Know your employee: Innsidetrusselen lever i beste velgående

Saken som media har titulert «Nordea-saken» verserer nesten daglig i landets aviser etter at politiet første uken i juni pågrep og siktet flere personer – herunder to Nordea-ansatte – for grov korrupsjon eller medvirkning til grov korrupsjon. I tillegg til de to Nordea-ansatte har to av de andre siktede tilknytning til NAV – den ene jobber i NAV i dag, mens den andre tidligere har jobbet i NAV.

VG publiserte for en uke siden en artikkel om gråmarkedet for låneformidling. I denne sammenheng ble det publisert en video av en låneagent, som foran skjult kamera beskriver hvordan han kunne skaffe hvem som helst lån på flere millioner. Låneagentens kunder kunne betale over 100 000 for dette, som blant annet skulle gå til å betale innsidere i banken – som deretter innvilget lån som egentlig ikke skulle vært innvilget.

Saken er en viktig påminnelse om at innsidetrusselen lever i beste velgående. Hovedfokuset på compliance og antihvitvask er hvitvasking og terrorfinansiering gjennomført av kunder. På global basis viser imidlertid undersøkelser at majoriteten av bedragerier (så mye som 56 % ) – og dermed også hvitvasking – er knyttet til innsidere – utro tjenere.

Det er ikke første gangen Nordea er involvert i en sak om innsidere: i 2011 ble en tidligere Nordea-ansatt domfelt og idømt fengsel i 5 år og 6 måneder for sin involvering i det kjente «Nordea-bedrageriet» som involverte et millionbedrageri av Block-Watne familien. Og det er ikke bare i bank risikoen for utro tjenere manifesterer seg; vi vet at sannsynligheten er svært høy for at innsidehandel forgår i utstrakt grad i internasjonale – og norske meglerhus. Innsidehandel er utfordrende – ofte umulig å bevise – og oppdagelsesrisikoen er derfor lav. Private Banking er som forretningsområde vurdert til å representere en høy risiko i internasjonale og nasjonale risikovurderinger, nettopp fordi relasjonen mellom rådgiver og kunde er så tett. Tilsynsrådets rapport for 2021 offentligjorde foruroligende tall på advokater involvert i tilrettelegging for hvitvasking, og Økokrim har gjentatte ganger minnet om trusselen profesjonelle aktører som advokater, rådgivere, regnskapsførere, revisorer og eiendomsmeglere representerer i forhold til tilrettelegging for kriminalitet og hvitvasking.

Finansbransjen – inkludert profesjoner som eiendomsmeglere, regnskapsførere, revisorer og advokater – har lenge blitt assosiert med en grådighetskultur. En rekke risikodrivere åpner opp derfor opp for en foruroligende sårbarhet:

  • Bonusincentiver
  • Press (for eksempel press på å «lande» kunder eller handler)
  • En bransje med mye kapital
  • Lav oppdagelsesrisiko
  • Tette relasjoner til kunder
  • Formuende kunder og selskaper

I England ble en person ansatt i en London-basert bank dømt for bedrageri og hvitvasking. Han hadde etablert over 100 fiktive konti ved bruk av falske legitimasjonsdokumenter. Vedkommende håndterte deretter kontoene for å sikre at transaksjoner ikke ble stanset, blokkert eller flagget i bankens overvåkningssystemer. Vedkommende, som var ansatt i banken, fungerte som en personlig rådgiver for to kriminelle som hadde behov for hvitvasking.

Håndtering av risiko

Nordea-saken gir som nevnt en viktig påminnelse om innsidetrusselen – og dermed også behovet for å adressere den. Rapporteringspliktige bør sikre at innsidetrusselen er adressert og håndtert på følgende måter:

Risikovurdering
Gjennomføring av risikovurderinger er grunnleggende for alt som omhandler hvitvasking, terrorfinansiering, fraud, korrupsjon osv. Virksomheten bør gjennomføre en risikovurdering av innsidetrusselen slik denne manifesterer seg i sin virksomhet. Aktuelle risikodrivere i dette øyemed vil være hvorvidt det er bonusincentiver – og i tilfelle hvor store bonusincentivene er. Bonusincentiver har gitt en rekke utslag i saker hvor ansatte har blitt medskyldige i hvitvasking, blant annet ved å unndra vesentlig informasjon om kunders forhold til compliance. Andre risikodrivere er hvilke kunder virksomheten har – hvorvidt de er formuende, og om det er tette relasjoner mellom rådgiver og kunde. Generelt påhviler det en høy risiko for utro tjenere i alle rapporteringspliktige bransjer.

Det er viktig å presisere at innsidetrusselen aldri kan mitigeres til “null”. I saken som innledningsvis ble benyttet som eksempel på eksistens av innsidetrusselen, fremgår det klart at Nordea har gjennomført omfattende internkontroll og interne undersøkelser av forholdene, og selv anmeldt forholdene til politiet. Og det er dette som er det vesentlig: at risikoen følges opp.

Rutiner
Det må etableres strategiske, operative og taktiske rutiner for å håndtere den identifiserte innsidetrusselen, herunder ved å inkludere HR. HR vil ofte spille en stor rolle i screening av ansatte, for å påse at ansatte ikke tidligere har vært involvert i økonomisk kriminalitet. For eksisterende ansatte har HR også en avgjørende rolle i oppfølging av tilfeller der ansatte ikke har forholdt seg til gjeldende antihvitvaskingsretningslinjer.

For en hel del sentrale stillinger er det ofte aktuelt med bakgrunnssjekker gjennomført av eksterne tredjeparter. De siste årene er det satt betydelig fokus på omfanget av CV-juks som avdekkes i “vetting” av intervjukandidater. Agenda Risk gjennomfører for eksempel bakgrunnsjekker av ansatte for en rekke virksomheter og fremhever at CV-juks sjelden er en “uskyldig glipp”, men heller en type adferd som er symptomatisk for hva slags arbeidstaker man egentlig får om bord. CV-juks kan dermed være en god indikator på at man har å gjøre med en potensiell medarbeider som kan representere en risiko for kriminalitet.

Internkontroll.
Det må sikres internkontroll av innsiderisikoen i både første – og andrelinje. Innsidetrusselen er en ubehagelig risiko å både vurdere og anerkjenne. Det handler om å vurdere risikoen for at egne medarbeidere – medarbeidere man kan ha et godt forhold til – som er godt likt og som gjør en god jobb – blir korrumpert av kriminelle. Det er likevel en risiko som må vurderes og adresseres, blant annet ved ulike internkontrolltiltak som samsvarer med den identifiserte risikoen. Dette kan være overvåkning av ansattes private kundeforhold på stikkprøvebasis eller jevnlige samtaler med medarbeidere i risikosonen.

For å lese mer om innsidetrusselen og indikatorer på utro medarbeidere se Vega+.

Legg igjen en kommentar

Varen er lagt i handlekurven.
0 items - kr