Supercomputer og AI skal finde den kriminelle nål i høstakken

Rasmus Strømsted er techspecialist og har gjort karriere i den finansielle sektor, bl.a. som Chief Information Officer hos Nordea Pension.

Men for et par år siden blev han træt af, at de nye idéer blev skudt ned, hvorefter diskussionerne gerne endte med at handle om, hvordan man kunne mikroændre gebyrerne.

“Jeg havde siddet i rigtig mange direktionsmøder, hvor der var en masse planer om at skabe noget nyt. Alligevel skete der aldrig noget. Det endte typisk med kostreduceringer,” siger Rasmus Strømsted.

Derfor var han med til at stifte konsulenthuset Conformance.

Nu er han i gang med et projekt, der ifølge Rasmus Strømsted og hans to partnere, Jacob Roding og Flemming Bilberg, vil kunne vende op og ned på, hvordan de finansielle institutioner og banker arbejder med hvidvask.

Danske banker får hvert år millioner af advarsler om mulig økonomisk kriminalitet. Langt de fleste er falsk alarm – men hvordan sikrer man sig så, at man faktisk finder de tilfælde, hvor der sker noget ulovligt?

Indledende skepsis

Flemming Bilberg og Jacob Roding har begge stor erfaring med at bekæmpe finansiel kriminalitet.

Roding er med egne ord ”klassisk managementkonsulent” og er partner i konsulentfirmaet Atlab Financial Services, der sammen med Rasmus Strømsteds Conformance har indgået et partnerskab om projektet, som de har kaldt Polaris.

Han har arbejdet med risk management og operations og har bl.a. været chef i Nordea og Danske Bank inden for anti-hvidvask og bedrageribekæmpelse. Derudover har han en fortid hos flere af verdens største konsulenthuse.

Jacob Roding var kritisk over for Rasmus Strømsteds visioner i begyndelsen, men hans skepsis blev hurtigt overvundet.

”Så mødte jeg det her projekt, og så tog processerne kun uger i stedet for måneder eller kvartaler. Det er ret forfriskende. Vi kunne se, projektet var hurtigt og effektivt og kunne flytte noget,” siger Jacob Roding.

Flemming Bilberg har arbejdet med økonomisk kriminalitet i forskellige dele af politiet, herunder hos PET, og i flere banker, hvor han har beskæftiget sig med svindel, hvidvask og compliance. Flemming Bilberg er tilknyttet projektet som selvstændig konsulent igennem Atlab Financial Services.

Den tidligere politimand var også skeptisk, da han første gang fik fremlagt de skjorteklædte konsulenters storslåede planer.

Men efter et par møder, hvor de fik mulighed for at komme på bølgelængde, ændrede Flemming Bilberg syn på sagen.

”Så var jeg solgt, for jeg tænkte, at hvis vi allerede er her nu, så er det ’the sky is the limit’,” siger Flemming Bilberg.

De mange flag

Målet med Polaris-projektet er at effektivisere timetunge opgaver inden for compliance. Et begreb, der dækker over organisationers ansvar for at overholde love og retningslinjer.

Her fokuserer Polaris på banksektoren og forebyggelse af økonomisk kriminalitet. Groft forklaret udspringer idéen af følgende:

Når en suspekt overførsel finder sted, vil den blive ’flagged’. Det vil sige, at bankens it-systemer gør opmærksom på, at der sker noget på en konto, der bryder med det sædvanlige mønster. Selv lydige spidsborgere kan blive ’flagged’, hvis de fx køber en cykel på Den Blå Avis. For systemet vil se det som en uregelmæssighed, når man pludselig overfører penge til en ny konto.

Hvis en konto har tilstrækkeligt med ’flags’, eller systemet vurderer, at noget er lidt for suspekt, går der en alarm, som det er lovpligtigt for banken at reagere på. Og disse alarmer opstår hele tiden.

”I dag har en bank måske 30-40.000 alarmer på en måned,” siger Flemming Bilberg og forklarer, at bankerne typisk har ansatte til opgaven siddende i udlandet, fx Polen og Litauen, hvor de første stød bliver taget.

Her skal sagen analyseres af en medarbejder, som derefter skriver en rapport til politiet.

”I dag har man en manuel og tung proces, hvor man skal skifte system, så skal man google, så skal man hente noget i Erhvervsstyrelsen, så skal man finde et regnskab, analysere det, indhente data, sortere data og dit og dat,” siger Flemming Bilberg.

Derudover er alarmerne også rimelig sensitive.

”Måske er ca. 90% af de alarmer, der bliver genereret, falsk-positive. Så der bliver brugt enormt meget tid på at undersøge noget, der ikke indeholder reel risiko,” siger Flemming Bilberg.

Målet for de tre er i første omgang, at bankerne vil købe deres løsning, der kan finde den kriminelle nål i høstakken, så medarbejderne kan bruge tid på andre ting.

Hvordan løser man den opgave i 2026? Med AI, selvfølgelig.

Ved hjælp af kunstig intelligens skal det nye system kunne analysere sagerne og dermed spare bankernes medarbejdere for en masse arbejdstimer.

Derudover skal AI-systemet ved hjælp af machine learning selv kunne lave mønstergenkendelsen af kunderne, agere tolk og finde de kriminelles smutveje.

Mildest talt et omfattende arbejde. Her kommer Danmarks største supercomputer ind i billedet.

Kraftfuld computer

Supercomputeren Gefion er resultatet af et samarbejde mellem Novo Fonden og EIFO, Danmarks Eksport- og Investeringsfond. Gefion har kostet omkring 700 mio. kroner.

Motivationen bag investeringen er bl.a. at styrke dansk forskning og innovation. Forhåbningen er, at supercomputeren bruger sine computermuskler til at beregne på ekstreme mængder data og gøre det med en så overmenneskelig hastighed, at den på et par timer har lavet et par måneders arbejde.

Eksempler på opgaver er fx forskning, AI-innovation, lægevidenskab og vejr – DMI har allerede brugt supercomputeren til at udvikle en hurtigere vejrmodel.

Og Gefion er en forudsætning for, at Polaris kan blive en realitet. Projektet kræver, at computeren kan gennemskue milliarder af banktransaktioner over flere år for at finde ud af, hvor tampen faktisk brænder.

Gefions placering er hemmelig. Men den blev vurderet til at være nummer 21 på listen over verdens mest kraftfulde computere, da den blev taget i brug i 2024.

Dansk grund

En central fordel ved at have en supercomputer, der bearbejder compliance-sager på dansk jord, er netop faktummet, at den befinder sig i Danmark. Det er en stor fordel for europæiske virksomheder, fordi man så kan leve op til mange af de krav, EU stiller i forhold til GDPR, compliance og datasikkerhed.

Flere danske eksperter har dog stadig peget på mangel på sikkerhed i Gefion-systemet. Verdens største chipproducent, Nvidia, er amerikanskejet og har leveret alle chips til Gefion. Af denne årsag mener eksperter, at amerikanske aktører har en mulighed for at overvåge Gefion.

Den påstand afviser både Nvidia og DCAI (Danish Centre for AI Innovation), der ejer og driver Gefion.

Politik slår teknik

Lige nu er Polaris-projektet på et punkt, hvor stifterne arbejder på at sælge løsninger og er ude at fremvise en demoversion.

Ifølge de tre partnere i projektet er overvågning af transaktioner og finansiel kriminalitet bare en begyndelse. Med tiden håber de at videreudvikle modellen, så den kan løse endnu flere opgaver for bankerne og give dele af den offentlige sektor en hånd med.

Flemming Bilberg mener, at der kan være en samfundsmæssig gevinst og henviser til Hvidvasksekretariatets arbejde. Sekretariatet er en del af National Enhed for Særlig Kriminalitet (NSK) og er bl.a. ansvarligt for underretninger, analyse og forebyggelse af hvidvask og finansiel kriminalitet.

”I 2024 blev der sendt 91.000 indberetninger til Hvidvasksekretariatet. Ca. 70% kommer fra bankerne. Det er massive mængder, og der sidder måske 50 personer og skal finde ud af, om det er fugl eller fisk. Og det er potentielt kriminelle ting,” siger Flemming Bilberg.

For nu er det hele dog bare visioner. For de tre har opdaget, hvilke benspænd der ligger forude for deres AI-supercomputerprojekt. Og lige nu ”brændes der penge af,” som de selv siger.

”Nu er vi i politik og ikke teknik. Teknisk er vi 100% klar; politisk skal vi overbevise en masse stakeholders om, at det er en god idé. Vi taler med mange banker, der synes, det er fedt, men de sidder også og spørger, hvem der skal sætte sig for bordenden og gøre det,” siger Rasmus Strømsted.

Og her oplever konsulenttrioen, at det kan være en udfordring at være omfattet af EU-reguleringen på AI-området.

”Det er vores største risikofaktor: Kan vi nå at skalere det her, før vi bliver overhalet indenom af nogle amerikanere?” siger Rasmus Strømsted.

Selv om de tre konsulenter har fået afslag på en ansøgning om EU-støtte til deres projekt, og at der undervejs har været udfordringer med at overbevise fremtidige samarbejdspartnere, begynder tingene stille og roligt at flaske sig.

”Vi taler med banker og datacentraler, men vi kan selvfølgelig ikke sige, hvem det er. Vi er i flere dialoger og er kommet tættere på løsningen. Det bliver hele tiden bedre, og jo flere vi taler med, jo flere relevante scenarier får vi ind,” siger Jacob Roding.