Dun & Bradstreet

Så kan Compliance Officers gå i täten i kampen mot penningtvätt

3 tips för datadriven compliance inom penningtvätt

"Vem arbetar du egentligen för? Tillsynsmyndigheterna eller brottsoffren?" 
Det var utgångspunkten i finansbrottsexperten och författaren Oliver Bulloughs dragning på Dun & Bradstreets event Power of Data. Oliver presenterade en kort historik över kampen mot penningtvätt och fokuserade därefter på hur Compliance Officers kan ligga steget före brottslingarna.

 

Kampen mot penningtvätt började med Miami Vice

 Enligt de poliser som Oliver har intervjuat var den ikoniska TV-serien Miami Vice "lika mycket en dokumentär som en dramaserie". Att tvätta knarkpengar i Florida i början av 1980-talet var enkelt – man kunde i princip gå in på en bank med en väska full av kontanter. Det var också under den här tiden som federala tillsynsmyndigheter började slå tillbaka genom att stifta lagar som Money Laundering Control Act, som införde obligatorisk rapportering av transaktioner över 10 000 dollar. En kapplöpning påbörjades mellan brottslingarna och polisen som pågår än i dag. Varje gång en ny lag antas hittar brottslingarna nya kryphål. "Brottslingar har övertaget eftersom de är just brottslingar", säger Oliver. "De kan dela eller dölja så mycket information de vill. De är gränslösa på ett sätt som poliser inte är."

 

Data kan ge oss insyn över gränserna

Lösningen, enligt Oliver, är data. "Vi behöver enorma, sammankopplade databaser som låter oss se över gränserna för att identifiera verkliga huvudmän och vad som döljer sig bakom skalbolagen. Det vi ser just nu är dock motsatsen.” Även om tillsynsmyndigheter runt om i världen fortsätter att stifta lagar i syfte att ligga steget före brottslingarna, tar vi ofta 'två steg framåt, ett steg tillbaka'. Ett exempel på detta är EU:s dom som gjort det svårare att få tillgång till databaser över verkliga huvudmän i andra länder. Det krävs en samordnad insats mellan tillsynsmyndigheter och lagstiftare – men Compliance Officers kommer alltid stå i frontlinjen.


Nya verktyg för att bekämpa ekonomisk brottslighet

"Compliance Officers behöver närma sig problemet med samma kreativitet och list som brottslingarna. De behöver också tillgång till data och analysverktyg", sa Oliver. För att fördjupa sig i detta anslöt Neil Isherwood, expert på kreditrisk och compliance på Dun & Bradstreet. Neil gav tre tips på hur man kan använda data mer effektivt för KYC och hantering av tredjepartsrisk och compliance.
 

1. Slösa inte tid på att jaga data (använd tiden till analys i stället)

Neils första tips är att minimera tidskrävande uppgifter. Att jaga in, sortera, korsreferera och standardisera data – på olika språk, format och plattformar – från dussintals eller till och med hundratals datakällor, tar mycket dyrbar tid.

Hitta en global dataleverantör som kan ta hand om det grundläggande arbetet och ge dig standardiserade data som utgångspunkt. På så sätt kan du fokusera på att analysera, identifiera och minska era risker. Det är viktigt att leverantören har lokal expertis för att använda data i din kontext och se till att du följer lokala regler.
 

2. Se helheten (för att upptäcka detaljerna)

Andra tipset är att använda ett brett urval av datakällor för att skapa den kontext som behövs för att upptäcka misstänksam aktivitet. Majoriteten av ekonomiska brottslingar verkar i nätverk av bolag och skalbolag. Penningtvättare är skickliga på att göra transaktioner som smälter in med de miljontals transaktioner som sker dagligen – men genom att använda fler datakällor blir det enklare att identifiera mönster. Ett exempel: En mjukvaruutvecklare i ett land skickar stora summor pengar till ett lantbruksleverantörsföretag i ett annat land – som dessutom bildades för bara två månader sedan – den transaktionen kan behöva undersökas.

"Tillsynsmyndigheter och polis är såklart viktiga för att bekämpa ekonomisk brottslighet, men i slutändan är det du som står på frontlinjen och försvarar oss mot korruption och narkotikahandel.”

Oliver Bullough

3. Håll din data uppdaterad (brottslingarna sover aldrig)

Uppdaterade och automatiserade riskbedömningar har blivit allt viktigare med tanke på allt hårdare regler för koll på risker med partners, leverantörer och kunder. Det räcker inte längre att göra en due diligence vid introduktionsfasen – om status eller riskprofil för en partner, leverantör eller kund skulle ändras vid ett senare tillfälle är du ansvarig för att veta om det och agera. Det behövs en ”always on” KYC- och complianceprocess. Genom ständigt uppdaterade data får du en sann bild över era risker och har dessutom möjlighet att ställa in larm och triggers som informerar dig om något avvikande händer.

Oliver avslutade sin dragning med att understryka hur viktig roll en Compliance Officier har. "Tillsynsmyndigheter och polis är såklart viktiga för att bekämpa ekonomisk brottslighet, men i slutändan är det du som står på frontlinjen och försvarar oss mot korruption och narkotikahandel.”