Tidning comp 1-2025 009 (1) - Flipbook - Page 8
ADVISENSE
”Ett viktigt råd i och med den nya
förordningen är att inte ta med sig
gamla regelefterlevnadsbrister in i det
kommande implementeringsarbetet.”
samla in mer detaljerad information om
sina kunder och vara beredda att uppdatera
denna information på löpande basis.
Detta sker redan idag men kraven blir mer
detaljerade. Det handlar inte bara om att
ha rätt information från början, utan även
om att övervaka förändringar i kundens
beteende och affärsförbindelser. Regelverket
ställer också högre krav på skyndsamhet vid
misstanke om penningtvätt. Företag måste
kunna identifiera och rapportera misstänkta
transaktioner i realtid eller nära nog, vilket
förutsätter effektivare interna processer och
högre krav på tekniska lösningar.
En ytterligare viktig nyhet att ta fasta
vid är att även att oförmåga att utföra
KYC kan utgöra grund för rapportering.
Prioritering av larm kommer tillåtas
uttryckligen utifrån ett antal datapunkter,
vilket är värt att beakta också som en
effektiviseringspotential givet långt
pågående problematik med falska positiva
larm. En tidsfrist för rapportering etableras
också i och med förordningen, där regeln
blir fem arbetsdagar i normalfallet men i
brådskande ärenden kan det sänkas till 24h
av FIU. I praktiken kommer det innebära
krav på någon form av jourarbete.
Bredare kompetenser utöver
juridiken behövs
Erfarenheten visar att en strikt
regulatorisk tolkning utan operationell
förståelse ofta leder till suboptimala
lösningar. Regelverkens intentioner kan
missas, och implementeringar riskerar
att bli ineffektiva, dyra eller rent av
kontraproduktiva. Det är också tydligt att
verksamheter idag i vissa fall fortfarande har
utmaningar med befintliga regelverkskrav,
och därmed kommer att ta med sig sina
regelefterlevnadsbrister in i kommande
implementeringsarbete.
Den ökade komplexiteten i både
regelverket och brottslingarnas metoder
8
Compliance Nytt
kräver att finansiella företag utvecklar en
djupare förståelse för modus operandi för
penningtvätt. Kriminella nätverk använder
allt mer sofistikerade metoder för att dölja
sina spår, vilket gör att AML-funktioner
måste hålla sig uppdaterade om nya trender
och risker. Enligt AML-förordningen
kommer också en något utökad lista över
källor (SNRA, NRA, sektorsspecifika
RA samt “relevant information från
internationella normgivare samt
kommissionen eller AMLA) samt tillägg att
kundbasen ska ingå i bedömningen.
Utvecklingen pekar som ovan kort beskrivet
bara åt ett håll, vilket gör det än mer kritiskt
att med hjälp av mer och bättre data, skala
upp kapaciteten att uppnå nödvändig
fördjupad kundkännedom, uppbackat av
klusteranalyser som kan knäcka den alltmer
tech-drivna och uppskalade brottslighet
som vi står inför.
Ökade krav kommer driva på
behovet att automatisera
I det fortsatta arbetet framåt, är en bredare
kompetens avgörande och förutsätter en
mer proaktiv inställning till utbildning
inom AML-området. Företag måste se till
att deras anställda inte bara förstår de nya
reglerna, utan även vet hur de ska tillämpas
i praktiken och vilka riskindikatorer
de ska vara uppmärksamma på. Den
ökade detaljregleringen genom AMLförordningen innebär ofrånkomligen att
företag kommer behöva hantera större
mängder data, ha större analyskapacitet
och en snabbare rapportering. Det betyder
vidare en rörligare och mer anpassningsbar
riskklassificering.
Dessa förändringar bör ses i ljuset av
potentialen att automatisera olika processer.
Bankernas AML-avdelningar har växt
exponentiellt på senare år, och det råder
brist på erfarna och kompetenta resurser
på marknaden. Det är orimligt att anta att
compliance-avdelningar kan fortsätta att
växa i termer av antal anställda på samma
sätt som under senare år.
De ökade kraven kommer kräva nya
arbetssätt. De flesta finansiella aktörer
arbetar med komplexa IT-miljöer, där
AML-system måste kunna kommunicera
smidigt med andra system inom tex CRM,
transaktioner, depåer, konton, krediter och
rapportering. För att uppnå detta krävs en
teknisk förståelse för API:er, dataintegration
och systemarkitektur. En ineffektiv
integration kan leda till att kritiska
AML-processer blir fördröjda, inte får de
data-uppgifter som krävs eller att viktig
information inte flödar korrekt mellan de
olika systemen.
För att kunna lyckas med
implementeringen av AML-förordningen,
behöver finansiella institut kombinera
kunskap om tekniska processflöden med
operationell och regulatorisk expertis och
bygga system som inte bara är kompatibla
med regelverket, utan som också möjliggör
automatiserad övervakning och analys av
transaktionsdata. AI och maskininlärning
erbjuder stora möjligheter att identifiera
avvikande mönster i realtid. Automatiserade
verktyg för KYC-inhämtning och
riskbedömning kommer att spela en viktig
roll för att säkerställa regelefterlevnad och
effektivt motverka penningtvätt.
Att ha tillgång till korrekta och uppdaterade
data möjliggör inte bara bättre övervakning
utan ger även företagen en möjlighet att
agera snabbt vid misstänkta transaktioner.
Systemintegration och ytterst datakvalitet
kommer i nästa steg vara kritiska faktorer.
Därför kan AML-förordningen bli den
trigger som behövs för att jobba smartare
inom AML.