Penningtvätt

Länsstyrelsen har tillsynsansvar över vissa verksamhetsutövare enligt penningtvättslagen. Vi kontrollerar att verksamhetsutövare vidtar tillräckliga åtgärder för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Penningtvätt handlar om att dölja sambandet mellan brott och pengar eller annan egendom. Problemet med att vinster från brottslig verksamhet – till exempel narkotikabrott, människosmuggling och skattebrott – integreras i den legala ekonomin är såväl nationellt som internationellt. Penningtvätt kan leda till omfattande negativa konsekvenser för Sveriges säkerhet och ekonomi.

Finansiering av terrorism handlar om att ekonomiskt stödja terrorism genom direkta bidrag eller genom att samla in, ta emot, tillhandahålla eller förmedla pengar och andra tillgångar som ska finansiera terrorismen.

Åtgärder mot penningtvätt och finansiering av terrorism

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) gäller för enskilda företagare och juridiska personer (verksamhetsutövare) inom vissa branscher. De verksamhetsutövare som står under länsstyrelsens tillsyn ska också följa reglerna i Länsstyrelsens föreskrifter och allmänna råd.

Penningtvättsregelverket syftar till att förhindra att verksamheter utnyttjas för penningtvätt eller finansiering av terrorism. Verksamhetsutövarna ska anpassa sina åtgärder mot penningtvätt och finansiering av terrorism efter riskerna. Det kallas för det riskbaserade förhållningssättet. 

Verksamhetsutövarens skyldigheter

I arbetet mot penningtvätt och finansiering av terrorism måste du som verksamhetsutövare bedöma riskerna för att din verksamhet skulle kunna utnyttjas för penningtvätt eller finansiering av terrorism. Det kallas för en allmän riskbedömning. Utifrån de bedömda riskerna ska sedan rutiner och riktlinjer upprättas. En viktig del i arbetet mot penningtvätt och finansiering av terrorism är att lära känna sin kund – uppnå kundkännedom – innan transaktioner genomförs eller affärsförbindelser ingås. Omfattningen av kundkännedomsåtgärderna styrs av din riskbedömning av varje enskild kundrelation, vilket kallas kundens riskprofil.

Som verksamhetsutövare är du skyldig att bedöma riskerna för att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Det kallas för en allmän riskbedömning och den ska vara dokumenterad och uppdaterad. Hur omfattande riskbedömningen ska vara beror bland annat på verksamhetens storlek och art samt riskerna i verksamheten.

Produkter och tjänster samt riskfaktorer

När du tar fram den allmänna riskbedömningen ska du utgå från vilka egenskaper i företagets produkter eller tjänster som gör dem sårbara för försök till penningtvätt eller finansiering av terrorism. Är det möjligt att använda produkterna eller tjänsterna för att dölja viss egendoms samband med brott eller för att samla in eller vidarebefordra pengar eller annan egendom till en terroristorganisation?

Identifiera sedan faktorer som påverkar risken för att produkterna eller tjänsterna utnyttjas för penningtvätt eller finansiering av terrorism. Riskfaktorerna kan vara kopplade till kunder, distributionskanaler, geografiska riskfaktorer och verksamhetsspecifika omständigheter.

  • Kunder – beakta sådana generella risker som är förknippade med de kundkategorier som du riktar dina produkter eller tjänster till. Det kan exempelvis vara kontantintensiva kunder eller kunder i en specifik bransch. Utgå från vad som är allmänt känt om den aktuella kundkategorin och din kunskap om dina egna kundrelationer.
  • Distributionskanaler – beakta hur dina produkter eller tjänster levereras till kunden. Leveranser genom en tredje part eller via ett webbaserat forum kan exempelvis göra det svårare för dig att överblicka hur produkterna eller tjänsterna används av kunden. Det innebär en högre risk.
  • Geografiska riskfaktorer – beakta förhållandena i de länder där produkterna eller tjänsterna erbjuds eller där kunderna har sin verksamhet. Beakta exempelvis om landet har hög korruption eller saknar ett fungerande penningtvättsregelverk. Din kunskap om landet är avgörande för att du ska kunna identifiera riskerna.
  • Verksamhetsspecifika omständigheter – beakta exempelvis verksamhetens storlek och organisatoriska komplexitet.

Hur stor är risken?

När du har identifierat riskerna och riskfaktorerna i verksamheten behöver du ta ställning till hur stor risken är för att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Risknivåerna kan exempelvis delas in i låg, normal eller hög risk.

I din bedömning kan du ställa dig följande frågor:

  • Vilken risknivå är förknippad med produkterna eller tjänsterna som verksamheten erbjuder?
  • Hur sannolikt är det att de identifierade faktorerna – kunder, geografiska faktorer, distributionskanaler eller andra verksamhetsspecifika omständigheter – påverkar risken för att produkterna eller tjänsterna utnyttjas för penningtvätt eller terrorismfinansiering?
  • Hur stor är den sammantagna risken i verksamheten?

För att du ska kunna bedöma hur stor risken är behöver du ha förståelse för hur produkterna, tjänsterna och de olika riskfaktorerna påverkar varandra. Exempelvis kan en faktor utgöra en låg risk om den ses för sig, men en högre risk om den kombineras med andra faktorer.

En pågående process

Risken för att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism kan öka eller minska beroende på förändringar i verksamheten eller omvärlden. Den allmänna riskbedömningen behöver därför utvärderas regelbundet och minst en gång per år. Du ska alltid utvärdera den allmänna riskbedömningen innan ditt företag erbjuder nya eller väsentligt förändrade produkter eller tjänster, riktar sig till nya marknader eller gör andra förändringar som är relevanta för verksamheten. Anteckna datumet för varje utvärdering. Om du bedömer att riskerna i verksamheten har förändrats, ska den dokumenterande riskbedömningen uppdateras utifrån detta.

Processkarta för riskbedömning.

Som verksamhetsutövare ska du bedöma riskerna för penningtvätt och finansiering av terrorism i varje kundrelation. Kunden ska tilldelas en så kallad riskprofil. Om du bedömer att det är en lågriskkund eller högriskkund påverkar omfattningen av de åtgärder du måste vidta för att uppnå kundkännedom.

Utgångspunkten när du bedömer riskerna med en enskild kundrelation är vad som kommer fram om kunden innan ni genomför en transaktion eller ingår en affärsförbindelse. Att känna till en affärsförbindelses syfte och art är nödvändigt för att du ska kunna ta ställning till vilka risker som finns med kundrelationen. För att kunna fastställa riskprofilen behöver du koppla vad du känner till om kundrelationen med de riskfaktorer – kundkategori, distributionskanaler och geografiska faktorer – som du har identifierat i den allmänna riskbedömningen.

Utifrån den allmänna riskbedömningen ska du som verksamhetsutövare upprätta skriftliga rutiner och riktlinjer för att förebygga och motverka penningtvätt och finansiering av terrorism i din verksamhet.

Tänk på att rutinerna och riktlinjerna ska utvärderas regelbundet, minst en gång per år. Anteckna datumet för varje utvärdering. Om du anser att det finns nya eller förändrade risker för penningtvätt och finansiering av terrorism ska dokumentet uppdateras.

Rutinerna och riktlinjerna ska omfatta:

  • Åtgärder för kundkännedom
  • Övervakning och rapportering till Finanspolisen
  • Bevarande av handlingar inklusive behandling av personuppgifter
  • Intern kontroll, inklusive uppgift om vem i verksamheten som ansvarar för regelefterlevnaden.

Om du har anställda eller uppdragstagare som utför uppgifter som har betydelse för arbetet mot penningtvätt och finansiering ska du även ha rutiner för:

  • Lämplighetsprövning av anställda och uppdragstagare.
  • Skydd mot hot och fientliga åtgärder.

Du ska också se till att dina anställda och uppdragstagare löpande får relevant information och utbildning för att kunna fullgöra skyldigheterna enligt penningtvättslagen och länsstyrelsens föreskrifter.

Som verksamhetsutövare har du en skyldighet att upprätta rutiner och riktlinjer för företagets kundkännedomsåtgärder. Av dina rutiner och riktlinjer ska det framgå när, hur och vilka kundkännedomsåtgärder som ska vidtas. Läs mer om vilka kundkännedomsåtgärder du behöver vidta för olika sorters kunder under fliken ”Kundkännedom”.

Av dina rutiner och riktlinjer ska det framgå att du ska övervaka dina pågående affärsrelationer och bedöma enstaka transaktioner. Det ska också framgå att en affärsförbindelse inte får etableras och att en transaktion inte får utföras om du misstänker att produkterna eller tjänsterna kommer att användas för penningtvätt eller finansiering av terrorism.

Det ska även framgå av dina rutiner och riktlinjer att du har en skyldighet att omedelbart rapportera misstänkta transaktioner och aktiviteter till Finanspolisen. Läs mer under fliken ”Övervakning och rapportering till Finanspolisen”.

Som verksamhetsutövare ska du ha rutiner och riktlinjer för vilka handlingar och uppgifter som du sparar. Detsamma gäller för de personuppgifter som du behandlar.

De handlingar och uppgifter som ska sparas är:

  • Dina åtgärder för att uppnå kundkännedom.
  • Uppgifter om avvikelser eller misstänkta aktiviteter och transaktioner. Du ska spara uppgifterna oavsett om du har utfört transaktionen eller inte. Detsamma gäller om du har rapporterat avvikelsen till Finanspolisen eller inte. Din egen bedömning av den misstänkta aktiviteten och transaktionen ska också dokumenteras och sparas.
  • Alla transaktioner som sker inom ramen för din affärsförbindelse med kunden eller vid enstaka transaktioner med kunder som du ska uppnå kundkännedom om.

Hur ska handlingarna och uppgifterna sparas?

Handlingarna och uppgifterna kan sparas elektroniskt eller i pappersform. Det viktiga är att de bevaras på ett betryggande sätt och att det framgår av dina rutiner och riktlinjer hur dina handlingar och uppgifter sparas. Handlingarna och uppgifterna ska också vara ordnade så att de är lättåtkomliga och sökbara. På förfrågan ska du kunna lämna uppgifterna till Finanspolisen, länsstyrelsen eller någon annan behörig myndighet.

Som verksamhetsutövare under penningtvättsregelverket har du rätt att behandla personuppgifter för att uppfylla dina skyldigheter enligt penningtvättslagen och länsstyrelsens föreskrifter. Det innebär att ditt arbete mot penningtvätt och finansiering av terrorism har företräde framför bestämmelserna om hantering av personuppgifter i dataskyddsförordningen och dataskyddslagen.

Det är viktigt att det finns en intern ansvarsfördelning för att säkerställa att skyldigheterna enligt penningtvättslagen och länsstyrelsens föreskrifter fullgörs. Du ska därför ha rutiner och riktlinjer för intern kontroll i din verksamhet. Av rutinerna och riktlinjerna ska det framgå vilken eller vilka funktioner som har utsetts och vem som innehar respektive funktion. Det ska också framgå hur de interna kontrollerna genomförs för att säkerställa efterlevnaden av penningtvättsregelverket.

Beroende på verksamhetens storlek och art kan du behöva utse någon eller några av följande funktioner:

  • En medlem av ledningsgruppen, verkställande direktören eller motsvarande som ansvarar för att företaget genomför de åtgärder som krävs enligt penningtvättslagen och länsstyrelsens föreskrifter.
  • En centralt funktionsansvarig som ansvarar för att kontrollera att det finns riktlinjer, kontroller och förfaranden som effektivt hanterar verksamhetens risker för penningtvätt och finansiering av terrorism samt att rapportering sker till Finanspolisen.
  • En oberoende granskningsfunktion som ansvarar för att granska de interna riktlinjer, kontroller och förfaranden som hanterar verksamhetens risker för penningtvätt och finansiering av terrorism.

Oavsett vad du driver för verksamhet och hur liten verksamheten är ska du utse en person som ansvarar för verksamhetens regelefterlevnad och interna kontroll samt rapportering till Finanspolisen.

Dina rutiner och riktlinjer ska säkerställa att anställda och uppdragstagare är lämpliga för de uppgifter som de ska utföra. Kontrollen av lämpligheten ska vara proportionerlig i förhållande till personens arbetsuppgifter och funktion samt riskerna i verksamheten. Lämplighetsprövningen kan i normalfallet utgå från sådana intyg, betyg, referenser och intervjuer som du som arbetsgivare normalt använder för att besluta i ett anställningsärende. Det kan också finnas situationer när det är motiverat med ytterligare kontroller av lämpligheten.

Det är viktigt att anställda och uppdragstagare har en trygg och säker arbetsmiljö när de fullgör skyldigheter enligt penningtvättsregelverket. Som verksamhetsutövare är du skyldig att ha rutiner och riktlinjer samt vidta de åtgärder som behövs för att skydda anställda och uppdragstagare från hotfulla och obehagliga situationer. Omfattningen av rutinerna och riktlinjerna för skydd från hot och fientliga åtgärder bestäms bland annat av den allmänna riskbedömningen, eventuell hotbild och verksamhetens art.

Information och utbildning till dina anställda och uppdragstagare ska utformas utifrån de risker som du har identifierat i din allmänna riskbedömning. Utbildningens innehåll och frekvens ska också anpassas utifrån de anställdas och uppdragstagarnas arbetsuppgifter och funktioner. De genomförda utbildningarna ska dokumenteras. Av dokumentationen ska det framgå vad utbildningen innehöll, namnen på deltagarna samt datumet för utbildningen.

En viktig del av penningtvättsregelverket är att lära känna sina kunder. Kundkännedomen ska vara tillräcklig för att du som verksamhetsutövare ska kunna hantera riskerna för att din verksamhet utnyttjas för penningtvätt och finansiering av terrorism.

Åtgärderna för att uppnå kundkännedom ska vidtas innan du ingår en affärsförbindelse med en kund. Därefter måste affärsförbindelsen också följas upp. 

Kundkännedom krävs också innan du genomför enstaka transaktioner där beloppet uppgår till motsvarande 15 000 euro eller mer. Kravet blir också aktuellt om du inser eller borde inse att det finns ett samband mellan flera transaktioner på mindre belopp som tillsammans uppgår till motsvarande 15 000 euro eller mer.

För varuhandlare som omfattas av penningtvättsregelverket gäller kravet på kundkännedom inför affärsförbindelser eller enstaka transaktioner där ett kontantbelopp uppgår till motsvarande 5 000 euro eller mer. Kravet blir också aktuellt om du inser eller borde inse att det finns ett samband mellan flera transaktioner på mindre kontantbelopp som tillsammans uppgår till motsvarande 5 000 euro eller mer.

Om du i samband med transaktioner och affärsförbindelser som inte kräver kundkännedomsåtgärder ändå uppmärksammar avvikelser ska skärpta åtgärder för kundkännedom vidtas. Om du misstänker penningtvätt eller finansiering av terrorism, ska du alltid rapportera dina misstankar till Finanspolisen. Läs mer under fliken ”Övervakning och rapportering till Finanspolisen”.

En inledande åtgärd för kundkännedom är att identifiera din kund och därefter göra en identitetskontroll av kunden. Åtgärderna ska vidtas även för befintliga kunder och kunder som är kända sedan tidigare. Du kan behöva vidta flera kontrollåtgärder för att fastställa kundens identitet. Ju svårare det är att fastställa identiteten, desto högre är risken för att kunden kan förknippas med penningtvätt och finansiering av terrorism.

Om kunden är en fysisk person efterfrågar du personens namn, personnummer och adress. Uppgifterna kontrolleras sedan mot personens pass, körkort eller annan identitetshandling. Uppgifterna kan också kontrolleras genom elektronisk legitimation eller genom kontroll av andra dokument och uppgifter från oberoende och tillförlitliga källor.

Identitetshandlingen ska utvisa ett fotografi av den fysiska personen. Handlingen ska också vara utfärdad av en myndighet eller en annan behörig och tillförlitlig utfärdare. Om det finns omständigheter, till exempel geografiska faktorer, som pekar på att det rör sig om en högrisksituation, bör identitetshandlingen också visa uppgift om personens medborgarskap.

Om kunden befinner sig på distans ställs det högre krav på identitetskontrollen. Uppgifterna som inhämtas vid identifieringen ska kontrolleras mot externa register, intyg eller andra oberoende och tillförlitliga källor. Därefter ska du antingen:

  • Skicka en bekräftelse till kundens folkbokföringsadress eller motsvarande tillförlitliga adress. Om det rör sig om en högrisksituation bör bekräftelsen skickas till kundens folkbokföringsadress, eller motsvarande tillförlitliga adress, som rekommenderat brev med mottagningsbevis.
  • Inhämta en vidimerad kopia på en identitetshandling från kunden. Av kopian ska det framgå att en annan person än kunden har intygat med namnteckning, namnförtydligande och kontaktuppgifter att kopian överensstämmer med originalet.

I högrisksituationer kan det finnas anledning att vidta båda kontrollåtgärderna.

Oavsett om kunden närvarar vid kontrollen eller befinner sig på distans kan identiteten kontrolleras genom tillförlitlig elektronisk legitimation. Ytterligare vägledning om elektronisk legitimation kan hämtas från E-legitimationsnämndens webbplats www.elegnamnden.selänk till annan webbplats.

Om kunden saknar identitetshandling eller elektronisk legitimation finns det möjlighet att fastställa identiteten genom att granska andra handlingar och uppgifter. Det kan exempelvis vara utdrag från en behörig myndighet eller intyg från en arbetsgivare. Förutsättningen är att källorna är oberoende och tillförlitliga. En källa är oberoende om den verifieras av någon annan än den person vars identitet du granskar. Om det uppstår svårigheter att bedöma om en källa är tillförlitlig och oberoende ska du använda flera källor.

Om kunden inte har något personnummer ska du efterfråga ett samordningsnummer eller motsvarande. Samordningsnummer är en identitetsbeteckning som Skatteverket tilldelar personer som inte är eller har varit folkbokförda i Sverige. Ytterligare information om samordningsnummer finns på Skatteverkets webbplats.

Om kunden är en juridisk person sker identifieringen genom att du inhämtar uppgifter om kundens företagsnamn och organisationsnummer, registrerade adress samt företrädare. Uppgifterna om den juridiska personen, liksom dess företrädares behörighet, kontrolleras sedan mot registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor.

Registreringsbevis eller motsvarande registerutdrag bör inte vara äldre än en vecka när du utför kontrollen. Om ett utdrag hämtas från en webbplats som tillhandahåller information om juridiska personer, bör det framgå att uppgifterna på webbplatsen är hämtade från Bolagsverkets näringslivsregister eller ett motsvarande register från en annan nations myndighet.

Den juridiska personens företrädare ska identifieras och kontrolleras på samma sätt som kunder som är fysiska personer. Företrädarens behörighet att företräda den juridiska personen ska kontrolleras mot registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor.

Om en person uppger sig företräda en kund som är en fysisk person kontrolleras företrädarens behörighet mot fullmakt, ett förordnande eller någon motsvarande behörighetshandling. Med förordnande avses bland annat dokument från Överförmyndarnämnden, till exempel i situationer då en förvaltare eller god man har utsetts för kunden. Med motsvarande handling menas exempelvis ett personbevis som utvisar föräldraskap om kunden är minderårig.

Du ska utreda om kunden har en eller flera verkliga huvudmän. Med verklig huvudman menas någon eller några fysiska personer som ensam eller tillsammans med någon annan ytterst äger eller kontrollerar kunden. I lagen (2017:631) om registrering av verkliga huvudmänlänk till annan webbplats anges under vilka omständigheter en juridisk person kan antas ha en verklig huvudman.

Om din utredning visar att kunden har en eller flera verkliga huvudmän ska du kontrollera dessa personers identitet på samma sätt som för kunder som är fysiska personer. Om kunden är en juridisk person eller en trust eller en liknande juridisk konstruktion, ska din utredning omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur.

Bolagsverket har ett register över verkliga huvudmän. En utgångspunkt i din utredning kan därför vara en kontroll i Bolagsverkets register. Kundens riskprofil samt vad du i övrigt känner till om kunden kan i vissa fall motivera ytterligare utredning av om det finns en eller flera verkliga huvudmän.

Ytterligare information om verkliga huvudmän och registreringen av dessa finns på Bolagsverkets webbplats www.bolagsverket.selänk till annan webbplats.

Undantag från utredningsskyldigheten

Undantag från utredningsskyldigheten beträffande verkliga huvudmän gäller för kunder som är aktiebolag vars aktier är upptagna till handel på en reglerad marknad i Sverige eller inom EES eller på en motsvarande marknad utanför EES.

Alternativ verklig huvudman

Om det efter utredningen står klart att din kund inte har en verklig huvudman ska du utse en så kallad alternativ verklig huvudman. Detsamma gäller om du har anledning att anta att den som identifierats som verklig huvudman inte ytterst äger eller kontrollerar kunden.

Till alternativ verklig huvudman ska du utse den person som du bedömer har mest bestämmande inflytande över verksamheten. Det kan vara styrelseordföranden, den verkställande direktören eller en motsvarande befattningshavare. Även den alternativa verkliga huvudmannens identitet ska som huvudregel kontrolleras.

Ytterligare en kundkännedomsåtgärd är att ta reda på om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning (PEP) alternativt en familjemedlem eller en känd medarbetare till en sådan. En PEP är en fysisk person som har eller har haft en viktig offentlig funktion i en stat eller en funktion i ledningen i en internationell organisation.

Om kunden är en PEP eller en närstående till en PEP ska du vidta lämpliga åtgärder för att ta reda på var tillgångarna kommer från. Du ska även tillämpa en skärpt fortlöpande uppföljning av affärsförbindelsen.

Innan du ingår affärsförbindelser behöver du inhämta information om förbindelsens syfte och art. Du behöver veta vad kundens affärsverksamhet går ut på och hur dina produkter eller tjänster kommer att användas av kunden.

Uppgifterna om affärsförbindelsens syfte och art ska kunna ligga till grund för din bedömning av vilka aktiviteter och transaktioner som kunden kan förväntas göra inom ramen för affärsförbindelsen. Uppgifterna kan också läggas till grund för din bedömning av kundens riskprofil.

I vissa fall framgår affärsförbindelsens syfte och art redan vid etableringen av förbindelsen, medan det i andra fall krävs mer efterforskningar. Hur omfattande måste informationsinhämtningen vara? Det beror på den bedömda risken som kan förknippas med kundrelationen. En hög risk innebär ytterligare och mer ingående frågor medan det vid en låg risk kan räcka med att du gör vissa antaganden. För produkter och tjänster som har ett väl definierat och avgränsat användningsområde kan antagandena i många fall baseras på hur kunder normalt använder produkter eller tjänster.

Kundkännedomsåtgärderna ska anpassas efter din riskbedömning av den enskilda kunden – kundens riskprofil. De kundkännedomsåtgärder som anges här behöver alltid vidtas när det rör sig om en kund som är förknippad med normal risk. Om risken bedöms vara låg, är det tillräckligt med förenklade åtgärder. En förenklad åtgärd kan exempelvis vara att utföra identitetskontroll av kunden efter det att en affärsförbindelse har ingåtts. Om risken i stället bedöms vara hög, krävs det skärpta åtgärder för att uppnå kundkännedom. Ett exempel på en skärpt åtgärd är att du frågar om kundens ekonomiska situation och varifrån pengarna kommer samt kontrollerar kundens uppgifter.

Ytterligare exempel på förenklade och skärpta åtgärder finns i Länsstyrelsens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism.

Pågående affärsförbindelser ska följas upp löpande och vid behov för att säkerställa att kundkännedomen är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism. Uppföljningen tar exempelvis sikte på förnyade kontroller av företrädare och verkliga huvudmän samt affärsförbindelsens syfte och art.

Du som verksamhetsutövare får inte ingå eller upprätthålla en affärsförbindelse med en kund eller utföra enstaka transaktioner utan att först ha uppnått kundkännedom.

Rapportera misstankar till Finanspolisen

Om du misstänker att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism ska du omedelbart rapportera till Polismyndigheten, Finanspolisen.

Om du som verksamhetsutövare misstänker att en eller flera transaktioner utgör penningtvätt eller finansiering av terrorism är du skyldig att avstå från att utföra transaktionen.

Du behöver inte ha bevis för att penningtvätt eller finansiering av terrorism har skett. Det räcker med en misstanke för att du ska vara skyldig att rapportera. Din rapportering är viktig eftersom den kan leda till att brottsutredande myndigheter upptäcker och klarar upp brott.

Verksamhetsutövare som rapporterat misstänkt penningtvätt eller finansiering av terrorism till Finanspolisen omfattas av sekretess. Uppgifter om vem eller vad som rapporterats till Finanspolisen lämnas därför inte ut till den misstänkte eller någon annan. Du omfattas även av ett så kallat meddelandeförbud, vilket innebär att du inte får tala om för den som anmäls eller för någon utomstående att rapportering till Finanspolisen har skett.

För information om rapportering av misstänkta transaktioner kontakta Finanspolisen på 010-563 68 00 eller fipo@polisen.se.

Om du medvetet genomför en transaktion som utgör ett led i penningtvätt eller finansiering av terrorism, kan du göra dig skyldig till penningtvättsbrott eller näringspenningtvätt.

Länsstyrelsens tillsyn

Länsstyrelsen har tillsyn över bland annat pantbanker, redovisningskonsulter, skatterådgivare, oberoende jurister som erbjuder vissa tjänster, postboxföretag och trustförvaltare. Varuhandlare som tar emot eller betalar ut kontanter på belopp motsvarande minst 5 000 euro omfattas också av tillsynen.

Verksamhet som drivs enligt pantbankslagen är tillståndspliktig. Utövare av övriga verksamheter som står under länsstyrelsens tillsyn är skyldiga att anmäla sin verksamhet till Bolagsverkets register mot penningtvätt.

Länsstyrelsens tillsyn omfattar verksamhetsutövare som driver följande verksamheter:

  • Verksamhet som drivs med tillstånd enligt pantbankslagenlänk till annan webbplats.
  • Yrkesmässig handel med varor mot kontant betalning som uppgår till ett belopp som motsvarar 5 000 euro eller mer. Exempel på verksamheter är bilhandlare, juvelerare, bygghandlare, elektronikföretag samt konst och antikvitetshandlare.
  • Yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte utförs av godkänd eller auktoriserad revisor eller registrerat revisionsbolag. Exempel på verksamheter är redovisningskonsulter och lekmannarevisorer.
  • Yrkesmässig verksamhet som består i att lämna råd i avsikt att påverka storleken på en skatt eller avgift, exempelvis skatterådgivare.
  • Oberoende jurister som inte är advokater eller biträdande jurister på advokatbyråer. Verksamheten omfattas om den oberoende juristen handlar i en klients namn för dennes räkning vid finansiella transaktioner och fastighetstransaktioner. Verksamheten omfattas också om den oberoende juristen biträder vid planering eller genomförande av transaktioner för en klients räkning vid:

    - Köp och försäljning av fastigheter eller företag.
    - Förvaltning av klientens pengar, värdepapper eller andra tillgångar.
    - Öppnande eller förvaltning av bank-, spar-, eller värdepapperskonton.
    - Anskaffande av nödvändigt kapital för bildande, drift eller ledning av företag.
    - Bildande drift eller ledning av bolag, föreningar, stiftelser eller truster och liknande juridiska konstruktioner.
  • Yrkesmässig verksamhet avseende bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av juridiska personer, exempelvis bolagsmäklare och bolagsbildare.
  • Yrkesmässig verksamhet avseende fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansvarig som bolagsman i handels-eller kommanditbolag eller i någon liknande ställning i förhållande till andra juridiska personer.
  • Yrkesmässig verksamhet avseende tillhandahållande av ett registrerat kontor eller en postadress och därmed sammanhängande tjänster, exempelvis kontorshotell och postboxföretag.
  • Yrkesmässig verksamhet avseende förvaltning av en trust eller en liknande juridisk konstruktion.
  • Yrkesmässig verksamhet avseende funktion som nominell aktieägare för någon annans räkning eller åtgärder som syftar till att någon annan ska ha en sådan funktion, med undantag för uppdrag åt en juridisk person som är noterad på en reglerad marknad.

Beloppsgränsen på motsvarande 5 000 euro gäller både mottagna och utbetalade kontanter. Det kan röra sig om en transaktion på motsvarande 5 000 euro eller så kan det vara flera transaktioner som kan tänkas ha ett samband.

Du behöver inte ha tagit emot eller betalat ut kontanter på motsvarande 5 000 euro för att verksamheten ska omfattas av penningtvättsregelverket. Det räcker att det kan antas att verksamheten kommer att ta emot eller betala ut kontanter på motsvarande nivå. En bedömning får göras utifrån vilka typer av varor som erbjuds och vilka rutiner som finns i verksamheten för kontanta transaktioner.

Penningtvättsregelverket

Penningtvättsregelverket som styr Länsstyrelsens arbete består av:

Det svenska penningtvättsregelverket har sin grund i EU:s fjärde penningtvättsdirektivlänk till annan webbplats. Bestämmelserna i direktivet utgår från internationella standarder som utfärdats av den mellanstatliga organisationen Financial Action Task Force - FATFlänk till annan webbplats.

Bestämmelserna som gäller för dig som verksamhetsutövare finns i penningtvättslagen och föreskrifterna. I föreskrifterna finns det också vägledning i form av allmänna råd.

De straffrättsliga lagar som reglerar brotten som är kopplade till penningtvätt och finansiering av terrorism är följande:

Länsstyrelsens arbete mot penningtvätt och finansiering av terrorism omfattar tillsyn, insatser mot oregistrerade verksamhetsutövare, informationsinsatser och upprättande av föreskrifter. Länsstyrelsen utövar tillsynen över vissa verksamhetsutövare som omfattas av penningtvättslagen. Genom tillsynen kontrollerar och granskar länsstyrelsen att verksamhetsutövarna följer penningtvättsregelverket.

Vandelsprövning

Länsstyrelsen utför en lämplighetsprövning, så kallad vandelsprövning, av samtliga företrädare för de verksamheter som omfattas av länsstyrelsens tillsyn. Enskilda näringsidkare och personer som har ett kvalificerat innehav av andelar i en juridisk person eller ingår i dess ledning omfattas av vandelsprövningen. Vandelsprövningen innebär att länsstyrelsen kontrollerar samtliga företrädare mot Polismyndighetens belastningsregister samt Skatteverkets och Kronofogdens skuldregister.

Om det vid länsstyrelsen kontroll framkommer att en företrädare i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller gjort sig skyldig till allvarlig brottslighet får länsstyrelsen förelägga personen i fråga att sälja sina aktier, avgå ur styrelsen eller upphöra med verksamheten. Föreläggandena får förenas med vite.

Kontroll av riskbedömningar och rutiner

Länsstyrelsen granskar verksamhetsutövares riskbedömningar samt rutiner och riktlinjer för att motverka penningtvätt och finansiering av terrorism. Oftast gör länsstyrelsen så kallad skrivbordskontroll vilket innebär att verksamhetsutövaren föreläggs att lämna in de handlingar och uppgifter som länsstyrelsen behöver för sin tillsyn. Länsstyrelsen kan också göra platsbesök hos verksamhetsutövaren för att bland annat följa upp hur rutinerna och riktlinjerna tillämpas i praktiken.

Om verksamhetsutövaren inte fullgör sina skyldigheter enligt penningtvättslagen och länsstyrelsens föreskrifter får länsstyrelsen förelägga verksamhetsutövaren att göra rättelse eller under vissa förutsättningar upphöra med verksamheten. Länsstyrelsens förelägganden får förenas med vite och vid överträdelser som inte är ringa får länsstyrelsen meddela sanktionsavgift.

Uppsökande verksamhet av oregistrerade verksamhetsutövare

Samtliga verksamhetsutövare som faller under länsstyrelsens penningtvättstillsyn, förutom pantbanker, ska anmäla sin verksamhet till Bolagsverkets register mot penningtvätt. Länsstyrelsen driver uppsökande verksamhet och följer upp verksamhetsutövare som valt att inte registrera sig. Länsstyrelsens kan förelägga verksamhetsutövare att registrera sin verksamhet hos Bolagsverket. Om registrering inte sker får Länsstyrelsen förelägga verksamhetsutövare att upphöra med verksamheten. Föreläggandena får förenas med vite.

Föreskriftsarbete

Länsstyrelsen meddelar föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism. Föreskrifterna skrivs gemensamt av länsstyrelserna i Stockholms, Skåne och Västra Götalands län, men beslutas av varje länsstyrelse för sig. Föreskrifterna är bindande för verksamhetsutövarna. Sedan 1 januari 2018 kompletteras Länsstyrelsens föreskrifter med vägledning i form av allmänna råd.

Föreskrifterna och de allmänna råden kompletterar och förtydligar de krav som penningtvättslagen ställer på verksamhetsutövarna.

För att öka kunskapen om penningtvättslagen och länsstyrelsernas tillsynsarbete gör länsstyrelserna olika informationsinsatser. Länsstyrelserna bjuder regelbundet in verksamhetsutövarna till informationsträffar om penningtvättslagen och tillsynsarbetet. Länsstyrelserna skickar också ut nyhetsbrev.

Kontakt

Länsstyrelsen i Norrbottens län