uydurmak için mücadele ediyor. Modernleştirme çabalarına rağmen, modası geçmiş süreçler uyumluluk boşluklarını bırakmaya devam ederek düzenleyici eylemin artmasına neden olur.
Ayrıca bakınız: Ondemand | 2024 Kimlik Yardım Insights: 11,9 milyon kullanıcı davranışı riskiniz hakkında ne ortaya koyuyor
Finans kurumları için cezalar H1 2024’te% 31 oranında yükseldi ve KYC ile ilgili para cezaları 51 milyon dolara iki kat daha fazla. 2024’te ABD bankaları KYC ve AML düzenlemelerine uyulmaması için önemli cezalarla karşılaştı. Örneğin, geçen yıl Ekim ayında TD Bank, KYC’nin ayrılmaz bir parçası olduğu kara para aklamayı yeterince izleyemediği için 3 milyar dolardan fazla ceza ödemeyi kabul etti. Ve Wells Fargo, mali suç risk yönetimi ve kara para aklama karşıtı iç kontrollerindeki eksiklikler nedeniyle OCC’den uygulama eylemiyle karşı karşıya kaldı.
Tarihsel olarak, bankalar bir müşterinin risk profilini değerlendirmek için periyodik incelemelere güveniyordu. Otomasyon ve gerçek zamanlı veri entegrasyonu isteyen düzenleyici uyumluluk nedeniyle, “sürekli KYC” sürecine doğru bir geçiş zorunlu hale geliyor. Müşteri bilgilerini sadece periyodik olarak güncelleyen geleneksel KYC yöntemlerinden farklı olarak, sürekli KYC, bankaların meydana geldiği anda risk değişikliklerine yanıt verebilmelerini sağlar ve uyum için daha proaktif ve verimli bir yaklaşım sunar.
Geleneksel KYC’nin eksiklikleri
Geleneksel KYC, müşterinin risk seviyesine bağlı olarak, müşteri riskinin yerleşik olarak değerlendirildiği ve önceden belirlenmiş aralıklarla – tipik olarak üç veya beş yıl – yeniden ziyaret edildiği sabit bir inceleme döngüsünü takip eder. Ancak bu yaklaşım, sahtekarlık ve AML uyumluluk sorunlarına yol açan boşluklar yaratır.
Global Mali Suç Stratejisi Başkanı Adam McLaughline ve Nice Actimize AML SME, “Yüksek riskli değişiklikler yıllarca tespit edilmeyebilir” dedi. “Manuel incelemeler verimsizlik yaratıyor ve bu nedenle müşterileri gözden geçirmek ve bilgiler veya etkinliklerinde herhangi bir önemli değişiklik olup olmadığını belirlemek için düzenli aralıklarla önemli bir insan gücü gerektiriyor.”
En büyük endişe, yüksek riskli bir müşterinin uygun kontroller olmadan işlem yapmaya devam edebileceğidir, çünkü inceleme döngüsünün bir güncellemeyi tetiklemediği için.
Trapets CEO’su Gabriella Bussien, bankalar bir gecede müşterinin risk seviyesinde bir gecede “şüpheli işlemler veya yaptırımlar listesine eklenmesi nedeniyle” giderek daha fazla tespit ediyor. “Bankaların, güncellenmiş KYC anketlerinin gerçek zamanlı izlenmesini ve derhal konuşlandırılmasını sağlamak için günlük risk modelleri çalıştırmaları gerekiyor. Bu uyarlanabilir, riske dayalı yaklaşım erken sahtekarlık tespiti için çok önemlidir ”dedi.
Başarılı bir KYC süreci için malzemeler
Finansal kurumlar genellikle genel müşteri bilgileri toplar, ancak Gabriella daha nüanslı bir yaklaşım çağrısında bulunur. “Bankalar sadece bir hesap düzeyinde müşteri ayrıntılarını değil, aynı zamanda KYC’yi farklı finansal ürünlerin belirli risklerine göre uyarlamalıdır.”
Örneğin, bir tasarruf hesabı açmak, aylık mevduat ve istihdam hakkında sorular gerektirebilirken, bir araç kredisi gelir kaynakları ve geri ödeme yöntemleriyle ilgili sorgulamalar gerektirecektir. Bir öğrenci aylık 100.000 $ tasarruf sağladığını iddia ediyorsa, bu kırmızı bayrakları yükseltmelidir. KYC, bu tür tutarsızlıkları tespit etmek için kredi raporları gibi harici doğrulama kaynaklarını içermelidir. Ayrıca, yaptırım listeleri, olumsuz medya raporları ve yerel uyarı listeleri gibi harici veritabanları daha etkili bir dolandırıcılık tespit çerçevesi oluşturmada çok önemlidir.
AI ve ML’nin uygulanması, Cirit Stratejisi ve Araştırma ile sahtekarlık ve siber güvenlik kıdemli analisti Jennifer Pitt, KYC’nin personelin olabildiğince manuel olarak bilgileri gözden geçirmesi yerine arka planda çalışmasına izin veriyor. Pitt, “Bu, KYC ekibinin soruşturma gibi daha fazla insan etkileşimi gerektiren diğer iş alanlarına geçmesini sağlıyor” dedi.
Ancak AI ve ML kullanımı birçok bankada düşüktür. Şu anda, dolandırıcılar ve siber suçlular, sahtekarlığı daha az tespit edilebilir hale getirmek için bir eğitim setini yansıtan yeni veriler oluşturan makine öğrenme modelleri – üretken rakip ağlar kullanıyor. Sahtekarlık profesyonelleri, gerçek hileli davranışı yakından yansıtan büyük veri kümeleri oluşturmak için üretken düşman ağlarından yararlanmalıdır.
Bu işlem, sentetik işlem verileri oluşturmak için bir jeneratör ve gerçek ve sentetik verileri ayırt etmek için bir ayrımcı kullanmayı içerir. Bu modelleri yinelemeli olarak eğiterek, jeneratör gerçekçi hileli işlemler üretme yeteneğini geliştirerek sahtekarlık profesyonellerinin ortaya çıkan sahtekarlık türlerini ve hesap devralmalarını simüle etmesine ve tespit modellerinin bu gelişen tehditlere duyarlılığını artırmasına izin verir. Pitt, bilinen hileli davranışlardan yeterli tarihsel verileri toplamak yerine GANS, daha proaktif bir yaklaşım sağlayarak sahtekarlık ekiplerinin yeni sahtekarlık eğilimlerini ve kalıplarını hızlı bir şekilde anlamalarına yardımcı olduğunu söyledi.
Avantajlarına rağmen, sürekli KYC’yi eski bankacılık sistemlerine entegre etmek zorluklar sunmaktadır. McLaughline için, birçok yüzün en büyük zorluğu veri veya eksikliğidir. Birçok kuruluş sessiz, modası geçmiş veya eksik veritabanlarıyla çalışmaya devam etmektedir. Müşteri riski kararları için bu verilere güvenmek, yanlış sonuçlara yol açabilir, potansiyel olarak daha fazla müşteri sürtünmesine neden olabilir ve programı AI uygulamadan önce olduğundan daha az verimli hale getirir.
AI, miras sistemleriyle duruma göre artırılabilse de, bazı kuruluşların yapmadığı şey “AI modellerini optimize etmektir, bu da modellerin kuruluşun kendi verileri üzerinde tam olarak eğitilmediği anlamına gelir, bu nedenle sistem tarafından elde edilir. ”
Pitt, bankaların mevcut sistemleri söküp değiştirmeleri gerekmediğini vurgulamaktadır. Anahtar, onları yüksek kaliteli veriler ve risk algılama doğruluğunu düzeltmek için paralel testler yapmaktır ”dedi.
Satıcı pazarı
QKS Group’un bir raporuna göre, KYC Solutions pazarının 2028 yılına kadar% 16,80 büyümesi bekleniyor. Polaris Market Research tarafından yapılan bir rapor, büyüme oranını 2029 yılına kadar% 22 olarak yansıtıyor.
KYC çözümlerinin, düzenleyici uyumluluğun ele alınması, veri güvenliğini ve gizliliğini artırma, otomasyonu ve verimliliği artırma, müşteri deneyimini artırma ve AI ve makine öğreniminden yararlanma gibi alanlarda gelişmesi beklenmektedir.
Kasım 2024 itibariyle Tracxn, KYC yazılım sektöründe faaliyet gösteren 220’den fazla girişimde bulundu. Özellikle, son on yılda yılda ortalama 17 yeni şirket piyasaya sürüldü ve bu da KYC alanındaki sürekli yeni oyuncu akını gösteriyor.
Sonuç olarak, sürekli KYC’yi etkinleştirme teknolojisinin mevcut olmasıdır. Büyük soru: Finansal kurumlar değişimi ne kadar hızlı yapabilir?