Jak AI wspiera banki w obsłudze procesów AML?
Grzegorz Kamiński stwierdził, że wspieranie banków w obsłudze procesów AML jest coraz bardziej skomplikowane ze względu na fakt, iż cały czas są zmieniane polskie i unijne przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
„Banki mają bardzo dużo obciążeń w zakresie AML, którym samodzielnie nie są w stanie podołać” – mówił Julian Kiełbasa.
Jednym z takich obowiązków są Przeglądy Regularne, których muszą dokonywać banki. Skala tych przeglądów, zakres i ich częstotliwość jest tak duża, że – zdaniem ekspertów Predictive Solutions – każda z instytucji finansowych ma problem, żeby im sprostać.
W związku z tym trzeba dążyć do usprawnienia procesów i maksymalnej automatyzacji przeglądów, weryfikacji alertów i zagrożeń AML.
Czytaj także: Nie ma cyberbezpieczeństwa bez AI
AI i wyszukiwanie podejrzanych zdarzeń
Na nasze pytanie – czy pod pojęciem „zasoby banków” nasi rozmówcy mają na myśli zasoby informatyczne i ludzkie banków – obaj odpowiedzieli twierdząco.
Jak wyjaśniali, trudno sobie wyobrazić, aby obecnie jakikolwiek bank, czy też większy podmiot z branży finansowej, był w stanie manualnie obsłużyć procesy wynikające z wymogów AML.
Odpowiadając na kolejne pytanie dotyczące roli AI w procesie wypełniania przepisów AML – przedstawiciele Predictive Solutions stwierdzili, że jest ona pomocna, ale wskazali na szereg ograniczeń i trudności w tym zakresie.
Przede wszystkim, żadna instytucja finansowa nie jest w stanie od razu określić, które podejrzane przypadki są związane z przestępstwem, a które – nie. Każde podejrzenie jest odsyłane w formie zgłoszenia do odpowiednich instytucji do weryfikacji.
To powoduje, że organizacje finansowe nie dysponują informacjami zwrotnymi, które umożliwiłyby łatwe trenowanie AI. Do uczenia AI należy wtedy sprytnie podchodzić, ale z uwagi na brak tej najważniejszej informacji zwrotnej, efekty wsparcia AI nie są tak jednoznaczne.
Zdaniem ekspertów Predictive Solutions, jednym z pomysłów na wykorzystanie AI w obszarze AML jest użycie dużych modeli językowych do sprawniejszego generowania zawiadomień. Dzięki temu ograniczono by zaangażowanie w te działania zasobów banku.
Trzeba jednak pamiętać, że w procesie AML, przy ocenie zasadności podejrzenia, na końcu zawsze powinien być człowiek. Rolą AI jest selekcja przypadków, które wyglądają na bardziej podejrzane od innych.
Można oczywiście tworzyć pewne reguły, które pozwalają oszacować prawdopodobieństwo, że dana transakcja ma związek z praniem pieniędzy lub go nie ma. Jednak ostatecznie to oficer AML podejmuje decyzję o tym, które zdarzenie powinno być wyraportowane do Głównego Inspektora Informacji Finansowej (GIIF). Robi to jednak na podstawie ocen przypadków wyselekcjonowanych ze wsparciem AI.
Czytaj także: Gen AI i Deepfake, czy można się obronić?
Raportowanie do GIIF
Eksperci Predictive Solutions podkreślili, że banki stoją też przed innymi wyzwaniami. Jednym z nich jest konieczność zmian w sposobie raportowania podejrzanych przypadków do GIIF.
Ich zdaniem, skutecznym remedium jest łączenie systemów korzystających z dużych modeli językowych i rozwiązań używających AI do tworzenia opisów podejrzanych przypadków, które wykrywają zespoły AML. Chodzi o maksymalną automatyzacją zadań w zakresie raportowania. To wymaga jednak wyposażenia systemów w bardzo dużą liczbę danych dla efektywnej pracy.
Grzegorz Kamiński wskazał również na niezwykłą wagę obowiązku dokonywania przez banki okresowych przeglądów klientów, w zależności od poziomu ryzyka do nich przypisanego.
W sytuacji, kiedy bank ma do sprawdzenie pół miliona klientów i musi to działanie przeprowadzić w bardzo krótkim czasie, to jest to potężne wyzwanie. W grę wchodzi sprawdzenie wielu elementów, między innymi: ewentualne zmiany w KRS, czy zmiany dotyczące beneficjentów rzeczywistych, źródeł uzyskiwania przychodów itd. Wtedy okazuje się, że, aby sprostać temu zadaniu, trzeba zatrudnić armię ludzi, aby każdego klienta sprawdzić w założonym czasie .
Jest to tym bardziej złożone, że źródeł z informacjami o klientach jest wiele i funkcjonują w różnych miejscach. To właśnie wtedy z pomocą przychodzą systemy informatyczne, które oferują pełną automatyzację całego procesu zbierania tych informacji. Porównują one zgromadzone dane z danymi zapisanymi w kartotekach banku i dopiero wtedy, kiedy wykryją zmiany lub nieścisłości, przekazują alert do człowieka, który podejmuje ostateczną decyzję co w tej sytuacji zrobić.
Zdaniem naszych rozmówców takie rozwiązanie pozwala zmniejszyć zapotrzebowanie na pracę człowieka o 90%.
Bez zaawansowanych rozwiązań informatycznych systemy AML w bankach nie będą działać skutecznie
Eksperci Predictive Solutions podkreślali jednak, że liczba źródeł, które instytucje obowiązane powinny brać pod uwagę przy weryfikacji zgłoszeń jest ogromna. Wśród nich są nowe inicjatywy, np. Sektorowe Centrum Usług AML, czy sprawozdania STIR. W efekcie, w przestrzeni banku powstaje bardzo dużo alertów, ich skala jest przytłaczająca dla zespołów AML.
Rozwiązaniem w tym zakresie może być system ważenia sygnałów i nadawania priorytetów nadchodzącym alertom. Decydowanie, które z nich są krytyczne, a które mniej ważne i można je odłożyć, aż zostaną wzmocnione kolejnymi informacjami. Właśnie w tym obszarze może być wykorzystana sztuczna inteligencja.
„90 procent skutecznych zgłoszeń do GIIF opiera się na 30 procentach alertów. Cała reszta nie stanowi zagrożenia, a w zasadzie tworzy kontekst dla wydarzeń związanych z AML” – mówił Grzegorz Kamiński.
„Sztuczna inteligencja nigdy nie zastąpi analityków ryzyka. Natomiast ich działania bez wsparcia informatycznego nie mają racji bytu. Nie są w stanie podołać obowiązkom sprawozdawczym AML” – podsumował Julian Kiełbasa, a Grzegorz Kamiński jednoznacznie stwierdził, że bez zaawansowanych rozwiązań informatycznych systemy AML w bankach nie będą działać skutecznie.