Finanzinstitute weltweit haben die Customer Due Diligence/Know Your Customer-Verfahren bis zur reinen Kunst verbessert. In einigen Fällen sammeln Institutionen über 600 einzelne Informationsfelder, und einige verwenden mehr als 14 Datenschnittstellen, um eine Mischung aus internen Systemen und externen Datenanbietern zu unterstützen. Wir kommen an den Punkt, an dem wir mehr über unsere Kunden, ihre verbundenen Parteien und ihre Eigentümer wissen, als wir über uns selbst wissen. Aber wie das Sprichwort sagt: „Keine gute Tat bleibt unbestraft“, und CDD/KYC endet nicht mit der Datenerfassung nur über Kunden.
All diese Due-Diligence-Arbeiten – das Sammeln von Fragen, die Datenschnittstellen und Ping-Dienste, die Analyse erweiterter Beziehungen, das Markieren und Nachverfolgen – müssen wahrscheinlich wiederholt werden, um das Risiko umfassender und realistischer zu mindern. Ich bezeichne diesen breiteren Ansatz als „Know Your World“ oder KYW.
Bei KYW gibt es mehrere Hauptkategorien, die einer Due Diligence bedürfen:
Kunden Alle mit Kunden verbundenen Parteien Anbieter Mitarbeiter Manager KI/ML-Anwendungen Alle bekannten Beziehungen zwischen anderen Kategorien als Kategorie 2 zu Kategorie 1
Die gesamte Due Diligence, die Sie mit allen Kategorien durchführen, dient einem Zweck: das Risiko von Finanzkriminalität zu identifizieren und zu mindern.
Lassen Sie uns ein wenig über die zusätzlichen Kategorien in einem KYW-Ansatz sprechen:
Lieferanten: Es gibt keinen Unterschied in der Sorgfaltspflicht, die Sie bei einem Lieferanten anwenden würden, als bei einem Kunden. Verstehen und mindern Sie die unzähligen Risiken, die von Anbietern ausgehen.
Mitarbeiter und Manager: Damit haben die meisten Menschen in Finanzinstituten ein Problem: „Warum sollten wir das tun? Dies sind Mitarbeiter und Führungskräfte der Einrichtung.“ Die Due Diligence, die Sie bei Mitarbeitern und Managern durchführen, ist unterschiedlich, aber es ist nur eine Due Diligence, um festzustellen, was das erwartete Verhalten der Mitarbeiter oder Manager ist. Später würden Sie – ähnlich wie Sie Ihre Kundendaten überwachen, wenn Sie nach unerwartetem Verhalten suchen – dasselbe mit Mitarbeitern und Managern tun. Sie überwachen die Daten – nicht der Kunde oder der Mitarbeiter. Nur wenn ein Hinweis auf ein besorgniserregendes Verhalten ausgelöst wird, würden die richtigen Personen davon erfahren, um nachzufassen.
KI-Anwendungen: Dies ist die Kategorie, die die Leute zunächst dazu bringt, einen doppelten Blick zu werfen – bis sie innehalten und darüber nachdenken. In einer Branche, die in buchstäblich jedem Prozess und Verfahren, das wir durchführen, dem „Zeig es mir“-Modell folgt, scheint KI eine Ausnahme zu sein – eine problematische Ausnahme.
Beginnen wir damit, zu definieren, worüber wir sprechen, wenn wir KI-Anwendungen sagen. Die künstlichen Intelligenzsysteme, die Sie regelmäßig in Fernsehdramen sehen, sind nur fiktive Vehikel zur Unterhaltung; die wahre Denkmaschine ist noch weit entfernt.
Was wir oft KI nennen, ist in Wirklichkeit eher ML oder maschinelles Lernen. Und obwohl es nicht unabhängig intelligent ist, kann es lernen. Hier liegt das Problem in einer Show-me-Industrie.
Es gibt drei Methoden, von denen ein Computeralgorithmus jetzt lernen kann: überwachtes Lernen, Verstärkung und unüberwachtes Lernen. Die überwachte Methode scheint am transparentesten zu sein, da Sie die Daten sehen, die zum Trainieren des Systems verwendet wurden. Diese Methode ist in den Regeln, die Sie anwenden können, eingeschränkt, und Sie müssen alle Bedingungen in den Daten erstellen, die Sie ihr zuführen.
Eine zweite Option ist die Verstärkungsmethode, die beim Lernen eine menschliche Validierung erfordert.
Dann kommen wir zum wilden, wilden Westen: unüberwachtes Lernen. Unüberwachtes Lernen ist genau so, wie es sich anhört. Unbeaufsichtigt geben Sie dem Algorithmus die Daten und lassen das System anhand der von Ihnen bereitgestellten Regeln herausfinden, was die Daten bedeuten. Aus diesem Grund müssten Sie Ihre ML/KI-Anwendungen integrieren, risikobewerten und überwachen. Angesichts des Show-me-Imperativs der Branche denken Sie vielleicht, Sie wüssten, was Ihre ML/KI-Anwendungen tun, aber Sie können es nicht so einfach beweisen.
Unbekannte Beziehungen: Nicht offensichtliche oder unbekannte Beziehungen zwischen Ihren verschiedenen Kategorien können nichts bedeuten oder der Ah-Ha-Moment sein, um das Verhalten einer Person zu legitimieren oder zu delegitimieren.
Zusammenfassend lässt sich sagen, dass ein Know-Your-World-Ansatz sowohl einen breiteren als auch einen tieferen Blick auf die Quellen ernsthafter Risiken in Ihrer Institution wirft. Und da es sich um eine Verhaltensüberwachung anhand von Daten handelt, können wir Risiken überwachen, ohne übermäßig invasiv oder unfair gegenüber Einzelpersonen zu sein. Wenn wir eine Verhaltensüberwachung durchführen, schauen wir nie auf das Thema. Vielmehr suchen wir nach dem Verhalten oder den unterschiedlichen Verhaltensweisen, die in Daten erkennbar sind. Und wenn wir sie finden, dann und nur dann ist das Verhalten mit einer Art Entität verbunden: einem Kunden, einem Anbieter oder einer KI/ML-Anwendung.