De technologie die Eliot Spitzer ten val bracht

Als er een les is uit de door schandalen veroorzaakte val van de voormalige gouverneur van New York, Eliot Spitzer (afgezien van de meest voor de hand liggende), is het deze: banken letten op zelfs de kleinste van uw transacties.





Poëtische gerechtigheid: De grondige kennis van de voormalige gouverneur van New York, Eliot Spitzer, van de instrumenten die worden gebruikt om de georganiseerde misdaad te verijdelen, weerhield hem er niet van om de antiwitwassoftware van zijn eigen bank in gevaar te brengen.

Hiervoor kunnen we moderne software bedanken en de druk van de Amerikaanse regering na 9/11 om bewijs te vinden van witwassen en terrorismefinanciering. Experts zeggen dat alle grote banken, en zelfs de meeste kleine, zogenaamde anti-witwassoftware gebruiken, die wel 50 miljoen transacties per dag doorzoekt op zoek naar iets ongewoons.

In het geval van Spitzer waren het volgens krantenberichten drie overschrijvingen van slechts $ 5.000 per stuk die alarmbellen deden rinkelen. Het hielp dat hij een prominente politieke figuur was. Maar zelfs de meest alledaagse activiteiten van gewone burgers krijgen in eerste instantie dezelfde kritische blik.



Alle grote banken hebben deze softwaresystemen, zegt Pete Balint, medeoprichter van de Dominion-adviesgroep , dat banken helpt bij het ontwikkelen van strategieën ter bestrijding van witwassen en fraude. Afhankelijk van hun volume kunnen ze duizenden waarschuwingen per maand krijgen.

De meeste systemen volgen vrij eenvoudige regels, op zoek naar anomalieën die aanleiding geven tot verhoogde controle. Softwarebedrijf Metavante zegt dat zijn software bijvoorbeeld meer dan 70 best-practiceregels bevat, die een breed scala aan transactietypes dekken, variërend van contante stortingen tot verzekeringsaankopen. De eenvoudigste regels kunnen grote contante transacties of meerdere transacties op één dag markeren.

In het geval van Spitzer waren de drie afzonderlijke overboekingen van $ 5.000 die door de Wall Street Journal zou waarschijnlijk een van de meest voor de hand liggende van deze regels hebben geactiveerd, zonder een beroep te doen op meer geavanceerde mogelijkheden.



Banken zijn voortdurend op zoek naar activiteiten die een poging lijken te zijn om grote, duidelijk verdachte transacties op te splitsen in kleinere die onder de radar zouden kunnen vliegen, een praktijk die structurering wordt genoemd. De transacties van Spitzer passen vrijwel zeker in dat profiel, zegt Dave DeMartino, een vice-president van Metavante. Krantenberichten hebben de North Fork Bank in New York, eigendom van Capitol One, geïdentificeerd als de persoonlijke bank van Spitzer. Een woordvoerster van de bank wilde niet aangeven welke antiwitwassoftware de instelling gebruikt.

Maar banken en wetshandhavers zijn ook op zoek naar dingen die ze niet kunnen voorspellen en dus ook geen regels voor kunnen schrijven.

Als je alleen scenario's schrijft, zul je geen dingen vinden die je niet wist, zegt Michael Recce, hoofdwetenschapper voor Fortent , een andere prominente leverancier van anti-witwassystemen. Ongeveer 60 procent van de dingen die onze klanten vinden, zijn dingen waarvan ze wisten. De rest zijn dingen die ze niet wisten.



De eenvoudigste manier om het onverwachte te identificeren, is in tegenstelling tot de routine. Iemand die gedurende twee jaar slechts twee salarisstrookjes per maand stort, kan bijvoorbeeld worden gemarkeerd als hij plotseling zes grote cheques in twee weken stort.

Maar softwarepakketten groeperen ook klanten en accounts in gerelateerde profielen of peergroepen, om meer algemene gedragsbaselines vast te stellen. Sommige software kan alle persoonlijke betaalrekeningen groeperen met een gemiddeld saldo van minder dan $ 15.000, of handelsrekeningen met een omzet van minder dan $ 100.000 per maand. Sommigen gaan misschien dieper en groeperen alle zakelijke accounts die specifiek zijn gekoppeld aan stomerijen of adviesbureaus.

De meest geavanceerde softwarepakketten kunnen mensen of accounts tegelijk in verschillende categorieën indelen: een enkele klant kan worden vergeleken met andere onderwijzers; aan mensen die meestal bij één regionaal filiaal bankieren; en voor mensen met bijvoorbeeld een stabiel, op pensioen gebaseerd maandinkomen.



Elke categorie wordt geanalyseerd om patronen van gewoon gedrag te bepalen. Elke afzonderlijke transactie door klanten in deze groepen, en zelfs transactiepatronen die tot een jaar teruggaan, worden vervolgens onderzocht op bewijs van afwijking van deze norm met behulp van onder meer het aantal, de omvang of de frequentie van transacties.

Volg het geld: Het Financial Crimes Enforcement Network van het Amerikaanse ministerie van Financiën houdt alle meldingen van verdachte activiteiten bij die door banken zijn ingediend. Hier is de geografische spreiding van rapporten die tussen 1996 en 2006 door banken in New York zijn ingediend.

Of een afwijking wordt gemarkeerd, hangt gedeeltelijk af van de risicoblootstellingsscore van een klant, een rating die door de bank wordt toegekend op basis van het beroep van de klant, de geografische locatie en andere persoonlijke gegevens. Een gepensioneerde onderwijzeres die haar hele leven in de buitenwijken van Minneapolis heeft gewoond, heeft misschien een lagere risicoscore dan bijvoorbeeld een 42-jarige import-exportzakenman uit Sicilië. Zogenaamde politiek prominente personen - klanten zoals politici, topmanagers en rechters - krijgen automatisch een hoger niveau van controle.

Elke bank heeft een groep echte mensen die persoonlijk de gesignaleerde transacties onder de loep nemen. De overgrote meerderheid van de waarschuwingen staat voor acceptabel gedrag en er wordt niets meer gedaan. Als de onderwijzeres uit Minneapolis bijvoorbeeld haar huis heeft verkocht, zal het inkomen een duidelijke afwijking zijn van de norm van haar leeftijdsgenoten. De menselijke onderzoeker zal begrijpen waarom en zal de zaak niet verder onderzoeken.

Banken willen niet zonder goede reden in de positie zijn om over een klant te rapporteren, zegt Ido Ophir, vice-president productbeheer van Actimiseren , een andere grote leverancier van software tegen het witwassen van geld. Ze kunnen niet zomaar transacties insturen die geen verdachte verdiensten hebben.

Als de menselijke recensenten de activiteit echter niet kunnen wegredeneren, zullen ze een ambtenaar produceren rapport verdachte activiteiten (SAR), inclusief een schriftelijke beschrijving van de transactie, en stuur deze naar de Internal Revenue Service en de Treasury Department's Netwerk voor handhaving van financiële misdrijven (FinCen), de federale groep die verantwoordelijk is voor het beheer van de 1970 Wet op het bankgeheim .

De meeste SAR's worden uiteindelijk beoordeeld door regionale teams van onderzoekers, afkomstig van de IRS, de FBI, de DEA en het kantoor van de Amerikaanse procureur. Maar de rapporten gaan ook naar een database van de Bank Secrecy Act, die beschikbaar wordt gesteld aan bevoegde federale wetshandhavingsinstanties. Agenten kunnen zoeken naar specifieke namen, rekeningnummers en details, zoals telefoonnummers, om te zien of de onderwerpen van hun eigen onderzoek financiële vlaggen hebben opgeworpen.

FinCen-woordvoerder Steve Hudek zegt dat geautomatiseerde patroonanalysesoftware ook draait op de Bank Security Act-database, wat helpt om patronen van activiteit of verbanden tussen individuen te ontdekken die mensen mogelijk over het hoofd zien. Welke software of leveranciers FinCen gebruikt, wil hij echter niet zeggen.

Naarmate de software geavanceerder is geworden - en de overheid meer druk heeft uitgeoefend om verdachte activiteiten te markeren - is het aantal ingediende SAR's sterk gestegen. In 2000 dienden banken (in tegenstelling tot effectenfirma's of casino's) 121.505 SAR's in. In 2006 dienden ze 567.080 in en eind juni, de laatste maand waarvoor cijfers beschikbaar zijn, lag 2007 op schema om een ​​nieuw record te vestigen.

Technologen zeggen dat toekomstige software nog beter zal zijn in het opsporen van anomalieën, het analyseren van de sociale netwerken van klanten en het aanboren van de enorme databases met informatie van bedrijven zoals LexisNexis en Keuzepunt en het gebruiken van die externe informatie om te helpen oordelen over klanttransacties.

Dit is misschien de nachtmerrie van privacyadvocaten, maar het helpt banken te beschermen tegen fraude en boetes van toezichthouders.

We komen bij het probleem hoe we steeds grotere hoeveelheden informatie moeten verwerken, zegt Fortent's Recce. Er is in wezen een enorme hoeveelheid informatie en mensen proberen zich erin te verstoppen.

zich verstoppen