Dun & Bradstreet

Sådan kan compliance managers vinde våbenkapløbet mod hvidvaskere

3 tips til datadrevet AML-compliance

Hvem arbejder du reelt for? Er det lovgiverne eller ofrene for kriminaliteten?” Det var spørgsmålet fra forfatter og ekspert i økonomisk kriminalitet, Oliver Bullough, ved Dun & Bradstreets event Power of Data. Oliver gav en kort historisk gennemgang af bekæmpelsen af hvidvask (anti-money laundering (AML)) og satte derefter scenen for, hvordan compliance managers kan komme foran de kriminelle.

 

Kampen mod hvidvask startede med Miami Vice

Ifølge de kriminalbetjente, som Oliver har interviewet, var det ikoniske tv-program Miami Vice ”lige så dokumentarisk som fiktivt”. Hvidvask af narkopenge i Florida i starten af 1980’erne var ikke sværere end at gå ind i en bank med en pose fuld af penge. Det var også på det tidspunkt, at de amerikanske politikere begyndte at slå tilbage – og vedtog lovgivning som Money Laundering Control Act, der indførte obligatorisk rapportering af transaktioner over 10.000 $. Dette startede et våbenkapløb mellem kriminelle og myndigheder, som stadig står på den dag i dag. Hver gang en ny lov vedtages, finder forbryderne et nyt smuthul, så de kan holde sig et halvt skridt foran. ”De kriminelle har en fordel – simpelt hen fordi de er kriminelle”, siger Oliver. ”De kan dele eller skjule lige præcist de informationer, de vil. Der gælder ikke nogen grænser for dem som for politiet.”

 

Data giver os indsigt ud over grænser – hvis vi tillader det

Ifølge Oliver er svaret data. ”Vi har brug for store, forbundne databaser, der giver os indsigt på tværs af grænser og indsigt i de reelle ejerstrukturer (ultimate beneficial ownership, UBO), og hvad der gemmer sig bag skuffeselskaber og kæder af skuffeselskaber. Men det, vi ser i øjeblikket, er det modsatte.” Selvom lovgivere verden over bliver ved at vedtage lovgivning, der sigter på at komme

foran de kriminelle, er der ofte tale om ”to skridt frem og et tilbage”. Et nyligt eksempel er EU-lovgivningen, der har gjort det vanskeligere for virksomheder at få adgang til UBO-databaser i andre lande. Skal man vinde våbenkapløbet, kræver det en koordineret indsats mellem myndighederne og lovgiverne – men i frontlinjen vil vi altid have compliance managers.

 

Nye værktøjer til at bekæmpe økonomisk kriminalitet

”Compliance managers er nødt til at tackle problemet med samme kreativitet og snilde som de kriminelle. De skal også have adgang til data og analyseværktøjer til at hjælpe dem,” sige Oliver. Som en opfølgning på dette blev Oliver suppleret af Neil Isherwood, en af Dun & Bradstreets kreditrisiko- og compliance-eksperter. Neil gav tre tips til virksomheder til, hvordan data kan bruges mere effektivt til Know Your Customer (KYC) og tredje- parts risiko- og compliance-håndtering.

 

1. Spild ikke tid på at jagte data (brug den på at analysere i stedet)

Neils første råd er at reducere det rutinearbejde, der kan optage en stor del af en compliance managers tid. At jagte, sortere, krydstjekke og standardisere data – på forskellige sprog, formater og platformer – fra måske flere hundrede datakilder kan kræve en masse tid og penge.

Hvis du gerne vil bruge tiden mere effektivt, kan du med fordel finde en global dataudbyder, der kan løse det grundlæggende arbejde og forsyne dig med standardiserede data som et udgangspunkt. På den måde kan du fokusere på at analysere, identificere og reducere compliance-risici. Det er dog også vigtigt, at din udbyder har den lokale ekspertise til at sætte data ind i den lokale kontekst og sikre, at det, du gør, er i overensstemmelse med de lokale bestemmelser.

 

2. Se på det større billede (for at opdage de små detaljer)

Råd nummer to er at anvende en bred vifte af datakilder til at skabe den kontekst, der skal til for at opdage mistænkelige aktiviteter. Dette skyldes, at langt de fleste økonomisk kriminelle agerer i netværk af enheder og skuffeselskaber. Hvidvaskere er dygtige til at få transaktioner til at glide ind blandt de millioner andre, der foregår hver dag. Men ved at benytte flere datakilder til at generere mere kontekst, bliver det lettere at identificere mønstre. Hvis f.eks. et softwareudviklingsfirma i et land sender store summer til en landbrugsvirksomhed i et andet land – der først blev stiftet for to måneder siden – kalder det på yderligere undersøgelser.  

 

3. Hold dine data opdateret (for de kriminelle hviler aldrig

”Det vigtige er ikke at tænke som en compliance manager, der forsvarer det økonomiske system – men som en, der står i frontlinjen og forsvarer ofrene... for de er afhængige af dig.”

Oliver Bullough

Neils sidste pointe er en, der bliver stadig vigtigere, idet lovgiverne fortsætter med at pålægge virksomheder større ansvar med hensyn til, hvad deres partnere, leverandører og kunder foretager sig. Det er ikke længere nok at udvise due diligence i onboarding-fasen og dermed betragte opgaven som løst.

Hvis statussen eller risikoprofilen for en partner, leverandør eller kunde ændrer sig på et senere tidspunkt, er du stadig ansvarlig for at kende til det og reagere på det. Det er her, konstant KYC og compliance-overvågning kommer ind i billedet. Ved at sikre, at de data, du stoler på, er ”live” og hele tiden opdateres, kan du fastholde et tydeligt billede af risici og indstille alarmer eller triggere, der orienterer dig, hvis noget betydningsfuldt skulle ske.