Linköpings universitet | Institutionen för ekonomisk och industriell utveckling Masteruppsats 30 hp | Masterprogram i Affärsjuridik -‐ Affärsrätt HT2016/VT2017 | LIU-‐IEI-‐FIL-‐A-‐-‐17/02423-‐-‐SE
Fjärde penningtvättsdirektivet och
reglerna om kundkännedom
–
Särskilt med beaktande av reglerna om personuppgifter i
den nya dataskyddsförordningen
The Fourth Anti-‐Money Laundering Directive and the
”Know Your Customer” Rules
– Especially with Regard to the New General Data
Protection Regulation
Linnea Franzén Magnusson
Handledare: Elif Härkönen Examinator: Anders Holm
Linköpings universitet SE-‐581 83 Linköping, Sverige
Sammanfattning
Penningtvätt är ett ständigt växande problem som kräver effektiva gränsöverskridande åtgärder för att upprätthålla en god finansiell stabilitet. Ett av de mest handfasta och effektiva redskap för banker att tillgå för att förhindra penningtvätt är kundkännedomsprocessen. Under våren 2015 antog EU ett fjärde penningtvättsdirektiv, vilket innehåller förenklade men skärpta krav på när kundkännedomsåtgärder ska vidtas. Direktivet har en ökad betoning på det riskbaserade förhållningssättet, vilket innebär att bankerna ska genomföra riskbedömningar och anpassa kundkännedomsåtgärderna därefter. Under våren 2016 antog EU även en ny dataskyddsförordning, vilken ska ge ett ökat skydd för personlig integritet. Samtidigt som kraven på kundkännedom skärps ska således enskilda personer ges större kontroll över sina personuppgifter.
I framställningen behandlas kundkännedomsreglerna och huruvida bankerna kan tillämpa dessa för att arbetet mot penningtvätt ska kunna företas på ett effektivt sätt. Kärnan i kundkännedomsprocessen kan vidare sägas vara insamling och hantering av, ofta känsliga, personuppgifter. Det krävs därmed att bankerna kan utföra kundkännedomsprocessen på ett sätt som inte bryter mot reglerna om personuppgifter. Till följd av detta har systemkonflikten som finns mellan kundkännedomsreglerna och reglerna om personuppgifter analyserats och diskuterats.
Av resultatet framgår att kundkännedomsreglerna, särskilt med beaktade av de nya kraven i fjärde penningtvättsdirektivet, innebär ett långtgående krav på bankerna att genomföra korrekta riskbedömningar. En misslyckad övergripande riskbedömning leder till genomgående brister i verksamhetens arbete mot penningtvätt, inte minst vad avser kundkännedomsåtgärderna. Detta innebär en negativ påverkan på regelverkets effektivitet. Vidare förutsätter kundkännedomsreglerna korrekta och kvalitativa riskbedömningar för att säkerställa väl förankrade riskklassificeringar av kunderna, vilka styrker rätten att inhämta personuppgifter i viss omfattning. Systemkonflikten mellan regelverkens motstående intressen försätter bankerna i en svår bedömningssituation där intresset av att bekämpa penningtvätt måste vägas mot intresset av att värna om den personliga integriteten.
Materialinsamlingen avseende lagstiftningsarbetet för den nya penningtvättslagen avslutades den 22 februari 2017.
Innehållsförteckning
1. Inledning ... 1 1.1 Problembakgrund ... 1 1.2 Syfte ... 3 1.3 Problemformulering ... 3 1.4 Metod ... 4 1.5 Avgränsningar ... 5 1.6 Disposition ... 52. Regelverken avseende penningtvätt och dess framväxt ... 7
2.1 Kort om penningtvätt och den omgärdande problematiken ... 7
2.2 Regelverkens framväxt på internationell nivå ... 8
2.2.1 Allmänt om den internationella arenan för åtgärder mot penningtvätt ... 8
2.2.2 Grundandet av FATF - en milstolpe i det internationella arbetet ... 8
2.2.3 EU:s arbete för bekämpning av penningtvätt ... 10
2.3 Regelverkens framväxt på nationell nivå ... 12
2.3.1 Kort om implementeringen av EU:s penningtvättsdirektiv i svensk lagstiftning ... 12
2.3.2 Mer om den svenska administrativa penningtvättslagstiftningen ... 13
3. Reglerna om kundkännedom ... 14
3.1 Övergripande om kundkännedomsreglerna ... 14
3.1.1 Kundkännedomsreglerna som redskap för att minska risken för penningtvätt ... 14
3.1.2 Kundkännedom och principen om ett riskbaserat förhållningssätt ... 14
3.2 Mer om kundkännedomsreglerna enligt nuvarande PTL ... 16
3.2.1 Omfattningen av kundkännedomsreglerna ... 16
3.2.2 När kundkännedom ska uppnås och vad konsekvenserna blir om uppgifter saknas ... 19
3.2.3 Rapportering av misstänkta transaktioner ... 19
3.2.4 Finansinspektionens möjlighet att kontrollera bankernas regelefterlevnad ... 20
3.3 Fjärde penningtvättsdirektivet och nya penningtvättslagen ... 21
3.3.1 Något övergripande om fjärde penningtvättsdirektivet ... 21
3.3.2 Utredningens förslag till en ny penningtvättslag ... 22
3.3.2.1 Något om de övergripande förändringarna till följd av direktivet ... 22
3.3.2.2 Mer om förändringarna avseende kundkännedom i nya penningtvättslagen ... 23
3.3.2.2.1 Obligatoriska, förenklade och skärpta åtgärder för kundkännedom ... 23
3.3.2.2.2 Ett centralt register över verkliga huvudmän ... 27
4. Kundkännedomsreglerna och den nya dataskyddsförordningen ... 29
4.1 Skydd för den personliga integriteten ... 29
4.2 En ny dataskyddsförordning ersätter det tidigare dataskyddsdirektivet ... 29
4.3 Behandling av personuppgifter i samband med kundkännedom ... 30
4.3.1 Något om personuppgiftslagen och relevanta regler för åtgärder mot penningtvätt ... 30
4.3.2 Tillåtlighet för personuppgiftsbehandling i kundkännedomsprocessen ... 32
4.3.3 Fjärde penningtvättsdirektivet och behandling av personuppgifter ... 33
4.4 Något om förändringarna till följd av den nya dataskyddsförordningen ... 35
5. En analys av kundkännedomsreglerna i fjärde penningtvättsdirektivet med beaktade av dataskyddsförordningen ... 38
5.1 Inledning ... 38
5.2.1 Gynnar de internationella satsningarna reglernas effektivitet? ... 38
5.2.2 Gynnar det riskbaserade förhållningssättet regelverkets effektivitet? ... 39
5.2.3 Kommer den nya penningtvättslagen underlätta tillämpningen? ... 43
5.3 Vad innebär systemkonflikten mellan kundkännedomsreglerna och reglerna om
personuppgifter i dataskyddsförordningen? ... 44
5.4 Slutsats ... 47
Förkortningar
EBA European Banking Authority
EBM Ekobrottsmyndigheten
EDPS European Data Protection Supervisor
EIOPA European Insurance and Occupational Pensions Authority
ESA The Joint Committe of the European Supervisory Authorities
ESMA European Securities and Markets Authority
FATF Financial Action Task Force
FI Finansinspektionen
FIPO Finanspolisen
PbD Privacy by Design
PEP Person i politiskt utsatt ställning
1. Inledning
1.1 Problembakgrund
Bolag verkar idag i allt större utsträckning på en global marknad, vilket leder till nya utmaningar, inte minst inom finansbranschen. Penningtvätt är ett ständigt växande problem som kräver effektiva, gränsöverskridande åtgärder. I Sverige rör det sig uppskattningsvis om mångmiljardbelopp, vilket innebär att förfarandet utgör ett allvarligt hot mot såväl det finansiella systemet som dess institutioner.1 I förlängningen kan även samhällsekonomin och den finansiella säkerheten påverkas.2 Om institutionerna inom det finansiella systemet förknippas med illegala tillgångar och penningtvätt kan förtroendet för dessa snabbt skadas, vilket i sin tur hotar den finansiella stabiliteten.3 Den tekniska utvecklingen påverkar möjligheterna att, på ett snabbt och effektivt sätt, flytta tillgångar mellan nationer. Därmed blir det även enklare för penningtvättare att dölja sina spår.4 Problematiken sträcker sig således över nationsgränserna, vilket ställer höga krav på internationellt samarbete och regleringar.5 Samtidigt bör onödiga hinder för legitima betalningar undvikas till förmån för innovativa lösningar inom området, vilket främjar friheten för kapitalrörelser och friheten att tillhandahålla finansiella tjänster inom Europeiska Unionens (EU) integrerade område.6
Idag sker arbetet med att bekämpa penningtvätt på flera nivåer - internationellt, inom EU och nationellt - genom att verkningsfulla och förebyggande åtgärder vidtas. Det internationella mellanstatliga organet Financial Action Task Force (FATF) har till uppgift att fastställa normer och främja ett effektivt genomförande av rättsliga och operativa åtgärder för att bekämpa penningtvätt och värna om den internationella finansiella stabiliteten. FATF:s rekommendationer, vilka utgör internationella standarder, har fått stor spridning och ställer
1 Gemensam myndighetsrapport/Finansinspektionen, Penningtvätt – en nationell riskbedömning, s. 7. 2 Regeringens skrivelse 2013/14:245, s. 3 och Falkman, Bankernas skyldighet att ta emot inlåning, s. 735. 3 Harvey, Just How Effective is Money Laundering?, s. 189.
4 KOM (2016) 450 final: Förslag till Europaparlamentets och rådets direktiv om ändring av direktiv (EU)
2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG, s. 2 (hädanefter KOM (2016) 450).
5 Ekobrottsmyndigheten, Ekobrottsmyndighetens Underrättelsebild 2012 - extern version, s. 19
6 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det
finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, EUT L 141, 5.6.2015, beaktandeskäl (2) (hädanefter Europaparlamentets och rådets direktiv 2015/849/EU).
krav på länder att identifiera, analysera och förstå sina risker, vidta åtgärder samt fördela resurserna i enlighet med dessa.7
Under år 2012 reviderade FATF sina rekommendationer och till följd av detta antog EU, under våren 2015, två nya rättsakter för att anpassa unionsrätten till rekommendationerna. Dels antogs ett fjärde penningtvättsdirektiv med syfte att förstärka och förbättra det europeiska ramverket för bekämpning av penningtvätt och finansiering av terrorism, dels en reviderad förordning om uppgifter som ska åtfölja överföringar av medel.8 Fjärde penningtvättsdirektivet reglerar hur olika aktörer ska arbeta för att förhindra att unionens finansiella system utnyttjas för penningtvätt och finansiering av terrorism.9
Ett av de mest handfasta och effektiva redskap för verksamhetsutövare, såsom kreditinstitut och finansiella institut, att tillgå för att förhindra penningtvätt är kundkännedomsprocessen. Genom att skaffa sig god kännedom om sina kunder kan verksamhetsutövare på ett konkret sätt hantera riskerna och upprätthålla ett effektivt skydd mot penningtvätt. Åtgärder för att uppnå kundkännedom ska vidtas utifrån ett riskbaserat förhållningssätt, vilket innebär anpassade åtgärder utifrån den risk som anses föreligga. För att leva upp till kraven i regelverket måste det således finnas en klar koppling mellan de åtgärder som vidtas och de risker som föreligger för penningtvätt. Det riskbaserade förhållningssättet ska genomsyra hela verksamheten och genom att utgå ifrån de risker för penningtvätt som föreligger i det specifika företaget, kan interna rutiner inrättas för att avgöra i vilka situationer och i vilken omfattning kundkännedom behöver uppnås.10
Fjärde penningtvättsdirektivet innehåller förenklade men skärpta krav på när kundkännedomsåtgärder ska vidtas. Senast den 26 juni 2017 ska direktivet vara implementerat i Sverige och därmed kommer lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (PTL) att ersättas av en ny penningtvättslag.11 I januari 2016 överlämnade den tillsatta utredningen sitt betänkande till regeringen, vilket överlag har fått ett
7 FATF (2012), s. 7.
8 Europaparlamentets och rådets direktiv 2015/849/EU och Europaparlamentets och rådets förordning (EU)
2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006, EUT L 141, 5.6.2015 (hädanefter Europaparlamentets och rådets förordning (EU) 2015/847).
9 SOU 2016:8 del 1, s. 26-27. 10 SOU 2016:8 del 1, s. 199-201.
positivt gensvar.12 Regelverket är dock mycket omfattande och det finns utrymme för olika tolkningar, vilket kan leda till osäkerhet vid tillämpningen.
Därtill finns en stor risk för systemkonflikt mellan kundkännedomsreglerna och reglerna om personuppgiftsbehandling. Under våren 2016 antog EU en ny dataskyddsförordning,13 vilken kommer att ersätta den svenska personuppgiftslagen (1998:204) (PUL). Bankerna måste således ta hänsyn till såväl fjärde penningtvättsdirektivet som dataskyddsförordningen när de anpassar verksamheten till de nya reglerna.14 Kraven på kundkännedom skärps, samtidigt som den nya dataskyddsförordningen innebär att företag och myndigheter får en utökad informationsskyldighet och enskilda personer större kontroll över sina personuppgifter. Hur dessa regelverk förhåller sig till varandra ter sig i dagens läge oklart.15 Detta kan skapa ett otryggt klimat för bankerna, av vilka det krävs korrekt tillämpning av båda regelverken.
1.2 Syfte
Syftet med denna uppsats är att belysa reglerna avseende de skärpta kraven på kundkännedom, vilka följer av fjärde penningtvättsdirektivet. Därtill är syftet att utreda och
analysera om kundkännedomsreglerna är utformade på ett sätt som bidrar till att arbetet mot
penningtvätt kan företas på ett effektivt sätt. Slutligen är syftet att analysera konflikten mellan kundkännedomsreglerna i fjärde penningtvättsdirektivet och reglerna om personuppgifter i den nya dataskyddsförordningen.
1.3 Problemformulering
I uppsatsen ämnar nedanstående frågor besvaras:
• Kommer kundkännedomsreglerna kunna tillämpas på ett sätt som bidrar till att arbetet mot penningtvätt kan företas på ett effektivt sätt?
• Vad innebär systemkonflikten mellan kundkännedomsreglerna i fjärde penningtvättsdirektivet och reglerna om personuppgifter i dataskyddsförordningen?
12 SOU 2016:8.
13 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer
med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), EUT L 119, 4.5.2016 (hädanefter Europaparlamentets och rådets förordning (EU) 2016/679).
14 Khan, The Fourth AML Directive and the EU’s Approach to Data Protection: A Precautionary Warning. 15 Glynn, KYC vs Data Protection – The Next Compliance Hurdle, s. 2.
1.4 Metod
Som tidigare nämnts är penningtvätt ett internationellt problem, vilket kräver ett vidare perspektiv med sträckning över nationsgränserna. Till följd av detta, och på grund av den framträdande globaliseringen, krävs olika metoder för att kunna besvara frågeställningarna och uppnå syftet med uppsatsen. Metoderna kommer att används som komplement till varandra och beskrivs mer ingående nedan.
De svenska reglerna avseende penningtvätt och personuppgiftsbehandling bygger på EU-rättsliga förordningar och direktiv, vilka måste implementeras i den svenska lagstiftningen. De EU-rättsliga källorna bygger i sin tur på internationella källor och fungerar därmed som ett led mellan den internationella och den nationella rätten.16 För att hantera de EU-rättsliga källorna och för att avgöra hur dessa bör tolkas och tillämpas på nationell nivå kommer den EU-rättsliga metoden att användas.17
Vidare kommer en rättsekonomisk metod att användas i uppsatsen eftersom reglerna om penningtvätt syftar till att stärka det finansiella systemet och förhindra att det utnyttjas på ett sätt som hotar den finansiella stabiliteten. Den rättsekonomiska metoden innebär att rätten tolkas och analyseras utifrån ett ekonomiskt perspektiv och kan användas för att utvärdera lagarnas effekter på sociala värden. Inom rättsekonomin ses inte rätten som ett eget självständigt system, utan ett system med ändamål att uppnå en högre nivå av ekonomisk effektivitet eller välfärd. 18 För att utreda reglerna om kundkännedom i fjärde penningtvättsdirektivet, och huruvida dessa är effektiva för att uppnå målet om ett stärkt finansiellt system,19 kommer främst en normativ rättsekonomisk analys att genomföras i syfte att visa på hur lagstiftningen borde se ut för att uppnå ekonomisk effektivitet.20 Vidare kommer kundkännedomsreglerna analyseras för att undersöka om bankerna kan tillämpa dessa på ett sätt som bidrar till en högre nivå av ekonomisk effektivitet.
En del av frågeställningen handlar även om att analysera konflikten mellan kundkännedomsreglerna och dataskyddsförordningen. För att beskriva lagreglerna och
16 Exempelvis FATF:s rekommendationer.
17 Hettne & Otken Eriksson, EU-rättslig metod: teori och genomslag i svensk rättstillämpning, s. 34-35 och
Korling & Zamboni, Juridisk metodlära, s. 109-110.
18 Dahlman, Glader, Reidhav, Rättsekonomi – En introduktion, s. 9-10 och Cooter & Ulen, Law and Economics,
s. 4.
19 Harvey, Just How Effective is Money Laundering?, s. 191. 20 Korling & Zamboni, Juridisk metodlära, s. 178.
systematisera dessa kommer jag att tillämpa en rättsdogmatisk metod. Genom att studera aktuella rättskällor, vari europarättsligt och unionsrättsligt material är inbegripna, kan samband, likheter och skillnader identifieras.21 Den andra problemformuleringen innebär en analys av ifrågavarande lagar och regelkonflikten dem emellan. Systemkonformitet kan ses som ett övergripande mål vid lagstiftning och detta kommer att användas som metod för att
analysera konflikten mellan kundkännedomsreglerna och reglerna om
personuppgiftsbehandling.22
1.5 Avgränsningar
I uppsatsen behandlas endast bankernas tillämpning av kundkännedomsreglerna och deras ansvar vid brottsförebyggande arbete. Således bortses från andra verksamhetsutövare, vilka omfattas av lagstiftningen. Framställningens tyngdpunkt ligger vidare på reglerna om kundkännedom som ett hjälpmedel mot penningtvätt. Det administrativa regelverket är även tillämpligt på finansiering av terrorism men detta berörs inte i uppsatsen.
De straffrättsliga regelverken avseende penningtvätt, dvs. lagen om straff för penningtvättsbrott (2014:307) och lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall (2002:444), kommer inte att beröras eftersom de saknar relevans för att kunna besvara uppsatsens frågeställningar.
Det svenska lagstiftningsarbetet avseende den nya penningtvättslagen är, i skrivande stund, fortfarande pågående. Därav har endast material till och med den 22 februari 2017 beaktats i detta hänseende.23
1.6 Disposition
I kapitel 2 ges en introduktion till de rekommendationer och regelverk, vilka syftar till att motverka penningtvätt. Kapitlet innehåller inledningsvis en historisk tillbakablick för att ge läsaren en djupare förståelse för utvecklingen på området och vad som har föranlett den utökade regleringen. I och med att penningtvättsfrågorna har en viktig gränsöverskridande roll
21 Sandgren, Om teoribildning och rättsvetenskap, s. 322-326, Sandgren, Rättsvetenskap för uppsatsförfattare:
ämne, material, metod och argumentation, s. 43 samt Peczenik, Juridikens allmänna läror, s. 259.
22 Andersson, Om lagstiftningstekniken kring behörighets- och befogenhetsöverskridande i ABL, särskilt om
särskilda firmatecknare, s. 768-769 och prop. 2004/05:30 s. 1.
23 Den 23 februari offentliggjordes lagrådsremissen Ytterligare åtgärder mot penningtvätt och finansiering av
kräver den historiska framställningen en genomgång på internationell, EU-rättslig samt nationell nivå.
I kapitel 3 skildras reglerna avseende kundkännedom och dess funktion vid bekämpning av penningtvätt, särskilt med beaktande av fjärde penningtvättsdirektivet. Det krävs förståelse för riskbaserade förhållningssättet, varför kapitlet även innehåller en genomgång av detta förhållningssätt.
I kapitel 4 utreds reglerna om kundkännedom i relation till reglerna om personuppgifter, särskilt med beaktade av nya den dataskyddsförordningen. Läsaren ges en kort introduktion till de regler som påverkar och är av intresse för kundkännedomsprocessen. Därefter skildras de mest väsentliga förändringar som följer av dataskyddsförordningen.
I kapitel 3 och 4 finns inslag av analys men först i kapitel 5 analyseras problemen mer djupgående och problemformuleringarna besvaras.
2. Regelverken avseende penningtvätt och dess framväxt
2.1 Kort om penningtvätt och den omgärdande problematiken
Det saknas idag en allmän vedertagen definition av begreppet penningtvätt, men det kan på ett förenklat sätt förklaras som åtgärder som företas i syfte att dölja samband mellan egendom och brott. Genom att utnyttja det finansiella systemet kan vinster från brott föras in i det legala systemet via investeringar eller konsumtion. Det kan handla om att undanhålla egendom från myndigheter och rättsväsen eller andra åtgärder som syftar till att skapa en falsk förespegling om att egendomen härrör från legitima källor.24
För att det ska vara tal om penningtvätt krävs att det först uppstår en ekonomisk fördel till följd av ett brott. Det ursprungliga brottet, från vilket pengar eller annan egendom emanerar, kallas ofta för ”förbrott” eller ”underliggande brott”. I princip alla typer av brott, vilka kan generera pengar eller annan egendom, kan utgöra förbrott till penningtvätt men även indirekt ekonomisk vinning till följd av brott kan, enligt praxis, räknas dit.25
Av definitionen i PTL, vilken är framtagen i enlighet med FATF:s rekommendationer och EU:s penningtvättsdirektiv, framgår att med penningtvätt avses såväl åtgärder med pengar eller egendom som har förvärvats genom brott som åtgärder med annan egendom än den som förvärvats genom brott, om åtgärderna är ägnade att dölja att någon har berikat sig genom brottslig gärning.26 Det sistnämnda innebär att penningtvätt även omfattar de fall där förbrottet är skattebrott eller andra fiskala brott. Egendomen har i det fallet inte förvärvats genom brott men den brottsliga handlingen har lett till att den som har begått brottet har fått en ekonomisk fördel. Det kan exempelvis innebära att gärningsmannen lättare får behålla egendom som denne redan har rådighet över genom att ge sken av att denne är rättmätig ägare, eller att skatt inte behöver betalas.27
24 Se exempelvis Interpol, Money Laundering, United Nations Office on Drugs and Crime, Introduction to
money-laundering, FATF, What is money laundering? samt 1 kap. 5 § 6 p. PTL.
25 Grahn, Lundén, Madstedt, Wendleby, Åtgärder mot penningtvätt m.m.: En praktisk vägledning och
kommentar, s. 24 och NJA 2005 s. 833.
26 1 kap. 5 § 6 p. PTL.
2.2 Regelverkens framväxt på internationell nivå
2.2.1 Allmänt om den internationella arenan för åtgärder mot penningtvätt
Penningtvätt är en internationell företeelse, vilken vållar stora problem inom den finansiella sektorn med återverkningar på andra områden. Från början låg tyngdpunkten på att bekämpa penningtvätt från droghandeln och narkotikabrottsligheten. Idag är syftet med de internationella regelverken att motverka penningtvätt avseende alla typer av brottslig verksamhet. Dessa regelverk styr inte enbart inriktningen på de gemensamma internationella strategierna utan påverkar även, i stor utsträckning, utformningen av de nationella systemen.28 Flera ledande internationella organisationer och standardsättare är engagerade i kampen mot penningtvätt, däribland FATF, Förenta Nationerna (FN), EU, Europarådet, Internationella valutafonden (IMF) och Världsbanken. Även samarbetsorgan och standardsättare inom det finansiella tillsynsområdet, såsom Baselkommittén för banktillsyn, International Association of Insurance Supervisors (IAIS) på försäkringsområdet och International Organisation of Securities Commissions (IOSCO) på värdepappersområdet, har åtgärder mot penningtvätt som ett högt prioriterat område. Samtliga av dessa organisationer har tagit fram ”core principles” inom sitt område, vilka tillämpas som utgångspunkter för åtgärder inom finansiell tillsyn och hos finansiella institutioner. Därtill arbetar privata organisationer, exempelvis nationella och internationella branschorganisationer för banker och andra finansiella institutioner och internationella sammanslutningar av advokater och revisorer m.fl.,29 aktivt med frågor om åtgärder mot penningtvätt. Dessa fyller en viktig roll, inte minst genom att föra en dialog med de internationella standardsättarna och organisationerna, vilket har visat sig vara effektivt när nya regler ska tas fram.30
2.2.2 Grundandet av FATF - en milstolpe i det internationella arbetet
Vid ett toppmöte i Paris år 1989 grundade G7-länderna31 det mellanstatliga organet FATF, till följd av ett ökat behov av åtgärder avseende pengar härrörande från framför allt
28 SOU 2016:8 del 1, s. 41.
29 Exempelvis European Banking Federation, Wolfsberggruppen, American Bankers Association, British
Bankers Organisation, Joint Money Laundering Steering Group och International Bar Association.
30 Grahn, Lundén, Madstedt, Wendleby, Åtgärder mot penningtvätt m.m.: En praktisk vägledning och
kommentar, s. 48-53.
31 G7-gruppen är en informell grupp bestående av Frankrike, Italien, Japan, Kanada, Storbritannien, Tyskland
narkotikahandeln men även annan kriminell verksamhet.32 Detta är ett av de viktigaste internationella initiativ som tagits inom området, och FATF har under sin existens utvecklats och anses idag utgöra det världsledande internationella organet inom området för åtgärder mot penningtvätt och finansiering av terrorism.33 Vid skapandet av den första arbetsgruppen deltog ytterligare åtta stater, däribland Sverige.34 Idag har FATF 37 medlemmar, varav 35 länder och två organisationer (Europeiska kommissionen och Gulfstaternas samarbetsråd). Därtill finns nio associerade medlemmar och 22 observatörer, vilket ger arbetet en bred geografisk spridning.35
Arbetet inom FATF syftar till att fastställa internationella standarder och främja implementering av legala och operativa åtgärder för att bekämpa penningtvätt, finansiering av terrorism och finansiering av spridning av massförstörelsevapen. Detta sker genom framtagande av rekommendationer och tolkningsnoter för medlemsländerna att tillämpa på nationell nivå. FATF tar även fram vägledningsdokument till stöd för införandet och tillämpningen av standarderna.36 Den första uppsättningen rekommendationer antogs av arbetsgruppen vid G7-toppmötet år 1990 och bestod av tre centrala delar; förbättringar av de nationella rättssystemen, förbättringar av det finansiella systemets roll och ett stärkt internationellt arbete.37 Rekommendationerna reviderades första gången år 1996 och resulterade i att även vissa aktörer utanför den finansiella sektorn kom att omfattas av dessa.38 Revideringen genomfördes även för att möta nya trender och tekniker på området för penningtvätt samt för att bredda reglernas tillämpningsområde. År 2001, kort efter händelserna den 11 september, antogs åtta specialrekommendationer gällande åtgärder för att motverka finansiering av terrorism, vilka senare kompletterades med en nionde specialrekommendation.39 Genom en revidering år 2003 infördes en riskbaserad metod avseende bland annat åtgärder för kundkännedom. Metoden innebar genomförande av riskbedömningar och att omfattningen av åtgärderna därefter skulle anpassas utefter den risk
32 FATF (2012), s. 7-9. Se även Prop. 2014/15:80, s. 16-17.
33 SOU 2016:8 del 1, s. 63 och Grahn, Lundén, Madstedt, Wendleby, Åtgärder mot penningtvätt m.m.: En
praktisk vägledning och kommentar, s. 21.
34 Prop. 2014/15:80, s. 17.
35 Financial Action Task Force, FATF Members and observers. 36 FATF (2012), s. 7.
37 FATF (1990).
38 FATF (2012), s. 7 och prop. 2014/15:80, s. 17. 39 FATF (2012), s. 7.
som ansågs föreligga. Denna utgör idag den centrala metoden vid tillämpningen av kundkännedomsprocessen.40
De nu gällande 40 rekommendationerna antogs i februari 2012 och fokus ligger på att bygga upp ett effektivt system för att bekämpa penningtvätt och finansiering av terrorism. Revideringen genomfördes för att möta nya framkommande hot, såsom ökad globalisering och digitalisering, men också för att klargöra och stärka de redan existerande förpliktelserna. Länderna uppmanas även att lägga större fokus på områden där stora risker kvarstår eller där implementeringen kan förbättras. Vid tillämpningen av den riskbaserade metoden ska länderna identifiera, bedöma och förstå riskerna för penningtvätt som de möter, för att sedan vidta lämpliga åtgärder med syfte att minska denna risk. Metoden tillåter länderna att anta en mer flexibel uppsättning åtgärder, vilket ska leda till en mer effektiv allokering av resurser genom att åtgärder vidtas i proportion till den typ av risk som anses föreligga.41
FATF utvärderar och granskar regelbundet medlemsländernas implementering och efterlevnad av rekommendationerna. Sverige granskades under år 2006 och FATF riktade, vid det tillfället, framförallt kritik mot att systemet för att bekämpa penningtvätt inte ansågs tillräckligt effektivt. År 2016 granskades Sverige återigen i syfte att utvärdera hur väl Sverige följer de reviderade rekommendationerna och hur effektivt det svenska systemet för bekämpning av penningtvätt är idag. Resultatet från granskningen kommer att presenteras i en rapport under mars 2017.42
2.2.3 EU:s arbete för bekämpning av penningtvätt
EU har sedan en lång tid tillbaka arbetat aktivt för att förhindra penningtvätt och många av de internationella standarder som tas fram införs i nationell rätt genom införlivande av EU-direktiv. Samtliga av de penningtvättsdirektiv som har antagits inom EU bygger på FATF:s rekommendationer. Direktiven har således tillkommit på grund av den internationella utvecklingen på området och med en önskan om att anpassa lagstiftningen inom EU:s medlemsländer för att harmonisera med utvecklingen inom FATF. År 1991 antogs det första
40 FATF (2003). 41 FATF (2012), s. 8.
42 FATF, Mutual Evaluations och FATF (2006), Third Mutual Evaluation/ Detailed Assessment Report
penningtvättsdirektivet,43 vilket syftade till att samordna insatserna för att förhindra att friheten för kapitalrörelser och friheten att tillhandahålla finansiella tjänster utnyttjades för penningtvätt.44 Ändringar i det första penningtvättsdirektivet beslutades år 2001 och därmed antogs ett andra penningtvättsdirektiv,45 genom vilket tillämpningsområdet utvidgades till att omfatta även vissa verksamheter utanför den finansiella sektorn, såsom revisorer, skatterådgivare och fastighetsmäklare. Dessutom utökades kretsen av förbrott för att omfatta även andra brott än narkotikabrott.46 År 2005 antogs det tredje penningtvättsdirektivet,47 på vilket dagens svenska penningtvättslagstiftning bygger. Detta direktiv ersatte de två tidigare direktiven och gick betydligt mycket längre än sina föregångare. Exempelvis vidgades definitionen av penningtvätt genom att den grundades på en vidare krets av förbrott och nya verksamhetsutövare kom att omfattas. De största förändringarna var dock att det riskbaserade förhållningssättet introducerades i unionsrätten samt att direktivet var tydligare i fråga om regler för kundkontroller. Det ställdes upp uttryckliga krav på vad verksamhetsutövarna skulle ta reda på om sina kunder samt vilka situationer som tillät förenklade eller krävde skärpta åtgärder för kundkontroll.48 Gemensamt för samtliga penningtvättsdirektiv är att de har byggt på hörnstenarna identitetskontroll samt gransknings- och rapporteringsskyldighet, vilket åligger vissa verksamhetsutövare.49 Redan av första penningtvättsdirektivet framgår att kontroller av kundernas identitet, granskning av misstänkta transaktioner och tillhandahållande av information och rapportering till tillsynsmyndigheten, utgör nödvändiga led i kampen mot penningtvätt i syfte att upprätthålla sundhet och integritet hos det finansiella systemet.50
Efter att FATF uppdaterade sina rekommendationer år 2012 och genomförde flera förändringar påbörjades ett revideringsarbete även inom EU. Detta resulterade i att EU, den 20 maj 2015, antog två uppdaterade rättsakter. Dels antogs ett omfattande fjärde penningtvättsdirektiv, dels en förordning om uppgifter som ska åtfölja överföringar av
43 Rådets direktiv 91/308/EEG av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet
används för tvättning av pengar, EGT L 166, 28.6.1991 (Hädanefter Rådets direktiv 91/308/EEG).
44 Rådets direktiv 91/308/EEG, st. 1 i ingressen.
45 Europaparlamentets och rådets direktiv 2001/97/EG av den 4 december 2001 om ändring av rådets direktiv
91/308/EEG om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar, EGT L 344, 28.12.2001 (Hädanefter Europaparlamentets och rådets direktiv 2001/97/EG).
46 Europaparlamentets och rådets direktiv 2001/97/EG, art. 1.2 och 1.1 E).
47 Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att
det finansiella systemet används för penningtvätt och finansiering av terrorism, EUT L 309, 25.11.2005 (Hädanefter Europaparlamentets och rådets direktiv 2005/60/EG).
48 SOU 2016:8 del 1, s. 74-75.
49 Prop. 2008/09:70, s. 46-48. Se även prop. 1992/93:207, s. 1 och prop. 2003/04:156, s. 34-35. 50 Rådets direktiv 91/308/EEG, st. 12-16 i ingressen.
medel.51 Medlemsstaterna ska senast den 26 juni 2017 ha infört de bestämmelser i lagar och andra författningar, vilka är nödvändiga för att följa direktivet.52
För att säkerställa att EU:s regler om penningtvätt efterlevs på ett effektivt och konsekvent sätt har ”The Joint Committe of the European Supervisory Authorities” (ESA), bestående av European Banking Authority (EBA), European Insurance and Occupational Pensions Authority (EIOPA) samt European Securities and Markets Authority (ESMA), mandat att utfärda riktlinjer och rekommendationer.53 ESA har utfärdat riktlinjer avseende det riskbaserade förhållningssättet i syfte att ge verksamhetsutövare de verktyg som behövs för att fatta välgrundade, riskbaserade och proportionerliga beslut för en effektiv hantering av enskilda affärsrelationer och transaktioner.54
2.3 Regelverkens framväxt på nationell nivå
2.3.1 Kort om implementeringen av EU:s penningtvättsdirektiv i svensk lagstiftning
Det första penningtvättsdirektivet implementerades i svensk rätt genom lag (1993:768) om åtgärder mot penningtvätt. Sverige var vid denna tidpunkt inte medlem i EU, men på grund av Sveriges medlemskap i EFTA-samarbetet,55 vilka tillsammans med EU ingick i EES-samarbetet,56 var Sverige tvunget att ratificera direktivet i svensk lagstiftning.
Det andra penningtvättsdirektivet innebar, för svensk lagstiftning, att bestämmelserna i den dåvarande penningtvättslagen skärptes.57 I och med att det tredje penningtvättsdirektivet antogs krävdes ytterligare förändringar i svensk lag. Dessa genomfördes genom en ny penningtvättslag, vilken är gällande än idag.58 Därtill har Finansinspektionen (FI) gett ut
51 Europaparlamentets och rådets direktiv 2015/849/EU och Europaparlamentets och rådets förordning (EU)
2015/847.
52 Europaparlamentets och rådets direktiv 2015/849/EU, art. 67.1 och SOU 2016:8 del 1, s. 595.
53 European Banking Authority, EBA, EIOPA and ESMA consult on anti-money laundering and countering the financing of terrorism.
54 The Joint Committe of the three European Supervisory Authorities, Joint Guidelines on the characteristics of
a risk-based approach to anti-money laundering and terrorist financing supervision, and the steps to be taken when conducting supervision on a risk-sensitive basis.
55 European Free Trade Association (EFTA) är en frihandelsorganisation som grundades år 1960 av Danmark,
Norge, Portugal, Schweiz, Storbritannien, Sverige och Österrike.
56 Europeiska ekonomiska samarbetsområdet (EES) inrättades 1994 och innebar ett samarbete mellan EU och
EFTA-länderna, vilket syftade till att ge EFTA-länderna tillträde till EU:s inre marknad.
57 Lag om ändring i lagen (1993:768) om åtgärder mot penningtvätt.
föreskrifter, vilka innehåller allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism.59
2.3.2 Mer om den svenska administrativa penningtvättslagstiftningen
Sedan lagens ikraftträdande år 2009 har en mängd uppdateringar gjorts, varav en av de mer centrala ändringarna genomfördes år 2015.60 Ändringarna genomfördes dels mot bakgrund av FATF:s reviderade rekommendationer, dels med beaktade av den nationella riskbedömning,61 vilken offentliggjordes i Sverige under år 2013. Lagändringarna innebar bland annat ett utvidgat krav på verksamhetsutövare att göra en bedömning av riskerna för penningtvätt i den egna verksamheten och att begreppet person i politiskt utsatt ställning (PEP) utvidgades.62 I oktober 2014 tillkallade regeringen en särskild utredare med uppdrag att lämna förslag till nya lagbestämmelser för att implementera fjärde penningtvättsdirektivet i den svenska lagstiftningen. Därutöver skulle utredningen se över vad som krävdes för att uppfylla FATF:s rekommendationer samt anpassa svensk rätt till den reviderade förordningen om uppgifter som ska åtfölja överföringar av medel. Den 1 februari 2016 lämnade utredningen sitt slutbetänkande till regeringen, vari utredningen föreslog att en ny penningtvättslag ska ersätta den nuvarande. Förslaget innebär att det i den nya lagen införs flera nya bestämmelser, exempelvis avseende det riskbaserade förhållningssättet. 63
59 FFFS 2009:1.
60 Lag (2015:443) om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism och
prop. 2014/15:80, s. 1.
61 Gemensam myndighetsrapport/Finansinspektionen, Penningtvätt – en nationell riskbedömning. 62 Prop. 2014/15, s. 1. Läs mer om PEP under avsnitt 3.2.1.
3. Reglerna om kundkännedom
3.1 Övergripande om kundkännedomsreglerna
3.1.1 Kundkännedomsreglerna som redskap för att minska risken för penningtvätt
Ett av de mest handfasta och centrala redskap, vilket verksamhetsutövare kan använda sig av i sin verksamhet för att minska risken för penningtvätt, är kundkännedomsprocessen. Genom att, vid möte med kunden, vidta åtgärder för att uppnå kännedom om denne, ökar möjligheterna för att upptäcka dessa företeelser samt möjligheterna att motverka och hantera riskerna för dem. Verksamhetsutövaren ska skaffa sig kännedom om kunden, dels vid etableringen av affärsförbindelsen, dels genom fortlöpande uppföljning med återkommande kontroller. De löpande kontrollerna syftar till att finna avvikelser i förhållande till vad som är känt om kunden samt till att hålla kännedomen aktuell. 64
3.1.2 Kundkännedom och principen om ett riskbaserat förhållningssätt
Tillämpningen av ett riskbaserat förhållningssätt har successivt vuxit fram inom den finansiella sektorn. Principen fick stort genomslag när FATF tog in den i sina rekommendationer vid revideringen år 2003 och ytterligare genomslag när EU införde motsvarande bestämmelser i tredje penningtvättsdirektivet.65 Efter FATF:s senaste revidering, i februari 2012, har principen fått en än mer central betydelse och tanken om att resurserna ska användas där riskerna är som störst genomsyrar hela regelverket.66 Det riskbaserade förhållningssättet finns numera infört direkt i lag och i myndighetsföreskrifter, varför en övergång från ett regelbaserat till ett mer riskbaserat system kan anses ha skett.67
Det riskbaserade förhållningssättet tillämpas på såväl internationell och nationell nivå som på verksamhetsnivå. Utifrån internationella och nationella riskanalyser, inbegripet undersökningar av sårbarheter och hotbilder i de aktuella systemen, kan övergripande strategier utarbetas. På verksamhetsnivå tillämpas sedan det riskbaserade förhållningssättet vid utformningen av interna åtgärder och rutiner, vilka ska företas vid hanteringen av olika kunder och transaktioner för att uppnå lämplig kundkännedom.68
64 SOU 2016:8 del 1, s. 199-203.
65 Grahn, Lundén, Madstedt, Wendleby, Åtgärder mot penningtvätt m.m.: En praktisk vägledning och
kommentar, s. 75.
66 FATF (2012), s. 8. Se även SOU 2016:8, s. 65-66.
67 Se exempelvis 2 kap. 1 § PTL, 5 kap. 1 § PTL samt 2 kap. 1 § FFFS 2009:1. 68 SOU 2016:8 del 1, s. 66.
Det åligger bankerna att kartlägga och bedöma riskerna för penningtvätt i verksamheten utifrån ett lämpligt sätt med hänsyn till företagets verksamhet, omfattning och komplexitet. Riskbedömningen ska innehålla en analys av bankens kunder, produkter, tjänster och andra faktorer, vilka är av relevans för verksamheten.69 Utifrån denna riskanalys ska sedan omfattningen av åtgärder, processer, interna kontroller samt allokering av resurser anpassas. Användningen av det riskbaserade förhållningssättet möjliggör å ena sidan för en tämligen betydande flexibilitet för bankerna avseende arbetssätt och vilka åtgärder som ska vidtas för att uppfylla syftet med regelverket. Å andra sidan innebär det en ökad komplexitet och en förhöjd osäkerhet hos bankerna vid bedömning och tillämpning av reglerna.70 Det finns ingen fastställd metod för riskbedömningar som bankerna kan tillämpa, utan de har i princip att själva utforma riskmodeller och riskklassificeringssystem utifrån sin egen organisation, verksamhet och kundstruktur. Dessa modeller och system utgör grunden för att utföra företagsövergripande riskbedömningar, utifrån vilka riskbaserade rutiner och åtgärder för genomförande av kundkännedomsprocessen på affärsförbindelsenivå samt kontrollfunktioner kan tas fram. 71
Kravet på riskbaserad kundkännedom skapar vissa svårigheter och ett stort ansvar läggs över på de individuella bankerna. Visserligen innebär friheten att bestämma hur kundkännedom uppnås bättre anpassade rutiner och arbetsordningar för varje enskild verksamhet. Reglerna om åtgärder mot penningtvätt omfattar olika typer av verksamhetsutövare, vilket till viss del förklarar varför lagstiftaren inte närmare preciserar hur tillämpningen av det riskbaserade förhållningssättet ska se ut i enskilda fall och vilka åtgärder som ska krävas för att uppnå nödvändig kundkännedom. Detta kan dock innebära att bankerna upplever osäkerhet, exempelvis avseende vad som är tillräckliga åtgärder för att uppnå kundkännedom i det enskilda fallet. Detta kan dessutom skapa frågetecken i förhållande till dataskyddsförordningen och den tillåtna omfattningen av personuppgiftsinsamling.
69 5 kap. 1 § PTL och 2 kap. 3 § FFFS 2009:1.
70 FATF, Guidance for a Risk Based Approach for the Banking Sector, s. 8-10.
71 FATF, Guidance for a Risk Based Approach for the Banking Sector, s. 9 och Grahn, Lundén, Madstedt,
3.2 Mer om kundkännedomsreglerna enligt nuvarande PTL
3.2.1 Omfattningen av kundkännedomsreglerna
Reglerna om kundkännedom återfinns idag i 2 kap. PTL, och bygger på en tillämpning utifrån det riskbaserade förhållningssättet. Enligt lagen ska en verksamhetsutövare72 vidta åtgärder för att uppnå kundkännedom, vars omfattning ska anpassas efter risken för penningtvätt. Den riskbaserade bedömningen, vilken ska genomföras av banken, resulterar i huruvida grundläggande eller skärpta åtgärder för kundkännedom ska vidtas. Ju högre risk som anses föreligga, desto högre är kravet på kundkännedom och därmed kan resurserna allokeras på ett mer effektivt sätt.73
En bank ska alltid genomföra en riskbedömning och vidta åtgärder för att uppnå kundkännedom vid, bland annat, etablering av en ny affärsförbindelse74 och vid enstaka transaktioner, om dessa uppgår till ett belopp motsvarande 15 000 euro eller mer. Även transaktioner understigande 15 000 euro omfattas, om de kan antas ha samband med en eller flera andra transaktioner, vilka tillsammans uppgår till minst detta belopp.75 Om risken bedöms vara låg till normal ska grundläggande åtgärder vidtas. Med grundläggande åtgärder avses identitetskontroller, kontroll av den verkliga huvudmannens identitet och inhämtande av information om affärsförbindelsens syfte och art.76 Vid kontroll av den verkliga huvudmannens identitet ska banken utreda kundens ägarförhållanden och kontrollstruktur för att förstå vilken risk kunden kan innebära.77 Banken kan även behöva vidta åtgärder för att avgöra om kunden, eller kundens verkliga huvudman, ska betraktas som en PEP.78 En PEP är en person vilken, genom sin position och sitt inflytande, anses inneha en ställning som i sig innebär en högre risk för att personen exempelvis utsätts för utpressning eller tar emot mutor, vilket i förlängningen kan leda till penningtvätt.79 Begreppet PEP, och särskilda regler för
72 Med verksamhetsutövare avses en fysisk eller juridisk person som utför verksamhet som omfattas av PTL, se
1 kap. 2 § och 5 § 9 p. PTL.
73 2 kap. 1 § PTL.
74 En affärsförbindelse definieras i 1 kap. 5 § 1 p. PTL som en affärsmässig förbindelse vilken, när kontakten
etableras, förväntas ha en viss varaktighet.
75 2 kap. 2 § PTL.
76 2 kap. 3 § 1 st. 1-3 p. PTL.
77 2 kap. 3 § 2 st. PTL. Verklig huvudman definieras i 1 kap. 5 § 8 p. PTL som en fysisk person för vars räkning
någon annan person handlar, eller om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden.
78 2 kap. 3 § 3 st. PTL. En person i politiskt utsatt ställning definieras i 1 kap. 5 § 7 p. PTL som en fysisk person
som har eller har haft en viktig offentlig funktion i en stat och en fysisk person som har eller har haft en funktion i ledningen i en internationell organisation. Se även 1 kap. 5a § PTL.
79 FATF, Guidance Politically Exposed Persons [recommendations 12 and 22], s. 3. Se även prop. 2014/15:80,
dessa personer, infördes i och med tredje penningtvättsdirektivet. Sedan dess har såväl definitionen vidgats som reglerna skärpts.80 Avseende inhämtande av information om affärsförbindelsens syfte och art kan det innebära information om hur bankens produkter och tjänster ska användas av kunden och vad motpartens affärsverksamhet går ut på, vilket har betydelse för den riskbedömning som ska utföras.81
Utöver den kontroll som ska genomföras vid ingåendet av en affärsförbindelse krävs en kontinuerlig uppföljning. Banken ska fortlöpande följa de pågående affärsförbindelserna genom att kontrollera och dokumentera att de transaktioner som genomförs stämmer överens med den kunskap som banken har om kunden och dennes affärs- och riskprofil. Banken ska även hålla handlingar, uppgifter och upplysningar avseende dessa kontroller aktuella. Genom uppföljningen är det möjligt att finna avvikelser och förändringar i kundens ”normala” beteende, vilka bör fånga bankens uppmärksamhet för att utröna om detta kan ha någon betydelse avseende risker för penningtvätt. Avvikelser kan exempelvis vara transaktioner av mindre belopp till samlingskonton, varifrån större uttag eller överföringar sedan sker.82
Om det utifrån riskbedömningen anses föreligga en hög risk för att kunden begår penningtvätt, ska skärpta åtgärder för kundkännedom vidtas. Åtgärderna ska i dessa fall vara mer omfattande än de grundläggande åtgärderna och syfta till att minska den förhöjda risken.83 Vid bedömningen av huruvida hög risk för penningtvätt föreligger åligger det banken att iaktta särskilt stor försiktighet när det gäller tillhandahållande av produkter eller transaktioner som skulle kunna underlätta anonymitet. Även risker förknippade med nya produkter, affärsmetoder och användning av ny teknik bör uppmärksammas.84 Den snabba tekniska utvecklingen och den nya användningen av olika former av elektronisk kommunikation torde vara av stor relevans vid bankernas riskbedömning. Idag använder de flesta kunder elektroniska hjälpmedel, exempelvis för att göra snabba och enkla överföringar. Det är ett system som med stor sannolikhet kan utnyttjas för penningtvätt, samtidigt som det gynnar utvecklingen inom det finansiella området. Det torde vara en hårfin gräns mellan att finna effektiva åtgärder för bekämpning av penningtvätt och samtidigt låta innovativa lösningar få ta plats inom området.
80 Europaparlamentets och rådets direktiv 2005/60/EG, beaktandeskäl (25), och prop. 2008/09:70, s. 102. Se
även prop. 2014/15:80, s. 20-29.
81 Prop. 2008/09:70, s. 76.
82 2 kap. 10 § PTL och prop. 2008/09:70, s. 194. 83 2 kap. 6 § 1 st. PTL.
Vissa situationer har på förhand bedömts innebära en typiskt sett högre risk för penningtvätt. Om omständigheterna i det enskilda fallet inte visar motsatsen ska hög risk för penningtvätt anses finnas vid förbindelser eller enstaka transaktioner på distans, med personer i politiskt utsatt ställning och kreditinstitut med hemvist utanför EES.85
Skärpta åtgärder kan exempelvis innebära att banken gör mer omfattande identitetskontroller grundade på skriftliga underlag och uppgifter. Dessa kan inhämtas från kunden eller från tillförlitliga externa källor, exempelvis register tillgängliga hos myndigheter eller kreditupplysningsföretag. Banken kan även vidta skärpta åtgärder genom att inhämta ytterligare handlingar, uppgifter eller information från kunden eller genom att kompletterande åtgärder vidtas för att kontrollera eller bestyrka de uppvisade handlingarnas innehåll. Ett annat kreditinstitut kan exempelvis bekräfta handlingarnas äkthet eller bekräfta att en betalning görs från ett konto öppnat i kundens namn hos kreditinstitutet.86 Vad som ska anses utgöra skärpta åtgärder kan dock anses oklart. Det står endast några få rader om detta i propositionen till lagen, vilket troligtvis skapar en viss osäkerhet hos bankerna när de ska avgöra huruvida de vidtagna åtgärderna är tillräckliga för att de ska anses ha levt upp till lagens krav på åtgärder av mer omfattande karaktär.
Vissa kunder, produkter och transaktioner, vilka typiskt sett anses förenade med en lägre risk för penningtvätt, omfattas inte av bestämmelserna om grundläggande åtgärder för kundkännedom och fortlöpande uppföljning. Exempelvis är svenska myndigheter, vissa livförsäkringar och pensionsavtal, verksamhetsutövare med hemvist inom EES vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad och elektroniska pengar, understigande vissa belopp, undantagna enligt bestämmelsen.87 Om omständigheterna i det enskilda fallet trots allt pekar på en hög risk för penningtvätt ska dock särskilda åtgärder för kundkännedom vidtas även i dessa situationer.88 Viss information måste således ändå samlas in för att det ska kunna fastställas om en undantagssituation de facto föreligger.89
85 2 kap. 6 § 3 st. PTL och 2 kap. 6 a § PTL. 86 Prop. 2008/09:70, s. 191-192.
87 2 kap. 5 § PTL.
88 2 kap. 5 § PTL och 2 kap. 6 § 1 st. 1 m. PTL. 89 Prop. 2008/09:70, s. 90.
3.2.2 När kundkännedom ska uppnås och vad konsekvenserna blir om uppgifter saknas
Enligt huvudregeln ska kontroll av kunden och den verkliga huvudmannens identitet slutföras innan en affärsförbindelse eller en enstaka transaktion genomförs. I vissa fall får banken dock genomföra en kontroll med anledning av en ny affärsförbindelse vid ett senare tillfälle, men kontrollen ska alltid slutföras i nära anslutning till att affärsförbindelsen har etablerats. För att få tillämpa undantaget enligt bestämmelsen krävs att det är nödvändigt för att inte avbryta verksamhetens normala gång, vilket syftar till fall när det är fråga om att avbryta en för verksamheten normal process, exempelvis köp eller försäljning av finansiella instrument. Därtill krävs det att risken för penningtvätt är låg, vilket förutsätter en bedömning i detta avseende. Även i detta fall behöver banken således skaffa information om affärsförbindelsens syfte och art eftersom det är information av betydelse för bedömningen.90
Om banken inte får de uppgifter som krävs för att uppnå kundkännedom får en affärsförbindelse inte etableras, och inte heller en enstaka transaktion utföras. I de fall en affärsförbindelse har etablerats enligt ovanstående undantag, dvs. utan att kundkännedom har uppnåtts innan affärsförbindelsen etablerades, ska den avslutas.91 Skulle den fortlöpande uppföljningen för en redan etablerad affärsförbindelse visa på osäkerhet om huruvida kunduppgifterna är korrekta finns dock ingen skyldighet att avsluta affärsförbindelsen.92
3.2.3 Rapportering av misstänkta transaktioner
Banken har som skyldighet att granska transaktioner för att upptäcka sådana som den misstänker, eller har skälig grund att misstänka, utgör ett led i penningtvätt. Om det, efter närmare analys kvarstår misstankar, ska uppgifter lämnas i en rapport till finanspolisen (FIPO).93 Varje år rapporteras runt tiotusen misstänkta transaktioner till FIPO, varav majoriteten kommer från bank- eller finansieringsrörelser samt betalningsinstitut.94 FI har tagit fram en broschyr som i slutet av januari 2017 skickades till samtliga företag under tillsyn, med målet att öka förståelsen för regelverket och ge konkret vägledning i hur företagen ska agera för att följa kraven på att rapportera misstänkt penningtvätt. Det har uppmärksammats, exempelvis i samband med de nationella riskbedömningarna om
90 2 kap. 9 § PTL och prop. 2008/09:70, s. 193-194. 91 2 kap. 11 § PTL.
92 Prop. 2008/09:70, s. 195.
93 3 kap. 1 § PTL. Finanspolisen är en sektion inom Polismyndigheten som tar emot, registrerar, bearbetar och
analyserar inkomna rapporter om misstänkt penningtvätt.
penningtvätt och terrorismfinansiering, att det finns behov av ökad kunskap om penningtvättsregelverket.95
3.2.4 Finansinspektionens möjlighet att kontrollera bankernas regelefterlevnad
FI har enligt lagen om bank- och finansieringsrörelse (2004:297) (LBF), i egenskap av tillsynsmyndighet, i uppgift att kontrollera och ingripa om en bank åsidosätter sina skyldigheter enligt den lagen eller enligt andra författningar som reglerar bankens verksamhet, såsom PTL. FI kan ingripa genom att exempelvis förelägga banken att vidta rättelse eller ge banken en anmärkning, vilken även får förenas med en straffavgift.96
Under år 2013 meddelades Nordea Bank AB (Nordea) en anmärkning, förenad med en straffavgift på 30 miljoner kronor, efter att FI konstaterat allvarliga brister i bankens arbete med att motverka penningtvätt.97 År 2015 meddelades Nordea ytterligare en anmärkning och erlades därtill med en straffavgift på 50 miljoner kronor. FI:s undersökning visade denna gång på brister avseende centrala områden inom penningtvättsregelverket, såsom riskbedömningen av kunder, bankens kundkännedomsåtgärder, bankens granskning av transaktioner och dokumentering av åtgärder. 98 Ytterligare en storbank, Svenska Handelsbanken AB (Handelsbanken), meddelades under år 2015 en anmärkning i kombination med en straffavgift på 35 miljoner kronor. Enligt FI:s undersökning hade Handelsbanken omfattande brister av systematisk karaktär i sitt införande av penningtvättsregelverket i verksamheten och banken hade inte tillämpat ett riskbaserat förhållningssätt. Handelsbankens underlåtenhet att bedöma risken hos alla sina kunder ledde till bristande vetskap om vilka kunder som utsatte banken för högre risk för penningtvätt. Därmed hade inte heller extra kontroller genomförts av dessa kunder eller deras transaktioner, vilket reglerna kräver. Även Handelsbanken hade brustit i kravet på dokumentering, exempelvis avseende åtgärder och beslut vid granskning av misstänkta transaktioner.99
95 Finansinspektionen, Rapportera misstänkt penningtvätt och finansiering av terrorism och Gemensam
myndighetsrapport/Finansinspektionen, Penningtvätt – en nationell riskbedömning.
96 15 kap. 1, 7 och 8 §§ LBF.
97 Finansinspektionens beslut, FI Dnr 12-7237, 2013-04-15. 98 Finansinspektionens beslut, FI Dnr 13-1784, 2015-05-18. 99 Finansinspektionens beslut, FI Dnr 13-1783, 2015-05-18.
3.3 Fjärde penningtvättsdirektivet och nya penningtvättslagen
3.3.1 Något övergripande om fjärde penningtvättsdirektivet
Det fjärde penningtvättsdirektivet (i detta kapitel kallat direktivet) antogs den 20 maj 2015 och ska, som tidigare nämnts, vara implementerat i medlemsstaterna senast den 26 juni 2017.100 Målsättningen med direktivet är att ytterligare förstärka ramverket för bekämpning av penningtvätt och syftar till att förhindra att unionens finansiella system används för penningtvätt.101 Direktivet är ett minimidirektiv, innebärande att medlemsstaterna, i sin nationella lagstiftning, kan införa mer långtgående regler än vad direktivet föreskriver.102 I juli 2016 kom ett förslag om ändring av fjärde penningtvättsdirektivet, vilket främst syftade till att möta det ökade och förändrade terroristhotet, men även till att förhindra den ökade risken för penningtvätt som följer av ett globalt sammanlänkat finanssystem.103 Framstegen inom teknik och kommunikation tycks leda till ständigt nya utmaningar på området vilket kräver mer omfattande åtgärder och motiverar mer frekventa lagändringar.
I fjärde penningtvättsdirektivet har det riskbaserade förhållningssättet fått en än mer framträdande roll än i tidigare direktiv, och redan i ingressen framgår att förhållningssättet ska utgöra en allmän utgångspunkt. Det konstateras att riskerna för penningtvätt ser olika ut från fall till fall, vilket föranleder en ”holistisk riskbaserad metod”. Detta för att på ett mer effektivt sätt kunna hantera de risker för penningtvätt som unionen och dess aktörer står inför.104 Artiklarna i direktivet, inte minst de som tar sikte på verksamhetsutövarna, genomsyras sedan av skrivningar med innebörden att de åtgärder som vidtas ska vara riskbaserade.105 I direktivet fastslås även att den riskbaserade metoden ska användas genomgående på samtliga nivåer, dvs. på EU-nivå, nationell nivå och verksamhetsnivå, för att kartlägga och minska risker för penningtvätt. Under ledning av kommissionen ska europeiska riskbedömningar genomföras minst vartannat år med syfte att ge en nationell lägesbild. Medlemsstaterna åläggs i sin tur att genomföra regelbundna nationella riskbedömningar, innehållandes flera obligatoriska moment. Slutligen ska verksamhetsutövarna genomföra egna riskbedömningar utifrån sin verksamhet. Med hänsyn till dessa identifierade och bedömda risker ska bankerna vidta lämpliga åtgärder för kundkännedom.106 I februari 2017 lämnade
100 Europaparlamentets och rådets direktiv 2015/849/EU, art. 67. 101 Europaparlamentets och rådets direktiv 2015/849/EU, art. 1. 102 Europaparlamentets och rådets direktiv 2015/849/EU, art. 5. 103 KOM (2016) 450 final, s. 2.
104 Europaparlamentets och rådets direktiv 2015/849/EU, beaktandeskäl (22).
105 Se exempelvis Europaparlamentets och rådets direktiv 2015/849/EU, art. 8 och 13.2.
