Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen
Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding crowdlending PSD 2 Fintech regulert og ikke-regulert virksomhet Regulatorisk sandkasse Utkontraktering av lagringstjenester Elektronisk overvåking 2
Ny teknologi, nye produkter og distribusjonsformer Identifisere og vurdere risiko virksomheten er utsatt for Hvitvaskings- og terrorfinansieringsrisiko relevant Styrets ansvar å jevnlig vurdere retningslinjer for å eksponere foretaket mot risiko Finansforetaksloven 13-6 CRR/CRD IV-forskriften 26 Styre, overvåke og kontrollere risiko 3
Finanstilsynets forventninger Finanstilsynet vurderer under Pillar II: Har foretaket vurdert risikoen ved det nye produktet, distribusjonskanalen mv? Vil det kunne påvirke risikoen ved andre deler av virksomheten? Hva er gjort for å styre eller redusere risikoen? Er risikoen uakseptabel høy? 4
Utfordringer også på kundesiden Finansforetaket må vurdere om risikoen hos den enkelte kunde eller segment påvirkes av at kundene tar i bruk nye distribusjonsformer og ny teknologi Hvitvaskingsloven kap 2 Hvitvaskingsforskriften kap 2 Betalingsforetak Folkefinansieringsløsninger 5
Folkefinansiering Långiver Bank Låntaker Långiver??? Låntaker 6
Folkefinansiering 2 Formidling av egenkapital eller fremmedkapital via ulike plattformer Låneformidling, betalingsforetak, finansieringsforetak eller bank? Trenger uansett en bank for å gjennomføre oppgjør. Har foretaket (kunden) vurdert hvitvaskingsrisikoen? Finnes rutiner for å avdekke midlers opprinnelse? Vurdering av tilbakebetalingsstrømmer? Er banken komfortabel med foretakets håndtering? 7
EU-initiativ om regulering av crowdfunding EU-kommisjonen lanserte i oktober et initiativ om vurdering av behov for et europeisk regelverk for crowdfunding Uttrykker bekymring om «use of crowdfunding for illicit activities» Kommisjonens målsetning å adressere temaer som hvitvasking, datasikkerhet mv Høring frem til 27. november 8
Hvitvasking PSD2 Er PSD2 mer skånsom mot nye aktører enn AMLD4 PSD2 maksimum AMLD4 minimum - harmonisering Krav til utførlig beskrivelse av hvitvaskingsrutiner og -kontroller ved søknad om konsesjon, også for nye betalingsaktører AML/FT-tematikk - ikke del av RTS for sterk autentisering og sikker kommunikasjon Retningslinjer operasjonell og sikkerhetsmessig risiko Redundans ift annen lovgivning - regulatoriske konflikter 9
Hvitvasking PSD2 Tredje parts betalingstjeneste Betalingsfullmektig (PIS / PISP) 10
Hvitvasking PSD 2 Økes risikoen for hvitvasking? Pengene vil fortsatt oppbevares hos konto holder Kjenn din kunde Transaksjonsovervåking Scenario-/mønsterovervåking Medfølgende informasjon i betalingen Nye aktører, lengre verdikjeder Strenge krav til hvitvaskingsrutiner Kjenn din kunde mer krevende Aktører som holder penger Krav til sterk autentisering Krav til svindelovervåkning Krav til risikovurderinger 11
Hvitvasking - FinTech Hvitvaskingsdirektivet skiller ikke mellom FinTech og ikke FinTech Noen FinTech kan bli omfattet, andre ikke kan påvirke konkurranseforhold, føre til regulatorisk arbitrage og skape AML/FT sårbarheter innen finanssektoren. Forskjellig implementering av hvitvaskingsdirektivet i nasjonal rett kan skape forskjeller i utøvelse av kundeidentifiserings-prosesser da direktivet ikke stiller detaljerte krav til dette. EBA vil nærmere undersøke hvordan forskjellig nasjonal tilnærming ved klassifisering av FinTech kan påvirke det indre markedet når det gjelder AML/FT risiko EBA vil jobbe for å bedre forstå AML/FT-risiko knyttet til innovative finansielle produkter/tjenester og nye FinTechs som etableres. 12
Hvitvasking FinTech regulert? 13
Hvitvasking Ny teknologi Risiko knyttet til integriteten i markedet Innovative betalingsløsninger utenfor regulering Regulert finansiell sektor omgås Brukes av hvitvaskere og terrorister Åpne og lukkede løsninger Blokkjedeteknologi Kontroll, innsyn og regulatorisk etterlevelse Ønske om reguleringer klare rammer/reguleringer som gjør at oppstartselskaper kan vokse / solide miljøer i Norge kan etableres Etablering fra utlandet? negativt ifht AML/TF og økonomisk kriminalitet 14
Hvitvasking - Digitale valuater Midlenes opprinnelse Del av svindel-moduser 15
Hvitvasking FinTech og Sandkasser 16
Hvitvasking Utkontraktering / Skytjenester Regelverk Finansforetaksloven IKT-forskriften.. Krav til styring, kontroll og innsyn Risikovurderinger Tilgang til egne data Hvor er dataene lagret Hindre uautorisert innsyn i og bruk av data Informasjon på avveie Rett til inspeksjoner og revisjoner Rett til tilsyn 17
Hvitvasking - Elektronisk overvåking Finanstilsynets ROS-analyse 2016 Mange foretak synes det er utfordrende å lage systemer som har høy presisjon når det gjelder å flagge mistenkelig transaksjoner. Et betydelig antall foretak rapporterer at det løpende arbeides aktivt med å forbedre innsamling, flagging, analyse og rapportering innenfor dette området. Kjenn din kunde Transaksjonsovervåkning Scenario-/mønsterovervåking Funn fra tilsyn utfordringer knyttet til å sikre oppdatert kontroll av kundene når sanksjonslistene endres del av de elektroniske overvåkningsscenariene er lite treffsikre og gir så mange falske positive treff at det krever store kontrollressurser i bankene for skille falske treff fra ekte 18
FINANSTILSYNET Revierstredet 3 Postboks 1187 Sentrum 0107 Oslo www.finanstilsynet.no