Dun & Bradstreet

Miten compliance officerit voivat auttaa torjumaan rahanpesua?

Kolme vinkkiä datavetoiseen AML-vaatimustenmukaisuuteen

”Kenen hyväksi oikeastaan työskentelet? Viranomaisten vai rikosten uhrien?” Näillä sanoilla talousrikosasiantuntija ja kirjailija Oliver Bullough johdatti kuulijat mukaan rahanpesun vastaiseen taisteluun Dun & Bradstreetin Power of Data -tapahtumassa. Esityksessään Bullough käsitteli lyhyesti rahanpesun torjunnan historiaa ja kertoi, miten compliance officerit voivat pysyä rikollisten edellä.

 

Miami Vice aloitti rahanpesun vastaisen taistelun

Bullough’n haastattelemien rikosetsivien mukaan klassikoksi muodostunutta Miami Vice -televisiosarjaa voi pitää yhtä paljon dokumenttina kuin draamanakin. 1980-luvun alun Floridassa rahaa pestäkseen ei tarvinnut kuin astella pankkiin rahakassin kanssa. Tuohon aikaan valtiovalta alkoi myös taistella ilmiötä vastaan säätämällä lakeja, kuten Money Laundering Control Actin, joka velvoitti ilmoittamaan yli 10 000 dollarin käteistapahtumista. Tästä alkoi rikollisten ja lainvalvojien välinen kilpajuoksu, joka jatkuu edelleen. Aina kun säädetään uusi laki, rikolliset keksivät uuden porsaanreiän sen kiertämiseksi. ”Koska rikolliset ovat rikollisia, heillä on yksi etu puolellaan”, Bullough toteaa. ”He voivat jakaa tai piilottaa niin paljon tietoa kuin haluavat. Heillä ei ole samanlaisia rajoja kuin poliiseilla.”

 

Data auttaa meitä näkemään yli rajojen – jos vain sallimme sen

Ratkaisu rikollisten päihittämiseen piilee Bullough’n mukaan datassa. ”Tarvitsemme valtavia, toisiinsa yhteydessä olevia tietokantoja, joiden avulla voimme nähdä yli rajojen, havaita tosiasiallisen omistajuuden rakenteita ja nähdä, mitä kuoriyritysten ja niiden ketjujen takana on. Tällä hetkellä tämä ei toteudu.” Sääntelyviranomaiset ympäri maailman säätävät lakeja, joiden tavoitteena saada etumatkaa rikollisiin, mutta valitettavan usein lopputuloksena on kaksi askelta eteen ja yksi taakse. Tuore esimerkki tästä on EU-päätös, joka vaikeutti yritysten pääsyä ulkomaisiin edunsaajatietokantoihin. Rahanpesun torjunta edellyttää sääntelyviranomaisten ja lainsäätäjien yhteistyötä, mutta samalla on muistettava, että ratkaisevassa asemassa ovat aina compliance-vastaavat.

 

Uusilla työkaluilla talousrikoksia vastaan

”Compliance officerien on suhtauduttava ongelmaan samalla luovuudella ja oveluudella kuin rikollisten. Lisäksi he tarvitsevat tuekseen dataa ja analyysityökaluja”, Bullough korostaa. Neil Isherwood, yksi Dun & Bradstreetin luottoriski- ja vaatimustenmukaisuusasiantuntijoista, oli mukana esityksessä kertomassa lisää aiheesta. Isherwood antoi yrityksille kolme vinkkiä siitä, miten dataa voidaan käyttää entistä tehokkaammin asiakkaan tuntemiseen ja kolmannen osapuolen riskeihin ja vaatimustenmukaisuuteen liittyvässä työssä.

 

1. Älä tuhlaa aikaa tiedon etsimiseen, vaan käytä se analysointiin.

Ensimmäinen vinkki on pitää turhan työn määrä mahdollisimman vähäisenä, sillä se haukkaa helposti ison siivun compliance-vastaavan ajasta. Datan hankkiminen, lajittelu, vertaaminen ja yhtenäistäminen voi viedä paljon aikaa ja rahaa, etenkin jos dataa on saatavana eri kielillä, eri muodoissa ja eri alustoilla ja datalähteitä on kymmeniä tai pahimmillaan satoja.

Jotta voit käyttää aikasi tehokkaammin, etsi globaali palvelutarjoaja, joka voi hoitaa pohjatyön puolestasi ja toimittaa sinulle yhtenäistä dataa työsi lähtökohdaksi. Tällöin voit itse keskittyä vaatimustenmukaisuusriskien analysointiin, tunnistamiseen ja ehkäisemiseen. On kuitenkin tärkeää, että palveluntarjoajalla on tarvittavaa paikallista asiantuntemusta, jotta data vastaa paikallista kontekstia ja toimintasi on määräysten mukaista.

 

2. Muista kokonaisuus, jotta näet sekä suuret linjat että yksityiskohdat.

Toinen vinkki on käyttää laajaa datalähteiden valikoimaa, joka auttaa luomaan tarvittavan kontekstin epäilyttävän toiminnan havaitsemiseksi. Laajaa otantaa tarvitaan, sillä valtaosa talousrikoksista tapahtuu organisaatioiden ja pöytälaatikkoyritysten verkostossa. Rahapesijät ovat taitavia sulauttamaan tekosensa miljoonien päivittäin tapahtuvien liiketoimien joukkoon. Mitä enemmän kontekstia luovia datalähteitä käytetään, sitä helpompaa kaavamaisuuksien tunnistaminen on. Jos esimerkiksi jokin ohjelmistokehitysyritys lähettää suuria rahasummia toisessa maassa toimivaan maatalousyritykseen, joka on ollut olemassa vasta joitakin kuukausia, yritysten taustat on hyvä tutkia tarkemmin.  

 

3. Pidä data ajan tasalla, sillä rikokset eivät lakkaa koskaan.

”Kaikkein tärkeintä on tämä: Älä ajattele, että tehtävänäsi on puolustaa talousjärjestelmää. Ajattele, että tehtävänäsi on puolustaa uhreja, sillä he luottavat sinuun.”

Oliver Bullough

Kolmas ja viimeinen vinkki datan ajantasaisuudesta on nyt tärkeämpi kuin koskaan, sillä kiristyvän sääntelyn myötä yrityksillä on entistä suurempi vastuu kumppaniensa, toimittajiensa ja asiakkaidensa toiminnasta. Enää ei riitä, että due diligence -tarkistukset hoidetaan asiakkuuden luomisvaiheessa, vaan valvontaa on jatkettava senkin jälkeen. Jos kumppanin, toimittajan tai asiakkaan tila tai riskiprofiili muuttuu, velvollisuutesi on olla selvillä muutoksista ja toimia niiden mukaan.

Siksi tarvitaan jatkuvia KYC-prosesseja ja jatkuvaa vaatimustenmukaisuuden seurantaa. Kun varmistetaan, että käytetty data on reaaliaikaista ja jatkuvasti päivittyvää, saadaan selkeä kokonaiskuva riskeistä ja voidaan asettaa hälytyksiä ja triggereitä ilmoittamaan kaikesta huomionarvoisesta.

Bullough päätti esityksensä tähdentämällä compliance-vastaavien toiminnan merkitystä. ”Sääntelyviranomaisilla ja lainsäätäjillä on tärkeä tehtävä talousrikosten ehkäisyssä. Ratkaisevassa asemassa ovat kuitenkin yritysten compliance-vastaavat. Kaikkein tärkeintä on tämä: Älä ajattele, että tehtävänäsi on puolustaa talousjärjestelmää. Ajattele, että tehtävänäsi on puolustaa kleptokraattien ja huumekauppiaiden uhreja, sillä he luottavat sinuun.”