av Louise Brown, antikorruptionsexpert på Advisense
Begreppet invasiv art känner växt- och trädgårdsintresserade till. En invasiv art är en art som saknar naturliga fiender, sprider sig i ilfart och slår ut andra arter. Blomsterlupin är ett sådant exempel, väldigt vanligt förekommande längs våra vägarna och i diken under vår och sommar.
Beskrivningen invasiv användes också på förra veckans stora event Penningtvättsdagarna om den kommande penningtvättsförordningen. Närmare nio hundra personer från myndigheter, finansiella institut, andra privata aktörer och intressenter som sätt arbetar med att motverka penningtvätt och terrorfinansiering konfererade i dagarna två kring hur den finansiella brottsligheten ska stoppas. Eventet har arrangerats flera gånger tidigare, men nytt för i år utöver den mycket stora uppslutningen, var skärpan i tonen. Budskapen och uppropen duggade tätt på stora scenen och i debatterna, från att företag och individer måste bli bättre på att anmäla brott (alldeles för få anmälningar görs), till brådskan att agera mot den organiserade brottslighetens infiltration i samhällsviktiga verksamheter inklusive banker. Givetvis låg artificiell intelligens som ett allomstädes närvarande tema i luften.
Nu kanske ni tänker att begreppet invasiv användes på eventet för att beskriva den finansiella organiserade brottslighetens utveckling? Fel.
I juli 2027 träder den nya penningtvättsförordningen i kraft. Grundläggande, med kursiv text, innebär den inte några väsensskilda förändringar jämfört med penningtvättslagen per idag. Men det blir mycket mer av allt. Mer detaljerade krav i flera delar, från skärpta åtgärder för kundkännedom med krav på fördjupad kundkännedom, särskilda högriskscenarion för transaktionsmonitorering, högrisksektorer med mera. Det kommer även skärpta krav avseende utredning av verklig huvudman vilket pekar på att betydligt mer omfattande arbete kommer att krävas. Inom transaktionsmonitoreringen och rapportering sätts tidsfrister vilket i praktiken innebär beredskap att rapportera till polisen dygnet runt. Dessa förändringar är några axplock, det finns mycket mer.
Det stora nya att ta tag i är hur större volymer data ska hanteras när mer omfattande uppgifter hämtas in och i större mängder. Lägg sen till att rapportering ska ske mycket snabbare. För att detta ska fungera förutsätts först och främst att det är rätt information som kommer in, att banken, kreditmarknadsbolaget eller annan aktör i fråga har analyskapacitet när datamängderna ska hanteras. Det är här som beskrivningen invasiv kommer in. Det var nämligen så diskussionen löd i en av paneldebatterna på sagda event. Den nya förordningen anses invasiv då den kommer att förutsätta både organisatoriska ändringar, nya system för att både anpassa processerna och hantera kopiösa mängder data för att allt ska kunna fungera effektivt. Ja ni hör ju själva. Det låter som katten på råttan, råttan på repet-sagan.
På nämnda event bekräftade representanter från Finanspolisen, Ekobrottsmyndigheten med fler utmaningen att skapa tillräcklig kännedom om kunder. Identitetsfrågan är nyckeln, det gäller framförallt företagskunder och kan inte nog understrykas menade eniga debattörer. Antagandet i debatten löd att mer resurser behövs för att klara av att skapa tillräcklig kundkännedom. Frågan är kanske snarare vilka resurser. Fler resurser av samma slag kommer inte att hjälpa oss framåt i den hastighet och omfattning som behövs.
Är det rimligt att anta att de ökade mängderna data kan hanteras av fler manuella resurser? Ja, men knappast vara varken kvalitativt eller konkurrenskraftigt. Vi kan också tillägga att det fortfarande råder brist på kunnig personer att rekrytera på penningtvättsområdet. När verksamhetsutövare nu planererar implementeringen av kraven i den kommande förordningen borde det innebära ett raskt kliv mot det som väldigt många pratat om under lång tid. Transformation mot ökad automatisering och AI i fler processer.
Samtidigt som denna regulatoriska snöboll är på väg mot oss pågår något annat. På tal om konkurrensfördelar, är den globala organiserade brottsligheten på god väg att implementera AI mycket snabbare än oss. De kriminella konglomeraten blir allt mer tech-drivna och växer sin verksamhet med bas i så kallade superhubbar, såsom i Dubai och Marbella. Högteknologisk brottslighet som tjänst (high-tech crime as a service) är redan utbrett. I veckan som gick fick vi ytterligare exempel på detta i SVT Uppdrag Gransknings reportage om investeringsbedrägerier som visar hur offer lockas med ’fake news’ och sedan manipuleras av säljare i kriminella call centers. It-systemstöd och back-office tjänster för att bedriva bedrägibrottsligheten köps in av andra kriminella. Väldigt effektivt.
Utvecklingen av den organiserade brottsligheten på global skala sker i vågrörelser, från maffia, narkotika och trafficking, till illegala marknader och cyberbrottslighet till den femte vågen som nu är på väg att skölja över oss och det sker när den organiserade brottsligheten nyttjar AI. Ni minns kanske en bank-VDs uttalande 2021 att branschen drabbats av en tsunami av regelverkskrav inom antipenningtvätt. Strax har vi att göra med en andra tsunami, den ai-drivna finansiella brottsligheten. Det går snabbt, nyttomaximerat och hänsynslöst. Laglydiga aktörer å andra sidan har en längre startsträcka av flera skäl, för att först förstå om AI applikationen inte skapar fler risker än de löser, och hur det är förenligt med diverse regelefterlevnadskrav.
Vi har nu ett tidsfönster fram till juli 2027 då penningtvättsförordningen träder i kraft. 2025 kommer att vara en mjukstart, och därefter är det hundra procent implementering som gäller om man ska lyckas. Det borde pågå en febril aktivitet i många ledningsgrupper just nu kring detta. Jag säger inte att förordningen kommer att lösa alla våra problem i kampen mot den finansiella brottsligheten. Men det är uppenbart att i avsaknad av effektiv implementering av tidigare regelverk så kommer det regulatoriska trycket bara att öka än mer. Invasivt eller inte, så är kraven på mer av allt i den nya förordningen kanske, bara kanske, en dold välsignelse. Implementerad på rätt sätt kan den konverteras till konkurrensfördelar både för enskilda verksamhetsutövare men än viktigare även konkurrensfördelar i förhållande till brottsligheten.
Alternativt om man tar sig an förordningen med tankefiguren att det bara är ytterligare en byråkratisk pålaga med diffust syfte, finns risken att ens organisation blir stående fast i ett formalistiskt kryssa-i-rutan administration, ofta benämnt ”check-box-compliance” som inte gynnar någon. I alla fall inte de laglydiga kunderna.
Det är bråttom att ta klivet framåt i användningen av AI, både för att inte helt knäa under administrativt men än viktigare, för att bekämpa brottsligheten. Det var för övrigt överraskande få på eventet som pratade om den berömda enprocentaren. Uppgiften från Europol att det endast är en procent av penningtvätten som stoppas. Alla vet redan. Syret användes tacksamt mer för att cementera allvaret och prata om konstruktiva lösningar. Låt mig lämna dig med följande fundering. Om vi inte bryter den negativa trenden i det tidsfönstret som vi har nu och några år framåt, när ska vi göra det? Vi måste bli lika snabba på att implementera AI som de kriminella om det ska vara någon form av jämn match. Och vad gäller vad eller vem som är invasiv, för min del är det solklart.
