Mener norske banker er for konservative: – Hjelper ikke på å avdekke at svindlere i dag opererer internasjonalt og i nettverk – ikke alene

Den svenske database-enhjørningen Neo4j har i det stille blitt en global storspiller innen bekjempelse av økonomisk kriminalitet.

På kundelisten har Neo4j de 20 største bankene i USA og nesten alle de store britiske bankene. Her til lands har både DNB og Nordea tatt i bruk tjenestene til selskapet i antihvitvaskingsarbeidet (AHV).

– Som selskap er Neo4j i utgangspunktet agnostisk til både bransjer og bruk. Men på grunn av hvordan vår database fungerer og hvordan den knytter ting sammen, har nettopp det å avdekke økonomisk kriminalitet – hvordan penger flyter fra en konto til en annen – vært noe av det som har vært enklest å forklare for oss, sier Michael Down, sjef for finansielle tjenester på globalt nivå i Neo4j.

BankShift fikk en prat med briten Down om hvordan Neo4j har nådd den posisjonen, hvorfor grafdatabaser kan bedre enn andre løsninger for å avdekke økonomisk kriminalitet og hvordan man balanserer funn som kan gjøres i enorme mengder data, med personvernhensyn og etterlevelse av GDPR.

Muligheten til å tegne et lett begripelig bilde av hva en grafdatabase kan gjøre, har bidratt til at Neo4j har fått sterkest fotfeste innen transaksjonsovervåking og sanntids svindeldeteksjon hos dagligbanker og store kortleverandører.

– Men det handler veldig mye om øynene som ser det, også i en og samme bank. Vi har eksempler fra Storbritannia der vi har vært brukt for å stoppe svindel, men der andre har oppdaget at de samme mekanismene kan brukes til likviditetsanalyse. I dette tilfellet handlet det om å oppdage at kundene flyttet sparepengene sine til en annen bank fordi de fikk fire ganger bedre innskuddsrente på pengene, forteller Down.

«Norden er konservativt»

Ifølge Down har Neo4j relativt nylig begynt å bevege seg inn også på det norske markedet. Som nevnt har både DNB og Nordea tatt i bruk Neo4j for å bekjempe økonomisk kriminalitet. Det ser han som et godt tegn i et marked som han ellers ser på som relativt konservativt når det gjelder svindelarbeidet.

– Egentlig er hele Norden konservativt. Bankene løser compliance-problem. Får de bøter for manglende AML-rutiner, kjøper de raskt en ferdigløsning og krysser av i en boks. Det fungerer kanskje på kort sikt, men hjelper ikke på å avdekke at svindlere i dag opererer internasjonalt og i nettverk – ikke alene. For å klare det må man ha verktøy som klarer å finne koblingene i all den data som man har til rådighet, sier Down.

Problemet, slik han ser det, er at tradisjonelle AML-løsninger prøver å finne avvik fra et bestemt mønster. Når datamengdene blir for store vil en slik tilnærmingsmåte bli at for treng, og tillegg vil bruk av diskrete data (eksakte tall, for eksempel en transaksjon, uten kontekst) fort generere mange falske positive varsler som må utredes.

Forklarer med Netflix-serie

I en artikkel på nettstedet Business Reporter, bruker Michael Down Netflix-serien «The Gentlemen» til å forklare hvordan Neo4js databaseløsning kan bidra til å avdekke forsøk på hvitvasking der aktører som tilsynelatende har fint lite med hverandre å gjøre samarbeider med hverandre.

– Du skriver blant annet at det som trengs, er en mulighet til å følge et spor fra konto til konto til man har nådd endedestinasjonen. Men er det faktisk mulig, om du har et internasjonalt hvitvaskningsnettverk som bruker offshore-kontoer over hele verden i vaskearbeidet?

– En bank kan ha god kontroll på hva kundene deres gjør, men når pengene forlater banken mister den vanligvis sporet. Vi jobber også med tjenesteleverandører som Swift og de store kortleverandørene som har overblikk over den globale pengestrømmen, selv om de ikke nødvendigvis vet hvem en enkelt person er. Vi jobber også med nasjonale myndigheter, forteller Down og fortsetter:

– Når vi kombinerer disse kildene får vi helt andre muligheter til å skape et bilde av hvordan pengestrømmene henger sammen, og dermed enklere kunne avdekke avvik.

– Så Neo4j har tilgang til helt andre mengder data enn hva en vanlig bank har?

– Det har vi, men å bare ha tilgang til data er ikke nok. Den må modelleres på riktig måte for at det skal være mulig å ta riktige avgjørelser i sanntid.

Sitter på enorme mengder data

– I Norge pågår et stort sandkasseprosjekt i regi av Finanstilsynet og Datatilsynet som ser på hvordan bedre datadeling mellom banker og det offentlige kan gjøre kampen mot økonomisk kriminalitet mer effektiv. På en måte høres det ut på deg som om Neo4j allerede gjør det?

– Vår nest største kilde etter finans er offentlig sektor. I Storbritannia bygges systemer for utveksling av data allerede i Neo4j. En annen av våre kunder, Dun & Bradstreet, har bygget en struktur for «ultimate beneficial ownership» – altså hvem som faktisk eier et selskap. Det betyr at mye data allerede modelleres og går gjennom våre systemer, selv om folk ikke kjenner til det, sier Down.

– Så dere skulle i prinsippet kunne gå til norske myndigheter og si: «Vi har løsningen på deres problemer»?

– Det er faktisk en samtale vi har med enkelte myndigheter rundt om i verden. For eksempel snakker vi med en finanstilsynsmyndighet om å produsere regelverket deres i grafstruktur, forteller Down, og legger til at han har ikke har vært i kontakt med norske myndigheter.

Det sistnevnte eksempelet peker på noe som Down mener vil bli et nytt bruksområde for både bedrifter og myndigheter – nye regelverk fra EU.

– DORA, Digital Operational Resilience Act, er en massiv, sammenkoblet utfordring. PSD3 vil også gi den typen utfordringer.

Vanskelig balansegang

– Mye av utfordringene knyttet til datadeling og sammenstilling av data er knyttet til personvernregler. Hvordan håndterer Neo4j dette, når dere sammenstiller data fra vidt forskjellige kilder?

– Det er en veldig fin balansegang. Uten data kan man ikke ta riktige avgjørelser, samtidig må vi ha åpenhet om hvordan en kundes data brukes, og forklare for kunden hvordan og hvorfor dataene er brukt, sier Down og fortsetter:

– Det er akkurat dette DORA handler om – å forstå økosystemet og ha kontroll. Mange banker har mistet den kontrollen gjennom oppkjøp og overganger fra gamle systemer. DORA tvinger dem til å gjenopprette det. Så ja, det er en hårfin balanse – mellom for lite og for mye informasjon.

– Er Neo4j en maktfaktor i dette spillet?

– Vi er først og fremst et databaseselskap, ikke en dataleverandør. Vi tilbyr teknologien som lar deg koble sammen så mye data du har. Hvis du ikke har dataene, kan du selvfølgelig ikke gjøre det – men teknologien vår legger til rette for det, sier Down.

Milliardvurderingen

Enhjørningsstatusen nådde selskapet i 2021, 14 år etter at det ble grunnlagt. Da hentet selskapet 325 millioner dollar i en serie F-runde, til en verdivurdering på to milliarder dollar, drøyt 20 milliarder kroner. Da selskapet i fjor hentet 500 millioner svenske kroner fra investeringsselskapet Noteus Partners lå verdsettelsen fortsatt på samme nivå.

Medgründer og daglig leder Emil Eifrem har erklært at det langsiktige målet til selskapet er å bli en «default database for den som skal bygge generative AI-applikasjoner». Klarnas interne KI-assistent Kiki er for eksempel basert på grafdatabaseteknologien til Neo4j.

Grunnen til optimismen kommer av et KI-gjennombrudd kalt «retrielval augmented generation» (RAG), som handler om at kvaliteten på svarene fra KI-modellen er direkte relatert til hvilke dokument som blir valgt ut blant bedriftsinterne data.

– Det har vist at den beste måten å gjøre det på er med grafdatabaser. Vi kan bli databasen bak alle AI-applikasjoner. Lykkes vi med det, blir vi backend til neste generasjon av AI, sa Eifrem til Breakit i fjor høst