Ketika karyawan melakukan pencucian uang, dapatkah teknologi membantu?

Ketika Departemen Kehakiman menyelidiki pencucian uang di TD Bank, mereka menemukan email dan pesan instan antara karyawan tentang aktivitas kriminal yang mereka dan rekan kerja mereka lakukan. Misalnya yang ini:

Ahli Teknologi AML: Apa yang orang-orang jahat katakan tentang kita?

Manajer AML: LOL sasaran empuk

Ahli teknologi AML: sial

Manajer AML: Skenario lama; CRR lama; ketangkasan teknologi buruk dalam bereaksi terhadap perubahan

Manajer AML: Intinya kami belum menambahkan satu pun skenario baru sejak pertama kali kami menerapkan SAS karena berbagai masalah dengan instalasi (Skenario adalah pola yang telah ditentukan sebelumnya dalam transaksi keuangan yang digunakan untuk mendeteksi dan menyelidiki potensi aktivitas pencucian uang; CRR adalah risiko pelanggan peringkat.)

Karyawan anti-pencucian uang lainnya mengirim pesan, “:P kenapa semua bank yang sangat buruk ada di sini haha.” Seorang kolega menjawab, “karena … kami nyaman.” (Motto TD Bank adalah “Bank Paling Nyaman di Amerika.”)

Manajer cabang TD juga saling mengirim email, bercanda tentang pencucian uang yang terjadi di toko mereka. Dan penjahat yang mencuci lebih dari $653 juta melalui TD Bank memberi karyawannya $57.000 dalam bentuk kartu hadiah.

Ketika para bankir yang bertanggung jawab atas upaya anti pencucian uang, serta staf cabang, melakukan penipuan, menerima suap, dan dengan sukarela membantu penjahat, jelas terdapat masalah kepemimpinan dan budaya.

Namun teknologi lama, departemen kepatuhan yang kekurangan sumber daya, dan kegagalan memperbarui perangkat lunak AML adalah faktor-faktornya.

Alasan umum kegagalan AML

TD Bank pada akhirnya terpaksa membayar $3 miliar karena gagal memantau 92% transaksi untuk mencari tanda-tanda pencucian uang dari Januari 2018 hingga April 2024 — senilai $18,3 triliun. Ini adalah salah satu dari lusinan regulator bank yang memberikan sanksi atas kegagalan AML dalam beberapa bulan terakhir.

Ada banyak alasan berlapis mengapa bank mengabaikan pencucian uang.

“Ini masalah budaya, juga masalah kepatuhan atau hukum, karena ketika ada karyawan yang melakukan hal buruk, yang terpenting adalah apakah Anda memiliki proses dan pelatihan yang sesuai untuk memastikan bahwa karyawan Anda memahami dengan tepat apa yang diharapkan dari mereka,” kata Chuck Subrt, direktur penelitian praktik penipuan dan AML di Datos Insights. “Ini tentang memastikan kepatuhan dan manajemen risiko sama pentingnya dengan hal lainnya, dan ada komponen insentif dalam tinjauan karyawan, bonus kompensasi.”

Masalah lainnya adalah petugas AML bank biasanya tidak diberikan kewenangan yang cukup dan bank tidak mendedikasikan cukup banyak orang untuk bidang ini, menurut Sarah Beth Felix, CEO Palmera Consulting dan salah satu pendiri dan chief AML officer di Acceleron Bank, a de novo di Vermont.

“Semuanya bermula dari fakta bahwa tidak satu pun dari orang-orang ini yang merupakan eksekutif,” kata Felix. “Jika sebuah bank melakukan perubahan tersebut dan memiliki seorang chief AML officer yang terdaftar sebagai chief AML officer – bukan chief risk officer, bukan chief kepatuhan officer – yang melapor langsung kepada dewan, maka satu perubahan kecil saja akan mempunyai dampak yang besar. “

Bank cenderung memiliki kepala kepatuhan yang mempunyai banyak jabatan, kata Felix. “Pencucian uang dan sanksi sangat besar dan beragam, dan Anda harus benar-benar berpikir seperti penjahat,” kata Felix. “Anda harus memiliki pola pikir yang sangat curiga mulai dari kepala petugas AML hingga analis tingkat paling bawah. Mereka harus berpikir, bagaimana orang atau perusahaan ini akan mengeksploitasi rel saya? Anda tidak boleh mengambil tindakan yang sama sikap dalam kepatuhan umum.”

Misalnya, menjaga agar skenario AML dan peringkat risiko pelanggan tetap mutakhir memerlukan pakar SQL, Python, dan data yang memiliki bandwidth untuk memperbarui skenario dan peringkat risiko, kata Felix. Orang-orang seperti itu tahu cara mencari ancaman dan tanda bahaya yang tidak dapat ditangkap oleh sistem AML.

Sumber daya yang tidak mencukupi – manusia, uang dan teknologi – adalah faktor lainnya. “Bahkan ketika keuntungan meningkat, bank tersebut kekurangan program kepatuhan terhadap sumber daya yang diperlukan untuk mematuhi hukum,” kata Wakil Jaksa Agung Lisa Monaco ketika mengumumkan tindakan pemerintah terhadap TD Bank.

“Hal-hal ini memerlukan waktu, dan jika Anda tidak mempunyai waktu atau sumber daya untuk melakukannya, Anda tidak akan dapat melaksanakannya,” kata Subrt.

Banyak bank di Amerika yang melakukan pemotongan biaya secara agresif.

“Jika mereka tidak perlu berinvestasi lebih banyak pada sumber daya manusia, proses, dan teknologi yang dapat memitigasi hal ini, maka mereka tidak akan melakukan hal tersebut,” kata Aaron Ansari, yang pernah mengawasi upaya anti pencucian uang di sebuah bank besar AS pada masa jabatan sebelumnya dan saat ini sekarang menjadi konsultan independen, dalam podcast American Banker yang akan tayang pada 7 Januari. “Itu bukan hanya anti pencucian uang. Itu segalanya: program perangkat lunak, manfaat. Kebanyakan organisasi tidak ingin berinvestasi lebih dari jumlah minimum.”

Dalam kasus TD, ada juga masalah dengan pelatihan dan pengujian AML, menurut Departemen Kehakiman.

Dimana teknologi membuat perbedaan

Cara utama bank menggunakan teknologi untuk mencegah pencucian uang adalah dengan menggunakan perangkat lunak AML untuk memantau transaksi. Perangkat lunak AML diprogram dengan skenario — pola perilaku mencurigakan — yang diidentifikasi dan ditandai oleh perangkat lunak untuk dilihat lebih dekat dengan mengirimkan peringatan ke manusia analis AML. Bank diharapkan memperbarui skenario ini setiap kali regulator dan lembaga penegak hukum mengeluarkan peringatan baru mengenai kegiatan kriminal.

Hal ini akan berjalan lebih baik jika regulator dan lembaga penegak hukum memberikan lebih banyak informasi tentang kejahatan yang mereka lihat, kata Felix. “Tetapi harus ada sistem pesan yang aman, atau kita akan mengirim telegram jalur kita, yang berarti para penjahat akan mencegatnya,” katanya.

Cara lain untuk mencegah pencucian uang melalui teknologi adalah dengan menggunakan perangkat lunak untuk menyaring nasabah (mematuhi aturan kenali nasabah Anda dan Undang-Undang Kerahasiaan Bank), membuat peringkat risiko nasabah yang akurat, dan memperbarui peringkat risiko tersebut secara berkala, seiring dengan perubahan profil nasabah. Skor risiko pelanggan ini juga dimasukkan ke dalam skenario AML.

Beberapa vendor mengatakan bahwa mengupgrade perangkat lunak AML ke sistem berbasis kecerdasan buatan adalah jawabannya.

Sistem AML yang lebih lama didasarkan pada aturan. “Jika Anda menganggapnya sebagai pernyataan jika-maka, jika Anda menyetor uang tunai lebih dari $10.000, maka Anda akan mendapat panggilan telepon,” kata Ansari. “Atau jika Anda mentransfer lebih dari X jumlah dolar dalam jangka waktu 48 atau 72 jam, Anda akan mendapat panggilan telepon atau penyelidikan.” Penjahat memahami peraturan ini dan tahu cara mengabaikannya. “Dan jika Anda mulai menulis 1.000 aturan untuk memperhatikan setiap transaksi, transaksi Anda mulai melambat,” katanya.

Sistem berbasis AI yang lebih baru dapat menjalankan analisis kompleks terhadap jutaan, bahkan triliunan transaksi per detik. Mereka dapat mengidentifikasi bahwa pelanggan telah menggunakan tahap penempatan atau pelapisan, seperti pertukaran mata uang kripto, untuk mengaburkan sumber uang. Mereka secara teoritis dapat memerangi kelelahan peringatan dengan menganalisis data terkait dan menetapkan skor risiko panas atau dingin untuk setiap peringatan yang dihasilkan sistem AML.

Namun AI juga dapat memperburuk masalah AML, kata Felix.

“AI hanya akan berguna jika manusia yang melatihnya dan keputusan yang Anda ambil, dan jika Anda memiliki analis yang bertanggung jawab memantau pelanggan dan mereka mengabaikan peringatan karena tidak mencurigakan, AI akan belajar dari hal tersebut. “ucap Felix.

Beberapa model AML berbasis AI pihak ketiga telah dilatih oleh orang-orang yang belum pernah bekerja di bank dan tidak tahu seperti apa pencucian uang itu, katanya.

Mencegah karyawan berkolusi

Sebagai bagian dari perjanjian pembelaan TD Bank, Departemen Kehakiman mengatakan bank harus mencegah dan menghalangi karyawan mengakses atau menggunakan sistem bank atau rekening pelanggan dengan cara yang tidak sah atau terlarang dan dari meminta atau menerima suap, suap, gratifikasi atau hadiah sebagai imbalan atas melakukan kegiatan tertentu dari dalam bank.

Sekali lagi, jika karyawan berkolusi dan menerima suap dari penjahat, maka penawarnya lebih dari sekedar teknologi.

Semua bank memiliki peraturan yang melarang menerima suap dalam buku pegangan karyawannya dan dokumen penggunaan yang dapat diterima, menurut Ansari. Namun banyak hal yang menghalangi orang melakukan apa yang tertulis dalam buku pegangan. Misalnya, sebagian besar bank memberikan insentif kepada karyawannya untuk menambah simpanan dan membuka lebih banyak rekening, seperti yang terlihat ketika karyawan Wells Fargo membuka jutaan rekening bank palsu dalam sebuah skandal yang muncul pada tahun 2016. Ada motivasi dan tekanan untuk membuka rekening simpanan dengan cepat dan mudah.

Jika hukuman AML lebih kecil dibandingkan keuntungan yang diperoleh dari pencucian uang, maka hanya ada sedikit insentif bagi manajemen bank untuk mengubah insentif tersebut.

“Jika Anda menghasilkan banyak uang dan pinjaman dari uang yang dicuci, dan denda Anda jauh lebih kecil dari itu, Anda masih menghasilkan uang,” kata Ansari. Para eksekutif yang menutup mata terhadap kurangnya kepatuhan tidak akan dipenjara, sehingga beberapa bank menerima denda AML sebagai bagian dari biaya menjalankan bisnis.

Dan celah serta kelemahan peraturan memungkinkan karyawan untuk melakukan perilaku jahat tanpa memicu peringatan perangkat lunak anti pencucian uang, kata Ansari. Misalnya, beberapa pelaku pencucian uang mengambil pinjaman dan kemudian membayar kembali lebih dari jumlah yang harus dibayarkan setiap bulannya, sehingga mereka kemudian memiliki akses ke dana tambahan yang disimpan kembali, baik untuk dipinjam atau untuk mendapatkan cek pengembalian dana. Dari sudut pandang manajemen bank semuanya tampak baik-baik saja, nasabah membayar tepat waktu.

Kadang-kadang fakta bahwa berbagai divisi atau institusi dalam sebuah bank menggunakan sistem yang tidak berkomunikasi satu sama lain membuat karyawan yang terlibat beroperasi di bawah radar, kata Ansari.

“Salah satu tantangannya adalah organisasi mana pun akan memiliki banyak sistem transaksi,” kata Subrt. “Bagaimana Anda membangun pandangan yang lebih holistik?”

Ada teknologi pengawasan karyawan yang dapat mengawasi AML dan staf cabang. Namun terlalu banyak pengawasan bisa menjadi bumerang, kata Ansari.

“Apakah saya ingin bekerja dalam budaya di mana setiap keputusan yang saya ambil dicermati dan diawasi, dipantau, dipertanyakan? Mungkin tidak,” ujarnya. “Jadi memiliki keseimbangan antara memungkinkan dan memercayai karyawan untuk melakukan pekerjaan mereka versus memastikan bahwa tidak ada pelaku kejahatan dalam organisasi Anda pasti akan meningkat. Begitu pula dengan penggunaan perangkat lunak yang digunakan untuk melihat ancaman orang dalam atau orang dalam yang jahat. kegiatan.”

Dalam pandangan Subrt, pemantauan karyawan seharusnya tidak hanya sekedar menebak-nebak keputusan staf AML dan lebih banyak mencari kolusi.

“Ini bukan tentang mempertanyakan penilaian atau pengambilan keputusan, karena pada akhirnya, bahkan di ranah AML, kita harus mengambil keputusan setiap hari mengenai peringatan, peninjauan, investigasi kasus, kapan harus mengajukan laporan aktivitas mencurigakan,” ujarnya. “Selama ada standar yang masuk akal, orang yang berakal sehat bisa berbeda pendapat mengenai hal ini.”

Namun yang harus diwaspadai adalah karyawan mengakses sistem atau akun yang tidak seharusnya.

Tidak ada jawaban mudah untuk memerangi pencucian uang, kata para ahli.

“Membangun program AML yang benar-benar kuat adalah proses berkembang yang harus Anda pelajari setiap hari,” kata Subrt. “Cari kesuksesan Anda, cari kegagalan Anda, dan cobalah belajar dari keduanya dan teruslah membangun. Namun seperti yang kita semua tahu, hal itu jauh lebih mudah diucapkan daripada dilakukan.”