Regler för transaktionsmonitorering och övervakning
News & insights / Utformning av regler i transaktionsmonitoreringen för små och medelstora aktörer – tre vanliga fallgropar

Utformning av regler i transaktionsmonitoreringen för små och medelstora aktörer – tre vanliga fallgropar

Artikelns primära målgrupp är små och medelstora aktörer

I eftermälet av sanktionsbeslutet mot LF Bank genomför allt fler aktörer en genomlysning av sin transaktionsmonitorering. Penningtvättslagstiftningen och kraven på övervakning av transaktioner har funnits sedan länge. Trots att medvetenheten i branschen är relativt hög, blev Finansinspektionens senaste sanktion ytterligare en påminnelse om vikten av en både heltäckande och riskbaserad monitorering. Beslutet kan ses som en varningssignal för de potentiella konsekvenserna av en eftersatt och undermålig monitorering (här kan du läsa beslutet i sin helhet).

Vid en heltäckande genomgång av en organisations monitoreringsarbete får anställda möjligheten att utforska själva systemet och göra en grundlig analys av uppsatta regler, hur de faktiskt fungerar och hur de har presterat historiskt. Inte sällan leder detta till att frågor uppstår och att tidigare vedertagna sanningar om systemet börjar ifrågasättas. Varför kommer inga eller väldigt få larm på vissa regler? Varför larmar alla nya kunder? Varför larmar bara svenska kunder? Varför larmar samma kunder om och om igen?

< Fungerar verkligen reglerna i transaktionsmonitorering som vi tänkt och utgått från? >

Processer som idag är självklara fanns inte vid implementationen

Frågor likt de ovan kan användas för att identifiera problem och peka organisationer i rätt riktning mot problem som är enkla att åtgärda. Andra gånger kan svaren på frågorna indikera mer systematisk problematik. Exempelvis kan det röra sig om utmaningar som uppstått i samband med den ursprungliga implementationen av systemet, men som inte uppmärksammats och således aldrig åtgärdats.

Systembyten är ofta förknippade med stora resursbehov och kostnader. Ett system kan därför leva kvar i en organisation trots att det finns en medvetenhet om dess brister, och utan att någon omfattande genomlysning skett. Samtidigt har processer och rutiner avseende tröskelvärdessättning, testning, dokumentation och validering med största sannolikhet förändrats och är av högre kvalitet nu än vid den ursprungliga systemimplementationen.

Givet den generellt höga personalomsättning som råder inom AML-branschen är medarbetarna som ursprungligen implementerade monitoreringen och utvecklade reglerna ofta inte heller den samma. Plötsligt förefaller förekomsten av systematiska brister i övervakningen kanske vara något verksamhetsutövare borde förvänta sig – och ju snarare man åtgärdar dessa, alternativt utesluter dess relevans, desto bättre!

Tre vanliga fallgropar

I vårt arbete har vi identifierat tre vanliga misstag i övervakningen, som kan vara svåra att upptäcka utan en ordentlig genomgång av hela systemet och den data som skickas in. Vad som är positivt är att dessa inte behöver vara fel som är särskilt svåra att åtgärda, om man bara är medveten om att de finns!

För varje misstag ges en kort introduktion till problemet, ett konkret exempel, samt vad som behöver göras för att åtgärda det i praktiken.

Misstag 1: nya kunder exkluderas inte i regler som tittar på historiskt beteende

Regler som ämnar att identifiera avvikelser från kundens eget historiska beteende bör exkludera nya kunder. Att en viss grad av historisk transaktionsdata krävs för att denna typen av scenario ska ha något att jämföra kundens befintliga beteende emot kan låta som en självklarhet, men är enkelt att missa om det inte från början kravställdes och implementerades korrekt. Många system behandlar avsaknaden av kundhistorik som ett tecken på inaktivitet, vilket innebär att all typ av framtida beteende tolkas som avvikande. Innebörden blir att samtliga nya kunder larmar eftersom modellen tror att dessa ändrat beteende.

Exempel. En regel ska identifiera avvikelser på total transaktionsvolym från en kalendermånad till en annan. Detta innebär att kunden behöver ha varit kund i minst två månader för att regeln ska fungera som tänkt. Tenderar det dessutom att dröja en tid från det att kunden onboardas tills det att produkten används bör detta också beaktas, eftersom det skapar ytterligare en förskjutning av problematiken.

Lösning. Se till att startdatum för affärsförbindelsen skickas in till systemet, samt att det skickas i det format som systemet kräver. Därefter kan du antingen ändra reglerna, alternativt kravställa till leverantören att detta tas i beaktning i de regler du behöver.

Misstag 2: oavsiktlig exkludering av transaktioner som registreras i negativa belopp eller i andra valutor

Beroende på vilka produkter och transaktioner som görs, är det inte ovanligt att utgående transaktioner, returer, eller exempelvis krediter både registreras och skickas till övervakningssystem i negativa belopp. Det kan dessutom vara så att transaktioner i olika valutor inte transformeras till ett gemensamt format på förhand, utan skickas in till övervakningssystemet i sin ursprungliga valuta.

Om detta inte beaktas i de regler som utformas i monitoreringen riskerar tröskelvärdessättningen att bli helt felaktig. Följdeffekten kan bli att samtliga negativa transaktioner/kontovolymer eller transaktioner i andra valutor oavsiktligen exkluderas, alternativt att utfallet inte blir i enlighet med modellens syfte.

Exempel. En regel ska identifiera ovanligt stora transaktioner för en viss kundkategori, och tröskelvärdet sätts till större eller lika med 100 000 SEK. Om växling inte görs på förhand eller kan hanteras av systemet (vilket är ovanligt) kommer transaktioner i andra valutor inte att larma på denna regel. Likaså kommer exempelvis utgående transaktioner/krediter/returer att exkluderas om dessa registreras i negativa belopp.

Lösning: Antingen behöver indatafilen ändras, så att växling sker innan data skickas in till systemet. Alternativt behöver separata scenarier läggas till, som ser till att täcka transaktioner i negativa belopp och andra valutor. Exempelvis då lägga till ett scenario med tröskelvärdet 10 000 EUR, eller – 100 000 i utgående betalning.

Misstag 3. samma transaktion på samma kund genererar larm flera dagar i rad

Det är inte ovanligt att regler har utformats utan full förståelse för den underliggande beräkningslogiken och hur regeln fungerar i praktiken. Ofta har det att göra med att parametrarna som tittar på tidshorisont, exekvering och jämförelseperiod har en olämplig fördelning sinsemellan. Detta kan leda till att en kund som gör en ovanligt stor transaktion en dag larmar dagen för transaktionen, men också fortsätter att larma varje dag de efterföljande 10-15 dagarna, till följd av samma transaktion. Detta kan identifieras genom att titta på samtliga larm som genererats det senaste året exempelvis, och titta på fördelningen mellan kunder och larm.

Exempel. En regel ska identifiera ovanligt stora enskilda transaktioner den senaste veckan (tidshorisont) jämfört med den föregående veckan (jämförelseperiod). Exekvering har satts till dagligen, vilket leder till att samma transaktion tenderar att larma flera dagar i rad och generera falsklarm (se bild nedan för en illustration). Utöver detta, leder den korta jämförelseperioden även till att det genereras extra mycket falsklarm i slutet av varje månad. Vanligtvis är detta en konsekvens av att jämförelseperioden inte anpassats efter produkten och kundernas vanliga transaktionsmönster – ofta är det vanligt att större transaktioner görs en gång per månad efter att löneutbetalningar har skett.

Dag 1
En stor enskild transaktion larmar efter regelexekveringen dag "t"
Dag 2
Eftersom regeln körs dagligen inkluderas den stora transaktionen även i tidshorisonten nästa dag
Dag 3
Samma transaktion larmar för tredje dagen i rad
Previous slide
Next slide

Lösning. Problematiken som beskrivs och illustreras ovan kan lösas genom att se över och optimera fördelningen mellan de tre relevanta parametrarna: tidshorisont, jämförelseperiod och exekveringsfrekvens. I just det här exemplet kan problemet exempelvis lösas genom att sänka tidshorisonten till en dag, öka jämförelseperioden till en månad, samt behålla exekvering dagligen. På detta sätt elimineras problematiken med falsklarm på samma transaktioner flera dagar i rad, samt falsklarmen som alltid kommer i slutet av varje månad.

Sammanfattning – Back to Basics

Sanktionsbeslutet till LF Bank förtydligar vikten av variation i modellfloran – monitoreringen behöver täcka avvikelser från inhämtad kundkännedom, historiskt beteende, samt från en relevant jämförelsegrupp. Tröskelvärdena måste dessutom vara anpassade efter kundens riskklass och ha en tydlig koppling till den allmänna riskbedömningen.
Oavsett om denna variation finns, riskerar dock monitoreringen att vara undermålig om det finns en bristande förståelse för själva systemet, dess begränsningar, samt den data som kommer in och hur den hanteras. Se därmed till att de som arbetar med monitoreringen har både den AML-kunskap som krävs, men även förståelse för den infrastruktur som omger monitoreringen.

< En regel i ett övervakningssystem kan aldrig vara bättre än den data den använder och det system den är byggd i! >

Våra tips och rekommendationer

  1. Gör en ordentlig datamappning om det inte gjorts vid implementeringen
  2. Läs systemleverantörens handbok för övervakning och ställ frågor om det är något som är oklart
  3. Genereras felkoder vid dataimporten till systemleverantören? Se igenom dessa asap!
SannaMari Bölenius

SannaMari Bölenius

SannaMari är en av våra seniora AML-experter som har lång erfarenhet av arbete med hela riskhanteringskedjan - från allmän riskbedömning till KYC, transaktionsmonitorering och rapportering. Genom att ha drivit projekt på både storbanker, nischbanker och betaltjänstinstitut har hon utvecklat en djup förståelse för hur det riskbaserade förhållningssättet appliceras i praktiken.

Helena Nguyen

Helena Nguyen

Helena har flerårig erfarenhet av projektledning inom AML, samt från att ha arbetat med implementation och utveckling av nya scenarier inom övervakningen. Helena har de senaste åren jobbat nischat med modellriskhantering och validering, vilket gjort att hon har djupgående kunskap även i underliggande tekniska processer som datahantering, tröskelvärdesoptimering och testning.

För mer information och kontakt:

SannaMari Bölenius
Senior Consultant, 421 AML Risk & Analytics
Tel: +46 (0)76-214 36 11
sannamari.bolenius@421.se

Max Knape
Manager, 421 AML Risk & Analytics
Tel: +46 (0)700-749759
max.knape@421.se
https://www.421.se/services/aml-risk-analytics/

Om 421 AML Risk & Analytics

421 AML Risk & Analytics är en del av 421 som är specialiserade inom AML & CTF. Vi har ett uteslutande fokus på AML-relaterade frågor inom regelefterlevnad, riskhantering, analys och verksamhetsstyrning. Vårt utpräglade AML-fokus ger oss möjlighet att erbjuda relevant och nischad expertis inom området.

Tillsammans har våra specialister gedigen erfarenhet och en heltäckande kunskap inom AML. Från tolkning av regelverk och framtagande av interna ramverk till modellutveckling och dataanalys specifikt inom AML. Vi har erfarenhet från en mängd banker och finansiella institut av varierande storlek med geografisk närvaro i Norden och Baltikum.

Vår storlek tillåter oss att erbjuda flexibla lösningar, anpassade efter varje organisations unika behov. Vi tillhandahåller AML-relaterade tjänster dels på löpande basis, dels i projekt av varierande storlek. Oavsett engagemang har vi alltid kundens behov i främsta fokus

Share:
Facebook
Twitter
LinkedIn

421 is an advisory and consultancy firm that creates value for our clients by leveraging our financial, regulatory and change management expertise. Our clients are mainly found in the Nordic countries’ financial services sector.

Linkedin-in
Main menu
Legal
Contact us
  • info@421.se

Oxtorgsgatan 4
111 57 Stockholm

Contact us

Copyright ©2022, All Rights Reserved.

This website uses cookies

Cookies consist of small text files. They contain data that is stored on your device. To enable us to place certain types of cookies we need to obtain your consent. At 421 Resource Management AB, corp. ID no. 556827-2560, we use the following kinds of cookies. To read more about which cookies we use and storage times, click here to access our cookies policy.

Manage your cookie-settings

Necessary cookies

Necessary cookies are cookies that must be placed for basic functions to work on the website. Basic functions are, for example, cookies which are needed so that you can use menus on the website and navigate on the site.

Functional cookies

Functional cookies need to be placed on the website in order for it to perform as you would expect. For example, so that it recognizes which language you prefer, whether or not you are logged in, to keep the website secure, remember login details or to be able to sort products on the website according to your preferences.

Cookies for statistics

For us to measure your interactions with the website, we place cookies in order to keep statistics. These cookies anonymize personal data.

Cookies for ad-tracking

To enable us to offer better service and experience, we place cookies so that we can provide relevant advertising. Another aim of this processing is to enable us to promote products or services, provide customized offers or provide recommendations based on what you have purchased in the past.
Confirm choices Accept all
Follow us
Linkedin-in
Copyright ©2023, All Rights Reserved