Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 24. juni 2005.
Bankerne ruster sig til store it-investeringer som følge af kommende lovkrav om systemer og processer, der kan forebygge hvidvask af sorte penge.
™Af Vibeke Hjortlund
Det såkaldte 3. hvidvaskdirektiv er på vej gennem EU-systemet, og til efteråret ventes et lovforslag at blive fremsat i Folketinget på området. Formålet er at indbygge spærreforanstaltninger i det finansielle system, der kan hindre hvidvask af penge - herunder finansiering af terrorisme.
For bankerne indebærer det et betydeligt arbejde - og en tilsvarende investering - at blive i stand til at kortlægge kontobevægelser og gennemskue mistænkelig adfærd. Tilgangen skal være systematisk. Bankerne skal tjekke samtlige kontobevægelser over en vis størrelse - for de større kan det være flere millioner dagligt - op mod forskellige scenarier og mønstre for ad den vej at afsløre forsøg på pengevask. Parametre kan eksempelvis være relateret til brancher og geografi.
- Det er en meget stor opgave. Datagrundlaget, der skal til for at løse den, er astronomisk. Så det bliver dyrt at opfylde det lovkrav, konstaterer Ole Møller, der er udviklingschef for Business Intelligence-systemer i Danske Bank.
De konkrete krav kendes endnu ikke i Danmark, men andre lande er længere end vi. Ole Møller peger på Norge og Polen, der begge er nået langt, fordi lovgiverne her har været hurtigere på aftrækkeren med Anti Money Laundering (AML) - anti-pengevask - initiativer.
- Vores projekter på området ligger foreløbig i udlandet, heriblandt Norge og Polen. Her har vi en egenprogrammeret løsning kørende, men vi går efter at lave en købeløsning og er i gang med at undersøge, hvilken software der kan løse opgaven, fortæller han.
I tråd med Danske Banks it-strategi skal den samme løsning implementeres i hele koncernen. Banken ser blandt andet på en dedikeret AML-løsning, Accenture og SAS Institute har udviklet i fællesskab. Den kører flere steder i Norge allerede, eksempelvis hos Nordea og i Norges største finanskoncern, DnB.
Nordea, der har en hjemmelavet løsning kørende i sin afdeling i Luxembourg, har endnu ikke besluttet, hvad man gør i de øvrige nordiske lande. Søren Bue, der er ansvarlig for compliance (overholdelse af regler og love) og operational risk hos Nordea sætter AML ind i en større sammenhæng.
- Det indgår som en komponent i et større perspektiv om bedrageri, og den måde, vi ser på det, er også risk-baseret. Her har vi udmærkede rutiner i dag ud fra devisen "kend din kunde", siger han.
Ikke kun bankerne, men også for eksempel SDC Udvikling, der udvikler it til den finansielle sektor, afventer situationen med spænding.
- Problemet lige nu er, at der stadig ændres i teksten. Det er svært at rette ind efter noget, der ikke er helt færdigt endnu. Men vi retter til, efterhånden som der kommer nye instrukser fra Finanstilsynet, siger Bent Andersen fra SDC.
I Norge har de finansielle institutioner siden nytår været pålagt at implementere elektroniske systemer, der kan gøre det muligt at afsløre forsøg på pengevask. Det er lovstyret, noterer Anette Tinglum, der er sikkerhedsansvarlig i DnB, Norges største finanskoncern. Hun fremhæver betydningen af systemer af høj kvalitet - både fordi det er en stor investering, og fordi der ellers er en risiko forbundet med dem.
- De advarsler, vi får i systemet, skal være gode - både når det gælder kvalitet og antal. De skal være væsentligt bedre end vi kan klare med manuel overvågning. Og vi skal være forsigtige med AML-systemerne, for det er kraftfulde værktøjer. En væsentlig fare ved dem er, at vi kommer til at genere vores ærlige kunder, siger Anette Tinglum.
v.hjortlund@cw.dk
