Financieel dienstverlener implementeerde AI voor AML/KYC compliance. Resultaat: 70% snellere screening en 80% minder false positives
Foto: Scott Graham / Unsplash
Een boete van 5 miljoen euro. Dat is het bedrag waarmee de Autoriteit Financiele Markten (AFM) dreigt bij herhaaldelijke non-compliance met de Wwft. Voor VermogensWacht, een onafhankelijke vermogensbeheerder met 120 medewerkers, 2.800 klanten en 1,2 miljard euro onder beheer, was dat geen theoretisch risico -- het was een concrete waarschuwing na een sectorbreed onderzoek van De Nederlandsche Bank (DNB). De compliance-afdeling liep vast, reviews raakten achterstallig, en false positives vraten het team op. Toch slaagden ze erin om binnen vijf maanden hun KYC-screening 70% sneller te maken, false positives met 80% terug te dringen, en volledig DNB-compliant te opereren. Dit is het verhaal van hoe ze dat voor elkaar kregen.
Benieuwd hoe AI en informatiebeveiliging hand in hand gaan? Lees dan ook onze gids over AI-veiligheid voor het complete strategische plaatje.
VermogensWacht stond voor een probleem dat veel financiele dienstverleners herkennen: de eisen van toezichthouders groeien sneller dan de capaciteit om eraan te voldoen. De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt steeds strenger, maar het compliance-team bleef even groot.
Het werd pijnlijk concreet toen de compliance-afdeling de kwartaalrapportage opstelde:
Twee gebeurtenissen maakten actie onvermijdelijk. Eerst ontving VermogensWacht een informatieverzoek van DNB na een sectorbreed onderzoek naar Wwft-naleving bij vermogensbeheerders. Het verzoek was niet gericht op een specifiek incident, maar het signaal was helder: de toezichthouder kijkt mee. Ten tweede bleek uit de interne audit dat 15% van de jaarlijkse reviews niet op tijd was afgerond -- een bevinding die bij een DNB-inspectie tot serieuze consequenties zou leiden.
Compliance manager Annemarie Visser: "We konden kiezen: een vierde compliance officer aannemen voor 85.000 euro per jaar, of structureel ons proces veranderen. Een extra paar handen zou het probleem een jaar uitstellen. We hadden een oplossing nodig die meegroeit."
Na een vier weken durend assessment koos VermogensWacht voor een AI-compliance platform dat drie kernprocessen aanpakte: KYC-screening, transactiemonitoring en periodieke reviews. Bewust werd gekozen voor een hybride aanpak -- AI doet het zware voorwerk, de compliance officer neemt de eindbeslissing.
De grootste tijdwinst zat in het automatiseren van de gestructureerde stappen van het KYC-proces:
Het oude regelgebaseerde systeem genereerde 85 alerts per week. Het nieuwe AI-systeem verving rigide drempels door contextueel begrip:
De jaarlijkse klantreviews gingen van een volledig handmatig proces naar een AI-ondersteunde workflow:
Een bewuste ontwerpkeuze was het "human-in-the-loop" principe. DNB verwacht dat financiele instellingen hun compliance-beslissingen kunnen uitleggen. Daarom:
Na zes maanden volledige operatie logen de cijfers niet. Hieronder de meetbare resultaten per domein.
| Metric | Voor AI | Na AI | Verbetering |
|---|---|---|---|
| Screeningtijd nieuwe klant | 4,5 uur | 1,3 uur | 71% sneller |
| Onboarding doorlooptijd | 5-8 werkdagen | 1-2 werkdagen | 75% korter |
| Volledigheid dossiers | 82% | 97% | 18% hoger |
| PEP/sanctie controle | Dagelijks (batch) | Real-time (doorlopend) | Direct |
| Standaard-risico klant screening | 4,5 uur | 20 minuten | 93% sneller |
| Metric | Voor AI | Na AI | Verbetering |
|---|---|---|---|
| False positive percentage | 78% | 15% | 80% minder |
| Relevante alerts per week | 85 (incl. ruis) | 34 (gefilterd) | 60% minder alerts |
| Afhandeltijd per alert | 45 minuten | 12 minuten | 73% sneller |
| Detectie verdachte transacties | Baseline | +23% meer echte hits | Nauwkeuriger |
| Metric | Voor AI | Na AI | Verbetering |
|---|---|---|---|
| Reviewtijd per klant | 2,5 uur | 45 minuten | 70% sneller |
| Achterstand reviews | 15% te laat | 0% | Volledig bijgewerkt |
| Rapportkwaliteit | Wisselend per officer | Gestandaardiseerd | Consistent |
| Doorlooptijd review-cyclus | 14 weken | 6 weken | 57% korter |
De implementatie verliep in vijf fasen over vijf maanden. Bewust werd gekozen voor een gefaseerde uitrol met een parallelle testperiode, zodat het bestaande systeem als vangnet fungeerde.
| Fase | Duur | Activiteiten |
|---|---|---|
| Assessment en requirements | 3 weken | Procesanalyse, leveranciersselectie, integratie-architectuur |
| Data-migratie en integratie | 4 weken | Koppeling met portfoliomanagement en CRM, historische data laden |
| KYC-module implementatie | 6 weken | Configuratie, training op 500 historische dossiers, kalibratie |
| Transactiemonitoring | 4 weken | Parallelle run naast bestaand systeem, outputvergelijking |
| Periodieke reviews en go-live | 4 weken | Reviewmodule, eindvalidatie, volledige overgang |
| Totaal | 5 maanden | Van eerste assessment tot volledige go-live |
Een cruciaal onderdeel was de parallelle testperiode van vier weken bij de transactiemonitoring. Het nieuwe AI-systeem draaide naast het bestaande regelgebaseerde systeem. Elke alert werd door beide systemen verwerkt en de output werd vergeleken. Dit gaf het compliance-team vertrouwen in de nauwkeurigheid van het AI-systeem voordat de overstap werd gemaakt.
De financiele case voor AI-compliance was overtuigend, maar het is belangrijk om alle kosten en opbrengsten transparant naast elkaar te zetten.
| Kostenpost | Bedrag |
|---|---|
| Implementatiekosten (eenmalig) | 145.000 euro |
| Licentiekosten (per maand) | 3.200 euro |
| Interne uren implementatie (geschat) | 320 uur (ca. 25.000 euro) |
| Totale investering jaar 1 | 208.400 euro |
| Opbrengstenpost | Jaarlijks bedrag |
|---|---|
| Besparing compliance-operaties | 180.000 euro |
| Snellere onboarding (extra beheerd vermogen) | 340.000 euro additionele AUM |
| Vermeden boeterisico (conservatief geschat) | 250.000 - 500.000 euro |
| Harde besparing jaar 1 | 180.000 euro |
| ROI jaar 1 (excl. boeterisico) | 86% |
| ROI jaar 2+ (alleen lopende kosten) | 370% |
De ROI wordt in jaar 2 en verder aanzienlijk gunstiger, omdat de eenmalige implementatiekosten wegvallen en alleen de maandelijkse licentie- en onderhoudskosten doorlopen.
Het AI-systeem moest worden geconfigureerd door een team dat zowel de technologie als de Wwft-regelgeving doorgrondde. Zonder iemand die begrijpt wat een "politically exposed person" (PEP) in de praktijk betekent, mist het systeem nuances die een ervaren compliance officer direct zou opvallen. Investeer in een multidisciplinair implementatieteam.
DNB verwacht dat financiele instellingen elke compliance-beslissing kunnen uitleggen. Een AI-systeem dat zegt "hoog risico" zonder onderbouwing is waardeloos voor de toezichthouder. Elke risicoscore moet worden onderbouwd met de factoren die eraan hebben bijgedragen. Kies voor explainable AI -- geen black box.
Door het nieuwe systeem vier weken naast het bestaande systeem te laten draaien, kon VermogensWacht de output vergelijken en het AI-systeem kalibreren. Dit gaf niet alleen technisch vertrouwen, maar overtuigde ook de compliance officers die aanvankelijk sceptisch waren. Draagvlak ontstaat door bewijs, niet door beloftes.
De drie compliance officers besteden nu hun tijd aan complexe dossiers, strategisch compliance-advies en toezichthoudercommunicatie -- in plaats van aan het handmatig doorploegen van screeningrapportages. Hun werk is inhoudelijk waardevoller geworden. Communiceer dit duidelijk naar het team: AI is een hulpmiddel, geen vervanger.
VermogensWacht begon bewust met KYC-screening -- het meest tijdrovende en foutgevoelige proces. De verleiding is groot om te starten met een eenvoudig proces als "proof of concept", maar de echte waarde zit in het aanpakken van het proces dat de meeste pijn veroorzaakt. Dat levert het sterkste bewijs op en creert het meeste draagvlak.
Deze case study is specifiek voor een vermogensbeheerder, maar de patronen zijn herkenbaar voor elke financiele dienstverlener die met compliance worstelt. De aanpak is relevant als je organisatie aan meerdere van deze kenmerken voldoet:
Het maakt niet uit of je een vermogensbeheerder bent, een betaalinstelling, een verzekeraar of een pensioenfonds -- de basisprincipes zijn identiek: automatiseer het gestructureerde voorwerk, houd de mens in de loop voor het oordeel, en bouw transparantie in voor de toezichthouder.
Wil je onderzoeken of AI-compliance voor jouw organisatie haalbaar is? Volg dit stappenplan:
Stap 1: Compliance-audit (week 1-2) Breng in kaart waar je compliance-team de meeste uren aan besteedt. Meet het percentage false positives bij transactiemonitoring. Kwantificeer de achterstand bij periodieke reviews.
Stap 2: Business case opstellen (week 3) Bereken de potentiele besparing op basis van je huidige uren en foutpercentages. Vergelijk met de kosten van een AI-platform (reken op 100.000-200.000 euro implementatie en 2.000-5.000 euro/maand lopende kosten, afhankelijk van omvang).
Stap 3: Leveranciersselectie (week 4-6) Selecteer een AI-platform dat specifiek is ontwikkeld voor de financiele sector. Let op: uitlegbaarheid van beslissingen, integratie met je bestaande systemen, en aantoonbare ervaring met DNB/AFM-compliance.
Stap 4: Gefaseerde implementatie (maand 2-6) Start met het proces dat de meeste pijn veroorzaakt. Draai parallel met het bestaande systeem. Betrek de compliance officers vanaf dag een bij de configuratie.
VermogensWacht bewijst dat AI en compliance geen tegenstelling zijn -- ze versterken elkaar. Door AI in te zetten voor het tijdrovende voorwerk kregen drie compliance officers de ruimte voor werk dat echt menselijk oordeel vereist. De resultaten zijn niet subtiel: 70% snellere screening, 80% minder false positives, en een volledig bijgewerkt klantenbestand waar de toezichthouder niets op aan te merken heeft.
Belangrijker nog: de compliance-afdeling veranderde van een kostenpost die achter de feiten aanliep, naar een strategische functie die proactief risico beheert. Dat is de echte transformatie.
Wil je weten hoe AI jouw compliance-processen kan versnellen? Neem contact op met CleverTech voor een vrijblijvend compliance-assessment. We analyseren je huidige processen en berekenen de potentiele impact van AI-gedreven compliance voor jouw organisatie.
Meer over Beveiliging & Compliance
GDPR-boetes kunnen oplopen tot 20 miljoen of 4% van je jaaromzet. Leer hoe je AI inzet zonder de Autoriteit Persoonsgegevens op je dak te krijgen.
AI-tools verbieden werkt niet: 60% gebruikt het toch via privé-accounts. Ontdek het 4-Layer Security Model voor veilig AI-gebruik
Private AI kost €500-5000/maand, een data breach gemiddeld €87.000. Ontdek waarom een eigen AI-omgeving essentieel is voor elk bedrijf
Ontdek hoe CleverTech jouw organisatie kan helpen met AI-beveiliging en compliance.
Tom Hendriks is Business Consultant bij CleverTech, gespecialiseerd in ROI-analyse en business case ontwikkeling voor AI en automatiseringsprojecten. Met een achtergrond in bedrijfskunde en financial management, helpt Tom MKB-bedrijven om de zakelijke waarde van technologie-investeringen te kwantificeren. Hij is expert in het vertalen van technische mogelijkheden naar concrete bedrijfsresultaten en het bouwen van overtuigende business cases voor digitale transformatie.
Ontvang wekelijks praktische inzichten over AI-veiligheid en compliance in je inbox.
In een kort gesprek bespreken we jouw situatie en laten we zien welke processen het meeste opleveren als je ze automatiseert. Geen verplichtingen.
Gratis · vrijblijvend · reactie binnen 24 uur
Al 40+ bedrijven besparen tijd en kosten met onze oplossingen.
