Penningtvätt handlar om att ”sopa igen” spåren mellan brottet och pengarna för att dölja pengarnas ursprung. Vid finansiering av terrorism är avsikten att dölja pengarnas slutdestination.
Runt 150 miljarder kronor beräknas årligen tvättas i Sverige, men mörkertalet är stort. Pengarna kommer ofta från grov brottslighet, exempelvis människohandel, vapenhandel, narkotikabrott och prostitution. Men det kan också handla om bokföringsbrott och skattebrott. Penningtvätt är ett stort samhällsproblem som dessutom allvarligt skadar det finansiella systemet.
Penningtvätt kan ske på flera olika sätt men med det gemensamma syftet att göra svarta pengar vita. För att klassas som penningtvätt måste pengarna komma från någon form av förbrott, och det är mellan detta brott och pengarna som spåren ska ”sopas igen”. Det finns även så kallad omvänd penningtvätt där vita pengar används till att betala ut till exempel svarta löner.
Exempel på penningtvätt
Penningtvätt kan variera från enkla kontantinsättningar i en bank till komplexa finansiella upplägg som innefattar flera internationella transaktioner genom skenföretag. Vanliga metoder inkluderar små kontantinsättningar (smurfing), användning av spelkonton för att omvandla pengar till "vinster", fastighetsinvesteringar samt överföringar till utländska banker med strikta sekretesslagar. Kryptovalutor har också blivit en populär metod för att dölja pengars ursprung.
Företagsrelaterade exempel:
- Falska fakturor och skuldebrev: Används för att flytta pengar mellan företag
- Leasingavtal: Fejkade avtal tvättar brottsvinster
- Factoringbolag: Köper fakturor utan verklig fordra
- Aktieägartillskott: Illegala pengar injiceras i företag som "investeringar"
- Kontantintensiva verksamheter: Restauranger eller biltvättar blandar lagliga och olagliga intäkter
Finansiering av terrorism
När det gäller finansiering av terrorism kan pengarna komma från någon form av förbrott, men de kan även komma från legala medel. Det kan handla om utbetalningar från ideella föreningar och stiftelser till välgörenhetsprojekt i länder med hög risk för korruption men där pengarna sedan i stället förs vidare inom landet för att finansiera terroristverksamhet. Avsikten är att dölja pengarnas slutdestination.
Penningtvättsregelverket
Penningtvättsregelverket är omfattande. Det består av allt från EU-direktiv och EU-förordningar till myndighetsföreskrifter. De lagar och regler som främst berör revisions- och rådgivningsbranschen är:
- Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, även kallad penningtvättslagen eller förkortat PTL
- Lag (2017:631) om registrering av verkliga huvudmän
- Lag (2014:307) om straff för penningtvättbrott, så kallad näringspenningtvätt
Penningtvättslagen är det civilrättsliga regelverket som omfattar så kallade verksamhetsutövare och som styr hur dessa ska arbeta för att upptäcka och försöka förhindra penningtvätt och finansiering av terrorism. Verksamhetsutövare kan vara såväl fysiska som juridiska personer. Kvalificerade revisorer (godkända och auktoriserade), registrerade revisionsbolag, redovisningskonsulter, lönekonsulter och skatterådgivare är några som omfattas av penningtvättslagens skyldigheter.
Lagen uppger att den som bedriver yrkesmässig verksamhet som avser bland annat bokföringstjänster (1 kap. 2§, p. 19) ska anses vara en verksamhetsutövare. Länsstyrelsen har genom sin praxis förtydligat att även lönekonsulter ska anses vara en verksamhetsutövare (bland annat beslut från Länsstyrelsen i Västra Götaland den 15 juni 2023, ärende 209-16411-2022).
Samordningsfunktion inom Polisen
Inom Polismyndigheten finns en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Den består av totalt 16 myndigheter, bland annat Ekobrottsmyndigheten, Finansinspektionen, länsstyrelserna, Bolagsverket, Revisorsinspektionen och Säkerhetspolisen. Av deras rapport Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/21 framgår att det finns en betydande risk att revisions- och rådgivningsbranschen utnyttjas för penningtvätt och terroristfinansiering.
Tillsynsmyndigheter
För att säkerställa att en verksamhetsutövare fullgör sina åtaganden enligt penningtvättslagen samt de föreskrifter som har meddelats med stöd av lagen, står verksamhetsutövare under tillsyn av olika myndigheter. Vilken myndighet det är beror på vilken verksamhet som bedrivs. Avseende revisions- och rådgivningsbranschen är följande myndigheter tillsynsmyndigheter inom penningtvätt:
- Revisorsinspektionen (RI)
- Länsstyrelsen i Stockholms län
- Länsstyrelsen i Västra Götalands län
- Länsstyrelsen i Skåne
Kvalificerade revisorer och revisionsbolag som är registrerade hos Revisorsinspektionen står under tillsyn av Revisorsinspektionen. Detta gäller även om det registrerade revisionsbolaget också bedriver annan verksamhet än revisionsverksamhet, exempelvis skatterådgivning samt redovisnings- och lönetjänster då tillsynen avser det registrerade revisionsbolaget som juridisk person. Byråer som arbetar med skatterådgivning, redovisnings- eller lönetjänster står under länsstyrelsens tillsyn. Om det handlar om revisionsverksamhet kombinerad med exempelvis redovisningsverksamhet, och byrån inte är registrerad hos Revisorsinspektionen, står revisorerna under tillsyn av Revisorsinspektionen och redovisningsverksamheten under tillsyn av länsstyrelsen. I praktiken kan det innebära att en byrå kan bli granskad av två olika tillsynsmyndigheter avseende penningtvättsregelverket.
Den som bedriver verksamhet som rör redovisnings-, löne- eller skatterådgivningstjänster ska även anmäla detta till Bolagsverkets register mot penningtvätt. Detta är ett krav för att få bedriva den registreringspliktiga verksamheten.
Tillsynen fokuserar främst på byråernas allmänna riskbedömningar. De brister som tillsynsmyndigheterna lyfter i sina beslut i tillsynsärenden är allt ifrån mindre brister i den allmänna riskbedömningen till att dokumentet inte har upprättats.
Allmän riskbedömning
Penningtvättslagen ställer krav på verksamhetsutövare att upprätta ett dokument med en allmän riskbedömning för verksamheten. Den allmänna riskbedömningen är det byråinterna dokument som varje verksamhetsutövare ska upprätta för att kartlägga riskerna samt de hot som finns för att den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur hög den risken är. Utöver detta dokument ska det även upprättas ett antal rutiner och riktlinjer baserade på byråns utformning av den allmänna riskbedömningen.
I den allmänna riskbedömningen ska samtliga produkter och tjänster som en byrå erbjuder kartläggas i detalj. Den ska även innehålla exempel på hur byråns produkter och tjänster skulle kunna utnyttjas för penningtvätt samt vilka sårbarheter i byråns verksamhet som gör att den skulle kunna utnyttjas för penningtvätt eller terroristfinansiering.
Fyra riskfaktorer
I den allmänna riskbedömningen ska även de fyra så kallade riskfaktorerna som penningtvättslagen anger vägas in:
- Kunder
- Distributionskanaler
- Geografiska riskfaktorer
- Verksamhetsspecifika omständigheter
Här ska hänsyn också tas till den information om tänkbara risker som lämnas av berörda tillsynsmyndigheter.
I de fall misstänkta ärenden har rapporterats till Finanspolisen ska hänsyn även tas till omständigheterna som ledde till att byrån utnyttjades för penningtvätt och hur det gick till. Utifrån hot och sårbarheter samt de fyra riskfaktorerna ska varje produkt och tjänst granskas systematiskt för att bedöma hur stor risken är att dessa utnyttjas för penningtvätt. Målet är att landa i en slutlig riskbedömning för hela byrån utifrån den kartläggning verksamhetsutövaren har gjort i den allmänna riskbedömningen.
Identifiera riskerna
Riskfaktorerna kunder, distributionskanaler, geografiska riskfaktorer och verksamhetsspecifika omständigheter ska vägas in i den allmänna riskbedömningen. När det gäller riskfaktorn kunder ska verksamhetsutövaren väga in sina kunders förhållanden. Finns det till exempel risker i den bransch som kunden verkar i eller andra omständigheter som påverkar risken för byrån att utnyttjas för penningtvätt. Distributionskanaler innebär att verksamhetsutövaren ska väga in riskerna kopplade till på vilket sätt tjänsterna erbjuds. Det kan vara att tjänsterna eller produkterna levereras till kunden via en tredje part eller via digitala system. Tjänsten kan även erbjudas på distans. Ju fler mellanhänder som involveras mellan leverans från byrån till kund desto större är risken att tjänsten eller produkten kan ändras eller kapas på vägen. Även om tjänsten i sig bedöms ha låg risk när det gäller penningtvätt så kan sättet den levereras på till kunden innebära en högre risk. Det måste då vägas in i den allmänna riskbedömningen.
De geografiska förhållandena innebär att verksamhetsutövaren behöver väga in till exempel var en kund har sin verksamhet eller var tillverkningen av produkter sker. Om något av detta är kopplat till ett så kallat högriskland, ett land där det föreligger högre risk för penningtvätt eller terroristfinansiering eller där det förekommer korruption, ska detta vägas in. Vilka länder som anses vara högriskländer publiceras av EU-kommissionen.
De verksamhetsspecifika omständigheterna är kopplade till byråns egen verksamhet och hur den ser ut. Här ska exempelvis storleken och komplexiteten på verksamheten vägas in och hur sådana faktorer kan öka risken att utnyttjas för penningtvätt.
Genom att identifiera riskerna att utnyttjas för penningtvätt och finansiering av terrorism kan verksamhetsutövaren också agera proaktivt för att förhindra att det sker. Det handlar om att lägga resurser och åtgärder på rätt ställe. Ju högre risk ett uppdrag har desto mer åtgärder ska genomföras på det uppdraget för att förhindra penningtvätt. Här är det viktigt att personalen har god kännedom om var i verksamhetens produkter och tjänster riskerna finns.
För FAR:s medlemmar finns en mängd stöddokument som FAR har upprättat. Det är allt ifrån en mall för den allmänna riskbedömningen och rutiner och riktlinjer till exempel på hur penningtvätt och terroristfinansiering kan gå till.
Riskbedömning av uppdrag
En verksamhetsutövare ska bedöma kundens riskprofil med utgångspunkt i den allmänna riskbedömningen och kundkännedomen. Riskprofilen handlar om att sätta den risk för penningtvätt eller terroristfinansiering som kan förknippas med kundrelationen. Risknivåerna är låg, normal eller hög. I bedömningen av kundens riskprofil ska verksamhetsutövaren beakta om det finns omständigheter som indikerar låg eller hög risk i uppdraget samt ta hänsyn till föreskrifterna från relevant tillsynsmyndighet. Även övriga omständigheter som kan påverka risken kopplad till kunden ska vägas in. Riskprofilen ska följas upp löpande, minst en gång årligen, men vid behov oftare till exempel om omständigheterna ändras i ett pågående uppdrag.
Rutiner och riktlinjer
Penningtvättslagen kräver att verksamhetsutövare ska upprätta ett antal rutiner och riktlinjer. Utgångspunkten för rutinerna och riktlinjerna är att dessa ska utgå ifrån och väga in de risker byrån har identifierat i den allmänna riskbedömningen. Rutiner och riktlinjer ska vara detaljerade och tydliga. De ska fungera som en handbok för de anställda och beskriva vad som ska göras i olika situationer, när det ska göras och på vilket sätt.
Krav på kundkännedom
En verksamhetsutövare ska genom kundkännedomsåtgärder uppnå tillräcklig kundkännedom för att kunna hantera de risker för penningtvätt och terroristfinansiering som följer av uppdraget utifrån det så kallade riskbaserade förhållningssättet. Omfattningen av kundkännedomsåtgärderna ska anpassas efter risken för penningtvätt eller finansiering av terrorism i det enskilda fallet. Om inte tillräcklig kundkännedom kan uppnås får ett uppdrag inte antas. I ett pågående uppdrag där omständigheterna har ändrats och där tillräcklig kundkännedom inte längre går att uppnå måste uppdraget avslutas.
För att uppnå kundkännedom ska en verksamhetsutövare:
- Identifiera kunden
- Kontrollera kundens identitet genom identitetshandling eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa
- Utreda om det finns en verklig huvudman, vilket även innefattar att vidta lämpliga åtgärder för att sätta sig in i kundens ägarförhållanden och kontrollstruktur, samt kontrollera den verkliga huvudmannens identitet
- Bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning (en s.k. PEP eller Politically Exposed Person), en familjemedlem eller känd medarbetare till en sådan person
- Kontrollera om kunden är etablerad i ett land utanför EES som av EU-kommissionen har identifierats som ett högrisktredjeland
- Inhämta information om affärsförbindelsens syfte och art.
Dessa åtgärder ska alltid vidtas vid etableringen av en affärsförbindelse. Grundförutsättningen är att samtliga punkter rörande kundkännedom ovan ska genomföras för att uppnå kundkännedom. Omfattningen av åtgärderna kopplade till respektive punkt är däremot beroende av om tillräcklig kundkännedom kan anses ha uppnåtts utifrån risken i uppdraget. Vid hög risk kan flera åtgärder behöva vidtas i vissa punkter och vid låg risk kan det vara tillräckligt med mindre omfattande åtgärder.
En verksamhetsutövare ska löpande och vid behov, minst en gång årligen, följa upp pågående affärsförbindelser och följa upp att kännedomen om kunden enligt samtliga punkter är korrekt och tillräcklig för att motsvara kundens riskprofil i syfte att säkerställa att informationen är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism. Om det i en redan etablerad affärsförbindelse sker förändringar av vikt för risken i uppdraget eller om det uppstår anledning att ifrågasätta om tidigare inhämtade kundkännedomsuppgifter är tillförlitliga eller tillräckliga så behöver kundkännedomen också vid sådana tillfällen uppdateras och riskprofilen omvärderas.
I FAR:s Vägledning för kundkännedom finns detaljerad information om kundkännedom och om hur dessa åtgärder ska genomföras.
Övervakning och rapportering
En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka misstänkta aktiviteter. Inriktningen och omfattningen av övervakningen ska bestämmas utifrån de risker som byrån har identifierat i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism. Vid avvikelser eller misstänkta aktiviteter eller transaktioner ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra lämpliga åtgärder bedöma om det finns skälig grund att misstänka penningtvätt. Om så är fallet uppstår rapporteringsskyldighet till Finanspolisen.
Utöver rapporteringsskyldigheten ska en verksamhetsutövare, på begäran och utan dröjsmål, kunna lämna alla uppgifter som behövs kopplat till en utredning om penningtvätt eller finansiering av terrorism till Polismyndigheten eller Säkerhetspolisen. Verksamhetsutövaren ska därför ha ett system på plats för att snabbt och fullständigt kunna söka efter och sammanställa sådana uppgifter från sin verksamhet. Uppgifterna är kopplade till huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss kund och i så fall vilken sorts affärsförbindelse det avsåg.
Behandling av personuppgifter
Som verksamhetsutövare är det tillåtet att behandla personuppgifter i syfte att fullgöra sina skyldigheter enligt penningtvättslagen. Personuppgifterna ska bevaras, på ett betryggande sätt, i fem år från det att åtgärderna eller transaktionerna utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Om en enstaka transaktion inte har genomförts till följd av misstanke om penningtvätt eller finansiering av terrorism, ska tiden räknas från det att avståendet skedde. De handlingar som ska bevaras avser bland annat kundkännedomsåtgärder. I vissa fall, om det är nödvändigt för att till exempel utreda penningtvätt ska personuppgifterna bevaras längre än fem år men max tio år. Det är normalt inte upp till verksamhetsutövaren att göra den bedömningen utan Polismyndigheten eller tillsynsmyndigheten uppmärksammar en verksamhetsutövare om ett sådant behov. Det är tystnadsplikt kopplat till behandling av personuppgifter vilket även bör framgå av byråns rutiner för kännedom till personalen samt vad tystnadsplikten omfattar. I vissa situationer får inte information om att personuppgifter behandlas ges till den som uppgifterna berör. Dessa situationer ska också framgå i rutinerna.
Bolagets anställda och uppdragstagare – lämplighet och hot
En verksamhetsutövare ska ha rutiner för att säkerställa att de som arbetar med uppgifter av betydelse kopplade till risk för penningtvätt är lämpliga att arbeta med dessa uppgifter. Det här kravet omfattar även inhyrd personal från exempelvis bemanningsföretag. Vidare ska verksamhetsutövaren ha rutiner för löpande utbildning av personal. Detta avser såväl allmän utbildning inom penningtvätt som utbildning rörande byråns allmänna riskbedömning, exempelvis rutiner och riktlinjer. Om det sker förändringar i byråns dokument ska utbildning genomföras. Genomgångna utbildningar ska dokumenteras av byrån. Dokumentationen ska innehålla information om vilka som har genomgått vilken utbildning, innehållet i utbildningen och datum när utbildningen skedde.
En verksamhetsutövare ska även ha rutiner med åtgärder för de fall att det uppstår en hotbild mot personal. Ett exempel kan vara att man inte låter en anställd som är utsatt för en hotbild gå ensam till och från arbetet. Rutinerna ska även inkludera förebyggande åtgärder mot hot.
Intern kontroll
De rutiner och riktlinjer som hanterar intern kontroll handlar delvis om krav och uppgifter kopplade till de olika funktioner kopplade till penningtvätt som en byrå behöver utse och vad ytterligare som krävs för att upptäcka och korrigera brister i den egna verksamheten. Vilken/vilka funktioner som en byrå ska utse kopplat till penningtvätt beror på verksamhetens storlek och art. Med storlek menas till exempel omsättning, antal anställda och antal verksamhetsställen. Med art menas till exempel vilka slags tjänster och produkter som tillhandahålls och hur komplexa dessa är. Det ska även finns ett system för anmälan av överträdelser av penningtvättslagen och föreskrifter kopplade till penningtvätt.
Rapportering av misstänkt penningtvätt
Samtliga verksamhetsutövare har rapporteringsskyldighet till Finanspolisen vid misstanke om penningtvätt eller terroristfinansiering. Om det finns avvikelser eller misstänkta aktiviteter eller transaktioner så ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra lämpliga åtgärder bedöma om det finns skälig grund att misstänka penningtvätt. Om så är fallet uppstår rapporteringsskyldighet till Finanspolisen. Skyldigheten att rapportera gäller om byrån själv misstänker att den har utnyttjats för penningtvätt via en kund men även om man misstänker att kunden i sig har blivit utnyttjad för penningtvätt. Rapporteringsskyldigheten gäller även för uppdrag som verksamhetsutövaren har valt att inte anta, om det i avvisandet av uppdraget funnits anledning att misstänka penningtvätt eller terroristfinansiering. Misstankegraden är lågt satt och man ska komma ihåg att detta endast är en rapportering och inte en anmälan. Det måste dock finnas något konkret, som till exempel en misstanke om att en avvikande transaktion kan vara kopplad till penningtvätt.
Rapporteringen ska ske via goAML som är ett digitalt rapporteringssystem som Finanspolisen använder sig av för att ta emot rapporter om misstänkt penningtvätt. Finanspolisen önskar att man förregistrerar sig i goAML. På så sätt går det snabbare och underlättar att rapportera om situationen skulle uppstå.
Tystnadsplikt (yppandeförbud)
För det fall en verksamhetsutövare tittar närmare på till exempel en misstänkt transaktion och har rapporterat till Finanspolisen, eller har för avsikt att rapportera, omfattas detta av tystnadsplikt gentemot kunden och utomstående. Detta kallas för yppandeförbud och är ett brott som kan påföra böter eller fängelse samt åtgärder från relevant tillsynsmyndighet. Vissa undantag finns gällande tystnadsplikten exempelvis uppgifterna i samband med rapporteringen till Finanspolisen. Det är oftast den som är penningtvättsansvarig på byrån som sköter rapporteringen till FInanspolisen.Vidare får misstänkta transaktioner som huvudregel inte heller bokföras.
Varningsflagg
Det kan finnas många indikationer på att risken för penningtvätt och finansiering av terrorism kan vara förhöjd. Vid sådana indikationer behöver man oftast vidta skärpta åtgärder rörande exempelvis kundkännedom eller transaktionsgranskning.
Om något avviker från kundens normala beteende, verksamhet eller transaktioner så kan det vara en varningsflagg. Men varningsflagg kan även bestå av upprepade beteenden och upplägg för verksamheten.
Exempel på varningsflagg:
- Många bolagsordnings- och/eller företrädarändringar inom korta tidsramar
- En liten verksamhet har en ovanligt hög omsättning
- Affärsförbindelser på distans genom företrädare med fullmakt
- Avvikande transaktionsmönster, särskilt riktade mot en specifik mottagare
- Fakturor som rör avvikande verksamhet för kunden
- En kund anlitar flertalet olika revisorer och redovisningsbyråer för företag inom en koncern
- En kund som driver vidare ett förlustföretag och varje år tillskjuter aktieägartillskott
Näringspenningtvätt
Penningtvättslagen behandlar främst de skyldigheter som verksamhetsutövare har att följa för att försöka förhindra penningtvätt och terroristfinansiering samt vilka åtgärder som tillsynsmyndigheterna kan vidta gentemot verksamhetsutövare som inte följer lagen, till exempel utdömande av sanktionsavgifter. Det finns även en straffrättslig lag (2014:307) om straff för penningtvättbrott som omfattar alla privatpersoner och organisationer, inte endast verksamhetsutövare. Lagen fokuserar på att komma åt så kallade brottsvinster från kriminella och om man har agerat med ett klandervärt risktagande kopplat till pengar eller transaktioner kan man dömas enligt denna lag. Här handlar det om att ha viss insikt i att det skulle kunna röra sig om penningtvätt men sedan ändå utföra till exempel en transaktion. Det är därför viktigt att arbeta riskbaserat. Om man brister i exempelvis att arbeta utifrån det riskbaserade förhållningssättet eller har brister i sin transaktionsgransking riskerar man att begå näringspenningtvättbrott. I motsats till penningtvättbrott där pengarna måste ha en koppling till ett förbrott så finns inget sådant krav vad gäller näringspenningtvättsbrott.
Nytt penningtvättspaket från EU och förslag till ny anpassad lagstiftning i Sverige
EU-kommissionen har tagit fram ett nytt EU-lagstiftningspaket rörande penningtvätt, som godkändes sommaren 2024. Syftet med paketet är bland annat att uppnå en förbättrad harmonisering och enhetlig tillämpning av penningtvättsreglerna inom medlemsstaterna. Syftet är även att förbättra upptäckten av misstänkta transaktioner och verksamheter samt att täppa till de kryphål i nuvarande lagstiftning som används av brottslingar. Paketet består av tre delar; AML-förordningen (penningtvättsförordningen), AMLD6 (det sjätte penningtvättsdirektivet) samt AMLA-förordningen.
I Sverige har en utredningsgrupp arbetat med att se över det svenska regelverket utifrån EU-paketets ändringar och för att bedöma vilka eventuella anpassningar och laguppdateringar som skulle behövas för att anpassa svensk rätt med det nya EU-paketet. Från svensk sida har en SOU (2024:58) lagts fram i syfte att modernisera och förenkla regelverket, samt säkerställa att Sverige uppfyller internationella och EU-rättsliga krav på området.
Det svenska förslaget innefattar bland annat mer omfattande krav på att anmäla verklig huvudman till Bolagsverkets register, skärpta krav på tillsyn över vissa organ, förtydligande av vilka som anses vara PEP samt utökade befogenheter för Finanspolisen. Lagrådets remiss förväntas bli klar under våren 2025 och den slutliga lagen beräknas antas tidigast i slutet av 2025.
Praktiska råd och tips
- Att ha god kunskap om byråns allmänna riskbedömning, att ha god kundkännedom och att träffa kunden fysiskt är viktiga element för att kunna agera proaktivt mot penningtvätt.
- Verksamhetsutövare som är väl insatta i de risker som har identifierats i den allmänna riskbedömningen kan agera proaktivt och även lägga resurser på rätt ställen i de uppdrag de arbetar med. Ju högre risk desto mer resurser och åtgärder ska läggas på uppdraget.
- Med en god kundkännedom kan verksamhetsutövare lättare identifiera om något avviker från kundens normala beteende. Det kan till exempel röra sig om verksamhetsrelaterade faktorer och avvikande transaktioner.
- Att träffa kunden fysiskt är viktigt. Verksamhetsutövaren kan lättare skaffa sig en bild av kunden, mer utförligt diskutera kundens verksamhet och vad kunden ska använda byråns produkter och tjänster till samt få bekräftat att kunden verkligen existerar.
- Våga ställa jobbiga frågor så att du som verksamhetsutövare kan känna dig trygg med att du har tillräcklig kundkännedom, tillräckliga underlag för transaktioner och dokumentera dina underlag och slutsatser.
Länkar och stöddokument
För FAR-medlemmar finns en mängd stöddokument som FAR har upprättat. Det är allt ifrån en mall för den allmänna riskbedömningen och rutiner och riktlinjer till exempel på hur penningtvätt och terroristfinansiering kan gå till.
Externa resurser och referenser
Lag om åtgärder mot penningtvätt och finansiering av terrorism
Lag om straff för penningtvättsbrott
Anti-money laundering and countering the financing of terrorism at international level