De huidige Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt de komende jaren vervangen door nieuwe Europese anti-witwasregels. Dit zogenaamde EU-AML-pakket bestaat uit meerdere wetgevingsstukken, waaronder AMLR, AMLD6 en AMLAR. Parallel hieraan is ook de EU AI Act deels in werking getreden, die regels stelt aan het gebruik van kunstmatige intelligentie binnen de EU. De combinatie van deze twee wetgevingspakketten brengt kansen en risico’s voor financiële instellingen. Een goede beheersing van datamanagement en datakwaliteit wordt daarbij steeds crucialer.
Waar liggen de kansen?
Artificial intelligence (AI) biedt krachtige tools om witwaspraktijken te detecteren en te voorkomen. Denk daarbij aan transactiemonitoring, waarbij AI afwijkende patronen in real-time kan herkennen, of machine learning dat algoritmen gebruikt om clientgegevens te analyseren, documentverificatie uit te voeren, of een risicoprofiel op te stellen. Dit helpt instellingen op efficiënte en effectieve wijze te voldoen aan de vereisten van het EU-AML pakket. Ten opzichte van de Wwft legt het EU-witwaspakket meer nadruk op een risicogebaseerde aanpak, die onder meer vraagt om extra aandacht voor hoogrisicoklanten en -transacties, en om het up-to-date en dynamisch houden van risicobeoordelingen. Het beschikken over betrouwbare data is daarbij van groot belang.
De AMLA (de nieuwe Europese toezichthouder op dit gebied) zal van financiële instellingen een periodiek terugkerende en intensievere (data)rapportage verlangen dan voorheen onder nationale wetgeving zoals de Wwft. Dit betekent dat instellingen structureel meer informatie moeten aanleveren, conform specifieke technische standaarden. Dit geldt ook voor instellingen die niet onder direct toezicht van AMLA zullen vallen. AI kan instellingen helpen om tegemoet te komen aan de toegenomen rapportagedruk door deze rapportages consistent, uitlegbaar en schaalbaar te produceren, met minder fouten, meer snelheid en hogere efficiëntie.
Wat zijn de risico’s?
Het gebruik van AI brengt ook risico’s met zich mee:
AI-systemen kunnen risicobeoordelingen maken op basis van profieldata, wat kan leiden tot discriminatie van bepaalde groepen of oneerlijke uitsluiting. De AI Act verbiedt dat personen worden gerangschikt op basis van sociaal gedrag of persoonlijke kenmerken. Discriminatie staat ook hoog op de agenda van de toezichthouders.
AI-modellen die worden ingezet voor clientenonderzoek of risicobeoordeling kunnen zogenaamde black-box systemen zijn: ‘de machine beslist en je weet niet precies waarom of op basis waarvan de machine een besluit heeft genomen’. Als instelling blijf je echter altijd verantwoordelijk voor de uiteindelijke beslissing en moet je deze kunnen onderbouwen en aantonen.
Menselijke controle blijft een essentieel onderdeel bij het gebruik van AI. Omdat AI-systemen vaak overtuigend en foutloos lijken te antwoorden, wekken ze de indruk van deskundigheid. In werkelijkheid komen er nog regelmatig fouten voor. Het is daarom van groot belang dat de output van AI-systemen altijd wordt gecontroleerd door iemand met kennis en ervaring, zodat onjuiste beoordelingen worden gecorrigeerd en mogelijke schade wordt beperkt.
Wat concludeert Projective Group?
De combinatie van het EU AML-pakket en de AI Act vraagt om een herziening van datamanagement. Transparantie, traceerbaarheid en governance worden nog belangrijker. Door nu al te investeren in datakwaliteit, AI-verantwoordelijkheid en compliance-architectuur, kunnen instellingen niet alleen risico’s beperken, maar ook kansen benutten voor datagedreven innovatie.
De twee belangrijkste voorwaarden zijn:
AI in compliance en risicobeoordeling moet voldoen aan ethische en transparantie-eisen.
Instellingen zijn expliciet verantwoordelijk voor het toezicht op AI-gebruik binnen AML-processen en moeten het gebruik kritisch beoordelen op betrouwbaarheid, bias en impact op klanten.
Wat kan Projective Group voor jou betekenen?
We helpen bij het interpreteren van regelgeving en het implementeren van AI-systemen die voldoen aan het EU-AML-pakket en de AI Act;
We zetten passend beleid en governance op;
We voeren audits/validaties uit;
We verzorgen opleidingen en trainingen;
We ondersteunen bij het managen en optimaliseren van data, al dan niet met behulp van AI.
Status en tijdlijnen
Wij volgen de ontwikkelingen nauwlettend en houden je op de hoogte via onze website en maandelijkse nieuwsbrief.
Wil je op de hoogte blijven van de nieuwste AML-ontwikkelingen? Meld je dan aan voor onze nieuwsbrief.
