AML och penningtvättens nesliga resa

Sverige har, precis som övriga Europa, implementerat Anti Money Laundering (AML) direktivet (europa.eu) i nationell lagstiftning, där Finansinspektionen har ansvaret för att omsätta lagstiftningen i praktiken (fi.se). Den politiska hysterin kring finansiering av terrorrism startade i kölvattnet av 11 september-attackerna år 2001 (so-rummet.se), och mycket möda har lagts på att bygga IT-system som ska hålla terroristerna borta och medborgare säkra.

Hur har det gått då? Sådär, ärligt talat. Det finns vissa saker som uppenbarligen har blivit sämre. Här följer några:

1. Terrorismen har tydligen inte minskat, utan istället snarare förskjutits till ett plan där hela stater, till skillnad från enskilda individer eller organisationer, utövar terror mot varandra, vare sig vi granskar oroshärdar som östra Europa, Mellanöstern eller Sydostasien. Uppenbarligen hjälpte inte “Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism” mot detta ofog. Även om lagen stiftades år 2017 var detta i praktiken något som medborgarna konfronterades med långt innan, i sina bankärenden.
2. IT-säkerheten, i denna era av kontantlösa transaktioner, är inte av en sådan kaliber att den faktiskt kan hjälpa stater och medborgare att hålla sig säkra. Nu avser jag inte militära angelägenheter, utan helt vardagliga bestyr. Det blev pinsamt uppenbart i januari i år, då TietoEvry blev hackat till den milda grad att 120 myndigheter inte kunde betala löner (tietoevry.com). Efter drygt 20 års arbete med “åtgärder mot penningtvätt och finansiering av terrorism”, så visade det sig att åtgärderna är inte robusta mot dataintrång i alla fall.
3. En lösning för att komma till rätta med alla terrorister som springer runt i samhället (varav merparten rimligen huserar i landets högstadieskolor, att döma av elevernas vanartiga beteende) och deras förmenta penningtvätt (oavsett om det är Riksbanken som avses, eller det lokala Hawala-kontoret), är att helt enkelt blanda in så många aktörer som möjligt, från alla möjliga strata, geografiska områden och samhällsfunktioner som möjligt, för att kontrollera vad som pågår. Om en misstänkt individ behöver kontrolleras av Polisen, varför då inte göra det implicit via ett försäkringsbolag i Schweiz, eller en telekomoperatör i Norge, eller en bank i Danmark, eller Transportstyrelsen i Norrköping, eller ett techföretag i Irland, eller ... förresten, vid närmare eftertanke blev det kanske inte så mycket till lösning i alla fall.
4. Sist, men inte minst, är väl det absolut minst genomtänkta i hela AML-historien det enkla faktum att medborgare kan, utan några större problem, registera bluff-transaktioner eller agera via bulvaner för att därefter agera utanför systemet (kommer någon ens ihåg Posener och Trustor längre). Värdet i transaktionen kan helt enkelt ske i en annan jurisdiktion, vilket gör att “penningtvätten” i slutändan blir en fråga om laglig girering av pengar. (Jag har aldrig blivit klok på om Akelius är en hjälte eller en skurk? Stridbar är dock ett associerbart epitet.)

Därför ställer jag mig frågan: vad var poängen?