Ferie i sydlige strøk eller finansiering av terror?

Jobben som konsulent innenfor antihvitvaskingsområdet har gitt meg et godt innblikk i nordiske finansforetaks tiltak mot hvitvasking og terrorfinansiering. Gjennom vårt arbeid bidrar vi blant annet til utbedring av transaksjonsovervåkning og stresstester bankens regler som skal flagge transaksjoner både til inn og utland, og bygger rammeverk for at banken skal kunne etterleve hvitvaskingsregelverket og utfylle sitt samfunnsoppdrag.

Ferie i sydlige strøk?

Det er en sak hos en norsk bank jeg aldri helt har klart å legge fra meg, og rettsaken mot IS-kvinnen får meg til å tenke tilbake på disse spesifikke transaksjonene vi avdekket for noen år tilbake. Tilfellet var som følger:

En norsk statsborger bosatt på Østlandet hadde opprettet en konto hos banken. Kunden var gift, rundt 30 år og av utenlandsk opprinnelse. Personen oppga et behov for "normale banktjenester". Til kontoen var det et bankkort, og gjennom ett år ble dette kortet utelukkende brukt til å ta ut månedlige beløp i Tyrkia. I samme periode ble det overført penger til kundens konto i Norge fra to andre personer med utenlandsk opprinnelse. På den måten fikk kunden stadig tilførsel av nye midler som kunden tok ut som kontanter i Tyrkia. Banken hadde ikke selv undersøkt dette grunnet de relativt små beløpene. Da vi spurte en av bankens ansatte var antakelsen at «han er vel på ferie, da». Vi stusset over mønsteret, og etter nærmere undersøkelser ser vi at kontantuttakene er gjort i en Tyrkisk by på grensen til Syria, ca. 60 km fra Aleppo og 200 km fra Ar- Raqqah. Begge områder som var kontrollert av IS på tidspunktet for transaksjonene. Dette medførte at kunden og transaksjonene ble umiddelbart rapportert til Økokrim, men analysen ble gjort først flere år etter transaksjonene fant sted.

Statisk teknologi og lite smidighet

Det er åpenbart at hvitvasking og terrorfinansiering er et alvorlig samfunnsproblem. UNODC anslår at opp mot 2-5% av globalt BNP blir hvitvasket årlig. Bankenes holdning til og tiltak mot hvitvasking og terrorfinansiering har endret seg vesentlig de siste årene, og kostnadene knyttet til etterlevelse er store. Allikevel er det fortsatt store utfordringer i hvordan man skal effektivt detektere mistenkelig kundeadferd ved bruk av effektiv teknologi.

De store nordiske bankene støtter seg på en kombinasjon av egne systemer og større analyseløsninger for vurdering av risiko og overvåkning av transaksjoner. For de mindre bankene er det gjerne kjøp av ferdige produkter fra systemleverandører. Noen av disse løsningene kan tilpasses virksomheten, men det krever kompetanse hos det enkelte foretak, samt prioritering av ressurser til området. Dessverre ser vi ofte at løsningene ikke tilpasses, hvilke resulterer høyt antall falske positiver. Vi ser også at mistenkelige transaksjoner går uoppdaget gjennom systemene av enkle grunner som at banken ikke har lagt inn listen over høyrisikoland i transaksjonssystemet. For å effektivisere transaksjonsovervåkningen trenger vi bedre løsninger. Kontantuttak i Tyrkia trenger ikke være mistenkelig, men når uttakene skjer i en grenseby til Syria i en periode hvor fremmedkrigere strømmer til landet blir saken en annen. Bankene trenger løsninger som kan nyansere bildet. De sitter på store mengder data som kan benyttes, men utfordringen er ofte at systemene ikke snakker sammen, og at datakvaliteten er dårlig. Fram til man tar tak i dette vil bankene fortsette trenden med å ansette midlertidige ressurser som kan gå gjennom kunder manuelt. Det er ikke bærekraftig.

Veien til effektiv avdekking

Datakvaliteten til bankene må forbedres. Dette krever at man løpende oppdaterer informasjon om kundene fra offentlige registre, og at man ber kunden bekrefte og oppdatere informasjon om sitt kundeforhold. Dette vil gå smidigere om kundeopplevelsen står sentralt i utarbeidelse av prosessen.

Videre må det tilrettelegges for bruk av kundedata i de løpende analysene. På den måten kan banken etablere kundeprofiler og dynamiske kundespesifikke transaksjonsregler som identifiserer avvik fra kundens forventede transaksjonsmønster. Maskinlæring kan bidra til å forbedre treffsikkerheten til transaksjonsreglene om man lagrer informasjon om historiske mistenkelige transaksjoner på en strukturert måte. Utfallet av de manuelle analysene må altså kunne gjenbrukes for å løpende kunne forbedre modellene for transaksjonsovervåkning.

Banken bør gjennomgå eksisterende løsninger for transaksjonsovervåkning og vurdere hvorvidt systemet har relevant funksjonalitet og fleksibilitet for at banken kan detektere mistenkelige transaksjoner og forhold fremover. Bytte av løsning er en potensielt kostbar og tidkrevende prosess, men ineffektive teknologiske løsninger resulterer i at transaksjoner ikke detekteres og at analyser må gjøres manuelt. Det er også kostbart. De som hvitvasker penger og bidrar til terrorfinansiering blir mer og mer sofistikerte i måten det gjøres på. Derfor trenger man både effektiv teknologi og fageksperter for å etablere et effektivt forsvar mot økonomisk kriminalitet.

Kundene med uttakene i Tyrkia? Joda, kunden kan ha vært på ferie en gang i måneden i nesten ett år i en grenseby til Syria i en tid hvor IS hadde okkupert landet. Hva som skjedde med kunden vet vi ikke, annet enn at kunden ble rapportert til Økokrim. Med en mer effektiv løsning for transaksjonsovervåkning kunne derimot kunden blitt identifisert tidligere, og rapportert umiddelbart.