Risikobasert, forsterket, forenklet
Gode prosesser, kontroller og rutiner er nøkkelord for å kunne oppfylle hvitvaskingslovens krav om å kjenne din kunde.
Rutiner innebærer kontrolltiltak som bekreftelse av kundens identitet på grunnlag av gyldig dokumentasjon, opplysning om selskapets reelle rettighetshavere og eventuelle politisk eksponerte personer (PEP), og innhenting av opplysninger om kundeforholdets formål og tilsiktede art. For rapporteringspliktige er det svært sentralt å kunne dokumentere alt som er gjort på en systematisk måte. Får man tilsyn og ikke kan fremvise dokumentasjon, hjelper det lite at tiltakene er gjennomført.
Kundekontrollen skal tilpasses foretakets egen risikovurdering. Med risikovurdering menes en analyse av foretakets risiko for hvitvasking og terrorfinansiering. Sentrale momenter i en slik analyse er den rapporteringspliktiges forretningsmodell, produkter, tjenester, type kunder/ kundeforhold, bransjer, transaksjoner og markeder/geografi som er involvert i oppdragene. Risikovurderinger har tre ulike nivåer; normal, forsterket og forenklet som rapporteringspliktige må kunne.
- Normal:
Det vil si at kontrollen som utføres skal avdekke risiko for hvitvasking, og at risikovurderingen skal definere de risikofaktorene som er relevante å ta hensyn til i oppfølgingen av kunden. Kjenn-din-kunde prinsippet er sentralt i en normal risikovurdering. - Forsterket:
Forsterket kundekontroll tilsier økt kontroll, og baserer seg på en konkret risikovurdering. Er det identifisert en PEP skal f.eks. alltid forsterket kundekontroll brukes. - Forenklet:
Dette innebærer unntak fra plikten til å gjennomføre normal kundekontroll. For at dette skal gjelde må rapporteringspliktig innhente opplysninger som kan vise til at forholdet dekkes av den aktuelle unntaksbestemmelsen i loven, og dette må dokumenteres.