FAR har kommenterat detta disciplinärende. Kommentaren återges sist i ärendet.
Beslut: Revisorsinspektionen upphäver A-sons godkännande som revisor och bestämmer att beslutet ska gälla omedelbart.
1 Inledning
Revisorsinspektionen har tagit del av en underrättelse från Skatteverket rörande den godkände revisorn A-son. Underrättelsen rör en revision som han har utfört i ett aktiebolag, nedan servicebolaget, för räkenskapsåret 2019.
A-son avgav sin revisionsberättelse för servicebolaget den 28 oktober 2020. I revisionsberättelsen upplyste han om att årsredovisningen för föregående räkenskapsår hade reviderats av en annan revisor som hade lämnat en revisionsberättelse utan modifieringar, upplysningar eller anmärkningar. Han upplyste också om att han hade valts som ”tillfällig revisor” efter räkenskapsårets utgång, vilket hade inneburit att han inte hade kunnat utföra någon granskning under löpande år. Detta uppgavs dock inte påverka hans uttalanden i revisionsberättelsen. Han gjorde också en anmärkning om att årsredovisningen inte hade upprättats i sådan tid att det hade varit möjligt att hålla årsstämma inom sex månader efter räkenskapsårets utgång.
Mot bakgrund av iakttagelser avseende servicebolaget har Revisorsinspektionen därtill utrett A-sons åtgärder enligt penningtvättslagstiftningen i det egna revisionsföretaget, i servicebolaget samt i ytterligare fyra aktiebolag där han har varit vald revisor.
2 Skatteverkets underrättelse
Skatteverket har efter en utredning hos servicebolaget konstaterat att bolagets bokföring inte uppfyllde de krav som ställs i bokföringslagen (1999:1078) och följer av god redovisningssed. Enligt Skatteverket har det funnits systematiska brister i redovisningen av underentreprenörsfakturor, a contobetalningar från kunder och redovisningen av mervärdesskatt. Trots att bolaget bedrivit verksamhet, har det inte redovisat någon omsättning och i förvaltningsberättelsen beskrivits som vilande.
3 Rättslig reglering
3.1 Revisorers dokumentationsskyldighet
En auktoriserad eller godkänd revisor ska enligt god revisionssed dokumentera dels sådana förhållanden som har betydelse för att ge bevis till stöd för uttalandena i revisionsberättelsen, dels sådana förhållanden som utgör bevis för att revisionen har planerats och utförts enligt god revisionssed. Bestämmelser om dokumentation finns i 24 § revisorslagen (2001:883) och 7–12 §§ Revisorsinspektionens föreskrifter (RIFS 2018:2) om villkor för revisorers och registrerade revisionsbolags verksamhet. Dessa kompletteras av International Standard on Auditing (ISA) 230 Dokumentation av revisionen. Dokumentationen ska vara tydlig och sammanställd på ett överskådligt sätt. Av dokumentationen ska framgå bl.a. hur granskningen har planerats, vilken granskning som har genomförts, när granskningen har utförts, vilka iakttagelser som har gjorts och vilka slutsatser som har dragits. Underlåtenhet att fullgöra dokumentationsskyldigheten på ett riktigt sätt bedöms som allvarlig, eftersom den försvårar en analys och en tillfredsställande bedömning av arbetet i efterhand.
Den omständigheten att en revisor inte dokumenterar sina granskningsåtgärder på ovan angivet sätt behöver i och för sig inte innebära att granskningsåtgärderna har varit otillräckliga. I ett sådant fall får dock Revisorsinspektionens bevisbörda anses övergå på revisorn. Det innebär att revisorn måste kunna redogöra för sin granskning på ett sådant sätt att det vid en helhetsbedömning framstår som sannolikt att de påstådda åtgärderna har utförts och att de har haft sådan inriktning och omfattning att de har kunnat tjäna som underlag för välgrundade slutsatser. Vid denna bedömning beaktar Revisorsinspektionen bl.a. hur detaljerade uppgifter revisorn har lämnat om sina granskningsinsatser. Om revisorn därvid inte förmår göra den påstådda granskningen sannolik, utgår Revisorsinspektionen från att någon tillfredsställande granskning inte har skett.
3.2 Penningtvättsregelverket
Auktoriserade och godkända revisorer är enligt 1 kap. 2 § 18 penningtvättslagen verksamhetsutövare och ska därmed följa lagens bestämmelser och de föreskrifter som har meddelats på området.
Allmän riskbedömning
Ett revisionsföretag ska – såsom verksamhetsutövare i penningtvättslagens mening – enligt 2 kap. 1 § penningtvättslagen göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (allmän riskbedömning). Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns samt vilka geografiska riskfaktorer som finns. Enligt 3 § Revisorsinspektionens föreskrifter (RIFS 2021:1) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättsföreskrifterna), som trädde i kraft den 1 januari 2022, ska den allmänna riskbedömningen innehålla en identifikation av verksamhetens tjänster och produkter, en beskrivning av de hot som är relevanta för tjänsterna och produkterna, en beskrivning av de egenskaper som kan göra revisionsföretagets verksamhet eller tjänster och produkter sårbara för försök till att utnyttjas för penningtvätt eller finansiering av terrorism, och en värdering av riskerna som är förenade med de beskrivna hoten och sårbarheterna. Enligt 2 kap. 2 § penningtvättslagen ska riskbedömningen utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad.
Rutiner och riktlinjer
Ett revisionsföretag ska vidare, enligt 2 kap. 8 § penningtvättslagen, ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Dessa ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. I 4 § penningtvättsföreskrifterna anges att revisionsföretaget, på grundval av en riskbedömning, men minst en gång per år, ska utvärdera och vid behov uppdatera den allmänna riskbedömningen och sina rutiner och riktlinjer. Datum för utvärderingen och eventuell uppdatering ska dokumenteras.
Utbildning
Enligt 2 kap. 14 § penningtvättslagen ska en verksamhetsutövare se till att anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism fortlöpande får relevant utbildning och information för att kunna fullgöra verksamhetsutövarens skyldigheter enligt penningtvättslagen. Utbildningen ska avse åtminstone relevanta delar av innehållet i gällande regelverk, verksamhetsutövarens allmänna riskbedömning, rutiner och riktlinjer samt information som underlättar för personer att upptäcka misstänkt penningtvätt och finansiering av terrorism. Enligt 5 § penningtvättsföreskrifterna ska ett revisionsföretag dokumentera utbildningen. Utbildningens innehåll, namn på deltagare och datum för utbildningen ska framgå av dokumentationen.
Kundens riskprofil
Av 2 kap 3 § penningtvättslagen följer att en revisor ska bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och revisorns kännedom om kunden. Som omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög kan revisorn, enligt 2 kap. 5 § 9 penningtvättslagen, beakta bl.a. att affärsrelationer sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet.
Kundkännedom
En revisor ska i enlighet med 3 kap. 4 § penningtvättslagen vidta åtgärder för kundkännedom vid etableringen av en affärsförbindelse. Han eller hon får enligt 3 kap. 1 § över huvud taget inte etablera eller upprätthålla en affärsförbindelse om revisorn inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, samt övervaka och bedöma kundens aktiviteter och transaktioner.
Av 3 kap. 7 § följer att en revisor ska identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa. Om kunden företräds av en person som uppger sig handla på kundens vägnar, ska revisorn kontrollera den personens identitet och behörighet att företräda kunden. Behörigheten ska enligt 7 § penningtvättsföreskrifterna kontrolleras genom fullmakt, förordnande eller motsvarande behörighetshandling. Enligt samma bestämmelse ska revisorn vid identitetskontrollen av en juridisk person kontrollera aktuellt registreringsbevis, registerutdrag eller uppgifter från andra tillförlitliga och oberoende källor, samt bevara original eller kopia av den kontrollerade handlingen. Av dokumentationen ska det framgå när kontrollen har utförts. Såsom följer av 3 kap. 8 § penningtvättslagen ska revisorn utreda om kunden har en verklig huvudman. En sådan utredning ska avse åtminstone en sökning i det register över verkliga huvudmän som Bolagsverket för enligt lagen (2017:631) om registrering av verkliga huvudmän. Om kunden är en juridisk person ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman, ska revisorn vidta åtgärder för att kontrollera den verkliga huvudmannens identitet. Enligt 3 kap. 9 § ska kontrollen av kundens och den verkliga huvudmannens identitet slutföras innan en affärsförbindelse etableras.
Revisorn ska vidare, i enlighet med 3 kap. 10 och 11 §§ penningtvättslagen, bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning samt om kunden är etablerad i ett så kallat högrisktredjeland. Av 3 kap. 13 § följer att revisorn även ska löpande och vid behov följa upp pågående affärsförbindelser i syfte att säkerställa att kännedomen om kunden är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism. Åtgärderna för kundkännedom ska, enligt 3 kap. 14 §, ha den omfattning som behövs med hänsyn till kundens riskprofil och övriga omständigheter.
Övervakning
En revisor ska – enligt vad som närmare utvecklas i 4 kap. 1 § penningtvättslagen – övervaka pågående affärsförbindelser och bedöma enstaka transaktioner som kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som har identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism.
Såsom Revisorsinspektionen tidigare har uttalat ligger det i sakens natur att revisorns åtgärder för övervakning enligt penningtvättslagen inte kan begränsas till hans eller hennes egna transaktioner med kunden utan måste avse allt det som revisionen omfattar. I praktiken kan övervakningen genomföras genom den faktiska revisionen. Revisorn måste därvid beakta den åsatta kundriskprofilen och de indikatorer som har legat till grund för denna. Han eller hon måste också vara särskilt uppmärksam på avvikande aktiviteter och transaktioner i kundens verksamhet. Identifierade risker måste vävas in i såväl revisionsplaneringen, riskbedömningen som granskningen. En revision, som uppfyller dessa kriterier, beaktar lag och föreskrifter på området samt genomförs med professionell skepticism, får normalt anses innefatta tillräckliga övervakningsåtgärder enligt penningtvättslagen.
Skärpta åtgärder
Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska enligt 3 kap. 16 § penningtvättslagen särskilt omfattande kontroller, bedömningar och utredningar göras – s.k. skärpta åtgärder.
Utvärdering och dokumentation
Av 9 § penningtvättsföreskrifterna följer att en revisor under pågående uppdrag, på grundval av en riskbedömning, men minst en gång per år, ska utvärdera kundkännedomen och kundens riskprofil samt vid behov uppdatera dessa. Enligt 5 kap. 3 § penningtvättslagen ska handlingar och uppgifter avseende åtgärder som har vidtagits för kundkännedom bevaras under fem år. Tiden ska räknas från det att, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Av dokumentationen ska framgå bl.a. vilka granskningsåtgärder som har utförts, vad dessa har omfattat samt när och hur granskningsåtgärderna har utförts (se 11 § penningtvättsföreskrifterna med hänvisning till 7 och 9 §§ Revisorsinspektionens föreskrifter (RIFS 2018:2) om villkor för revisorers och registrerade revisionsbolags verksamhet). Dokumentationen ska vara tydlig och strukturerad på ett överskådligt sätt. Den ska vara inriktad på väsentlig information, men ändå så detaljerad att revisorns arbete kan bedömas i efterhand. Enligt 7 § penningtvättsföreskrifterna ska identitetskontroller av fysiska personer dokumenteras genom en kopia
av den kontrollerade handlingen eller en anteckning av den kontrollerade handlingens nummer, giltighetstid och utfärdare.
4 Åtgärder enligt penningtvättslagen i det egna företaget
A-son är ensam styrelseledamot i det revisionsföretag där han utövar sin revisionsverksamhet. Revisorsinspektionen har därför inhämtat revisionsföretagets allmänna riskbedömning samt dess rutiner och riktlinjer enligt penningtvättslagen. Dessutom har A-son förelagts att ge in sin dokumentation avseende åtgärder och bedömningar enligt penningtvättslagen för ytterligare fyra revisionsuppdrag; städbolaget, bilbolaget, entreprenadbolaget och byggbolaget.
A-sons revisionsföretag har sitt säte och sina lokaler i H-stad. Samtliga kunder som berörs av detta ärende är verksamma i S-stad eller S-län, cirka 30 mil från H-stad.
4.1 Allmän riskbedömning
A-son har i egenskap av företrädare för revisionsföretaget, förelagts att ge in revisionsföretagets allmänna riskbedömning. A-son har gett in ett utdrag avseende revisionsföretagets riskbedömning enligt International Standard on Quality Management (ISQM) 1 samt ett utdrag ur Kvalitetspolicy för Revisionsföretaget – [revisionsföretaget].
Utdraget avseende ISQM 1 från bolagets riskbedömning består av kapitel 3 – Acceptera och behålla kundrelationer och specifika uppdrag, med fem angivna omständigheter som rör risker med, och åtgärder vid, olika kundrelationer; den s.k. analysmodellen, finansiella och operativa prioriteringar, tid och resurser samt kunders yrkesetiska värderingar.
Utdraget ur kvalitetspolicyn beskriver ett antal rutiner kring vad som ska göras vid accepterandet av en ny kund, behållandet av en befintlig kund, när information kommer efter att en kund har accepterats eller behållits samt vid lämnandet av en kund. I underavsnittet Åtgärder mot penningtvätt anges följande.
Jag accepterar aldrig en kundrelation eller uppdrag om det finns misstanke om att [revisionsföretaget] kan komma att användas för penningtvätt eller finansiering av terrorism. [Revisionsföretaget] har en dokumenterad allmän riskbedömning av hur revisionsföretagets tjänster skulle kunna utnyttjas för penningtvätt eller finansiering av terrorism, vilken ska beaktas i samband med processen för att acceptera en ny kundrelation eller uppdrag.
Jag ska vara uppmärksam under pågående kundrelationer och uppdrag på omständigheter såsom förändrade ägarförhållanden, vissa transaktioner eller liknande som kan indikera att det finns en risk för att [revisionsföretaget] kan komma att användas för penningtvätt eller finansiering av terrorism.
Vid skälig grund för misstanke om att [revisionsföretaget] kan komma att utnyttjas för penningtvätt eller finansiering av terrorism ska jag utan onödigt dröjsmål rapportera omständigheterna som ligger till grund för misstanken till Finanspolisen. Jag får inte röja att så kommer att ske för kunden (meddelandeförbudet).
Revisorsinspektionen gör följande bedömning.
Utdraget avseende ISQM 1 från bolagets riskbedömning samt utdraget ur kvalitetspolicyn, som A-son har skickat in och hänvisat till såsom revisionsföretagets allmänna riskbedömning, innehåller överhuvudtaget inte någon individualiserad utvärdering av revisionsföretagets verksamhet. Det finns exempelvis ingen bedömning av om revisionsföretagets olika tjänster kan användas för att dölja förekomsten av penningtvätt eller finansiering av terrorism och inte heller någon prövning av riskfaktorer kopplade till den kundstock som revisionsföretaget har eller till geografiska faktorer, trots att detta var särskilt påkallat i fråga om A-sons revisionsföretag. Eftersom dokumenten alltså inte på något sätt identifierar eller analyserar risken för att revisionsföretaget och dess verksamhet kan utnyttjas för penningtvätt eller finansiering av terrorism, utgör de inte en sådan allmän riskbedömning som penningtvättslagen kräver.
Genom att inte tillse att revisionsföretaget har en allmän riskbedömning har A-son brustit i sina skyldigheter enligt penningtvättslagen.
4.2 Rutiner och riktlinjer samt utbildning
A-son har gett in ett tvåsidigt dokument betecknat Rutiner för efterlevnad av lagen om penningtvätt och finansiering av terrorism för [revisionsföretaget]. Dokumentet består av avsnitten Riskbedömning, Kundkännedom, Agera vid misstänkta transaktioner och Informera och utbilda. Av dokumentet framgår bl.a. följande.
Under rubriken Agera vid misstänkta transaktioner – granskning av misstänkta transaktioner samt rutiner för uppgiftsskyldigheten till Rikspolisstyrelsen, anges att ”huvudregeln är att juridisk expert konsulteras i ärendet innan rapportering”.
Rutinerna anger att ”godkänd revisor [B]” är funktionsansvarig och ansvarar för efterlevnad av rutinerna och att verksamheten följer lagen. B var vid tidpunkten för detta tillsynsärendes öppnande enligt offentliga uppgifter hos Bolagsverket inte anställd i, eller företrädare för, revisionsföretaget. Revisionsföretagets rutiner är undertecknade av B den 10 oktober 2014.
I rutinerna anges slutligen att ”anställda utbildas i penningtvättsfrågor, vid förändringar i lagstiftningen, vid nyanställning.” A-son har därför tillfrågats om när den senaste utbildningen skedde och vem eller vilka som deltog.
A-son har uppgett följande.
I stort sett alla hans kunder har sina säten i landskapen Å och Ä eller i S-län. Han har kontakt med några redovisningsbyråer som har verksamhet inom dessa geografiska områden. Hans kontor är i H-stad och han gör relativt ofta kundresor till S-län. När han blir tillfrågad om att bli vald revisor i något bolag som inte är kund till de redovisningsbyråer som han redan har kontakt med, tar han kontakt med det bolagets redovisningsbyrå och gör kontroller avseende den redovisningsbyrån och dess företrädare. Han tackar ofta nej till dessa nya uppdrag.
Huvudregeln att juridisk expert ska konsulteras i ärendet före rapportering innebär att om frågeställningar uppstår som en godkänd revisor inte kan bedöma, ska kontakt tas med en jurist. Oftast sker detta med en skattejurist.
B var funktionsansvarig när rutinerna upprättades. Vid detta tillfälle var han och B båda verksamma i, och till lika delar delägare i, revisionsföretaget. Han är sedan år 2020 ensam ägare och företrädare för revisionsföretaget.
Utbildningen bestod i att han och B gick igenom och upprättade den tidigare rutinen. Denna utbildning har dokumenterats genom rutinbeskrivningen. Den senaste utbildningen i detta ämne var FAR:s utbildning ISQM 1 – Byråns kvalitetssystem som genomgicks av honom i januari 2022.
Revisorsinspektionen gör följande bedömning.
De rutiner som A-son har gett in är upprättade år 2014 och det finns ingenting som visar att de har uppdaterats sedan dess. Detta trots att det varit påkallat mot bakgrund av förändringar bland medarbetarna på det egna revisionsföretaget såväl som en helt ny lag om åtgärder mot penningtvätt och finansiering av terrorism år 2017. När det gäller innehållet i rutinerna måste lämpligheten i rutinen att en extern jurist alltid ska kontaktas före en rapport till Polismyndigheten ifrågasättas. Skälet till det är att en rapport ska lämnas utan dröjsmål så snart en verksamhetsutövare har skälig grund att misstänka att det rör sig om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling (se 4 kap 3 § penningtvättslagen). Det är därför inte lämpligt att ha en rutin som riskerar att fördröja detta utan att det är motiverat i det enskilda fallet. Slutligen visar A-sons dokumentation inte att han har deltagit i eller planerat för en sådan utbildning som penningtvättsregelverket kräver. Han har, med sin kortfattade beskrivning av genomgången utbildning på penningtvättsområdet, inte gjort sannolikt att den utbildning som företaget har arrangerat lever upp till kraven i penningtvättsregelverket (se den i avsnitt 3.1 beskrivna bevisbörderegeln).
Genom att inte hålla revisionsföretagets rutiner uppdaterade och inte heller vidta de åtgärder som A-son varit skyldig att vidta avseende utbildning har han handlat i strid med regelverket på penningtvättsområdet.
5 Servicebolaget
5.1 Övriga fordringar
I servicebolagets balansräkning för räkenskapsåret 2019 redovisas posten Övriga fordringar med 48 tkr. Detta motsvarar 98 procent av balansomslutningen. Av anteckningar i revisionsdokumentationen framgår att 44 tkr av dessa enligt en person som representerade bolaget avsåg en ”kommersiell fordran” från tidigare år, att den var säker och att den skulle kvarstå i bokslutet per den 31 december 2019. A-son har också gjort en anteckning om att fordran hade accepterats i tidigare årsredovisningar, men att en reglering av fordran borde ske i närtid och att han skulle påtala detta för företagsledningen. Slutligen framgår av dokumentationen att A-son mot bakgrund av dessa anteckningar och ”beloppets storlek totalt sett” godtog fordran.
Av dokumentationen kan inte utläsas om A-son inhämtade några andra revisionsbevis avseende vad fordran avsåg, vem som var motpart eller om fordran hade reglerats vid tidpunkten för granskningen eller om han i övrigt utförde några granskningsåtgärder avseende fordrans existens, riktighet och värdering. Det framgår inte heller varför han var av uppfattningen att fordran borde regleras i närtid eller vad han menade med att fordran var ”kommersiell”.
A-son har uppgett följande.
Hans bedömning var att fordrans belopp inte var väsentligt i affärssammanhang. Utifrån denna bedömning utfördes granskningen genom intervju med representanten för bolaget.
Denne uppgav att fordran var kommersiell och säker samt att bolaget skulle avvecklas inom kort. Han noterade även att fordran hade accepterats i tidigare års årsredovisningar, vilket stärkte antagandet att den var tillhörig bolaget, kommersiell och säker. Fordran accepterades mot bakgrund av detta.
Revisorsinspektionen gör följande bedömning.
Enligt ISA 500 Revisionsbevis p. 6 ska en revisor utforma och utföra granskningsåtgärder som är lämpliga med hänsyn till omständigheterna i syfte att inhämta tillräckliga och ändamålsenliga revisionsbevis. Revisorn ska därvid, enligt p. 7, beakta relevansen och tillförlitligheten i den information som ska användas som revisionsbevis, däribland information som kommer från en extern informationskälla. När revisorn använder information som har tagits fram av företaget, ska han eller hon, enligt p. 9, utvärdera om informationen är tillräckligt tillförlitlig för revisorns syften. Detta innefattar, i den mån det krävs med hänsyn till omständigheterna, att inhämta revisionsbevis om hur riktig och fullständig informationen är och att utvärdera om informationen är tillräckligt exakt och utförlig för revisorns syften.
Även om en förfrågan kan ge viktiga revisionsbevis ger den enligt tillämpningspunkt A 2 i samma ISA vanligtvis inte tillräckliga revisionsbevis för att det inte finns en väsentlig felaktighet på påståendenivån och inte heller för att kontroller fungerar.
Enligt ISA 330 Revisorns hantering av bedömda risker p. 18 ska revisorn, oavsett de bedömda riskerna för väsentliga felaktigheter, utforma och utföra substansgranskning av alla väsentliga transaktionsslag, konton och upplysningar.
Mot bakgrund av att den här aktuella fordran var väsentlig hade A-son anledning att utföra substansgranskning i enlighet med kraven i ISA 330.
Visserligen uppgick beloppet till endast 44 tkr. Samtidigt utgjorde emellertid fordran i stort sett bolagets enda bokförda tillgång. Som utredningen har visat begränsade sig A-sons åtgärder till förfrågningar hos en representant för bolaget och ett konstaterande av att fordran var upptagen i årsredovisningar för tidigare räkenskapsår. Dessa åtgärder gav honom enligt Revisorsinspektionens mening inte tillräckliga och ändamålsenliga revisionsbevis för att godta fordran.
Eftersom fordran uppgick till ett för bolaget väsentligt belopp, saknade A-son därmed grund för att tillstyrka fastställandet av bolagets resultat- och balansräkningar. Genom att likväl göra det har han åsidosatt god revisionssed.
5.2 Bolagets status som ”vilande”
A-son har i sin revisionsdokumentation på flera ställen och som svar på flertalet frågor i arbetsprogrammet för granskningen angett att han var vald som ”tillfällig revisor” och att bolaget var ”vilande”, dvs. inte bedrev någon verksamhet. I revisionsdokumentationen finns ett kontoutdrag från bolagets bankkonto. Kontoutdraget, som sträcker sig mellan den 13 september och den 13 november 2019, visar insättningar om sammanlagt 407 000 kr och utbetalningar om sammanlagt 450 139 kr. Insättningarna härrörde från ”X-service” och utbetalningarna gick i huvudsak till olika entreprenörer och hantverksföretag. I dokumentationen finns inga uppgifter om vad in- och utbetalningarna avsåg eller några andra underlag till transaktionerna.
Av dokumentationen går inte att utläsa om A-son, mot bakgrund av transaktionerna på bankkontot, gjorde några överväganden om riktigheten i bolagets uppgift om att det var vilande. Det framgår inte heller om han övervägde att granska aktiviteten på bankkontot under flera delar av året eller om han vidtog några andra åtgärder för att försäkra sig om huruvida det förekommit någon verksamhet eller inte.
A-son har uppgett följande.
Bolaget hade valt att inte ha revisor och hade lämnat in en ändringsanmälan till Bolagsverket för att välja bort revisor och valde i samband med det bort den då valde revisorn. Ändringsanmälan registrerades inte förrän i januari 2020, vilket innebar att bolaget var tvunget att ha revision för år 2019. Han valdes sedan som tillfällig revisor enbart för räkenskapsåret 2019. Med hänsyn till detta, samt årsredovisningarnas innehåll under tidigare år, kontaktades inte den tidigare revisorn.
Informationen om att bolaget var vilande samt att bolaget skulle avvecklas inom kort fick han genom intervju med en person som representerade bolaget. Denne uppgav även att de banktransaktioner som hade gjorts via bolagets bankkonto avsåg endast regleringar av andras utlägg och insättningar på grund av dessa utlägg. Enligt representanten hade vissa leverantörsfakturor avseende en bostadsrättsförening skickats till bolaget under räkenskapsåret. Bostadsrättsföreningen hade betalningsansvaret gentemot leverantörerna och servicebolaget erhöll likvida medel för att betala dessa fakturor för bostadsrättsföreningens räkning. Bolaget var inte, och hade inte tidigare varit, registrerat för mervärdesskatt eller arbetsgivaravgifter. Det hade inte heller redovisat någon omsättning för räkenskapsåren 2016, 2017 eller 2018 och hade haft mycket låga omkostnader under dessa år. Räkenskapsåret 2015 hade bolaget redovisat en omsättning med 65 tkr. Detta samt den information som han hade erhållit om bolaget gjorde att han drog slutsatsen att bolaget var vilande. Utifrån dessa förutsättningar, samt den omständigheten att bolagets balansomslutning uppgick till endast cirka 49 tkr, anpassade och genomförde han sin revision.
Revisorsinspektionen gör följande bedömning.
Enligt ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing p. 15 ska en revisor förhålla sig professionellt skeptisk när han eller hon planerar och utför en revision och vara medveten om att det kan finnas omständigheter som gör att de finansiella rapporterna innehåller väsentliga felaktigheter. Enligt tillämpningspunkt A 20 samma ISA innefattar detta bl.a. att vara uppmärksam på t.ex. revisionsbevis som motsäger andra revisionsbevis. Dessutom innefattar det enligt samma punkt att vara uppmärksam på information som gör att revisorn ifrågasätter tillförlitligheten hos dokument och svar på förfrågningar som ska användas som revisionsbevis.
Enligt tillämpningspunkt A 22 samma ISA är det nödvändigt att förhålla sig professionellt skeptisk för att revisorn ska kunna bedöma revisionsbevis kritiskt. Detta innefattar att ifrågasätta motstridiga revisionsbevis och tillförlitligheten hos dokument och svar på förfrågningar samt annan information som har inhämtats från företagsledningen och styrelsen.
Om revisionsbevis som har inhämtats från en källa är oförenliga med dem som har inhämtats från en annan, ska revisorn enligt ISA 500 p. 11 fastställa vilka ändringar av eller tillägg till granskningsåtgärderna som krävs för att lösa frågan samt överväga den eventuella effekt den har på andra aspekter av revisionen. Att inhämta revisionsbevis från olika källor eller av andra slag kan enligt tillämpningspunkt A 58 samma ISA visa att ett enskilt revisionsbevis inte är tillförlitligt.
Enligt de förfrågningar som A-son hade gjort till en representant för servicebolaget bedrev bolaget ingen verksamhet. Han har i dokumentationen antecknat att bolaget var ”vilande”. Hans granskning av bolagets bankkonto för två månader visade dock att det hade förekommit transaktioner av inte oväsentliga belopp på kontot, både inbetalningar och utbetalningar från och till externa parter. Vid ytterligare förfrågningar fick han information om att dessa transaktioner avsåg enbart utlägg som inte hörde till någon verksamhet tillhörig bolaget. Han vidtog dock inte några andra åtgärder eller inhämtade några revisionsbevis i syfte att verifiera riktigheten i denna information. Enligt Revisorsinspektionens uppfattning fanns det mot bakgrund av transaktionerna på bankkontot anledning för honom att utöka och fördjupa granskningen av dessa transaktioner och att undersöka om det fanns ytterligare transaktioner. Utan sådan ytterligare granskning saknade han grund för slutsatsen att bolaget inte bedrev någon verksamhet.
Genom att underlåta att göra sådan ytterligare granskning har A-son åsidosatt god revisionssed.
5.3 Åtgärder enligt penningtvättsregelverket
Servicebolaget hade sedan den 28 januari 2020 en styrelseledamot och en suppleant. Bolaget hade inga anställda och betalade inte heller några arbetsgivaravgifter. En tredje person, A, förekommer på flera ställen i revisionsdokumentationen. A-son har i sin revisionsdokumentation antecknat att ”Bolaget ”handhas” rent praktiskt mestadels av [A]. Jag har haft mest kontakt med honom”. Det framgår också av bokslutsbilagan att A bl.a. hade lämnat information om en kortfristig fordran som A-son hade haft synpunkter på och att A-son med hänsyn till A:s uppgifter och beloppets storlek hade accepterat fordran. A-son har också en kopia av A:s identitetshandling i akten. A-son har tillfrågats om anledningen till detta, vilken roll eller funktion A hade i bolaget och på vilken grund han förlitade sig på A:s uppgifter i uppdraget.
A-son valdes som revisor i bolaget den 6 oktober 2020 och undertecknade uppdragsbrevet den 10 oktober 2020. I dokumentationen av hans åtgärder enligt penningtvättslagen anges att han kontrollerade företrädarens identitet den 12 oktober 2020.
A-son bedriver sin verksamhet i H-stad och servicebolaget har sitt säte ca 30 mil därifrån i S-stad. Han har förelagts att redogöra för hur det kom sig att han fick och accepterade detta uppdrag samt om kontrollen av bolagets företrädare skedde vid ett personligt möte eller på distans.
Det finns ingenting i dokumentationen som utvisar att A-son utredde huruvida bolaget hade en verklig huvudman. Av dokumentationen framgår däremot att han inte fick del av bolagets aktiebok, trots att han hade efterfrågat den, och att information om företagets ägarförhållanden i stället lämnades av A. Det finns inte heller någon dokumentation av att A-son kontrollerade huruvida kundens företrädare eller kundens verkliga huvudman var en person i politiskt utsatt ställning. Slutligen saknas information om vilken kundriskprofil som A-son åsatte kunden.
A-son har uppgett följande.
Han är vald revisor i ett annat bolag och kom genom styrelseledamoten i det bolaget i kontakt med A. Denne var ansvarig för administrationen i servicebolaget och hade bl.a. tillgång till bolagets bankkonto. Han förlitade sig på A i dennes egenskap av administratör i servicebolaget. Administratören i ett företag har ofta störst kännedom om läget för administrativa eller ekonomiska situationer i företaget och han antog att detta gällde också för A.
Kontrollen av företrädarens identitet gjordes före den 6 oktober 2020. Kundutvärderingen gjordes på papper före den 6 oktober men skrevs in i revisionsprogrammet den 12 oktober 2020.
Han är vald i ett antal bolag i området kring S-stad. I några av dessa bolag har ägaren och styrelseledamoten affärsrelationer med A. Han hade i ett antal år varit vald revisor i dessa bolag och hade tidigare även haft viss kontakt med A. Dessa omständigheter gjorde att han per telefon fick frågan om att bli tillfällig revisor i servicebolaget. Kontrollen av bolagets företrädare gjordes sedan på distans och uppdraget accepterades.
Han efterfrågade aktieboken men fick den inte. Han gjorde då en anteckning om att en komplettering av aktieboken skulle ske. Enligt muntliga uppgifter från A ägde styrelseledamoten samtliga aktier i bolaget, var bolagets verkliga huvudman och var inte en person i politiskt utsatt ställning.
Han satte kundens risknivå till låg, eftersom det var ett vilande bolag.
Revisorsinspektionen gör följande bedömning.
I förevarande fall var det fråga om ett bolag som, trots att A-son hade fått uppgift om att det var vilande, använde sitt konto för insättningar från tredje man och sedan överföringar till annan tredje man. Han fick inga uppgifter om att dessa insättningar och överföringar hade några affärsmässiga syften. Mot den bakgrunden hade han anledning att räkna med en förhöjd risk för penningtvätt i uppdraget. Det förhållandet att bolaget företräddes av någon som inte var vare sig anställd, ägare eller styrelseledamot gav ytterligare anledning att räkna med en sådan förhöjd risk. A-son bedömde trots detta risken som enbart låg.
A-son har uppgett att kontrollen av företrädarens identitet, i motsats till det som framgår av hans dokumentation, skedde innan han ingick affärsförbindelsen. Han har emellertid inte gett in något som styrker dessa uppgifter. Kopian av företrädarens identitetshandling är inte bestyrkt, trots att A-son har uppgett att kontrollen skedde på distans. Att kontrollen skedde på distans borde dessutom ha påverkat såväl hans riskbedömning som hans åtgärder. Han har inte ens påstått att han vidtog några särskilda åtgärder med anledning av distansförhållandet.
När det gäller flera av de åtgärder som en verksamhetsutövare enligt penningtvättslagen ska vidta – som kontrollen av verklig huvudman och förekomsten av person i politiskt utsatt ställning – ger dokumentationen inget stöd för att åtgärderna vidtogs. I stället grundade A-son sina bedömningar väsentligen på muntliga uppgifter från en uppgiven administratör i bolaget. De åtgärder han har beskrivit faller långt ifrån de krav som penningtvättsregelverket ställer.
Genom att underlåta att göra en korrekt bedömning av risken i uppdraget samt genom att inte fullgöra sina lagstadgade skyldigheter har A-son brustit i sina skyldigheter enligt penningtvättslagen.
6 Städbolaget – åtgärder enligt penningtvättsregelverket
Städbolaget har sitt säte i S-stad ca 30 mil ifrån H-stad där A-son bedriver sin verksamhet. Den tidigare revisorn avgick den 29 mars 2019 och A-son undertecknade revisionsberättelsen för räkenskapsåret 2018 den 20 juni 2019. A-son har tillfrågats om när han inledde affärsförbindelsen och huruvida kundkännedomskontrollerna skedde vid ett personligt möte eller per distans. Det framgår inte av dokumentationen när han träffade ägaren/styrelseledamoten i bolaget första gången. I ett dokument betecknat Kundutvärdering ny kund, daterat den 21 februari 2019, har han besvarat frågan om huruvida grundinformation om kunden har inhämtats med ”Ja, Kontakt AB/redo.byrå. Creditsafe”. Det finns ingen annan dokumentation av dessa åtgärder.
Ett registreringsbevis för bolaget är utskrivet den 12 januari 2018, dvs. innan A-son tillträdde som revisor i bolaget. I det inlämnade materialet finns dokumentation av en kontroll i registret över verkliga huvudmän. Kontrollen utfördes emellertid redan den 1 februari 2018, vilket också var innan A-son blev revisor i bolaget.
I de inlämnade handlingarna saknas anteckningar och dokumentation om att A-son utredde förekomsten av personer i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil.
A-son har uppgett följande.
Den e-postadress inklusive den planeringskalender som han hade vid denna tidpunkt är borttagen. Inte heller det tidrapporteringssystem som han hade är tillgängligt längre. Han kan därför inte uppge när han inledde affärsförbindelsen eller träffade kundens företrädare. Vid den tid då han accepterade revisionsuppdraget brukade han några dagar i rad varje månad besöka den redovisningsbyrå i S-stad som städbolaget och andra bolag anlitade. Han brukade då träffa ägare/styrelseledamöter till en ny kund vid ett personligt möte hos redovisningsbyrån och begärde då identitetshandlingar osv. Inför accepterandet av ett nytt uppdrag gjordes kontroll genom Creditsafe på dataskärm. Utskrift från Creditsafe gjordes i samband med granskningen av årsredovisningen. Han hade ett möte med kunden innan uppdraget accepterades.
Anledningen till att bolagets registreringsbevis är utskrivet i januari 2018 är att han i samband med mötet med kunden fick det senaste registreringsbevis som bolaget hade. Han fick då också ett dokument över verkliga huvudmän från kunden, vilket är anledningen till att kontrollen i registret över verkliga huvudmän är daterad i februari 2018. Företrädares identitet kontrolleras i samband med accepterandet av ett nytt uppdrag. I detta fall kopierades identitetshandlingen vid det första mötet.
Revisorsinspektionen gör följande bedömning.
A-son har uppgett att hans kontroll av kundens och företrädarens identitet skedde innan han ingick affärsförbindelsen. Dokumentationen ger dock inget stöd för detta. Han har inte heller genom den allmänt hållna redogörelse som han har lämnat i sitt yttrande till Revisorsinspektionen gjort sannolikt att han gjorde en sådan identitetskontroll innan affärsförbindelsen inleddes (se den i avsnitt 3.1 angivna bevisbörderegeln).
Det finns inte heller något – vare sig i revisionsdokumentationen eller i A-sons yttranden – som tyder på att han överhuvudtaget utredde person i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil.
Genom att inte vidta dessa åtgärder har A-son brustit i sina skyldigheter enligt penningtvättslagen.
7 Fastighetsbolaget – åtgärder enligt penningtvättsregelverket
Fastighetsbolaget har sitt säte i S-län ca 30 mil ifrån H-stad där A-son bedriver sin verksamhet. Den tidigare revisorn avgick år 2019. Omsättningen hade, enligt årsredovisningen för räkenskapsåret 2021/2022, mellan räkenskapsåren 2018 och 2019/20 ökat med över 100 procent. Bolaget hade bytt revisor såväl år 2018 som år 2019.
I A-sons revisionsdokumentation finns kopior av två identitetshandlingar. Dessa avser en av styrelseledamöterna och en suppleant. Det framgår inte av dokumentationen när A-son träffade ägaren/styrelseledamoten i bolaget första gången. Det saknas också anteckningar och dokumentation om att han utredde verklig huvudman, person i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil.
A-son har tillfrågats om när han inledde affärsförbindelsen med bolaget och huruvida kundkännedomskontrollerna skedde vid ett personligt möte eller per distans. Han har även i denna del hänvisat till att den e-postadress och planeringskalender som han hade vid den aktuella tiden är borttagen, att hans dåvarande tidrapporteringssystem inte är tillgängligt längre och att han därför inte kan uppge när han inledde affärsförbindelsen eller träffade kundens företrädare. Han har dock uppgett att han träffade ägaren/ styrelseledamoten tillsammans med en redovisningskonsult vid ett personligt möte i bolagets lokaler, att identiteten kontrolleras i samband med accepterandet av ett nytt uppdrag och att identitetshandlingarna i detta fall kopierades vid det första mötet.
Revisorsinspektionen gör följande bedömning.
Utredningen i denna del, liksom de uppgifter som A-son har lämnat, är väsentligen densamma som i fråga om städbolaget. Revisorsinspektionen gör mot den bakgrunden samma bedömning som i det förra fallet, dvs. att han inte utredde verklig huvudman, person i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil. I detta fall kan dessutom noteras att det förekom riskindikatorer – revisorsbyten och omsättningsökningar under kort tid – vilka borde ha föranlett honom att vidta fler och mer fördjupade åtgärder.
Genom att inte vidta dessa åtgärder har A-son brustit i sina skyldigheter enligt penningtvättslagen.
8 Entreprenadbolaget – åtgärder enligt penningtvättsregelverket
Entreprenadbolaget har sitt säte i S-stad ca 30 mil ifrån H-stad där A-son bedriver sin verksamhet. Den tidigare revisorn lämnade enligt offentliga register sitt uppdrag år 2022 men A-son valdes av en extra bolagsstämma den 9 december 2021.
Det framgår inte av dokumentationen när A-son träffade ägaren/styrelseledamoten i bolaget första gången. I dokumentet Kundutvärdering ny kund, daterat den 7 december 2021, har han besvarat frågan om huruvida grundinformation om kunden har inhämtats med ”Ja, Kontakt AB/redo.konsult. Creditsafe”. Det finns i övrigt ingen dokumentation om vidtagna åtgärder.
Ett registreringsbevis är utskrivet den 8 oktober 2020. Detta var innan A-son fick uppdraget som revisor i bolaget. I dokumentationen finns vidare en kopia av en identitetshandling, men det framgår inte när identitetskontrollen gjordes. Det saknas anteckningar och dokumentation om att A-son utredde verklig huvudman, person i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil.
A-son har särskilt tillfrågats om huruvida kundkännedomskontrollerna skedde vid ett personligt möte eller per distans.
A-son har uppgett följande.
Mötet med ägaren/styrelseledamoten och redovisningskonsulten hölls den 25 november 2021. Vid mötet kontrollerades identiteten och han fick kopia av identitetshandling och aktiebok. I samband med mötet fick han också det senaste registreringsbevis som bolaget hade, därav dateringen på utskriften. Före ett möte med en eventuell ny kund tar han del av upplysningar från Creditsafe på dataskärm.
Revisorsinspektionen gör följande bedömning.
A-son har i sin dokumentation antecknat att kontrollen av kunden har gjorts i Creditsafe. Det finns emellertid ingen dokumentation som styrker denna uppgift. Det finns inte heller något – vare sig i revisionsdokumentationen eller i A-sons yttranden – som tyder på att han överhuvudtaget utredde person i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil eller att han genomförde någon fortlöpande uppföljning.
Genom att inte vidta dessa åtgärder har A-son brustit i sina skyldigheter enligt penningtvättslagen.
9 Byggbolaget – åtgärder enligt penningtvättsregelverket
Också byggbolaget har sitt säte i S-län, beläget ca 30 mil ifrån H-stad, där A-son bedriver sin verksamhet. Den tidigare revisorn lämnade sitt uppdrag år 2020. I revisionsberättelsen för räkenskapsåret 2021 har A-son lämnat anmärkningar på områdena skatt, mervärdesskatt, sociala avgifter samt sent upprättad årsredovisning. Bolagets omsättning hade räkenskapsåret 2019 ökat med drygt 300 procent sedan föregående räkenskapsår.
Det framgår inte av dokumentationen när A-son träffade ägaren/styrelseledamoten i bolaget första gången. I dokumentet Kundutvärdering ny kund, daterat den 19 december 2019, har han besvarat frågan om grundinformation om kunden har inhämtats med ”Ja, Kontakt AB/redo.konsult. Creditsafe”. Det finns emellertid ingen dokumentation av dessa åtgärder.
Ett registreringsbevis är utskrivet den 27 juli 2019, vilket var innan A-son fick uppdraget som revisor. När han tillträdde som revisor hade flera befattningshavare i bolaget, som fanns angivna i beviset, lämnat sina uppdrag. Bolagsledningen förändrades ytterligare i januari 2023, men det finns ingen dokumentation av några kundkännedomskontroller med anledning av detta.
Det saknas anteckningar och dokumentation om att A-son utredde verklig huvudman, person i politiskt utsatt ställning eller koppling till högrisktredjeland.
A-son har särskilt tillfrågats om när han inledde affärsförbindelsen och huruvida kundkännedomskontrollerna skedde vid ett personligt möte eller per distans.
A-son har uppgett följande.
Vid mötet med ägaren/styrelseledamoten och redovisningskonsulten kontrollerades identiteten och han fick kopia av identitetshandling och aktiebok. I samband med mötet fick han också det senaste registreringsbevis som bolaget hade, därav dateringen på utskriften. Före ett möte med en eventuell ny kund tar han del av upplysningar från Creditsafe på dataskärm.
När han såg att en ny ledamot hade inträtt i styrelsen samtidigt som den tidigare ledamoten hade utträtt, försökte han upprepade gånger mellan januari och mars 2023 få kontakt med den nya ledamoten. Han försökte nå såväl den nya ledamoten som dennes sambo per telefon utan att få kontakt. Han var på väg att begära egen avgång men fick då information av redovisningskonsulten att bolaget skulle välja en ny styrelseledamot. Han begärde då att få kopia av identitetshandlingar för den sittande styrelseledamoten samt för den styrelseledamot som skulle väljas och blev informerad om att det skulle ske inom kort. Han har sedan dess väntat på handlingarna och överväger nu att begära egen avgång.
Revisorsinspektionen gör följande bedömning.
A-son har i sin dokumentation antecknat att kontrollen av kunden hade gjorts i Creditsafe. Det finns emellertid ingen dokumentation som styrker denna uppgift. Det finns inte heller något – vare sig i revisionsdokumentationen eller i A-sons yttranden – som tyder på att han överhuvudtaget utredde person i politiskt utsatt ställning, koppling till högrisktredjeland eller kundens riskprofil. I detta fall rörde uppdraget ett bolag som hade ökat sin omsättning kraftigt och i vilket ägarförhållandena plötsligt ändrades utan att han fick kontakt eller svar på sina frågor. I detta läge var han skyldig att agera och vidta fler och skärpta åtgärder; han kunde alltså inte ha nöjt sig med att invänta information och identitetshandlingar.
Genom att inte vidta dessa åtgärder har A-son brustit i sina skyldigheter enligt penningtvättslagen.
10 Sammanfattande bedömning och val av disciplinär åtgärd
A-son har på flera sätt brustit såväl i rollen som ställföreträdare för ett revisionsföretag som i rollen som revisor.
A-son har som ställföreträdare för ett revisionsföretag i flera avseenden försummat att fullgöra sina skyldigheter enligt penningtvättslagen. I revisionsföretaget har saknats en allmän riskbedömning och dess rutiner på penningtvättsområdet har inte uppdaterats sedan år 2014. Det har också helt saknats rutiner för och dokumentation av utbildning på penningtvättsområdet.
Som revisor har A-son på flera sätt åsidosatt god revisionssed och sina skyldigheter som verksamhetsutövare enligt penningtvättslagen. I samtliga de fem i ärendet granskade uppdragen har han på ett mycket allvarligt sätt åsidosatt flertalet av de grundläggande skyldigheter som penningtvättsregelverket kräver av en verksamhetsutövare. Vidare har han vid sin granskning av servicebolaget åsidosatt god revisionssed, dels genom att tillstyrka bolagets resultat- och balansräkningar utan att ha grund för det, dels genom att inte verifiera riktigheten i bolagets uppgift att det inte bedrev någon verksamhet.
A-son ska därför meddelas en disciplinär åtgärd.
Vid valet av disciplinär åtgärd beaktar Revisorsinspektionen följande.
Möjligheten att tvätta kriminella brottsvinster eller finansiera terrorism är systemhotande. Syftet med penningtvättslagen är att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism och de i lagen utpekade verksamhetsutövarna har ett särskilt ansvar i detta hänseende. Det är tydligt att revisorer kan utnyttjas för penningtvätt eftersom deras tjänster kan ge en kvalitetsstämpel på finansiella rapporter eller transaktioner som ingår i ett kriminellt affärsupplägg. Detta innebär att en revisor kan användas som ”dörröppnare” och ge kriminella upplägg en synbar legitimitet.1
En revisors underlåtenhet att följa penningtvättsregelverket måste mot denna bakgrund i sig bedömas som allvarlig. I detta fall har A-son i samtliga de fem bolag som Revisorsinspektionens granskning har omfattat underlåtit att följa penningtvättsregelverket; hans försummelser framstår därför som närmast systematiska. Till bilden hör att det i flera av bolagen förekom riskindikationer som i själva verket borde ha föranlett honom att göra en utvidgad granskning.
I detta sammanhang beaktar Revisorsinspektionen också att FAR:s kvalitetsnämnd för revisionsverksamhet i december 2019 underkände A-son vid en kvalitetskontroll. Detta föranledde Revisorsinspektionen att öppna ett tillsynsärende (2020-549) mot honom. Revisorsinspektionen meddelade honom en varning den 6 november 2020 med hänvisning till ett flertal brister i hans revisionsarbete.
Revisorsinspektionen bedömer sammantaget omständigheterna som synnerligen försvårande. Som en följd av det ska A-sons godkännande, med stöd av 32 § andra stycket revisorslagen, upphävas.
Arten och omfattningen av bristerna i A-sons fullgörande av sina skyldigheter enligt penningtvättslagen ger anledning att starkt ifrågasätta hans förmåga att fullgöra sina skyldigheter som revisor på ett godtagbart sätt. Revisorsinspektionen förordnar därför, med stöd av 35 § revisorslagen, att beslutet om upphävande ska gälla omedelbart.
Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021 s. 27.
FARs kommentar
Tillsynsnämnden har upphävt revisorns godkännande efter konstaterade brister i såväl revisionsuppdraget som i efterlevnaden av penningtvättsregelverket. Bristerna enligt kraven i penningtvättslagen avsåg såväl byråns enskilda skyldigheter som kundkännedomsåtgärder i enskilda kunduppdrag. Avgörandet visar på vikten av korrekta kundkännedomsåtgärder samt noggrann dokumentation inom såväl revisionsuppdraget som inom penningtvättsområdet.