Tok lommetyver på fersk gjerning – nå er han sjef for bankenes forsvarsallianse

1. juni byttet Morten Drægni ut jobben som antisvindelsjef i Handelsbanken med stillingen som ny daglig leder i Nordic Financial CERT, nordisk finanssektors egen forsvarsallianse. BankShift møtte Drægni på kontoret i Finansnæringens hus etter noen uker i ny jobb.

– Min visjon er at NFCERT fortsatt skal være det gode miljøet man er i dag, og at vi skal være den viktigste spilleren i Norden på data- og informasjonsdeling. Så ønsker vi å få inn flere medlemmer. Jo flere man er, jo sterkere vil man bli. Vi skal bidra til at hele sektoren tar et løft på bekjempelse av økonomisk kriminalitet, sier Drægni.

– Det er litt hårete, men jeg tror det trengs, og jeg tror at NFCERT er den riktige aktøren til å få det til, i samarbeid med alle andre, legger han til, på spørsmålet om hva hans visjon for organisasjonen er.

Spent på sandkassen

Gjennom en times prat blir det åpenbart at det er datadeling og tydelighet rundt hva som er lov å dele, som er avjøgrende punkter også for NFCERT i tiden fremover. Et tema BankShift har skrevet om flere ganger, blant annet etter at sandkasseprosjektet mellom Datatilsynet og Finanstilsynet ble opprettet. Det er et prosjekt også Drægni følger spent med på.

– Håpet mitt er at det blir en tydelighet rundt hva man kan dele. Forventningen er at man avdekker at man kan dele mye mer enn hva man har gjort. At banker og finansinstitusjoner har vært litt for forsiktige på hva man har delt. Kan vi dele mer, så kan vi avdekke mer. Og vi kan være navet der delingen av informasjon skjer, sier han.

Fra politi, til AHV, og nå NFCERT

Drægni startet sin arbeidskarriere i politiet. Det var her interessen for å bekjempe økonomisk kriminalitet startet. Og som en person som var teknisk interessert, kom arbeidsoppgavene som gjaldt teknologi og digitalisering naturlig Drægnis vei.

– Etter noen år ute på gata, så tenkte jeg «okei, da har man prøvd det». Jeg var veldig heldig som fikk en jobb i Oslo politidistrikt med å jobbe mot lommetyver. Da jobbet jeg som sivil og fikk ta folk i gjerningsøyeblikket. Det var veldig gøy. Men etter hvert som vi jobbet med dette, så vi at lommetyvene var organiserte. Da ble det fort min oppgave å jobbe med å samle inn data via telefoner for å kartlegge nettverk og informasjon, sier Drægni.

Arbeidsoppgavene begynte å bli mer rettet mot ID-tyveri og bedragerier, i tillegg til at Drægni ble sendt på diverse kurs. Etter hvert flyttet han seg til det private, der han har hatt jobber i Wilhelmsen group og PWC, før han etter hvert fant veien til bankbransjen og Handelsbanken Norge, der han var leder for svindelbekjempelse.

– Jeg har på en måte jobbet med det samme, bare med forskjellig bakgrunn hele veien. Det er ikke helt likt, det er noe annet å jobbe innen finans der de regulatoriske rammene er litt annerledes og samfunnsrisikoen er større. «Same same, but different», sier Drægni om oppgavene i de forskjellige bransjene.

– Hvorfor tok du jobben med å lede Nordic Financial CERT nå?

– Jeg har jobbet opp mot NFCERT i mange år og alltid sett på dem som det beste sektormiljøet. De har vært best og lengst fremme, blant annet med DNB og de andre store som var med å etablere dette. Det har vært en klar tanke og rolle bak NFCERT som har fått støtte og finansiering for å lykkes. Så da muligheten kom tenkte jeg at jeg måtte hoppe på, sier Drægni.

Gode på cyber - fokus på finansiell kriminalitet

Han forteller at NFCERT allerede gjør mye bra og har kommet langt når det kommer til cybersikkerhet. Derfor skal det fremover rettes mer fokus på finansiell kriminalitet og svindel.

– Det var bestillingen fra styret, at vi tar en større rolle på det, og da særlig på informasjonsdeling bankene mellom. Da er vi innom det juridiske og teknologi, og hva vi faktisk kan dele. Der bankene har utfordringer på AML og kravene bare vokser, skal vi gjøre mye spennende i tiden fremover, sier Drægni.

NFCERT har over 200 medlemmer i 2025, til tross for at organisasjonen kun har 10 ansatte. Drægni påpeker at organisasjonen fortsatt har både kapasitet og ønsker om å få med seg enda flere.

– Det er noen nøkkelbanker vi mangler i Sverige. Men jo flere vi er, jo bedre blir miljøet. Det er godt dokumentert at en del organiserte kriminelle miljøer har sitt utspring i Sverige, sier Drægni.

Han vil ikke spekulere i hvorfor ikke alle har blitt med enda, men tror og håper at banker og institusjoner på tvers av landegrensene enda tydligere vil se NFCERTs verdiforslag etter hvert.

Ser et vindu nå

På spørsmål om det alltid er like enkelt å drive med informasjonsdeling på tvers av landegrensene, og hvordan han tenker rundt at finansbransjen ser ut til å bli mer nordisk, mener Drægni det fortsatt er enkelte utfordringer.

– Juridisk er det nok fortsatt utfordringer ettersom det er ulike regelverk. På sikt tror jeg det blir likere med regelverkene fra EU, men i det korte er det fortsatt utfordringer. Det sandkasseprosjektet vi gjør i Norge, kan ikke nødvendigvis gjøres én-til-én i Sverige eller Danmark, så noen skiller vil måtte kunne hensynstas mellom landene når vi skal ha en delingsplattform, sier han.

– Når det er sagt, tror jeg det er et vindu akkurat nå. Alle snakker om at kriminaliteten er litt ute av kontroll, så at vi kan komme å si til myndigheter at vi må kunne dele dette og dette, tror jeg er mulig nå. Jeg tror vi kan dele mye mer enn hva vi gjør i dag, men noen må starte arbeidet. Derfor er det også veldig viktig at Data- og Finanstilsynet tok en proaktiv rolle og startet dette sandkasseprosjektet, sier Drægni.

Han påpeker at man sitter ukentlig og deler informasjon og data på tvers av landene innad i NFCERT, noe han beskriver som unikt. Og det aller meste løses digitalt, fra hovedkontoret i Oslo.

Vil bygge delingsplattform

Nå skal NFCERT også ut å rekruttere. Som nevnt skal organisasjonen styrke seg mot finansiell kriminalitet, og Drægni er ute etter å få inn personer som både har kompetanse innen finansiell kriminalitet og teknologi.

– Det er jo ikke alt for mange profiler som har begge deler, men vi skal se på hvordan vi kan skape en plattform som deler informasjon mellom medlemmene våre. Da må vi skape denne plattformen og ha en teknologisk løsning som gjør det på en god måte. Det vil dagens, og nye, ansatte få en mulighet til å være med på å bygge opp, sier Drægni.

Tøft for de små

På spørsmål om hvilke trender han har sett fra tiden i Handelsbanken, men også når han har et mer overordnet syn i NFCERT, er det korte svaret «alt», fra Drægni. Det blir bare mer av de mindre, vanlige svindelforsøkene, og mer av de mer profesjonelle, digitale forsøkene som man blant annet så i fjor hos DNB med deepfake-videoen. Derfor ser han at det kan bli vanskelig for de minste bankene, med alt arbeidet som følger med.

– Det er kjempeutfordrende, og det er vel bakgrunn for flere av sammenslåingene vi har sett i bransjen de siste årene. Det er vanskelig å være liten når du skal ha gode løsninger på DORA, AML, og så videre. En person skal plutselig være hvitvaskingsansvarlig og cybersikkerhetsansvarlig. Det er jo et godt argument for å være medlem hos oss, sier han.

NFCERT har satt sammen en pakke på DORA der medlemmer kan vise til denne i kommunikasjon med myndighetene. Pakken skal være nok til å være compliant, forteller Drægni. 

– Bare man er medlem hos oss, så er det nesten nok for å oppfylle enkelte av kravene i DORA, sier han.

«Tidenes start»

Etter omtrent 20 dager i jobben da BankShift var på besøk, beskriver Drægni de første ukene som «tidenes start» da han mottok 150 deltakere på årskonferansen i København tidligere i måneden. Han forklarer jobben med at mange vil prate, og at det er mange som heier på jobben som gjøres. På spørsmål om det da er én spesifikk ting han gjerne skulle sett ble gjort lettere eller bedre fra for eksempel myndighetene, trekker han igjen opp datadeling.

– Vi har snakket mye om det, så det er fristende å trekke det frem igjen. Hjelp oss med å gjøre det tydelig hva vi kan dele og hva vi kan få til. Vi har alle forståelse for GDPR og at vi skal ha rammer på ting, men når ting blir uklart, da går vi bare de kriminelles ærend. Gjør det mulig for oss teknologisk og spill på lag med oss, sier Drægni.