Forstå Hvidvaskrisici Og Trusler

1 år ago

★★★★★Rating: 4.1 (6438 votes)

Finansielle institutioner og andre regulerede enheder står over for en konstant og kompleks udfordring: at bekæmpe hvidvask (money laundering) og terrorfinansiering (terrorist financing). Grundlaget for en effektiv indsats er en dybdegående forståelse af de risici, der er forbundet hermed. At identificere, vurdere og håndtere disse risici er ikke blot et lovkrav, men essentielt for at beskytte organisationens integritet, omdømme og stabilitet.

What is the biggest threat to anti-money laundering efforts? — Artificial intelligence (AI) and deepfakes. The National Crime Agency (NCA) has identified generative AI as "highly likely the most significant threat to the fraud landscape".

En central del af denne indsats er udarbejdelsen af en grundig Risikovurdering. Denne proces gør det muligt for institutionen at forstå sine sårbarheder over for hvidvask og terrorfinansiering. Ved at kortlægge de iboende risici på tværs af kritiske områder som produkter, tjenester, kundetyper og geografiske placeringer, kan institutionen derefter vurdere effektiviteten af sine eksisterende interne kontroller – både forebyggende og opdagende. Formålet er at identificere eventuelle huller i kontrolsystemerne, der skal adresseres. Dette iterative arbejde fører i sidste ende til en identifikation af rest-risikoen, altså den risiko der er tilbage efter implementering af kontroller, og sikrer, at institutionens tilgang til Hvidvaskrisiko er baseret på en solid risikoforståelse, der afspejler dens risikoappetit.

Både nationale og internationale organer understreger vigtigheden af denne proces. For eksempel beskriver Federal Financial Institutions Examination Council (FFIEC) en AML risikovurdering som 'identifikation af specifikke risikokategorier (f.eks. produkter, tjenester, kunder og geografiske placeringer) ... og en analyse af den identificerede information for bedre at vurdere risiciene inden for disse specifikke risikokategorier'. Financial Action Task Force (FATF) forklarer, at risikovurdering gør en finansiel institution i stand til at 'forstå hvordan, og i hvilket omfang, den er sårbar over for hvidvask/terrorfinansiering', og hjælper den med at 'bestemme det nødvendige niveau af AML/CFT ressourcer til at afbøde denne risiko'. Risikovurderinger kan udføres manuelt, men mange organisationer benytter sig i dag af specialiseret software for at sikre objektivitet og overholdelse af gældende retningslinjer.

Indholdsfortegnelse

Hvad er Hvidvaskrisiko?
De Største Trusler mod Hvidvaskbekæmpelse
Hvad er AML Risikoscoring?
Risikostyringsstrategier: De 4 T'er
Ofte Stillede Spørgsmål (FAQ)
Afsluttende Bemærkninger

Hvad er Hvidvaskrisiko?

Hvidvask er en kriminel handling, hvor udbyttet fra kriminelle aktiviteter, såsom svindel eller bestikkelse, omdannes til aktiver, der ser ud til at have en legitim oprindelse. Typisk indebærer det at maskere oprindelsen af 'sorte' penge og flytte dem gennem komplekse finansielle systemer, virksomheder eller udenlandske konti. De hvidvaskede penge kan senere trækkes ud og enten beholdes af kriminelle eller genbruges til yderligere kriminel aktivitet. Hvidvaskrisiko er derfor risikoen for, at en organisation utilsigtet bliver brugt som et redskab i denne proces.

De Største Trusler mod Hvidvaskbekæmpelse

Landskabet for hvidvask og terrorfinansiering er konstant under udvikling, drevet af teknologiske fremskridt, ændrede kriminelle metoder og globale begivenheder. At identificere og forstå de aktuelle og fremvoksende trusler er afgørende for at opretholde en effektiv AML-ramme. Flere kilder, herunder nationale kriminalitetsagenturer og internationale organer, peger på en række signifikante trusler:

AI og Deepfakes

Generativ kunstig intelligens (AI) og deepfakes er blevet identificeret som potentielt 'den mest signifikante trussel mod svindellandskabet'. Gennem store sprogmodeller (LLMs), stemmekloning og deepfakes har generativ AI gjort sofistikerede værktøjer lettere tilgængelige for svindlere. Deepfake-teknologi, der skaber realistiske forfalskninger af videoer eller lydoptagelser, kan føre til datalækage, økonomiske tab, regulatoriske risici og omdømmetab. Brugen af ondsindet deepfake-teknologi forventes at udgøre en langsigtet svindelrisiko, der øger organisationers og kunders eksponering for svindel og insider-risici. Den stigende markedsplads for 'deepfakes as a service' indikerer, at kriminelle aktivt udnytter og tjener penge på denne teknologi. Der er rapporter om kunder, der under falske opkald bliver bedt om at gentage specifikke sætninger, hvilket kan være forbundet med deepfake-ordninger, der bruger lydprøver til kontoovertagelse. Efterhånden som teknologien udvikler sig, vil mindre stemmeprøver sandsynligvis være tilstrækkelige til at 'træne' AI-modeller til realtids-impersonationer. Generativ AI forventes at forstærke truslen fra investeringssvindel, kærlighedssvindel, impersonationssvindel og phishing-angreb, primært ved at forbedre eksisterende svindelmetoder snarere end at skabe helt nye.

Kontantbaseret Hvidvask

Organiserede kriminelle grupper ændrer sandsynligvis deres kontantbaserede hvidvaskmetoder som reaktion på retshåndhævelsens indsats. Der er en realistisk mulighed for, at nogle grupper bevæger sig væk fra at bruge virksomheder som bilvaskerier og neglesaloner og i stedet retter sig mod virksomheder inden for nattelivet.

Kinesisk Undergrundsbankvirksomhed (Daigou)

Efterspørgslen efter hvidvasktjenester fra kinesiske undergrundsbanknetværk stiger sandsynligvis. Dette forstærkes sandsynligvis af strammere kapitalkontrol fra det kinesiske kommunistparti og økonomisk usikkerhed i Kina. Disse uformelle værdi-overførselssystemer (IVTS) opererer uden for det normale banksystem og/eller overholder ikke nationale valutakontroller. I IVTS er det 'værdi', der bevæger sig, snarere end de faktiske penge, hvilket gør det vanskeligt at spore midlernes oprindelse. Det er afgørende at forstå og være tilfreds med kilden til de midler, der anvendes i den indgående overførsel. Kunder, der modtager penge fra personer eller virksomheder, som ikke kan verificeres, er en risikofaktor. Efterretninger tyder på, at kinesiske undergrundsbankgrupper fortsat finder nye måder for kinesiske studerende i udlandet at hvidvaske kontanter på.

Ejendomssvindel (Conveyancing Fraud)

Kriminelle målretter aktivt ejendomskøb med det formål at narre kunder til at overføre ejendomsdepositum og/eller restkøbesum til kriminelle konti. Disse ordninger kan være yderst sofistikerede og involverer næsten altid efterligning af ejendomsadvokater for at overbevise kunder om at sende betalinger til en kriminel-kontrolleret konto. Betalingsomdirigeringssvindel, hvor kriminelle efterligner andre for at omdirigere betalinger, er en relateret teknik. Teknikker inkluderer hacking af e-mailkæder, oprettelse af falske sælgeridentiteter, tyveri af sælgeridentitet, oprettelse af falske advokatfirmaer, e-mail-spoofing, phishing eller vishing. Ejendomssvindel påvirker alle, men små og mellemstore virksomheder er særligt sårbare. Det er vigtigt at øge bevidstheden i afdelinger, der håndterer betalinger, især omkring regnskabsårets afslutning, hvor øget arbejdsbyrde kan øge sårbarheden.

Virksomhedsstrukturer

Cirkulære ejerskabsstrukturer kan bruges til at maskere den reelle bagvedliggende ejer af et selskab. Det kan være svært at identificere den ultimative bagvedliggende ejer (UBO), når flere enheder delvist ejer hinanden i en cirkulær mode. En UBO er ikke kun en person, der direkte eller indirekte ejer mere end 25% af aktier eller stemmerettigheder; det inkluderer også enhver person, der kontrollerer enheden eller har ultimativ kontrol over ledelsen. Man kan ikke udelukkende stole på offentlige registre. Cirkulær ejerskab kan skabe et udseende af lavere ejerskabsprocenter, der ikke udløser regulatoriske tærskler for UBO-oplysninger eller skærpet kundekendskab (EDD). Strukturen kan dog resultere i et højere niveau af kontrol eller ejerskab end det, der er synligt på papiret, og kan bruges til at facilitere svigagtige transaktioner ved at sløre de sande parter involveret. Kompleksiteten gør det sværere at følge pengesporet og identificere mistænkelig aktivitet. Potentielle indikatorer for misbrug af virksomhedsstrukturer inkluderer flere virksomheder registreret på samme privatadresse eller oprettelse af et stort antal hvilende virksomheder.

What is the anti money laundering risk? — An AML risk assessment helps identify an institution's inherent risk and assesses the effectiveness of its preventative and detective controls to arrive at a residual risk that is unique to each institution.

Kryptovaluta

På trods af et fald i værdien modtaget af kendte ulovlige kryptovaluta-adresser i 2023, er det samlede omfang af hvidvask ved brug af kryptovaluta usandsynligt at være faldet. Mulighederne for at betale for varer og tjenester med kryptovaluta synes at stige. Rapporter indikerer, at russiske kriminelle har brugt kryptovaluta til at hjælpe britiske narkobander med at hvidvaske penge. Dette involverer konvertering af beskidte kontanter til usporbar kryptovaluta, som derefter geninvesteres i kriminelle aktiviteter. Kryptovaluta-hvidvask har været forbundet med komplekse hvidvasknetværk, der opererer på tværs af flere lande og involverer både kontanter på gadeniveau og kryptovaluta. Udfordringen ligger i forpligtelsen til at identificere kilde til midler og kilde til formue i relation til klientmidler, især i sektorer som ejendomshandel og virksomhedstjenester. Regulerede enheder er forpligtet til at udføre det samme niveau af kundekendskab (CDD), uanset om midler stammer fra traditionelle finansielle institutioner eller kryptovaluta. Risikofaktorer inkluderer usædvanlige store transaktioner, hemmelighedsfulde kunder, kunder med forbindelser til højrisikoindustrier/-regioner, brug af komplekse strukturer uden klar forretningsmæssig begrundelse, og høje mængder af kontanttransaktioner i virksomheder, der normalt ikke håndterer meget kontanter. Selvom kryptovaluta ofte konverteres til traditionel valuta, før man engagerer professionelle tjenester, fritager dette ikke forpligtelsen til at være tilfreds med midlernes oprindelse.

International Bestikkelse og Korruption

Visse sektorer anses for at være 'højst sandsynligt mest udsatte' for international bestikkelse og korruption. Disse inkluderer energi, udvinding, byggeri, metaller, forsvar, transport og finans. Lagdeling og placering af aktiver gennem offshore virksomhedsenheder og trusts er den 'primære metode' til hvidvask af udbyttet fra korruption.

Pengemuler (Money Mules)

Pengemuling indebærer, at kriminelle ansætter andre til at flytte udbyttet af kriminalitet på deres vegne. Den mest almindelige form er, at en kriminel tilbyder kontanter i bytte for brugen af en persons bankkonto, hvor midlerne flyttes gennem et komplekst netværk af mulekonti. Nogle pengemuler er villigt medskyldige, mens andre kan være sårbare personer, der er blevet udnyttet, herunder børn så unge som 11 år. En betydelig andel af pengemuler er unge voksne.

Nomineeaftaler (Nominee Arrangements)

En nomineeaftale er, når en person eller enhed (nominee'en) udpeges til at handle på vegne af en anden person eller enhed med det formål at skjule dennes identitet. Nominee'en fungerer som en 'front', mens den sande ejer eller kontroller forbliver anonym. Disse aftaler kan være formelle (med skriftlig aftale) eller uformelle. Selvom nomineeaftaler kan tjene legitime formål, er de også modtagelige for misbrug til ulovlige formål som at skjule sandt ejerskab til hvidvask, skatteunddragelse, undgåelse af juridisk ansvar, sanktionsomgåelse, svindel og korruption. Det kan være udfordrende at differentiere mellem en legitim og en ulovlig nomineeaftale. For at afbøde disse risici er det kritisk at dykke dybere ned i bagvedliggende ejerskab og sikre, at AML-processer adresserer potentielt misbrug.

Organiseret Immigrationskriminalitet

Der er en realistisk mulighed for, at organiserede kriminelle grupper målretter virksomheder for at hvidvaske midler fra moderne slaveri, menneskehandel og anden organiseret immigrationskriminalitet. Kendte aktiviteter inkluderer falske krav eller ansøgninger, falske medicinsk-juridiske rapporter og misbrug af visse visumruter. Risikofaktorer inkluderer duplikerede medicinske rapporter, falske kontaktoplysninger eller anmodninger om at handle ud over ens kompetenceområde eller uden relevante kvalifikationer.

Pensionssvindel (Pension Liberation Fraud)

En stigende tendens inden for pensionssvindel er personer, der målrettes af ondsindede hjemmesider online. Disse svindelnumre udnytter ofte sårbare personer, der har brug for økonomisk hjælp gennem tidlig pensionsudbetaling. Risikofaktorer inkluderer hjemmesider, der promoverer tidlig pensionsudbetaling, tilbyder lån mod pensionen eller tilbyder pensionskonsolidering/svindelvurderinger, hvor datahøst ofte fører til sekundær viktimisering. 'Lead generators' opererer ofte på tværs af flere hjemmesider for at kontakte potentielle ofre, hvis detaljer distribueres til bredere kriminelle netværk. Omfanget af pensionssvindel muliggjort af sociale medier er en voksende bekymring.

Postaflytning

Kunders bankkonti overtages af organiserede kriminelle grupper, der opnår kontooplysninger ved at aflytte post. Samme mobilnummer og e-mailformat (f.eks. titel fornavn [email protected]) er blevet brugt i flere tilfælde af kontoovertagelse.

Professionelle muliggørere

En professionel muliggører er en person eller organisation, der leverer professionelle tjenester, som muliggør kriminalitet. De fortsætter med at blive brugt til at skjule og flytte kriminelle aktiver. De kan arbejde i forskellige sektorer, men er primært forbundet med bankvirksomhed, betalingstjenesteudbydere, regnskabstjenester, ejendomsmæglere, juridiske tjenester, formueforvaltning samt trust- og selskabstjenesteudbydere.

Proliferationsfinansiering

Risiciene ved proliferationsfinansiering (finansiering af masseødelæggelsesvåben) udvikler sig konstant. Det defineres bredt som 'handlingen med at levere midler eller finansielle tjenester til brug, helt eller delvist, i fremstilling, erhvervelse, udvikling, eksport, omladning, mægling, transport, overførsel, oplagring af, eller på anden måde i forbindelse med besiddelse eller brug af, kemiske, biologiske, radiologiske eller nukleare våben, herunder levering af midler eller finansielle tjenester i forbindelse med leveringsmidlerne for sådanne våben og andre CBRN-relaterede varer og teknologi, i strid med en relevant finansiel sanktionsforpligtelse.' Regulerede enheder skal udføre risikovurderinger for proliferationsfinansiering. Det er vigtigt at indregne i risikovurderingsprocessen, at proliferationsfinansieringsrisici er forbundet med flere lande end kun Nordkorea og Iran. Da globale bekymringer om spredning af masseødelæggelsesvåben udvikler sig, er det vitalt at udvide risikovurderingsprocessen for at sikre, at din virksomhed ikke bliver fanget.

Which four main risk factors are used for AML risk rating? — The 4 Factors of AML/CTF Risks: Tolerate, Treat, Transfer, and Terminate. The 4 factors of AML/CTF risks are the four risk management strategies commonly used by financial institutions to address money laundering and terrorism financing risks.

Sanktionsomgåelse

Omfanget af sanktioner mod Rusland og kompleksiteten af økonomiske forbindelser til andre lande betyder, at Putin-relaterede personer udgør den største risiko for sanktionsomgåelse. De fleste metoder til omgåelse af finansielle indefrysninger er enten ikke-komplekse (f.eks. en simpel overførsel af aktiver) eller forudseende (overførsel af aktiver til betroede personer som slægtninge eller medarbejdere før en eventuel sanktion).

Skinstvister (Sham Litigation)

Skinstvister involverer kriminelle eller deres associerede, der instruerer advokater i at agere i falske retssager for at give en luft af legitimitet til kriminelle midler. Sagsøger og sagsøgte er sandsynligvis forbundet, og de satser på, at denne forbindelse overses under kundekendskabsprocessen. Der er to hovedformer: brug af en klientkonto til at tilføje et transaktionslag for at sløre sorte penge, eller brug af en domstol til at give et alibi for flytning af penge fra én person til en anden. I det første eksempel betaler klienten et beløb på konto til advokaten, og 'skyldneren' overfører hurtigt et beløb til klientkontoen, som derefter videregives til klienten. I det andet eksempel går sagen langt i retssystemet, og en domstol beordrer flytning af penge, hvilket giver transaktionen et legitimt udseende.

Smølfning (Smurfing)

Smølfning er, hvor en stor sum sorte kontanter splittes op i mange, meget mindre beløb. Hvert beløb gives til en forskellig lavtstående finansiel kriminel ('smølf') og deponeres på separate bankkonti. Disse beløb konsolideres derefter ofte til færre, større konti, som følger separate hvidvaskrejser. Smølfning kan være så simpelt som at deponere kontanter i en lokal bank eller involvere internationale pengemuler, der flytter kontanter over grænser for at deponere dem i udenlandske banksystemer. Identifikation af potentiel smølfning omkring midlernes oprindelse er en potentiel risikofaktor, der indikerer behov for øget skærpet kundekendskab.

Strukturering (Structuring)

Strukturering er, hvor en større sum sorte kontanter splittes op i mindre beløb og deponeres i banksystemet af en enkelt person. Indskuddene holdes under grænsen for mistanke, men personen forsøger muligvis ikke at skjule midlernes oprindelse eller sende kontanterne gennem de andre faser af hvidvask. Dette er en populær hvidvaskmetode for personer, der forsøger at undgå skat. Det ligner smølfning, men udføres af et enkelt individ i stedet for et bredt kriminelt netværk. Identifikation af potentiel strukturering omkring midlernes oprindelse er en potentiel risikofaktor, der indikerer behov for øget skærpet kundekendskab.

Handelsbaseret Hvidvask (Trade-Based Money Laundering)

Handelsbaseret hvidvask bruger handel med tilsyneladende uskyldige varer som blomster, brugte biler, ædelmetaller, elektronik eller tekstiler til at hvidvaske penge. Sektorer med højere risiko inkluderer mineraler og ædelmetaller, køretøjer og bildele, fødevarer og landbrugsprodukter, tekstiler og tøj samt bærbar elektronik.

Hvad er AML Risikoscoring?

AML Risikoscoring er en model, der bruges af finansielle og andre institutioner til at vurdere niveauet af hvidvaskrisiko forbundet med en bestemt kunde. Ved at vurdere forskellige faktorer kan virksomheder identificere højrisikokunder og træffe passende foranstaltninger for at forhindre svigagtige aktiviteter. Der findes ikke én enkelt AML risikoscoringsmodel eller -metodologi, der passer til alle organisationer. Årsagen er simpel: forretningskonteksten varierer betydeligt mellem organisationer.

Den specifikke AML risikoscoringsmodel afhænger stærkt af den branche, virksomheden opererer i, den kundebase den betjener, og virksomhedens risikoappetit. For eksempel skal banker skræddersy deres model til at afspejle risici relevante for kontobaserede relationer, hvilket adskiller sig fra, hvad en forsikringsvirksomhed ville bruge. På samme måde kan en metodologi brugt til privatkunder ikke nødvendigvis anvendes på erhvervskunder. En organisation med en lang historie og en stor andel af lavrisikokunder kan have en lavere risikoappetit, hvilket påvirker scoringsmodellen, mens mindre institutioner ofte har en højere risikoappetit for at kunne ekspandere.

Faktorer i AML Risikoscoring

Når risikoen for hvidvask, terrorfinansiering og andre forbrydelser vurderes, skal organisationens AML risikoscoringsmetodologi også tage højde for følgende fire faktorer:

Kundens Risikofaktorer: Disse faktorer relaterer sig til kundens profil, der kan øge risikoen for organisationen. Eksempler inkluderer, om kunden er en politisk eksponeret person (PEP) eller et familiemedlem af en PEP, kundens bopæl (resident/non-resident), alder, beskæftigelsesstatus, eller om kunden er sårbar (f.eks. ældre, der er mere modtagelige for svindel).
Produkt- og Servicerisikofaktorer: Disse faktorer relaterer sig til kundens brug af organisationens produkter og tjenester. Hvilke produkter bruger kunden? Forventer de at bruge højrisikoprodukter som kontantindskud og -udbetalinger? I så fald, hvad er det estimerede beløb for året?
Risikofaktorer Relateret til Leveringsmetoder: Disse faktorer vedrører de kanaler, hvorigennem organisationens produkter tilbydes kunden. Har organisationen ansigt-til-ansigt interaktion med kunden, eller er forholdet kun via digitale kanaler? Måske tilbyder organisationen begge kanaler?
Geografiske Risikofaktorer: Disse faktorer relaterer sig til kundens geografi. Planlægger kunden at sende eller modtage grænseoverskridende transaktioner til/fra højrisikojurisdiktioner? Er landet på FATF's og/eller EU's liste over højrisikojurisdiktioner? I hvilket land blev kundens identitetsdokument udstedt, og kunne disse jurisdiktioner udsætte organisationen for visse typer sanktioner (f.eks. hvis identitetsdokumentet blev udstedt af Nordkorea eller Iran)? Hvad med andre lande som Colombia eller Mexico, hvilke ML/TF typologier dukker op?

Udvikling af Risikospektrum og Scoring

Efter identifikation af risikofaktorerne i alle fire kategorier er det tid til at skabe et risikospektrum for de tilgængelige scenarier og bestemme deres risikoniveau. For eksempel, udgør en national PEP, der bor og arbejder i samme land, en højere ML/TF risiko (eller mere specifikt, bestikkelse og korruption) end en international PEP, der rejser til forskellige lande og regioner?

Hvad med kontantudbetalinger? En ældre klient, der har oplevet flere valutaer og bankkrak i løbet af sit liv, foretrækker måske at hæve 100-200 euro hver måned for at handle på landbrugsmarkeder og give drikkepenge kontant. Udgør denne kunde den samme ML/TF risiko som en person, der driver en lille byggevirksomhed og ønsker at hæve 10.000 euro om måneden? Skal de placeres i samme kundegruppe?

Introduktion til AML Vurderingssystem

Det sidste skridt er at tildele passende vægte/scorer til disse risikofaktorer og kombinere dem til en enkelt samlet AML risikoscore. Nogle risikofaktorer er vigtigere end andre og bør derfor modtage en større andel af den samlede score. Forkert balancerede vægte kan tiltrække uønsket opmærksomhed fra regulatorer og udsætte organisationen for bøder for kunstigt at sænke kundens risikoniveau. Lad os se på, hvordan vægte kan påvirke scorerne:

Risikofaktor	Vægt Scenarie 1	Score	Vægt Scenarie 2	Score
Kunde	0.25	7/10	0.40	7/10
Produkt/Service	0.25	6/10	0.20	6/10
Leveringsmetode	0.25	5/10	0.20	5/10
Geografi	0.25	8/10	0.20	8/10
Samlet Score		6.5		6.6

I Scenarie 1 med jævnt fordelte vægte er den samlede score 6.5. Hvis organisationen ønsker en højere score for dette kundescenarie for at udløse skærpet kundekendskab ved en tærskel på 7.0, kan vægtene justeres som i Scenarie 2. Ved at give kunden risikofaktoren en højere vægt på 0.40, stiger den samlede score til 6.6 (0.40*7 + 0.20*6 + 0.20*5 + 0.20*8 = 2.8 + 1.2 + 1.0 + 1.6 = 6.6). Dette viser, hvordan vægtning kan justeres for at afspejle, hvilke kategorier der er mest relevante for virksomheden.

What is the anti money laundering risk score? — AML risk scoring is a model used by financial and other institutions to assess the level of money laundering risk associated with a particular customer. By assessing the different factors, companies can identify high-risk customers and take appropriate measures to prevent fraudulent activities.

Scenarie 3 kan fungere som en udvidelse, hvor en enkelt kategori eller faktor (f.eks. en international PEP med en score på 10/10 for kundens risikofaktor) kan tilsidesætte de andre scorer og automatisk tildele kunden den maksimale score, der udløser EDD-processen, selvom den samlede score baseret på vægte ellers ville være lavere. Scenarie 4 illustrerer, hvordan risikoen kunstigt kan reduceres ved at fokusere på områder med lavest score, hvilket er uønsket og kan føre til regulatorisk opmærksomhed.

Opsummering af AML Risikoscoring

Der findes ingen 'one-size-fits-all' løsning for kundens AML risikoscoring. Hver organisation udvikler sin egen model skræddersyet til dens størrelse, forretningsmodells kompleksitet og risikoappetit. Desuden nødvendiggør den dynamiske og volatile natur af finansiel kriminalitet en løbende udvikling af AML/CFT processer for bedre at opdage tegn på mulig uredelighed uden at forstyrre den daglige drift. Statisk risikoscoring er utilstrækkelig til at imødekomme kravene om at holde sig foran udviklende risici og regulatorernes forventninger. Dynamisk risikoscoring, der tager højde for kundeadfærdens stadigt skiftende natur, fremstår som den seneste tendens.

Risikostyringsstrategier: De 4 T'er

Når risici er identificeret og vurderet, skal organisationer beslutte, hvordan de vil håndtere dem. En god måde at opsummere de forskellige reaktioner på ML/TF risici er med de 4 T'er inden for risikostyring, som er almindeligt anvendte strategier til at adressere hvidvask og terrorfinansieringsrisici:

Tåle (Tolerate): I tilfælde, hvor sandsynligheden og effekten af ML/TF risikoen er lav, kan organisationer beslutte simpelthen at acceptere risikoen, fordi den ligger inden for acceptable grænser (risikoappetit). Ledelsen skal logge og overvåge de risici, der tåles, da dette altid skal være en informeret beslutning. Toleranceniveauer defineres for at sikre, at risikopåvirkninger ikke overstiger det definerede niveau. Disse niveauer skal kommunikeres til relevante procesejere, som periodisk gennemgår og overvåger risikovurderingen. Hvis vurderingen indikerer, at den potentielle effekt kan overstige toleranceniveauet, skal ledelsen overveje andre strategier.
Afslutte (Terminate): Processen med at afslutte sigter mod at sikre, at de processer og aktiviteter, der skaber mere signifikante ML/TF risici sammenlignet med fordelene, bør afsluttes. Nogle risici kan ligge uden for virksomhedens risikoappetit eller vurderes til at have en så alvorlig indvirkning, at aktiviteten stoppes. For eksempel kan organisationer beslutte ikke at fortsætte med en højrisikokunde i en bestemt region eller land.
Behandle (Treat): Organisationer kan beslutte at handle på de mest alvorlige ML/TF risici for at reducere sandsynligheden eller alvorligheden af risiciene. Behandling af risici er den handling, ledelsen foretager for at imødegå de potentielle effekter af de identificerede risici. Formålet er at sikre, at identificerede risici adresseres gennem effektive kontroller, der gør organisationen i stand til at forhindre potentielle finansielle, omdømmemæssige og operationelle tab. Ledelsen skal udvikle strukturer, ressourcer og systemer til at reagere på identificerede risici. Risikobehandling er en regelmæssig og kontinuerlig proces.
Overføre (Transfer): Organisationer kan overføre ML/TF risici ved at indgå aftaler med tredjeparts ML/TF og KYC risikostyringsorganisationer for at identificere og håndtere risici på organisationens vegne. Dette kan være hensigtsmæssigt, hvis risiciene er af en type, hvor overførsel til en anden part er nødvendig, selvom robuste interne kontroller kan reducere behovet for overførsel.

Ofte Stillede Spørgsmål (FAQ)

Q: Hvad er hovedformålet med en AML risikovurdering?

A: Hovedformålet er at identificere iboende risici, vurdere interne kontroller og fremhæve mangler for at nå frem til en rest-risiko, der passer til institutionens risikoappetit. Det hjælper med at bestemme det nødvendige ressourceniveau til at afbøde risikoen.

Q: Hvilke fire hovedfaktorer bruges i AML risikoscoring?

A: De fire hovedfaktorer er kundens risikofaktorer, produkt- og servicerisikofaktorer, risikofaktorer relateret til leveringsmetoder og geografiske risikofaktorer.

Q: Hvad er Smølfning og Strukturering?

A: Begge involverer opsplitning af store kontantbeløb i mindre indskud for at undgå opdagelse. Smølfning udføres af et netværk af individer ('smølfer'), mens Strukturering typisk udføres af en enkelt person.

Q: Hvad er "Professionelle muliggørere"?

A: Dette er individer eller organisationer, der leverer professionelle tjenester (f.eks. inden for bank, jura, regnskab, ejendomshandel), som muliggør kriminel aktivitet som hvidvask ved at hjælpe med at skjule og flytte kriminelle aktiver.

Q: Hvad er De 4 T'er inden for AML risikostyring?

A: De 4 T'er er fire strategier til at håndtere identificerede ML/TF risici: Tolerate (Tåle), Terminate (Afslutte), Treat (Behandle) og Transfer (Overføre). De beskriver, hvordan organisationer kan acceptere, stoppe, kontrollere eller overføre risici afhængigt af deres natur og alvor.

Afsluttende Bemærkninger

Effektive AML risikovurderinger og en robust risikostyringsproces er vigtige faktorer for en finansiel institutions evne til at opfylde sine lovmæssige forpligtelser og beskytte sig mod truslen fra finansiel kriminalitet. Landskabet er i konstant forandring, med nye trusler som AI, deepfakes og kompleks brug af kryptovaluta og virksomhedsstrukturer, der dukker op. Organisationer skal løbende udvikle deres processer, herunder bevæge sig mod mere dynamiske risikoscoringsmodeller, for at holde sig foran kriminelle metoder. En dybdegående forståelse af de iboende risici, de eksisterende kontroller og strategier for risikohåndtering er fundamentet for en succesfuld hvidvaskbekæmpelse.

Kunne du lide 'Forstå Hvidvaskrisici og Trusler'? Så tag et kig på flere artikler i kategorien Læsning.