Banker og kredittinstitusjoner er særlig attraktive for organisert kriminalitet, fordi de muliggjør lån og kreditter som legger til rette for bedragerier og hvitvasking. Dette viser hvor dypt den organiserte kriminaliteten har slått rot i næringslivet. Samtidig viser en annen rapport fra Statskontoret et alarmerende gap mellom de avanserte kriminalitetsoppleggene som infiltrerer systemene våre, og kontrollmetodene våre for å oppdage dem. Dette gjelder ikke bare velferdskriminalitet og hvitvasking, men også annen økonomisk kriminalitet som risikerer å undergrave samfunnsstrukturen.
Økonomisk kriminalitet har blitt en stadig mer sofistikert virksomhet, der kriminelle utnytter systemsvakheter og komplekse selskapsstrukturer for å skjule virksomheten sin. Samtidig sliter mange selskaper, særlig banker og andre rapporteringspliktige aktører, med å beskytte seg – ofte med verktøy som er tilpasset en enklere virkelighet. For å møte dagens trusler kreves det mer enn godkjente rutiner. Det kreves et helhetlig grep der teknologi og medarbeidernes kompetanse virker sammen.
Problemet er at tradisjonelle metoder for risikohåndtering i stor grad baserer seg på finansielle nøkkeltall og kredittvurdering. Det gir en illusjon av kontroll, men fanger sjelden opp de skjulte risikoene som lurer i forretningsforhold. Den største risikoen i dag er at vi stoler for mye på gamle metoder for risikoklassifisering. Det er ikke der truslene skjuler seg.
Her kan moderne teknologi gjøre en forskjell. Ved å automatisere analysen av store datamengder – inkludert historikk rundt selskapsledere, styreverv, tidligere konkurser og annen risikoadferd – kan selskaper raskt få et dypere og mer presist risikobilde. Det som manuelt ville tatt timer eller dager å utrede, skjer på sekunder. Det er ikke bare en effektivisering, det er en ny måte å tenke på.
En slik automatisert risikoanalyse fanger ikke bare det åpenbare, men avslører også mønstre og koblinger som ellers lett overses. Men teknologien i seg selv er ikke nok. Det kreves en organisasjon med mennesker som faktisk forstår hva dataene viser – og som har kunnskapen til å handle på det.
Det er her etterlevelseskulturen kommer inn. I mange organisasjoner er compliance fortsatt noe som håndteres av en enkelt funksjon, ofte med fokus på å oppfylle formelle krav. Men for at risikohåndtering skal fungere i praksis, kreves det en kultur der disse spørsmålene integreres i forretningsbeslutninger, i onboarding av kunder, i innkjøp og i intern styring. Det forutsetter at de ansatte har riktig kompetanse.
Mange selskaper gransker ikke sine egne svakheter grundig nok. Det er ikke nok at rutinene ser bra ut på papiret; det er forståelsen bak dem som avgjør om risikoer oppdages i tide eller ikke. Dårlige risikovurderinger kan få alvorlige konsekvenser, både økonomisk og juridisk. Det handler altså ikke om teknologi eller mennesker, men om kombinasjonen. Teknologien leverer innsikten. Mennesket må ha kunnskapen, viljen og mandatet til å handle. Ellers er risikoen stor for at selv avanserte verktøy reduseres til et alibi.
Banker og selskaper som ikke tar dette helhetlige grepet, risikerer ikke bare å bryte regelverk, de risikerer å bli utnyttet som verktøy i den organiserte kriminaliteten. For å ligge ett steg foran må risikovurderingen være konkret, tilpasset virksomhetens behov, og ses som en strategisk investering – ikke en administrativ kostnad.
Den virkelige risikoen i dag er ikke bare det som finnes utenfor organisasjonen. Det er det vi ikke ser, fordi vi ikke vet hva vi skal lete etter.
Pontus Holmberg, CPO i Roaring.
Erling Grimstad er en av Norges ledende eksperter på økonomisk kriminalitet og har bakgrunn som politi og påtalejurist i Økokrim. Erling står bak treningsløsningen amlapp.com og Compliance Dashboard fra Compliance Support AS.
Les artikkelen i Aftonbladet.
