Tidning comp 1-2025 009 (1) - Flipbook - Page 17
VERIFIED OCH RÄTT NU
1. Börja med de straffrättsliga
riskerna
För att en verksamhet inte ska bli en del
av ett kriminellt upplägg och de anställda
inte heller ska riskera att begå brottet näringspenningtvätt med ett likgiltighetsuppsåt på jobbet gäller det att se över sin hantering av straffrättsliga risker. Ett första steg
är att förstå vad brottet näringspenningtvätt
handlar om och hur det kan begås. Det är
ett brott som funnits i Sverige sedan 2014
och som handlar om att gärningspersonen
agerat uppsåtligt med ett så kallat klandervärt risktagande. Översatt till PTL:s terminologi handlar det om att om en verksamhet
brister i det riskbaserade förhållningssättet,
till exempel inte gör en korrekt KYC-bedömning eller inte följer upp en misstänkt
transaktion eller affärshändelse, så fi nns det
även en straffrättslig konsekvens i brottet näringspenningtvätt.
2. Använd brottsmanus för att
identifi era risker i din verksamhet
För att ha en chans att arbeta på rätt
sätt med dessa frågor måste vi ”på
den goda sidan” komma ihåg att de
kriminella är kreativa. De ligger i
framkant och är beredda att agera
både kraftfullt och hänsynslöst för att
hitta användningsområden för sina
brottspengar. För att lyckas behöver de
ofta agera tillsammans med, eller genom,
aktörer inom det legala samhället. Som
enskild aktör är det därför avgörande att
ha kunskap om så kallade brottsmanus.
Lämpliga frågor att ställa sig kring detta är:
• Hur ser det faktiska tillvägagångssättet ut för aktuella penningtvättsupplägg från de kriminellas håll?
• Vilka aktörer behöver de kriminella för just detta specifi ka upplägg?
• Hur kan min verksamhet utnyttjas?
För att kunna besvara dessa frågor behövs
både straffrättslig kunskap och erfarenhet av
kriminella metoder. En verksamhet behöver
också orka se sig själv utifrån ett kriminellt
perspektiv och förstå hur verksamheten kan
användas för att begå brott.
3. Samla kunskapen i din allmänna
riskbedömning
När du vet hur din verksamhet skulle
kunna utnyttjas i ett kriminellt upplägg
är nästa steg att gå till reglerna i PTL.
Upprätta din allmänna riskbedömning
så att den stämmer överens med de yttre
hot och de inre sårbarheter som gäller
för just dig. Att innehållet i din allmänna
riskbedömning är av kvalitet och speglar
din verksamhet och dina risker är helt
avgörande för att du ska kunna lyckas med
ett högkvalitativt och kostnadseffektivt
AML-arbete. Det är ingen slump att de
fl esta besluten om sanktionsavgift från
till exempel länsstyrelsen pekar på brister
i den allmänna riskbedömningen. Den
utgör ju grunden, likt navet i ett cykelhjul,
i allt efterföljande riskarbete. Den skall
användas när du skapar processer för och
agerar på alla identifi erade och nödvändiga
motåtgärder. En allmän riskbedömning
med kvalitet är en förutsättning för ett
effektivt riskarbete. Den behövs för att
veta vilka åtgärder som ska sättas in i din
verksamhet. Ett riskbaserat förhållningssätt
enligt PTL innebär inte att arbeta på
samma sätt med alla tjänster som erbjuds.
Att arbeta professionellt mot dina kunder i
ett KYC-fl öde med exakt rätt frågor till rätt
kund, sätta passande riskklasser för en tjänst
som erbjuds, eller identifi era misstänkta
mönster i transaktioner i en viss bransch.
Inget av dessa exempel är möjliga utan att
först ha gjort en bra riskbedömning.
Att skapa sin riskdokumentation utifrån
kraven i PTL uppfattas av många som tungt
och som en process vid sidan av det dagliga
arbetet. Ett annat sätt att se på det är att det
i allra högsta grad handlar om kärnan i din
verksamhet och att du med stöd av PTL-processerna bygger ett skydd mot de kriminella
pengarna. Det ger dig en möjlighet att se din
affär från ett nytt perspektiv. Du bör veta
vem du gör affärer med, och ingen kan din
verksamhet bättre än du. Eller hur?
behövs bra teknikstöd. Vissa steg är svåra
eller inte tillåtna att automatisera, som
att få in uppdaterad KYC-information
från kunder, eller att fatta beslut om att
godkänna en kundrelation med en viss
riskfaktor. En heltäckande tekniklösning
för AML kan dock underlätta arbetet signifi
kant, och låta din tid gå till de viktigaste
momenten och besluten. Ett perspektiv
som är viktigt i valet av teknikleverantör är
användarupplevelsen. Bland skall-krav, börkrav, features och pris är det lätt att tappa
bort. Titta på helheten från användarnas
ögon, eller med andra ord vad du och
dina medarbetare ser och gör i och utanför
systemen varje dag.
5. Samarbeta med partners som
kompletterar dig
Utöver teknik behövs specifi ka
kompetenser för att motarbeta
penningtvätt. Spetskompetenser som
är orimliga att anställa som litet eller
medelstort bolag. Det fi nns dock hjälp att
få på andra sätt. Att kartlägga vilka styrkor
och brister just du har i din verksamhet, det
senare ofta benämnt som ”sårbarheterna”,
är avgörande för att du ska kunna förstå just
ditt behov av extern kompetens. Något som
är viktigt att tänka på är kontinuiteten i
utförandet av uppdrag eller arbetsuppgifter
som utförs av människor utanför din
organisation. Försök att hitta människor
och företag som kompletterar din
verksamhet, och kan erbjuda ett uthålligt
stöd vid behov, år efter år. Inget beslut kring
arbetet mot penningtvätt är lika viktigt som
vem du väljer att jobba med. Integritet,
driv och en vilja att motarbeta kriminalitet
är egenskaper som är av stor vikt hos dina
medarbetare och partners.
Det är trots allt så vi effektivt
motverkar penningtvätt och fi
nansiell brottslighet: tillsammans.
4. Ta hjälp av teknik där du kan fokusera på de viktigaste besluten
Många verksamhetsutövare har tusentals
kunder, erbjuder ett stort antal tjänster och
underlättar hundratusentals transaktioner
varje år. Kraven på insyn och övervakning
kvarstår dock oavsett komplexitet. För att
klara av att hålla en hög och jämn kvalitet
Compliance Nytt
17
