Hold deg oppdatert med aktuelt fagstoff fra Sticos Meld deg på nyhetsbrev

Tilsynsrapport: Etterlevelse av pliktene i hvitvaskingsloven

Tilsynsrapport: Etterlevelse av pliktene i hvitvaskingsloven

I 2020 og 2021 hadde Finanstilsynet stedlig tilsyn hos 22 foretak i regnskaps- og revisjonsbransjen hvor 19 av foretakene ble ilagt overtredelsesgebyr for svak oppfølging av pliktene i hvitvaskingsloven.

Besiana Hanssen, rådgiver i Sticos

I 2020 og 2021 hadde Finanstilsynet stedlig tilsyn hos 11 regnskapsforetak og 11 revisjonsforetak hvor hensikten var tilsyn av foretakenes etterlevelse av hvitvaskingsloven. I alt ble 121 oppdrag gjennomgått og konklusjonen var at det ble avdekket store svakheter ved rutinene. Dette resulterte i overtredelsesgebyr hos 19 av 22 foretak som ble kontrollert. Gebyrene varierer mellom 100 000 kr og 400 000 kr avhengig av størrelsen på virksomhetene. 

Finanstilsynet påpeker at den største svakheten er knyttet til ledelsens arbeid mot hvitvasking, og lite kunnskap om hvitvasking og terrorfinansiering. I tillegg er det store mangler i foretakenes rutiner.   

I rapporten som er lagt frem har Finanstilsynet presisert hvilke områder som er kontrollert, og hva de mener er viktig for å hindre at hvitvasking og terrorfinansiering skjer. 

Opplæring

Et av de områdene som trekkes frem er opplæring av ansatte i hva hvitvasking og terrorfinansiering er, slik at de er i stand til å gjenkjenne forhold som indikerer nettopp dette. Det forventes også at de ansatte har god kjennskap til foretakets interne rutiner for hvordan de skal håndtere situasjoner der det kan være usikkerhet knyttet til et forhold de ser.

For å sikre at det er gitt tilstrekkelig og relevant opplæring til alle ansatte, må ledelsen  vurdere hvordan kravet til opplæring skal ivaretas i egen virksomhet, og ha en egen rutine for å sikre gjennomføringen.

Ulike risikovurderinger i foretaket 

I tillegg til opplæring forventes det at virksomhetene har vurdert risikoen for hvitvasking og terrorfinansiering. Dette gjelder både risikovurdering av egen virksomhet (virksomhetsinnrettet risikovurdering)  og av det enkelte oppdraget (risikoklassifisering). 

Det er i forbindelse med virksomhetsinnrettet risikovurdering at foretaket kartlegger hvilke interne og eksterne forhold som påvirker risikoen for at foretaket blir brukt som et ledd i hvitvasking og terrorfinansiering. Når det gjelder risikoklassifisering av oppdragene så er det den som har ansvaret for å utføre oppdraget som må ta stilling til hvilken risiko det er knyttet til kunden og oppdraget. Også her vektlegges viktigheten av rutiner. Rutinene bør beskrive hvilke forhold som skal vektlegges i risikoklassifiseringen 

Kundetiltak og løpende oppfølging 

Kundetiltakene skal være risikobasert. Finanstilsynet mener at det kun er mulig å få til dersom den som er ansvarlig for oppdraget har god kjennskap til hvilke risikoer de er utsatt for, både som virksomhet og for den enkelte kunden. De trekker frem at en konkret og forsvarlig risikovurdering vil gjøre det enkelt å se både hvilke kundetiltak som må gjennomføres, og hvilke områder kundetiltakene bør rettes mot.

Risikobildet for en kunde kan endre seg. Dette kan skje ved at man har opparbeidet mer kunnskap om kunden eller at forhold hos kunden har endret seg. Vurderingen må derfor jevnlig oppdateres. Dette gjelder også når det er tvil om tidligere innhentede opplysninger er korrekte eller tilstrekkelige. 

Internkontroll

Hvitvaskingsloven presiserer kravet om at foretakenes internkontroll også skal omfatte etterlevelsen av hvitvaskingsloven. Foretakets ledelse må derfor fastsette hvilke interne kontrolltiltak som skal iverksettes for å sikre etterlevelse av loven. Det bør lages en skriftlig rutine som beskriver hvilke kontroller som skal utføres, av hvem og når. Det er ledelsen som er ansvarlig for at rutinen følges. 

Sticos Oversikt gjør risikovurdering enkelt  

Med Sticos Oversikt kan du som regnskapsfører enkelt risikovurdere alle oppdragene og risikoen knyttet til hvitvasking på alle dine kunder. Du får god oversikt over risikovurderingene som gjør det enkelt for deg å holde fokuset på de kundene hvor det er forhøyet risiko, og hvor du som regnskapsfører må følge opp tettere. 

På alle risikoelementene kan du legge inn tiltak ved mistenkelig forhold eller forhøyet risiko. Disse tiltakene er lett tilgjengelig for deg i hvitvaskingsmodulen og kan enkelt følges opp. 

Finanstilsynet poengterte i rapporten at flere i bransjen har tatt i bruk standard maler uten å gjøre egne vurderinger. I Sticos Oversikt kan du kommentere alle risikoelementene og risikoklassifiseringen, på denne måten dokumenterer du vurderingene og begrunnelsen for risikoklassifiseringen av kunden. 

Videreutvikling av hvitvaskingsmodulen i Sticos Oversikt

I tiden fremover vil vi fortsatt ha fokus på videreutvikling av modulen. De områdene vi vil se på er enklere løsning for løpende oppfølging av tiltak, utvidet hvitvaskingsløsning for virksomhetsinnrettet risikovurdering, samt oppdatering av rutiner. 

Vil du vite mer om Sticos Oversikt, kan du få en gratis og uforpliktende tilgang i 30 dager. Registerer deg her

Sjekk ut Sticos Nettkurs

Opplæring ble nevnt som et viktig virkemiddel for å hindre at hvitvasking og terrorfinansiering forekommer. Vi anbefaler vårt kurs innen hvitvasking for å øke kompetansen innen området. Se aktuellt kurs her

Hele rapporten til finanstilsynet finner du her: https://www.finanstilsynet.no/contentassets/ee3e1da2d39c487d97d479ffa5df239b/etterlevelse-av-pliktene-i-hvitvaskingsloven.pdf

Få aktuelle nyheter innen personal, regnskap, økonomi og personvern. Meld deg på vårt nyhetsbrev og følg Sticos på Facebook og LinkedIn 


Sticos holder deg oppdatert: