Tillsynsmeddelande 17.4.2018 – 26/2018

Europeiska tillsynsmyndigheterna har publicerat riktlinjer om förhindrande av överföring av medel för penningtvätt och finansiering av terrorism

EU-förordning 2015/847 om uppgifter som ska åtfölja överföringar av medel (s.k. betalningsuppgiftsförordningen) trädde i kraft den 26 juni 2015. Europeiska tillsynsmyndigheterna har den 22 september 2017 publicerat riktlinjer enligt artikel 25 i förordningen om de åtgärder som betaltjänstleverantörer ska vidta med anledning av kraven i EU-förordning 2015/847. Den svensk- och finskspråkiga översättningen av riktlinjerna har publicerats den 16 januari 2018.

Europeiska tillsynsmyndigheternas riktlinjer innehåller noggrannare anvisningar om på vilket sätt betalningsmottagares betaltjänstleverantörer och förmedlande betaltjänst-leverantörer ska handla för att fylla kraven i förordning 2015/847. Betaltjänsteverantörer ska ha effektiva och täckande riskbaserade förfaranden för att upptäcka huruvida uppgifter om betalaren och betalningsmottagaren saknas eller är ofullständiga. Förfarandena ska innehålla både övervakning i realtid och övervakning i efterhand. Betaltjänstleverantörer ska också fastställa riskindikatorer för att upptäcka högrisk-faktorer i samband med överföring av medel. Dessutom ska betaltjänstleverantörerna ta i bruk effektiva riskbaserade förfaranden för att fastställa om de ska verkställa, avvisa eller avbryta överföring av medel. Betaltjänstleverantörerna ska identifiera de tjänsteleverantörer som upprepade gånger underlåter att meddela nödvändiga uppgifter om betalaren eller betalningsmottagaren. I bedömningen av huruvida det har begåtts upprepade överträdelser ska både kvantitativa och kvalitativa kriterier användas.

Europeiska tillsynsmyndigheternas finsk- och svenskspråkiga riktlinjer kan läsas i europeiska tillsynsmyndigheternas webbtjänst.

Europeiska tillsynsmyndigheternas riktlinjer sätts nationellt i kraft genom Finansinspektionens föreskrifter och anvisningar 5/2018. Föreskrifterna och anvisningarna träder i kraft den 1 maj 2018.

Betaltjänstleverantörerna ska utifrån europeiska tillsynsmyndigheternas riktlinjer göra en riskbedömning och upprätta interna anvisningar, där de bl.a. tas ställning till hur övervakning av betalningsuppgifterna i realtid och övervakning i efterhand genomförs och fastställs bedömningsgrunder för att bedöma allvaret av att motpartens överträdelser.

I betalningsuppgiftsförordningen förutsätts att aktörerna meddelar Finansinspektionen om observerade brister i betalningsuppgifterna. Enligt europeiska tillsynsmyndigheternas riktlinjer ska en underrättelse inlämnas utan onödigt dröjsmål och inte senare än tre månader efter det att upprepade brister i betalningsuppgifterna har observerats. Av underrättelsen ska framgå:

  • namnet på betaltjänstleverantören, vars betalningsuppgifter upprepat är bristfälliga
  • land i vilket betaltjänstleverantören är auktoriserad eller registrerad
  • beskrivning av bristerna: hur ofta har det förekommit brister, tidpunkten för bristerna, uppgifter om de skäl som betaltjänstleverantören har uppgett som orsak till bristerna, uppgifter om de åtgärder som den rapporterande betaltjänstleverantören har vidtagit.

Underrättelsen ska göras på den blankett som öppnas via länken.

Underrättelserna ska skickas till Finansinspektionens e-postlåda maksuntiedot(at)fiva.fi.

Närmare upplysningar lämnas av

  • Erja Pullinen, riskexpert, tel 09 1835358, erja.pullinen(at)fiva.fi
  • Anne Nisén, ledande riskexpert, tel 09 183 5211, anne.nisen(at)fiva.fi