Ingrid Sundin Från: O-RB-Penningtvätt <penningtvatt.vastragotaland@lansstyrelsen.se> Skickat: den 10 oktober 2017 15:54 Till: info@bilsweden.se; bolagsverket@bolagsverket.se; info@butikerna.org; info@bra.se; ulf.gustafsson@byggmaterialhandlarna.se; huvudregistrator@ekobrottsmyndigheten.se; kontakta@far.se; FMI-RB-Registrator; finansinspektionen@fi.se; info@forenadeantikokonsthandlare.se; kontakt@kronofogden.se; registrator@lotteriinspektionen.se; W-RB-Lansstyrelsen; Länsstyrelsen i Norrbottens län; Länsstyrelsen Västernorrland; Länsstyrelsen Östergötland; mrf@mrf.se; registrator.kansli@polisen.se; Regelrådet; rn@revisorsnamnden.se; skatteverket@skatteverket.se; info@smyckenochklockor.se; info@srfkonsult.se; peter.bergh@sinf.se; peter.sundstrom@pantbanken.se; info@svenskhandel.se; info@advokatsamfundet.se; info@sbrservice.se; info@sverigesbyggindustrier.se; info@byggjarnhandlarna.se; info@konstantik.se; info@sweboat.se; sakerhetspolisen@sakerhetspolisen.se; tullverket@tullverket.se; registrator@aklagare.se; finansdepartementet.registrator@regeringskansliet.se Kopia: Lind Josefin; Fredriksson Birgitta M; Sehlin Peter; Nylén Catrine; AB-RB-Penningtvätt; M-RB-Penningtvätt; O-RB-Penningtvätt Ämne: Remiss av Länsstyrelsens förslag till nya föreskrifter och allmänna råd Bifogade filer: Remiss av Länsstyrelsernas förslag till föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism.pdf; Bilaga 1 Länsstyrelsernas förslag till föreskrifter och allmänna råd.pdf; Bilaga 2 Remisspromemoria avseende Länsstyrelsernas förslag till föreskrifter och allmänna råd.pdf Uppföljningsflagga: Flagga: Följ upp Har meddelandeflagga,, Remiss av Länsstyrelsernas förslag till nya föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism Länsstyrelserna i Skåne län, Västra Götalands län och Stockholms län föreslår nya föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism. De nya föreskrifterna och allmänna råden föreslås träda i kraft den 1 januari 2018. Länsstyrelsernas förslag till föreskrifter och allmänna råd samt en remisspromemoria innehållande konsekvensutredning bifogas för era synpunkter. Ni har möjlighet att inkomma med skriftliga synpunkter på föreskrifterna och de allmänna råden senast den 1 november 2017. Med vänlig hälsning Josefin Lind Länsstyrelsen i Stockholms län, 010-223 16 85 josefin.lind@lansstyrelsen.se Catrine Nylén Länsstyrelsen i Västra Götalands län, 010-224 46 36 1
catrine.nylen@lansstyrelsen.se Birgitta Fredriksson Länsstyrelsen i Skåne Län, 010-224 13 32, birgitta.m.fredriksson@lansstyrelsen.se 2
REMISS Diarienummer Västra Götalands län: 209-328/69-2017 209-32869-2017 Diarienummer Skåne län: 209-26562-2017 Diarienummer Stockholms län: 209-41407-2017 Remiss av Länsstyrelsernas förslag till föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism Länsstyrelserna i Stockholms, Västra Götalands och Skåne län föreslår föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism. Föreskrifterna och de allmänna råden samt en remisspromemoria med utredningen av förslagets konsekvenser är gemensamt utarbetade av Länsstyrelserna. Remissen skickas ut av Länsstyrelsen i Västra Götalands län i samråd med Länsstyrelserna i Stockholms och Skåne län. Skriftliga synpunkter på förslaget ställs till Länsstyrelserna i Västra Götalands, Stockholms och Skåne län, men skickas till: Länsstyrelsen i Västra Götalands län 403 40 Göteborg eller via e-post till: vastragotaland@lansstyrelsen.se Synpunkterna behöver ha kommit in till myndigheten via post eller e-post senast den 1 november 2017. Kontaktpersoner Josefin Lind Länsstyrelsen i Stockholms län, 010-223 16 85 josefin.lind@lansstyrelsen.se Catrine Nylén Länsstyrelsen i Västra Götalands län, 010-224 46 36 catrine.nylen@lansstyrelsen.se Birgitta Fredriksson Länsstyrelsen i Skåne Län, 010-224 13 32, birgitta.m.fredriksson@lansstyrelsen.se Bilagor Länsstyrelsernas förslag till föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism. Remisspromemorian med konsekvensutredning avseende Förslag till föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism.
Sändlista Bil Sweden Bolagsverket Butikerna Brottsförebyggande rådet Byggmaterialhandlarna Ekobrottsmyndigheten FAR Fastighetsmäklarinspektionen Finansinspektionen Förenade antik och konsthandlare Kronofogdemyndigheten Lotteriinspektionen Länsstyrelsen i Dalarnas län Länsstyrelsen i Norrbottens län Länsstyrelsen i Västernorrlands län Länsstyrelsen i Östergötlands län MRF Motorbranschens riksförbund Polismyndigheten Regelrådet Revisorsinspektionen Skatteverket Smycken och Klockor branschorganisation SRF konsulterna Svenska Järn och Metallskrothandlarföreningen Svenska pantbanksföreningen Svensk Handel Sveriges Advokatsamfund Sveriges bilåtervinnares riksförbund Sveriges byggindustrier Sveriges Bygg- och Järnhandlarförbund Sveriges konst och antikhandlarförbund Sweboat Båtbranschens riksförbund Säkerhetspolisen Tullverket Åklagarmyndigheten För kännedom Finansdepartementet 2
Västra Götalands läns f Länsstyrelsens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism; beslutade den dag månad 2017. Länsstyrelsen föreskriver 1 följande med stöd av 18 förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism. 1 kap. Tillämpningsområde och definitioner 1 Dessa föreskrifter och allmänna råd ska tillämpas av de fysiska och juridiska personer som driver sådan verksamhet som anges i 1 kap. 2 första stycket 16, 17, 19, 20, 22 och 23 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. I föreskrifterna och de allmänna råden benämns dessa fysiska och juridiska personer som verksamhetsutövare. 2 I dessa föreskrifter och allmänna råd används samma definitioner som i 1 kap. 6-10 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 2 kap. Riskbedömning och rutiner Den allmänna riskbedömningen 1 Bestämmelser om innehållet i och omfattningen av verksamhetsutövarens allmänna riskbedömning finns i 2 kap. 1 och 2 1 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.
lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 2 Den allmänna riskbedömningen ska utvärderas regelbundet, minst en gång per år, och uppdateras vid behov. Den allmänna riskbedömningen ska alltid uppdateras innan verksamhetsutövaren 1. erbjuder nya eller väsentligt förändrade produkter eller tjänster, 2. riktar sig till nya marknader, eller 3. gör andra förändringar som är relevanta för verksamheten. Riskbedömning av kunder 3 Bestämmelser om verksamhetsutövarens riskbedömning av kunder (kundens riskprofil) finns i 2 kap. 3 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Omständigheter som kan tyda på att kundrelationen innebär en hög respektive låg risk för penningtvätt eller finansiering av terrorism finns i 2 kap. 4 och 5 samma lag. Allmänna råd Exempel på omständigheter och transaktioner som kan motivera att en kunds riskprofil bedöms som hög är 1. svårigheter att identifiera kunden, 2. svårigheter att identifiera kundens bakomliggande intressen, 3. produkter eller transaktioner som skulle kunna underlätta anonymitet, exempelvis betalning med kontanter, postväxel eller virtuella betalningsmedel, 4. misstänkta bulvanförhållanden hos kunden, 5. transaktioner som är stora eller avvikande utifrån kundens eller kundkategorins normala beteende, 6. ett antal transaktioner under ett visst intervall som inte framstår som normala för kunden, 7. transaktioner som inte kan förklaras utifrån vad som är känt om kundens ekonomiska ställning, 8. transaktioner som är mer komplicerade än vad som normalt krävs för kunden, 2
9. transaktioner som kan antas sakna legitimt motiv eller ekonomiskt syfte för kunden eller i övrigt framstår som orimliga, 10. transaktioner vars geografiska destination avviker från kundens normala transaktionsmönster, exempelvis om kunden är intresserad av att investera i utländska företag i länder som kunden inte har någon anknytning till, 11. transaktioner där ersättningen till kunden inte står i rimlig proportion till varans eller tjänstens marknadsvärde, 12. att kunden efterfrågar ovanliga varor eller tjänster utan att någon tillfredsställande förklaring ges, 13. att kunden använder nya produkter eller affärsmetoder, inklusive nya leveranssystem, 14. försäljningar där kundens innehavstid av egendomen är ovanligt kort, 15. att kunden gör en förtida återbetalning av lån eller krediter som är avvikande från kundens normala beteende, särskilt om återbetalningen sker med kontanter, 16. att kunden har en ofullständig styrelse eller en historik av flera styrelsebyten, 17. att kundens företrädare har en historik av kortlivade eller nybildade företag, 18. att kunden har fakturor med diffust definierade affärshändelser som exempelvis benämns konsultarvoden eller ersättning enligt överenskommelse, eller 19. att kostnaderna i kundens verksamhet inte stämmer överens med intäkterna, exempelvis vad gäller volymer, varuslag och antalet anställda. Rutiner 4 Bestämmelser om vad verksamhetsutövarens rutiner och riktlinjer ska omfatta finns i 2 kap. 8-10, 13 och 15 samt 6 kap. 1 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Verksamhetsutövarens rutiner och riktlinjer ska därutöver omfatta det som anges om 1. identifiering och kontroll, verklig huvudman samt förenklade och skärpta åtgärder i 3 kap. dessa föreskrifter, 2. system för uppgiftslämning enligt 4 kap. dessa föreskrifter, 3
3. bevarande av handlingar och uppgifter enligt 5 kap. dessa föreskrifter, samt 4. rutiner och funktioner för intern kontroll i 6 kap. dessa föreskrifter. 5 Verksamhetsutövare med anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten ska, utöver vad som anges i 2 kap. 4 dessa föreskrifter och allmänna råd, även ha rutiner och riktlinjer avseende 1. lämplighetsprövningen av anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten enligt 2 kap. 7 dessa föreskrifter, och 2. skydd för anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot eller fientliga åtgärder enligt 2 kap. 10 dessa föreskrifter. 6 Verksamhetsutövarens rutiner och riktlinjer ska utvärderas regelbundet, minst en gång per år, och uppdateras vid behov. Lämplighetsprövning 7 Bestämmelser om verksamhetsutövarens rutiner för lämplighetsprövning av anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten finns i 2 kap. 13 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Verksamhetsutövarens rutiner och riktlinjer ska säkerställa att kontrollen av lämpligheten är proportionerlig i förhållande till personens arbetsuppgifter och funktion samt den allmänna riskbedömningen av verksamheten. Utbildning och information 8 Bestämmelser om en verksamhetsutövares utbildning av och information till anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten finns i 2 kap. 14 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Verksamhetsutövaren ska, utöver vad som anges i 2 kap. 14 andra stycket samma lag, löpande informera anställda, uppdragstagare och 4
andra som på liknande grund deltar i verksamheten om nya trender, mönster och metoder samt lämna annan information som är relevant för att förhindra penningtvätt och finansiering av terrorism. Utbildningen och informationen ska utformas utifrån de risker som verksamhetsutövaren har identifierat i sin allmänna riskbedömning. När den allmänna riskbedömningen uppdateras ska utbildningen anpassas därefter. Utbildningens innehåll och frekvens ska också anpassas utifrån de anställdas och uppdragstagarnas arbetsuppgifter och funktioner. 9 Verksamhetsutövaren ska dokumentera utbildningar som genomförts i enlighet med 2 kap. 14 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av dokumentationen ska det framgå vad utbildningen innehåller, namnen på deltagarna samt datumet för utbildningen. Skydd mot hot eller fientliga åtgärder 10 Bestämmelser om verksamhetsutövarens rutiner och åtgärder för att utreda incidenter avseende hot eller fientliga åtgärder mot anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten finns i 2 kap. 15 första stycket lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Verksamhetsutövaren ska utreda hot och fientliga åtgärder som inträffat till följd av att anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten har fullgjort verksamhetsutövarens skyldigheter enligt samma lag. Verksamhetsutövaren ska använda slutsatserna från utredningen för att vidta nödvändiga åtgärder i det enskilda fallet samt vid behov uppdatera sin allmänna riskbedömning samt rutiner och riktlinjer. 3 kap. Åtgärder för kundkännedom 1 Bestämmelser om identifiering och kontroll, verklig huvudman samt förenklade och skärpta åtgärder för kundkännedom finns i 3 kap. 7 och 8 samt 15-17 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 5
Identifiering av fysiska personer 2 Verksamhetsutövaren ska identifiera fysiska personer genom att efterfråga personens namn, personnummer, samordningsnummer eller motsvarande nummer samt adress. Kontroll av närvarande fysiska personer 3 Verksamhetsutövaren ska kontrollera identiteten hos närvarande fysiska personer genom kontroll av 1. tillförlitlig elektronisk legitimation, eller 2. kundens pass, körkort eller annan identitetshandling som utvisar ett fotografi av den fysiska personen och är utfärdat av myndighet eller annan behörig och tillförlitlig utfärdare, eller 3. andra dokument och uppgifter från oberoende och tillförlitliga källor. Om det uppstår svårigheter att bedöma om en källa är tillförlitlig och oberoende ska flera källor användas. Verksamhetsutövaren ska dokumentera kontrollåtgärden enligt punkten (1) genom att bevara en kopia av bekräftelsen på den elektroniska legitimeringen. Verksamhetsutövaren ska dokumentera kontrollåtgärden enligt punkten (2) genom att anteckna identitetshandlingens nummer och giltighetstid eller genom att bevara en kopia av identitetshandlingen. Verksamhetsutövaren ska dokumentera kontrollåtgärden enligt punkten (3) genom att bevara en kopia av de dokument och uppgifter som legat till grund för kontrollen. Av dokumentationen enligt andra stycket ska det framgå när kontrollen av kundens identitet har utförts. Kontroll av fysiska personer på distans 4 Verksamhetsutövaren ska kontrollera identiteten hos fysiska personer på distans genom kontroll av 1. tillförlitlig elektronisk legitimation, eller 2. kundens namn och personnummer, samordningsnummer eller motsvarande samt kundens adress mot externa register, intyg eller andra oberoende och tillförlitliga källor samt genom att därefter 6
a. skicka en bekräftelse till kundens folkbokföringsadress eller motsvarande tillförlitlig adress, eller b. inhämta en vidimerad kopia på en identitetshandling från kunden. Av vidimeringen ska det framgå att en annan person än kunden intygar med namnteckning, namnförtydligande och kontaktuppgifter att kopian överensstämmer med originalet, eller Verksamhetsutövaren ska dokumentera kontrollåtgärden enligt punkten (1) genom att bevara en kopia av bekräftelsen på den elektroniska legitimationen. Verksamhetsutövaren ska dokumentera kontrollåtgärderna enligt punkten (2) genom att bevara en kopia av de dokument och uppgifter som legat till grund för kontrollen samt en kopia av bekräftelsebrevet eller den vidimerade kopian på identitetshandlingen. Av dokumentationen enligt andra stycket ska det framgå när kontrollen av kundens identitet har utförts. Kontroll av företrädare för fysiska personer 5 Om en kund företräds av en person som uppger sig handla på kundens vägnar, ska verksamhetsutövaren kontrollera företrädarens identitet samt dokumentera kontrollen i enlighet med 3 kap. 3 eller 4 dessa föreskrifter. Verksamhetsutövaren ska kontrollera personens behörighet att företräda kunden genom kontroll av fullmakt, förordnande eller annan motsvarande behörighetshandling. Verksamhetsutövaren ska dokumentera behörighetskontrollen genom att bevara en kopia av den granskade handlingen. Av dokumentationen ska framgå när kontrollen av företrädarens behörighet har utförts. Identifiering av juridiska personer 6 Verksamhetsutövaren ska identifiera juridiska personer genom att inhämta uppgifter om företagets namn och organisationsnummer, registrerad adress samt företrädare. 7
Kontroll av juridiska personer och deras företrädare 7 Verksamhetsutövaren ska kontrollera uppgifterna om den juridiska personen och dess företrädares behörighet genom kontroll av registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor. Verksamhetsutövaren ska kontrollera identiteten på den juridiska personens företrädare i enlighet med 3 kap. 3 eller 4 dessa föreskrifter. Verksamhetsutövaren ska dokumentera åtgärderna genom att bevara en kopia av de kontrollerade handlingarna. Av dokumentationen ska framgå när kontrollen av den juridiska personen och dess företrädare har utförts. Allmänna råd Registreringsbevis eller motsvarande registerutdrag bör inte vara äldre än tre månader. Om ett utdrag hämtas från en webbplats som tillhandahåller information om juridiska personer, bör det framgå att uppgifterna på webbplatsen är hämtade från Bolagsverkets näringslivsregister eller ett motsvarande register från en annan nations myndighet. Verklig huvudman 8 Bestämmelser om vad som avses med en verklig huvudman finns i 1 kap. 3-7 lagen (2017:631) om registrering av verkliga huvudmän. 9 Bestämmelser om verksamhetsutövarens utredning av om kunden har en verklig huvudman och kontrollen av dennes identitet finns i 3 kap. 8 första stycket lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Allmänna råd I utredningen av om en juridisk person har en verklig huvudman bör verksamhetsutövaren utgå från uppgifterna i Bolagsverkets register över verkliga huvudmän enligt lagen (2017:631) om registrering av verkliga huvudmän. Omfattningen av kontrollåtgärderna bör bedömas utifrån 8
risken i det enskilda fallet. Det innebär att det i vissa fall, men inte alltid, är tillräckligt att förlita sig på uppgifter i registret. 10 Verksamhetsutövaren ska kontrollera identiteten hos den verkliga huvudmannen genom kontroll av identitetshandling, registerutdrag, intyg eller andra oberoende och tillförlitliga källor uppgifter i enlighet med 3 kap. 3, 4 eller 7 dessa föreskrifter. Verksamhetsutövaren ska dokumentera åtgärderna genom att bevara kopior av de granskade handlingarna. Av dokumentationen ska framgå när kontrollen har utförts. Förenklade kundkännedomsåtgärder 11 Bestämmelser om förenklade åtgärder för kundkännedom finns i 3 kap. 15 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Allmänna råd Med hänsyn till risken i den enskilda kundrelationen och övriga omständigheter kan förenklade åtgärder bland annat avse 1. kontroll av kundens identitet kan göras efter att en affärsförbindelse har upprättats, 2. kontroll av om en kund är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person kan göras genom kontroll mot register eller listor, 3. identitetskontroll av den person som anses vara verklig huvudman enligt 3 kap. 8 tredje stycket lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism behöver inte genomföras, 4. affärsförbindelsens syfte och art kan presumeras under förutsättning att verksamhetens tjänster eller produkter är likartade och att verksamhetsutövaren inom rimlig tid kan konstatera att kunden agerar på det sätt som presumerats, 5. minskad frekvens för uppdatering av kundkännedomsinformation, exempelvis så att informationen endast behöver uppdateras om nya omständigheter inträffar, eller 9
6. minskad frekvens och intensitet för granskning av transaktioner, exempelvis så att granskning endast behöver göras vid transaktioner över vissa beloppsgränser. Skärpta kundkännedomsåtgärder 12 Bestämmelser om skärpta åtgärder för kundkännedom finns i 3 kap. 16 och 17 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Allmänna råd Med hänsyn till risken i den enskilda kundrelationen och övriga omständigheter kan skärpta åtgärder bland annat avse 1. inhämtande av ytterligare information från kunden, såsom uppgifter om kundens ekonomiska situation och uppgifter om varifrån kundens ekonomiska medel kommer, 2. kontroll av medborgarskap vid kontroll av fysisk persons identitetshandling enligt 3 kap. 3 första stycket 2 och 3 kap. 4 första stycket 2 b dessa föreskrifter, 3. bekräftelsebrevet enligt 3 kap. 4 första stycket 2 a dessa föreskrifter bekräftas med mottagningsbevis, 4. ökad frekvens för uppdatering av kundkännedomsinformation för att säkerställa att informationen är uppdaterad och riktig, eller 5. ökad frekvens och intensitet för granskning av transaktioner. Dokumentation av de vidtagna åtgärderna 13 Verksamhetsutövarens dokumentation av de vidtagna kontrollåtgärderna enligt detta kapitel ska bevaras i enlighet med 5 kap. 1 och 2 dessa föreskrifter. 4 kap. System för uppgiftslämning 1 Bestämmelser om verksamhetsutövarens system för uppgiftslämning finns i 4 kap. 7 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Systemet för uppgiftslämning ska vara strukturerat och sökbart. Det kan vara antingen elektroniskt eller manuellt under förutsättning att det är 10
möjligt för verksamhetsutövaren att behandla och lämna uppgifterna på det sätt som Polismyndigheten anvisar. 5 kap. Bevarande av handlingar och uppgifter 1 Verksamhetsutövaren ska på ett betryggande sätt bevara de handlingar och uppgifter som anges i 5 kap. 3 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Handlingarna och uppgifterna ska i enlighet med 5 kap. 3 samma lag sparas i fem år. Tiden räknas från det att åtgärden eller transaktionen utfördes eller, i de fall då en affärsförbindelse har etablerats, från det att affärsförbindelsen upphörde. Handlingarna ska vara ordnade antingen elektroniskt eller i pappersform så att de är lättåtkomliga och sökbara. 2 Efter en förfrågan från Polismyndigheten eller annan behörig myndighet, ska verksamhetsutövaren bevara uppgifter och handlingar under en längre period än fem år. Tiden för det förlängda bevarandet ska anpassas utifrån den tid som myndigheten behöver för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Den sammanlagda tiden som handlingarna och uppgifterna bevaras får inte överstiga tio år. 6 kap. Intern kontroll 1 Bestämmelser om verksamhetsutövarens rutiner och riktlinjer samt funktioner för intern kontroll finns i 6 kap. 1 och 2 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 2 Av 6 kap. 2 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism framgår det att verksamhetsutövaren ska utse funktioner för intern kontroll när det är motiverat med hänsyn till verksamhetens storlek och art. Vid bedömningen av vad som avses med verksamhetens storlek och art ska verksamhetsutövaren bland annat ta hänsyn till 1. verksamhetens omsättning, 2. antalet anställda, 11
3. antalet verksamhetsställen, 4. den verksamhet som bedrivs, 5. de produkter och tjänster som erbjuds, 6. verksamhetens komplexitet, och 7. verksamhetsutövarens allmänna riskbedömning. Av verksamhetsutövarens rutiner och riktlinjer för intern kontroll ska det framgå när funktioner enligt 6 kap. 2 lagen om åtgärder mot penningtvätt och finansiering av terrorism har utsetts. Det ska också framgå av rutinerna och riktlinjerna vem som innehar respektive funktion. 3 När det inte är motiverat att utse funktioner enligt 6 kap. 2 lagen (2017:630) om åtgärder mot penningtvätt och finansiering, ska verksamhetsutövaren genom sina rutiner och riktlinjer säkerställa att det finns en funktion för regelefterlevnad som ansvarar för 1. att verksamhetsutövarens skyldigheter enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och dessa föreskrifter genomförs och verkställs i verksamheten, och 2. verksamhetsutövarens rapporter till Polismyndigheten om misstänkt penningtvätt eller finansiering av terrorism enligt 4 kap. 3 samma lag. Av verksamhetsutövarens rutiner och riktlinjer för intern kontroll ska det dessutom framgå om funktionen enligt första stycket har utsetts. Det ska också framgå av rutinerna och riktlinjerna vem som innehar funktionen. Föreskrifterna och de allmänna råden träder i kraft den 1 januari 2018, då Länsstyrelsens allmänna föreskrifter i Stockholms län (01 FS 2010:01), Västra Götalands län (14 FS 2009:534) samt Skåne län (12 FS 2009:174) om åtgärder mot penningtvätt och finansiering av terrorism upphör att gälla. [Landshövdingen] [Ansvarig jurist] 12
REMISSPROMEMORIA 1 (34) Förslag till nya föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism Sammanfattning Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) trädde i kraft den 1 augusti 2017. Genom lagen har Europaparlamentets och rådets direktiv (EU 2015/849) av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism (det fjärde penningtvättsdirektivet) införts i svensk rätt. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län utövar tillsyn enligt penningtvättslagen, vilket framgår av 16 förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättsförordningen). Tillsynen omfattar de fysiska och juridiska personer som driver sådan verksamhet som anges i 1 kap. 2 16, 17, 19, 20, 22 och 23 penningtvättslagen. Det rör sig i huvudsak om redovisningskonsulter, skatterådgivare, oberoende jurister, pantbanker, bolagsförmedlare, postboxföretag, förvaltare av truster och liknande juridiska konstruktioner samt varuhandlare som betalar eller tar emot kontanter över ett visst belopp. Med anledning av den nya penningtvättslagen har Länsstyrelserna i Stockholms, Västra Götalands och Skåne län (Länsstyrelsen) gemensamt tagit fram förslag till nya föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism. I förslaget till föreskrifter och allmänna råd finns bestämmelser om vad de verksamhetsutövare som står under Länsstyrelsens tillsyn ska göra för att förhindra att deras verksamheter utnyttjas för penningtvätt eller finansiering av terrorism. Föreskrifterna anger närmare bestämmelser om bland annat den allmänna riskbedömningen, riskbedömning av kunder (kundens riskprofil) samt rutiner och riktlinjer. Föreskrifterna innehåller även bestämmelser om kundkännedomsåtgärder avseende identifiering och kontroll samt dokumentation av åtgärderna och bevarande av dokumentationen. Dessutom föreslås att verksamhetsutövare ska säkerställa att det finns en funktion som ansvarar för verksamhetsutövarens regelefterlevnad och interna kontroll. Till några av bestämmelserna lämnas också allmänna råd. Länsstyrelsens föreskrifter och allmänna råd föreslås träda i kraft den 1 januari 2018.
REMISSPROMEMORIA 2 (34) Innehåll 1 Utgångspunkter... 4 1.1 Målet med regleringen... 5 1.2 Regleringsalternativ... 5 1.3 Länsstyrelsens bemyndigande... 6 1.4 Överensstämmelse med skyldigheter som följer av Sveriges anslutning till EU... 7 1.5 Tidpunkt för ikraftträdande samt behov av informationsinsatser... 7 2 Motivering och överväganden... 8 2.1 Den allmänna riskbedömningen... 8 2.1.1 Utvärdering och uppdatering av den allmänna riskbedömningen... 9 2.1.2 Undantag från kravet på dokumentation... 9 2.1.3 Faktorer som kan tyda på låg eller hög risk... 10 2.2 Riskbedömning av kunder... 10 2.3 Rutiner och riktlinjer... 11 2.4 Verksamhetsutövarens anställda och uppdragstagare... 12 2.4.1 Lämplighetsprövning av anställda och uppdragstagare... 12 2.4.2 Utbildning av och information till anställda och uppdragstagare... 13 2.4.3 Skydd mot hot eller fientliga åtgärder... 14 2.5 Åtgärder för kundkännedom... 15 2.5.1 Identifiering och kontroll av kunder och företrädare... 16 2.5.1.1 Identifiering av fysiska personer... 16 2.5.1.2 Kontroll av fysiska personers identitet... 16 2.5.1.3 Kontroll av företrädare för fysiska personer... 18 2.5.1.4 Identifiering av juridiska personer och deras företrädare... 18 2.5.1.5 Kontroll av juridiska personer och deras företrädare... 19 2.5.2 Verklig huvudman... 19 2.5.3 Förenklade och skärpta kundkännedomsåtgärder... 20 2.5.4 Dokumentation av de vidtagna åtgärderna... 20 2.6 System för uppgiftslämning... 21
REMISSPROMEMORIA 3 (34) 2.7 Bevarande av handlingar och uppgifter... 22 2.8 Intern kontroll... 23 2.9 Visselblåsningssystem... 24 2.10 Allmänna råd... 24 3 Förslagets konsekvenser... 24 3.1 Berörda verksamhetsutövare... 25 3.2 Kostnader för verksamhetsutövarna... 28 3.2.1 Regelbunden utvärdering av den allmänna riskbedömningen samt rutiner och riktlinjer... 28 Exempel 1 Pantbanken... 29 Exempel 2 Redovisningsbyrån... 29 Exempel 3... 29 3.2.2 Dokumentation av utbildningsinsatser... 29 Exempel 1 Pantbanken... 30 Exempel 2 Redovisningsbyrån... 30 Exempel 3 Kontanthandlaren... 30 3.2.3 Funktionen för intern kontroll... 30 Exempel 1 Pantbanken... 31 Exempel 2 Redovisningsbyrån... 31 Exempel 3 Kontanthandlaren... 31 3.3 Påverkan på konkurrensförhållandena... 32 3.3.1 Konkurrensförhållandena mellan svenska och utländska företag... 32 3.3.2 Konkurrensförhållandena mellan varuhandlare... 32 3.4 Särskild hänsyn till små företag... 33 3.5 Regleringens påverkan på verksamhetsutövarna i andra avseenden... 33 3.6 Konsekvenser för samhället och konsumenterna... 33 3.7 Konsekvenser för Länsstyrelsen... 34
REMISSPROMEMORIA 4 (34) 1 Utgångspunkter Penningtvätt handlar om att dölja sambandet mellan pengar eller annan egendom och brott. Problemet med att kriminella medel på olika sätt integreras i den legala ekonomin är såväl nationellt som internationellt. För Sveriges del kan det leda till omfattande negativa konsekvenser för landets säkerhet och ekonomi. Vad gäller finansiering av terrorism kan även mycket små belopp orsaka stor skada. EU:s regelverk om åtgärder mot penningtvätt och finansiering av terrorism bygger till stor del på rekommendationer och tolkningsnoter från Financial Action Task Force (FATF), en mellanstatlig organisation där Sverige varit medlem sedan år 1990. FATF antog år 2012 reviderade rekommendationer med tolkningsnoter, som ligger till grund för det fjärde penningtvättsdirektivet. Direktivet har införts i svensk rätt huvudsakligen genom den nya penningtvättslagen. Syftet med såväl penningtvättslagen som det bakomliggande direktivet är att förhindra att näringsverksamheter utnyttjas för penningtvätt och finansiering av terrorism. Samtidigt ska verksamhetsutövarnas möjlighet att driva en effektiv verksamhet inte påverkas i onödan. En avvägning mellan dessa intressen förutsätter ett riskbaserat förhållningssätt, vilket innebär att åtgärderna mot penningtvätt och finansiering av terrorism ska stå i proportion till riskerna i verksamheten. Med den nya penningtvättslagen har den nedre beloppsgränsen för när penningtvättslagen ska tillämpas vid kontant handel med varor sänkts från 15 000 euro till 5 000 euro. Det är nu både utbetalade och mottagna kontanter som omfattas av lagen. Sedan tidigare gäller beloppsgränsen även för flera transaktioner under förutsättning att dessa har, eller kan antas ha, ett samband med varandra. Den nya lagens tillämpningsområde har också utvidgats till att omfatta verksamhet enligt pantbankslagen (1995:1000). Enligt den nya penningtvättslagen ska verksamhetsutövarna göra både en allmän riskbedömning av verksamheten och en riskbedömning av varje kundrelation, vilket ställer högre krav på verksamhetsutövarna. Omfattningen av rutinerna och riktlinjerna har även utvidgats, exempelvis genom kravet på att verksamhetsutövare ska göra lämplighetsprövningar av anställda, uppdragstagare,
REMISSPROMEMORIA 5 (34) och andra som på liknande grund deltar i verksamheten. Andra nyheter i lagen är att det har införts funktioner för intern kontroll av regelefterlevnad samt en skyldighet att tillhandahålla ett visselblåsningssystem. Tillsynsmyndigheterna ges också ett nytt verktyg för en effektivare tillsyn genom möjligheten att utfärda sanktionsavgifter med stöd av den nya lagen. 1.1 Målet med regleringen Det övergripande målet med penningtvättsregelverket är att förhindra att näringsverksamheter utnyttjas för penningtvätt och finansiering av terrorism. Syftet med Länsstyrelsens föreskrifter och allmänna råd är att ge de verksamhetsutövare som står under Länsstyrelsens tillsyn ändamålsenliga och effektiva verktyg för att uppfylla det övergripande målet. Länsstyrelsens föreskrifter och allmänna råd utgör ett led i implementeringen av det fjärde penningtvättsdirektivet och ska fungera som ett stöd för verksamhetsutövarna att tillämpa penningtvättsregelverket utifrån de risker som finns i verksamheten. Det huvudsakliga målet med föreskrifterna och de allmänna råden är att komplettera och förtydliga de krav som penningtvättslagen ställer på verksamhetsutövare under Länsstyrelsens tillsyn. 1.2 Regleringsalternativ Länsstyrelsen anser att föreskrifter behövs för en enhetlig och förutsebar tillämpning av penningtvättsregelverket. Det är inte ett alternativ att behålla de nuvarande föreskrifterna eftersom de har upprättats med stöd av den äldre lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism och följer en annan struktur. Länsstyrelsen bedömer därför att det inte finns något annat alternativ än att ta fram nya föreskrifter som harmonierar med den nya lagstiftningen. Det skulle inte heller vara förenligt med EU-rätten att underlåta att meddela föreskrifter på de områden där Länsstyrelsen bedömer att det behövs för att syftet med direktivet ska uppnås. Vid regelgivning måste alltid en avvägning göras mellan vad som utgör vägledande förtydliganden och vad som innebär att ytterligare krav ställs på de som berörs av regleringen. Länsstyrelsen bedömer att de krav som ställs på verksamhetsutövarna i förslaget till föreskrifter är proportionerliga i förhållande till ändamålet.
REMISSPROMEMORIA 6 (34) 1.3 Länsstyrelsens bemyndigande Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter på de områden som anges i 8 kap. 1 penningtvättslagen. Med stöd av 18 penningtvättsförordningen har regeringen gett Länsstyrelsen bemyndigande att meddela föreskrifter i enlighet punkterna nedan. 1. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism, 2. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2, 3. riskklassificering av kunder enligt 2 kap. 3, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism, 4. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9, 5. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13, 6. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14, 7. nödvändiga åtgärder och rutiner för att skydda anställda och andra företrädare enligt 2 kap. 15, 8. åtgärder för identitetskontroll enligt 3 kap. 7 och 8, 9. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer förenklade åtgärder är tillåtna enligt 3 kap. 15, 10. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17, 11. system för uppgiftslämning enligt 4 kap. 7, 12. bevarande av handlingar och uppgifter enligt 5 kap. 3, 13. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4, 14. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1, 15. kriterierna för när funktioner som avses i 6 kap. 2 första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende, och 16. det särskilda rapporteringssystemet enligt 6 kap. 4.
REMISSPROMEMORIA 7 (34) 1.4 Överensstämmelse med skyldigheter som följer av Sveriges anslutning till EU Länsstyrelsens förslag till föreskrifter och allmänna råd utgår från penningtvättslagen, som i sin tur bygger på det fjärde penningtvättsdirektivet. Penningtvättslagen går i vissa fall utöver de skyldigheter som följer av det fjärde penningtvättsdirektivet, som är ett minimidirektiv. Länsstyrelsens förslag kompletterar och förtydligar de krav som ställs enligt penningtvättslagen. Länsstyrelsen gör bedömningen att de föreslagna föreskrifterna och allmänna råden bidrar till att förverkliga syftet med det fjärde penningtvättsdirektivet och att regleringen därför överensstämmer med Sveriges skyldigheter med anledning av anslutningen till EU. 1.5 Tidpunkt för ikraftträdande samt behov av informationsinsatser Det är angeläget att Länsstyrelsens föreskrifter och allmänna råd träder i kraft i så nära anslutning som möjligt till penningtvättslagens ikraftträdande den 1 augusti 2017. Föreskrifterna och de allmänna råden föreslås träda i kraft den 1 januari 2018, då Länsstyrelsernas allmänna föreskrifter i Stockholms län (01 FS 2010:01), Västra Götalands län (14 FS 2009:534) samt Skåne län (12 FS 2009:174) om åtgärder mot penningtvätt och finansiering av terrorism upphör att gälla. Med anledning av den nya penningtvättslagen gör Länsstyrelsen bedömningen att det finns ett stort behov av särskilda informationsinsatser till samtliga verksamhetsutövare. För verksamhetsutövare som har omfattats av regelverket sedan tidigare behöver informationen riktas in på verksamhetsutövarnas utökade skyldigheter. Nya verksamhetsutövare, som pantbanker och eventuella kontanthandlare, behöver mer grundläggande och heltäckande information. Länsstyrelsen genomför löpande informationsinsatser genom bland annat nyhetsbrev, föreläsningar och information på webbplatsen www.lansstyrelsen.se. Därutöver har Länsstyrelsen arbetat med att utforma ett nytt informationsmaterial, i form av en broschyr med titeln Ett riskbaserat förhållningssätt Att förstå och motverka riskerna för penningtvätt och finansiering av terrorism i sin verksamhet. Broschyren är en vägledning som syftar till att ge verksamhetsutövarna praktiska råd om bland annat rutiner och de olika riskbedömningarna. Broschyren riktar sig både till de verksamhetsutövare som sedan tidigare står under Länsstyrelsens tillsyn och de som kommit att omfattas först genom den nya penningtvättslagen.
REMISSPROMEMORIA 8 (34) 2 Motivering och överväganden Länsstyrelsens förslag till föreskrifter och allmänna råd innehåller bestämmelser på de flesta områden där Länsstyrelsen har bemyndigande att meddela föreskrifter enligt vad som beskrivs närmare ovan under avsnittet 1.3. I detta avsnitt redogör Länsstyrelsen för förslaget samt skälen för bestämmelserna. Föreskrifterna och de allmänna råden följer samma kapitelindelning som penningtvättslagen. Definitionerna i föreskrifterna och de allmänna råden är desamma som i penningtvättslagen. 2.1 Den allmänna riskbedömningen Länsstyrelsen föreslår bestämmelser om den allmänna riskbedömningen i 2 kap. 1 och 2 i föreskrifterna och de allmänna råden. Den nya penningtvättslagen ställer krav på verksamhetsutövaren att göra en bedömning av hur de produkter och tjänster som erbjuds i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker. Bestämmelserna om verksamhetsutövarens allmänna riskbedömning av verksamheten finns i 2 kap. 1 och 2 penningtvättslagen. Enligt 2 kap. 1 penningtvättslagen ska verksamhetsutövaren särskilt beakta vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Av bestämmelsen framgår det också att hänsyn ska tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner, information om tillvägagångssätt för penningtvätt och finansiering av terrorism samt andra relevanta uppgifter som myndigheter lämnar. Enligt 2 kap. 2 penningtvättslagen ska omfattningen av den allmänna riskbedömningen bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad. Med hänsyn till att kraven som ställs på den allmänna riskbedömningen är förhållandevis detaljerade i penningtvättslagen föreslås en hänvisningsparagraf i förslagets 2 kap. 1. Därutöver föreslår Länsstyrelsen bestämmelsen i 2 kap. 2 i
REMISSPROMEMORIA 9 (34) förslaget till föreskrifter och allmänna råd, som avser frekvensen av verksamhetsutövares utvärdering och uppdatering av den allmänna riskbedömningen. 2.1.1 Utvärdering och uppdatering av den allmänna riskbedömningen Med hänsyn till att den allmänna riskbedömningen utgör grunden för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism, är det viktigt att den allmänna riskbedömningen av verksamhetens produkter och tjänster är aktuell. I 2 kap. 2 i förslaget till föreskrifter och allmänna råd anges därför att den allmänna riskbedömningen ska utvärderas regelbundet, minst en gång per år, och att den ska uppdateras vid behov. Kravet på att utvärderingen ska göras regelbundet, minst en gång per år, syftar till att påminna om vikten av att verksamhetsutövaren fortlöpande utvärderar den allmänna riskbedömningen utifrån riskerna i verksamheten. Många verksamhetsutövare kan behöva utvärdera den allmänna riskbedömningen oftare än en gång per år. Genom att ställa ett krav på att utvärdering ska ske minst en gång per år bedömer dock Länsstyrelsen att flertalet verksamhetsutövare kommer att utvärdera den allmänna risken i verksamheten med större regelbundenhet än om ett krav på årlig översyn inte hade ställts. I den föreslagna bestämmelsen ställs det också krav på att den allmänna riskbedömningen alltid ska uppdateras innan verksamhetsutövaren erbjuder nya eller väsentligt förändrade produkter eller tjänster, riktar sig till nya marknader eller gör andra förändringar som är relevanta för verksamheten. Kravet ligger i linje med det riskbaserade förhållningssättet och syftar till att verksamhetsutövarna ska vara väl medvetna om riskerna i den egna verksamheten och hur dessa förändras i samband med att verksamheten ändras. Med undantag för vissa språkliga ändringar motsvarar den föreslagna bestämmelsen om den allmänna riskbedömningen i 2 kap. 2 föreskrifterna det som sägs om uppföljning och uppdatering av verksamhetsutövarnas riskbedömning i Länsstyrelsens föreskrifter enligt den äldre penningtvättslagen. 2.1.2 Undantag från kravet på dokumentation Länsstyrelsen har bemyndigande att meddela föreskrifter om undantag från kravet på att den allmänna riskbedömningen ska dokumenteras enligt 2 kap. 2 penningtvättslagen. I förarbetena uttalas att möjligheten till undantag bör utnyttjas
REMISSPROMEMORIA 10 (34) när riskerna för penningtvätt och finansiering av terrorism är uppenbara och väl kända (prop. 2016/17:173 s. 210). Länsstyrelsen har inte identifierat någon typ av verksamhetsutövare som med självklarhet uppfyller de högt ställda krav som nämns i förarbetena. Länsstyrelsen föreslår därför i nuläget inte några bestämmelser om undantag från kravet på att den allmänna riskbedömningen ska dokumenteras. 2.1.3 Faktorer som kan tyda på låg eller hög risk Länsstyrelsen har bemyndigande att meddela föreskrifter om faktorer som kan tyda på låg eller hög risk för att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. I förarbetena konstateras att det kan finnas behov av mer detaljerade föreskrifter om faktorer som kan tyda på hög eller låg risk för vissa kategorier av verksamhetsutövare. Som exempel nämns sådana verksamhetsutövare vars tjänster eller produkter är relativt homogena och därför har i princip samma sårbarheter i verksamheten. För sådana verksamhetsutövare skulle ett standardiserat förfarande genom generella bestämmelser i föreskrifter kunna förenkla tillämpningen av det riskbaserade förhållningssättet (jfr prop. 2016/17:173 s. 210). De verksamhetsutövare som står under Länsstyrelsens tillsyn är dock en heterogen grupp av fysiska och juridiska personer som består av allt från enskilda firmor till koncerner. Verksamhetsutövarna verkar dessutom i stort antal branscher där riskerna för att verksamheten utnyttjas för penningtvätt och finansiering av terrorism varierar. Mot bakgrund av förarbetsuttalandena bedömer därför Länsstyrelsen att det inte är lämpligt att meddela föreskrifter om verksamhetsspecifika faktorer som kan tyda på låg eller hög risk hos de verksamhetsutövare som står under Länsstyrelsens tillsyn. 2.2 Riskbedömning av kunder Länsstyrelsen föreslår en bestämmelse om riskbedömningen av varje kundrelation i 2 kap. 3 i föreskrifterna och de allmänna råden. Enligt 2 kap. 3 penningtvättslagen ska verksamhetsutövaren göra en riskbedömning av kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden. Kundens riskprofil ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det. Enligt lagbestämmelsen ska verksamhetsutövare beakta omständigheter som avses
REMISSPROMEMORIA 11 (34) i 2 kap. 4 och 5 samma lag och föreskrifter som meddelats med stöd av lagen samt andra omständigheter som i det enskilda fallet påverkar risken som kan förknippas med kundrelationen. I 2 kap. 4 och 5 penningtvättslagen anges omständigheter som kan tyda på låg respektive hög risk i kundrelationen. Exemplifieringen bygger på delar av bilaga I-III till det fjärde penningtvättsdirektivet, som regeringen har bedömt är relevanta för alla verksamhetsutövare eller så allmänt hållna att de ska framgå av lagen (jfr prop. 2016/17:173 s. 261). De verksamhetsutövare som står under Länsstyrelsens tillsyn verkar i många olika branscher. Där är kunderna, de produkter och tjänster som kunderna använder samt hur kunden använder dessa produkter och tjänster högst varierande. Med hänsyn till detta har Länsstyrelsen gjort bedömningen att det tills vidare inte är ändamålsenligt att ställa ytterligare krav eller ange fler riskfaktorer som kan förknippas med den enskilda kundrelationen än de som framgår av lagen. Föreskrifter kan komma att bli aktuella om vissa typsituationer som är gemensamma för samtliga branscher utvecklas över tid genom Länsstyrelsens tillsynsåtgärder. Mot bakgrund av de ovan redovisade lagbestämmelserna föreslås en hänvisningsparagraf i 2 kap. 3 i föreskrifterna. I anslutning till denna bestämmelse lämnas allmänna råd om vilka omständigheter och transaktioner som kan motivera att en kunds riskprofil bedöms som hög. Genom att utforma dessa riskfaktorer som allmänna råd förtydligas också att det rör sig om exemplifieringar i en förteckning som inte är uttömmande. Det kan därför finnas andra omständigheter förknippade med den enskilda kundrelationen som påverkar kundens riskprofil. 2.3 Rutiner och riktlinjer Länsstyrelsen föreslår bestämmelser om rutiner och riktlinjer i 2 kap. 4-6 samt 6 kap. 1-3 i föreskrifterna och de allmänna råden. Bestämmelsen i 2 kap. 4 i förslaget till föreskrifter och allmänna råd hänvisar till de lagbestämmelser som ställer krav på rutiner och riktlinjer. Därutöver finns det hänvisningar till föreskriftsförslagets bestämmelser om identifiering och kontroll samt förenklade och skärpta åtgärder i 3 kap., system för uppgiftslämning till Polismyndigheten i 4 kap., bevarande av handlingar och uppgifter i 5 kap. samt den interna kontrollen av regelefterlevnad i 6 kap. För verksamhetsutövare med anställda, uppdragstagare och andra som på liknande grund deltar i
REMISSPROMEMORIA 12 (34) verksamheten om de utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism (fortsättningsvis anställda och uppdragstagare) gäller även förslagets 2 kap. 5, som hänvisar till de föreslagna bestämmelserna om lämplighetsprövning, utbildning och skydd. I 2 kap. 6 i förslaget till föreskrifter och allmänna råd föreslås också ett krav på att verksamhetsutövaren ska uppdatera sina rutiner och riktlinjer regelbundet, minst en gång per år, och att de ska uppdateras vid behov. Bestämmelsen är ny i förhållande till Länsstyrelsens föreskrifter enligt den äldre penningtvättslagen, men följer samma systematik som det motsvarande kravet på utvärdering och uppdatering av den allmänna riskbedömningen. 2.4 Verksamhetsutövarens anställda och uppdragstagare Länsstyrelsen har bemyndigande att meddela föreskrifter om lämplighetsprövning, utbildning och skydd av anställda och uppdragstagare. I 2 kap. 14 penningtvättslagen, som avser utbildningen av och informationen till anställda och uppdragstagare, anges inte att utbildningen och informationen ska omfattas av verksamhetsutövarens rutiner och riktlinjer. Bestämmelserna om utbildning och information i lagtexten är trots det placerade under en gemensam rubrik tillsammans med rutinerna för lämplighetsprövning och skydd av anställda och uppdragstagare. Samma systematik används därför i Länsstyrelsens förslag till föreskrifter och allmänna råd samt denna promemoria. 2.4.1 Lämplighetsprövning av anställda och uppdragstagare Länsstyrelsen föreslår en bestämmelse om lämplighetsprövning av anställda och uppdragstagare i 2 kap. 7 i föreskrifterna och de allmänna råden. I bestämmelsens första stycke görs en hänvisning till 2 kap. 13 penningtvättslagen, där det anges att verksamhetsutövaren ska ha rutiner för att säkerställa lämpligheten hos anställda och uppdragstagare. I det andra stycket föreslår Länsstyrelsen att verksamhetsutövarens rutiner och riktlinjer ska säkerställa att kontrollen av lämpligheten är proportionerlig i förhållande till personens arbetsuppgifter och funktion samt den allmänna riskbedömningen av verksamheten. Andra tillsynsmyndigheter har valt att utöka kravet på lämplighetsprövning till att även omfatta krav på viss kunskap. Länsstyrelsen är dock av uppfattningen att lämpligheten tar sikte på personens bakgrund (jfr artikel 8.4 i det fjärde penningtvättsdirektivet, som reglerar bakgrundskontroller). Den som helt saknar kunskap om penningtvättsregelverket kan enligt Länsstyrelsens mening ändå vara lämplig för att utföra arbetsuppgifter av betydelse för att förhindra att