Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2020-01-21 14:00

Artikelns ursprungsadress: https://www.dn.se/nyheter/sverige/banknatverket-swift-visste-att-banker-var-falska-godkande-dem-anda/

Sverige

Banknätverket Swift visste att banker var falska – godkände dem ändå

Grafik: Stefan Rothmaier

Nätverket Swift är stommen i det internationella systemet för pengatransaktioner. Det är också en viktig ingrediens i upplägg för att skapa falska banker. 

DN:s och OCCRP:s granskning kan nu visa hur minst 17 falska banker släppts in i systemet. Läckta mejl visar att de godkänts trots att Swift kände till att bankerna inte var äkta. 

Flera av ”bankerna” har sedan använts i bedrägerier för miljarder. 

Uppdatering 2019-12-06, 18:06: Texten har tillfogats ett förtydligande.

Varje dag skickas 300 miljarder dollar världen över med hjälp av det internationella banksystemet Swift. Kooperationen, med säte i Belgien, ägs av sina medlemmar och tjänsten går i korthet ut på att agera som en säker meddelandetjänst för finansiell information. Varje bank eller finansbolag som är ansluten till systemet har en egen BIC-kod som identifierar dem mot andra banker. 

BIC-koden är också mycket eftertraktad av ekonomiska brottslingar och spelar en central roll i flera upplägg för att skapa falska banker. 

Dagens Nyheter har tillsammans med journalistorganisationen OCCRP i flera artiklar granskat hur en påhittad frizon i Gambia användes för att skapa falska banker. 

Upplägget var ett av flera avslöjanden från en omfattande läcka från det brittiska bolaget Formations House i London. Formations House och dess återförsäljare skapade under åren 2013 till 2017 drygt 150 banker i zonen. Registreringsbevisen och licenserna skrev bolaget själva ut på brevpapper med det gambiska statsvapnet. 

Bankerna registrerades på adressen ”Enterprise way 1” i Banjul – en adress som i verkligheten aldrig har existerat.

DN har under en tid haft tillgång till Swift-nätverkets referensdatabas, Swiftref, och kunnat granska hur 17 av de falska Gambiska bankerna fått en egen kod från Swift. 

Fram till oktober 2019, när DN senast hade möjlighet att kontrollera uppgiften, uppgavs 16 av de 17 bankerna vara aktiva.

Swift har två typer av kod för banker och finansbolag. Den ena är uppkopplad mot det stora banknätverket och kan användas för transaktioner. Den andra koden, till synes likadan, kan endast användas för identifikation. Just den här koden är lättare att få, och det är den som utnyttjas för att skänka legitimitet åt de falska bankerna. 

När DN och OCCRP konfronterar Swift med uppgifterna uppger de att de inser problemet:

”Vissa marknadsaktörer uppfattar icke-anslutna BIC:er för att vara mer än de faktiskt är: referenskoder”, skriver Swift i de svar som förmedlas via den brittiska pr-byrån Finsbury.

Men mejlen från den stora läckan visar att Swift redan 2016 hade kommit till insikt om att bolagen registrerade i ”enterprise zone” i Gambia inte var äkta. 

Av mejlkonversationerna mellan Formations House och deras återförsäljare framgår hur gambiska bankerna får avslag från Swift. I ett mejl från Swift från februari 2016 skriver Swifts handläggare och förklarar avslaget på ansökan: 

”Ert företag övervakas inte vederbörligen av Centralbanken i Gambia, som är tillsynsmyndighet för bankinstitut i Gambia”.

Mejl från Swift i februari 2016 till en Gambisk ”bank” som ansökt om BIC-kod.

I de interna diskussionerna på Formations House som följer beslutet framgår just hur viktigt Swift är för deras upplägg. En återförsäljare skriver till Formations House och vädjar att de ska lösa situationen:

”Swift kommer att bli en tickande bomb med potential att förstöra vår produkt som vi alla har arbetat så hårt för att föra fram och ge ett gott namn. Det kommer också att direkt påverka alla våra plånböcker om det nya beslutet från Swift kommer ut”. 

Men avslagen från Swift fortsätter. En annan kund får följande besked i mars 2016:

”För att vara tydlig, Swift kommer inte acceptera några dokument som är utfärdade eller certifierade av icommerce registry.”

Men DN:s och OCCRP:s granskning visar hur Swift senare samma år återigen börjar utfärda BIC-koder till de gambiska bolagen. Av de 17 falska bankerna i Swiftdatabasen har 14 registrerats efter det att Swift hade vetskap om att bolagen inte varit äkta. Under 2019 har fem falska banker fått en BIC-kod – fortfarande med den icke existerande adressen i Gambia.

Londonbanken Euroexim använde sin kod för att utfärda BIC-koder till vad som påstods vara brittiska filialer, men vars namn är identiska med falska gambiska banker.

En av bankerna som fått en BIC-kod är ”Axios Credit Bank Ltd”. 

OCCRP:s granskning visar hur Axios Credit Bank är inblandade i misstänkta bedrägerier för hundratals miljoner dollar i flera länder i Asien. Även flera andra av de gambiska bankerna är knutna till finansiell brottslighet. 

Enligt Swift gör de en kontroll av varje bolag innan en BIC-kod utfärdas, men exakt vad som kontrolleras vill de inte svara på. I skriftliga svar till DN och OCCRP uppger Swift att de nu ser över sina rutiner och även omprövar redan givna koder:

”SWIFT har åtagit sig att upprätthålla integriteten i det globala finansiella systemet och har som sådan förbättrat granskningsprocessen för icke-anslutna BIC:er. 

För ansökningar som görs i dag använder vi oss av ’Legal Identity Identifier’ och andra databaser för att fastställa en organisations juridiska status och vi vidtar åtgärder för att ompröva historiska registreringar. Våra kundsäkerhets- och operationsteam granskar också ytterligare åtgärder för att säkerställa äktheten för organisationer som tilldelats en icke-ansluten BIC.”

Även i Sverige finns det ett antal tveksamma bolag som fått BIC-koder. Exempelvis har 13 bolag på Frejgatan 13 i Stockholm – den postlådeadress som är ökänd för att i hög utsträckning användas av oseriösa företag och kriminella – sådana koder. 

Ett antal av dessa bolag har dessutom gått i konkurs, i vissa fall så länge som tio år tillbaka i tiden. Trots det står det fortfarande som aktiva i databasen. I fältet för ”Due Diligence” eller företagsbesiktning finns inga som helst noteringar.  

Ett tjugotal svenska bolag som har egna BIC-koder ingår också i den härva med kommanditbolag som utnyttjar det svenska regelverket kring penningtvätt, som DN avslöjade 2017.

Bolagen som ägs av företag i skatteparadis använder Sverige för att registrera enkla företag som uppges syssla med förmögenhetsförvaltning. Bolagen används sedan för att skapa vad som i praktiken är ett slags minibanker fast helt oreglerade. I marknadsföringen framhävs att de kan användas för att gömma pengar och undkomma skatt.

Efter DN:s avslöjande 2017 lovade såväl regeringen som myndigheterna att de skulle sätta stopp för utnyttjandet av Sverige. 

Men inget har hänt och bolagen har alltjämt kvar sina BIC-koder.

Läckan 29 Leaks kommer ursprungligen från informationsaktivistgruppen Distributed Denial of Secrets (DDoS) och har sedan delats med OCCRP och Dagens Nyheter samt en lång rad andra medier över hela världen. Formations House är ett Londonbaserat familjeföretag som registrerar och driver tusentals bolag.

Förtydligande: I artikeln har begreppet swift-kod ändrats till BIC-kod och sambandet mellan BIC-koder utfärdade av banken Euroexim och de falska gambiska bankerna har förtydligats.

Här kan läsa samtliga delar i granskningen av Formations House