Mark Thundercliffe, senior rådgivare för bank och finans på SAS Institute
Bildkälla: SAS Institute

Bankerna måste bidra till att göra finansiell brottslighet olönsam

Krönika Finansiell brottslighet blir allt mer organiserad, teknikdriven och professionell. Samtidigt möter bankerna en hotbild som utvecklas snabbare än många organisationer hinner anpassa sig till. Framgång handlar inte längre enbart om att upptäcka fler bedrägerier. Det handlar om att förändra ekonomin bakom brottsligheten, menar Mark Thundercliffe, senior rådgivare för bank och finans på SAS Institute, samt tidigare koncernövergripande riskchef och internationell bankchef.

Finansiell brottslighet utvecklas snabbare än många organisationer hinner anpassa sina motåtgärder. Under mina närmare 40 år inom bank- och riskhantering, genom finanskriser, omfattande bedrägerier och perioder av stora regulatoriska förändringar, har en insikt blivit allt tydligare: finansiell brottslighet förstås bäst som en ekonomisk verksamhet.

Kriminella organisationer investerar i teknik, data, organisation och kompetens på samma sätt som framgångsrika företag investerar i tillväxt. Metoder som fungerar förfinas, skalas upp och återanvänds.

Skillnaden är att kriminella aktörer inte omfattas av samma styrning, regulatoriska krav och beslutsprocesser som legitima verksamheter måste följa. De kan därför ofta anpassa sig snabbare.

Det skapar en viktig utmaning för bankerna. Framgång handlar inte längre enbart om att upptäcka fler bedrägerier. Det handlar om att förändra ekonomin bakom brottsligheten.

Banker behöver göra det svårare att begå bedrägerier, svårare att omsätta och dölja brottsvinster samt svårare att skala upp kriminell verksamhet. Ju mer komplicerade och kostsamma dessa aktiviteter blir, desto mindre attraktiva blir de för kriminella nätverk. Artificiell intelligens förstärker denna utveckling.

AI ger bankerna kraftfulla nya möjligheter att analysera data, identifiera risker och förbättra beslutsfattandet. Samtidigt används tekniken också av kriminella aktörer. Uppgifter som tidigare krävde specialistkompetens kan nu utföras med stöd av verktyg som genererar övertygande kommunikation, analyserar information, imiterar röster och automatiserar delar av ett bedrägeriförsök.

Som en följd blir avancerad finansiell brottslighet tillgänglig för en bredare grupp aktörer. 

Utmaningen handlar inte längre enbart om ett begränsat antal mycket avancerade aktörer. Allt fler kriminella kan i dag agera med en grad av sofistikering som tidigare varit svår att uppnå. Tekniken är dock inte den största utmaningen. De flesta banker har byggt upp separata funktioner för bedrägeribekämpning, åtgärder mot penningtvätt, cybersäkerhet, riskhantering och regelefterlevnad. Det har varit både logiskt och nödvändigt. Problemet är att kriminella nätverk inte arbetar inom samma organisatoriska gränser.

Bedragare bryr sig inte om vilken avdelning som ansvarar för en viss risk eller vilket system som används för att hantera den. De identifierar sårbarheter där de uppstår och kombinerar olika metoder för att maximera effekten. Identitetsstölder, social manipulation, penningtvätt och cyberintrång är ofta delar av samma brottsupplägg.

För angriparen är det en sammanhängande process. I många organisationer är däremot responsen fortfarande uppdelad mellan olika team, system och rapporteringsstrukturer.

Därför blir ett mer integrerat arbetssätt för att bekämpa finansiell brottslighet allt viktigare.

Information som identifieras inom en funktion kan vara avgörande för en annan. Signaler som upptäcks i arbetet mot bedrägerier kan bidra till att identifiera penningtvätt, medan information från cybersäkerhetsarbetet kan ge värdefulla insikter för kundskydd och riskhantering. Ju bättre organisationer blir på att koppla samman människor, data och processer, desto större blir deras förmåga att upptäcka och stoppa kriminell verksamhet innan den orsakar betydande skada.

Banker kommer att behöva fortsätta utveckla sina förmågor för att hålla jämna steg en alltmer komplex hotbild. Teknik i sig kommer dock sannolikt inte att vara tillräckligt. De institutioner som lyckas bäst kommer att vara de som kombinerar teknik, data, kompetens och styrning för att fatta bättre beslut och anpassa sig snabbare när hotbilden förändras.

Det finns också en bredare dimension som förtjänar uppmärksamhet. Organiserad brottslighet, cyberbrottslighet samt geopolitiska konflikter och spänningar blir allt mer sammanflätade. Det skapar en mer komplex och mindre förutsägbar riskmiljö för finansiella institutioner.

För banker handlar motståndskraft inte längre enbart om att skydda den egna verksamheten. Det handlar också om att bidra till förtroende och stabilitet i det finansiella systemet som helhet.

Det finns samtidigt goda skäl till optimism. Nordiska banker har starka institutioner, hög digital mognad och en lång tradition av samarbete mellan banker, myndigheter och andra aktörer i branschen. Det är betydande styrkor. Utmaningen nu är att säkerställa att denna grund kompletteras med den anpassningsförmåga som krävs i en allt mer föränderlig hotmiljö.

Målet är inte att förutse varje ny attack. Målet är att bygga organisationer som kan anpassa sig när hoten utvecklas.

De institutioner som framgångsrikt kombinerar teknik, data, kompetens och styrning kommer att vara bättre rustade att identifiera nya hot, skydda kunder och stärka förtroendet.

I grunden är målet enkelt: att göra finansiell brottslighet svårare att genomföra, svårare att skala upp och mindre lönsam.

 

/ Mark Thundercliffe, senior rådgivare för bank och finans på SAS Institute samt tidigare koncernövergripande riskchef och internationell bankchef

 

Börsvärldens nyhetsbrev