Integriteit en crimineel gedrag
- AI en 'crime-as-a-service' zijn katalysatoren voor gedigitaliseerde criminaliteit en vragen om een gecoördineerde, internationale respons.
- Cryptodienstverleners zijn blootgesteld aan hoge risico's op witwassen, de financiering van terrorisme en het omzeilen van sancties.
AI maakt fraude sneller, slimmer, en moeilijker te herkennen
De snelle ontwikkeling van AI, met name generatieve AI, in combinatie met de opkomst van 'crime-as-a-service', die het mogelijk maakt delen van het criminele bedrijfsproces uit te besteden, leidt tot een nieuwe generatie digitale fraude.
AI maakt het mogelijk om fraude en oplichting op industriële schaal uit te voeren, met minimale technische kennis en lage kosten. Hierdoor is criminaliteit schaalbaar geworden. Criminelen gebruiken AI voor het genereren van deepfakes, voice cloning, synthetische identiteiten en geavanceerde phishing-campagnes, waardoor traditionele detectiemethodes kunnen worden omzeild. Verspreiding van deze vormen van fraude gaat vervolgens razendsnel via sociale media.
De grens tussen marketing en (markt)manipulatie kan vervagen. Dit jaar werd de aandacht gevestigd op enkele Chinese fondsen die op de Nasdaq verhandeld worden. Retailbeleggers werden wereldwijd benaderd via allerlei sociale media om in deze fondsen te beleggen, met een koersexplosie tot gevolg. Vervolgens werden de aandelen massaal gedumpt. Er werden onder meer nepvideo's van analisten gebruikt om beleggers te overtuigen het aandeel te kopen. Zie onderstaande figuur.
Samenwerking bij bestrijding van online fraude
De bestrijding van online fraude is hiermee in toenemende mate een internationale aangelegenheid aan het worden. Dit vraagt dan ook om een gecoördineerde, internationale respons waarin toezicht, technologie en samenwerking samenkomen. Een centrale rol is hierbij weggelegd voor organisaties als IOSCO of FATF. Op EU-niveau is bovendien met de oprichting van AMLA de samenwerking bij het bestrijden van witwassen of terrorismefinanciering geïntensiveerd. Ook accountantsorganisaties vervullen een belangrijke poortwachtersfunctie bij het tegengaan van financiële criminaliteit.
Cryptodienstverleners lopen risico
Cryptodienstverleners (CASP's) moeten beschikken over een Markets in Crypto-Assets Regulation (MiCAR)-vergunning of notificatie en vallen onder de anti-witwasregelgeving en sanctieregelgeving. Als poortwachter hebben CASP's een belangrijke rol bij de bescherming van de financiële sector. Vanwege de technologische eigenschappen en het decentrale karakter van crypto-activa zijn zij blootgesteld aan hoge risico's op witwassen, de financiering van terrorisme en het omzeilen van sancties.
Wat betekent dit voor toezicht?
Wat betekenen deze ontwikkelingen precies voor toezicht? Dat kun je in ons rapport lezen: hierin worden de risico's voor onze toezichtsgebieden Kapitaalmarkten, Financiële Dienstverlening, Assetmanagement en Kwaliteit Accountantscontrole & Verslaggeving geanalyseerd.
