FAR har kommenterat detta disciplinärende. Kommentaren återges sist i ärendet.
Varning genom att ha handlat i strid med penningtvättslagen och därmed ha åsidosatt sina skyldigheter som revisor.
1 Inledning
Revisorsinspektionen har under hösten 2020 utfört en kvalitetskontroll av det registrerade revisionsbolag där A-son är verksam. Vissa iakttagelser som har gjorts i samband med den kontrollen har föranlett inspektionen att öppna detta ärende inom ramen för den riskbaserade tillsynen. I ärendet behandlas A-sons hantering av risker för penningtvätt.
Revisorsinspektionen har granskat A-sons revision av ett aktiebolag för räkenskapsåret 2019.
Enligt årsredovisningen bestod bolagets verksamhet av försäljning av träningsrelaterad utrustning. Bolaget drev också en butik där det såldes kosttillskott. Bolagets nettoomsättning för räkenskapsåret redovisades med 11,5 mnkr. Räkenskapsåret 2018 redovisades en nettoomsättning med 9,1 mnkr. A-son avgav sin revisionsberättelse, som var utan modifieringar eller upplysningar, den 30 juni 2020. Han gjorde en anmärkning om att bolaget vid några tillfällen inte hade redovisat eller betalat skatter och avgifter i rätt tid.
2 Revisorsinspektionens utredning
Av dokumentationen av utvärderingen av huruvida revisionsuppdraget skulle behållas inför räkenskapsåret 2019 framgår att det under året hade kommit in en ny ägare i bolaget, en bror till den befintlige ägaren, och att A-son hade utfört identitetskontroll av denne.
Enligt dokumentationen av den övergripande revisionsstrategin hade A-son noterat att betalningar av bolagets utländska kundfakturor hade gjorts av olika betalningsavsändare. Fakturorna var utställda till Irak, som i dokumentationen angavs vara ett riskland. Denna iakttagelse hade också gjorts under granskningen avseende räkenskapsåret 2018 och en uppföljning av detta skulle ske under år 2019. A-son antecknade också att han hade haft kontakt med den på revisionsföretaget som var ansvarig för regelefterlevnad i penningtvättsfrågor (complianceansvarig) om detta. Av dokumentationen kan dock inte utläsas vad som blev resultatet av dessa kontakter. Det har också antecknats att det hade genomförts identitetskontroll av de båda ägarna när revisionsuppdraget påbörjades, att inga nya företrädare hade tillkommit efter den senaste identitetskontrollen och att bolaget hade anmält verklig huvudman. Det finns även anteckningar om att bolaget hade ökat omsättningen utanför EU, främst till Irak, och att A-son bedömde att det fanns en ökad risk för oegentligheter när det gällde försäljningen till utlandet.
Av arbetsprogrammet för granskningsområdet försäljning framgår att den bokförda varuförsäljningen till länder utanför EU uppgick till 3,4 mnkr. Året innan hade samma typ av försäljning redovisats med 1,5 mnkr. Enligt anteckningar i arbetsprogammet hade betalningar av vissa av de utländska fakturorna gjorts genom överföringar till bolagets bank. Det framgår också att det inte gjordes någon kontroll av vem som var avsändare, mer än att bolaget förde diskussioner med kunden när överföringar gjordes. Denna iakttagelse skulle följas upp i en promemoria. Av övriga handlingar i revisionsdokumentationen framgår att uppgifterna i de fakturor som hade ställts ut till två olika företag i Irak hade stämts av mot ordersedlar och transportdokument. Dessutom kontrollerades att de överföringar som hade gjorts till bolagets bankkonto motsvarade fakturornas belopp. Det går dock inte av handlingarna att utläsa vem som har gjort överföringarna till bolagets bankkonto.
I revisionsdokumentationen finns sammanfattande anteckningar från granskningen. Revisorsinspektionen har uppfattat att den promemoria som det hänvisas till i arbetsprogrammet är identisk med dessa sammanfattande anteckningar. Av anteckningarna framgår att det vid granskningen hade observerats att fakturor till utländska kunder hade betalats av olika avsändare. Det framgår också att betalningsrutinen innebar att fakturor delbetalades genom överföringar, att bolaget ringde kunden och frågade vad som hade förts över men att ingen kontroll av betalningsavsändarens bankgiro verkade göras. Av anteckningarna framgår vidare att det inte var lätt att följa banktransaktioner mot bokföringen och att banktransaktionerna inte heller gick att följa mot verifikationer. I verifikationsmaterialet saknades även underlag till inbetalningar (inbetalningsavier) avseende utländska kundfakturor. Därtill kunde konstateras att kundfakturorna som var utställda i december inte kom i löpnummerordning.
I dokumentationen finns även anteckningar om att bolaget hade stoppat export till denna kund till dess ovanstående frågeställningar hade lösts. Det har också noterats att inbetalningarna gick att matcha mot fakturor och att intäkterna därmed var säkerställda. Det finns också en anteckning som lyder ”enbart en teoretisk penningtvätt” och att detta inte skulle påverka revisionsberättelsen. Det har vidare antecknats att kontakt skulle tas med risk management-funktionen om vad som skulle göras avseende teoretisk penningtvätt när slutliga handlingar hade inkommit från bolaget.
I dokumentationen finns vidare en skrivelse från bolaget angående betalningarna av de utländska fakturorna. Enligt bolaget skedde betalningarna från svenska bankkonton i stället för via internationella betalningar. Av skrivelsen framgår att det rörde sig om en kund i Irak, att transaktionerna avsåg försäljning av kosttillskott, att kosttillskott klassas som läkemedel i Irak och att bolag som importerar sådana till Irak måste ha en licens för detta. Bolagets kund hade enligt skrivelsen inte någon sådan licens och kunden använde sig därför av ett annat bolag som tillhandahöll läkemedel vid importen av kosttillskotten till Irak. Kunden informerade bolaget om vilka belopp som man hade för avsikt att betala och informerade också om den riktkurs USD/SEK som skulle komma att vara aktuell vid betalningen. Vid själva betalningen begärde den irakiska banken att det bolag som hade licensen för att tillhandahålla läkemedel skulle utföra betalningen. Detta var dock inte praktiskt möjligt, eftersom detta bolag inte var det som faktiskt köpte kosttillskotten. Bolagets verkliga kund var därför tvungen att hitta en annan lösning. Det gjorde kunden genom att hitta någon i Sverige som löste betalningen åt dem.
Revisorsinspektionen har i samband med sin kvalitetskontroll av det revisionsföretag vid vilket A-son är verksam tagit del av utskrivna e-postkonversationer som inte har ingått i revisionsakten från granskningen av bolaget räkenskapsåret 2019. I ett e-postmeddelande till bolaget från den 4 december 2019 ställde A-son frågan om varför betalningarna av fakturorna inte skedde direkt från bolagets kund och vem som var ”mellanparten” i betalningsflödet. Han fick svar samma dag. Av svaret framgår att bolagets kund med anledning av den rådande situationen i Irak hade svårigheter med internationella betalningar och att de som var mellanpart i betalningshanteringen var bekanta till bolagets kund.
Revisorsinspektionen har även tagit del av e-postkorrespondens mellan å ena sidan en medarbetare till A-son som deltog i revisionen av bolaget och å andra sidan den complianceansvarige på det revisionsföretag vid vilket A-son är verksam. Av korrespondensen framgår att medarbetaren skickade frågorna till den complianceansvarige den 3 juli 2020, dvs. efter det datum då A-son avgav sin revisionsberättelse. Anledningen till att e-postmeddelandet skickades var att bolaget hade handlat med ett högriskland (Irak) under år 2019 och att rutinerna hos revisionsföretaget därför krävde att konsultation ägde rum med risk management-funktionen hos revisionsföretaget innan revisionsuppdraget kunde fortsätta. Av e-postmeddelandet framgår att medarbetaren beskrev att revisionsteamet, när granskning av inbetalningar avseende kundfakturor utställda till kund i Irak hade skett, noterade att betalningar av enskilda fakturor gjordes uppdelat på flera olika transaktioner och på olika dagar. Det gick inte att spåra varifrån inbetalningarna gjordes. Medarbetaren redogjorde också för att revisionsteamet hade frågat bolaget varför det förhöll sig på detta sätt och bifogade också bolagets svar. Det innebar att bolaget inte kunde säkerställa hur betalningsflödet såg ut för leveranser under räkenskapsåret 2019. Medarbetaren angav också att bolaget hade gjort efterforskningar rörande betalningsflödena men att den person som hade gjort efterforskningarna var sjuk i covid-19 i Irak. Slutligen uppgav medarbetaren att bolaget skulle försöka hitta nya sätt att säkerställa betalningsflödet från Irak och att det var osäkert om bolaget skulle fortsätta handla med Irak under räkenskapsåret 2020. E-postmeddelandet avslutades med en fråga om hur revisionsteamet skulle gå vidare.
Den complianceansvarige svarade den 8 juli 2020 att bolaget skulle klassas som högrisk i penningtvättshänseende men att detta i sig inte innebar att revisionsföretaget inte skulle ha bolaget som revisionsklient. Däremot var det, enligt den complianceansvarige, viktigt att revisionsteamet var extra uppmärksamt och tittade noga på de transaktioner som gjordes. Den complianceansvarige pekade också på att de svar som revisionsteamet hade fått från bolaget gav upphov till ytterligare frågor, exempelvis huruvida bolaget medverkade till att kringgå irakisk lag, varför bara en enda person kunde vara behjälplig i utredningar om betalningsflöden och att denne inte kunde hjälpa till just då samt varför transaktionerna var uppdelade på det sätt som var fallet. Dessutom menade den compliance-ansvarige att bolagets verksamhet verkade riskfylld, eftersom det inte var ovanligt att olika dopingpreparat såldes under just beteckningen kosttillskott. Hon tyckte dessutom att revisionsteamet måste ställa fler frågor om man inte förstod bolagets affärer. Om bolaget vägrade svara, skulle revisionsföretaget behöva överväga om det skulle ha kvar bolaget som revisionsklient och, beroende på bolagets svar, om en rapportering till Finanspolisen skulle behöva göras. Den complianceansvarige uppmanade också revisionsteamet att fortsätta att ställa frågor om affärsupplägg, transaktioner, varifrån pengarna som sattes in på bolagets bankkonto kom, varför delbetalningar gjordes, vad det egentligen var för produkter som såldes, varför bolaget sålde kosttillskott till Irak, hur länge den person som skulle kunna förklara betalningsflödena förväntades vara sjuk samt om det inte fanns någon annan som kunde förklara detta. Den complianceansvarige skrev också att hon och revisionsteamet kunde ha ett möte när kompletterande svar hade erhållits för att diskutera hur frågorna skulle hanteras vidare. Av dokumentationen framgår inte om det ställdes några fler frågor eller om något ytterligare möte hölls med risk management-funktionen på revisionsföretaget.
Revisorsinspektionen har ställt ett flertal frågor till A-son.
A-son har bl.a. förelagts att redogöra för vad han menade med begreppet ”teoretisk penningtvätt” i sin revisionsdokumentation. Han har också förelagts att redogöra för om han, utifrån gjorda iakttagelser, övervägde huruvida det fanns risk för att transaktionerna skulle kunna utgöra penningtvätt samt, i så fall, vilka åtgärder som han vidtog med anledning av detta.
A-son har även förelagts att redogöra för om han övervägde att konsultera revisionsföretagets risk management-funktion innan han avslutade sin revision och vad dessa överväganden i så fall resulterade i.
Såvitt framgår av revisionsdokumentationen hade varorna till Irak en och samma mottagare. Av dokumentationen framgår samtidigt att åtminstone två bolag i två olika irakiska städer stod som fakturamottagare. A-son har förelagts att redogöra för vilka åtgärder han vidtog för att kontrollera att de bolag som stod som fakturamottagare verkligen fanns och vilka reflektioner han gjorde angående kundens affärsupplägg.
Slutligen har A-son förelagts att redogöra för om han till sist fick information om hur betalningsflödena hade gått till, vilka som var betalningsavsändare i de olika leden och om han övervägde att göra en rapportering till Finanspolisen med anledning av sina iakttagelser .
3 Revisorns uppgifter
A-son har uppgett följande.
Vid granskningen av bolagets försäljning till Irak fanns det frågetecken som i första steget innebar en risk för penningtvätt per definition. Vid avgivandet av revisionsberättelsen kunde han inte se huruvida penningtvätt hade skett i detta fall.
Under hösten år 2019 hade han och företagsledaren, tillika delägare och styrelsesuppleant, en lunch där de talade om innevarande år och verksamheten. Företagsledaren tog då upp bolagets export till Irak som hjälpte upp omsättningen. De kom in på betalningsflödena och varför betalningarna gjordes på det sätt som var fallet. De funderade båda två på om det kunde ses som ett penningtvättsproblem. Eftersom A-son skulle på en kurs inom kort där ett av ämnena var penningtvätt, skulle han återkomma till företagsledningen efter det.
På kursen närvarade även den konsult som det revisionsföretag vid vilket han är verksam anlitar i penningtvättsfrågor (ovan nämnda complianceansvarige). Han frågade henne förutsättningslöst om den uppkomna situationen utan att nämna revisionsklientens namn. Hans minne av samtalet är att han uppmanades att ställa fler frågor tills han var nöjd med svaren. Även om han själv inte kunde se hur det skulle vara fråga om penningtvätt, skulle det kunna vara det. Efter detta skedde en återkoppling och dialog med företagsledaren.
Inför uppstarten av bokslutsrevisionen skedde en genomgång med den medarbetare som skulle biträda honom vid granskningen. Den aktuella frågan blev en naturlig del av det årets granskning. Frågan antecknades i den övergripande revisionsstrategin. Det blev naturligt att i samband med granskningen av intäkter ta något stickprov av de aktuella transaktionerna, bl.a. för att verifiera företagsledarens uppgifter om tillvägagångssätten vid export till Irak. Granskningen föranledde ingen anmärkning.
I revisionsprocessen under våren fortsatte revisionsteamet att ställa frågor och företagsledaren sökte svar. I granskningen fann revisionsteamet inget som indikerade att bolaget aktivt deltog i någon penningtvätt.
Hösten 2019 togs kontakt med risk management-funktionen på revisionsföretaget där han är verksam. Revisionen genomfördes utifrån det samtalet och försäljningen till Irak genomsyrade granskningen för räkenskapsåret 2019. Det blev en del av den övergripande revisionsstrategin som följdes upp i utförandet av revisionen genom avstämning i redovisningen av transaktionerna. Frågeställningarna till företagsledaren fokuserade mycket på exporten som en del av förståelsen av verksamheten inför och vid utförandet av revisionen.
Bolaget informerade honom under sommaren 2020 att det inte skulle sälja något mer till kunden i Irak förrän betalningsflödena kunde verifieras. Bolaget arbetade vidare på att få reda på vem som hade gjort betalningarna. Han fann det därför lämpligt att i samband med förnyelse av revisionsuppdraget skicka en fråga till risk management-funktionen om den fortsatta hanteringen av uppdraget, eftersom han då fortfarande inte hade fått svar på vem som var mellanhandsbetalare.
Han var i kontakt med revisionsklienten efter sommarsemestern och under hösten 2020. Revisionsklienten bekräftade att man helt hade avslutat affärsförbindelserna med den aktuella kunden. Han begrundade de svar som han hade fått av den complianceansvarige den 8 juli och kom fram till att mycket av det som hade framförts vid konsultationen hade han beaktat i sin revision enligt följande. Han hade varit extra uppmärksam på de transaktioner som hade skett och följt upp dem i revisionen. Företagsledningens förklaringar om varför saker gjordes som de gjordes kändes betryggande, dock inte att de gjordes. Eftersom företagsledningen hade stoppat vidare försäljning och fortsatte sina efterforskningar om varifrån pengarna kom bedömde han att det inte var ett akut problem.
Revisionsklienten har fortsatt att försöka få fram information från ett av de bolag som stod som fakturamottagare, men eftersom försäljningen avbrutits hade återkopplingen till revisionsklienten inte prioriterats. Det har skett beställning av underlag från revisionsklientens bank i Sverige för att på så sätt spåra vem som har gjort betalningarna. Arbetet med detta pågår.
På grundval av den samlade granskningsinsatsen och gjorda efterforskningar i den eventuella penningtvättsfrågan blev hans bedömning att det i det skedet inte fanns risk för penningtvätt.
4 Bedömning och val av disciplinär åtgärd
Av 4 kap. 1 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) framgår att en verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som 1) avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom om kunden som verksamhetsutövaren har, 2) avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom som verksamhetsutövaren har om sina kunder, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter, eller 3) utan att vara avvikande enligt 1 eller 2 kan antas ingå som ett led i penningtvätt eller finansiering av terrorism.
Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism.
I 4 kap. 2 § penningtvättslagen anges att om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas enligt 1 § eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling.
Av andra stycket samma paragraf framgår att när en verksamhetsutövare anser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, behöver ytterligare åtgärder enligt första stycket inte vidtas. Uppgifter om alla omständigheter som kan tyda på detta ska dock, enligt 4 kap. 3 § penningtvättslagen, utan dröjsmål rapporteras till Polismyndigheten.
Av utredningen framgår att A-son under revisionen av räkenskapsåret 2019 uppmärksammade att bolaget hade omsatt 3,4 mnkr utanför EU, vilket var en ökning med 1,9 mnkr från föregående år. Försäljning hade skett främst till Irak, som A-son hade identifierat som ett land med hög risk för penningtvätt. Av anteckningar i hans revisionsdokumentation framgår bl.a. att banktransaktionerna inte gick att följa mot verifikationer och att inbetalningsavier avseende utländska kundfakturor saknades. Pengarna från försäljningen betalades in via flera betalavsändare, men pengarnas ursprung kunde inte fastställas genom den efterforskning som A-son gjorde i sin revision. Frågor ställdes även till bolaget, som inte heller kunde lämna konkreta besked om vem eller vilka som hade gjort inbetalningarna.
Inför revisionen av efterföljande räkenskapsår gjorde A-son en konsultation med den complianceansvarige i penningtvättsfrågor vid det revisionsföretag där han är verksam. Han uppmanades att ställa ytterligare frågor till bolaget och att, om tillfredsställande svar inte lämnades, överväga rapportering till Polismyndigheten (Finanspolisen). Såvitt framgår av A-sons yttrande till Revisorsinspektionen ställde han emellertid inte några ytterligare frågor och gjorde inte heller någon rapportering till Finanspolisen.
Revisorsinspektionen anser att A-son genom sina efterforskningar avseende nämnda transaktioner vid revisionen av räkenskapsåret 2019 vidtog de slag av kundkännedomsåtgärder som avses i 4 kap. 2 § penningtvättslagen. Han fick emellertid inte något slutligt svar på frågan om var och från vem pengarna kom. Han synes trots detta ha kommit till slutsatsen att det inte förelåg någon risk för penningtvätt eller att kunden aktivt deltog i någon penningtvätt. Revisorsinspektionen anser att de riskindikatorer som hade uppmärksammats, dvs. handel med högriskland, komplexa betalstrukturer och kringgående av irakisk lag samt den omständighet att A-son inte hade fått några tillfredställande svar på sina frågor, innebar att det fortfarande fanns skäl att misstänka penningtvätt. Han skulle därför ha gjort en rapportering till Finanspolisen. Genom att inte göra detta har han handlat i strid med penningtvättslagen och därigenom åsidosatt sina skyldigheter som revisor. Den omständighet att bolaget avslutade försäljningen till kunden i Irak förändrar inte denna bedömning.
A-son ska därför meddelas en disciplinär åtgärd. Det som ligger honom till last är allvarligt. Han ska därför, med stöd av 32 § andra stycket revisorslagen (2001:883), ges en varning.
FARs kommentar
FAR noterar att detta är det första ärendet där RI varnar en revisor för att inte ha rapporterat misstänkt penningtvätt till Finanspolisen. Ärendet visar att det är viktigt att revisorn agerar när riskindikationer uppmärksammas i revisionen som i detta fall handel med högriskland, komplexa betalningsstrukturer och kringgående av lagstiftelse och inte minst att när revisorn inte får tillfredsställande svar på sina frågor misstänka penningtvätt.