EtikU 11 Medlemmarnas tillämpning av lagen om åtgärder mot penningtvätt och finansiering av terrorism

FARS UTTALANDEN I ETIKFRÅGOR

EtikU 11 Medlemmarnas tillämpning av lagen om åtgärder mot penningtvätt och finansiering av terrorism

(december 2012)

1 Inledning . . . 1

2 Kundkännedom . . . 2

2.1 Krav på riskbaserad kundkännedom . . . 2

2.2 Kontrollens genomförande . . . 4

2.3 Fortlöpande uppföljning av affärsförbindelser . . . 6

2.4 Konsekvenser av att kundkännedom inte uppnås . . . 6

2.5 Bevarande av handlingar eller uppgifter . . . 7

3 Granskningsskyldighet . . . 7

3.1 Inledning . . . 7

3.2 Exempel på transaktioner som kan motivera en närmare granskning . . 7

3.3 Dokumentation och arkivering . . . 8

4 Uppgiftsskyldighet . . . 8

4.1 Särskilda bestämmelser för auktoriserade eller godkända revisorer . . . 8

5 Tystnadsplikt . . . 9

6 Meddelandeförbud . . . 9

7 Interna rutiner . . . 9

7.1 Riskhantering . . . 9

7.2 Interna regler om åtgärder mot penningtvätt och finansiering av terrorism . . . 10

7.3 Beslutsordning och intern rapportering . . . 10

7.4 Intern utbildning och information . . . 10

8 Straff . . . 11

9 Definitioner och förklaringar . . . 11

1 Inledning

Lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism¹(i det följande penningtvättslagen) trädde i kraft den 15 mars 2009. Lagen omfattar bland an- nat godkända eller auktoriserade revisorer, skatterådgivare, registrerade revisionsbolag samt andra fysiska och juridiska personer som driver yrkesmässig verksamhet som av- ser bokföringstjänster eller revisionstjänster.

Penningtvättslagen innehåller ett antal formella krav. Syftet med detta uttalande är att ge medlemmarna vägledning och information om vilka överväganden som bör göras samt vilka åtgärder som bör vidtas inom byråerna för att uppfylla dessa krav. Vid tvek- samhet eller behov av ytterligare förtydliganden måste en medlem alltid även ta del av lagtexten.

Detta uttalande anses ge uttryck för god yrkessed och ska tillämpas av samtliga FARs medlemmar. Det tar inte sikte på att ge en allmän beskrivning av penningtvättslagen utan är begränsat till vad som gäller för revisions- och rådgivningsbranschen. Uttalandet be- handlar inte heller eventuella skyldigheter som framför allt revisorer och redovisnings- konsulter kan anses ha vid utövandet av sina respektive uppdrag för kunder som också de har att följa penningtvättslagen. Det innebär att uttalandet inte hanterar om en revisor t.ex. är skyldig att inom ramen för revisionsuppdraget kontrollera att revisionskunden i

1Ord och uttryck som markerats med fet kursiv stil finns definierade i avsnitt 9.

sin verksamhet följer de bestämmelser som finns i penningtvättslagen. Denna skyldighet regleras inom ramen för vad som är god revisionssed, t.ex. ISA 240 och ISA 250.

Registret mot penningtvätt, som hanteras av Bolagsverket, har till ändamål att tillhan- dahålla uppgifter för den tillsyn som länsstyrelsen ska utöva enligt lagen. De yrkesut- övare som redan idag står under annan tillsyn, t.ex. av Revisorsnämnden, behöver därför inte anmäla sig till penningtvättsregistret. Det betyder bland annat att anställda, inklusive redovisningskonsulter och skatterådgivare, som är verksamma på registrerade revi- sionsbolag eller revisionsföretag inte ska anmäla sig till Bolagsverket. Att även anställda på revisionsföretag undantas från anmälningsplikten beror på att samtliga i ett sådant företags ledning är revisorer och därmed står under Revisorsnämndens tillsyn.

Penningtvättslagen innebär i korthet att medlemmarna i sin verksamhet ska x uppnå kundkännedom genom att

– kontrollera kundens identitet innan en affärsrelation inleds,

– kontrollera den verkliga huvudmannens identitet och då vidta lämpliga åtgärder för att utreda kundens ägarförhållanden och kontrollstruktur, och

– inhämta information om affärsförbindelsens syfte och art,

x bevara handlingar och uppgifter från genomförandet av åtgärder för att uppnå kundkännedom,

x granska och rapportera transaktioner som medlemmarna misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism, x lämna de uppgifter för en utredning om penningtvätt eller finansiering av terrorism

som Finanspolisen begär oberoende av om medlemmen själv är anmälare eller inte, x iaktta meddelarförbudet, dvs. inte röja för kunden eller någon utomstående att en granskning har genomförts eller att uppgifter har lämnats till Rikspolisstyrelsen (Fi- nanspolisen), och

x ha interna rutiner för att säkerställa att lagen följs.

Samtliga punkter behandlas mer utförligt i det följande. Vidare finns i avsnitt 9 ett antal definitioner och förklaringar till termer som används i uttalandet. Termerna har i den lö- pande texten markerats genom att de skrivits med fet kursiv stil.

2 Kundkännedom

2.1 Krav på riskbaserad kundkännedom

En verksamhetsutövare ska enligt lagen vidta åtgärder för att uppnå kundkännedom.

Omfattningen av dessa åtgärder ska anpassas efter risken för penningtvätt eller finan- siering av terrorism. Innebörden av att ett riskbaserat förhållningssätt införts i lagen är att risker ska bedömas och situationer hanteras olika beroende på de specifika riskerna för penningtvätt eller finansiering av terrorism i det enskilda fallet. Åtgärderna ska vidtas vid etablering av en ny affärsförbindelse men även när det finns anledning att be- tvivla att tidigare inhämtade uppgifter i en redan existerande affärsförbindelse är tillför- litliga eller tillräckliga. En riskbaserad bedömning kan leda till att verksamhetsutövaren anser att risken i ett särskilt fall är hög och att skärpta åtgärder därför ska vidtas. Be- dömningen kan också leda till att de grundläggande åtgärder som verksamhets- utövaren ska utföra kan göras mindre omfattande till följd av att risken bedöms vara låg.

2.1.1 Grundläggande åtgärder för kundkännedom

Enligt penningtvättslagen ska

x kundens identitet kontrolleras genom identitetshandling eller registerutdrag eller på något annat tillförlitligt sätt,

x den verkliga huvudmannens identitet kontrolleras, vilket även innefattar att vidta lämpliga åtgärder för att sätta sig in i kundens ägarförhållanden och kontrollstruktur, och

x information inhämtas om affärsförbindelsens syfte och art.

FAR Akademi

För att uppnå grundläggande kundkännedom ska verksamhetsutövaren vidta samtliga ovan nämnda åtgärder men själv avgöra hur omfattande sådana åtgärder ska vara utifrån en riskbaserad analys av typ av kund, affärsförbindelse, produkt eller transaktion.

2.1.2 Förlitande på åtgärder utförda av en utomstående

Det är tillåtet att på eget ansvar förlita sig på åtgärder som har utförts av vissa kategorier av utomstående om det är möjligt att på begäran och utan dröjsmål få del av de uppgifter om kunden som den utomstående inhämtat. Förutom bank-/finansieringsrörelser, liv- försäkringsrörelser, vissa värdepappersföretag m.fl. i 2 kap. 4 § penningtvättslagen uppräknade kategorier omfattas godkända eller auktoriserade revisorer samt advokater inom EES eller från länder som tillämpar motsvarande regler som finns i tredje pen- ningtvättsdirektivet och där tillsyn finns. Detta innebär bl.a. att skatte- och redovis- ningskonsulter inte ingår i de kategorier vars kontroller verksamhetsutövare får förlita sig på.

2.1.3 Undantag från kravet på grundläggande åtgärder

För vissa kunder, vilka framgår av 2 kap. 5 § penningtvättslagen, finns undantag från kraven på åtgärder för grundläggande kännedom. Sådana åtgärder behöver t.ex. inte vidtas om kunden är en bank, ett försäkringsbolag eller en svensk myndighet. Med svensk myndighet avses samtliga svenska myndigheter, oavsett om de finns på statlig, kommunal eller regional nivå och oavsett storlek eller något annat förhållande. Obser- veras ska att nationella statliga eller kommunala bolag inte räknas till myndigheter oav- sett eventuellt allmännyttigt verksamhetsområde. Inte heller omfattas andra länders myndigheter eller gemenskapens institutioner eller organ. De är dock att bedöma som lågriskkunder.

Inte heller behöver grundläggande åtgärder vidtas för att uppnå kundkännedom om börsnoterade företag vars överlåtbara värdepapper handlas på en reglerad marknad (Sverige: Nasdaq OMX Stockholm AB, Nordic Growth Market NGM AB och Burgundy AB) inom EES eller inom andra länder som tillämpar motsvarande regler som finns i tredje penningtvättsdirektivet.

Observeras ska att om det finns misstankar om penningtvätt eller finansiering av terrorism ska grundläggande åtgärder för kundkännedom enligt ovan (2.1.1) alltid vidtas oavsett eventuella undantag, befrielser m.m.

2.1.4 Skärpta åtgärder för kundkännedom

Om risken för penningtvätt eller finansiering av terrorism bedöms hög, ska skärpta åtgärder för att uppnå kundkännedom vidtas. Dessa åtgärder ska vara mer omfattande än de grundläggande åtgärderna.

I lagen ges tre exempel på när hög risk presumeras, varav två för närvarande bedöms vara relevanta för FARs medlemmar.

Medlemmen ska i följande fall utgå från att risken är hög, om inte någon konkret infor- mation visar på motsatsen:

x När en affärsförbindelse etableras eller en transaktion genomförs då kunden inte är närvarande för identifiering (distanskunder).

x När en affärsförbindelse etableras eller en transaktion genomförs då kunden är en person i politiskt utsatt ställning som är bosatt utomlands.

För personer i politiskt utsatt ställning ska de skärpta åtgärderna alltid innefatta lämpliga kontroller för att, om det har relevans, ta reda på varifrån de tillgångar som hanteras kommer, och dessutom ska godkännande från behörig beslutsfattare inhämtas innan affärsförbindelsen etableras. Med behörig beslutsfattare avses som regel en överordnad person, om en sådan finns, eller någon annan sådan person som enligt fö- retagets system för antagande av kunder ska godkänna högriskkunder. Särskild upp- märksamhet bör fästas vid transaktioner till och från länder med utbredd korruption.

Vid bedömningen av risken för finansiering av terrorism kan medlemmen få viss vägledning av EUs terroristlista över personer och grupper som misstänks för eller är bevisat inblandade i terroristverksamhet.

2.1.5 Tidpunkt för kundkännedom

Kontrollen av kundens och den verkliga huvudmannens identitet ska utföras innan en affärsförbindelse etableras. Under förutsättning att risken för penningtvätt eller finan- siering av terrorism är låg får kontrollen, om det är nödvändigt för att inte verksam- hetens normala gång ska avbrytas, slutföras i nära anslutning till att en affärsförbindelse har etablerats. Kontrollerna ska dock vara slutförda så snart som möjligt, inom en be- gränsad tidsperiod, efter den första inledande kontakten. Transaktioner eller motsva- rande får emellertid inte utföras innan kontrollerna har slutförts.

2.2 Kontrollens genomförande 2.2.1 Identitetskontroll

Identitetskontroll av kund i dennas närvaro Fysiska personer

Identitetskontrollen ska göras med ledning av svenskt körkort, svenskt pass, identitets- kort utfärdat av svensk myndighet eller svenskt certifierat identitetskort.

Ifråga om utländsk medborgare utförs identitetskontrollen med ledning av giltigt pass eller andra identitetshandlingar utfärdade av en myndighet eller en annan behörig ut- färdare utvisande medborgarskap. Om det bedöms nödvändigt för att säkerställa kun- dens identitet bör ytterligare underlag inhämtas. Exempel på sådana underlag är bank- intyg eller andra referenser från kundens hemland. En kopia bör bevaras av inhämtat underlag då det för utländska medborgare saknas spårbarhet i t.ex. folkbokförings- register.

Att kunden är känd hos verksamhetsutövaren sedan tidigare är något som kan be- aktas inom ramen för riskbedömningen, vilket innebär att identitetskontrollen i dessa fall normalt inte behöver vara särskilt omfattande.

Juridiska personer

Identitetskontroll av en svensk juridisk person och uppgift om dess företrädare utförs med ledning av registreringsbevis eller, i den mån sådana inte utfärdas för den juridiska personen, andra behörighetshandlingar. Motsvarande bör i tillämpliga delar gälla för en utländsk juridisk person.²

Fysiska personer som företräder en juridisk person genom firmateckningsrätt, full- makt eller ställningsfullmakt bör identifieras på samma sätt som anges ovan i fråga om fysiska personer. Sådan identitetskontroll bör även utföras vid förändringar av teck- ningsrätten eller fullmakten.

När ett uppdrag antas för en koncern ska moderbolaget kontrolleras enligt före- gående, om det inte finns förutsättningar för undantag från kravet på grundläggande åt- gärder. För dotterbolagen krävs att det säkerställs att dessa existerar samt att de i sin helhet ägs direkt eller indirekt av moderbolaget.

Identitetskontroll av kund i dennas frånvaro (distans)

Det föreligger en presumtion om hög risk för penningtvätt eller finansiering av terro- rism när en affärsförbindelse etableras med någon på distans. Detta innebär att skärpta åtgärder för att uppnå kundkännedom ska vidtas om inte några omständigheter i det enskilda fallet visar motsatsen. Detta innebär att ytterligare åtgärder ska vidtas för att uppnå kundkännedom.

2För uppgifter om utländska juridiska personer kan vägledning hämtas från bl.a. Bolagsverkets European Business Register, nationella bolagsregister i respektive land samt nationella och internationella kreditupp- lysningsföretag.

FAR Akademi

Identitetskontrollen utförs med hjälp av underlag eller uppgifter som verksamhets- utövaren inhämtar skriftligen eller på något annat sätt från kunden, från någon annan och från egna eller externa register. Sådana externa register kan vara kreditupplys- ningsregister, register tillgängliga hos kortutfärdare/korttillverkare och register hos myndigheter, såsom folkbokföringsregister och näringslivsregister. För uppgifter om ut- ländska juridiska personer kan vägledning hämtas från de register och sådan annan in- formation som nämnts ovan.

Distanskommunikation etableras vanligen via dator, telefon, telefax eller post. Vid en affärsförbindelse med en kund på distans ska medlemmen inhämta uppgifter om kun- dens identitet och kontrollera att uppgifterna stämmer. Medlemmen bör som ett led i detta ha kontakt med kunden för att säkerställa att denna har för avsikt att ingå den ak- tuella affärsförbindelsen eller genomföra den aktuella transaktionen. Identitetskontrollen utförs genom en lämplig kombination av kontroller enligt följande:

– namnteckning mot vidimerad kopia av identitetshandling,

– uppgifter om personnummer, organisationsnummer, firmatecknare och styrelse, adress, arbetsgivare, kontokortsnummer, nummer på identitetshandling mot upp- gifter i företagets egna register eller externa register, samt

– annan dokumentation för att styrka kundens identitet, som bankintyg och intyg från notarius publicus (eller dess motsvarighet i utlandet), ambassader, konsulat och af- färspartner utomlands.

Om kunden är en utländsk fysisk person eller företrädare för en utländsk juridisk person, bör en av åtgärderna vara att inhämta en vidimerad kopia av pass eller annan identitets- handling utvisande medborgarskap.

2.2.2 Kontroll av den verkliga huvudmannens identitet

Verksamhetsutövaren ska, i förekommande fall, vidta riskbaserade och lämpliga åt- gärder för att kontrollera den verkliga huvudmannens identitet genom att använda of- fentliga register, be kunder om relevanta uppgifter eller få fram uppgifter på annat sätt.

Finns det offentliga uppgifter att tillgå bör dock sådana normalt användas. Kraven på kontroll är normalt inte lika långtgående som skyldigheten att kontrollera en kunds iden- titet. Ett av de fall som kan motivera en utökad kontroll är om en kund varken kan eller vill redogöra för ägarförhållanden eller kontrollstruktur.

Verksamhetsutövaren ska vid kontrollen av den verkliga huvudmannens identitet även utreda kundens ägarförhållanden och kontrollstruktur. Utredningen ska vara så fullständig att varje fysisk person med mer än 25 % ägande (direkt eller indirekt) namn- ges, liksom de övriga personer som medlemmen har funnit utövar ett bestämmande in- flytande över kunden.

2.2.3 Person i politiskt utsatt ställning

Om kunden eller den verkliga huvudmannen är en fysisk person bosatt utomlands, bör han eller hon tillfrågas om yrke och huruvida han eller hon är en person i politiskt utsatt ställning (Political Exposed Person, en s.k. PEP) eller närstående till en sådan person. I sådana fall bör även sökningar på internet kunna ge viktig information. I normalfallet ska en person i politiskt utsatt ställning behandlas som sådan under ett år efter att veder- börande har lämnat sitt uppdrag, om risken för penningtvätt eller finansiering av ter- rorism inte bedöms vara fortsatt hög. Medarbetare till en sådan person behöver inte särskilt efterforskas, utan i den delen gäller kravet enbart om förbindelsen är allmänt känd. Om inte omständigheterna i det enskilda fallet visar på motsatsen, ska risken an- ses hög när en affärsförbindelse etableras med en person i politiskt utsatt ställning som är bosatt utomlands.

2.2.4 Inhämtande av information om affärsförbindelsens syfte och art

Verksamhetsutövaren ska inhämta tillräckligt med information för att kunna bedöma hur det egna företagets tjänster ska användas av kunden och vad motpartens affärs-

verksamhet går ut på samt hur den bedrivs och vilken omfattning den har. I vissa fall framgår detta redan vid de inledande kontakterna med kunden, medan det i andra fall krävs mer ingående efterforskningar. Som regel ingår detta som en naturlig del av de åt- gärder som vidtas inför upprättandet av uppdragsbrevet för kunden.

2.2.5 Förlitande på åtgärder utförda av en utomstående

En verksamhetsutövare får förlita sig på sådana åtgärder för att uppnå grundläggande kundkännedom som har utförts av vissa i lagen särskilt angivna utomstående (avsnitt 2.1.2). De kontroller som kan utföras av en utomstående avser kundens och den verkliga huvudmannens identitet samt åtgärden att inhämta information om affärsförbindelsens syfte och art. För att denna bestämmelse ska kunna utnyttjas krävs det att den informa- tion som en utomstående har inhämtat kan göras tillgänglig och på begäran vidare- befordras till verksamhetsutövaren utan dröjsmål.³

Det bör betonas att det slutliga ansvaret för att kraven enligt lagen uppfylls kvarstår hos den verksamhetsutövare som har förlitat sig på åtgärder utförda av en utomstående.

Viktigt är emellertid att verksamhetsutövaren får förlita sig på åtgärder för grundläg- gande kundkännedom som har utförts av utomstående enligt avsnitt 2.1.2 även om andra handlingar och uppgifter använts än dem som krävs enligt denna uttalande. Detta gäller under förutsättning att åtgärderna vidtagits enligt motsvarande krav i det aktuella landet inom EES. Har åtgärderna vidtagits i ett land utanför EES gäller kravet att detta land tillhör de länder som tillämpar motsvarande regler som finns i tredje penning- tvättsdirektivet.

2.3 Fortlöpande uppföljning av affärsförbindelser

En verksamhetsutövare ska fortlöpande följa pågående affärsförbindelser genom att kontrollera och dokumentera att de transaktioner som utförs stämmer överens med den kunskap som verksamhetsutövaren har om kunden, kundens affärs- och riskprofil och, om det behövs, varifrån kundens ekonomiska medel kommer. Handlingar, uppgifter och upplysningar rörande kontrollen ska hållas aktuella.

Särskild uppmärksamhet bör riktas mot eventuella förändringar av kundens normala beteende och den betydelse detta kan ha såvitt avser penningtvätt och finansiering av terrorism. Som exempel på avvikelser kan nämnas ändrad verksamhet eller att kunden börjar använda produkter och tjänster på ett nytt sätt.

För att man bättre ska kunna följa upp en affärsförbindelse är det i vissa fall nödvändigt att kontrollera varifrån en kunds ekonomiska medel kommer. En sådan kontroll bör göras när risken för penningtvätt eller finansiering av terrorism föranleder detta, t.ex. genom att verksamhetsutövaren ber kunden om uppgifterna.

Hur omfattande åtgärder som ska vidtas ska även här anpassas efter utfallet av den riskbedömning som medlemmarna ska göra. För personer i politiskt utsatt ställning gäller skärpta krav på fortlöpande uppföljning.

2.4 Konsekvenser av att kundkännedom inte uppnås

En verksamhetsutövare får inte etablera en affärsförbindelse eller utföra en enstaka transaktion om kundkännedom inte uppnås. Om affärsförbindelsen redan har etablerats ska den avslutas. Men det finns inget krav på att sedan länge etablerade giltiga affärs- förbindelser ska avslutas om kundkännedom inte kan uppnås. Om det t.ex. inom ramen för en affärsförbindelse som följs upp uppstår osäkerhet om kundens identitet, ska i stället förnyade kontroller utföras. Om dessa kontroller misslyckas, ska verksamhets- utövaren överväga att lämna uppgifter till Finanspolisen.

3FAR rekommenderar att medlemmen infordrar kopior av de handlingar som den utomstående använt för att uppnå kundkännedom för att säkerställa att dessa finns tillgängliga.

FAR Akademi

2.5 Bevarande av handlingar eller uppgifter

Sådana handlingar eller uppgifter som utgjort dokumentation av åtgärder för att uppnå kundkännedom, såsom avtal, kopior av identitetshandlingar samt registreringsbevis eller andra behörighetshandlingar med noteringar om identitetskontroll, ska bevaras i minst fem år efter det att affärsförbindelsen, dvs. i praktiken uppdraget, upphörde. Sär- skilda rutiner krävs således för uppdrag som pågår under många år, så att dokumenta- tionen faktiskt finns kvar fem år efter det att uppdraget upphörde och inte automatiskt destrueras efter tio år från det att affärsförbindelsen ingicks.

3 Granskningsskyldighet 3.1 Inledning

En verksamhetsutövare ska enligt lagen granska transaktioner som verksamhets- utövaren misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism.

I förarbetena till lagen anges att granskningsskyldigheten måste bedömas utifrån rapportörens verksamhet och ansvaret inom verksamhetsutövningen. Detta innebär för t.ex. en revisor eller en redovisningskonsult att utgångspunkten bör vara hur ett revi- sions- respektive redovisningsuppdrag normalt ska utföras enligt god sed. Om med- lemmen inom uppdragets ram upptäcker omständigheter som ger upphov till misstanke om penningtvätt eller finansiering av terrorism och misstanken kvarstår efter en när- mare analys, ska detta rapporteras till Finanspolisen.

Exempel på omständigheter som utlöser skyldigheten att granska transaktioner när- mare kan vara:

x Svårigheter att identifiera kunden (dyrbara kontroller, svårkontrollerade källor).

x Betalningar som avviker från det normala (stora kontantbelopp, flera mindre betal- ningar i stället för en stor).

x Onödigt komplexa transaktioner.

För att i efterhand kunna värja sig mot påståenden om att granskning borde ha inletts tidigare, är det lämpligt att verksamhetsutövaren noggrant dokumenterar när uppgifter av olika slag kommer till företagets kännedom.

3.2 Exempel på transaktioner som kan motivera en närmare granskning

Exempel på transaktioner eller omständigheter kring transaktioner som kan motivera en närmare granskning och utredning är

– att motparten inte vill uppge ursprunget för en transaktion,

– kontanttransaktioner eller andra transaktioner som är stora eller avvikande utifrån kundens normala uppträdande och/eller avvikande jämfört med den kundkategori som kunden tillhör,

– ett stort antal transaktioner under ett visst intervall som inte förefaller normala för kunden eller den kundkategori som kunden tillhör,

– transaktioner som inte kan förklaras utifrån vad som är känt om kundens ekono- miska ställning,

– transaktioner som synes sakna verksamhetsmässigt motiv eller ekonomiskt syfte, – transaktioner vars geografiska destination avviker från kundens normala transak-

tionsmönster,

– transaktioner till eller från företag eller personer som kan antas agera i syfte att dölja bakomliggande verkliga ägarförhållanden eller andra liknande förhållanden, – stora transaktioner av avvikande natur som berör bank- och andra likvidmedels-

konton,

– apportegendom med stora värden som inte överensstämmer med kundens eko- nomi och bakgrund, eller

– egendom som tillförs bolaget, med pris under marknadsvärdet, och som sedan säljs vidare med ett högre pris som motsvarar marknadsvärdet.

Situationer där det typiskt sett kan förekomma transaktioner som kan motivera en när- mare granskning och utredning kan vara om

– kunden efterfrågar ovanliga tjänster utan att tillfredsställande förklaring ges, – kundens verksamhet byter ägare/styrelse frekvent utan rimlig förklaring,

– det förekommer betalningar till och från företag/personer i svartlistade länder (se nedan), eller

– insättning av medel görs till ideella föreningar och andra organisationer som skapar anonymitet för mottagaren.

Särskild uppmärksamhet bör iakttas vid granskning av transaktioner som har samband med personer eller företag i länder där det är mycket svårt eller omöjligt att få information om kunden eller kundens uppdragsgivare eller som har samband med länder som är uppsatta på FATFs lista över icke samarbetsvilliga länder eller territorier.

3.3 Dokumentation och arkivering

Åtgärder och beslut vid granskning av transaktioner ska dokumenteras och arkiveras under minst tre år. Om dokumentation har upprättats inom ramen för ett uppdrag i revi- sionsverksamhet, ska den i stället arkiveras under den längre tid som gäller för revi- sionsdokumentation.

Angående bevarande av handlingar och uppgifter i syfte att uppnå kundkännedom, se avsnitt 2.5.

4 Uppgiftsskyldighet

Om det efter närmare analys kvarstår en misstanke om penningtvätt eller finansiering av terrorism, så ska medlemmen utan dröjsmål lämna uppgifter till Finanspolisen.

Uppgiftslämnandet bör, där så är möjligt, beaktas i samråd med den funktionsansvariga (se avsnitt 7.3), där sådan finns, eller en annan person som utsetts att biträda honom eller henne.

Uppgifterna bör lämnas på det sätt som Finanspolisen anvisar.

Det finns ett begränsat undantag från den lagstadgade uppgiftsskyldigheten. Den gäller inte för auktoriserade eller godkända revisorer och skatterådgivare i fråga om så- dan information som

1. anförtrotts medlemmen i samband med att han eller hon försvarar eller företräder kunden i ett, eller i en fråga om, rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller

2. medlemmen fått avseende en kund i samband med att han eller hon bedömer kun- dens rättsliga situation.

Undantaget gäller oavsett om medlemmen fått eller inhämtat informationen före, under eller efter det rättsliga förfarandet. Men all rådgivning undantas inte från rapporterings- plikten. Finansiell rådgivning eller allmänt hållen juridisk rådgivning som inte är kopplad till en konkret situation omfattas inte av undantaget.

Syftet med undantaget är att samma undantag som sedan tidigare gäller för advokater numera även ska gälla för auktoriserade eller godkända revisorer samt skatterådgivare.

Undantaget är med andra ord begränsat till att gälla när auktoriserade eller godkända revisorer samt skatterådgivare agerar i en renodlad rådgivningsroll. För revisorernas del omfattas således typiskt sett inte sådan information som revisorer får del av i samband med revisionsuppdrag.

Vidare gäller att medlemmen ska lämna de uppgifter för en utredning om penning- tvätt eller finansiering av terrorism som Finanspolisen begär oberoende av om med- lemmen själv är anmälare eller inte.

4.1 Särskilda bestämmelser för auktoriserade eller godkända revisorer

Penningtvättstransaktioner föregås ofta av brott för vilka revisorer har anmälningsskyl- dighet enligt aktiebolagslagen. I så fall kan revisorn bli skyldig att anmäla misstanke om ett sådant brott enligt aktiebolagslagen i stället för misstänkt penningtvätt, eftersom

FAR Akademi

penningtvätt ännu inte hunnit uppstå. Detta innebär dock inte att varje penningtvätts- transaktion föregås av brott som anges i aktiebolagslagens brottskatalog. Anmälnings- skyldigheten enligt aktiebolagslagen förutsätter vidare i de flesta fall att det är styrelsen eller verkställande direktören som är misstänkta för vissa i lagen särskilt angivna brott begångna inom ramen för bolagets verksamhet. Skyldigheten att anmäla penningtvätt är inte begränsad till fall där penningtvätten har föregåtts av någon särskild brottstyp eller utförts på viss plats eller av vissa personkategorier. Anmälningsskyldigheten enligt bestämmelserna om penningtvätt har vidare företräde framför en eventuell anmäl- ningsskyldighet enligt aktiebolagslagen. Det är då viktigt att notera att meddelandeför- budet ska iakttas.

En revisor är inte skyldig att avgå från uppdraget om han eller hon har lämnat uppgifter till Finanspolisen enligt penningtvättslagen eller gjort en anmälan enligt aktiebolags- lagen. En revisor som har gjort en anmälan enligt aktiebolagslagen är dock skyldig att genast pröva om han eller hon ska avgå från sitt uppdrag.

5 Tystnadsplikt

Den som med stöd av penningtvättslagen lämnar uppgifter till Finanspolisen får inte gö- ras ansvarig för att ha åsidosatt sin tystnadsplikt. Uppgiftslämnaren får således inte gö- ras ansvarig vare sig straffrättsligt, disciplinärt eller skadeståndsrättsligt. Detta förut- sätter dock att uppgiftslämnaren hade anledning att räkna med att uppgiften borde lämnas, dvs. var i god tro såvitt avser skyldigheten att rapportera. Något ansvar för brott mot tystnadsplikten får således inte utkrävas av en uppgiftslämnare som lämnat en så- dan uppgift om en i och för sig korrekt transaktion i tron att den har samband med pen- ningtvätt eller finansiering av terrorism.

6 Meddelandeförbud

Ett generellt meddelandeförbud gäller enligt penningtvättslagen, vilket innebär att verksamhetsutövaren⁴inte får röja för kunden eller någon utomstående att en gransk- ning av en transaktion har genomförts, att uppgifter har lämnats till Finanspolisen eller att Finanspolisen har utfört eller kan komma att utföra en undersökning. Observera att meddelandeförbudet gäller även om ingen underrättelse lämnas till Finanspolisen efter genomförd granskning. Vid disciplinärenden eller andra ärenden får dock information lämnas till tillsynsmyndigheten.

Det generella meddelandeförbudet är inte tidsbegränsat.

9 kap. 42 § aktiebolagslagen (2005:551), som behandlar revisorns skyldighet att un- derrätta styrelsen vid brottsmisstanke, innehåller en kollisionsregel avseende penning- tvättslagen. Kollisionsregeln innebär att om en revisor finner att en misstanke om brott bör föranleda honom eller henne att lämna uppgifter till Finanspolisen har penning- tvättslagen företräde, och revisorn får då inte underrätta styrelsen.

7 Interna rutiner 7.1 Riskhantering

Medlemmen bör analysera risken för att hans eller hennes verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Hur omfattande kravet på riskbedömning är beror på vilken verksamhet som bedrivs och verksamhetens storlek. Underlag för den bedömningen är kännedom om vilka typiska risker som den egna branschen är utsatt för, vilket givetvis kan variera över tiden. Medlemmen bör också analysera risken för att hans eller hennes kunder ägnar sig åt penningtvätt eller finansiering av terrorism. Utifrån resultaten av dessa analyser bör verksamhetsutövaren sedan bygga rutiner för att möta risker i den egna verksamheten och för att uppmärksamma samt rapportera miss- tänkta transaktioner hos kunder.

4Observera att verksamhetsutövaren har en skyldighet se till att meddelandeförbudet följs av samtliga med- arbetare.

Förvaring av en kunds egendom, tillhandahållande av klientmedelskonto eller me- delsförvaltningstjänster är exempel på tjänster som innebär ökad risk för att verksam- heten kan utnyttjas för penningtvätt.

Medlemmens företag ska ha rutiner för att åtgärder vidtas i syfte att skydda anställda som riskerar att utsättas för hot eller fientliga åtgärder till följd av att de granskar eller rapporterar misstanke om penningtvätt eller finansiering av terrorism. Detta innebär att företaget bör identifiera och analysera vilka hot eller fientliga åtgärder mot anställda som kan uppstå som en följd av att de granskar en transaktion eller rapporterar miss- tanke om penningtvätt eller finansiering av terrorism. Inträffade incidenter bör utredas och leda till att relevanta åtgärder vidtas i det enskilda fallet. Incidenter bör också leda till överväganden om huruvida rutiner behöver ändras. Medlemmens företag ska genom intern kontroll och kontroll av regelefterlevnad säkerställa att det uppfyller lagen om åt- gärder mot penningtvätt och finansiering av terrorism, detta uttalande samt företa- gets rutiner m.m.

7.2 Interna regler om åtgärder mot penningtvätt och finansiering av terrorism

⁵ Medlemmens företag bör fastställa en övergripande policy för åtgärder mot penning- tvätt och finansiering av terrorism. Vad denna ska omfatta påverkas av vilka tjänster medlemmen tillhandahåller samt omfattningen av dessa. Medlemmens företag ska även fastställa rutiner för följande:

– besluts- och rapporteringsordning vid handläggning av ärenden där det finns skäl att anta att det förekommer transaktioner som utgör penningtvätt eller finansie- ring av terrorism,

– uppgifter och ansvar som en eventuell funktionsansvarig ska ha,

– identifiering av kund, inklusive kontroll av den verkliga huvudmannens identitet (kundens ägarförhållanden och kontrollstruktur),

– fastställande av affärsförbindelsens art och omfattning,

– meddelarförbudet kopplat till gransknings- och rapporteringsskyldigheten, – granskning av transaktioner,

– bevarande av handlingar,

– utbildning av anställda i frågor rörande penningtvätt och finansiering av terro- rism, och

– skydd av anställda som riskerar att utsättas för hot eller fientliga åtgärder till följd av att de granskar en transaktion eller rapporterar misstanke om penningtvätt eller fi- nansiering av terrorism.

7.3 Beslutsordning och intern rapportering

Medlemmens företag bör utse en funktionsansvarig person som ska ha ett övergripande ansvar för att kontrollsystem, arbetsrutiner, besluts- och rapporteringsordning samt ut- bildningsprogram tillämpas i organisationen. Den funktionsansvariga bör även i övrigt utgöra en stödfunktion i frågor rörande åtgärder mot penningtvätt eller finansiering av terrorism. Den funktionsansvariga kan i sin tur utse en eller flera personer att biträda honom eller henne och delegera befogenheter till dessa.

Uppgiftslämnande till Finanspolisen enligt penningtvättslagen bör, där så är möjligt, beslutas i samråd med den funktionsansvariga eller den person som utsetts att biträda honom eller henne.

7.4 Intern utbildning och information

Varje medlems företag ska ha ett utbildningsprogram i frågor rörande penningtvätt och finansiering av terrorism. Utbildningen bör vara riskbaserad samt anpassas till de an- ställdas utbildningsbehov, så att en allsidig belysning av frågorna ges. De anställda som berörs bör hållas informerade om ändringar i regler om penningtvätt eller finansiering av terrorism och tillämpningen av dessa.

5De interna reglerna påverkas av företagets storlek. Sålunda ser besluts- och rapporteringsordningen an- norlunda ut i ett enmansföretag jämfört med ett större företag.

FAR Akademi

8 Straff

Åsidosättande av bestämmelserna om granskningsskyldighet (avsnitt 3), uppgiftsskyl- dighet (avsnitt 4) eller meddelandeförbudet (avsnitt 6) som sker uppsåtligen eller av grov oaktsamhet bestraffas enligt penningtvättslagen med böter.

9 Definitioner och förklaringar

EUs terroristlista EUs förteckning över de personer, grupper och enheter som misstänks för eller är bevisat inblandade i terrorist- verksamhet. För hela förteckningen, se:

www.eu-upplysningen.se/faq/Fragor-och-svar/

Brott-och-straff/Terroristlista/

FATF Financial Action Task Force on Money Laundering, FATF, är en ledande internationell aktionsgrupp med sekretariat i OECD vars syfte är att bekämpa penningtvätt och terro- rismfinansiering. FATF har gett ut 40 uttalanden och 9 specialuttalanden som dess medlemmar åtagit sig att följa samt anslutande tolkningsnoter och Best Practice- dokument. FATF publicerar också en lista över icke sam- arbetsvilliga länder eller territorier. Aktuell information om FATF finns på www.fatf-gafi.org.

Finansiering av terrorism Finansiering av terrorism är att ekonomiskt stödja terro- rism. Hit räknas insamling, tillhandahållande eller mot- svarande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för sådan brottslighet som avses i lagen (2002:444) om straff för fi- nansiering av särskilt allvarlig brottslighet i vissa fall. Hit räknas allvarliga brott som utförs i syfte att injaga skräck i en befolkningsgrupp eller att förmå en regering eller en internationell organisation att vidta eller avstå från att vidta en åtgärd.

Länder och områden som tillämpar motsvarande regler som finns i tredje penning- tvättsdirektivet

För förteckning, se:

ec.europa.eu/internal_market/company/docs/

financial-crime/3rd-country-equivalence-list_en.pdf

Penningtvätt Sådana åtgärder

a) med brottsligt förvärvad egendom som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga på- följder eller att återskaffandet av egendomen försvåras samt sådana åtgärder som innefattar förfogande över och förvärv, innehav eller brukande av egendomen, eller

b) med annan egendom än sådan som avses i a) om åt- gärderna är ägnade att dölja att någon har berikat sig genom en brottslig gärning.

Penningtvätt är inget brott i sig utan endast en beteckning på olika förfaranden vars syfte är att i något avseende sopa igen spåren efter ett begånget brott, det s.k. förbrottet. I penningtvättslagen finns det ingen begränsning av vilka brott som kan utgöra förbrott till penningtvätt. Förbrottet kan alltså utgöras av ett mindre allvarligt brott. Förbrottet behöver inte vara begånget i Sverige.

Med penningtvätt avses följande förfaranden när de sker uppsåtligt:

– Omvandling eller överföring av egendom i vetskap om att egendomen härrör från ett brott eller från medverkan till ett brott och i syfte att hemlighålla eller dölja egen- domens olagliga ursprung eller för att hjälpa någon som är delaktig i sådan verksamhet att undandra sig de rättsliga följderna av sitt handlande.

– Hemlighållande eller döljande av en viss egendoms rätta beskaffenhet eller ursprung, dess belägenhet, förfogandet över den, förflyttning av de rättigheter som är knutna till den eller av äganderätten till den i vetskap om att egendomen härrör från brottet eller från med- verkan till brottet.

– Förvärv, innehav eller brukande av egendomen i vetskap om, vid tiden för mottagandet, att egendomen härrörde från ett brott eller från medverkan till ett brott.

– Medverkan till, överenskommelse om, försök och med- hjälp till, anstiftan och underlättande av samt rådgivning för utförande av någon av de gärningar som anges i fö- regående strecksatser.

Person i politiskt utsatt ställ- ning

Personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familje- medlemmar och kända medarbetare definieras som per- soner i politiskt utsatt ställning (Political Exposed Per- sons, PEP). Det är de allra högsta nivåerna som omfattas av bestämmelsen, dvs. stats- och regeringschefer, mi- nistrar, parlamentsledamöter, domare i högsta instans, ambassadörer och vissa personer som innehar de högsta posterna i statsägda företag. Inga chefer på mellannivå eller lägre nivå omfattas men däremot personer på höga befattningar även på europeisk och internationell nivå.

Med närmaste familjemedlemmar avses maka/make/

partner, barn och deras makar eller partner samt föräldrar.

Med kända medarbetare avses fysiska personer som till- sammans med en PEP är verklig huvudman till en juridisk person eller som på något annat sätt har nära affärs- förbindelser med en politiskt utsatt person.

FAR Akademi

Verklig huvudman Verklig huvudman är en fysisk person för vars räkning nå- gon annan person handlar eller, om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden. Av förarbetena till lagen framgår att följande per- soner inkluderas i begreppet verklig huvudman:

a) Fysisk person som ytterst, direkt eller indirekt, innehar 25 procent plus en aktie eller rösträttsandel i den juri- diska personen. Ägarandelar som handlas på en reg- lerad marknad bortses ifrån.

b) Fysisk person som på något annat sätt kontrollerar förvaltningen av den juridiska personen, t.ex. den som genom avtal har rätt att utse eller avsätta mer än hälften av ledamöterna i den juridiska personens styrelse.

c) Fysisk person som är förmånstagare eller framtida för- månstagare till 25 procent eller mer av en fonds, stif- telses etc. egendom.

d) Den eller de fysiska personer som är avsedda att vara stiftelsens förmånstagare i de fall förmånstagare enligt c) inte har fastställts.

e) Fysisk person som utövar kontroll över 25 procent eller mer av fondens, stiftelsens etc. egendom.

Verksamhetsutövare En fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen.