Syftet med Penningtvättslagen är att förhindra finansiell brottslighet och finansiering av terrorism, till exempel via penningtvätt och bedrägeri.
I regelverket är det krav på att verksamheter under tillsyn ska veta vilka deras kunder är, så kallad kundkännedom eller know-your-customer (KYC).
Lagstiftningen påverkar över 25 000 svenska företag, och många verksamheter ser det som en utmaning att förstå och följa kraven. Enkla rutiner och processer kring kundkännedom är utmanande likaså var man ska börja.
Här ger vi dig konkreta råd på hur du kan skapa en effektiv process för att känna dina kunder och minska risken för sanktioner.
Kundkännedom och penningtvättslagen
Lär dig mer om hur du kan uppfylla kraven i Penningtvättslagen genom en effektiv process för kundkännedom.
Guiden innehåller bland annat:
Enligt Penningtvättslagens krav måste ett företag som står under tillsyn ha ett riskbaserat arbetssätt. Det innebär bland annat att man måste veta vem ens kunder är. För att utöva kundkännedom, eller KYC, måste du genomföra dessa steg:
1. Identifiera verklig huvudman
Det första steget är att identifiera verklig huvudman. Du behöver också veta vilka som har befogenhet att företräda bolaget, till exempel styrelseledamöter eller firmatecknare.
2. Verifiera kundens identiteter
Efter att du har fått reda på vilka personer som är kopplade till kunden måste du säkerställa att de verkligen är de som de påstår sig vara. Du behöver verifiera deras identiteter med hjälp av giltiga id-handlingar.
3. Screening och kontroll mot sanktions- och PEP-listor
När personerna är identifierade måste du göra en första kontroll mot sanktions- och PEP (politiskt exponerade personer) -listor.
Dessa listor innehåller bolag och personer som är sanktionerade eller i politiskt utsatt ställning. Dessa listor ges ut och uppdateras av bland annat FN och EU.
Om du får en sanktionsträff får du inte göra affärer överhuvudtaget med kunden. Om det är en PEP-träff måste du göra mer grundliga undersökningar om kunden, eftersom det finns en högre risk för penningtvätt eller korruption.
4. Löpande kontroller
Du behöver inte bara kontrollera kunderna vid början av en affärsrelation, utan också se till att du kontinuerligt har aktuell information om dem.
Det innebär att du måste jämföra kundernas namn och uppgifter med Bolagsverkets register och de olika listorna över sanktionerade och politiskt utsatta personer med jämna mellanrum.
Det enklaste sättet att göra det är att använda en automatisk lösning som kör kontrollerna varje natt, särskilt om du har många kunder.
Om du upptäcker att en kund eller en person som är kopplad till en kund har hamnat på en sanktionslista måste du anmäla det till Finanspolisen, som kan utreda ärendet vidare.
Du måste också göra en riskanalys av din egen verksamhet varje år och se till att din personal får löpande utbildning om vad regelverket kräver.
En verksamhetsutövare under tillsyn bör löpande göra en analys av hur väl rustat bolaget är för eventuella risker för finansiell brottslighet. För att uppfylla kraven i Penningtvättslagen kan du genomföra analysen genom tre steg.
Steg 1: Analysera vilka delar som eventuellt saknas i form av roller och rutiner.
Steg 2: Kartlägga processer och system.
Steg 3: Definiera.
För att ta ett första steg så kan en effektiv lösning för digitaliserad och automatiserad kundkännedom vara startskottet. Trapets KYC är en lösning som på ett enkelt och effektivt sätt hjälper dig att komma igång med kundkännedom för att trygga din verksamhet från sanktioner och förhindra att bli måltavla för finansiell brottslighet. Förenkla, automatisera din onboarding av nya kunder redan idag.
Nyfiken på att lära dig mer? Ladda ner vår guide om Penningtvättslagen - Vad krävs av revisorer och redovisningskonsulter?