Enligt gällande lagar och regler måste banker förhålla sig till olika aspekter för att anses vara compliant utifrån ett AML-perspektiv (förhindra penningtvätt och finansiering av terrorism). Regelverket är omfattande, likaså processerna som måste finnas på plats för att följa lagstiftningen. Att följa penningtvättsdirektivet är en sak. Men hur kan banker, med små insatser, också minimera affärsrisker? Pontus Holmberg, produkt- och innovationschef på SaaS-bolaget Roaring, menar att genom en extra ansträngning kan bankerna bli betydligt effektivare och dessutom undvika att ingå affärsrelationer med tvivelaktiga parter.

Know Your Customer (KYC)

Detta måste bankerna förhålla sig till.

Utifrån ett KYC-perspektiv kan man förenklat säga att regelverket fokuserar på att banker måste förhålla sig till fyra punkter: säkerställa identitet – det vill säga att personen är den som den utger sig för att vara och representerar företaget, kontroll av verklig huvudman – säkerställa vem som är verklig huvudman för bolaget och att personen är det i praktiken, säkerställa att bolaget inte förekommer på sanktionslistor samt undersöka eventuella PEP-kopplingar (Politiskt Exponerad Person).

”Riskerna om bankerna inte följer lagen är inte bara att de riskerar vite från Finansinspektionen och att krasst, utnyttjas i kriminella syften. De måste också överväga konsekvenserna för deras rykte och för hos allmänheten och deras kunder,” säger Pontus Holmberg, produkt- och innovationschef på Roaring.

Banker kan nå långt genom att betrakta AML-arbetet som en del av arbetet att även minimera generella affärsrisker. Om banker och organisationer som omfattas av penningtvättsdirektiv utvidgar sin syn på risk och lägger till ytterligare datapunkter för analys kan det få dubbel effekt.

Det lilla extra för att minimera risker

Ett resultat blir en effektivare onboardingprocess, där icke-avvikande kunder integreras automatiskt. Det andra är att arbeta med datadrivna riskindikatorer som kan användas för att automatiskt flagga upp avvikande mönster och visa på riskfaktorer. 

”Genom rätt implementering av AML-processer kan banker undvika tvivelaktiga affärsrelationer, förbättra sina processer och kraftigt minska den övergripande affärsrisken. Banker kan bli bättre, och framför allt kan de ytterligare effektivisera AML-processerna vilket samtidigt minskar den generella affärsrisken. Det är såklart redan en utmaning för bankerna att vara compliant, särskilt om arbetet hanteras manuellt. Förenklat kan man säga att banker med relativt små insatser kan göra väldigt mycket mer – och helt automatiserat,” säger Pontus Holmberg, produkt- och innovationschef på Roaring.

Och allt handlar om att titta på några ytterligare historiska datapunkter. Alla banker och försäkringsbolag sitter ofta redan på informationen, eller kan med enkelhet införskaffa den data som krävs för att genomföra en mer detaljerad och kraftfull riskanalys och riskbedömning än vad lagen föreskriver. Det handlar om att analysera företagsinformation och juridisk information, samt övervaka företagets utveckling över tid. Enligt Pontus Holmberg är tricket att kombinera datapunkter som var för sig kanske inte ser så intressanta ut, men tillsammans skapar en helhet. Han råder också att uppmärksamma grundläggande faktorer och deras förändringar över tid för att identifiera potentiella varningssignaler.

”Om det frekvent sker adressändringar eller kontinuerliga förändringar i styrelsen ska du vara extra uppmärksam. Det behöver inte nödvändigtvis vara något negativt, till exempel kan stora bolag ha en högre aktivitet, men generellt är det lämpligt att ställa följdfrågor i dessa fall. Jag tror inte att någon typ av verksamhet är intresserad av att ingå en affärsrelation med bolag som byter sätesadress ofta, har många in och utträden i styrelsen under kort period samt där företrädarna förekommer i juridiska domar och kanske har 10-talet konkurser bakom sig. Dessa bolag och personer kan vara bra att undvika att både ta in som kunder, men även undvika att ha i sin kundportfölj överhuvudtaget," säger Pontus Holmberg, produkt- och innovationschef på Roaring.

Även det automatiserade arbetet effektiviseras. Bankerna kan bli mer effektiva genom att sätta upp interna parametrar för vilken typ av data som bör flaggas, inte bara det som krävs enligt lag.

”Det kan exempelvis gälla över tio styrelseändringar de senaste åren för bolag med en omsättning över 20 miljoner kronor. Genom att kombinera denna data med antalet adressändringar kan det utgöra kriterierna för en närmare granskning. Detta gör processen mer effektiv,” säger Pontus Holmberg, produkt- och innovationschef på Roaring.

Riskerna kopplade till att inte göra en extra insats är flera. De inkluderar affärsrisk i form av kreditförluster, där banken ger ut krediter till bolag som inte kommer att återbetala. Det är även en risk för banken och riskavdelningen att ha kunder som inte är pålitliga och kan utnyttja banken i annat syfte, till exempel genom att blåsa upp sin omsättning genom avancerade upplägg av transaktioner mellan bolag.

“Banker borde gifta ihop sättet att se på risk och hur de pratar risk på det stora hela. Att jobba mer proaktivt betyder såklart en investering för banken initialt, men väldigt snabbt kan det löna sig, när bankerna förhindrar kostnader kopplade till de här riskerna,” säger Pontus Holmberg, produkt- och innovationschef på Roaring.


Missa inga nyheter! Anmäl dig till ett förbaskat bra nyhetsbrev.
0 kommentarer
Du måste logga in för att skriva en kommentar. för att registrera dig som medlem.