På konferencen Fraud & IT-relateret økonomisk kriminalitet den 29. marts kan du høre et spændende indlæg med Marcus Mølleskov, der er chief risk & compliance officer i Januar. På konferencen taler Marcus om svindel i forbindelse med Krypto og Web3. Derudover kommer han også omkring, hvordan Januar prøver at hæve baren med hensyn til at undgå svindel og forbinde kompatible kryptovirksomheder med traditionel finansverden.
Inden konferencen kan du læse et interview med Marcus her.
Hvad er din baggrund, og hvordan er compliance en del af dit arbejdsområde?
Jeg har en Cand. Merc. Mat. Fra CBS, og har arbejdet med finansiel risiko i 7 år inden jeg startede i Januar. Først som Risiko kvant, senere som Risk Manager i Saxo Bank og Nordea. Så jeg har langt fra en compliance baggrund. Jeg er dog meget bevist om det, og lytter derfor meget til mine compliancemedarbejdere, som har en mere traditionel compliance baggrund.
Heldigvis har tilsynet og EU et stort fokus på brugen af en risikobaseret tilgang til compliance. Så jeg føler helt sikkert, at jeg kan bidrage med noget vigtigt fra min risiko baggrund, hvor vi ofte jokede med at “Det er kun compliance, der siger nej. Risk siger: Ja, hvis…”, og det prøver jeg, at bringe over i compliance. Forretningen kan som regel godt selv se, hvis noget ikke giver mening, når man tager højde for omkostningerne med at nedbringe risici til et fornuftigt niveau. Og så er der selvfølgelig nogle få ting, hvor loven siger nej, og så er der jo ikke så meget at rafle om.
Hvordan forholder du dig til, at lovgivningen præsenterer nye områder såsom ESG, IT-sikkerhed osv. der skal laves compliance på?
Vi er stadig meget små og nye, så her er jeg også nødt til at tage en risikobaseret-tilgang. Jeg har derfor startet med at få styr på IT-sikkerhed, allerede inden vi gik live. Nu er vi et rigtig godt sted i forhold til AML-risiko. Men jeg har ikke brugt tid på ESG-compliance endnu, selvom det er vigtigt for os, og vi bruger tid på ESG. Der kommer nok også til at gå noget tid, da vores AML, betalings- og IT-compliancerisiko er så meget større som betalingsinstitut, at det retfærdiggør yderligere fokus og udvikling, selvom vi allerede er et rigtig godt sted på alle tre områder.
Hvad synes du er compliancefunktionens største udfordring? Og hvilke løsninger ser du i forhold til udfordringerne?
Den største udfordring er helt klart, at compliance bliver set som et cost-center i rigtig mange virksomheder. Jeg er rigtig heldig, at Januar er en “Compliance First” virksomhed. Så der er stort fokus fra topledelsen på, at vi skal være compliant og også en forståelse for, at det at tage en risikobaseret tilgang også betyder, at vi er over-compliant, når det giver mening. Når det er sagt, så er der stadig nogle budgetter, som skal balanceres. Derudover er der ingen tvivl om at mængden af ny lovgivning, særligt på crypto, hvidvask, betalings- og IT-sikkerhedsområdet, er svært at følge med i og årsagen til at ESG-Compliance er blevet nedprioriteret, selvom vi som virksomhed går meget op i ESG.
Hvilke tendenser inden for compliance tror du, vi vil se i fremtiden?
Compliance er som de fleste andre ting meget cyklisk. I 90’erne og 00’erne blev finanssektoren stærkt dereguleret, hvilket førte til finanskrisen. Nu er vi så på vej mod overregulering, som vil skabe en anden form for krise, og så vil vi begynde at se deregulering igen, til der bliver for lidt regulering, og det skaber en krise, som politikkerne bliver nødt til at håndtere.
Hvordan vil compliancefunktionen ændre sig de næste 5 til 10 år?
På den lidt kortere bane, tror jeg kun, vi vil se mere regulering. Der sidder mange tusinde mennesker i Basel og Bruxelles, hvis job det er at finde på finansiel lovgivning. Jeg har svært ved at forstille mig de en dag møder ind og siger: “Nu har vi alt den lovgivning, vi behøver, så kan vi godt gå hjem alle sammen.”
Compliance som funktion tror og håber jeg bliver meget mere teknologitung og automatiseret. Der er ingen tvivl om, at jeg som matematiker ville ønske, at man havde matematikere og programmører med i processerne for udformning af lovgivning, så vi kunne sikre, at alle nye love var logisk sammenhængende og udtømte, så der ikke er udfaldsrum som ikke er beskrevet eller modstridende logik. Det ville også gøre det markant nemmere at automatisere mange ting, både i det private og det offentlige.
Hvad taler du om på konferencen?
Jeg taler om svindel i krypto- og blockchainverdenen. Det er et nyt område, hvor mange i den finansielle sektor har nogle meget stærke holdninger, jeg godt kunne tænke mig at prikke lidt til. Jeg kan nok heller ikke helt undgå at nævne MiCA, “Markets in Crypto Assets” den nye EU-lov om krypto, men vil så vidt muligt undgå at tale om det, da jeg skal tale specifikt om det til Compliance & Legal-konferencen den 24. & 25. maj.
Jeg kommer også ind på, Januars unikke position som bro mellem kryptoverdenen og den traditionelle finansverden, som giver os mulighed for at agere dørmand og skille skidt fra kanel når det kommer til krypto-virksomheder, så vi kan sikre at kriminelle selskaber ikke kan flytte deres midler fra den ene verden til den anden. Derudover kommer jeg også omkring, hvordan vores fokus på crypto- og blockchainbranchen gør os i stand til at risikovurdere og onboarde de gode selskaber i stedet for kategorisk at afvise dem alle, som det er tilfældet for næsten alle andre banker i dag. Januar kan med vores evner hjælpe bankerne med at nedbringe AML- & Fraudrisikoen blandt de af deres kunder som handler krypto.
Hvad synes du er mest spændende på årets program?
Jeg ser meget frem til at høre Finanstilsynets tanker om PSD3, men synes at det hele lyder spændende. Jonathan Østergaards oplæg om den gode undersøgelse af erhvervskunder, lyder også interessant, da vi kun har erhvervskunder, og det giver mig en mulighed for at benchmarke os mod en bank.
Vil du gerne høre med fra Marcus om svindel og krypto?
På konferencen Fraud & IT-relateret økonomisk kriminalitet den 29. marts kan du høre et spændende indlæg med Marcus om svindel i forbindelse med Krypto og Web3. Læs mere om konferencen og tilmeld dig her.
