FARS UTTALANDEN I ETIKFRÅGOR EtikU 11 Medlemmarnas tillämpning av lagen om åtgärder mot penningtvätt och finansiering av terrorism (december 2012) ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 1 1 Inledning... 1 2 Kundkännedom... 2 2.1 Krav på riskbaserad kundkännedom................................... 2 2.2 Kontrollens genomförande............................................. 4 2.3 Fortlöpande uppföljning av affärsförbindelser.......................... 6 2.4 Konsekvenser av att kundkännedom inte uppnås...................... 6 2.5 Bevarande av handlingar eller uppgifter................................ 7 3 Granskningsskyldighet... 7 3.1 Inledning................................................................ 7 3.2 Exempel på transaktioner som kan motivera en närmare granskning.. 7 3.3 Dokumentation och arkivering.......................................... 8 4 Uppgiftsskyldighet... 8 4.1 Särskilda bestämmelser för auktoriserade eller godkända revisorer... 8 5 Tystnadsplikt... 9 6 Meddelandeförbud... 9 7 Interna rutiner... 9 7.1 Riskhantering........................................................... 9 7.2 Interna regler om åtgärder mot penningtvätt och finansiering av terrorism.................................................................. 10 7.3 Beslutsordning och intern rapportering................................. 10 7.4 Intern utbildning och information....................................... 10 8 Straff... 11 9 Definitioner och förklaringar... 11 1 Inledning Lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism 1 (i det följande penningtvättslagen) trädde i kraft den 15 mars 2009. Lagen omfattar bland annat godkända eller auktoriserade revisorer, skatterådgivare, registrerade revisionsbolag samt andra fysiska och juridiska personer som driver yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster. Penningtvättslagen innehåller ett antal formella krav. Syftet med detta uttalande är att ge medlemmarna vägledning och information om vilka överväganden som bör göras samt vilka åtgärder som bör vidtas inom byråerna för att uppfylla dessa krav. Vid tveksamhet eller behov av ytterligare förtydliganden måste en medlem alltid även ta del av lagtexten. Detta uttalande anses ge uttryck för god yrkessed och ska tillämpas av samtliga FARs medlemmar. Det tar inte sikte på att ge en allmän beskrivning av penningtvättslagen utan är begränsat till vad som gäller för revisions- och rådgivningsbranschen. Uttalandet behandlar inte heller eventuella skyldigheter som framför allt revisorer och redovisningskonsulter kan anses ha vid utövandet av sina respektive uppdrag för kunder som också de har att följa penningtvättslagen. Det innebär att uttalandet inte hanterar om en revisor t.ex. är skyldig att inom ramen för revisionsuppdraget kontrollera att revisionskunden i 1 Ord och uttryck som markerats med fet kursiv stil finns definierade i avsnitt 9.
2 ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN sin verksamhet följer de bestämmelser som finns i penningtvättslagen. Denna skyldighet regleras inom ramen för vad som är god revisionssed, t.ex. ISA 240 och ISA 250. Registret mot penningtvätt, som hanteras av Bolagsverket, har till ändamål att tillhandahålla uppgifter för den tillsyn som länsstyrelsen ska utöva enligt lagen. De yrkesutövare som redan idag står under annan tillsyn, t.ex. av Revisorsnämnden, behöver därför inte anmäla sig till penningtvättsregistret. Det betyder bland annat att anställda, inklusive redovisningskonsulter och skatterådgivare, som är verksamma på registrerade revisionsbolag eller revisionsföretag inte ska anmäla sig till Bolagsverket. Att även anställda på revisionsföretag undantas från anmälningsplikten beror på att samtliga i ett sådant företags ledning är revisorer och därmed står under Revisorsnämndens tillsyn. Penningtvättslagen innebär i korthet att medlemmarna i sin verksamhet ska x uppnå kundkännedom genom att kontrollera kundens identitet innan en affärsrelation inleds, kontrollera den verkliga huvudmannens identitet och då vidta lämpliga åtgärder för att utreda kundens ägarförhållanden och kontrollstruktur, och inhämta information om affärsförbindelsens syfte och art, x bevara handlingar och uppgifter från genomförandet av åtgärder för att uppnå kundkännedom, x granska och rapportera transaktioner som medlemmarna misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism, x lämna de uppgifter för en utredning om penningtvätt eller finansiering av terrorism som Finanspolisen begär oberoende av om medlemmen själv är anmälare eller inte, x iaktta meddelarförbudet, dvs. inte röja för kunden eller någon utomstående att en granskning har genomförts eller att uppgifter har lämnats till Rikspolisstyrelsen (Finanspolisen), och x ha interna rutiner för att säkerställa att lagen följs. Samtliga punkter behandlas mer utförligt i det följande. Vidare finns i avsnitt 9 ett antal definitioner och förklaringar till termer som används i uttalandet. Termerna har i den löpande texten markerats genom att de skrivits med fet kursiv stil. 2 Kundkännedom 2.1 Krav på riskbaserad kundkännedom En verksamhetsutövare ska enligt lagen vidta åtgärder för att uppnå kundkännedom. Omfattningen av dessa åtgärder ska anpassas efter risken för penningtvätt eller finansiering av terrorism. Innebörden av att ett riskbaserat förhållningssätt införts i lagen är att risker ska bedömas och situationer hanteras olika beroende på de specifika riskerna för penningtvätt eller finansiering av terrorism i det enskilda fallet. Åtgärderna ska vidtas vid etablering av en ny affärsförbindelse men även när det finns anledning att betvivla att tidigare inhämtade uppgifter i en redan existerande affärsförbindelse är tillförlitliga eller tillräckliga. En riskbaserad bedömning kan leda till att verksamhetsutövaren anser att risken i ett särskilt fall är hög och att skärpta åtgärder därför ska vidtas. Bedömningen kan också leda till att de grundläggande åtgärder som verksamhetsutövaren ska utföra kan göras mindre omfattande till följd av att risken bedöms vara låg. 2.1.1 Grundläggande åtgärder för kundkännedom Enligt penningtvättslagen ska x kundens identitet kontrolleras genom identitetshandling eller registerutdrag eller på något annat tillförlitligt sätt, x den verkliga huvudmannens identitet kontrolleras, vilket även innefattar att vidta lämpliga åtgärder för att sätta sig in i kundens ägarförhållanden och kontrollstruktur, och x information inhämtas om affärsförbindelsens syfte och art.
ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 3 För att uppnå grundläggande kundkännedom ska verksamhetsutövaren vidta samtliga ovan nämnda åtgärder men själv avgöra hur omfattande sådana åtgärder ska vara utifrån en riskbaserad analys av typ av kund, affärsförbindelse, produkt eller transaktion. 2.1.2 Förlitande på åtgärder utförda av en utomstående Det är tillåtet att på eget ansvar förlita sig på åtgärder som har utförts av vissa kategorier av utomstående om det är möjligt att på begäran och utan dröjsmål få del av de uppgifter om kunden som den utomstående inhämtat. Förutom bank-/finansieringsrörelser, livförsäkringsrörelser, vissa värdepappersföretag m.fl. i 2 kap. 4 penningtvättslagen uppräknade kategorier omfattas godkända eller auktoriserade revisorer samt advokater inom EES eller från länder som tillämpar motsvarande regler som finns i tredje penningtvättsdirektivet och där tillsyn finns. Detta innebär bl.a. att skatte- och redovisningskonsulter inte ingår i de kategorier vars kontroller verksamhetsutövare får förlita sig på. 2.1.3 Undantag från kravet på grundläggande åtgärder För vissa kunder, vilka framgår av 2 kap. 5 penningtvättslagen, finns undantag från kraven på åtgärder för grundläggande kännedom. Sådana åtgärder behöver t.ex. inte vidtas om kunden är en bank, ett försäkringsbolag eller en svensk myndighet. Med svensk myndighet avses samtliga svenska myndigheter, oavsett om de finns på statlig, kommunal eller regional nivå och oavsett storlek eller något annat förhållande. Observeras ska att nationella statliga eller kommunala bolag inte räknas till myndigheter oavsett eventuellt allmännyttigt verksamhetsområde. Inte heller omfattas andra länders myndigheter eller gemenskapens institutioner eller organ. De är dock att bedöma som lågriskkunder. Inte heller behöver grundläggande åtgärder vidtas för att uppnå kundkännedom om börsnoterade företag vars överlåtbara värdepapper handlas på en reglerad marknad (Sverige: Nasdaq OMX Stockholm AB, Nordic Growth Market NGM AB och Burgundy AB) inom EES eller inom andra länder som tillämpar motsvarande regler som finns i tredje penningtvättsdirektivet. Observeras ska att om det finns misstankar om penningtvätt eller finansiering av terrorism ska grundläggande åtgärder för kundkännedom enligt ovan (2.1.1) alltid vidtas oavsett eventuella undantag, befrielser m.m. 2.1.4 Skärpta åtgärder för kundkännedom Om risken för penningtvätt eller finansiering av terrorism bedöms hög, ska skärpta åtgärder för att uppnå kundkännedom vidtas. Dessa åtgärder ska vara mer omfattande än de grundläggande åtgärderna. I lagen ges tre exempel på när hög risk presumeras, varav två för närvarande bedöms vara relevanta för FARs medlemmar. Medlemmen ska i följande fall utgå från att risken är hög, om inte någon konkret information visar på motsatsen: x När en affärsförbindelse etableras eller en transaktion genomförs då kunden inte är närvarande för identifiering (distanskunder). x När en affärsförbindelse etableras eller en transaktion genomförs då kunden är en person i politiskt utsatt ställning som är bosatt utomlands. För personer i politiskt utsatt ställning ska de skärpta åtgärderna alltid innefatta lämpliga kontroller för att, om det har relevans, ta reda på varifrån de tillgångar som hanteras kommer, och dessutom ska godkännande från behörig beslutsfattare inhämtas innan affärsförbindelsen etableras. Med behörig beslutsfattare avses som regel en överordnad person, om en sådan finns, eller någon annan sådan person som enligt företagets system för antagande av kunder ska godkänna högriskkunder. Särskild uppmärksamhet bör fästas vid transaktioner till och från länder med utbredd korruption.
4 ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN Vid bedömningen av risken för finansiering av terrorism kan medlemmen få viss vägledning av EUs terroristlista över personer och grupper som misstänks för eller är bevisat inblandade i terroristverksamhet. 2.1.5 Tidpunkt för kundkännedom Kontrollen av kundens och den verkliga huvudmannens identitet ska utföras innan en affärsförbindelse etableras. Under förutsättning att risken för penningtvätt eller finansiering av terrorism är låg får kontrollen, om det är nödvändigt för att inte verksamhetens normala gång ska avbrytas, slutföras i nära anslutning till att en affärsförbindelse har etablerats. Kontrollerna ska dock vara slutförda så snart som möjligt, inom en begränsad tidsperiod, efter den första inledande kontakten. Transaktioner eller motsvarande får emellertid inte utföras innan kontrollerna har slutförts. 2.2 Kontrollens genomförande 2.2.1 Identitetskontroll Identitetskontroll av kund i dennas närvaro Fysiska personer Identitetskontrollen ska göras med ledning av svenskt körkort, svenskt pass, identitetskort utfärdat av svensk myndighet eller svenskt certifierat identitetskort. Ifråga om utländsk medborgare utförs identitetskontrollen med ledning av giltigt pass eller andra identitetshandlingar utfärdade av en myndighet eller en annan behörig utfärdare utvisande medborgarskap. Om det bedöms nödvändigt för att säkerställa kundens identitet bör ytterligare underlag inhämtas. Exempel på sådana underlag är bankintyg eller andra referenser från kundens hemland. En kopia bör bevaras av inhämtat underlag då det för utländska medborgare saknas spårbarhet i t.ex. folkbokföringsregister. Att kunden är känd hos verksamhetsutövaren sedan tidigare är något som kan beaktas inom ramen för riskbedömningen, vilket innebär att identitetskontrollen i dessa fall normalt inte behöver vara särskilt omfattande. Juridiska personer Identitetskontroll av en svensk juridisk person och uppgift om dess företrädare utförs med ledning av registreringsbevis eller, i den mån sådana inte utfärdas för den juridiska personen, andra behörighetshandlingar. Motsvarande bör i tillämpliga delar gälla för en utländsk juridisk person. 2 Fysiska personer som företräder en juridisk person genom firmateckningsrätt, fullmakt eller ställningsfullmakt bör identifieras på samma sätt som anges ovan i fråga om fysiska personer. Sådan identitetskontroll bör även utföras vid förändringar av teckningsrätten eller fullmakten. När ett uppdrag antas för en koncern ska moderbolaget kontrolleras enligt föregående, om det inte finns förutsättningar för undantag från kravet på grundläggande åtgärder. För dotterbolagen krävs att det säkerställs att dessa existerar samt att de i sin helhet ägs direkt eller indirekt av moderbolaget. Identitetskontroll av kund i dennas frånvaro (distans) Det föreligger en presumtion om hög risk för penningtvätt eller finansiering av terrorism när en affärsförbindelse etableras med någon på distans. Detta innebär att skärpta åtgärder för att uppnå kundkännedom ska vidtas om inte några omständigheter i det enskilda fallet visar motsatsen. Detta innebär att ytterligare åtgärder ska vidtas för att uppnå kundkännedom. 2 För uppgifter om utländska juridiska personer kan vägledning hämtas från bl.a. Bolagsverkets European Business Register, nationella bolagsregister i respektive land samt nationella och internationella kreditupplysningsföretag.
ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 5 Identitetskontrollen utförs med hjälp av underlag eller uppgifter som verksamhetsutövaren inhämtar skriftligen eller på något annat sätt från kunden, från någon annan och från egna eller externa register. Sådana externa register kan vara kreditupplysningsregister, register tillgängliga hos kortutfärdare/korttillverkare och register hos myndigheter, såsom folkbokföringsregister och näringslivsregister. För uppgifter om utländska juridiska personer kan vägledning hämtas från de register och sådan annan information som nämnts ovan. Distanskommunikation etableras vanligen via dator, telefon, telefax eller post. Vid en affärsförbindelse med en kund på distans ska medlemmen inhämta uppgifter om kundens identitet och kontrollera att uppgifterna stämmer. Medlemmen bör som ett led i detta ha kontakt med kunden för att säkerställa att denna har för avsikt att ingå den aktuella affärsförbindelsen eller genomföra den aktuella transaktionen. Identitetskontrollen utförs genom en lämplig kombination av kontroller enligt följande: namnteckning mot vidimerad kopia av identitetshandling, uppgifter om personnummer, organisationsnummer, firmatecknare och styrelse, adress, arbetsgivare, kontokortsnummer, nummer på identitetshandling mot uppgifter i företagets egna register eller externa register, samt annan dokumentation för att styrka kundens identitet, som bankintyg och intyg från notarius publicus (eller dess motsvarighet i utlandet), ambassader, konsulat och affärspartner utomlands. Om kunden är en utländsk fysisk person eller företrädare för en utländsk juridisk person, bör en av åtgärderna vara att inhämta en vidimerad kopia av pass eller annan identitetshandling utvisande medborgarskap. 2.2.2 Kontroll av den verkliga huvudmannens identitet Verksamhetsutövaren ska, i förekommande fall, vidta riskbaserade och lämpliga åtgärder för att kontrollera den verkliga huvudmannens identitet genom att använda offentliga register, be kunder om relevanta uppgifter eller få fram uppgifter på annat sätt. Finns det offentliga uppgifter att tillgå bör dock sådana normalt användas. Kraven på kontroll är normalt inte lika långtgående som skyldigheten att kontrollera en kunds identitet. Ett av de fall som kan motivera en utökad kontroll är om en kund varken kan eller vill redogöra för ägarförhållanden eller kontrollstruktur. Verksamhetsutövaren ska vid kontrollen av den verkliga huvudmannens identitet även utreda kundens ägarförhållanden och kontrollstruktur. Utredningen ska vara så fullständig att varje fysisk person med mer än 25 % ägande (direkt eller indirekt) namnges, liksom de övriga personer som medlemmen har funnit utövar ett bestämmande inflytande över kunden. 2.2.3 Person i politiskt utsatt ställning Om kunden eller den verkliga huvudmannen är en fysisk person bosatt utomlands, bör han eller hon tillfrågas om yrke och huruvida han eller hon är en person i politiskt utsatt ställning (Political Exposed Person, en s.k. PEP) eller närstående till en sådan person. I sådana fall bör även sökningar på internet kunna ge viktig information. I normalfallet ska en person i politiskt utsatt ställning behandlas som sådan under ett år efter att vederbörande har lämnat sitt uppdrag, om risken för penningtvätt eller finansiering av terrorism inte bedöms vara fortsatt hög. Medarbetare till en sådan person behöver inte särskilt efterforskas, utan i den delen gäller kravet enbart om förbindelsen är allmänt känd. Om inte omständigheterna i det enskilda fallet visar på motsatsen, ska risken anses hög när en affärsförbindelse etableras med en person i politiskt utsatt ställning som är bosatt utomlands. 2.2.4 Inhämtande av information om affärsförbindelsens syfte och art Verksamhetsutövaren ska inhämta tillräckligt med information för att kunna bedöma hur det egna företagets tjänster ska användas av kunden och vad motpartens affärs-
6 ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN verksamhet går ut på samt hur den bedrivs och vilken omfattning den har. I vissa fall framgår detta redan vid de inledande kontakterna med kunden, medan det i andra fall krävs mer ingående efterforskningar. Som regel ingår detta som en naturlig del av de åtgärder som vidtas inför upprättandet av uppdragsbrevet för kunden. 2.2.5 Förlitande på åtgärder utförda av en utomstående En verksamhetsutövare får förlita sig på sådana åtgärder för att uppnå grundläggande kundkännedom som har utförts av vissa i lagen särskilt angivna utomstående (avsnitt 2.1.2). De kontroller som kan utföras av en utomstående avser kundens och den verkliga huvudmannens identitet samt åtgärden att inhämta information om affärsförbindelsens syfte och art. För att denna bestämmelse ska kunna utnyttjas krävs det att den information som en utomstående har inhämtat kan göras tillgänglig och på begäran vidarebefordras till verksamhetsutövaren utan dröjsmål. 3 Det bör betonas att det slutliga ansvaret för att kraven enligt lagen uppfylls kvarstår hos den verksamhetsutövare som har förlitat sig på åtgärder utförda av en utomstående. Viktigt är emellertid att verksamhetsutövaren får förlita sig på åtgärder för grundläggande kundkännedom som har utförts av utomstående enligt avsnitt 2.1.2 även om andra handlingar och uppgifter använts än dem som krävs enligt denna uttalande. Detta gäller under förutsättning att åtgärderna vidtagits enligt motsvarande krav i det aktuella landet inom EES. Har åtgärderna vidtagits i ett land utanför EES gäller kravet att detta land tillhör de länder som tillämpar motsvarande regler som finns i tredje penningtvättsdirektivet. 2.3 Fortlöpande uppföljning av affärsförbindelser En verksamhetsutövare ska fortlöpande följa pågående affärsförbindelser genom att kontrollera och dokumentera att de transaktioner som utförs stämmer överens med den kunskap som verksamhetsutövaren har om kunden, kundens affärs- och riskprofil och, om det behövs, varifrån kundens ekonomiska medel kommer. Handlingar, uppgifter och upplysningar rörande kontrollen ska hållas aktuella. Särskild uppmärksamhet bör riktas mot eventuella förändringar av kundens normala beteende och den betydelse detta kan ha såvitt avser penningtvätt och finansiering av terrorism. Som exempel på avvikelser kan nämnas ändrad verksamhet eller att kunden börjar använda produkter och tjänster på ett nytt sätt. För att man bättre ska kunna följa upp en affärsförbindelse är det i vissa fall nödvändigt att kontrollera varifrån en kunds ekonomiska medel kommer. En sådan kontroll bör göras när risken för penningtvätt eller finansiering av terrorism föranleder detta, t.ex. genom att verksamhetsutövaren ber kunden om uppgifterna. Hur omfattande åtgärder som ska vidtas ska även här anpassas efter utfallet av den riskbedömning som medlemmarna ska göra. För personer i politiskt utsatt ställning gäller skärpta krav på fortlöpande uppföljning. 2.4 Konsekvenser av att kundkännedom inte uppnås En verksamhetsutövare får inte etablera en affärsförbindelse eller utföra en enstaka transaktion om kundkännedom inte uppnås. Om affärsförbindelsen redan har etablerats ska den avslutas. Men det finns inget krav på att sedan länge etablerade giltiga affärsförbindelser ska avslutas om kundkännedom inte kan uppnås. Om det t.ex. inom ramen för en affärsförbindelse som följs upp uppstår osäkerhet om kundens identitet, ska i stället förnyade kontroller utföras. Om dessa kontroller misslyckas, ska verksamhetsutövaren överväga att lämna uppgifter till Finanspolisen. 3 FAR rekommenderar att medlemmen infordrar kopior av de handlingar som den utomstående använt för att uppnå kundkännedom för att säkerställa att dessa finns tillgängliga.
2.5 Bevarande av handlingar eller uppgifter ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 7 Sådana handlingar eller uppgifter som utgjort dokumentation av åtgärder för att uppnå kundkännedom, såsom avtal, kopior av identitetshandlingar samt registreringsbevis eller andra behörighetshandlingar med noteringar om identitetskontroll, ska bevaras i minst fem år efter det att affärsförbindelsen, dvs. i praktiken uppdraget, upphörde. Särskilda rutiner krävs således för uppdrag som pågår under många år, så att dokumentationen faktiskt finns kvar fem år efter det att uppdraget upphörde och inte automatiskt destrueras efter tio år från det att affärsförbindelsen ingicks. 3 Granskningsskyldighet 3.1 Inledning En verksamhetsutövare ska enligt lagen granska transaktioner som verksamhetsutövaren misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism. I förarbetena till lagen anges att granskningsskyldigheten måste bedömas utifrån rapportörens verksamhet och ansvaret inom verksamhetsutövningen. Detta innebär för t.ex. en revisor eller en redovisningskonsult att utgångspunkten bör vara hur ett revisions- respektive redovisningsuppdrag normalt ska utföras enligt god sed. Om medlemmen inom uppdragets ram upptäcker omständigheter som ger upphov till misstanke om penningtvätt eller finansiering av terrorism och misstanken kvarstår efter en närmare analys, ska detta rapporteras till Finanspolisen. Exempel på omständigheter som utlöser skyldigheten att granska transaktioner närmare kan vara: x Svårigheter att identifiera kunden (dyrbara kontroller, svårkontrollerade källor). x Betalningar som avviker från det normala (stora kontantbelopp, flera mindre betalningar i stället för en stor). x Onödigt komplexa transaktioner. För att i efterhand kunna värja sig mot påståenden om att granskning borde ha inletts tidigare, är det lämpligt att verksamhetsutövaren noggrant dokumenterar när uppgifter av olika slag kommer till företagets kännedom. 3.2 Exempel på transaktioner som kan motivera en närmare granskning Exempel på transaktioner eller omständigheter kring transaktioner som kan motivera en närmare granskning och utredning är att motparten inte vill uppge ursprunget för en transaktion, kontanttransaktioner eller andra transaktioner som är stora eller avvikande utifrån kundens normala uppträdande och/eller avvikande jämfört med den kundkategori som kunden tillhör, ett stort antal transaktioner under ett visst intervall som inte förefaller normala för kunden eller den kundkategori som kunden tillhör, transaktioner som inte kan förklaras utifrån vad som är känt om kundens ekonomiska ställning, transaktioner som synes sakna verksamhetsmässigt motiv eller ekonomiskt syfte, transaktioner vars geografiska destination avviker från kundens normala transaktionsmönster, transaktioner till eller från företag eller personer som kan antas agera i syfte att dölja bakomliggande verkliga ägarförhållanden eller andra liknande förhållanden, stora transaktioner av avvikande natur som berör bank- och andra likvidmedelskonton, apportegendom med stora värden som inte överensstämmer med kundens ekonomi och bakgrund, eller egendom som tillförs bolaget, med pris under marknadsvärdet, och som sedan säljs vidare med ett högre pris som motsvarar marknadsvärdet.
8 ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN Situationer där det typiskt sett kan förekomma transaktioner som kan motivera en närmare granskning och utredning kan vara om kunden efterfrågar ovanliga tjänster utan att tillfredsställande förklaring ges, kundens verksamhet byter ägare/styrelse frekvent utan rimlig förklaring, det förekommer betalningar till och från företag/personer i svartlistade länder (se nedan), eller insättning av medel görs till ideella föreningar och andra organisationer som skapar anonymitet för mottagaren. Särskild uppmärksamhet bör iakttas vid granskning av transaktioner som har samband med personer eller företag i länder där det är mycket svårt eller omöjligt att få information om kunden eller kundens uppdragsgivare eller som har samband med länder som är uppsatta på FATFs lista över icke samarbetsvilliga länder eller territorier. 3.3 Dokumentation och arkivering Åtgärder och beslut vid granskning av transaktioner ska dokumenteras och arkiveras under minst tre år. Om dokumentation har upprättats inom ramen för ett uppdrag i revisionsverksamhet, ska den i stället arkiveras under den längre tid som gäller för revisionsdokumentation. Angående bevarande av handlingar och uppgifter i syfte att uppnå kundkännedom, se avsnitt 2.5. 4 Uppgiftsskyldighet Om det efter närmare analys kvarstår en misstanke om penningtvätt eller finansiering av terrorism, så ska medlemmen utan dröjsmål lämna uppgifter till Finanspolisen. Uppgiftslämnandet bör, där så är möjligt, beaktas i samråd med den funktionsansvariga (se avsnitt 7.3), där sådan finns, eller en annan person som utsetts att biträda honom eller henne. Uppgifterna bör lämnas på det sätt som Finanspolisen anvisar. Det finns ett begränsat undantag från den lagstadgade uppgiftsskyldigheten. Den gäller inte för auktoriserade eller godkända revisorer och skatterådgivare i fråga om sådan information som 1. anförtrotts medlemmen i samband med att han eller hon försvarar eller företräder kunden i ett, eller i en fråga om, rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller 2. medlemmen fått avseende en kund i samband med att han eller hon bedömer kundens rättsliga situation. Undantaget gäller oavsett om medlemmen fått eller inhämtat informationen före, under eller efter det rättsliga förfarandet. Men all rådgivning undantas inte från rapporteringsplikten. Finansiell rådgivning eller allmänt hållen juridisk rådgivning som inte är kopplad till en konkret situation omfattas inte av undantaget. Syftet med undantaget är att samma undantag som sedan tidigare gäller för advokater numera även ska gälla för auktoriserade eller godkända revisorer samt skatterådgivare. Undantaget är med andra ord begränsat till att gälla när auktoriserade eller godkända revisorer samt skatterådgivare agerar i en renodlad rådgivningsroll. För revisorernas del omfattas således typiskt sett inte sådan information som revisorer får del av i samband med revisionsuppdrag. Vidare gäller att medlemmen ska lämna de uppgifter för en utredning om penningtvätt eller finansiering av terrorism som Finanspolisen begär oberoende av om medlemmen själv är anmälare eller inte. 4.1 Särskilda bestämmelser för auktoriserade eller godkända revisorer Penningtvättstransaktioner föregås ofta av brott för vilka revisorer har anmälningsskyldighet enligt aktiebolagslagen. I så fall kan revisorn bli skyldig att anmäla misstanke om ett sådant brott enligt aktiebolagslagen i stället för misstänkt penningtvätt, eftersom
penningtvätt ännu inte hunnit uppstå. Detta innebär dock inte att varje penningtvättstransaktion föregås av brott som anges i aktiebolagslagens brottskatalog. Anmälningsskyldigheten enligt aktiebolagslagen förutsätter vidare i de flesta fall att det är styrelsen eller verkställande direktören som är misstänkta för vissa i lagen särskilt angivna brott begångna inom ramen för bolagets verksamhet. Skyldigheten att anmäla penningtvätt är inte begränsad till fall där penningtvätten har föregåtts av någon särskild brottstyp eller utförts på viss plats eller av vissa personkategorier. Anmälningsskyldigheten enligt bestämmelserna om penningtvätt har vidare företräde framför en eventuell anmälningsskyldighet enligt aktiebolagslagen. Det är då viktigt att notera att meddelandeförbudet ska iakttas. En revisor är inte skyldig att avgå från uppdraget om han eller hon har lämnat uppgifter till Finanspolisen enligt penningtvättslagen eller gjort en anmälan enligt aktiebolagslagen. En revisor som har gjort en anmälan enligt aktiebolagslagen är dock skyldig att genast pröva om han eller hon ska avgå från sitt uppdrag. 5 Tystnadsplikt Den som med stöd av penningtvättslagen lämnar uppgifter till Finanspolisen får inte göras ansvarig för att ha åsidosatt sin tystnadsplikt. Uppgiftslämnaren får således inte göras ansvarig vare sig straffrättsligt, disciplinärt eller skadeståndsrättsligt. Detta förutsätter dock att uppgiftslämnaren hade anledning att räkna med att uppgiften borde lämnas, dvs. var i god tro såvitt avser skyldigheten att rapportera. Något ansvar för brott mot tystnadsplikten får således inte utkrävas av en uppgiftslämnare som lämnat en sådan uppgift om en i och för sig korrekt transaktion i tron att den har samband med penningtvätt eller finansiering av terrorism. 6 Meddelandeförbud ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 9 Ett generellt meddelandeförbud gäller enligt penningtvättslagen, vilket innebär att verksamhetsutövaren 4 inte får röja för kunden eller någon utomstående att en granskning av en transaktion har genomförts, att uppgifter har lämnats till Finanspolisen eller att Finanspolisen har utfört eller kan komma att utföra en undersökning. Observera att meddelandeförbudet gäller även om ingen underrättelse lämnas till Finanspolisen efter genomförd granskning. Vid disciplinärenden eller andra ärenden får dock information lämnas till tillsynsmyndigheten. Det generella meddelandeförbudet är inte tidsbegränsat. 9 kap. 42 aktiebolagslagen (2005:551), som behandlar revisorns skyldighet att underrätta styrelsen vid brottsmisstanke, innehåller en kollisionsregel avseende penningtvättslagen. Kollisionsregeln innebär att om en revisor finner att en misstanke om brott bör föranleda honom eller henne att lämna uppgifter till Finanspolisen har penningtvättslagen företräde, och revisorn får då inte underrätta styrelsen. 7 Interna rutiner 7.1 Riskhantering Medlemmen bör analysera risken för att hans eller hennes verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Hur omfattande kravet på riskbedömning är beror på vilken verksamhet som bedrivs och verksamhetens storlek. Underlag för den bedömningen är kännedom om vilka typiska risker som den egna branschen är utsatt för, vilket givetvis kan variera över tiden. Medlemmen bör också analysera risken för att hans eller hennes kunder ägnar sig åt penningtvätt eller finansiering av terrorism. Utifrån resultaten av dessa analyser bör verksamhetsutövaren sedan bygga rutiner för att möta risker i den egna verksamheten och för att uppmärksamma samt rapportera misstänkta transaktioner hos kunder. 4 Observera att verksamhetsutövaren har en skyldighet se till att meddelandeförbudet följs av samtliga medarbetare.
10 ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN Förvaring av en kunds egendom, tillhandahållande av klientmedelskonto eller medelsförvaltningstjänster är exempel på tjänster som innebär ökad risk för att verksamheten kan utnyttjas för penningtvätt. Medlemmens företag ska ha rutiner för att åtgärder vidtas i syfte att skydda anställda som riskerar att utsättas för hot eller fientliga åtgärder till följd av att de granskar eller rapporterar misstanke om penningtvätt eller finansiering av terrorism. Detta innebär att företaget bör identifiera och analysera vilka hot eller fientliga åtgärder mot anställda som kan uppstå som en följd av att de granskar en transaktion eller rapporterar misstanke om penningtvätt eller finansiering av terrorism. Inträffade incidenter bör utredas och leda till att relevanta åtgärder vidtas i det enskilda fallet. Incidenter bör också leda till överväganden om huruvida rutiner behöver ändras. Medlemmens företag ska genom intern kontroll och kontroll av regelefterlevnad säkerställa att det uppfyller lagen om åtgärder mot penningtvätt och finansiering av terrorism, detta uttalande samt företagets rutiner m.m. 7.2 Interna regler om åtgärder mot penningtvätt och finansiering av terrorism 5 Medlemmens företag bör fastställa en övergripande policy för åtgärder mot penningtvätt och finansiering av terrorism. Vad denna ska omfatta påverkas av vilka tjänster medlemmen tillhandahåller samt omfattningen av dessa. Medlemmens företag ska även fastställa rutiner för följande: besluts- och rapporteringsordning vid handläggning av ärenden där det finns skäl att anta att det förekommer transaktioner som utgör penningtvätt eller finansiering av terrorism, uppgifter och ansvar som en eventuell funktionsansvarig ska ha, identifiering av kund, inklusive kontroll av den verkliga huvudmannens identitet (kundens ägarförhållanden och kontrollstruktur), fastställande av affärsförbindelsens art och omfattning, meddelarförbudet kopplat till gransknings- och rapporteringsskyldigheten, granskning av transaktioner, bevarande av handlingar, utbildning av anställda i frågor rörande penningtvätt och finansiering av terrorism, och skydd av anställda som riskerar att utsättas för hot eller fientliga åtgärder till följd av att de granskar en transaktion eller rapporterar misstanke om penningtvätt eller finansiering av terrorism. 7.3 Beslutsordning och intern rapportering Medlemmens företag bör utse en funktionsansvarig person som ska ha ett övergripande ansvar för att kontrollsystem, arbetsrutiner, besluts- och rapporteringsordning samt utbildningsprogram tillämpas i organisationen. Den funktionsansvariga bör även i övrigt utgöra en stödfunktion i frågor rörande åtgärder mot penningtvätt eller finansiering av terrorism. Den funktionsansvariga kan i sin tur utse en eller flera personer att biträda honom eller henne och delegera befogenheter till dessa. Uppgiftslämnande till Finanspolisen enligt penningtvättslagen bör, där så är möjligt, beslutas i samråd med den funktionsansvariga eller den person som utsetts att biträda honom eller henne. 7.4 Intern utbildning och information Varje medlems företag ska ha ett utbildningsprogram i frågor rörande penningtvätt och finansiering av terrorism. Utbildningen bör vara riskbaserad samt anpassas till de anställdas utbildningsbehov, så att en allsidig belysning av frågorna ges. De anställda som berörs bör hållas informerade om ändringar i regler om penningtvätt eller finansiering av terrorism och tillämpningen av dessa. 5 De interna reglerna påverkas av företagets storlek. Sålunda ser besluts- och rapporteringsordningen annorlunda ut i ett enmansföretag jämfört med ett större företag.
8 Straff ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 11 Åsidosättande av bestämmelserna om granskningsskyldighet (avsnitt 3), uppgiftsskyldighet (avsnitt 4) eller meddelandeförbudet (avsnitt 6) som sker uppsåtligen eller av grov oaktsamhet bestraffas enligt penningtvättslagen med böter. 9 Definitioner och förklaringar EUs terroristlista EUs förteckning över de personer, grupper och enheter som misstänks för eller är bevisat inblandade i terroristverksamhet. För hela förteckningen, se: www.eu-upplysningen.se/faq/fragor-och-svar/ Brott-och-straff/Terroristlista/ FATF Financial Action Task Force on Money Laundering, FATF, är en ledande internationell aktionsgrupp med sekretariat i OECD vars syfte är att bekämpa penningtvätt och terrorismfinansiering. FATF har gett ut 40 uttalanden och 9 specialuttalanden som dess medlemmar åtagit sig att följa samt anslutande tolkningsnoter och Best Practicedokument. FATF publicerar också en lista över icke samarbetsvilliga länder eller territorier. Aktuell information om FATF finns på www.fatf-gafi.org. Finansiering av terrorism Finansiering av terrorism är att ekonomiskt stödja terrorism. Hit räknas insamling, tillhandahållande eller motsvarande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för sådan brottslighet som avses i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Hit räknas allvarliga brott som utförs i syfte att injaga skräck i en befolkningsgrupp eller att förmå en regering eller en internationell organisation att vidta eller avstå från att vidta en åtgärd. Länder och områden som För förteckning, se: tillämpar motsvarande regler ec.europa.eu/internal_market/company/docs/ som finns i tredje penningtvättsdirektivet financial-crime/3rd-country-equivalence-list_en.pdf Penningtvätt Sådana åtgärder a) med brottsligt förvärvad egendom som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga påföljder eller att återskaffandet av egendomen försvåras samt sådana åtgärder som innefattar förfogande över och förvärv, innehav eller brukande av egendomen, eller b) med annan egendom än sådan som avses i a) om åtgärderna är ägnade att dölja att någon har berikat sig genom en brottslig gärning. Penningtvätt är inget brott i sig utan endast en beteckning på olika förfaranden vars syfte är att i något avseende sopa igen spåren efter ett begånget brott, det s.k. förbrottet. I penningtvättslagen finns det ingen begränsning av vilka brott som kan utgöra förbrott till penningtvätt. Förbrottet kan alltså utgöras av ett mindre allvarligt brott. Förbrottet behöver inte vara begånget i Sverige.
12 ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN Person i politiskt utsatt ställning Med penningtvätt avses följande förfaranden när de sker uppsåtligt: Omvandling eller överföring av egendom i vetskap om att egendomen härrör från ett brott eller från medverkan till ett brott och i syfte att hemlighålla eller dölja egendomens olagliga ursprung eller för att hjälpa någon som är delaktig i sådan verksamhet att undandra sig de rättsliga följderna av sitt handlande. Hemlighållande eller döljande av en viss egendoms rätta beskaffenhet eller ursprung, dess belägenhet, förfogandet över den, förflyttning av de rättigheter som är knutna till den eller av äganderätten till den i vetskap om att egendomen härrör från brottet eller från medverkan till brottet. Förvärv, innehav eller brukande av egendomen i vetskap om, vid tiden för mottagandet, att egendomen härrörde från ett brott eller från medverkan till ett brott. Medverkan till, överenskommelse om, försök och medhjälp till, anstiftan och underlättande av samt rådgivning för utförande av någon av de gärningar som anges i föregående strecksatser. Personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familjemedlemmar och kända medarbetare definieras som personer i politiskt utsatt ställning (Political Exposed Persons, PEP). Det är de allra högsta nivåerna som omfattas av bestämmelsen, dvs. stats- och regeringschefer, ministrar, parlamentsledamöter, domare i högsta instans, ambassadörer och vissa personer som innehar de högsta posterna i statsägda företag. Inga chefer på mellannivå eller lägre nivå omfattas men däremot personer på höga befattningar även på europeisk och internationell nivå. Med närmaste familjemedlemmar avses maka/make/ partner, barn och deras makar eller partner samt föräldrar. Med kända medarbetare avses fysiska personer som tillsammans med en PEP är verklig huvudman till en juridisk person eller som på något annat sätt har nära affärsförbindelser med en politiskt utsatt person.
ETIKU 11 MEDLEMMARNAS TILLÄMPNING AV PENNINGTVÄTTSLAGEN 13 Verklig huvudman Verksamhetsutövare Verklig huvudman är en fysisk person för vars räkning någon annan person handlar eller, om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden. Av förarbetena till lagen framgår att följande personer inkluderas i begreppet verklig huvudman: a) Fysisk person som ytterst, direkt eller indirekt, innehar 25 procent plus en aktie eller rösträttsandel i den juridiska personen. Ägarandelar som handlas på en reglerad marknad bortses ifrån. b) Fysisk person som på något annat sätt kontrollerar förvaltningen av den juridiska personen, t.ex. den som genom avtal har rätt att utse eller avsätta mer än hälften av ledamöterna i den juridiska personens styrelse. c) Fysisk person som är förmånstagare eller framtida förmånstagare till 25 procent eller mer av en fonds, stiftelses etc. egendom. d) Den eller de fysiska personer som är avsedda att vara stiftelsens förmånstagare i de fall förmånstagare enligt c) inte har fastställts. e) Fysisk person som utövar kontroll över 25 procent eller mer av fondens, stiftelsens etc. egendom. En fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen.