Hvordan bygge et vellykket AML system?

Hvordan bygge et vellykket AML system?

|

Ny lov om tiltak mot hvitvasking og terrorfinansiering tredde i kraft i 2018, og har betydd et økt fokus hos de som må rapportere inn forsøk på slike overtredelser. Arbeidet med Anti Money Laundering (AML) treffer banker, kredittforetak, forsikringsselskaper, revisorer, regnskapsførere, eiendomsmeglere, advokatbransjen med flere. De rapporteringspliktige skal implementere en rekke tiltak som hindrer mulighetene for å bli utnyttet av kriminelle krefter.

«Tiltakene i loven skal beskytte det finansielle og økonomiske systemet samt samfunnet som helhet ved å forebygge og avdekke at rapporteringspliktige brukes eller forsøkes brukt som ledd i hvitvasking.»  - Hvitvaskloven.

Undersøkelser viser blandet AML-måloppnåelse

Finanstilsynet har utført en rekke tilsyn det siste året, og det viser seg at det fortsatt er en del mangler i både datainnsamling og datahåndtering, i forhold til det som er pålagt gjennom lov og forskrift. De fleste har frem til nå håndtert en oversikt over eksisterende kundemasse, men nå skal alle tiltak også gjelde i det en ny kunde blir til. Det er mye mer enn før som skal undersøkes og vurderes. I tillegg er dokumentasjonskravene høye, og konsekvensen av å ikke følge bestemmelsene i loven, er både økonomiske sanksjoner og negative overskrifter i media.

For å utdype problemstillinger rundt AML, har vi diskutert utfordringer og muligheter for blant annet forsikringsbransjen med våre eksperter rundt dataanalyse – Kim Remvik-Larsen, og salgssjef for bank/finans- og forsikringsbransjen Ole Jonassen.

Hva er den største utfordringen for forsikringsbransjen?

Kravene rundt AML fordrer først og fremst god tilgang på pålitelige data om kundene dine. Loven krever at du skal undersøke mange ulike informasjonselementer, før du kan si at du har gjort et nødvendig stykke arbeid for å finne ut om kunden din bryter bestemmelsene eller ikke. Som for alle andre rapporteringspliktige, må også forsikringsselskapene starte dette arbeidet allerede når de skal ha inn en ny kunde. Hvem eier egentlig selskapet og hvem har kontroll over aksjene, hvem har tegningsrett og kan signere på vegne av selskapet, hvem sitter i styret, finnes det noen politisk eksponerte personer der? Alt dette og mere til må også forsikringsselskapene finne ut av før de kan risiko klassifisere kundene sine og iverksette egnede tiltak, påpeker Kim.

- Jeg opplever at mange forsikringsselskaper fortsatt har mye «gammel legacy» når det kommer til systemarkitektur. Disse egner seg dårlig til å bygge nye løsninger på, og en god håndtering av AML-kravene fordrer nettopp gode systemløsninger. For å forhindre at salg- og kundebehandlere blir nedsyltet med manuelle arbeidsoppgaver knyttet til AML, må all data integreres inn i arbeidsflyten. AML-kompetanse og datakvalitet må gå hånd i hånd for å oppnå effektive prosesser. Dette gjelder onboardingen av nye kunder og klassifisering av eksisterende kunder over tid. Vi ser også at en del forsikringsselskaper har varierende datakvalitet i sine systemer når det kommer til selve forsikringsobjektet, samt forsikringstaker. Da kan det være svært vanskelig å tilfredsstille lov og forskrift til fulle, sier Ole Jonassen

Hva kreves for å bygge et vellykket AML system?

Basert på erfaringene fra datadrevne caser vi jobber med i TietoEVRY, kan vi med sikkerhet si at det finnes ganske enkle grep, som vil effektivisere kundehåndteringen med tanke på AML, og gi lavere totalkostnader.

- Det hele starter med en digital onboardingsprosess av nye kunder. Vi bidrar gjerne i prosessen med å designe flytskjema for digitale onboardingsprosesser som hensyntar både datakvalitet og AML-relaterte informasjonselementer. Ved å benytte våre integrasjonsgrensesnitt kjører systemene oppslag mot relevante informasjonsregistre som automatisk vil påvirke de ulike løypene i saksgangen. Her kommer informasjon inn fra folkeregisteret, RRH og etter hvert PEP, infotorgForetak, infotorgEiendom, slik at også bestemmelsene rundt AML ivaretas. Datasettene blir selvfølgelig med for å fremvise beslutningsgrunnlaget på et senere tidspunkt. AML er også nært beslektet med Fraud Prevention, og vi ser at skillet mellom disse to områdene viskes mer og mer ut, sier Kim.

- Det er også nødvendig med effektiv risikoklassifisering av kundene, både når dere tar inn nye kunder samt underveis i hele kundeforholdets levetid. TietoEVRY utvikler løsninger som oppdaterer de nødvendige grunndataene slik at endring i risikoklasser avdekkes raskest mulig, og dere kan sette inn de nødvendige tiltak ovenfor kundene. Med oss som partner gir vi tilgang til oppdaterte datasett fra over 30 kilder. Dere får tilgang til vår ekspertise rundt dataanalyse, samt kunnskap om hvordan utnytte det store potensialet som ligger i gode datasett i kundearbeidet. Benytt dere av dette når dere skal fokusere på å videreutvikle AML-prosesser. Vi kan hjelpe dere et godt stykke på vei, avslutter Ole.

Moderne databruk hjelper deg overholde myndighetskrav

I dag har vi flere leveranser til forsikringsbransjen, hvor vi hjelper aktører overholde myndighetskrav som Hvitvaskingsloven samt etablere et bedre og mer komplett datagrunnlag for moderne databruk. Sistnevnte både for å øke kvalitet og effektivisering, og for å skape nye tjenester til forsikringstakerne. Ta gjerne kontakt med oss for å vite mer.

Kontakt oss

Teknologi kan redusere forsikringssvindel

Moderne databruk hjelper å avsløre svindel

Les mer