dnb people & operations, operations international & aml · 2019-01-11 · nettdating og...
TRANSCRIPT
DNB People & Operations, Operations International & AML
Githe Blem Lindstrøm og Rolf Bjerke
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
6%
cash payments
#1
world’s best ICT
infrastructure
Informasjon Kommunikasjon teknologi
96% of Norwegians use the
internet
90% of Norwegians use
online banking
services
Norway has the world’s best digital
infrastructure
3
Regulatoriske/industridrevne initiativer, teknologisk utvikling og endrede
kundeforventninger setter bankene under press
Regulatoriske
endringer og
utvikling av
infrastruktur
Realitidsbetalinger
PSD2 (PISP/AISP) og GDPR
EUs pengeovføringsforordning
Fraud-deteksjon og AML-krav
ISO20022
SWIFT 2020
Teknologisk
utvikling og
innovasjon
Open banking
Kundeinnsikt
Digital valuta (blockchain)
Mobile betalinger
Robotics og automatisering
Skyløsninger
Endrede
forventninger
fra kunder
Kontaktløse og digitale betalinger
Alle tjenester tilgjengelig digitalt
Raskere overføringer (SWIFT GPI)
Integrasjon i verdikjeder (f.eks. ERP-integrasjon)
Aggregering
Verden rundt
bankene endrer
seg raskt –
aktører som ikke
henger med i
utviklingen vil
tape terreng
raskt
4
H
M
L
Forsterket
kontroll
Iboende AML-risiko
Virksomhetsnivå Kundenivå; «Kjenn-din-kunde»-prosessen (KYC)
Risikoanalyse Risikoprofil
Kundeforholdets formål
Mengde kundemidler
Transaksjonsstørrelse
Kundeforholdets regelmessighet og varighet
H M L
Løpende
kundetiltak
Opp
date
re
kund
einf
orm
asjo
n
Tra
nsak
sjon
s-
over
våki
ng
PE
P s
cree
ning
San
ksjo
nssc
reen
ing
Kunde-
aksept
Standard
kundetiltak
Risiko-
klassifisering
av kunden
Virksomhetens art og omfang
Type kunde og kundegrupper
Produkter, tjenester
Transaksjoner
Geografiske forhold
Distribusjonskanal
DNBs hvitvaskingsrammeverk legger rammer for AML livssyklus
5
AML livssyklus illustrerer prosessene regulert i hvitvaskingsloven
Virksomhetsstyring
Elektronisk overvåkning
Løpende kundekontroll
6
Eksterne datakilder
Reaktiv Kundekontakt
Proaktiv kundekontakt
Eksterne data (PEP & Sanksjoner)
Transaksjons- overvåking
1. Oppdatere kundeinformasjon 2. Transaksjons- og kundeovervåking
Kundesystem og arkiv
Avvikling av kundeforhold
Spørsmål:
Konkretisere nærmere hvordan DNB
spesifikt vurderer den operasjonelle risiko
Elementer - operasjonell Risiko :
Ikke etterleve lovverket
Omdømme og tillit
Utestengelse
IT – system og løsninger
Utkontraktering
3. Parts leverandører
Komplekse verdikjeder
Styret
Konsernsjef
Ekste
rn re
visor
Tilsyn
smyn
dig
hete
r
Ledelses-
styring Intern-
kontroll
Compliance
Operasjonell risiko
Risikostyring
Internrevisjonen
1. forsvarslinje 2. forsvarslinje 3. forsvarslinje
DNBs tre forsvarslinjer
Nettverks-
analyser
Adferds-
analyser
Datadrevet
regelverks-
analyser
Robuste
systemer
Trusler og trender DNB Trusselvurdering 2018
Kort om hvitvasking
Underslag Korrupsjon Bedrageri Ran
Skatt- og
momsunndragelse Narkotika
Menneske-
handel Innsidehandel
Hvitvasking er å sikre utbytte fra straffbare handlinger
12
• Digitalisering
• Globalisering
• Dreining mot mer og mer digital kriminalitet
• Økt misbruk av foretak – arbeidslivskriminalitet – fiktiv fakturering
• Skatte- og avgifts kriminalitet fortsatt den største trusselen innen økonomisk
kriminalitet • Enkelttilfeller av svært alvorlig lovbrudd
• Mindre alvorlig lovbrudd vurderes til stor trussel, da de inngår i organisert kriminalitet
• Bedragerier mot norske foretak og privatpersoner spesielt fra utenlandske aktører
• Kriminelle vil i økende grad ta i bruk nyere betalingsløsninger og digital valuta ved hvitvasking
• Bruk av foråndsbetalte kort utgjør en høy trussel mot bekjempelsen av økonomisk
kriminalitet
Trusler og trender
13
CEO bedrageri
Fakturabedrageri
Falsk (IT)Support
Investeringsbedrageri
Nettdating og sosiale medier
Phishing
Salgsbedrageri
Skadelig programvare
Testing
Digitale bedragerier - hovedkategorier
Cases
2016
2017
Total amount Transactionsstopped
Transactionscompleted
Fraudulent transactions
2016
2017
Rekrutteres på Facebook
Søkte på en jobb, uten å vite at det dreide seg
om økonomisk kriminalitet
Norske muldyr
Rekrutteres på Facebook
Søkte på en jobb, uten å vite at det dreide seg
om økonomisk kriminalitet
Får en «senior superviser» som skal hjelpe til
med jobben
Norske muldyr
Rekrutteres på Facebook
Søkte på en jobb, uten å vite at det dreide seg
om økonomisk kriminalitet
Får en «senior superviser» som skal hjelpe til
med jobben
Hvitvasking er en tillittssak – her må de
kriminelle ha kontroll
Norske muldyr
Rekrutteres på Facebook
Søkte på en jobb, uten å vite at det dreide seg
om økonomisk kriminalitet
Får en «senior superviser» som skal hjelpe til
med jobben
Hvitvasking er en tillittssak – her må de
kriminelle ha kontroll
Også rekruttering av muldyr er en form for
sosial manipulering hvor det ofte forekommer
undertoner av trusler
Norske muldyr
Rekrutteres på Facebook
Søkte på en jobb, uten å vite at det dreide seg
om økonomisk kriminalitet
Får en «senior superviser» som skal hjelpe til
med jobben
Hvitvasking er en tillittssak – her må de
kriminelle ha kontroll
Også rekruttering av muldyr er en form for
sosial manipulering hvor det ofte forekommer
undertoner av trusler
Norske muldyr
Uaktsom hvitvasking er straffbart, og
de som stiller sine konti til disposisjon
kan straffes
DNB anmelder personer som mottar
utbytte fra straffbare handlinger mot
våre kunder
Oppsummering
Ledelsesforankring og Internkontroll
Risikovurderinger
Risikobasert rutiner og prosesser
Risikobasert kundekontroll
Opplæring