Policy om åtgärder mot penningtvätt och finansiering av terrorism Version 5 C.4 Konfidentialitetsgrad: 24 oktober 2018 Upprättad av: Chef Compliance Fastställd av: Styrelsen i Landshypotek Bank
Innehållsförteckning 1 Inledning... 2 2 Riskuttalande avseende penningtvätt och 2 3 Syfte... 3 4 Bankens organisation mot penningtvätt och finansiering av terrorism... 4 5 Bankens interna regelverk avseende åtgärder mot penningtvätt och... 5 6 Riskbedömning... 5 7 Kundkännedom vid inledande av affärsförbindelse... 6 8 Fortlöpande uppföljning av affärsförbindelser... 7 9 Granskning av transaktioner... 8 10 Rapportering till Finanspolisen... 8 11 Meddelandeförbud... 9 12 Utbildning och skydd av anställda... 9 13 Versionshistorik... 10 14 Bilaga 1 Relaterade Styrdokument... 13 Sida 1 (13)
1 Inledning Landshypotek Bank (nedan banken ) har som sin huvuduppgift att finansiera satsningar inom jord- och skogsbruk samt boende på landsbygden, branscher och kundtyper som typiskt sett inte anses medföra hög risk för penningtvätt eller. Banken ägs av cirka 41 000 lånekunder inom jord och skog som även är medlemmar i Landshypotek Ekonomisk Förening och som utgör den absoluta merparten av bankens kundbas. Banken erbjuder även bolån i fast egendom till boende utanför Sveriges större städer. Banken säkerställer god kundkännedom för sina lånekunder genom bankens kreditberedningsprocess samt den täta kundkontakt som affärsförbindelsen och medlemskapet föranleder. Banken erbjuder ett begränsat produktutbud i form av traditionella bottenlån, spar- och försäkringslösningar till jord- och skogsbrukare och därtill traditionella sparkonton och bolån till allmänheten. Banken erbjuder inte produkter eller tjänster som traditionellt sett förknippas med förhöjd risk för penningtvätt eller såsom kontanthantering, transaktionskonton, förmögenhetsförvaltning eller avancerade finansiella tjänster. Affärsförbindelser med banken inleds i regel på distans vilket kan medföra förhöjd risk för penningtvätt eller. Banken hanterar denna risk genom gedigna rutiner för kundidentifiering, kundkännedom, årsuppföljning av kreditengagemang av viss storlek och löpande transaktionsövervakning. Majoriteten av bankens kunder är verksamma eller baserade inom Sverige och behöver inneha ett svenskt bankkonto hos annan aktör under tillsyn av Finansinspektionen för att inleda en affärsförbindelse med banken vilket ytterligare begränsar risken för att banken utnyttjas för penningtvätt eller. 2 Riskuttalande avseende penningtvätt och Penningtvätt och utgör allvarliga hot mot samhället i Sverige och övriga världen. Mot bakgrund av detta har Sverige, tillsammans med övriga länder inom EU, introducerat det fjärde penningtvättsdirektivet som syftar till att ytterligare stärka motståndskraften mot penningtvätt och hos enskilda länder och verksamhetsutövare. Banken ska bidra till de internationella insatserna mot penningtvätt och och dess styrelse har framställt följande riskuttalande som ska vägleda banken och varje enskild medarbetare i det dagliga arbetet: Sida 2 (13)
Banken tolererar inte och ska inte medverka till penningtvätt eller finansiering av terrorism. Banken ska därför vidta alla rimliga åtgärder för att förhindra att banken utnyttjas för penningtvätt eller. Banken ska göra detta genom att: Första försvarslinjen ansvarar för regelefterlevnad, riskhantering, och kontroll, samt, riskidentifiering, övervakning, egenkontroller och rapportering I kundhanteringsprocessen ha rutiner för etablering av affärsförbindelser samt fortlöpande uppföljning av transaktioner och affärsförbindelser Löpande utbilda personalen i frågor och åtgärder som berör penningtvätt och Regelbundna och oberoende kontroller genomförs av Compliancefunktionen av bankens ramverk, organisation och rutiner avseende åtgärder mot penningtvätt och Regelbundet och vid behov uppdatera bankens interna ramverk för åtgärder mot penningtvätt och Minst årligen och/eller vid behov genomföra en samlad riskbedömning av risken för att banken utnyttjas för penningtvätt eller 3 Syfte Banken omfattas av lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (nedan penningtvättslagen ). Regelverket syftar till att förhindra att verksamhetsutövare utnyttjas för penningtvätt och terrorismfinansiering. Vidare regleras området av Finansinspektionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och. Policyn identifierar de områden inom vilka banken särskilt har att vidta åtgärder för att hantera risken för att banken utnyttjas för penningtvätt eller. Områdena omfattar: Bankens organisation mot penningtvätt och Hur banken arbetar för att motverka, upptäcka, utreda och rapportera misstänkt penningtvätt eller Utbildning och skydd av bankens anställda Sida 3 (13)
Policyn reglerar all bankens verksamhet och omfattar samtliga anställda och uppdragstagare. 4 Bankens organisation mot penningtvätt och Styrelse och VD inom banken är ytterst ansvariga för att verksamheten vidtar nödvändiga åtgärder mot penningtvätt och, att bankens interna regler uppfyller externa lagkrav samt att dessa regler är ändamålsenliga och väl implementerade och efterlevda i verksamheten. Banken ska för dess organisation mot penningtvätt och utse följande roller: En särskilt utseddbefattningshavare som är ytterst ansvarig för att verksamheten vidtar nödvändiga åtgärder mot penningtvätt och finansiering av terrorism, att bankens interna regler uppfyller externa lagkrav samt att dessa regler är ändamålsenliga och väl implementerade och efterlevda i verksamheten. Utöver detta ansvarar särskilt utsedd befattningshavare för genomförandet av bankens riskbedömning. Inom banken ska denna roll innehas av VD. Centralt funktionsansvarig som ansvarar för att löpande övervaka och kontrollera att banken fullgör sina skyldigheter enligt lagen eller de föreskrifter som meddelats med stöd av lagen. Utöver detta ansvarar centralt funktionsansvarig för rapportering av ovanliga transaktioner till Finanspolisen samt för utbildningsinsatser. Inom banken ska denna roll innehas av Chef Compliance. AML 1 -ansvarig som operativt har ansvaret för arbetet inom området penningtvätt och inklusive ansvaret för intern kommunikation om området via bankens intranät och interna forum. Inom banken ska denna roll verka i första försvarslinjen. Den oberoende granskningsfunktionen som ansvarar för att granska de interna riktlinjer, kontroller och förfaranden som syftar till att banken fullgör sina skyldigheter enligt gällande lagar och föreskrifter. Denna oberoende granskning utförs inom banken av internrevisionen. 1 Anti-Money Laundering. Sida 4 (13)
Frågor beträffande penningtvätt och ska behandlas i bankens revisionsutskott. Centralt funktionsansvarig och särskild befattningshavare, ska kvartalsvis rapportera till styrelsen. AML ansvarig rapporterar till särskild befattningshavare. 5 Bankens interna regelverk avseende åtgärder mot penningtvätt och Bankens policy om åtgärder mot penningtvätt och och därtill hörande riktlinjer och instruktioner ska fastställas enligt följande: Styrelsen ska fastställa bankens policy som fungerar som ramverket för bankens åtgärder mot penningtvätt och. VD ska fastställa bankens riktlinjer som beskriver hur policyn ska följas. Chef Compliance ska utfärda bankens instruktioner som ger detaljerade beskrivningar av hur särskilda arbetsmoment ska genomföras. Bankens policy, riktlinjer och instruktioner avseende åtgärder mot penningtvätt och ska granskas och revideras vid behov men minst årligen. 6 Riskbedömning Banken ska minst årligen och vid behov göra en bedömning av hur banken kan utnyttjas för penningtvätt och och hur stor risken är för att detta sker i form av en riskbedömning (allmän riskbedömning). Detta sker i tillägg till den riskbedömning som ska göras av varje transaktion och affärsförbindelse. Riskbedömningen ska ta hänsyn till bankens: Produkter och tjänster Kundtyper Geografiska områden Sida 5 (13)
Distributionskanaler Riskbedömningen ska ligga till grund för de åtgärder banken vidtar för att motverka penningtvätt och, inklusive åtgärder för att uppnå kundkännedom, följa upp affärsförbindelser samt utbildningsinsatser. Banken tillämpar ett riskbaserat förhållningssätt vilket innebär att större resurser tilldelas de områden som i riskbedömningen bedöms vara mer sårbara för penningtvätt eller finansiering av terrorism, däribland bankens distributionskanaler som i regel omfattas av distansförbindelser. Banken upprätthåller därtill gedigna processer för kundidentifiering och kunduppföljning. Mot bakgrund av bankens begränsade produkt- och tjänsteutbud, kundbas och exponering mot högriskländer sammanfattas bankens risk för att utnyttjas för penningtvätt och i regel som normal. Riskbedömningen ska genomföras minst årligen och avrapporteras till bankens styrelse. Riskbedömningen ska även uppdateras: innan banken erbjuder nya eller väsentligt förändrade produkter eller tjänster eller riktar in sig på nya marknader mot bakgrund av övriga omständigheter såsom förändringar i gällande lagstiftning, nya rön eller ny vägledning inom området penningtvätt och från externa aktörer såsom Finansinspektionen Efter avrapportering till styrelsen ska riskbedömningen på lämpligt sätt kommuniceras till bankens medarbetare. Bankens riskbedömning bifogas som bilaga till denna policy. 7 Kundkännedom vid inledande av affärsförbindelse Innan en affärsförbindelse inleds med kund ska banken uppnå kundkännedom. Åtgärder för att uppnå kundkännedom ska vara riskbaserade, vilket innebär att banken i vissa situationer och för vissa kundtyper ska tillämpa grundläggande åtgärder för att uppnå kundkännedom och i andra fall tillämpa skärpta åtgärder. Som grundläggande åtgärder för att uppnå kundkännedom ska banken: kontrollera och registrera kundens och den verkliga huvudmannens identitet, inklusive utreda ägarförhållanden och kontrollstrukturer för juridiska personer kontrollera kunden och den verkliga huvudmannen mot PEP- och sanktionslistor Sida 6 (13)
inhämta information om affärsförbindelsens syfte och art Banken ska vidta skärpta åtgärder när en affärsförbindelse etableras eller en enstaka transaktion utförs med kunder som enligt penningtvättslagen samt bankens riskbedömning bedöms medföra hög risk för penningtvätt eller. Banken ska tillämpa skärpta åtgärder för kunder som: är en person i politisk utsatt ställning (PEP) är en familjemedlem eller känd medarbetare till en PEP2 är etablerade i ett land utanför det Europeiska Ekonomiska Samarbetsområdet (EES) som av den Europeiska kommissionen identifieras som ett högrisktredjeland är verksamma i en högriskbransch tidigare har rapporterats till Finanspolisen för misstänkt penningtvätt eller 3 För kunder som kräver skärpt kundkännedom ska särskilt omfattande kontroller, utredningar och bedömningar utföras av kundens och den verkliga huvudmannens identitet, PEP- och sanktionsstatus samt affärsförbindelsens syfte och art. Dessutom ska kompletterande åtgärder vidtas för att hantera den högre risken förknippat med affärsförbindelsen såsom inhämtande av ytterligare information om kundens ekonomiska situation, verksamhet och organisation. Utöver detta ska affärsförbindelsen godkännas av AML-ansvarig innan den inleds och banken ska tillämpa skärpt löpande uppföljning av affärsförbindelsen. 8 Fortlöpande uppföljning av affärsförbindelser Banken ska ha en gedigen process för att fortlöpande följa upp affärsförbindelser. Mot bakgrund av att banken i sin riskbedömning fastslagit att majoriteten av bankens 2 Banken tillämpar samma definitioner vad avser PEP, familjemedlem till samt känd medarbetare till en PEP som i penningtvättslagen. 3 Skärpta åtgärder för att uppnå kundkännedom ska även tillämpas vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES enligt penningtvättslagen. Banken saknar sådana förbindelser. Sida 7 (13)
kundstock medför normalrisk för penningtvätt och har banken fastställt följande uppföljningsintervaller: Låg- till normalriskkunder följs upp vart tredje år Högriskkunder följs upp varje år Uppföljningen ska omfatta kontroll av kundens transaktionshistorik, ägarstrukturer och branschtillhörighet. Bankens AML-ansvarig har det yttersta ansvaret för att uppföljningen genomförs inom de fastställda tidsintervallerna. Utöver ovanstående uppföljning ska banken ha en gedigen och automatisk transaktionsövervakning av alla transaktioner. Dessutom ska banken validera den kundkännedomsinformation banken har när en kund ingår avtal om ytterligare produkter eller tjänster för att säkerställa att informationen är korrekt och uppdaterad. Även vid årlig kredituppföljning för kunder med kreditengagemang över en viss storlek, valideras kundkännedomsinformationen. 9 Granskning av transaktioner Genom transaktionsövervakningen ska banken kontrollera att kundens transaktioner överensstämmer med den kunskap banken har om kunden, kundens affärs- och riskprofil samt, vid behov, varifrån kundens ekonomiska medel kommer ifrån. Mer omfattande övervakning ska utföras för de kunder som banken bedömt som högrisk jämfört med de kunder som bedömts som låg- eller normalrisk. Varje anställd som uppmärksammar transaktioner som är ovanliga i allmänhet eller i relation till kundens affärsprofil ska eskalera frågan till AML-ansvarig. 10 Rapportering till Finanspolisen Ovanliga transaktioner ska analyseras av AML-ansvarig. Om analysen inte kan klargöra syftet med transaktionen eller pengarnas ursprung ska transaktionen omgående rapporteras till Finanspolisen av centralt funktionsansvarig. Rapportering ska ske även om transaktionen genomförts eller om det innan affärsförbindelsen inleds eller den enskilda transaktionen utförs uppstår misstanke om penningtvätt eller finansiering av terrorism. Om Finanspolisen beslutar om dispositionsförbud med innebörd frysning av tillgångar ska Banken i dessa fall säkerställa att egendomen inte får flyttas eller disponeras av den misstänkta kunden. Sida 8 (13)
11 Tystnadsplikt Uppgifter om att en kund är föremål för granskning avseende misstänkt penningtvätt eller, att granskning har genomförts, eller att rapport har lämnats till Finanspolisen eller annan myndighet får inte röjas för vare sig kunden eller annan utomstående. Det är ett ovillkorligt förbud att lämna sådan information, och inom banken ska uppgifterna också hanteras ytterst restriktivt. 12 Utbildning och skydd av anställda Samtliga anställda på banken ska årligen genomgå en e-learning i penningtvättsfrågor. Utöver detta ska banken genomföra riktade utbildningar inom åtgärder mot penningtvätt och, anpassade efter varje medarbetares arbetsuppgifter och ansvar. Anställda ska skyddas från hot och andra fientliga åtgärder. Banken kan vid behov tillse att medarbetare får förhöjt skydd på arbetsplatsen, i hemmet eller i övrigt utanför bankens egna lokaler. Bedömningen om förhöjt skydd ska göras utifrån en risk- eller hotbildsanalys i samråd med Säkerhetschefen. Anställda som utsätts för hot eller fientliga åtgärder ska omgående kontakta HR eller Säkerhetschefen för att få stöd samt informera om incidenten. Alternativt kan anställd kontakta sin närmaste chef som underrättar HR eller Säkerhetschefen som i sin tur meddelar VD om incidenten. Sida 9 (13)
13 Versionshistorik Version Ändringsbeskrivning Ägare Uppdaterad av Datum 2.2 Chef Compliance Chef Compliance 2016-04-25 3 Chef Operations Chef Operations 2016-09-07 1 Inledning Nytt avsnitt 2 Riskuttalande avseende penningtvätt och finansiering av terrorism Nytt avsnitt 4 Borttag av f.d. avsnitt 2 Definitioner 3 Syfte Chef Compliance Chef Compliance 2017-07-18 Hänvisning till ny lagstiftning 4 Bankens organisation mot penningtvätt och finansiering av terrorism Nytt avsnitt som förklarar uppdaterad organisation mot bakgrund av införandet av den nya penningtvättslagstiftningen Sida 10 (13)
5 Bankens interna regelverk avseende åtgärder mot penningtvätt och Nytt avsnitt som förklarar hur bankens styrdokument inom området penningtvätt och finansiering av terrorism fastställs och uppdateras 6 Riskbedömning Uppdatering av vad en riskbedömning innefattar och hur den ska utföras 7 Kundkännedom vid inledande av affärsförbindelse Utveckling av vilka kundkännedomsåtgärder som vidtas innan en affärsförbindelse kan inledas och hur dessa dokumenteras samt när grundläggande respektive skärpta åtgärder ska vidtas 8 Fortlöpande uppföljning av affärsförbindelser Utveckling av bankens process för uppföljning av affärsförbindelser, inklusive den periodiska uppföljningen 9 Granskning av transaktioner Beskrivning av ny eskaleringsprocess vid upptäckt av ovanliga transaktioner 10 Rapportering till Finanspolisen Beskriver eskaleringsprocess till en ny befattningshavare AML-ansvarig 12 Utbildning och skydd av Sida 11 (13)
anställda Sammanfogning av f.d. avsnitt 9 och 12. Hänvisar till ny Riktlinje hantering av hot och våld. Borttag av f.d. avsnitt 11 och 13 som har infogats i avsnitt 5 respektive 3 Årlig genomgång 5 Avsnitt 4 avseende ansvarsfördelning har reviderats Risk och sårbarhetsanalys byter namn till allmän riskbedömning Chef Compliance Chef Compliance 2018-10-24 Avsnitt 11 byter namn från Meddelandeförbud till Tystnadsplikt Sida 12 (13)
14 Bilaga 1 Relaterade Styrdokument Riktlinje för kundkännedom Riktlinje för monitorering och transaktionsövervakning Riktlinje hantering av hot och våld Instruktion för kundidentifiering Instruktion för kontroll av verklig huvudman Instruktion för uppföljning av affärsförbindelser Sida 13 (13)