RIKTLINJER AVSEENDE ÅTGÄRDER MOT PENNINGTVÄTT OCH FINANSIERING AV TERRORISM
Sensor Fonder AB
RIKTLINJER AVSEENDE ÅTGÄRDER MOT PENNINGTVÄTT OCH FINANSIERING AV TERRORISM
Gäller för | Sensor Fonder AB |
Senast fastställd | 2023-02-21 |
Fastställd av | Styrelsen |
Styrdokumentstyp | Riktlinje |
Dokumentägare | Verkställande direktör |
Informationssekretess | Öppen internt och konfidentiell externt |
Revideringshistorik
Version | Datum | Avsnitt: | Sammanfattning av uppdatering | Ansvarig |
1.0 | 2022-04-05 | Hela dokumentet | Första version, fastställt av styrelsen | Verkställande direktör |
2.0 | 2023-02-21 | Avsnitt 6 & 7 | Andra version, fastställt av styrelsen | Verkställande direktör |
INNEHÅLLSFÖRTECKNING
2 ALLMÄNT OM AKTUELLA FRÅGOR 4
2.2 VAD ÄR FINANSIERING AV TERRORISM? 5
2.3 HUR PÅVERKAR INNEHÅLLET I PTL OCH PTF BOLAGET? 5
3.8 UPPDATERING AV DEN ALLMÄNNA RISKBEDÖMNINGEN 11
4.1 ALLMÄNT OM RISKKLASSIFICERING 12
4.2 BOLAGETS RISKKLASSIFICERING 16
5.2 TIDPUNKTEN FÖR KUNDKÄNNEDOM OCH KONSEKVENSER AV ATT KUNDKÄNNEDOM INTE UPPNÅS 17
5.3 ÅTGÄRDER FÖR KUNDKÄNNEDOM 17
5.4 SÄRSKILT OM KONTROLL AV VERKLIG HUVUDMAN 21
5.5 SÄRSKILT OM TRUSTER OCH ANDRA LIKNANDE JURIDISKA KONSTRUKTIONER UTAN UTPEKADE FÖRMÅNSTAGARE 21
5.6 OMFATTNING AV ÅTGÄRDER FÖR KUNDKÄNNEDOM 22
5.7 PERSONER I POLITISKT UTSATT STÄLLNING 25
5.8 ÅTGÄRDER SOM GENOMFÖRTS AV UTOMSTÅENDE 25
5.9 UPPDATERING AV KUNDERS RISKBEDÖMNINGAR 26
6 FORTLÖPANDE UPPFÖLJNING AV AFFÄRSFÖRBINDELSER 27
6.1 ÖVERVAKNING AV PÅGÅENDE AFFÄRSFÖRBINDELSER 27
6.2 AVVIKELSER ELLER MISSTÄNKTA AKTIVITETER ELLER TRANSAKTIONER 28
6.3 RAPPORTERING TILL POLISMYNDIGHETEN 28
6.4 UPPGIFTSSKYLDIGHET TILL POLISMYNDIGHETEN 28
6.5 FÖRBUD MOT UTFÖRANDE AV TRANSAKTIONER 29
6.6 SYSTEM FÖR UPPGIFTSLÄMNING 29
7 CENTRALT FUNKTIONSANSVARIG 29
8 BEHANDLING OCH BEVARANDE AV HANDLINGAR ELLER UPPGIFTER 31
8.1 BEHANDLING AV PERSONUPPGIFTER 31
8.2 BEVARANDE AV HANDLINGAR 31
8.3 INFORMATION TILL DEN REGISTRERADE 32
9 UPPGIFTS- OCH GRANSKNINGSSKYLDIGHET 34
10 RAPPORTERING AV MISSTÄNKTA TRANSAKTIONER M.M 35
11 BOLAGETS ANSTÄLLDA, UPPDRAGSTAGARE M.M. SAMT UTBILDNING 35
11.1 SÄKERSTÄLLANDE AV LÄMPLIGHET HOS ANSTÄLLDA M.M 35
11.2 FYSISKT SKYDD OCH FÖRBUD MOT REPRESSALIER 37
13 PERIODISK RAPPORTERING TILL FINANSINSPEKTIONEN 38
1 INLEDNING
Ändamålet med dessa riktlinjer är att säkerställa att fondbolaget Sensor Fonder AB (org. nr. 556583-8363) (”Bolaget”) har rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Bestämmelser om aktuella frågor finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”PTL”) samt Finansinspektionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och finansiering av terrorism (”PTF”).
Dessa riktlinjer beaktar och följer även Europeiska Bankmyndighetens (EBA) riktlinjer för riskfaktorer avseende penningtvätt och finansiering av terrorism (EBA/GL/2021/02), inklusive relevanta sektorsspecifika riktlinjer i avdelning II.
2 ALLMÄNT OM AKTUELLA FRÅGOR
Med penningtvätt avses i denna lag åtgärder med avseende på pengar eller annan egendom som härrör från brott eller brottslig verksamhet som:
1. kan dölja egendomens samband med brott eller brottslig verksamhet,
2. kan främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde,
3. kan främja möjligheterna för någon att undandra sig rättsliga påföljder, eller
4. innebär att någon förvärvar, innehar, hävdar rätt till eller brukar egendomen.
Med penningtvätt jämställs åtgärder med egendom som typiskt sett är ägnade att dölja att någon avser att berika sig eller någon annan genom en framtida brottslig handling.
Den bakomliggande brottsligheten kan vara av skiftande natur, alltifrån ekonomisk brottslighet till narkotikabrott. Ett finansiellt institut som Bolaget löper alltid en risk att bli utnyttjad för penningtvätt.
När pengar och andra tillgångar har kommit in i banksystemet är det ofta svårt att spåra dess ursprung (placeringsstadiet). Efterföljande överföringar mellan olika konton och banker innebär ytterligare svårigheter att spåra ursprunget (dispositionsstadiet). Det slutliga målet är oftast att helt tvätta bort ursprunget genom till exempel köp av lägenheter, fastigheter, värdepapper eller kapitalförsäkringar (integreringsstadiet).
2.2 Vad är finansiering av terrorism?
Med finansiering av terrorism avses insamling, tillhandahållande eller mottagande av pengar eller annan egendom i syfte att egendomen ska användas eller med vetskap om att den är avsedd att användas
1. för att begå sådan brottslighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall,
2. av en person eller en sammanslutning av personer som begår sådan brottslighet som avses i 2 § lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, eller gör sig skyldig till försök, förberedelse, stämpling eller medverkan till sådan brottslighet, eller
3. för en sådan resa som avses i 5 b § lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.
2.3 Hur påverkar innehållet i PTL och PTF Bolaget?
Regelverket innebär att Bolaget inte får etablera en affärsförbindelse med kunder eller utföra en enstaka transaktion med dessa om kundkännedom inte uppnås. Detta skulle kunna innebära att Bolaget medverkar till transaktioner som utgör led i penningtvätt eller finansiering av terrorism.
Bolaget ska identifiera kunderna, granska och rapportera misstänkta transaktioner till Polismyndigheten. Handlingar som utgör dokumentation i ärendet ska arkiveras. Den anställde får inte röja för kunden eller för någon utomstående att en granskning har genomförts eller att uppgifter har lämnats till Polismyndigheten (meddelandeförbud).
En anställd riskerar att göra sig skyldig till penningtvättsbrott om han eller hon vidtar någon av följande åtgärder, om åtgärden syftar till att dölja att pengar eller annan egendom härrör från brott eller brottslig verksamhet eller till att främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde:
1. överlåter, förvärvar, omsätter, förvarar eller vidtar annan sådan åtgärd med egendomen, eller
2. tillhandahåller, förvärvar eller upprättar en handling som kan ge en skenbar förklaring till innehavet av egendomen, deltar i transaktioner som utförs för skens skull, uppträder som bulvan eller vidtar annan sådan åtgärd.
En anställd kan även, utan att åtgärden har ett sådant syfte som anges ovan, dömas för penningtvättsbrott om denne otillbörligen främjar möjligheterna för någon att
omsätta pengar eller annan egendom som härrör från brott eller brottslig verksamhet.
Enligt PTL ska alla åtgärder Xxxxxxx vidtar mot penningtvätt och finansiering av terrorism vara riskbaserade. Det innebär att Bolaget ska iaktta högre uppmärksamhet mot vissa transaktioner, länder, kundkategorier och branscher.
I PTL anges att en verksamhetsutövare ska vidta åtgärder för att uppnå kundkännedom samt att omfattningen av dessa åtgärder ska anpassas efter risken för penningtvätt eller finansiering av terrorism. I 3 kap. PTL beskrivs när kundkännedom måste uppnås samt i vilka fall man ska göra grundläggande åtgärder för kundkännedom, förenklade åtgärder för grundläggande kundkännedom och skärpta åtgärder för att uppnå kundkännedom.
Det riskbaserade arbetssättet gäller inte endast vid tidpunkten för kundkännedom,
d.v.s. när en affärsförbindelse etableras (3 kap. 4 § PTL), utan även fortlöpande under hela kundförhållandet (3 kap. 12 § PTL).
I PTF finns ytterligare bestämmelser om hur Xxxxxxx ska arbeta med ett riskbaserat förhållningssätt. Av dessa framgår bl.a. följande.
Allmän riskbedömning
Bolaget är skyldigt att göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (allmän riskbedömning). Den allmänna riskbedömningen ska hjälpa Xxxxxxx att förstå var det exponeras för risker för penningtvätt och finansiering av terrorism och vilka delar av dess verksamhet det bör prioritera för att bekämpa penningtvätt och finansiering av terrorism. Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger för att på vis få en helhetssyn över de risker för penningtvätt och finansiering av terrorism som Bolaget exponeras för. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar.
Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot
penningtvätt och finansiering av terrorism. Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad.
Åtgärder för att erhålla kundkännedom
Bolaget ska ha rutiner m.m. för
- åtgärder för kundkännedom,
- förenklade åtgärder för kundkännedom vid låg risk, och
- skärpta åtgärder för att uppnå kundkännedom vid hög risk.
Bolaget ska ha system eller rutiner för att löpande följa upp affärsförbindelser.
Bolaget ska även ha rutiner för att bevara handlingar eller åtgärder som vidtagits och system eller rutiner för granskning.
Övriga krav
Bolaget ska även
- ha rutiner för uppgiftsskyldigheten till Polismyndigheten,
- ha rutiner för registerföring och gallring,
- ha utbildningsprogram,
- ha rutiner för att skydda anställda från hot m.m,
- ha riktlinjer för internkontroll, regelefterlevnad och intern information,
- ha rutiner för lämplighetsprövning av anställda, och
- ha rutiner för informationsutbyte i koncernen.
3 ALLMÄN RISKBEDÖMNING
I detta avsnitt gör Bolaget en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism. Avsnittet avslutas med en samlad riskbedömning samt en redogörelse för Bolagets rutiner för att hålla riskbedömningen uppdaterad.
Den allmänna riskbedömningen återspeglar Bolagets rutiner för kundkännedom och likaså omvänt, ligger till grund för utformningen av dessa riktlinjer, samt Bolagets kontroller och åtgärder avseende bekämpning av penningtvätt och finansiering av terrorism. Åtgärderna som Bolaget vidtar för att bedöma risken för penningtvätt och finansiering av terrorism har utformats i proportion till Bolagets storlek och art. Det ska noterats att Xxxxxxx i sin riskbedömning har analyserat riskerna för penningtvätt respektive finansiering av terrorism var för sig. I den mån Bolagets riskbedömning för respektive område skiljer sig åt framgår det nedan.
Fonder
Bolaget förvaltar värdepappersfonden Sensor Sverige Select (”Fonden”). Fondprodukten som sådan har vissa utmärkande drag som torde minska penningtvättsrisken såväl som risken för finansiering av terrorism och som spelar in i bedömningen av produktens risknivå:
• Avsaknad av kontantinslag.
• Alla betalningar mellan Fonden och investerare sker via ett finansiellt företag, vanligtvis en bank, som omfattas av penningtvättsregelverket.
• Betalningar till och från tredje parter är inte tillåtna.
• Fondens förvaringsinstitut har en övervakande funktion vad gäller flödena in och ut ur Fonden.
Vid handel i fondandelar sker i regel inga kontant- eller andra direktinsättningar som via postväxlar, checkar eller andra anonyma medel som är direkt omsättningsbara, utan pengarna kommer från konton som redan finns i det finansiella systemet. Investeringar i Fonden utgörs ofta av långsiktiga investeringar, i form av engångsinbetalning eller regelbundna inbetalningar som sker genom stående överföring eller autogiro. Härigenom begränsas möjligheterna till vissa former av värdeomvandlande aktiviteter.
Den x.x. Xxxxxxxxxxxxxxxx har utgivit ”Anti-Money Laundering Guidance for Mutual Funds and Other Pooled Investment Vehicles” som är ett dokument med bäring även på svenska förhållanden. Där framhålls bl.a. att penningtvättsrisken beträffande produkter och tjänster i ett fondbolags verksamhet typiskt sett kan bedömas vara låg med hänsyn till att kontanter inte förekommer direkt i relation till fondbolaget och att kontrollstrukturen i fondbolag gör dessa mindre attraktiva för penningtvättare.
Värdepappersfonder är dock en sparprodukt som är tillgänglig för allmänheten. Detta
innebär en sårbarhet då åtkomsten till Fonden är stor. Att Fonden är dagligt handlad och teckning samt inlösen därför kan ske inom korta tidsintervaller innebär också en viss förhöjd risk. Bolaget hålls dock alltid underrättade om in- och utflöden i Fonden och har därför god kontroll över sådana potentiellt misstänkta transaktionsmönster.
Bolaget gör bedömningen att investeringar i Bolagets fonder är förenade med låg risk både för penningtvätt och terroristfinansiering. Denna bedömning är baserade på följande faktorer som talar för låg risk både vad avser penningtvätt och finansiering av terrorism:
• Bolagets har en god översikt över Investerarnas transaktioner.
• Fonden har ett lågt nettoflöde av investerare.
• Ingen kontanthantering förekommer. Det går inte att investera kontanter utan insättningen måste ske genom överföring från bankkonto.
Bolaget har avtal med ett flertal fondplattformar hos banker, värdepappersbolag och försäkringsbolag vilka är kunder hos Bolaget. Genom dessa plattformar kanaliseras den absoluta merparten av de medel som flyter in till och från Bolagets fond via Bolagets bankförbindelse.
Nya direktkunder kan tillkomma genom att dessa på eget initiativ laddar ned blanketter för köp av andelar i fonden från Bolagets hemsida.
Bolaget gör bedömningen att dess distributionskanaler medför låg risk för både penningtvätt och för finansiering av terrorism. Denna bedömning är baserad på följande faktorer som talar för låg risk både vad avser penningtvätt och terrorismfinansiering:
• Merparten av Investerarna investerar i Fonden via depå i ett finansiellt institut som i sin tur också lyder under penningtvättsregelverket.
• De få direktkunder som finns i Fonden har Xxxxxxx personliga kontakter med och är välkända för Xxxxxxx.
Geografiska aspekter som är viktiga att beakta kan röra kunder med kopplingar till utlandet, men även produkter och tjänster som företaget erbjuder i utlandet.
Bolaget bedriver sin verksamhet i Sverige och riktar sig primärt till svenska kunder. De fåtal direktkunder som Bolaget har är nästan uteslutande privatpersoner samt små och medelstora företag etablerade i Sverige, men i undantagsfall även inom övriga EU/EES. Bolaget har dock löpande kontakt nästan alla direktkunder och kan upprätthålla god kundkännedom. Bolaget accepterar inte kunder som står under amerikansk skattelagstiftning.
Bolaget bedömer därför att det inte föreligger sådana geografiska aspekter som normalt sett kan innebära en förhöjd risk att utnyttjas för antingen penningtvätt eller finansiering av terrorism. Mot denna bakgrund gör Bolaget bedömningen att de geografiska områden som verksamheten har kopplingar till innebär låg risk för både penningtvätt och finansiering av terrorism.
Affärsförbindelser kan etableras på distans samt genom distributör och i vissa fall genom fysiskt möte. Direktkunder har typiskt sett etablerat affärsförbindelsen på distans. Etablering av affärsförbindelser på distans kan medföra särskilda risker men Bolaget har som regel god kontakt med dess direktinvesterade kunder och således god kundkännedomskontroll.
Personer i politiskt utsatt ställning (”PEP”) samt nära familjemedlemmar och kända medarbetare till PEP medför typiskt sett en högre risk. Beroende på om ett fondbolag bedöms kunna ha många PEP som kunder eller företagskunder med PEP som verklig huvudman kan det finnas skäl att betrakta PEP eller nämnda företagskunder som en särskild kundtyp i den företagsövergripande riskbedömningen. Baserat på den låga förekomsten av ovan nämnda kunder bedömer Bolaget att dessa inte ska utgöra en särskild kundtyp. Detta ställningstagande kommer att omprövas vid förändrade förutsättningar.
Bolagets kunder är till allra största delen banker, värdepappersbolag och försäkringsbolag som erbjuder Bolagets fond till allmänheten via sina fondplattformar. Bolaget har dock som nämnts även ett litet antal direktkunder.
Som konstaterats ovan är de geografiska riskfaktorerna kopplade till Bolagets kunder att betrakta som låga.
Kunderna riskklassificeras och åsätts en individuell risknivå i enlighet med vad som anges nedan, varför risknivån avseende enskilda kunder kan variera. Bolagets rutiner för kundkännedom och riskklassificering är avsedda att minska risken för att Bolagets produkter och tjänster utnyttjas för antingen penningtvätt eller finansiering av
terrorism.
Mot bakgrund av ovan gör Bolaget bedömningen att de kunder som Bolaget har medför en låg risk för att Xxxxxxx skulle utnyttjas för penningtvätt och finansiering av terrorism.
Som nämns ovan har Xxxxxxx i sin riskbedömning analyserat riskerna för penningtvätt respektive finansiering av terrorism var för sig. Bolaget gör sammantaget bedömningen att risken är låg för att dess produkter och tjänster kan utnyttjas för penningtvätt. Bolaget gör sammantaget även bedömningen att risken är låg för att dess produkter och tjänster kan utnyttjas för terroristfinansiering.
3.8 Uppdatering av den allmänna riskbedömningen
Bolaget ser årligen över sin metodik för allmänna riskbedömningar. Översynen ska ske utifrån ett riskbaserat förhållningssätt.
3.8.1 Rutiner för översyn av bedömningar
Bolaget har följande rutiner för att säkerställa att den allmänna riskbedömningen är aktuell och relevant:
(i) Den allmänna riskbedömningen ska ses över och (vid behov) uppdateras vid fastställda datum (åtminstone halvårsvis) för att säkerställa att nya eller tilltagande risker tas med.
(ii) Om Bolaget före det fastställda datumet får kännedom om att en ny risk för penningtvätt och finansiering av terrorism har uppkommit eller att en befintlig risk har ökat bör detta så snart som möjligt återspeglas i företagets allmänna riskbedömning.
(iii) Bolaget kontrollerar löpande företeelser under perioden i fråga som kan påverka den allmänna riskbedömningen, såsom interna rapporter om misstänkta transaktioner, bristande efterlevnad och upplysningar från personal med kundkontakter.
3.8.2 Rutiner för identifiering av nya eller tilltagande risker
Bolaget har följande rutiner för att identifiera nya eller tilltagande risker:
(i) Intern information såsom information inhämtad i samband med Bolagets fortlöpande övervakning av affärsförbindelser ses över åtminstone halvårsvis för att identifiera nya eller tilltagande problem i såväl enskilda affärsförbindelser som företagets verksamhet.
(ii) Bolaget bevakar löpande följande relevanta informationskällor:
o Europeiska kommissionens överstatliga riskbedömning.
o Europeiska kommissionens förteckning över högrisktredjeländer.
o Statlig information såsom nationella riskbedömningar, policyrelaterade meddelanden och varningar samt motiveringar till relevant lagstiftning.
o Information från Finansinspektionen, såsom vägledningar och resonemang i bötesförelägganden.
o Information från finansunderrättelseenheter (FIU) och brottsbekämpande myndigheter, till exempel hotrapporter, varningar och typologier.
o Information insamlad från de inledande åtgärderna för kundkännedom och den fortlöpande övervakningen.
(iii) Bolaget bevakar och beaktar därutöver särskilt följande:
o Varningar och rapporter från brottsbekämpande myndigheter.
o Tematiska översyner och liknande publikationer som utfärdats av behöriga myndigheter.
o Ny information om risker, särskilt de risker som förknippas med nya kategorier av kunder, länder eller geografiska områden, nya produkter, nya tjänster, nya distributionskanaler och nya system och kontroller för efterlevnad.
(iv) Bolagets funktion för regelefterlevnad samarbetar med andra näringslivsföreträdare och behöriga myndigheter, till exempel i form av rundabordssamtal, konferenser och utbildningar, samt har rutiner för återkoppling av resultaten till berörd personal i form av årsvisa utbildningsinsatser och återrapportering vid månatliga compliancemöten.
4 RISKKLASSIFICERING
4.1 Allmänt om riskklassificering
Enligt regelverket ska Bolaget ha rutiner avseende åtgärder för kundkännedom samt därtill ha system och rutiner på plats för att löpande följa upp affärsförbindelser. Härtill ska Bolaget bedöma hur stor risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen i avsnitt 3 och den kännedom om kunden Bolaget har eller ska ha enligt regelverket. Vid bestämmande av riskprofil ska penningtvättsrisk och risk för terrorismfinansiering bedömas var för sig. I den mån Bolaget gör olika bedömningar för penningtvätt respektive terrorismfinansiering framgår det nedan.
Kundens riskprofil ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det.
I regelverket omnämns tre olika kategorier av kunder, sådana kunder som ska genomgå grundläggande åtgärder för kundkännedom (normalfallet), sådana kunder som kan undantas från grundläggande åtgärder för kundkännedom (typiskt sett lägre risk för penningtvätt eller finansiering av terrorism) samt sådana kunder som ska genomgå skärpta åtgärder för att uppnå kundkännedom (typiskt sett högre risk för penningtvätt eller finansiering av terrorism).
Grundläggande åtgärder för att uppnå kundkännedom ska ske vid etablering av en affärsförbindelse. Grundläggande åtgärder ska därtill göras löpande om det finns misstanke om penningtvätt eller finansiering av terrorism. Om åtgärder inte kan utföras eller kundkännedom inte uppnås, får Xxxxxxx inte inleda en affärsförbindelse med kunden.
I samband med att åtgärder för grundläggande kundkännedom utförs ska samtliga kunder klassificeras i riskkategorier utifrån kundens riskprofil och övriga omständigheter.
Av 2 kap. 4–5 §§ PTL framgår att det finns ett antal omständigheter som kan beaktas vilka kan tyda på att risken för penningtvätt och finansiering av terrorism är antingen låg eller hög. Dessa omständigheter ligger till grund för bedömningen av kundens riskprofil och därmed vilken riskklass en viss kund ska inordnas i.
Som omständigheter som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan Bolaget beakta bl.a. att kunden:
1. är en stat, ett landsting, en kommun eller motsvarande eller en juridisk person över vilken en stat, ett landsting, en kommun eller motsvarande, var för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande
inflytande,
2. har hemvist inom EES,
3. har hemvist i en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar de i PTL och som tillämpar dessa bestämmelser på ett effektivt sätt,
4. har hemvist i en stat som har en låg nivå av korruption och annan relevant brottslighet, och
5. är ett företag som omfattas av en rättsligt bindande upplysningsplikt som säkerställer att tillförlitlig information om eventuella verkliga huvudmän är tillgänglig för allmänheten, t.ex. genom att företagets överlåtbara värdepapper är upptagna till handel på en reglerad marknad inom EES eller på motsvarande marknad utanför EES.
Som omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög kan Bolaget beakta bl.a. att:
1. kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet,
2. kunden har politiska kopplingar eller dess företrädare innehar en framträdande befattning eller samhällsställning som kan utnyttjas för egen vinning,
3. kunden bedriver kontantintensiv verksamhet eller har i övrigt kopplingar till sektorer som ofta förknippas med hög risk för korruption (t.ex. byggindustrin, läkemedelsbranschen, hälso- och sjukvården, vapenhandeln, försvaret, utvinningsindustrin eller offentlig upphandling) eller penningtvätt och finansiering av terrorism (t.ex. valutaväxlare eller penningöverförare, kasinon eller handlare som köper och säljer ädelmetaller),
4. kunden är en juridisk person som har nominella aktieägare eller andelar utställda på innehavaren,
5. kunden är en juridisk person, en trust eller liknande juridisk konstruktion vars syfte är att förvalta en viss fysisk persons tillgångar,
6. kunden har hemvist i en stat som saknar effektiva system för bekämpning av penningtvätt eller finansiering av terrorism,
7. kunden har hemvist i en stat med betydande korruption och annan relevant brottslighet,
8. kunden har hemvist i en stat som är föremål för sanktioner, embargon eller liknande åtgärder,
9. kunden har hemvist i en stat som finansierar eller stöder terroristverksamhet eller där terroristorganisationer är verksamma,
10. affärsrelationer eller transaktioner sker på distans, utan användning av
metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, och
11. betalning av varor eller tjänster görs av någon som är okänd eller saknar koppling till kunden.
Faktorer relaterade till avvikande kundbeteenden eller kunders anseende kan delas upp i faktorer som sammanhänger med etablerandet av en kundrelation respektive med en pågående affärsrelation. Vilka faktorer som kan vara relevanta beror även på vilken typ av kund det är fråga om.
Exempel på kundbeteenden eller kunders anseende som skulle kunna innebära en högre risk räknas även upp i gällande riktlinjer för riskfaktorer (EBA/GL/2021/02). Följande faktorer kan vara relevanta för Bolaget. Flertalet är inkluderade i nämnda riktlinjer.
Faktorer som kan vara relevanta vid etablering av en kundrelation:
‒ Informationen i ansökan är inkonsekvent,
‒ Informationen i ansökan stämmer inte med offentliga uppgifter,
‒ Negativa skriverier i media eller andra relevanta källor till information om kunden eller annan intern eller allmänt känd information som kan tala för en högre risk för penningtvätt eller finansiering av terrorism,
‒ Ovilja att lämna kundinformation, och
‒ Upprepade ändringar av kundinformation.
Faktorer som rör en pågående affärsrelation (utöver tillämpliga riskfaktorer som också är relevanta vid etablering av en kundrelation enligt ovan):
‒ Det finns ingen strategi eller något uppenbart ekonomiskt motiv för investeringen eller kunden gör investeringar som inte överensstämmer med kundens övergripande ekonomiska situation, om denna är känd för Bolaget.
‒ Korta intervaller mellan köp och försäljning av fondandelar, särskilt om det medför en extra avgift eller upprepade förluster,
‒ Upprepade köp och försäljningar med korta tidsintervaller utan att det finns en uppenbar strategi eller är ekonomiskt motiverat,
‒ Belopp sätts in av en tredje part utan naturlig koppling till kunden,
‒ Transaktioner avser avvikande höga belopp eller är ovanligt stora/flera sammanhängande transaktioner som uppgår till ett väldigt högt belopp,
‒ Följer inte tidigare insättningsmönster,
‒ Insättningar som avviker från vad kunden angav vid kontoöppning,
‒ Flera ändringar av likvidkonto för utbetalning vid försäljning av fondandelar,
‒ Kunden vill strukturera förbindelsen på ett sådant sätt att flera parter, till
exempel förvaltningsbolag som inte står under tillsyn, används i olika länder, särskilt om dessa länder förknippas med förhöjd risk för penningtvätt och finansiering av terrorism.
‒ Överföring/gåva till annan än släkt,
‒ Utbetalning vid försäljning till utländskt konto, och
‒ Inbetalning av belopp som överstiger vad som ska användas för köp av fondandelar kombinerat med begäran om återbetalning av överskjutande belopp.
4.2 Bolagets riskklassificering
Utifrån lagens krav på olika nivåer av kundkännedom samt den allmänna riskbedömning som gjorts ovan har Bolaget valt att riskklassificera kunderna enligt följande;
1. Kunder med låg risk,
2. Kunder med normal risk, och
3. Kunder med hög risk.
Vid riskklassificeringen ska beaktas de faktorer som behandlats ovan.
Vid tveksamhet om vilken klassificering som kunden ska åsättas, eller om kunden överhuvudtaget ska accepteras som kund, ska Bolagets centralt funktionsansvarige kontaktas.
Bolagets riskklassificering har resulterat i att vissa kunder klassificerats som 1. Kunder med låg risk och vissa kunder klassificerats som 2. Kunder med normal risk med avseende på risk för penningtvätt. Bolagets riskklassificering har även resulterat i att vissa kunder klassificerats som 1. Kunder med låg risk och vissa kunder klassificerats som 2. Kunder med normal risk med avseende på risk för finansiering av terrorism.
Även om vissa kunder klassificerats enligt 2. Kunder med normal risk för penningtvätt och/eller finansiering av terrorism så har Bolaget gjort bedömningen att detta inte föranleder en ändring av den samlade riskbedömningen enligt 3.7 (låg samlad risk för penningtvätt och finansiering av terrorism). Anledningen till detta är att alla övriga aspekter (Bolagets erbjudna Produkter och Tjänster, Distributionskanaler samt Geografiska områden) talar för en lägre risk för penningtvätt, samt en lägre risk för finansiering av terrorism.
5 RUTINER FÖR KUNDKÄNNEDOM
I enlighet med vad som följer av bland annat PTL får Bolaget inte etablera eller upprätthålla en affärsförbindelse (en affärsmässig förbindelse som när kontakten etableras förväntas ha en viss varaktighet) eller utföra en enstaka transaktion om Xxxxxxx inte har tillräcklig kännedom om kunden för att hantera den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen samt övervaka och bedöma kundens aktiviteter och transaktioner enligt den övervakningsskyldighet Xxxxxxx har enligt PTL. En affärsförbindelse får inte heller etableras om det finns misstanke om att Bolagets produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism. Därför ska åtgärder för att uppnå kundkännedom vidtas. Sådana åtgärder ska utföras i den omfattning som behövs med hänsyn till kundens riskprofil och övriga omständigheter.
Granskningsåtgärder för att uppnå kundkännedom ska vidtas:
(i) vid etableringen av en affärsförbindelse och kontinuerligt under kundrelationens varaktighet,
(ii) vid enstaka transaktioner som uppgår till ett belopp motsvarande 15 000 euro eller mer,
(iii) vid transaktioner som understiger ett belopp motsvarande 15 000 euro men som Bolaget inser eller borde inse har samband med en eller flera andra transaktioner som tillsammans uppgår till minst detta belopp, och
(iv) vid osäkerhet om tillförlitligheten eller tillräckligheten av tidigare mottagna uppgifter om kundens identitet.
5.2 Tidpunkten för kundkännedom och konsekvenser av att kundkännedom inte uppnås
Kontroll av kundens och/eller den verkliga huvudmannens identitet ska slutföras innan affärsförbindelsen etableras eller den enstaka transaktionen utförs (d.v.s. innan ett avtal träder i kraft). Om det är nödvändigt för att inte avbryta verksamhetens normala gång och risken för penningtvätt och finansiering av terrorism anses vara låg, får kontrollen med anledning av en ny affärsförbindelse enligt regelverket genomföras vid en senare tidpunkt. Bolaget har dock som policy att eftersträva att alla åtgärder ska vidtas innan.
5.3.1 Inledning
Följande åtgärder för kundkännedom ska vidtas. Åtgärderna är utformade mot bakgrund av relevanta riskfaktorer utifrån Bolagets verksamhet. I punkt 5.6 nedan anges att förenklade respektive skärpta åtgärder för kundkännedom kan respektive ska vidtas i vissa fall, och vad det innebär att förenklade respektive skärpta åtgärder för kundkännedom vidtas. Till grund för den nivå av kundkännedom som Bolaget ska tillämpa enligt nedan ligger den allmänna riskbedömningen i avsnitt 3.
5.3.2 Kontroll av kundens identitet
Identifiering av kunden och kontroll av kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa, såsom specificeras nedan. Kopia av identitetshandlingen ska infogas i eller bifogas kundavtalet och bevaras i högst tio (10) år eller kortare tid enligt avsnitt
8.2 nedan.
Fysisk person:
Om kunden är en fysisk person ska identifiering av kunden och kontroll av kundens identitet ske genom svenskt körkort, svenskt pass eller identitetskort utfärdat av en svensk myndighet eller ett svenskt certifierat identitetskort. Om en person saknar svensk identitetshandling, ska personen identifieras genom kontroll av identiteten mot pass eller en annan identitetshandling. Passet eller identitetshandlingen ska innehålla ett fotografi av personen, uppgift om medborgarskap och vara utfärdat av en myndighet eller en annan behörig företrädare. En kopia av utländskt pass eller annan utländsk identitetshandling ska bevaras i enlighet med punkt 8.2 nedan. Om personen saknar identitetshandling ska personen identifieras och personens identitet kontrolleras genom andra tillförlitliga dokument och andra kontroller enligt Bolagets rutiner.
Fysisk person på distans:
En fysisk person på distans ska identifieras och dess identitet kontrolleras genom (1) användning av elektronisk legitimation för att skapa en avancerad elektronisk signatur enligt lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering eller användning av någon annan teknik för elektronisk identifiering som innebär motsvarande säkerhet, eller (2) kontroll av den fysiska personens identitet genom, på lämpligt sätt, (a) inhämtande av uppgifter om personens namn, adress, personnummer eller motsvarande, (b) kontroll av uppgifter enligt (a) mot externa register, intyg eller annan motsvarande dokumentation, och (c) kontaktande av den fysiska personen genom att skicka en bekräftelse på affärsförbindelsen till personens folkbokföringsadress eller motsvarande, eller se till
att personen skickar in en verifierad kopia av identitetshandling. Juridisk person:
Om kunden är en juridisk person ska denne identifieras och identiteten kontrolleras genom registreringsbevis eller motsvarande behörighetshandlingar, eller motsvarande kontroll mot externa register.
Juridisk person på distans:
En juridisk person på distans ska identifieras och dess identitet kontrolleras genom registreringsbevis eller motsvarande behörighetshandlingar, eller motsvarande kontroll mot externa register. Den juridiska personen ska också kontaktas genom att en bekräftelse skickas till den juridiska personens registrerade adress eller att annan motsvarande åtgärd vidtas. En företrädare för en juridisk person på distans ska identifieras och dess identitet kontrolleras genom (1) identifiering och kontroll den juridiska personens företrädare i enlighet med vad som anges här för identifiering och kontroll av identitet hos fysiska personer på distans, och (2) kontroll av behörigheten att företräda den juridiska personen och de förhållanden behörigheten grundar sig på genom kontroll av uppgifterna i (1) mot den juridiska personens registreringsbevis, externa register eller motsvarande.
5.3.3 Kontroll av kundens företrädare
Om kunden företräds av en person som uppger sig handla på kundens vägnar, ska denna persons identitet och behörighet att företräda kunden kontrolleras i enlighet med vad som specificeras nedan.
Fysisk person:
Om en fysisk person företräds av en person som är förvaltare eller god man ska (1) förvaltaren eller den gode mannen identifieras och dess identitet kontrolleras i enligt vad som anges i punkt 5.3.2 ovan avseende identifiering och kontroll av identitet hos fysiska personer och (2) förordnandet som ligger till grund för uppdraget som förvaltare eller god man, eller motsvarande handling, kontrolleras.
Om en fysisk person företräds av en person som inte är förvaltare eller god man, ska
(1) både företrädarens och den fysiska personen identifieras och deras identiteter kontrolleras i enlighet med vad som anges i punkt 5.3.2 ovan avseende identifiering och kontroll av identitet hos fysiska personer, och (2) företrädarens behörighet att företräda den fysiska personen, och vilka förhållanden behörigheten grundar sig på, kontrolleras genom skriftlig fullmakt eller motsvarande.
Juridisk person:
En företrädare för en juridisk person ska identifieras och dess identitet kontrolleras i enlighet med vad som anges i punkt 5.3.2 ovan avseende identifiering och kontroll av fysiska personer, och behörigheten att företräda den juridiska personen och på vilka förhållanden behörigheten grundar sig på ska säkerställas genom kontroll av uppgifterna mot den juridiska personens registreringsbevis, externa register eller motsvarande.
5.3.4 Verklig huvudman
Det ska utredas om kunden har en verklig huvudman. Om kunden har en verklig huvudman ska åtgärder vidtas för att kontrollera den verkliga huvudmannens identitet, verksamhet eller yrkesutövning, anseende samt natur och uppträdande i enlighet med vad som specificeras nedan. I punkt 5.4 nedan anges ytterligare åtgärder som ska vidtas vid kontroll av verklig huvudman.
En kunds verkliga huvudman ska identifieras och dess identitet kontrolleras genom
(1) införskaffande av tillförlitliga och säkra uppgifter om kundens verkliga huvudman, och (2) kontroll av den verkliga huvudmannens identitet genom externa register (t.ex. Bolagsverkets register), relevanta uppgifter från kunden eller andra tillförlitliga uppgifter som Bolaget tagit del av.
Om en verklig huvudman är en juridisk person, en trust eller en liknande juridisk konstruktion ska identifiering och kontroll av identiteten göras avseende (1) en direkt eller indirekt fysisk ägare om innehavet eller rösträtterna i kunden uppgår till mer än 25 procent, (2) en fysisk person som utövar ett bestämmande inflytande över kunden, eller (3) en styrelseordförande, en verkställande direktör eller en motsvarande befattningshavare för den verkliga huvudmannen, om det inte finns någon person som anges i (1) eller (2).
5.3.5 Person i politiskt utsatt ställning
Åtgärder ska vidtas för att bestämma om en kund eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till sådan person.
5.3.6 Högrisktredjeländer
Det ska kontrolleras om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen, i Kommissionens delegerade förordning (EU) 2016/1675 av den 14
juli 2016 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/849 genom identifiering av högrisktredjeländer med strategiska brister, har identifierats som ett högrisktredjeland.
5.3.7 Affärsförbindelsens syfte och art
Information om affärsförbindelsens syfte och art ska inhämtas.
5.3.8 Slagning mot sanktionslistor
Samtliga kunder, eventuella företrädare och verkliga huvudmän ska kontrolleras mot relevanta sanktionslistor. Detta sker genom övervakningssystemet Trapets.
5.4 Särskilt om kontroll av verklig huvudman
5.4.1 Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen enligt punkt 5.3 ovan omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur.
5.4.2 Om kunden är en juridisk person och det efter åtgärder enligt punkt 5.3 ovan står klart att den juridiska personen inte har en verklig huvudman, ska den person som är styrelseordförande, verkställande direktör eller motsvarande befattningshavare anses vara verklig huvudman. Detsamma gäller om det finns anledning att anta att den person som identifierats enligt första stycket inte är den verkliga huvudmannen.
5.4.3 Kontroll av verklig huvudman behöver inte genomföras om kunden är ett aktiebolag vars aktier är upptagna till handel på en reglerad marknad i Sverige eller inom EES eller på motsvarande marknad utanför EES.
5.5 Särskilt om truster och andra liknande juridiska konstruktioner utan utpekade förmånstagare
5.5.1 Om kunden är eller företräder en trust eller liknande juridisk konstruktion och trustens eller den juridiska konstruktionens förmånstagare inte kan identifieras med namn och dess identitet inte kontrolleras eftersom förmånstagaren utpekas på annat sätt än med namn (t.ex. för att förmånstagaren inte utpekas med namn utan i stället genom särskilda egenskaper eller klass), ska det säkerställas att förmånstagaren kan identifieras senast vid utbetalningstillfället.
5.5.2 Förmånstagarens identitet ska kontrolleras senast vid utbetalningen av förmånerna
eller när förmånstagaren gör gällande någon annan förvärvad rättighet.
5.6 Omfattning av åtgärder för kundkännedom
5.6.1 Åtgärder för kundkännedom ska vidtas i den omfattning som behövs med hänsyn till kundens riskprofil och övriga omständigheter. I den mån det inte föreligger grund för förenklade åtgärder enligt punkt 5.6.2 nedan eller skäl för skärpta åtgärder enligt punkt
5.6.3 nedan ska åtgärder enligt punkt 5.3 ovan alltid vidtas samt, i förekommande fall, åtgärder enligt punkt 5.4 och 5.5 ovan. Det erinras om att bland annat omständigheter som ligger till grund för bedömningen att det är fråga om låg risk ska behandlas och bevaras i enlighet med avsnitt 8 nedan.
5.6.2 Förenklade åtgärder vid låg risk
5.6.2.1 Bedömning av om låg risk föreligger
Bland annat följande omständigheter kan tyda på att risken för penningtvätt eller finansiering av terrorism är låg. Nedanstående faktorer är inte en uttömmande lista över lågriskfaktorer. Det är dock viktigt att notera att förekomsten av en eller flera av nedanstående faktorer inte behöver innebära att risken är låg. En samlad bedömning med beaktande av samtliga relevanta omständigheter måste alltid göras.
(i) Kunden är en stat, ett landsting, en kommun eller motsvarande eller en juridisk person över vilken en stat, ett landsting, en kommun eller motsvarande, var för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande inflytande.
(ii) Xxxxxx har hemvist inom EES.
(iii) Kunden har hemvist i en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i PTL och som tillämpar dessa bestämmelser på ett effektivt sätt.
(iv) Kunden har hemvist i en stat som har en låg nivå av korruption och annan relevant brottslighet.
(v) Kunden är ett företag vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES.
5.6.2.2 Åtgärder vid låg risk
Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som låg, får förenklade åtgärder för kundkännedom vidtas, i enlighet med vad som specificeras nedan.
Fysiska personer:
När förenklade åtgärder för kundkännedom tillämpas i förhållande till en fysisk person, ska (1) personen identifieras och dess identitet kontrolleras genom (a) inhämtande av uppgifter om kundens namn, adress och personnummer eller motsvarande, och (b) dessa uppgifter kontrolleras mot externa register, intyg, annan dokumentation eller motsvarande, samt (2) i begränsad omfattning övriga åtgärder för kundkännedom enligt punkt 5.3 ovan genomföras.
Juridiska personer:
När förenklade åtgärder för kundkännedom tillämpas i förhållande till en juridisk person, ska
(1) personens företrädare identifieras och dess identitet kontrolleras genom (a) inhämtande av information om företrädarens namn, adress och personnummer eller motsvarande, och (b) säkerställande av företrädarens behörighet och på vilka förhållanden behörigheten grundar sig genom att kontroll av uppgifterna i (a) mot den juridiska personens registreringsbevis, externa register eller annan motsvarande handling och identitetshandling för företrädaren, samt (2) i begränsad omfattning genomförande av övriga åtgärder för kundkännedom enligt punkt 5.3 ovan.
5.6.3 Skärpta åtgärder vid hög risk
5.6.3.1 Bedömning av om hög risk föreligger
Bland annat följande omständigheter kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög. Nedanstående faktorer är inte en uttömmande lista över högriskfaktorer. Det är dock viktigt att notera att förekomsten av en eller flera av nedanstående faktorer inte behöver innebära att risken är hög. En samlad bedömning med beaktande av samtliga relevanta omständigheter måste alltid göras.
(i) Kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet.
(ii) Kunden bedriver kontantintensiv verksamhet.
(iii) Kunden är en juridisk person som har nominella aktieägare eller andelar utställda på innehavaren.
(iv) Kunden är en juridisk person, en trust eller en liknande juridisk konstruktion som har till syfte att förvalta en viss fysisk persons tillgångar.
(v) Kunden har hemvist i en stat som saknar effektiva system för bekämpning av penningtvätt eller finansiering av terrorism.
(vi) Xxxxxx har hemvist i en stat med betydande korruption och annan relevant brottslighet.
(vii) Kunden har hemvist i en stat som är föremål för sanktioner, embargon eller liknande åtgärder.
(viii) Kunden har hemvist i en stat som finansierar eller stöder terroristverksamhet eller där terroristorganisationer är verksamma.
(ix) Affärsrelationer eller transaktioner sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet.
(x) Betalning av varor eller tjänster görs av någon som är okänd eller saknar koppling till kunden.
5.6.3.2 Åtgärder vid hög risk
b) Åtgärder som anges i punkt (a) ovan behöver inte vidtas i förhållande till filialer eller dotterföretag till juridiska personer som är etablerade inom EES, om (1) den juridiska personen omfattas av PTL eller motsvarande krav enligt utländsk rätt, (2) risken för penningtvätt och finansiering av terrorism som kan förknippas med kunden inte bedömts som hög vid den allmänna riskbedömningen och (3) kunden tillämpar rutiner som fastställs enligt kraven i PTL eller motsvarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist.
5.6.4 Kunder i högrisktredjeländer
5.6.4.1 Oberoende av risken i det enskilda fallet ska skärpta åtgärder för att uppnå kundkännedom alltid vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.
5.7 Personer i politiskt utsatt ställning
5.7.1 Om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning, eller om kunden är en familjemedlem eller känd medarbetare till en person i politiskt utsatt ställning, ska, utöver åtgärderna för kundkännedom beskrivna i punkterna 5.3–
5.6 ovan, alltid:
(i) lämpliga åtgärder vidtas för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer,
(ii) skärpt fortlöpande uppföljning av affärsförbindelsen tillämpas, och aktiviteter och transaktioner övervakas i förhöjd omfattning, och
(iii) godkännande från den verkställande direktören inhämtas inför beslut om att ingå eller avbryta en affärsförbindelse.
5.7.2 När en person i politiskt utsatt ställning upphör att utöva en viktig offentlig funktion ska vad som anges i punkt 5.7.1 ovan gälla i 18 månader. Därefter ska dessa åtgärder vidtas om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög. Om de åtgärder som anges i punkt 5.7.1 ovan inte längre ska tillämpas på en person som haft en viktig offentlig funktion, ska sådana åtgärder inte heller tillämpas på familjemedlemmar eller kända medarbetare till en sådan person i politiskt utsatt ställning.
5.8 Åtgärder som genomförts av utomstående
5.8.1 Vid identifiering av kunden och kontroll av kundens identitet, utredning av om kunden har en verklig huvudman och inhämtande av information om affärsförbindelsens syfte och art är det tillåtet att förlita sig på åtgärder som genomförts av sådana utomstående som anges i punkt 5.8.2 nedan för att uppnå kundkännedom, om Bolaget utan dröjsmål,
(i) får del av de uppgifter om kunden som den utomstående har inhämtat, och
(ii) på begäran kan få del av den dokumentation som ligger till grund för uppgifterna.
5.8.2 Sådana utomstående som hänvisas till i punkt 5.8.1 ovan omfattar, bland annat, banker och värdepappersbolag inom EES och i länder utanför EES, förutsatt att utomstående i sådana länder utanför EES tillämpar bestämmelser om kundkännedom och bevarande av handlingar som motsvarar kraven i PTL och står under tillsyn över att sådana bestämmelser följs.
5.8.3 Bolaget kan aldrig frånhända sig ansvaret för att uppfylla kraven om kundkännedom. Bolaget svarar således för att de åtgärder för kundkännedom som vidtagits av utomstående är tillräckliga.
5.8.4 Bolaget får inte förlita sig på åtgärder för kundkännedom som vidtagits av en utomstående med hemvist i ett sådant land utanför EES som av Europeiska kommissionen identifierats som ett högrisktredjeland. Detta gäller dock inte om den utomstående är filial eller dotterföretag till en utomstående etablerad inom EES om filialen eller dotterföretaget tillämpar gemensamma rutiner som fastställts enligt PTL eller motsvarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist.
5.8.5 Vid utkontraktering, agenturförhållanden eller liknande förhållanden där den utomstående tjänsteleverantören, agenten eller motsvarande enligt avtal ska anses ingå i Bolaget vid tillämpning av PTL ska de krav som anges i denna punkt 5.8 inte gälla.
5.9 Uppdatering av kunders riskbedömningar
Bolaget ser halvårsvis över sin metodik för kunders riskbedömningar. Översynen ska ske utifrån ett riskbaserat förhållningssätt. Detta ska ske i juni och december.
5.9.1 Rutiner för översyn av bedömningar
Bolaget har, utöver det som anges i avsnitt 6, följande rutiner för att säkerställa att kunders riskbedömningar är aktuella och relevanta:
• Kunders riskprofiler ska, utifrån ett riskbaserat förhållningssätt, ses över vid fastställda datum (åtminstone halvårsvis) för att säkerställa att nya eller tilltagande risker tas med. Detta ska ske i juni och december.
• Om Bolaget före det fastställda datumet får kännedom om att en ny risk för penningtvätt och finansiering av terrorism har uppkommit eller att en befintlig risk har ökat bör detta så snart som möjligt återspeglas i kundernas riskprofiler.
• Bolaget kontrollerar löpande företeelser under perioden i fråga som kan påverka kundernas riskprofiler, såsom interna rapporter om misstänkta transaktioner, bristande efterlevnad och upplysningar från personal med kundkontakter.
5.9.2 Rutiner för identifiering av nya eller tilltagande risker
Utöver de rutiner som anges i avsnitt 3.8.2(ii) ovan avseende Bolagets allmänna riskbedömning bevakar och beaktar Bolaget särskilt följande för att identifiera nya eller tilltagande risker:
o Terrorvarningar och system för finansiella sanktioner eller förändringar i dessa så snart de utfärdas eller meddelas.
o Medierapporter som är relevanta för de sektorer eller jurisdiktioner som företaget verkar inom.
6 FORTLÖPANDE UPPFÖLJNING AV AFFÄRSFÖRBINDELSER
6.1 Övervakning av pågående affärsförbindelser
6.1.1 Pågående affärsförbindelser ska övervakas och enstaka transaktioner bedömas i syfte att upptäcka aktiviteter och transaktioner som (1) avviker från vad som finns anledning att räkna med utifrån den kännedom om kunden som Bolaget har, (2) avviker från vad som finns anledning att räkna med utifrån den kännedom som Bolaget har om sina kunder, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter, eller (3) utan att vara avvikande enligt (1) eller (2) kan antas ingå som ett led i penningtvätt eller finansiering av terrorism.
6.1.2 Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism.
6.1.3 Oaktat Bolagets riskbedömning ska kontroll mot EU:s sanktionslistor enligt avsnitt 5.3.8 ovan genomföras under affärsförbindelsen. Detta sker dagligen via bolagets
automatiserade övervakningssystem Trapets. Bedömningen av den verkliga huvudmannen som kontrolleras mot sanktionslistor ska göras i enlighet med vad som anges i bland annat avsnitt 5.3.4 (inklusive, om möjligt, kontroll mot Bolagsverkets register över verkliga huvudmän)
6.1.4 Årligen ska Bolaget antingen begära uppdaterad kundkännedomsinformation eller säkerställa att den befintliga informationen fortfarande är gällande.
6.2 Avvikelser eller misstänkta aktiviteter eller transaktioner
6.2.1 Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas, ska genom skärpta åtgärder för kundkännedom enligt ovan och andra nödvändiga åtgärder bedömas om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling.
6.2.2 Om en rapport avseende misstanke om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling har lämnats till Polismyndigheten ska den information som Polismyndigheten kan lämna om hanteringen av ärendet beaktas.
6.3 Rapportering till Polismyndigheten
6.3.1 Om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska den som är centralt funktionsansvarig, utan dröjsmål, rapportera uppgifter om alla omständigheter som kan tyda på detta till Polismyndigheten.
6.3.2 Rapportering till Polismyndigheten enligt punkt 6.3.1 ovan ska göras även om transaktioner inte genomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda Bolagets produkter eller tjänster för penningtvätt eller finansiering av terrorism.
6.3.3 Om den egendom som avses i rapporten till Polismyndigheten finns hos Xxxxxxx ska detta anges särskilt, liksom i förekommande fall uppgifter om (1) vilka tillgodohavanden kunden har hos Bolaget, (2) huruvida Bolaget avstått från att genomföra en misstänkt transaktion, och (3) mottagare av misstänkt transaktion.
6.3.4 Uppgifter till Polismyndigheten ska lämnas via myndighetens system för elektronisk rapportering; goAML. Bolaget har registrerat sig som Verksamhetsutövare i systemet.
6.4 Uppgiftsskyldighet till Polismyndigheten
6.4.1 På begäran av Polismyndigheten ska Bolaget, genom den som är centralt funktionsansvarig, utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
6.4.2 Uppgiftsskyldigheten enligt punkt 6.4.1 ovan gäller också om en annan fysisk eller juridisk person har lämnat uppgifter om misstänkt penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling.
6.4.3 Uppgiftsskyldigheten enligt vad som anges ovan gäller, utöver Polismyndigheten, även i förhållande till Säkerhetspolisen. Bolaget har enligt 4 kap. 6 § PTL en skyldighet att på begäran av Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
6.5 Förbud mot utförande av transaktioner
En transaktion får inte utföras om det på skälig grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av terrorism. Om det inte är möjligt att låta bli att utföra en misstänkt transaktion, eller om ett avstående från att genomföra transaktionen sannolikt skulle försvåra den vidare utredningen, får transaktionen genomföras.
6.6 System för uppgiftslämning
För fullgörande av Bolagets skyldighet att lämna uppgifter till Polismyndigheten enligt PTL ska Bolaget ha ett elektroniskt eller manuellt system för att snabbt och fullständigt kunna lämna uppgifter till Polismyndigheten om huruvida Bolaget under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art. Detta system ska vara utformat så att uppgifterna lämnas på det sätt som Polismyndigheten anvisar. Systemet ska säkerställa att uppgifterna lämnas genom säkra kanaler eller på annat säkert sätt. Systemet ska även säkerställa att uppgifterna behandlas konfidentiellt. Bolaget för manuella register som kan användas för detta ändamål.
7 CENTRALT FUNKTIONSANSVARIG
7.1.1 Bolaget ska utse en centralt funktionsansvarig person som löpande ska kontrollera att Xxxxxxx fullgör sina skyldigheter enligt PTL och de föreskrifter som har meddelats med stöd av PTL.
7.1.2 Den person som är centralt funktionsansvarig ska vara placerad inom Bolaget och direkt underställd Bolagets verkställande direktör. Funktionen som centralt funktionsansvarig är organisatoriskt skild från de funktioner och områden som vederbörande ska övervaka och kontrollera.
Den person som har utsetts som centralt funktionsansvarig ska
(i) övervaka och löpande kontrollera att Bolaget uppfyller kraven i PTL, tillämpliga föreskrifter samt Bolagets rutiner och riktlinjer,
(ii) ge råd och stöd till Bolagets personal om regler som rör penningtvätt och finansiering av terrorism,
(iii) informera och utbilda berörda personer om regler som rör penningtvätt och finansiering av terrorism,
(iv) ansvara för att uppgifter lämnas till Polismyndigheten enligt PTL på det sätt som Polismyndigheten föreskriver,
(v) kontrollera och regelbundet bedöma om Bolagets rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism är ändamålsenliga och effektiva,
(vi) lämna rekommendationer till berörda personer baserade på sina iakttagelser,
(vii) ansvara för rapporter till Polismyndigheten, och
(viii) löpande hålla sig uppdaterad om nyheter och trender inom området (exempelvis genom att prenumerera på nyhetsbrev och pressmeddelanden från Finansinspektionen, relevanta organ eller regelbundet besöka dessa organs hemsidor).
7.2.1 Den centralt funktionsansvarige enligt 7.1.3 ovan har utsett Bolagets funktion för regelefterlevnad att biträda denne med uppgifterna (i)-(iii), (v)-(vi) och (viii) ovan.
7.2.2 Enligt PTL ska en verksamhetsutövare när det är motiverat med hänsyn till verksamhetens storlek och art särskilt utse en befattningshavare (en medlem av
ledningsgruppen, den verkställande direktören eller motsvarande befattningshavare) som ska ansvara för att verksamhetsutövaren genomför de åtgärder som krävs för att följa PTL och de föreskrifter som meddelats med stöd av PTL. Enligt PTL ska en verksamhetsutövare också inrätta en särskild oberoende granskningsfunktion med ansvar för att granska de interna riktlinjer, kontroller och förfaranden som syftar till att verksamhetsutövaren ska fullgöra sina skyldigheter enligt PTL eller de föreskrifter som meddelats med stöd av PTL. Xxxxxxx har gjort bedömningen att det med hänsyn till den låga risken för penningtvätt och finansiering av terrorism, Bolagets omsättning, antal anställda, produkt/tjänst, antal verksamhetsställen, komplexitet och allmänna riskbedömning inte finns något behov av att särskilt utse en sådan befattningshavare eller att inrätta en sådan särskild oberoende granskningsfunktion för att Bolaget ska uppfylla sina skyldigheter enligt PTL och de föreskrifter som meddelats med stöd av PTL. Det ska dock noteras att Bolaget har inrättat en oberoende granskningsfunktion (funktion för internrevision) som upprätthålls av Lüsch & Co Revision AB. Denna funktion ska inom ramen för sin löpande granskning även följa upp det aktuella området, även om det inte kommer att vara det enda granskningsområdet.
8 BEHANDLING OCH BEVARANDE AV HANDLINGAR ELLER UPPGIFTER
8.1 Behandling av personuppgifter
I enlighet med vad som anges i PTL får Bolaget behandla personuppgifter i syfte att kunna fullgöra sina skyldigheter enligt lagen. För behandling av personuppgifter gäller vad som anges i PTL och, i den mån annat inte följer av PTL, Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”Dataskyddsförordningen”).
8.2.1 Handlingar och uppgifter ska bevaras i tio (10) år om
(i) handlingarna eller uppgifterna kan tyda på penningtvätt, finansiering av terrorism eller att egendom annars härrör från brottslig handling, och
(ii) omständigheterna har rapporterats till Polismyndigheten såsom tydande på penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling.
8.2.2 I andra fall ska handlingar och uppgifter bevaras i fem (5) år, om handlingarna och uppgifterna avser
(i) åtgärder som har vidtagits för kundkännedom enligt dessa föreskrifter, eller
(ii) transaktioner som genomförts med kunder inom ramen för affärsförbindelser eller vid enstaka transaktioner som omfattas av krav på åtgärder för kundkännedom enligt dessa föreskrifter.
8.2.3 Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism får handlingar och uppgifter bevaras under en längre tid än fem (5) år.
8.2.4 Den sammanlagda tiden som handlingar bevaras får inte överstiga tio (10) år.
8.2.5 Tiden räknas från det att åtgärderna eller transaktionerna utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Om en enstaka transaktion inte har genomförts till följd av misstanke om penningtvätt eller finansiering av terrorism, ska tiden räknas från det att avståendet skedde.
8.2.6 De handlingar som ska bevaras ska bevaras på ett säkert sätt, elektroniskt eller i pappersform. Handlingarna och uppgifterna ska vara enkla att ta fram och identifiera. Skriftliga handlingar och skriftlig information avseende en viss kund ska sparas i pärmar med kundens namn i bokstavsordning. Elektroniska handlingar ska vara sökbara med kundens namn eller personnummer.
8.3 Information till den registrerade
Information om att personuppgifter behandlas enligt punkterna 8.2.1, 8.3, eller 8.4, eller bevaras enligt punkt 8.2 får inte lämnas ut till den registrerade.
Bolagets register med uppgifter om misstänkt penningtvätt eller finansiering av terrorism får inte samköras med motsvarande register hos någon annan.
8.5.1 Tystnadsplikt avseende Bolagets övervakning och rapportering
Enligt PTL får Bolagets styrelseledamöter eller anställda eller annan hos Bolaget inte
för kunden eller för någon utomstående obehörigen röja att det bedöms, har bedömts eller kommer att bedömas att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, eller att uppgifter därom har lämnats till Polismyndigheten.
I PTL finns vissa angivna undantag från ovanstående.
8.5.2 Tystnadsplikt avseende behandling och bevarande av personuppgifter
8.5.2.1 Den som är verksam hos Bolaget får enligt PTL inte obehörigen röja:
(i) Bolagets, i förekommande fall, behandlande av särskilda kategorier av personuppgifter enligt Dataskyddsförordningen Artikel 9 och Skäl 34–35 och 51,
(ii) Bolagets, i förekommande fall, behandlande av personuppgifter om lagöverträdelser enligt Dataskyddsförordningen Artikel 10,
(iii) Bolagets behandlande av personuppgifter som behandlas i syfte att fullgöra Bolagets övervaknings- och rapporteringsskyldighet enligt PTL, eller
(iv) att Bolaget bevarar sådana personuppgifter enligt PTL.
8.5.2.2 I PTL anges vissa fall som inte ska anses utgöra obehörigt röjande.
8.5.3 Tystnadsplikt avseende anmälan om misstänkt överträdelse
Om inte annat följer av lag, får uppgifter i en anmälan om en misstänkt överträdelse som har rapporterats av anställd eller uppdragstagare hos Xxxxxxx inte obehörigen röjas, om uppgiften kan avslöja anmälarens identitet.
Bolaget är skyldigt att ha ett system för att snabbt och fullständigt kunna lämna upplysningar huruvida de under de senaste tio åren har haft en affärsförbindelse med en viss person, och om så skulle vara fallet, om förbindelsens art. På begäran av Polismyndigheten ska Bolaget utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
För att uppfylla kravet i föregående stycke lagras all dokumentation avseende kunder som kommer in till Bolaget och/eller produceras i kundkännedomsprocessen antingen elektroniskt eller i fysisk form. Handlingar ska sparas till dess tio år har gått sedan affärsförbindelsen upphört.
Handlingar och information avseende en viss kund samlas i pärmar och elektroniskt
hos bolaget och kan snabbt och fullständigt tas fram på begäran. Exempelvis kan handlingar sparas i pärmar med kundernas namn i bokstavsordning.
9 UPPGIFTS- OCH GRANSKNINGSSKYLDIGHET
Principen om kundkännedom utgör en naturlig utgångspunkt för granskning av om transaktionen skäligen kan antas utgöra penningtvätt eller finansiering av särskilt allvarlig brottslighet. Granskningen bör i tillämpliga delar följa samma grundprinciper oavsett om transaktionen initierats vid personlig kundkontakt eller på annat sätt. Transaktioner som avser xxxxx som initierats i tidigare led via ett annat företag som omfattas av PTL, t.ex. överföringar mellan kundkonton, innebär inte att den anställde kan underlåta att göra en självständig granskning.
Som angetts ovan är exempel på transaktioner som kan motivera en närmare granskning och utredning
‒ korta intervaller mellan köp och försäljning av fondandelar, särskilt om det medför en extra avgift eller upprepade förluster,
‒ upprepade köp och försäljningar med korta tidsintervaller utan att det finns en uppenbar strategi eller är ekonomiskt motiverat,
‒ att belopp sätts in av en tredje part utan naturlig koppling till kunden,
‒ att transaktioner avser väldigt höga belopp eller är ovanligt stora/flera sammanhängande transaktioner som uppgår till ett väldigt högt belopp,
‒ transaktioner som inte följer tidigare insättningsmönster,
‒ insättningar som avviker från vad kunden angav vid kontoöppning,
‒ flera ändringar av likvidkonto för utbetalning vid försäljning av fondandelar,
‒ överföring/gåva till annan än släkt,
‒ utbetalning vid försäljning till utländskt konto, eller
‒ inbetalning av belopp som överstiger vad som ska användas för köp av fondandelar kombinerat med begäran om återbetalning av överskjutande belopp.
Särskild uppmärksamhet bör iakttas vid granskning av transaktioner som har samband med personer eller företag i länder där det är mycket svårt eller inte möjligt att få information om kunden eller dess uppdragsgivare, eller som har samband med personer eller företag i länder som är uppsatta på FATF:s (Financial Action Task Force on Money Laundering) lista över länder eller territorier som inte är samarbetsvilliga.
Särskild uppmärksamhet bör även riktas mot de risker som kan uppstå när det gäller
nya produkter och affärsmetoder samt användning av ny teknik.
10 RAPPORTERING AV MISSTÄNKTA TRANSAKTIONER M.M.
Om en anställd i samband med affärsrelationens inledande eller under en pågående kundrelation misstänker penningtvätt, finansiering av terrorism eller annan brottslighet ska den anställde rapportera till den centralt funktionsansvarige.
En anställd får inte avslöja för kunden att Xxxxxxx misstänker penningtvätt, finansiering av terrorism eller annan brottslighet (meddelandeförbud).
Om misstanken kvarstår efter att den anställde och den centralt funktionsansvarige har granskat ärendet ska en anmälan göras, vilket omhändertas av den centralt funktionsansvarige.
Bolagets hantering måste tåla en intern granskning i efterhand och en eventuell prövning i domstol. Detta innebär att de åtgärder som utförts och vad som hänt i kontakterna med kunden måste dokumenteras. Dokumentationen ska sparas i enlighet med ovan beskrivna rutiner för bevarande av handlingar etc.
11 BOLAGETS ANSTÄLLDA, UPPDRAGSTAGARE M.M. SAMT UTBILDNING
11.1 Säkerställande av lämplighet hos anställda m.m.
11.1.1 Bolaget ska tillse att dess anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som utför arbetsuppgifter som är av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism har relevanta kvalifikationer för dessa arbetsuppgifter. Vid nyanställning eller anlitande av ny uppdragstagare eller sådan annan person som på liknande grund deltar i verksamheten görs detta genom kontroll av relevant persons kvalifikationer som ett led i anställnings-/tillsättningsprocessen. I förhållande till Bolagets befintliga anställda, uppdragstagare och andra som på liknande grund deltar i Bolagets verksamhet säkerställs relevanta kvalifikationer genom utbildning.
11.1.2 I enlighet med de krav som gäller för Bolaget enligt PTL ska Bolaget, för att säkerställa lämpligheten hos anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten som utför arbetsuppgifter som är av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism, se till att sådana personer fortlöpande får relevant utbildning och information för att kunna fullgöra
Bolagets skyldigheter enligt PTL. Genom utbildningen ska säkerställas att sådana personer har kunskap om området penningtvätt och finansiering av terrorism på en nivå som är lämplig med hänsyn till personens uppgifter och funktion.
11.1.3 Utbildningen ska avse åtminstone relevanta delar av innehållet i gällande regelverk, Bolagets allmänna riskbedömning, Bolagets rutiner och riktlinjer och information som ska underlätta för sådana anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten som anges ovan, att upptäcka misstänkt penningtvätt och finansiering av terrorism. Utbildningen ska utformas utifrån de risker som identifierats i den allmänna riskbedömningen.
11.1.4 Utbildningens innehåll och frekvens ska anpassas till personens uppgifter och funktion i frågor som rör åtgärder mot penningtvätt och finansiering av terrorism och därmed bland annat säkerställa att personen förstår hur den allmänna riskbedömningen påverkar deras dagliga arbete. Om den allmänna riskbedömningen uppdateras eller på annat sätt ändras ska utbildningens innehåll och frekvens justeras på lämpligt sätt.
11.1.5 Bolagets ledning ska hållas underrättad om resultaten från den allmänna riskbedömningen samt ges tillräckligt med information för att kunna förstå och ta ställning till den risk som verksamheten exponeras för.
11.1.6 För nyanställda ska utbildningen bestå av en genomgång av innehållet i gällande regelverk, Bolagets allmänna riskbedömning och Bolagets rutiner och riktlinjer.
11.1.7 De anställda och styrelsen ska löpande erhålla utbildning enligt följande utbildningsplan:
‒ Periodicitet: Minst en gång per år för Bolagets styrelse och anställda.
‒ Omfattning: Genomgång av gällande regelverk, Bolagets Allmänna Riskbedömning och Xxxxxxxx xxxxxxx och riktlinjer. Specifikt kring ändringar/nyheter i gällande regelverk. Redovisning och erfarenhetsutbyte avseende granskade transaktioner sedan föregående utbildning.
11.1.8 Anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism ska löpande informeras om nya trender, mönster och metoder samt annan information som är relevant för att förhindra penningtvätt och finansiering av terrorism.
11.1.9 Den utbildning som genomförs ska dokumenteras elektroniskt eller i pappersform. Av
dokumentationen ska utbildningens innehåll, namn på deltagare och datum för utbildningen framgå.
11.2 Fysiskt skydd och förbud mot repressalier
11.2.1 I enlighet med de krav som gäller för Bolaget enligt PTL ska Bolaget ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot eller fientliga åtgärder till följd av att de fullgör Bolagets skyldigheter enligt PTL.
11.2.2 Bolaget ska identifiera och analysera vilka hot eller fientliga åtgärder som kan uppkomma mot anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten. Bolaget ska utreda incidenter och använda denna kunskap för att uppdatera rutinerna för att skydda sådana personer från hot eller fientliga åtgärder till följd av att de fullgör Bolagets skyldigheter enligt PTL.
11.2.3 Mot bakgrund härav har Bolaget analyserat om några hot eller fientliga åtgärder kan uppkomma mot anställda till följd av att de granskar eller rapporterar misstankar om penningtvätt eller finansiering av terrorism. Det kan inte uteslutas att någon aktör skulle komma att hota personalen, exempelvis i det fall personalen begär kompletterande information om syftet med en viss transaktion. Mot bakgrund av Bolagets nuvarande verksamhet har Bolaget dock gjort bedömningen att några sådana hot eller fientliga åtgärder i dagsläget inte är troliga, då Bolagets nuvarande kunder i allmänhet är kända av Bolaget. Det åligger dock den centralt funktionsansvarige att löpande identifiera och analysera aktuella frågor. Eventuella incidenter som inträffar ska utredas och presenteras för styrelsen och ska även ligga till grund för en bedömning om åtgärder ska vidtas för att skydda anställda.
11.2.4 En anställd, uppdragstagare eller annan som på liknande grund deltar i verksamheten får inte utsättas för repressalier på grund av att denne har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten.
12 ”WHISTLEBLOWING”
Bolaget ska tillhandahålla ett ändamålsenligt rapporteringssystem för anställda och uppdragstagare som vill göra anmälningar om misstänkta överträdelser av bestämmelserna i PTL eller föreskrifter som har meddelats med stöd av PTL.
Rapporteringssystemet ska utformas med beaktande av Dataskyddsförordningen,
gällande svensk lagstiftning och Datainspektionens, vid var tid, gällande föreskrifter.
Bolagets rapporteringssystem ska skydda Bolagets information från åtkomst av obehöriga, förhindra att informationen förvanskas eller förstörs och säkerställa att informationen är tillgänglig när den behövs.
Rapporteringssystemet ska säkerställa att uppgifter kan lämnas anonymt.
13 PERIODISK RAPPORTERING TILL FINANSINSPEKTIONEN
Bolaget ska till Finansinspektionen årligen lämna uppgifter om
(i) den verksamhet som Bolaget bedriver,
(ii) Bolagets riskbedömning och rutiner,
(iii) Bolagets åtgärder för kundkännedom,
(iv) Bolagets övervakning och rapportering enligt PTL,
(v) Bolagets åtgärder för regelefterlevnad, samt
(vi) Bolagets utbildning av personer enligt kraven i PTL.
Bolaget ska lämna Finansinspektionen uppgifterna digitalt på det sätt som närmare anges på Finansinspektionens hemsida.
Bolaget ska lämna uppgifter enligt ovan som avser balansdagen den 31 december. Uppgifterna ska komma in till Finansinspektionen senast den 31 mars.
Uppgifter som avser belopp ska anges i svenska kronor. Vid omräkning från annan valuta än svenska kronor, ska den valutakurs tillämpas som gäller på balansdagen.
Bolaget ska på Finansinspektionens begäran lämna uppgifter utöver det som anges i ovan om det behövs för att Finansinspektionen ska kunna bedöma den risk som kan förknippas med Bolaget.