Etterlevelse av hvitvaskingsloven

Hvitvaskingsloven er en norsk lov som tar sikte på å forebygge og bekjempe hvitvasking og finansiering av terrorisme. De siste årene har hvitvaskingsloven blitt kontinuerlig styrket for å gjøre det vanskeligere for kriminelle å misbruke norske foretak til økonomisk kriminalitet.

 

Hvorfor er det viktig å etterleve hvitvaskingsloven?

Hvitvasking utgjør en betydelig trussel for norske borgere, foretak og institusjoner og er veldig skadelig for økonomien. Kriminelle prøver ofte å misbruke det finansielle systemet til å hvitvaske inntekter fra narkotikakriminalitet, menneskehandel, skatteunndragelser og andre kriminelle aktiviteter.

Hvitvaskingsloven bidrar til å forebygge og avdekke hvitvasking og terrorfinansiering. Alle rapporteringspliktige skal etterleve hvitvaskingsloven for å beskytte seg mot å bli misbrukt til økonomisk kriminalitet.

 

Hvilke forpliktelser følger av hvitvaskingsloven?

For å sikre etterlevelse av hvitvaskingsloven, skal rapporteringspliktige oppfylle følgende forpliktelser:

  • De skal identifisere og vurdere risikoen for at foretaket kan bli misbrukt til hvitvasking og terrorfinansiering.
  • De skal gjennomføre kundetiltak.
  • De skal foreta en risikovurdering av kunden.
  • De skal løpende følge opp eksisterende kundeforhold og foreta nærmere undersøkelser av mistenkelige transaksjoner.
  • De skal rapportere mistanke om hvitvasking eller terrorfinansiering til Økokrim.
  • De skal ha rutiner og internkontroll for å forebygge og avdekke hvitvasking og terrorfinansiering.

1. Risikovurdering

Rapporteringspliktige skal identifisere og vurdere risikoen for hvitvasking og terrorfinansiering knyttet til egen virksomhet.

Formålet med risikovurderingen er å gi rapporteringspliktige en forståelse av hvor og i hvilken grad virksomheten er utsatt for å bli misbrukt til hvitvasking eller terrorfinansiering, og vurdere hvilke tiltak som er nødvendige for å begrense risikoen for dette.

2. KYC-prosessen

Formålet med KYC (Know Your Customer) er at rapporteringspliktige skal kjenne sine kunder. Når de kjenner kundens identitet og kundeforholdets formål kan virksomheter iverksette risikobaserte tiltak for å forebygge og avdekke hvitvasking og terrorfinansiering.

KYC-prosessen består av følgende:

Gjennomføring av kundetiltak, som innebærer at foretaket skal innhente opplysninger om kundens identitet, identifisere reelle rettighetshavere, vurdere kundeforholdets formål og art og bekrefte kundens identitet (f.eks. ved å be om kopi av pass, førerkort, nasjonale ID-kort eller annen gyldig legitimasjon).

I henhold til hvitvaskingsloven skal dokumenter og opplysninger om kunden holdes oppdatert og oppbevares i 5 år etter at kundeforholdet er avsluttet.

Risikovurdering av kunden: Rapporteringspliktige skal risikoklassifisere kunder for å sikre at kunnskapen om hver enkelt kunde er tilstrekkelig i forhold til deres risiko for hvitvasking og terrorfinansiering.

Risikoen skal vurderes ut fra bl.a. kundeforholdets formål og art, geografiske forhold og transaksjoners størrelse og regelmessighet. En avgjørende del av risikovurderingen er å fastslå om kunden er en politisk eksponert person eller om han/hun er oppført på en sanksjonsliste.

Dersom kunden utgjør en høy risiko for hvitvasking eller terrorfinansiering, skal foretaket gjennomføre forsterkede kundetiltak.

3. Nærmere undersøkelser av uvanlige eller mistenkelige transaksjoner

Rapporteringspliktige ska løpende følge opp eksisterende kundeforhold for å oppdage mistenkelig aktivitet og transaksjoner.

Uvanlige eller mistenkelige transaksjoner skal undersøkes nærmere for å fastslå om det gir grunnlag for mistanke om hvitvasking eller terrorfinansiering.

4. Rapportering av mistanke om hvitvasking eller terrorfinansiering til Økokrim

Rapporteringspliktige skal rapportere mistanke om hvitvasking eller terrorfinansiering til Økokrim.

5. Rutiner og internkontroll for å forebygge og avdekke hvitvasking og terrorfinansiering

Rapporteringspliktige skal ha oppdaterte rutiner for risikovurdering og risikostyring, kundetiltak, undersøkelser, rapportering og lagring av opplysninger og dokumenter. I tillegg skal de gjennomfører internkontroll for å sikre at kravene i hvitvaskingsloven overholdes.

 

Slik kan Penneo KYC hjelpe deg med å sikre etterlevelse av hvitvaskingsloven

Penneo KYC automatiserer hele KYC-prosessen – fra identitetsbekreftelse og risikovurdering til sikker lagring av dokumenter og opplysninger.

  • Kundescreening: Penneo KYC screener kunder automatisk mot PEP- og sanksjonslister. Dersom kunden er juridisk person, vil Penneo KYC hente all relevant informasjon, inkludert organisasjonsnummer og reelle rettighetshavere fra offisielle virksomhetsregistre.
  • Risikovurdering: Svar på en rekke forhåndsdefinerte spørsmål designet for å hjelpe deg med å vurdere risikoen for hvitvasking og terrorfinansiering knyttet til hver enkelt kunde.
  • Innhenting av ID fra kunder: Velg legitimasjonen som kunden skal laste opp og sende inn forespørselen. Kunden kan bruke sin telefon, laptop eller nettbrett for å laste opp bilde/kopi av legitimasjonen.
  • Kryptering: Penneo KYC krypterer dokumenter og kundeinformasjon for å beskytte dem mot uautorisert tilgang.

Effektiviser etterlevelse av hvitvaskingsloven og forbedre kundeopplevelsen. Prøv Penneo KYC gratis!

 

 

If you're looking to learn more, we have a few suggestions for you

Signing audit reports digitally

Digital signering av revisjonsberetninger i Norge
BankID: Sign documents online

Elektronisk signering med BankID
Know Your Customer (KYC)

KYC: Kjenn din kunde