Penningtvätt rutiner och riktlinjer

Riktlinjer och rutiner för att förhindra penningtvätt och finansiering av terrorism för Midama Ekonomi AB

Inledning
Våra riktlinjer och rutiner som är framtagna för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism för Midama Ekonomi AB. Våra riktlinjer och rutiner utgår från verksamhetens allmänna riskbedömning och syftar till att reducera riskerna för att verksamheten utnyttjas för penningtvätt och finansiering av terrorism och vid de fall misstanke fattas kring penningtvätt eller finansiering av terrorism syftar våra rutiner och riktlinjer att ge samtliga medarbetare stöd och rätt kunskap för penningtvättsregelverket och vårt ansvar kring upptäckt, analys och rapportering av misstanke.

Riktlinjerna och rutinerna utvärderas och uppdateras regelbundet, en större genomlysning sker minst en gång per år i samband med uppdatering av den allmänna riskbedömningen. Översyn, uppdatering och eventuella förändringar i dokumentet ansvarar VD som av styrelsen är utsedd till centralt funktionsansvarig.

Lagstiftning, riskbaserat förhållningssätt och tillsyn
Den lagstiftning som ligger till grund för den allmänna riskbedömningen för verksamheten samt de tillhörande styrdokument, riktlinjer och rutiner som finns upprättade tar sitt ursprung i Lag (2017:630) kring penningtvätt och finansiering av terrorism samt Lag (2017:631), Lag (2002:444) och Lag (2014:307). I den gällande lagstiftningen 1 kap 6 § samt 1 kap 7 § framgår vedertagna definitioner av penningtvätt och finansiering av terrorism vilka den allmänna riskbedömningen och tillhörande styrdokument, rutiner och riktlinjer grundar sig på.

Lagstiftningen utgår från att byrån ska tillämpa ett riskbaserat förhållningssätt utifrån de risker byrån har att utnyttjas för penningtvätt och finansiering av terrorism. Ett riskbaserat förhållningssätt innebär att omfattning av åtgärder och kontroller ska utformas och anpassas efter byråns identifierade risker, riskens konsekvens och sannolikhet. Det riskbaserade förhållningssättet ligger också till grund för hur omfattande kundkännedomsåtgärder som ska vidtag i varje enskilt fall utifrån den enskilda kundens riskprofil. Mest omfattande åtgärder ska vidtas där riskerna bedöms som störst.

Den allmänna riskbedömningen med tillhörande styrdokument, riktlinjer och rutiner ska finnas tillgänglig för Länsstyrelsens tillsyn. Om verksamhetsutövaren inte fullgör sina skyldigheter enligt Penningtvättslagen och Länsstyrelsens föreskrifter har Länsstyrelsen möjlighet att utdela vite och sanktionsavgifter.

Ansvarsfördelning, upprättande, uppföljning och fastställande
Det yttersta ansvaret för att penningtvättsregelverket efterlevs innehar bolagets styrelse. Inom ramen för styrelsen uppdrag ansvarar styrelsen för att:

• Fastställa den allmänna riskbedömningen för Midama Ekonomi
• Fastställa styrdokument, riktlinjer och rutiner för Midama Ekonomi
• Utse en centralt funktionsansvarig och tillse att denne har rätt befogenheter, resurser och den kunskap som krävs för att utföra sitt uppdrag.
• Ta del av och utvärdera rapportering avseende vidtagna åtgärder med anledning av noterade brister i efterlevnad av gällande regelverk.

Styrelsen har utsedd VD till centralt funktionsansvarig i Midama Ekonomi. I Sitt uppdrag som centralt funktionsansvarig ansvarar VD för att:

• Löpande kontrollera att byrå fullgör sina skyldigheter i enlighet med gällande penningtvättsregelverk.
• Ansvara för uppdatering av rutiner för åtgärder mot penningtvätt och finansiering av terrorism samt dokumentation av ovanstående.
• Ansvara för omvärldsbevakning av händelser som påverkar regelverket och gällande risknivåer.
• Delge information till byråns medarbetare och följa upp medarbetares efterlevnad av gällande rutiner.
• Utgöra stöd för medarbetare i frågor som rör åtgärder mot penningtvätt och finansiering av terrorism.
• Rapportera misstanke om penningtvätt eller finansiering av terrorism till finanspolisen.

I särskilda fall kan det enligt 6 kap 2 § i penningtvättslagen utifrån verksamhetens storlek och art vara motiverat att utse befattningshavare eller oberoende granskningsfunktion för att säkerställa att åtgärder som krävs följs, kontrolleras och åtgärdas vid brister. Utifrån verksamheten som Midama Ekonomi bedriver har bolaget styrelse bedömt att det är motiverat att endast utse en centralt funktionsansvarig utan ytterligare granskningsfunktion.

Allmänt om riskklassificering och kundkännedom
Den allmänna riskbedömningen utgör grund för riskbedömning av kundens verksamhet, syfte och art samt kundrelationens risk knuten till verksamheten. Rasklassificeringen av kunder och kundrelationen syftar i första hand till att avgöra vilka kontroller, rutiner och åtgärder byrån behöver vidta för att tillämpa ett riskbaserat förhållningssätt.

Skyldighet att vidta åtgärder för kundkännedom dvs. att inhämta och bedöma uppgifter om kunden, gäller löpande under hela affärsförbindelsen. Uppgifter om kunden inhämtas innan en affärsförbindelse inleds och i en pågående affärsförbindelse vid väsentliga förändringar fram till en eventuellt avslutad affärsförbindelse. Byråns kundkännedomsprocess ska resultera i att det för alla medarbetare som sköter ett uppdrag är klart vad kundens verksamhet i sig och affärsrelationen mellan kunden och byrån har för syfte och art. Om tillräcklig kundkännedom inte kan uppnås ska affärsrelationen inte inledas eller upprätthållas.

• Inledande affärsförbindelser - antagande av nya kunder sker enligt antagningsrutin. Läs rutin här 

För att upprätta en tillräckligt god kundkännedom för att minimera riskerna att Midama Ekonomi och verksamhetens tjänster blir utnyttjade för penningtvätt och finansiering av terrorism görs en uppföljande kundkännedomsprocess minst en gång årligen och vid behov beroende på kundens riskprofil eller ändringar inom verksamheten. 

För att säkerställa en hög leverans av kvalité på våra tjänster har vi grundläggande förhållningsregler som all personal förväntas följa som bygger på kunskapsinhämtning, informationsdelning, dokumentation och beslutsvägar enligt Rex – Svensk standard för redovisningsuppdrag . Innehåll och beskrivning av våra grundläggande förhållningsregler går att läsa här .

Utöver detta så utbildar vi vår personal löpande samt håller interna konferenser, möten och diskussioner för att utveckla ett kritiskt förhållningssätt som främjar till att det kontinuerligt görs avstämningar, stickprov och rimlighetsbedömningar utifrån kundens verksamhet och vid varje eventuell avvikelse ska avvikelsen utredas och dokumenteras. Omfattning av övervakningen sätts alltid i relation till kundens riskprofil och de tjänster kunden erhåller. I de fall avvikelser förekommer som medför att kundens riskprofil behöver uppdateras ska en ny kundkännedomskontroll genomföras skyndsamt.

• Fortlöpande affärsrelationer - uppföljning och övervakning av kunder. Läs rutin här 

Verksamhetens varningssignaler

I de fall det finns anledning att misstänka att någon av nedanstående punkter inte kan tydliggöras och förklaras ska alltid en utredning startas enligt våra grundläggande förhållningsregler då dessa saker är vanligt förekommande riskbeteenden och varningssignaler för att en verksamhet kan utnyttjas för penningtvätt och finansiering av terrorism. Om det efter dialog med kunden och andra relevanta samarbetspartners fortsatt inte går att på ett tydligt sätt förklara omständigheterna kring varningssignalen ska uppdraget avslutas skyndsamt enligt beslutsvägar i grundläggande förhållningsregler. I de fall uppdrag avslutas på grund av dessa varningssignaler ska alltid en anmälan till finanspolisen inlämnas i samband med avslutat uppdrag.

Omständigheter att beakta som varningssignaler

• Det saknas eller finns ett otydligt affärsmässigt syfte i verksamheten
• Det finns misstanke om att den verkliga verksamheten i bolaget inte stämmer överens med det som anges i bolagsordningen.
• Det förekommer snabba eller återkommande förändringar i bolagsordningen
• Bolaget har på kort tid bytt partner för redovisningstjänster och/eller revisor
• Det finns en komplex företagsstruktur som utifrån bolagets verksamhet misstänks inte vara motiverad
• Det uppstår stora förändringar i resultat mellan perioder som inte går att utreda orsak till
• Det finns en ovanligt hög omsättning i en verksamhet där det inte kan/bör förväntas
• Det förekommer inbetalningar till bolaget från källor som inte stämmer överens med kundens verksamhet eller som av annan anledning anses som oklara.
• Det förekommer inkomster i verksamheten som inte överensstämmer med den bransch eller affärssektor som bolaget är verksamt inom
• Den specifika branschen är generellt sett inte kontantbaserad men det förekommer kontantbaserad verksamhet inom bolaget.
• Vid bildande av bolag eller ökande av kapital tillsätts kontanta bidrag eller lån från närstående.
• Det finns orimligt få eller inga anställda utifrån den verksamhet som bolaget enligt bolagsordningen bedriver utan att det utifrån den bransch bolaget verkar i motiverar det.
• Det förekommer affärsförbindelser i högriskländer som inte utifrån verksamhetens syfte och art går att förklara eller utreda orsak till.
• Verksamheten ingår i en koncern där det finns koncerninterna överföringar som saknar underlag, är svåra att förklara eller saknar tydligt syfte.

För ytterligare indikationer på avvikelser hänvisar vi till Revisorsinspektionen varningstecken.

Affärsrelationens varningssignaler

I de fall det finns beteenden hos kundens representanter som påverkar upprätthållandet av en god kundkännedom och professionell affärsrelation mellan byrån och kunden så ska affärsrelationen omprövas enligt rutin för omprövning enligt Rex – Svensk standard för redovisningsuppdrag. Beslutsvägar för omprövning finns beskrivet i våra grundläggande förhållningsregler. Om varningssignaler har utretts och ingen förändring sker ska uppdraget avslutas skyndsamt enligt våra grundläggande förhållningsregler.

Omständigheter att beakta som varningssignaler

• Kundens representanter är ovillig att besvara frågor inom ramen för den överenskomna affärsrelationen.
• Kundens representanter ger inga eller orealistiska förklaringar till frågor som uppkommer inom den överenskomna affärsrelationen.
• Kundens representanter uppvisar stor kunskapsbrist avseende sina affärer och kan inte besvara frågor om verksamheten, dess ägarstruktur, syfte eller art.
• Kunden använder i kontakt med byrån ett ombud som gör det svårt att identifiera verkliga personer bakom affärsrelationen.
• Kunden har ett aggressivt eller ej tillmötesgående förhållningssätt gentemot byrån inom ramen för affärsrelationen.
• Kunden och dess representanter lämnar återkommande inte in underlag och material som krävs för att enligt rutin 2.2.2 krav på verifikat och underlag inom ramen för affärsrelationen.
• Kunden och dess representanter visar inte respekt för affärsrelationen och tillhörande överenskommelser

Dokumentation: 

• Byråstöd - överlämningsbart skick. Läs rutin här
• Byråstöd - uppdateringar. Läs rutin här
• Krav på verifikat och underlag. Läs rutin här
• Granskning av verifikationer. Läs rutin här 

Rapportering till Finanspolisen
Om det vid det löpande övervakningen av kunduppdrag uppkommer misstanke som kan härröras till penningtvätt och finansiering av terrorism är det upp till varje klientansvarig handläggare att skyndsamt utreda enligt våra grundläggande förhållningsregler. Om misstanke kvarstår efter utredning ansvarar klientansvarig handläggare att informera VD. VD i rollen som centralt funktionsansvarig ansvarar för eventuell rapportering till Finanspolisen. I samband med rapportering till finanspolisen skall omprövning av uppdraget ske enligt grundläggande förhållningsregler. 

Enligt 4 kap. 9 § Penningtvättslagen råder meddelandeförbud i samband med rapportering. Det innebär att ingen på byrån har rätt att informera vidare till kunden eller annan utomstående att rapportering skett. 

Behandling och bevarande av handlingar samt personuppgifter
Behandlingen av personuppgifter följer gällande lagar och regler för GDPR samt Midama Ekonomi personuppgiftspolicy. Byrån ska i fem år efter det att kundrelationen har avslutats bevara uppgifter om uppdragets art samt vidtagna kundkännedomsåtgärder. Bevarandet av handlingar och uppgifter syftar till att möjliggöra för Polismyndigheten och andra myndigheter att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism (prop. 2016/17:173 s. 317). Om det är nödvändigt finns möjlighet att bevara uppgifter längre än 5 år, max upp till 10 år.

Dokumentation som inhämtas i kundkännedomsprocess sparas på följande sätt: 

• Lagring av personuppgifter sker i KYC-programvara (Blikk)
• Känsliga uppgifter får behandlas endast om det är nödvändigt för att byrån ska göra följande: 
  • Bedöma om kunden är i politiskt utsatt ställning eller familjemedlem enligt 1 kap 8-10 § Penningtvättslagen
  • Bedöma risk som kan förknippas med kundrelationens riskklassificering enligt 2 kap 3 § Penningtvättslagen
  • Uppfylla övervakningsskyldighet enligt 4 kap 1 § Penningtvättslagen
  • Bedöma misstänkta transaktioner och aktiviteter enligt 4 kap 2 § Penningtvättslagen
  • Lämna uppgifter till Polismyndigheten enligt 4 kap 3 § och Säkerhetspolisen enligt 4 kap 6 § Penningtvättslagen. 
  • Bevara handlingar och uppgifter enligt ovanstående punkter

Lämplighetsprövning, utbildning och skydd av anställda och uppdragstagare
Inför anställning av medarbetare, uppdragstagare eller andra som på liknande grund deltar i verksamheten och utför arbete av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism begär byrån ut utdrag ur belastningsregistret, säkerställer att personen har relevant utbildning och/eller yrkeserfarenhet. 

Vid anställningsstart säkerställs att alla medarbetare är informerad om interna rutiner via byråns personalhandbok samt utbildning inom både Rex - svensk standard för redovisningsuppdrag och Penningtvätt. Minst en gång årligen uppdateras utbildning för alla medarbetare och i samband med detta dokumenteras utbildningens deltagare, innehåll, plats och datum.

Rutinbeskrivningar kring;

• Anställningar
• Arbetsmiljö
• Säkerhet och sekretess

Intern kontroll

VD i rollen som centralt funktionsansvarig utvärderar och kvalitetssäkrar löpande vid behov byråns system och rutiner för att så långt det är möjligt säkerställa en byråns rutiner kring Penningtvätt och finansiering av terrorism. Minst en gång årligen genomförs revidering av gällande rutiner och riktlinjer och utöver det stickprovskontroller av efterlevnad. 

Version

Denna version av interna rutiner och riktlinjer kring Penningtvätt och finansiering av terrorism är uppdaterad senast den 26 februari 2025.