Rutiner

Länsstyrelsen har rätt att kräva in rutinerna som ett företag har upprättat. Länsstyrelsen har nedan sammanställt frågor som företagets rutiner ska omfatta/kunna besvara enligt penningtvättslagen.

Vid osäkerhet på hur en fråga ska besvaras på tillfredställande sätt finns vägledning i Länsstyrelsens allmänna föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism.  

1. Gör en riskbedömning

Bedöm hur stor risken är för att ert företag kan komma att utnyttjas för penningtvätt. Risken är beroende av typ av kund, affärsförbindelsens syfte och art, typ av produkter, transaktionernas karaktär samt andra relevanta faktorer som är aktuellt för ert företag. Utifrån denna riskbedömning skapar ni sedan rutiner för att:

2. Lär känna er kund

Grundläggande åtgärder för kundkännedom - frågor som ska kunna besvaras:

  • När och hur kontrolleras en fysisk persons identitet?
  • När och hur kontrolleras en juridisk persons identitet? 
  • Hur kontrolleras en juridisk persons företrädare?
  • Hur kontrolleras de verkliga huvudmännens identitet?
  • Om utländsk medborgare tas kopia på pass/liknande?
  •  Om kunden är känd sedan tidigare hur noteras detta?
  • Hur noteras information om affärsförbindelsens syfte och art

Svar: 4 kap. 1-3 §§

Undantag från grundläggande åtgärder för kundkännedom - frågor som ska kunna besvaras:

  • Om företaget har svenska myndigheter eller utländska företag (från EES alternativt utanför EES med motsvarande penningtvättslagstiftning) som kunder, hur genomförs undantaget? 

Svar: 5 kap. 1 §

Skärpta åtgärder för att uppnå kundkännedom - frågor som ska kunna besvaras: 

  • Har er verksamhet kunder på distans?
  • Utför er verksamhet transaktioner till kreditinstitut med hemvist utanför EES?

Om ja på någon eller båda ovanstående frågor – hur utförs kontrollen i dessa fall på fysiska och juridiska kunder och dess styrelse?

Svar: 6 kap. 1-3 §§

Fortlöpande uppföljning av affärsförbindelser  - frågor som ska kunna besvaras:

  •  Vad har er verksamhet för rutiner för att löpande följa upp affärsförbindelsens (till exempel kundens verksamhet och beställda tjänster) förändringar? 

Svar: 7 kap. 1 §

Bevarande av handlingar och uppgifter om åtgärder som har vidtagits för att uppnå kundkännedom - frågor som ska kunna besvaras:

  • Hur och var bevaras handlingar?
  • Hur länge bevaras handlingarna?
  • Från vilken tidpunkt räknas tiden innan handlingarna kasseras (om de kasseras)?

Svar: 8 kap. 1 §

3. Agera vid misstänkta transaktioner

Granskning av misstänkta transaktioner samt rutiner för uppgiftsskyldigheten till Rikspolisstyrelsen -frågor som ska kunna besvaras:

  • Vem hos er granskar och rapporterar misstänkta transaktioner?
  • Hur går personen i fråga tillväga för att rapportera till Finanspolisen?

Svar: 9 kap. 1-3 §§

4. Informera och utbilda

Centralt funktionsansvarig - frågor som ska kunna besvaras:

  • Vem i er verksamhet är centralt funktionsansvarig, och vad är namnet på personen i fråga?

Svar: 10 kap. 1 §

Intern information och utbildning till anställda samt skydd av anställda från hot eller fientliga åtgärder - frågor som ska kunna besvaras:

  • Hur och när får anställda utbildning i penningtvättsfrågor?
  • Hur och när får anställda information och uppdateringar om förändringar i penningtvättsfrågor?
  • Hur skulle er verksamhet hantera ett hot som riktas mot en anställd? 

Svar: 11 kap. 1-2 §§

Internkontroll - frågor som ska kunna besvaras:

  • Vem i er verksamhet säkerställer att dessa rutiner efterföljs och att verksamheten uppfyller de lagkrav som ställs?

Svar: 12 kap. 1 §  

Utdrag ur Länsstyrelsens föreskrifter  

- 4 kap. Grundläggande åtgärder för kundkännedom Kontroll av kundens identitet  

1 § Ett företag ska vid situationer som kräver kundkännedom enligt 2 kap. 2 § lagen om åtgärder mot penningtvätt och finansiering av terrorism kontrollera kundens identitet i enlighet med 4 kap. 2 - 3 §§ dessa föreskrifter.

Fysisk person
2 § Ett företag ska utföra identitetskontroll av en fysisk person genom att kontrollera svenskt körkort, svenskt pass, identitetskort som utfärdats av svensk myndighet eller svenskt certifierat identitetskort. Identitetskontroll av en utländsk medborgare som saknar ovan nämnda identitetshandlingar ska utföras med ledning av pass eller andra identitetshandlingar, vilka visar medborgarskap och är utfärdade av en myndighet eller annan behörig utfärdare. En kopia av identitetshandlingen rörande utländsk medborgare ska alltid bevaras.

Juridisk person
3 § Identitetskontroll av en kund som är en juridisk person ska utföras genom kontroll av registreringsutdrag, motsvarande behörighetshandlingar eller genom motsvarande kontroll av externa register. Identifiering av företrädare för en juridisk person ska utföras i enlighet med bestämmelserna om identitetskontroll av fysisk person i 4 kap. 2 § dessa föreskrifter. 
Tillbaka till frågorna

- 5 kap. Undantag från bestämmelser om grundläggande åtgärder för kundkännedom
1 § Bestämmelserna om grundläggande åtgärder för kundkännedom gäller inte heller för kunder som är offentliga myndigheter eller offentliga organ och som uppfyller följande kriterier:
1. kunden har tilldelats offentliga funktioner genom fördraget om Europeiska unionen, fördragen om gemenskaperna eller gemenskapens sekundärlagstiftning,
2. kundens identitet är allmänt tillgänglig, öppen och säker,
3. kundens verksamhet och redovisningsmetoder medger insyn, och
4. kunden är ansvarig inför en gemenskapsinstitution eller en medlemsstats myndigheter, eller om det finns lämpliga kontrollsystem för att övervaka kundens verksamhet.
Tillbaka till frågorna

- 6 kap. Skärpta åtgärder för att uppnå kundkännedom
1 § Om risken för penningtvätt och finansiering av terrorism är hög ska skärpta åtgärder vidtas för att uppnå kundkännedom. Om omständigheterna i det enskilda fallet inte visar motsatsen, ska hög risk anses föreligga i fall då det rör sig om personer som omnämns i 6 kap. 2- 6 §§ dessa föreskrifter.

Fysisk person på distans
2 § Vid identitetskontroll av en fysisk person på distans ska företaget säkerställa kundens identitet genom inhämtning av uppgifter om kundens namn, personnummer eller motsvarande samt kundens adress. De inhämtade uppgifterna ska sedan kontrolleras mot externa register, intyg eller annan motsvarande dokumentation. Därefter ska kontakt med kunden ske genom att bekräftelse skickas till kundens folkbokföringsadress eller motsvarande åtgärd. Företaget kan även utföra identitetskontrollen genom att använda elektronisk legitimation för att skapa en elektronisk signatur enligt definitionen i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller använda någon annan motsvarande teknik för elektronisk identifiering.

Juridisk person på distans
3 § Vid identitetskontroll av en juridisk person på distans ska företaget säkerställa kundens identitet genom utförande av kontroll av registreringsbevis eller motsvarande behörighetshandlingar eller genom motsvarande kontroll mot externa register. Därefter ska kontakt med kunden ske genom att en bekräftelse skickas till kundens registrerade adress eller motsvarande åtgärd. Identiteten på en företrädare för en juridisk person ska kontrolleras i enlighet med bestämmelserna i 6 kap. 2 § dessa föreskrifter.
Tillbaka till frågorna

- 7 kap. Fortlöpande uppföljning av affärsförbindelser
1 § Ett företag ska ha ett elektroniskt system eller en manuell rutin för att fortlöpande följa upp affärsförbindelser samt dokumentera denna i enlighet med 2 kap. 10 § lagen om åtgärder mot penningtvätt och finansiering av terrorism samt 8 kap. 1 § dessa föreskrifter. 2 § Om en kund ingår avtal om ytterligare produkter och tjänster och detta innebär en avvikelse från vad som tidigare är känt om kunden och dennes affärs- och riskprofil, ska företaget uppdatera sin kännedom om kunden genom att vidta de åtgärder som krävs i enlighet med 2 kap. 3 § 2 och 3 lagen om åtgärder mot penningtvätt och finansiering av terrorism samt 3 kap. 1 § 1-3 och 5 dessa föreskrifter.
Tillbaka till frågorna

- 8 kap. Bevarande av handlingar eller uppgifter 1 § De handlingar som ett företag bevarar enligt 2 kap. 13 § lagen om åtgärder mot penningtvätt och finansiering av terrorism ska bevaras på ett betryggande sätt samt vara ordnade på ett sådant sätt så att handlingarna är lättåtkomliga och sökbara antingen elektroniskt eller i pappersform.
Tillbaka till frågorna

- 9 kap. Uppgifts- och granskningsskyldighet Granskning av transaktioner 1 § Ett företag ska vid sin granskning enligt 3 kap. 1 § lagen om åtgärder mot penningtvätt och finansiering av terrorism ägna särskild uppmärksamhet åt företrädesvis följande transaktioner och situationer:

svårigheter vid identifiering av kunden och kundens bakomliggande intressen, komplicerade och ovanligt omfattande transaktioner, vilka kan anses innebära särskild risk för penningtvätt,

stora kontantbetalningar samt sådana betalningar som avviker från kundens eller kundkategorins normala beteende, 

stora antal köp eller försäljningar under en viss tid som inte överensstämmer med det normala för kunden eller kundkategorin, 

transaktioner som kan ifrågasättas utifrån vad som är känt om kundens ekonomiska ställning,

köp eller försäljningar där köpeskillingen inte står i rimlig proportion till varans marknadsvärde,

övriga köp som inte överensstämmer med kundens normala mönster, eller

bulvanförhållanden. Därutöver ska även ytterligare transaktioner som kan anses innebära en särskild risk för penningtvätt och finansiering av terrorism uppmärksammas.

Uppgifter till Rikspolisstyrelsen
2 § Ett företag ska lämna uppgifter om misstänkt penningtvätt eller finansiering av terrorism till Rikspolisstyrelsen enligt 3 kap. 1 § andra stycket lagen om åtgärder mot penningtvätt och finansiering av terrorism. Uppgifterna ska lämnas över på det sätt som Rikspolisstyrelsen anvisar.3 § Ett företag ska dokumentera de transaktioner som granskats enligt 3 kap. 1 § första och andra stycket lagen om åtgärder mot penningtvätt och finansiering av terrorism, samt vilka åtgärder som vidtagits i samband med granskningen. Dokumentationen ska förvaras i enlighet med bestämmelserna i 8 kap. 1 § dessa föreskrifter.
Tillbaka till frågorna

- 10 kap. Centralt funktionsansvarig
1 § Ett företags styrelse eller verkställande direktör ska utse en centralt funktionsansvarig person inom företaget som ansvarar för uppgifts- och granskningsskyldighet enligt 3 kap. 1 § första till tredje och femte stycket lagen om åtgärder mot penningtvätt och finansiering av terrorism samt 9 kap. dessa föreskrifter. Den centralt funktionsansvarige kan utse och delegera befogenheter till en eller flera personer som biträder henne eller honom.
Tillbaka till frågorna

- 11 kap. Utbildning och skydd av anställda
1 § Ett företag ska ha ett för företaget anpassat utbildningsprogram som är avsett att hjälpa företagets anställda i frågor som har samband med penningtvätt eller finansiering av terrorism. Ett företag ska även fortlöpande ge information och utbildning till sina anställda inom relevanta verksamhetsområden angående de åtgärder som företaget vidtagit och ska vidta för att förhindra förekomsten av penningtvätt och finansiering av terrorism. Motsvarande gäller för ändringar i regelverk samt nya trender och mönster som används samt metoder som kan användas vid penningtvätt och finansiering av terrorism.
2 § Ett företag ska identifiera och analysera vilka hot eller fientliga åtgärder som kan komma att riktas mot anställda till följd av att de granskar eller rapporterar misstankar om penningtvätt eller finansiering av terrorism. Företaget ska utreda incidenter som inträffar och använda kunskapen de får för att uppdatera de rutiner som skyddar anställda samt vidta de åtgärder som behövs i det enskilda fallet.
Tillbaka till frågorna

- 12 kap. Intern kontroll
1 § Ett företag ska genomföra kontroller för att säkerställa att dess verksamhet uppfyller lagen om åtgärder mot penningtvätt och finansiering av terrorism, bestämmelserna i dessa föreskrifter samt företagets rutiner rörande åtgärder mot penningtvätt och finansiering av terrorism.
Tillbaka till frågorna