Förhindra penningtvätt och finansiering av terrorism

Länsstyrelsen har tillsynsansvar över vissa verksamhetsutövare enligt penningtvättslagen. Vi kontrollerar att verksamhetsutövare vidtar tillräckliga åtgärder för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Penningtvätt handlar om att dölja sambandet mellan brott och pengar eller annan egendom. Problemet med att vinster från brottslig verksamhet – till exempel narkotikabrott, människosmuggling och skattebrott – integreras i den legala ekonomin är såväl nationellt som internationellt. Penningtvätt kan leda till omfattande negativa konsekvenser för Sveriges säkerhet och ekonomi.

Finansiering av terrorism handlar om att ekonomiskt stödja terrorism genom direkta bidrag eller genom att samla in, ta emot, tillhandahålla eller förmedla pengar och andra tillgångar som ska finansiera terrorismen.

Varning för falsk webbplats och bluffmejl om registret mot penningtvätt

Det har kommit till vår kännedom att det finns en falsk webbplats som leder till en betalningstjänst med uppmaning att betala en avgift för ”registrering mot penningtvätt”. Länken och betalningen går inte till Bolagsverket, som ansvarar för registret mot penningtvätt. Länsstyrelserna kommer gå vidare med en polisanmälan.

Länsstyrelsen vill uppmana alla som tar emot ett mejl eller meddelanden som leder till webbplatsen att inte klicka sig vidare och att inte genomföra några betalningar eller dela personlig information.

Bluffmejl går ut till företagare, Bolagsverket Länk till annan webbplats.

Åtgärder mot penningtvätt och finansiering av terrorism

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) gäller för enskilda företagare och juridiska personer (verksamhetsutövare) inom vissa branscher. De verksamhetsutövare som står under länsstyrelsens tillsyn ska också följa reglerna i Länsstyrelsens föreskrifter och allmänna råd.

Penningtvättsregelverket syftar till att förhindra att verksamheter utnyttjas för penningtvätt eller finansiering av terrorism. Verksamhetsutövarna ska anpassa sina åtgärder mot penningtvätt och finansiering av terrorism efter riskerna. Det kallas för det riskbaserade förhållningssättet. 

Nationella riskbedömningar

Samordningsfunktionen mot penningtvätt och finansiering av terrorism har i en ny nationell riskbedömning identifiera möjliga hot, sårbarheter och risker som kan innebära att hawala (ett system för penningöverföring) utnyttjas i penningtvätts- eller terrorfinansieringssyfte. Samordningsfunktionen listar bland annat en rad åtgärder för att minska risken för att hawala utnyttjas för penningtvätt och finansiering av terrorism.

Rapport: Nationell riskbedömning 2022 – Hawala, Polismyndigheten Länk till annan webbplats.

Samordningsfunktionen mot penningtvätt och finansiering av terrorism har i en nationell riskbedömning analyserat 22 sektorer för att kartlägga och riskbedöma Sveriges utmaningar på området. De sektorer som löper störst risk att utnyttjas för penningtvätt är exempelvis finansiella institut, varuhandlare samt spelbolag.

Rapporten: Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021, Polismyndigheten Länk till annan webbplats.

Verksamhetsutövarens skyldigheter

I arbetet mot penningtvätt och finansiering av terrorism måste du som verksamhetsutövare bedöma riskerna för att din verksamhet skulle kunna utnyttjas för penningtvätt eller finansiering av terrorism. Det kallas för en allmän riskbedömning. Utifrån de bedömda riskerna ska sedan rutiner och riktlinjer upprättas.

En viktig del i arbetet mot penningtvätt och finansiering av terrorism är att lära känna sin kund – uppnå kundkännedom – innan transaktioner genomförs eller affärsförbindelser ingås. Omfattningen av kundkännedomsåtgärderna styrs av din riskbedömning av varje enskild kundrelation, vilket kallas kundens riskprofil.

Som verksamhetsutövare är du skyldig att bedöma riskerna för att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Det kallas för en allmän riskbedömning och den ska vara dokumenterad och uppdaterad. Hur omfattande riskbedömningen ska vara beror bland annat på verksamhetens storlek och art samt riskerna i verksamheten.

Produkter och tjänster samt riskfaktorer

När du tar fram den allmänna riskbedömningen ska du utgå från vilka egenskaper i företagets produkter eller tjänster som gör dem sårbara för försök till penningtvätt eller finansiering av terrorism. Är det möjligt att använda produkterna eller tjänsterna för att dölja viss egendoms samband med brott eller för att samla in eller vidarebefordra pengar eller annan egendom till en terroristorganisation?

Identifiera sedan faktorer som påverkar risken för att produkterna eller tjänsterna utnyttjas för penningtvätt eller finansiering av terrorism. Riskfaktorerna kan vara kopplade till kunder, distributionskanaler, geografiska riskfaktorer och verksamhetsspecifika omständigheter.

  • Kunder – beakta sådana generella risker som är förknippade med de kundkategorier som du riktar dina produkter eller tjänster till. Det kan exempelvis vara kontantintensiva kunder eller kunder i en specifik bransch. Utgå från vad som är allmänt känt om den aktuella kundkategorin och din kunskap om dina egna kundrelationer.
  • Distributionskanaler – beakta hur dina produkter eller tjänster levereras till kunden. Leveranser genom en tredje part eller via ett webbaserat forum kan exempelvis göra det svårare för dig att överblicka hur produkterna eller tjänsterna används av kunden. Det innebär en högre risk.
  • Geografiska riskfaktorer – beakta förhållandena i de länder där produkterna eller tjänsterna erbjuds eller där kunderna har sin verksamhet. Beakta exempelvis om landet har hög korruption eller saknar ett fungerande penningtvättsregelverk. Din kunskap om landet är avgörande för att du ska kunna identifiera riskerna.
  • Verksamhetsspecifika omständigheter – beakta exempelvis verksamhetens storlek och organisatoriska komplexitet.

Hur stor är risken?

När du har identifierat riskerna och riskfaktorerna i verksamheten behöver du ta ställning till hur stor risken är för att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Risknivåerna kan exempelvis delas in i låg, normal eller hög risk.

I din bedömning kan du ställa dig följande frågor:

  • Vilken risknivå är förknippad med produkterna eller tjänsterna som verksamheten erbjuder?
  • Hur sannolikt är det att de identifierade faktorerna – kunder, geografiska faktorer, distributionskanaler eller andra verksamhetsspecifika omständigheter – påverkar risken för att produkterna eller tjänsterna utnyttjas för penningtvätt eller terrorismfinansiering?
  • Hur stor är den sammantagna risken i verksamheten?

För att du ska kunna bedöma hur stor risken är behöver du ha förståelse för hur produkterna, tjänsterna och de olika riskfaktorerna påverkar varandra. Exempelvis kan en faktor utgöra en låg risk om den ses för sig, men en högre risk om den kombineras med andra faktorer.

En pågående process

Risken för att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism kan öka eller minska beroende på förändringar i verksamheten eller omvärlden. Den allmänna riskbedömningen behöver därför utvärderas regelbundet och minst en gång per år. Du ska alltid utvärdera den allmänna riskbedömningen innan ditt företag erbjuder nya eller väsentligt förändrade produkter eller tjänster, riktar sig till nya marknader eller gör andra förändringar som är relevanta för verksamheten. Anteckna datumet för varje utvärdering. Om du bedömer att riskerna i verksamheten har förändrats, ska den dokumenterande riskbedömningen uppdateras utifrån detta.

Processkarta för riskbedömning.

Som verksamhetsutövare ska du bedöma riskerna för penningtvätt och finansiering av terrorism i varje kundrelation. Kunden ska tilldelas en så kallad riskprofil. Om du bedömer att det är en lågriskkund eller högriskkund påverkar omfattningen av de åtgärder du måste vidta för att uppnå kundkännedom.

Utgångspunkten när du bedömer riskerna med en enskild kundrelation är vad som kommer fram om kunden innan ni genomför en transaktion eller ingår en affärsförbindelse. Att känna till en affärsförbindelses syfte och art är nödvändigt för att du ska kunna ta ställning till vilka risker som finns med kundrelationen. För att kunna fastställa riskprofilen behöver du koppla vad du känner till om kundrelationen med de riskfaktorer – kundkategori, distributionskanaler och geografiska faktorer – som du har identifierat i den allmänna riskbedömningen.

Utifrån den allmänna riskbedömningen ska du som verksamhetsutövare upprätta skriftliga rutiner och riktlinjer för att förebygga och motverka penningtvätt och finansiering av terrorism i din verksamhet.

Tänk på att rutinerna och riktlinjerna ska utvärderas regelbundet, minst en gång per år. Anteckna datumet för varje utvärdering. Om du anser att det finns nya eller förändrade risker för penningtvätt och finansiering av terrorism ska dokumentet uppdateras.

Rutinerna och riktlinjerna ska omfatta:

  • Åtgärder för kundkännedom
  • Övervakning och rapportering till Finanspolisen
  • Bevarande av handlingar inklusive behandling av personuppgifter
  • Intern kontroll, inklusive uppgift om vem i verksamheten som ansvarar för regelefterlevnaden.

Om du har anställda eller uppdragstagare som utför uppgifter som har betydelse för arbetet mot penningtvätt och finansiering ska du även ha rutiner för:

  • Lämplighetsprövning av anställda och uppdragstagare.
  • Skydd mot hot, hämnd eller andra fientliga åtgärder.

Du ska också se till att dina anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten löpande får relevant information och utbildning för att kunna fullgöra skyldigheterna enligt penningtvättslagen och Länsstyrelsens föreskrifter.

Kundkännedom

Som verksamhetsutövare har du en skyldighet att upprätta rutiner och riktlinjer för företagets kundkännedomsåtgärder. Av dina rutiner och riktlinjer ska det framgå när, hur och vilka kundkännedomsåtgärder som ska vidtas. Läs mer om vilka kundkännedomsåtgärder du behöver vidta för olika sorters kunder under fliken ”Kundkännedom”.

Övervakning och rapportering till Finanspolisen

Av dina rutiner och riktlinjer ska det framgå att du ska övervaka dina pågående affärsrelationer och bedöma enstaka transaktioner. Det ska också framgå att en affärsförbindelse inte får etableras och att en transaktion inte får utföras om du misstänker att produkterna eller tjänsterna kommer att användas för penningtvätt eller finansiering av terrorism.

Det ska även framgå av dina rutiner och riktlinjer att du har en skyldighet att omedelbart rapportera misstänkta transaktioner och aktiviteter till Finanspolisen. Läs mer under fliken ”Övervakning och rapportering till Finanspolisen”.

Bevarande av handlingar inklusive behandling av personuppgifter

Som verksamhetsutövare ska du ha rutiner och riktlinjer för vilka handlingar och uppgifter som du sparar. Detsamma gäller för de personuppgifter som du behandlar.

De handlingar och uppgifter som ska sparas är:

  • Dina åtgärder för att uppnå kundkännedom.
  • Uppgifter om avvikelser eller misstänkta aktiviteter och transaktioner. Du ska spara uppgifterna oavsett om du har utfört transaktionen eller inte. Detsamma gäller om du har rapporterat avvikelsen till Finanspolisen eller inte. Din egen bedömning av den misstänkta aktiviteten och transaktionen ska också dokumenteras och sparas.
  • Alla transaktioner som sker inom ramen för din affärsförbindelse med kunden eller vid enstaka transaktioner med kunder som du ska uppnå kundkännedom om.

Hur ska handlingarna och uppgifterna sparas?

Handlingarna och uppgifterna kan sparas elektroniskt eller i pappersform. Det viktiga är att de bevaras på ett betryggande sätt och att det framgår av dina rutiner och riktlinjer hur dina handlingar och uppgifter sparas. Handlingarna och uppgifterna ska också vara ordnade så att de är lättåtkomliga och sökbara. På begäran ska du kunna lämna uppgifterna till Polismyndigheten, Säkerhetspolisen, Länsstyrelsen eller någon annan behörig myndighet.

Som utgångspunkt ska du spara handlingarna och uppgifterna i fem år från det att transaktionen utfördes eller att affärsförbindelsen avslutades.

Dataskydd och personuppgifter

Som verksamhetsutövare under penningtvättsregelverket har du rätt att behandla personuppgifter för att uppfylla dina skyldigheter enligt penningtvättslagen och länsstyrelsens föreskrifter. Det innebär att ditt arbete mot penningtvätt och finansiering av terrorism har företräde framför bestämmelserna om hantering av personuppgifter i dataskyddsförordningen och dataskyddslagen.

Intern kontroll och ansvar för regelefterlevnad

Det är viktigt att det finns en intern ansvarsfördelning för att säkerställa att skyldigheterna enligt penningtvättslagen och länsstyrelsens föreskrifter fullgörs. Du ska därför ha rutiner och riktlinjer för intern kontroll i din verksamhet. Av rutinerna och riktlinjerna ska det framgå vilken eller vilka funktioner som har utsetts och vem som innehar respektive funktion. Det ska också framgå hur de interna kontrollerna genomförs för att säkerställa efterlevnaden av penningtvättsregelverket.

Beroende på verksamhetens storlek och art kan du behöva utse någon eller några av följande funktioner:

  • En medlem av ledningsgruppen, verkställande direktören eller motsvarande som ansvarar för att företaget genomför de åtgärder som krävs enligt penningtvättslagen och länsstyrelsens föreskrifter.
  • En centralt funktionsansvarig som ansvarar för att kontrollera att det finns riktlinjer, kontroller och förfaranden som effektivt hanterar verksamhetens risker för penningtvätt och finansiering av terrorism samt att rapportering sker till Finanspolisen.
  • En oberoende granskningsfunktion som ansvarar för att granska de interna riktlinjer, kontroller och förfaranden som hanterar verksamhetens risker för penningtvätt och finansiering av terrorism.

Oavsett vad du driver för verksamhet och hur liten verksamheten är ska du utse en person som ansvarar för verksamhetens regelefterlevnad och interna kontroll samt rapportering till Finanspolisen.

Lämplighetsprövning av anställda

Dina rutiner och riktlinjer ska säkerställa att anställda, uppdragstagare eller någon annan som på liknande grund deltar i din verksamhet är lämpliga för de uppgifter som de ska utföra. Kontrollen av lämpligheten ska vara proportionerlig i förhållande till personens arbetsuppgifter och funktion samt riskerna i verksamheten. Lämplighetsprövningen kan i normalfallet utgå från sådana intyg, betyg, referenser och intervjuer som du som arbetsgivare normalt använder för att besluta i ett anställningsärende. Det kan också finnas situationer när det är motiverat med ytterligare kontroller av lämpligheten.

Skydd från hot, hämnd eller andra fientliga åtgärder samt repressalier

Det är viktigt att anställda, uppdragstagare eller någon annan som på liknande grund deltar i din verksamhet har en trygg och säker arbetsmiljö när de fullgör skyldigheter enligt penningtvättsregelverket. Som verksamhetsutövare är du skyldig att ha rutiner och riktlinjer samt vidta de åtgärder som behövs för att skydda de som deltar i din verksamhet från hotfulla och obehagliga situationer. Omfattningen av rutinerna och riktlinjerna för skydd från hot, hämnd eller andra fientliga åtgärder bestäms av den allmänna riskbedömningen, eventuell hotbild, verksamhetens art och liknande omständigheter.

Du som verksamhetsutövare får inte utsätta anställda, uppdragstagare eller någon annan som på liknande grund deltar i din verksamhet för repressalier på grund av att personen har agerat i enlighet med penningtvättsregelverket. Om du som verksamhetsutövare vidtar repressalier kan det utgöra grund för skadeståndsanspråk.

Information och utbildning

Information och utbildning till dina anställda och uppdragstagare ska utformas utifrån de risker som du har identifierat i din allmänna riskbedömning. Utbildningens innehåll och frekvens ska också anpassas utifrån de anställdas och uppdragstagarnas arbetsuppgifter och funktioner. De genomförda utbildningarna ska dokumenteras. Av dokumentationen ska det framgå vad utbildningen innehöll, namnen på deltagarna samt datumet för utbildningen.

En viktig del av penningtvättsregelverket är att lära känna sina kunder. Kundkännedomen ska vara tillräcklig för att du som verksamhetsutövare ska kunna hantera riskerna för att din verksamhet utnyttjas för penningtvätt och finansiering av terrorism.

När behöver kundkännedomsåtgärderna vidtas?

Åtgärderna för att uppnå kundkännedom ska vidtas innan du ingår en affärsförbindelse med en kund. Därefter måste affärsförbindelsen också följas upp. 

Kundkännedom krävs också innan du genomför enstaka transaktioner där beloppet uppgår till motsvarande 15 000 euro eller mer. Kravet blir också aktuellt om du inser eller borde inse att det finns ett samband mellan flera transaktioner på mindre belopp som tillsammans uppgår till motsvarande 15 000 euro eller mer.

Undantag för skatterådgivare och oberoende jurister

Kravet på kundkännedomsåtgärder gäller inte för bland andra skatterådgivare och oberoende jurister om affärsförbindelsen syftar till följande:

  • Försvara eller företräda en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande.
  • Bedöma klientens rättsliga situation.

Särskilda regler för varuhandlare som hanterar kontanter

För varuhandlare som omfattas av penningtvättsregelverket gäller kravet på kundkännedom inför affärsförbindelser eller enstaka transaktioner där ett kontantbelopp uppgår till motsvarande 5 000 euro eller mer. Kravet blir också aktuellt om du inser eller borde inse att det finns ett samband mellan flera transaktioner på mindre kontantbelopp som tillsammans uppgår till motsvarande 5 000 euro eller mer.

Om du i samband med transaktioner och affärsförbindelser som inte kräver kundkännedomsåtgärder ändå uppmärksammar avvikelser ska skärpta åtgärder för kundkännedom vidtas. Om du misstänker penningtvätt eller finansiering av terrorism, ska du alltid rapportera dina misstankar till Finanspolisen. Läs mer under fliken ”Övervakning och rapportering till Finanspolisen”.

En inledande åtgärd för kundkännedom är att identifiera din kund och därefter göra en identitetskontroll av kunden. Åtgärderna ska vidtas även för befintliga kunder och kunder som är kända sedan tidigare. Du kan behöva vidta flera kontrollåtgärder för att fastställa kundens identitet. Ju svårare det är att fastställa identiteten, desto högre är risken för att kunden kan förknippas med penningtvätt och finansiering av terrorism.

Fysiska personer

Om kunden är en fysisk person efterfrågar du personens namn, personnummer och adress. Uppgifterna kontrolleras sedan mot personens pass, körkort eller annan identitetshandling. Uppgifterna kan också kontrolleras genom elektronisk legitimation eller genom kontroll av andra dokument och uppgifter från oberoende och tillförlitliga källor.

Kontroll av identitetshandlingar

Identitetshandlingen ska utvisa ett fotografi av den fysiska personen. Handlingen ska också vara utfärdad av en myndighet eller en annan behörig och tillförlitlig utfärdare. Om det finns omständigheter, till exempel geografiska faktorer, som pekar på att det rör sig om en högrisksituation, bör identitetshandlingen också visa uppgift om personens medborgarskap.

Distanskunders identitetshandlingar

Om kunden befinner sig på distans ställs det högre krav på identitetskontrollen. Uppgifterna som inhämtas vid identifieringen ska kontrolleras mot externa register, intyg eller andra oberoende och tillförlitliga källor. Därefter ska du antingen skicka en bekräftelse till kundens folkbokföringsadress eller inhämta en vidimerad kopia på en identitetshandling från kunden. 

  • Skicka en bekräftelse till kundens folkbokföringsadress eller motsvarande tillförlitliga adress. Om det rör sig om en högrisksituation bör bekräftelsen skickas till kundens folkbokföringsadress, eller motsvarande tillförlitliga adress, som rekommenderat brev med mottagningsbevis.
  • Inhämta en vidimerad kopia på en identitetshandling från kunden. Av kopian ska det framgå att en annan person än kunden har intygat med namnteckning, namnförtydligande och kontaktuppgifter att kopian överensstämmer med originalet.

Elektronisk legitimation

Oavsett om kunden närvarar vid kontrollen eller befinner sig på distans kan identiteten kontrolleras genom tillförlitlig elektronisk legitimation. Ytterligare vägledning om elektronisk legitimation finns på Myndigheten för digital förvaltnings webbplats.

E-legitimering, Myndigheten för digital förvaltning Länk till annan webbplats.

Oberoende och tillförlitliga källor

Om kunden saknar identitetshandling eller elektronisk legitimation finns det möjlighet att fastställa identiteten genom att granska andra handlingar och uppgifter. Det kan exempelvis vara utdrag från en behörig myndighet eller intyg från en arbetsgivare. Förutsättningen är att källorna är oberoende och tillförlitliga. En källa är oberoende om den verifieras av någon annan än den person vars identitet du granskar. Om det uppstår svårigheter att bedöma om en källa är tillförlitlig och oberoende ska du använda flera källor.

Samordningsnummer

Om kunden inte har något personnummer ska du efterfråga ett samordningsnummer eller motsvarande. Samordningsnummer är en identitetsbeteckning som Skatteverket tilldelar personer som inte är eller har varit folkbokförda i Sverige. Ytterligare information om samordningsnummer finns på Skatteverkets webbplats.

Juridiska personer

Om kunden är en juridisk person sker identifieringen genom att du inhämtar uppgifter om kundens företagsnamn och organisationsnummer, registrerade adress samt företrädare. Uppgifterna om den juridiska personen, liksom dess företrädares behörighet, kontrolleras sedan mot registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor.

Registreringsbevis eller motsvarande registerutdrag bör inte vara äldre än en vecka när du utför kontrollen. Om ett utdrag hämtas från en webbplats som tillhandahåller information om juridiska personer, bör det framgå att uppgifterna på webbplatsen är hämtade från Bolagsverkets näringslivsregister eller ett motsvarande register från en annan nations myndighet.

Kundens företrädare

Den juridiska personens företrädare ska identifieras och kontrolleras på samma sätt som kunder som är fysiska personer. Företrädarens behörighet att företräda den juridiska personen ska kontrolleras mot registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor.

Om en person uppger sig företräda en kund som är en fysisk person kontrolleras företrädarens behörighet mot fullmakt, ett förordnande eller någon motsvarande behörighetshandling. Med förordnande avses bland annat dokument från Överförmyndarnämnden, till exempel i situationer då en förvaltare eller god man har utsetts för kunden. Med motsvarande handling menas exempelvis ett personbevis som utvisar föräldraskap om kunden är minderårig.

Verkliga huvudmän

Du ska utreda om kunden har en eller flera verkliga huvudmän. Med verklig huvudman menas någon eller några fysiska personer som ensam eller tillsammans med någon annan ytterst äger eller kontrollerar kunden. I lagen om registrering av verkliga huvudmän anges under vilka omständigheter en juridisk person kan antas ha en verklig huvudman.

Lagen om registrering av verkliga huvudmän Länk till annan webbplats.

Om din utredning visar att kunden har en eller flera verkliga huvudmän ska du kontrollera dessa personers identitet på samma sätt som för kunder som är fysiska personer. Om kunden är en juridisk person eller en trust eller en liknande juridisk konstruktion, ska din utredning omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur.

Bolagsverket har ett register över verkliga huvudmän. I din utredning ska du göra en kontroll i detta register. Kundens riskprofil samt vad du i övrigt känner till om kunden kan i vissa fall motivera ytterligare utredning av om det finns en eller flera verkliga huvudmän.

Ytterligare information om verkliga huvudmän och registreringen av dessa finns på Bolagsverkets webbplats.

Verklig huvudman, Bolagsverket Länk till annan webbplats.

Undantag från utredningsskyldigheten

Undantag från utredningsskyldigheten beträffande verkliga huvudmän gäller för kunder som är aktiebolag vars aktier är upptagna till handel på en reglerad marknad i Sverige eller inom EES eller på en motsvarande marknad utanför EES.

Alternativ verklig huvudman

Om det efter utredningen står klart att din kund inte har en verklig huvudman ska du utse en så kallad alternativ verklig huvudman. Detsamma gäller om du har anledning att anta att den som identifierats som verklig huvudman inte ytterst äger eller kontrollerar kunden.

Till alternativ verklig huvudman ska du utse den person som du bedömer har mest bestämmande inflytande över verksamheten. Det kan vara styrelseordföranden, den verkställande direktören eller en motsvarande befattningshavare. Även den alternativa verkliga huvudmannens identitet ska som huvudregel kontrolleras.

Personer i politiskt utsatt ställning – PEP

Ytterligare en kundkännedomsåtgärd är att ta reda på om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning (PEP) alternativt en familjemedlem eller en känd medarbetare till en sådan. En PEP är en fysisk person som har eller har haft en viktig offentlig funktion i en stat eller en funktion i ledningen i en internationell organisation.

Om kunden är en PEP eller en närstående till en PEP ska du vidta lämpliga åtgärder för att ta reda på var tillgångarna kommer från. Du ska även tillämpa en skärpt fortlöpande uppföljning av affärsförbindelsen.

Affärsförbindelsens syfte och art

Innan du ingår affärsförbindelser behöver du inhämta information om förbindelsens syfte och art. Du behöver veta vad kundens affärsverksamhet går ut på och hur dina produkter eller tjänster kommer att användas av kunden.

Uppgifterna om affärsförbindelsens syfte och art ska kunna ligga till grund för din bedömning av vilka aktiviteter och transaktioner som kunden kan förväntas göra inom ramen för affärsförbindelsen. Uppgifterna kan också läggas till grund för din bedömning av kundens riskprofil.

I vissa fall framgår affärsförbindelsens syfte och art redan vid etableringen av förbindelsen, medan det i andra fall krävs mer efterforskningar.

Hur omfattande måste informationsinhämtningen vara? Det beror på den bedömda risken som kan förknippas med kundrelationen. En hög risk innebär ytterligare och mer ingående frågor medan det vid en låg risk kan räcka med att du gör vissa antaganden. För produkter och tjänster som har ett väl definierat och avgränsat användningsområde kan antagandena i många fall baseras på hur kunder normalt använder produkter eller tjänster.

Anpassade åtgärder när kundrelationen är förknippad med låg eller hög risk

Kundkännedomsåtgärderna ska anpassas efter din riskbedömning av den enskilda kunden – kundens riskprofil. De kundkännedomsåtgärder som anges här behöver alltid vidtas när det rör sig om en kund som är förknippad med normal risk. Om risken bedöms vara låg, är det tillräckligt med förenklade åtgärder. En förenklad åtgärd kan exempelvis vara att utföra identitetskontroll av kunden efter det att en affärsförbindelse har ingåtts. Om risken i stället bedöms vara hög, krävs det skärpta åtgärder för att uppnå kundkännedom. Ett exempel på en skärpt åtgärd är att du frågar om kundens ekonomiska situation och varifrån pengarna kommer samt kontrollerar kundens uppgifter.

Fortlöpande uppföljning av kundrelationerna

Pågående affärsförbindelser ska följas upp löpande och vid behov för att säkerställa att kundkännedomen är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism. Uppföljningen tar exempelvis sikte på förnyade kontroller av företrädare och verkliga huvudmän samt affärsförbindelsens syfte och art.

Åtgärder som behöver vidtas när kundkännedomen saknas

Du som verksamhetsutövare får inte ingå eller upprätthålla en affärsförbindelse med en kund eller utföra enstaka transaktioner utan att först ha uppnått kundkännedom.

Rapportera misstankar till Finanspolisen

Om du misstänker att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism ska du omedelbart rapportera till Polismyndigheten, Finanspolisen.

Om du som verksamhetsutövare misstänker att en eller flera transaktioner utgör penningtvätt eller finansiering av terrorism är du skyldig att avstå från att utföra transaktionen.

Du behöver inte ha bevis för att penningtvätt eller finansiering av terrorism har skett. Det räcker med en misstanke för att du ska vara skyldig att rapportera. Din rapportering är viktig eftersom den kan leda till att brottsutredande myndigheter upptäcker och klarar upp brott.

Verksamhetsutövare som rapporterat misstänkt penningtvätt eller finansiering av terrorism till Finanspolisen omfattas av sekretess. Uppgifter om vem eller vad som rapporterats till Finanspolisen lämnas därför inte ut till den misstänkte eller någon annan. Du omfattas även av ett så kallat meddelandeförbud, vilket innebär att du inte får tala om för den som anmäls eller för någon utomstående att rapportering till Finanspolisen har skett.

För information om rapportering av misstänkta transaktioner kontakta Finanspolisen på 010-563 68 00. Rapportering av misstänkta transaktioner sker till Finanspolisen via portalen goAML.

Finanspolisens portal goAML, Polismyndigheten Länk till annan webbplats.

Film om goAML, Vimeo Länk till annan webbplats.

Om du medvetet genomför en transaktion som utgör ett led i penningtvätt eller finansiering av terrorism, kan du göra dig skyldig till penningtvättsbrott eller näringspenningtvätt.

Länsstyrelsens tillsyn

Länsstyrelsen har tillsyn över bland annat pantbanker, redovisningskonsulter, skatterådgivare, oberoende jurister som erbjuder vissa tjänster, postboxföretag och trustförvaltare. Varuhandlare och konsthandlare omfattas under vissa förutsättningar också av tillsynen.

Verksamhet som drivs enligt pantbankslagen är tillståndspliktig. Utövare av övriga verksamheter som står under länsstyrelsens tillsyn är skyldiga att anmäla sin verksamhet till Bolagsverkets register mot penningtvätt.

Länsstyrelsen offentliggör beslut om ingripande under en 5-årsperiod räknat från publiceringen.

Länsstyrelsen i Stockholms län har tillsyn över juridiska och fysiska personer i Stockholms, Södermanlands, Gotlands, Västmanlands, Uppsala, Jämtlands, Västernorrlands, Västerbottens och Norrbottens län. Länsstyrelsen i Stockholm har även tillsyn över filialer till utländska verksamhetsutövare som bedriver anmälningspliktig verksamhet i Sverige.

Länsstyrelsen i Västra Götalands län har tillsyn över juridiska och fysiska personer i Västra Götalands, Hallands, Värmlands, Örebro, Dalarnas och Gävleborgs län.

Länsstyrelsen i Skånes län har tillsyn över juridiska och fysiska personer i Skånes, Blekinges, Kronobergs, Jönköpings, Kalmar och Östergötlands län.

Länsstyrelsens tillsyn omfattar verksamhetsutövare som driver följande verksamheter:

  • Verksamhet som drivs med tillstånd enligt pantbankslagen (Sveriges riksdag).
  • Yrkesmässig handel med varor mot kontant betalning som uppgår till ett belopp som motsvarar 5 000 euro eller mer. Exempel på verksamheter är bilhandlare, juvelerare, bygghandlare och elektronikföretag.
  • Yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte utförs av godkänd eller auktoriserad revisor eller registrerat revisionsbolag. Exempel på verksamheter är redovisningskonsulter och lekmannarevisorer.
  • Yrkesmässig verksamhet som består i att lämna råd i avsikt att påverka storleken på en skatt eller avgift, exempelvis skatterådgivare.
  • Oberoende jurister som inte är advokater eller biträdande jurister på advokatbyråer. Verksamheten omfattas om den oberoende juristen handlar i en klients namn för dennes räkning vid finansiella transaktioner och fastighetstransaktioner. Verksamheten omfattas också om den oberoende juristen biträder vid planering eller genomförande av transaktioner för en klients räkning vid:
  • Köp och försäljning av fastigheter eller företag.
  • Förvaltning av klientens pengar, värdepapper eller andra tillgångar.
  • Öppnande eller förvaltning av bank-, spar-, eller värdepapperskonton.
  • Anskaffande av nödvändigt kapital för bildande, drift eller ledning av företag.
  • Bildande drift eller ledning av bolag, föreningar, stiftelser eller truster och liknande juridiska konstruktioner.
  • Yrkesmässig verksamhet avseende bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av juridiska personer, exempelvis bolagsmäklare och bolagsbildare.
  • Yrkesmässig verksamhet avseende fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansvarig som bolagsman i handels-eller kommanditbolag eller i någon liknande ställning i förhållande till andra juridiska personer.
  • Yrkesmässig verksamhet avseende tillhandahållande av ett registrerat kontor eller en postadress och därmed sammanhängande tjänster, exempelvis kontorshotell och postboxföretag.
  • Yrkesmässig verksamhet avseende förvaltning av en trust eller en liknande juridisk konstruktion.
  • Yrkesmässig verksamhet avseende funktion som nominell aktieägare för någon annans räkning eller åtgärder som syftar till att någon annan ska ha en sådan funktion, med undantag för uppdrag åt en juridisk person som är noterad på en reglerad marknad.
  • Yrkesmässig verksamhet i form av förmedling, förvaring eller handel med konstverk om det i verksamheten genomförs betalningar som motsvarar 10 000 euro eller mer.

Ytterligare vägledning för varuhandlare som hanterar kontanter

Beloppsgränsen på motsvarande 5 000 euro gäller både mottagna och utbetalade kontanter. Det kan röra sig om en transaktion på motsvarande 5 000 euro eller så kan det vara flera transaktioner som kan tänkas ha ett samband.

Du behöver inte ha tagit emot eller betalat ut kontanter på motsvarande 5 000 euro för att verksamheten ska omfattas av penningtvättsregelverket. Det räcker att det kan antas att verksamheten kommer att ta emot eller betala ut kontanter på motsvarande nivå. En bedömning får göras utifrån vilka typer av varor som erbjuds och vilka rutiner som finns i verksamheten för kontanta transaktioner.

Om du driver yrkesmässig verksamhet som omfattas av penningtvättsregelverket och länsstyrelsens tillsyn ska du anmäla verksamheten till Bolagsverkets register mot penningtvätt. En utförlig förteckning över alla verksamheter och tjänster som omfattas av länsstyrelsens tillsyn finner du under fliken ”Verksamheter som omfattas”.

Om din verksamhet upphör eller om verksamheten ändras så att du inte längre driver anmälningspliktig verksamhet, ska du avregistrera verksamheten från Bolagsverket register mot penningtvätt. Om din verksamhet ändras på annat sätt, exempelvis genom nya kontaktuppgifter, ska ändringen anmälas till Bolagsverket.

Registret mot penningtvätt, Bolagsverket Länk till annan webbplats.

Vad händer om jag inte registrerar dig?

Om din verksamhet är anmälningspliktig får du inte utföra tjänster utan att vara registrerad i Bolagsverkets register. Om du driver sådan verksamhet utan att vara anmäld till registret kan länsstyrelsen förelägga dig att upphöra med verksamheten. Föreläggandet kan förenas med vite.

Undantag från anmälningsplikten

Verksamhet som drivs enligt pantbankslagen (Sveriges riksdag) är tillståndspliktig. Sådan verksamhet behöver därför inte anmälas till Bolagsverkets register mot penningtvätt.

Pantbankslagen Länk till annan webbplats.

Text

Kontakt

Dela sidan:

Landshövding

Lotta Finstorp

Besöksadress

Stationsgatan 5, Luleå eller Industrivägen 10, Jokkmokk

Postadress

971 86 Luleå eller Box 105, 962 23 Jokkmokk

Organisationsnummer

202100-2478

Följ oss