Hvitvasking

Hvitvasking i korte trekk

Hvitvasking er prosessen for å prøve å skjule opprinnelsen til penger som er oppnådd ulovlig, ved å la dem passere gjennom en rekke overføringer og transaksjoner. Målet med prosessen er å la pengene gå gjennom disse trinnene for å komme tilbake "rene", og dermed kunne brukes lovlig.

Hvordan fungerer hvitvasking av penger i praksis?

Hvitvasking kan gjøres på flere måter. De kriminelles ferdigheter, evnen til å innovere og verktøy forbedres raskt og nye tilnærminger introduseres derfor regelmessig. Men på et grunnleggende nivå beskrives hvitvaskingsprosessen i følgende trinn av FATF (Financial Action Task Force);

I den innledende fasen - plassering - av hvitvasking, introduserer noen sin ulovlige fortjeneste i det finansielle systemet. Dette kan for eksempel gjøres ved å dele opp store mengder kontanter i mindre iøynefallende små summer, som deretter settes direkte inn på en bankkonto.
Når midlene har kommet inn i det finansielle systemet, finner det andre trinnet sted - lagdeling/layering.. I denne fasen deltar personen som hvitvasker i en rekke transformasjoner eller bevegelser/forflytninger av midlene for å distansere dem fra den opprinnelige kilden.
Etter vellykket behandling av sine kriminelle inntekter gjennom de to første fasene, går hvitvaskeren til det tredje trinnet - integrering - der midlene går inn i den legitime økonomien. Personen som hvitvasker pengene kan velge å investere midlene i for eksempel eiendom, luksusaktiva eller forretningsinvesteringer.

AML, Hvitvask & Compliance

Anti-hvitvasking eller AML refererer til lover, forskrifter og prosedyrer designet for å forhindre at kriminelle skjuler ulovlig oppnådde midler som legitime inntekter. Selv om lovene om hvitvasking av penger dekker et begrenset utvalg av transaksjoner og kriminell oppførsel, er konsekvensene vidtrekkende.

“Gjennom overvåkingstjenesten kan vi automatisk oppdatere informasjon, noe som har effektivisert prosessen for kundekunnskap.”

Patrik Jeppsson Product Development | Söderberg & Partners

Manuelt arbeid dyrt i penger og effektivitet

Nesten 50 % av kostnadene knyttet til compliance-arbeid, uavhengig av selskapets størrelse eller type, kommer i gjennomsnitt fra manuelt arbeid. For mindre selskaper i Europa og USA som er berørt av regelverket, er tallene enda høyere, der den gjennomsnittlige kostnaden for manuelt arbeid er estimert til 62 % og 74 % av de totale kostnadene for compliance.

Legg til studier som viser at økte krav til compliance har en negativ innvirkning på områder som customer onboarding, ansattes opplevelse og produktivitet, og du har en ond sirkel som er vanskelig å bryte.

Manuelt arbeid er dermed den store synderen i AML-compliance, og en stor "pain" for de organisasjonene som omfattes av hvitvaskingsloven. Løsninger for digitalisering og automatisering av prosesser knyttet til anti-hvitvasking av penger og kundekunnskap er derfor stadig mer etterspurt.

Customer Onboarding & Compliance

Å prøve å kombinere overholdelse av hvitvasking av penger og customer onboarding har gitt finansinstitusjoner mye hodepine. Kravene til oppnåelse av kundekunnskap har ført til at flere opplysninger må samles inn og verifiseres fra både potensielle og nåværende kunder.

Innsamlingen av informasjon gjør at mange kompliserer tingene for kunden eller en potensiell kunde ved å legge til skjemaer som skal fylles ut og sendes frem og tilbake, manuelle vurderinger av søknader som tar for lang tid og andre hindringer for en smidig onboarding-prosess. Økende nedetid, dårligere kundeopplevelse og manglende kundelojalitet er noen eksempler på effekten dette kan ha på flyten din.

De økte kravene til compliance og KYC har også ført til en større mengde manuelt arbeid for håndtering og vurdering av saker. På sikt betyr dette en kraftig økning i kostnadene for selskaper som prøver å holde seg compliant, spesielt hvis du vil unngå straffer og medfølgende "bad-will".

Derfor kan innhenting av bakgrunnsdata være en god løsning for å unngå å skade kundens opplevelse. Informasjon som PEP (og RCA) -status, sanksjonslister, virksomhetsinformasjon fra organisasjonsnummer, prokurister, reelle eiere og mye mer kan i dag hentes automatisk via API-er, for eksempel gjennom aktører som Roaring.

1. Rutiner

Organisasjoner som omfattes av hvitvaskingsloven må ha klare rutiner og retningslinjer for kundekunnskap, overvåking, rapportering og behandling av personopplysninger. Generelt må rutiner og retningslinjer for å motvirke hvitvasking og finansiering av terrorisme være risikobasert og basert på organisasjonens generelle risikovurdering. Dette betyr at de må være utformet for å kunne håndtere og motvirke de risikoene som organisasjonen har identifisert.

Videre må følgende funksjoner være på plass:

En spesialutnevnt leder med ansvar for bl.a. å opprette og oppdatere den generelle risikovurderingen, sikre at det er felles retningslinjer og rutiner (og at disse oppdateres), sjekke og følge opp tiltak og rutiner, og rapportere til styret eller administrerende direktør.
En sentral funksjonsleder innen selskapet med ansvar for bl.a. å kontrollere at selskapet overholder lovene, gi råd og støtte samt informere og utdanne, gi informasjon til myndighetene på forespørsel, kontrollere at rutiner og retningslinjer er effektive, og være ansvarlig for rapportering til myndigheter.
En uavhengig granskningsfunksjon med ansvar for blant annet å gjennomgå og evaluere effektivitet og egnethet med hensyn til organisasjonen, IT og systemer, internkontroll, risikostyring med mer.

2. Opplæring

Ettersom hvitvaskingsloven oppdateres og endres over tid, er en viktig del av arbeidet å sikre at ansatte får riktig opplæring og dermed har aktuell kompetanse. Ta hensyn til følgende når det gjelder utdanning:

Individuelt tilpasset opplæring basert på arbeidstakerens rolle og oppgaver/ansvar angående spørsmål knyttet til hvitvasking av penger.
Gå ut fra selskapets generelle risikovurdering
Lag en opplæringsplan for kontinuerlig opplæring, men vær også lydhør og foreta ekstern overvåking av faget for å kunne tilpasse aktivitetene og opplæringen til aktuelle hendelser.

3. Risikovurdering

En viktig del er å lage en såkalt generell risikovurdering for virksomheten. Den skal ta hensyn til følgende:

Hvilke typer produkter og tjenester som tilbys
YVirksomhetens kunder og distribusjonskanaler
Geografiske risikofaktorer

Hvor omfattende den generelle risikovurderingen skal være, bestemmes av virksomhetens størrelse og art. Dette refererer for eksempel til omsetning, antall ansatte, antall forretningssteder, hvilken virksomhet som drives, hvilke varer eller tjenester som leveres og hvor komplekse disse varene og tjenestene er.

4. Kundekunnskap

For å unngå unødvendig risiko, må organisasjoner som omfattes av loven ha god kunnskap om kundene og virksomheten. Denne delen av AML-prosessen kalles kundekunnskap eller KYC, og involverer normalt en rekke kontroller av nye og eksisterende kunder.

Tiltak for å oppnå kundekunnskap skal baseres på selskapets generelle risikovurdering i kombinasjon med en vurdering av risikoen til den enkelte kunde. Kontroller inkluderer vanligvis grunnleggende informasjon om kunden, for eksempel adresse, øverste ledere, virksomhetsbeskrivelse osv., men også kontroll av styret, reelle eiere, PEP (politisk eksponert person), sanksjonslister og KYC spørsmål.

Les mer om kundekunnskap her.

5. Risikoklassifisering

Tiltak for å oppnå kundekunnskap må tilpasses på grunnlag av en vurdering av omfanget av risikoen for å bli brukt til hvitvasking og finansiering av terrorisme. Risikovurderingen må være basert på selskapets generelle risikovurdering og det organisasjonen vet om kunden.

Dette betyr at organisasjonen i praksis må risikoklassifisere:

Virksomhetens produkter og tjenester
Virksomhetens geografiske beliggenhet
Virksomhetens kundetype
Kundenes transaksjoner og distribusjonskanaler

Klassifiseringen gjøres vanligvis på grunnlag av vurderingsnivåene lav, middels og høy. Et eksempel der en høyere risikoklassifisering kan være relevant er produkter og tjenester med en kompleks struktur eller hvis en virksomhet henvender seg til et internasjonalt marked.

I tillegg til den generelle risikovurderingen, må organisasjonen også vurdere risikoen til den enkelte kunde og forretningsforholdet. Resultatet av vurderingen avgjør hvilke tiltak som må tas for å oppnå kundekunnskap. Hvis risikoen med forretningsforholdet vurderes å være lav, kan selskapet ta forenklede tiltak for kundekunnskap. Hvis risikoen vurderes som høy, må det tas strengere tiltak for kundekunnskap.

6. Overvåkning

En organisasjon som omfattes av hvitvaskingsloven, må kontrollere transaksjoner for å kunne oppdage transaksjoner og andre aktiviteter som kan mistenkes for å være en del av hvitvasking eller finansiering av terrorisme. Dette betyr konkret oppfølging av to deler:

Kontinuerlig analyse og oppdatering av kundekunnskap.
Overvåking av transaksjoner for å oppdage eventuelle avvik.

Det er også verdt å merke seg at dokumenter og informasjon om tiltak som er gjort for å oppnå kundekunnskap som regel må oppbevares av organisasjonen i fem år. Hvis dokumentene eller informasjonen kan indikere hvitvasking av penger eller finansiering av terrorisme, hvis en mistanke er rapportert til finanstilsynet, og hvis en myndighet har varslet organisasjonen om at de skal tas vare på, må de oppbevares i ti år.

7. Rapportering

Du må gjennomgå og rapportere mistenkelige transaksjoner til myndighetene. Det trenger ikke være bevis for at hvitvasking eller finansiering av terrorisme faktisk har funnet sted for å rapportere, mistenkelig aktivitet er tilstrekkelig.

Les mer om kravene på Finanstilsynet.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-necessary	1 year
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
messagesUtk	5 months 27 days	HubSpot sets this cookie to recognize visitors who chat via the chatflows tool.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_THG7SPKD18	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_84002038_1	1 minute	Set by Google to distinguish users.
_gat_UA-84002038-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
nQ_cookieId	1 year	Albacross sets this cookie to help identify companies for better lead generation and more effective ad targeting.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
_hjSession_2735549	30 minutes
_hjSessionUser_2735549	1 year
AnalyticsSyncHistory	1 month
cookielawinfo-checkbox-advertisement	1 year
cookielawinfo-checkbox-necessary	1 year
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
li_gc	5 months 27 days
nQ_userVisitId	30 minutes
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
cookielawinfo-checkbox-advertisement	1 year
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.

Hvitvasking

Hvordan påvirker hvitvaskingsloven virksomheten din, og hva må du gjøre for å være compliant?

Hvitvasking i korte trekk

Hvordan fungerer hvitvasking av penger i praksis?

AML, Hvitvask & Compliance

Hvem omfattes av hvitvaskingsloven?

Manuelt arbeid dyrt i penger og effektivitet

Customer Onboarding & Compliance

Guide: Slik sikrer du overholdelse av hvitvaskingsloven

Innhold

1. Rutiner

2. Opplæring

3. Risikovurdering

4. Kundekunnskap

5. Risikoklassifisering

6. Overvåkning

7. Rapportering

Vil du vite mer om tjenestene våre for AML?

Newsletter signup

Hvitvasking

Hvordan påvirker hvitvaskingsloven virksomheten din, og hva må du gjøre for å være compliant?

Hvitvasking i korte trekk

Hvordan fungerer hvitvasking av penger i praksis?

AML, Hvitvask & Compliance

Hvem omfattes av hvitvaskingsloven?

Manuelt arbeid dyrt i penger og effektivitet

Customer Onboarding & Compliance

Guide: Slik sikrer du overholdelse av hvitvaskingsloven

Innhold

1. Rutiner

2. Opplæring

3. Risikovurdering

4. Kundekunnskap

5. Risikoklassifisering

6. Overvåkning

7. Rapportering

Vil du vite mer om tjenestene våre for AML?