Åtgärder mot penningtvätt m.m. på värdepappersmarknaden i praktiken Swedsec Seminarium 2011-05-24 Thomas Grahn, Senior Advisor AML Consulting, Stockholm thomas.grahn@amlconsulting.se
Terminologi Aktörer som driver verksamhet som faller under lagen (2007:528) om värdepappersmarknaden och omfattas av lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism benämns i denna presentation verksamhetsutövare (dvs. samma term som används i penningtvättslagen) om inget annat sägs
Extern information FATF, Wolfsberg, Basel, Transparency International, Finanspolisen, EBM, BRÅ, Finansinspekt ionen, Branschorgan isationer, etc Intern information PT-register, incidenter, compliance, intern revision, erfarenheter i affären, etc Processen för riskhantering Vilka risker är relevanta utifrån den verksamhet som drivs? Är relevanta risker hanterade på ett adekvat sätt? Informationsinhämtning Riskbedömning Riskhantering Intern styrning och kontroll Kundkännedomsprocessens konstruktion Rutiner för id.kontroll och verklig huvudman Syfte och art Sanktionslistor Fördjupad kundkännedom Eskalering/kun d-kommitté Fortlöpande uppföljn. Insaml.& lagring av KYCinfo Riskindikatorer Rapportering Dokumentation Uppföljning Rapportering till och förankring hos ledningen Dokumentation av gjorda bedömningar och vidtagna åtgärder Uppdatering årligen/vid behov
Faktorer som typiskt sett påverkar kundkännedomsprocessen inom värdepappersmarknaden I den schematiska trestegs penningtvättsprocessen som omfattar 1) placeringsstadiet, 2) dispositionsstadiet och 3) integreringsstadiet, faller värdepappersrörelse oftast in under stegen 2-3 eftersom kontanthantering normalt ej förekommer Kunder har tillgångar/produkter i det finansiella systemet sedan tidigare Kunden är oftare redan kund inom annat affärsområde hos samma verksamhetsutövare eller inom samma koncern Högre inslag av uppsökande verksamhet och rådgivning (t.ex. beträffande mer förmögna kundsegment) Stor spännvidd vad gäller typ av kunder och produkter/tjänster som tillhandahålls inom värdepappersmarknaden
Vilka är kundsegmenten i värdepappersrörelse? Ska beaktas vid utformning av kundkännedomsprocesser Institutionella placerare (myndigheter, kommuner, börsbolag, andra finansiella institutioner, pensionsfonder, hedgefonder etc) Private banking kunder (förmögna privatpersoner, företag/företagsledare) för vilka ett paraply av produkter/tjänster tillhandahålls) Private banking kunder domicilerade i utlandet, offshorebolag med helt eller delvis nominee-företrädare Privatkunder, företagare med depå och t.ex. portföljförvaltning eller rådgivande förvaltning Förvaltare (nominee) som i eget namn företräder bakomliggande kund Daytraders, execution only kunder
Schematisk översikt - kundkännedomsprocessen kunder Fördjupad nivå ID-kontroll, verklig huvudman, syfte och art med kundrelation Andra kontroller och informationsinhämtning Bedömning av Risknivå/kundkännedomsnivå Normal nivå Kundrelation påbörjas Fortlöpande uppföljning Förenklad nivå Åtgärder kan vidtas av utomstående part i enlighet med PTL
Kundkännedomsprocessen inleds åsättande av (preliminär) kundkännedomsnivå Penningtvättslagens riskprinciper omfattar följande kundkännedomsnivåer: Grundläggande (normala) åtgärder för kundkännedom Förenklade åtgärder för kundkännedom (undantag från åtgärder för grundläggande kundkännedom) Skärpta (fördjupade) åtgärder för kundkännedom Utgångspunkten är vanligen kundkännedomsnivå grundläggande (normala) åtgärder för kundkännedom om inte omständigheter framkommer på ett tidigt stadium eller givetvis även senare i processen som föranleder annan bedömning ( i distributionskanal distanskund finns dock en presumtion för att skärpta åtgärder för kundkännedom tillämpas i den kanalen)
Grundläggande (normala) åtgärder för kundkännedom De grundläggande åtgärderna för kundkännedom är normalt följande: Kontroll av kundens identitet genom identitetshandling, registerutdrag eller på annat tillförlitligt sätt Kontroll av den verklige huvudmannens identitet Inhämtande av information om affärsförbindelsens syfte och art Kontroll ska också ske mot EU:s förordningar om riktade sanktioner (sanktionslistor) Därutöver ska på lämpligt sätt PEP-kontroll göras om kund är bosatt (mantalsskriven) utomlands. Detta kan ske genom matchning mot PEP-lista, inhämtande från kund genom PEPdeklaration eller på annat sätt, (se exempel nedan)
Åtgärder för grundläggande (normala) åtgärder för kundkännedom (2) Identitetskontroll av kund (fysiska personer, juridiska personer, genom personligt sammanträffande respektive distanskunder) behandlas i 4 kap 2-3, 5-6 FFFS 2009:1. Vid identitetskontroll av distanskunder som kan ses som en förhöjd kundmötesrisk är presumtionen att skärpta (fördjupade) åtgärder ska tillämpas. Detta betyder inte nödvändigtvis att hela affärsförbindelsen behöver betraktas som en förhöjd risk om fullgod identitetskontroll genomförts Om kunden sedan tidigare är kund inom annat affärsområde hos samma verksamhetsutövare behöver identitetskontroll ej ske, men uppdatering av kundkännedom ska göras beträffande verklig huvudman och affärsförbindelsens syfte och art i enlighet med vad som stadgas i 4 kap 19 FFFS 2009:1
Grundläggande (normala) åtgärder för kundkännedom (3) Kontroll av verklig huvudman Med verklig huvudman avses en fysisk person för vars räkning någon annan handlar, eller om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden. Om kunden är en juridisk person ska verksamhetsutövaren kontrollera direkta och indirekta fysiska ägare om innehavet i kunden uppgår till mer än 25 %. Kontroll av privatkund kan ske t.ex. genom att kunden intygar att denne uppträder för egen räkning i särskild deklaration eller genom att godkänna allmänna avtalsvillkor där sådan klausul intagits utifrån risk och kundsegment t.ex. avseende distanskunder, utländska kunder Kontroll av ägande i juridiska personer kan ske t.ex. genom deklarationsblankett eller liknande, se exempel nedan
Grundläggande (normala) åtgärder för kundkännedom (4) Inhämtande av information om affärsförbindelsens syfte och art Syfte: Produkter och tjänster kunden önskar och för vilka ändamål dessa produkter och tjänster avses användas Art: Information som ger en bild av kunden är utöver uppgifter om identitet och en uppfattning om hur kunden avser att använda produkter och tjänster I detta sammanhang kan också utifrån risk ytterligare uppgifter inhämtas såsom bakgrund/källa till tillgångar vid större placeringar- jfr även fortlöpande uppföljning I värdepappersrörelse där oftare diskussioner och finansiell rådgivning sker med kund torde i högre grad syfte och art säkerställas i sådant sammanhang t.ex. genom att verksamhetsutövaren i praktiken kartlägger tillsammans med kunden vad denne önskar beträffande produkter, riskprofil, förvaltningsform etc och att detta dokumenteras
Exempel- Kunddeklarationsblankett - person i politiskt utsatt ställning (Political Exposed Person, PEP) Upplysningar: Enligt lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (Penningtvättslagen) gäller vissa särskilda bestämmelser vid etablerande av affärsförbindelse med PEP. I Penningtvättslagen definieras PEPs som: personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familjemedlemmar och kända medarbetare. Finansinspektionens föreskrifter FFFS 2009:1 innehåller kompletterande regler. Endast personer bosatta (skatteskrivna) utomlands ingår i PEP kretsen i detta sammanhang. Vi ber er därför att markera tillämpligt/tillämpliga alternativ om ni är bosatt utomlands och har eller har haft någon eller några av nedanstående befattningar eller motsvarigheter till befattningarna, släktskapsförhållanden eller funktioner. Uppgiftslämnare/kund: (namn, adress, personnummer eller motsvarande) A) BEFATTNINGAR Statschef Regeringschef Minister Vice eller biträdande minister Parlamentsledamot Domare i högsta domstolen Domare i konstitutionell domstol eller annat rättsligt organ på hög nivå vars beslut endast undantagsvis kan överklagas Högre tjänsteman vid revisionsmyndighet Ledamot i centralbanks styrande organ Ambassadör Beskickningschef Hög officerare i försvarsmakten Person som ingår i statsägt företags förvaltnings- lednings- eller kontrollorgan Person som har eller tidigare haft befattning inom Europeisk gemenskapsnivå (EG) eller internationell nivå i befattningar som motsvarar de ovanstående i tillämpliga delar B) SLÄKTSKAPSFÖRHÅLLANDEN TILL PERSON ENLIGT A OVAN Maka eller /make Partner som enligt nationell lag likställs med maka eller make Barn Barns maka/make eller partner Förälder A)ANDRA FUNKTIONER Känd medarbetare i drivande eller kontroll av företag eller andra nära affärsfunktioner tillsammans med eller på uppdrag av person enligt A
Exempel deklaration verklig huvudman Upplysningar: Enligt lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) gäller vissa bestämmelser om kontroll av s. k. verklig huvudmans identitet. I penningtvättslagen definieras verklig huvudman som: en fysisk person för vars räkning någon annan person handlar, eller om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden. I Finansinspektionens föreskrifter 2009:1 ges kompletterande bestämmelser. Där stadgas bl.a. att om kunden är en juridisk person ska kontroll ske av direkta och indirekta fysiska ägare om innehavet uppgår till mer än 25 %. Ni ombedes därför att lämna uppgifter enligt nedanstående. Kund/firma Associationsform / Organisationsnummer Legal företrädare/firmatecknare Adress Fysiska personer med direkt ägande som uppgår till mer än 25 % av aktier eller rösträttsandelar hos kunden Namn Ägarandel Personnummer, address
Exempel- deklaration verklig huvudman del 2 Fysiska personer med indirekt ägande som uppgår till mer än 25 % av aktier eller rösträttsandelar hos kunden Firma/organisationsnummer Fysisk person/ namn Ägarandel Personnummer, adress Fysiska personer som i annat fall utövar ett bestämmande inflytande över kunden Namn Personnumnmer, address
Förenklade åtgärder för kundkännedom (undantag) Av 2 kap 5 penningtvättslagen och 4 kap 12-13 FFFS 2009:1 framgår de kundtyper och produkter som är undantagna och föremål för förenklade åtgärder för kundkännedom I princip behöver endast verksamhetsutövaren förvissa sig om att förutsättningar föreligger för förenklad kundkännedom och utföra en (förenklad) identitetskontroll av kunden samt i viss mån fortlöpande uppföljning utifrån omständigheterna Exempel på kundsegment kan vara: Andra finansiella institutioner inom Sverige, övriga EU/EES och i jämställda länder Svenska myndigheter på central, regional och lokal nivå Börsbolag som uppfyller vissa krav
Skärpta (fördjupade) åtgärder för kundkännedom (1) Verksamhetsutövare ska vidta skärpta (fördjupade) åtgärder för att uppnå kundkännedom, om risken för penningtvätt och finansiering av terrorism är hög. Sådana åtgärder ska vara mer omfattande än åtgärder för grundläggande (normala) åtgärder för kundkännedom Om omständigheterna i det enskilda fallet inte visar motsatsen ska hög risk för penningtvätt eller finansiering av terrorism bl.a. anses föreligga och särskilda åtgärder enligt penningtvättslagen vidtas för PEPs som är bosatta utomlands Korrespondentbanker i tredje land. Som högriskkategori ingår även distanskunder I värdepappersrörelse torde typfall då skärpta (fördjupade) åtgärder kan tillämpas vara bl.a. Private banking (speciellt om kopplingar till utlandet finns) Offshorebolag/holdingbolag med nomineeinslag i skatteparadis Tvivel har uppstått om kundens avsikter Tveksamheter beträffande bakgrund till kunds tillgångar
Skärpta (fördjupade) åtgärder för kundkännedom (2) Exempel på skärpta (fördjupade) åtgärder för kundkännedom Mer genomgripande genomlysning av bakgrund till tillgångar och kunds ekonomiska förhållanden Verifiering av verklig huvudman i juridiska personer Kontroll även av ägare i juridiska personer som har andelar på 25 % och nedåt Besök på plats hos kunden
Beslut om affärsförbindelse ska inledas fortlöpande uppföljning Om affärsförbindelse inleds ska kundkännedomsnivå (förenklad, normal, fördjupad) beslutas och monitorering börjar
Fortlöpande uppföljning av affärsförbindelser Förutom genomförande av riskbaserade grundläggande åtgärder för kundkännedom ska företaget fortlöpande följa upp pågående affärsförbindelser utifrån risk detta är en av de viktigaste skillnaderna visavi tidigare lagstiftning Företaget ska därvid bl.a. kontrollera att de transaktioner som utförs stämmer överens med den kunskap om kundens verksamhet som finns och kundens affärs- och riskprofil Viktigt att noga pröva hur den fortlöpande uppföljningen ska hanteras. Krävs elektroniskt system? Räcker manuella kontroller? Fastställa s.k. red flags?
Fortlöpande uppföljning av affärsförbindelser Kundkännedom och riskbedömning Varför avvikande? Jämför med kundkännedom och inhämta mer information om nödvändigt Avvikande Normalläge Avvikande 20
Fortlöpande uppföljning av affärsförbindelser Fortfarande samma legala företrädare? Samma verksamhet? Samma verkliga huvudman? Sanktionslistan? Nya case nya regler nya guidelines?
Monitorering av avvikelse från kundprofil och monitorering avseende misstanke kan integreras Fortlöpande uppföljning avvikelsekontroll, uppdatering av kundkännedom vid behov mer kopplat till kundprofil Granskning för att upptäcka misstänkta transaktioner och aktiviteter- mer kopplat till typiska penningtvättscenarier Hur kopplas detta? Jfr rapportering 10 marknadsmissbrukslagen Insidertransaktioner m.m. brott marknadsmissbrukslagen?