Ifølge Accentures analyser brugte bankerne alene i 2018 260 mia. dollar globalt set på at leve op til eksisterende og nye compliance-krav fra de finansielle lovgivere. Omkostningerne er hovedsageligt drevet af den stigende arbejdsstyrke, der er nødvendig for at analysere og undersøge formodet kriminel aktivitet. I gennemsnit bruger de fleste banker op mod 10 procent af deres årlige driftsudgifter på compliance.

I betragtning af de betydelige sanktioner i form af bøder for hvidvaskning, markedsmanipulation eller finansiering af terrorisme, der allerede er blevet påført banker på tværs af geografier, er det ikke overraskende, at bankerne bruger så mange ressourcer på området. Ifølge Bloomberg betalte banker globalt set bøder for 321 mia. dollar i perioden fra 2008 til 2017. Naturligt nok leder de fleste banker derfor efter nye og effektive måder at drive compliance på.

I Danmark har de største bekymringer for bankerne indtil for nyligt ikke været de høje bøder, men de potentielt seriøse image-problemer som følge af manglende overholdelse af lovgivningen. Dette har dog ændret sig, efter Finanstilsynet har fået mulighed at skærpe sanktionerne mod især hvidvask af penge og uddele administrative bøder – en mulighed vores naboer i det svenske har haft et stykke tid.

Mens danske pengeinstitutter allerede bruger milliarder af kroner om året på at overholde kravene, sætter den fortsatte stramning af reglerne bankerne under yderligere pres, og der er ikke udsigt til at presset letter foreløbigt. Hele denne udvikling kræver en nytænkning af compliance-området, så det fremadrettet bliver mere effektivt.

Status-quo er ikke en mulighed

Derfor er der stor fokus på at finde nye løsninger i en virkelighed, hvor det i hvert fald ikke er en mulighed at bibeholde en status quo-tilgang eller blot tage inkrementelle skridt mod den nye virkelighed. En virkelighed som også er præget af at reducere budgetterne over de næste år.

Overholdelse af de mange regulatoriske krav kræver ikke alene teknologi, men også resurser med relevant indsigt som er digitalt rutinerede, analytiske og proaktive i forhold til at levere risikobaserede indsigter – og det kan blive en flaskehals især hos de mindre og mellemstore banker.

Ifølge Accentures Compliance Studier fra 2019 og 2018 er det heller ikke længere en holdbar løsning at øge antallet af ansatte for at klare opgaverne. Og i takt med at teknologien bliver mere avanceret, bliver krav til medarbejderens digitale og analytiske kompetencer også øget. De teknologiske løsninger kan endnu ikke erstatte sund fornuft, gode instinkter og de analytiske og tekniske kompetencer, der til stadighed er nødvendige for at opdage, gennemgå og evaluere væsentligste risici.

Øget pres skaber ny indsigt

Traditionelt set har de danske banker og datacentraler udviklet eller købt deres egne AML-løsninger inden for fx ”kend-din-kunde” og ”transaktionsovervågning”. Og de banker, der er medlem af en datacentral har delt den teknologiske platform med de øvrige medlemsbanker, hvilket har været med til at reducere omkostningerne for den enkelte bank. Det har indtil videre været en glimrende løsning.

Men de ændrede forudsætninger kan rokke ved den opfattelse og øge presset på at kigge nye veje for at løse complianceopgaven.

Globale og europæiske banker er nu ved at få øjnene op for en nyere outsourcingmodel, hvor enten den teknologiske platform eller de operationelle complianceopgaver eller begge deles og opereres af en tredjepart – det der ofte benævnes som Compliance as a Service-modellen.

I forhold til den traditionelle model med, at hver bank eller datacentral sørger for hver sit, vil Compliance as a Service ud over en større sikkerhed for at både systemer og processer overholder lovgivningen primært afbøde udfordringen med manglende interne kompetencer og reducere omkostningerne.

Deling på tværs af banker har stort potentiale

Hvis det på sigt bliver tilladt at dele ikke konkurrenceudsatte data, regler og modeller på tværs af bankerne, ligger der et enormt potentiale gemt her også. Delingen vil øge de systemers intelligens, der anvendes til at analysere og undersøge både kunde- og transaktionsdata, hvilket i sidste ende vil være med til at reducere risikoen for økonomisk kriminalitet.

Samtidig vil delingen af data forenkle og standardisere processerne på tværs af de mange regler. Det vil ikke alene forbedre kundeoplevelsen men give bankerne den nødvendige skalabilitet og fleksibilitet til at reagere på nye regler i tide, ligesom det vil lette Finanstilsynets revidering af både platform og complianceopgaverne på tværs af sektoren. Forestil dig, hvis Finanstilsynet kunne gå fra at revidere fx 80 modeller til kun et par stykker.

Udfordringen i det nye compliance-klima bliver uden tvivl ikke løst natten over, men der blæser positive vinde i forhold til en forbedring for hele branchen. Jeg ser frem til at følge udviklingen.

(Denne klumme er leveret af vores søstermedie FinansWatch.)