REGULATORISK SANDKASSE
Finanstilsynet om bankenes ressursbruk på økonomisk kriminalitet: – Midlene kan brukes mer effektivt enn i dag
Både Finanstilsynet og Datatilsynet går inn i sandkasse-prosjektet om økonomisk kriminalitet med forutsetning om at det skal bli enklere for bankene.
Publisert
Denne uken ble det klart at sandkasse-samarbeidet mellom Finanstilsynet og Datatilsynet sparkes i gang. Kanskje litt overraskende, ble samtlige søkere til prosjektet tatt med.
Den regulatoriske sandkassen skal se på muligheter for datadeling rundt problemstillingene som dukker opp når det gjelder økonomisk kriminalitet. DNB, Sparebank 1, Nordea, Eika, BankID BankAxept og BN Bank er med fra bankenes side. Norsk Regnesentral, Skatteforsk og Finans Norge Forsikringsdrift er også med. Sandkassen er fordelt på fem forskjellige prosjekter.
– Bankene bruker i dag vesentlige ressurser på forebygging og bekjempelse av økonomisk kriminalitet. Disse midlene kan brukes mer effektivt enn i dag, noe etatene ønsker å bidra til. Det krever bedre systemer for informasjonsutveksling og vilje til deling og samarbeid mellom private og offentlige aktører. Regelverket er komplekst og oppfattes å stille til dels motstridende krav til aktørene, sier direktør for risikoovervåking og makrotilsyn Knut Haugan i Finanstilsynet til BankShift.
– Prosjektene kan i den regulatoriske sandkassen utforske de mulighetene for datadeling som ligger i dagens regelverk, samt vurdere eventuelle behov for regelverksutvikling. Prosjektene vil dermed kunne gi nyttige avklaringer for næringen, og bidra til å øke myndighetenes forståelse av viktige problemstillinger, legger han til.
Forbedre dagens regelverk, og kanskje endre fremtidens
– Går man inn i prosjektet for å finne løsninger innenfor eksisterende regelverk, eller er målet å identifisere eventuelle behov for endringer i regelverket?
– Etter hvert som prosjektene tar sin form, vil det bli enklere å identifisere rettslige eller praktiske hindre for hensiktsmessig datadeling. Hvorvidt løsninger er innenfor eksisterende regelverk, eller om det er behov for regelverksutvikling i form av veiledninger, endringer i lov og forskrifter, gjenstår å se, sier Haugan.
Også hos datatilsynet er man tydelig på at både det å finne løsninger innenfor dagens regelverk, men også se muligheter for utvikling av regelverket, er mulig etter sandkassen.
– I utgangspunktet vil målet for sandkassen være å finne løsninger innenfor eksisterende regelverk. Er det mulig å realisere prosjektet innenfor regelverket, er jo dette raskeste vei til målet, sier senior kommunikasjonsrådgiver Arild Opheim i Datatilsynet til BankShift.
Han legger til at om det skulle være ønskelig med regelendringer, vil man anbefale lovgiverne å ta tak i det, men påpeker at det nok ikke er aktuelt å endre selve Personvernforordningen.
– Lovgiver kan gi åpning for konkrete behandlinger/datadeling ved å gi hjemler. Om Datatilsynet, Finanstilsynet og næringen i fellesskap kommer med konkrete ønsker om hjemler, vil forhåpentligvis det veie tungt, sier Opheim.
Prioriterer hardt
Som nevnt er det fem prosjekter som skal gå samtidig i sandkassen (se faktaboks nederst i artikkel). At man har valgt å ta opp så mange, samtidig. Mener de to tilsynene viser prioritering og viktighet av problemstillingene som stilles.
– De fem prosjektene løfter interessante problemstillinger som vil kunne gi kunnskap av stor nytte for arbeidet mot økonomisk kriminalitet, både for foretakene, næringen og myndigheter. Vi har derfor funnet det riktig å prioritere dette arbeidet, sier Haugan.
– Det var ganske enkelt fem gode søknader. Prosjektene tar tak i store samfunnsutfordringer, som begge tilsynene prioriterer å få gjort noe med. Vi hadde ikke sett for oss å sette i gang fem prosjekter i utgangspunktet, men da vi satt med søknadene føltes det som det eneste riktige, legger Opheim til.
Begge tilsyn påpeker at prosjektene har delvis overlappende problemstillinger, og tror dermed det vil være synergieffekter som vil kunne styrke vurderingene i sandkassen.
– Har begrensede midler
Når det gjelder finansiering av sandkassen forteller begge tilsynene at man ikke har fått inn ekstra finansiering for prosjektene. Det vil si at begge tilsyn prioriterer problemstillingene som blir tatt opp om økonomisk kriminalitet og datadeling. Finanstilsynet har tidligere sagt at begrensede midler har vært en årsak til at ikke flere søkere har blitt tatt opp til sandkasseprosjekter. Men det var altså ikke tilfelle denne gang.
– Finanstilsynet har begrensede midler og må prioritere. Satsingen på disse fem prosjektene reflekterer både at det er behov for å styrke arbeidet mot økonomisk kriminalitet og at gjennomføringen av disse prosjektene vurderes å være et effektivt tiltak for å sette foretakene bedre i stand til å etterleve pliktene i regelverket, sier Haugan.
På spørsmål om hvor mesteparten av det regulatoriske arbeidet vil foregå, om det er Finanstilsynet eller Datatilsynet som vil ta føring, svarer begge tilsyn at det vil bli delt naturlig, avhengig av prosjektenes innhold og etatenes kapasitet.
– Her vil det bli nok å gjøre for alle parter. Noen av prosjektene har riktignok problemstillinger som retter seg litt ekstra mot regelverket Finanstilsynet håndhever, mens andre har ekstra mye personvernproblematikk. Så vi har fordelt koordineringsansvaret deretter. Belastningen blir nok mer eller mindre den samme for de to tilsynene, sier Opheim.
