Finanstilsynet sendte lille julaften ut en aldri så liten julehilsen til regnskapsbransjen: Et nytt hvitvaskingsrundskriv (datert 23. des. 2019).
Interessert i nyheter om skatt, økonomi og avgift? Få vårt nyhetsbrev levert på epost
Rundskrivet kommer i forbindelse med ny hvitvaskingslov av 1. juni 2018 og har til hensikt å forklare hvilke plikter som alle regnskapsvirksomheter må forholde seg til.
Generelt
Tjenester som tilbys av regnskapsførere er egnet til å forebygge og avdekke straffbare handlinger og finansiering av terrorhandlinger. Regnskapsvirksomheter har derfor en viktig rolle i å beskytte det finansielle og økonomiske systemet, skriver Finanstilsynet innledningsvis i rundskrivet som du finner her: Rundskriv 15/2019
Anvendelsesområde
Rundskrivet gjelder for alle regnskapsvirksomheter, uavhengig av virksomhetsform.
Rundskrivet gir føringer for hva regnskapsvirksomheter må gjøre på foretaksnivå og på det enkelte oppdrag (oppdragsnivå).
Organisering av regnskapsvirksomheten
I alle regnskapsvirksomheter skal det utpekes en hvitvaskingsansvarlig. Dette skal være;
- en person i ledelsen,
- som har tilstrekkelig erfaring, kompetanse og gjennomføringskraft til å fatte avgjørelser som rammes av hvitvaskingsregelverket,
- som har ansvar for å utarbeide og følge opp hvitvaskingsrutiner,
- som har ansvaret for at mistenkelige transaksjoner meldes til Økokrim, og
- som er en ressurs- og kontaktperson.
I mindre regnskapsførerforetak legger Finanstilsynet til grunn at hvitvaskingsansvarlig er en person i ledelsen eller daglig leder eller styremedlem. I enkeltpersonforetak vil normalt innehaver også være hvitvaskingsansvarlig.
Opplæring
Regnskapsførerforetaket er pålagt å sikre at alle ansatte og andre som utfører oppdrag for foretaket gis tilstrekkelig opplæring. I denne forbindelse er et minimum at de ansatte gis opplæring i:
- hva hvitvasking og terrorfinansiering er
- kunnskap om eget foretak – herunder mulig sårbarhet ved foretaket,
- kunnskap om type kunder foretaket har, samt
- pliktene etter hvitvaskingsloven.
Opplæringen må gis til alle nyansatte, og jevnlig til alle ansatte. Foretakets styre og ledelse må også gis opplæring som reflekterer deres rolle og ansvar. I tillegg må opplæringen dokumenteres, det vil si at man må ha en oversikt internt over når og mot hvem opplæringstiltakene er gjennomført.
Risikobasert tilnærming – virksomhetsinnrettet risikovurdering
Den virksomhetsinnrettede risikovurderingen er viktig fordi den danner grunnlaget for hvilke rutiner som må etableres i foretaket.
Risikovurderingens omfang vil variere ut fra regnskapsførerforetakets størrelse, risikoeksponering og kompleksitet. For mindre regnskapsførerforetak med et enkelt og oversiktlig tjenestetilbud og kundesegment, kan risikovurderingen være mindre omfattende, men aldre unnlates. Et av formålene er derfor å ha god oversikt risikoen som ligger i egen portefølje.
Risikovurderingen må oppdateres jevnlig og er særlig aktuell dersom:
- regnskapsførerforetaket lanserer nye tjenester,
- det foreligger ny kunnskap om metoder og trender for hvitvasking,
- regnskapsførerforetaket erfaringer tilsier behov for oppdateringer, eller
- at hvitvaskingsregelverket endres.
Interne forhold som kan påvirke økt risiko for å bli brukt som ledd i hvitvasking er:
- Nyansatte eller ansatte med lavt kompetansenivå, og/eller i kombinasjon med større foretak med avdelingskontorer der koordinering, oppfølging og opplæring blir utfordrende.
- Bruk av ny teknologi som inneholder mangler eller feilprogrammeringer.
- Utkontraktering, som innebærer at regnskapsfører må vurdere om personene eller selskaper det utkontrakteres til har kunnskap og kompetanse om hvitvaskingsregelverket.
- Nærhet til kunden som kan medføre at der en enten kjenner kunden godt, eller har en eller et fåtall store kunder, så gjør dette sitt til at en ikke gjennomfører nødvendige handlinger fordi det kan utfordre kundeforholdet.
I tillegg til ovennevnte er det viktig at regnskapsførerforetaket vurderer hvilke tjenester som medfører størst risiko. Her finner vi grunn til å trekke frem rådgivningstjenester og betalingsoppdrag, da dette er tjenester som kan medføre økt risiko for medvirkning hvitvasking.
Hva gjelder eksterne forhold som kan utgjøre en trussel har Finanstilsynet nevnt følgende kunder og kundegrupper:
- Fysiske personer, særlig at personen er politisk eksponert (PEP), kommer fra, eller er bosatt i utalndet, er kjent kriminell, har forbindelser til skatteparadiser, eller bruker fullmektig.
- Politisk eksponerte personer (PEP)
- Reelle rettighetshavere som er etablert i høyrisikoland
- Personer oppført på sanksjonslister, se Utenriksdepatementets «frysveileder».
- Kriminelle personer knyttet til kunder eller kunder med tilknytning til terrorfinansiering.
- Organisering av virksomheten – herunder kompleks eier- eller styringsstruktur.
- Disponenter, m. a. o. bankkontoer eller eiendeler disponeres av personer som ikke har naturlig rolle i kundens foretak.
- Næringsdrivende innenfor høyrisikobransjer som:
- Bygg/anlegg
- Renhold
- Restaurant og uteliv
- Utleie av arbeidskraft
- Dagligvare/kiosk uten tilknytning til franchise
- Bilvask/bilpleie/bilverksted
- Transport
- Fiskeri
- Olje/gass
- Spill- og lotteritjenester,
- Kryptovalutaer og vekslingstjenester knyttet til virtuelle valutaer
- Andre kontantintensive virksomheter
- Foreninger/lag, særlig dersom disse overfører penger til konfliktområder eller organisasjonen har svake kontrollrutiner.
Rutinen som skal utarbeides hos regnskapsførervirksomheten må være så detaljert at den enkelte ansatte til enhver tid vet hvilke kundetiltak som skal gjennomføres, og det innebærer i praksis at regnskapsførerforetaket minimum må ha rutiner for:
- Overordnet organisering, m. a. o. en oversikt over hvordan regnskapsførervirksomheten følger opp hvitvaskingsloven, herunder utpeke hvitvaskingsansvarlig og fastslå dennes ansvar og oppgaver.
- Kundetiltak, herunder forenklede, alminnelige og forsterkede kundetiltak.
- Bruk og håndtering av støtteverktøy, herunder risikoscoringsmodeller, PEP-lister og elektronisk overvåkingssystem.
- Risikoklassifisering av kunder (kategoriene «høy», «normal» og «lav»).
- Løpende oppfølging – minst en gang i året.
- Undersøkelser av mistenkelige forhold og hvordan disse følges opp.
- Kundetiltak utført av tredjeparter må det foreligge en rutine for.
- Utkontraktering må det foreligge en rutine for.
- Behandling og lagring av opplysninger, delingsadgang og avsløringsforbud.
- Opplæring.
- Intern kontroll, herunder identitetskontroll, bekreftelse av reelle rettighetshavere, at PEP-status er avklart, at kundeforholdet er risikovurdert, tilstrekkelig informasjon er innhentet for å avdekke mistenkelige forhold, nødvendig oppfølging er gjennomført og ikke minst at rapporteringsplikten til Økokrim er gjennomført.
I tillegg til ovennevnte må det gjennomføres kundetiltak for den enkelte kunde som vi vil komme tilbake til i et eget informasjonsbrev.