Lagen om penningtvätt är ett centralt verktyg för att förhindra att pengar som kommer från brottslig verksamhet förs in i det legala finansiella systemet. Syftet är att skydda både samhället och seriösa företag från att utnyttjas för att dölja eller finansiera brott, inklusive terrorism. För dig som driver verksamhet inom till exempel finans, juridik, redovisning eller spelbranschen innebär lagen tydliga krav på rutiner, kontroller och dokumentation. För privatpersoner kan den märkas genom identitetskontroller och frågor vid större transaktioner. Nedan går vi igenom hur lagen fungerar i praktiken och vad som förväntas av olika aktörer.
Kärnan i lagen är ett riskbaserat arbetssätt. Det betyder att företag som omfattas ska bedöma risken för penningtvätt och finansiering av terrorism i sin verksamhet och anpassa sina kontroller därefter. Kunden ska identifieras och verifieras, ofta med giltig legitimation, och syftet med kundrelationen ska förstås. Vid högre risk – till exempel när kunden är politiskt utsatt person (PEP) eller transaktionerna är ovanligt komplexa – krävs fördjupad kundkännedom. All information ska dokumenteras och sparas, och misstänkta transaktioner ska rapporteras till Finanspolisen utan att kunden informeras om detta. Ett tydligt exempel är när en redovisningsbyrå ser återkommande kontantinsättningar utan tydlig affärsmässig förklaring; då ska byrån utreda närmare och vid behov lämna en rapport.
Regelverket omfattar bland annat banker, betaltjänstleverantörer, försäkringsförmedlare, fastighetsmäklare, spelbolag, revisorer, redovisningskonsulter, advokater i vissa uppdrag samt varuhandlare som tar emot stora kontantbetalningar. Grundskyldigheterna är att göra riskbedömningar, införa interna rutiner, utbilda personal, genomföra kundkännedom och övervaka transaktioner. Ett praktiskt scenario: en mäklarbyrå som tar emot en klient där betalningen kommer via flera utländska konton behöver kunna förklara medelns ursprung och se till att affärsupplägget är rimligt. Företagsledningen ansvarar för att det finns en utsedd funktion för regelefterlevnad, och att uppföljning görs löpande. Brister kan leda till sanktionsavgifter och skadat förtroende.
Börja med en tydlig, dokumenterad riskbedömning som speglar just din verksamhet – kunder, produkter, kanaler och geografier. Utifrån riskbilden, bygg proportionerliga kontroller: standardkontroller för de flesta, fördjupade steg för hög risk och förenklade när riskerna är låga och reglerna medger det. Se till att onboardingprocessen samlar in rätt uppgifter från start, som verklig huvudman och medlens ursprung vid behov. Implementera transaktionsövervakning med enkla varningssignaler, till exempel ovanliga belopp, rundgång mellan konton eller brådska utan tydlig orsak. Avslutningsvis, utbilda personalen regelbundet med konkreta exempel från er vardag och testa rutinerna genom interna kontroller, så att ni upptäcker brister i tid.
Lagen om penningtvätt skyddar både företag och samhälle genom att göra det svårare för kriminella att utnyttja det finansiella systemet. Genom att arbeta riskbaserat, känna sina kunder och rapportera misstankar bygger du ett robust försvar och stärker förtroendet hos kunder och partners. Vill du fördjupa dig, gå igenom dina nuvarande rutiner och säkerställa att de uppfyller kraven – och är proportionerliga – ta nästa steg och kontakta en sakkunnig eller besök din branschmyndighets vägledningar för praktiska checklistor och stöd.
Läs mer: stegman.se