Hur man identifierar insiderbrottslighet: exempel från verkliga fall

Insiderbrottslighet är en komplex form av finansiell brottslighet. Den kan vara svår att upptäcka, ännu svårare att bevisa och mycket skadlig för marknadens integritet. 

För både tillsynsmyndigheter och företag belyser varje fall samma utmaning: hur man skiljer legitim handel från aktivitet som drivs av insiderinformation. 

I den här artikeln delar Per Friberg, Senior Financial Crime Surveillance Officer på Trapets, med sig av insikter från sitt arbete med över 1 000 fall av insiderbrottslighet, med fokus på återkommande mönster, verkliga exempel och praktiska metoder för upptäckt. 

Vad är insiderbrottslighet? 

Innan vi går in på verkliga fall och metoder för upptäckt, låt oss först förtydliga vad som juridiskt utgör insiderbrottslighet. 

Insiderbrottslighet sker när en person som har insiderinformation använder den för att köpa eller sälja finansiella instrument som informationen rör. Det kan innebära att: 

• handla för egen räkning eller för någon annans räkning
• avbryta eller ändra en order
• rekommendera eller uppmana någon annan att handla baserat på insiderinformation 

Insiderbrottslighet regleras genomMarket Abuse Regulation (MAR)som infördes 2016 inom EU och 2020 i Storbritannien, med endast mindre skillnader efter Brexit.

För att något ska klassas som insiderinformation måste följande tre villkor vara uppfyllda: 

• Informationen är specifik och rör direkt eller indirekt en eller flera emittenter eller finansiella instrument.
• Informationen har inte offentliggjorts.
• Om den offentliggjordes skulle den sannolikt ha en väsentlig påverkan på priset på de berörda instrumenten. 

Exempel på insiderbrottslighet i praktiken 

Insiderbrottslighet kan ta många olika former, men de flesta fall följer ett igenkännbart mönster. Information läcker från personer med insyn till individer som agerar innan den blir offentlig. Affärerna är ofta lönsamma, väl tajmade och svåra att förklara utifrån normalt marknadsbeteende. 

Fall 1: Handel inför ICA Gruppens uppköp 

I oktober 2021 sålde en butikschef på ICA Maxi innehav i räntefonder till ett värde av cirka 25 miljoner kronor och använde pengarna för att köpa aktier i ICA Gruppen. 

Bara några veckor senare, i november, offentliggjordes ett uppköpserbjudande på ICA Gruppen. 

En efterföljande utredning visade att handlaren hade en nära koppling till en annan butikschef på ICA Maxi, som var klassad som insider inom bolaget. 

Detta fall visar ett vanligt mönster: användningen av personliga eller professionella relationer för att få tillgång till icke-offentlig information. 

Den tydliga varningssignalen i det här fallet var att butikschefen sålde ett stort innehav i säkra räntefonder för att köpa en enda aktie, utan att sprida risken. 

För övervakningsansvariga är det viktigt att kunna identifiera kopplingar mellan handlare och insiders, även utanför den närmaste företagskretsen, för att upptäcka sådan aktivitet. 

Fall 2: En kedja av affärer kopplade till flera uppköp 

Ett annat uppmärksammat fall gällde en handlare, kallad MZ, som genomförde en serie lönsamma affärer i flera bolag på kort tid: 

• 5 november 2019 köpte MZ aktier i Swedol. Sex dagar senare offentliggjordes ett uppköpserbjudande.
• 16-27 oktober 2021 köpte MZ aktier i ICA Gruppen. Två veckor senare offentliggjordes ett uppköpserbjudande.
• 28 april-2 maj 2022 köpte MZ aktier i Swedish Match. Nio dagar senare kom ett uppköpserbjudande även där. 

Den tydliga varningssignalen här är att det förekom för många tajmade affärer inför uppköp, vilket inte rimligen kan förklaras med tur. 

Utredarna upptäckte senare att MZ var barndomsvän med en övervakningsanalytiker på marknadsplatsen där aktierna handlades en person med tillgång till insiderinformation i samtliga tre affärer. Det återkommande mönstret och tajmingen gjorde affärerna svåra att rättfärdiga som tillfälligheter. 

Detta fall visar vikten av att göra tvärgående analyser och kartlägga relationer, vilket kan hjälpa till att identifiera återkommande misstänkt handel inom samma sociala eller professionella nätverk. 

Hur man identifierar insiderbrottslighet med Trapets Market and Trade Surveillance

Upptäckten av insiderbrottslighet börjar ofta med ett mönster. Med Trapets Market and Trade Surveillance kan regelefterlevnadsteam visualisera och analysera dessa mönster för att identifiera potentiell användning av insiderinformation. 

Insiderbrottslighet exempel: handel inför planerade nyheter

Det första exemplet i grafen nedan visar handel inför planerade nyheter. I detta fall upptäckte systemet aggressiv säljaktivitet strax före publiceringen av en kvartalsrapport. 

Som Per Friberg förklarar:

"Den typiska insidern är ofta ivrig att köpa eller sälja inför nyheter. Aggressivt handelsbeteende är vanligt.” 

Affärerna, markerade som gröna punkter i övervakningsgrafen, visade tydligt en försäljning strax före offentliggörandet - en signal som väckte uppmärksamhet på grund av omfattningen och tajmingen. Avsaknaden av offentlig information som kunde förklara rörelsen stärkte misstanken om insiderbrottslighet. 

Insiderbrottslighet exempel: handel inför oväntade nyheter

Nästa exempel är kopplat till ett oväntat uppköp. 

Den 13 juli började ett konto köpa aggressivt, vilket pressade upp priset från 2,70 till 3,00. Det fanns ingen offentlig information som förklarade den plötsliga rörelsen. 

Elva dagar senare, den 24 juli, offentliggjordes ett uppköpserbjudande för samma bolag. Stängningskursen före nyheten var 2,35, medan erbjudandepriset låg på 3,53, en premie på nästan 50 %. 

Omedelbart efter offentliggörandet sålde kontot sitt innehav kring 3,40 och säkrade en betydande vinst. 

Bästa praxis för compliance-team 

Baserat på erfarenhet från över tusen utredningar delade Per några centrala metoder för att effektivt upptäcka insiderbrottslighet: 

• Använd alltid flera informationskällor för att hitta en förklaring till en större prisrörelse. Finns det kurspåverkande nyheter?
• Analysera nyheten för att avgöra om den utgjorde insiderinformation innan den blev offentlig.
• Försök fastställa hur länge insiderinformationen har funnits för att veta hur långt tillbaka du bör titta efter misstänkt handel.
• Vid planerade nyheter, som kvartalsrapporter, leta efter misstänkt handel strax före publiceringen.
• Vid oväntade nyheter, som ett uppköp, en vinstvarning eller ett affärsgenombrott, undersök längre bak i tiden beroende på nyhetens karaktär. Misstänkt handel inför ett offentligt uppköp kan ha skett flera månader tidigare.
• Glöm inte att analysera handel i underliggande instrument som optioner, warranter eller mini futures.
• När något verkar misstänkt, granska kontots handelshistorik och leta efter andra varningssignaler, som ökad risk, ovanligt stora affärer, inga tidigare affärer i instrumentet, snabb vinsthemtagning eller handel på flera konton.
• Leta efter aggressiva order och handel utan tydlig prisdrivande anledning.
• Undersök uppenbara kopplingar mellan kontoinnehavaren och det berörda bolaget. 

Avslutande reflektion 

 Per Friberg sammanfattade i ett tidigare webinar:

"Insiderbrottslighet undergräver marknadens integritet och utsätter företag för allvarliga juridiska och reputationsmässiga risker. Genom att kombinera proaktiv övervakning, starka åtkomstkontroller och avancerad upptäcktsteknik kan du göra compliance till en strategisk skyddsfunktion.”

För övervakningsspecialister är varje misstänkt affär en möjlighet att avslöja oegentligheter och stärka förtroendet för marknaden som helhet. 

Nyfiken på hur du kan använda teknik för att identifiera insiderbrottslighet? Läs mer om våra lösningar för marknads- och handelsövervakning eller kontakta oss.