Nya lagen om penningtvätt kommer allt närmare

De hårdare reglerna mot penningtvätt och finansiering av terrorism efterlevs inte fullt ut bland många företag, trots att slarv kan leda till dryga böter eller till och med indraget tillstånd. Många vet inte ens om att reglerna finns. Det här handlar om mer än en hygienfaktor, det är en överlevnadsfråga. Lyder du under lagen om åtgärder mot penningtvätt och finansiering av terrorism? Vi hjälper dig att reda ut vad ditt företag måste göra.

Bakgrunden till de skärpta reglerna

Europaparlamentet antog i maj 2015 det fjärde penningtvättsdirektivet för att effektivare kunna bekämpa penningtvätt, skattebrott och finansiering av terrorism. Direktivet införs nu i medlemsländerna vilket kommer att leda till en uppdaterad penningtvättslag i juni 2017. Redan nu har direktivet lett till skärpta regler innan det nya lagförslaget ens har kommit. Något som långt ifrån alla känner till. De skärpta reglerna berör många branscher, inte bara bank och finans. Arbetar du t.ex. som redovisningskonsult eller som anordnare av speltjänster, ja då berörs även du i högsta grad.

Bara i Sverige tvättas det pengar till ett värde av 100 miljarder årligen enligt Finansinspektionen. Trots det skiftar efterlevnaden av de hårdare reglerna betänkligt, även hos de stora jättarna på marknaden. Vi behöver bara gå till 2015 då det utdömdes böter på 85 miljoner kronor till två stora aktörer inom banksektorn för bristande rutiner.

Vad kan hända om du inte efterlever de nya reglerna?

Som t.ex. redovisningskonsult måste du numera ta ett betydligt större ansvar för hur stor risken är att det bolag där du arbetar kan utnyttjas för penningtvätt eller terrorfinansiering. Om verksamheten kopplas ihop med kriminella tillgångar eller terrorfinansiering handlar det inte bara om ett skadat förtroende för bolaget. Bolaget riskerar också att dömas till dryga böter eller att verksamhetens tillstånd helt dras tillbaka och nedläggning är det enda som återstår.

Det är Länsstyrelserna som sköter tillsyn av de redovisningskonsulter som inte är auktoriserade revisorer eller som arbetar på ett registrerat revisionsbolag. Länsstyrelsen har fått utökade befogenheter som ger dem rätt att kräva in uppgifter om de rutiner som ett företag har upprättat, eller kontrollera dem direkt på plats. De tittar bland annat på företagens kundkontroll, rutinerna för hantering av misstanke om brottslighet och hur utbildning sker av personalen.  

De skärpta reglerna i korthet

Så vad är det du ska se över? Kort sagt handlar det om fördjupad kundkännedom i olika former. Det gäller både nya såväl som befintliga kunder. Den springande punkten är att dessutom hålla kundkännedomen löpande uppdaterad.

• Verklig huvudman
  Du måste kunna visa att du vet vem som du gör affärer med och om det är en juridisk person, vem som är den verkliga ägaren
• Riskbedömning
  Du måste bedöma riskerna för att din verksamhet kan bli utnyttjad för penningtvätt och finansiering. Riskbedömningen leder till att du förstår hur och i vilken omfattning verksamheten kan utnyttjas. Viktigt att veta är att du måste dokumentera analysen och hålla den uppdaterad
• PEP
  Begreppet PEP, en person i politiskt utsatt ställning, har vidgats till att gälla även familjemedlemmar och tidigare kända medarbetare till en PEP. Skärpta åtgärder om kundkännedom ska gälla i minst 18 månader efter att en PEP har lämnat från sin position

Ta reda på vem som är verklig huvudman

Verklig huvudman kallas den som äger 25 % eller mer av aktierna i ett bolag direkt, eller indirekt. Det är den faktiska ägaren som kontrollerar ett företag och som ytterst godkänner affärer, oavsett om ägandet genomförs direkt eller via ombud. De skärpta reglerna kräver att du löpande, helst dagligen, ska försäkra dig om att ägarbilden är korrekt för att minska risken för brottslighet.

Visste du att det bara krävs ett protokoll från en årsstämma tillsammans med en blankett för att formellt ändra ett företags styrelse? Om inte Bolagsverket har någon anledning att tro att handlingarna är falska, godkänner de bytet av styrelse. Det ger den nya huvudmannen, bedragaren, fritt fram att tömma bolaget på pengar. Eller så kan bedragaren leasa bilar som aldrig återlämnas utan direkt förs till Syrien och används av IS.

Så kartlägger du riskerna

Grunden i riskbedömningen handlar om att ha en god kundkännedom. Om du vet vem som du gör affärer med så vet du även vilka kunder som utgör en högre risk.

Riskbedömningen består av två delar:

• Ena delen är att göra en riskbedömning utifrån den egna verksamheten. I den utvärderingen kan allt från ditt företags tjänsteutbud till geografisk placering spela roll för hur lockande ditt bolags verksamhet är för brottslingar.
• Andra delen handlar om att titta på dina kunder och deras verksamhet. Arbetar du på en redovisningsbyrå och har kunder som hanterar stora mängder kontanter samtidigt som bolaget har sitt säte utanför Sverige. Ja då innebär den typen av kund en högre risk än om ett bolag har sitt säte i Sverige och där transaktioner sker med betalkort. 

Enligt fjärde penningtvättsdirektivet är du skyldig att göra löpande kontroller av de kunder som företagets riskbedömning har visat vara högriskkunder. Kontrollen ska göras dagligen mot FN:s och EU:s officiella sanktionslistor över individer och organisationer som myndigheterna har ansett vara kopplade till terroristaktiviteter.

Finansiering av terrorism är ännu inte lika vanligt som penningtvätt, men om du tillhör dem som tror att det inte förekommer här i Sverige så är det dags att öppna ögonen. Terrorforskaren Magnus Ranstorp vid Försvarshögskolan menar i en intervju i Svenska Dagbladet att det är enkelheten och avsaknaden av kontrollmekanismer som gör att bolag kan utnyttjas i de här sammanhangen. Terrororganisationer är ute efter att snabbt skaffa sig så mycket pengar som möjligt under kort tid. Det rör allt från sms-lån för att finansiera resor till Syrien, till större bedrägerier.

Var speciellt försiktig med hur du hanterar en PEP

PEP – person i politiskt utsatt ställning – är förmodligen ett begrepp som du är bekant med redan. Ett exempel på riskerna med PEP såg vi i Panamaläckans efterdyningar 2016. Islands statsminister tvingades då att avgå efter att det fanns kopplingar till ett bolag i hans frus namn som placerade pengar i skatteparadis.

Personer som har, eller som nyligen har haft, en politisk ställning anses ha en högre risk för korruption. Det gäller exempelvis stats- och regeringschefer, ministrar, domare i högsta domstolen och riksrevisorer.

Också familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning, ska behandlas som om de själva vore en PEP. Alla sådana individer ska klassas som högriskkunder vilket ställer krav på extra noggranna kontroller av transaktioner där en PEP är inblandade. Det gäller även i 18 månader efter att en PEP har lämnat sitt jobb. Därefter ska du göra en ny riskbedömning och se om det fortfarande kan vara aktuellt att hålla ett extra vakande öga över de affärer som du gör med personen i fråga.

Fem steg som skapar säkra rutiner

1) Gör en riskanalys

Bedöm hur stor risken är för att ditt företag kan komma att utnyttjas för penningtvätt eller terrorfinansiering. Gör analysen i två delar, en som rör det egna bolaget och en del som tittar närmare på kunderna. Glöm inte att hålla analysen uppdaterad. Verksamheten måste även kunna visa hur man hanterar hot mot anställda.

2) Lär känna din kund

Baserat på riskbedömningen behöver ditt företag skapa rutiner för kundkännedom. Länsstyrelserna har bra information om vilka frågor du ska kunna besvara. Några av frågorna är:

• När och hur kontrolleras en fysisk persons identitet?
• När och hur kontrolleras en juridisk persons identitet?
• Hur kontrolleras vem som är verklig huvudman?
• Vad finns det för rutiner för att löpande kontrollera förändringar som äger rum i kundernas verksamhet?

3) Utse en person som har ansvaret

Bestäm vem i verksamheten som säkerställer att rutinerna följs och att verksamheten uppfyller de lagkrav som finns. Det är inte bara välbehövligt för företaget internt, utan en namngiven ansvarig är också ett krav från Länsstyrelserna.

4) Utbilda personalen

Det är viktigt att personalen får en bra utbildning i hur man arbetar för att effektivt förhindra penningtvätt och terrorfinansiering. Företaget ska kunna visa hur och när de anställda blir utbildade och hur personalen får information om de förändringar som löpande sker i regelverket.

5) Agera vid misstanke

Vid misstanke om penningtvätt eller terrorfinansiering ska du rapportera saken till Finanspolisen. Gör det välkänt för alla inom företaget att den skyldigheten finns och hur en sådan rapport görs. Det gäller även om graden av misstanke är låg. En rapport är inte samma sak som en polisanmälan.

Snabbfakta om fjärde penningtvättsdirektivet

Vad är syftet med penningtvättsdirektiven?

• Syftet är att motverka penningtvätt och finansiering av terrorism både i Sverige och internationellt.
• Det är EU som har drivit fram nya regler som medlemsländerna sedan ska genomföra på nationell nivå.

Varför är det här viktigt just nu?

• EU har antagit det fjärde penningtvättsdirektivet som innehåller betydligt mer detaljerade regler exempelvis gällande verklig huvudman och att du måste göra egna riskbedömningar.
• Vissa delar av det fjärde penningtvättsdirektivet tillämpas redan i svensk rätt, och fler skärpningar är på väg att bli lag. För att hinna uppfylla kraven och att utbilda personal kommer företagen att behöva göra många anpassningar på kort tid. Det påverkar speciellt de företag som inte har arbetat med de här frågorna tidigare.

Vilka berör det?

• Det berör allt från redovisningskonsulter, banktjänstemän, affärs– och skatterådgivare till anställda på  kontorshotell, och spelbolag. Det som skiljer är att det finns olika tillsynsmyndigheter beroende på vilket yrke du har. Som redovisningskonsult står du under Länsstyrelsernas tillsyn om du inte är auktoriserad revisor eller arbetar på ett registrerat revisionsbolag.

Vad är det jag ska göra?

• Du måste kunna visa att du har korrekta rutiner så att din verksamhet kan fånga upp om någon av dina kunder ägnar sig åt penningtvätt eller finansiering av terrorism. Två av de viktigaste sakerna är kundkännedom – vem gör du affärer med – och att du kan visa att du har kartlagt riskerna.

Vad händer om någon inte efterlever de skärpta kraven?

• Tillsynsmyndigheterna som Finansinspektionen, Länsstyrelserna och Revisorsnämnden har rätt att kräva in uppgifter om de rutiner som ett företag har upprättat och kan också komma att kontrollera dem på plats.
• De har även fått ökade möjligheter att tvinga de verksamhetsutövare som ligger under deras tillsyn att vidta åtgärder. Det kan röra sig om dryga böter eller dra in tillståndet så att ett bolag måste upphöra med sin verksamhet.

Vad är penningtvätt?

• Penningtvätt är när pengar som kommer från brottslig verksamhet omvandlas till tillgångar som kan redovisas öppet. Det kan till exempel röra sig om pengar från narkotikabrott, trafficking, människosmuggling, skattebrott, bedrägerier och rån.

Vad är finansiering av terrorism?

• Terrorfinansiering innebär att ekonomiskt stödja terrorism. Det gäller inte bara direkta bidrag till terrorism utan även insamling av pengar eller att ta emot, tillhandahålla och förmedla pengar och tillgångar som ska finansiera terrorism.

Mer läsning

Srf konsulterna: Varför ska redovisningskonsulter följa penningtvättslagen?

Länsstyrelsen: Åtgärder mot penningtvätt och finansiering av terrorism

Uppdaterad 23 april 2019.