Skrevet af Anders Schultz-Møller

Den stigende pris for manglende engagement 

Det er let at tro, at hvidvask primært hører hjemme hos skurke fra Hollywood-film og avancerede cyberkriminelle. Men data fortæller en anden historie. Langt de fleste AML-svigt skyldes ikke mangel på firewalls men menneskelige fejl. 

De mest almindelige årsager til bøder er: 

1. Utilstrækkelige KYC- og CDD-processer

I kernen er Know Your Customer (KYC) fundamentet for din beskyttelse. Det er processen, hvor du verificerer, at en kunde er den, vedkommende udgiver sig for at være – ID-kontrol og screening mod sanktionslister. Men det egentlige svigt sker ofte i næste skridt: Customer Due Diligence (CDD). 

CDD er der, hvor du vurderer kundens risikoprofil. Det handler om at forstå karakteren af deres forretning og oprindelsen af deres midler. Den mest almindelige menneskelige fejl her er at behandle dette som en engangs-tjekliste ved onboarding. 

2. Utilstrækkelig transaktionsovervågning

Transaktionsovervågning er processen, hvor man gennemgår finansielle aktiviteter for at opdage adfærd, der virker usædvanlig i forhold til kundens profil. Selvom software typisk flagger disse transaktioner, er det næsten altid mennesket, der svigter. 

Ofte skyldes det ”alert fatigue”. Når forældede systemer genererer for mange falske positiver, bliver compliance-medarbejderne overvældede. De begynder at afvise advarsler for hurtigt blot for at rydde bunken og risikerer at lukke sagen på reel hvidvask. 

Derudover ved kriminelle, hvordan de undgår simple softwareregler – for eksempel ved at dele store beløb op i små, uflagede transaktioner (en taktik kaldet “structuring”). Det kræver et trænet menneskeligt blik – ikke kun en algoritme – at opdage de subtile mønstre og forbinde prikkerne mellem tilsyneladende usammenhængende transaktioner. 

3. Manglende eller forsinket indberetning af SAR

En Suspicious Activity Report (SAR) er den obligatoriske indberetning til myndighederne (fx den nationale Financial Intelligence Unit), når der er begrundet mistanke om økonomisk kriminalitet. Timing er afgørende; tilsynsmyndighederne opererer ofte med stramme tidsfrister (fx 30 dage) fra den dato, hvor mistanken opstår. 

Svigtet her er ofte kulturelt eller bureaukratisk. Nogle frontlinjemedarbejdere opdager, at noget “ikke føles rigtigt”, men er bange for at eskalere det eller ved ikke, hvem de skal gå til. Andre gange er compliance-teamet bagud, og undersøgelsen trækker ud i måneder. 

En forsinket SAR betragtes som et alvorligt compliance-svigt, fordi den forsinker myndighedernes mulighed for at fryse midler. Hvis rapporten ender i en bunke på et skrivebord på grund af flaskehalse eller manglende træning, lukker vinduet for at stoppe kriminaliteten og bøderne for virksomheden begynder at rulle. 

Alt dette er processer, der afhænger af dine medarbejderes årvågenhed og forståelse. Og prisen for menneskeligt oversight stiger hurtigt. 

AML Reality Check

• Rekordhøje globale bøder
  2024 var et “rekordår” for AML-bøder med sanktioner på 3,3 mia. USD globalt fordelt på blot 8 større sager. Det samlede beløb siden år 2000 har nu rundet 28 mia. USD. (Kilde: Thefinancialcrimenews) 

• Nordiske sanktioner
  De nordiske lande er heller ikke gået fri. Tilsynsmyndigheder har idømt betydelige bøder, herunder en enkelt bøde på op til 35 mio. USD fra NYDFS for svigt i AML-compliance, og en bøde på 46 mio. USD til en svensk finansiel organisation i 2024 – den næststørste i Europa det år uden for Storbritannien. (Kilde: Moneylaunderingnews og Finbold) 

Kriminelle går ikke altid med elefanthue

Hvis AML-træning skal hænge fast, er vi nødt til at bevæge os væk fra jurajargon og se på de mennesker, der er involveret. 

En af grundene til, at medarbejdere mister engagementet, er, at de tror, de aldrig selv vil møde en hvidvasker. De leder efter komplekse, sofistikerede kriminalitetsmønstre. Men virkeligheden er både mærkeligere – og mere subtil – end fiktionen. 

Virkelige eksempler – som en respekteret universitetsprofessor med speciale i organiseret kriminalitet, der blev dømt for hvidvask, eller en sag hvor en bedstemor og hendes barnebarn hvidvaskede penge fra narkohandel – viser, at økonomisk kriminalitet ofte gemmer sig i det åbne. (Kilde: Sanctions.io) 

Disse historier viser, at økonomisk kriminalitet ikke altid er avanceret. Medarbejdere skal trænes i at genkende mønstre i hverdagssituationer. Menneskecentreret træning omsætter passiv viden til aktiv årvågenhed. 

Fra passiv lytning til aktiv årvågenhed

Hvis du vil have dit team til at opdage et rødt flag i et regneark eller forstå compliance-betydningen af en ny kundes profil kan du ikke nøjes med passive oplæg. 

Engagerede medarbejdere er det bedste værn mod økonomisk kriminalitet. Studier viser, at højt engagerede medarbejdere i højere grad deltager aktivt i træning, husker indholdet bedre og faktisk øger antallet af indberettede SAR’er. (Kilde: Financial Crime Academy). 

Det er her, skiftet sker: 

1. Stop med at betragte træning som en årlig forpligtelse. 
2. Gør den relaterbar gennem virkelige scenarier og tydelig storytelling. 
3. Brug interaktive formater i e-learning. Interaktive og scenariebaserede moduler – inkl. quizzer, spil og cases – inden for AML-træning har vist sig markant mere effektive end klassisk klasseundervisning. (Kilde: Financial Crime Academy). 
4. Skab en stærk compliance-kultur, hvor medarbejdere føler sig trygge ved at rapportere mistænkelige aktiviteter uden frygt. En sådan kultur øger markant effekten af AML-programmet. (Kilde: AML UAE). 

Klar til at ændre fortællingen?

Hos Grape kender vi forskellen på compliance, der bare sætter flueben og compliance, der faktisk bliver husket og omsat til handling. 

Vores AML kursus om bekæmpelse af hvidvask og terrorfinansiering er bygget på princippet om, at man først skal træne mennesket til at se faresignalerne, før man kan forebygge økonomisk kriminalitet. Vi oversætter komplekse krav til klare, konkrete og praksisnære eksempler, som dine medarbejdere faktisk kan huske – dér, hvor det gælder.