1 Inledning

1.1Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (i det följande ”lagen” eller ”penningtvättslagen”)1 ska tillämpas av dem som lagen definierar som verksamhetsutövare. Verksamhetsutövare innefattar bland annat fysiska personer som bedriver verksamhet som auktoriserade och godkända revisorer, registrerade revisionsbolag, redovisningskonsulter (yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster) samt skatterådgivare.

2017-års penningtvättslag ersatte den 1 augusti 2017 den tidigare lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

(FAR N 2020:1)

1.2Syftet med detta uttalande är att ge FARs medlemmar, som enligt lagen är verksamhetsutövare, vägledning och information om vilka överväganden som ska göras samt vilka åtgärder som behöver vidtas för att uppfylla lagens krav. Uttalandet ger uttryck för god yrkessed. Det tar inte sikte på att ge en allmän beskrivning av penningtvättslagen utan är begränsat till vad som gäller för revisions- och rådgivningsbranschen.

1.3Uttalandet behandlar inte heller eventuella skyldigheter som framför allt revisorer och redovisningskonsulter kan anses ha vid utförandet av sina respektive uppdrag för kunder som också de har att följa penningtvättslagen. Det innebär att uttalandet inte hanterar om en revisor t.ex. är skyldig att inom ramen för revisionsuppdraget kontrollera att revisionskunden i sin verksamhet följer de bestämmelser som finns i penningtvättslagen.2

Sådana skyldigheter regleras inom gällande yrkesstandard, t.ex. IESBAs Etikkod (avsnitt 360 Hantera överträdelser av lagar och andra författningar), ISA 240 Revisorns ansvar avseende oegentligheter i en revision av finansiella rapporter, ISA 250 Beaktande av lagar och andra författningar vid revision av finansiella rapporter, RevR 209 Förvaltningsrevision, RevU 4 Revisorns åtgärder vid misstanke om brott respektive penningtvätt, RevR 100 Revision av finansiella företag och Reko 130 Skyldighet att tillämpa lagar och regler.

1.4Utöver penningtvättslagens regler redogörs i detta uttalande även för länsstyrelsernas föreskrifter och allmänna råd3 och Revisorsinspektionens föreskrifter4. FARs medlemmar, som är verksamhetsutövare, ska följa de anvisningar som ges i detta uttalande, oberoende av om de står under Revisorsinspektionens eller länsstyrelsernas tillsyn (angående tillsyn av penningtvättslagens regler, se avsnitt 11). Revisorsinspektionens föreskrifter riktar sig mot godkända och auktoriserade revisorer samt registrerade revisionsbolag. Vid tveksamhet eller behov av ytterligare förtydliganden måste en medlem alltid även ta del av lagtexten och föreskrifterna. I det följande redogörs för innehållet i de mest relevanta delarna av penningtvättslagen, länsstyrelsernas föreskrifter och Revisorsinspektionens föreskrifter.

Länsstyrelsen i Skåne läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (12FS 2017:22), Länsstyrelsen i Stockholms läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (01FS 2017:43) samt Länsstyrelsen i Västra Götalands läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (14FS 2017:178). Föreskrifterna är likalydande. I det följande hänvisas därför till ”länsstyrelsernas föreskrifter”.

Revisorsinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (RIFS 2021:1).

(FAR N 2022:1)

1.5Vad gäller riskbedömning (avsnitt 4) och i viss mån kundkännedom (avsnitt 5) återges de mest väsentliga lagrummen i sin helhet, då lagtexten ger relativt tydliga anvisningar. Därefter ges en beskrivning av vad som är viktigt att tänka på vid tillämpningen av lagen samt eventuellt hänvisningar till andra lagrum eller regler som kan vara relevanta för en verksamhetsutövares åtgärder enligt penningtvättslagen. I slutet av uttalandet finns en lista med definitioner och förklaringar till använda termer.

2 Riskbaserat förhållningssätt

2.1Utmärkande för penningtvättslagen är det ansvar som tilldelas verksamhetsutövarna. Det förebyggande arbetet med att förhindra att en verksamhet utnyttjas för penningtvätt och finansiering av terrorism utgår i stor utsträckning från de åtgärder som verksamhetsutövarna ska vidta enligt lagen. Åtgärderna ska vidtas utifrån ett riskbaserat förhållningssätt. Detta innebär att åtgärder vidtas, så att flest och mest omfattande åtgärder sätts in där riskerna är som störst. Där riskerna är mindre är det ofta tillräckligt med mindre omfattande åtgärder.

2.2Utgångspunkten för det riskbaserade förhållningssättet är att rimliga åtgärder vidtas i det enskilda fallet. För att hamna på en nivå som är rimlig krävs ett systematiskt arbete utifrån riskerna i verksamheten. Detta innebär att verksamhetsutövare ska fokusera på de faktiskt riskfyllda situationerna. Det riskbaserade förhållningssättet är inte avsett att hindra företag från att tillhandahålla produkter och tjänster eller ha kunder som innebär hög risk för penningtvätt eller finansiering av terrorism. Avgörande är att företaget vidtar åtgärder för att hantera riskerna.

3 Sammanfattning av skyldigheter enligt penningtvättslagen

3.1Enligt penningtvättslagen har verksamhetsutövare sammanfattningsvis följande skyldigheter.

  • Att upprätta en dokumenterad bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism (allmän riskbedömning).

  • Att ha dokumenterade rutiner och riktlinjer avseende de åtgärder som en verksamhetsutövare är skyldig att vidta enligt lagen (kundkännedom, övervakning och rapportering samt behandling av personuppgifter).

  • Att ha rutiner för att säkerställa lämpligheten hos den personal som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

  • Att ha rutiner för utbildning och skydd för personal.

3.2Det bör noteras att skyldigheterna enligt punkt 3.1 ovan att upprätta en allmän riskbedömning samt att ha rutiner och riktlinjer gäller för en juridisk person som är verksamhetsutövare och åligger således inte de enskilda anställda (jfr. 2 kap. 16 § penningtvättslagen). Nedanstående punkter åligger varje enskild verksamhetsutövare.

  • Att bedöma varje kunds riskprofil, dvs. bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen.

  • Att uppnå kundkännedom genom att

    • identifiera kunden och kontrollera kundens identitet innan en affärsrelation inleds,

    • utreda om kunden har en verklig huvudman,

    • vidta lämpliga åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur,

    • kontrollera den verkliga huvudmannens identitet,

    • bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person,

    • kontrollera om kunden är etablerad i ett högrisktredjeland,

    • inhämta information om affärsförbindelsens syfte och art, och

    • löpande och vid behov följa upp att informationen enligt ovan är aktuell och tillräcklig.

  • Att övervaka pågående affärsförbindelser och, om tillämpligt, bedöma enstaka transaktioner i syfte att upptäcka avvikande aktiviteter eller aktiviteter som av annan anledning kan antas ingå som ett led i penningtvätt eller finansiering av terrorism och vidta åtgärder för att bedöma om det finns skälig grund för misstanke om penningtvätt.

  • Att vid skälig grund för misstanke om penningtvätt utan dröjsmål rapportera uppgifter om alla omständigheter som tyder på detta till Polismyndigheten (Finanspolisen).5

  • Att iaktta meddelarförbudet, dvs. inte röja för kunden eller någon utomstående att en granskning har gjorts eller kommer att göras för att bedöma om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att uppgifter har lämnats till Finanspolisen.

  • Att dokumentera och bevara underlag avseende åtgärder för att uppnå kundkännedom samt iakttagelser vid övervakning och rapportering.

Inom Polismyndigheten är det Finanspolisen som tar emot rapporter om misstanke om penningtvätt och finansiering av terrorism, varför det i det följande anges Finanspolisen där penningtvättslagen hänvisar till Polismyndigheten.

(FAR N 2021:1)

3.3I det följande ges mer utförliga beskrivningar av vad respektive punkt innebär.

4 Riskbedömning

Allmän riskbedömning

2 kap. 1 § penningtvättslagen

En verksamhetsutövare ska göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (allmän riskbedömning).

Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar.

2 kap. 2 § penningtvättslagen

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism.

Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad.

4.1I den allmänna riskbedömningen ska verksamhetsutövaren ange de tjänster och produkter som tillhandahålls och beskriva de hot som är relevanta för tjänsterna och produkterna, t.ex. hur dessa kan användas för att dölja viss egendoms samband med brott eller brottslig verksamhet. Vid riskbedömningen ska kundernas riskprofiler (se punkterna 4.6–4.9 om riskbedömning av kunder) beaktas.

(FAR N 2022:1)

4.1AVidare ska en verksamhetsutövare i den allmänna riskbedömningen beskriva de egenskaper som kan göra dess verksamhet eller tjänster och produkter sårbara för försök till att utnyttjas för penningtvätt eller finansiering av terrorism samt värdera riskerna som är förenade med de beskrivna hoten och sårbarheterna.

(FAR N 2022:1)

4.2Förvaring av en kunds egendom, tillhandahållande av klientmedelskonto eller medelsförvaltningstjänster är exempel på tjänster som medför ökad risk för att verksamheten kan utnyttjas för penningtvätt. Riskfaktorer kan avse distributionskanaler exempelvis om medlemmen inte har kontroll över en tjänst när den tillhandahålls kunden, utan distributionen sker via en tredje part. Geografiska riskfaktorer är relaterade till förhållandena i de länder eller på den plats där produkter eller tjänster erbjuds eller där medlemmens kunder är baserade.

4.3För att vara relevant och tillförlitlig ska en riskbedömning så långt möjligt vara baserad på verkliga sårbarheter och risker. Medlemmens egna erfarenheter av rapportering om misstanke om penningtvätt och finansiering av terrorism ska beaktas. Den viktigaste informationen om sårbarheter och risker är dock sådan som sammanställts och analyserats av de myndigheter som har ansvar för att utreda och ingripa mot penningtvätt och finansiering av terrorism. I bilaga 1 till detta uttalande finns en lista på webbplatser där sådan information lämnas.

4.4Hur omfattande riskbedömningen ska vara beror på verksamhetens storlek och art. Med verksamhetens storlek avses t.ex. omsättning, antal anställda, antal verksamhetsställen och liknande förhållanden. Med verksamhetens art avses i första hand vilken verksamhet som bedrivs, inbegripet vilka produkter och tjänster som tillhandahålls, hur komplexa dessa produkter och tjänster är och andra liknande omständigheter. Underlag för riskbedömningen utgör även kännedom om vilka typiska risker som den egna branschen är utsatt för, vilket kan variera över tiden.

4.4AEnligt Revisorsinspektionens föreskrifter ska ett registrerat revisionsbolag i sin allmänna riskbedömning tillämpa minst tre risknivåer, dvs. normal, låg och hög risk. Risknivån får bestämmas som låg om det finns specifika omständigheter som visar att risken för penningtvätt och finansiering av terrorism är lägre än normalt. Om det finns omständigheter som tyder på förhöjd risk för penningtvätt eller finansiering av terrorism ska risknivån bestämmas som hög.

(FAR N 2022:1)

4.5Enligt 2 kap. 2 § länsstyrelsernas föreskrifter och 4 § Revisorsinspektionens föreskrifter ska den allmänna riskbedömningen utvärderas regelbundet, minst årligen, och vid behov uppdateras. Ett företag ska uppdatera sin riskbedömning innan det erbjuder nya eller väsentligt förändrade tjänster eller tillhandahåller tjänster på nya marknader samt när nya omständigheter uppkommer som är relevanta för verksamheten och som kan påverka risken för penningtvätt eller finansiering av terrorism i verksamheten. Datum för utvärderingen och eventuell uppdatering ska dokumenteras. En uppdatering av den allmänna riskbedömningen kan medföra att verksamhetsutövaren även behöver uppdatera sina rutiner och riktlinjer.

(FAR N 2022:1)

4.5AFAR har upprättat ett exempel på en allmän riskbedömning för en mindre verksamhet som finns att tillgå på FARs webbplats (inloggning krävs).

(FAR N 2021:1)

Riskbedömning av kunder

2 kap. 3 § penningtvättslagen

En verksamhetsutövare ska bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden.

När det behövs för att bestämma kundens riskprofil ska verksamhetsutövaren beakta omständigheter som avses i 4 och 5 §§ och föreskrifter som meddelats med stöd av denna lag samt andra omständigheter som i det enskilda fallet påverkar risken som kan förknippas med kundrelationen.

Kundens riskprofil ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det.

2 kap. 4 § penningtvättslagen

Som omständigheter som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bland annat att kunden

  1. är en stat, en region, en kommun eller motsvarande eller en juridisk person över vilken en stat, en region, en kommun eller motsvarande, var för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande inflytande,

  2. har hemvist inom EES,

  3. har hemvist i en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i denna lag och som tillämpar dessa bestämmelser på ett effektivt sätt,

  4. har hemvist i en stat som har en låg nivå av korruption och annan relevant brottslighet, och

  5. är ett företag vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES.

2 kap. 5 § penningtvättslagen

Som omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög kan verksamhetsutövaren beakta bland annat att

  1. kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet,

  2. kunden bedriver kontantintensiv verksamhet,

  3. kunden är en juridisk person som har nominella aktieägare eller andelar utställda på innehavaren,

  4. kunden är en juridisk person, en trust eller en liknande juridisk konstruktion som har till syfte att förvalta en viss fysisk persons tillgångar,

  5. kunden har hemvist i en stat som saknar effektiva system för bekämpning av penningtvätt eller finansiering av terrorism,

  6. kunden har hemvist i en stat med betydande korruption och annan relevant brottslighet,

  7. kunden har hemvist i en stat som är föremål för sanktioner, embargon eller liknande åtgärder,

  8. kunden har hemvist i en stat som finansierar eller stöder terroristverksamhet eller där terroristorganisationer är verksamma,

  9. affärsrelationer eller transaktioner sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, och

  10. betalning av varor eller tjänster görs av någon som är okänd eller saknar koppling till kunden.

4.6Med kundens riskprofil avses hur stor risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen. Bedömningen av kundens riskprofil ska i sin tur avgöra omfattningen av de kundkännedomsåtgärder som ska vidtas.

4.7I penningtvättslagen anges exempel på omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är låg eller hög. Det bör noteras att riskbedömningen aldrig kan stanna vid att en medlem konstaterar att en omständighet som enligt lagtexten indikerar en låg risknivå föreligger. I bedömningen måste samtliga omständigheter beaktas, dvs. även de omständigheter som indikerar att det föreligger en förhöjd risk för penningtvätt eller finansiering av terrorism.

4.8Omständigheter som kan tyda på att risken är hög hänför sig bland annat till svårighet att identifiera kundens verkliga huvudman (punkterna 1–4), kopplingar till länder som förknippas med korruption och/eller terroristverksamhet (punkterna 5–8) eller osäkerhet om kundens identitet (punkterna 9 och 10). Angående kopplingar till länder som förknippas med terroristverksamhet (punkten 8) kan medlemmen få viss vägledning av EUs terroristlista över personer och grupper som misstänks för eller är bevisat inblandade i terroristverksamhet.6

Se www.consilium.europa.eu/en/policies/fight-against-terrorism/terrorist-list/.

4.9I bilaga 2 till detta uttalande finns en lista på ytterligare omständigheter som kan tyda på att en förhöjd risk för penningtvätt eller finansiering av terrorism föreligger.

5 Kundkännedom

Sammanfattning

5.1Tillräcklig kunskap om sina kunder är en grundläggande förutsättning för att försvåra eller förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism samt för att kunna rapportera misstänkta aktiviteter och transaktioner till Finanspolisen.

5.2För att få ingå eller upprätthålla en affärsförbindelse måste en verksamhetsutövare ha tillräcklig kännedom om kunden och kunna hantera risken för penningtvätt eller finansiering av terrorism. En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens tjänster kommer att användas för penningtvätt eller finansiering av terrorism.

5.3En verksamhetsutövare ska vidta åtgärder för att uppnå kundkännedom vid etableringen av en affärsförbindelse. I punkt 5.4 ges inledningsvis en kort sammanfattning av de åtgärder som ska vidtas för att uppnå kundkännedom, varefter väsentliga lagrum återges och kommenteras.

5.4För att uppnå och upprätthålla kundkännedom ska en verksamhetsutövare vidta följande åtgärder:

  • identifiera kunden,

  • kontrollera kundens identitet genom identitetshandling eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa,

  • utreda om det finns en verklig huvudman, vilket – förutom kontroll av Bolagsverkets register över verkliga huvudmän – även innefattar att vidta lämpliga åtgärder för att sätta sig in i kundens ägarförhållanden och kontrollstruktur, samt kontrollera den verkliga huvudmannens identitet,

  • bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning (en s.k. PEP, Politically Exposed Person), en familjemedlem eller känd medarbetare till en sådan person,

  • kontrollera om kunden är etablerad i ett land utanför EES som Europeiska kommissionen har identifierat som ett högrisktredjeland,

  • inhämta information om affärsförbindelsens syfte och art, och

  • löpande och vid behov följa upp pågående affärsförbindelse i syfte att säkerställa att informationen enligt ovan är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism.

(FAR N 2020:1)

5.5Åtgärderna ska vidtas i den omfattning det behövs med hänsyn till kundens riskprofil och omständigheterna i övrigt. Om risken för penningtvätt eller finansiering av terrorism bedöms som låg, får verksamhetsutövaren tillämpa förenklade åtgärder för kundkännedom. Om risken däremot bedöms som hög ska skärpta åtgärder vidtas. Vad som aves med förenklade respektive skärpta åtgärder utvecklas i punkterna 5.45–5.50.

5.6Verksamhetsutövaren får själv utifrån kundens riskprofil avgöra hur omfattande åtgärderna ska vara. Underlaget utgörs i typfallet av den information som kunden själv lämnar, men verksamhetsutövaren kan behöva använda sig av externa källor för att verifiera eller komplettera erhållen information.

5.6AEnligt Revisorsinspektionens föreskrifter ska revisorn vid sin bedömning av en revisionskunds riskprofil tillämpa minst tre nivåer, motsvarande normal, låg och hög risk. Risknivån får bestämmas som låg om det finns specifika omständigheter som visar att risken för penningtvätt och finansiering av terrorism är lägre än normalt. Om det finns omständigheter som tyder på förhöjd risk för penningtvätt eller finansiering av terrorism ska risknivån bestämmas som hög. En revisor ska under pågående uppdrag, på grundval av en riskbedömning men minst en gång per år, utvärdera kundkännedomen och kundens riskprofil och vid behov uppdatera dessa. Om kundkännedomen uppdateras eller om rapportering sker till Polismyndigheten ska beslut tas om huruvida riskprofilen ska ändras eller inte. Datum, överväganden och slutsatser för utvärderingen, samt eventuell uppdatering, ska dokumenteras.

(FAR N 2022:1)

Otillräcklig kundkännedom

3 kap. 1 § penningtvättslagen

En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna

  1. hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, och

  2. övervaka och bedöma kundens aktiviteter och transaktioner enligt 4 kap. 1 och 2 §§.

Första stycket gäller inte advokater och advokatbolag, andra oberoende jurister, auktoriserade och godkända revisorer samt skatterådgivare, om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller till att bedöma klientens rättsliga situation.

5.7Förbudet enligt 3 kap. 1 § penningtvättslagen mot att ingå affärsförbindelser eller genomföra enstaka transaktioner när en verksamhetsutövare inte har tillräcklig kännedom om kunden motiveras av att det i sådana situationer föreligger en hög potentiell risk för penningtvätt eller finansiering av terrorism. Bristande kännedom om kundens aktiviteter och transaktioner medför sämre förutsättningar för verksamhetsutövaren att förhindra att dess verksamhet utnyttjas för penningtvätt eller finansiering av terrorism och för att upptäcka misstänkt penningtvätt eller finansiering av terrorism.

5.8Utformningen av förbudsbestämmelsen grundas på att verksamhetsutövarna ska ha ett riskbaserat förhållningssätt när de vidtar kundkännedomsåtgärder. Det finns ingen allmänt gällande lägsta nivå för omfattningen av kundkännedomsåtgärderna, utan åtgärderna ska anpassas till riskbedömningen i det enskilda fallet. Därför anges i bestämmelsen att åtgärderna ska vara tillräckliga för att kunna hantera riskerna som förknippas med kundrelationen. Utan tillräcklig kännedom om kunden och dess verksamhet och vad som därmed kan förväntas av kunden, kan verksamhetsutövaren inte bedöma vilka aktiviteter och transaktioner som avviker från det förväntade.

5.9En affärsrelation får inte heller upprätthållas om tillräcklig kundkännedom inte kan erhållas då förhållandena ändras under pågående uppdrag. Detta kan vara fallet vid ändrade ägarförhållanden, ändrad styrelsesammansättning eller ändrad verksamhetsinriktning hos kunden. Det kan framkomma nya uppgifter som inte stämmer överens med dem som tidigare inhämtats. Regeln innebär då en skyldighet att vidta förnyade kundkännedomsåtgärder och avbryta affärsförbindelsen, om dessa inte ger tillfredsställande resultat.

5.10Andra stycket i 3 kap. 1 § ovan gäller vissa verksamhetsutövare (däribland kvalificerade revisorer och skatterådgivare) och syftar i första hand på situationer där en kund vill ha en rättslig bedömning för att avgöra om ett visst förfarande är lagligt eller inte. I en sådan situation gäller inte förbudet mot att ingå en affärsförbindelse, även om verksamhetsutövarens bedömning blir att förfarandet utgör exempelvis penningtvätt. Detta motiveras av att affärsförbindelsens syfte i sådana fall inte är att möjliggöra penningtvätt eller finansiering av terrorism, utan att göra en bedömning av kundens rättsliga situation.

Misstanke om penningtvätt eller finansiering av terrorism innan affärsförbindelsen etableras

3 kap. 2 § penningtvättslagen

En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism.

3 kap. 3 § penningtvättslagen

En verksamhetsutövare får inte utföra en transaktion om det på skälig grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av terrorism. Om en rapport har lämnats till Polismyndigheten enligt 4 kap. 3 § ska verksamhetsutövaren även beakta den information som Polismyndigheten kan lämna om hanteringen av ärendet.

Om det inte är möjligt att låta bli att utföra en misstänkt transaktion, eller om ett avstående från att genomföra transaktionen sannolikt skulle försvåra den vidare utredningen, får transaktionen genomföras.

5.11Av lagtexten framgår att om det redan efter inledande kundkännedomsåtgärder finns misstankar om penningtvätt eller finansiering av terrorism får affärsförbindelsen inte ingås. Detta oberoende av om tillräcklig kundkännedom kan uppnås eller inte.

5.12En verksamhetsutövare får inte utföra en transaktion om det med skälig grund kan misstänkas att den utgör led i penningtvätt eller finansiering av terrorism. Om det finns skälig grund för misstanken behöver ytterligare kundkännedomsåtgärder inte vidtas. En transaktion får dock genomföras om ett avstående skulle försvåra den vidare utredningen. Med detta åsyftas i första hand att vägran att genomföra transaktionen skulle leda till att kunden förstår att verksamhetsutövaren avser rapportera misstanke om penningtvätt eller finansiering av terrorism.

Kontrollens genomförande

Identifiering och kontroll av fysiska personer

3 kap. 7 § penningtvättslagen

En verksamhetsutövare ska identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa.

När första stycket tillämpas får man använda medel för elektronisk identifiering och betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Andra säkra identifieringsprocesser på distans eller på elektronisk väg som är reglerade, erkända, godkända eller accepterade av relevanta myndigheter får också användas.

Om kunden företräds av en person som uppger sig handla på kundens vägnar, ska verksamhetsutövaren kontrollera den personens identitet och behörighet att företräda kunden.

5.13I 3 kap. 2 och 3 §§ länsstyrelsernas föreskrifter anges att verksamhetsutövaren först ska identifiera en fysisk person genom att efterfråga personens namn, person-, samordnings- eller motsvarande nummer samt adress. Sedan ska kundens identitet kontrolleras. I både 3 kap. 3 § länsstyrelsernas och 7 § Revisorsinspektionens föreskrifter anges att identitetskontrollen ska göras genom inhämtande av

  • tillförlitlig elektronisk legitimation7, eller

  • kopia av giltigt pass eller annan giltig identitetshandling som utvisar ett fotografi av den fysiska personen och är utfärdad av myndighet eller annan behörig och tillförlitlig utfärdare.

Att elektronisk legitimation kan tillämpas framgår uttryckligen av den lagändring som trädde i kraft den 1 januari 2020. Någon ändring i sak är inte avsedd (jfr. prop. 2018/19:150 s. 43). Angående vilka identifieringsprocesser som är godkända eller accepterade av relevanta myndigheter kan ledning sökas exempelvis på DIGG – Myndigheten för digital förvaltnings webbplats.

(FAR N 2022:1)

5.14Enligt länsstyrelsernas föreskrifter kan dock identiteten även kontrolleras genom andra dokument och uppgifter från oberoende och tillförlitliga källor. Om det uppstår svårigheter att bedöma om en källa är tillförlitlig och oberoende ska flera källor användas. Exempel på andra dokument är bankintyg eller andra referenser. Vidtagna kontrollåtgärder ska dokumenteras genom bevarande av kopia. Av dokumentationen ska framgå när kontrollen utfördes.

(FAR N 2022:1)

5.15Att kunden är känd hos verksamhetsutövaren sedan tidigare är något som kan beaktas inom ramen för riskbedömningen. Identiteten ska dock alltid kontrolleras på det sätt som anges i punkterna 5.13 och 5.14 ovan. Av 8 § Revisorsinspektionens föreskrifter följer att en revisor alltid ska kontrollera kundens identitet på det sätt som anges i avsnitt 5.13, även när kunden är känd sedan tidigare, en offentlig person eller när risken av andra skäl bedöms som låg.

(FAR N 2022:1)

Identitetskontroll av fysisk person i dennas frånvaro (distans)

5.16Att en affärsrelation sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, är en av de omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög (2 kap. 5 § p. 9 penningtvättslagen). Länsstyrelserna anger särskilt i 3 kap. 4 § länsstyrelsernas föreskrifter att vissa åtgärder ska vidtas för att säkerställa identiteten av kunder på distans.

5.17En medlem ska i sådana fall inhämta uppgifter om kundens identitet samt kontrollera uppgifterna genom

  • tillförlitlig elektronisk legitimation, eller

  • avstämning mot externa register, intyg eller andra oberoende och tillförlitliga källor samt därefter antingen

    • skicka en bekräftelse till kundens folkbokföringsadress (eller annan tillförlitlig adress), eller

    • inhämta en vidimerad kopia på en identitetshandling från kunden.

(FAR N 2020:1)

5.18Externa register kan vara kreditupplysningsregister, register tillgängliga hos kortutfärdare/korttillverkare och register hos myndigheter, såsom folkbokföringsregister och näringslivsregister. Exempel på intyg eller andra oberoende och tillförlitliga källor kan vara bankintyg och intyg från notarius publicus (eller dess motsvarighet i utlandet), ambassader, konsulat och affärspartner utomlands.

5.19När en kopia vidimeras ska det framgå att en annan person, med sin namnteckning, ett namnförtydligande och kontaktuppgifter, intygar att kopian överensstämmer med originalet.

Identifiering och kontroll av juridiska personer

5.20Identitetskontroll av en svensk juridisk person och uppgift om dess företrädare utförs enligt 3 kap. 7 § länsstyrelsernas föreskrifter och 7 § Revisorsinspektionens föreskrifter med ledning av registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor. Motsvarande bör i tillämpliga delar gälla för en utländsk juridisk person.8 Registreringsbevis eller motsvarande registerutdrag bör som regel inte vara äldre än en vecka när kontrollen utförs mot registerutdrag som kan uthämtas från Bolagsverket eller liknande databaser.9 Om utdrag hämtas från en webbplats som tillhandahåller information om juridiska personer, bör det framgå vilken myndighet som uppgifterna härstammar från. När identitetskontrollen sker med ledning av ett registreringsbevis eller andra behörighetshandlingar som inte är lätt tillgängliga i en databas, bör sådana handlingar enligt FARs mening inte vara äldre än tre månader. Medlemmen ska bevara en kopia av de kontrollerade handlingarna. Av dokumentationen ska framgå när kontrollen har utförts.

För uppgifter om utländska juridiska personer kan vägledning hämtas från bl.a. Bolagsverkets European Business Register, nationella bolagsregister i respektive land samt nationella och internationella kreditupplysningsföretag.

3 kap. 7 § länsstyrelsernas föreskrifter (under Allmänna råd).

(FAR N 2022:1)

5.21Fysiska personer som företräder en juridisk person genom firmateckningsrätt, fullmakt eller ställningsfullmakt ska identifieras på samma sätt som anges ovan i fråga om fysiska personer. Sådan identitetskontroll ska även utföras vid förändringar av teckningsrätten eller fullmakten. Utöver identitetskontroll ska även fullmakt, förordnande eller motsvarande behörighetshandling som åberopas kontrolleras och kopia av den kontrollerade handlingen ska bevaras.

(FAR N 2022:1)

5.22När ett uppdrag antas för en koncern ska moderbolaget kontrolleras enligt punkterna 5.20 och 5.21. För dotterbolagen krävs att det säkerställs att dessa existerar samt att de i sin helhet ägs direkt eller indirekt av moderbolaget.

Verklig huvudman

3 kap. 8 § penningtvättslagen

En verksamhetsutövare ska utreda om kunden har en verklig huvudman. En sådan utredning ska åtminstone avse sökning i registret över verkliga huvudmän enligt lagen (2017:631) om registrering av verkliga huvudmän. Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman, ska verksamhetsutövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identitet.

Första stycket gäller inte om kunden är ett aktiebolag vars aktier är upptagna till handel på en reglerad marknad i Sverige eller inom EES eller på en motsvarande marknad utanför EES eller ett dotterföretag till ett sådant bolag.

Om kunden är en juridisk person och det efter åtgärder enligt första stycket står klart att den juridiska personen inte har en verklig huvudman, ska den person som är styrelseordförande, verkställande direktör eller motsvarande befattningshavare anses vara verklig huvudman. Detsamma gäller om verksamhetsutövaren har anledning att anta att den person som identifierats enligt första stycket inte är den verkliga huvudmannen.

5.23Om kunden är en svensk juridisk person eller en utländsk juridisk person med verksamhet i Sverige är kunden i regel skyldig att registrera verklig huvudman i Bolagsverkets register över verkliga huvudmän enligt lagen om registrering av verkliga huvudmän (se punkterna 5.27–5.29). För att utreda den verkliga huvudmannens identitet har verksamhetsutövaren en skyldighet att göra en sökning i registret vad avser sådana juridiska personer. När det gäller utländsk juridisk person som inte bedriver verksamhet i Sverige, så kan verksamhetsutövaren behöva inhämta uppgifterna på annat sätt t.ex. utdrag från ett motsvarande register i det andra landet. Beroende på riskbedömningen i det enskilda fallet och under förutsättning att det finns erforderliga uppgifter i registret, kan det vara tillräckligt att förlita sig på uppgifterna i registret. Verksamhetsutövaren bör dock även försäkra sig om att uppgifterna i registret är uppdaterade. Registret över verkliga huvudmän finns tillgängligt på Bolagsverkets webbplats för den som har tillgång till tillförlitlig elektronisk legitimation, exempelvis Bank-ID.

(FAR N 2020:1)

5.24Verksamhetsutövaren ska i samband med utredningen om den verkliga huvudmannens identitet även vidta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Utredningen ska vara så fullständig att varje fysisk person med mer än 25 % ägande (direkt eller indirekt) namnges, liksom de övriga personer som medlemmen har funnit utövar ett bestämmande inflytande över kunden. Huruvida det finns en eller flera verkliga huvudmän avgörs utifrån förhållandena i det enskilda fallet.

5.25Om det finns oklarheter kring den verkliga huvudmannens identitet bör verksamhetsutövaren vidta ytterligare åtgärder för att fastställa identiteten genom att använda andra offentliga register, be kunden om relevanta uppgifter eller få fram uppgifter på annat sätt. Finns det offentliga uppgifter att tillgå bör dock sådana normalt användas i första hand. Kraven på kontroll är normalt inte lika långtgående som skyldigheten att kontrollera en kunds identitet. En omständighet som motiverar en utökad kontroll är om en kund varken kan eller vill redogöra för sina ägarförhållanden eller kontrollstruktur.

5.26Om det står klart att den juridiska personen inte har någon verklig huvudman eller om verksamhetsutövaren har anledning att anta att den person som identifierats som verklig huvudman inte är det, ska kundens styrelseordförande, verkställande direktör eller motsvarande befattningshavare anses vara ”alternativ verklig huvudman”. Vem som ska anses vara alternativ huvudman får grundas på en bedömning av vem som kan anses utöva mest kontroll över den juridiska personen. Om kunden är en stat, en region, en kommun eller motsvarande och riskprofilen bedöms som låg finns ingen skyldighet att ange någon som alternativ verklig huvudman (jfr. 3 kap. 8 a § penningtvättslagen).

(FAR N 2020:1)

Bolagsverkets register över verkliga huvudmän

5.27I samband med implementeringen av EUs fjärde penningtvättsdirektiv infördes lagen om registrering av verkliga huvudmän (registreringslagen). Lagen syftar till att förbättra tillgången till uppgifter om verkliga huvudmän och därigenom underlätta verksamhetsutövarnas kundkännedomsåtgärder och göra det svårare att använda juridiska personer för brottsliga upplägg.

5.28Registret omfattar som huvudregel alla svenska juridiska samt utländska juridiska personer som driver verksamhet i Sverige. Undantagna från registreringsplikten är dock staten, regioner och kommuner, kommunalförbund och samverkansorgan, samt juridiska personer över vilka nyssnämnda institutioner har ett bestämmande inflytande, aktiebolag vars aktier är upptagna till handel på en reglerad marknad (börsbolag), dödsbon och konkursbon, enkla bolag, enskilda näringsidkare samt ideella föreningar som inte har någon verklig huvudman. På Bolagsverkets webbplats finns omfattande information om registret och om anmälan av verklig huvudman.

(FAR N 2020:1)

5.29Om en verksamhetsutövare misstänker att de uppgifter som anmälts till registret är felaktiga eller om uppgifter saknas ska detta anmälas till Bolagsverket (se 3 kap. 5 § registreringslagen).

Tidpunkt för kontroller

3 kap. 9 § penningtvättslagen

Kontroll av kundens och den verkliga huvudmannens identitet ska slutföras innan en affärsförbindelse etableras eller en enstaka transaktion utförs.

Om det är nödvändigt för att inte avbryta verksamhetens normala gång, får identitetskontroll med anledning av en ny affärsförbindelse göras senare än enligt första stycket, dock senast när affärsförbindelsen etableras.

Andra stycket får endast tillämpas om risken för penningtvätt eller finansiering av terrorism är låg.

5.30Lagens krav att kontroll av kundens och den verkliga huvudmannens identitet ska slutföras innan en affärsförbindelse etableras innebär att dessa kontroller ska ha skett innan uppdragsavtalet undertecknas. Om kontrollen sker via elektronisk legitimation (t.ex. Bank-ID) ska detta således ske innan uppdragsavtalet undertecknas.

5.31Andra stycket ger dock utrymme för att i vissa fall – om det är nödvändigt för att inte avbryta verksamhetens normala gång – utföra ID-kontrollen senast när affärsförbindelsen etableras. Undantaget gäller endast lågriskkunder. Om elektronisk legitimation används för att underteckna uppdragsavtal kan kontrollen, under förutsättning att det rör sig om en lågriskkund, utföras i samband med att avtalet undertecknas.

Person i politiskt utsatt ställning

3 kap. 10 § penningtvättslagen

En verksamhetsutövare ska bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person.

5.32En person i politiskt utsatt ställning definieras i 1 kap. 9 § penningtvättslagen som en person som innehar en offentlig funktion. De offentliga funktioner som anges är följande:

  1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar,

  2. parlamentsledamöter,

  3. ledamöter i styrelsen för politiska partier,

  4. domare i högsta domstol, konstitutionell domstol eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas,

  5. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ,

  6. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och

  7. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan.

5.33Med familjemedlem till en person i politiskt utsatt ställning avses enligt 1 kap. 10 § penningtvättslagen make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. Med känd medarbetare till en person i politiskt utsatt ställning avses en fysisk person som har eller har haft nära förbindelser med en person i politiskt utsatt ställning (se närmare 1 kap. 10 § penningtvättslagen samt definitioner i avsnitt 12).

5.34Den åtgärd som ligger närmast till hands för att bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning är att ställa frågor om kundens eller den verkliga huvudmannens yrke och huruvida han eller hon är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person. Även externa källor kan ge användbar information, inte minst för att verifiera eller komplettera från kunden erhållen information. Det kan handla om information som är tillgänglig på internet eller listor som tillhandahålles via olika databaser. Om det är fråga om en lågriskkund kan det räcka med kontroll mot sådana listor. Medarbetare till en sådan person behöver inte särskilt efterforskas, utan i den delen gäller kravet enbart om förbindelsen är känd eller det finns anledning att anta att en sådan förbindelse finns. I sådana fall bör sökningar på internet kunna ge viktig information.

5.35Om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning, en familjemedlem eller en känd medarbetare till en sådan person ska en verksamhetsutövare (enligt 3 kap. 19 § penningtvättslagen) utöver övriga föreskrivna åtgärder för att uppnå kundkännedom även

  1. vidta lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer,

  2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen och övervaka aktiviteter och transaktioner i förhöjd omfattning, och

  3. inhämta godkännande från behörig beslutsfattare inför beslut om att ingå eller avbryta en affärsförbindelse.

5.36Med behörig beslutsfattare avses som regel en överordnad person, om en sådan finns, eller någon annan sådan person som enligt företagets system för antagande av kunder ska godkänna högriskkunder. I en mindre verksamhet torde detta vara den som utsetts till funktionsansvarig (se avsnitt 10 om intern kontroll och funktionsansvar).

5.37När en person i politiskt utsatt ställning upphör att utöva den offentliga funktionen ska ovannämnda åtgärder (enligt 3 kap. 20 § penningtvättslagen) fortsatt vidtas i 18 månader. Därefter ska åtgärderna vidtas om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen fortfarande bedöms som hög. Bedömningen av om en person ska anses medföra en fortsatt risk för penningtvätt eller finansiering av terrorism ska göras på lämpligt sätt med beaktande av relevanta faktorer, exempelvis om personen fortsätter att utöva något formellt eller informellt inflytande, eller om personen i sin nya befattning har kopplingar till sin tidigare funktion och i så fall nivån på den tidigare funktionen. En högre nivå innebär generellt sett en högre risk.

Högrisktredjeland

3 kap. 11 § penningtvättslagen

En verksamhetsutövare ska kontrollera om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.

5.38Europeiska kommissionen har identifierat ett antal länder utanför EES med strategiska brister i sin bekämpning av penningtvätt och terrorfinansiering, som utgör ett betydande hot mot unionens finansiella system. Vilka länder som avses framgår av kommissionens lista med högrisktredjeländer.10

EU har anslutit sig till FATFs lista: www.fatf-gafi.org/countries/#high-risk.

5.39Även omfattningen av dessa kontrollåtgärder ska bestämmas av den risk som kan förknippas med kunden. Om det inte finns några omständigheter som tyder på att kunden har en koppling till ett högrisktredjeland, torde några åtgärder sällan behöva vidtas i detta avseende.

5.40När kunden är etablerad i ett land utanför EES som har identifierats som ett högrisktredjeland av Europeiska kommissionen ska skärpta åtgärder för att uppnå kundkännedom normalt vidtas (se punkterna 5.48–5.50). Sådana åtgärder ska enligt 3 kap. 17 § penningtvättslagen åtminstone avse skärpning av övervakningen av pågående affärsförbindelser och bedömningen av enstaka transaktioner och även omfatta inhämtande av

  • ytterligare information om kunden och den verkliga huvudmannen,

  • ytterligare information om affärsförbindelsens eller den enstaka transaktionens syfte och art,

  • information om kundens och den verkliga huvudmannens ekonomiska situation och varifrån kundens och den verkliga huvudmannens ekonomiska medel kommer, och

  • godkännande från en behörig beslutsfattare att etablera eller upprätthålla en affärsförbindelse.

Det finns ett undantag från kravet att vidta skärpta åtgärder om kunden är filial eller dotterföretag till en juridisk person som är verksamhetsutövare enligt penningtvättslagen eller motsvarande och etablerad inom EES. Undantaget gäller bara om inte kundens riskprofil bedöms som hög.

(FAR N 2020:1)

Information om affärsförbindelsens syfte och art

3 kap. 12 § penningtvättslagen

En verksamhetsutövare ska inhämta information om affärsförbindelsens syfte och art.

Informationen ska ligga till grund för en bedömning av

  1. vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen, och

  2. kundens riskprofil enligt 2 kap. 3 §.

3 kap. 13 § första stycket penningtvättslagen

En verksamhetsutövare ska löpande och vid behov följa upp pågående affärsförbindelser i syfte att säkerställa att kännedomen om kunden enligt 7, 8 och 10–12 §§ är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism.

5.41Verksamhetsutövaren ska inhämta tillräckligt med information för att kunna bedöma hur det egna företagets tjänster ska användas av kunden och vad motpartens affärsverksamhet går ut på samt hur den bedrivs och vilken omfattning den har. I vissa fall framgår detta redan vid de inledande kontakterna med kunden, medan det i andra fall krävs mer ingående efterforskningar. Som regel ingår detta som en naturlig del av de åtgärder som vidtas inför upprättandet av uppdragsbrevet för kunden.

5.42Vilken information som behöver inhämtas och omfattningen av de bedömningar som ska göras beror till stor del på vilken tjänst som ska tillhandahållas. Den inledande bedömningen kan i många fall baseras på antaganden om hur kunder normalt sett använder tjänsten ifråga.

5.43Med löpande uppföljning enligt 3 kap. 13 § penningtvättslagen avses regelbundet återkommande kontroller av att kännedomen om kunden är aktuell, korrekt och tillräcklig för att motsvara kundens riskprofil. Sådan uppföljning görs lämpligen i samband med den årliga utvärderingen som görs av uppdraget.

5.44Uppföljning ska även ske vid behov. Behov kan föreligga när det finns anledning att misstänka att kundens uppgifter är felaktiga eller när kundens omständigheter ändras, exempelvis när en juridisk person får en ny verklig huvudman. Det kan också vara fråga om ett ändrat beteende hos kunden, t.ex. en ny verksamhetsinriktning eller nya rutiner.

Förenklade respektive skärpta åtgärder som krävs för kundkännedom i det enskilda fallet (3 kap. 14–17 §§)

5.45Åtgärder för kontroll, bedömning och utredning för att uppnå kundkännedom ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter (3 kap. 14 § penningtvättslagen).

Förenklade åtgärder

5.46Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som låg (angående indikationer på låg risk, se punkterna 4.6–4.9 under avsnittet om riskbedömning av kunder), får verksamhetsutövaren enligt 3 kap. 15 § penningtvättslagen tillämpa förenklade åtgärder för kundkännedom. Förenklade åtgärder för kundkännedom innebär att nyssnämnda kontroller, bedömningar och utredningar kan vara av mer begränsad omfattning och vidtas på annat sätt. Verksamhetsutövaren måste i sin dokumentation motivera sin bedömning att förenklade åtgärder är tillräckliga. Av 8 § Revisorsinspektionens föreskrifter följer att även om en revisor vid låg risk tillämpar förenklade åtgärder för kundkännedom så ska kundens identitet alltid kontrolleras på det sätt som följer av 7 § (se punkt 5.13).

(FAR N 2022:1)

5.47Länsstyrelsen ger i sina allmänna råd (i anslutning till 3 kap. 10 § länsstyrelsens föreskrifter) följande exempel på förenklade åtgärder

  1. kontroll av kundens identitet kan göras efter att en affärsförbindelse har etablerats,

  2. affärsförbindelsens syfte och art kan presumeras under förutsättning att de tjänster och produkter som erbjuds är likartade och att man inom rimlig tid kan konstatera att kunden agerar på det sätt som presumerats,

  3. minskad frekvens för uppdatering av kundkännedomsinformationen, exempelvis så att informationen endast behöver uppdateras om nya omständigheter inträffar, eller

  4. minskad frekvens och intensitet för granskning av transaktioner, exempelvis så att granskning endast behöver göras vid transaktioner över vissa beloppsgränser.

(FAR N 2021:1)

Skärpta åtgärder

5.48Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen däremot bedöms vara hög (angående indikationer på hög risk, se avsnitt 4 om riskbedömning av kunder), ska särskilt omfattande kontroller, bedömningar och utredningar för uppnående av kundkännedom göras (se 3 kap. 16 § penningtvättslagen). Åtgärderna ska kompletteras med de ytterligare åtgärder som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Sådana åtgärder kan avse inhämtande av ytterligare information om kundens affärsverksamhet eller ekonomiska situation och uppgifter om varifrån kundens ekonomiska medel kommer. Enligt 8 § Revisorsinspektionens föreskrifter ska en revisor som vid hög risk vidtar skärpta åtgärder för kundkännedom alltid inhämta ytterligare information om kundens ekonomiska situation och varifrån dennes ekonomiska medel kommer.

(FAR N 2022:1)

5.49Skärpta åtgärder ska normalt vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland (se 3 kap. 11 § som berörs i punkterna 5.38–5.40 under avsnittet om högrisktredjeland samt 3 kap. 17 § penningtvättslagen).

5.50Länsstyrelsen ger i sina allmänna råd följande exempel på skärpta åtgärder

  1. inhämtande av ytterligare information om kundens ekonomiska situation och varifrån kundens ekonomiska medel kommer,

  2. kontroll av medborgarskap av fysisk person,

  3. begära in mottagningsbevis om bekräftelsebrev skickas för kontroll av identitet av fysiska personer på distans,

  4. ökad frekvens för uppdatering av kundkännedomsinformation, eller

  5. ökad frekvens och intensitet för granskning av transaktioner.

Förlitande på kundkännedomsåtgärder utförda av utomstående (3 kap. 21–24 §§)

5.51Det är tillåtet att på eget ansvar förlita sig på åtgärder för kundkännedom som har utförts av vissa kategorier av utomstående, under förutsättning att verksamhetsutövaren utan dröjsmål får del av de uppgifter om kunden som den utomstående inhämtat och utan dröjsmål, på begäran, kan få del av den dokumentation som ligger till grund för uppgifterna. Godkända eller auktoriserade revisorer samt advokater inom EES eller från länder som tillämpar motsvarande regler som finns i penningtvättslagen och där tillsyn finns utgör sådana utomstående vars kundkännedomsåtgärder en verksamhetsutövare får förlita sig på. Den omständigheten att den utomstående har använt sig av andra handlingar och uppgifter än de som krävs enligt detta uttalande medför ingen annan bedömning under förutsättning att åtgärderna som har vidtagits uppfyller motsvarande krav i det aktuella landet.

5.52Skatte- och redovisningskonsulter omfattas däremot inte av de kategorier utomstående vars kundkännedomsåtgärder en verksamhetsutövare får förlita sig på.

5.53De kontroller som kan utföras av en utomstående avser kundens och den verkliga huvudmannens identitet samt åtgärden att inhämta information om affärsförbindelsens syfte och art.11

FAR rekommenderar att medlemmen begär kopior av de handlingar som den utomstående använt för att uppnå kundkännedom eftersom dessa ska finnas tillgängliga.

5.54Det bör betonas att det slutliga ansvaret för att kraven enligt lagen uppfylls kvarstår hos den verksamhetsutövare som har förlitat sig på åtgärder utförda av en utomstående.

6 Övervakning och rapportering

Övervakning

4 kap. 1 § penningtvättslagen

En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som

  1. avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom om kunden som verksamhetsutövaren har,

  2. avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom som verksamhetsutövaren har om sina kunder, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter, eller

  3. utan att vara avvikande enligt 1 eller 2 kan antas ingå som ett led i penningtvätt eller finansiering av terrorism.

Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism.

6.1Verksamhetsutövaren ska övervaka pågående affärsförbindelser med kunden och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som tyder på risk för penningtvätt eller finansiering av terrorism. För FARs medlemmar som är verksamhetsutövare innebär detta att de fortlöpande ska följa pågående affärsförbindelser och bedöma om aktiviteter och transaktioner hos kunden stämmer överens med den kunskap som verksamhetsutövaren har om kunden, kundens affärs- och riskprofil och varifrån kundens ekonomiska medel kommer.

6.2Utgångspunkten vid övervakningen ska vara hur ett uppdrag bör utföras enligt god yrkessed. Särskild uppmärksamhet ska ägnas avvikande aktiviteter och transaktioner hos kunden som en medlem blir varse i samband med kontakter med kunden eller på annat sätt. Det kan vara fråga om aktiviteter och transaktioner som antingen avviker från vad man normalt förväntar sig av den specifika kunden eller vad man har anledning att förvänta sig från den kategori av kunder som kunden tillhör. Vaksamheten styrs av kundens riskprofil och verksamhetsutövarens kunskap om kunden. En hög eller medelhög risk för penningtvätt eller finansiering av terrorism medför en förhöjd vaksamhet jämfört med när risken bedöms vara låg.

6.3Särskild uppmärksamhet bör således riktas mot eventuella förändringar av kundens normala beteende och den betydelse detta kan ha såvitt avser penningtvätt och finansiering av terrorism. Som exempel på avvikelser kan nämnas ändrad verksamhet eller att kunden börjar använda produkter och tjänster på ett nytt sätt. Särskild uppmärksamhet bör också iakttas vid granskning av transaktioner som har samband med personer eller företag i länder där det är mycket svårt eller omöjligt att få information om kunden eller kundens uppdragsgivare eller som har samband med länder som är uppsatta på FATFs lista över hög risk och icke-samarbetsvilliga länder eller territorier (dvs. högrisktredjeländer).12

Se www.fatf-gafi.org/countries/#high-risk.

6.4Även förfaranden som inte är avvikande bör uppmärksammas om de kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Detta innebär att i den utsträckning som typiska upplägg eller förfaranden för penningtvätt eller finansiering av terrorism är kända för verksamhetsutövaren, bör övervakning av affärsförbindelser eller bedömning av enstaka transaktioner med sådana upplägg ske i syfte att bedöma om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism.

6.5I bilaga 2 till detta uttalande ges en rad exempel på omständigheter som kan föranleda att aktiviteter och transaktioner uppmärksammas.

Skälig misstanke föranleder skärpta åtgärder för kundkännedom

4 kap. 2 § penningtvättslagen

Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas enligt 1 § eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom enligt 3 kap. 16 § och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling.

När en verksamhetsutövare anser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, behöver ytterligare åtgärder enligt första stycket inte vidtas.

6.6Om verksamhetsutövaren upptäcker aktiviteter och transaktioner som tyder på risk för penningtvätt eller finansiering av terrorism ska skärpta åtgärder för kundkännedom vidtas. Vilka åtgärder det kan röra sig om framgår av punkterna 5.48–5.50 om skärpta åtgärder. Det kan dock även finnas anledning att vidta andra granskningsåtgärder till stöd för bedömningen.

Rapporteringsskyldighet

6.7Om verksamhetsutövaren, efter att ha vidtagit skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder, finner att det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska verksamhetsutövare utan dröjsmål lämna uppgifter om alla omständigheter som kan tyda på detta till Finanspolisen.13 En sådan rapport ska göras även om någon affärsförbindelse inte har hunnit ingås eller transaktion utföras. Uppgiftslämnandet bör, om möjligt, ske i samråd med den som utsetts till funktionsansvarig (se avsnitt 10 om intern kontroll och funktionsansvar), eller en annan person som utsetts att biträda honom eller henne. Det finns även möjlighet att vända sig till FAR eller Finanspolisen med frågor.

Inom Polismyndigheten är det Finanspolisen som tar emot rapporter om misstanke om penningtvätt och finansiering av terrorism, varför det i detta uttalande anges Finanspolisen där penningtvättslagen hänvisar till Polismyndigheten.

6.8Uppgifterna ska lämnas på det sätt som Finanspolisen anvisar. Finanspolisen har inrättat ett särskilt system för rapportering av misstänkt penningtvätt eller finansiering av terrorism, goAML. Företag med rapporteringsskyldighet behöver registrera sig i systemet för att kunna rapportera misstänkt penningtvätt eller finansiering av terrorism till Finanspolisen. Det kan ta några dagar att sätta upp ett konto i goAML, FAR rekommenderar därför att man som verksamhetsutövare registrerar sitt företag i goAML så snart som möjligt (innan rapportering är aktuell) för att vid behov kunna rapportera utan onödigt dröjsmål. Den som är registrerad som användare kan också ställa frågor till Finanspolisen via systemet.

(FAR N 2021:1)

6.8AFör att rapporten ska anses inskickad ska den innehålla en del obligatoriska uppgifter som framgår vid ifyllandet av det formulär som tillhandahålls i goAML-systemet. Förutom bl.a. en beskrivning av misstanken och anledningen till densamma ska rapporten, enligt uttrycklig bestämmelse i lagen (4 kap. 3 § penningtvättslagen), innehålla följande uppgifter:

  • om eventuell egendom som avses i rapporten finns hos verksamhetsutövaren,

  • vilka tillgodohavanden kunden har hos verksamhetsutövaren,

  • huruvida verksamhetsutövaren har avstått från att genomföra den misstänkta transaktionen, och

  • vem som är mottagare av den misstänkta transaktionen.

(FAR N 2021:1)

6.9Även en tillsynsmyndighet (Revisorsinspektionen eller Länsstyrelsen) som upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism är skyldig att utan dröjsmål underrätta Finanspolisen om detta.

Inverkan på kundförhållandet

6.10Att en verksamhetsutövare har lämnat en rapport till Finanspolisen bör medföra att verksamhetsutövaren gör en ny riskbedömning av kunden (se avsnitt 4, punkterna 4.6–4.9 om riskbedömning av kunder). Vid en förhöjd risknivå kan affärsrelationen undantagsvis upprätthållas om verksamhetsutövaren, efter kompletterande åtgärder för kundkännedom och förstärkt övervakning av affärsförbindelsen, bedömer sig ha tillräckliga möjligheter att upptäcka och förhindra att verksamhetsutövaren utnyttjas för penningtvätt eller finansiering av terrorism. Om en verksamhetsutövare bedömer att dessa förutsättningar inte finns ska affärsförbindelsen avslutas.14

Prop. 2016/17:173 s. 299 f.

Uppgiftsskyldighet

6.11På begäran av Finanspolisen eller Säkerhetspolisen ska en verksamhetsutövare enligt 4 kap. 6 § penningtvättslagen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Skyldigheten gäller oberoende av om medlemmen själv rapporterat misstanke eller inte. För att möjliggöra detta ska en verksamhetsutövare ha ett system för att snabbt och fullständigt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art.

(FAR N 2020:1)

Undantag från rapporterings- och uppgiftsskyldigheten

6.12Det finns ett begränsat undantag från den lagstadgade uppgiftsskyldigheten. Uppgiftsskyldigheten gäller inte för bl.a. auktoriserade eller godkända revisorer och skatterådgivare15 i fråga om sådan information som

  • anförtrotts medlemmen i samband med att han eller hon försvarar eller företräder kunden i en fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller

  • medlemmen fått avseende en kund i samband med att han eller hon bedömer kundens rättsliga situation.

Undantaget gäller i första hand advokater.

6.13Undantaget gäller oavsett om medlemmen fått eller inhämtat informationen före, under eller efter det rättsliga förfarandet. Som framgår ovan undantas inte all rådgivning från rapporteringsplikten. Finansiell rådgivning eller allmänt hållen juridisk rådgivning som inte är kopplad till en konkret situation omfattas inte av undantaget. För revisorernas del omfattas typiskt sett inte heller sådan information som revisorer får del av i samband med revisionsuppdrag av undantaget.

(FAR N 2020:1)

Revisorns skyldigheter enligt penningtvättslagen i förhållande till revisorns handlingsplikt enligt aktiebolagslagen16

Se även RevU 4 Revisorns åtgärder vid misstanke om brott respektive penningtvätt.

6.14Utöver skyldigheterna enligt penningtvättslagen så har ett aktiebolags valda revisor åtgärdsplikt vid misstanke om brott enligt 42–44 §§ aktiebolagslagen (2005:551), ABL. Rapporteringsskyldigheten enligt penningtvättslagen har företräde framför revisorns anmälningsskyldighet enligt ABL. Det innebär att omständigheter som leder till misstanke om att brott enligt den s.k. brottskatalogen i 9 kap. 42 §, men som har samband med omständigheter som utgör indikationer på penningtvätt eller finansiering av terrorism, endast ska rapporteras till Finanspolisen enligt penningtvättslagen. Åtgärder enligt ABL ska då inte vidtas.

6.15Det kan hända att revisorn finner att det föreligger indikationer på penningtvätt eller finansiering av terrorism samtidigt som det finns anledning att misstänka att ett annat brott som utlöser åtgärdsplikt enligt ABL har begåtts. Om det står helt klart att det rör sig om fristående händelsesammanhang ska både penningtvättslagen och ABL tillämpas. Framstår det inte som klart att händelserna saknar straffrättsligt samband bör enbart penningtvättslagen tillämpas.

6.16För revisorn är det särskilt viktigt att notera att meddelandeförbudet (se avsnitt 7) ska iakttas i situationer där penningtvättslagen är tillämplig.

7 Tystnadsplikt enligt penningtvättslagen (meddelandeförbud)

7.1Verksamhetsutövaren får inte för kunden eller för någon utomstående obehörigen röja att en bedömning av en misstänkt transaktion eller aktivitet utförs, har utförts, kommer att utföras eller att uppgifter har lämnats till Polismyndigheten.17 Meddelandeförbudet gäller således även om ingen underrättelse lämnas till Polismyndigheten efter genomförd bedömning. En verksamhetsutövare är skyldig att tillse att meddelandeförbudet följs av samtliga medarbetare samt styrelseledamöter. Meddelandeförbudet är inte tidsbegränsat.

I 2009 års penningtvättslag benämndes denna bestämmelse ”meddelandeförbud”, men i 2017 års penningtvättslag har ordvalet ändrats till ”tystnadsplikt”. För att särskilja tystnadsplikten enligt penningtvättslagen från den tystnadsplikt som gäller för FARs medlemmar väljer vi att behålla termen ”meddelandeförbud” i detta uttalande.

7.2Det finns flera undantag från meddelandeförbudet. Uppgifter får lämnas till tillsynsmyndigheter eller en brottsbekämpande myndighet. Uppgifter får även lämnas mellan verksamhetsutövare som är jurister, revisorer, redovisningskonsulter och skatterådgivare om dessa är verksamma vid samma juridiska person som verksamhetsutövaren eller vid en annan juridisk person som har gemensamt ägande, ledning eller efterlevnadskontroll med den juridiska person där verksamhetsutövaren är verksam. Det sistnämnda undantaget torde innebära att sådan information kan lämnas inom ett revisionsnätverk, under förutsättning att den som mottar informationen tillhör en av de uppräknade kategorierna. Det finns även ett generellt undantag för uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare av samma yrkeskategori. I sådana fall kan dessa utbyta information om att misstanke om penningtvätt eller finansiering av terrorism föreligger. Det förtydligas även i penningtvättslagen att det inte anses vara ett brott mot meddelandeförbudet om en kund får reda på att misstanke som kan föranleda bedömning eller rapportering föreligger med anledning av att en verksamhetsutövare avstår från att utföra en transaktion eller att inleda en affärsförbindelse eller väljer att avsluta en affärsförbindelse med anledning av misstankarna.

7.3Den som bryter mot meddelandeförbudet kan ställas till ansvar för brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken. Däremot får den som med stöd av penningtvättslagen lämnar uppgifter till Polismyndigheten inte göras ansvarig för att ha åsidosatt den tystnadsplikt som annars gäller enligt lag, avtal eller yrkesetiska regler. En verksamhetsutövare som lämnar uppgifter till Polismyndigheten får således inte göras ansvarig vare sig straffrättsligt, disciplinärt eller skadeståndsrättsligt. Detta förutsätter dock att uppgiftslämnaren hade anledning att räkna med att uppgiften borde lämnas, dvs. var i god tro såvitt avser skyldigheten att rapportera. Även om det i ett senare skede visar sig att det inte förekommit någon penningtvätt eller finansiering av terrorism, är utgångspunkten att den som lämnat uppgifterna har handlat i god tro. Om man lämnar uppgifter på begäran av Polismyndigheten torde detta alltid ske i god tro.

7.4Revisorer bör särskilt notera att 9 kap. 42 § aktiebolagslagen, som behandlar revisorns skyldighet att underrätta styrelsen vid brottsmisstanke, innehåller en kollisionsregel avseende penningtvättslagen. Kollisionsregeln innebär att om en revisor finner att en misstanke om brott även har samband med penningtvätt eller finansiering av terrorism och föranleder honom eller henne att lämna uppgifter till Polismyndigheten har penningtvättslagen företräde, och revisorn får då inte underrätta styrelsen.

8 Bevarande av handlingar och uppgifter

Dokumentation

8.1Verksamhetsutövaren har enligt 5 kap. 3 § första stycket penningtvättslagen en skyldighet att bevara handlingar och uppgifter som avser åtgärder för att uppnå kundkännedom antingen vid antagandet av ny kund eller vid förnyade kundkännedomsåtgärder på grund av iakttagelser vid övervakningen av affärsförbindelsen. Verksamhetsutövaren har även en skyldighet att bevara handlingar och uppgifter avseende transaktioner som gjorts med kunder inom ramen för affärsförbindelsen.

8.2Sådana handlingar eller uppgifter som utgjort dokumentation, såsom avtal, kopior av identitetshandlingar, kopior av bekräftelse av elektronisk signatur samt registreringsbevis eller andra behörighetshandlingar med noteringar om identitetskontroll, ska bevaras i minst fem år efter det att affärsförbindelsen, dvs. i praktiken uppdraget, upphörde. Det ska framgå av dokumentationen när kontrollen gjordes.

8.3Om dokumentation har upprättats inom ramen för ett uppdrag i revisions- eller redovisningsverksamhet, ska den arkiveras under tio år som föreskrivs för revisions- och redovisningsdokumentation. För uppdrag som pågår under många år krävs därför särskilda rutiner för att säkerställa att dokumentationen faktiskt finns kvar fem år efter det att uppdraget upphörde och inte rensas ut efter tio år.

8.4Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism får handlingar bevaras i tio år. Verksamhetsutövaren förutsätts inte göra någon egen bedömning om en längre lagringstid är aktuell utan den längre lagringstiden blir endast aktuell efter en förfrågan därom görs av Polismyndigheten eller annan behörig myndighet.

Personuppgifter

8.5En verksamhetsutövare får behandla personuppgifter i syfte att fullgöra sina skyldigheter enligt penningtvättslagen. Vad gäller känsliga personuppgifter får sådana behandlas endast om det är nödvändigt för att bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person, bedöma kundrisken, för att uppfylla övervakningsskyldigheten, för att bedöma misstänkta transaktioner och aktiviteter och för att rapportera misstanke om penningtvätt eller finansiering av terrorism eller lämna uppgifter efter förfrågan till Polismyndigheten.

8.6Personuppgifter om lagöverträdelser anses som särskilt känsliga och får endast behandlas om det är nödvändigt för att bedöma kundrisken, för att uppfylla övervakningsskyldigheten, för att bedöma misstänkta transaktioner och aktiviteter och för att fullfölja uppgiftsskyldigheten. Känsliga personuppgifter och uppgifter om lagöverträdelser som får behandlas enligt ovan får även bevaras enligt reglerna om bevarande av dokumentation av åtgärder för att uppnå kundkännedom.

8.7Enligt dataskyddsförordningen18 är en verksamhetsutövare som behandlar personuppgifter som huvudregel skyldig att på en fysisk persons begäran lämna uppgift om verksamhetsutövaren behandlar personuppgifter som rör den fysiska personen eller inte. Om personuppgifter som rör den fysiska personen behandlas, ska verksamhetsutövaren lämna skriftlig information till den fysiska personen, s.k. registerutdrag, om bl.a. vilka personuppgifter som behandlas, för vilka ändamål och till vilka mottagare som uppgifterna lämnas ut.

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordning).

(FAR N 2019:8)

8.8Det bör noteras att bestämmelserna i penningtvättslagen innebär att en verksamhetsutövare i vissa fall inte får lämna ut information till en fysisk person om att hans eller hennes personuppgifter behandlas. Detta gäller behandling av personuppgifter för de syften som omfattas av meddelandeförbudet i penningtvättslagen (se avsnitt 7 om tystnadsplikt enligt penningtvättslagen (meddelandeförbud)).

(FAR N 2019:8)

9 Rutiner och riktlinjer

Sammanfattning av föreskrivna rutiner

9.1Verksamhetsutövarens företags rutiner och riktlinjer bör omfatta åtminstone följande

  • årlig utvärdering och vid behov uppdatering av den allmänna riskbedömningen,

  • åtgärder för kundkännedom, inklusive fastställande av affärsförbindelsens art och omfattning,

  • övervakning av pågående affärsförbindelser,

  • besluts- och rapporteringsordning vid handläggning av ärenden där det finns skäl att anta att det förekommer aktiviteter eller transaktioner som kan misstänkas utgöra penningtvätt eller finansiering av terrorism,

  • uppgifter och ansvar som funktionsansvariga ska ha,

  • meddelandeförbudet kopplat till övervaknings- och rapporteringsskyldigheten,

  • bevarande av handlingar med beaktande av regler om behandling av personuppgifter,

  • utbildning av anställda i frågor rörande penningtvätt och finansiering av terrorism,

  • skydd av anställda som riskerar att utsättas för hot, hämnd eller andra fientliga åtgärder till följd av att de granskar en transaktion eller rapporterar misstanke om penningtvätt eller finansiering av terrorism samt intern kontroll av efterlevnaden av reglerna i penningtvättslagen.

(FAR N 2022:1)

9.2I 2 kap. 9–12 §§ penningtvättslagen finns särskilda bestämmelser om gemensamma rutiner och riktlinjer för koncerner.

Rutiner och riktlinjer, allmänt

9.3En verksamhetsutövare ska enligt 2 kap. 8 § penningtvättslagen ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande utvärderas och vid behov anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och de risker för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen. Datum för utvärderingen och eventuell uppdatering ska dokumenteras.

(FAR N 2022:1)

9.4De områden som verksamhetsutövaren ska ha rutiner och riktlinjer för motsvarar i huvudsak de krav som framgår av lagens 3–5 kap. om kundkännedom, övervakning och rapportering. Syftet är att verksamhetsutövarna och i förekommande fall deras anställda ska ha riskbaserade och verksamhetsanpassade riktlinjer för hur de ska fullgöra dessa krav och hantera de olika situationer som kan uppkomma. Rutiner och riktlinjer avseende behandling av personuppgifter kan avse bl.a. interna processer för gallring av personuppgifter som en verksamhetsutövare inte längre behöver för att dokumentera vidtagna åtgärder för kundkännedom, transaktioner som har genomförts med kunder inom ramen för affärsförbindelser eller åtgärder som vidtagits i syfte att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism enligt lagen (jfr. 5 kap. 3–4 §§ penningtvättslagen).

Personal

Lämplighetsbedömning

9.5En verksamhetsutövare ska enligt 2 kap. 13 § penningtvättslagen ha rutiner för att säkerställa lämpligheten hos anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten, om de utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

9.6Lämplighetsbedömningen tar enligt FARs uppfattning sikte på en persons bakgrund och avser i praktiken de åtgärder som vidtas i samband med ett normalt anställningsförfarande. Det handlar således normalt om intervjuer samt om att inhämta intyg, betyg och referenser. Verksamhetsutövarens rutiner och riktlinjer ska säkerställa att kontrollen av lämpligheten är proportionerlig i förhållande till personens arbetsuppgifter och funktion samt den allmänna riskbedömningen.19

2 kap. 7 § länsstyrelsernas föreskrifter.

Utbildning

9.7En verksamhetsutövare ska enligt 2 kap. 14 § penningtvättslagen se till att anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten (här ”personal”) och som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism fortlöpande får relevant utbildning och information för att kunna fullgöra verksamhetsutövarens skyldigheter enligt denna lag. Utbildningen ska åtminstone avse relevanta delar av innehållet i gällande regelverk, verksamhetsutövarens allmänna riskbedömning, rutiner och riktlinjer samt information som ska underlätta för personer, som avses i första stycket, att upptäcka misstänkt penningtvätt och finansiering av terrorism.

9.8Verksamhetsutövaren har ett ansvar inte bara för utbildningen av sina anställda utan även av sådana uppdragstagare och andra som på liknande grund deltar i verksamheten. Varje medlemsföretag ska ha ett utbildningsprogram i frågor rörande penningtvätt och finansiering av terrorism. Utbildningen bör vara riskbaserad samt anpassas till personalens utbildningsbehov och ge en allsidig belysning av gällande rätt. Den personal som berörs bör hållas informerad om ändringar i penningtvättslagen samt andra regler om penningtvätt och finansiering av terrorism som verksamhetsutövaren har att följa och tillämpningen av dessa. Utbildningen och informationen ska utformas utifrån de risker som identifierats i den allmänna riskbedömningen.20

2 kap. 8 § länsstyrelsernas föreskrifter.

9.9Utbildningens innehåll och frekvens ska också anpassas utifrån personalens arbetsuppgifter och funktioner. Utbildningen ska dokumenteras så att det framgår vad utbildningen innehåller, namnen på deltagarna och datumet för utbildningen.21

2 kap. 9 § länsstyrelsernas föreskrifter.

Skydd av personal

9.10En verksamhetsutövare ska enligt 2 kap. 15 § första stycket penningtvättslagen ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot, hämnd eller andra fientliga åtgärder till följd av att vederbörande fullgör verksamhetsutövarens skyldigheter enligt denna lag.

(FAR N 2020:1)

9.11Detta innebär att ansvariga hos verksamhetsutövaren bör identifiera och analysera vilka hot eller fientliga åtgärder mot anställda som kan uppstå som en följd av att de granskar en transaktion eller rapporterar misstanke om penningtvätt eller finansiering av terrorism. Inträffade incidenter bör utredas och leda till att relevanta åtgärder vidtas i det enskilda fallet. Incidenter bör också leda till överväganden om huruvida rutiner behöver ändras.

9.12En verksamhetsutövare får enligt 2 kap. 15 § andra stycket penningtvättslagen inte utsätta en anställd, en uppdragstagare eller någon annan som på liknande grund deltar i verksamheten för repressalier på grund av att denna har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten. Detsamma gäller om personen i fråga har anmält en överträdelse av bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism (jfr. 6 kap. 4 a § andra stycket). En verksamhetsutövare som bryter mot denna bestämmelse eller inte skyddar vederbörande kan enligt 6 a kap. 1–4 §§ bli skadeståndsskyldig för den förlust och kränkning som detta inneburit.

(FAR N 2020:1)

10 Intern kontroll och funktionsansvar

10.1En verksamhetsutövare ska enligt 6 kap. 1 § penningtvättslagen ha rutiner och riktlinjer för intern kontroll avseende efterlevnaden av kraven i penningtvättslagen. Omfattningen av och innehållet i rutinerna och riktlinjerna ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt den risk för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen. I nämnda lagrum finns även regler för rutiner avseende s.k. modellriskhantering om sådan används.

10.2När det är motiverat med hänsyn till verksamhetens storlek och art ska verksamhetsutövaren enligt 6 kap. 2 § penningtvättslagen utse följande funktioner för intern kontroll:

  1. En person som är medlem av ledningsgruppen, verkställande direktören eller motsvarande befattningshavare och som ansvarar för att de åtgärder som krävs enligt tillämpliga bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism genomförs.

  2. En centralt funktionsansvarig som löpande kontrollerar att verksamhetsutövaren fullgör sina skyldigheter enligt tillämpliga bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism. Den som är centralt funktionsansvarig ska ansvara för rapporter om misstänkt penningtvätt och finansiering av terrorism till Polismyndigheten.

  3. En oberoende granskningsfunktion som har ansvar för att granska de interna riktlinjer, kontroller och förfaranden som syftar till att verksamhetsutövaren ska fullgöra sina skyldigheter enligt bestämmelserna om penningtvätt.

10.3Vid bedömningen av verksamhetens storlek och art ska verksamhetsutövaren bl.a. ta hänsyn till verksamhetens omsättning, antalet anställda, antalet verksamhetsställen, den verksamhets som bedrivs, de produkter och tjänster som erbjuds, verksamhetens komplexitet och verksamhetsutövarens allmänna riskbedömning.22 Av verksamhetsutövarens rutiner och riktlinjer för intern kontroll ska det framgå när funktioner enligt punkt 10.2 har utsetts och vem som innehar respektive funktion.

6 kap. 2 § länsstyrelsernas föreskrifter.

10.4Även om verksamhetsutövaren inte bedömer att utseende av ovanstående funktioner är motiverat ska det alltid finnas en funktion för regelefterlevnad som ansvarar för att verksamhetsutövarens skyldigheter enligt tillämpliga bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism genomförs och verkställs i verksamheten samt för verksamhetsutövarens rapporter till Finanspolisen.23 Det ska framgå av rutinerna och riktlinjerna för intern kontroll att en sådan funktion har utsetts och vem som innehar funktionen.

6 kap. 3 § länsstyrelsernas föreskrifter.

10.5Medlemmens företag ska med andra ord utse en funktionsansvarig person som ska ha ett övergripande ansvar för att kontrollsystem, arbetsrutiner, besluts- och rapporteringsordning samt utbildningsprogram tillämpas i organisationen. Den funktionsansvariga bör även i övrigt utgöra en stödfunktion i frågor rörande åtgärder mot penningtvätt och finansiering av terrorism. Den funktionsansvariga kan i sin tur utse en eller flera personer att biträda honom eller henne och delegera befogenheter till dessa.

10.6Uppgiftslämnande till Polismyndigheten enligt penningtvättslagen bör, där så är möjligt, beslutas i samråd med den funktionsansvariga eller den person som utsetts att biträda honom eller henne.

10.7Hos en verksamhetsutövare ska även finnas ett rapporteringssystem för anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten som vill påtala att bestämmelserna om åtgärder mot penningtvätt och finansiering av terrorism inte följs. Rapporteringen ska kunna ske anonymt. I en mindre verksamhet är anonymitet dock svår att upprätthålla. Det bör noteras att ett sådant system omfattas av regler av hantering om personuppgifter. Det ska även finnas rutiner för att skydda personal som rapporterar och åtgärder ska vidtas vid behov.

(FAR N 2020:1)

11 Tillsyn

Tillsynsmyndigheter

11.1Olika tillsynsmyndigheter utövar tillsyn över olika kategorier av verksamhetsutövare. Auktoriserade och godkända revisorer samt registrerade revisionsbolag står under Revisorsinspektionens (RI) tillsyn. Det gör även redovisningskonsulter och skatterådgivare som är verksamma på ett registrerat revisionsbolag.

(FAR N 2021:1)

11.2Redovisningskonsulter eller skatterådgivare som inte är anställda på ett registrerat revisionsbolag står under tillsyn av Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län eller Länsstyrelsen i Västra Götalands län (beroende på var verksamheten bedrivs) (länsstyrelserna). Det gäller dem som bedriver verksamhet utan revisorer. Dessutom gäller det om redovisningskonsulter eller skatterådgivare är anställda vid ett revisionsföretag som inte är registrerat revisionsbolag.

(FAR N 2021:1)

Skyldighet att anmäla sig till penningtvättsregistret

11.3Registret mot penningtvätt, som hanteras av Bolagsverket, har till ändamål att tillhandahålla uppgifter för den tillsyn som länsstyrelserna ska utöva enligt lagen. Verksamhetsutövare som står under länsstyrelsernas tillsyn ska därför anmäla sig till detta register. De verksamhetsutövare som står under annan tillsyn (t.ex. av RI) behöver inte anmäla sig till penningtvättsregistret. Det senare gäller verksamhetsutövare anställda på registrerade revisionsbolag samt revisionsföretag där endast kvalificerade revisorer är verksamma.

(FAR N 2021:1)

11.4Revisionsföretag som inte är registrerade revisionsbolag och som har anställda redovisningskonsulter eller skatterådgivare är däremot skyldiga att anmäla sig till Bolagsverkets penningtvättsregister eftersom inte nämnda yrkeskategorier – och inte heller revisionsföretaget som sådant – står under RIs tillsyn.24

Kravet på registrering av sådana revisionsföretag är en förändring av den uppfattning som före år 2020 uttryckts av länsstyrelserna.

(FAR N 2021:1)

Ingripanden

11.5Reglerna om tillsyn finns för länsstyrelsernas del i penningtvättslagen och för RIs del i revisorslagen. Om en kvalificerad revisor underlåter att följa bestämmelserna i penningtvättslagen är detta grund för en disciplinärpåföljd enligt 32 § revisorslagen. Vid överträdelser av penningtvättslagen samt föreskrifter meddelade med stöd av penningtvättslagen står dessutom följande sanktioner till tillsynsmyndighetens förfogande:

  • Föreläggande att upphöra med verksamheten.

  • Sanktionsavgifter25 mot verksamhetsutövare som är juridiska personer.

  • Sanktionsavgifter mot verksamhetsutövare som är fysiska personer (endast om överträdelsen är allvarlig, upprepad eller systematisk och om personen orsakat överträdelsen uppsåtligen eller av grov oaktsamhet).

  • Ingripanden mot fysiska personer i verksamhetsutövarens ledning (endast om verksamhetsutövarens överträdelse är allvarlig, upprepad eller systematisk och om personen orsakat överträdelsen uppsåtligen eller av grov oaktsamhet). Ingripanden sker genom beslut om:

    • Förbud mot att personen innehar ledande position i vissa verksamhetsutövare (däribland revisorer, redovisningskonsulter och skatterådgivare, se 7 kap. 1 § första stycket penningtvättslagen) under en period på tre till tio år, eller

    • sanktionsavgift.

Sanktionsuppgifterna ska i samtliga fall uppgå till det högsta av två gånger den vinst personen har gjort på överträdelsen om beloppet går att fastställa eller lägst 5.000 kronor och högst ett belopp motsvarande en miljon euro.

11.6Vid valet av ingripande ska tillsynsmyndigheten ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska det beaktas om verksamhetsutövaren tidigare har begått en överträdelse eller om den fysiska personen i verksamhetsutövarens ledning tidigare orsakat en sådan överträdelse. I förmildrande riktning ska det beaktas om verksamhetsutövaren eller den fysiska personen i verksamhetsutövarens ledning i väsentlig utsträckning genom ett aktivt samarbete har underlättat tillsynsmyndighetens utredning. Det ska också beaktas om verksamhetsutövaren snabbt upphört med överträdelsen eller den fysiska personen i verksamhetsutövarens ledning snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av tillsynsmyndigheten.

12 Definitioner och förklaringar

12.1I detta uttalande betyder:

EUs terroristlista

EUs förteckning över de personer, grupper och enheter som misstänks för eller är bevisat inblandade i terroristverksamhet. För hela förteckningen, se:
www.consilium.europa.eu/en/policies/fight-against-terrorism/terrorist-list/

Familjemedlem till person i politiskt utsatt ställning

Med familjemedlem till person i politiskt utsatt ställning avses maka eller make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar.

FATF

Financial Action Task Force on Money Laundering, FATF, är en ledande internationell aktionsgrupp med sekretariat i OECD vars syfte är att bekämpa penningtvätt och terrorismfinansiering. FATF har gett ut 40 uttalanden och 9 specialuttalanden som dess medlemmar åtagit sig att följa samt anslutande tolkningsnoter och Best Practice-dokument. FATF publicerar också en lista över icke-samarbetsvilliga länder eller territorier. Aktuell information om FATF finns på www.fatf-gafi.org.

Finansiering av terrorism

Finansiering av terrorism är att ekonomiskt stödja terrorism. Hit räknas insamling, tillhandahållande eller mottagande av pengar eller annan egendom i syfte att egendomen ska användas eller med vetskap om att den är avsedd att användas för sådan brottslighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Hit räknas allvarliga brott som utförs i syfte att injaga skräck i en befolkningsgrupp eller att förmå en regering eller en internationell organisation att vidta eller avstå från att vidta en åtgärd. Även försök, förberedelse, stämpling eller medverkan till sådan brottslighet omfattas. Dessutom avses insamling, tillhandahållande eller mottagande av pengar eller annan egendom i syfte att egendomen ska användas eller med vetskap om att den är avsedd att användas för en sådan resa (terrorresa) som avses i 5 b § lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.

Högrisktredjeland

Land som Europeiska kommissionen har identifierat som land utanför EES med strategiska brister i sin bekämpning av penningtvätt och terrorfinansiering, som utgör ett betydande hot mot unionens finansiella system. Den 14 juli 2016 antog kommissionen en delegerad förordning (EU) 2016/1675 som identifierar ett antal tredjeländer med strategiska brister i sin bekämpning av penningtvätt och terrorfinansiering, som utgör ett betydande hot mot unionens finansiella system. Denna förordning har ändrats den 27 oktober 2017 genom tillägg av Etiopien.
eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R1675&from=EN
ec.europa.eu/transparency/regdoc/rep/3/2017/SV/C-2017-7136-F1-SV-MAIN-PART-1.PDF
Besluten innebär att EU-kommissionen har anslutit sig till FATFs högrisklista:
www.fatf-gafi.org/countries/#high-risk

Internationell organisation

Med internationell organisation avses organisationer som har upprättats genom formella politiska överenskommelser mellan stater som har status som internationella fördrag. Exempel på sådana organisationer är FN och FN-anslutna organisationer, Europarådet, NATO och WTO. Med funktioner i ledningen avses närmast styrelseledamöter och generalsekreterare eller motsvarande funktioner och även ersättare och ställföreträdare för sådana funktioner.

Känd medarbetare till en person i politiskt utsatt ställning

Med känd medarbetare till en person i politiskt utsatt ställning avses
1. fysisk person som, enligt vad som är känt eller finns anledning att förmoda, gemensamt med en person i politiskt utsatt ställning är verklig huvudman till en juridisk person eller juridisk konstruktion eller som på annat sätt har eller har haft nära förbindelser med en person i politiskt utsatt ställning, och
2. fysisk person som är ensam verklig huvudman till en juridisk person eller juridisk konstruktion som, enligt vad som är känt eller finns anledning att förmoda, egentligen har upprättats till förmån för en person i politiskt utsatt ställning.

Enligt förarbetena (prop. 2014/15:80 s. 29) finns i svensk rätt inget som faller inom begreppet ”juridisk konstruktion”, men detta finns i andra länder, exempelvis truster.

Penningtvätt

Åtgärder med avseende på pengar eller annan egendom som härrör från brott eller brottslig verksamhet som
1. kan dölja egendomens samband med brott eller brottslig verksamhet,
2. kan främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde,
3. kan främja möjligheterna för någon att undandra sig rättsliga påföljder, eller
4. innebär att någon förvärvar, innehar, hävdar rätt till eller brukar egendomen.

Med penningtvätt jämställs åtgärder med egendom som typiskt sett är ägnade att dölja att någon avser att berika sig eller någon annan genom en framtida brottslig handling.

I penningtvättslagen finns det ingen begränsning av vilka brott som kan utgöra förbrott till penningtvätt. Förbrottet kan utgöras av ett mindre allvarligt brott. Förbrottet behöver inte vara begånget i Sverige.

Penningtvätt kan dock utgöra ett brott i sig i enlighet med lagen (2014:307) om straff för penningtvättsbrott.

Enligt lagen om straff för penningtvättsbrott kan en person dömas för penningtvättsbrott om han eller hon vidtar åtgärder som syftar till att dölja att pengar eller annan egendom härrör från brott eller brottslig verksamhet eller till att främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde, genom att vederbörande
1. överlåter, förvärvar, omsätter, förvarar eller vidtar annan sådan åtgärd med egendomen, eller
2. tillhandahåller, förvärvar eller upprättar en handling som kan ge en skenbar förklaring till innehavet av egendomen, deltar i transaktioner som utförs för skens skull, uppträder som bulvan eller vidtar annan sådan åtgärd.

För penningtvättsbrott kan även den dömas som, utan att åtgärden har ett sådant syfte som anges ovan, otillbörligen främjar möjligheterna för någon att omsätta pengar eller annan egendom som härrör från brott eller brottslig verksamhet.

Den som, i näringsverksamhet eller såsom led i en verksamhet som bedrivs vanemässigt eller annars i större omfattning, medverkar till en åtgärd som skäligen kan antas vara vidtagen i sådant syfte som anges ovan kan dömas för näringspenningtvätt.

Alla brott som kan ge upphov till utbyte kan utgöra förbrott till penningtvättsbrott. Förbrottet behöver inte vara begånget i Sverige.

Person i politiskt utsatt ställning

En fysisk person som har eller tidigare har haft
a) en viktig offentlig funktion i en stat, eller
b) en funktion i ledningen i en internationell organisation definieras som en person i politiskt utsatt ställning (Politically Exposed Person, PEP).

Enligt lagen avses en sådan offentlig funktion (i Sverige eller i ett annat land) som innehas av
1. stats- och regeringschefer, ministrar, vice och biträdande ministrar,
2. parlamentsledamöter,
3. ledamöter i styrelsen för politiska partier,
4. domare i högsta domstolen, konstitutionella domstolar eller andra rättsliga organ på hög nivå vars beslut endast undantagsvis kan överklagas,
5. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ,
6. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och
7. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan.

Tjänstemän på mellannivå eller lägre nivå omfattas inte.

Verklig huvudman

Verklig huvudman definieras i 1 kap. 3 § lagen (2017:631) om registrering av verkliga huvudmän som en fysisk person som, ensam eller tillsammans med någon annan, ytterst äger eller kontrollerar en juridisk person, eller en fysisk person till vars förmån någon annan handlar. Enligt 4 § lagen om registrering av verkliga huvudmän ska en fysisk person antas utöva den yttersta kontrollen över en juridisk person, om han eller hon
1. på grund av innehav av aktier, andra andelar eller medlemskap kontrollerar mer än 25 procent av det totala antalet röster i den juridiska personen,
2. har rätt att utse eller avsätta mer än hälften av den juridiska personens styrelseledamöter eller motsvarande befattningshavare, eller
3. på grund av avtal med ägare, medlem eller den juridiska personen, föreskrift i bolagsordning, bolagsavtal och därmed jämförbara handlingar, kan utöva kontroll enligt 1 eller 2.

Om en fysisk person ska antas utöva den yttersta kontrollen över en eller flera juridiska personer som utövar kontroll över en annan juridisk person på ett sätt som anges i första stycket, ska han eller hon antas utöva den yttersta kontrollen också över den senare juridiska personen.

I 5–7 §§ samma lag finns ytterligare presumtioner för vem som anses vara verklig huvudman.

Verksamhetsutövare

En fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen.

Ikraftträdande- och övergångsbestämmelser

2018:9

EtikU 11 ska tillämpas i denna lydelse från och med den 15 mars 2018.

2019:8

Dessa ändringar träder i kraft den 15 februari 2019.

2020:1

Dessa ändringar träder i kraft den 15 februari 2020. Tidigare tillämpning uppmuntras.

2021:1

Dessa ändringar träder i kraft den 1 februari 2021.

2022:1

Dessa ändringar träder i kraft den 1 februari 2022. Tidigare tillämpning är tillåten.

Bilaga 1 Adresser till webbplatser med information om lagen om åtgärder mot penningtvätt och finansiering av terrorism

Svenska myndigheter:

  • Bolagsverket: http://www.bolagsverket.se/om/oss/samverkan/tillsammans-mot-penningtvatt-och-finansiering-av-terrorism-1.14150

  • Finansinspektionen: http://www.fi.se/ (under Bank/Försäkring/Marknad)

  • Länsstyrelsen i Skåne: https://www.lansstyrelsen.se/skane/samhalle/penningtvatt.html

  • Länsstyrelsen i Stockholm: https://www.lansstyrelsen.se/stockholm/samhalle/penningtvatt.html

  • Länsstyrelsen i Västra Götaland: https://www.lansstyrelsen.se/vastra-gotaland/samhalle/penningtvatt.html

  • Polismyndigheten: https://polisen.se/om-polisen/polisens-arbete/penningtvatt/

  • Revisorsinspektionen: http://www.revisorsinspektionen.se/om-ri/verksamhet/penningtvatt-och-terrorism/

  • Spelinspektionen: https://www.spelinspektionen.se/lagar--forordningar/penningtvatt/

(FAR N 2022:1)

Internationella organisationer:

  • FATF (Financial Action Task Force): http://www.fatf-gafi.org/

  • Europeiska rådet (Consilium Europe):

  • https://www.consilium.europa.eu/en/policies/fight-against-terrorism/fight-against-terrorist-financing/

  • https://www.consilium.europa.eu/en/policies/fight-against-terrorism/terrorist-list/

(FAR N 2022:1)

Bilaga 2 Exempel på avvikelser eller misstänkta aktiviteter som skulle kunna föranleda skärpta kundkännedomsåtgärder enligt 3 kap. 16 § och 4 kap. 2 § penningtvättslagen26

Här ges exempel på omständigheter som kan föranleda att en verksamhetsutövare bedömer att risken för penningtvätt eller finansiering av terrorism är hög i det enskilda fallet.

  • Svårigheter att identifiera kunden (dyrbara kontroller, svårkontrollerade källor).

  • Svårigheter att identifiera kundens bakomliggande intressen.

  • Transaktioner som skulle kunna underlätta anonymitet, exempelvis betalning med kontanter, postväxel eller virtuella betalningsmedel.

  • Insättning av medel görs till ideella föreningar och andra organisationer som skapar anonymitet för mottagaren.

  • Misstänkta bulvanförhållanden hos kunden, exempelvis transaktioner till eller från företag eller personer som kan antas agera i syfte att dölja bakomliggande verkliga ägarförhållanden eller andra liknande förhållanden.

  • Transaktioner som är stora i förhållandet till vad som normalt förekommer hos kunden.

  • Ett stort antal transaktioner under ett visst intervall som inte förefaller normala för kunden eller den kundkategori som kunden tillhör.

  • Flera mindre betalningar i stället för en stor.

  • Transaktioner som inte kan förklaras utifrån vad som är känt om kundens ekonomiska ställning.

  • Apportegendom med stora värden som inte överensstämmer med kundens ekonomi och bakgrund.

  • Onödigt komplexa transaktioner.

  • Transaktioner som synes sakna verksamhetsmässigt motiv eller ekonomiskt syfte för kunden eller i övrigt framstår som orimliga.

  • Transaktioner vars geografiska destination avviker från kundens normala transaktionsmönster, exempelvis om kunden är intresserad av att investera i utländska företag i länder som kundens verksamhet inte har någon anknytning till.

  • Transaktioner där ersättningen till kunden inte står i rimlig proportion till varans eller tjänstens marknadsvärde.

  • Egendom som tillförs bolaget, med pris under marknadsvärdet, och som sedan säljs vidare med ett högre pris som motsvarar marknadsvärdet.

  • Kunden efterfrågar ovanliga varor eller tjänster utan att någon tillfredsställande förklaring ges.

  • Kunden använder nya produkter eller affärsmetoder, inklusive nya leveranssystem.

  • Inköp och försäljningar där kundens innehavstid av egendomen är ovanligt kort.

  • Kunden gör en förtida återbetalning av lån eller krediter som är avvikande från kundens normala beteende, särskilt om återbetalningen sker med kontanter.

  • Kunden har en ofullständig styrelse eller en historik av flera styrelsebyten.

  • Kundens verksamhet byter ägare/styrelse frekvent utan rimlig förklaring.

  • Kundens företrädare har en historik av kortlivade eller nybildade företag.

  • Kunden har fakturor med diffust definierade affärshändelser som exempelvis benämns ”konsultarvoden” eller ”ersättning enligt överenskommelse”.

  • Kostnaderna i kundens verksamhet stämmer inte överens med intäkterna, exempelvis vad gäller volymer, varuslag och antalet anställda.

  • Kunden vill inte uppge ursprunget för en transaktion.

  • Stora transaktioner av avvikande natur som berör bank- och andra likvidmedelskonton.

  • Betalningar till och från företag/personer i länder som omfattas av korruption.

Exemplen är till stor del hämtade från Länsstyrelserna i Västra Götalands, Stockholms och Skåne läns förslag till nya föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorisms remisspromemoria med förslag till nya föreskrifter (se remisspromemoria med beteckningar 209-32869-2017 (Västra Götaland), 209-41407-2017 (Stockholm) och 209-26562-2017 (Skåne).