Hvitvasking

Hvordan påvirker hvitvaskingsloven virksomheten din, og hva må du gjøre for å være compliant?

Med Roarings API-er, webtjeneste og overvåkingstjenester kan du kontrollere kundene dine på en enkel og smidig måte.

penningtvätt roaring
hvitvasking roaring 1
hvitvaskingsloven norge
hvitvasking roaring 2
hvitvaskingsloven norge 2
hvitvask roaring 1
hvitvaskingsloven

Hvitvasking i korte trekk

Hvitvasking er prosessen for å prøve å skjule opprinnelsen til penger som er oppnådd ulovlig, ved å la dem passere gjennom en rekke overføringer og transaksjoner. Målet med prosessen er å la pengene gå gjennom disse trinnene for å komme tilbake "rene", og dermed kunne brukes lovlig.

 

Hvordan fungerer hvitvasking av penger i praksis?

Hvitvasking kan gjøres på flere måter. De kriminelles ferdigheter, evnen til å innovere og verktøy forbedres raskt og nye tilnærminger introduseres derfor regelmessig. Men på et grunnleggende nivå beskrives hvitvaskingsprosessen i følgende trinn av FATF (Financial Action Task Force);

  1. I den innledende fasen – plassering – av hvitvasking, introduserer noen sin ulovlige fortjeneste i det finansielle systemet. Dette kan for eksempel gjøres ved å dele opp store mengder kontanter i mindre iøynefallende små summer, som deretter settes direkte inn på en bankkonto.
  2. Når midlene har kommet inn i det finansielle systemet, finner det andre trinnet sted – lagdeling/layering. I denne fasen deltar personen som hvitvasker i en rekke transformasjoner eller bevegelser/forflytninger av midlene for å distansere dem fra den opprinnelige kilden.
  3. Etter vellykket behandling av sine kriminelle inntekter gjennom de to første fasene, går hvitvaskeren til det tredje trinnet – integrering – der midlene går inn i den legitime økonomien. Personen som hvitvasker pengene kan velge å investere midlene i for eksempel eiendom, luksusaktiva eller forretningsinvesteringer.

 

AML, Hvitvask & Compliance

Anti-hvitvasking eller AML refererer til lover, forskrifter og prosedyrer designet for å forhindre at kriminelle skjuler ulovlig oppnådde midler som legitime inntekter. Selv om lovene om hvitvasking av penger dekker et begrenset utvalg av transaksjoner og kriminell oppførsel, er konsekvensene vidtrekkende.

“Gjennom overvåkingstjenesten kan vi automatisk oppdatere informasjon, noe som har effektivisert prosessen for kundekunnskap.”

Patrik Jeppsson Product Development | Söderberg & Partners

Hvem omfattes av hvitvaskingsloven?

Både finansielle virksomheter og visse ikke-finansielle aktører er omfattet av loven om tiltak mot hvitvasking og finansiering av terrorisme.

Finanstilsynet er ansvarlig for tilsynet med finansielle virksomheter. Andre myndigheter og selvregulerende organer er ansvarlig for tilsynet med ikke-finansielle aktører.

Bedrifter som er rapporteringspliktige er ramset opp i lovens §2f:

  • bank
  • kreditt og finansiering
  • Norges Bank
  • e-pengeforetak og valuta
  • betalingsforetak og andre som har rett til å yte betalingstjenester
  • verdipapirforetak og forvaltningsselskap for verdipapirfond
  • forsikringsforetak og forsikringsformidling
  • verdipapirregister
  • foretak som driver depotvirksomhet
  • forvalter av alternative investeringsfond
  • låneformidlingsforetak
  • revisjon og regnskap
  • advokater
  • eiendomsmeglere
  • virksomhetstjenester
  • spilltjenester

Manuelt arbeid dyrt i penger og effektivitet

Nesten 50 % av kostnadene knyttet til compliance-arbeid, uavhengig av selskapets størrelse eller type, kommer i gjennomsnitt fra manuelt arbeid. For mindre selskaper i Europa og USA som er berørt av regelverket, er tallene enda høyere, der den gjennomsnittlige kostnaden for manuelt arbeid er estimert til 62 % og 74 % av de totale kostnadene for compliance.

Legg til studier som viser at økte krav til compliance har en negativ innvirkning på områder som customer onboarding, ansattes opplevelse og produktivitet, og du har en ond sirkel som er vanskelig å bryte.

Manuelt arbeid er dermed den store synderen i AML-compliance, og en stor "pain" for de organisasjonene som omfattes av hvitvaskingsloven. Løsninger for digitalisering og automatisering av prosesser knyttet til anti-hvitvasking av penger og kundekunnskap er derfor stadig mer etterspurt.

hvitvasking hvitvask norge hvitvaskingsloven

Customer Onboarding & Compliance

Å prøve å kombinere overholdelse av hvitvasking av penger og customer onboarding har gitt finansinstitusjoner mye hodepine. Kravene til oppnåelse av kundekunnskap har ført til at flere opplysninger må samles inn og verifiseres fra både potensielle og nåværende kunder.

Innsamlingen av informasjon gjør at mange kompliserer tingene for kunden eller en potensiell kunde ved å legge til skjemaer som skal fylles ut og sendes frem og tilbake, manuelle vurderinger av søknader som tar for lang tid og andre hindringer for en smidig onboarding-prosess. Økende nedetid, dårligere kundeopplevelse og manglende kundelojalitet er noen eksempler på effekten dette kan ha på flyten din.

De økte kravene til compliance og KYC har også ført til en større mengde manuelt arbeid for håndtering og vurdering av saker. På sikt betyr dette en kraftig økning i kostnadene for selskaper som prøver å holde seg compliant, spesielt hvis du vil unngå straffer og medfølgende "bad-will".

Derfor kan innhenting av bakgrunnsdata være en god løsning for å unngå å skade kundens opplevelse. Informasjon som PEP (og RCA) -status, sanksjonslister, virksomhetsinformasjon fra organisasjonsnummer, prokurister, reelle eiere og mye mer kan i dag hentes automatisk via API-er, for eksempel gjennom aktører som Roaring.

Guide: Slik sikrer du overholdelse av hvitvaskingsloven

Innhold

  • Rutiner
  • Opplæring
  • Risikovurdering
  • Kundekunnskap
  • Risikoklassifisering
  • Overvåkning
  • Rapportering

1. Rutiner

Organisasjoner som omfattes av hvitvaskingsloven må ha klare rutiner og retningslinjer for kundekunnskap, overvåking, rapportering og behandling av personopplysninger. Generelt må rutiner og retningslinjer for å motvirke hvitvasking og finansiering av terrorisme være risikobasert og basert på organisasjonens generelle risikovurdering. Dette betyr at de må være utformet for å kunne håndtere og motvirke de risikoene som organisasjonen har identifisert.

Videre må følgende funksjoner være på plass:

  • En spesialutnevnt leder med ansvar for bl.a. å opprette og oppdatere den generelle risikovurderingen, sikre at det er felles retningslinjer og rutiner (og at disse oppdateres), sjekke og følge opp tiltak og rutiner, og rapportere til styret eller administrerende direktør.
  • En sentral funksjonsleder innen selskapet med ansvar for bl.a. å kontrollere at selskapet overholder lovene, gi råd og støtte samt informere og utdanne, gi informasjon til myndighetene på forespørsel, kontrollere at rutiner og retningslinjer er effektive, og være ansvarlig for rapportering til myndigheter.
  • En uavhengig granskningsfunksjon med ansvar for blant annet å gjennomgå og evaluere effektivitet og egnethet med hensyn til organisasjonen, IT og systemer, internkontroll, risikostyring med mer.

2. Opplæring

Ettersom hvitvaskingsloven oppdateres og endres over tid, er en viktig del av arbeidet å sikre at ansatte får riktig opplæring og dermed har aktuell kompetanse. Ta hensyn til følgende når det gjelder utdanning:

  • Individuelt tilpasset opplæring basert på arbeidstakerens rolle og oppgaver/ansvar angående spørsmål knyttet til hvitvasking av penger.
  • Gå ut fra selskapets generelle risikovurdering
  • Lag en opplæringsplan for kontinuerlig opplæring, men vær også lydhør og foreta ekstern overvåking av faget for å kunne tilpasse aktivitetene og opplæringen til aktuelle hendelser.

3. Risikovurdering

En viktig del er å lage en såkalt generell risikovurdering for virksomheten. Den skal ta hensyn til følgende:

  • Hvilke typer produkter og tjenester som tilbys
  • Virksomhetens kunder og distribusjonskanaler
  • Geografiske risikofaktorer

Hvor omfattende den generelle risikovurderingen skal være, bestemmes av virksomhetens størrelse og art. Dette refererer for eksempel til omsetning, antall ansatte, antall forretningssteder, hvilken virksomhet som drives, hvilke varer eller tjenester som leveres og hvor komplekse disse varene og tjenestene er.

4. Kundekunnskap

For å unngå unødvendig risiko, må organisasjoner som omfattes av loven ha god kunnskap om kundene og virksomheten. Denne delen av AML-prosessen kalles kundekunnskap eller KYC, og involverer normalt en rekke kontroller av nye og eksisterende kunder.

Tiltak for å oppnå kundekunnskap skal baseres på selskapets generelle risikovurdering i kombinasjon med en vurdering av risikoen til den enkelte kunde. Kontroller inkluderer vanligvis grunnleggende informasjon om kunden, for eksempel adresse, øverste ledere, virksomhetsbeskrivelse osv., men også kontroll av styret, reelle eiere, PEP (politisk eksponert person), sanksjonslister og KYC spørsmål.

Les mer om kundekunnskap her.

 

5. Risikoklassifisering

Tiltak for å oppnå kundekunnskap må tilpasses på grunnlag av en vurdering av omfanget av risikoen for å bli brukt til hvitvasking og finansiering av terrorisme. Risikovurderingen må være basert på selskapets generelle risikovurdering og det organisasjonen vet om kunden.

hvitvasking roaring hvitvaskingsloven

Dette betyr at organisasjonen i praksis må risikoklassifisere:

  • Virksomhetens produkter og tjenester
  • Virksomhetens geografiske beliggenhet
  • Virksomhetens kundetype
  • Kundenes transaksjoner og distribusjonskanaler

Klassifiseringen gjøres vanligvis på grunnlag av vurderingsnivåene lav, middels og høy. Et eksempel der en høyere risikoklassifisering kan være relevant er produkter og tjenester med en kompleks struktur eller hvis en virksomhet henvender seg til et internasjonalt marked.

I tillegg til den generelle risikovurderingen, må organisasjonen også vurdere risikoen til den enkelte kunde og forretningsforholdet. Resultatet av vurderingen avgjør hvilke tiltak som må tas for å oppnå kundekunnskap. Hvis risikoen med forretningsforholdet vurderes å være lav, kan selskapet ta forenklede tiltak for kundekunnskap. Hvis risikoen vurderes som høy, må det tas strengere tiltak for kundekunnskap.

6. Overvåkning

En organisasjon som omfattes av hvitvaskingsloven, må kontrollere transaksjoner for å kunne oppdage transaksjoner og andre aktiviteter som kan mistenkes for å være en del av hvitvasking eller finansiering av terrorisme. Dette betyr konkret oppfølging av to deler:

  1. Kontinuerlig analyse og oppdatering av kundekunnskap.
  2. Overvåking av transaksjoner for å oppdage eventuelle avvik.

Det er også verdt å merke seg at dokumenter og informasjon om tiltak som er gjort for å oppnå kundekunnskap som regel må oppbevares av organisasjonen i fem år. Hvis dokumentene eller informasjonen kan indikere hvitvasking av penger eller finansiering av terrorisme, hvis en mistanke er rapportert til finanstilsynet, og hvis en myndighet har varslet organisasjonen om at de skal tas vare på, må de oppbevares i ti år.

 

7. Rapportering

Du må gjennomgå og rapportere mistenkelige transaksjoner til myndighetene. Det trenger ikke være bevis for at hvitvasking eller finansiering av terrorisme faktisk har funnet sted for å rapportere, mistenkelig aktivitet er tilstrekkelig.

Les mer om kravene på Finanstilsynet.

Vil du vite mer om tjenestene våre for AML?