Ekonomiska incitament - I skuggan av AML (Anti Money Laundering Act) : En studie om hur lokala

5. Analys

5.2 Ekonomiska incitament

Tore (2017) förklarar att den existerande målkonflikten mellan principal och agent beror på att båda parter har olika inställningar till risk, därav problematiken kring att säkerställa att senare part upprätthåller sin del av överenskommelsen. Enligt Shapiro (2005) kan en principal erbjuda en prestationsbaserad ekonomisk ersättning för att förhindra att en agent agerar utefter sitt egenintresse. Detta görs således för att säkerställa att agenten uppfyller sin huvudsakliga skyldighet gentemot principalen, vilket är att maximera värdet för organisationen (Frostensson, 2011). I intervjusvaren kan det emellertid utläsas att det råder ett annorlunda synsätt bland respondenterna. Den uppfattningen som dominerar är att utbetalning av incitament för att öka efterlevnad av reglering bidrar till en felprioritering i banken. Detta för att kontorsverksamheten i en bank primärt existerar för att erbjuda service till kunder. Ekonomiska incitament skulle därmed möjligen vara tillämpbart i sammanhang där fokus ligger på att öka bankens tillväxt genom deltaganden i aktiviteter som stimulerar till merförsäljning av befintligt produkt-och tjänstesortiment.

Respondenterna är kritiska till idén om ett införande för att den fasta lönen som erbjuds till arbetstagaren förutsätter att tidigare nämnda part utför sina arbetsuppgifter enligt fastställda krav. Regelefterlevnad betraktas som en grundläggande arbetsuppgift och en anställd bör således inte bli särskilt belönad för att sköta sitt arbete, vilket strider mot agentteorins antagande om att en agent under alla omständigheter är benägen till att uppträda opportunistiskt vid en avsaknad av ekonomisk utdelning (Boatright, 2010).

Det har påpekats tidigare i studien att människosynen som ligger till grund för agentteori har fått utstå kritik genom åren (Heracleous & Lan, 2010). Till viss del återspeglas detta i svaren som har mottagits då kritiken som framförs av de deltagande även delvis är baserad på en etisk grund. Det anges att de värderingar som ligger till grund för en bankverksamhet riskerar att förbises vid ett eventuellt införande av ett bonussystem samtidigt som synen av medarbetarens själviska natur förkastas. Framtagen empiri strider dessutom mot Noreens (1988) argument om att den etiska koden cementeras när organisationen belönar medarbetare som efterlever gällande reglering samt OECD:s (2000) andra villkor om att medarbetare måste vara villiga till att följa befintlig reglering för att tillförsäkra efterlevnad inom organisationen.

5.3 Informationsasymmetri

Enligt Shapiro (2005) ingår övervakningsenheter inom andra och tredje försvarslinjen i en principal-och agentrelation dem själva då senare enheter arbetar för en överordnades avdelnings räkning. Rent teoretiskt innebär detta att dessa avdelningar står inför samma risk att försumma sina arbetsskyldigheter som de enheter de ansvarar för att övervaka. Informations-och kunskapasymmetri kan således förekomma när samtliga tre försvarslinjer interagerar med varandra. Detta kan i viss utsträckning utläsas i intervjusvaren som har mottagits. Majoriteten av respondenterna som har deltagit i studien anser att det i överlag existerar en samsyn mellan kontoret och Compliance-avdelningen vid hantering av risker kopplade till penningtvätt. När man ser till empirin går det att finna inslag av kunskapsasymmetri snarare än informationsasymmetri i relationen som utspelar sig mellan tidigare nämnda parter. Med kunskapsasymmetri avses en avsaknad av information om hur en agent utför sina arbetsuppgifter (Shapiro, 2005). Flertalet respondenter är övertygade om att anställda inom Compliance besitter den kompetensen som behövs när de skall utföra interna kontroller av efterlevnad på kontorsnivå. Resultaten visar dock att det föreligger en problematik när beslut om åtgärder fastställs utan konsultation med det lokala kontoret som en kund är inskriven på. Shapiro (2005) påpekar att förekomsten av informations-och kunskapsasymmetri kan medföra att principalens förmåga att utvärdera kompetensen hos en agent försämras. Detta överensstämmer delvis med empirin då de mottagna intervjusvaren indikerar att den fysiska kontakten mellan Compliance och kontoret är i begränsad omfattning, vilket tyder på att kontorspersonal i viss utsträckning upplever att anställda inom Compliance trots sin expertis, saknar insyn i hur kontoret arbetar vid handläggning av ärenden som är komplexa i sin natur och där svaret inte är givet. Vikten av att ha arbetat på ett kontor innan man tar sig an ett uppdrag inom Compliance lyfts därmed fram av respondenterna då det anges att detta minimerar risken för att hamna i en situation där ena parten känner sig glömd och undanträngd samtidigt som kommunikationen förbättras i sin helhet. Kunskapsasymmetri återspeglas även i frågan om befintliga resurser som kontoren har till förfogande när de förväntas att efterleva regelkrav inom AML. Den framtagna empirin indikerar att det har skett en framåtriktad utveckling sedan penningtvättslagen introducerades men att det fortfarande existerar en problematik kring otillräcklig personalstyrka och brist på kompetens. Enigheten som råder bland de deltagande kring frågan om resursutbud tyder således på att enheter som befinner sig på andra försvarslinjen i viss mån saknar insyn i arbetet som genomförs inom en kontorsrörelse. En liknande syn uttrycks även vad gäller internrevisionsenheten och dess roll vid granskning. Det har tidigare nämnts under avsnittet att internrevision och affärsenheter som verkar inom första försvarslinjen interagerar med varandra i en minimal utsträckning. Detta är dock i linje med tidigare studier då Naheem (2016) framhåller att internrevision, utöver sin tillsatta roll som granskare, främst verkar för att stödja ledningen inom en organisation vid förvaltningsarbete. I intervjusvaren påträffas tendenser till en kunskapsasymmetri mellan första och tredje försvarslinjen, vilket exempelvis kan komma till uttryck vid situationer där ett kontor får en anmärkning efter en utförd kontroll trots att rutiner har efterföljts enligt instruktion. Shapiro (2005) förklarar att förekomsten av flera principaler och agenter som samspelar med varandra kan innebära att senare part tilldelas motstridiga instruktioner.

5.4 Självreglering

Marcinkowska (2013) anger att självreglering kan tillämpas som ett verktyg inom en organisation i synnerhet när införande av lagstadgad reglering inte bedöms vara en tillräcklig metod för att tillförsäkra regelefterlevnad. Självreglering uttrycks i olika former och i referensramen har fyra varianter identifierats; Ren självreglering, självreglering på organisationsnivå, självreglering på branschnivå och självreglering som ett led i lagstiftning. I studien har de deltagande enbart tagit ställning till den andra varianten som i detta specifika avseende vidare har avgränsats till självreglering på kontorsnivå. Denna form av självreglering innebär att en organisation bär ytterst ansvar för att upprätthålla de interna ramverken som har arbetats fram inom en bank främst genom att implementera exempelvis uppförandekoder, etisk kod och sociala normer inom banken eller på kontorsenheten (Marcinkowska, 2013).

I resultaten kan det utläsas att en knapp majoritet av de medverkande ställer sig positivt till att upprätta egna riktlinjer som nödvändigtvis inte behöver vara förankrade i lagstiftning. Det anges att oskrivna regler konkretiserar innehållet som återfinns i lagstiftning, vilket underlättar för kontorsmedarbetare att efterleva gällande reglering då det existerar en normstruktur som anställda kan ta stöd av när det uppstår otydligheter. Shapiro (2005) förklarar att förekomsten av ett självreglerande ramverk på ett kontor innebär att medarbetare utgår från expertis och information som återfinns internt inom organisationen. Självreglering är emellertid inte bara fördelaktigt för anställda på kontor utan även övervakningsenheter kan dra fördelar av att nyttja konceptet för regelefterlevnad. Detta för att informationsasymmetrin som präglar förhållandet mellan principal och agent ofta resulterar i svårigheter att utvärdera beteendet hos senare part (Shapiro, 2005).

I empirin framkommer det även att självreglering på kontor i de flesta fallen återspeglar bankens redan vedertagna värdegrund. Med detta i beaktande bör uppförandekoder som har arbetats fram inom samma bank rimligen vara etablerade på varje kontorsenhet. Enligt Marcinkowska (2013) beror detta på att självreglering på organisationsnivå endast kan upprätthållas vid förekomsten av en tillsynsfunktion som existerar för att legitimera tidigare nämnda uppförandekoder. Marcinkowska (2013) förklarar vidare att senare funktions primära uppgift är att fastställa uppförandekoder som är menade för att tillämpas inom banksektorn. Detta är i linje med framtagen empiri då svaren som har mottagits tyder på att det finns en samsyn bland de deltagande kring vilka uppförandekoder som skall finnas etablerade på ett bankkontor. Det finns således likheter i värdegrunden bland bankerna som medverkar i studien, vilket indikerar att dessa värderingar tar sin grund i rekommendationer som har tagits fram på sektornivå. De respondenter som är skeptiskt inställda till att införa självreglering som en kompletterande metod till lagstiftning tillhör en minoritet. Dessa har även gemensamt att de bedömer att mjuk lagstiftning inte har någon vidare effekt på reglerefterlevnad. Enligt Magnuszewski, Slodka- Turner & Walsh (2012) kan detta förklaras av att självreglering ofta förväxlas med avreglering i forskningssammanhang, vilket kan förklara skepsisen. Lokanan (2017), likt Marcinkowska (2013) hävdar dock att ett självreglerande ramverk fungerar bäst i en kontext där det redan existerar lagstiftning. Således kan ramverket nyttjas för att motverka uppkomsten av händelser där medarbetare agerar på ett sätt som strider mot de regler och förordningar som utgör de juridiska grunden för ramverket (Lokanan, 2017).

5.5 Riskbedömning

När man ser till den framtagna empirin är det tydligt att en uppdaterad kundkännedom har en avgörande betydelse för att kunna bedöma om en kund utgör en risk för en kontorsrörelse. Därmed betydelsen av att ständigt ställa extra frågor till en kund, exempelvis vid ett bokat sammanträde, i syfte att hålla kundkännedomen aktuell. Cox (2014) hävdar bland annat att inhämtning av kundkännedom är en av tre processer som har en väsentlig betydelse för att förebygga penningtvättbeteende. Detta för att senare process i sin tur har en betydande inverkan på hur övervakning- och rapporteringsprocessen följer.

Vidare förklarar Cox (2014) att varje organisation bör identifiera risker som är specifika för just deras kärnverksamhet. En risk definieras enligt COSO (2017) som sannolikheten för att en händelse inträffar som vidare har en negativ inverkan på uppnåendet av mål som har formulerats inom organisationen. Riskbedömningen skall därmed ta hänsyn till riskfaktorer som kan härledas till både produkt-och tjänstsortiment samt befintliga och framtida kundrelationer samt även beakta effekterna av möjliga förändringar som uppstår såväl internt samt externt (Cox, 2014; COSO, 2017).

Av empiri framgår det att transaktionsbaserade risker utgör de vanligaste formerna av risker kopplade till penningtvätt som kontorsmedarbetare stöter på under arbetet. Då storbankerna i Sverige identifierar olika transaktionsbaserade händelser som en del av den allmänna riskbedömningen anses kontroll av transaktionsflöden utgöra den viktigaste delen av den dagliga rutinen för att motverka penningtvättsbeteende.

Tvivelaktig arbetssysselsättning, obalanserade utgifter samt inaktivitet i banken är exempel på kundrelaterade risker som lyfts fram av de deltagande även om det är påtagligt att senare nämnda exempel förekommer i en betydligt mindre utsträckning bland svaren som har mottagits i jämförelse med risker som är transaktionsrelaterade.

I empirin framkommer det att risker även kan uppstå internt inom banken då anställda på kontor riskerar att missa att upptäcka ovanlig aktivitet på grund av faktorer som stress och tidsbrist. Med hänsyn till Ben, Ammi & Levys (2016) klassificering av risk kan det konstateras att senare situation beror på ett mänskligt fel, vilket betyder att risken har uppstått på grund av ett misstag som har gjorts av en medarbetare inom banken. Bristfälliga arbetssätt som har tagits fram internt inom en organisation utgör även exempel på operativa risker, vilka riskerar att äventyra organisationens arbete med att bekämpa finansiell brottslighet (Ben, Ammi & Levy, 2016). Enligt Baselkommittén (2011) beskrivs operativ risk som risk för förlust inom en organisation exempelvis till följd av mänskliga felsteg och misslyckade interna processer mm. Detta förklarar exempelvis valet till att avveckla en aktiv kundtjänst och endast ta emot förbokade besök, vilket har nämnts av en deltagare då manuell hantering alltid ökar risken för mänskliga felsteg.

5.6 Övervakning

I penningtvättslagen (2017:630) framgår det att verksamhetsutövare är skyldiga till att ha uppsikt över pågående affärsförbindelser. Cox (2014) påpekar att det primära syftet med övervakning är att identifiera ovanlig aktivitet som huvudsakligen hänför sig till transaktioner som avviker från de upplysningar som en kund har lämnat. De processer som är av väsentlig betydelse för att möjliggöra senare process är kontinuerlig granskning av transaktionsflöden samt inhämtning av kundkännedom. Utifrån intervjusvaren som har mottagits går det att konstatera att det är avgörande för de medverkande bankerna att kunna förstå kundens transaktioner och beteenden i banken för att bedriva effektiv övervakning. För att kunna ha en god förståelse är det således av yttersta vikt att kontorsmedarbetare är uppmärksamma under mötet med kund och vågar att ställa frågor.

O’Leary & Spangler (2018) framhäver att banker ständigt behöver inhämta information och synpunkter från deras kunder vad gäller bankens produkt-och tjänsteutbud. I empirin framkommer det att endast en deltagare lyfter fram bankens CRM-system som ett tillvägagångssätt för att söka fram information där kontorsmedarbetaren under mötet med kund får möjlighet till att ställa frågor trots att CRM-systemet i grund och botten har framtagits för syften relaterade till merförsäljning. Den existerande informationen som i själva verket används som grund för att föreslå ytterligare produkter samt tjänster passande för kund ökar även chansen till att upptäcka misstänksamma beteenden relaterade till penningtvätt (Cox, 2014). Emellertid anger COSO (2009) att flertalet organisationer inte besitter tillräcklig kunskap om de monitoreringssystem som existerar inom verksamheten för att kunna bevara intern kontroll på bästa möjliga sätt. Detta kan till viss del utläsas i svaren då enbart en respondent nämner exempelvis CRM-systemet som ett effektivt sätt att identifiera risker kopplade till penningtvättsbeteende. Detta indikerar att medarbetare på kontor inte är fullt medvetna om de systemen som finns tillgängliga och användbara för övervakning.

Av erhållen empiri framgår det även att de deltagande anser sig ha en inflytelserik roll vid övervakningsarbetet då automatiserade system saknar kapaciteten att granska alla flöden som relateras till en kunds engagemang, vilket är i enlighet med Cox (2014) som hävdar att en kombination av olika tillvägagångssätt medför ökad effektivitet. Således poängterar Cox (2014) att anställda bör ses som en viktig tillgång vid övervakningsarbetet då dessa individer har särskild kunskap som har införskaffats under karriären och som kan därmed vara till fördel. Därav vikten av att erbjuda utbildningar som skall förse kontorsmedarbetare med nödvändiga verktyg för att upptäcka misstänksamma överträdelser då relevant kompetens lyfts fram som en bidragande faktor till effektiv övervakning bland de medverkande. I svaren som har mottagits kan det utläsas att bankerna tillhandahåller obligatoriska utbildningar inom AML som sker på årsbasis och att innehållet i överlag upplevs som relevant sett till de risker som kontorsmedarbetare stöter på under vardagen.

5.7 Rapportering

I penningtvättslagen (2017:630) regleras procedurerna för rapportering när en organisation identifierar en misstänkt överträdelse. Bland annat uppges det att verksamheten är skyldig till att ta reda på om det föreligger några orsaker för misstänksamheten innan åtgärder fastställs. Detta kan dock visa sig vara komplicerat då Cox (2014) hävdar att varje avvikande transaktion inte alltid behöver orsakas av penningtvätt, vilket gör att rapportering i praktiken stundtals kan vara en invecklad process. I empirin framkommer det dock att bankernas system för rapportering av misstänksamma händelser upplevs som välfungerande av anställda inom bank som arbetar i en kontorsrörelse, vilket är avgörande för att undvika anklagelser om bristande regelefterlevnad samt rättsliga åtgärder (Cox, 2014; Axelrod & Ross, 2012). Komplexitet och tidsbrist är återkommande svar när de deltagande anger exempel på faktorer som kan försvåra processen för rapportering. Således poängteras vikten av att bibehålla enkelhet genom hela proceduren.

Tidigare forskning har påvisat att hög grad av komplexitet har medfört att tillsynsmyndigheters arbetssätt ofta har genomsyrats osäkerhet och passivitet vid mottagande av finansiell rapportering (Angell & Demetis, 2007). Resultaten som har erhållits tyder på att senare problematik potentiellt kan påträffas på lokala enheter inom banken. Som framgår av framtagen empiri förhindras detta då befintliga rapporteringssystem innehåller få steg som underlättar för att medarbetarna att rapportera en incident innan ärendet hanteras vidare av en intern specialistenhet.

Om kontorsmedarbetare medvetet avstår från att rapportera bedöms de bakomliggande orsakerna vara osäkerhet och okunskap samt rädsla för att väcka obefogade misstankar. Engdahl (2010) förklarar att anställda under vissa omständigheter låter bli att rapportera av bekvämlighetsskäl då det anses vara enklare att anpassa sig efter kollektivet och därmed underlåta att fullgöra sin rapporteringsskyldighet. Även rädslan för att framstå som inkompetenta och skapa rykten kan utgöra en anledning till att tidigare nämnda scenario inträffar. I empirin kan det dock utläsas att de deltagande uppmanar sina anställda till att rapportera misstänksamma händelser oavsett situation och därefter låta ärendet omhändertas av individer med särskild kompetens som får besluta om lämpliga åtgärder.

5.8 Reflektioner kring rådande regelverk

Tidigare forskning som har bedrivits i en utomnordisk kontext har visat att den enorma satsningen inom AML under senare år inte har gett önskad effekt vad gäller kvalitet och effektivitet (Verhage, 2009; Yepes, 2011). Till viss del kan detta utläsas i framtagen empiri då resultaten belyser att implementeringen ur ett lokalt perspektiv inte ligger i linje med de höga förväntningarna som formulerades efter introducerandet av penningtvättslagen. Detta trots att ökade resurser i form av personal som uteslutande arbetar med att utreda penningtvättärenden, har nyttjats av samtliga banker som medverkar i studien med syftet att bekämpa penningtvätt inom den finansiella sektorn. Det har framförts att det svenska bankväsendet bör vidta ytterligare åtgärder för att regleringen skall ge effekt, såsom tillåtelse till att utbyta information berörande kunder mellan banker men även ha i åtanke att det eventuellt kan förekomma motstånd av dem anser att banksekretessen är en lagstadgad rättighet. Anhängarna till förslaget om att häva banksekretessen är av åsikten att lösningen är en nödvändighet för att någonsin kunna komma tillrätta med problemen som existerar idag. Le Nguyen (2018) hävdar dessutom att avskaffning av banksekretessen under specifika omständigheter inte är något nytt fenomen, vilket är i linje med empirin då ledande banker inom svensk banksektor nyligen har ingått i ett samarbete för delning av uppgifter som berör företagskunder och deras engagemang. Det framkommer dock att motsvarande ännu inte har införts för privatpersoner. Le Nguyen (2018) förklarar vidare att kriminella aktörer i dagsläget använder banksekretessen som medel för att bedriva aktiviteter relaterade till penningtvätt. Digitaliseringen av det svenska bankväsendet har skapat gynnsammare förutsättningar för brottslingar att dölja sina tillgångar och deras ursprung. Även om den teknologiska framfarten har givit upphov till fördelar för kunden, exempelvis en ökad valfrihet när hen skall utföra sina tjänster har digitaliseringen även resulterat i en förhöjd risk för sårbarhet (Finansinspektionen, 2019). Enligt Le Nguyen (2018) uttrycks detta vid situationer där kriminella nätverk potentiellt kan komma åt och senare utnyttja kundinformationen som finns lagrad i bankernas system, vilket kan orsaka ödesdigra konsekvenser. För att tidigare nämnda åtgärd skall vara möjlig att införa för privatpersoner behöver svenska banker dessutom överge traditionella normer, exempelvis ovillighet till att dela med sig av information till konkurrenter, som historiskt har genomsyrat deras bransch. Empirin som har tagits fram indikerar således att en del av problematiken kring regelefterlevnad till en början endast kan redas ut genom strukturella förändringar, vilket är i enlighet med Yepes (2011) som i sin studie argumenterar för att konventionella tolkningar av regelverk utgör en av anledningarna bakom att regleringens faktiska inverkan inte har levt upp till förväntan. Resultaten som har erhållits i studien visar även att bankkontor som arbetar lokalt inte är bekanta med exakt innehåll i lagstiftning som berör AML. Behovet av att ha en detaljerad kännedom om penningtvättslagens beståndsdelar bedöms som lågt bland de deltagande då

In document I skuggan av AML (Anti Money Laundering Act) : En studie om hur lokala kontorsenheter i Sveriges storbanker förhåller sig till risk och regelefterlevnad vid AML-implementering. (Page 49-56)