Penningtvätt

Hur påverkar Penningtvättslagen din verksamhet och vad behöver du göra för att vara compliant?

Med Roarings API:er, webbtjänst och bevakningstjänster kan du kontrollera dina kunder på ett enkelt och smidigt sätt.

penningtvätt roaring
kund penningtvätt roaring 1
kund penningtvätt roaring 2
kund penningtvätt roaring 3

Penningtvätt i korta drag

Penningtvätt eller Anti Money Laundering (AML) är processen att försöka dölja ursprunget till pengar som erhållits olagligt genom att låta dem passera genom en sekvens av överföringar och transaktioner. Processens mål är att låta pengarna gå igenom dessa steg för att komma tillbaka "rena", och därmed kunna användas legalt.

 

Hur fungerar penningtvätt i praktiken?

Penningtvätt kan bedrivas på flera sätt. Brottslingarnas färdigheter, innovationsförmåga och verktyg förbättras hastigt och nya tillvägagångssätt introduceras därför regelbundet. Men på en grundläggande nivå beskrivs tvättprocessen i följande steg av FATF (Financial Action Task Force);

  1. I det inledande skedet - placering - av penningtvätt introducerar någon sin olagliga vinst i det finansiella systemet. Detta kan exempelvis göras genom att dela upp stora mängder kontanter till mindre iögonfallande mindre summor, som sedan sätts in direkt på ett bankkonto.
  2. Efter att medlen har gått in i det finansiella systemet äger det andra steget rum - skiktning/layering. I denna fas deltar den som tvättar i en serie omvandlingar eller rörelser/flyttar av medlen för att distansera dem från den ursprungliga källan.
  3. Efter framgångsrik bearbetning av sina kriminella vinster genom de första två faserna flyttar den som tvättar pengarna till det tredje steget - integration - där medlen åter går in i den legitima ekonomin. Den som tvättar kan välja att placera medlen i exempelvis fastigheter, lyxtillgångar eller affärssatsningar/investeringar.

 

AML, Anti-penningtvätt & Compliance

Anti-penningtvätt hänvisar till lagar, förordningar och förfaranden som är avsedda att förhindra brottslingar från att dölja olagligt erhållna medel som legitima inkomster. Även om lagar mot penningtvätt täcker ett begränsat utbud av transaktioner och kriminellt beteende är deras konsekvenser långtgående.

“Genom bevakningstjänsten kan vi automatiskt uppdatera information vilket effektiviserat kundkännedomsprocessen.”

Patrik Jeppsson Produktutvecklare | Söderberg & Partners

Vilka omfattas av Penningtvättslagen?

Både finansiella företag och vissa icke-finansiella verksamhetsutövare omfattas av lagen om åtgärder mot penningtvätt och finansiering av terrorism.

Finansinspektionen ansvarar för tillsynen över de finansiella företagen. Andra myndigheter och självreglerande organ ansvarar för tillsynen över de icke-finansiella aktörerna. På denna sida framgår vilken myndighet eller vilket självreglerande organ som ansvarar för tillsynen över vilka verksamhetsutövare.

Finansinspektionen har tillsyn över fysiska och juridiska personer som driver

  • bank- eller finansieringsrörelse
  • verksamhet med bostadskrediter
  • livförsäkringsrörelse
  • värdepappersrörelse
  • ansökningspliktig finansiell verksamhet samt yrkesmässig handel med eller förvaltning av virtuella valutor
  • ansökningspliktig valutaväxling
  • inlåningsverksamhet
  • försäkringsförmedling av livförsäkring
  • utgivning av elektroniska pengar
  • fondverksamhet
  • betalningsinstitut
  • verksamhet att tillhandahålla betaltjänster utan att vara betalningsinstitut
  • förvaltning av alternativa investeringsfonder
  • viss verksamhet med konsumentkrediter.

 

Andra tillsynsmyndigheter

Fastighetsmäklarinspektionen har tillsyn över fastighetsmäklare med fullständig registrering.
www.fmi.se

Spelinspektionen har tillsyn över verksamhet som bedrivs med licens eller registrering enligt spellagen (2018:1138).
www.spelinspektionen.se

Länsstyrelserna i Stockholms, Västra Götaland och Skåne län har tillsyn över

  • pantbanker
  • yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster
  • yrkesmässig verksamhet som skatterådgivare, yrkesmässig verksamhet som annan oberoende jurist (endast för vissa tjänster som anges i penningtvättslagen)
  • yrkesmässig verksamhet till den del verksamheten avser vissa typer av tjänster som anges i penningtvättslagen
  • yrkesmässig handel med varor till den del verksamheten avser försäljning mot kontant betalning som uppgår till minst ett belopp som motsvarar 5 000 euro
  • yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare)
  • yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk till den del av verksamheten som uppgår till minst ett belopp om 10 000 euro

www.lansstyrelsen.se

Revisorsinspektionen har tillsyn över godkända och auktoriserade revisorer och revisionsbolag.
www.revisorsinspektionen.se

Sveriges advokatsamfund har tillsyn över advokater och biträdande jurister verksamma på advokatbyrå.
www.advokatsamfundet.se

Manuellt arbete dyrt i pengar och effektivitet

Närmare 50% av kostnader kopplade till compliance-arbete, oavsett företagets storlek eller typ, kommer från manuellt arbete i snitt. För mindre företag i Europa och USA som är påverkade av regelverket är siffrorna ännu högre, där den genomsnittliga kostnaden för manuellt arbete uppskattas till 62% respektive 74% av de totala kostnaderna för compliance.

Lägg därtill studier som visar att ökade krav på compliance har negativ inverkan på områden som customer onboarding, medarbetarupplevelse och produktivitet så har du en ond cirkel som är svår att bryta.

På så sätt är manuellt arbete den stora boven inom AML compliance, och en stor "pain" för de organisationer som omfattas av Penningtvättslagen. I allt större utsträckning efterfrågas därför lösningar för digitalisering och automatisering av processer kopplade till anti-penningtvätt och kundkännedom.

penningtvätt compliance roaring

Customer Onboarding & Compliance

Att försöka kombinera regelefterlevnad kring anti-penningtvätt och customer onboarding har gett finansiella institutioner en hel del huvudvärk. Kraven för att uppnå kundkännedom, har lett till att mer information behöver samlas in och verifieras från både potentiella och nuvarande kunder.

Insamlingen av information gör att många komplicerar saker för kunden eller en potentiell kund genom att lägga till formulär som ska fyllas i och skickas fram och tillbaka, manuella bedömningar av ansökningar som tar för lång tid och andra hinder för en smidig onboarding-process. Ökning av bortfall, försämrad kundupplevelse och bristande kundlojalitet är några exempel på vilken effekt detta kan ha på ditt flöde.

De ökade kraven på compliance och KYC har också lett till en större mängd manuellt arbete för hantering och bedömning av ärenden. I förlängningen innebär det en kraftig ökning av kostnader för företag som försöker hålla sig compliant, extra mycket så om man vill undvika straff och medföljande bad-will.

Därför kan inhämtning av data i bakgrunden vara en sund lösning, för att undvika att skada kundens upplevelse. Information som PEP (och RCA) status, sanktionslistor, företagsinformation från organisationsnummer, firmatecknare, verkliga huvudmän och mycket mer går idag att hämta automatiskt via API:er, bland annat genom aktörer som Roaring.

Guide: Så här säkerställer du compliance med Penningtvättslagen

Innehåll

  • Rutiner
  • Utbildning
  • Riskbedömning
  • Kundkännedom
  • Riskklassificering
  • Övervakning
  • Rapport till FIPO

1. Rutiner

Organisationer som omfattas av Penningtvättslagen behöver ha rutiner och riktlinjer på plats när det gäller åtgärder för kundkännedom, övervakning, rapportering och behandling av personuppgifter. Generellt så ska rutiner och riktlinjer för att motverka penningtvätt och finansiering av terrorism vara riskbaserade och utgå från organisationens allmänna riskbedömning. Det innebär att de ska vara utformade för att kunna hantera och motverka de risker organisationen har identifierat.

Vidare behövs följande funktioner finnas på plats:

  • En särskilt utsedd befattningshavare med ansvar för att bl. a. skapa och uppdatera den allmänna riskbedömningen, säkerställa att det finns gemensamma riktlinjer och rutiner (samt att dessa uppdateras), kontrollera och följa upp åtgärder och rutiner, samt rapportera till styrelse eller vd.
  • En centralt funktionsansvarig inom företaget med ansvar för att bl. a. kontrollera att företaget följer lagen, ge råd och stöd samt informera och utbilda, lämna uppgifter till myndigheter på begäran, kontrollera att rutiner och riktlinjer är effektiva, samt ansvara för rapportering till FIPO.
  • En oberoende granskningsfunktion med ansvar för att bland annat granska och utvärdera effektivitet och ändamålsenlighet när det gäller organisation, it och system, intern kontroll, riskhantering med mera.

2. Utbildning

Då Penningtvättslagen uppdateras och förändras över tid, är en viktig del i arbetet att säkerställa att anställda har rätt utbildning och därmed aktuell kompetens. Ta hänsyn till följande gällande utbildning:

  • Individuellt anpassad utbildning baserat på den anställdes roll och uppgifter/ansvar rörande frågor kring penningtvätt.
  • Utgå ifrån företagets allmänna riskbedömning
  • Sätt utbildningsplan för kontinuerlig utbildning, men var även lyhörd och gör omvärldsbevakning kring ämnet för att kunna anpassa verksamheten och utbildning efter aktuella händelser.

3. Riskbedömning

En viktig del är att göra en så kallad allmän riskbedömning för verksamheten. I den ska följande tas hänsyn till:

  • Vilken/vilka typer av produkter och tjänster som erbjuds
  • Verksamhetens kunder och distributionskanaler
  • Geografiska riskfaktorer

Hur omfattande den allmänna riskbedömningens ska vara avgörs av verksamhetens storlek och art. Med det avses till exempel omsättning, antal anställda, antal verksamhetsställen, vilken verksamhet som bedrivs, vilka varor eller tjänster som tillhandahålls och hur komplexa dessa varor och tjänster är.

4. Kundkännedom

För att undvika onödig risk, behöver organisationer som omfattas av lagen ha god kunskap om sina kunder och deras affärer. Denna del av AML-processen kallas för kundkännedom eller KYC, och innefattar normalt sett en rad kontroller av nya och befintliga kunder.

Åtgärder för att uppnå kundkännedom ska utgå från företagets allmänna riskbedömning i kombination med en bedömning om risken hos den enskilda kunden. Kontroller brukar inkludera basinformation om kunden, så som adress, högsta befattningshavare, verksamhetsbeskrivning etc., men även kontroller av styrelse, verkliga huvudmän, PEP (politiskt exponerad person), sanktionslistor och kundkännedomsfrågor.

Läs mer om kundkännedom här.

 

5. Riskklassificering

Åtgärder för att uppnå kundkännedom ska anpassas utifrån en bedömning av hur stor risken är för att utnyttjas för penningtvätt och finansiering av terrorism. Riskbedömningen ska utgå ifrån företagets allmänna riskbedömning och vad organisationen känner till om kunden.

penningtvättslagen 3 Roaring

Det innebär att organisationen i praktiken behöver riskklassificera:

  • Verksamhetens produkter och tjänster
  • Verksamhetens geografiska läge
  • Verksamhetens typ av kunder
  • Kundernas transaktioner och distributionskanaler

Oftast görs klassificeringen utifrån bedömningsnivåerna låg, mellan och hög. Ett exempel där en högre riskklassificering kan bli aktuell är produkter och tjänster med komplex struktur eller om ett företag vänder sig till en internationell marknad.

Utöver den allmänna riskbedömningen så ska även organisationen bedöma risken hos den enskilda kunden och affärsförbindelsen. Resultatet av den bedömningen avgör vilka åtgärder som behövs tas för att uppnå kundkännedom. Om risken med affärsförbindelsen bedöms som låg kan företaget vidta förenklade kundkännedomsåtgärder. Om risken bedöms som hög ska skärpta kundkännedomsåtgärder vidtas.

6. Övervakning

En organisation som omfattas av Penningtvättslagen ska granska transaktioner, för att kunna upptäcka transaktioner och andra aktiviteter som kan misstänkas vara ett led i penningtvätt eller finansiering av terrorism. Det innebär konkret uppföljning av två delar:

  1. Fortlöpande analys och uppdatering av kundkännedom.
  2. Monitorering av transaktioner för att upptäcka eventuella avvikelser.

Värt att notera är även att handlingar och uppgifter om åtgärder som vidtagits för att uppnå kundkännedom som regel ska bevaras av organisationen i fem år. Om handlingarna eller uppgifterna kan tyda på penningtvätt eller finansiering av terrorism, om en misstankerapportering har gjorts till Finanspolisen och om en myndighet uppmärksammat organisationen om att de ska sparas, så ska de bevaras i tio år.

 

7. Rapportering till FIPO

Du är skyldig att granska och rapportera misstänkta transaktioner till FIPO enligt lag. Det behöver inte finnas bevis för att penningtvätt eller finansiering av terrorism faktiskt har skett för att rapportera, utan det räcker med misstänkt aktivitet.

Läs mer om kraven hos Finansinspektionen.

Vill du veta mer om våra tjänster för AML?