AML & P27

AML Anti Money Laundering (Anti-penningtvätt)


Sedan 2017 jobbar våra konsulter återkommande med systemförändringar i projekt som berörs av regulatoriska krav för Anti-penningtvätt och motverkan av terrorism-finansiering. Dessa två internationella problem utgör hot mot finansiella institut och den reala ekonomin. Allmänhetens och företags förtroende för det finansiella systemet kan undermineras om dess institutioner förknippas med illegalt anskaffade tillgångar och penningtvätt eller finansiering av terroristorganisationer.

Bekämpning av penningtvätt och finansiering av terrorism är ett av delmålen i Agenda 2030, där man till år 2030 vill avsevärt minska de olagliga finansiella flödena och vapenflödena, öka möjligheterna att återfå stulna tillgångar samt bekämpa all form av organiserad brottslighet (mål 16.4).

AML-områden som våra konsulter arbetar inom inkluderar:
* Riskbedömning
* Riskklassificering
* CTF – Counter Terrorist Financing
* KYC – Know Your Customer (kundkännedom)
* SWIFTs Know Your Customer Registry (KYC-registret) där sveriges banker är medlemmar
* MLD6 – The sixth Money Laundering Directive
* CRD4 (CRDIV, CRD IV, CRD 4) – det fjärde anti-penningtvättgsdirektivet från EU
* Corruption & Fraud – korruption & bedrägerier
* Myndighetsrapportering

En del av våra medarbetare besitter CAMS – en certifiering inom AML.
Vi tillhandahåller även konsulter i rollen AML Officer med experterfarenhet av AML-arbete och bakgrund från Finansinspektionen.

 

Nordic KYC Utility


Nordens sex största banker — Nordea Bank Abp, Skandinaviska Enskilda Banken AB (publ), Svenska Handelsbanken AB (publ), Danske Bank A/S, DNB Bank ASA, och Swedbank AB (publ) — har bildat ett gemensamt bolag som utvecklar en dedikerad plattform för hantering av kundkännedomsuppgifter. Ägarandelarna är likvärdiga i det nya bolaget KYC-U som inledningsvis erbjuder kundkännedomstjänster (KDK-tjänster) om stora och medelstora nordiska företag till marknaden.

Banksamarbetet har skapat en nordisk standard för KDK-uppgifter som uppfyller lagar och bestämmelser och en gemensam digital lösning för framtiden som är godkänd av EU-kommissionen. Påtagligt så handlar det mycket om en plattform med standardiserade processer för hantering av kundkännedomsuppgifter och en förbättrad kundupplevelse med förenklade processer för företagskunder, samtidigt som arbetet mot ekonomisk brottslighet i Norden stärks.

Vi tillhandahåller KYC-experter på konsultbasis med specifik teknisk erfarenhet från Nordic KYC-Utilitys system.

 

P27


P27 Nordic Payments Platform AB ägs av de sex nordiska bankerna Danske Bank A/S, Svenska Handelsbanken AB (publ), Nordea Bank Abp, OP Financial Group, SEB (publ) och Swedbank AB (publ). P27 har som vision att vara den gemensamma modernna betalningsplattformen för nordiska betalningar. Målbilden är att göra betalningar mer effektiva mellan nordiska valutor och Euron med en betalnings-infrastruktur för inhemska och landsgränsöverskridande betalningar. Tekniken mellan de sex bankerna är öppen med ett gemensamt gränssnitt som bidrar till att harmonisera betalningslandskapet. Den slutliga produkten är världens första digital plattform som tillhandahåller realtidsbetalningar till både företagsanvändare och konsumenter – och detta över landsgränser; med kapacitet att betjäna Nordens 27 miljoner invånare. Därav namnet People 27 (P27).

I samarbetet ingår teknikföretaget MasterCard (NYSE:MA), som driver världens snabbaste nätverk för betalningsprocesser.

Vi tillhandahåller konsulter med erfarenhet från valutahandel, internationella betalningar och kortsystem.

 

Konsulter & Utbildning [FINANS]
En del av vår personal har bakgrund från Finansinspektionen och arbete med de flesta regulatoriska krav som påverkar finansbolag. Detta gäller i synnerhet hur EU-direktiv påverkar verksamheten, hur dessa skall implementeras och hur man på bästa sätt, för vaje bolag, skall bli compliant. Vi erbjuder fördjupad kunskap och interna kurser så att den egna personalen
Den kombinerade erfarenheten från bankers/försäkringsbolags verksamhet och insyn från hur Finansinspektionen arbetar ger oss möjligheten att hjälpa våra kunder på ett väl beprövat sätt som sparar tid då vi redan vet hur saker skall tolkas och appliceras. Vi samråder med nyckelpersoner hos kundens verksamhet, förvaltning och legal och skapar en tydlig plan framåt.

Våra systemutvecklare och arkitekter har relevant erfarenhet från att designa och anpassa både legacy-system och moderna tjänstelager till nya regelverk och tekniska standarder.

 

EU Direktiv

Med djup kompetens i tvingande EU-direktiv hjälper vi våra kunder att bli compliant innan hårt satta datum-deadlines och därmed undvika stora vitesbelopp. Vår erfarenhet av att anpassa system och arbetssätt till att följa EU-direktiv gör att vi kan agera rådgivande och föreslå anpassningar som passar för och försäkring baserat på tidigare uppdrag. Vi förstärker ofta med programmerare i Legacy-språk som COBOL, PL/1 och RPG så länge det behövs, dokumenterar löpande och lämnar gradvis över till befintlig personal.

Flera av direktiven som kommer från EU via Finansinspektionen tar formen av kortare projekt där tidsramen är tydligt satt från start och rollerna som behövs är tillfälliga och därför inte lämpar sig för att anställa systemutvecklare. Istället tar kunderna in konsulter med erfarenhet från att arbeta i projekt med tvingande EU-regelverk på viss tid för att lösa det regulatoriska.

 

Kortsystem & Betalningar

Kortutgivningar, auktorisering av kort.

Många kortsystem är skrivna i legacyspråk som COBOL, RPG och Assembler med både DL/1 och DB2 som databaser samt CICS eller IMS som transaktionshanterare. Vår kunskap spänner över flera tekniska plattformar som z/OS, HP Non-Stop, Tandem, Microsoft, och kortsystem från kunder som Barclays, Handelsbanken, SEB, Swedbank, Santander, DNB, Nordea, American Express, OKQ8, Preem, Ecster, Marginalen Bank, IKANO Bank, COOP, ICA Banken, Enter Card/Entra Card, Diners Club, Forex, LF, och Skandia:banken.

Vi tillhandahåller arkitekter och programmerare som kan VISA-layout och MasterCard med lång erfarenhet av korttransaktioners hela värdekedja.
Bredden i våra konsulter gör att vi kan assistera med kunskap av alla transaktionstyper och kortområden som exempelvis POS (Point of Sales), SEPA, BIC, SWIFT, Swish, HISO, VISA, AMEX och MC (BNET), APACS decline codes, AFD processing, VISA access rule, VISA tokenization, VISA Apple Pay och mycket mer.

PSD Betaltjänstdirektiv
Betaltjänstdirektivet PSD kom 2007 och är ett europeiskt direktiv som reglerar betalningstjänster och betalningsleverantörer inom Europeiska unionen och övriga delar av Europeiska Ekonomiska Samarbetsområdet (EES). Direktivet (och dess ersättare) har till syfte att öka paneuropeisk konkurrens och deltagande i betalningsindustrin även från icke-banker med mål att skapa lika villkor genom harmonisering av konsumentskydd och rättigheter/skyldigheter för användare och betalningsleverantörer. PSD ersattes med det vidareutvecklade direktiv PSD2 ((EU) 2015/2366).

PSD utmaningar
Banker står inför flera utmaningar med PSD som övergripande direktiv och att vara compliant med PSD2 och efterkommande PSD3. En del av dessa utmaningar kan smmanfattas med att:
* Direktivet gäller endast betalningar inom EES, men innefattar ej transaktioner till/från andra icke-EES-länder.
* Transkationer som undantas från direktivet förblir helt oskyddade
* Handlares möjlighet att ta ut avgifter eller ge rabatter i kombination med den statliga möjligheten att begränsa detta har lett till extrem heterogenitet på marknaden.
* Tredjepartsleverantörer av betalningstjänster har uppstått vilka underlättar e-handel genom att erbjuda billiga betalningslösningar på internet genom nätbankstjänster. Andra leverantörer är s.k. kontoinformationstjänster som erbjuder konsoliderad information om konton hos en betaltjänstanvändare. Åtgärdsförslag om inkommit är exempelvis harmonisering av återbetalningsregler om direktdebitering, omfattningsminskning av förenklad ordning för s.k. små betalningsinstitut och adressering av säkerhet, restriktioner på tillgång av information om betalningskonton eller datasekretess med eventuell licensiering och tillhörande tillsyn.

Cobol Factory assisterar med kompetens i dessa frågor och erfarenhet av implementation och regelverksefterlevnad, både från IT och verksamhet.