1 Inledning
1.1Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (i det följande ”PTL”, ”lagen” eller ”penningtvättslagen”) ska tillämpas av dem som lagen definierar som verksamhetsutövare.1 Verksamhetsutövare innefattar bland annat fysiska och juridiska personer som bedriver verksamhet såsom auktoriserade och godkända revisorer, registrerade revisionsbolag, redovisnings- och lönekonsulter (yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster) samt skatterådgivare.
1 kap. 2 § penningtvättslagen
1.2Syftet med detta uttalande är att ge FAR:s medlemmar, som enligt lagen är verksamhetsutövare, vägledning och information om vilka överväganden som ska göras samt vilka åtgärder som behöver vidtas för att uppfylla lagens krav. Uttalandet ger uttryck för god yrkessed. Det tar inte sikte på att ge en allmän beskrivning av penningtvättslagen utan är begränsat till vad som gäller för revisions-, redovisnings- och löneverksamhet samt rådgivning.
1.3Uttalandet behandlar inte heller eventuella skyldigheter som framför allt revisorer och redovisningskonsulter kan anses ha vid utförandet av sina respektive uppdrag för kunder som också de har att följa penningtvättslagen. Det innebär att uttalandet inte hanterar om en revisor t.ex. är skyldig att inom ramen för revisionsuppdraget kontrollera att revisionskunden i sin verksamhet följer de bestämmelser som finns i penningtvättslagen.2
Sådana skyldigheter regleras inom gällande yrkesstandard, t.ex. IESBAs Etikkod (avsnitt 360 Hantera överträdelser av lagar och andra författningar), ISA 240Revisorns ansvar avseende oegentligheter i en revision av finansiella rapporter, ISA 250 (omarbetad) Beaktande av lagar och andra författningar vid revision av finansiella rapporter, RevR 209 Förvaltningsrevision, RevR 14 Revisorns åtgärder vid misstanke om brott respektive penningtvätt, RevR 100 Revision av finansiella företag och Reko 130 Skyldighet att tillämpa lagar och regler.
1.4Utöver penningtvättslagens regler redogörs i detta uttalande även för länsstyrelsernas föreskrifter och allmänna råd3 och Revisorsinspektionens (RI) föreskrifter.4 FAR:s medlemmar, som är verksamhetsutövare, ska följa de anvisningar som ges i detta uttalande, oberoende av om de står under Revisorsinspektionens eller länsstyrelsernas tillsyn (angående tillsyn av penningtvättslagens regler, se avsnitt 8). FAR rekommenderar även att hålla sig uppdaterad om praxis från relevant tillsynsmyndighet. I det följande redogörs för innehållet i de mest relevanta delarna av penningtvättslagen, länsstyrelsernas föreskrifter och Revisorsinspektionens föreskrifter. I slutet av uttalandet finns en lista med definitioner och förklaringar till använda termer.
Länsstyrelsen i Skåne läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (12FS2024:8), Länsstyrelsen i Stockholms läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (01FS 2024:20) samt Länsstyrelsen i Västra Götalands läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (14FS 2024:11). Föreskrifterna är likalydande. I det följande hänvisas därför till ”länsstyrelsernas föreskrifter”.
Revisorsinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (RIFS 2021:1).
2 Riskbaserat förhållningssätt
2.1Utmärkande för penningtvättslagen är det ansvar som tilldelas verksamhetsutövarna. Det förebyggande arbetet med att förhindra att en verksamhet utnyttjas för penningtvätt och finansiering av terrorism utgår i stor utsträckning från de åtgärder som verksamhetsutövarna ska vidta enligt lagen. Åtgärderna ska vidtas utifrån ett riskbaserat förhållningssätt. Detta innebär att åtgärder vidtas så att flest och mest omfattande åtgärder sätts in där riskerna att verksamheten utsätts för penningtvätt eller finansiering av terrorism är som störst. Där riskerna är mindre är det ofta tillräckligt med mindre omfattande åtgärder. Det riskbaserade förhållningssättet är inte avsett att hindra en byrå från att tillhandahålla produkter och tjänster eller att ha kunder som innebär hög risk för penningtvätt eller finansiering av terrorism. Avgörande är huruvida byrån kan vidta åtgärder för att hantera riskerna.
3 Allmän riskbedömning
3.1Alla som är verksamhetsutövare enligt penningtvättslagen har en skyldighet att upprätta en allmän riskbedömning avseende byråns verksamhet (2 kap. 1–2 §§ PTL). Detta är ett byråinternt dokument som syftar till att kartlägga riskerna för att den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur hög den risken är. I den allmänna riskbedömningen ska verksamhetsutövaren ange de tjänster och produkter som tillhandahålls samt identifiera och analysera de hot som är relevanta för tjänsterna och produkterna, t.ex. hur dessa kan användas för att dölja viss egendoms samband med brott eller brottslig verksamhet.
3.2Vidare ska en verksamhetsutövare i den allmänna riskbedömningen identifiera och analysera de egenskaper som kan göra dess verksamhet eller tjänster och produkter sårbara för försök till att utnyttjas för penningtvätt eller finansiering av terrorism samt värdera riskerna som är förenade med de beskrivna hoten och sårbarheterna. Verksamhetsutövare ska även motivera angivna risknivåer. För att vara relevant och tillförlitlig ska en riskbedömning så långt möjligt vara baserad på verkliga sårbarheter och risker. Här ska också beaktas uppgifter som framkommit vid tidigare rapportering av byrån avseende misstänkta aktiviteter samt den information som löpande lämnas av olika myndigheter om aktuella tillvägagångssätt. Det är därför viktigt att verksamhetsutövaren håller sig uppdaterad avseende relevant myndighetsinformation.
3.3Varje produkt och tjänst ska även vägas individuellt mot de fyra så kallade riskfaktorerna som penningtvättslagen uppställer. Dessa faktorer är kunder, distributionskanaler, geografiska riskfaktorer och verksamhetsspecifika omständigheter.
När det gäller kunder ska det vägas in huruvida de kunder byrån har och deras verksamhet samt bransch de verkar inom medför risker för byråns verksamhet vad gäller penningtvätt.
Distributionskanaler handlar främst om på vilket sätt byråns produkter och tjänster levereras till kunden. Att leverera dessa direkt till kunden utgör en mindre risk än att leveransen sker via en tjänst som tillhandahålls via en tredje part och som verksamhetsutövaren inte har kontroll över. När det gäller det sistnämnda så kan det öka risken för att tjänsten kapas eller att siffrorna förvrängs på väg till kunden.
Geografiska förhållanden handlar om förhållanden i länder där antingen byråns verksamhet erbjuder sina produkter och tjänster eller förhållandena där kunden har sin verksamhet eller produktion. Det man ska ta i beaktande är om det landet har ett effektivt regelverk mot penningtvätt och om det förekommer korruption i det landet.
Slutligen ska verksamhetsutövaren beakta så kallade verksamhetsspecifika förhållanden i den egna verksamheten. Det kan röra faktorer såsom storlek och komplexitet i din organisation.
3.4Hur omfattande riskbedömningen ska vara beror på verksamhetens storlek och art. Med verksamhetens storlek avses t.ex. omsättning, antal anställda, antal verksamhetsställen och liknande förhållanden. Med verksamhetens art avses i första hand vilken verksamhet som bedrivs, inbegripet vilka produkter och tjänster som tillhandahålls, hur komplexa dessa produkter och tjänster är och andra liknande omständigheter
3.5Av tillsynsmyndigheternas förskrifter framgår att risknivån får bestämmas som låg om det finns specifika omständigheter som visar att risken för penningtvätt och finansiering av terrorism är lägre än normalt. Om det finns omständigheter som tyder på förhöjd risk för penningtvätt eller finansiering av terrorism ska risknivån bestämmas som hög. Enligt Revisorsinspektionens föreskrifter ska ett registrerat revisionsbolag i sin allmänna riskbedömning tillämpa minst tre risknivåer, normal, låg och hög risk.
3.6Enligt 2 kap. 3 § länsstyrelsernas föreskrifter och 4 § Revisorsinspektionens föreskrifter ska den allmänna riskbedömningen utvärderas regelbundet, minst årligen, och vid behov uppdateras. En byrå ska uppdatera sin riskbedömning innan den erbjuder nya eller väsentligt förändrade tjänster eller tillhandahåller tjänster på nya marknader samt när nya omständigheter uppkommer som är relevanta för verksamheten och som kan påverka risken för penningtvätt eller finansiering av terrorism i verksamheten. Datum för utvärderingen och eventuell uppdatering ska dokumenteras. En uppdatering av den allmänna riskbedömningen kan medföra att verksamhetsutövaren även behöver uppdatera sina rutiner och riktlinjer.5
FAR har upprättat ett exempel på en allmän riskbedömning för en mindre verksamhet som finns att tillgå på FAR:s webbplats, www.far.se (inloggning krävs).
4 Riskbedömning av kunden (kundens riskprofil)
4.1En verksamhetsutövare ska bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen; kundens riskprofil (2 kap. 3-5 §§ PTL). Med kundens riskprofil avses hur stor risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen. Bedömningen av kundens riskprofil ska i sin tur avgöra omfattningen av de kundkännedomsåtgärder som ska vidtas. Enligt RI:s föreskrifter, 11§, ska revisorn vid sin bedömning av kundens riskprofil tillämpa minst tre nivåer motsvarande låg, normal och hög risk. En verksamhetsutövare ska under pågående uppdrag, på grundval av en riskbedömning men minst en gång per år, utvärdera kundkännedomen och kundens riskprofil och vid behov uppdatera dessa. Om kundkännedomen uppdateras eller om rapportering sker till Finanspolisen ska beslut tas om huruvida riskprofilen ska ändras eller inte. Datum, överväganden och slutsatser för utvärderingen, samt eventuell uppdatering, ska dokumenteras.
4.2I penningtvättslagen anges exempel på omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är låg eller hög. Det bör noteras att riskbedömningen aldrig kan stanna vid att en medlem konstaterar att en omständighet som enligt lagtexten indikerar en låg risknivå föreligger. I bedömningen måste samtliga omständigheter beaktas, dvs. även de omständigheter som indikerar att det föreligger en förhöjd risk för penningtvätt eller finansiering av terrorism. Vidare ska även tillsynsmyndigheternas föreskrifter beaktas samt andra omständigheter i varje enskilt fall som påverkar risken med kundrelationen. FAR:s medlemmar verkar i en bransch som av myndigheter bedöms innebära en betydande risk för penningtvätt och finansiering av terrorism vilket bör beaktas i samband med fastställande av risknivå.
4.3Som omständigheter som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bland annat att kunden
är en stat, en region, en kommun eller motsvarande eller en juridisk person över vilken en stat, en region, en kommun eller motsvarande, var för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande inflytande,
har hemvist inom EES,
har hemvist i en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i denna lag och som tillämpar dessa bestämmelser på ett effektivt sätt,
har hemvist i en stat som har en låg nivå av korruption och annan relevant brottslighet, och
är ett företag vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES.
Förenklade åtgärder för kundkännedom innebär att nyssnämnda kontroller, bedömningar och utredningar kan vara av mer begränsad omfattning och vidtas på annat sätt. Verksamhetsutövaren måste i sin dokumentation motivera sin bedömning att förenklade åtgärder är tillräckliga. Av 8 § Revisorsinspektionens föreskrifter följer att även om en revisor vid låg risk tillämpar förenklade åtgärder för kundkännedom så ska kundens identitet alltid kontrolleras på det sätt som följer av 7 § i föreskrifterna. (se punkt 5.20).
4.4Länsstyrelserna ger i sina allmänna råd (i anslutning till 3 kap. 5 § länsstyrelsernas föreskrifter) följande exempel på förenklade åtgärder
kontroll av kundens identitet kan göras efter att en affärsförbindelse har etablerats,
affärsförbindelsens syfte och art kan presumeras under förutsättning att de tjänster och produkter som erbjuds är likartade och att man inom rimlig tid kan konstatera att kunden agerar på det sätt som presumerats,
minskad frekvens för uppdatering av kundkännedomsinformationen, exempelvis så att informationen endast behöver uppdateras om nya omständigheter inträffar, eller
minskad frekvens och intensitet för granskning av transaktioner, exempelvis så att granskning endast behöver göras vid transaktioner över vissa beloppsgränser.
4.5Som omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög kan verksamhetsutövaren beakta bland annat att
kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet,
kunden bedriver kontantintensiv verksamhet,
kunden är en juridisk person som har nominella aktieägare eller andelar utställda på innehavaren,
kunden är en juridisk person, en trust6 eller en liknande juridisk konstruktion som har till syfte att förvalta en viss fysisk persons tillgångar,
kunden har hemvist i en stat som saknar effektiva system för bekämpning av penningtvätt eller finansiering av terrorism,
kunden har hemvist i en stat med betydande korruption och annan relevant brottslighet,
kunden har hemvist i en stat som är föremål för sanktioner, embargon eller liknande åtgärder,
kunden har hemvist i en stat som finansierar eller stöder terroristverksamhet eller där terroristorganisationer är verksamma,7
affärsrelationer eller transaktioner sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, och
betalning av varor eller tjänster görs av någon som är okänd eller saknar koppling till kunden.
Trust är inte något som förekommer i Sverige men det kan finnas stiftelser som kan ha till ändamål att förvalta fysiska personers tillgångar.
Se www.consilium.europa.eu/en/policies/fight-against-terrorism/terrorist-list/.
4.6Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms vara hög ska särskilt omfattande kontroller, bedömningar och utredningar för uppnående av kundkännedom göras (se 3 kap. 16 § penningtvättslagen). Åtgärderna ska kompletteras med de ytterligare åtgärder som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Sådana åtgärder kan avse inhämtande av ytterligare information om kundens affärsverksamhet eller ekonomiska situation och uppgifter om varifrån kundens ekonomiska medel kommer. Enligt 8 § Revisorsinspektionens föreskrifter ska en revisor som vid hög risk vidtar skärpta åtgärder för kundkännedom alltid inhämta ytterligare information om kundens ekonomiska situation och varifrån dennes ekonomiska medel kommer.
4.7Länsstyrelserna ger i sina allmänna råd (i anslutning till 3 kap. 6 § länsstyrelsernas föreskrifter) följande exempel på skärpta åtgärder
fördjupad kontroll av kundens identitet, affärsverksamhet, ekonomiska situation och ekonomiska medel genom inhämtning av information om kunden och kundens historik från flera tillförlitliga och oberoende källor,
att inhämta ytterligare information om affärsförbindelsens eller den enstaka transaktionens avsedda syfte och art, genom att ställa fler frågor till kunden och kontrollera svaren,
ökad frekvens för uppdatering av kundkännedomsinformation, exempelvis så att informationen uppdateras flera gånger under ett år, eller
ökad frekvens och intensitet för granskning av transaktioner, exempelvis så att granskning behöver göras oavsett belopp på transaktionen.
5 Rutiner och riktlinjer
5.1En verksamhetsutövare ska enligt 2 kap. 8 § penningtvättslagen ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och de risker för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen.
5.2De områden som verksamhetsutövaren ska ha rutiner och riktlinjer för motsvarar i huvudsak de krav som framgår av lagens 3–5 kap. om kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. De innefattar även rutiner för att säkerställa lämpligheten hos personal som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Det ska även finnas rutiner avseende skydd och förbud mot repressalier för personal när de fullgör verksamhetsutövarens skyldigheter enligt penningtvättslagen. Vidare ska en verksamhetsutövare se till att personal enligt ovan fortlöpande får relevant utbildning och information.
5.3Om verksamhetsutövaren är moderföretag i en koncern ska verksamhetsutövaren fastställa gemensamma rutiner och riktlinjer för koncernen. De gemensamma riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att information om misstänkt penningtvätt och finansiering av terrorism och andra relevanta uppgifter vid behov sprids till berörda inom koncernen.
5.4Syftet med rutiner och riktlinjer är att verksamhetsutövarna och i förekommande fall deras personal ska ha riskbaserade och verksamhetsanpassade riktlinjer för hur de ska fullgöra lagens krav och hantera de olika situationer som kan uppkomma.
5.5Rutinerna och riktlinjerna ska fortlöpande utvärderas och vid behov anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Verksamhetsutövaren ska utvärdera sina rutiner och riktlinjer regelbundet, minst en gång per år, och vid behov uppdatera dessa. Av tillsynsmyndigheternas föreskrifter framgår att datum för utvärderingen och eventuell uppdatering ska dokumenteras.
Kundkännedom
5.6Tillräcklig kunskap om sina kunder är en grundläggande förutsättning för att försvåra eller förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism samt för att kunna rapportera misstänkta aktiviteter och transaktioner till Finanspolisen.
5.7För att få ingå eller upprätthålla en affärsförbindelse måste en verksamhetsutövare ha tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som följer av uppdraget utifrån det så kallade riskbaserade förhållningssättet. Omfattningen av kundkännedomsåtgärderna ska anpassas efter risken för penningtvätt eller finansiering av terrorism i det enskilda fallet. Om inte tillräcklig kundkännedom kan uppnås får ett uppdrag inte antas. I ett pågående uppdrag där tillräcklig kundkännedom inte längre går att uppnå måste uppdraget avslutas.8
Förbudet mot att etablera eller upprätthålla en affärsförbindelse, eller utföra en enstaka transaktion utan tillräcklig kundkännedom undantas vad gäller t.ex. kvalificerade revisorer samt skatterådgivare om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller till att bedöma klientens rättsliga situation. Detta motiveras av att affärsförbindelsens syfte i sådana fall inte är att möjliggöra penningtvätt eller finansiering av terrorism, utan att göra en bedömning av kundens rättsliga situation.
5.8En affärsförbindelse får inte heller etableras om det finns misstanke om att verksamhetsutövarens tjänster kommer att användas för penningtvätt eller finansiering av terrorism. Detta gäller oberoende av om tillräcklig kundkännedom kan uppnås eller inte.
5.9En verksamhetsutövare får inte utföra en transaktion om det med skälig grund kan misstänkas att den utgör led i penningtvätt eller finansiering av terrorism. Om det finns skälig grund för misstanken behöver ytterligare kundkännedomsåtgärder inte vidtas. En transaktion får dock genomföras om ett avstående skulle försvåra den vidare utredningen. Med detta åsyftas i första hand att vägran att genomföra transaktionen skulle leda till att kunden förstår att verksamhetsutövaren avser att rapportera misstanke om penningtvätt eller finansiering av terrorism.
5.10För att uppnå och upprätthålla kundkännedom ska en verksamhetsutövare vidta följande åtgärder:
identifiera kunden och kontrollera kundens identitet innan en affärsrelation inleds,
utreda om kunden har en verklig huvudman och i så fall kontrollera dennes identitet,
vidta lämpliga åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur,
bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person,
kontrollera om kunden är etablerad i ett högrisktredjeland,
inhämta information om affärsförbindelsens syfte och art,
5.11Åtgärderna ska vidtas i den omfattning det behövs med hänsyn till kundens riskprofil och omständigheterna i övrigt. Om risken för penningtvätt eller finansiering av terrorism bedöms som låg, får verksamhetsutövaren tillämpa förenklade åtgärder för kundkännedom. Om risken däremot bedöms som hög ska skärpta åtgärder vidtas. Se punkterna 4.3–4.7 ovan.
5.12En verksamhetsutövare ska, löpande och vid behov under pågående uppdrag, på grundval av en riskbedömning men minst en gång per år, utvärdera kundkännedomen och kundens riskprofil och vid behov uppdatera dessa. Om kundkännedomen uppdateras eller om rapportering sker till Finanspolisen ska beslut tas om huruvida riskprofilen ska ändras eller inte. Datum, överväganden och slutsatser för utvärderingen, samt eventuell uppdatering, ska dokumenteras.
Med löpande uppföljning enligt 3 kap. 13 § penningtvättslagen avses regelbundet återkommande kontroller av att kännedomen om kunden är aktuell, korrekt och tillräcklig för att motsvara kundens riskprofil. Sådan uppföljning görs lämpligen i samband med den årliga utvärderingen som görs av kunden.
Uppföljning ska även ske vid behov. Behov kan föreligga när det finns anledning att misstänka att kundens uppgifter är felaktiga eller när kundens omständigheter ändras, exempelvis när en juridisk person får en ny verklig huvudman. Det kan också vara fråga om ett ändrat beteende hos kunden, t.ex. en ny verksamhetsinriktning eller nya rutiner.
Identifiering av kunden och kontroll av kundens identitet
5.13En verksamhetsutövare ska som kundkännedomsåtgärd identifiera kunden och kontrollera kundens identitet. Detta gäller för såväl juridiska som fysiska kunder. Även kundens företrädare ska kontrolleras. På vilket sätt detta ska ske beskrivs samt illustreras även i tabellform i 7 § Revisorsinspektionens föreskrifter och i 3 kap. 3–4 §§ i länsstyrelsernas förskrifter, se relevant tillsynsmyndighets föreskrift
5.14Kontroll av kundens identitet kan, utöver genom kopior av godkända identitetshandlingar, se nedan punkt 5.18 och punkt 5.25, även ske genom elektronisk identifiering. Dessa två metoder för kontroll är likställda och innebär således att verksamhetsutövaren kan välja en av dessa metoder för identitetskontrollen av kunden.
5.15Som elektronisk identifiering gäller att verksamhetsutövaren får använda medel för elektronisk identifiering och betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Andra säkra identifieringsprocesser på distans eller på elektronisk väg som är reglerade, erkända, godkända eller accepterade av relevanta myndigheter får också användas.9
Angående vilka identifieringsprocesser som är godkända eller accepterade av relevanta myndigheter kan ledning sökas exempelvis på DIGG – Myndigheten för digital förvaltnings webbplats.
5.16Lagens krav att kontroll av kundens och den verkliga huvudmannens identitet ska slutföras innan en affärsförbindelse etableras innebär att dessa kontroller ska ha skett innan uppdragsavtalet undertecknas. Om kontrollen sker via elektronisk legitimation (t.ex. Bank-ID) ska detta således ske innan uppdragsavtalet undertecknas.
5.17I penningtvättslagen ges dock utrymme för att i vissa fall – om det är nödvändigt för att inte avbryta verksamhetens normala gång – utföra ID-kontrollen senast när affärsförbindelsen etableras. Undantaget gäller endast lågriskkunder. Om elektronisk legitimation används för att underteckna uppdragsavtal kan kontrollen, under förutsättning att det rör sig om en lågriskkund, utföras i samband med att avtalet undertecknas.
Identifiering och kontroll av fysiska personer
5.18I 3 kap. 3 och 4 §§ länsstyrelsernas föreskrifter anges att verksamhetsutövaren först ska identifiera en fysisk person genom att begära uppgifter om personens namn, person-, samordnings- eller motsvarande nummer samt adress. Sedan ska kundens identitet kontrolleras. I både 3 kap. 4 § länsstyrelsernas och 7 § Revisorsinspektionens föreskrifter anges att identitetskontrollen ska göras genom inhämtande av
tillförlitlig elektronisk legitimation, eller
kopia av giltigt pass eller annan giltig identitetshandling som utvisar ett fotografi av den fysiska personen och är utfärdad av myndighet eller annan behörig och tillförlitlig utfärdare.
5.19Enligt länsstyrelsernas föreskrifter kan dock identiteten även kontrolleras genom andra dokument och uppgifter från oberoende och tillförlitliga källor. Om det uppstår svårigheter att bedöma om en källa är tillförlitlig och oberoende ska flera källor användas. Exempel på andra dokument är intyg eller andra referenser. Vidtagna kontrollåtgärder ska dokumenteras genom bevarande av kopia. Av dokumentationen ska framgå när kontrollen utfördes.
5.20Av tillsynsmyndigheternas föreskrifter ovan följer att identiteten alltid ska kontrolleras på det sätt som anges i punkterna 5.18–5.19 ovan. Detta gäller även när kunden är känd sedan tidigare, en offentlig person eller när risken av andra skäl bedöms som låg. Att kunden är känd hos verksamhetsutövaren sedan tidigare är något som kan beaktas inom ramen för riskbedömningen.
Identitetskontroll av fysisk person i dennas frånvaro (distans)
5.21Att en affärsrelation sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, är en av de omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög (2 kap. 5 § p. 9 penningtvättslagen). Länsstyrelserna anger i 3 kap. 4 § länsstyrelsernas föreskrifter att vissa åtgärder ska vidtas för att säkerställa identiteten av kunder på distans.
5.22En medlem ska i sådana fall inhämta uppgifter om kundens identitet samt kontrollera uppgifterna genom
tillförlitlig elektronisk legitimation, eller
avstämning mot externa register, intyg eller andra oberoende och tillförlitliga källor samt därefter antingen
skicka en bekräftelse till kundens folkbokföringsadress (eller annan tillförlitlig adress), eller
inhämta en vidimerad kopia på en identitetshandling från kunden.
5.23Externa register kan vara kreditupplysningsregister, register tillgängliga hos kortutfärdare/korttillverkare och register hos myndigheter, såsom folkbokföringsregister och näringslivsregister. Exempel på intyg eller andra oberoende och tillförlitliga källor kan vara bankintyg och intyg från notarius publicus (eller dess motsvarighet i utlandet), ambassader, konsulat och affärspartner utomlands.
5.24När en kopia vidimeras ska det framgå att en annan person, med sin namnteckning, ett namnförtydligande och kontaktuppgifter, intygar att kopian överensstämmer med originalet.
Identifiering och kontroll av juridiska personer
5.25Identitetskontroll av en svensk juridisk person och uppgift om dess företrädare utförs enligt 3 kap. 4 § länsstyrelsernas föreskrifter och 7 § Revisorsinspektionens föreskrifter med ledning av registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor. Motsvarande bör i tillämpliga delar gälla för en utländsk juridisk person.10 Registreringsbevis eller motsvarande registerutdrag bör som regel inte vara äldre än en vecka när kontrollen utförs mot registerutdrag som kan uthämtas från Bolagsverket eller liknande databaser.11 Om utdrag hämtas från en webbplats som tillhandahåller information om juridiska personer, bör det framgå vilken myndighet som uppgifterna härstammar från. När identitetskontrollen sker med ledning av ett registreringsbevis eller andra behörighetshandlingar som inte är lätt tillgängliga i en databas, bör sådana handlingar enligt FAR:s mening inte vara äldre än tre månader. Medlemmen ska bevara en kopia av de kontrollerade handlingarna. Av dokumentationen ska framgå när kontrollen har utförts.
För uppgifter om utländska juridiska personer kan vägledning bland annat hämtas från Bolagsverkets hemsida via en lista över nationella bolagsregister i respektive land samt nationella och internationella kreditupplysningsföretag.
3 kap. 4 § länsstyrelsernas föreskrifter (under Allmänna råd).
5.26Fysiska personer som företräder en juridisk person gentemot verksamhetsutövaren ska identifieras på samma sätt som anges ovan i fråga om fysiska personer. Sådan identitetskontroll ska även utföras vid förändringar av kundens företrädare eller ombud. En företrädare eller ombud kan representera en juridisk person t.ex. genom fullmakt, förordnande, firmateckningsrätt eller motsvarande behörighetshandling. Utöver identitetskontroll såsom för fysisk person ska även fullmakt, förordnande eller motsvarande behörighetshandling som åberopas kontrolleras. Kopia av den kontrollerade handlingen ska bevaras.
5.27När ett uppdrag antas för en koncern och uppdraget omfattar både moderbolag och dotterbolag, ska moderbolaget kontrolleras enligt punkterna 5.25 och 5.26. För dotterbolagen krävs att det säkerställs att dessa existerar samt att de i sin helhet ägs direkt eller indirekt av moderbolaget.
Verklig huvudman
5.28En verksamhetsutövare ska utreda om kunden har en verklig huvudman. En sådan utredning ska åtminstone avse sökning i registret över verkliga huvudmän enligt lagen (2017:631) om registrering av verkliga huvudmän. Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman, ska verksamhetsutövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identitet. Enligt 3 kap. 4 § i länsstyrelsernas föreskrifter ska ID-kontroll av verklig huvudman alltid utföras och detta ska ske på samma sätt såsom ID-kontroll för en fysisk person.
5.29Registret över verkliga huvudmän förs av Bolagsverket och omfattar som huvudregel alla svenska juridiska samt utländska juridiska personer som driver verksamhet i Sverige. Undantagna från registreringsplikten är dock staten, regioner och kommuner, kommunalförbund och samverkansorgan, samt juridiska personer över vilka nyssnämnda institutioner har ett bestämmande inflytande, aktiebolag vars aktier är upptagna till handel på en reglerad marknad (börsbolag), dödsbon och konkursbon, enkla bolag, enskilda näringsidkare samt ideella föreningar som inte har någon verklig huvudman. På Bolagsverkets webbplats finns omfattande information om registret och om anmälan av verklig huvudman.
Om kunden är en svensk juridisk person eller en utländsk juridisk person med verksamhet i Sverige är kunden i regel skyldig att registrera verklig huvudman i Bolagsverkets register över verkliga huvudmän enligt lagen om registrering av verkliga huvudmän.
5.30En verklig huvudman är den eller de personer som ytterst äger eller kontrollerar en juridisk person. En person kan kontrollera en juridisk person genom att inneha mer än 25 % av rösterna genom t.ex. aktier eller ha rätt att utse eller avsätta mer än hälften av ledamöterna. Det kan även finnas avtal eller bestämmelser i t.ex. bolagsordningen som gör att en person är verklig huvudman. Om en person äger eller kontrollerar en juridisk person tillsammans med närstående ska deras kontroll räknas samman. Som närstående räknas maka, make, sambo, registrerad partner, föräldrar, barn, barns makar, sambor och registrerade partner. Huruvida det finns en eller flera verkliga huvudmän avgörs utifrån förhållandena i det enskilda fallet.
5.31För att utreda den verkliga huvudmannens identitet har verksamhetsutövaren en skyldighet att göra en sökning i registret vad avser sådana juridiska personer. När det gäller utländsk juridisk person som inte bedriver verksamhet i Sverige, så kan verksamhetsutövaren behöva inhämta uppgifterna på annat sätt t.ex. utdrag från ett motsvarande register i det andra landet. Beroende på riskbedömningen i det enskilda fallet och under förutsättning att det finns erforderliga uppgifter i registret, kan det vara tillräckligt att förlita sig på uppgifterna i registret. Verksamhetsutövaren bör dock även försäkra sig om att uppgifterna i registret är uppdaterade. Om en verksamhetsutövare misstänker att de uppgifter som anmälts till registret är felaktiga eller om uppgifter saknas ska verksamhetsutövaren anmäla detta till Bolagsverket.
5.32Om det finns oklarheter kring den verkliga huvudmannens identitet bör verksamhetsutövaren vidta ytterligare åtgärder för att fastställa identiteten genom att använda andra offentliga register, be kunden om relevanta uppgifter eller få fram uppgifter på annat sätt. Finns det offentliga uppgifter att tillgå bör dock sådana normalt användas i första hand. Kraven på utökad kontroll är normalt inte lika långtgående som skyldigheten att kontrollera en kunds identitet. En omständighet som motiverar en utökad kontroll är om en kund varken kan eller vill redogöra för sina ägarförhållanden eller kontrollstruktur.
5.33Om det står klart att den juridiska personen inte har någon verklig huvudman eller om verksamhetsutövaren har anledning att anta att den person som identifierats som verklig huvudman inte är det, ska kundens styrelseordförande, verkställande direktör eller motsvarande befattningshavare anses vara ”alternativ verklig huvudman”. Vem som ska anses vara alternativ huvudman får grundas på en bedömning av vem som kan anses utöva mest kontroll över den juridiska personen. Om kunden är en stat, en region, en kommun eller motsvarande och riskprofilen bedöms som låg finns ingen skyldighet att ange någon som alternativ verklig huvudman (jfr. 3 kap. 8 a § penningtvättslagen).
Person i politiskt utsatt ställning (PEP)
5.34En verksamhetsutövare ska bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning (PEP) eller en familjemedlem eller känd medarbetare till en sådan. Utifrån sin ställning eller tidigare ställning anses en PEP vara en särskilt riskfylld person utifrån ett korruptionsperspektiv.
5.35En person i politiskt utsatt ställning definieras i 1 kap. 9 § penningtvättslagen som en person som innehar en offentlig funktion. De offentliga funktioner som anges är följande:
stats- eller regeringschefer, ministrar samt vice och biträdande ministrar,
parlamentsledamöter och ledamöter av liknande lagstiftande organ,
ledamöter i styrelsen för politiska partier,12
domare i högsta domstol, konstitutionell domstol eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas,
högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ,
ambassadörer, beskickningschefer samt höga officerare i Försvarsmakten, och
personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan.
Med politiskt parti avses i första hand sådana partier som är representerade på den högsta beslutsnivån i staters folkvalda parlament, dvs. riksdagen för svenskt vidkommande. Även partier som är representerade i mellanstatliga folkvalda församlingar såsom Europaparlamentet bör få anses vara på denna nivå. Reglerna avser såväl svenska som utländska personer som har styrelseuppdrag av angivet slag. En bedömning med avseende på utländska politiska partier ska göras utifrån förhållandena i varje särskild stat.
5.36Med familjemedlem till en person i politiskt utsatt ställning avses enligt 1 kap. 10 § penningtvättslagen make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. Med känd medarbetare till en person i politiskt utsatt ställning avses en fysisk person som har eller har haft nära förbindelser med en person i politiskt utsatt ställning (se närmare 1 kap. 10 § penningtvättslagen samt definitioner i avsnitt 9).
5.37Åtgärder för att kontrollera om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning ska bestämmas av den risk som kan förknippas med kundrelationen. Den åtgärd som ligger närmast till hands för att bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning är att ställa frågor om kundens eller den verkliga huvudmannens yrke och huruvida han eller hon är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person. Även externa källor kan ge användbar information, inte minst för att verifiera eller komplettera från kunden erhållen information. Det kan handla om information som är tillgänglig på internet eller listor som tillhandahålles via olika databaser. Underlag för att bedöma om en kund tillhör denna kategori kan normalt erhållas genom den information som kunden själv lämnar. Uppgifterna kan dock behöva kontrolleras mot andra informationskällor. Om det är fråga om en lågriskkund kan det räcka med kontroll mot sådana listor. Medarbetare till en sådan person behöver inte särskilt efterforskas, utan i den delen gäller kravet enbart om förbindelsen är känd eller det finns anledning att anta att en sådan förbindelse finns. I sådana fall bör sökningar på internet kunna ge viktig information.
5.38Om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning, en familjemedlem eller en känd medarbetare till en sådan person ska en verksamhetsutövare (enligt 3 kap. 19 § penningtvättslagen) utöver övriga föreskrivna åtgärder för att uppnå kundkännedom även
vidta lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer,
tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen och övervaka aktiviteter och transaktioner i förhöjd omfattning, och
inhämta godkännande från behörig beslutsfattare inför beslut om att ingå eller avbryta en affärsförbindelse.
5.39Med behörig beslutsfattare avses som regel en överordnad person, om en sådan finns, eller någon annan sådan person som enligt verksamhetsutövarens system för antagande av kunder ska godkänna högriskkunder. I en mindre verksamhet torde detta vara den som utsetts till funktionsansvarig (se avsnitt 7 om intern kontroll och funktionsansvar).
5.40När en person i politiskt utsatt ställning upphör att utöva den offentliga funktionen ska ovannämnda åtgärder (enligt 3 kap. 20 § penningtvättslagen) fortsatt vidtas i 18 månader. Därefter ska åtgärderna vidtas om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen fortfarande bedöms som hög. Bedömningen av om en person ska anses medföra en fortsatt risk för penningtvätt eller finansiering av terrorism ska göras på lämpligt sätt med beaktande av relevanta faktorer, exempelvis om personen fortsätter att utöva något formellt eller informellt inflytande, eller om personen i sin nya befattning har kopplingar till sin tidigare funktion och i så fall nivån på den tidigare funktionen. En högre nivå innebär generellt sett en högre risk.
Högrisktredjeland
5.41De länder som anses utgöra högrisktredjeländer innebär som huvudregel ett krav för verksamhetsutövaren att vidta skärpta kundkännedomsåtgärder då risken för penningtvätt kan vara högre. Det kan röra sig om att kunden är etablerad i ett högrisktredjeland, att kunden har hela eller delar av sin produktion i ett sådant land eller att kunden gör affärer med ett högrisktredjeland. Europeiska kommissionen har identifierat ett antal länder utanför EES med strategiska brister i sin bekämpning av penningtvätt och terrorfinansiering, som utgör ett betydande hot mot unionens finansiella system. Vilka länder som avses framgår av kommissionens lista med högrisktredjeländer.13
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02016R1675-20260129
5.42Omfattningen av kontrollåtgärder ska bestämmas av den risk som kan förknippas med kunden. Om kunden är etablerad i ett land utanför EES som har identifierats som ett högrisktredjeland av Europeiska kommissionen ska skärpta åtgärder för att uppnå kundkännedom normalt vidtas (se avsnitt 4). Sådana åtgärder ska enligt 3 kap. 17 § penningtvättslagen åtminstone avse skärpning av övervakningen av pågående affärsförbindelser och bedömningen av enstaka transaktioner och även omfatta inhämtande av
ytterligare information om kunden och den verkliga huvudmannen,
ytterligare information om affärsförbindelsens eller den enstaka transaktionens syfte och art,
information om kundens och den verkliga huvudmannens ekonomiska situation och varifrån kundens och den verkliga huvudmannens ekonomiska medel kommer, och
godkännande från en behörig beslutsfattare att etablera eller upprätthålla en affärsförbindelse.
Det finns ett undantag från kravet att vidta skärpta åtgärder om kunden är filial eller dotterföretag till en juridisk person som är verksamhetsutövare enligt penningtvättslagen eller motsvarande och etablerad inom EES samt tillämpar rutiner och riktlinjer avseende åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter eller rutiner och riktlinjer för koncerner enligt 2 kap. 9 § PTL eller motsvarande nationella krav. Undantaget gäller bara om inte kundens riskprofil bedöms som hög.
Information om affärsförbindelsens syfte och art
5.43Verksamhetsutövaren ska inhämta tillräckligt med information för att kunna bedöma hur den egna byråns tjänster ska användas av kunden och vad motpartens affärsverksamhet går ut på samt hur den bedrivs och vilken omfattning den har. I vissa fall framgår detta redan vid de inledande kontakterna med kunden, medan det i andra fall krävs mer ingående efterforskningar. Som regel ingår detta som en naturlig del av de åtgärder som vidtas inför upprättandet av uppdragsbrevet för kunden.
5.44Vilken information som behöver inhämtas och omfattningen av de bedömningar som ska göras beror till stor del på vilken tjänst som ska tillhandahållas. Den inledande bedömningen kan i många fall baseras på antaganden om hur kunder normalt sett använder tjänsten ifråga.
Förlitande på kundkännedomsåtgärder utförda av utomstående (3 kap. 21–24 §§)
5.45Det är tillåtet att, på eget ansvar, förlita sig på åtgärder för kundkännedom som har utförts av vissa kategorier av utomstående, under förutsättning att verksamhetsutövaren utan dröjsmål får del av de uppgifter om kunden som den utomstående inhämtat och utan dröjsmål, på begäran, kan få del av den dokumentation som ligger till grund för uppgifterna. Godkända eller auktoriserade revisorer samt advokater inom EES eller från länder som tillämpar motsvarande regler som finns i penningtvättslagen och där tillsyn finns utgör sådana utomstående vars kundkännedomsåtgärder en verksamhetsutövare får förlita sig på. Den omständigheten att den utomstående har använt sig av andra handlingar och uppgifter än de som krävs enligt detta uttalande medför ingen annan bedömning under förutsättning att åtgärderna som har vidtagits uppfyller motsvarande krav i det aktuella landet.
5.46Skatte- och redovisningskonsulter omfattas däremot inte av de kategorier utomstående vars kundkännedomsåtgärder en verksamhetsutövare får förlita sig på, t.ex. som revisor.
5.47De kontroller som kan utföras av en utomstående avser kundens och den verkliga huvudmannens identitet samt åtgärden att inhämta information om affärsförbindelsens syfte och art.14
FAR rekommenderar att medlemmen begär kopior av de handlingar som den utomstående använt för att uppnå kundkännedom eftersom dessa ska finnas tillgängliga.
5.48Det bör betonas att det slutliga ansvaret för att kraven enligt penningtvättslagen uppfylls kvarstår hos den verksamhetsutövare som har förlitat sig på åtgärder utförda av en utomstående.
Övervakning och rapportering
Övervakning
5.49Verksamhetsutövaren ska övervaka pågående affärsförbindelser med kunden och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som tyder på risk för penningtvätt eller finansiering av terrorism. För FAR:s medlemmar som är verksamhetsutövare innebär detta att de fortlöpande ska följa pågående affärsförbindelser och bedöma om aktiviteter och transaktioner hos kunden stämmer överens med den kunskap som verksamhetsutövaren har om kunden, kundens affärs- och riskprofil och varifrån kundens ekonomiska medel kommer.
5.50Utgångspunkten vid övervakningen ska vara hur ett uppdrag bör utföras enligt god yrkessed. Särskild uppmärksamhet ska ägnas avvikande aktiviteter och transaktioner hos kunden som en medlem blir varse i samband med kontakter med kunden eller på annat sätt. Det kan vara fråga om aktiviteter och transaktioner som antingen avviker från vad man normalt förväntar sig av den specifika kunden eller vad man har anledning att förvänta sig från den kategori av kunder som kunden tillhör. Vaksamheten styrs av kundens riskprofil och verksamhetsutövarens kunskap om kunden. En hög eller medelhög risk för penningtvätt eller finansiering av terrorism medför en förhöjd vaksamhet jämfört med när risken bedöms vara låg.
5.51Särskild uppmärksamhet bör således riktas mot eventuella förändringar av kundens normala beteende och den betydelse detta kan ha såvitt avser penningtvätt och finansiering av terrorism. Som exempel på avvikelser kan nämnas ändrad verksamhet eller att kunden börjar använda produkter och tjänster på ett nytt sätt. Särskild uppmärksamhet bör också iakttas vid granskning av transaktioner som har samband med personer eller företag i länder där det är mycket svårt eller omöjligt att få information om kunden eller kundens uppdragsgivare eller som har samband med länder som är uppsatta på EUs lista över hög risk och icke-samarbetsvilliga länder eller territorier (dvs. högrisktredjeländer).
5.52Även förfaranden som inte är avvikande bör uppmärksammas om de kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Detta innebär att i den utsträckning som typiska upplägg eller förfaranden för penningtvätt eller finansiering av terrorism är kända för verksamhetsutövaren, bör övervakning av affärsförbindelser eller bedömning av enstaka transaktioner med sådana upplägg ske i syfte att bedöma om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism. Det är viktigt att verksamhetsutövaren beaktar information om omständigheter och tillvägagångssätt som identifierats i den allmänna riskbedömningen och den information som myndigheter löpande publicerar.
Rapporteringsskyldighet
5.53Om verksamhetsutövaren, efter att ha vidtagit skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder, finner att det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska verksamhetsutövare utan dröjsmål lämna uppgifter om alla omständigheter som kan tyda på detta till Finanspolisen. En sådan rapport ska göras även om någon affärsförbindelse inte har ingåtts eller transaktion utförts. Uppgiftslämnandet bör, om möjligt, ske i samråd med den som utsetts till funktionsansvarig (se avsnitt 7 om intern kontroll och funktionsansvar), eller en annan person som utsetts att biträda honom eller henne.
5.54Rapporteringen om misstänkt penningtvätt eller finansiering av terrorism ska ske till Finanspolisen via goAML vilket är ett digitalt rapporteringssystem som används för att ta emot rapporter om misstänkt penningtvätt. Finanspolisen önskar att man förregistrerar sig i goAML. På så sätt går det snabbare och underlättar att rapportera om situationen skulle uppstå.
Inverkan på kundförhållandet
5.55Att en verksamhetsutövare har lämnat en rapport till Finanspolisen bör medföra att verksamhetsutövaren gör en ny riskbedömning av kunden (se avsnitt 4 om riskbedömning av kunder). Vid en förhöjd risknivå kan affärsrelationen undantagsvis upprätthållas om verksamhetsutövaren, efter kompletterande åtgärder för kundkännedom och förstärkt övervakning av affärsförbindelsen, bedömer sig ha tillräckliga möjligheter att upptäcka och förhindra att verksamhetsutövaren utnyttjas för penningtvätt eller finansiering av terrorism. Om en verksamhetsutövare bedömer att dessa förutsättningar inte finns ska affärsförbindelsen avslutas.
Uppgiftsskyldighet
5.56På begäran av Finanspolisen eller Säkerhetspolisen ska en verksamhetsutövare enligt 4 kap. 6 § penningtvättslagen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism till myndigheten. Skyldigheten gäller oberoende av om medlemmen själv rapporterat misstanke eller inte. För att möjliggöra detta ska en verksamhetsutövare ha ett system för att snabbt och fullständigt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art.
Undantag från rapporterings- och uppgiftsskyldigheten
5.57Det finns ett begränsat undantag från den lagstadgade uppgiftsskyldigheten. Uppgiftsskyldigheten gäller inte för bl.a. auktoriserade eller godkända revisorer och skatterådgivare i fråga om sådan information som
anförtrotts medlemmen i samband med att han eller hon försvarar eller företräder kunden i en fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller
medlemmen fått avseende en kund i samband med att han eller hon bedömer kundens rättsliga situation.
5.58Undantaget gäller oavsett om medlemmen fått eller inhämtat informationen före, under eller efter det rättsliga förfarandet. Som framgår ovan undantas inte all rådgivning från rapporteringsplikten. Finansiell rådgivning eller allmänt hållen juridisk rådgivning som inte är kopplad till en konkret situation omfattas inte av undantaget. För revisorernas del omfattas typiskt sett inte heller sådan information som revisorer får del av i samband med revisionsuppdrag av undantaget.
Behandling av personuppgifter
Bevarande av handlingar och uppgifter
5.59Verksamhetsutövaren har enligt 5 kap. 3 § första stycket penningtvättslagen en skyldighet att i fem år bevara handlingar och uppgifter som avser åtgärder för att uppnå kundkännedom antingen vid antagandet av ny kund eller vid förnyade kundkännedomsåtgärder på grund av iakttagelser vid övervakningen av affärsförbindelsen. Verksamhetsutövaren har även en skyldighet att bevara handlingar och uppgifter avseende transaktioner som gjorts med kunder inom ramen för affärsförbindelsen.
5.60Sådana handlingar eller uppgifter som utgjort dokumentation, såsom avtal, kopior av identitetshandlingar, kopior av bekräftelse av elektronisk signatur samt registreringsbevis eller andra behörighetshandlingar med noteringar om identitetskontroll, ska bevaras. Enligt 5 kap. 3 § andra stycket penningtvättslagen ska tiden på fem år räknas från det att åtgärderna eller transaktionerna utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Om en enstaka transaktion inte har genomförts till följd av misstanke om penningtvätt eller finansiering av terrorism, ska tiden räknas från det att avståendet skedde. Det ska framgå av dokumentationen när kontrollen gjordes.
5.61Om dokumentation har upprättats inom ramen för ett uppdrag i revisions- eller redovisningsverksamhet, ska den arkiveras under tio år som föreskrivs för revisions- och redovisningsdokumentation. För uppdrag som pågår under många år krävs därför särskilda rutiner för att säkerställa att dokumentationen faktiskt finns kvar fem år efter det att uppdraget upphörde och inte rensas ut efter tio år.
5.62Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism får handlingar bevaras i tio år. Verksamhetsutövaren förutsätts inte göra någon egen bedömning om en längre lagringstid är aktuell utan den längre lagringstiden blir endast aktuell efter en förfrågan därom görs av Polismyndigheten eller annan behörig myndighet.
Personuppgiftsbehandlingens syfte
5.63En verksamhetsutövare får behandla personuppgifter i syfte att fullgöra sina skyldigheter enligt penningtvättslagen. Vad gäller känsliga personuppgifter får sådana behandlas endast om det är nödvändigt för att:
bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person,
bedöma kundrisken,
uppfylla övervakningsskyldigheten,
bedöma misstänkta transaktioner och aktiviteter, och
rapportera misstanke om penningtvätt eller finansiering av terrorism eller lämna uppgifter efter förfrågan till Polismyndigheten.
5.64Personuppgifter om lagöverträdelser anses som särskilt känsliga och får endast behandlas om det är nödvändigt för att:
bedöma kundrisken,
uppfylla övervakningsskyldigheten,
bedöma misstänkta transaktioner och aktiviteter,
fullfölja uppgiftsskyldigheten.
Känsliga personuppgifter och uppgifter om lagöverträdelser som får behandlas enligt ovan får även bevaras enligt reglerna om bevarande av dokumentation av åtgärder för att uppnå kundkännedom.
5.65Enligt dataskyddsförordningen15 är en verksamhetsutövare som behandlar personuppgifter som huvudregel skyldig att på en fysisk persons begäran lämna uppgift om verksamhetsutövaren behandlar personuppgifter som rör den fysiska personen eller inte. Om personuppgifter som rör den fysiska personen behandlas, ska verksamhetsutövaren lämna skriftlig information till den fysiska personen, s.k. registerutdrag, om bl.a. vilka personuppgifter som behandlas, för vilka ändamål och till vilka mottagare som uppgifterna lämnas ut.
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
5.66Det bör noteras att bestämmelserna i penningtvättslagen innebär att en verksamhetsutövare i vissa fall inte får lämna ut information till en fysisk person om att hans eller hennes personuppgifter behandlas. Detta gäller behandling av personuppgifter som omfattas av tystnadsplikten i penningtvättslagen, 5 kap. 7 §.
Lämplighetsbedömning
5.67En verksamhetsutövare ska enligt 2 kap. 13 § penningtvättslagen ha rutiner för att säkerställa lämpligheten hos anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten, om de utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.
5.68Lämplighetsbedömningen tar enligt FAR:s uppfattning sikte på en persons bakgrund och avser i praktiken de åtgärder som vidtas i samband med ett normalt anställningsförfarande. Det handlar således normalt om intervjuer samt om att inhämta intyg, betyg och referenser. Verksamhetsutövarens rutiner och riktlinjer ska säkerställa att kontrollen av lämpligheten är proportionerlig i förhållande till personens arbetsuppgifter och funktion samt den allmänna riskbedömningen.16
2 kap. 9 § länsstyrelsernas föreskrifter.
Utbildning
5.69En verksamhetsutövare ska enligt 2 kap. 14 § penningtvättslagen se till att anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism fortlöpande får relevant utbildning och information för att kunna fullgöra verksamhetsutövarens skyldigheter enligt denna lag. Utbildningen ska åtminstone avse relevanta delar av innehållet i gällande regelverk, verksamhetsutövarens allmänna riskbedömning, rutiner och riktlinjer samt information som ska underlätta för personer, som avses i första stycket, att upptäcka misstänkt penningtvätt och finansiering av terrorism.
5.70Verksamhetsutövaren har ett ansvar, inte bara för utbildningen av sina anställda, utan även för sådana uppdragstagare och andra som på liknande grund deltar i verksamheten. Varje medlemsbyrå ska ha ett utbildningsprogram i frågor rörande penningtvätt och finansiering av terrorism. Utbildningen bör vara riskbaserad samt anpassas till personalens utbildningsbehov och ge en allsidig belysning av gällande rätt. Den personal som berörs bör hållas informerad om ändringar i penningtvättslagen samt andra regler om penningtvätt och finansiering av terrorism som verksamhetsutövaren har att följa och tillämpningen av dessa. Utbildningen och informationen ska utformas utifrån de risker som identifierats i den allmänna riskbedömningen. 17
2 kap. 10 § länsstyrelsernas föreskrifter samt 5 § Revisorsinspektionens förskrifter.
5.71Utbildningens innehåll och frekvens ska anpassas utifrån personalens arbetsuppgifter och funktioner. Utbildningen ska dokumenteras så att det framgår vad utbildningen innehåller, namnen på deltagarna och datumet för utbildningen.18
5 § Revisorsinspektionens föreskrifter samt 2 kap. 11 § länsstyrelsernas föreskrifter.
Skydd av personal
5.72En verksamhetsutövare ska enligt 2 kap. 15 § första stycket penningtvättslagen ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot, hämnd eller andra fientliga åtgärder till följd av att vederbörande fullgör verksamhetsutövarens skyldigheter enligt denna lag.
5.73Detta innebär att ansvariga hos verksamhetsutövaren bör identifiera och analysera vilka hot eller fientliga åtgärder mot anställda som kan uppstå som en följd av att de granskar en transaktion eller rapporterar misstanke om penningtvätt eller finansiering av terrorism. Inträffade incidenter bör utredas och leda till att relevanta åtgärder vidtas i det enskilda fallet. Incidenter bör också leda till överväganden om huruvida rutiner behöver ändras.
5.74En verksamhetsutövare får enligt 2 kap. 15 § andra stycket penningtvättslagen inte utsätta en anställd, en uppdragstagare eller någon annan som på liknande grund deltar i verksamheten för repressalier på grund av att denna har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Finanspolisen. Detsamma gäller om personen i fråga har anmält en överträdelse av bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism (jfr. 6 kap. 4 a § andra stycket PTL). En verksamhetsutövare som bryter mot denna bestämmelse eller inte skyddar vederbörande kan enligt 6 a kap. 1–4 §§ bli skadeståndsskyldig för den förlust och kränkning som detta inneburit.
6 Tystnadsplikt enligt penningtvättslagen
6.1Verksamhetsutövaren får inte för kunden eller för någon utomstående obehörigen röja att en bedömning av en misstänkt transaktion eller aktivitet utförs, har utförts, kommer att utföras eller att uppgifter har lämnats till Finanspolisen. Tystnadsplikten gäller således även om ingen underrättelse lämnas till Finanspolisen efter genomförd bedömning. En verksamhetsutövare är skyldig att tillse att tystnadsplikten följs av samtliga medarbetare. Tystnadsplikten är inte tidsbegränsad.
6.2Det finns flera undantag från tystnadsplikten. Uppgifter får lämnas till tillsynsmyndigheter eller en brottsbekämpande myndighet. Uppgifter får även lämnas mellan verksamhetsutövare som är jurister, revisorer, redovisningskonsulter och skatterådgivare om dessa är verksamma vid samma juridiska person som verksamhetsutövaren eller vid en annan juridisk person som har gemensamt ägande, ledning eller efterlevnadskontroll med den juridiska person där verksamhetsutövaren är verksam. Det sistnämnda undantaget torde innebära att sådan information kan lämnas inom ett revisionsnätverk, under förutsättning att den som mottar informationen tillhör en av de uppräknade kategorierna. Det finns även ett generellt undantag för uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare av samma yrkeskategori. I sådana fall kan dessa utbyta information om att misstanke om penningtvätt eller finansiering av terrorism föreligger. Det förtydligas även i penningtvättslagen att det inte anses vara ett brott mot tystnadsplikten om en kund får kännedom om att misstanke som kan föranleda bedömning eller rapportering föreligger med anledning av att en verksamhetsutövare avstår från att utföra en transaktion eller att inleda en affärsförbindelse eller väljer att avsluta en affärsförbindelse med anledning av misstankarna.
6.3Den som bryter mot tystnadsplikten kan ställas till ansvar för brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken. Däremot får den som med stöd av penningtvättslagen lämnar uppgifter till Finanspolisen inte göras ansvarig för att ha åsidosatt den tystnadsplikt som annars gäller enligt lag, avtal eller yrkesetiska regler. En verksamhetsutövare som lämnar uppgifter till Finanspolisen får således inte göras ansvarig vare sig straffrättsligt, disciplinärt eller skadeståndsrättsligt. Detta förutsätter dock att uppgiftslämnaren hade anledning att räkna med att uppgiften borde lämnas, dvs. var i god tro såvitt avser skyldigheten att rapportera. Även om det i ett senare skede visar sig att det inte förekommit någon penningtvätt eller finansiering av terrorism, är utgångspunkten att den som lämnat uppgifterna har handlat i god tro. Om man lämnar uppgifter på begäran av Finanspolisen torde detta alltid ske i god tro.
Revisorns skyldigheter enligt penningtvättslagen i förhållande till revisorns handlingsplikt enligt aktiebolagslagen19
Se även RevR 14 Revisorns åtgärder vid misstanke om brott respektive penningtvätt.
6.4Utöver skyldigheterna enligt penningtvättslagen så har ett aktiebolags valda revisor åtgärdsplikt vid misstanke om brott enligt 9 kap. 42–44 §§ aktiebolagslagen (2005:551), ABL. Rapporteringsskyldigheten enligt penningtvättslagen har företräde framför revisorns anmälningsskyldighet enligt ABL. Det innebär att omständigheter som leder till misstanke om att brott enligt den s.k. brottskatalogen i 9 kap. 42 §, men som har samband med omständigheter som utgör indikationer på penningtvätt eller finansiering av terrorism, endast ska rapporteras till Finanspolisen enligt penningtvättslagen. Åtgärder enligt ABL ska då inte vidtas.
6.5Det kan hända att revisorn finner att det föreligger indikationer på penningtvätt eller finansiering av terrorism samtidigt som det finns anledning att misstänka att ett annat brott som utlöser åtgärdsplikt enligt ABL har begåtts. Om det står helt klart att det rör sig om fristående händelsesammanhang ska både penningtvättslagen och ABL tillämpas. Framstår det inte som klart att händelserna saknar straffrättsligt samband bör enbart penningtvättslagen tillämpas.
7 Intern kontroll och funktionsansvar
7.1En verksamhetsutövare ska enligt 6 kap. 1 § penningtvättslagen ha rutiner och riktlinjer för intern kontroll avseende efterlevnaden av kraven i penningtvättslagen. Omfattningen av och innehållet i rutinerna och riktlinjerna ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt den risk för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen. I nämnda lagrum finns även regler för rutiner avseende s.k. modellriskhantering om sådan används.
I länsstyrelsernas föreskrifter, 6 kap. 2 §, anges även att rutiner och riktlinjer ska innehålla en beskrivning av vilka åtgärder verksamhetsutövaren ska vidta för att kunna upptäcka och korrigera brister i verksamheten.
7.2När det är motiverat med hänsyn till verksamhetens storlek och art ska verksamhetsutövaren enligt 6 kap. 2 § penningtvättslagen utse följande funktioner för intern kontroll:
En person som är medlem av ledningsgruppen, verkställande direktören eller motsvarande befattningshavare och som ansvarar för att de åtgärder som krävs enligt tillämpliga bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism genomförs.
En centralt funktionsansvarig som löpande kontrollerar att verksamhetsutövaren fullgör sina skyldigheter enligt tillämpliga bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism. Den som är centralt funktionsansvarig ska ansvara för rapporter om misstänkt penningtvätt och finansiering av terrorism till Finanspolisen.
En oberoende granskningsfunktion som har ansvar för att granska de interna riktlinjer, kontroller och förfaranden som syftar till att verksamhetsutövaren ska fullgöra sina skyldigheter enligt bestämmelserna om penningtvätt.
7.3Vid bedömningen av verksamhetens storlek och art ska verksamhetsutövaren bl.a. ta hänsyn till verksamhetens omsättning, antalet anställda, antalet verksamhetsställen, den verksamhets som bedrivs, de produkter och tjänster som erbjuds, verksamhetens komplexitet och verksamhetsutövarens allmänna riskbedömning.20 Av verksamhetsutövarens rutiner och riktlinjer för intern kontroll ska det framgå när funktioner enligt punkt 10.2 har utsetts och vem som innehar respektive funktion.
6 kap. 3 § länsstyrelsernas föreskrifter.
7.4Även om verksamhetsutövaren inte bedömer att utseende av ovanstående funktioner är motiverat ska det alltid finnas en funktion för regelefterlevnad som ansvarar för att verksamhetsutövarens skyldigheter enligt tillämpliga bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism genomförs och verkställs i verksamheten samt för verksamhetsutövarens rapporter till Finanspolisen.21 Det ska framgå av rutinerna och riktlinjerna för intern kontroll att en sådan funktion har utsetts och vem som innehar funktionen.
6 kap. 4 § länsstyrelsernas föreskrifter.
7.5Medlemmens byrå ska med andra ord utse en funktionsansvarig person som ska ha ett övergripande ansvar för att kontrollsystem, arbetsrutiner, besluts- och rapporteringsordning samt utbildningsprogram tillämpas i organisationen. Den funktionsansvariga bör även i övrigt utgöra en stödfunktion i frågor rörande åtgärder mot penningtvätt och finansiering av terrorism. Den funktionsansvariga kan i sin tur utse en eller flera personer att biträda honom eller henne och delegera befogenheter till dessa.
7.6Hos en verksamhetsutövare ska även finnas ett rapporteringssystem för anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten som vill påtala att bestämmelserna om åtgärder mot penningtvätt och finansiering av terrorism inte följs. Rapporteringen ska kunna ske anonymt. I en mindre verksamhet är anonymitet dock svår att upprätthålla. Det bör noteras att ett sådant system omfattas av regler av hantering om personuppgifter. Det ska även finnas rutiner för att skydda personal som rapporterar och åtgärder ska vidtas vid behov.
8 Tillsyn
Tillsynsmyndigheter
8.1Olika tillsynsmyndigheter utövar tillsyn över olika kategorier av verksamhetsutövare. Auktoriserade och godkända revisorer samt registrerade revisionsbolag står under Revisorsinspektionens tillsyn.
8.2Redovisningskonsulter, lönekonsulter och skatterådgivare står under tillsyn av Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län eller Länsstyrelsen i Västra Götalands län, beroende på var verksamheten bedrivs. Det gäller de verksamhetsutövare som bedriver verksamhet utan revisorer. Detsamma gäller redovisningskonsulter, lönekonsulter eller skatterådgivare som är anställda vid ett revisionsföretag.
Skyldighet att anmäla sig till penningtvättsregistret
8.3Verksamhetsutövare som står under länsstyrelsernas tillsyn är skyldiga att anmäla sig till registret mot penningtvätt, vilket hanteras av Bolagsverket. De verksamhetsutövare som står under annan tillsyn (t.ex. av RI) behöver inte anmäla sig till penningtvättsregistret.
Ingripanden
8.4Reglerna om tillsyn finns för länsstyrelsernas del i penningtvättslagen och för Revisorsinspektionens del i revisorslagen. Om en godkänd eller auktoriserad revisor (kvalificerade revisorer) underlåter att följa bestämmelserna i penningtvättslagen är detta grund för en disciplinär påföljd enligt 32 § revisorslagen. Vid överträdelser av penningtvättslagen samt föreskrifter meddelade med stöd av penningtvättslagen står dessutom följande sanktioner till tillsynsmyndighetens förfogande:
Föreläggande att upphöra med verksamheten.
Sanktionsavgifter22 mot verksamhetsutövare som är juridiska personer.
Sanktionsavgifter23 mot verksamhetsutövare som är fysiska personer (endast om överträdelsen är allvarlig, upprepad eller systematisk och om personen orsakat överträdelsen uppsåtligen eller av grov oaktsamhet).
Ingripanden mot fysiska personer i verksamhetsutövarens ledning (endast om verksamhetsutövarens överträdelse är allvarlig, upprepad eller systematisk och om personen orsakat överträdelsen uppsåtligen eller av grov oaktsamhet). Ingripanden sker genom beslut om:
förbud mot att personen innehar ledande position i vissa verksamhetsutövare (däribland revisorer, redovisningskonsulter och skatterådgivare, se 7 kap. 1 § första stycket penningtvättslagen) under en period på tre till tio år, eller
sanktionsavgift.
Sanktionsuppgifterna ska i samtliga fall uppgå till det högsta av två gånger den vinst personen har gjort på överträdelsen om beloppet går att fastställa eller ett belopp i kronor motsvarande en miljon euro. Sanktionsavgiften får inte bestämmas till ett lägre belopp än 5.000 kronor, 7 kap. PTL.
Sanktionsuppgifterna ska i samtliga fall uppgå till det högsta av två gånger den vinst personen har gjort på överträdelsen om beloppet går att fastställa eller ett belopp i kronor motsvarande en miljon euro, 7 kap. PTL.
8.5Vid valet av ingripande ska tillsynsmyndigheten ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska det beaktas om verksamhetsutövaren tidigare har begått en överträdelse eller om den fysiska personen i verksamhetsutövarens ledning tidigare orsakat en sådan överträdelse. I förmildrande riktning ska det beaktas om verksamhetsutövaren eller den fysiska personen i verksamhetsutövarens ledning i väsentlig utsträckning genom ett aktivt samarbete har underlättat tillsynsmyndighetens utredning. Det ska också beaktas om verksamhetsutövaren snabbt upphört med överträdelsen eller den fysiska personen i verksamhetsutövarens ledning snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av tillsynsmyndigheten.
9 Definitioner
9.1I detta uttalande betyder:
EU:s terroristlista | EUs förteckning över de personer, grupper och enheter som misstänks för eller är bevisat inblandade i terroristverksamhet. För hela förteckningen, se: www.consilium.europa.eu/en/policies/fight-against-terrorism/terrorist-list/ |
Familjemedlem till person i politiskt utsatt ställning | Med familjemedlem till person i politiskt utsatt ställning avses maka eller make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. |
Finansiering av terrorism | Finansiering av terrorism är att ekonomiskt stödja terrorism. Hit räknas insamling, tillhandahållande eller mottagande av pengar eller annan egendom i syfte att egendomen ska användas eller med vetskap om att den är avsedd att användas för sådan brottslighet som avses i 2 § terroristbrottslagen (2022:666). Hit räknas allvarliga brott som utförs i syfte att injaga skräck i en befolkningsgrupp eller att förmå en regering eller en internationell organisation att vidta eller avstå från att vidta en åtgärd. Även försök, förberedelse, stämpling eller medverkan till sådan brottslighet omfattas. Dessutom avses insamling, tillhandahållande eller mottagande av pengar eller annan egendom i syfte att egendomen ska användas eller med vetskap om att den är avsedd att användas för en sådan resa för terrorism som avses i 10 § terroristbrottslagen. |
Högrisktredjeland | Land som Europeiska kommissionen har identifierat som land utanför EES med strategiska brister i sin bekämpning av penningtvätt och terrorfinansiering, som utgör ett betydande hot mot unionens finansiella system. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02016R1675-20260129Land |
Internationell organisation | Med internationell organisation avses organisationer som har upprättats genom formella politiska överenskommelser mellan stater som har status som internationella fördrag. Exempel på sådana organisationer är FN och FN-anslutna organisationer, Europarådet, NATO och WTO. Med funktioner i ledningen avses närmast styrelseledamöter och generalsekreterare eller motsvarande funktioner och även ersättare och ställföreträdare för sådana funktioner. |
Känd medarbetare till en person i politiskt utsatt ställning | Med känd medarbetare till en person i politiskt utsatt ställning avses
Enligt förarbetena (prop. 2014/15:80 s. 29) finns i svensk rätt inget som faller inom begreppet ”juridisk konstruktion”, men detta finns i andra länder, exempelvis truster. |
Penningtvätt/penningtvättsbrott | Åtgärder med avseende på pengar eller annan egendom som härrör från brott eller brottslig verksamhet som
Med penningtvätt jämställs åtgärder med egendom som typiskt sett är ägnade att dölja att någon avser att berika sig eller någon annan genom en framtida brottslig handling. I penningtvättslagen finns det ingen begränsning av vilka brott som kan utgöra förbrott till penningtvätt. Förbrottet kan utgöras av ett mindre allvarligt brott. Förbrottet behöver inte vara begånget i Sverige. Penningtvätt kan dock utgöra ett brott i sig i enlighet med lagen (2014:307) om straff för penningtvättsbrott. Enligt lagen om straff för penningtvättsbrott kan en person dömas för penningtvättsbrott om han eller hon vidtar åtgärder som syftar till att dölja att pengar eller annan egendom härrör från brott eller brottslig verksamhet eller till att främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde, genom att vederbörande
För penningtvättsbrott kan även den dömas som, utan att åtgärden har ett sådant syfte som anges ovan, otillbörligen främjar möjligheterna för någon att omsätta pengar eller annan egendom som härrör från brott eller brottslig verksamhet. Den som, i näringsverksamhet eller såsom led i en verksamhet som bedrivs vanemässigt eller annars i större omfattning, medverkar till en åtgärd som skäligen kan antas vara vidtagen i sådant syfte som anges ovan kan dömas för näringspenningtvätt. Alla brott som kan ge upphov till utbyte kan utgöra förbrott till penningtvättsbrott. Förbrottet behöver inte vara begånget i Sverige. |
Person i politiskt utsatt ställning | En fysisk person som har eller tidigare har haft
Enligt lagen avses en sådan offentlig funktion (i Sverige eller i ett annat land) som innehas av
Tjänstemän på mellannivå eller lägre nivå omfattas inte. |
Verklig huvudman | Verklig huvudman definieras i 1 kap. 3 § lagen (2017:631) om registrering av verkliga huvudmän som en fysisk person som, ensam eller tillsammans med någon annan, ytterst äger eller kontrollerar en juridisk person, eller en fysisk person till vars förmån någon annan handlar. Enligt 4 § lagen om registrering av verkliga huvudmän ska en fysisk person antas utöva den yttersta kontrollen över en juridisk person, om han eller hon
Om en fysisk person ska antas utöva den yttersta kontrollen över en eller flera juridiska personer som utövar kontroll över en annan juridisk person på ett sätt som anges i första stycket, ska han eller hon antas utöva den yttersta kontrollen också över den senare juridiska personen. I 5–7 §§ samma lag finns ytterligare presumtioner för vem som anses vara verklig huvudman. |
Verksamhetsutövare | En fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen. |
Med politiskt parti avses i första hand sådana partier som är representerade på den högsta beslutsnivån i staters folkvalda parlament, dvs. riksdagen för svenskt vidkommande. Även partier som är representerade i mellanstatliga folkvalda församlingar såsom Europaparlamentet bör få anses vara på denna nivå. Reglerna avser såväl svenska som utländska personer som har styrelseuppdrag av angivet slag. En bedömning med avseende på utländska politiska partier ska göras utifrån förhållandena i varje särskild stat.
Ikraftträdande- och övergångsbestämmelser
2018:9
EtikU 11 ska tillämpas i denna lydelse från och med den 15 mars 2018.
2019:8
Dessa ändringar träder i kraft den 15 februari 2019.
2020:1
Dessa ändringar träder i kraft den 15 februari 2020. Tidigare tillämpning uppmuntras.
2021:1
Dessa ändringar träder i kraft den 1 februari 2021.
2022:1
Dessa ändringar träder i kraft den 1 februari 2022. Tidigare tillämpning är tillåten.
2026:13
Dessa ändringar träder i kraft den 1 maj 2026. Tidigare tillämpning är tillåten.
Uttalandet har genomgått större förändringar och numrerats om, varför äldre referenser inte visas ut.
Ändringsförteckning
FAR N 2026:13 |
Bilaga 1 Länkar till ytterligare information
Information på Revisorsinspektionens hemsida
Penningtvätt och finansiering av terrorism – Revisorsinspektionen
Information hos länsstyrelserna
Information hos Polismyndigheten
Polismyndighetens sida för nationell samordning
Mycket användbar information kring penningtvätt och finansiering av terrorism, ex vis aktuella tillvägagångssätt, rapporter mm
Finanspolisens hemsida, om rapportering i goAML, om Finanspolisens uppdrag m.m.
Information hos Bolagsverket
Information om rapportering m.m.
Regler om verklig huvudman för olika företags- och föreningsformer – Bolagsverket
Information hos SIMPT
Svenska institutet mot penningtvätt (SIMPT) publicerar branschvägledning för de finansiella företagens tolkning och tillämpning av reglerna om åtgärder mot penningtvätt och finansiering av terrorism. Vägledningarna utgör i vissa delar ett bra stöd även för FAR:s medlemmar (t.ex. vis vägledning kring verklig huvudman m.m.).
Vägledning – ämnesområden | Svenska institutet mot penningtvätt