Rutiner och riktlinjer

Du som verksamhetsutövare ska ha rutiner och riktlinjer för att motverka att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

Det finns ytterligare krav på rutiner om du har anställda eller uppdragstagare som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

Rutinerna och riktlinjerna ska gälla:

  • Åtgärder för kundkännedom.
  • Övervakning och rapportering till Finanspolisen.
  • Bevarande av handlingar inklusive behandling av personuppgifter.
  • Intern kontroll, inklusive uppgift om vem i verksamheten som ansvarar för regelefterlevnaden.

Om du har anställda eller uppdragstagare i din verksamhet ska du även ha rutiner för:

  • Lämplighetsprövning av anställda och uppdragstagare.
  • Skydd mot hot och fientliga åtgärder.

Du ska också se till att dina anställda och uppdragstagare löpande får relevant utbildning och information för att kunna fullgöra skyldigheterna enligt penningtvättslagen och länsstyrelsens föreskrifter. 

Rutinerna och riktlinjerna ska utgå från företagets allmänna riskbedömning. Hur omfattande rutinerna och riktlinjerna måste vara beror på din verksamhets storlek och art. De risker som du har identifierat i den allmänna riskbedömningen påverkar också hur omfattande rutinerna och riktlinjerna behöver vara. 

Tänk på följande!

  • Rutinerna och riktlinjerna ska utgå från den allmänna riskbedömningen.
  • Du ska dokumentera rutinerna och anpassa dem efter nya och förändrade risker för penningtvätt och finansiering av terrorism.
  • Du ska utvärdera rutinerna och riktlinjerna regelbundet, minst en gång per år, och anteckna datumet för varje utvärdering.
  • Om du efter din utvärdering anser att det finns behov av att ändra eller komplettera rutinerna ska dokumentet uppdateras.