Bart Leurs (Rabobank): 'Volledige transparantie over klantdata'
29-09-2021 | Interviewer: Michiel van Vlimmeren | Auteur: Emely Nobis | Beeld: Rogier Veldman
‘Wij zijn al 125 jaar een databedrijf’, zegt Bart Leurs, chief information & technology officer van Rabobank. ‘Als financiële dienstverlener maken we immers zelf niks, maar werken we met data. Geld is uiteindelijk data, data is geld.’ De afgelopen jaren had Bart Leurs als chief digital transformation officer al digitale transformatie, data en innovatie als mandaat en leidde hij onder meer de transformatie naar een full agile organisatiestructuur. Per 1 september is zijn functie verbreed tot chief information & technology officer, stuurt hij 6.000 mensen aan en is hij nu bovendien verantwoordelijk voor Rabobank- technologie wereldwijd.
‘De focus bij technologie ligt in de eerste plaats op stabiliteit en veiligheid van de systemen, enorm belangrijk voor een bank. Mijn tweede grote opdracht in die nieuwe rol is het bijdragen aan de transformatie naar een bedrijf dat nieuwe technologieën in huis heeft en daarin ook succesvol kan zijn. Daarnaast willen we topprestaties leveren op het gebied van cyberveiligheid en als bedrijf het strategisch maximale halen uit onze technologie- investeringen van één miljard per jaar.’
Banken beheren tal van klantdossiers. Wat is de grootste uitdaging voor Rabobank als het gaat om het managen van die data?
‘De cruciale vraag voor mij is waar je als bedrijf heel goed in moet zijn gezien de toenemende hoeveelheid, relevantie en afhankelijkheid van data. Om wat cijfers te geven: klanten bezoeken onze app zo’n twee miljoen keer per dag. Per maand vinden er zo’n 100 miljoen transacties via de app plaats. Er gaan 9 miljoen telefoontjes per jaar naar de bank. Dat zijn allemaal datapunten. We willen op drie punten excelleren. In de eerste plaats in datamanagement: we moeten ervoor zorgen dat we kwalitatief goede data hebben, die toegankelijk en kloppend zijn én blijven. Dat laatste is nog niet zo gemakkelijk. In elk bedrijf worden overal data gecreëerd en gebruikt, maar het vereist nogal wat beheer om ze up to date te houden.
Als tweede moeten we heel goed worden in het werken met algoritmes en machine learning. Als bank, maar dat geldt net zo goed voor bedrijven als booking.com of thuisbezorgd.nl, maken we steeds minder gebruik van menselijke interacties en interventies. In de toekomst zullen de meeste kernprocessen van de bank draaien op algoritmes en dus op geautomatiseerde besluitvorming. Deels is dat nu al het geval. Zo geeft onze app klanten inzicht in hun uitgavenpatroon. Gaat het meeste geld bijvoorbeeld naar de bakker of de slager? Wat geef je uit aan vakantie? Dat lijkt simpel, maar op de achtergrond draait best een gecompliceerd algoritme dat al die uitgaven classificeert. Het mooie is dat klanten in de app zelf dingen kunnen veranderen. Als een uitgave verkeerd is geclassificeerd en “vakantie” eigenlijk “zakenreis” moet zijn, kan men dat zelf veranderen. Het algoritme leert op basis van input van klanten. Via de app krijg je ook tips voor het gebruik van de dienstverlening van de bank, zoals het blokkeren van je pas of het afsluiten van verzekeringen als die nog niet bij ons lopen. Welke tips de klant krijgt, wordt niet bepaald door mensen maar door de achterliggende algoritmes.’
Gebruikt u artificial intelligence ook om interne bedrijfsvoering efficiënter en beter te maken?
‘Een mooi voorbeeld daarvan is Fundr, een initiatief voor leningen aan midden- en kleinbedrijven met een zakelijke rekening. Daar hebben we een compleet nieuwe manier van kredietbeoordeling neergezet die volledig is gebaseerd op machine learning en data die we van de klant krijgen. Op basis van die gegevens kunnen we in een paar seconden een kredietaanvraag beoordelen. We gebruiken algoritmes ook steeds meer om fraude en witwassen op te sporen en ontdekken zo patronen of transacties in het betalingsverkeer die we er manueel nooit uit zouden halen. Dat is een heel effectieve en waardevolle inzet van artificial intelligence voor een van de kernfuncties van de bank: zorgen dat er geen fraude plaatsvindt via het systeem.’
Voor het vertrouwen in een bank is het voor klanten essentieel dat de bank zorgvuldig omgaat met hun gegevens. Waar ligt daar de uitdaging?
‘De ethiek rondom het gebruik van data is het derde aspect waarin we heel goed willen zijn. We hebben een manifest opgesteld waarin we voor onszelf vastleggen hoe we data wel of niet willen gebruiken. Daarin zeggen we onder andere dat data altijd van de klant zijn en dat we volledig transparant willen zijn over wat we ermee doen. De klant is in control en kan in de app aangeven hoe we zijn of haar data mogen gebruiken. Zo kun je bijvoorbeeld een algoritme uitzetten als je dat niet prettig vindt.
Verder hebben we een ethiekcommissie die toetst of de manier waarop we data van klanten delen of bewerken door de beugel kan. Zo moet het voor een klant glashelder zijn waarom hij geen krediet krijgt en zijn buurman wel. Zitten er bijvoorbeeld geen discriminerende elementen in de besluitvorming?’
Van oudsher is de bancaire sector georganiseerd rond producten als hypotheken, verzekeringen en betaalrekeningen. Digitalisering pusht bedrijven om meer vanuit de klant te gaan denken. Hoe pakt Rabobank dat aan?
‘De beweging van productgeoriënteerd naar klantgeorganiseerd is bij ons al tien jaar gaande. Bij de overgang naar onze agile structuur hebben we de belangrijkste interacties van de klant geïdentificeerd bij het afnemen van producten of diensten: de customer journey. Soms is zo’n klantreis nog steeds gekoppeld aan een product. Wie een huis wil kopen, sluit uiteindelijk een hypotheek af en komt dus bij een product uit. Andere journeys, zoals simpelweg klant worden, zijn losgekoppeld van producten.
Om het contact met de bank zo soepel mogelijk te laten verlopen, hebben we vervolgens multifunctionele, agile teams opgezet die helemaal gegroepeerd zijn rondom die klantreizen. Natuurlijk hebben we nog steeds verschillende afdelingen voor bijvoorbeeld hypotheken of verzekeringen, maar de klant moet dat niet merken. Bij het openen van onze app, moeten het design en het gevoel steeds hetzelfde zijn, wat in het verleden nogal eens anders was. De uitdaging voor ons is om ervoor te zorgen dat de verschillende afdelingen die onderdeel zijn van een klantreis soepel samenwerken en dat alle data centraal worden gemanaged, zodat de informatie niet versnipperd raakt. Daar zijn we nog niet perfect in, maar dankzij klantinteractietechnologie kunnen we bijvoorbeeld wel al zien of een beller eerder al op internet actief is geweest of bijvoorbeeld zijn reis later in de app kan afronden.’
Digitale innovatie is een belangrijk onderdeel van uw portefeuille. Hoe kijkt u naar fintechs, die helemaal digital native zijn – vormen zij een bedreiging voor traditionele banken?
‘Het is voor elke industrie goed als er veel concurrentie is. Fintechs als Adyen, N26 , Klarna, Revolut en Nubank zetten ons op scherp. Natuurlijk zijn we door onze omvang en door de legacy en technologie van het verleden niet zo beweeglijk en snel als die nieuwe spelers. Een groot deel van onze investeringen in technologie gaat op aan vernieuwing van het oude bedrijf. Dat kunnen we niet veranderen – we kunnen er alleen voor zorgen dat onze investeringen richting de toekomst bestendig en competitief zijn.
Belangrijker om te kunnen concurreren is de vraag of we als grote, logge corporate toch snel genoeg kunnen inspelen op wat er in de buitenwereld gebeurt en wat klanten verwachten. Dat heeft uiteindelijk meer impact op ons concurrerend vermogen dan die tech-investeringen. Wat dat betreft is onze agile transformatie heel belangrijk geweest. Daardoor werken nu 6.000 mensen in teams die snel, wendbaar en met meer verantwoordelijkheid laag op de vloer kunnen reageren. Daardoor zie ik nog weinig bedreiging van nieuwe spelers. Dat betekent overigens zeker niet dat we tevreden achterover kunnen leunen. Nieuwe generaties stappen misschien wel makkelijker over.’
Welke mogelijkheden ziet u om samen te werken met die nieuwe spelers? Traditionele banken hebben de autoriteit en geloofwaardigheid richting de markt, andersom kunnen fintechs hen helpen bij het versneld digitaliseren.
‘Bedrijven als Adyen of Bunq zijn echt concurrenten voor onze activiteiten. Met andere startups hebben we nu al een actieve samenwerking. Een voorbeeld is het videoplatform 24sessions. In COVID-tijd zijn we hun technologie gaan gebruiken voor remote gesprekken rondom hypotheken en inmiddels loopt meer dan 90 procent van die gesprekken via hun platform. Een ander voorbeeld is SurePay, onze eigen startup voor fraudechecks in het betalingsverkeer. Daarmee werken nu alle banken in Nederland en een aantal banken in het Verenigd Koninkrijk.
We bieden ook al bancaire diensten aan op plekken waar dat eerder niet kon. Banking as a service, noemen we dat. Voor het platform van bol.com bijvoorbeeld hebben we technologie ontwikkeld en ingeplugd waarmee ondernemers instant krediet kunnen aanvragen. We hebben ons betaalplatform ook gelinkt aan Apple Pay en daarmee het afhandelen van kaartbetalingen geïntegreerd binnen Apple. Mogelijkheden zie ik ook in de hoek van customer due diligence: ken je klant. Als bank moeten we een heel gedegen proces doorlopen om uiteindelijk nieuwe klanten te onboarden. In een wereld die steeds digitaler wordt, zouden banken het checken van identiteiten als dienst aan anderen kunnen aanbieden. Als bedrijven en organisaties op internet zakendoen, willen ze immers weten dat de ander werkelijk is wie hij zegt te zijn. In mijn ogen zijn er maar twee autoriteiten die dat echt goed kunnen: de overheid en banken.’
Behalve kansen zijn er ook risico’s. Hoe meer partijen samenwerken in een open economie, hoe meer er mis kan gaan op het gebied van veiligheid en privacy. Hoe gaat de bank daarmee om?
‘Zelf doen we er samen met andere banken en de overheid continu alles aan om te testen of we veilig zijn, bijvoorbeeld door te proberen bij onszelf in te breken of door dat anderen te laten doen. Het klopt dat het managen hiervan complexer wordt door meer interactie met de buitenwereld. Daarom is het belangrijk goed zicht te houden op de deals die we met anderen afsluiten over het delen van data, zodat onze klanten er zeker van zijn dat die er net zo zorgvuldig mee omgaan als wijzelf. De deal met Apple vind ik heel zuiver. De gegevens van betalingen via Apple Pay gaan nooit naar de Apple Cloud en alleen de laatste tien transacties worden op je telefoon bewaard. Met Apple kunnen we daar goede afspraken over maken omdat zij geld verdienen met hardware en services.
Met Google, dat geld verdient met data, zouden we hierover een heel ander gesprek hebben. Ik verwacht overigens dat mensen zelf steeds meer verschil gaan maken tussen bedrijven die wel of niet zorgvuldig met hun gegevens omgaan. We leven in een tijd waarin we volop profiteren van de geneugten van technologie, maar ook de nadelen beginnen te zien: identiteitsdiefstal, bias door algoritmes, beïnvloeding van verkiezingen… De vraag wie je je data toevertrouwt, wordt voor consumenten steeds belangrijker – en wij passen al 125 jaar heel goed op de data van klanten.’
Waar houdt de verantwoordelijkheid van de bank op en begint die van de klant als het gaat om cyberveiligheid? Wordt er niet te snel naar de bank gekeken als er iets misgaat met bijvoorbeeld een creditkaartbetaling?
‘Ik vind het lastig daar een eenduidig antwoord op te geven, omdat het over zo’n breed onderwerp gaat. Natuurlijk ligt er een grote verantwoordelijkheid bij mensen zelf. Beveilig je telefoon met een code. Check je privacy-instellingen. Voer software-updates uit. Als mensen toestemming geven voor het delen van data, weten ze vaak nauwelijks wat ze precies delen en wat de andere partij ermee doet. We informeren onze klanten over mogelijke fraudescenario’s en over wat ze zelf kunnen doen om alert te zijn op cybercriminaliteit, maar we zullen het eindrisico nooit expliciet en uitsluitend bij hen neerleggen.’
Dit interview is gepubliceerd in Management Scope 08 2021.
Dit artikel is voor het laatst aangepast op 29-09-2021