Tankeledare

AI och förhindrande av finansiella brott: Varför banker behöver en balanserad approach

mm
Published
Updated

AI är en tvåsidig mynt för banker: medan det öppnar många möjligheter för mer effektiva operationer, kan det också medföra externa och interna risker.

Finansiella brottslingar utnyttjar tekniken för att producera deepfake-videor, röster och falska dokument som kan komma förbi dator- och mänsklig upptäckt, eller för att öka e-postbedrägeriaktiviteter. I USA förväntas generativ AI accelerera förluster på grund av bedrägeri till en årlig tillväxttakt på 32 %, och nå 40 miljarder dollar år 2027, enligt en nylig rapport från Deloitte.

Kanske bör bankernas svar vara att utrusta sig med ännu bättre verktyg, och utnyttja AI inom förhindrande av finansiella brott. Finansiella institutioner börjar faktiskt använda AI i anti-finansiella brottsåtgärder – för att övervaka transaktioner, generera rapporter om misstänkt aktivitet, automatisera bedrägeridetektering och mer. Dessa har potentialen att accelerera processer samtidigt som de ökar noggrannheten.

Problemet är när banker inte balanserar implementationen av AI med mänsklig bedömning. Utan en människa i processen kan AI-antagandet påverka regelefterlevnad, partiskhet och anpassning till nya hot.

Vi tror på en försiktig, hybridapproach till AI-antagande inom den finansiella sektorn, en som fortfarande kommer att kräva mänskligt ingripande.

Skillnaden mellan regelbaserade och AI-drivna AFC-system

Traditionellt har AFC – och i synnerhet anti-penningtvättsystem (AML) – fungerat med fasta regler som fastställts av regelefterlevnadsteam som svar på regler. I fallet med transaktionsövervakning, till exempel, implementeras dessa regler för att flagga transaktioner baserat på specifika fördefinierade kriterier, såsom transaktionsbeloppströsklar eller geografiska riskfaktorer.

AI presenterar ett nytt sätt att screena för finansiell brottsrisk. Maskinlärningsmodeller kan användas för att upptäcka misstänkta mönster baserat på en serie dataset som ständigt utvecklas. Systemet analyserar transaktioner, historiska data, kundbeteende och kontextdata för att övervaka allt som är misstänkt, samtidigt som det lär sig över tid, och erbjuder adaptiv och potentiellt mer effektiv brottsövervakning.

Men medan regelbaserade system är förutsägbara och lätt auditerbara, introducerar AI-drivna system ett komplext “svart låda”-element på grund av ogenomskinliga beslutsprocesser. Det är svårare att spåra ett AI-systems resonemang för att flagga viss beteende som misstänkt, med tanke på att så många element är inblandade. Detta kan se till att AI når en viss slutsats baserat på föråldrade kriterier, eller tillhandahåller faktiskt felaktiga insikter, utan att detta är omedelbart upptäckbart. Det kan också orsaka problem för en finansiell institutions regelefterlevnad.

Möjliga regulatoriska utmaningar

Finansiella institutioner måste följa stränga regulatoriska standarder, såsom EU:s AMLD och USA:s Bank Secrecy Act, som kräver tydliga, spårbara beslutsprocesser. AI-system, särskilt djupinlärningsmodeller, kan vara svåra att tolka.

För att säkerställa ansvarighet medan man antar AI, behöver banker noggrann planering, omfattande testning, specialiserade regelefterlevnadsramverk och mänsklig tillsyn. Människor kan validera automatiserade beslut genom att, till exempel, tolka resonemanget bakom en flaggad transaktion, och göra det förklarligt och försvarbart för regulatorer.

Finansiella institutioner är också under ökande tryck för att använda Explainable AI (XAI)-verktyg för att göra AI-drivna beslut begripliga för regulatorer och revisorer. XAI är en process som möjliggör för människor att förstå utdata från ett AI-system och dess underliggande beslutsprocess.

Mänsklig bedömning krävs för en helhetsvy

Antagande av AI kan inte leda till eftergivenhet med automatiserade system. Mänskliga analytiker tillför kontext och bedömning som AI saknar, och möjliggör nyanserad beslutsfattning i komplexa eller tvetydiga fall, vilket förblir avgörande i AFC-utredningar.

Bland riskerna med beroende av AI är möjligheten till fel (t.ex. falska positiva, falska negativa) och partiskhet. AI kan vara benägen för falska positiva om modellerna inte är väljusterade, eller om de tränas på partisk data. Medan människor också är mottagliga för partiskhet, är den tillagda risken med AI att det kan vara svårt att identifiera partiskhet inom systemet.

Dessutom körs AI-modeller på de data som matas in i dem – de kan inte upptäcka nya eller sällsynta misstänkta mönster utanför historiska trender, eller baserat på verkliga världens insikter. En fullständig ersättning av regelbaserade system med AI kunde lämna blinda fläckar i AFC-övervakning.

I fall av partiskhet, tvetydighet eller nyhet, behöver AFC en diskriminerande öga som AI inte kan tillhandahålla. Samtidigt, om vi skulle ta bort människor från processen, kunde det allvarligt hämma förmågan hos dina team att förstå mönster i finansiella brott, upptäcka mönster och identifiera nya trender. Det kunde i sin tur göra det svårare att hålla automatiserade system uppdaterade.

En hybridapproach: kombinera regelbaserade och AI-drivna AFC

Finansiella institutioner kan kombinera en regelbaserad approach med AI-verktyg för att skapa ett flerskiktat system som utnyttjar styrkorna hos båda approacherna. Ett hybridsystem kommer att göra AI-implementation mer exakt i längden, och mer flexibelt i att hantera nya finansiella brotts-hot, utan att offra transparens.

För att göra detta kan institutioner integrera AI-modeller med kontinuerlig mänsklig återkoppling. Modellernas adaptiva lärande skulle då inte bara växa baserat på dataprocesser, utan också på mänsklig input som raffinerar och återbalanserar det.

Inte alla AI-system är lika. AI-modeller bör genomgå kontinuerlig testning för att utvärdera noggrannhet, rättvisa och regelefterlevnad, med regelbundna uppdateringar baserat på regulatoriska förändringar och ny hotinformation som identifierats av dina AFC-team.

Risk- och regelefterlevnadsexperter måste utbildas i AI, eller en AI-expert bör anställas till teamet, för att säkerställa att AI-utveckling och distribution genomförs inom vissa ramar. De måste också utveckla regelefterlevnadsramverk specifika för AI, och etablera en väg till regulatorisk efterlevnad i en ny sektor för regelefterlevnadsexperter.

Som en del av AI-antagandet är det viktigt att alla delar av organisationen informeras om förmågor och begränsningar hos de nya AI-modellerna de arbetar med, för att göra dem mer medvetna om potentiella fel.

Din organisation måste också fatta vissa strategiska överväganden för att bevara säkerhet och datakvalitet. Det är essentiellt att investera i högkvalitativ, säker datainfrastruktur och säkerställa att de tränas på precisa och diversifierade dataset.

AI är och kommer att förbli både ett hot och ett försvar för banker. Men de behöver hantera denna kraftfulla nya teknik korrekt för att undvika att skapa problem snarare än att lösa dem.

mm

Gabriella Bussien Àr VD för tech-first-finansbrottsförebyggande organisationen Trapets, en nordisk marknadsledare sedan 2000. Hon har över 20 Ärs erfarenhet av att skala företag och hantera risker i organisationer som inkluderar Morgan Stanley och Thomson Reuters.