Lovgivingen var stadig under revisjon på 1990-tallet. Loven av 1988 bygde på hvitvaskingsdirektivet utviklet innen EØS (rådsdirektiv 91/308/EØF). Ekstra fart i sakene, rent bokstavelig talt, ble det etter terrorangrepet den 11. september 2001 hvor reguleringen etter på- trykk fra USA i stor grad ble utvidet i retning av terrorfinansiering.
Hvitvaskingsloven (lov nr. 41 2003) trådte i kraft fra 1. januar 2004. Denne bygger på det andre EU direktivet. Det vesentlig nye i denne loven er at antall rapporteringspliktige økte og kom til å inkludere advokater, revisorer, autoriserte regnskapsførere, eiendoms- meglere og forhandlere av gjenstander med verdi på 40 000 eller mer i kontanter. Det ble innført et utvidet krav om legitimering av kunder. Finansinstitusjonene ble dessuten pålagt å etablere elektroniske
19 Terrorisme avgrenses også på høyst ulike måter, man har eksempelvis tre ulike
terrorlister, en utviklet av USA som er meget omfattende, en EU liste og en relativt kort fra FN (Bye & Sjue 2008). Begrepet er i seg selv problematisk, noe også organisert kriminalitet er. Det finnes mange ulike definisjoner og avgrensinger av organisert kriminalitet (Larsson 2008). Disse uklarhetene blir ekstra problematisk når fenomenene beskrives som utpreget onde og det tas i bruk og legitimerer metoder som ellers oppfattes som lite ønskelig i demokratiske samfunn.
overvåkningssystemer (§ 15). Reglene med krav om opplæring av ansatte i finansinstitusjonene innen hvitvaskingsregelverket ble utvidet og alle juridiske enheter ble pålagt å ha en hvitvaskingsansvarlig.
Norge var blant de første landene som innførte krav om elek- tronisk overvåkning innen finansinstitusjonene.
EUs tredje hvitvaskingsdirektiv (NOU 2007:10) vil sannsynligvis vedtas i løpet av høsten 2008. De nye reglene vil medføre en inn- skjerpelse av kontrollen. Blant de viktigste forandringene blir at det skal utføres en fortløpende risikoanalyse av alle kunder i finans- institusjoner, denne vil utføres elektronisk og resultere i en risikogradering av kundene. Det skal skje en kontroll opp mot såkalte PEPs, det vil si politically exposed persons. PEPs kan eksempelvis være slektninger eller bekjente av statsoverhoder. Denne kontroll vil i praksis skje ved at finansinstitusjonene utfører elektroniske søk i PEPs-lister utarbeidet av internasjonale selskaper. Institusjonene skal identifisere såkalte beneficial owners, det vil si rettmessig eier (reelle rettighetshavere), som er den eller de som i realiteten står bak selskapet. Dette høres i praksis enklere ut en hva det er. I dagens situasjon med internasjonale selskaper, overdragelser av selskaper og bruk av stråselskaper kan denne oppgaven vise seg å bli relativt tid- og ressurskrevende. Finansinstitusjonene skal også spørre etter hva som er bakgrunnen for å opprette konto.
Disse påleggene vil medføre store krav til datasystemene som benyttes innen finansinstitusjoner. Det meste av de oppgavene, kanskje bortsett fra spørsmålet om beneficial owner og bakgrunnen for å opprette konto, vil utføres automatisk av elektroniske systemer.
Det er viktig å understreke at utviklingen innen reguleringen har skjedd via internasjonale regler utviklet innen USA og EU, sammen med organisasjonen Financial Action Task Force (FATF) som er en viktig pådriver for lov og regelutviklingen. FATFs 40 anbefalinger henvises til som en viktig rettesnor. Lovene som Norge plikter å inn- føre er utformet som minstekrav. Trykket for å følge opp direktivene er ganske sterkt og særlig FATF er aktive med kritikk av stater som ikke følger opp raskt eller grundig nok.
Hva skjer i bankene og finansinstitusjonene?
Så langt har mye av hvitvaskingsreguleringen vært relativt ensidig ved at finansinstitusjonene har blitt pålagt å følge opp en rekke regler oglover gitt av myndighetene. Utviklingen av overvåkningssystemene, silingen av saker og rapporteringen av mistenkelige transaksjoner har tilfalt de private aktørene. ØKOKRIM er mottaker av rapportene, mens Kredittilsynet følger opp at institusjonene implementerer regelverket og utfører de oppgaver de er satt til på en tilfredsstillende måte. Så langt har mye av presset ligget på finansinstitusjonene, mens det offentlige ofte ikke har fulgt opp like godt, noe som har blitt påpekt eksempelvis fra Sparebankforeningen.
Reguleringen har fått konsekvenser for finansinstitusjonene og forholdet til kundene. Det går nå med betydelige ressurser til overvåkningsoppgaver. Det er både personalmessige og driftsmessige utgifter knyttet til å gjennomføre kontrollen20. For Norge og Sverige snakker vi om flere hundre millioner kroner i årlige utgifter. Egne stillinger er opprettet, ofte tilknyttet bankenes sikkerhetsavdelinger, med et titalls ansatte som går gjennom mistenkelige transaksjoner som avdekkes enten av bankens ansatte eller det elektroniske systemet. Disse transaksjonene skal ikke etterforskes, men undersøkes på en slik måte at man med en viss grad av sikkerhet kan avdekke om det synes å være noe reelt mistenkelig i transaksjonen. Alle ansatte i bankene som arbeider med kunder blir ”førstelinje kontroll”. Sagt på en annen måte, det som Liv Finstad (2000) kalte politiblikket installeres i finansinstitusjonene. Kontrollørene ser etter forhold som virker annerledes, skiller seg ut eller virker mistenkelig. I praksis vil det ofte bety store bevegelser på kontoer hvor det ikke er grunn til å anta at slikt skjer. Man har få eller ingen muligheter for å oppdage hvitvasking hos kunder hvor betydelige legale summer går inn og ut av konti. Man makter i liten grad eksempelvis å fange opp penger fra hvitsnipp kriminalitet (Ingvaldsen & Larsson 2007). Dette gir konsekvenser vi skal ta opp senere.
Et av de viktigste tiltakene som ofte understrekes fra myndig- hetenes side er ”kjenn din kunde”-prinsippet. Man kan vanskelig være uenig i at dette i utgangspunktet er et godt prinsipp. Bankvirksomhet og banktjenester har tradisjonelt sett hvilt på en forutsetning av gjensidig tillit mellom kunde og bank (Nordnes 1995). Denne tilliten har vanligvis hvilt på et personlig forhold mellom bank og kunde. Kundene har følt at de ikke var kunder i vanlig forstand, men at de hadde et forhold til deres bank. Dette forholdet har ikke minst bank-
ene selv langt på vei vært med på å avskaffe gjennom å bygge ned de personlige relasjonene mellom bank og kunde. I effektivitetens og konkurransens navn har man fjernet mye. Det resterende har gått med innføringen av online banking og moderne datateknologi. En kan derved spørre seg om dette prinsippet er gjennomførbart i en moderne storbank. En må også spørre hva det kommer til å bety, om kjenn din kunde prinsippet primært skal tjene en kontrollerende og overvåkende funksjon. I praksis er det mye som tyder på at det vil ende med en form for mistillit og mistenksomhet satt i system. Banken spør, hvorfor skal du åpne konto hos oss? Hvilken hensikt har du med det? Det er også klart at denne mistenksomheten vil ramme de som allerede stikker seg ut på en måte, som kriminelle, personer med svak økonomi, de som fortsatt lever i en kontant- økonomi og innvandrere fra noen land.
Med det tredje hvitvaskingsdirektivet vil kundene jevnlig gjennom- gå en risikoanalyse. Hva med de som ikke faller godt ut i denne analysen? Tradisjonelt har det vært et gode og en plikt å ha en konto. Nå stiller banken krav til kundene og flere vil kunne få problemer med å skaffe seg bankkonto i det hele tatt21.
I Norge har man allerede omfattende elektronisk overvåkning i finansinstitusjonene. Dette resulterer i at flere tusen transaksjoner flagges22. Disse går bankene og finansinstitusjonene igjennom. Det er interessant i så måte at rundt 60 % av de såkalte MT rapportene stammer fra den elektroniske overvåkning. Eller for å snu på det, så mye som 40 % av det som rapporteres oppdages av ansatte i deres daglige virke.
Det er nevnt at reguleringen fanger opp det som synlig bryter med ”normale” forventede mønster. For enkelhets skyld har det norske Kredittilsynet utarbeidet en liste over hva man skal se etter for å oppdage mistenkelige transaksjoner. Følgende punkter er ganske klar- gjørende, selv om de overlater mye til banksskjønn (Kredittilsynet 2004: 24-25):
21 Dette er ikke science fiction eller noe jeg har funnet på, men opplyses fra kilder i
bankene å være en reell problematikk i dagens situasjon.
22 Tallet 5500 nevnes i intervju, mens bankene i 2006 rapporterte ca. 1500 til
• Transaksjonen synes å mangle et legitimt formål. Eksempelvis bevegelser frem og tilbake mellom ulike konti.
• Transaksjonen er usedvanlig stor eller komp- leks, eller uvanlig i forhold til kundens kjente forretningsmessige eller personlige transak- sjoner.
• Transaksjonen foretas til eller fra en kunde i et land eller område som ikke har tilfreds- stillende tiltak mot hvitvasking eller terror- finansiering. Her henvises særlig til områder utenfor det såkalte FATF-området.
• Transaksjonen på annen måte har en uvanlig karakter.
- Rask og ekstraordinær nedbetaling av lån med kontanter
- Vesentlig misforhold mellom kundens betalingsevne og lånebeløp / nedbetalingstid
- Bruk av bankremisser som stadig blir fornyet
- Større vekslingsoperasjoner når gamle pengesedler blir ugyldige
- Bruk av ukurante betalingsmidler i forhold til under- liggende operasjon
- Store kontanttransaksjoner
- Bruk av kort, hvor uvanlig store transaksjoner finner sted over et kort tidsrom.
Mye handler om forhold som stikker seg ut som unormale i forhold til kundens vanlige og antatte handlemønster, samt kontant- håndtering. Mye av den samme logikken ligger bak politiets kontroll. Når politiet stanser svarte gutter i dyre biler eller som oppholder seg på steder de ikke forventes å frekventere, som slitne narkomane på beste vestkant, eller til tider man ikke forventer dem der så bygger dette på samme overvåkningslogikk. Flere har allerede kritisert bankene for en ”rasistisk” slagside i kontrollen, noe som synes be- kreftet i forhold til MT (mistenkelige transaksjoner) meldinger til Økokrim (EFE 2007). Slikt burde ikke forundre noen. Dette er ikke en systemsvikt, men heller det motsatte. Bankene utfører det arbeid
de har blitt satt til. I bankene opplyses det at de som har bakgrunn i land med en kontantøkonomi nødvendigvis vil falle dårlig ut. Store mengder kontanter er i dag per definisjon mistenkelig. ”Vi oppdager og følger opp de som fortsatt lever i en cashøkonomi” som en bankmann uttrykte det. Deler av dette er også, helt riktig, penger som stammer fra aktivitet i svart sektor.
Det man ikke finner på denne måten er hva mange antar er det største problemet, penger fra kriminell virksomhet som er bakt inn i det legale næringslivet. Hvordan oppdager man svarte midler på noen hundre tusen på en konto hvor titalls millioner går inn og ut jevnlig? Ofte kan slike midler stamme fra økonomisk kriminalitet. Det er vanskelig å oppdage hvitvasking som ikke skiller seg nevneverdig fra normal økonomisk aktivitet.
Tidligere var bankenes taushetsplikt og deres diskresjon et bærende element i tillitsforholdet mellom bank og kunde. I dag oppfattes disse begrepene og verdiene de representerer nærmest som en smule mis- tenkelig. Diskresjon forbindes med skatteunndragelser og økonomiske tvilsomheter. I dag er vi i den situasjonen at det må understrekes at det finnes flere gode grunner for at en rekke økonomiske forhold holdes private. Kunnskap om bankforhold kan misbrukes av ulike personer. En problematisk side ved overvåkningen er lekkasjer av informasjon, blant annet i forbindelse med enkeltsaker til media (Aftenposten 15/9 2005). Informasjonsflyten i forbindelse med mistanke om hvitvasking mellom ulike aktører, både offentlige myndigheter og andre finansinstitusjoner, er relativ åpen. Med dette følger selvsagt muligheter til misbruk av informasjon23. Kundens personvern24 har krympet og den private sfære har etter hvert blitt ganske gjennomsiktig (Bye & Sjue 2008).