På temat Att Styra AI Rätt i Anti-penningtvättens Tjänst, gör Jonas Karlsson och Daniel Bardun ett praktiskt ‘take’ på hantering av modeller och kontrollramverk för AI inom AML, när och varför det måste finnas en människa i loopen. Diskussionen kopplas till implementeringen av AMLR och datarapportering, och ett fokus på att hitta rätt områden för AI med högst avkastning.

I ljuset av detta har Advisense identifierat ett antal framgångsfaktorer:

1. Ta kontroll över er data

I våra uppdrag har vi sett hur datautmaningen tar sig konkreta uttryck. Exempelvis att en organisationen tekniskt sett kan ta fram all efterfrågad information, men extraktionen krävde manuellt arbete i sju olika system, där avstämningar tog flera dagar och gav olika resultat beroende på vem som utförde uppgiften. Det är just den typen av operativ risk som AMLA är utformad för att identifiera.

Om verksamheten inte har kontroll över sina datapunkter kan den hamna på tillsynsmyndighetens radar snabbare än man tror. Det är viktigt att inse att AMLR för många organisationer kommer att innebära en betydande IT-utmaning. Det handlar om en grundläggande operativ förmåga som måste vara designad, testad och verifierad före juli 2027.

2. Led med teknik – Jurister är endast en del av lösningen

AMLR innebär en förskjutning från dokumenterad avsikt till systemdriven verkställighet.

AMLR inför harmoniserade standarder för kundkännedom (CDD), striktare krav kring verkligt huvudmannaskap och korsreferenser mot centrala EU-register. Dessa skyldigheter kommer inte att kunna hanteras hållbart med manuella lösningar. Det kommer att krävas systemstyrda arbetsflöden, automatiserad övervakning och strukturerade datafält.

I många samtal vi för ser vi att institutioner underskattar omfattningen av den tekniska transformation som krävs. Policys kan uppdateras, men om systemen inte upprätthåller kontrollerna kommer inkonsekvenser och tillsynsanmärkningar att följa.

Den andra framgångsfaktorn som vi identifierat är att teknik och dataarkitektur måste placeras i kärnan av ert program. Juridisk tolkning är naturligtvis avgörande, men jurister ensamma kommer så att säga inte att lösa AMLR.

3. Säkerställ kapacitet innan ni genomför en gap-analys

Vi ser att många institutioner genomför omfattande gap-analyser utan att ha resurser för att åtgärda identifierade brister. Resultatet blir en kostsam dokumentationsövning som stannar av på grund av begränsad IT-kapacitet, pågående åtgärdsarbete eller brist på budget.

Utfallet av gap-analysen måste matchas med motsvarande genomförandekapacitet. En tredje framgångsfaktor är således att innan man går in i detaljerade analyser bedöma organisationens faktiska mognad och förmåga när det gäller befintlig regelefterlevnadsbelastning, IT-utvecklingskapacitet, budgettillgång samt internt stöd och sponsorskap från högsta ledningen.

Sammanfattningsvis – AMLR innebär en transformation av operativa förväntningar. Institutioner som fokuserar på datakontroll, teknisk möjliggörande, riskbaserad prioritering, realistisk kapacitetsplanering och strukturerad sekvensering kommer att kunna uppnå regelefterlevnad framgångsrikt och samtidigt stärka sin förmåga att förebygga finansiell brottslighet.

Med rätt angreppssätt kan implementeringen av AMLR bli det mest framgångsrika transformationsprojekt er organisation någonsin har genomfört. En längre version av denna artikel hittar ni här.