Finansnæringen har lagt ned en stor innsats i kampen mot hvitvasking, men Tom Staavi i Finans Norge frykter det ikke er nok til å tette alle hull i sikkerhetssystemet. 

Tekst: Jørn-Arne Tomasgard 

– Det leie er at selv om vi bruker mye ressurser og mange mennesker på denne jobben, blir vi neppe gode nok. Det er et enormt omfang med milliarder av transaksjoner gjennom Bits hvert år. Samtidig er dette en viktig del av samfunnsoppgaven til finansnæringen. Og det er forbundet med store kostnader å ikke ha det på plass, sier Staavi, informasjonsdirektør i Finans Norge. 

– Jeg forventer at alle nå har kontroll på det videre arbeidet. Bankene har noen mål de må følge, det betyr at de må ha gode rutiner og sette av tilstrekkelig med mennesker og ressurser.  

Arbeidet med legitimering har gått veldig bra

Næringen har blant annet lagt mye ressurser i utvikling av IT-systemer som skal se etter mønster og finne mistenkelige transaksjoner for å avdekke økonomisk kriminalitet, terrorfinansiering og hvitvasking. En viktig grunn til den store etterspørselen etter teknologer i finansbransjen er arbeidet med å bygge disse systemene. 

2,8 MILLIARDER TRANSAKSJONER ÅRLIG 

Kravene til BankID og legitimering fastsettes av Finans Norge Servicekontor/Bits. Dette er bank- og finansnæringens infrastrukturselskap. Deres fremste oppgave er å sikre og styrke en effektiv betalingsformidling og betalingsinfrastruktur i Norge. 

Tall Finans Norge har hentet fra Bits viser at det ble foretatt nærmere 2,8 milliarder NICS-transaksjoner i 2019. Det er 5,2 prosent flere enn året før. 

– Tall fra EU for hele euroområdet viser at det brukes cirka 1 000 milliarder kroner per år på arbeidet med å etterleve reglene. 10 prosent av alle ansatte i finansnæringen jobber med disse spørsmålene, sier Staavi. 

– Så vidt jeg kan se har arbeidet med legitimering gått veldig bra. Det var noen startproblemer som førte til noen saker i pressen, men det tar ikke bort inntrykket av at det er jobbet godt.  

FÅ KONTOER ER SPERRET 

Pressesjef Synne Ekrem i Nordea opplyser at de har sperret noen kontoer. 

– Vi kom godt i havn med arbeidet med legitimering. Vi har sperret noen kontoer, men det er hovedsakelig kunder som ikke har oss som hovedbank.  

Ekrem sier Nordea har bemannet opp på området som handler om lover og regler. 

– Det ble iverksatt et stort prosjekt for at vi skulle komme i havn med dette innen tidsfristen satt av Finanstilsynet. Generelt sett har Nordea stort fokus på «compliance» (etterlevelse av regler) og har over flere år bemannet opp på dette området.  

AVDEKKET MANGLENDE LEGITIMERING 

En oppsummerende rapport fra Finanstilsynet med tittelen «Dokumentbasert anti-hvitvaskingstilsyn» fra desember 2019 viste at mange rapporteringspliktige fortsatt hadde et betydelig etterslep av eldre, så vel som nyere, kundeetableringer som ikke hadde vært gjenstand for kundetiltak i tråd med tidligere og gjeldende hvitvaskingsregelverk.  

Av svarene Finanstilsynet mottok kom det fram at mer enn 700.000 kundeforhold med fysiske personer og i underkant av 60.000 juridiske personer ikke var legitimert i henhold til lovens krav per 31. juli 2019. På samme tid var henholdsvis 1.016 og 1.220 fysiske- og juridiske personer registrert på konstruerte kundenummer. Bare 3,5 prosent av respondentene oppga å ha utført kundetiltak på hele kundeporteføljen og at samtlige kunder er underlagt løpende oppfølging. 

«En rekke banker hadde på tidspunktet for innsending av dokumentasjon handlingsplaner for gjennomføring av løpende oppfølging, men det er indikasjoner på at dette i flere tilfeller kom på plass som følge av selve tilsynet», heter det i rapporten. 

UNNTAK FJERNET FRA LOVEN 

I tidligere hvitvaskingslov fra 2009 var det et unntak som gjorde at det ikke var nødvendig å innhente legitimasjon der det ikke var tvil om kundens identitet. I den nye hvitvaskingsloven som trådte i kraft 15. oktober 2018, falt unntaket bort. Hvitvaskingsregelverket inneholder en rekke krav til hvilken informasjon som skal innhentes og bekreftes av banker. Ifølge Finanstilsynets rundskriv «Veileder til hvitvaskingsloven» kan norske og utenlandske pass (ikke nødpass), norske førerkort, norske bankkort med bilde, nasjonale ID-kort utstedt av et EØS-land, norsk utlendingspass, norsk reisebevis for flyktninger og elektronisk legitimasjon i henhold til hvitvaskingsforskriften, brukes som legitimasjon. 

Lovkravene kan ikke fravikes. Men for noen særskilte grupper aksepteres det noe lempeligere krav til dokumentasjon. Dette gjelder mindreårige, personer under vergemål, samt eldre og svært syke personer. 

En del problemstillinger som oppstod i starten da bankkunder måtte legitimere seg for å opprettholde kundeforholdet, var at de ikke hadde pass eller at de var eldre og syke uten mulighet for å komme seg til banken. En utilsiktet virkning i noen tilfeller var at kontoer ble stengt. 

BANKER BRUKT TIL HVITVASKING 

Den nye hvitvaskingsloven falt sammen med avsløringer om at banker ble brukt i utstrakt hvitvasking. Verst gikk det ut over Danske Bank, da det ble avslørt at bankens estiske filial ble brukt til å sluse flere milliarder kroner til Russland og andre østblokkland. Som et resultat av det har Danske Bank stått i sentrum for både estiske, amerikanske og andre lands etterforskninger. Ifølge Dagens Næringsliv er hvitvaskingsskandalen i Danske Bank den klart største som noensinne har rammet en nordisk eller europeisk bank. Sent i 2019 varslet en gruppe internasjonale investorer at de saksøker banken for 1,5 milliarder danske kroner, ifølge DN. 

Bent Eidem, leder for avdelingen som jobber med økonomisk kriminalitet hos Danske Bank Norge, opplyser at de har sjekket ut majoriteten av alle kundeforhold. 

– Prosessen med å samle inn ytterligere informasjon av kundene våre er noe vi har brukt betydelig med tid og ressurser på de siste årene. I løpet av tiden dette har tatt har vi gått gjennom og sjekket ut majoriteten av alle våre kundeforhold, sier Eidem. 

– Det har vært viktig for oss å bruke god tid på dette, slik at vi sørget for at alt ble gjort korrekt og ordentlig, samtidig som vi sikret det fremskrittet vi burde ha i henhold til eksterne krav og til egne forventninger. Nøyaktig hvor mange konti vi har sett oss nødt til å avslutte, eller det konkrete antallet kunder som ikke har legitimert seg, ønsker vi ikke å gå ut med på nåværende tidspunkt. Det er imidlertid svært få av de vi måtte kontakte som nå ikke har vært i kontakt med oss for å gi oss den informasjonen vi her etterlyste, sier han. 

– Det mindretallet som ikke har kommet tilbake til oss innen de fristene vi satte her, og der vi flere ganger har prøvd å nå disse med relevant informasjon, har først fått beskjed om at deres konti kunne bli sperret for transaksjoner. Deretter, dersom vi heller ikke da mottok korrekt informasjon, har denne sperringen blitt effektuert. Dersom kundene så har kontaktet oss med påkrevd info har vi igjen åpnet for transaksjoner, avslutter Bent Eidem.