Sanctiescreening en betaalfraudedetectie:

Voorkomen is beter
dan blussen

De huidige technologische vooruitgang en het huidige geopolitieke tumult vormen voor ondernemingen aanleiding om hun aanpak op het gebied van sanctiescreening en fraudedetectie opnieuw tegen het licht te houden.

Het sanctielandschap wordt steeds complexer, onder andere doordat de diverse handhavingsinstanties niet bepaald goed samenwerken. Dat maakt het moeilijker om de uiteindelijke begunstigde van een betaling te achterhalen en daardoor is de kans groter dat in strijd met sancties wordt gehandeld. Uit een opiniepeiling van Thomson Reuters bleek dat minstens de helft van alle betrokken ondernemingen weleens had meegemaakt dat betalingen door banken in verband met sanctienaleving werden geweigerd.

Verstoring van de handelsrelatie

Sanctiewetgeving kan tot geblokkeerde transacties en bevroren banksaldi leiden, maar ook tot andere beperkende maatregelen die nadelig zijn voor de bedrijfsvoering. Uiteindelijk is het de verantwoordelijkheid van een onderneming zelf om de sanctiewetgeving na te leven. Een bedrijf kan dus niet uitsluitend op zijn banken vertrouwen om de sanctiescreening uit te voeren. Bovendien kan de relatie met de bank verstoord raken als u een betaalopdracht voor een gesanctioneerde entiteit doorgeeft. De consequenties kunnen namelijk aanzienlijk zijn. Als naleving van sanctiewetgeving in de financiële convenanten is opgenomen, kan de bank besluiten om alle financieringen te bevriezen. En dan hebben we nog niet eens gesproken over de bredere consequenties van niet-naleving, zoals strafrechtelijke vervolging en aanzienlijke boetes.

Steeds meer pogingen tot betaalfraude

Volgens de 2018 AFP Payments Fraud Survey, een onderzoek dat is uitgevoerd in opdracht van het AFP, een internationaal netwerk van financiële- en treasuryprofessionals, heeft 78 procent van de ondervraagde organisaties in 2018 te maken gehad met betaalfraude. Dat is een recordniveau. AFP meldt bovendien dat 53 procent van de organisaties de frauduleuze praktijken pas ontdekte meer dan twee weken nadat het incident had plaatsgevonden. Het groeiende aantal pogingen tot betaalfraude laat zien dat ondernemingen bij het verwerken van betalingen meer risico’s lopen.

Gezien deze trends dienen ondernemingen ervoor te zorgen dat zij voldoende maatregelen hebben getroffen om wetgeving na te leven en risico’s te minimaliseren. Hiertoe rekenen we passend beleid en procedures, monitoringprocessen, de inzet van technologie of externe aanbieders en incidentregistratie. Technologie vormt een bijzonder krachtig instrument om de naleving van sanctiewetgeving te waarborgen en het risico van frauduleuze betalingen te minimaliseren.

Onverwachte uitkomsten

Zanders heeft een wereldwijde enquête onder corporate treasurers gehouden waarin zij gevraagd werden naar hun sanctiescreening- en betaalfraudeprocessen. De uitkomsten, die staan weergegeven in de figuren hieronder, leverden nogal wat onverwachte uitkomsten op. Meer dan de helft van de ondervraagde ondernemingen beschikt over een formeel proces voor zowel sanctiescreening als betaalfraudedetectie (respectievelijk 75 en 64 procent). Bovendien beschikt 64 procent van de respondenten over schriftelijk vastgelegd beleid voor beide processen. De meeste ondernemingen voeren daarnaast sanctiescreening- en fraudedetectiecontroles uit bij de registratie van nieuwe leveranciers en klanten (respectievelijk 64 en 61 procent).

Daarentegen beschikt slechts 32 procent van de respondenten over een screening gericht op gesanctioneerde entiteiten en slechts 36 procent voert nog een fraudescreening uit tijdens het betalingsproces. Nog opvallender is het feit dat maar 29% van de ondernemingen technologie bij de sanctiescreening inzet en slechts een verbijsterende 7 procent bij fraudedetectie. Die percentages hadden we echt niet verwacht. De respondenten die wel technologie inzetten, maken gebruik van systemen zoals Bottomline, MKDenial, World-Check, aanvullende SAP-applicaties en KYCsphere.

Overzicht systeemlandschap

Zonder passende technologie lopen ondernemingen meer kans op fraude en op het uitvoeren van betalingen aan gesanctioneerde entiteiten. Er zijn op de markt echter veel systemen met uiteenlopende functionaliteit beschikbaar om dergelijke processen te ondersteunen. We hebben de afgelopen maanden het marktaanbod uitvoerig onderzocht aan de hand van deskresearch, systeemdemo’s en telefoongesprekken met alle relevante leveranciers van afzonderlijke sanctiescreening- en betaalfraudedetectiesystemen. Dit onderzoek heeft een overzicht van het systeemlandschap opgeleverd waarin de meest geschikte aanbieders geclassificeerd zijn op basis van functionele dekking, implementatiekosten en klanttevredenheid.

Detectie is nodig!

De eisen zijn voor sanctiescreening- en de fraudedetectieprocessen min of meer hetzelfde. Idealiter kan een organisatie al vroegtijdig in het proces fraude of gesanctioneerde entiteiten opsporen, als de detectie is geautomatiseerd en is ingebed in het algehele facturatie- en betalingsproces (zoals bij SAP en Serrala het geval is als SAP als ERP-systeem wordt gebruikt). Het is daarbij wenselijk dat het systeem het aantal “foutieve positieve uitkomsten” minimaliseert, maar ook de kans zo klein mogelijk houdt dat een daadwerkelijk frauduleuze betaling of een betaling aan een gesanctioneerde entiteit onopgemerkt blijft. Dit kan bereikt worden met systemen die ofwel automatisch kunnen leren, ofwel de context van een transactie begrijpen. Systemen die over dergelijke extra functionaliteit beschikken, zijn onder meer de risico- en fraudebeheerapplicaties van Bottomline, Pelican Secure, World-Check (alleen sanctiescreening) en Finscan (alleen betaalfraudedetectie). Geschikte oplossingen dienen ook incidentenbeheerprocessen te ondersteunen, onder meer met alerts en toelichtende informatie daarop.


Een andere belangrijke eis is dat het systeem automatisch rapportages genereert over de uitgevoerde screeningchecks. Deze kan de onderneming indien nodig aan banken en toezichthouders verstrekken. Voor het sanctiescreeningproces dient het juiste systeem ook screeningsmogelijkheden op meerdere lijsten te bieden, inclusief eigen lijsten van de onderneming en ’whitelists’.

Samengevat

Al met al is het nu tijd voor ondernemingen om hun praktijken op het gebied van sanctiescreening en betaalfraudedetectie te evalueren. Er zijn veel systemen waarmee deze processen geautomatiseerd en verbeterd kunnen worden om de kosten te minimaliseren die aan deze risico’s verbonden zijn. Voorkomen is in onze ogen beter dan blussen!

Meer weten?

Neem voor meer informatie over sanctiescreening en/of fraudedetectie contact op met

Adela Kozelova (+31 35 692 89 89)

of Eliane Eysackers (+32 3 502 07 10).