Bankers transaktionsovervågning på hvidvaskområdet skal forbedres

Finanstilsynet har sammen med internationale konsulentfirmaer undersøgt transaktionsovervågningen i landets syv største banker. Undersøgelsen viste, at bankerne bruger mange ressourcer på transaktionsovervågning, men at der på en række områder er behov for ændringer og forbedringer. Det gælder både overvågningssystemerne og procedurerne på området.

Kontakt

Kommunikationschef

Jesper Christiansen
41 93 35 06
jech@ftnet.dk

Hvidvasklovens § 11, stk. 1, nr. 5

Virksomheder og personer skal løbende overvåge en etableret forretningsforbindelse. Transaktioner, der gennemføres som led i en forretningsforbindelse, skal overvåges for at sikre, at transaktionerne er i overensstemmelse med virksomhedens eller personens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse.

Hvidvasklovens § 25

Stk. 1. Virksomheder og personer omfattet af denne lov skal undersøge baggrunden for og formålet med alle transaktioner, der

  1. er komplekse,
  2. er usædvanlig store,
  3. foretages i et usædvanligt mønster eller
  4. ikke har et åbenbart økonomisk eller lovligt formål. 

Stk. 2. Virksomheder og personer skal, hvor det er relevant, udvide overvågningen af kunden med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige.

I 2019 fik Finanstilsynet en særbevilling til at styrke bekæmpelsen af hvidvask i den finansielle sektor. En stor del af disse midler blev af Finanstilsynet sat af til en tværgående undersøgelse af transaktionsovervågningen i de største banker i Danmark. Undersøgelsen blev gennemført med bistand fra eksterne konsulentfirmaer i 2019 og 2020.

Baggrund

Virksomheder omfattet af hvidvaskloven – og dermed alle pengeinstitutter – skal løbende overvåge deres kundeforhold. Det skal de blandt andet for at sikre, at kundernes transaktioner er i overensstemmelse med deres viden om kunderne og kundernes risiko- og forretningsprofil. Overvågningen skal sikre, at virksomhederne bliver opmærksomme på kundernes usædvanlige transaktioner. Det kan f.eks. være komplekse og usædvanligt store transaktioner eller usædvanlige transaktionsmønstre og aktiviteter.

Pengeinstitutterne er desuden forpligtede til at undersøge baggrunden for sådanne usædvanlige transaktioner og aktiviteter samt alle usædvanlige transaktionsmønstre. Det skal de for at kunne fastslå, om der er mistanke om eller rimelig grund til at formode, at transaktionerne har eller har haft tilknytning til hvidvask eller finansiering af terrorisme. Virksomhederne skal derefter underrette Hvidvasksekretariatet i den Nationale enhed for Særlig Kriminalitet (NSK) om de transaktioner, hvor mistanken efter en nærmere undersøgelse ikke kan afkræftes.

Pengeinstitutternes overvågning af deres kundeforhold er dermed et af de helt centrale led i bekæmpelsen af hvidvask og terrorfinansiering.

Opgaven er dog kompleks. I praksis kan overvågningen i langt de fleste pengeinstitutter kun ske med avancerede IT-systemer, da der foretages særdeles mange og meget forskellige transaktioner dagligt gennem pengeinstitutterne. Dette gælder særligt de store banker, der kan have flere hundrede tusinde transaktioner dagligt.

Desuden er området i stærk udvikling. Det gælder naturligvis de teknologiske muligheder i pengeinstitutternernes overvågningssystemer, men der viser sig hele tiden også nye former for kriminel adfærd og dermed nye risici og trusler.

Inspektionerne

På den baggrund indgik Finanstilsynet i 2019 aftaler med konsulentfirmaerne Deloitte og McKinsey & Company om at gennemføre inspektioner af transaktionsovervågningen i fem af de største banker i Danmark: Jyske Bank, Nykredit, Spar Nord Bank, Handelsbanken og Sydbank. Inspektionerne i de fem banker blev gennemført i sidste kvartal af 2019. Redegørelserne vedrørende disse fem inspektioner kan læses her: Jyske Bank, Nykredit, Spar Nord, Handelsbanken, Sydbank.

I 2020 indgik Finanstilsynet aftale med konsulentfirmaet Duff & Phelps om at gennemføre inspektioner i de to største banker i Danmark: Danske Bank og Nordea Danmark. Inspektionerne i disse to banker blev gennemført i sidste halvår af 2020. Redegørelserne vedrørende disse to inspektioner kan læses her: Danske Bank og Nordea Danmark.

Formålet med undersøgelsen var et led i den ”forårsrengøring”, der blev besluttet i den politiske aftale af 27. marts 2019 om styrkelse af indsatsen mod finansiel kriminalitet. Heri indgik et ønske om at undersøge de konkrete bankers overholdelse af reglerne på hvidvaskområdet. Derudover var formålet at få et billede af kvaliteten af transaktionsovervågningen i de største danske banker og de udfordringer, der eksisterer på området.

Finanstilsynets konklusioner

Som det fremgår af redegørelserne, gav alle inspektionerne anledning til påbud fra Finanstilsynet. Det skal understreges, at resultaterne af inspektionerne ikke umiddelbart kan sammenlignes på tværs af institutterne. Det skyldes flere forhold, herunder at inspektionerne er gennemført af forskellige konsulenter med hver deres metodiske tilgang, og at de enkelte pengeinstitutter har valgt forskellige løsninger på området både med hensyn til, hvordan de teknologisk understøtter overvågningen, og hvordan de organiserer den. Hertil kommer, at der er store forskelle i størrelse og kompleksitet mellem de undersøgte pengeinstitutter.

Undersøgelsens resultater giver efter Finanstilsynets vurdering dog alligevel anledning til at drage en række konklusioner på tværs af de store banker.

Overvågningsscenarier skal udvikles mere

Som nævnt kan transaktionsovervågningen i de fleste pengeinstitutter i praksis kun ske med dedikerede IT-systemer. Den IT-baserede overvågning skal identificere de transaktioner, der skal tages ud til en nøjere manuel undersøgelse. Det er vigtigt, at denne identifikation er så præcis som muligt. Hvis et system fanger for få usædvanlige transaktioner, risikerer kriminalitet at forblive uopdaget. Hvis systemet omvendt er for fintmasket og reagerer på for mange transaktioner, risikerer pengeinstitutternes hvidvaskundersøgere at drukne i en mængde alarmer, der ikke dækker over reel mistænkelig aktivitet (såkaldt falsk positive).

En automatiseret overvågning baseret på simple tærskelværdier (f.eks. alle transaktioner over en bestemt størrelse eller i bestemte valutaer) vil således medføre alt for mange falsk positive. Derfor opererer overvågningssystemerne med såkaldte scenarier, som er på forhånd definerede kombinationer af parametre og værdier, så transaktioner ikke alene udvælges efter en enkelt tærskelværdi eller nogle få parametre, men en kombination af disse. I scenarierne skal også indgå virksomhedernes kendskab til kunderne, så transaktioner, der er usædvanlige for kunderne, identificeres. Scenarierne skal desuden tage højde for kundetypen, og om kunderne anses for at have høj eller lav risiko for hvidvask eller terrorfinansiering.

Udformningen og anvendelsen af scenarier har derfor også været et fokuspunkt for undersøgelsen. På tværs af de undersøgte banker har de givet anledning til påbud, der bl.a. vedrører systemernes evne til at inddrage kendskabet til de enkelte kunder og afvigelser fra den adfærd, der forventes af kunderne, i overvågningen. Generelt har de undersøgte pengeinstitutters systemer ikke været gode nok på dette område, hvilket indebærer en risiko for, at de mistænkelige transaktioner ikke fanges i tilstrækkeligt omfang.

Udviklingen i kriminaliteten og metoder til hvidvask af udbytte går hurtigt, og det er derfor vigtigt, at scenarierne er fleksible og hele tiden udvikles, så pengeinstitutterne kan tage højde for udviklingen i bankens risici, herunder nye former for kriminalitet og nye metoder til hvidvask og terrorfinansiering.

Det er samtidig vigtigt, at der er god styring omkring udviklingen og den løbende tilpasning af scenarierne. Pengeinstitutterne skal blandt andet kunne sikre og dokumentere, at deres scenarier er tilpasset deres risikobillede, og at indstillingerne i systemerne (der ligger til grund for scenarierne) er valgt med udgangspunkt heri. Indstillingerne i systemerne må eksempelvis ikke sættes for lavt blot for at begrænse antallet af alarmer, så de ikke overstiger de ressourcer, banken har sat af til at undersøge dem. Visse af institutterne har ikke været gode nok til at dokumentere baggrunden for disse indstillinger og dermed for udformningen af scenarierne. Hermed er der heller ikke den nødvendige sikkerhed for, at scenarierne er gode nok. Dette har derfor medført påbud med krav om flere specifikke scenarier og om et tydeligt revisionsspor for valg og kalibrering af scenarierne.

Datacentraler kan indebære for lav fleksibilitet

Kun to af de undersøgte banker har deres eget IT-baserede overvågningssystem, mens systemerne hvad angår de øvrige pengeinstitutter bliver leveret af de datacentraler, som driver IT-systemer for større grupper af pengeinstitutter, og som leverer størstedelen af de pågældende pengeinstitutters IT-infrastruktur.

Finanstilsynet konstaterer fra sin inspektionsvirksomhed, at de overvågningssystemer, som datacentralerne leverer, alt andet lige indebærer muligheder for løsninger for de mindre banker, som formentlig ikke ellers ville være tilgængelige for dem. Samtidig konstaterer Finanstilsynet, at datacentralernes overvågningssystemer i praksis indebærer betydelige udfordringer for det enkelte pengeinstitut i relation til fleksibilitet og muligheden for at tilpasse systemerne til overvågningen til det enkelte pengeinstituts behov og risici. Generelt vurderer Finanstilsynet, at datacentralerne har været bagud i udviklingen af overvågningssystemerne i forhold til, hvad der har været nødvendigt, omend der er sket en positiv udvikling på området gennem de seneste år.

Trade finance er ikke overvåget godt nok

Transaktioner knyttet til finansieringen af handel med og transport af varer, primært udenrigshandel (trade finance) har i stigende grad udviklet sig til en metode til at begå hvidvask og terrorfinansiering. Trade finance-transaktioner indeholder ofte mange parter og kompliceret dokumentation, der kan misbruges til at sløre overførsler af kriminelt udbytte, f.eks. med betaling for fiktive varer og over- eller underfakturering af varer, der rent faktisk sendes (såkaldt trade-based money laundering). Internationale organisationer som FATF og Wolfsberg Group har offentliggjort rapporter om trade-based money laundering, og både EU’s supranationale risikovurdering og den danske nationale risikovurdering på hvidvaskområdet angiver, at området indebærer en høj risiko for hvidvask.

Det er derfor et område, der efter Finanstilsynets opfattelse skal have stigende opmærksomhed i pengeinstitutterne.

Overvågningen af trade finance-transaktioner i danske pengeinstitutter har i høj grad været baseret på, at transaktionerne overvejende behandles manuelt af specialister på området. Dette er dog ikke i alle tilfælde tilstrækkeligt, især ikke, hvis pengeinstituttet har et stort antal trade finance-transaktioner. Finanstilsynet vil fremadrettet i sit tilsyn have fokus på, om pengeinstitutterne har en tilstrækkelig overvågning på området, herunder ved øget brug af IT-baseret overvågning, hvor dette er nødvendigt.

Kapitalmarkedstransaktioner er ofte ikke tilstrækkeligt overvåget

Transaktioner knyttet til handel med aktier, optioner og andre kapitalmarkedsprodukter i pengeinstitutterne er typisk undergivet en indgående overvågning rettet mod at opdage og forhindre markedsmisbrug. Denne overvågning er dog ikke rettet mod at opdage transaktioner, der kan have tilknytning til hvidvask og terrorfinansiering, eksempelvis ved at overførsler af kriminelt udbytte sløres ved hjælp af gearede investeringer, og der er ofte ikke nogen systematisk overvågning heraf. Eksempelvis er den normalt ikke rettet mod at overvåge, om det er transaktioner, der er sædvanlige for kunden. 

Finanstilsynet vil på lignende måde som i forbindelse med trade finance-området fremover have fokus på, om pengeinstitutterne har en tilstrækkelig overvågning på området, herunder ved tilstrækkelig brug af IT-baseret overvågning, hvor dette er nødvendigt.

Procedurerne for undersøgelse af alarmer er ikke altid tilstrækkelige

Det er naturligvis ikke tilstrækkeligt, at den IT-baserede overvågning giver alarmer i det rette omfang. Det er også afgørende, at den undersøgelse, der herefter sker i pengeinstitutternes hvidvaskafdelinger, har den nødvendige kvalitet. Gode procedurer og interne kontroller vedrørende behandlingen af alarmerne fra overvågningen er centrale, ligesom uddannelse af medarbejderne er vigtig.

Det betyder bl.a., at resultaterne af undersøgelserne skal noteres, og den dokumentation, der er indhentet i forbindelse med undersøgelserne, skal vedlægges. Noteringerne skal have en sådan kvalitet, at de efterfølgende kan bruges af banken selv til overvågningen og af de relevante myndigheder til at kontrollere overholdelsen af reglerne.

Der skal også være tilstrækkelige procedurer og interne kontroller, som dels sikrer en ensartet vurdering, dels f.eks. forhindrer, at medarbejdere misbruger deres stilling i forbindelse med behandlingen af alarmerne. Et eksempel på dette er princippet om, at mere end én medarbejder bør medvirke ved væsentlige afgørelser (det såkaldte fire-øjne-princip). Dette princip skal følges, hvor det er relevant. Det kan især være, når en kompliceret alarm lukkes uden underretning.

Flere af pengeinstitutterne havde mangler på dette område, og Finanstilsynet vurderer, at pengeinstitutterne fortsat skal udvikle procedurer og kontroller på området. Finanstilsynet vil fortsat have fokus på dette.

Fokus fremover

Finanstilsynet vurderer, at transaktionsovervågningen i de danske pengeinstitutter hele tiden skal tilpasses og forbedres for at imødegå de nye metoder til hvidvask og terrorfinansiering. Der vil fortsat være behov for at bankerne bruger betydelige ressourcer på at opdatere og forbedre deres transaktionsovervågning og behandlingen af alarmer.

På samme både vil området også fremover være en central del af Finanstilsynets tilsynsaktivitet på hvidvaskområdet.