Ressurser

AML - Bekjempelse av hvitvasking av penger

Hvordan påvirker AML-regelverket virksomheten din, og hva kreves for å sikre etterlevelse? Med Roaring s tjenester kan du enkelt kontrollere kundene dine.

 
logo-seb.png
logo-nordnet.png
logo-dnb.png
logo-loomis-pay.png
logo-fortnox.png
logo-soderberg-partners.png

AML, antihvitvasking og compliance

Anti-hvitvasking refererer til lover, forskrifter og prosedyrer som skal hindre kriminelle i å skjule ulovlig ervervede midler som legitim inntekt. Selv om anti-hvitvaskingslovene dekker et begrenset antall transaksjoner og kriminell atferd, har de vidtrekkende konsekvenser.

Hvem omfattes av hvitvaskingsregelverket?

Hvitvaskingsregelverket er ganske harmonisert i EU, der det er utarbeidet retningslinjer for unionens medlemmer. I Sverige er loven om tiltak mot hvitvasking av penger og finansiering av terrorisme (penningtvättslagen) det administrative rammeverket som gjelder for foretak i visse sektorer. Formålet med regelverket er å forhindre at foretak brukes til hvitvasking og finansiering av terrorisme.

Eksempler på sektorer som omfattes av loven, er blant annet banker og finansinstitusjoner, eiendomsmeglere, revisorer og regnskapsførere, advokater og forsikring.

Les mer om de omfattede bransjene her.

Manuell arbeidskraft er kostbart for selskaper som er omfattet

I gjennomsnitt stammer omtrent 50 % av kostnadene forbundet med compliance-arbeidet, uavhengig av selskapets størrelse eller type, fra manuelt arbeid. For mindre selskaper i Europa og USA som berøres av regelverket, er tallene enda høyere, der gjennomsnittskostnaden for manuelt arbeid anslås til henholdsvis 62 % og 74 % av de totale kostnadene for compliance.

Studier viser også at økte krav til etterlevelse har en negativ innvirkning på områder som kundeintegrering, medarbeideropplevelse og produktivitet, noe som skaper en ond sirkel som er vanskelig å bryte.

Manuelt arbeid knyttet til etterlevelse av hvitvaskingsloven er derfor en stor "pain" for organisasjoner som omfattes av hvitvaskingsloven, noe som har skapt en økt etterspørsel etter tjenester som automatiserer og digitaliserer håndtering og vurdering av kundedata.

Hvitvasking av penger forklart

Hvitvasking er en prosess der man forsøker å skjule opprinnelsen til penger som er skaffet til veie på ulovlig vis, ved å la dem passere gjennom en rekke overføringer og transaksjoner. Målet med prosessen er å "rense" pengene, slik at de kan brukes i den lovlige økonomien.

Hvordan fungerer det i praksis?

Hvitvasking av penger kan gjøres på flere måter. På et grunnleggende nivå beskrives hvitvaskingsprosessen i følgende trinn av FATF (Financial Action Task Force);

  1. I den innledende fasen - plassering - av hvitvasking av penger introduserer noen sin ulovlige fortjeneste i det finansielle systemet. Dette kan for eksempel gjøres ved å dele opp store kontantbeløp i mindre iøynefallende beløp, som deretter settes direkte inn på en bankkonto.

  2. Etter at pengene har kommet inn i det finansielle systemet, kommer det andre trinnet - lagdeling. I denne fasen gjennomgår pengene en rekke transaksjoner eller overføringer for å fjerne dem fra den opprinnelige kilden.

  3. Etter å ha bearbeidet den kriminelle fortjenesten gjennom de to første fasene, går hvitvaskeren videre til det tredje trinnet - integrering - der midlene kommer inn i den legale økonomien igjen. De kriminelle kan investere midlene i for eksempel eiendom, luksusgoder eller forretningsinvesteringer.

Kundeintegrering og samsvar

Finansinstitusjonene har hatt problemer med å kombinere etterlevelse av hvitvaskingskravene og kundeintegrering. Økningen i KYC (kjenn-din-kunde-kravene) har ført til at mer informasjon må innhentes og verifiseres fra kundene.

Innsamling av informasjon i onboardingprosessen har ført til at mange bedrifter har lagt datainnsamlingen i skjemaer og dokumenter som den potensielle kunden må fylle ut, signere og sende manuelt. Dette svekker kundeopplevelsen, i tillegg til at det er tidkrevende og kostbart, noe som fører til økt frafall av kunder og flere som avbryter onboardingprosessen.

Automatisert innsamling og verifisering gjennom for eksempel API-løsninger har derfor blitt stadig mer etterspurt. KYC informasjon som PEP- (og RCA-) status, screening av sanksjonslister, selskapsinformasjon, finansiell informasjon, signaturrettigheter, reelle rettighetshavere og mye mer kan i dag samles inn gjennom selskaper som Roaring.

  • "Med Roaring's overvåkningstjeneste kan vi kontinuerlig oppdatere dataene våre, noe som har gjort AML-prosessen mer effektiv."

    Patrik Jeppsson, Söderberg & Partners

  • "Nå kan vi samle inn all informasjonen vi trenger i kulissene, noe som muliggjør kontroller og risikoanalyser basert på kundedata i sanntid."

    Amalia Lundin, PE Regnskap

  • "Å gå fra en manuell prosess til full automatisering ved hjelp av data har forbedret kundeopplevelsen betraktelig."

    Jenny Sjövall, SPP

Veiledning: Hvordan sikre etterlevelse av AML-regelverket

Innhold

  1. Rutiner

  2. Utdanning/opplæring

  3. Risikovurdering

  4. KYC

  5. Risikoklassifisering

  6. Overvåking

  7. Rapportering til myndighetene

1. Rutiner

Virksomheter som omfattes av hvitvaskingsloven må ha rutiner og retningslinjer for tiltak for kundekunnskap, oppfølging, rapportering og behandling av personopplysninger. Generelt må rutiner og retningslinjer for å motvirke hvitvasking og terrorfinansiering ta utgangspunkt i virksomhetens overordnede risikovurdering. Det vil si at de må være utformet for å kunne håndtere og motvirke de risikoene som organisasjonen har identifisert.

I tillegg må følgende funksjoner være på plass:

  • En spesielt utnevnt leder med ansvar for bl.a. a. å utarbeide og oppdatere den overordnede risikovurderingen, sørge for at det finnes felles retningslinjer og rutiner (og at disse oppdateres), kontrollere og følge opp tiltak og rutiner, og rapportere til styret eller administrerende direktør.

  • En sentral funksjonsleder i selskapet med ansvar for bl.a. a. å kontrollere at selskapet overholder loven, gi råd og støtte samt informere og gi opplæring, gi informasjon til myndigheter på forespørsel, kontrollere at rutiner og retningslinjer er effektive, og være ansvarlig for rapportering til myndigheter.

  • En uavhengig revisjonsfunksjon med ansvar for blant annet å gjennomgå og evaluere effektivitet når det gjelder organisasjon, IT og systemer, internkontroll, risikostyring med mer.

2. Utdanning/opplæring

Ettersom forskriftskravene oppdateres og endres jevnlig, er en viktig del av arbeidet å sikre at de ansatte har riktig opplæring og dermed oppdatert kompetanse. Ta hensyn til følgende aktuelle utdanninger:

  • Individuelt tilpasset opplæring basert på den ansattes rolle og oppgaver/ansvar i forbindelse med hvitvaskingsspørsmål.

  • Baser opplæring og utdanning på bedriftens generelle risikovurdering.

  • Sett opp en plan for kontinuerlig opplæring, men utfør også ekstern overvåking og revisjoner for å kunne tilpasse aktivitetene og opplæringen til aktuelle hendelser.

3. Risikovurdering

En viktig del av prosessen er å foreta en generell risikovurdering av virksomheten din med tanke på hvitvasking av penger. Den skal ta hensyn til følgende:

  • Hvilke typer produkter og tjenester du tilbyr

  • Kunder og distribusjonskanaler

  • Geografiske risikofaktorer

Hvor omfattende den generelle risikovurderingen skal være, bestemmes av virksomhetens størrelse og art. Omsetning, antall ansatte, antall forretningssteder, hvilke aktiviteter som utføres, hvilke varer eller tjenester som leveres og hvor komplekse disse varene og tjenestene er, er faktorer som må tas i betraktning.

4. KYC

For å unngå unødvendig risiko må organisasjoner som omfattes av loven, ha solid kunnskap om kundenes virksomhet. Denne delen av AML-prosessen kalles KYC eller know your customer, og innebærer normalt en rekke kontroller og screeninger av nye og eksisterende kunder.

Tiltak for å oppnå den nødvendige kunnskapen om kundene skal baseres på selskapets generelle risikovurdering i kombinasjon med en vurdering av den enkelte kundes risiko. Kontroller og screeninger omfatter vanligvis grunnleggende informasjon om kundens virksomhet, som adresse, toppledere osv., men også informasjon som styremedlemmer, reelle rettighetshavere, PEP-status (politisk eksponerte personer), status på sanksjonslistene og ulike spørsmål om virksomheten.

5. Risikoklassifisering

Som nevnt ovenfor må tiltak for å oppnå kundekunnskap tilpasses ut fra en vurdering av omfanget av risikoen for å bli utnyttet til hvitvasking og terrorfinansiering. Risikovurderingen må baseres på virksomhetens generelle risikovurdering og hva virksomheten vet om den enkelte kunde.

Dette betyr at organisasjonen i praksis må klassifisere risiko med hensyn til:

  • Kundens produkter og tjenester

  • Virksomhetens geografiske beliggenhet

  • Selskapets type kunder

  • Selskapets distribusjonskanaler

Klassifiseringen gjøres vanligvis på grunnlag av vurderingsnivåene lav, middels og høy. Et eksempel der en høyere risikoklassifisering kan være relevant, er produkter og tjenester med en kompleks struktur, eller hvis et selskap henvender seg til et internasjonalt marked.

I tillegg til den generelle risikovurderingen må organisasjonen også vurdere risikoen for den enkelte kunde og forretningsrelasjonen. Resultatet av denne vurderingen avgjør hvilke tiltak som må iverksettes for å oppnå kundekunnskap. Hvis risikoen ved forretningsrelasjonen vurderes som lav, kan selskapet iverksette forenklede KYC tiltak. Hvis risikoen vurderes som høy, må det iverksettes strengere KYC tiltak.

6. Overvåking

En virksomhet som omfattes av hvitvaskingsloven må gjennomgå transaksjoner for å kunne avdekke transaksjoner og andre aktiviteter som kan mistenkes å være ledd i hvitvasking eller terrorfinansiering. Dette innebærer konkret oppfølging i to deler:

  • Kontinuerlig analyse og oppdatering av kundekunnskap.

  • Overvåking av transaksjoner for å avdekke eventuelle avvik.

Det er også verdt å merke seg at dokumenter og informasjon om tiltak som er iverksatt for å oppnå kundekunnskap, som hovedregel skal oppbevares av virksomheten i fem år. Hvis dokumentene eller opplysningene kan tyde på hvitvasking eller terrorfinansiering, hvis en mistanke er rapportert til finanspolitiet og hvis en myndighet har varslet organisasjonen om at de bør oppbevares, skal de oppbevares i ti år.

7. Rapportering til myndighetene

Du er forpliktet til å gjennomgå og rapportere mistenkelige transaksjoner eller mistenkelig atferd til myndighetene i henhold til loven. Det trenger ikke å foreligge bevis for at hvitvasking eller terrorfinansiering faktisk har funnet sted for å rapportere, men mistenkelig aktivitet er tilstrekkelig.

Er du klar til å sette i gang?

Ta kontakt for å høre mer om hvordan Roaring kan gjøre arbeidshverdagen din enklere.