Hvitvaskingsloven er en norsk lov som har som mål å forebygge og bekjempe hvitvasking og terrorfinansiering. De siste årene har loven blitt kontinuerlig styrket for å gjøre det vanskeligere for kriminelle å misbruke norske foretak til økonomisk kriminalitet.
Hvorfor er det viktig å etterleve hvitvaskingsloven?
Hvitvasking utgjør en betydelig trussel for norske borgere, foretak og institusjoner, og den er svært skadelig for økonomien. Kriminelle forsøker ofte å misbruke det finansielle systemet for å hvitvaske inntekter fra narkotikakriminalitet, menneskehandel, skatteunndragelser og andre kriminelle aktiviteter.
Hvitvaskingsloven bidrar til å forebygge og avdekke hvitvasking og terrorfinansiering. Alle rapporteringspliktige må etterleve hvitvaskingsloven for å beskytte seg mot å bli misbrukt til økonomisk kriminalitet.
Hvilke forpliktelser følger av hvitvaskingsloven?
For å sikre etterlevelse av hvitvaskingsloven, skal rapporteringspliktige oppfylle følgende forpliktelser:
- Identifisere og vurdere risikoen for at foretaket kan bli misbrukt til hvitvasking og terrorfinansiering.
- Gjennomføre kundetiltak.
- Foreta en risikovurdering av kunden.
- Løpende følge opp eksisterende kundeforhold og utføre nærmere undersøkelser av mistenkelige transaksjoner.
- Rapportere mistanke om hvitvasking eller terrorfinansiering til Økokrim.
- Ha rutiner og internkontroll på plass for å forebygge og avdekke hvitvasking og terrorfinansiering.
1. Risikovurdering
Rapporteringspliktige skal identifisere og vurdere risikoen for hvitvasking og terrorfinansiering knyttet til egen virksomhet.
Formålet med risikovurderingen er å gi rapporteringspliktige innsikt i hvor, og i hvilken grad, virksomheten er utsatt for risiko for misbruk til hvitvasking eller terrorfinansiering, samt vurdere hvilke tiltak som er nødvendige for å begrense denne risikoen.
2. KYC-prosessen
Formålet med KYC (Know Your Customer) er at rapporteringspliktige skal kjenne sine kunder. Når de kjenner kundens identitet og kundeforholdets formål kan virksomheter iverksette risikobaserte tiltak for å forebygge og avdekke hvitvasking og terrorfinansiering.
KYC-prosessen består av følgende:
Gjennomføring av kundetiltak, som innebærer at foretaket skal innhente opplysninger om kundens identitet, identifisere reelle rettighetshavere, vurdere kundeforholdets formål og art og bekrefte kundens identitet (f.eks. ved å be om kopi av pass, førerkort, nasjonale ID-kort eller annen gyldig legitimasjon).
I henhold til hvitvaskingsloven skal dokumenter og opplysninger om kunden holdes oppdatert og oppbevares i 5 år etter at kundeforholdet er avsluttet.
Risikovurdering av kunden: Rapporteringspliktige skal risikoklassifisere kunder for å sikre at kunnskapen om hver enkelt kunde er tilstrekkelig i forhold til deres risiko for hvitvasking og terrorfinansiering.
Risikoen skal vurderes ut fra bl.a. kundeforholdets formål og art, geografiske forhold og transaksjoners størrelse og regelmessighet. En avgjørende del av risikovurderingen er å fastslå om kunden er en politisk eksponert person eller om han/hun er oppført på en sanksjonsliste.
Dersom kunden utgjør en høy risiko for hvitvasking eller terrorfinansiering, skal foretaket gjennomføre forsterkede kundetiltak.
3. Nærmere undersøkelser av uvanlige eller mistenkelige transaksjoner
Rapporteringspliktige ska løpende følge opp eksisterende kundeforhold for å oppdage mistenkelig aktivitet og transaksjoner.
Uvanlige eller mistenkelige transaksjoner skal undersøkes nærmere for å fastslå om det gir grunnlag for mistanke om hvitvasking eller terrorfinansiering.
4. Rapportering av mistanke om hvitvasking eller terrorfinansiering til Økokrim
Rapporteringspliktige skal rapportere mistanke om hvitvasking eller terrorfinansiering til Økokrim.
5. Rutiner og internkontroll for å forebygge og avdekke hvitvasking og terrorfinansiering
Rapporteringspliktige skal ha oppdaterte rutiner for risikovurdering og risikostyring, kundetiltak, undersøkelser, rapportering og lagring av opplysninger og dokumenter. I tillegg skal de gjennomfører internkontroll for å sikre at kravene i hvitvaskingsloven overholdes.
Slik kan Penneo KYC hjelpe deg med å sikre etterlevelse av hvitvaskingsloven
Penneo KYC automatiserer hele KYC-prosessen – fra identitetsbekreftelse og risikovurdering til sikker lagring av dokumenter og opplysninger.
- Kundescreening: Penneo KYC screener kunder automatisk mot PEP- og sanksjonslister. For juridiske personer henter Penneo KYC all relevant informasjon, inkludert organisasjonsnummer og reelle rettighetshavere, fra offisielle virksomhetsregistre.
- Risikovurdering: Besvar en serie forhåndsdefinerte spørsmål designet for å hjelpe deg med å vurdere risikoen for hvitvasking og terrorfinansiering knyttet til hver enkelt kunde.
- Innhenting av ID fra kunder: Velg typen legitimasjon kunden skal laste opp, og send forespørselen. Kunden kan bruke telefon, laptop eller nettbrett for å laste opp et bilde eller en kopi av legitimasjonen.
- Kryptering: Penneo KYC krypterer dokumenter og kundeinformasjon for å beskytte dem mot uautorisert tilgang.
Effektiviser etterlevelse av hvitvaskingsloven og forbedre kundeopplevelsen.