Riskbaserad bedömning, interna instruktioner och utbildning av personalen

Ett företag under tillsyn ska ha tillfredsställande metoder för riskhantering avseende penningtvätt och finansiering av terrorism med beaktande av arten och omfattningen av företagets verksamhet. Vid bedömning av riskerna ska företaget under tillsyn beakta de risker för penningtvätt och finansiering av terrorism som är förenade med nya och nuvarande kunder, länder och geografiska områden, produkter, tjänster och transaktioner samt distributionskanaler och teknologier (riskbaserad bedömning). Det ska kunna visa tillsynsmyndigheten att dess metoder för riskhantering med avseende på kundkontroll och fortlöpande övervakning uppfyller kraven i penningtvättslagen.

Ett företag under tillsyn ska dessutom upprätta för verksamheten lämpliga interna anvisningar och klart definierade arbetsprocesser för kundkontroll och förhindrande av penningtvätt och finansiering av terrorism. Företaget ska även fortlöpande utbilda sin personal.

Ansvariga personer och interna processer

Företaget under tillsyn ska utse en person som ovanliga transaktioner rapporteras till och som har befogenhet att underrätta centralen för utredning av penningtvätt om transaktionen.

Vidare ska företaget under tillsyn ägna särskild uppmärksamhet åt en tydlig arbets- och ansvarsfördelning samt åt arbetsprocesser, intern rapportering och de interna kontrollsystemens funktion. I arbetet för att förhindra penningtvätt och finansiering av terrorism gäller följande principer, som utgör en del av företaget under tillsyns internkontroll och riskhantering:

  • Företagets ledning svarar för riskhanteringen och skapandet av rutiner för arbetet för att förhindra penningtvätt och finansiering av terrorism.
  • Företaget har en klar uppfattning om vilka dess kunder är och till vilka företaget tillhandahåller sina tjänster.
  • Kontaktpersonen har den sakkunskap och de befogenheter som behövs för att fatta beslut, så att personen utan dröjsmål kan hantera ärenden i anslutning till penningtvätt och andra oegentligheter för bolagets räkning. 
  • Personalens introduktion och utbildning är heltäckande och fortlöpande.
  • De interna anvisningarna är anpassade till företagets verksamhet och produkter.
  • Arbetsprocesserna är tydliga.
  • Tröskeln för intern rapportering är så låg som möjligt.
  • Internkontrollen omfattar även efterlevnadskontroll av skyldigheterna att förhindra penningtvätt och finansiering av terrorism samt arbetsmetoderna.