<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">
Granskingsbloggen

Granskingsbloggen Gransking, varsling, økonomisk
kriminalitet og anti-korrupsjon

Granskingsbloggen Gransking, varsling, økonomisk
kriminalitet og anti-korrupsjon

Skruene strammes til i ny hvitvaskingslov

Av Henning Gravklev , 18. mai 2017

Ny hvitvaskingslov er rett rundt hjørnet og økte krav på mange fronter kan være utfordrende for de som skal følge opp loven i egen virksomhet. Målet er å hindre hvitvasking, terrorfinansiering og sanksjonsbrudd.

GRA_Blogg_Banner_-_Generell.jpg


De som er ansvarlige for å følge opp loven bør fokusere på tre områder:

  1. Sikre at de har en tilstrekkelig detaljert og grundig risikoanalyse

  2. Sikre at de etablerte tiltak er i samsvar med risikoanalysen

  3. Sikre at tiltak og rutiner er godt dokumentert og gjenstand for testing

 

Omfattende lov og bøter

Forarbeider og forslag til ny hvitvaskingslov finnes i NOU 2015:12 og NOU 2016:27. Det store, nye fra 1.januar 2018 er innføring av sanksjoner og Finanstilsynets myndighet til å ilegge bøter, som kan treffe ansvarlige personer og foretak som bryter lovens pålegg. Kravene til etterlevelse økes på såpass mange områder at det blir betydelig mer å gjøre for de ansvarlige.


Flere må rapportere mer

Det blir flere rapporteringspliktige idet loven vil omfatte nye grupper rapporteringspliktige; skadeforsikring, inkassovirksomhet og spilltjenester er eksempler på bransjer som blir berørt. Videre omfatter begrepet PEP’er (Politisk Eksponerte Personer) også norske politikere eller andre høyere lederfunksjoner i det offentlige.

Før var man pliktig å følge opp selskapets reelle rettighetshavere (de som eide mer enn 25 % av selskapet). Denne regelen utgår med den nye loven, hvor 25 % kun er en indikasjon. Innslagsterskelen for hva som er en reell rettighetshaver er med andre ord avhengig av den rapporteringspliktiges risikoanalyse og kan variere avhengig av risikoklasse. Gruppen av foretak som kan underlegges forenklet kundekontroll kan også bli mindre, ettersom forenklet kundekontroll skal være begrunnet i en risikovurdering.


Også når det gjelder kravene til konkrete aktiviteter som er omfattet av loven er omfanget økt, idet loven ikke lenger snakker om “kontroller”, men benytter det mer omfattende begrepet “tiltak”.

I utredningen fra 2016 står det spesifikt at dette begrepet er brukt for å tydeliggjøre at kundekontroll ikke bare omfatter kontroll av identifikasjonspapirer, men inkluderer flere typer tiltak.

Risikovurdering skal gi resultater

Risikovurderingen til den rapporteringspliktige blir viktigere. Risikovurderingen skal være hensiktsmessig, tilpasset den enkelte virksomhet og det skal være dokumenterbart at de utførte tiltak er i samsvar med risikovurderingen.  

Ansvaret for risikovurderingen og tiltakene er også forsterket, og personlig ansvar er innført som mulig reaksjon på mangelfullt arbeid.

Videre er det et krav om å dokumentere rutinene og påvise at de virker. Dette pålegget, sammen med introduksjonen av pålagt internkontroll og testfunksjoner, peker på det sentrale budskapet lovendringen har, nemlig at risikovurderingen ikke kan havne i noen skuff, men skal munne ut i konkrete tiltak som gir dokumenterbare resultater.

Hvordan fokusere på etterlevelse?

Det økte fokuset på risikovurderingen innebærer en utfordring, men også en mulighet. På tross av de omfattende endringer i lovverket, behøver ikke den totale arbeidsbyrden å bli dramatisk større etter 1. januar 2018. Men det forutsetter et disiplinert fokus i gjennomføring og implementering av rapporteringspliktiges risikoanalyse:

Risikoanalyse

Risikoanalysen er utgangspunktet for utforming og implementering av tiltak. Risikoanalysen er også den mulighet den rapporteringspliktige har til å sikre at oppfølging og kontroll av kunder er godt fokusert og ressurseffektivt. Teamet som driver denne frem, bør derfor ha god antihvitvasking- (AHV) og forretningsforståelse, samt god generell risikoforståelse.

Tilpassede tiltak

Kontrolltiltakene skal være tilpasset den enkelte virksomhet og risikomatrisen. Selv små virksomheter skal ha et helhetlig program for både innledende kundekontroll og løpende oppfølging. AHV-rammeverket deles inn i fire hovedgrupper av kontroller:

  • AHV Ledelse - styring & rapportering, retningslinjer & rutiner, AHV risikoanalyse
  • AHV Kontroller - Spesifikke AHV kontroller (Kundeidentifikasjon, risikoklassifisering, overvåking)
  • AHV Oppfølging - Testing, sporbarhet, andrelinjefunksjon og internkontroll
  • AHV Personer - Roller & Ansvar, opplæring & informasjon.

Innenfor disse finner man til sammen 15 typer kontroller som alle vil kunne inngå i et helhetlig program.

Dokumentasjon og testing

Alle tiltak skal dokumenteres og det skal dokumenteres at de har en virkning. Også i arbeidet med å dokumentere og sette opp et testregime er det viktig å ta med risikoanalysen, idet også testregimet bør avspeile risikovurderingen.

Vil du høre mer om dette?

Velkommen til frokostseminar

Vi utforsker tematikken på et frokostseminar 14. juni hvor vi vil fokusere på tre områder:

  • Hva kommer i ny hvitvaskingslov og hva er implikasjonene?
  • Elektronisk AHV overvåking - hvordan sette det opp og hva bør være på plass?
  • Hvordan kan elektronisk AHV overvåking utvikles fremover med sett i lys av økte regulatorisk krav og bransjens kostnadsfokus?

Meld deg på HER. Velkommen!

Interesseområder: Hvitvasking

Dele artikkelen:

Henning Gravklev

Henning Gravklev
Jeg heter Henning Gravklev og er direktør i PwCs Granskingsenhet. For det meste arbeider jeg med tilretteleggelse av programmer for compliance og svindeldeteksjon.Jeg hjelper kunder å etterleve komplekse regelverk og risikofelt på en riktig og effektiv måte. Jeg har 20 års erfaring med operasjonell risiko, og har lang erfaring med oppsett av systemer for å fange opp svindel, anti-hvitvasking, terrorfinansiering og sanksjonsbrudd. I tillegg til å jobbet i finansforetak har jeg også jobbet som leverandør av deteksjonssystemer og i betalingsindustrien. Før PwC jobbet jeg i DNB, KPMG, Experian Decision Analytics, SEB, Europay og MasterCard International. Jeg har jobbet store deler av min karriere utenfor Norge. Jeg er samfunnsøkonom fra Universitetet i Oslo, med fordypelse i økonometri og med internasjonal rett som sidefag. Jeg har også tilleggsfag fra London School of Economics. Anti- hvitvasking og svindeldeteksjon har fått form av et våpenkappløp i et samfunn i stadig og rask utvikling. Risikobildet endrer seg, men også mulighetene til å håndtere risiko - det foregår en rivende teknologisk utvikling på området. Gode Compliance- programmer settes opp i krysspunktet mellom jus, risiko, teknologi og forretningsforståelse og må alltid tilpasses den enkelte organisasjon og menneskene som jobber der. Med fare for å virke nerdete, vil jeg si dette alltid er interessant og givende. Ta gjerne kontakt dersom du har noen spørsmål eller kommentarer til blogginnleggene mine.
henning.graklev@pwc.com
Du finner meg på:

Kommentere