Harmonisering av AML-attribut för ett effektivt förebyggande av ekonomisk brottslighet

Föreslår utveckling av en STIX-AML extension som bygger på STIX-ramverket (Structured Threat Information Expression).

Kampen mot ekonomisk brottslighet i Europeiska unionen – oavsett om det gäller penningtvätt, bedrägeri eller annan olaglig finansiell verksamhet – blir alltmer komplex. Den bygger på en mängd olika datakällor, från identitetshandlingar och transaktionshistorik till sanktionslistor och databaser över personer i politiskt utsatt ställning (PEP). Ramverk som Anti-Money Laundering (AML), Know Your Customer (KYC) och Know Your Business (KYB) är alla kritiskt beroende av dessa data. Den fragmenterade och ofta ostrukturerade karaktären hos dessa datakällor utgör dock betydande hinder för effektiv riskanalys, gränsöverskridande samarbete och automatisering. Detta gör finansinstitut och tillsynsmyndigheter sårbara för alltmer sofistikerade hot.

Det är viktigt att på förhand erkänna att även om standardisering och delning av AML-relaterade data är avgörande för att bekämpa ekonomisk brottslighet, finns det också legitima juridiska och integritetsrelaterade problem kring datadelning. Dessa utmaningar ligger främst inom lagstiftarnas och tillsynsmyndigheternas ansvarsområde att lösa. Vår roll här är att föreslå tekniska och strukturella lösningar som stöder en mer effektiv bekämpning av ekonomisk brottslighet, inom de rättsliga ramar som kan komma att fastställas.

Verkliga effekter och luckor i tillsynen

Nyligen genomförda revisioner i EU:s medlemsländer har visat på allvarliga luckor i tillsynen av penningtvätt och understryker behovet av en harmoniserad och interoperabel datastrategi. I Sverige dömdes nyligen fem personer för att ha tvättat hundratals miljoner svenska kronor genom lokala företag, där pengarna i slutändan gynnade ett globalt kriminellt nätverk. Domstolen beskrev operationen som en attack mot det svenska skattesystemet, vilket belyser den internationella dimensionen av sådana brott.

På liknande sätt avslöjades ett momsbedrägeri på 18 miljoner euro som rörde import av textilier, skor och leksaker från Kina via hamnen i Pireus i Grekland, med Italien som främsta destination. I denna operation utnyttjades luckor i lagstiftningen över EU:s gränser, vilket gjorde det möjligt för handlare att på ett bedrägligt sätt begära återbetalning av moms i ett land medan de försvann i ett annat. Dessa exempel visar hur brottslingar utnyttjar inkonsekvenser och fragmentering av jurisdiktioner inom EU.

Svagheter i tillsynsramarna

Bristerna i tillsynen av penningtvätt inom EU är mångfacetterade. Tillsynspraxis varierar avsevärt mellan medlemsländerna, vilket leder till ojämn verkställighet och tillsyn. Begränsad inspektionstäckning innebär att olaglig verksamhet lätt kan förbli oupptäckt, särskilt bland mindre eller mindre reglerade enheter.

Dålig datakvalitet i företagsregister och kunskapsluckor inom tillsynsobjekten gör utredningarna ännu mer komplicerade. I Sverige kritiserade Riksrevisionen både regeringen och Finansinspektionen för otillräckliga insatser för att bekämpa penningtvätt. I rapporten konstateras att företag som utreds ofta kan undkomma granskning genom att helt enkelt upphöra med verksamheten och starta om den under ett nytt namn, vilket tvingar myndigheterna att avsluta ärenden i förtid. Den här typen av kryphål underminerar tillsynen och skapar möjligheter för kriminella nätverk att verka ostraffat.

Behovet av standardiserade AML-attribut

Avsaknaden av en harmoniserad, maskinläsbar AML-datamodell gör att informationsutbytet och upptäckten av gränsöverskridande brott går långsammare. Bedrägeri, som involverar direkt bedrägeri (t.ex. nätfiske), skiljer sig från penningtvätt, som döljer olagliga medel genom komplexa metoder som skalbolag. Standardiserade AML-attribut skulle förbättra samordning, upptäckt och efterlevnad av EU-direktiven (AMLD5, AMLD6) och FATF:s standarder.

Ett harmoniserat ramverk som omfattar identitets- och beteendedata (t.ex. kunduppgifter, transaktionsmönster och riskindikatorer) skulle möjliggöra konsekvent datainsamling och analys. Detta minskar friktionen i samarbetet, förbättrar detekteringsnoggrannheten och stöder automatisering, vilket minimerar ekonomiska skador och skador på anseendet. Det överbryggar klyftor mellan bedrägeri-, cybersäkerhets- och efterlevnadsteam, vilket effektiviserar utredningar och minskar antalet falska positiva resultat.

Standardiserade data förbättrar transaktionsövervakningen, förenklar rapporter om misstänkt aktivitet (SAR) och förbättrar samarbetet med nätverk som FS-ISAC. Genom att gå från reaktiv övervakning till proaktiv, underrättelseledd riskhantering stöder en enhetlig modell mönsterigenkänning i realtid och hanterar framväxande hot som syntetiska identiteter och cyberaktiverad penningtvätt.

STIX-AML Extension for Structured Risk Intelligence

För att stödja detta skifte föreslår vi att man utvecklar en STIX-AML extension som bygger på STIX-ramverket (Structured Threat Information Expression). Detta tillägg skulle introducera nya datastrukturer – såsom x-suspiciousactivities, x-kycindividual och x-kybbusiness – för att representera AML-, KYCoch KYB-attribut i ett maskinläsbart, strukturerat format.

Dessa attribut kan inkludera transaktionsmönster, riskpoäng, fördelaktigt ägande med mera. Användningen av STIX säkerställer interoperabilitet med befintliga plattformar för underrättelse om cyberhot samtidigt som de specifika behoven för finansiell efterlevnad tillgodoses. I framtiden skulle STIX-AML kunna integrera verktyg som blockkedjeanalys för att spåra kryptovalutarelaterad aktivitet och stödja bredare samhällsdrivna standarder.

Eftersom ekonomisk brottslighet och cyberbrottslighet fortsätter att konvergera är harmonisering av AML-underrättelser inte längre bara en teknisk ambition – det är en strategisk nödvändighet. Intressenter inom den offentliga och privata sektorn uppmuntras att bidra till detta arbete.

Om du vill delta i initiativet eller utforska den tekniska färdplanen kan du besöka vår kontaktsida eller skicka e-post till reachout@njordium.com.

Läs hela STIX-AML Extension förslaget, ladda ner här.

Njordium (2025). STIX-AML Extension Proposal.