Bankfokus Nr 2, 2019

Foto: iStockphoto.com/AzmanL

Svenska banker lägger ner miljarder i kampen mot penningtvätt

Riskbedömning av banken som helhet och av varje enskild kund, samt övervakning av alla de miljontals transaktioner som görs varje vecka. Bankerna har fått en omfattande uppgift i arbetet att bekämpa penningtvätt och terrorismfinansiering. Men hur går det till i praktiken? Vi frågar Linda Hedvall, chef för Group Compliance Monitoring på SEB, och Ronny Gustavsson, chef för avdelningen Finansiell brottslighet på Skandia.

I takt med att samhället har blivit klokare på vad som är penningtvätt och hur man behöver jobba föra att förhindra det, så har regelverken också blivit allt mer detaljerade och komplexa. Det är positivt, för det har gett oss verktyg att verkligen ta reda på saker om kunderna. För vi vill ju verkligen inte ha kriminella medel hos oss, säger Linda Hedvall.

Priset för att misslyckas är också högt: sanktioner i miljonklassen (för holländska ING i miljardklassen) och i värsta fall hindrad tillgång till dollar, om amerikanska myndigheter kommer in i bilden.

Alla de åtgärder som bankerna numera måste göra för att upptäcka och förhindra penningtvätt är mycket resurskrävande. Svenska banker lägger ner miljarder på att rusta sig mot penningtvätt. Sedan tredje penningtvättsdirektivet infördes 2009 har antalet medarbetare på bankerna som enbart arbetar med penningtvättsfrågor flerfaldigats. Det är dock inte bara specialister som jobbar mot penningtvätt i bankerna, utan det gör alla som på något sätt har med kunder att göra.

- Alla måste dra sitt strå till stacken. Allt från kundservice till personer som tar in bolån, de som jobbar på backoffice på värdepapper och de som jobbar med kapitalförvaltning eller med utlandsbetalningar. Meningen är att varje person ansvarar för sina kundkontakter vad gäller åtgärder mot penningtvätt, säger Ronny Gustavsson på Skandia.

Det kräver stora utbildningssatsningar i bankerna. På SEB är det 5 000 medarbetare som på ett eller annat sätt arbetar med penningtvättsfrågor. Utbildningarna som hålls inom banken är återkommande och uppdateras allteftersom det kommer nya lagar och omvärlden förändras. För det är en komplex och föränderlig uppgift att bekämpa penningtvätt. På Skandia utbildas personalen minst en gång om året. Att regelverket dessutom är riskbaserat och till stor del en bedömningsfråga snarare än 'rätt eller fel' ställer stora krav på personalen.

Riskbaserat förhållningssätt 
Hur går då bekämpningen av penningtvätt till i praktiken på en bank? Nyckelordet är "riskbaserat". I tredje penningtvättsdirektivet infördes det riskbaserade förhållningssättet, vilket betyder att bankernas åtgärder ska baseras på verksamhetens risk. Internt i banken görs först en analys av inneboende risker i verksamheten, utifrån de fyra huvudkategorierna produkter, distributionskanaler, länder banken är verksam i och vilka kundtyper den har.

Skandia och SEB har olika svar på detta, eftersom de skiljer sig åt i sin verksamhet. Den ena är en digital bank utan kontor med 360 000 privatkunder och finns bara i Sverige. Den andra har många kontor, både i Sverige och utomlands, och över 4 miljoner kunder, såväl privatpersoner som företag.

Som grund för riskbedömningen har banken information från den egna verksamheten samt omvärldsanalyser av bland andra Finanspolisen, Finansinspektionen och den internationella penningtvättsorganisationen FATF.

Riskbedömningen av verksamheten ligger sedan till grund för bankens rutiner och processer för att bekämpa penningtvätt.

I det dagliga arbetet är ett viktigt moment när man tar emot en ny kund. För att banken ska få ta emot en ny kund - privatperson såväl som företag - måste den först skaffa sig en uppfattning om vem kunden är och hur den vill använda banken, genom att ställa ett antal frågor och be om olika dokument.

Kundens svar ges olika poäng och vikt enligt en riskklassificeringsmodell. Utifrån resultatet bedömer banken om kunden ska anses ha låg, normal eller hög inneboende risk. Risknivån avgör hur omfattande kundkännedomsproceduren ska vara.

- Någon som har en komplex affärsstruktur eller finns i särskilda länder, eller på annat sätt innebär en svårare bedömning av penningtvättsrisk, det vill säga en kund med hög inneboende risk, behöver vi ta reda på mer om, säger Linda Hedvall.

Det kallas att banken måste vidta skärpta kundkännedomsåtgärder. Hos Skandia som är en digital bank får den blivande kunden frågorna digitalt vid ansökningstillfället.

- Är det så att vi tycker att det finns avvikelser i svaren utifrån en normalkund, så får vi helt enkelt pausa kunden. Den får ett svar där vi säger att vi återkommer, och så får den kanske ytterligare några frågor, förklarar Ronny Gustavsson.

Om kunden är en så kallad politiskt utsatt person, som anses vara mer utsatt för korruptionsrisk, måste banken också vidta så kallade skärpta kundkännedomsåtgärder.

I lagen står att det ska finnas en hierarki med flera beslutsnivåer i banken gällande penningtvätt. I SEB:s och Skandias fall innebär det att personalen i kundledet inte får ta beslut om dem som klassats som högriskkunder, utan de ska skickas till en specialistavdelning. På Skandia är det Ronny Gustavssons avdelning medan det på SEB finns en särskild kundkommitté.

- Kundkommittén avgör om vi ska ta ombord kunder som finns i den högre kategorin. Likadant om en kund byter kundkännedomsnivå måste kundkommittén göra en bedömning: kan vi ha kvar kunden och hur ska vi i så fall arbeta för att fortsätta förstå och hantera risken? berättar Linda Hedvall.

Följer kundens transaktioner
När kunden väl kommit in i banken kräver lagen att den övervakas, monitoreras. Banken följer alla kundens transaktioner, vissa i realtid, för att se om de stämmer överens med det mönster man förväntar sig.

- Om ett beteende är avvikande eller misstänkt triggas ett larm som går till en särskild avdelning här hos oss som gör en utredning för att försöka avgöra om det är misstänkt eller normalt. Dessutom är en väldigt viktig informationskälla de tips som anställda i banken lämnar till avdelningen när de iakttagit avvikande beteenden eller transaktioner, berättar Linda Hedvall.

Den absolut övervägande andelen larm utlöses av helt legala transaktioner. Men hittar bankens utredare ingen rimlig förklaring, utan det finns en skälig grund för misstanke om penningtvätt, skickar de en misstankerapport till Finanspolisen.

Banken gör också en bedömning av hur den ska hantera kunden framöver. I vissa fall begränsas kundens användning av tjänster, i andra fall tas beslutet att den inte kan vara kvar som kund.

Banken kontrollerar också regelbundet om kunderna finns på de sanktionslistor som finns i EU och världen, och där namn tillkommer löpande. Likaså kontrolleras att transaktioner inte genomförs till personer som finns på sanktionslistorna.

Övervakningen i bankerna är numera till största delen automatiserad.

- Det har verkligen varit en resa, där det under det senaste decenniet har gått från att ha varit manuellt arbete till att bli mer och mer digitalt. Idag finns verkligen möjligheten att utnyttja kraften i maskiner för att kunna analysera och visualisera stora mängder data. Tekniken har gått framåt jättemycket, säger Linda Hedvall, som själv sett utvecklingen under sina år på compliance.

Övervakningssystemen som fanns för 10-15 år sedan innehöll många statiska parametrar och fasta tröskelvärden. Så småningom började man kunna använda mer dynamiska parametrar och även bygga upp statistik vilket gjorde kvalitén på scenarierna bättre. Med den teknik som finns tillgänglig idag är det också möjligt att upptäcka samband som är svåra för en människa att se.

- Det kan vara samband mellan olika typer av misstänkt beteende som vi inte själva kan identifiera eller samband mellan kunder eller kundgrupper. Man kan också hitta nya typer av misstänkt beteende. Det här är ett område vi kommer att fortsätta investera i mycket framöver. Att upprätthålla ett robust försvar mot kriminalitet och ha fortsatt högt förtroende i marknaden är otroligt viktigt för oss. Den mänskliga analysen är fortfarande otroligt viktig och det kommer den alltid att vara, men tekniken ger oss bättre och snabbare underlag för våra bedömningar, säger Linda Hedvall.

Även på Skandia knyter man stora förhoppningar till den nya tekniken.

- Det poppar upp hur många leverantörer som helst, många med bra idéer, säger Ronny Gustavsson och tar exempel från vården där man med hjälp av artificiell intelligens har visat sig kunna ställa bättre diagnoser än läkare i vissa fall.

Viktigt att kunna samarbeta och dela information
Kampen mot penningtvätt har förts intensivt i Sverige och övriga världen i tio års tid. Regelverk har ändrats, liksom bankernas arbetssätt. Hur kan Sverige som helhet bli bättre på att bekämpa penningtvätt?

- En sak som är jätteviktig, det är att man kan samarbeta och dela information. Dels bankerna, men framför allt myndigheterna, både Finanspolisen och Finansinspektionen. För så länge vi jobbar i isolerade öar ser vi bara vår egen bit, vilket är till fördel för de kriminella. De gör ofta sina transaktioner i många led och gärna genom olika typer av företag och olika länder. Bankföreningen har ju lyft det i sin framställan till regeringen, och den står vi verkligen bakom, säger Linda Hedvall.

Idag får banker utbyta information med varandra om scenarier, men inte om enskilda kunder.

- Har vi avslutat relationen med en kund som vi starkt misstänker, då flyttar den bara sina affärer till någon annan aktör. Samtidigt kan vi ur ett rättssäkerhetsperspektiv inte helt låsa ute personer från den finansiella marknaden, bara för att vi själva har bedömt dem som misstänkta, beskriver Ronny Gustavsson dilemmat.

- Man behöver titta på under vilka former som det ändå kan var ok för vissa syften att dela informationen om misstänkt penningtvätt. Jag tror att om man skulle göra det tillsammans med myndigheterna så skulle det gå att hitta en lösning, säger Linda Hedvall.

Hon nämner partnerskapet JMLIT, Joint Money Laundering Intelligence Task Force, som finns i Storbritannien, där banker, lagstiftare och myndigheter gått samman för att utbyta och analysera både strategisk och operativ information om penningtvätt.

Bankerna efterlyser också mer information från Finanspolisen.

- De har blivit bättre, men Finanspolisen måste bli ännu bättre på att återkoppla till oss om vad vi rapporterar till dem. Vi får alldeles för lite information. Det vore jättebra om vi kunde få veta hur effektiva vi är, till exempel: "45 procent av de rapporter ni lämnar till oss leder till någon typ av finansunderrättelse". Då skulle vi kunna lämna bättre information till dem. Det skulle gynna samhället som helhet, säger Ronny Gustavsson.   

 

Bankfokus NR 2 • JUNI 2 0 1 9