B E S L U T
2022-02-22
B E S L U T
ClearOn AB FI dnr 20-21809
genom styrelsens ordförande 107 82 Stockholm
Varning och sanktionsavgift
Finansinspektionens beslut (att meddelas den 22 februari 2022 kl. 12.00)
1. Finansinspektionen ger ClearOn AB (556121-8362) en varning.
(8 kap. 8 § lagen [2010:751] om betaltjänster)
2. ClearOn ska betala en sanktionsavgift på 14 000 000 kronor.
(8 kap. 14 § lagen om betaltjänster)
Hur man överklagar, se bilaga 1.
Sammanfattning
ClearOn AB (ClearOn eller bolaget) är ett betalningsinstitut som har tillstånd att tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster.
Finansinspektionen har undersökt hur ClearOn har följt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) när det gäller reglerna om allmän riskbedömning, riskklassificering av kunder, rutiner och riktlinjer för kundkännedom samt åtgärder för kundkännedom.
Finansinspektionens undersökning visar att det har funnits brister inom samtliga granskade områden. Således är klarlagt att ClearOns allmänna riskbedömning inte har varit utformad på det sätt som regelverket kräver, att bolaget inte på ett godtagbart sätt riskklassificerat sina kunder och att bolaget över huvud taget inte har riskklassificerat sina privatkunder. Undersökningen visar även att ClearOn på ett påfallande sätt har brutit mot flera av de grundläggande krav som finns på kundkännedom i penningtvättslagen. Flera av dessa överträdelser har sin grund i att ClearOn inte har uppmärksammat att bolaget haft affärsförbindelser med betydligt fler kunder än bolaget trott. Undersökningen visar även att ClearOn på vissa områden helt har saknat sådana rutiner och riktlinjer som penningtvättslagen kräver, och att de rutiner och riktlinjer som har funnits på flera sätt har varit bristfälliga.
Finansinspektionen
Box 7821
SE-103 97 Stockholm
[Xxxxxxxxxxx 0]
Tel x00 0 000 000 00
Fax x00 0 00 00 00
xxxxxxxxxxxxxxxxxx@xx.xx xxx.xx.xx
1(26)
Överträdelserna har inneburit en klar risk för att ClearOn, och därmed det finansiella systemet, har kunnat utnyttjas för penningtvätt och finansiering av terrorism. Det finns enligt Finansinspektionen skäl att se strängt på denna typ av överträdelser. Mot bakgrund av detta samt att överträdelserna pågått under en förhållandevis lång tid och bedöms som systematiska, är överträdelserna att anse som allvarliga.
Eftersom överträdelserna är allvarliga, finns det anledning för Finansinspektionen att överväga att återkalla ClearOns tillstånd att tillhandahålla betaltjänster. ClearOn har dock genomfört, och genomför fortfarande, ett stort antal åtgärder för att rätta till bristerna. Bolaget har under undersökningen visat en tydlig vilja att framöver följa regelverket och bolaget bedöms också ha förmåga att genomföra de åtgärder som planeras. Finansinspektionen anser därför att prognosen för att ClearOn ska åtgärda bristerna och i fortsättningen följa regelverket är så pass god att det är tillräckligt att meddela bolaget en varning förenad med en sanktionsavgift på 14 000 000 kronor.
1 Bakgrund
1.1 Bolaget och dess verksamhet
ClearOn AB (ClearOn eller bolaget) är ett betalningsinstitut som har tillstånd att tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster (betaltjänstlagen). Bolaget fick tillstånd att som betalningsinstitut tillhandahålla betaltjänsterna insättning, uttag och penningöverföring enligt betaltjänstlagen år 2011, då under bolagets tidigare bolagsnamn KI Kuponginlösen AB.
ClearOn erbjuder betaltjänster för räkningar, kontoinsättning, kortuttag, insättning av dagskassa, valutaväxling och penningöverföring. Därutöver erbjuder bolaget clearingtjänster för kuponger, presentkort och värdecheckar samt kassatjänster, kassasystem och kortterminaler för dagligvaru-, service- och trafikbutiker. Dessa tjänster kräver inte tillstånd från Finansinspektionen och det är därför enbart bolagets verksamhet med betaltjänster som omfattas av undersökningen i detta ärende.
I sin betaltjänstverksamhet vänder sig ClearOn till såväl företags- och föreningskunder som privatpersoner. Bolagets betaltjänster tillhandahålls enbart genom ombud, ungefär 170 stycken, runt om i landet. Flera av de betaltjänster som bolaget tillhandahåller är sådana som typiskt sett är förknippade med en hög risk för penningtvätt eller finansiering av terrorism, till exempel penningöverföring till utlandet.
Enligt den senast fastställda årsredovisningen hade ClearOn för räkenskapsåret 2020 en omsättning på ungefär 196 miljoner kronor och en balansomslutning på ungefär 343 miljoner kronor. Bolaget har uppgett att det hade 71 anställda 2020.
ClearOn är ett helägt dotterbolag till den ideella föreningen Dagligvaruleverantörers Förbund (DLF). DLF är branschorganisation för företag som säljer dagligvaror till handel, restauranger och storhushåll. Enligt den senast fastställda koncernredovisningen var koncernens omsättning 210,9 miljoner kronor för räkenskapsåret 2020.
1.2 Ärendet
Finansinspektionen inledde i oktober 2020 en undersökning för att kontrollera att ClearOn följer lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Undersökningen avgränsades till att omfatta hur ClearOn uppfyller penningtvättslagens krav inom områdena allmän riskbedömning, riskbedömning av kunder, rutiner och riktlinjer för kundkännedom samt kundkännedomsåtgärder.
Finansinspektionen gjorde ett digitalt platsbesök hos ClearOn i november 2020 och hade ett uppföljande digitalt möte med bolaget i mars 2021.
Finansinspektionen skickade i april 2021 en avstämningsskrivelse till ClearOn där Finansinspektionen redogjorde för sina iakttagelser. Bolaget svarade på skrivelsen den 26 maj 2021.
Den 27 augusti 2021 underrättade Finansinspektionen ClearOn om att undersökningsärendet hade överlämnats för sanktionsprövning. Bolaget fick den 28 september 2021 möjlighet att yttra sig över Finansinspektionens iakttagelser och preliminära bedömningar samt över myndighetens överväganden om att ingripa mot bolaget. ClearOn yttrade sig den 28 oktober 2021.
1.3 Undersökningens omfattning
Finansinspektionens undersökning omfattar perioden mellan den 1 januari 2020 och den 31 december 2020.
Finansinspektionen har inom ramen för undersökningen begärt in och granskat vissa handlingar som gällde under tiden den 5 april 2020 till den 5 oktober 2020. De handlingar som avses är ClearOns
– allmänna riskbedömning,
– dokumentation som beskriver hur bolaget riskbedömer kunder, och
– rutiner och riktlinjer för åtgärder för kundkännedom.
Finansinspektionen har inom ramen för undersökningen även granskat kundakter för företags- och föreningskunder respektive privatpersoner.
Vad gäller företags- och föreningskunder begärde Finansinspektionen den 9 november 2020 in en sammanställning av samtliga 303 företags- och föreningskunder som ClearOn vid tiden för begäran ansåg sig ha en affärsförbindelse med. Sammanställningen avser perioden den 1 januari 2020 till den 5 oktober 2020. Finansinspektionen har utifrån denna sammanställning valt ut sammanlagt 60 kunder, varav 50 är de kunder som haft högst transaktionsvolym i kontanter under perioden och 10 är kunder som använt ombud som är belägna i särskilt utsatta områden. För dessa 60 kunder har bolaget fått lämna in fullständiga kundakter, inklusive dokumentation av de åtgärder för kundkännedom som bolaget har vidtagit.
Vad gäller privatpersoner begärde Finansinspektionen den 28 januari 2021 in två sammanställningar över de sammanlagt 200 kunder i gruppen privatpersoner som under 2020 dels hade gjort flest transaktioner, dels hade omsatt högst belopp. Utifrån sammanställningarna har Finansinspektionen valt ut sammanlagt 60 kunder för vilka ClearOn har fått lämna in fullständiga kundakter och dokumentation av de åtgärder för kundkännedom som bolaget har vidtagit. De kunder som valdes ut var de som under perioden hade gjort flest transaktioner eller omsatt högst belopp.
Finansinspektionen har även tagit del av sådant material som bolaget i övrigt har lämnat med anledning av myndighetens aviseringsbrev och efterföljande begäran om kompletterande material. Bland annat har ClearOn lämnat in data för 735
privatpersoner som varit aktiva kunder under perioden den 1 september 2018 till den 31 augusti 2020 och som genomfört ett stort antal transaktioner och haft en hög omsättning.
1.4 Beslutets disposition
Utöver detta bakgrundsavsnitt innehåller beslutet fem huvudavsnitt.
I avsnitt 2 redogörs kortfattat för vilka bestämmelser som Finansinspektionen tillämpar i beslutet. Innehållet i de tillämpliga bestämmelserna presenteras i bilaga 2.
I avsnitt 3 redogör Finansinspektionen för ett antal utgångspunkter som kan underlätta läsningen av och förståelsen för beslutet, och som även har betydelse för myndighetens bedömningar i de följande avsnitten.
Därefter, i avsnitt 4, redovisar Finansinspektionen de iakttagelser som myndigheten har gjort och sin bedömning av dessa. Avslutningsvis, i avsnitt 5, redogör Finansinspektionen för sina överväganden om ett ingripande mot ClearOn med anledning av de konstaterade överträdelserna.
2 Tillämpliga bestämmelser
I ärendet tillämpas bestämmelser i penningtvättslagen om allmän riskbedömning, riskklassificering, affärsförbindelser och kundkännedom samt rutiner och riktlinjer.
För en redogörelse av tillämpliga bestämmelser, se bilaga 2. I avsnitt 5 redogörs närmare för tillämpliga bestämmelser om ingripande.
3 Utgångspunkter
3.1 ClearOns ansvar för sina ombud
ClearOn tillhandahåller sina betaltjänster genom ombud. Att bolaget bedriver sin verksamhet på detta sätt saknar betydelse för bolagets ansvar för de regelöverträdelser som skett, liksom för Finansinspektionens möjligheter att ingripa mot bolaget. Ett betalningsinstitut svarar fullt och villkorslöst för ombudets handlingar (se artikel 20.2 i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG samt prop. 2009/10:220 s. 149 och 156).
3.2 Penningtvättsregelverket
Penningtvätt är en brottslig verksamhet som innebär att kriminella utnyttjar betalningsinstitut och andra företag för att göra illegala vinster tillgängliga för konsumtion och placeringar.
Det näringsrättsliga penningtvättsregelverket syftar till att förhindra att bland andra finansiella företag utnyttjas för penningtvätt och finansiering av terrorism. Det innebär att en verksamhetsutövare måste bedöma och hantera riskerna för att de tjänster som utövaren tillhandahåller utnyttjas för penningtvätt och finansiering av terrorism. Om verksamhetsutövaren inte gör det kan det, utöver att det kan öppna möjlighet för kriminella att tvätta pengar, leda till bristande förtroende för det enskilda företaget och den svenska betaltjänstmarknaden. I förlängningen skulle detta kunna innebära ett bristande förtroende för den svenska finansmarknaden i stort, både bland svenska konsumenter och bland aktörer i andra länder som gör affärer med eller via svenska finansiella företag.
Penningtvättsregelverket utgår från ett riskbaserat förhållningssätt, vilket innebär att verksamhetsutövare ska vidta åtgärder som står i proportion till de risker för penningtvätt och finansiering av terrorism som de är utsatta för. Det betyder också att en verksamhetsutövare ska kartlägga sina risker och allokera sina resurser utifrån var riskerna är som störst.
3.3 Den allmänna riskbedömningen och kundens riskprofil
Enligt penningtvättslagen måste en verksamhetsutövare, för att kunna hantera sina risker, göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism samt hur stor risken är att så faktiskt sker (allmän riskbedömning).
Utövarna ska i sina bedömningar särskilt beakta bland annat vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som finns. Verksamhetsutövaren ska således identifiera, förstå och bedöma riskerna för att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Den allmänna riskbedömningen ska utformas så att den kan ligga till grund för utövarens rutiner och riktlinjer samt övriga åtgärder mot penningtvätt. En bristfällig allmän riskbedömning får negativa konsekvenser för den enskilda verksamhetsutövarens prioriteringar av resurser och för utformningen av rutiner för bland annat kundkännedom och granskning av transaktioner. De olika momenten är således kopplade till varandra, på så sätt att brister i ett moment riskerar att medföra brister i ett annat.
Utöver verksamhetsutövarens allmänna riskbedömning ska utövaren, enligt penningtvättslagen, också bedöma risken som är förknippad med den enskilda kunden och affärsförbindelsen (kundens riskprofil).
3.4 Xxxxxxx och riktlinjer
Enligt penningtvättslagen ska en verksamhetsutövare ha dokumenterade rutiner och riktlinjer för sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. När verksamhetsutövaren tillämpar det riskbaserade förhållningssättet är dennes rutiner och riktlinjer av mycket stor betydelse. De interna rutinerna ersätter i praktiken till stor del sådana detaljerade bestämmelser i lag eller föreskrifter som ger tydliga och detaljerade handlingsregler (prop. 2016/17:173 s. 212). Verksamhetsutövaren ska bestämma rutinernas och riktlinjernas omfattning och innehåll med hänsyn till företagets storlek, art och riskerna för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen.
3.5 Åtgärder för kundkännedom
Enligt penningtvättslagen ska en verksamhetsutövare vidta åtgärder för att uppnå kundkännedom. Penningtvättsregelverket innefattar en rad specificerade krav på vissa åtgärder för att uppnå kundkännedom. Dock preciserar regelverket inte i detalj hur omfattande kundkännedomsåtgärder en verksamhetsutövare ska vidta. Det är i stället det enskilda företaget som ansvarar för att utifrån sin riskbedömning avgöra vilka åtgärder som anses lämpliga med tanke på de identifierade riskerna.
En verksamhetsutövare ska anpassa åtgärderna efter den risk för penningtvätt och finansiering av terrorism som betalningsinstitutet bedömer att en viss kund utgör. Om risken bedöms vara låg till normal ska grundläggande åtgärder vidtas, och i vissa fall kan förenklade åtgärder vara tillräckliga. I de fall risken för penningtvätt och finansiering av terrorism bedöms som hög ska verksamhetsutövaren vidta skärpta åtgärder för kundkännedom. Dessa åtgärder ska inkludera särskilt omfattande kontroller, bedömningar och utredningar.
En verksamhetsutövare ska, för att uppnå en god kännedom om sina kunder, vidta åtgärder för kundkännedom när en affärsförbindelse etableras. Med affärsförbindelse avses en affärsmässig förbindelse som när den etableras förväntas ha en viss varaktighet. En affärsförbindelse kan uppstå antingen den första gången som kunden och verksamhetsutövaren har kontakt med varandra eller senare, genom parternas faktiska handlande (prop. 2016/17:173 s. 189).
En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse, eller utföra en enstaka transaktion, om inte företaget har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt som kan förknippas med kundrelationen. Om en affärsförbindelse inte har etablerats är verksamhetsutövaren fortfarande skyldig att vidta åtgärder för kundkännedom vid enstaka transaktioner som överstiger vissa tröskelvärden som anges i penningtvättslagen.
4 Finansinspektionens iakttagelser och bedömningar
I detta avsnitt redogörs för Finansinspektionens iakttagelser och bedömningar avseende ClearOns bristande allmänna riskbedömning (se avsnitt 4.1), bolagets bristande riskklassificering av kunder (se avsnitt 4.2), bolagets bristande kundkännedomsåtgärder avseende kunder som bolaget har affärsförbindelser med (se avsnitt 4.3) samt bolagets bristande rutiner och riktlinjer avseende kundkännedom (se avsnitt 4.4).
4.1 Brister i den allmänna riskbedömningen
För att en verksamhetsutövare ska kunna hantera sina risker måste företaget göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism samt hur stor risken är att så faktiskt sker (allmän riskbedömning). Enligt 2 kap. 2 § penningtvättslagen gäller att omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga.
Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad.
ClearOns allmänna riskbedömning innehåller bolagets riskbedömning av de produkter och tjänster som tillhandahålls, geografiska faktorer, distributionskanaler och kundgrupper. Av bedömningen framgår även hur ClearOn har bedömt sårbarheten för respektive tjänst som bolaget erbjuder. Däremot framgår det inte om bedömningarna avser de inneboende eller kvarvarande riskerna eller hur eventuella åtgärder som har vidtagits för att mildra riskerna har påverkat riskbilden. Det är därmed endast det slutliga resultatet av riskbedömningen som framgår av den allmänna riskbedömningen, och inte de olika faktorer som legat till grund för bedömningen.
Bristerna i den allmänna riskbedömningen har varit sådana att den varit svår för andra än den medarbetare som upprättat den, och som sedan dess lämnat bolaget, att förstå. Enligt ClearOn saknar de nuvarande medarbetarna bakgrunden till flera formuleringar i den allmänna riskbedömningen och det framgår även av bolagets yttrande till Finansinspektionen att bolaget inte kan fullt ut förklara och stå bakom de bedömningar som har gjorts.
ClearOn medger att den allmänna riskbedömning som gällde vid tidpunkten för Finansinspektionens undersökning var bristfällig.
Finansinspektionen konstaterar sammantaget att omfattningen av ClearOns allmänna riskbedömning inte på ett adekvat sätt har bestämts med hänsyn till bolagets storlek och art samt de risker för penningtvätt eller finansiering av terrorism som kan antas finnas. Riskbedömningen har heller inte utformats så att den kan ligga till grund för bolagets rutiner, riktlinjer och övriga åtgärder mot
penningtvätt och finansiering av terrorism. ClearOn har därmed inte uppfyllt sina skyldigheter enligt 2 kap. 2 § penningtvättslagen.
4.2 Bristande riskklassificering av kunder
Enligt 2 kap. 3 § penningtvättslagen ska en verksamhetsutövare bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden.
Bedömningen av kundens riskprofil kallas för riskklassificering, och innebär att kunden tilldelas en riskklass.
4.2.1 Företags- och föreningskunder
Av dokumentet Rutinbeskrivning för registrering av företags- och föreningskunder samt hantering av avtal om dagskassa, framgår att ClearOns riskbedömning av företags- och föreningskunder innefattar tre riskklasser; riskklass A (hög risk), riskklass B (förhöjd risk) och riskklass C (låg risk).
Riskklass A tilldelas enbart kunder vars verkliga huvudman är en person i politiskt utsatt ställning (PEP) eller en familjemedlem eller känd medarbetare till en sådan person. Kunder för vilka en eller flera av de specifika riskfaktorer som räknas upp i 2 kap. 4 och 5 §§ penningtvättslagen är aktuella, tilldelas riskklass
B. Det kan till exempel handla om att kunden driver verksamhet i en kontantintensiv bransch, är verksam i ett högriskområde eller har ett avtal för dagskassa. Riskklass C tilldelas kunder som inte har någon av de riskfaktorer som innebär att kunden bedöms vara riskklass A eller B.
ClearOn har under undersökningen uppgett dels att riskklass B inrymmer såväl normal risk som förhöjd risk, dels att riskklass C innebär normal risk. Av de 60 företags- och föreningskunder som ingick i Finansinspektionens urval hade ClearOn klassificerat 53 som förhöjd risk (riskklass B). Bolaget har under undersökningen uppgett att det har totalt 293 högriskkunder (riskklass A).
Finansinspektionen konstaterar att ClearOns modell för riskklassificering innefattar alltför breda och onyanserade riskklasser för att uppfylla penningtvättslagens krav. De riskklasser bolaget använt tar inte tillräcklig hänsyn till de olika riskfaktorer som kan finnas. Således anses en kund tillhöra riskklass A endast om kunden är en PEP eller en familjemedlem eller känd medarbetare till en sådan person. Enligt Finansinspektionen finns det även andra faktorer som ensamma eller i kombination med andra borde leda till en hög riskklass. Därmed finns det en betydande risk för att ClearOns rudimentära modell inte fångar upp samtliga de kunder som borde betecknas som högriskkunder.
Spannet för riskklass B är enligt Finansinspektionens mening alltför brett. Oavsett om en kund har en av de riskfaktorer som ClearOn pekar ut eller samtliga, kommer kunden att bli placerad i riskklass B, det vill säga betraktas
som en kund som innebär förhöjd risk. Enligt bolaget innefattar både riskklass B (förhöjd risk) samt riskklass C (låg risk) normal risk.
Finansinspektionen bedömer sammantaget att ClearOn, vilket bolaget även medger, har brutit mot 2 kap. 3 § första stycket penningtvättslagen genom att inte på ett godtagbart sätt ha bedömt den risk för penningtvätt eller finansiering av terrorism som finns när det gäller bolagets företags- och föreningskunder.
Eftersom bolagets riskklasser är så breda och onyanserade återspeglar inte placeringen i respektive klass kundernas faktiska riskprofil.
4.2.2 Privatpersoner
Av Finansinspektionens undersökning framgår att ClearOn under den period som undersökningen avser, över huvud taget inte har riskklassificerat de kunder som är privatpersoner.
ClearOn medger att bolagets rutin för riskklassificering inte har omfattat privatpersoner och att bolaget därför inte har bedömt privatpersonernas riskprofil.
Att ClearOn inte har riskklassificerat de kunder som är privatpersoner utgör en uppenbar överträdelse av 2 kap. 3 § penningtvättslagen. Genom att inte tilldela kunden en riskprofil har ClearOn dessutom riskerat att överträda ett flertal andra bestämmelser där riskprofilen är avsedd att ligga till grund för bedömningen av vilka åtgärder som ska vidtas. ClearOn har exempelvis inte kunnat bedöma om det funnits skäl att vidta skärpta åtgärder för kundkännedom enligt 3 kap. 16 § penningtvättslagen.
4.3 Bristande åtgärder för kundkännedom
4.3.1 Krav på kundkännedom vid affärsförbindelser
Som framgår ovan kräver penningtvättsregelverket att en verksamhetsutövare har ett riskbaserat förhållningssätt i sitt arbete mot penningtvätt och finansiering av terrorism. För att kunna ha ett sådant förhållningssätt behöver en verksamhetsutövare säkerställa att det finns tillräcklig kunskap om den som är kund för att kunna hantera risken för penningtvätt eller finansiering av terrorism. Utan tillräcklig kundkännedom är det svårt för verksamhetsutövaren att förstå kundens aktiviteter och transaktioner, och därmed finns sämre förutsättningar att upptäcka och förhindra misstänkt penningtvätt eller finansiering av terrorism.
I linje med detta anges i 3 kap. 4 § första stycket penningtvättslagen att en verksamhetsutövare är skyldig att vidta åtgärder för att få kundkännedom när en affärsförbindelse etableras med en kund. Härutöver finns i 3 kap. 1 § penningtvättslagen ett förbud mot att etablera eller upprätthålla en affärsförbindelse om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, och övervaka och bedöma
kundens aktiviteter och transaktioner. För enstaka transaktioner gäller särskilda regler om när kundkännedomsåtgärder ska vidtas.
Vad som menas med affärsförbindelse vid tillämpningen av dessa bestämmelser anges i 1 kap. 8 § 1 penningtvättslagen. Där anges således att en affärsförbindelse är en affärsmässig förbindelse som när den etableras förväntas ha en viss varaktighet. Det framgår av förarbetena att en sådan förbindelse inte nödvändigtvis behöver uppkomma den första gången som kunden och verksamhetsutövaren har kontakt med varandra, utan att den också kan uppstå på grund av parternas faktiska, konkludenta, agerande gentemot varandra (prop.
2016/17:173 s. 189).
En affärsförbindelse kan således anses ha uppstått genom att en kund återkommande utför enstaka transaktioner över tid. Som Finansinspektionen tidigare har gett uttryck för i en tillsynsrapport om erfarenheter från penningtvättstillsynen1 är det inspektionens uppfattning att en affärsförbindelse i vart fall etableras när transaktioner genomförs av samma person och med en frekvens av tolv gånger under en period om tolv månader. Vidare anges i rapporten att produkter och tjänster som innebär hög risk kan behöva ha en snävare definition av begreppet affärsförbindelse. Om det vid en verksamhetsutövares första kontakt med kunden inte står klart för utövaren att förbindelsen förväntas ha en tillräcklig varaktighet, måste verksamhetsutövaren löpande bedöma om en affärsförbindelse uppstår genom parternas konkludenta handlande.
4.3.2 ClearOn har inte haft tillräcklig kundkännedom om de privatpersoner som bolaget har haft affärsförbindelser med
Inledande iakttagelser
När Finansinspektionens undersökning inleddes uppgav ClearOn att bolaget hade ungefär 123 500 kunder varav det absoluta flertalet, 123 200, var privatpersoner. ClearOn framhöll dock att bolaget helt saknade affärsförbindelser med privatpersoner. ClearOn har arbetat efter principen att privatpersoner som nyttjar bolagets tjänster som utgångspunkt är ”tillfälliga kunder”, det vill säga kunder som utför enstaka transaktioner och som bolaget inte har en affärsförbindelse med och att bolaget därmed inte behöver vidta de särskilda kundkännedomsåtgärder som krävs när det gäller affärsförbindelser.
ClearOn har haft en definition av affärsförbindelse som innebär att affärsförbindelser ska anses ha uppstått med en privatperson genom konkludent handlande när kunden har lagt minst tolv kundorder på tolv månader samt uppnått en omsättning på 15 000 euro eller 150 000 kronor.
1 Tillsynsrapport nummer 1, Erfarenheter från penningtvättstillsynen 2016–2017.
ClearOn uppgav under undersökningen att bolaget har haft som rutin att i samband med den årliga uppdateringen av den allmänna riskbedömningen göra en årlig sökning2 med utgångspunkt i de transaktioner och personnummer som finns i bolagets databas. På så vis menar bolaget att det borde ha uppmärksammat om en affärsförbindelse har uppstått med en privatperson under de senaste tolv månaderna. Det är ostridigt att denna rutin inte var dokumenterad när undersökningen ägde rum.
Finansinspektionen konstaterar inledningsvis att den definition av affärsförbindelse som ClearOn tillämpade under undersökningsperioden inte är förenlig med 1 kap. 8 § 1 penningtvättslagen, eftersom den förutom ett krav på varaktighet även uppställer ett krav på att kunden omsatt ett visst belopp.
Därutöver tar definitionen inte höjd för att produkter och tjänster som innebär hög risk kan behöva ha en snävare definition av begreppet affärsförbindelse.
Förutom att definitionen i sig är bristfällig, kan Finansinspektionen som en graverande omständighet konstatera att ClearOn inte ens har tillämpat sin egen definition av affärsförbindelse på sina privatkunder. Således har ingen av de 60 privatpersoner som varit med i Finansinspektionens urval bedömts ha en affärsförbindelse med bolaget trots att 18 av dem har en affärsförbindelse med ClearOn om man tillämpar definitionen.
Vad gäller de övriga 42 kunderna i urvalet når de i och för sig inte upp till den nivå på omsättning som bolaget under undersökningsperioden ställde upp i sin definition. De har dock var och en lagt mellan 12 och 106 kundorder under en period på tolv månader. Det är därmed tydligt att de inte har använt ClearOn endast för att utföra enstaka transaktioner i penningtvättslagens mening.
Med hänvisning till det nu anförda är det Finansinspektionens bedömning att samtliga 60 kunder i urvalet genom sitt faktiska agerande har haft en affärsförbindelse med bolaget. Dessa affärsförbindelser kan ha etablerats redan före undersökningsperioden, men Finansinspektionen har inte underlag för att göra en sådan bedömning. Antalet transaktioner som respektive kund har genomfört under undersökningsperioden visar dock tydligt att affärs- förbindelserna i vart fall har etablerats under den perioden.
Som framgår har ClearOn under undersökningen uppgett att bolaget genomför en årlig sökning i bolagets databas, för att uppmärksamma om en affärsförbindelse enligt bolagets egen definition har uppstått under de senaste tolv månaderna. Finansinspektionen har därför begärt in data som visar de två senaste sökningarna som bolaget har gjort i detta syfte. ClearOn har då kommit in med data för 735 privatpersoner. Även om Finansinspektionen inte har gjort samma ingående granskning av dessa kunder som för kunderna i urvalet står det klart att nästan hälften av de 735 kunderna, 307 stycken, har haft en affärsförbindelse med bolaget om man tillämpar bolagets dåvarande definition
2 Sökningen innebär att ClearOn gör slagningar i databasen som innehåller personnummer för samtliga kunder, utifrån genomförda transaktioner för respektive tjänst.
av en affärsförbindelse. ClearOn har trots det inte bedömt att bolaget haft en affärsförbindelse med någon av dessa kunder.
ClearOn medger i sitt yttrande att den definition av affärsförbindelse som bolaget tillämpade under undersökningsperioden var bristfällig och att bolaget därtill inte på ett korrekt sätt har tillämpat definitionen i arbetet med att identifiera uppkomsten av affärsförbindelser. Av yttrandet framgår också att bolaget numera anser att samtliga de 60 kunder som ingått i Finansinspektionens urval och samtliga de 735 kunder som bolaget i övrigt har lämnat in data för, har haft en affärsförbindelse med bolaget.
Finansinspektionen konstaterar sammantaget att ClearOn under undersökningsperioden har haft ett betydande antal affärsförbindelser med privatpersoner. Detta innebär att bolaget har varit skyldigt att vidta de åtgärder för kundkännedom som enligt penningtvättslagen krävs när en sådan förbindelse etableras.
De åtgärder som ClearOn vidtar i samband med kundorder är otillräckliga
ClearOn medger att bolaget för de privatpersoner som ingått i Finansinspektionens urval inte har vidtagit samtliga de åtgärder som enligt 3 kap. penningtvättslagen krävs när en affärsförbindelse föreligger. Bolaget anser dock att det genom att vid varje kundordertillfälle gör ett antal kontroller och vidtar andra kundkännedomsåtgärder i praktiken får tillräcklig kännedom om sina kunder. De åtgärder som bolaget vidtar vid varje kundordertillfälle är följande:
1) identifiering av kundens identitet, inbegripet inhämtning av information om kundens folkbokföringsadress (kunder med svenskt personnummer) eller kundens medborgarskap och stadigvarande bostadsadress (kunder utan svenskt personnummer),
2) inhämtning av information om syftet med transaktionen,
3) inhämtning av information om medlens ursprung vid kontanter överstigande 3 000 kronor, (från första kronan vid penningöverföring),
4) utredning och kontroll av om kunden är en PEP eller en familjemedlem eller känd medarbetare till en PEP, och
5) kontroll av kunden mot sanktionslistor.
Som närmare beskrivs nedan bedömer dock Finansinspektionen att det faktum att ClearOn vidtar dessa åtgärder vid enstaka transaktioner inte innebär att bolaget vidtar de åtgärder som krävs enligt 3 kap. penningtvättslagen när det finns en affärsförbindelse.
Etablering i ett högrisktredjeland
Enligt 3 kap. 11 § penningtvättslagen ska en verksamhetsutövare kontrollera om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.
Av Finansinspektionens undersökning framgår att ClearOn inte har kontrollerat kundens medborgarskap om denne haft hemvist i Sverige. Bolaget medger att detta är en brist men har pekat på att bolaget när det gäller kunder utan svenskt personnummer till exempel, har kontrollerat kundens medborgarskap med hjälp av pass eller annan identitetshandling som visar medborgarskap samt genom att fråga kunden om dess stadigvarande bostadsadress.
Att känna till en kunds medborgarskap är enligt Finansinspektionen en central del i kontrollen av om kunden är etablerad i ett högrisktredjeland. Detta gäller oavsett om kunden har sin hemvist i Sverige eller inte. Finansinspektionen bedömer därmed att ClearOn inte har uppfyllt sina skyldigheter enligt 3 kap. 11 § penningtvättslagen. Genom att inte på ett tillräckligt sätt kontrollera om
kunden är etablerad i ett högrisktredjeland har ClearOn dessutom riskerat att inte kunna vidta sådana skärpta kundkännedomsåtgärder som enligt 3 kap. 17 § penningtvättslagen ska vidtas vid affärsförbindelser eller enstaka transaktioner om kunden är etablerad i ett sådant land.
Information om affärsförbindelsens syfte och art
Av 3 kap. 12 § penningtvättslagen framgår att en verksamhetsutövare ska inhämta information om affärsförbindelsens syfte och art.
Av undersökningen framgår att ClearOn inte har hämtat in någon information om affärsförbindelsernas syfte och art när det gäller de förbindelser som bolaget haft med privatpersoner. ClearOn medger att så varit fallet och anger att detta berott på att bolaget, vid tidpunkten för Finansinspektionens undersökning, felaktigt gjorde bedömningen att det inte hade etablerat några affärsförbindelser alls med privatpersoner. ClearOn betonar dock att bolaget under undersökningsperioden, för alla kunder och vid nyttjandet av alla tjänster, har hämtat in information om syftet med transaktionerna. Detta har bolaget alltså gjort även för de kunder som ClearOn numera medger att det har en affärsförbindelse med.
Finansinspektionen bedömer att de uppgifter som ClearOn uppger sig ha hämtat in om syftet med de enskilda transaktionerna är otillräckliga. Att hämta in sådan information är inte samma sak som att inhämta information om affärsförbindelsens syfte och art. Som framgår ovan krävs för att en affärsförbindelse ska anses föreligga att det finns en varaktighet i relationen mellan kunden och verksamhetsutövaren. Det är därför centralt att verksamhetsutövaren, genom den information som hämtas in, kan få en uppfattning om vilken riskbild affärsförbindelsen som helhet har. Detta är helt nödvändigt för att verksamhetsutövaren ska kunna bedöma vilka aktiviteter och transaktioner som kunden kan förväntas utföra inom ramen för affärsförbindelsen och därmed kunna upptäcka avvikelser från det förväntade beteendet (prop. 2016/17:173 s. 247.)
Finansinspektionen bedömer därför att ClearOn inte har uppfyllt sina skyldigheter enligt 3 kap. 12 § första stycket penningtvättslagen genom att inte inhämta information om affärsförbindelsernas syfte och art.
Uppföljning av affärsförbindelser
Enligt 3 kap. 13 § penningtvättslagen ska en verksamhetsutövare löpande och vid behov följa upp pågående affärsförbindelser i syfte att säkerställa att kännedomen om kunden är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism.
Mot bakgrund av att ClearOn under undersökningsperioden bedömt att bolaget inte hade några affärsförbindelser med privatpersoner har någon uppföljning av dessa affärsförbindelser inte skett. ClearOn medger detta, men anför att dess rutiner för kundkännedomsinhämtning i praktiken har medfört att bolaget har följt upp kunderna och uppdaterat kundkännedomen i samband med varje kundmöte. Denna rutin har tillämpats på samtliga kunder som sökt sig till bolaget för att nyttja någon av bolagets betaltjänster.
Finansinspektionen anser att de åtgärder som ClearOn hänvisat till inte kan anses utgöra en sådan uppföljning av affärsförbindelser som penningtvättslagen kräver. Syftet med att göra en löpande uppföljning av en affärsförbindelse är att se till att verksamhetsutövarens kunskap om kunden är korrekt och tillräcklig för att hantera den risk som kan förknippas med kunden och affärsförbindelsen som helhet. Vidare ska uppföljningen ge kunskap om hur kunden normalt använder sig av verksamhetsutövarens produkter eller tjänster. Denna kunskap ska ligga till grund för att kunna upptäcka avvikande beteenden och förhindra att kunden utnyttjar verksamhetsutövaren för att tvätta pengar eller finansiera terrorism (prop. 2016/17: 173 s. 249 f.).
Finansinspektionen bedömer därmed att ClearOn inte har uppfyllt sina skyldigheter enligt 3 kap. 13 § penningtvättslagen att löpande och vid behov följa upp pågående affärsförbindelser.
Etablering och upprätthållande av affärsförbindelser utan tillräcklig kundkännedom
Som framgår ovan har ClearOn i flera avseenden inte vidtagit tillräckliga kundkännedomsåtgärder för de privatpersoner som omfattats av Finansinspektionens undersökning. Dessa brister har enligt Finansinspektionen inneburit att ClearOn inte kunnat hantera den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationerna, eller kunnat övervaka och bedöma de transaktioner och aktiviteter som bolagets privatkunder utför. Trots det har bolaget etablerat och upprätthållit affärsförbindelser med dessa personer.
Finansinspektionen bedömer därmed att ClearOn, förutom de enskilda överträdelserna i kundkännedomshänseende, även har brutit mot förbudet i
3 kap. 1 § penningtvättslagen mot att etablera eller upprätthålla en affärsförbindelse om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, och övervaka och bedöma kundens aktiviteter och transaktioner.
4.3.3 ClearOn har inte haft tillräcklig kundkännedom om de företags- och föreningskunder som bolaget har haft en affärsförbindelse med
Vid tiden för undersökningen bedömde ClearOn att bolaget hade 303 etablerade affärsförbindelser med företags- och föreningskunder. Detta innebär att bolaget för dessa kunder har varit skyldigt att vidta de åtgärder för kundkännedom som enligt penningtvättslagen krävs när en sådan förbindelse etableras.
Finansinspektionen redogör nedan för vilka överträdelser som inspektionen har kunnat konstatera i detta avseende.
Etablering i ett högrisktredjeland
Enligt 3 kap. 11 § penningtvättslagen gäller att en verksamhetsutövare ska kontrollera om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.
I detta syfte skulle, vid tiden för undersökningen, ett företag eller en förening som ansökte om att bli kund hos ClearOn fylla i en kundkännedomsblankett, där det bland annat efterfrågas uppgifter om PEP, skatterättslig hemvist samt art och ursprung av de medel kunden avser att sätta in inom ramen för sitt avtal med ClearOn. Någon uppgift om medborgarskap efterfrågas däremot inte.
Det framgår alltså av Finansinspektionens undersökning att ClearOn inte har hämtat in uppgifter om medborgarskap för kundernas verkliga huvudmän och företrädare. ClearOn medger att bolaget härigenom har brustit i sin kontroll av om en kund är etablerad i ett högrisktredjeland.
Uppgift om medborgarskap för en kunds verkliga huvudmän och företrädare är enligt Finansinspektionen nödvändigt för att med tillförlitlighet kunna fastställa om kunden är etablerad i ett sådant högrisktredjeland som bestämmelsen anger. Genom att inte hämta in och beakta uppgift om medborgarskap har ClearOn inte uppfyllt sina skyldigheter enligt 3 kap. 11 § penningtvättslagen. Att ClearOn inte på ett tillräckligt sätt har kontrollerat om kunden är etablerad i ett högrisktredjeland har dessutom inneburit att bolaget riskerat att inte kunna vidta sådana skärpta kundkännedomsåtgärder som enligt 3 kap. 17 § penningtvättslagen ska vidtas vid affärsförbindelser eller enstaka transaktioner om kunden är etablerad i ett sådant land.
Anpassning av kundkännedomsåtgärder i det enskilda fallet
Enligt 3 kap. 14 § penningtvättslagen gäller att åtgärder för kontroll, bedömning och utredning enligt 3 kap. 7, 8 och 10–13 §§ penningtvättslagen ska utföras i
den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter.
Finansinspektionens undersökning visar att ClearOn har vidtagit identiska kundkännedomsåtgärder för alla företags- och föreningskunder, oavsett vilken risk som bolaget bedömt att kundrelationen är förknippad med.
Riskklassificeringen av kunderna har således inte påverkat vilka kunduppgifter som har hämtats in.
ClearOn medger att bolagets kundkännedomsåtgärder inte har baserats på kundernas riskklassificering och att detta utgör en brist.
Finansinspektionen konstaterar att eftersom de åtgärder för kundkännedom som ClearOn vidtar inte tar någon hänsyn till den riskprofil som bolaget har tilldelat kunden, har bolaget inte uppfyllt sina skyldigheter enligt 3 kap. 14 § penningtvättslagen.
Skärpta åtgärder vid hög risk
Av 3 kap. 16 § första stycket penningtvättslagen framgår att om risken för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska särskilt omfattande kontroller, bedömningar och utredningar göras enligt 3 kap. 7, 8 och 10–13 §§ penningtvättslagen.
Finansinspektionens undersökning visar att ClearOn inte har vidtagit några skärpta åtgärder för kundkännedom för någon av de högriskkunder som har omfattats av undersökningen. Detta trots att bolaget haft dokumenterade riktlinjer och rutiner för sådana åtgärder.
ClearOn medger att bolaget inte för någon av sina högriskkunder har gjort sådana särskilt omfattande kontroller, bedömningar och utredningar som penningtvättslagen kräver, och att bolaget därmed inte har haft tillräcklig kundkännedom om kunderna.
Mot bakgrund av det som anges ovan konstaterar Finansinspektionen att ClearOn inte har uppfyllt sina skyldigheter enligt 3 kap. 16 § penningtvättslagen.
Etablering och upprätthållande av affärsförbindelser utan tillräcklig kundkännedom
Som framgår ovan har ClearOn i flera avseenden underlåtit att vidta tillräckliga kundkännedomsåtgärder för de företags- och föreningskunder som omfattats av Finansinspektionens undersökning. Dessa brister har enligt Finansinspektionen inneburit att ClearOn inte kunnat hantera den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationerna, eller kunnat övervaka och bedöma de transaktioner och aktiviteter som bolagets företags- och
föreningskunder utför. Trots det har bolaget etablerat och upprätthållit affärsförbindelser med dessa kunder.
Finansinspektionen bedömer därmed att ClearOn, förutom de enskilda överträdelserna i kundkännedomshänseende, även har brutit mot förbudet i 3 kap. 1 § penningtvättslagen mot att etablera eller upprätthålla en affärsförbindelse, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av
terrorism som kan förknippas med kundrelationen, och övervaka och bedöma kundens aktiviteter och transaktioner.
4.4 Bristande rutiner och riktlinjer
Enligt 2 kap. 8 § penningtvättslagen gäller att en verksamhetsutövare ska ha dokumenterade rutiner och riktlinjer för sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Enligt bestämmelsen ska rutinerna och riktlinjerna fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Xxxxxxxxxx och riktlinjernas omfattning och innehåll ska vidare bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen.
Som betonas i förarbetena till bestämmelsen är en verksamhetsutövares rutiner och riktlinjer av mycket stor betydelse för att utövaren ska kunna ha ett riskbaserat förhållningssätt i förhållande till de penningtvättsrisker som institutet är utsatt för. Eftersom penningtvättsregelverket i flera avseenden endast anger ramarna för verksamhetsutövarens skyldigheter ersätter de interna rutinerna i praktiken till stor del sådana detaljerade bestämmelser i lag eller föreskrifter som ger tydliga och detaljerade handlingsregler. (Prop. 2016/17:173 s. 212).
Finansinspektionen har granskat de av ClearOns rutiner och riktlinjer som omfattar bolagets åtgärder för grundläggande kundkännedom om företag och föreningar, uppföljning av affärsförbindelser med dessa samt ClearOns rutiner och riktlinjer vad gäller kundkännedom om privatpersoner. Följande brister har då konstaterats.
Av bolagets rutiner och riktlinjer för grundläggande kundkännedom om företag och föreningar framgår inte att bolaget måste begära in uppgift om medborgarskap hos företrädare eller verkliga huvudmän för kunden. Det framgår inte heller vilka åtgärder som bolaget ska vidta om det framgår att kundens företrädare eller verkliga huvudman är medborgare i ett högrisktredjeland.
Bolagets rutiner för uppföljning av affärsförbindelser med företag och föreningar innehåller inga uppgifter om hur ofta uppföljningen ska ske eller hur uppföljningen beaktar riskklassificeringen av kunden.
Bolagets rutiner och riktlinjer för kundkännedom om privatpersoner innehåller
xxxxxxx och riktlinjer som ska tillämpas på privatpersoner som utför enstaka transaktioner men saknar rutiner och riktlinjer som kan tillämpas på privatpersoner som har en affärsförbindelse med bolaget. Bolaget har alltså inte tagit fram några rutiner och riktlinjer varken för hur bolaget ska upptäcka att en affärsförbindelse har etablerats vid konkludent handlande eller för vilka kundkännedomsåtgärder som särskilt ska vidtas när en affärsförbindelse finns.
Med hänvisning till dessa brister konstaterar Finansinspektionen att flera av ClearOns rutiner och riktlinjer saknar viktiga moment och att rutinerna och riktlinjerna därmed varit bristfälliga under den tid som Finansinspektionens undersökning avser. På vissa centrala områden saknar bolaget dessutom helt och hållet rutiner och riktlinjer som kan ligga till grund för bolagets arbete mot penningtvätt och finansiering av terrorism. Således saknas till exempel anvisningar om att uppföljningen av bolagets affärsförbindelser ska vara mer omfattande och ske med en högre frekvens ju högre risken i kundrelationen är (jfr prop. 2016/17:173 s. 515 jämfört med s. 527 f.).
ClearOn instämmer delvis i att det funnits brister på detta område. Bolaget bedömer dock inte att bristerna har haft den omfattning som Finansinspektionen har gjort gällande. ClearOn anför således att det har haft rutiner för utförandet av ett antal kontroller och kundkännedomsåtgärder som bolaget utfört vid varje kundordertillfälle med hänvisning till ett dokument benämnt Kravspec systemstöd KYC-inhämtning Kassagirot (Kravspecifikationen).
Kravspecifikationen tillämpas enligt bolaget på samtliga kunder vid samtliga transaktioner, både för enstaka transaktioner och fortlöpande affärsförbindelser. Det fungerar så eftersom det är ett inbyggt systemstöd som styr ombudet till relevanta kundkännedomsåtgärder.
ClearOn anför också att vissa av de rutiner som Finansinspektionen anser saknas finns i den så kallade penningtvättsinstruktionen för ombud. ClearOn uppger att denna instruktion styr mötet med både privat- och företagskunder och att bolaget inte har andra kanaler för kundmöten utöver ombuden. ClearOn medger visserligen att även denna instruktion har haft brister, men anger att det ur risk- och processhänseende har funnits interna regler för kundkännedom för den kanal där kundmötet sker.
Vad ClearOn framför ändrar inte Finansinspektionens bedömning att flera av bolagets rutiner och riktlinjer har varit bristfälliga. Finansinspektionen anser således att varken XxxxxXxx så kallade penningtvättsinstruktion för ombud eller kravspecifikationen kan ersätta bristerna i bolagets rutiner och riktlinjer.
Finansinspektionen kan sammantaget konstatera att ClearOn på vissa områden över huvud taget inte har haft några sådana dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom som regelverket kräver. Vidare har de befintliga rutinernas och riktlinjernas omfattning och innehåll inte på ett adekvat sätt bestämts med hänsyn till verksamhetsutövarens storlek, art samt de risker för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen. Finansinspektionen anser därmed att ClearOn inte har uppfyllt
sina skyldigheter enligt 2 kap. 8 § penningtvättslagen. De brister som konstaterats på detta område motsvaras i hög grad av brister som framkommit i de enskilda kundakterna. Det är därför enligt Finansinspektionen tydligt att de bristande rutinerna och riktlinjerna på ett konkret sätt har påverkat ClearOns förutsättningar att effektivt motverka penningtvätt och finansiering av terrorism.
5 Överväganden om ingripande
5.1 Tillämpliga bestämmelser
Penningtvättslagen är en sådan annan författning som reglerar bolagets verksamhet som avses i 8 kap. 8 § betaltjänstlagen. Finansinspektionen ska därför tillämpa följande bestämmelser i betaltjänstlagen när inspektionen överväger ett ingripande vid överträdelser av penningtvättslagen.
Av 8 kap. 8 § framgår bland annat att Finansinspektionen ska ingripa om ett betalningsinstitut har åsidosatt sina skyldigheter enligt den lagen, andra författningar som reglerar institutets verksamhet eller interna instruktioner som har sin grund i författningar som reglerar institutets verksamhet.
Finansinspektionen kan ingripa genom att förelägga betalningsinstitutet att vidta rättelse eller genom att ge betalningsinstitutet en anmärkning. Om överträdelsen är allvarlig ska betalningsinstitutets tillstånd återkallas, eller om det är tillräckligt, en varning meddelas.
Av 8 kap. 9 § första stycket framgår att Finansinspektionen vid valet av ingripande ska ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar.
I 8 kap. 9 § andra stycket föreskrivs att Finansinspektionen får avstå från ingripande enligt 8 § om en överträdelse är ringa eller ursäktlig, om betalningsinstitutet gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet och dessa åtgärder bedöms tillräckliga.
Av 8 kap. 9 a § första stycket framgår att det, utöver det som anges i 9 §, i försvårande riktning ska beaktas om betalningsinstitutet tidigare har begått en överträdelse.
Enligt 8 kap. 9 a § andra stycket ska det i förmildrande riktning beaktas om institutet i väsentlig utsträckning genom ett aktivt samarbete har underlättat Finansinspektionens utredning och institutet snabbt har upphört med överträdelsen sedan den har anmälts till eller påtalats av Finansinspektionen.
Av 8 kap. 14 § framgår att om ett betalningsinstitut har meddelats beslut om anmärkning eller varning enligt 8 §, får Finansinspektionen besluta att institutet ska betala en sanktionsavgift.
Av 8 kap. 15 a § följer att när det är fråga om en överträdelse av penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen, ska den sanktionsavgift som kan beslutas enligt 8 kap. 14 § uppgå till lägst 5 000 kronor och som högst fastställas till det högsta av följande alternativ:
1. tio procent av betalningsinstitutets omsättning närmast föregående räkenskapsår eller, i förekommande fall, motsvarande omsättning på koncernivå,
2. två gånger den vinst som institutet har gjort till följd av regelöverträdelsen, om beloppet går att fastställa, eller
3. ett belopp i kronor motsvarande fem miljoner euro.
Av 8 kap. 15 a § framgår vidare att avgiften inte får vara så stor att institutet därefter inte uppfyller kapitalkraven enligt 3 kap. 2 §.
När sanktionsavgiften fastställs ska, enligt 8 kap. 16 §, särskild hänsyn tas till sådana omständigheter som anges i 9 § första stycket och 9 a § samt till betalningsinstitutets finansiella ställning och, om det går att fastställa, den vinst som har gjorts genom överträdelsen.
5.2 ClearOns inställning
ClearOn medger i allt väsentligt de brister som Finansinspektionen har konstaterat. Bolaget uppger att det tar frågor rörande penningtvätt och terrorismfinansiering på största allvar och ser mycket allvarligt på den kritik och de brister som Finansinspektionen har beskrivit.
De iakttagelser som Finansinspektionen har gjort har fått ClearOn att upprätta en åtgärdsplan som bolaget fortlöpande arbetar med. Bolaget har redogjort för de åtgärder som det har vidtagit och lämnat in den åtgärdsplan som bolaget följer.
Enligt planen kommer åtgärderna att vidtas senast under första kvartalet 2022. ClearOn anser att bolagets åtgärdsprogram, de åtgärder som har vidtagits och de åtgärder som bolaget avser att vidta för att komma till rätta med de brister som identifierats, ska beaktas.
ClearOn anser vidare att Finansinspektionen ska beakta att bristerna i bolagets rutiner och processer för kundkännedomsåtgärder har omfattat ett begränsat antal kunder som bolaget har etablerat affärsförbindelser med. Bolaget har efter ytterligare analys av kundstocken och en avveckling av ett antal inaktiva kunder, kommit fram till att bolaget totalt sett hade ungefär 86 300 kunder under 2020.
Av dessa är det ungefär 9 500 privatpersoner och 139 företags- och föreningskunder som bolaget, enligt dess nya definition, haft en affärsförbindelse med.
ClearOn anför också att bolaget inte medvetet och aktivt har underlåtit att vidta kundkännedomsåtgärder.
5.3 Överträdelserna kräver ingripande
Finansinspektionens undersökning visar att det har funnits betydande brister i hur ClearOn uppfyllt kraven i penningtvättslagen.
Det riskbaserade förhållningssättet som penningtvättsregelverket bygger på innebär att ett betalningsinstitut ska vidta åtgärder som står i proportion till de risker för penningtvätt och finansiering av terrorism som det är utsatt för. Det är därmed centralt att den allmänna riskbedömningen är väl anpassad till de risker som finns och att riskklassificeringen av kunder görs på ett adekvat sätt. Därtill är det viktigt att institutets rutiner och riktlinjer är utformade på ett sådant sätt att de utgör ett fullgott stöd för verksamheten. De överträdelser som Finansinspektionen konstaterat i dessa avseenden har i grunden påverkat ClearOns möjligheter att på ett effektivt sätt arbeta mot penningtvätt och finansiering av terrorism.
ClearOn har även på ett flagrant sätt brutit mot flera av de regler i penningtvättsregelverket som rör kundkännedom. Att ha kännedom om de kunder som bolaget ingår affärsförbindelser med är grundläggande för att bolaget ska kunna bedöma vilka risker det är utsatt för och därmed kunna vidta relevanta åtgärder för att skydda sig mot de riskerna. De brister som Finansinspektionen konstaterat har klart ökat risken för att ClearOn har kunnat utnyttjas för penningtvätt och finansiering av terrorism.
De konstaterade bristerna har inneburit att bolaget har åsidosatt sina skyldigheter enligt penningtvättslagen. Överträdelserna kan inte anses som ringa eller ursäktliga. Den omständigheten att ClearOn numera har vidtagit, och planerar att vidta, åtgärder för att komma till rätta med bristerna innebär, mot bakgrund av överträdelsernas art och omfattning, inte att Finansinspektionen bör avstå från att ingripa mot bolaget. Sammanfattningsvis anser Finansinspektionen alltså att de konstaterade överträdelserna har varit sådana att det finns skäl att ingripa mot ClearOn.
5.4 Val av ingripande
Vid valet av ingripande ska Finansinspektionen bland annat ta hänsyn till hur allvarliga överträdelserna har varit och hur länge de har pågått. Särskild hänsyn ska tas till de skador som har uppstått och graden av ansvar.
I motsvarande bestämmelser i annan rörelselagstiftning på finansmarknads- området anges att särskild hänsyn ska tas också till överträdelsens art och till dess konkreta och potentiella effekter på det finansiella systemet, se till exempel 15 kap. 1 b § första stycket lagen (2004:297) om bank- och finansieringsrörelse och 25 kap. 2 § första stycket lagen (2007:528) om värdepappersmarknaden.
Dessa omständigheter nämns inte uttryckligen i 8 kap. 9 § första stycket betaltjänstlagen. Emellertid framgår det tydligt av förarbetena att uppräkningen i den bestämmelsen och i 9 a § samma kapitel endast är exemplifierande och att samtliga omständigheter ska beaktas vid val av ingripande och fastställande av
sanktionsavgift (prop. 2016/17:173 s. 395 med vidare hänvisning till s. 373 f.). Det finns således inte något hinder mot att beakta även exempelvis överträdelsens art och konkreta och potentiella effekter på det finansiella systemet vid val av ingripande enligt betaltjänstlagen.
Som framgår ovan visar Finansinspektionens undersökning att det har funnits betydande brister i hur ClearOn följt flera centrala delar av penningtvättsregelverket. Bolaget har på ett påfallande sätt brutit mot de grundläggande reglerna om kundkännedom. De brister som Finansinspektionen har konstaterat i detta avseende har förekommit i samtliga granskade kundakter. Detta är särskilt anmärkningsvärt eftersom de kundakter som ingått i Finansinspektionens urval avser de kunder som har omsatt störst belopp och genomfört flest kundorder hos bolaget. Flera av de övriga överträdelser som konstaterats är till sin natur sådana att de lätt leder till negativa följdverkningar för bolagets arbete mot penningtvätt och finansiering av terrorism på andra områden. Att bolaget över huvud taget inte har riskklassificerat sina privatkunder är ett tydligt exempel på detta. Detsamma gäller det faktum att ClearOn på vissa områden helt har saknat sådana rutiner och riktlinjer som penningtvättslagen kräver, och att de rutiner och riktlinjer som har funnits på flera sätt har varit bristfälliga. Undersökningen visar också på ett tydligt samband mellan dessa brister och de överträdelser som konstaterats i de enskilda kundakterna.
Överträdelserna har såvitt Finansinspektionen känner till inte lett till några skador eller haft några konkreta effekter på det finansiella systemet. Däremot har överträdelserna inneburit en klar risk för att ClearOn, och därmed det finansiella systemet, i ökad omfattning har kunnat utnyttjas för penningtvätt och finansiering av terrorism. Detta gäller särskilt med beaktande av att XxxxxXxx verksamhet innefattar en hög grad av kontanthantering och att de erbjuder penningöverföring till utlandet.
Det finns enligt Finansinspektionen skäl att se strängt på överträdelser av detta slag. Systematiska eller andra brister av mer klandervärt slag mot centrala delar av penningtvättsregelverket bör normalt sett betraktas som allvarliga. Det saknas då förutsättningar för annat ingripande än att återkalla tillståndet eller, om det är tillräckligt, meddela en varning (jfr Finansinspektionens beslut den 18 juni 2020, FI dnr 19-2342). Emellertid måste en helhetsbedömning göras i varje enskilt fall.
I detta fall visar utredningen att det handlar om systematiska överträdelser mot centrala delar av regelverket som pågått under förhållandevis lång tid.
Finansinspektionen anser därmed att de konstaterade överträdelserna är allvarliga.
Eftersom Finansinspektionen bedömer att överträdelserna är allvarliga har myndigheten att överväga att återkalla ClearOns tillstånd. Att återkalla tillståndet för ett betalningsinstitut är ett kraftigt ingripande och ett sådant ingripande får inte ske utan starka skäl. Varning bör kunna tillgripas när förutsättningar för återkallelse i och för sig finns men då varning i det särskilda fallet framstår som en tillräcklig åtgärd (jfr prop. 2002/03:139 s. 383).
Finansinspektionen har inte tidigare beslutat om någon sanktion mot ClearOn. Det finns å andra sidan inte heller några förmildrande omständigheter, såsom att bolaget på eget initiativ uppmärksammat bristerna och försökt att avhjälpa dem. Det förhållandet att ClearOn vidtagit åtgärder och avser att vidta ytterligare åtgärder för att komma tillrätta med problemen innebär inte att bolaget har underlättat utredningen i någon väsentlig utsträckning. Det finns alltså inte några sådana försvårande eller förmildrande omständigheter som anges i 8 kap. 9 a § betaltjänstlagen att ta hänsyn till.
Ytterligare omständigheter som kan göra att varning framstår som en tillräcklig åtgärd är att betalningsinstitutet inte kan befaras upprepa överträdelsen och att prognosen för institutet därför är god (jfr prop. 2002/03:139 s. 382 ff.).
Som framgår ovan har ClearOn vidtagit och planerar att vidta ett stort antal åtgärder för att komma till rätta med bristerna. Det är Finansinspektionens bedömning att ClearOn har förmåga att genomföra dessa åtgärder och att de på ett påtagligt sätt kommer att minska risken för nya eller likartade regelöverträdelser. ClearOn har också genom sitt agerande i samband med Finansinspektionens undersökning visat på en klar vilja att framöver följa regelverket. Finansinspektionen anser därför att prognosen för att ClearOn ska åtgärda bristerna och i fortsättningen följa regelverket är så pass god att det är tillräckligt att meddela bolaget en varning. Den varning som Finansinspektionen meddelar ClearOn ska dock, med hänsyn till överträdelsernas allvarlighet och omfattning, förenas med en kännbar sanktionsavgift.
5.5 Sanktionsavgiftens storlek
När det är fråga om överträdelser av penningtvättslagen ska den sanktionsavgift som kan beslutas uppgå till lägst 5 000 kronor och som högst fastställas till det högsta av tio procent av betalningsinstitutets omsättning närmast föregående räkenskapsår eller, i förekommande fall, motsvarande omsättning på koncernivå, två gånger den vinst som institutet har gjort till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande fem miljoner euro.
Det går i detta fall inte att fastställa att ClearOn har gjort någon vinst till följd av regelöverträdelserna.
ClearOns omsättning för räkenskapsåret 2020 uppgick till 196 miljoner kronor, medan motsvarande omsättning på koncernnivå var 210,9 miljoner kronor. Tio procent av ClearOns omsättning ger därför ett belopp om 19,6 miljoner kronor, och tio procent av koncernens omsättning ger ett belopp om 21 miljoner kronor. Detta innebär att det högsta belopp som sanktionsavgiften enligt lag kan fastställas till är fem miljoner euro.
Sanktionsavgiften ska ses som en gradering av överträdelserna. Det högsta belopp som anges i lagstiftningen sätter den yttersta ramen för hur stor sanktionsavgiften får vara, men vid bestämmandet av avgiftens storlek behöver
Finansinspektionen även se till att avgiften är proportionerlig utifrån det aktuella företagets finansiella ställning. Det är också centralt att den sanktionsavgift som ges för en viss typ av överträdelser blir lika kännbar oavsett hur stort det företag som ingripandet riktar sig mot är. Finansinspektionen har mot denna bakgrund i ett tidigare beslut (FI dnr 19-2342) uttalat att det vid graderingen av överträdelserna i regel finns skäl att utgå från ett belopp som motsvarar tio procent av omsättningen hos det berörda företaget även när detta belopp är lägre än det tak som anges i lagstiftningen.
Det saknas skäl att göra en annan bedömning i detta fall. När företaget, som i det nu aktuella fallet, är en del av en koncern, och företaget dessutom står för den absoluta merparten av koncernens omsättning, bör graderingen dock utgå från ett belopp som motsvarar tio procent av koncernens omsättning.
När Finansinspektionen bestämmer storleken på en sanktionsavgift ska myndigheten ta särskild hänsyn till sådana omständigheter som också ska beaktas vid valet av sanktion, samt till institutets finansiella ställning och, om det går att fastställa, den vinst som institutet har gjort till följd av regelöverträdelsen. Vidare får avgiften inte vara så stor att institutet därefter inte uppfyller kapitalkraven.
Finansinspektionen har inte kunnat fastställa om ClearOn har gjort någon vinst till följd av regelöverträdelserna. I övrigt redogör Finansinspektionen i avsnitt
5.4 för myndighetens bedömning av överträdelserna. De omständigheter som där anges som grund för valet av sanktion är sådana som även ska beaktas när sanktionsavgiftens storlek ska bestämmas.
Med hänsyn till det nu anförda fastställer Finansinspektionen sanktionsavgiften till 14 000 000 kronor. Denna sanktionsavgift är inte så stor att ClearOn på grund av avgiften inte uppfyller kapitalkraven. Bestämmelsen i 8 kap. 15 a § andra stycket betaltjänstlagen, som anger att en sanktionsavgift inte får vara så stor att institutet därefter inte uppfyller kraven enligt 3 kap. 2 § samma lag, påverkar därför inte avgiftens storlek.
Sanktionsavgiften tillfaller staten och faktureras av Finansinspektionen när beslutet har vunnit laga kraft.
FINANSINSPEKTIONEN
Xxxx-Xxxx Xxxxxxxxx
Styrelseordförande
Xxxxxx Xxxxxxx
Rådgivare
Beslut i detta ärende har fattats av Finansinspektionens styrelse (Xxxx-Xxxx Xxxxxxxxx, ordförande, Xxxxx Xxxxxxxx Xxxxxxxxxx, Xxxxx Xxxxxxx, Xxxxx Xxxxx, Xxxxxx Xxxxxxx, Xxxx Xxxxxxx, Xxxxxxxxx Xxxxxxx och Xxxx Xxxxxxx, generaldirektör) efter föredragning av rådgivaren Xxxxxx Xxxxxxx. I den slutliga handläggningen av ärendet har även chefsjuristen Xxxx Xxxxxxxxx, tf. avdelningschefen Xxxxx Xxxxxxx, biträdande avdelningschefen Xxxxx Xxxxxxxx och finansinspektören Xxxxxxx Xxxxxxx deltagit.
Bilagor
Bilaga 1 – Hur man överklagar Bilaga 2 – Tillämpliga bestämmelser
Kopia: ClearOn AB:s verkställande direktör
D E L G I V N I N G S K V I T T O
Varning och sanktionsavgift
Handling:
FI Dnr 20-21809
Delgivning nr 1
Finansinspektionen
Box 7821
SE-103 97 Stockholm
[Xxxxxxxxxxx 0]
Tel x00 0 000 000 00
Fax x00 0 00 00 00
xxxxxxxxxxxxxxxxxx@xx.xx xxx.xx.xx
Beslut avseende varning och sanktionsavgift till ClearOn AB meddelat den 22 februari 2022
Jag har denna dag tagit del av handlingen.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DATUM NAMNTECKNING
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NAMNFÖRTYDLIGANDE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EV. NY ADRESS
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Detta kvitto ska sändas tillbaka till Finansinspektionen omgående. Om kvittot inte skickas tillbaka kan delgivning ske på annat sätt, t.ex. genom stämningsman.
Glöm inte att ange datum för mottagandet.
Bilaga 1
Hur man överklagar
Ange följande i överklagandet:
• Namn, personnummer eller organisationsnummer, postadress, e-postadress och telefonnummer
• Vilket beslut ni överklagar och ärendets nummer
• Vilken ändring ni vill ha och varför ni anser att beslutet ska ändras.
Om ni anlitar ett ombud, ska ombudets namn, postadress, e-postadress och telefonnummer anges.
Överklagandet ska ha kommit in till Finansinspektionen inom tre veckor från den dag ni fått del av beslutet.
Om överklagandet har kommit in i rätt tid kommer Finansinspektionen att pröva om beslutet ska ändras och sedan skicka överklagandet, handlingarna i det överklagade ärendet och eventuellt nytt beslut till Förvaltningsrätten i Stockholm.
Tillämpliga bestämmelser Penningtvättsregelverket Definitioner
Av 1 kap. 8 § 1 lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) följer att med affärsförbindelse avses en affärsmässig förbindelse som när den etableras förväntas ha en viss varaktighet. Av 1 kap. 8 § fjärde punkten penningtvättslagen följer att en kund är den som har trätt eller står i begrepp att träda i avtalsförbindelse med en verksamhetsutövare.
Allmän riskbedömning
Av 2 kap. 2 § första stycket penningtvättslagen följer att omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism.
Riskbedömning av kunder
I 2 kap. 3 § första stycket penningtvättslagen anges att en verksamhetsutövare ska bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden. Av andra stycket framgår att när det behövs för att bestämma kundens riskprofil ska verksamhetsutövaren beakta omständigheter som avses i 4 och 5 §§ och föreskrifter som meddelats med stöd av denna lag samt andra omständigheter som i det enskilda fallet påverkar risken som kan förknippas med kundrelationen. Av bestämmelsens tredje stycke följer att kundens riskprofil ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det.
Xxxxxxx och riktlinjer
I 2 kap. 8 § första stycket penningtvättslagen anges att en verksamhetsutövare ska ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Av andra stycket följer att rutinerna och riktlinjerna fortlöpande ska anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Av bestämmelsens tredje stycke framgår att rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen.
Kundkännedom
Förbud mot affärsförbindelser och transaktioner
Av 3 kap. 1 § första stycket penningtvättslagen följer att en verksamhetsutövare inte får etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna
1. hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, och
2. övervaka och bedöma kundens aktiviteter och transaktioner enligt 4 kap. 1 och 2 §§ penningtvättslagen.
Situationer som kräver kundkännedom
I 3 kap. 4 § penningtvättslagen anges att en verksamhetsutövare ska vidta åtgärder för kundkännedom vid etableringen av en affärsförbindelse. Om verksamhetsutövaren inte har en affärsförbindelse med kunden, ska åtgärder för kundkännedom vidtas
1. vid enstaka transaktioner som uppgår till ett belopp motsvarande 15.000 euro eller mer,
2. vid transaktioner som understiger ett belopp motsvarande 15.000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner och som tillsammans uppgår till detta belopp, och
3. vid utförandet av sådana överföringar av medel som avses i artikel 3.9 i Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006, om överföringen överstiger ett belopp motsvarande 1 000 euro.
Identifiering och kontroll av kunden
Av 3 kap. 11 § penningtvättslagen framgår att en verksamhetsutövare ska kontrollera om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.
Information om och uppföljning av affärsförbindelser
Av 3 kap. 12 § första stycket penningtvättslagen följer att en verksamhetsutövare ska inhämta information om affärsförbindelsens syfte och art.
I 3 kap. 13 § första stycket penningtvättslagen anges att en verksamhetsutövare ska löpande och vid behov följa upp pågående affärsförbindelser i syfte att säkerställa att kännedomen om kunden enligt 7, 8 och 10-12 §§ penningtvättslagen är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism.
Åtgärder som krävs för kundkännedom i det enskilda fallet
Av 3 kap. 14 § penningtvättslagen framgår att åtgärder för kontroll, bedömning och utredning enligt 7, 8, och 10-13 §§ penningtvättslagen ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter.
Skärpta åtgärder vid hög risk
Av 3 kap. 16 § första stycket penningtvättslagen framgår att om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska särskilt omfattande kontroller, bedömningar och utredningar enligt 3 kap. 7, 8 och 10 – 13 §§ penningtvättslagen göras.
Av andra stycket följer att åtgärderna ska i sådant fall kompletteras med de ytterligare åtgärder som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Sådana åtgärder kan avse inhämtande av ytterligare information om kundens affärsverksamhet eller ekonomiska situation och uppgifter om varifrån kundens ekonomiska medel kommer.