INNLEGG
«Vi må slutte å tro at teknologi alene er løsningen»
Setter man vekst foran etterlevelse og sikkerhet i fintech, risikerer vi at innovasjonen gir stort spillerom for de kriminelle, skriver Stø-sjefen Øyvind Westby Brekke i et debattinnlegg.
administrerende direktør, Stø (tidligere BankID BankAxept)
En ny rapport fra den europeiske banktilsynsmyndigheten (EBA) advarer om at ny teknologi, og særlig kunstig intelligens, kan bidra til mer hvitvasking, terrorfinansiering og svindel. Innovasjonen skjer raskere enn reguleringen – og raskere enn institusjonenes evne til å forstå og håndtere risikoen. Finanstilsynet skriver på nettsidene sine at de forventer at rapporteringspliktige hensyntar uttalelsen fra EBA.
Innen finanssektoren ser 70 prosent av tilsynsmyndighetene i EU-landene en høy eller økende risiko for hvitvasking og terrorfinansiering, og over halvparten av alvorlige etterlevelsesbrudd skyldes feilaktig bruk av RegTech-løsninger. Mange aktører mangler grunnleggende forståelse for hvordan deres egne tjenester kan misbrukes, og hvordan kriminelle finner hull i de nye systemene.
Et tydelig eksempel er svenske Intergiro. Banken ble lansert i 2017 i Stockholm som en fintech-løsning til nye digitale forretningsmodeller – med mål om å gjøre det enklere å starte og drive virksomhet uten friksjoner med tradisjonelle banker. I juni i år besluttet Finansinspektionen å trekke tilbake Intergiros lisens som elektronisk pengeinstitusjon, med krav om full avvikling av virksomheten.
Det er første gang svenske myndigheter går til dette drastiske skrittet med å stenge en finansinstitusjon på grunn av alvorlige mangler i arbeid mot hvitvasking og finansiering av terrorisme. Finansinspektionen slår fast at Intergiro ikke har vurdert reelle risikoer i sine tjenester og produkter, ikke har håndtert høyrisiko-kunder forsvarlig, og de unnlot å rapportere et stort antall mistenkelige transaksjoner.
Banken var tungt eksponert mot en rekke høy risiko-sektorer, som krypto, uten tilstrekkelige kontroller og risikoforståelse. Myndighetene mente det forelå en overhengende risiko for storskala hvitvasking, og at Intergiros mangler svekket politiets mulighet til å etterforske og sikre utbytte fra kriminalitet.
Verdt å merke seg er at nettopp den «digitale effektiviteten» er en av årsakene til økt risiko. Intergiro tilbød sine tjenester heldigitalt, uten fysisk kundekontakt med en ren Banking-as-a-Service (BaaS)-modell, som kombinert med utilstrekkelig risikoforståelse og kontroll, gjorde banken særlig attraktiv for kriminelle aktører.
Så, kan det bli for mye innovasjon? Nei, ikke dersom man gjør det riktig.
EBAs hovedbudskap er klart: Teknologi må ikke bli en falsk trygghet. Innovasjon og KI-bruk i fintech gir nye muligheter, men også nye svakheter – særlig når banker og myndigheter tar innovasjoner i bruk uten forståelse og styring. Å kjøpe et «ferdig system» som for eksempel analyserer kunderisiko, er ikke nok i seg selv. Slike systemer må være riktig brukt, testet og forstått av mennesker med faglig innsikt – og ikke minst tilpasset den enkelt virksomhet. Derfor satser vi i Stø på system og opplæring i kombinasjon, slik at treffsikkerheten i jakten på de kriminelle øker.
Vi må slutte å tro at teknologi alene er løsningen. Trygge fintech-løsninger krever forståelse, kompetanse og evne til å stille kritiske spørsmål. Uten det, risikerer vi at innovasjonene ikke bare svekker kontrollen – men undergraver den.
