Guide: Hur banker kan sätta KPI:er för effektiv AML i fyra steg
Uppdaterad 12 aug. 2024
Publicerad 07 maj 2024
Uppdaterad 12 aug. 2024
Publicerad 07 maj 2024
Enligt en nyligen publicerad rapport cirkulerar svarta pengar till ett värde av cirka 3 000 miljarder dollar i det globala finansiella systemet. Rapporten identifierade också bankernas svagheter som en anledning till att det är svårt att bekämpa ekonomisk brottslighet. Detta beror på att det saknas effektiva åtgärder för att spåra och mäta framgång.
Banker och finansinstitut behöver starkare nyckeltal för att förebygga ekonomisk brottslighet som bryter sig loss från ineffektiva traditionella riktmärken.
Företag försöker ofta mäta sina resultat genom att minska antalet falska positiva signaler eller larm om misstänkt aktivitet. Men dessa "enkla" indikatorer är villospår som antingen är ouppnåeliga eller distraherar från de faktiska problemen.
Även om finansinstituten till exempel spårar antalet "rapporter om misstänkt aktivitet" (SAR) som lämnas in, har de ingen aning om hur många av dem som exakt identifierar ett brott, eftersom spårningen upphör när de överlämnas till brottsbekämpande myndigheter.
Det finns bättre sätt att mäta finansinstitutens framgångar i brottsbekämpningen, förbättra deras riskmodeller och sätta upp framtida mål som inte bara är fåfänga mätvärden utan som verkligen flyttar nålen.
I den här artikeln delar vi med oss av fyra praktiska steg som alla banker och finansinstitut kan följa för att upprätta robusta nyckeltal för brottsbekämpning
Innan finansinstitut ens överväger KPI:er måste de fastställa Key Risk Indicators (KRI:er). Detta innebär att man måste förstå sin exponering för brott i alla delar av företaget; det finns ingen standardlösning som passar alla.
KRI:erna beror på vissa faktorer, t.ex. företagets storlek, geografiska närvaro, kundbas, distributionskanaler och produktutbud.
Varje bank bör redan ha gjort en grundlig riskbedömning. Vad du behöver göra är att se till att den är differentierad mellan variabler som påverkar risken, t.ex:
Du måste också se till att riskbedömningen regelbundet uppdateras med ny bakgrundsinformation, t.ex. eventuella nationella riskbedömningar och interna uppgifter om kundbeteende, transaktioner m.m.
Sedan kan du använda den bedömningen för att fastställa dina unika nyckelriskindikatorer.
Om din bank till exempel har öppnat en filial i ett land som i sig innebär en högre risk för penningtvätt, kan alla dina lokala kunder betraktas som högriskkunder enbart på grund av sitt verksamhetsområde.
KRI:erna i den filialen är mycket mer nyanserade med hänsyn till den lokala dynamiken. I det här fallet skulle det vara irrationellt om din resulterande KPI skulle vara "minska antalet högriskkunder", eftersom det i princip skulle innebära att filialen måste stängas.
Du vill behålla dessa "högriskkunder" men sänka den risk som ditt institut utsätts för. Ett sätt att göra detta är att etablera en KPI som ökar frekvensen av utökad due diligence för lokala kunder eller ökar nivån på den lokala riskutbildningen för filialens anställda.
Riskindikatorer är ögonblicksbilder av historiska data som bara mäter vad som redan har hänt. KPI:er är en framtida indikator på var du vill befinna dig inom en snar framtid. Men man måste veta var man är nu för att veta var man vill vara.
När du har fastställt dina unika KRI:er kan du börja titta på de mätetal som du för närvarande använder för att utvärdera din strategi för brottsbekämpning.
Många av de siffror som presenteras för ledningen - t.ex. falska positiva resultat, antalet högriskkunder och antalet genererade varningar - används som "vanity metrics" eftersom de ser bra ut när de trendar nedåt.
Men de är vanligtvis en opålitlig ögonblicksbild av den ytliga situationen. De är så flyktiga att de kan hoppa oregelbundet från en dag till en annan, eftersom rapporteringen kanske inte är konsekvent över dagarna.
Till exempel är antalet kunder vars kundkännedom är försenad ett högt värderat mått inom finansinstitut. Det mäter antalet kunder vars KYC-data är försenade men borde ha uppdaterats.
Även om det kanske är lågt idag kan tröskeln göra att många av dina kunder blir försenade imorgon. Den verkliga frågan du jagar bör inte vara antalet, utan effektiviteten i den mekanism du har på plats för att uppdatera KYC-information. En alternativ spårare kan vara spridningen av automatiserade alternativ till kunder för problemfri uppdatering av KYC-data.
En annan vanlig indikator är antalet falska positiva resultat, eller hur många av de transaktionsvarningar som genereras av systemet som avfärdas som falska larm efter granskning.
Men vad säger den procentsatsen egentligen? Om antalet falska positiva signaler har minskat med 20%, betyder det då att ditt transaktionsövervakningssystem har blivit mer omdömesgillt, eller betyder det att du helt har missat en sektor av transaktioner eftersom brottslingarnas modus operandi (MO) har förändrats?
Istället bör du undersöka om ditt system för transaktionsövervakning fungerar korrekt och om det har uppdaterats regelbundet med nya scenarier och riskmodeller.
Slutligen måste du undersöka dessa mätvärden under en längre tidsperiod för att verkligen kunna tyda trender och toppar och förstå syftet bakom mätningen (som återkopplas till KRI:erna).
Även om alla de nämnda nyckeltalen har en viss tvetydighet är de mest okomplicerade nyckeltalen för banker och finansinstitut de som mäter kompetensen och pålitligheten hos de anställda, från första försvarslinjen till högsta ledningen.
Flera KPI:er kan tjäna detta syfte. När det gäller kompetens kan du mäta teamets effektivitet i till exempel behandlingstiden för onboarding och uppdatering av kundkännedom eller behandlingstiden för en varning.
En viktig KPI är fortlöpande utbildning av medarbetarna. Utbildning i medvetenhet och efterlevnad kan övervakas med avseende på genomförda kurser och distribuerade resurser. Se också till att din interna intelligens ständigt växer genom att spåra hur ofta du skickar anställda till konferenser, läser nya artiklar om framväxande trender och mycket mer.
Dina anställda kan vara en belastning om du inte har bra nyckeltal för att genomföra bakgrundskontroller och kontinuerligt granska dina teammedlemmar.
Ditt huvudmål med KPI:er bör vara att ständigt finjustera dem. Du måste sätta ett hjul i rörelse: fastställa KPI:er, göra en riskbedömning, genomföra rutinmässig övervakning och dataanalys, uppdatera riskbedömningen och uppdatera KPI:erna.
Varningar om misstänkt aktivitet ger dig till exempel en bredare bild av de faktorer som påverkar din riskbedömning och var den behöver förfinas.
Du kan se flera varningar inom en specifik kanal, till exempel när kunder betalar online eller genomför kontanttransaktioner på en viss filial. Du kan använda den informationen för att uppdatera riskbedömningen och omarbeta dina system för transaktionsövervakning.
Det kan leda till nya nyckeltal för att öka den noggranna kontrollen av kunder på en viss filial eller via vissa kanaler.
Ditt arbete är aldrig färdigt. Som tidigare nämnts handlar den här processen inte om siffror. Det handlar om att ha ett effektivt, fungerande riskhanteringssystem. Använd din KPI-resa för att uppgradera din strategi för förebyggande av ekonomisk brottslighet som helhet.