Introducerar OASIS STIX-FCI: Den öppna standarden för att bekämpa ekonomisk brottslighet

Vi är stolta över att kunna presentera ett spännande nytt initiativ: OASIS Financial Crime Intelligence Extension for STIX (OASIS STIX-FCI). Projektet syftar till att skapa världens första öppna standard för utbyte av information om ekonomisk brottslighet – som omfattar allt från penningtvätt och bedrägeri till korruption.

Detta är inte bara ett tekniskt förslag, utan en uppmaning till handling för ett mer samarbetsinriktat, datadrivet tillvägagångssätt för att ta itu med några av de mest akuta globala finansiella utmaningarna. STIX är en etablerad standard för hotinformation inom cybersäkerhet, och nu utvidgar vi dess kraftfulla, maskinläsbara ramverk till finanssektorn.

Problemet vi löser

Idag är kampen mot ekonomisk brottslighet fragmenterad. Finansiella institutioner, tillsynsmyndigheter och brottsbekämpande myndigheter arbetar ofta med olika datamodeller, vilket gör det svårt att dela information på ett säkert sätt och i stor skala. Avsaknaden av ett gemensamt språk skapar betydande hinder för:

• Snabba utredningar: Viktig information är ofta begravd i ostrukturerade rapporter eller inkompatibla system.
• Proaktivt försvar: Utan ett standardiserat sätt att dela hotmönster har organisationer svårt att förutse nya brottstyper.
• Gränsöverskridande samarbete: Juridiska skillnader i dataformat kan bromsa det internationella samarbetet.

Det är här OASIS STIX-FCI kommer in. Det tillhandahåller den strukturerade, interoperabla grund som behövs för att övervinna dessa hinder och stärka vårt kollektiva försvar mot ekonomisk brottslighet.

Viktiga data som omfattas av STIX-FCI

STIX-FCI bygger på den befintliga STIX-grunden för att möjliggöra säker, strukturerad och interoperabel delning av:

• AML-attribut (Anti-Money Laundering): Detaljerade data om misstänkta transaktioner, riskbedömningar och rapporter om ovanlig aktivitet.
• KYC- (Know Your Customer) och KYB- (Know Your Business) information: Med fokus på att upptäcka misstänkta inkonsekvenser eller riskfaktorer i kund- och företagsprofiler och avslöja den slutliga verkliga ägaren (UBO).
• Indikatorer relaterade till korruption och bedrägeri: Specifik information om mutsystem, bedrägliga aktiviteter och andra bedrägliga metoder.
• Enhets- och relationsdata: Strukturerade definitioner för kund- och ägaruppgifter, företagsstrukturer, status som politiskt exponerad person (PEP) och matchningar med sanktionslistor.

Genom att standardisera dessa objekt kan vi gå från enkel informationsdelning till verkligt informationsutbyte, vilket möjliggör snabbare analys och mer exakt identifiering av avvikelser.

Driven av en central målsättning

Vårt arbete med STIX-FCI drivs främst av vår erfarenhet av tjänster inom tredjepartsriskhantering (TPRM). Inom TPRM är det ett centralt krav att bedöma integriteten, ägarskapet och potentiella risker hos partners, leverantörer och mellanhänder. Genom att integrera strukturerad information om ekonomisk brottslighet i TPRM-processer kan organisationer proaktivt upptäcka korruptionsrisker, bedrägliga metoder och penningtvätt i sina leverantörskedjor och bredare affärsnätverk.

Detta initiativ är ett kraftfullt verktyg för att främja integritet och transparens i både den offentliga och privata sektorn, i linje med globala mål för korruptionsbekämpning.

En uppmaning till samarbete

En öppen standard är bara så bra som den gemenskap som skapar och använder den. Din expertis, dina resurser och ditt nätverk kan spela en avgörande roll för att forma egenskaperna, styrningen och införandet av STIX-FCI. Vi välkomnar dina synpunkter på:

• Viktiga korruptionsrelaterade egenskaper som bör inkluderas.
• Bästa praxis för att säkerställa öppenhet, förtroende och tillgänglighet.
• Gemensamma insatser för att främja antagandet bland regeringar, finansinstitut och relevanta nätverk av intressenter.

Gemensamma insatser för att främja antagandet bland regeringar, finansinstitut och relevanta nätverk av intressenter. Vi arrangerar gärna en diskussion, delar tekniska utkast och utforskar hur din organisation kan delta i gransknings- eller pilotimplementeringsfaserna. Tack för att ni tog er tid, och vi ser fram emot möjligheten att arbeta tillsammans för att främja globala standarder i kampen mot ekonomisk brottslighet.

Stödjande dokumentation

För att ge ytterligare information om detta initiativ har vi inkluderat följande dokument för granskning:

• OASIS STIX Financial Crime Intelligence Extension — Den här presentationen introducerar STIX-FCI som en global standard, med en översikt över problemet, vår lösning, dess fördelar och hur du kan engagera dig.
• Financial Crime Research: Threat Profiling of Fraud, Corruption, and Money Laundering— En sammanfattning av forskning som kartlägger brottstyper och riskmönster som är relevanta för utredningar av ekonomisk brottslighet.
• STIX-AML Extension Proposal: Structured Intelligence for Financial Compliance— ekniskt förslag med detaljerad beskrivning av objektmodellen, attributen och interoperabilitetsstrategin för att utvidga STIX till att omfatta AML/KYC/KYB-information.