Hoe banken AI inzetten tegen financiële fraude

Als hulpmiddel in de strijd tegen fraude en witwaspraktijen heeft artificiële intelligentie een onmisbare plaats verworven in de financiële sector.

Banken gebruiken geavanceerde modellen om verdachte transacties te detecteren en te blijven voldoen aan allerhande regelgeving. Maar hoewel AI veel processen ondersteunt en accelereert, blijft transparantie essentieel om het vertrouwen bij de toezichthouders te waarborgen.

Het gebruik van AI in de financiële sector is dan ook niet nieuw. De banken gebruiken al langer analytische tools en machine-learningmodellen om fraude op te sporen. De sector maakt zich sterk dat het gebruik van die modellen onmisbaar is in hun strijd, in het bijzonder omwille van de wettelijke verplichtingen waaraan banken moeten voldoen. ‘Banken spelen op diverse niveaus een cruciale rol in de strijd tegen fraude’, zegt Fabrice Deprez, CEO van Discai, een dochteronderneming van KBC Group gespecialiseerd in financiële en bancaire technologie om financiële criminaliteit te bestrijden. ‘De banken beschermen hun klanten en zichzelf als instelling. Ze fungeren als poortwachters van het financieel en economisch systeem tegen de almaar toenemende dreiging van financiële fraude.’

Maatschappelijke rol

De banken hebben een maatschappelijke rol, opgelegd door de Nationale Bank van België (NBB) en de Europese Centrale Bank (ECB), om als gatekeepers witwaspraktijken te helpen voorkomen. ‘Banken moeten alle transacties die ze verwerken doorlichten op basis van verschillende parameters’, zegt Deprez. ‘Verdachte transacties worden vervolgens gefilterd voor verder onderzoek door gespecialiseerde compliance teams. Naarmate de complexiteit van witwastechnieken toeneemt, worden de scenario’s ingewikkelder, wat leidt tot een stijging van het aantal verdachte transacties. Dat zorgt voor een aanzienlijke werklast, hoewel het vaak om vals alarm gaat.’

‘Zonder het gebruik van AI is het onbegonnen werk om aan die verplichtingen te voldoen’, beaamt Jonathan Neubourg, Chief Digital Data & AI officer bij Belfius. ‘De resources om onze klanten te beschermen en compliant te zijn zouden astronomische proporties aannemen omwille van het aantal mensen dat je – zonder gebruik van AI – nodig zou hebben.’ AI-modellen fungeren als filter waarlangs alle transacties passeren. Voor de gevallen die ze als atypisch kenmerken, zijn er vervolgens mensen die ze manueel bekijken.

Ethisch en juridisch kader

De modellen van de banken analyseren alle data die voorhanden zijn: transactiedata, persoonsgegevens, plaats van residentie enzovoort. ‘Daar komt sterke regulering bij kijken om die modellen goed te keuren. We moeten aantonen dat er geen bias in zit en dat het gebruik ook ethisch verantwoord is’, zegt Neubourg. Historische data – uiteraard volledig geanonimiseerd en ontdaan van alle linken naar personen – dienen als trainingset om de modellen verder te verfijnen, samen met feedback van de compliance officers.

Wat vandaag niet aan de orde is bij de banken, maar wel als mogelijke piste in de toekomst geldt, is het gebruik van co-pilots op basis van AI. Dat zou toelaten documenten en databases te screenen en met behulp van een chat-interface de data te bevragen. Vragen als: wie is de tegenpartij bij deze transactie? Hoe vaak transfereren ze geld naar elkaar? Om welke bedragen gaat het? Zo’n copiloot zou fungeren als een augmented human toolkit om efficiënter te werken.

Explainable AI

De voorbije jaren was er vooral veel aandacht voor generatieve AI of GenAI, onder meer door de opkomst van large language models (LLM’s) zoals ChatGPT. Ook de financiële sector experimenteert sinds een jaar met bepaalde proofs of concept die niet alleen een rol kunnen spelen in de detectie van fraude en witwaspraktijken, maar ook in het rapporteren en valideren van verdachte transacties. Kortom: data zo efficiënt mogelijk beschikbaar stellen. ‘Daarin bestaan grote uitdagingen inzake regelgeving en verantwoording’, zegt Fabrice Deprez van Discai. ‘Vandaag is die technologie niet matuur genoeg. Wat we zien op de markt is mooi en interessant, maar naar onze normen onvoldoende compliant.’ Zo komen GenAI-toepassingen nog te vaak tot niet-verklaarbare verbanden.

Deprez benadrukt het belang van explainable AI: ‘Elk model dat we inzetten moet vanaf de basis volledig transparant zijn en resultaten opleveren die we kunnen verklaren. Als een model afglijdt en onverwachte uitkomsten genereert, analyseren we dat en sturen we bij door het model opnieuw te trainen als we de verandering niet kunnen verklaren.’ De resultaten van de modellen evolueren immers met de data waarop ze gebaseerd zijn. ‘Wanneer iemand plots een hoger risicoprofiel krijgt, moeten we dat kunnen verklaren en rapporteren aan zowel de toezichthouder als de klant’, zegt Deprez. ‘Kunnen we dat niet, dan is er waarschijnlijk een fout in de data of een probleem met het model. Dan moeten we ingrijpen.’

Hyperautomatisatie

Ook Worldline, wereldwijd één van de marktleiders in betaaloplossingen, ziet regelgeving als de belangrijkste leidraad binnen de sector. ‘Onze modellen zijn getraind aan de hand van datasets met daarin zowel geautoriseerde transacties als verschillende types fraude-aanvallen. Elk model is flexibel en focust op een specifiek domein’, zegt Myles Simpson, Business Strategy & Innovations manager voor fraudeoplossingen bij Worldline. ‘Als we zien dat het systeem bepaalde gevallen van fraude niet oppikt of als er teveel valse positieven uit voortkomen, dan trainen we de modellen opnieuw. Fraude evolueert voortdurend, dus training is een constante, willen we onze succesratio aanhouden.’

‘Wanneer iemand plots een hoger risicoprofiel krijgt, moeten we dat kunnen verklaren’

Fabrice Deprez, CEO van Discai

Ook bij Worldline vormt de inzet van GenAI een belangrijk onderwerp, met enkele proefconcepten die vandaag al zijn uitgerold. ‘De gebruiker van een betaalkaart krijgt bijvoorbeeld een melding via een chatbot bij een opvallende transactie. Maar omgekeerd kunnen klanten ook vragen stellen om bepaalde zaken te bekijken’, zegt Tessa Dzial, team lead van het data science-team voor fraudepreventie van Worldline. Die vorm van GenAI kennen veel klanten dus al, zonder dat er veel wettelijke bezorgdheden voor zijn. ‘Het is een neutrale communicatietool.’

Maar dat verandert natuurlijk wanneer GenAI de regels en algoritmes schrijft waarop modellen voor fraudeanalyse zich baseren. Myles Simpson: ‘De output is dan een Python- of Javascript-code, bijvoorbeeld. Dat is heel waardevol omdat het voor hyperautomatisatie zorgt: op het moment dat fraude andere vormen aanneemt, kunnen modellen zichzelf aanpassen.’ Maar zowel ethische als juridische beperkingen staan die manier van werken vandaag in de weg. ‘Net daarom is het belangrijk dat we zo snel mogelijk evolueren naar een rules-based model dat de banken een duidelijk speelveld bezorgt’, zegt Simpson. ‘Het is belangrijk om te beseffen dat onze modellen altijd verder zullen evolueren en dat we in balans moeten blijven met ethische standaarden en dataprivacy.’

Over bankgrenzen heen

Myles Simpson verwijst naar een nauwere samenwerking tussen banken in de toekomst, met meer gegevensuitwisseling. Vandaag is dat niet mogelijk, of toch niet op een niveau dat meer mogelijkheden op het vlak van AI zou toelaten. ‘Er is geen concurrentie tussen banken als het om fraudebestrijding gaat. Het is een gemeenschappelijk gevecht over de grenzen van de banken heen’, stelt Simpson. De GDPR-naleving en vertrouwelijkheid van gegevens moeten hiervoor uiteraard honderd procent zijn. De training van de modellen moet gebeuren zonder dat de databases van bank A zich vermengen met die van bank B. ‘Klanten en banken moeten hun gegevens ook vrijwillig delen.’