Resurser

AML och penningtvättslagen

Hur påverkar Penningtvättslagen din verksamhet och vad behöver du göra för att vara compliant? Med Roarings tjänster kan du kontrollera dina kunder på ett enkelt och smidigt sätt.

 

AML, anti-penningtvätt och compliance

Anti-penningtvätt eller AML hänvisar till lagar, förordningar och förfaranden som är avsedda att förhindra brottslingar från att dölja olagligt erhållna medel som legitima inkomster. Även om lagar mot penningtvätt täcker ett begränsat utbud av transaktioner och kriminellt beteende är deras konsekvenser långtgående.

Vilka omfattas av penningtvättslagen?

Både finansiella företag och vissa icke-finansiella verksamhetsutövare omfattas av lagen om åtgärder mot penningtvätt och finansiering av terrorism.

Finansinspektionen ansvarar för tillsynen över de finansiella företagen. Andra myndigheter och självreglerande organ ansvarar för tillsynen över de icke-finansiella aktörerna. På denna sida framgår vilken myndighet eller vilket självreglerande organ som ansvarar för tillsynen över vilka verksamhetsutövare.

Läs mer om täckta branscher här.

Manuellt arbete dyrt i pengar och effektivitet

Närmare 50% av kostnader kopplade till compliance-arbete, oavsett företagets storlek eller typ, kommer från manuellt arbete i snitt. För mindre företag i Europa och USA som är påverkade av regelverket är siffrorna ännu högre, där den genomsnittliga kostnaden för manuellt arbete uppskattas till 62% respektive 74% av de totala kostnaderna för compliance.

Lägg därtill studier som visar att ökade krav på compliance har negativ inverkan på områden som customer onboarding, medarbetarupplevelse och produktivitet så har du en ond cirkel som är svår att bryta.

På så sätt är manuellt arbete den stora boven inom AML compliance, och en stor "pain" för de organisationer som omfattas av Penningtvättslagen. I allt större utsträckning efterfrågas därför lösningar för digitalisering och automatisering av processer kopplade till anti-penningtvätt och kundkännedom.

Penningtvätt i korta drag

Penningtvätt är processen att försöka dölja ursprunget till pengar som erhållits olagligt genom att låta dem passera genom en sekvens av överföringar och transaktioner. Processens mål är att låta pengarna gå igenom dessa steg för att komma tillbaka "rena", och därmed kunna användas legalt.

Hur fungerar det i praktiken?

Penningtvätt kan bedrivas på flera sätt. Brottslingarnas färdigheter, innovationsförmåga och verktyg förbättras hastigt och nya tillvägagångssätt introduceras därför regelbundet. Men på en grundläggande nivå beskrivs tvättprocessen i följande steg av FATF (Financial Action Task Force);

  1. I det inledande skedet - placering - av penningtvätt introducerar någon sin olagliga vinst i det finansiella systemet. Detta kan exempelvis göras genom att dela upp stora mängder kontanter till mindre iögonfallande mindre summor, som sedan sätts in direkt på ett bankkonto.

  2. Efter att medlen har gått in i det finansiella systemet äger det andra steget rum - skiktning/layering.. I denna fas deltar den som tvättar i en serie omvandlingar eller rörelser/flyttar av medlen för att distansera dem från den ursprungliga källan.

  3. Efter framgångsrik bearbetning av sina kriminella vinster genom de första två faserna flyttar den som tvättar pengarna till det tredje steget - integration - där medlen åter går in i den legitima ekonomin. Den som tvättar kan välja att placera medlen i exempelvis fastigheter, lyxtillgångar eller affärssatsningar/investeringar.

Customer onboarding och compliance

Att försöka kombinera regelefterlevnad kring anti-penningtvätt och customer onboarding har gett finansiella institutioner en hel del huvudvärk. Kraven för att uppnå kundkännedom, har lett till att mer information behöver samlas in och verifieras från både potentiella och nuvarande kunder.

Insamlingen av information gör att många komplicerar saker för kunden eller en potentiell kund genom att lägga till formulär som ska fyllas i och skickas fram och tillbaka, manuella bedömningar av ansökningar som tar för lång tid och andra hinder för en smidig onboarding-process. Ökning av bortfall, försämrad kundupplevelse och bristande kundlojalitet är några exempel på vilken effekt detta kan ha på ditt flöde. Därför kan inhämtning av data i bakgrunden vara en sund lösning, för att undvika att skada kundens upplevelse. Information som PEP (och RCA) status, sanktionslistor, företagsinformation från organisationsnummer, firmatecknare, verkliga huvudmän och mycket mer går idag att hämta automatiskt via API:er, bland annat genom aktörer som Roaring.

De ökade kraven på compliance och KYC har också lett till en större mängd manuellt arbete för hantering och bedömning av ärenden. I förlängningen innebär det en kraftig ökning av kostnader för företag som försöker hålla sig compliant, extra mycket så om man vill undvika straff och medföljande bad-will.

  • "Med Roarings bevakningstjänst kan vi kontinuerligt uppdatera vår data, vilket har gjort AML-processen mer effektiv."

    Patrik Jeppsson, Söderberg & Partners

  • "Vi kan nu samla in all den information vi behöver bakom kulisserna, vilket möjliggör kontroller och riskanalyser baserade på kunddata i realtid."

    Amalia Lundin, P:E Accounting

  • "Att gå från en manuell process till full automatisering med hjälp av data har förbättrat kundupplevelsen avsevärt."

    Jenny Sjövall, SPP

Guide: Så här säkerställer du compliance med Penningtvättslagen

Innehåll

  1. Rutiner

  2. Utbildning

  3. Riskbedömning

  4. KYC

  5. Riskklassificering

  6. Bevakning

  7. Rapportering till FIPO

1. Rutiner

Organisationer som omfattas av Penningtvättslagen behöver ha rutiner och riktlinjer på plats när det gäller åtgärder för kundkännedom, bevakning, rapportering och behandling av personuppgifter. Generellt så ska rutiner och riktlinjer för att motverka penningtvätt och finansiering av terrorism vara riskbaserade och utgå från organisationens allmänna riskbedömning. Det innebär att de ska vara utformade för att kunna hantera och motverka de risker organisationen har identifierat.

Vidare behövs följande funktioner finnas på plats:

  • En särskilt utsedd befattningshavare med ansvar för att bl. a. skapa och uppdatera den allmänna riskbedömningen, säkerställa att det finns gemensamma riktlinjer och rutiner (samt att dessa uppdateras), kontrollera och följa upp åtgärder och rutiner, samt rapportera till styrelse eller vd.

  • En centralt funktionsansvarig inom företaget med ansvar för att bl. a. kontrollera att företaget följer lagen, ge råd och stöd samt informera och utbilda, lämna uppgifter till myndigheter på begäran, kontrollera att rutiner och riktlinjer är effektiva, samt ansvara för rapportering till FIPO.

  • En oberoende granskningsfunktion med ansvar för att bland annat granska och utvärdera effektivitet och ändamålsenlighet när det gäller organisation, it och system, intern kontroll, riskhantering med mera.

2. Utbildning

Då Penningtvättslagen uppdateras och förändras över tid, är en viktig del i arbetet att säkerställa att anställda har rätt utbildning och därmed aktuell kompetens. Ta hänsyn till följande gällande utbildning:

  • Individuellt anpassad utbildning baserat på den anställdes roll och uppgifter/ansvar rörande frågor kring penningtvätt.

  • Utgå ifrån företagets allmänna riskbedömning.

  • Sätt utbildningsplan för kontinuerlig utbildning, men var även lyhörd och gör omvärldsbevakning kring ämnet för att kunna anpassa verksamheten och utbildning efter aktuella händelser.

3. Riskbedömning

En viktig del är att göra en så kallad allmän riskbedömning för verksamheten. I den ska följande tas hänsyn till:

  • Vilken/vilka typer av produkter och tjänster som erbjuds

  • Dina kunder och distributionskanaler

  • Geografiska riskfaktorer

Hur omfattande den allmänna riskbedömningens ska vara avgörs av verksamhetens storlek och art. Med det avses till exempel omsättning, antal anställda, antal verksamhetsställen, vilken verksamhet som bedrivs, vilka varor eller tjänster som tillhandahålls och hur komplexa dessa varor och tjänster är.

4. KYC

För att undvika onödig risk, behöver organisationer som omfattas av lagen ha god kunskap om sina kunder och deras affärer. Denna del av AML-processen kallas för kundkännedom eller KYC, och innefattar normalt sett en rad kontroller av nya och befintliga kunder.

Åtgärder för att uppnå kundkännedom ska utgå från företagets allmänna riskbedömning i kombination med en bedömning om risken hos den enskilda kunden. Kontroller brukar inkludera basinformation om kunden, så som adress, högsta befattningshavare, verksamhetsbeskrivning etc., men även kontroller av styrelse, verkliga huvudmän, PEP (politiskt exponerad person), sanktionslistor och kundkännedomsfrågor.

5. Riskklassificering

Åtgärder för att uppnå kundkännedom ska anpassas utifrån en bedömning av hur stor risken är för att utnyttjas för penningtvätt och finansiering av terrorism. Riskbedömningen ska utgå ifrån företagets allmänna riskbedömning och vad organisationen känner till om kunden.

Det innebär att organisationen i praktiken behöver riskklassificera:

  • Verksamhetens produkter och tjänster

  • Verksamhetens geografiska läge

  • Verksamhetens typ av kunder

  • Kundernas transaktioner och distributionskanaler

Oftast görs klassificeringen utifrån bedömningsnivåerna låg, mellan och hög. Ett exempel där en högre riskklassificering kan bli aktuell är produkter och tjänster med komplex struktur eller om ett företag vänder sig till en internationell marknad.

Utöver den allmänna riskbedömningen så ska även organisationen bedöma risken hos den enskilda kunden och affärsförbindelsen. Resultatet av den bedömningen avgör vilka åtgärder som behövs tas för att uppnå kundkännedom. Om risken med affärsförbindelsen bedöms som låg kan företaget vidta förenklade kundkännedomsåtgärder. Om risken bedöms som hög ska skärpta kundkännedomsåtgärder vidtas.

6. Bevakning

En organisation som omfattas av Penningtvättslagen ska granska transaktioner, för att kunna upptäcka transaktioner och andra aktiviteter som kan misstänkas vara ett led i penningtvätt eller finansiering av terrorism. Det innebär konkret uppföljning av två delar:

  • Fortlöpande analys och uppdatering av kundkännedom.

  • Monitorering av transaktioner för att upptäcka eventuella avvikelser.

Värt att notera är även att handlingar och uppgifter om åtgärder som vidtagits för att uppnå kundkännedom som regel ska bevaras av organisationen i fem år. Om handlingarna eller uppgifterna kan tyda på penningtvätt eller finansiering av terrorism, om en misstankerapportering har gjorts till Finanspolisen och om en myndighet uppmärksammat organisationen om att de ska sparas, så ska de bevaras i tio år.

7. Rapportering till FIPO

Du är skyldig att granska och rapportera misstänkta transaktioner till FIPO enligt lag. Det behöver inte finnas bevis för att penningtvätt eller finansiering av terrorism faktiskt har skett för att rapportera, utan det räcker med misstänkt aktivitet.

Redo att komma igång?

Kontakta oss om du vill veta mer om hur Roaring kan göra ditt arbete enklare.