Vad innebär penningtvättslagen?
Lag om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) är det administrativa regelverk som gäller för företag verksamhetsutövare. Regelverket syftar till att förhindra att företag utnyttjas för penningtvätt och terrorismfinansiering.
Organisationer och företag som omfattas av regelverket måste ha ett riskbaserat förhållningssätt till sina kunder. Det får de genom att samla in tillräcklig information om kunden för att kunna bedöma risken för penningtvätt eller terrorism finansiering.
Vad kan hända om man inte följer penningtvättslagen?
Den som uppsåtligen eller av grov oaktsamhet åsidosätter gransknings- eller rapporteringsskyldigheten kan dömas till böter. Summan av böterna sträcker sig från 5 000 kronor upp till tio procent av omsättningen. Vid allvarligare överträdelser kan Finansinspektionen förelägga ett finansiellt institut att upphöra med verksamheten. Detsamma gäller om det sker upprepade överträdelser.
Vad för krav finns på mig som företagare?
Risken för att din verksamhet utnyttjas för penningtvätt eller finansiering av terrorism kan öka eller minska beroende på förändringar i verksamheten eller omvärlden. Den allmänna riskbedömningen behöver därför utvärderas regelbundet och minst en gång per år. Utöver detta skall utbildning göras löpande av de anställda och andra som deltar i verksamheten med arbetsuppgifter som är relaterade till penningtvätt eller terrorismfinansiering.
Verksamhetsutövare är vidare skyldiga att ta fram rutiner för att hindra penningtvätt och terrorismfinansiering samt övervaka kundernas transaktioner i förhållande till det transaktionsmönster kunden angivit.
Alla misstänkta beteenden ska rapporteras till Finanspolisen. På minst årlig basis ska Verksamhetsutövaren revidera och uppdatera den allmänna riskbedömningen och rapportera information om riskbedömningen samt sina kunder till Finansinspektionen.
Framtida direktiv
NIS2 är ett EU-direktiv som antogs av EU-parlamentet i november 2022. Syftet är att skydda kritisk infrastruktur inom EU mot cyberhot och uppnå en hög säkerhetsnivå i hela EU. NIS2 innehåller strängare säkerhetskrav, rapporteringsskyldigheter och verkställighetskrav för ett bredare spektrum av organisationer. I oktober 2024 ersätter NIS2 det tidigare gällande NIS-direktivet. NIS2 ställer hårdare krav på säkerhet med ökad tillsyn och sanktionsavgifter.
Företag som är verksamma inom energi, hälso- och sjukvård, transport, distribution av dricksvatten, digital infrastruktur och offentlig förvaltning omfattas. Om du levererar en viktig tjänst eller är leverantör till den uppfyller du kraven i NIS2.
Vilka omfattas av penningtvättslagen?
Det nya Penningtvättsdirektivet från EU omfattar allt fler branscher och verksamheter, bland annat:
- Redovisnings- och lönekonsulter
- Revisorer
- Banker
- Fond-, kreditmarknads- och värdepappersbolag
- Försäkringsförmedlare och livförsäkringsföretag
- Bolagsbildare
- Fastighetsmäklare
- Advokater och biträdande jurister
- Företag som handlar med antikviteter, konst, ädelstenar, metaller skrot eller transportmedel
- Bilhandlare
Du ska alltid utvärdera den allmänna riskbedömningen
Innan ditt företag erbjuder nya eller väsentligt förändrade produkter eller tjänster, riktar sig till nya marknader eller gör andra förändringar som är relevanta för verksamheten.
Anteckna datumet för varje utvärdering. Om du bedömer att riskerna i verksamheten har förändrats, ska den dokumenterande riskbedömningen uppdateras utifrån detta.
Vad säger lagen?
Grunden i penningtvättslagen är att ett bolag som står under tillsyn måste ha ett riskbaserat förhållningssätt. Förenklat betyder det är att man måste vara misstänksam - på ett positivt vis. Grunden i arbetet är att man måste veta vem man gör affärer med.
Det första steget är att ta reda på vilka personer som står bakom kunden. Det som krävs är att ta reda på verklig huvudman, dvs den som kontrollerar mer än 25% av bolaget samt vilka som företräder bolaget och sitter i styrelsen.
När man har identifierat dessa personer måste man först ta reda på att det verkligen är dessa personer man har att göra med.
När sedan personerna är identifierade måste man göra en första kontroll mot s.k. sanktions- och PEP-listor. Dessa listor innehåller bolag och personer som identifieras som terrorister, penningtvättare eller som är politiskt exponerade.
Kontrollerna mot Bolagsverket och de olika listorna måste sedan göras löpande.
Om en person eller ett bolag dyker upp på sanktionslistor måste detta rapporteras till Finanspolisen som kan ta ärendet vidare. En verksamhetsutövare måste dessutom årligen göra en allmän riskanalys av den egna verksamheten dessutom utbilda sin personal löpande.
Vad ska man göra för att följa penningtvättslagen?
De organisationer, eller verksamhetsutövare, som lyder under Lag om åtgärder mot penningtvätt och terrorismfinansiering är skyldiga att göra en riskbedömning av sitt eget företag i vilken de identifierar risker med produkter och processer samt identifierar hur dessa skamitigeras.
Verksamhetsutövarna ska också riskkategorisera sina kunder genom att samla in tillräcklig information samt identifiera vem eller vilka som kontrollerar företaget, genom ägande eller på annat sätt. För i fallet av ägande ska den eller de som äger/kontrollerar 25 procent identifieras och kontrolleras mot sanktions- och PEP-listor. Riskkategoriseringen ska uppdateras med en periodicitet som återspeglar vilken riskkategori kunden åsatts.
130 MILJARDER TILL KRIMINELLA
Enligt en rapport från Ekobrottsmyndigheten tvättas cirka 130 miljarder kronor varje år i det svenska finansiella systemet, där en andel av pengarna går till terrorfinansiering. Att kriminella lyckas tvätta så enormt stora summor pengar beror till stor del på bristande kontroll, lagar och kunskap kring förebyggande insatser. Några av de primära sårbarheterna bedöms finnas inom följande områden:
- Bristande kontroll av identiteter
- Utnyttjande av myndigheters verksamheter
- Rutiner samt begränsat informationsutbyte mellan berörda parter.
Sanktionsavgifter drabbar väl bara banker?
Penningtvättslagen omfattar ett stort antal branscher och alla som står under lagen måste uppfylla ett antal viktiga krav på rutiner och processer. Och om man inte följer lagen har myndigheterna möjlighet att ta ut både mindre och större sanktionsavgifter. Om man har riktigt stora brister kan en revisor, advokat eller redovisningskonsult dessutom bli av med sin auktorisation.
Sedan förra året finns det en samordnings-funktion för åtgärder mot penningtvätt och finansiering av terrorism. Polisen samordnar och sexton myndigheter deltar, bland annat
Revisorsnämnden
Sveriges advokatsamfund
Säkerhetspolisen