2017-04-11 Enligt sändlista FI Dnr 16-2467 (Anges alltid vid svar) Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 408 980 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Remiss förslag till föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism Finansinspektionen föreslår nya föreskrifter med anledning av regeringens lagrådsremiss Ytterligare åtgärder mot penningtvätt och finansiering av terrorism. Finansinspektionen bifogar förslag till författningstexter och en remisspromemoria. Remissmaterialet finns även tillgängligt på Finansinspektionens webbplats, www.fi.se. Skriftliga synpunkter på förslagen lämnas till Finansinspektionen, Box 7821, 103 97 Stockholm eller via mejl till finansinspektionen@fi.se senast den 8 maj 2017. Fråga med anledning av förslagen besvaras av Jenny Stenhammar Gothnier: jenny.stenhammargothnier@fi.se eller tel. 08 4089 81 84. Föreskrifterna föreslås träda i kraft den 26 juni 2017. FINANSINSPEKTIONEN Anna Nystedt Regelgivningsansvarig Bilagor: Förslag till Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2016:29) om verksamhet med bostadskrediter Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2015:8) om försäkringsrörelse Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:8) om viss verksamhet med konsumentkrediter 1(3)
FI Dnr 15-15930 Förslag till ändring i Finansinspektionens föreskrifter om (FFFS 2013:10) om förvaltare av alternativa investeringsfonder, Förslag till ändring i Finansinspektionens föreskrifter (FFFS 2013:9) om värdepappersfonder, Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2011:49) om institut för elektroniska pengar och registrerade utgivare, Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd (2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2005:11) om försäkringsförmedling Finansinspektionens allmänna råd om tillstånd för kreditinstitut utanför EES att inrätta filial i Sverige och tillstånd för svenska kreditinstitut att inrätta filial utanför EES Remisspromemoria Sändlista: Advokatsamfundet Aktiemarknadsbolagens förening Bolagsverket Brottsförebyggande rådet Ekobrottsmyndigheten FAR Fastighetsmäklarinspektionen Finansbolagens Förening Finansförbundet Finanspolisen Fondbolagens förening Föreningen för god sed på värdepappersmarknaden Företagarnas riskorganisation Industrins finansförening Kommerskollegium Konkurrensverket Konsumenternas bank- och finansbyrå Konumenternas försäkringsbyrå Lotteriinspektionen Länsstyrelsen i Stockholms län Länsstyrelsen i Västra Götalands län Länsstyrelsen i Skåne län Näringslivets Regelnämnd Regelrådet Revisorsinspektionen Riksgäldskontoret Skatteverket Sparbankernas Riksförbund Svensk Handel Svensk Försäkring Svenska Bankföreningen Svenska Fondhandlareföreningen Svenska försäkringsförmedlares förening 2
FI Dnr 15-15930 Svenska Handelskammarförbundet Svenskt Näringsliv Sveriges Finansanalytikers Förening Sveriges Redovisningskonsulters förbund Sveriges riksbank Swedish Financial Technology Association Säkerhetspolisen Utländska försäkringsbolags förening För kännedom: Finansdepartementet Justitiedepartementet 3
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens allmänna råd om tillstånd för kreditinstitut utanför EES att inrätta filial i Sverige och tillstånd för svenska kreditinstitut att inrätta filial utanför EES 1 ; FFFS 2017:X Utkom från trycket den XX månad 2017 beslutade den XX månad 2017. Finansinspektionen lämnar följande allmänna råd för tillämpningen av 4 kap. 4 6 och 5 kap. 5 lagen (2004:297) om bank- och finansieringsrörelse. 1 kap. Tillämpningsområde Dessa allmänna råd gäller 1. ansökan om tillstånd för utländska kreditinstitut utanför EES att inrätta filial i Sverige, 2. ansökan om tillstånd för svenska kreditinstitut att inrätta filial utanför EES. Definitioner De termer och uttryck som används i 1 kap. lagen (2004:297) om bank- och finansieringsrörelse har samma betydelse i dessa allmänna råd. Därutöver avses med: 1. konsoliderad situation: en sådan situation som definieras i artikel 4.47 i tillsynsförordningen, 2. kvalificerad ägare: en fysisk eller juridisk person som har ett kvalificerat innehav. 2 kap. Verksamhet i Sverige för utländska kreditinstitut utanför EES Filialetablering Till 4 kap. 4 och 5 lagen om bank- och finansieringsrörelse 1 De allmänna råden är ännu inte beslutade men remitterades den 20 december 2016 i ärende Fi Dnr 16-12527 och är planerade att träda i kraft under hösten 2017. Den ändring som nu görs berör bestämmelsen om Åtgärder mot penningtvätt och finansiering av terrorism i 2 kap. och innebär att den hänvisning som där görs till Finansinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism justeras så att den avser de nu föreslagna nya föreskrifterna. 1
FFFS 2017:X Ansökan bör innehålla uppgifter om 1. filialens firma och adress, 2. externa revisorer i filialen, 3. styrelsens säte och det utländska kreditinstitutets adress, 4. kvalificerade ägare i det utländska kreditinstitutet, 5. styrelseledamöter och ledande befattningshavare i det utländska kreditinstitutet, 6. årsredovisning för det senaste verksamhetsåret, 7. koncernredovisning för den koncern som det utländska kreditinstitutet ingår i eller är moderbolag för, 8. kapitaltäckningen för såväl det utländska kreditinstitutet som den konsoliderade situation eller koncern som institutet ingår i eller leder, beräknad enligt Baselkommitténs regler, samt 9. eventuellt samarbete med kreditinstitut eller värdepappersbolag i Sverige. Följande bör bifogas till ansökan: 1. Bolagsordning eller motsvarande. Av filialens bolagsordning eller motsvarande bör det framgå vilken verksamhet man avser att driva i filialen. Bolagsordningen bör utgå från de exempel som anges i 7 kap. 1 andra stycket lagen om bank- och finansieringsrörelse. 2. Fullmakt enligt 10 lagen (1992:160) om utländska filialer. 3. Verksamhetsplan. En filials verksamhetsplan bör innehålla a) en organisationsplan, enligt vad som anges under avsnittet Beskrivning av verksamheten, b) eventuella uppdragsavtal, enligt vad som anges under avsnitten Uppdragsavtal och Granskningsfunktion, c) årsredovisningar, delårsrapporter, prognoser och instruktioner för upplåning, enligt vad som anges under avsnittet Soliditet och likviditet, samt d) riktlinjer och instruktioner, enligt vad som anges under avsnitten Riskhantering, Kundskydd, Etiska regler, Händelser av väsentlig betydelse, Åtgärder mot penningtvätt och finansiering av terrorism, samt Granskningsfunktion. Beskrivning av verksamheten Filialen bör lämna en utförlig beskrivning av den verksamhet som den ska bedriva. Beskrivningen bör bland annat innehålla en schematisk översikt (organisationsplan) över hur filialen är organiserad, en övergripande redogörelse av verksamhetsområden och funktioner, uppgifter om antalet anställda, fördelade på olika verksamhetsområden och funktioner, samt ansvars- och befattningsbeskrivning för anställda med särskilt ansvar för en viss funktion eller ett verksamhetsområde. Filialen bör särskilt beskriva de delar av verksamheten som är tillståndspliktiga enligt 1 kap. 3 respektive 4 lagen om bank- och finansieringsrörelse. Filialen bör lämna uppgifter om hur den planerar att organisera sin it-verksamhet, vilka system den kommer att använda och vilken strategi som kan bli aktuell. Filialen bör också lämna uppgifter om hur den planerar att organisera och strukturera ansvaret för filialens it-stöd och informationssäkerhet. Den verkställande direktören och andra som är verksamma i filialen bör vara anställda där. Det bör framgå av ansökan om någon av dem som är verksamma i 2
FFFS 2017:X filialen även kommer att vara anställd någon annanstans. Om så är fallet bör filialen redogöra för hur man bedömt risken för intressekonflikter. Uppdragsavtal Om filialen avser att uppdra delar av verksamheten åt en annan juridisk person eller oberoende fysisk person, bör verksamhetsplanen innehålla en redogörelse för detta uppdrag. När uppdragsavtalet upprättas bör filialen följa 10 kap. Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut. Filialen bör lämna ett sådant uppdragsavtal som avses i 6 kap. 7 lagen om bankoch finansieringsrörelse till Finansinspektionen. Soliditet och likviditet En filial som vid tidpunkten för ansökan driver verksamhet bör bifoga en reviderad årsredovisning som godkänts av stämman. Om filialen ingår i en koncern bör man även bifoga en årsredovisning för moderföretaget och för den koncern som filialen ingår i. Årsredovisningarna bör gälla närmast föregående räkenskapsår. I förekommande fall bör även närmast föregående delårsrapport bifogas. Till sin verksamhetsplan bör filialen även bifoga en prognos för de närmaste tre verksamhetsåren. Prognosen bör innehålla följande uppgifter: Balans- och resultaträkning för både filialen och för den konsoliderade situation som filialen kan komma att leda eller ingå i. Prognosen bör vara uppställd enligt bilaga 1 3 till Finansinspektionens föreskrifter och allmänna råd (FFFS 2008:25) om årsredovisning i kreditinstitut och värdepappersbolag. Analys av kapitalbas, kapitaltäckningsgrad och exponeringar för både filialen och den konsoliderade situation som filialen kan komma att leda eller ingå i. Filialen bör ange de antaganden som prognoser och analyser bygger på. Dessa bör redovisas för respektive verksamhetsområde. Dessutom bör filialen lämna en känslighetsanalys av vilken påverkan som ändrade antaganden om till exempel volymer, räntenivåer och räntemarginaler får på angivna analyser och prognoser. Filialen bör i sin verksamhetsplan redogöra för hur den tänker lösa finansieringen av verksamheten. Redogörelsen bör innehålla uppgifter om vilka marknader som filialen tänker refinansiera sig på, och innehållet i avtal om refinansiering med annat kreditinstitut eller kreditgivare. Särskilda uppgifter bör lämnas om förhållandet mellan kort- och långfristig upplåning, ställt i relation till löptiden på utestående krediter eller annan finansieringsverksamhet, såsom leasing. Till redogörelsen bör filialen bifoga instruktioner för den funktion som ska ha rätt att, för filialens räkning, besluta om upplåning och vilka begränsningar som ska gälla för lånen. Filialen bör också lämna andra uppgifter som kan ha betydelse för en bedömning av de ekonomiska förhållandena. Redovisning För ekonomi- och redovisningsfunktionen bör verksamhetsplanen innehålla en redogörelse för organisation, ansvarsfördelning och attestinstruktioner. I beskrivningen av redovisningssystemet bör sambandet mellan den sidoordnade 3
FFFS 2017:X redovisningen samt grund- och huvudbokföringen framgå. Filialen bör även uppge vilka åtgärder den har vidtagit, eller kommer att vidta, för att säkerställa att kontrollen av bokföring och medelsförvaltning är tillfredsställande. Styrning, intern information och intern kontroll En filial bör till verksamhetsplanen bifoga förslag till riktlinjer och instruktioner för de områden som anges nedan under avsnitten Riskhantering, Kundskydd, Etiska regler, Händelser av väsentlig betydelse, Granskningsfunktion och Åtgärder mot penningtvätt och finansiering av terrorism. Vägledning finns i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut samt i Finansinspektionens föreskrifter och allmänna råd (FFFS 2009:1) om åtgärder mot penningtvätt och finansiering av terrorism. Riskhantering Verksamhetsplanen bör innehålla en redogörelse för hur företaget kommer att hantera de risker som dess rörelse är förknippad med. Exempel på väsentliga risker är kreditrisker, marknads- och likviditetsrisker, samt operativa risker. Förslag till riktlinjer och instruktioner bör bifogas verksamhetsplanen. Vägledning finns i Finansinspektionens allmänna råd (FFFS 2004:6) om kreditriskhantering i kreditinstitut och värdepappersbolag, Finansinspektionens allmänna råd (FFFS 2000:10) om hantering av marknads- och likviditetsrisker i kreditinstitut och värdepappersbolag vad avser marknadsrisker, samt i Finansinspektionens föreskrifter (FFFS 2010:7) om hantering av likviditetsrisker för kreditinstitut och värdepappersbolag. Kundskydd En filial bör i verksamhetsplanen redogöra för vilka åtgärder den planerar att vidta för att kunna ta hänsyn till konsumenträttslig lagstiftning i sin verksamhet. Filialen bör lämna uppgifter om sina rutiner för att hantera klagomål. Uppgifter bör lämnas om namn på den eller de befattningshavare som ska ansvara för klagomål från allmänheten. Vägledning finns i Finansinspektionens allmänna råd (FFFS 2011:47) om krediter i konsumentförhållanden och i Finansinspektionens allmänna råd (FFFS 2002:23) om klagomålshantering avseende finansiella tjänster till konsumenter. Etiska regler En filial bör till verksamhetsplanen bifoga de riktlinjer för hantering av etiska frågor som den ska tillämpa. I ansökan bör filialen ange hur den ska sprida kännedom om branschgemensamma etiska regler inom filialen och vem, eller vilken funktion, som ska ansvara för att detta sker. Vidare bör filialen ange hur den ska hantera uppföljning, kontroll och rapportering samt intern information och utbildning i etiska frågor. Vägledning om detta finns i Finansinspektionens allmänna råd (FFFS 1998:22) om riktlinjer för hantering av etiska frågor hos institut som står under inspektionens tillsyn. 4
FFFS 2017:X Händelser av väsentlig betydelse En filial bör till verksamhetsplanen bifoga de riktlinjer för hantering och rapportering av händelser av väsentlig betydelse som den ska tillämpa. Av redovisningen bör bland annat besluts- och rapporteringsordningen i sådana ärenden framgå. Vägledning finns i Finansinspektionens allmänna råd (FFFS 2015:15) om rapportering av händelser av väsentlig betydelse. Om brott, försök eller förberedelse till brott mot företaget har upptäckts under de två senaste åren bör filialen lämna uppgifter om detta i verksamhetsplanen. En filial som vid ansökningstillfället driver verksamhet bör även ange om den är part i domstolsprocesser eller skiljeförfaranden som, var för sig eller sammantaget, rör mer betydande belopp i relation till företagets storlek. Åtgärder mot penningtvätt och finansiering av terrorism En filial bör till verksamhetsplanen bifoga en redovisning av vilka åtgärder som den har vidtagit eller avser att vidta för att hindra penningtvätt och motverka finansiering av terrorism. Förslag till instruktioner bör bifogas. Vägledning om detta finns i Finansinspektionens föreskrifter och allmänna råd (FFFS 2017:X) om åtgärder mot penningtvätt och finansiering av terrorism. Granskningsfunktion (internrevision) En filial bör i verksamhetsplanen redogöra för hur den oberoende interna granskningsfunktionen ska vara utformad och hur den ska arbeta. Av redogörelsen bör det framgå 1. hur granskningsfunktionen ska vara organiserad, 2. vilka instruktioner funktionen ska följa, 3. om det ska finnas en oberoende granskning av it- och informationssäkerheten, 4. om en granskningsplan ska tas fram och vem som ska fastställa den, samt 5. hur ofta och till vem granskningsfunktionen ska rapportera. Om granskningsfunktionen består av externa revisorer eller konsulter bör motsvarande redogörelse lämnas för deras uppdrag. Uppdraget bör regleras i ett skriftligt avtal som bifogas verksamhetsplanen. Vägledning finns i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut. Representationskontor Till 4 kap. 6 lagen om bank- och finansieringsrörelse Anmälan bör, utöver det utländska kreditinstitutets årsredovisning, innehålla uppgifter om 1. representationskontorets firma och fullständiga adress, 2. namn och fullständiga personuppgifter på den som ska ansvara för representationskontoret, 3. planerad verksamhet, och 4. det utländska kreditinstitutets verksamhetsgrenar. 5
FFFS 2017:X Ändringar av ovanstående uppgifter anmäls till Finansinspektionen. Dessutom bör det utländska kreditinstitutets årsredovisning varje år lämnas till Finansinspektionen. 3 kap. Svenska kreditinstituts verksamhet utanför EES Filialetablering Till 5 kap. 5 lagen om bank- och finansieringsrörelse Ansökans innehåll Ett kreditinstitut bör till en ansökan om filialetablering utanför EES bifoga följande: 1. en verksamhetsplan för filialverksamheten, och 2. en prognos över det förväntade ekonomiska utfallet i filialen under de tre kommande verksamhetsåren Kreditinstitutet bör ange de antaganden som prognosen bygger på. Dessa bör redovisas för respektive verksamhetsområde. Dessutom bör kreditinstitutet lämna en känslighetsanalys av vilken påverkan som ändrade antaganden om till exempel volymer, räntenivåer och räntemarginaler får på angivna analyser och prognoser. Filialen bör ha en person som ansvarar för verksamheten. Denne bör vara bosatt i det land där filialen är etablerad. En meritförteckning för den ansvarige bör bifogas ansökan. Om filialen ska ha en egen styrelse bör uppgifter lämnas om dess sammansättning, inklusive eventuella suppleanter samt uppgifter om vem som ska vara styrelsens ordförande och vice ordförande. Ändring av filialens verksamhet Ett kreditinstitut som, efter att det har inrättat en filial i ett land utanför EES, avser att göra ändringar som gäller filialens verksamhet, adress eller ansvariga personer i ledningen, bör skriftligen underrätta Finansinspektionen om detta minst en månad innan ändringen genomförs. Institutet bör även underrätta tillsynsmyndigheten i det land där filialen finns. Dessa allmänna råd träder i kraft den XX månad 2017, då Finansinspektionens allmänna råd (FFFS 2011:50) om ansökan om tillstånd att driva bank- eller finansieringsrörelse ska upphöra att gälla. ERIK THEDÉEN Jenny Stenhammar Gothnier 6
FFFS 2017:X 7
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2010:3) betalningsinstitut och registrerade betaltjänstleverantörer; FFFS 20XX:X Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 5 9 förordningen (2010:1008) om betaltjänster att 2 kap. 21 Finansinspektionens föreskrifter och allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer ska ha följande lydelse. 2 kap. 21 Det ska framgå av verksamhetplanen hur ett företag avser att driva arbetet med åtgärder mot penningtvätt och finansiering av terrorism i betaltjänstverksamheten. Uppgifter ska lämnas om vem som är företagets centralt funktionsansvarige i dessa frågor. Företaget ska i verksamhetsplanen även redogöra för sin samlade riskbedömning enligt 2 kap. 1 och 2 lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism och 2 kap. 1 Finansinspektionens föreskrifter (FFFS 2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Företaget ska även i en separat bilaga till verksamhetsplanen bifoga de interna rutiner och riktlinjer företaget ska ha enligt 2 kap. 3 lagen om åtgärder mot penningtvätt och finansiering av terrorism. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter (FFFS 2013:9) om värdepappersfonder; FFFS 20XX:X Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 18 2 förordningen (2013:588) om värdepappersfonder att 2 kap. 27 Finansinspektionens föreskrifter (FFFS 2013:9) om värdepappersfonder ska ha följande lydelse. 2 kap. 27 I verksamhetsplanen ska det finnas en hänvisning till de interna regler om åtgärder mot penningtvätt och finansiering som fondbolaget ska ha enligt lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism samt Finansinspektionens föreskrifter (FFFS 2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Det ska även finnas en uppgift om vem som är centralt funktionsansvarig i dessa frågor. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:8) om viss verksamhet med konsumentkrediter; FFFS 20XX:X Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 6 1 förordningen (2014:397) om viss verksamhet med konsumentkrediter att 2 kap. 15 Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:8) om viss verksamhet med konsumentkrediter ska ha följande lydelse. 2 kap. 15 Ett företag ska till sin ansökan bifoga företagets rutiner m.m. enligt 2 6 kap. lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Företaget ska även redogöra för företagets samlade riskbedömning enligt 2 kap. 1 och 2 lagen om åtgärder mot penningtvätt och finansiering av terrorism och 2 kap. 1 Finansinspektionens föreskrifter (FFFS 2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2015:8) om försäkringsrörelse; FFFS 2017:XX Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 7 kap. 2 10 försäkringsrörelseförordningen (2011:257) att 2 kap. 6 ska ha följande lydelse, 2 kap. 6 En verksamhetsplan för ett försäkringsföretag som ska driva livförsäkringsrörelse ska, utöver vad som anges i 3, innehålla 1. en särskild redogörelse för innehållet i de rutiner och riktlinjer om åtgärder mot penningtvätt och finansiering av terrorism som företaget ska ha enligt lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism, och 2. uppgifter om vem företaget avser att utse som centralt funktionsansvarig i frågor om åtgärder mot penningtvätt och finansiering av terrorism. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2005:11) om försäkringsförmedling; FFFS 2017:XX Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 7 kap. 1 3 förordningen (2005:411) om försäkringsförmedling att 2 kap. 7 Finansinspektionens föreskrifter och allmänna råd (FFFS 2005:11) om försäkringsförmedling ska ha följande lydelse. 2 kap. 7 Den som ska förmedla livförsäkringar i andra fall än de som anges i 4 ska utöver det som anges i 6, ha kunskap om följande: 1. Lagen om finansiell rådgivning till konsumenter samt relevanta föreskrifter och allmänna råd från Finansinspektionen. 2. Lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism samt relevanta föreskrifter från Finansinspektionen. 3. Juridik, exempelvis a) Äktenskapsbalken b) Sambolagstiftning c) Föräldrabalken d) Ärvdabalken e) Skatterätt 4. Finansiell ekonomi, exempelvis a) Kapitalmarknaden b) Finansiella instrument c) Placeringsstrategier d) Portföljlära e) Avkastning och risk 5. Lagstadgad försäkring 6. Försäkring enligt avtal, exempelvis a) Individuell personförsäkring b) Gruppersonförsäkring c) Kollektivavtalsgrundad personförsäkring 7. Försäkringsformer, exempelvis a) Traditionell försäkring 1
FFFS 2017:XX Remissexemplar 2017-04-11 b) Fondförsäkring c) Tjänstepensionsförsäkring 8. Livförsäkringsteknik, exempelvis a) Premieberäkning b) Återköp och flytträtt c) Återbäring d) Solvens och kollektiv konsolidering 9. Associationsformer 10. Riskbedömning, exempelvis a) Karenstider b) Oriktiga uppgifter c) Andra begränsningar av försäkringsbolagets ansvar d) Återförsäkring Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 2
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2011:49) om institut för elektroniska pengar och registrerade utgivare; FFFS 20XX:X Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 6 11 förordningen (2011:776) om elektroniska pengar att 2 kap. 20 Finansinspektionens föreskrifter (FFFS 2011:49) om institut för elektroniska pengar och registrerade utgivare ska ha följande lydelse. 2 kap. 20 Det ska framgå av verksamhetplanen hur ett företag avser att driva arbetet med åtgärder mot penningtvätt och finansiering av terrorism i sin verksamhet med utgivning av elektroniska pengar. Uppgifter ska lämnas om vem som är företagets centralt funktionsansvarige i dessa frågor. Företaget ska i verksamhetsplanen även redogöra för sin samlade riskbedömning enligt 2 kap. 1 och 2 lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism och 2 kap. 1 Finansinspektionens föreskrifter (FFFS 2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Företaget ska även i en separat bilaga till verksamhetsplanen bifoga de interna rutiner och riktlinjer företaget ska ha enligt 2 kap. 3 lagen om åtgärder mot penningtvätt och finansiering av terrorism. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter (FFFS 2013:10) om alternativa investeringsfonder; FFFS 20XX:X Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 4 7 förordningen (2013:587) om förvaltare av alternativa investeringsfonder att 3 kap. 31 Finansinspektionens föreskrifter (FFFS 2013:10) om förvaltare av alternativa investeringsfonder ska ha följande lydelse. 3 kap. 31 I verksamhetsplanen ska det finnas en hänvisning till de interna regler om åtgärder mot penningtvätt och finansiering som AIF-förvaltaren ska ha enligt lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism samt Finansinspektionens föreskrifter (FFFS 2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Det ska även finnas en uppgift om vem som är centralt funktionsansvarig i dessa frågor. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2016:29) om verksamhet med bostadskrediter; FFFS 20XX:X Utkom från trycket Ange datum beslutade den 19 juni 2017. Finansinspektionen föreskriver med stöd av 12 1 (2016:1033) om verksamhet med bostadskrediter att 2 kap. 16 Finansinspektionens föreskrifter och allmänna råd (FFFS 2016:29) om verksamhet med bostadskrediter ska ha följande lydelse, 2 kap. 16 Ett företag ska till sin ansökan bifoga en samlad riskbedömning, interna regler och rutiner m.m. upprättade enligt bestämmelserna i 2 6 kap. lagen (2017:000) om åtgärder mot penningtvätt och finansiering av terrorism samt 2 kap. 1 Finansinspektionens föreskrifter (FFFS 2017:000) om åtgärder mot penningtvätt och finansiering av terrorism. Dessa föreskrifter träder i kraft den 26 juni 2017. ERIK THEDÉEN Jenny Stenhammar Gothnier 1
2017-04-11 REMISSPROMEMORIA FI Dnr 16-2467 Förslag till föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 408 980 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Sammanfattning Finansinspektionen föreslår nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism. Föreskrifterna innehåller bland annat nya krav på företagens sårbarhetsanalys och riskanalys, identitetskontroll, bevarande av handlingar och uppgifter, funktioner för regelefterlevnad och intern kontroll samt egenskaper hos det visselblåsningssystem företagen ska ha. Finansinspektionen ställer även krav på att företagen ska lämna nödvändiga uppgifter för att myndigheten ska kunna riskklassificera tillsynsobjekt. Föreskrifterna är ett led i genomförandet av det fjärde penningtvättsdirektivet som syftar till att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism 1. Finansinspektionen föreslår även följdändringar i ett antal föreskrifter och allmänna råd. Regeringen föreslår i en lagrådsremiss den 23 februari 2017 2 hur man i svensk rätt genom en ny lag och ändringar i närliggande regelverk ska genomföra det fjärde penningtvättsdirektivet. Den nya lagen, som föreslås träda i kraft den 26 juni 2017, omfattar både finansiella och icke-finansiella företag, som står under tillsyn av flera olika tillsynsmyndigheter. De föreslagna föreskrifterna gäller för samtliga finansiella företag som omfattas av lagförslaget och står under Finansinspektionens tillsyn. I januari 2017 omfattades 2 332 finansiella företag, som hade tillstånd av eller var registrerade hos Finansinspektionen, av den nuvarande penningtvättslagen. Föreskrifterna föreslås träda i kraft den 26 juni 2017, dvs. samtidigt som lagen, och Finansinspektionens föreskrifter och allmänna råd (FFFS 2009:1) om åtgärder mot penningtvätt och finansiering av terrorism kommer då att upphöra att gälla. 2 Lagrådsremissen Ytterligare åtgärder mot penningtvätt och finansiering av terrorism. 1
Innehåll 1 Utgångspunkter... 3 1.1 Målet med regleringen... 3 1.2 Nuvarande och kommande regelverk... 5 1.3 Regleringsalternativ... 5 1.4 Rättsliga förutsättningar... 5 1.5 Ärendets beredning... 5 2 Motivering och överväganden... 6 2.1 En samlad riskbedömning... 6 2.2 Rutiner och riktlinjer... 8 2.3 Anställda och andra företrädare för företaget... 9 2.4 Åtgärder för identitetskontroll... 12 2.5 Riskklassificering av kunden... 14 2.6 Omfattningen av åtgärderna för att uppnå kundkännedom... 14 2.7 Övervakning och rapportering... 16 2.8 Bevarande av handlingar och uppgifter... 17 2.9 Regelefterlevnad och anmälningar om misstänkta överträdelser... 17 2.10 Periodisk rapportering och lämnande av uppgifter... 22 2.11 Ändringar i närliggande föreskrifter... 24 2.12 Ikraftträdande... 25 3 Förslagets konsekvenser... 25 3.1 Konsekvenser för samhället och konsumenterna... 25 3.2 Konsekvenser för företagen... 26 3.3 Kostnader för företagen... 28 3.4 Konsekvenser för Finansinspektionen... 33 Bilaga 1 Beräkningsgrunder för kostnader för centrala funktioner med särskilt ansvar för regelefterlevnad.......34 Bilaga 2 Beräkningsgrunder för kostnader för periodisk rapportering....37 2
1 Utgångspunkter 1.1 Målet med regleringen Penningtvätt är en företeelse som innebär att kriminellt förvärvade pengar integreras i den legala ekonomin. Det är ett internationellt problem som utgör ett hot mot det finansiella systemet och dess institutioner, samt mot samhället i stort. Detsamma gäller för företeelsen finansiering av terrorism, där även mycket små penningströmmar kan få stora konsekvenser genom att bidra till allvarliga våldsbrott. Förtroendet för det finansiella systemet kan skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt eller finansiering av terrorism, vilket i sin tur på sikt kan hota den finansiella stabiliteten. Åtgärder som syftar till att effektivisera bekämpningen av dessa företeelser bör därför ses som åtgärder för att säkra både finansiell stabilitet och allmän säkerhet. Mot detta måste vägas betydelsen av att legitim näringsverksamhet ska kunna bedrivas och att finansiella tjänster ska kunna vara tillgängliga för den enskilde. För att kunna uppfylla och balansera dessa båda aspekter bör ett riskbaserat förhållningssätt ligga till grund för bland annat de föreskrifter som meddelas. Europaparlamentet och rådet har antagit ett direktiv om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism 3 (det fjärde penningtvättsdirektivet eller direktivet). Direktivet syftar till att uppdatera och anpassa regelverket till reviderade internationella standarder från Financial Actions Task Force (FATF) 4 och den översyn som har gjorts utifrån tillämpningen av det tredje penningtvättsdirektivet. Direktivet ersätter det tidigare direktivet om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism 5 (det tredje penningtvättsdirektivet). Sverige är sedan 1990 medlem i FATF, ett mellanstatligt organ som tar fram internationella standarder för bekämpning av penningtvätt, finansiering av terrorism och finansiering av spridning av massförstörelsevapen. Standarderna, som omfattar såväl rekommendationer som tolkningsnoter, ska genomföras av medlemmarna i deras respektive rättsordning. I de länder som är medlemmar i EU genomförs FATF:s standarder i nationell rätt genom införlivande av EU- 3 Europaparlamentets och rådets direktiv nr (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG. 4 International standards on combating money laundering and the financing of terrorism & proliferation, The FATF Recommendations, February 2012. 5 Europaparlamentets och rådets direktiv nr (EU) 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism. 3
direktiv som bygger på standarderna. FATF utvärderar sina medlemmar löpande för att säkerställa att de följer standarderna. FATF påbörjade utvärderingen av Sverige i december 2015 och i början av april i år väntas utvärderingsrapporten publiceras. Genom direktivet utökas de administrativa kraven i vissa delar för bekämpning av penningtvätt och finansiering av terrorism, exempelvis avseende spelsektorn och tröskelvärden för handlare med värdefulla varor. Anpassningar görs också till det förstärkta riskbaserade synsätt som följer av de internationella standarderna bl.a. genom att krav införs på att nationella riskbedömningar ska göras av medlemsstaterna. Av samma anledning tas också den s.k. ekvivalenslistan gentemot tredjeland bort. De tre tillsynsmyndigheterna, den Europeiska bankmyndigheten (Eba), Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa) och Europeiska värdepappers- och marknadsmyndigheten (Esma), får utökade uppgifter enligt det nya ramverket för bekämpning av penningtvätt och finansiering av terrorism. Regeringen har i lagrådsremissen Ytterligare åtgärder mot penningtvätt och finansiering av terrorism (nedan lagrådsremissen) som offentliggjordes den 23 februari 2017 föreslagit hur direktivet ska genomföras i svensk rätt. Den nuvarande lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) kommer enligt förslaget att upphävas och ersättas av en ny lag. Flera nyheter föreslås, däribland nya krav på en samlad riskbedömning hos företagen som bättre förklarar företagens riskbaserade förhållningssätt och bestämmelser om intern kontroll. Den föreslagna lagen gäller för både finansiella och icke-finansiella företag som står under tillsyn av olika tillsynsmyndigheter. Om riksdagen beslutar att anta lagförslaget om åtgärder mot penningtvätt och finansiering av terrorism behöver Finansinspektionen anpassa nuvarande föreskrifter och allmänna råd (FFFS 2009:1) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättsföreskrifterna) till den nya lagen. I lagförslaget föreslås också att Finansinspektionen får bemyndigande att genomföra delar av direktivet för de företag som står under myndighetens tillsyn. Finansinspektionen föreslår därför nya föreskrifter på detta område. Förslaget till nya föreskrifter följer den struktur som den nya lagen har. Strukturen på de föreslagna föreskrifterna skiljer sig därför till viss del från den struktur som finns i de nuvarande föreskrifterna. Finansinspektionen föreslår bland annat nya krav på när ett företag ska utse en särskilt utsedd befattningshavare och en oberoende granskningsfunktion. En annan nyhet är att företagen ska komma in med periodisk rapportering av uppgifter, som ska ligga till grund för Finansinspektionens riskklassificering av företag under tillsyn. Medlemsstaterna ska senast den 26 juni 2017 anta och offentliggöra de lagar och andra författningar som är nödvändiga för att genomföra det fjärde penningtvättsdirektivet. Den nya penningtvättslagen och de ändringar som görs i angränsande rörelselagar föreslås träda i kraft den 26 juni 2017. De av 4
Finansinspektionen föreslagna föreskrifterna kommer träda i kraft samtidigt som den nya lagen. 1.2 Nuvarande och kommande regelverk Den 20 maj 2015 antogs det fjärde penningtvättsdirektivet. Det bygger på de reviderade rekommendationer och tolkningsnoter som FATF antog år 2012. Centralt i dessa rekommendationer och tolkningsnoter är att systemet för bekämpning av penningtvätt och finansiering av terrorism är effektivt. Det fjärde penningtvättsdirektivet är flexibelt på så sätt att ramlagstiftning och detaljerade regler har utarbetats och antagits på olika nivåer inom EU. Kommissionen, Eba, Esma och Eiopa kommer genom olika rättsakter precisera och närmare ange detaljerna i regelverket, vilket gör det enklare för företagen att följa regelverket. Företagen har i viss utsträckning haft möjlighet att påverka utformningen av rättsakterna, t.ex. genom att de har fått lämna synpunkter när Eba, Esma och Eiopa har remitterat förslag till tekniska standarder och riktlinjer. Som framgår ovan sker genomförandet av det fjärde penningtvättsdirektivet i Sverige främst genom den nya penningtvättslagen som föreslås träda i kraft den 26 juni 2017. 1.3 Regleringsalternativ Som angetts ovan är de föreslagna föreskrifterna en del av genomförandet av det fjärde penningtvättsdirektivet. Enligt Finansinspektionens bedömning medför detta att det inte finns något godtagbart alternativ till att genomföra förslagen i form av föreskrifter. 1.4 Rättsliga förutsättningar Regeringen har i lagrådsremissen föreslagit att Finansinspektionen ska få bemyndigande att meddela föreskrifter på ett flertal områden. Det handlar bland annat om företagens sårbarhetsanalys och riskanalys, riskbedömning, rutiner, utbildning som ska tillhandahållas anställda m.fl., skydd av anställda och andra företrädare, identitetskontroll, riskklassificering av kunder, förenklade kundkännedomsåtgärder, rapportering till Polismyndigheten, hur uppgifter ska lämnas till Polismyndigheten och Säkerhetspolisen, system för uppgiftslämning, bevarande av handlingar och uppgifter, funktioner för regelefterlevnad och intern kontroll, central kontaktpunkt, egenskaper hos ett särskilt rapporteringssystem och uppgiftslämning nödvändig för tillsynsmyndighetens riskklassificering av tillsynsobjekt. Finansinspektionen har vid utarbetandet av föreskriftsförslaget utgått från att myndigheten kommer att få de bemyndiganden som föreslås i lagrådsremissen. 1.5 Ärendets beredning 5
Som angetts ovan är de nya föreskrifter som Finansinspektionen föreslår i huvudsak baserade på förslaget till ny penningtvättslag som presenteras i lagrådsremissen. Det är inte ovanligt att en lagrådsremiss omarbetas i vissa delar och att den proposition som lämnas till riksdagen avviker från lagrådsremissens förslag. Finansinspektionen kommer därför att noga följa det fortsatta lagstiftningsarbetet och se till de nya föreskrifterna stämmer överens med den kommande lagen. Finansinspektionen höll under våren och hösten 2016 tre externa referensgruppsmöten. I referensgruppen deltog representanter från Svenska Bankföreningen, Fondbolagens förening, Fondhandlarföreningen, Finansbolagens förening, Svensk försäkring, Svenska försäkringsförmedlares förening, Sparbankernas Riksförbund samt en representant från ett mindre betalningsinstitut. På mötena fick deltagarna möjlighet att lämna synpunkter på några av de områden där Finansinspektionen har föreslagits få bemyndiganden att utfärda föreskrifter enligt betänkandet av 2015 års penningtvättsutredning (SOU 2016:8). De områden som diskuterades på mötet omfattade bl.a. riskbedömning, regelefterlevnad och intern kontroll. 2 Motivering och överväganden I avsnitten 2.1 2.10 redogör Finansinspektionen för de nya penningtvättsföreskrifterna samt motiverar skälen för dem. I avsnitt 2.11 redogörs för de föreskrifter som Finansinspektionen behöver ändra som en följd av föreskriftsförslaget då de på olika sätt behöver anpassas till dessa ändringar. Föreskrifterna ersätter i sin helhet de nuvarande penningtvättsföreskrifterna. 2.1 En samlad riskbedömning 2.1.1 Innehåll i och omfattning av risk- och sårbarhetsanalyser Penningtvättsregelverket innebär att ett företag ska vidta åtgärder för att motverka penningtvätt och finansiering av terrorism som står i proportion till de risker företaget är utsatt för. Detta brukar uttryckas som att företag ska tillämpa ett riskbaserat förhållningssätt. I det fjärde penningtvättsdirektivet framgår det av artikel 8.1 att företag ska vidta lämpliga åtgärder för att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism. Vid bedömningen ska företag beakta riskfaktorer avseende verksamhetens kunder, länder och geografiska områden, produkter, tjänster, transaktioner och distributionskanaler. Åtgärderna ska stå i proportion till företagens typ och storlek. Av artikel 8.2 framgår att riskbedömningen ska vara dokumenterad och hållas uppdaterad. 6
I 2 kap. lagförslaget föreslår regeringen bestämmelser som beskriver hur företagen ska gå tillväga för att bedöma på vilket sätt företag kan utnyttjas för penningtvätt och finansiering av terrorism (genom att göra en sårbarhetsanalys) och hur stor risken är för att det inträffar (genom att göra en riskanalys). Resultatet av analyserna ska sammanställas i en samlad riskbedömning, vilket är ett nytt begrepp jämfört med den nuvarande penningtvättslagen. Syftet med den samlade riskbedömningen är att den ska kunna ligga till grund för företagets rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Åtgärderna ska på så sätt utgå från företagets egen bedömning av hur och i vilken omfattning verksamheten kan komma att utnyttjas för penningtvätt och finansiering av terrorism. Finansinspektionen föreslår en kompletterande bestämmelse som innebär att de sårbarhetsanalyser och riskanalyser som företag ska ta fram ska utvärderas regelbundet, minst årligen, och uppdateras när det behövs (2 kap. 1 förslaget till föreskrifter). Vidare ska analyserna uppdateras innan ett företag erbjuder nya eller väsentligt förändrade produkter, tjänster, vänder sig mot nya marknader eller gör andra förändringar som är relevanta för verksamheten. Eftersom företagets risk- och sårbarhetsanalyser utgör grunden för den samlade riskbedömningen som i sin tur ligger till grund för företagets rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism är det av avgörande betydelse att analyserna är aktuella och svarar mot företagets utbud av produkter och tjänster med mera för att fylla sin funktion. Bestämmelserna i lagförslaget om riskanalyserna och sårbarhetsanalyserna beskriver detaljerat hur dessa analyser ska gå till och vad de ska innehålla (2 kap. 1 och 2 ). Finansinspektionen har därför valt att endast föreskriva om utvärdering och uppdatering av analyserna. 2.1.2 Faktorer som kan tyda på låg respektive hög risk I lagrådsremissen föreslås att Finansinspektionen får bemyndigande att föreskriva om faktorer som kan tyda på låg eller hög risk för penningtvätt och finansiering av terrorism. I bilagorna II och III till direktivet finns exempel på faktorer och indikationer på potentiellt lägre och högre risk. Eba, Esma och Eiopa arbetar för närvarande fram gemensamma riktlinjer, The Risk factor guidelines, med stöd av artiklarna 17 och 18.4 i direktivet. Riktlinjerna ska antas senast den 26 juni 2017. De kommer efter i kraftträdandet att utgöra allmänna råd och ger därmed vägledning för de företag som ska tillämpa reglerna som följer av fjärde penningtvättsdirektivet. Finansinspektionen väljer för närvarande att avvakta med att föreslå föreskrifter på detta område, då ovanstående arbete pågår hos Eba, Esma och Eiopa. Föreskrifter kan dock komma att behövas i ett senare skede, om det visar sig att bestämmelserna i lagförslaget kombinerat med de kommande gemensamma riktlinjerna, Risk factor guidelines, behöver kompletteras eller preciseras. 7
Regeringen föreslår i lagrådsremissen att Finansinspektionen får möjlighet att begära in uppgifter periodiskt från företagen för att riskklassificera företagen under Finansinspektionens tillsyn (se vidare i avsnitt 2.10). När rapporteringen kommit igång och Finansinspektionen har analyserat inkomna uppgifter finns det ytterligare en anledning att se över behovet av föreskrifter om faktorer som kan tyda på hög eller låg risk. Att avvakta med att föreskriva om riskfaktorer ger därför Finansinspektionen större möjligheter att ta fram riskfaktorer som är anpassade till företagen under tillsyn. 2.1.3 Undantag från krav på dokumenterad riskbedömning I artikel 8.2 i direktivet ges en möjlighet till undantag från kravet på dokumenterade riskbedömningar. Regeringen föreslår att Finansinspektionen får möjlighet att föreskriva om sådana undantag (8 kap. 1 3 lagförslaget). Av lagrådsremissen framgår att kraven är högt ställda för att det ska vara möjligt att få göra undantag. Att riskbedömningen inte finns dokumenterad innebär i realiteten att företaget och behöriga myndigheter i så fall ändå måste kunna avgöra att företagets rutiner är tillräckliga och anpassade. I enlighet med vad som följer av direktivet bör möjligheten till undantag utnyttjas när riskerna för penningtvätt och finansiering av terrorism är uppenbara och väl kända 6. Finansinspektionen har tillsyn över drygt 2 300 företag av varierande karaktär. De företag som står under Finansinspektionens tillsyn är komplexa och är till sin art särskilt sårbara för risken att utnyttjas för penningtvätt och finansiering av terrorism. Finansinspektionen har inte identifierat någon företagstyp som med självklarhet uppfyller lagrådsremissens högt ställda krav. Finansinspektionen föreslår därför i nuläget inte några föreskrifter om undantag från kravet på skriftlig riskbedömning. Finansinspektionen framhåller, som tidigare nämnts, att omfattningen av den samlade riskbedömningen ska bestämmas av företagets storlek och art samt riskerna för penningtvätt och finansiering av terrorism i verksamheten. Det innebär att en samlad riskbedömning för en verksamhet med ett fåtal okomplicerade produkter och tjänster följaktligen får vara mindre omfattande än för ett företag med komplicerade eller ett större utbud av produkter och tjänster. 2.2 Rutiner och riktlinjer 2.2.1 Innehåll i och omfattning av interna och gemensamma rutiner I artiklarna 8.3 8.5 i det fjärde penningtvättsdirektivet finns relativt detaljerade krav på de riktlinjer, kontroller och övriga förfaranden som företagen ska ha på plats för att minska och effektivt hantera riskerna för penningtvätt och finansiering av terrorism. Regeringen föreslår i 2 kap. 3 och 4 lagförslaget 6 Lagrådsremissen Ytterligare åtgärder mot penningtvätt och finansiering av terrorism s. 174. 8
att ett företag ska ha dokumenterade rutiner och riktlinjer för kundkännedom, övervakning, rapportering, registerhållning och hantering av personuppgifter. Regeringen föreslår i 2 kap. 4 lagförslaget en bestämmelse om gemensamma rutiner och riktlinjer. Bestämmelsen innebär att om ett företag är moderföretag i en koncern eller bedriver verksamhet genom filialer ska gemensamma rutiner och riktlinjer fastställas för filialerna eller dotterföretagen i koncernen. Den information som ska kunna utbytas är sådan som har betydelse för förmågan att motverka penningtvätt eller finansiering av terrorism. Bestämmelsen är ny i förhållande till den nuvarande lagen. Finansinspektionen föreslår en kompletterande bestämmelse i 2 kap. 2 förslaget till nya föreskrifter med innebörden att ett företags gemensamma rutiner ska omfatta koncernens övergripande rutiner, riktlinjer och kontroller för att förhindra penningtvätt och finansiering av terrorism i dess filialer och dotterföretag. Genom att ange att det är de övergripande rutinerna som avses vill Finansinspektionen betona att de koncerngemensamma rutinerna och riktlinjerna ska antas vid sidan av företagets interna rutiner och riktlinjer. Det innebär att de enskilda verksamhetsutövarna inte behöver ha likartade interna rutiner på samtliga områden. Det enskilda företaget ska ha interna rutiner som är anpassade efter just det företaget, eftersom riskerna för penningtvätt och finansiering av terrorism kan variera, t.ex. mellan dotterbolag med olika typer verksamheter inom samma koncern och företag med filialer med verksamhet i olika länder. Finansinspektionen föreslår även en bestämmelse om rutiner för informationsutbyte inom en koncern, 2 kap. 3 föreskriftsförslaget. Rutinerna ska omfatta hur information om kundkännedom, konto- och transaktionsinformation och annan relevant information, för att förhindra penningtvätt och finansiering av terrorism, får delas inom koncernen. Information som delas inom koncernen ska hanteras konfidentiellt och med integritet. Bestämmelsen slår också fast när de koncerngemensamma rutinerna ska utvärderas och uppdateras. Att ha fungerande rutiner för detta informationsutbyte är av avgörande betydelse för att syftet med informationsutbytet ska kunna uppnås, vilket är att motverka penningtvätt och finansiering av terrorism. 2.3 Anställda och andra företrädare för företaget 2.3.1 Lämplighetsbedömning Av artikel 8.4 a i fjärde penningtvättsdirektivet framgår att företag ska ha rutiner för bakgrundkontroll av personal. Enligt tolkningsnoten till FATF:s rekommendation 18, ska företag ha procedurer för att säkerställa en hög standard hos de anställda. Någon motsvarande reglering finns inte i gällande rätt. Regeringen föreslår en bestämmelse om att företag ska ha rutiner för att säkerställa lämpligheten hos 9