Insight Syfact

Marie-José Klaver
(Internet in Business, april 2001)

Met de fraudebestrijdingsoftware van het Nederlandse automatiseringsbedrijf Syfact kan onderzoek naar crimineel geld worden verricht. Inmiddels heeft het bedrijf alle grote banken als klant. Het programma zoekt en legt verbanden. Over smurfen, splitsen en overboeken.

Op een fraaie voorjaarsdag wordt Barry H. uitgenodigd voor een sollicitatiegesprek op het hoofdkantoor van de Benelux Bank. Barry lijkt een goede kandidaat te zijn en na afloop van het gesprek krijgt hij te horen dat overmorgen bekend wordt of hij de baan gekregen heeft. Men fluistert hem toe dat zijn kansen hoog zijn. Dezelfde dag worden er in Utrecht door een Poolse klant van de Benelux Bank (BB) twee contante stortingen gedaan, die in het kader van de Wet Melding Ongebruikelijke Transacties (Mot) aan de overheid gemeld moeten worden. De gegevens van de klant en zijn transacties worden geregistreerd en automatisch doorgestuurd naar de corporate security-afdeling van de BB.

Bij BB-filialen in Maastricht en Alkmaar worden die dag eveneens ongebruikelijke transacties verricht. Ook die gegevens komen terecht bij de beveiligingsafdeling. In de loop van diezelfde middag heeft een accountmanager van de BB in Eindhoven een gesprek met een klant die de bouw van een appartementencomplex op Aruba wil financieren. Aangezien het om een groot bedrag gaat en de klant op bepaalde punten geen helder antwoord kan geven, worden de gegevens van de klant en het voorstel voorgelegd aan de medewerkers van corporate security.

In de loop van de dag worden de gegevens van bovenstaande gebeurtenissen ingevoerd in Syfact, het fraudebestrijdingssysteem van de Benelux Bank.

De gegevens van Barry komen bij de beveiligingsafdeling binnen in de vorm van een spreadsheet. Automatisch vergelijkt Syfact de gegevens in de spreadsheet met gegevens in de databank. Het systeem herkent Barry onmiddellijk en geeft een signaal af: Barry blijkt enige jaren geleden een filiaal van de BB te hebben overvallen. De sollicitant krijgt een brief dat er 'helaas betere kandidaten waren voor de functie'.

De ongebruikelijke transacties uit Utrecht, Maastricht en Alkmaar worden 's avonds automatisch geïmporteerd in Syfact. Bij het inlezen ontdekt Syfact dat alle transacties op dezelfde rekening zijn uitgevoerd. Een druk op de knop resulteert in een grafisch gepresenteerd netwerk van een complex geheel aan transacties, rekeningen, personen en bedrijven. Hier zou wel eens sprake kunnen zijn van witwassen. De transacties worden direct gemeld aan het Mot (Meldpunt Ongebruikelijke Transacties) in Zoetermeer.

Bij onderzoek naar de achtergronden van de zakenman uit Eindhoven die appartementen op Aruba wil bouwen, blijkt dat het adres dat de man opgaf al in Syfact voorkwam. Op dit adres was een BV gevestigd die in het verleden de bank aanzienlijk had benadeeld. De BV blijkt vrijwel dezelfde naam te hebben als die van de zakenman, alleen de volgorde van de letters was omgekeerd. Ook bevragingen in het buitenland naar de opgegeven bankgarantie blijken negatieve resulaten te geven. De corporate security-afdeling adviseert de accountmanager om niet in zee te gaan met het Aruba-project.

Discretie

Syfact International BV is gevestigd in een onopvallend kantoorpand in Gorinchem. De eerste versie van de gelijknamige software werd in 1994 gemaakt door het automatiseringsbedrijf Inter Access. Syfact werd als maatwerksoftware ontwikkeld in opdracht van een grote bank die behoefte had aan een programma waarmee voldaan kon worden aan de verplichtingen van de Wet Melding Ongebruikelijke Transacties, die toen net in werking was getreden. Volgens deze wet moeten financiële instellingen stortingen van meer dan vijfentwintigduizend gulden en andere opvallende transacties melden bij het ministerie van Justitie. Omdat ook andere banken grote behoefte hadden aan fraudebestrijdingssoftware besloot Inter Access-directeur Gerard Willemse het programma onder te brengen in een apart bedrijf.

Discretie is een groot goed in de financiële wereld. Publiciteit was in de eerste jaren van het bestaan van Syfact niet welkom. Toen principal advisor Jouke van der Zee, één van de bedenkers van Syfact, een paar jaar geleden toch een keer meedeed aan een interview ging er het één en ander mis. Naar het radioprogramma, een Teleac-uitzending over computers op zaterdag luisterden maar weinig mensen, vertelt Van der Zee. Maar de interviewer maakte een nieuwsbericht naar aanleiding van de uitspraken van Van der Zee dat door het ANP werd opgepikt. En opeens stond in De Telegraaf dat een grote bank Syfact gebruikte om zwart geld op te sporen.

Het artikel bevatte een kardinale fout. Syfact wordt niet gebruikt om zwart geld te vinden, verzekert Van der Zee, maar om onderzoek naar crimineel geld te verrichten. "Misdaadgeld is iets anders dan zwart geld", zegt Van der Zee. Geld dat wordt verdiend door illegale activiteiten als drugshandel en dranksmokkel wordt crimineel genoemd. Zwart geld is over het algemeen wel met eerlijk werk verdiend, maar wordt niet gemeld bij de Belastingdienst.

Voordat crimineel geld uitgegeven kan worden moet het worden witgewassen. Van der Zee legt uit hoe dat in zijn werk gaat. "Junks betalen in kleine coupures. De top van een drugsbende ontvangt gigantische hoeveelheden briefjes van vijftig en honderd gulden van de dealers. Dat geld willen ze in het legale circuit krijgen."

De boeven proberen het geld wit te wassen in drie fases. De bankbiljetten worden eerst op allerlei rekeningen gestort. Sommige bendes hebben tientallen handlangers die regelmatig naar de bank gaan om een paar duizend gulden te storten. 'Smurfen' wordt dit door de politie genoemd. Vervolgens vinden talloze splitsingen van bedragen en overboekingen plaats om de sporen van het misdaadgeld te versluieren. Het geld legt een lange weg af voordat het uiteindelijk geïnvesteerd wordt in de bouwwereld, de horeca en andere branches. Op het moment dat het in de bovenwereld terecht is gekomen, is de illegale oorsprong van het geld nauwelijks nog te achterhalen.

Al in de eerste fase van het witwastraject kan Syfact een rol spelen, zegt Van der Zee. Als bankfilialen ook de contante stortingen opnemen in Syfact die onder de Mot-grens van vijfentwintigduizend gulden vallen, kan er een verband gelegd worden tussen mensen die geld storten en bepaalde rekeningnummers. Die rekeningnummers zijn belangrijk om de oorsprong van criminele geldstromen te bepalen.

Woedend

De grote bank was woedend op Van der Zee omdat haar naam in het artikel stond. En het was niet eens zijn schuld. Van der Zee had de naam van de klant niet genoemd in het radio-interview, maar na een rondje bellen was de journalist er zelf achter gekomen om welke bank het ging. Syfact besloot voortaan de publiciteit weer te mijden. Het bedrijf weet het evenwel ook zonder free publicity in Nederland tot marktleider te schoppen op het gebied van fraudebestrijdingsoftware. Syfact, dat sinds 1998 onafhankelijk van Inter Access opereert, heeft vrijwel alle grote banken van Nederland als klant.

De klanten doen inmiddels niet geheimzinnig meer over het feit dat ze Syfact gebruiken om criminaliteit tegen te gaan. In de folder voor Syfact 2.1, de nieuwste versie van de software, worden de ING, de Rabobank en Fortis met name genoemd als klant. Alledrie de banken waren zelfs bereid om een quote te leveren voor de folder. "Syfact is de ruggengraat van onze organisatie", zegt Jan Korver, hoofd van het de afdeling crisismanagement en fraudeonderzoek van de Rabobank. Bart Luters van concurrent ING is al even lovend over de software. "Syfact is ons centrale supergeheugen", zegt het hoofd analyse en informatie van de ING. Fortis tot slot zegt dat "Syfacts transparante gegevens risico's en fraudeurs zichtbaar maakt."

Syfact wordt niet alleen door banken gebruikt om fraude en criminele geldstromen te onderzoeken. Verzekeringsmaatschappij Aegon gebruikt het programma om meer inzicht te krijgen in ongebruikelijke claims. "We houden ons pas sinds kort met verzekeringsmaatschappijen bezig. Het gaat met name om de grotere zaken zoals levensverzekeringen", aldus Van der Zee. Syfact wordt ook gebruikt om nieuwe medewerkers te screenen. Criminele organisaties proberen regelmatig bij banken en geldwisselkantoren te infiltreren. Als er een handlanger aan de balie zit, is het eenvoudiger om fraude te plegen.

Banken en andere financiële instellingen als wisselkantoren, beleggingsadviseurs, vermogensbeheerders en creditcard-maatschappijen worden van alle kanten belaagd door criminelen die vaak de slimste trucs bedenken om geld te stelen en wit te wassen, vertelt Van der Zee.

Nog een voorbeeld uit de praktijk van Syfact. Een manager komt van vakantie terug en begint zijn 'to do'-lijstje af te werken. Aan het eind van de dag leest hij dat er bij een filiaal van de bank enkele stortingen in guldens zijn gedaan vanuit Polen. Het geval is opgemerkt door een collega van de manager die een grafische analyse van het geval heeft gemaakt met Syfact. Ze denkt dat het om legale transacties gaat, maar wil voor de zekerheid het oordeel van de manager horen. De manager deelt de mening van zijn collega dat de overboekingen er legaal uit zien. Maar als hij op de knop 'netwerk uitbreiden' in Syfact klikt, ziet hij dat er een verband bestaat tussen de Poolse betalingen en andere verdachte transacties.

"De relaties kunnen soms zeer verborgen zijn", zegt Van der Zee. "Adressen spelen een belangrijke rol in Syfact. Vanuit een adres kun je vaak verbanden leggen tussen bepaalde criminelen. Met name Oost-Europeanen hebben moeite om woonruimte in Nederland te vinden. Ze vestigen zich vaak op hetzelfde adres, zo is gebleken."

Syfact combineert met behulp van kunstmatige intelligentie allerlei gegevens die medewerkers zelf in het systeem hebben ingevoerd met adressenlijsten, Kamer van Koophandel-gegevens, telefoonnummers, bankrekeningnummers en namen van veroordeelde criminelen. De software toont de verbanden tussen nieuwe transacties en gevallen van fraude en witwassen in het verleden. Als het systeem iets verdachts ontdekt, wordt een grafische analyse gegenereerd van alle verbanden tussen verdachte klanten, overboekingen, bankrekeningen en eventuele andere betrokken bedrijven en personen. De onderzoeker kan dan beslissen of er daadwerkelijk iets aan de hand is en de zaak voorleggen aan zijn manager, die dan de uiteindelijke beslissing in het systeem kan registreren.

Van der Zee, van huis uit bioloog, vergelijkt de wedloop tussen criminelen en financiële instellingen graag met de ontwikkeling van de antilope en het luipaard. De antilope heeft zich tijdens de evolutie ontwikkeld tot één van de snelste dieren op aarde. Maar roofdieren als het luipaard hebben zich in een gelijk tempo ontwikkeld om de antilope, één van zijn prooien, bij te houden.

Toeval

Eigenlijk is Van der Zee (48) bij toeval in de automatisering terecht gekomen. Na zijn doctoraalexamen biologie volgde hij eind jaren tachtig, zoals veel academici in die tijd, een omscholingscursus tot automatiseerder. Hij begon als informatieanalist in de politiewereld en maakte onder meer software voor de Criminele Inlichtingendienst (CID). Deze afdeling van de politie bestaat uit rechercheurs die pro actief criminele netwerken in kaart brengen. "In die tijd heb ik geleerd hoe de politie omgaat met informatie. Die kennis komt me nog steeds goed van pas."

In Van der Zees werkkamer hangen vervalste dollars in lijstjes en foto's van ontmoetingen met andere fraudebestrijdingsdeskundigen en security managers. "Het is een hecht, internationaal netwerk. We ontmoeten elkaar regelmatig om kennis uit te wisselen." In februari was Syfact gastheer van het Greater Boston Area Fraud Forum (GBAFF). De bijeenkomst werd gehouden in Syfacts Amerikaanse kantoor in Walpole, Massachusetts. In diezelfde week was Syfact uitgenodigd in Las Vegas om een bijdrage te leveren aan een conferentie van de top-20 banken in de USA en niet lang daarvoor was Van der Zee spreker op een grote conferentie op het hoofdkantoor van Interpol in Lyon.

De Noord-Amerikaanse markt veroveren, dat is het streven van Syfact. "We hebben vorig jaar al geprobeerd voet aan de grond in de Verenigde Staten te krijgen met een Nederlandse sales manager, maar dat bleek moeilijker dan we dachten", vertelt Van der Zee. "We hebben nu een Amerikaanse security professional aangenomen die bij een Amerikaanse bank heeft gewerkt. Hij beschikt over veel contacten. De eerste klant is waarschijnlijk al binnen."

In de Verenigde Staten heeft Syfact wel een aantal concurrenten. Toch ziet Van der Zee genoeg kansen in de Verenigde Staten. "De Amerikanen lopen voorop wat betreft fraudedetectie en Nederland heeft een goede naam", zegt Van der Zee. De Amerikaanse markt voor fraudebestrijdingssoftware is bovendien erg groot. Jaarlijks wordt er volgens de Amerikaanse overheid meer dan honderd miljard dollar aan drugsgeld door Amerikaanse financiële instellingen gesluisd.

Zijlijn

Om de internationale expansie te realiseren is in oktober vorig jaar een nieuwe CEO benoemd. "Ik ben bezig om van Syfact een solution provider te maken", zegt Marc Kerkhofs (36). "De klant koopt bij ons niet zomaar een softwarepakket, wij helpen hem bij het oplossen van zijn problemen. We kijken bij elke klant naar de specifieke business-processen en de fraudescenario's." Kerkhofs werkte eerder als vice predident corporate banking bij de Rabobank en was partner bij een management consultancy bureau. "Als consultant sta je in de meeste gevallen net als een trainer aan de zijlijn. Ik wil mijn eigen visie verwezenlijken in een bedrijf." Kerkhofs vergelijkt Syfact graag met een Bentley. "Het is een prachtig product in een aantrekkelijke nichemarkt."

Terwijl Kerkhofs weken van 70 tot 80 uur maakt, is Van der Zee iets minder hard gaan werken. De principal advisor werkt nu vier dagen per week bij Syfact. "Die andere dag werk ik voor het Musée Royale Afrique Centrale in Brussel. Ik ben al sinds 1978 als onbezoldigd medewerker aan het museum verbonden." Van der Zee doet onderzoek naar de killivis, een klein, bont visje dat ook wel eierleggende tandkarper wordt genoemd. Hij heeft een aantal wetenschappelijke artikelen op zijn naam staan en heeft ook enkele nieuwe soorten ontdekt en beschreven. "Die vernoem ik dan naar de mensen die ze meebrengen uit Afrika." Vogels kijken is een andere hobby van Van der Zee. "Dat doe ik ook als ik op reis ben voor mijn werk. Lekker een uurtje naar Central Park met mijn verrekijker."

(Verschenen in Internet in Business, april 2001)