Dun & Bradstreet

Slik kan compliance officers gå i bresjen i kampen mot hvitvasking

3 tips for datadreven compliance innen hvitvasking

"Hvem jobber du egentlig for? Myndighetene eller ofrene?" Det var utgangspunktet i Oliver Bulloughs, forfatter og ekspert på økonomisk kriminalitet sitt fordrag på Dun & Bradstreets event, Power of Data. Oliver presenterte en kort historikk over kampen mot hvitvasking og satte så fokus på hvordan compliance-sjefer kan ligge steget før de kriminelle

 

Kampen mot hvitvasking startet med Miami Vice

Ifølge de politietterforskerne Oliver har intervjuet, var den ikoniske tv-serien Miami Vice "like mye en dokumentar som en dramaserie". Å vaske narkotikapenger i Florida på begynnelsen av 1980-tallet var enkelt. Man kunne i prinsippet gå inn i en bank med en bag full av kontanter. Det var også på den tiden at føderale myndigheter begynte å slå tilbake, ved å stifte lover som Money Laundering Control Act, som innførte obligatorisk rapportering av transaksjoner over 10 000 dollar. Et kappløp startet mellom kriminelle og politiet som pågår den dag i dag. Hver gang en ny lov trer i kraft, finner de kriminelle nye smutthull. "Kriminelle har overtaket fordi de nettopp er kriminelle", sier Oliver. "De kan dele eller skjule så mye informasjon de vil. De er grenseløse på en måte som politifolk ikke er.

 

Data kan gi oss innsyn over grensene

Løsningen er ifølge Oliver, data. "Vi trenger enorme, sammenkoblede databaser som lar oss se over grensene for å identifisere bakmenn og hvem som skjuler seg bak stråselskap. Det vi ser akkurat nå er dog motsatsen". Selv om myndigheter rundt omkring i verden fortsetter å stifte lover med formål om å ligge et steg foran de kriminelle, tar vi ofte 'to steg frem, og et steg tilbake'. Et eksempel på dette er EUs dom som gjort det vanskelig å få tilgang til databaser over bakmenn i andre land. Det kreves en samordnet innsats mellom myndigheter og lovgivere, men compliance-sjefer kommer alltid til å stå i frontlinjen.

 

Nye verktøy for å bekjempe økonomisk kriminalite

 "Compliance officers må nærme seg problemet med samme kreativitet og list som de kriminelle. De trenger også tilgang til data og analyseverktøy," sa Oliver. For å fordype seg i dette, sluttet Neil Isherwood, ekspert på kreditrisiko og compliance i Dun & Bradstreet seg til Olivers foredrag. Han ga tre tips til bedrifter om hvordan man kan bruke data mer effektivt for KYC og håndtering av tredjepartsrisiko og compliance.
 

1. Ikke sløs bort tid på å jakte etter data (bruk tiden på analyse i stedet)

Neils første tips er å minimere tidkrevende oppgaver. Å samle inn, sortere, kryssreferere og standardisere data – på ulike språk, format og plattformer – fra dussinvis eller til og med hundretalls datakilder, tar mye dyrebar tid.

Finn en global dataleverandør som kan ta hånd om det grunnleggende arbeidet og gi deg standardiserte data som utgangspunkt. På den måten kan du fokusere på å analysere, identifisere og redusere compliance-risiko. Det er viktig at leverandøren din har lokal ekspertise for å bruke data i din kontekst, og sørge for at du følger lokale lover og regler.
 

2. Se helheten (for å oppdage detaljene

Det andre tipset er å bruke et bredt utvalg av datakilder for å skape den konteksten som er nødvendig for å oppdage mistenkelig aktivitet. Majoriteten av økonomiske forbrytere opererer i nettverk av bedrifter og stråselskap. De som hvitvasker penger er gode på å utføre transaksjoner som smelter inn med de millontalls transaksjonene som skjer daglig, men ved å bruke flere datakilder blir det enklere å identifisere mønsteret. Et eksempel: En softwareutvikler i ett land sender store summer med penger til en landbruksleverandørsbedrift i et annet land – som dessuten ble opprettet for bare to måneder siden – den transaksjonen kan trenges å undersøkes nærmere.

"Myndigheter og politi er selvfølgelig viktige for å bekjempe økonomisk kriminalitet, men til syvende og sist, er det du som står i frontlinjen og forsvarer oss mot korrupsjon og narkotikahandel.”

Oliver Bullough

3. Hold dataen din oppdatert (de kriminelle sover aldri

Oppdaterte og automatiserte risikovurderinger har blitt stadig viktigere med tanke på strenger regler rundt risiko med partnere, leverandører og kunder. Det holder ikke lenger å foreta en due diligence i introduksjonsfasen. Hvis status eller risikoprofil for en partner, leverandør eller kunde skulle endres ved et senere tilfelle, er du ansvarlig for å vite om det og agere. Det trenges en ”always on” KYC- og complianceprosess. Gjennom konstant oppdaterte data får du et riktig bilde av trusler mot din bedrift, og kan stille inn alarmer eller triggere som informerer deg om noe avvikende skjer.

Oliver avsluttet sitt foredrag med å understreke hvor viktig rolle compliance officers har. "Myndigheter og politi er selvfølgelig viktige for å bekjempe

økonomisk kriminalitet, men til syvende og sist, er det du som står i frontlinjen og forsvarer oss mot korrupsjon og narkotikahandel.”