10 min read

Automatisering van KYC met behulp van Deep Learning

AI Personeelstraining kan zowel grote als kleine instellingen ondersteunen bij het efficiënter maken van de KYC-procedures.
Automatisering van KYC met behulp van Deep Learning

In het huidige tijdperk worden instellingen geconfronteerd met talrijke en complexe KYC-verplichtingen. In dit artikel zullen we onderzoeken hoe een onderneming die klantendue diligence (CDD) moet waarborgen, de KYC (Know Your Customer) processen kan automatiseren met behulp van oplossingen gebaseerd op Deep Learning. Alvorens we beginnen, laten we ons vertrouwd maken met enkele belangrijke termen.

Customer Due Diligence - CDD

CDD houdt in dat je verifieert dat je klanten zijn wie ze zeggen dat ze zijn en het beoordelen van de risico's die aan elke klant zijn verbonden, zoals de mogelijkheden van fraude, witwassen, financiering van terrorisme, enz. Dit omvat het verifiëren van de naam, het adres en de foto van je klant door bankdocumenten, nutsrekeningen, enz. te analyseren.

Anti Money Laundering - AML

AML verwijst naar een reeks wetten, regelgevingen en procedures die bedoeld zijn om te voorkomen dat criminelen illegaal verkregen activa en fondsen als legitiem inkomen verhullen door te beschermen tegen de handel in illegale goederen, belastingontduiking, marktmanipulatie, corruptie van openbare fondsen, enz.

Know Your Business-KYB

KYB houdt in dat een bedrijf dat een relatie met een bank aangaat, wordt gescreend door hun Uiteindelijke Belanghebbende Eigenaren (UBO) te bepalen en naleving af te dwingen door de risico's te beoordelen die aan het bedrijf zijn verbonden.

Know Your Customer-KYC

KYC betreft de procedures die nodig zijn om CDD en AML richtlijnen te handhaven door de identiteit van een klant te verkrijgen en te verifiëren en de bijbehorende risico's van het doen van een transactie met de betreffende klant.

Na schandalen zoals het Danske schandaal en het lekken van de Panama Papers, krijgt het begrip van de kwetsbaarheden van een organisatie m.b.t. fraude- en witwasgerelateerde misdrijven en het implementeren van nalevingsmechanismen vaak de hoogste prioriteit.

Wie heeft KYC nodig?

De soorten bedrijven en professionals die onder de 'gereguleerde sector' vallen, dat wil zeggen entiteiten die moeten voldoen aan de Anti Money Laundering richtlijnen volgens hun jurisdicties, hebben een robuuste KYC-procedure nodig voor onboarding en tijdige beoordelingen. Dit zijn oa.:

  • Banken en kredietinstellingen
  • E-betalingen, e-valutadiensten
  • Bookmakers en casino's
  • Juridische professionals
  • Makelaars
  • Accountants en belastingadviseurs enz. enz.
0:00
/0:04

Het huidige KYC-proces

Het KYC-proces voor een klant vereist een identiteitsbewijs en een bewijs van adres. Als identiteitsbewijs kan de klant documenten overleggen zoals een paspoort, ID kaart, rijbewijs enz. Als bewijs van adres kunnen documenten zoals een recente vaste of mobiele telefoonrekening, elektriciteitsrekening, laatste bankafschrift, huurovereenkomst of ander dergelijk document worden gebruikt.

Het proces kan op de volgende manieren worden uitgevoerd:

Hierbij downloadt de klant bijv. de KYC-aanvraag, vult de gegevens in op een fysiek document, ondertekent het document en dient het in bij de gespecificeerde autoriteiten samen met de geattesteerde kopieën van de vereiste documenten. Offline:

Door de genoemde documenten te uploaden en de vereiste gegevens in te vullen op een online formulier. Deze documenten en gegevens worden geverifieerd door handmatige beoordelaars die, afhankelijk van de beeldkwaliteit van de geüploade documenten en of de gegevens op de documenten verifieerbaar zijn, met de klant zullen corresponderen om het proces af te ronden.Online:

Voor bedrijven:
Het KYC/KYB-proces voor een bedrijf omvat een andere set documenten en informatie voor verificatie en risicobeoordeling, zoals bijv:

  • Bedrijfsnaam, zetel en adres
  • Bewijs van adres
  • Juridische firma, de naam van de wettelijke vertegenwoordiger, bijv. directeur
  • Rechtsgebied waar het bedrijf is opgericht
  • Namen van de uiteindelijke belanghebbende (UBO als ze ten minste 25% van de aandelen bezitten)
  • Inschrijving in het handelsregister/KvK
  • Handelsregisternummer en bedrijfsvorm
  • Aandeelhouderslijst
  • Bewijzen van ID van de uiteindelijke belanghebbende en de wettelijke vertegenwoordigers.

Regulatoire risico's - Waarom KYC automatiseren?

KYC processen zijn vaak inefficiënt, tijdrovend en fouten kunnen nog steeds leiden tot problemen. Geen menselijk systeem is waterdicht. Dit betekent dat de kans op frauduleuze transacties nog steeds aanwezig is. We zullen in het volgende gedeelte verder gaan over de problemen in de huidige procedures. De fouten, de benodigde tijd en reactiemechanismen kunnen worden verbeterd door deep learning-methoden te gebruiken om KYC-procedures te automatiseren. Maar wanneer een bedrijf besluit het hele onboardingproces te automatiseren, zijn er enkele regulatoire risico's die daarmee gepaard gaan en die moeten worden beperkt.

Financiële inclusie
Iedereen zou toegang moeten hebben tot geld, zoals een bankrekening, een betaalpas en een lening. Maar soms is dat moeilijk voor mensen die geen papieren hebben, zoals een paspoort of identiteitsbewijs. Ook mensen die in het buitenland wonen of in een afgelegen gebied, hebben soms problemen om aan geld of een rekening te komen.

Uitdagingen zijn:

  • Ongedocumenteerde mensen worden uitgesloten van het gebruik van diensten.
  • Gebrek aan bekendheid en kennis over financiële diensten.
  • Mensen die in het verleden hun financiën hebben misbeheerd of onregelmatige inkomstencycli hebben, kunnen volgens de richtlijnen worden geclassificeerd als personen met een hoog risico.
  • AI getraind op onvoldoende/ongebalanceerde gegevens kan leiden tot een raciale of geslachtsbias in het detectieproces, waardoor mensen die anders in aanmerking zouden komen voor financiële diensten hiervan kunnen worden uitgesloten.
  • Cultureel wantrouwen jegens reguliere financiële instellingen. Personen kunnen afkomstig zijn uit landen waar banken geen veilige plaatsen zijn om geld te storten.
  • Populaties met een laag inkomen en gebieden met een lage dichtheid zijn niet aantrekkelijk voor de financiële dienstverlener en leiden daarom soms tot uitsluiting.
  • Regulatoire kaders variëren vaak per jurisdictie en zijn niet altijd direct aanpasbaar aan de lokale context.

Gegevensprivacy

Een ander risico is dat van privacy. Voldoen aan AML-richtlijnen en tegelijkertijd de privacy van klanten respecteren, lijkt best vaak met elkaar in tegenspraak. Terwijl AML-richtlijnen van een bedrijf vereisen dat ze hun klanten uitgebreid begrijpen en kennen door hun persoonlijke informatie te gebruiken en inzichten te verkrijgen over hun gedrag en de risico's te voorspellen die gepaard gaan met transacties met hen, beperken privacyrichtlijnen zoals GDPR aanzienlijk hoe de gegevens (mogen) worden verkregen, gebruikt en beheerd.

Als KYC-gegevens worden gecompromitteerd vanwege onjuiste naleving van beveiligingsbeleid, kunnen de boetes onder GDPR zeer streng zijn. Ook dat is weer een nieuw risico voor instellingen.

Iedere instelling dient open en transparant zijn over zijn KYC-procedures en nalevingsvereisten en zijn klanten volledig informeren over hun betrokkenheid en hoe hun gegevens worden gebruikt.

Enkele richtlijnen om dit goed te laten werken zijn:

  • Documenteer de wettelijke basis voor het verwerken van persoonlijke gegevens voor KYC-doeleinden
  • Stuur privacyverklaringen naar klanten en uiteindelijke belanghebbenden
  • Houd klantendossiers nauwkeurig en actueel
  • Beveilig persoonlijke gegevens
  • Geef klanten na onboarding meer controle over hun informatie.

Financiële instellingen zouden alleen de persoonsgegevens moeten verwerken die nodig zijn om aan AML-vereisten te voldoen en de toegang tot klantgegevens beperken tot alleen die medewerkers die zijn belast met het verzamelen en verwerken van dergelijke gegevens als onderdeel van KYC-activiteiten en transactiemonitoring alerts.

AML-regelgeving kan echter van bedrijven vereisen dat ze persoonsgegevens bewaren lang nadat een zakelijke relatie is beëindigd, terwijl de GDPR voorschrijft dat persoonsgegevens niet "langer dan nodig voor het doel waarvoor de persoonsgegevens worden verwerkt" mogen worden bewaard. Om aan deze tegenstrijdige vereisten te voldoen, moeten bedrijven manieren vinden om persoonsgegevens te beveiligen die niet langer verbonden zijn aan een bestaande zakelijke relatie, maar die voor AML-nalevingsdoeleinden ten minste vijf jaar bewaard moeten blijven. Best lastig!

Waar veel KYC processen tekortschieten

Een groeiend aantal bedrijven dat aan AML en KYC moet voldoen, gebruikt een semi-geautomatiseerde aanpak voor het verzamelen en evalueren van alle documenten. Maar ideaal is het niet.

Neem bijvoorbeeld een bank die rekeningen en beleggingsfondsdiensten aanbiedt of een verzekeringsmaatschappij.

Bij het openen van een spaarrekening, termijndeposito, beleggingsrekening, verzekering, enz., moet de klant een adresbewijs en een ID bewijs met foto indienen. Banken en Verzekeringsmaatschappijen moeten elk document verifiëren door de details te controleren en te achterhalen of de documenten frauduleus zijn.

Tijdrovende KYC procedures

Vaak dus een tijdrovend proces en het vereist de inzet van "handmatige " beoordelaars. De klant moet documenten uploaden, de vereiste informatie invullen en wachten op de voltooiing van het beoordelingsproces voordat hij/zij succesvol is ingeschreven. Dit proces kan variëren van enkele dagen tot enkele weken.

Mogelijkheid tot fraude

Het detecteren van frauduleuze klanten vereist dat de handmatige beoordelaars begrijpen hoe een afbeelding kan worden gemanipuleerd, en dat is tegenwoordig met AI best makkelijk. Ze moeten ook snappen hoe ze de geëxtraheerde informatie moeten verifiëren in verschillende databases om ervoor te zorgen dat alles legitiem is en in zekere mate moeten ze raden of de foto of een handtekening vals is. Door de huidige technologie is vervalsen makkelijker geworden en vaak nauwelijks van echt te onderscheiden. Handmatige beoordelaars kunnen dus vaak niet met 100% zekerheid garanderen of een foto of een handtekening vals is.

Kwaliteitscontrole van afbeeldingen

Wanneer een potentiële klant documenten als afbeeldingen uploadt, hangt het er sterk van af of de verificatie, informatie-extractie, gegevensinvoer en fraude-detectie correct worden uitgevoerd, of de beeldkwaliteit goed is, de afbeelding voldoende hoge resolutie heeft en bijv. in de juiste oriëntatie staat.

Hierdoor wordt het verificatieproces vatbaar voor fouten, wat risico's voor de instelling kan betekenen en een groot reputatierisico kan vormen.

Handmatige verificatie

Handmatige verificatie maakt deel uit van de meeste KYC-verwerkingsworkflows en ze zijn, zoals besproken, dus niet het meest efficiënt. Verschillende beoordelaars moeten verschillende documenten doornemen, ervoor zorgen dat de informatie correct is en controleren op fraude. Mensen zijn bij lange na niet zo snel als computers en het automatiseren van dit proces kan veel tijd en geld besparen voor een instelling. Bovendien zullen klantevredenheid en werknemerstevredenheid stijgen wanneer de processen snel en soepel verlopen.

Handmatige gegevensinvoer

Alle informatie die aan een organisatie wordt verstrekt, moet worden ingevoerd in software die opslag en indexering van deze informatie mogelijk maakt. Dit gegevensinvoerproces wordt afgehandeld door mensen die intypen wat ze in een document lezen. Dit is dus inderdaad een zeer traag proces, het vereist meerdere mensen die meerdere uren werken en is daarom gevoelig voor fouten. De fouten kunnen te wijten zijn aan slechte afbeeldingen, verkeerde gegevens die verstrekt zijn of gebrek aan concentratie of vermoeidheid bij de medewerker.

Minder klanten en al ontevreden bij de start

Het moeten doorlopen van een lang KYC proces zoals het uploaden van allerlei documenten, het laten verifiëren ervan, het maken van correcties in de door de organisatie gemaakte invoer etc. etc. kan leiden tot ontevredenheid. KYC is een proces dat meestal langer dan een week duurt, dat schaadt de tevredenheid. Je wilt de legitieme klanten niet te lang laten wachten, maar je wilt je KYC ook goed uitvoeren. Een dilemma dus.

AI maakt Know Your Customer efficient

Schade aan klanttevredenheid

Een proces dat lang duurt en het feit dat de procedures niet waterdicht zijn kan ertoe leiden dat legitieme klanten als frauduleus worden beschouwd en op elk moment worden uitgeschreven, wat leidt tot ontevreden klanten. Dit kan veranderen door slimmere algoritmen te gebruiken die het inschrijvingsproces met hoge nauwkeurigheid en op hoge snelheiden kunnen voltooien.

Het KYC-automatiseringsprobleem oplossen

Het automatiseren van het KYC proces omvat verschillende stappen en vereist dat we zorgvuldig omgaan met gegevens en duidelijke procedures hanteren, zodat we ervoor kunnen zorgen dat de organisatie kosten kan besparen terwijl tegelijkertijd de efficiëntie van het proces wordt verhoogd.

Automatiseer kwaliteitscontroles van afbeeldingen

Vaak kan een slechte ID afbeelding het KYC verificatieproces met dagen of weken vertragen. De klant moet nieuwe afbeeldingen uploaden en dat gebeurt pas nadat de instelling de klant heeft geïnformeerd over de slechte beeldkwaliteit.

Er zijn verschillende factoren waarmee rekening moet worden gehouden bij het controleren van de beeldkwaliteit, en die kunnen beter worden gedaan met computervisie-algoritmen dan met handmatige beoordelaars. Hierdoor kunnen we klanten direct feedback geven over de afbeeldingen, of ze nu wazig zijn, in de verkeerde oriëntatie staan, enz. Directe feedback krijgen betekent ook dat klanten nu binnen enkele minuten de documentupload correct kunnen voltooien in plaats van dagen te wachten op een bevestiging van het bedrijf.

Automatiseer documentverificatie

Zodra afbeeldingen van goede kwaliteit het bedrijf bereiken, moeten deze afbeeldingen worden geverifieerd aan de hand van de juiste documentsjablonen en moeten handmatige beoordelaars bevestigen dat alle vereiste informatie aanwezig is in de geüploade bestanden. Dit kan opnieuw een vertraging in het proces veroorzaken als de documenten verkeerd zijn, niet zijn geattesteerd (wanneer het document niet officieel is geverifieerd, bekrachtigd of bevestigd door een bevoegde autoriteit of persoon), of niet alle benodigde informatie hebben.

Het gebruik van objectdetectie- en OCR-modellen die zijn getraind op een brede dataset van formulieren en documentgegevens kan helpen verifiëren of bijvoorbeeld de getoonde afbeelding van een rijbewijs of een paspoort is en snel een akkoord geven, of een afkeuring.

Automatiseer Fraudedetectie

Compliant zijn met wet- en regelgeving betekent ervoor zorgen dat niet legitieme klanten worden weerhouden van het doen van legitieme transacties onder valse voorwendselen. Dit vereist om mensen uit te sluiten die op wat voor manier dan ook verdacht handelen of lijken. Dit proces, wanneer uitgevoerd door mensen, is niet altijd 100% betrouwbaar, aangezien digitaal gemanipuleerde afbeeldingen gemakkelijk een mens kunnen misleiden en frauduleuze transacties niet als zodanig zichtbaar zijn op het eerste gezicht. Boetes en reputatieschade kunnen het gevolg zijn, terwijl er bij de medewerker en instelling geen enkele sprake is van foute bedoelingen. Toch kan er een boete volgen vanwege het ontbreken van voldoende nalevingsmechanismen en nalatigheid. Om dit te voorkomen, kan het trainen en gebruiken van machine learning-modellen (die samenwerken met echte mensen) om fraude te detecteren de efficiëntie aanzienlijk verhogen en de mogelijkheid van fraude verminderen.

Automatiseer documentdigitalisatie en invoer

Nadat de beeldkwaliteit is gecontroleerd, de documenten zijn geverifieerd en op fraude is gecontroleerd, gaan deze documenten meestal door de handen van een andere persoon die deze documenten zal lezen en de benodigde informatie zal invoeren in een software zodat deze wordt geïndexeerd en opgeslagen in een database. Dit proces kan ook worden geautomatiseerd. Met de juiste objectdetectie- en OCR-modellen kunnen velden worden geïdentificeerd, gelokaliseerd en kan de tekst erin automatisch worden geëxtraheerd en ingevoerd in databases met weinig of geen menselijke tussenkomst en een bijna 90% reductie in de verbruikte tijd.

Wat AI Personeelstraining kan doen om de KYC processen te verbeteren

AI Personeelstraining kan zowel grote als kleine instellingen ondersteunen bij het efficiënter maken van de KYC-procedures. Door geavanceerde technieken zoals OCR, machine learning en deep learning te gebruiken, kunnen relevante gegevens uit ongestructureerde data worden geëxtraheerd. Dit maakt het mogelijk om tekst of gegevens uit afbeeldingen, gescande documenten en bestanden met hoge nauwkeurigheid te halen. Bovendien verbeteren machine learning-algoritmen de nauwkeurigheid in de loop van de tijd en kunnen ze worden geïntegreerd met andere systemen.

💡
Het gebruik van AI in de KYC-procedure vermindert niet alleen de kans op fouten bij gegevensinvoer of validatie, maar zorgt ook voor een soepelere en snellere onboarding van klanten.

Een dergelijk AI-platform kan op maat worden gemaakt om aan specifieke behoeften te voldoen, waardoor data uit elk document sneller kan worden gehaald. Dit resulteert in een automatisering van alle handmatige gegevensinvoerprocessen, een nauwkeurige extractie van gegevens uit diverse documenten en een vermindering van de tijd die wordt besteed aan inefficiënte handmatige taken.

AI Personeelstraining

Laat ons uw KYC processen optimaliseren

Ja,ik wil meer weten
0:00
/0:15

Bronnen

Dit artikel is geschreven met informatie uit oa. de volgende bronnen:

  1. AI for KYC: Everything You Need to Know - InData Labs - Dit artikel bespreekt hoe AI wordt gebruikt in KYC-processen, de uitdagingen en voordelen, en hoe het de klanttevredenheid kan verbeteren.
  2. What is KYC in Banking? - Thales - Dit artikel legt uit wat KYC is in de banksector en hoe het wordt gebruikt om risico's te verminderen.
  3. KYC and AML: Enhancing Compliance, Security & CX with Remote KYC - Truststamp Blogs - Dit blogbericht verkent de fundamentele concepten van KYC en AML en hoe remote KYC een naadloze klantbeleving kan bieden.
WhatsApp