Interviews
Joel Winteregg, CEO van Vyntra – Interviewreeks

Joel Winteregg, CEO van Vyntra, is een financieel‑technologie‑executive en software‑engineer met bijna twee decennia ervaring in het ontwikkelen van technologie voor fraudepreventie, detectie van financiële criminaliteit en transactieveiligheid. Voordat hij in juni 2025 het roer bij Vyntra overnam, was hij Group CEO van Intix en bracht hij meer dan 18 jaar door als CEO en mede‑oprichter van NetGuardians, waar hij kunstmatige‑intelligentie‑ en machine‑learning‑oplossingen voor financiële instellingen hielp bouwen. Vroeger in zijn carrière werkte Winteregg als netwerk‑ en software‑engineer bij het Institute for Information and Communication Technologies, met focus op open‑source beveiligingsbeheersplatformen en realtime gebeurteniscorrelatie. Hij leidt nu Vyntra na de fusie van Intix en NetGuardians.
Vyntra is een financieel‑technologiebedrijf dat AI‑aangedreven transactie‑intelligentie biedt aan banken, betalingsdienstverleners, fintech‑bedrijven en andere financiële instellingen. Opgericht door de fusie in 2025 van NetGuardians en Intix, combineert het bedrijf realtime transactieweerneembaarheid met preventie van financiële criminaliteit, waardoor instellingen betalingsstromen kunnen monitoren, operationele anomalieën kunnen identificeren, fraude kunnen detecteren, risico’s op witwassen kunnen volgen en interne bedreigingen kunnen onderzoeken. Het platform centraliseert transactiegegevens over systemen en formaten heen, terwijl het gedragsanalyse en collectieve intelligentie toepast om organisaties te helpen risico’s te reageren zonder legitieme betalingen onnodig te verstoren. Vyntra meldt dat het meer dan 130 financiële instellingen in meer dan 60 landen bedient.
U heeft bijna twee decennia besteed aan het opbouwen van NetGuardians tot een erkende speler in AI‑gedreven fraudepreventie, en recentelijk Intix geleid voordat u CEO van Vyntra werd. Hoe is uw perspectief op financiële criminaliteit geëvolueerd gedurende deze rollen, en welke strategische kloof probeert Vyntra vandaag te dichten?
Financiële criminaliteit is niet langer een geïsoleerd operationeel probleem. Het is een systemisch risico geworden voor financiële instellingen. Over NetGuardians, Intix en nu Vyntra, is de verschuiving duidelijk. Fraude is van een IT‑probleem naar een bestuurs‑niveau verschoven. Het zat voorheen grotendeels onder het uitvoerend niveau, eigendom van IT‑ en cyberbeveiligingsteams. De financiële, reputatie‑ en regelgevende consequenties zijn nu voldoende materieel om stevig op de agenda van besturen en C‑suite‑executives te staan, en de vereiste respons is dienovereenkomstig veranderd. Fraude is bovendien niet langer een kwestie van het detecteren van verdachte transacties binnen één instelling. Het opereert nu over systemen, instellingen en kanalen heen, en evolueert continu, waardoor een kloof ontstaat tussen hoe fraude zich gedraagt en hoe het doorgaans wordt aangepakt.
Vyntra richt zich op het dichten van die kloof, gebaseerd op ervaringen met meer dan 130 instellingen in meer dan 60 landen, waar fraudepreventie en transactieweerneembaarheid binnen hetzelfde platform zitten. Dat betekent verder gaan dan statische controles en geïsoleerde data, richting realtime intelligentie, gedragsbegrip en een meer verbonden weergave van risico. Het doel is om in te grijpen voordat fraude zelfs plaatsvindt, terwijl instellingen betere zichtbaarheid krijgen over de volledige transactielifecycle.
Wereldwijde bankfraudeverliezen bedragen nu honderden miljarden per jaar, met steeds verfijndere scam‑campagnes. Vanuit uw perspectief, welke structurele verschuivingen hebben fraude veranderd in wat lijkt op een geïndustrialiseerd systeem in plaats van geïsoleerde criminele activiteit?
De bepalende verschuiving is schaal. Fraude is georganiseerd, herhaalbaar en steeds meer geïndustrialiseerd geworden, en is niet langer een reeks geïsoleerde incidenten. Jarenlang werd fraude voornamelijk begrepen in termen van volume. Meer aanvallen vereisten meer controles, en instellingen reageerden door detectieregels te verfijnen en authenticatie te versterken. Die aanpak heeft nu zijn limiet bereikt.
Wat we nu zien is iets anders. Fraudeurs opereren op schaal met de coördinatie en efficiëntie van legitieme bedrijven. Ze testen, verfijnen en optimaliseren hun benaderingen. Ze zijn wendbaar, niet beperkt door compliance‑ of wettelijke verplichtingen, en experimenteren voortdurend met nieuwe tools en tactieken. Succesvolle methoden worden hergebruikt en gedeeld, en campagnes worden ontworpen met prestaties in gedachten. AI versnelt dit, maar is niet de oorzaak. Het turbochargeert simpelweg een al georganiseerd systeem. Het maakt snellere targeting, overtuigender communicatie en grotere personalisatie mogelijk. Die combinatie maakt fraude schaalbaarder en aanzienlijk moeilijker te detecteren. Het is niet langer opportunistisch en begint op een industrie te lijken.
Een groeiend deel van de fraude van vandaag omvat “geautoriseerde” transacties, waarbij slachtoffers worden gemanipuleerd om zelf geld over te maken. Waarom hebben traditionele fraudepreventiekaders moeite met deze categorie, en wat moet er fundamenteel veranderen?
Traditionele kaders zijn gebouwd rond ongeautoriseerde activiteiten. Ze zijn ontworpen om inbreuken, gecompromitteerde inloggegevens of verdachte toegangs patronen te detecteren. Bij geautoriseerde fraude functioneert het systeem zoals bedoeld. De klant authenticeert, de transactie wordt bevestigd, en er is geen duidelijke technische anomalie. Vanuit systeemperspectief ziet alles er legitiem uit.
De omvang van dit probleem is aanzienlijk. Volgens het laatste Annual Fraud Report van UK Finance stegen de APP‑fraudeverliezen 19% in 2025 tot £576,4 miljoen, over 248.070 gevallen. Het probleem is dat de fraude al heeft plaatsgevonden vóór de betaling. Het gebeurt tijdens de interactie, via manipulatie en social engineering. Wat moet veranderen is de focus. In plaats van alleen te kijken of een transactie geautoriseerd is, moeten instellingen context en intentie begrijpen. Dat vereist gedragsinzicht en realtime analyse, niet alleen controles op transactie‑niveau.
Instant‑betalingssystemen versnellen wereldwijd, maar ze verkorten ook het venster voor het detecteren van fraude tot seconden. Hoe moeten financiële instellingen risicomanagement heroverwegen in een wereld waarin transacties bijna onmiddellijk onomkeerbaar zijn?
Snelheid is een van de bepalende factoren geworden in zowel fraude als preventie. Veel scams verlopen nu binnen één dag, en zodra geld is overgemaakt, wordt het vaak binnen enkele minuten verplaatst of opgenomen. Tegelijkertijd is de betalingsinfrastructuur ontworpen om onmiddellijke levering te bieden, en regelgeving versnelt die verschuiving. De EU‑Instant Payments Regulation vereist dat alle betalingsdienstverleners in de eurozone vanaf oktober 2025 instant‑credittransfers verzenden en Verification of Payee‑diensten aanbieden.
Dat creëert een spanning tussen snelheid en veiligheid. In die omgeving is uitgestelde interventie niet langer haalbaar. Risicomanagement moet realtime opereren. In plaats van betalingen te vertragen, moeten risico‑detectie, besluitvorming en respons snel genoeg zijn om binnen de betalingsstroom zelf plaats te vinden. Dit verandert fundamenteel hoe instellingen over fraude moeten denken. Instellingen moeten verschuiven van post‑event analyse naar preventie in de stroom, frauduleuze transacties stoppen vóór afwikkeling, niet achteraf onderzoeken.
AI wordt nu aan beide kanten van de vergelijking gebruikt, door fraudeurs om aanvallen op te schalen en door financiële instellingen om ze te detecteren. Hoe ziet de volgende fase van deze wapenwedloop eruit, en waar ziet u de balans kantelen?
De wapenwedloop wordt versneld door AI, maar het resultaat zal niet alleen door technologie worden bepaald. Het hangt evenveel af van hoe effectief inlichtingen worden gedeeld en toegepast. Fraudeurs opereren al als sterk gecoördineerde netwerken, en financiële instellingen moeten steeds vaker op dezelfde manier reageren. Ze delen infrastructuur, data en tactieken, en wanneer één benadering wordt geblokkeerd, wordt deze snel aangepast en elders ingezet. AI versterkt dit door snellere iteratie en overtuigendere, schaalbare campagnes mogelijk te maken.
Aan de verdedigingskant is er een duidelijke verschuiving van het behandelen van fraude als een enkel‑instellingsprobleem naar het erkennen ervan als een netwerk‑niveau uitdaging. Initiatieven zoals EBA CLEARING’s FPAD en ontwikkelingen van SWIFT weerspiegelen een beweging naar gedeelde, realtime fraudebewustzijn, met name in de context van instant‑betalingen. Dit is belangrijk omdat veel van de meest waardevolle signalen buiten één instelling liggen, of het nu gaat om mule‑accounts, gedragsanomalieën of opkomende patronen. Wanneer die inlichtingen worden gedeeld en realtime worden opgenomen, verbetert de detectie. Wanneer dat niet gebeurt, verschuift fraude simpelweg elders. De balans zal in het voordeel zijn van degenen die realtime analyse kunnen combineren met collectieve intelligentie. Degenen die geïsoleerd opereren, zullen moeite hebben om bij te blijven.
Vyntra legt de nadruk op gedragsanalyse en realtime transactie‑intelligentie. Hoe verschilt dit van regelgebaseerde systemen, en waarom wordt gedrag het kritieke signaal in fraudedetectie?
Regelgebaseerde systemen zijn per definitie statisch. Ze vertrouwen op vooraf gedefinieerde voorwaarden en bekende patronen. Dat werkt tot op zekere hoogte, maar wordt minder effectief naarmate fraude evolueert. Gedragsanalyse is anders. Het kijkt naar hoe acties afwijken van verwachte patronen in realtime. Dat omvat hoe een gebruiker interacteert, hoe beslissingen worden genomen, en hoe transacties passen binnen een bredere context. Wat moderne gedragsdetectie krachtiger maakt, is de combinatie van benaderingen die samenwerken. Onbegeleid leren identificeert anomalieën zonder vooraf te weten hoe fraude eruitziet, begeleid leren maakt gebruik van bekende fraudepatronen om detectie in de loop van de tijd te verfijnen, en actief leren voedt real‑world uitkomsten continu terug in het model, zodat het systeem verbetert bij elke beslissing die het maakt.
Dit is belangrijk omdat moderne fraude is ontworpen om legitiem te lijken op transactie‑niveau. In veel moderne fraudescenario’s wordt gedrag het duidelijkste signaal dat er iets mis is, zelfs wanneer de transactie zelf legitiem lijkt. Door te focussen op gedrag en context kunnen instellingen risico eerder identificeren, vaak vóór de transactie is voltooid.
Er is steeds meer discussie over “community intelligence” of gedeelde fraudedata tussen instellingen. In de praktijk, hoe realistisch is grootschalige samenwerking tussen financiële instellingen gezien regelgevende beperkingen, en welke modellen werken daadwerkelijk?
Samenwerking verschuift van optioneel naar essentieel, maar moet een werkbare vorm aannemen. Dit is geen nieuw concept voor Vyntra. Gedeelde inlichtingen maken al jaren deel uit van onze aanpak, omdat fraude nooit netjes binnen institutionele grenzen opereert. Een paar modellen komen in de praktijk naar voren. Consortium‑ of gedeelde‑utility‑benaderingen bundelen data via een centrale instantie. Gefedereerde en privacy‑behoudende ontwerpen stellen instellingen in staat om te trainen op gedeelde patronen zonder ruwe klantdata bloot te stellen. Netwerk‑niveau inlichtingeninitiatieven, zoals EBA CLEARING’s FPAD, duwen fraudesignalen in realtime naar deelnemers naarmate instant‑betalingen opschalen. Elk werkt binnen bestaande regelgevende kaders in plaats van eromheen, wat ze schaalbaar maakt. Volgens onze ervaring zien instellingen die inlichtingen delen binnen een vertrouwd, GDPR‑conform netwerk de detectieratio’s met ongeveer 20% verbeteren, hoewel het exacte cijfer varieert per netwerkontwerp en deelnamegraad. Naarmate instant‑betalingsregulering de grensoverschrijdende transactievolumes versnelt, zullen de instellingen en netwerken die nu investeren in gedeelde inlichtingeninfrastructuur beter gepositioneerd zijn om de fraude die onvermijdelijk op die groei volgt, te beheersen.
Veel financiële instellingen worstelen nog steeds met hoge false‑positive‑percentages, wat wrijving voor klanten en operationele inefficiënties veroorzaakt. Hoe verminderen moderne AI‑gedreven systemen false positives zonder het risico‑exposure te verhogen?
False positives zijn vaak een gevolg van beperkte context. Wanneer beslissingen gebaseerd zijn op smalle signalen, neigen systemen tot overcompensatie. Moderne benaderingen verminderen dit door meer data en betere context op te nemen. Gedragsinzicht, transactiegeschiedenis en realtime signalen maken een nauwkeurigere risico‑evaluatie mogelijk. Het doel is niet simpelweg meer transacties blokkeren, maar betere beslissingen nemen. In de sector hebben grote financiële instellingen die gedrags‑AI‑systemen inzetten, gerapporteerd dat false positives met tussen 60% en 90% zijn verminderd ten opzichte van legacy regelgebaseerde controles. False positives schaden het vertrouwen wanneer legitieme klanten herhaaldelijk worden onderbroken. Wanneer systemen echte anomalieën kunnen onderscheiden van legitiem gedrag, kunnen ze onnodige wrijving verminderen terwijl ze toch een sterke bescherming behouden.
Interne fraude en insider‑dreigingen blijven onderbelicht vergeleken met externe aanvallen. Hoe significant is dit risico vandaag, en hoe moeten instellingen het monitoren van intern gedrag en toegangs‑patronen heroverwegen?
Intern risico wordt vaak onderschat, maar maakt deel uit van dezelfde bredere uitdaging. Volgens ACFE registreerden banken en financiële diensten meer gevallen van beroepsfraude dan welke andere sector ook in de studie, met een median verlies van $120.000 per geval en een median detectietijd van 12 maanden. Hoe langer dat venster open blijft, hoe groter de verliezen. Net zoals externe fraude steeds meer leunt op gedrag en toegangs‑patronen, geldt dit ook intern. Monitoring moet verder gaan dan statische permissies en periodieke controles.
Inzicht in hoe systemen worden gebruikt, hoe toegangs‑patronen evolueren en waar anomalieën optreden, is cruciaal. Effectief intern toezicht is geen surveillance van werknemers. Het is proportionele controle van activiteiten binnen gevoelige financiële systemen, gericht op de toegang en gedragingen die echt risico met zich meebrengen. Dat onderscheid is belangrijk, omdat algemene monitoring zonder context ruis produceert in plaats van inzicht, en gepaard gaat met eigen operationele en culturele consequenties. Het principe blijft consistent: gedrag levert het meest betekenisvolle signaal wanneer andere indicatoren normaal lijken.
Kijkend naar de komende vijf jaar, gelooft u dat fraudepreventie volledig autonoom en voorspellend zal worden, of zal menselijk oordeel een kritische laag in het systeem blijven? Waar eindigt de balans uiteindelijk?
Fraudepreventie zal meer geautomatiseerd en voorspellender worden, vooral nu realtime besluitvorming essentieel wordt. Systemen zullen steeds een groot deel van detectie en interventie afhandelen, vooral waar snelheid cruciaal is.
Echter, het zal niet volledig autonoom worden. Oordeel zal een noodzakelijke laag blijven, zowel binnen instellingen als aan de klantzijde. Vanuit institutioneel perspectief zullen er altijd gevallen zijn waarin context, ambiguïteit en escalatie vereisen dat een persoon ingrijpt. Veel fraudescenario’s, met name geautoriseerde scams, omvatten nog steeds menselijke manipulatie en social engineering, die alleen door automatisering niet kan worden gelezen. Dat wordt versterkt door de richting van de regelgeving. Of het nu gaat om het Britse PSR‑vergoedingsregime of de EU‑PSD3‑voorstellen, instellingen worden gehouden aan een hogere norm voor het voorkomen van fraude en het beschermen van klanten. Dat vergroot de behoefte aan toezicht, niet alleen automatisering. Over vijf jaar zal het verschil tussen de instellingen die dit goed doen en die achterblijven, bestaan uit precies weten hoe automatisering en oordeel samenwerken.
Dank u voor het geweldige interview, lezers die meer willen weten, kunnen Vyntra bezoeken.












