Dun & Bradstreet

Hold dig compliant i en tid med nye EU-sanktioner ved at bruge indsigtsfulde data

Efter mere end et år inde i krigen i Ukraine må en lang række virksomheder intensivere deres arbejde med data for at kunne efterleve EU's strenge og opdaterede sanktioner mod Rusland.

For nylig blev der lagt sidste hånd på EU's tiende sanktionspakke, der kræver, at virksomheder holder sig ajour med et regelsæt rettet mod enkeltpersoner, som allerede var dygtige til at gemme sig bag uigennemskuelige virksomhedsstrukturer, baseret på skuffeselskaber og offshore-konti.

 
Omkring 2-5 procent af det globale BNP hvidvaskes hvert år ifølge et FN-skøn. I euro svarer det til mellem 715 milliarder og 1,87 billioner hvert år. Dette var noget, som Theodora Papadimitripoulou, chef for Third Party Risk Solutions hos Dun & Bradstreet, adresserede på en nylig afholdt konference om sanktioner og hvidvask af penge. 

Overholdelse af sanktioner og hvidvaskregler kræver årvågenhed. "God governance (selskabsledelse) og kontrol over stamdata kan være en virksomheds mest effektive aktiv," påpegede Theodora Papadimitripoulou.

"Når stamdata bruges strategisk, er de en meget stærk forretningskatalysator, som er med til at beskytte virksomheden mod unødige risici." 

"Det kan være en enorm konkurrencefordel, der også øger værdien for aktionærerne," tilføjede hun. 


Datadrevet compliance 

“Kernen i compliance er at identificere risici og at kende sine kunder”, tilføjede Dun & Bradstreets Kari Mette Almskog, der sammenlignede forretningsrelationer med et ægteskab. “Det er bedst, at du danner dig et indtryk af din potentielle partner, før du underskriver kontrakten”.


“Mangelfuld udnyttelse af data medfører ikke kun risiko for manglende compliance, men også for store omkostninger”.

Kari Mette Almskog henviste til en nylig analyse, som viser, at dårlig datastyring tegner sig for omkring 70 procent af virksomheders udgifter til ALM-compliance. “Noget så tilsyneladende simpelt som at rense datasæt for dubletter kan halvere antallet af screeninger”, forklarede Kari Mette Almskog.

"Jeg har hørt folk sige, at overflødige data ikke koster dem noget," fortalte hun. "Men der tager de fejl. Detaljerne betyder noget. Opdaterede og relevante data betyder noget. Troværdige kilder betyder noget."

“Det er ikke nok at vide, hvem man samarbejder med på leverandørsiden," tilføjer han. Situationen er blevet mere kompleks. Der er kommet et niveau mere – og endnu et over det. ”

Christian Elkjær, fagekspert hos Dun & Bradstreet Europe

Stejle indlæringskurver

Krisen mellem Rusland og Ukraine har tvunget virksomheder verden over til at accelerere deres arbejde frem mod compliance, baseret på data. "Lige før konflikten mellem Rusland og Ukraine så vi, at mange virksomheder inddrog de potentielle konsekvenser, hvis konflikten eskalerede, i deres overvejelser.

Men allerede inden den egentlige krig begyndte, ønskede virksomheder i højere grad at vide, hvad det var for virksomheder, de gjorde forretninger med, og hvem der stod bag dem. I flere år har virksomheder ønsket at kende til alt fra børnearbejde til miljøskadelige aktiviteter. Vi har set samme tendens blandt virksomheder, der ikke direkte er forpligtet til at overholde sanktionerne," uddyber Christian Elkjær, fagekspert hos Dun & Bradstreet Europe.

"Det er ikke nok at vide, hvem man samarbejder med på leverandørsiden," tilføjer han. Situationen er blevet mere kompleks. Der er kommet et niveau mere – og endnu et over det. I mange tilfælde har dataene muligvis ikke den nødvendige kvalitet, eller datasporet stopper i et bestemt land.

"Der er for eksempel lande, hvor dataene er analoge, så man er nødt til at være der personligt for at få adgang til dem. I de tilfælde arbejder vi tæt sammen med vores kunder for at hjælpe dem med at forstå, hvem der i virkeligheden står bag en virksomhed," fortsætter Christian Elkjær.

I de tidlige stadier af krisen mellem Ukraine og Rusland så vi også, at mange virksomheder ikke havde den nødvendige modenhed til at integrere de påkrævede dataløsninger. "Det gav udfordringer, fordi man til syvende og sidst ikke kommer langt med engangsløsninger, når miljøet konstant ændrer sig.

  • Nu, hvor der er gået nogen tid, og flere og flere personer såvel som virksomheder føjes til sanktionslisten, bliver listen med spørgsmål kun længere. Hvordan løser vi disse problemer permanent? Hvilke løsninger findes der til at fremtidssikre vores forretning?", tilføjer Pasi Leino, Sales Director for kreditløsninger og partnerskaber hos Dun & Bradstreet Europe.

"Der er stadig steder på kortet, hvor det er virkelig svært at få fat i data. Hvis sporet fører os til den slags steder, er dataene som regel skjult med fuldt overlæg. Hvis du tager reglerne alvorligt, bør du ikke lave forretninger med kunder, som du ikke er i stand til virkelig at lære at kende," fastslår Pasi Leino.

Sådan omgås sanktioner

Den hurtige indførelse af sanktioner gjorde det helt fra start nødvendigt for virksomhederne hurtigt at udvikle en omfattende tilgang til compliance i en fart.

"Det, der typisk sker i en krisesituation, er, at man skal tage højde for mange aspekter på én gang," påpegede Tine Vigmostad fra det norske advokatfirma Wikborg Rein, som var en af arrangørerne af konferencen. "Man er nødt til at prioritere, og man er nødt til vurdere."

Sammen med sin kollega Kristin Nordland Brattli gennemgik hun nogle metoder, der ofte bruges til at omgå sanktioner med.

  • En hyppig udfordring i forbindelse med compliance er at se længere end til, hvem der ejer en virksomhed på papiret, og finde frem til den reelle begunstigede. 

Den reelle begunstigede kan være en person, der er underlagt sanktioner, eller en, der har forbindelser til en sådan person. "Det vanskelige er at grave sandheden frem, fordi sanktionerede fysiske og juridiske personer ofte forsøger at gemme sig bag komplekse strukturer," uddybede Kristin Nordland Brattli.

  • En anden metode går ud på at omgå handelsregler. Det kan f.eks. gøres ved at benytte sig af indirekte handel, hvor eksport og import går gennem tredjelande – herunder lande uden for EU – for at omgå sanktionerne. 

"Visse lande indebærer høj risiko for omgåelse. Dubai er et af dem," advarede Tine Vigmostad på konferencen i Oslo. "Overførsler via tredjeparter gør risiciene mindre synlige og muliggør hvidvask via norske virksomheder."

Compliance og virksomhedsstruktur 

"Når vi er i tvivl om, hvorvidt en transaktion vil være i strid med relevant sanktionslovgivning, er vi forpligtet til at indefryse aktiverne først.

Derefter afklare - om nødvendigt - med Udenrigsministeriet, om transaktionen faktisk er ulovlig at gennemføre," fortalte Kristine Frivold Rørholt, da hun forklarede, hvordan compliance er integreret i bankens drift. Kristine Frivold Rørholt er chef for AML, ABC & Sanctions under Group Compliance i den norske bank DNB.

Compliance-afdelingen rapporterer direkte til bestyrelsen og CEO'en. Alle medarbejdere med kundekontakt spiller en afgørende rolle, og det samme gør andre medarbejdere med nøgleroller. Alle medarbejdere gennemgår obligatorisk oplæring gennem en brugervenlig app.

Nøglen er at kunne identificere risiciene.

Disse risici omfatter risikoen for at sakke bagud, fordi man ikke konstant reviderer sine egne arbejdsmetoder.

"Vi evaluerer, hvordan vi arbejder, og hvem vi arbejder med," forklarede den faglige leder for internationale sanktioner i DNB's compliance-afdeling, Kine Bjelke Christophersen, og tilføjede, at individuelle kunder og grupper af kunder evalueres for at vurdere deres sårbarhedsniveau. Med andre ord risikoen for, at de uden selv at være klar over det udnyttes af smarte aktører, der forsøger at omgå sanktioner. 

Alligevel vil der altid være gråzoner, hvor der er behov for dybere indsigt. "Vi kan ikke afvise kunder, bare fordi de tilhører en gruppe med høj risiko," tilføjede Frivold Rørholt. "Det er en balancegang."

Om Dun & Bradstreets Compliance- og AML-løsninger

Vores compliance- og AML-løsninger bruges af banker, kreditinstitutter og virksomheder verden over.

Løsningerne giver dig adgang til nemmere at kontrollere og sikre overholdelse af hvidvaskloven. Vi holder dine systemer up-to-date og lovlige ved at verificere virksomheder og personer, samt tilføje reelle rettighedshavere og bestyrelsesmedlemmer til din kundedatabase.

Brug af Dun & Bradstreets produkter og tjenester vil sikre, at du træffer de rigtige beslutninger i et stadig mere komplekst globalt landskab. Det vil give dig redskab til at håndtere AML-risici hurtigt og fleksibelt. Med Dun & Bradstreet får du API-adgang til opdaterede love, regler og PEP-databaser (politisk udsatte personer), sanktionslister og reelle rettighedshavere både på lokalt og internationalt niveau. På den måde undgår du at handle med sanktionerede virksomheder og enkeltpersoner.

Læs mere og kontakt os her