Verksamhetsutövare har i huvudsak 8 skyldigheter:
1. Att genom byråns försorg upprätta en Allmän riskbedömning samt en Penningtvättsrutin för sin verksamhet, liksom att löpande riskbedöma alla sina kunder;
2. Att identifiera och kontrollera sina kunder – inhämta kundkännedom;
3. Att övervaka pågående uppdrag och enstaka transaktioner i syfte att upptäcka avvikande aktiviteter och därefter fördjupa granskningen av omständigheter som kan tyda på penningtvätt;
4. Att rapportera misstänkta fall av penningtvätt till Finanspolisen (rapporteringsplikt);
5. Att även utan egen föregående misstanke i vissa fall lämna information till Finanspolisen (uppgiftsskyldighet);
6. Att bevara handlingar och uppgifter avseende kundkännedom och rapportering (5-10 år) och hantera uppgifterna enligt lag samt att i övrigt dokumentera rutiner och riktlinjer avseende åtgärder för kundkännedom, övervakning, rapportering, registerhållning och hantering av personuppgifter;
7. Att löpande utbilda personalen för att PTL ska kunna efterlevas; samt
8. Att ha rutiner och vidta de åtgärder som behövs för att skydda anställda från hot eller andra fientliga åtgärder till följd av att de fullgör sina skyldigheter enligt PTL.
Du ska enligt PTL har två generella dokument på plats, "Allmän riskbedömning" respektive "Penningtvättsrutin" vari du bedömer de generella riskerna med din verksamhet respektive beskriver era rutiner för att motverka riskerna och fullgöra era skyldigheter enligt PTL.
Dessa är grundläggande dokument som ska ligga till grund för hur du fullgör dina skyldigheter på mer daglig basis, t ex kundkännedom och riskklassificering av kunder och uppdrag.
För det senare kan du med fördel använda Due PTL och Due Monitor och vi kan även hjälpa till med er Allmänna riskbedömning och Penningtvättsrutin.
Penningtvättskontroll, KYC och riskbedömning ska i regel alltid vara genomförd innan du får börja arbeta med uppdrag för din kund eller t ex signa uppdragsavtal med dem.
Nej, man är skyldig att löpande kontrollera sina klienter t ex i samband med att den ger nya uppdrag till byrån, uppdraget ändrar karaktär eller om något i uppdraget eller hos klienten ändras vilket utifrån det riskbaserade förhållningssättet tarvar en ny penningtvättskontroll, KYC och riskbedömning.
Som grundregel behövs ej detta. Endast då du bedömer att detta krävs utifrån det riskbaserade förhållningssättet enligt lag.
Nej, det behöver du inte utan du anger då att personen identifierats tidigare samt var identifikationshandlingen förvaras.
Nej, ej avseende nya kunder då du ej får signa avtal eller påbörja ditt arbete för kunden innan hela kundkännedomsprocessen är genomförd och i denna ingår just identifikation. Mycket vanligt att man missar just denna centrala regel. I vår tjänst gör man identifikationen i steg 2 och skickar avtalet för signing till kunden först då alla 8 stegen är genomförda och PTL kontrollen klar.
Ja, BankID gäller som identifikationsmetod.
Nej, då du själv sett orginalhandlingen och sedan kopierat densamma behöver kopian ej vidimeras.
Ja, kopior på ID-handlingar från kund ska alltid vara vidimerade.
En verklig huvudman är en fysisk person som äger 25% eller mer av ett bolags aktier eller kontrollerar bolaget i motsvarande omfattning.
I regel kontrolleras då istället Alternativ verklig huvudman som enligt huvudregeln är VD respektive Styrelseordförande.
Ja, i regel räcker detta och huvudmannaskapet "spiller nedåt" i koncernen. Undantag finns dock och du ska alltid utgå från det riskbaserade förhållningssättet.
Det enkla svaret på den frågan är att det helt enkelt är den verkliga huvudmannen, iofs troligen tillsammans med andra, som i slutändan skulle dra nytta av penningtvätten.
Ja, det kan det, upp till fyra fysiska personer som äger eller kontrollerar 25% vardera.
Ska jag alltid kontrollera risken i de länder där kundbolaget bedriver verksamhet?
Ja, det ska alltid göras, dels för att identifiera eventuella högriskländer samt oavsett detta bedöma risken i respektive land utifrån t ex landets korruptionsnivå etc.
Räcker det att identifiera bolaget, verkliga huvudmannen samt screena dessa mot sanktions- och PEP listor?
Nej, detta är tyvärr en bild som av någon anledning spridits och är det är långt ifrån tillräckligt för att uppfylla kraven på kundkännedom och riskbedömning enligt Penningtvättslagen. Screening/Monitorering kan dock vara en god hjälp/komplement men bara just detta.
PEP står för Politiskt Exponerad Person. En person blir PEP-klassad utifrån sin befattning/uppdrag i samhället. Det kan vara antingen inom stat eller någon som har/har haft en funktion i ledningen i en internationell organisation. Som exempel på PEP finns statschef, statsminister och andra högt uppsatta politiker som t ex riksdagsledamöter. Andra exempel är tjänstemän inom militären och rättsväsendet samt ledande befattningshavare i statligt ägda bolag. Läs mer här.
Det krassa svaret på detta är att de anses mer mutbara än vanliga medborgare och därför mer sannolikt kan komma i besittning av svarta pengar som kan behöva tvättas.
Det får ni absolut så länge ni vidtar tillräcklig och fördjupade utredningar för att motverka den förhöjda risken. Se vidare 3:16 och 3:17 Penningtvättslagen.
Ett högriskuppdrag ska alltid stämmas med er utsedde "Funktionsansvarig för penningtvättsfrågor"
Vid misstanke om penningtvätt ska du ska göra anmälan till Finanspolisen (Fipo). Observera att kraven på misstankegraden är lågt satt och att du behöver t ex inte ha konstaterat att penningtvätt faktiskt skett eller pågår utan det är själva misstanken du har skyldighet att agera på.
Du gör din anmälan i Fipos verktyg Go AML. Registrera dig gärna i verktyget direkt nu oavsett om du har en aktuell anmälan eller ej. På så sätt är du beredd när en misstanke dyker upp.
Ja, även i dessa fall skall du rapportera dina misstankar till Finanspolisen. Detta görs via deras hemsida och verktyg Go AML.