AML: 5 tips til å etterleve regelverket

1. Risikoanalyse og rutiner for foretaket

En viktig suksessfaktor for å etterleve regelverket er å etablere intern praksis og retningslinjer for hvordan virksomheten skal håndtere og dele informasjon rundt AML. Overholdelse av regelverket krever god planlegging og en god analyse, og bør være en integrert del av virksomheten. Hvordan er kommunikasjonsprosessene internt? Hvilket ansvar har hvitvaskingsansvarlig og/eller etterlevelsesansvarlig, og hvilket ansvar har de øvrige ansatte i foretaket? 

 

  • Risikoanalyse av eget foretaks virksomhet: En god analyse av egen virksomhet er nødvendig for å kunne utarbeide gode rutiner. Hva slags virksomhetsfelt eller oppdragstyper har foretaket? Når det er kartlagt så forventer tilsynsmyndighetene at det lages en risikovurdering av hvert virksomhetsområde, eller av de forskjellige typer oppdrag foretaket utfører. Målet med analysen er å finne ut hvor i foretakets virksomhet det foreligger risiko for hvitvasking, og hva slags risiko som foreligger. En god, konkret og detaljert analyse er et nødvendig verktøy for å kunne lage gode rutiner.
  • Foretakets rutiner: Rutinene skal reflektere foretakets egen risikoanalyse, slik at den risiko som er identifisert gjenfinnes i rutinesamlingen med konkrete rutiner som møter den konkrete risiko. Risikoanalyse og rutiner, og sammenhengen mellom disse, er et fokusområde for tilsynsmyndighetene. 

  • Sett roller og ansvar: Hvitvaskingsloven bestemmer at virksomheten har en dedikert rolle (f.eks compliance officer) med hovedfokus på anti-hvitvasking og etterlevelse av regelverket. Det er ikke tilstrekkelig å pulverisere dette ansvaret på flere, etter loven skal det være en dedikert person i selskapets ledelse som har det formelle ansvaret. 
  • Rutiner for selskapsgjennomgang (due diligence): Å foreta en due diligence bør være en topp prioritet. Virksomheten din bør ha strukturerte prosesser for gjennomgang av kunden og kundens oppdrag, der kundens forhold undersøkes og dokumenteres. Til dette arbeidet anbefales en digitalisert AML-løsning som man f.eks. finner i Kjenn Din Kunde. Å få automatiske oppslag og nødvendige opplysninger på en lett og oversiktlig måte er så ressursbesparende at det for de fleste vil være vel verdt å investere i et AML-system. Kjenn Din Kunde gjør denne delen av arbeidet enkelt og oversiktlig, og bidrar til at foretaket er forberedt på tilsyn til enhver tid.

  • Retningslinjer for rapportering: Når en mistenkelig transaksjon/ aktivitet oppdages bør den umiddelbart rapporteres til ansvarlige roller i virksomheten, eventuelt direkte til ledelsen. Dersom man ikke klarer å eliminere mistanken gjennom undersøkelser, skal det sendes en begrunnet MT-melding til Økokrim (i Altinn).

  • Opplæring om regelverket: Hvitvaskingsloven pålegger at alle (!) ansatte får tilstrekkelig med opplæring i hvitvaskingsloven, foretakets rutiner og hvordan man oppdager og håndterer mistenkelige aktiviteter i henhold til det gjeldende lovverket. 
  • Ekstern evaluering av virksomhetens prosesser og rutiner: Virksomheten din har fått på plass prosesser, retningslinjer og rutiner hva gjelder AML-håndteringen, men kan du med sikkerhet si at de er gode nok? 
    Tilsynsorganene har gitt både merknader og bøter til rapporteringspliktige som har mangler ved hvitvaskingskontrollen, og endog i noen tilfeller tilbakekalt konsesjonser. Derfor kan det være en idé å gjennomføre en ekstern evaluering eksempelvis annethvert år, som er en fin måte å oppdage eventuelle svakheter i virksomhetens risikovurdering og eksisterende kontrollrutiner. 
    På denne måten kan virksomheten få en ryddig oversikt, og se tydeligere effekt av implementerte endringer ved å sammenligne årlig. Men husk, vedkommende som gjennomfører evalueringen bør være en tredjepart som ikke har vært delaktig i etableringen av virksomhetens AML-prosesser.

    Jo mer de ansatte forstår av juridiske krav, teknikker som brukes av hvitvaskere, sjekker som må gjennomføres, og hvordan mistenkelige aktiviteter skal rapporteres – jo mindre blir risikoen for at foretaket ditt blir involvert i hvitvasking eller får pålegg eller sanksjoner fra tilsynsmyndighetene. Etterlevelse av regelverket er også et moralsk ansvar på tvers av alle organisasjonsnivåer, og det handler om å lage gode retningslinjer og prosedyrer som er risikobaserte, dynamiske og forsvarlige. 

 

Les også: Hva er hvitvasking? 

 

2. Løpende kundekontroll

Rutiner for løpende kundekontroll er i følge tilsynsorganene noe som mangler hos flere av de kontrollerte rapporteringspliktige. Som rapporteringspliktig må du ha løpende rutiner for å følge opp endringer som skjer hos kunden etter at den første onboardingen er foretatt. Hvis kunden endrer aksjonærsammensetning eller styre, kan det kreves at det føres forsterket kontroll. Transaksjonen kan også endre karakter eller innhold. Behovet for løpende kundekontroll bør være en del av analysene og rutinene til ditt foretak.

 

3. Identifisere røde flagg og mistenkelig aktivitet 

Hvitvasking er transaksjoner som skjuler eller tilslører dets illegale opprinnelse, og som kan reinvesteres i den legale økonomien uten å vekke mistanke. Og hvitvaskingsprosessen beskrives ofte i tre faser – plassering, tildekking og integrering.  

 

Selv om det er en kompleks vaskeprosess er det mulig å identifisere avvik i mønstre som kan indikere at midlene stammer fra kriminell aktivitet. Her handler det om å gjenkjenne og avdekke uvanlige aktiviteter. Dette kan være aktiviteter som blant annet: 

 

  • Uvanlig store kontanttransaksjoner 
  • Kjøp/salg av eiendommer eller foretak til uvanlig lave eller høye priser
  • Uvanlig stor mengde transaksjoner, som kan indikere lagdeling av transaksjoner (oppdeling av innskudd for å komme under rapporteringsterskler)
  • Transaksjoner knyttet til kontant-tunge virksomheter, for eksempel pengespill
  • Transaksjoner knyttet til jurisdiksjoner som har en historie med hvitvasking av penger
  • Mangel på innsendt informasjon for å åpne bankkonto 
  • Misvisende eller gal informasjon fra kunde

Slike mistenkelige aktiviteter skal avdekkes i det virksomheten foretar en  selskapsgjennomgang (due diligence) , eller gjennom løpende overvåkingsprosedyrer i kundeforholdet.

 

4. Screening, overvåkning og rapportering

Realiteten er at svindlere blir stadig mer og mer sofistikerte, og hvitvaskere evner å identifisere svakheter i KYC-prosessene dine for å hjelpe kriminelle med å skjule midlenes opprinnelige kilde. Det betyr at screening, overvåking og rapportering også må bli mer sofistikert. Men hva betyr egentlig dette?

 

Rapporteringspliktige som vil sikre seg bør foreta kontroll mot nasjonale og internasjonale PEP- og sanksjonslister, screening av både private- og bedriftskunder, sjekke selskapsstruktur, identifisere reelle rettighetshavere, samt foreta søk på negativ omtale. Gode rutiner vil lettere kunne avdekke enheter eller personer forbundet med hvitvasking av penger, terrorisme, økonomisk svindel, spredning av våpen, narkotikahandel eller andre former for organisert kriminalitet.

 

Som nevnt tidligere, løpende kontroll er høyst nødvendig for å kunne overvåke og holde oversikt over mistenkelige aktiviteter. Målet er å redusere risiko, og det gjøres ved å oppdage og administrere problematiske kunder før de blir en risiko.

 

Å utføre hvitvaskingskontroll av kundene dine reduserer også risiko for svindel, risikoen for å ikke overholde regelverket, og risikoen ved å håndtere “skitne” penger. Og ikke minst, reduserer risikoen for at virksomheten selv kan bli pålagt sanksjoner for manglende overholdelse. 

 

5. Smart teknologi gir smart AML 

I en digital verden som utvikler seg raskt, handler det ikke bare om å holde seg oppdatert på lovverket og etterleve det, men også forstå nytten av teknologien som kan gjøre denne jobben mer effektiv og tidsbesparende. 

 

Om virksomheten din ønsker å ligge i forkant og forenkle hvitvaskingskontrollen av kundene, er det på tide å vende blikket mot digitale tjenester. Er din virksomhet på jakt etter en digital løsning? Da er det verdt å tenke over følgende: 

  • Velg en leverandør som kan tilpasse tjenestene etter virksomhetens behov, kompleksitet og bransje. Dette kan for eksempel være en bransjetilpasset løsning eller en API-løsning.

  • Sørg for at leverandøren du velger har tung regulatorisk forståelse – sjekk teamet og kompetansen før du velger. Ikke alle leverandører har nødvendigvis den riktige kompetansen for å ivaretar de regulatoriske kravene til kundekontroll i hvitvaskingsloven. 
  • Sjekk at løsningen dekker de behov din bedrift har.

  • Og sist, men ikke minst – lovverket endres stadig. Velg derfor en leverandør som har et team med kompetanse til å holde tritt med lovendringene og som videreutvikler løsningen deretter.

Betyr dette at automatisering eliminerer behovet for menneskelig evaluering og dømmekraft? Nei, på ingen måte! 

Automatisering handler i hovedsak om å øke kapasiteten, produktiviteten og effektiviteten i virksomheten din, slik at ansatte kan frigjøre mer tid som kan brukes på kjerneoppgavene. I tillegg vil automatisering av kundekontroll gjøre at du kan starte arbeidet med kunden raskere. Noe som vil ha positiv innvirkning på bunnlinjen. Selv om man velger en god digitalisert AML-løsning så må man fortsatt skrive risikoanalyser og ha en forståelse for dette selv. Og de ansatte må læres opp. Sjekk derfor om AML-tilbyderen også tilbyr slikt som tilleggsprodukter – det beste er om man har en “one-stop-shop” for AML løsninger.