Banker behöver teknik och utbildning för att stå emot ekonomisk brottslighet
Enligt Ekobrottsmyndighetens nya rapport sker penningtvätt i dag i en närmast industriell skala, med bolag som centrala verktyg för att omsätta brottsvinster och slussa in dem i den legala ekonomin. Banker och kreditinstitut är särskilt attraktiva för organiserad brottslighet, eftersom de möjliggör lån och krediter som underlättar bedrägerier och penningtvätt.
Detta visar hur djupt den organiserade brottsligheten har rotat sig i affärslivet. Samtidigt visar en annan rapport från Statskontoret på ett alarmerande glapp mellan de avancerade brottsupplägg som infiltrerar våra system och våra kontrollmetoder för att upptäcka dem. Det gäller inte bara välfärdsbrott och penningtvätt utan även annan ekonomisk brottslighet som riskerar att underminera samhällsstrukturen.
Ekonomisk brottslighet har blivit en allt mer sofistikerad verksamhet, där kriminella utnyttjar systembrister och komplexa bolagsstrukturer för att dölja sin verksamhet. Samtidigt kämpar många företag, särskilt banker och andra rapporteringsskyldiga aktörer, med att skydda sig – ofta med verktyg som är anpassade till en enklare verklighet. För att möta dagens hot krävs mer än godkända rutiner. Det krävs ett helhetsgrepp där teknik och medarbetarnas kompetens samverkar.
Problemet är att traditionella metoder för riskhantering i stor utsträckning förlitar sig på finansiella nyckeltal och kreditvärdering. Det ger en illusion av kontroll, men fångar sällan de dolda riskerna som lurar i affärsrelationer. Den största risken i dag är att vi förlitar oss för mycket på gamla metoder för riskklassificering. Det är inte där hoten gömmer sig.
Här kan modern teknik göra skillnad. Genom att automatisera analysen av stora datamängder – inklusive historik kring företagsledare, styrelseuppdrag, tidigare konkurser och andra riskbeteenden – kan företag snabbt få en djupare och mer träffsäker riskbild. Det som manuellt skulle ta timmar eller dagar att utreda, sker på sekunder. Det är inte bara en effektivisering, det är ett nytt sätt att tänka.
En sådan automatiserad riskanalys fångar inte bara det uppenbara, utan avslöjar också mönster och kopplingar som annars lätt missas. Men tekniken i sig räcker inte. Det krävs en organisation med människor som faktiskt förstå vad datan visar – och som har kunskapen att agera på den.
Det är här efterlevnadskulturen kommer in. I många organisationer är compliance fortfarande något som hanteras av en enskild funktion, ofta med fokus på att uppfylla formella krav. Men för att riskhantering ska fungera i praktiken krävs en kultur där frågorna integreras i affärsbeslut, i onboarding av kunder, i inköp och intern styrning. Det förutsätter att de anställda har rätt kompetens.
Många företag granskar inte sina egna svagheter tillräckligt noga. Det räcker inte att rutinerna ser bra ut på pappret, det är förståelsen bakom som avgör om risker upptäcks i tid eller inte. Dåliga riskbedömningar kan få allvarliga konsekvenser, både ekonomiskt och juridiskt.
Det handlar alltså inte om teknik eller människa, utan om kombinationen. Tekniken levererar insikterna. Människan måste ha kunskapen, viljan och mandatet att agera. Annars är risken stor att även avancerade verktyg reduceras till ett alibi.
Banker och företag som inte tar detta helhetsgrepp riskerar inte bara att bryta mot regelverk, de riskerar att bli utnyttjade som verktyg i den organiserade brottsligheten. För att ligga steget före måste riskbedömningen vara konkret, anpassad till verksamhetens behov, och ses som en strategisk investering – inte en administrativ kostnad.
Den verkliga risken i dag är inte bara vad som finns utanför organisationen. Det är vad vi inte ser för att vi inte vet vad vi ska leta efter.
Pontus Holmberg, CPO på Roaring.
Erling Grimstad är en av Norges ledande experter på ekonomisk brottslighet och har en bakgrund som polis och åklagare i Økokrim. Erling står bakom träningslösningen amlapp.com och Compliance Dashbordet från Compliance Support AS.