Zeven tips voor het indammen van criminele geldstromen
Ieder jaar wordt wereldwijd naar schatting zo’n $2 biljoen – oftewel $2.000 miljard – aan crimineel geld witgewassen. Doorgaans ongewild, spelen banken hierbij een essentiële rol. Bankbestuurders doen dan ook van alles om crimineel geld dat door hun bank stroomt te identificeren. Dat blijkt in de praktijk echter allesbehalve eenvoudig. In samenwerking met het Institute of International Finance (IIF) geeft Deloitte zeven aanbevelingen voor het effectief bestrijden van financiële criminaliteit. De rode draad? Slimme inzet van data.
Dat met illegale praktijken als drugshandel, mensensmokkel en prostitutie veel geld valt te verdienen is, zal niemand zijn ontgaan. Het verdienen van dit geld is echter niet de enige uitdaging voor criminelen. Willen ze er echt van kunnen genieten, dan zullen ze het eerst moeten witwassen. Dit gebeurt dan ook op grote schaal. Naar schatting bestaat tussen de 2% en 5% van het wereldwijde bbp uit witgewassen geld.
Overheden en banken is er alles aan gelegen om dit percentage zo ver mogelijk omlaag te brengen. Daarbij zijn ze echter gebonden aan een complex systeem van regelgeving, waarin ook allerlei andere overwegingen een rol spelen, bijvoorbeeld op het gebied van privacyrechten. Daardoor bemoeilijkt het systeem vaak juist de jacht op crimineel geld. In het rapport ‘Fighting financial crime: Seven key areas in financial crime regulation’ adviseert Deloitte hoe, rekening houdend met deze beperkingen, criminele geldstromen het beste kunnen worden geblokkeerd.
Het kantoor voerde gesprekken met diverse specialisten. Het rapport bevat uiteenlopende inzichten van bestuurders van financiële instellingen, wetgevende organen, beleidsmakers en toezichthouders. Deloitte identificeert zeven ‘enablers’ die kunnen bijdragen aan een betere bestrijding van witwassen, en daarmee ook van de criminele activiteiten waarmee het witgewassen geld wordt verdiend.
Eenduidig beleid
Veel van de bestaande regels rond het tegengaan van witwassen (AML) en terrorismefinanciering (CFT) vinden hun inbedding in de Financial Action Task Force (FATF)-standaarden. De implementatie blijkt echter te verschillen tussen verschillende jurisdicties, zelfs als deze een overkoepelend raamwerk hebben, zoals bijvoorbeeld in de EU. Zo zijn er inconsistenties in wanneer iets als misdrijf wordt beschouwd, en verschillen in eisen rond KYC en mogelijkheden van datavergaring.
Financiële instellingen, wetgevers en toezichthouders moeten een eenduidig te werk gaan. Niet-eenduidig beleid zorgt dat criminelen op zoek gaan naar jurisdicties die mazen in de wet bieden. Denk aan het principe van de zwakste schakel. Daarom is een beter afgebakend regelgevend kader nodig. Afzonderlijke landen én regionale organisaties moeten de effectiviteit van de implementatie van de FATF-standaarden vergroten. Daarbij moet de nadruk verschuiven van compliance als doel naar compliance als middel om het financiële systeem te vrijwaren van illegaal verkregen geld.
Publiek-private samenwerking
Publieke-private samenwerking – op z’n Engels ‘public-private partnership’ (PPP) – tussen financiële instellingen, wetgevers en toezichthouders vormt het fundament voor een succesvolle en effectieve aanpak van financiële criminaliteit. Het uitgangspunt is dat ze stuk voor stuk overlappende belangen hebben. Deloitte bepleit de ontwikkeling van een onderling verbonden raamwerk, gericht op het realiseren van een effectieve stroom van informatie en inzichten tussen de partijen.
Vanwege privacyregels moeten toezicht en wetgeving goed op elkaar zijn afgestemd. Binnen een aantal jurisdicties zijn inmiddels eigen versies van een dergelijk model ontwikkeld. De onderzoekers wijzen naar de Britse Joint Money Laundering Intelligence Taskforce (JMLIT), die sinds 2016 goed is voor 600 onderzoeken, 150 arrestaties en beslaglegging op £34 miljoen.Een druppel op een gloeiende plaat wellicht, maar Deloitte ziet het model als een succes: het bevordert verdere integratie, malversaties worden sneller en beter geïdentificeerd en het vervult een voorbeeldfunctie voor andere landen. Sterker nog, als daar soortgelijke modellen ontstaan kunnen deze ook weer met elkaar samenwerken waardoor de druk op illegale geldstromen verder toeneemt.
(Trans)nationale informatie-uitwisseling
Hierop voortbordurend, is er grote behoefte aan internationale afstemming voor hervormingen rond de facilitering van informatie-uitwisseling. Vaak zijn PPP’s alleen bevoegd op te treden binnen hun eigen jurisdictie, een organisatie als Europol uitgezonderd. Dit werkt ‘shoppen’ in de hand: criminelen ontplooien hun activiteiten daar waar de pakkans het geringst is. Nationale toezichthouders en supranationale organisaties wordt geadviseerd te onderzoeken waar wetgeving data-uitwisseling belemmert: vaak zijn alle puzzelstukjes beschikbaar, maar is het niet mogelijk ze bij elkaar te leggen, waardoor het volledige plaatje ontbreekt.
Geruchtmakende zaken als de Russian Laundromat en de Panama Papers tonen aan hoe complex financiële geldstromen kunnen zijn en hoezeer criminelen zoeken naar kansrijke jurisdicties.
In dit kader benadrukt Deloitte tevens het belang van technologie. Eerder publiceerde het bureau al een rapport over technische oplossingen die betere informatie-uitwisseling mogelijk maken binnen bestaande wettelijke kaders. De context was anders, maar het onderliggende idee is voor meerdere doeleinden bruikbaar. De onderzoekers halen geruchtmakende zaken als de Russian Laundromat en de Panama Papers aan, die recent hebben aangetoond hoe complex financiële geldstromen kunnen zijn en hoezeer criminelen en hun ‘adviseurs’ zoeken naar voor hen kansrijke jurisdicties.
Inzet en kwaliteit van data
Elk onderzoek naar de eigen klanten begint met data. KYC- en CDD-rapporten baseren zich op beschikbare informatie, maar die blijkt in de praktijk minder volledig dan mogelijk is. Vele financiële instellingen – soms zelfs dochterondernemingen die onder dezelfde vlag opereren – bezitten allemaal stukjes informatie over dezelfde klant. Die informatie kan overlappen, maar dat weet men niet van elkaar. Evenmin weet men of de informatie juist en volledig is, of dat er juist grote gaten in zitten. De creatie van een ‘single version of truth’ en contextuele datasets daaromheen kan hiervoor een oplossing vormen. Het kan werkzaamheden van de sector als geheel stroomlijnen, en het behoeft weinig verbeeldingsvermogen om te begrijpen dat het opsporen van misstanden zo eenvoudiger wordt.
Het realiseren van zo’n eenduidige bron van informatie is echter niet eenvoudig. Aanvangskosten zijn hoog, duidelijke afspraken zijn nodig over aansprakelijkheid en er zijn operationele risico’s ten aanzien van de beveiliging van de aanwezige data. Deloitte identificeert vier gebieden waar centralisatie van data prioriteit heeft: (1) registers van UBO’s, (2) gemeenschappelijke ‘utility models’ voor KYC- en CDD-afdelingen verspreid over verschillende financiële instellingen, (3) de inzet van digitale identiteit en (4) versmelting en ‘pooling’ van data binnen organisaties.
Hervorming SAR-regimes
Een Suspicious Activity Report (SAR) is een verslag van een financiële institutie over (potentieel) verdachte activiteit. Deloitte erkent het nut van SAR’s, maar merkt op dat ze ook een uitdaging vormen voor zowel financiële instellingen als rechtsinstellingen. Te veel SAR’s zijn van lage kwaliteit of gebaseerd op beperkte inlichtingen. De verwerking van grote aantallen inferieure SAR’s trekt een zware wissel op diensten als de FIU (Financial Intelligence Unit) en leidt maar zelden tot concrete veroordelingen.
Deloitte stelt dat FIU’s en financiële instellingen meer moeten communiceren. Met de feedback van FIU’s leren banken bijvoorbeeld wat wel en niet relevant is voor een rapport. Daarmee daalt het aantal laagwaardige rapporten en kunnen verantwoordelijke diensten gerichter en effectiever te werk gaan. Een andere mogelijkheid tot meer samenwerking is de opzet van een zogeheten SAR ‘request’ model, een raamwerk waarin FIU’s en financiële instellingen allebei acteren en waarin laatstgenoemde samenvattingen van verdachte ontwikkelingen plaatsen. Dit voorkomt dat banken veel werk steken in rapporten waar uiteindelijk weinig mee gedaan wordt.
Door systemen te trainen in het herkennen van criminele activiteit worden ze steeds effectiever.
Internationale standaarden en richtlijnen
Zoals al naar voren kwam in Deloitte’s pleidooi voor eenduidig advies (punt 1), kan het optuigen van nieuwe regels per regio of land een verschillende uitwerking hebben. De oorzaak hiervoor kan worden gevonden in zowel culturele, juridische als politieke oorzaken. Een standaardisering van regelgevingskaders kan ongelijkheden tussen landen wegnemen en hindert daardoor criminelen bij het zoeken naar mazen in nationale weten.
In dergelijke standaardisering is een belangrijke rol weggelegd voor de publieke sector. Wanneer overheden de juiste richting aangeven en toezien op een consistente naleving daarvan, weten financiële instellingen beter waar ze aan toe zijn en waar de voornaamste prioriteiten liggen. Dit zou daarnaast bijdragen aan een effectievere bestrijding, in plaats van dat er simpelweg vinkjes worden gezet om maar compliant te zijn.
Moderne technologie
Naast het belang van data, loopt ook de inzet van technologie een beetje als een rode draad door de adviezen van Deloitte. Nieuwe technologieën bieden financiële instellingen voorheen ongekende mogelijkheden bij het opsporen van financiële criminaliteit en het naleven van regelgeving. Dit geldt ook voor FIU’s, die meer werk kunnen verzetten dan voorheen. Regeringen van G20-landen wordt aangeraden samen met de bredere internationale gemeenschap het gebruik van moderne technologie binnen compliance en regelgeving aan te moedigen.
Naast ‘data sharing’-technologie biedt ook machine learning kansen. Door systemen te trainen in het herkennen van criminele activiteit worden ze steeds effectiever. Ruim een derde van de financiële instellingen (35%) zet machine learning al in voor de opsporing van witwaspraktijken, ongeveer net zo’n groot deel voert tests uit, en de rest heeft plannen in die richting. Verwachte verbeteringen blijken in de realiteit inderdaad te worden gehaald, waaronder meer signaleringen en minder ‘false positive’-meldingen. Banken willen echter niet volledig vertrouwen op technologie en achten mensen nog altijd noodzakelijk voor het laatste oordeel.
Tot slot
Deloitte benadrukt dat de progressie in de strijd tegen witwassen en andere financiële criminaliteit zeker niet stilstaat. Het uitgebrachte rapport moet vooral gezien worden als een handboek en inspiratie voor verdere verbeteringen: als er al miljarden geïnvesteerd worden, zorg dan dat al deze miljarden goed terechtkomen. Afstemming, samenwerking en de inzet van moderne technologie zijn hierbij essentieel.