Navigering i kraven för PEP (person i politiskt utsatt ställning): nyanser och krav på skärpta åtgärder
I det intrikata landskapet av regelefterlevnad får ett område ofta myndigheternas uppmärksamhet, nämligen hur företag hanterar ”PEP”, en akronym för ”politically exposed persons”. Kraven är inte tydligt formulerade, så bolag har varierande rutiner – vissa bättre än andra.
En välfungerande rutin för PEP-hantering är nödvändigt för att hantera risker och minska risken för sanktioner. Kontakta oss om ditt bolag behöver rådgivning!
Se de fullständiga definitionerna i 1 kap. 8-10 §§ i penningtvättslagen: https://www.riksdagen.se/sv/dokument-och-lagar/dokument/svensk-forfattningssamling/lag-2017630-om-atgarder-mot-penningtvatt-och_sfs-2017-630/
Grunden i reglerna är att bolag ska utreda om kund eller verklig huvudman är PEP, känd medarbetare eller familjemedlem till en PEP. När så är fallet ska så kallade skärpta åtgärder för kundkännedom vidtas. Vidare ska kunden följas upp extra noggrant under kundrelationens gång.
PEP-identifiering: best practice, regulatoriska förväntningar och riskhantering
Vilka åtgärder som bör vidtas för att identifiera PEP varierar med risknivån i kundrelationen i övrigt. Många bolag, förmodligen flertalet, har en rutin för att kontrollera hela kundstocken och tillhörande verkliga huvudmän mot sådana PEP-listor som tillhandahålls av diverse privata organisationer (i Sverige upprättas inte några PEP-listor av offentliga aktörer). Regelverken uppställer inte explicita krav på att göra sökningar mot PEP-listor, men metoden är den i dag enda vederhäftiga. Vidare har det etablerats en förväntan hos Finansinspektionen att sökningarna ska göras dagligen.
Även när ett bolag gör sökningar mot listor bör kunden själv tillfrågas om PEP-statusen. Jag rekommenderar vidare att bolag i avtal ålägger sina kunder att informera om när PEP-statusen förändras.
Åtgärder för kundkännedom ska alltid vara anpassade till den individuella risken. Regelverken utpekar vissa obligatoriska skärpta åtgärder, nämligen att utreda medlens ursprung, tillämpa mer noggrann uppföljning och inhämta behörig beslutsfattares godkännande för att inleda relationen.
Olika typer av PEP är förenade med olika hög risk. Hur stort är personens verkliga inflytande? I ett land med förhöjd risk avseende korruption, krig, etc.? PEP ska ingå i en samlad bedömning av riskerna i övrigt.
Riskklassificeringen och tillhörande åtgärder avseende PEP måste dokumenteras noggrant och hållas uppdaterade.
För mer detaljerad information, se FATF:s och SIMPT:s riktlinjer för hantering av PEP.
EBA:s nya regler avseende AML-organisation – deadline den 1 januari 2024 närmar sig
Observera att riktlinjerna inte är tillämpliga på samtliga kategorier av bolag.
Finansinspektionen har meddelat att den Europeiska Bankmyndighetens riktlinjer (EBA/GL/2022/05) avseende AML-organisation ska tillämpas i Sverige från och med den 1 januari 2024. Riktlinjernas tillämpning medför att de svenska föreskrifterna (FFFS 2017:17) behöver uppdateras, vilket inte gjorts ännu. Bolag behöver därför bevaka nyheter från Finansinspektionen och vara beredda på en snabb implementering under den andra halvan av 2023.
Vad innebär de nya riktlinjerna för berörda organisationer?
Riktlinjerna ålägger olika delar av organisationen vissa specifika ansvar och uppgifter, vilka skiljer sig från den nuvarande regleringen för t.ex. centralt funktionsansvariga. Det innebär att till exempel AML-riktlinjerna och rutin- och befattningsbeskrivningar behöver uppdateras.
Vidare föreskrivs att intern rapportering avseende AML ska ha ett visst minimiinnehåll, vilket är en nyhet för Sverige.
Bolag åläggs vidare att inrätta en ”verksamhetsplan” för AML, som inkluderar riskbedömningar och kontroller på samtliga delområden inom AML. Kraven går utöver de kontrollplaner för regelefterlevnad som många bolag använder idag.
För att säkerställa ett robust genomförande och tillsyn av dessa omfattande AML-åtgärder finns det ett annat avgörande steg för organisationer – företag måste utse en styrelseledamot som ansvarig för AML.
Håll ögonen öppna för kommande artiklar, där jag kommer att dela mer information om intern rapportering i samband med AML, samt råd om vilka kriterier som ska tillämpas och vilka åtgärder som ska vidtas när det gäller att utse en styrelseledamot som ansvarig för AML.
Uppfyll AML-kraven med hjälp av Penneo KYC
Undertecknad har samarbetat med Penneo i utvecklingen av det legala ramverket för deras KYC-mjukvara, som är anpassat till de svenska AML-kraven.
Penneo KYC är nu tillgängligt i Sverige. Boka en personlig session med våra KYC-experter.
Ansvarsfriskrivning: Denna artikel gäller AML-uppdateringar i Sverige. Var medveten om att landsspecifika skillnader finns om du har att göra med AML-efterlevnad i ett annat land än Sverige.