Ny hvitvaskingslov trådte i kraft den 15.oktober 2018, og er som de fleste nye lover utarbeidet av EU. Advokat Roy Nordli, i Økonomiadvokat, er sertifisert Risk Manager og sensor for Risk Manager sertifiseringen. Virksomheter bør innføre Risk Management Process iht. ISO 31000 Risikostyring for å best kunne være i compliance med kravene i hvitvaskingsloven, uttaler advokat og RM Roy Nordli.
Loven erstatter hvitvaskingsloven fra 2009 og den oppdaterer norsk regelverk i tråd med den internasjonale utviklingen.
De sentrale pliktene etter hvitvaskingsreglene er å identifisere kunder (kjenn-din-kunde-prinsippet) og rapportere mistenkelige transaksjoner til ØKOKRIM, og skal vurderes ut fra en risikobasert tilnærming.
Økonomiadvokat Roy Nordli komenterer hva som er nytt med hvitvaskingsloven.
Det er innført betydeligere krav til risikovurderinger
Lovforslaget skjerper inn kravene til gjennomføring av kundetiltak (tidligere «kundekontroll»), undersøkelser og rapportering, i samsvar med anbefalinger fra Financial Action Task Force (FATF) og EUs fjerde hvitvaskingsdirektiv.
Loven stiller klarere krav til foretakene om å gjennomføre risikovurderinger i sitt anti-hvitvaskingsarbeid, og tilpasse innsatsen til den identifiserte risikoen.
Helt nytt i loven er hjemler for å ilegge rapporteringspliktige overtredelsesgebyr for brudd på loven.
Fra kapittel 3 - risikovurderinger hitsettes:
§ 6.Risikobaserte tiltak
Rapporteringspliktige skal ved anvendelsen av denne loven legge til grunn vurderinger av risiko for hvitvasking og terrorfinansiering
§ 7.Virksomhetsinnrettet risikovurdering
(1) Rapporteringspliktige skal identifisere og vurdere risikoen for hvitvasking og terrorfinansiering knyttet til sin virksomhet.
(2) Ved risikovurderingen etter første ledd skal den rapporteringspliktige blant annet ta i betraktning:
a) egen virksomhet, herunder særlig virksomhetens art og omfang
b) virksomhetens produkter, tjenester og kundeforhold
c) type kunder og kundegrupper
d) geografiske forhold
(3) Rapporteringspliktige skal særskilt vurdere risikoen for hvitvasking og terrorfinansiering før nye produkter og tjenester tilbys og før ny teknologi tas i bruk.
(4) Rapporteringspliktiges risikovurderinger skal tilpasses virksomhetens art og omfang.
(5) Risikovurderingene skal dokumenteres, holdes oppdatert og stilles til rådighet for tilsynsmyndigheten
Vi påpeker at krav til risikovurderinger er omfattende, og brudd kan medføre betydelige bøter for styret og ledelsen.Det skal utarbeides rutiner også for risikovurderinger, herunder dokumentere dette.
§ 8.Rutiner
(1) Rapporteringspliktige skal ha oppdaterte rutiner for å sikre at virksomheten håndterer identifisert risiko og oppfyller plikter etter bestemmelser gitt i eller i medhold av loven her
5) Det skal utpekes en person i ledelsen som skal ha et særskilt ansvar for å følge opp rutinene
Risikovurderinger inngås som del av virksomhetens internkontroll:
§ 35.Internkontroll
(1) Rapporteringspliktige skal gjennom internkontroll i virksomheten sørge for at loven her overholdes.
(2) Dersom en risikovurdering av virksomhetens omfang og art tilsier det, skal rapporteringspliktige:
a) utnevne etterlevelsesansvarlig
b) gjennomføre skikkethetsvurderinger av ansatte
c) opprette en uavhengig kontroll med at virksomhetens interne rutiner overholdes
Regnskapsfører, revisor etc. har streng rapporteringsplikt til Økokrim
§ 26.Rapporteringsplikt. Opplysningsplikt. Ansvarsfrihet
Dersom det etter nærmere undersøkelser er forhold som gir grunnlag for mistanke om hvitvasking eller terrorfinansiering, skal rapporteringspliktige oversende opplysninger til Økokrim om forholdene.
Det er straffbart å fortelle kunden om at han er rapportert til Økokrim
§ 28. Forbud mot å avsløre undersøkelser, rapportering og etterforskning
Rapporteringspliktige, herunder styremedlemmer, ledere, ansatte og andre som utfører oppdrag på vegne av rapporteringspliktige, skal ikke gjøre kunden eller tredjepersoner kjent med undersøkelser, oversendelse av opplysninger til Økokrim eller etterforskning.
Kontantvederlag på over kr. 40.000,- blir meldt til Økokrim
Fra 1. juli 2017 er det innført en beløpsgrense for kontantvederlag til forhandlere av gjenstander. Beløpsgrensen er på 40 000 kroner, og gjelder uavhengig av om en transaksjon gjøres opp én gang eller i flere transaksjoner som har sammenheng med hverandre.
Advokat og Risk Manager Roy Nordli forklarer hva du kan gjøre for å følge kravene i hvitvaskingsloven.
Vi anbefaler alle virksomheter å sette seg godt inn i hvitvaskingsloven med forskrifter, utarbeide rutiner for risikovurderinger etc., gjennomføre risikovurderinger, gi opplæring til sentrale ansatte om beløpsgrenser etc. informere om at verken revisor eller regnskapsfører kan melde fra om at de har innrapportert forhold til Økokrim.
Kontakt din regnskapsfører eller revisor og be om informasjon og hjelp til å etterleve hvitvaskingsloven slik at DU unngår å bli rapportert til Økokrim!
Virksomheten kan eventuelt be om bistand fra sertifiserte kvalitetsrevisorer eller Risk Manager til å implementere hvitvaskingsloven i sitt internkontroll system.