Slik ruster bank og finans opp i lys av Ukraina-krigen

– Vi må hindre at Putin får tak i teknologi, kunnskap og produkter til krigen i Ukraina, sa ass. PST-sjef Hedvig Moe fra scenen under DN Finansteknologi.

Econas panelsamtale under DN Finansteknologi. F.v.: Nina Riibe, adm.dir. i Econa, Terje Aleksander Fjeldvær, leder for sanksjoner og bedrageriforebygging i DNB, Hedvig Moe, ass. sjef i PST og Peder Olsbø, Head of Financial Crime & AML i KPMG Norge.

Foto: Daniel Gauslaa / DNX Studio
Tekst: Christoffer Gundersen, avdeling for samfunn og politikk i Econa

I PSTs siste trusselvurdering trekkes fremmede stater og terror frem blant de største truslene for Norge. Her kan finanssystemet bli utnyttet.

– Bildet er mye mer komplisert enn det har vært. Fremover vil stater vi ikke har et sikkerhetssamarbeid med først og fremst Russland og Kina sin økonomiske virkemiddelbruk treffe bank og finans. Derfor får bransjen en viktigere rolle i den sikkerhetspolitiske situasjonen, sa Moe.

Aktører i bank og finans må håndtere vanskelige sanksjonsregelverk, eksportkontrollregler og lovlige, men uønskede investeringer i Norge, la Moe til.

Samtalen var en del av Econas program som hovedpartner for DN Finansteknologi (se fakta). Samtalen satte søkelys på hvordan bank og finans ruster opp i lys av Ukraina-krigen for å håndtere sanksjoner og bekjempe finansiell kriminalitet.

En enorm arbeidsmengde

– Krigen i Ukraina har påvirket banken betydelig. Når det kommer til den finansielle kriminaliteten vi ser, har vi grunn til å tro at organiserte kriminelle i Russland har en kobling til staten. De brukes til formål som staten kan ha nytte av, sa Fjeldvær som leder arbeidet med sanksjoner og bedrageriforebygging i DNB. 

På spørsmål om hvordan et worst case ser ut, svarte Fjeldvær at «hvis Russland er stormen, så er Kina klimaendringene».

– Vi kan se for oss en fremtidig konflikt mellom USA og Kina, kanskje med forgreininger til Taiwan. Norsk næringsliv har mye handel med Kina. Det kan potensielt bli et overveldende arbeid med sanksjoner, sa han.

Sanksjoner er ikke nytt, de har vi hatt fra slutten av 1960-tallet mot apartheid i Sør-Afrika, og mot Russland og Myanmar de senere årene. Det som er nytt i konteksten Ukraina, er at ting gikk fryktelig fort.

– Når det skjer mye på en gang, skal man håndtere det ved å ta transaksjon for transaksjon. Dessverre så vi i Norge at veldig mange banker trykket på panikknappen og sperret alle transaksjoner i Russland. Det er heller ikke greit, sa Peder Olsbø som leder KPMGs arbeid med finansiell kriminalitet og antihvitvasking i Norge.

Hvis DNB er nede i to timer på grunn av hackingangrep, påvirker det ikke bare omdømmet deres overfor kunder. Det betyr også noe for legitimiteten til Norge – Hedvig Moe, PST

Mennesket og teknologien

Ass. PST-sjef Moe anerkjente at transaksjonsregelverket er komplisert og krevende. Men hun minnet også på grunnlaget for at vi har det på plass:

– Det skal hjelpe oss å hindre Putin fra å få tak i teknologi, kunnskap og produkter til krigen i Ukraina. Det er lett å miste av synet når man holder på med rutiner og vanskelige regler, sa hun.

At det nå er statlig støttet hacking, phishing og trollfabrikker som truer Norge har større konsekvenser fordi det påvirker rikets sikkerhet. Før var det de brune konvoluttene med statshemmeligheter vi forholdte oss til, og de finnes fortsatt. Nå må vi også håndtere hærverk og informasjonstyveri digitalt. Her er bankene utsatt, sa Moe.

– Hvis DNB er nede i to timer på grunn av hackingangrep, påvirker det ikke bare omdømmet deres overfor kunder. Det betyr også noe for legitimiteten til Norge, la hun til.

I DNB er de nå over 600 personer som jobber med å bekjempe hvitvasking og terrorfinansiering. Teknologien kan altså ikke løse alt.

– Teknologien er ikke alltid smart nok. På bedrageriområdet har vi håndtert en økning på tusen prosent de siste fem årene. Da er vi både avhengige av at oppgaver automatiseres og at flere vurderinger gjøres av mennesker, sa Fjeldvær.

I store transaksjonsanalyser klarer ikke mennesket å se mønstre like godt som maskinen, men noen ting klarer ikke maskinen å vurdere og da må mennesket inn, forklarte han videre.

På bedrageriområdet har vi håndtert en økning på 1.000 prosent de siste fem årene. Da er vi både avhengige av at oppgaver automatiseres og at flere vurderinger gjøres av mennesker. – Terje A. Fjeldvær, DNB

De flinkeste i klassen

Organisasjoner som er dyktige til å møte truslene som kommer, er modne for teknologien, ifølge Olsbø i KPMG.

– De er villige til å investere i teknologien som trengs. Trenden de siste årene har vært å ansette flere mennesker for å håndtere ting manuelt. Nå investeres det i teknologi for å få ned antall hoder, og jobbe mer effektivt og treffsikkerhet, sa Olsbø.

I tillegg mener han at de beste bygger en kultur for å håndtere teknologien.

– Du kan ha så mye teknologi du bare vil, men du må også skjønne hvordan du skal utnytte den. Hvis ikke kan du bare droppe investeringene, sa Olsbø.

Evnen til å operasjonalisere det digitale mot det regulatoriske, er også noe de dyktigste klarer ifølge Olsbø. Hvitvaskingsloven krever at man jobber risikobasert, for eksempel risikovurdering ved nye kundeforhold i en bank. Men ellers er lovverket «lite egnet for å digitalisere».

– De beste evner også å snu seg raskt rundt, de har god kommunikasjon internt, og de tør å ta beslutninger for å drive innovasjonen frem, la han til.

«Sikkert som banken» er et uttrykk som fortsatt gjelder ifølge Terje A. Fjeldvær i DNB: – Bankene utvikler seg kjempefort på sikkerhetsområdet. I fjor håndterte vi 45 prosent flere bedragerisaker mot kundene våre, men vi tapte ikke mer penger enn året før. Det viser at vi blir bedre.

Foto: Daniel Gauslaa / DNX Studio

Å jobbe risikobasert

– Det er naturlig at private har en del oppgaver i dette arbeidet. Det er sammenlignbart med at jeg ikke vil ha politiet i huset mitt for å sjekke at alt er som det skal. Hvis myndighetene hadde vært i systemene våre, blir vi som statene vi tar avstand fra. Som eier av økonomisk infrastruktur må vi gjøre interne kontroller, sørge for at systemene er oppe, og forhindre tap for oss selv og kundene, sa Fjeldvær i DNB.

For DNB er det viktig og nyttig å ha krav på seg for å være «compliant». 

– Vi skal forhindre transaksjonene sånn at Putin får våpen. Politiet kan ikke gjøre det, de sitter ikke og ser på disse transaksjonene. Det er ingen andre som kan ta den jobben, la han til.

Samtidig ønsker Fjeldvær at samarbeidet med myndighetene var bedre i enkelte tilfeller. At de fikk veiledning når de trenger råd, og ikke må «gjette selv».

– Myndighetene klarer ikke håndtere disse truslene alene. Vi er avhengige av privat næringsliv, bank og finans. Det viktigste er at de jobber risikobasert, at de finner ut hvor de virkelige farene ligger. Da trengs det en kombinasjon av mennesker og teknologi. Slik unngår du å fryse alt når krisen inntreffer, og får mulighet til å trekke deg ut av situasjoner som kan få store konsekvenser for Norge, sa Moe i PST.

– Vi står ikke i krig, men det pågår en krig rundt oss. Det er en spent og vanskelig sikkerhetspolitisk situasjon, som gjør at alle må ta sitt ansvar, la hun til.

Peder Olsbø (t.h.) fra KPMG hadde tre råd til salen: – Ha et solid rammeverk og en risikovurdering i bunn for å håndtere truslene. Jobb risikobasert og bruk tiden der risikoen er størst. Og sørg for at samhandlingen mellom de som driver med digital utvikling og de som holder i det regulatoriske er god. Først da bør du gjøre de teknologiske investeringene.

Foto: Daniel Gauslaa / DNX Studio