Här reder vi ut några vanliga missförstånd kring arbetet med kundkännedom och vad som krävs för att efterleva kraven.
Utvalda länsstyrelser i landet är kontrollorgan gentemot redovisningsbyråer och den senaste tiden har de utdömt flera höga skadestånd på grund av bristande rutiner och utdaterade riktlinjer.
Med utgångspunkt i att de flesta byråer agerar med de bästa av intentioner, så är det ett omfattande regelverk, och flera missförstånd i branschen kring hur lagkraven ska efterlevas. Här listar vi tre av de vanligaste missförstånden.
1. Förhindra, eller undvika att utöva?
Ett vanligt missförstånd är att Länsstyrelsen kontrollerar huruvida redovisningsbyråerna ägnar sig åt penningtvätt eller att finansiera terrorism. Naturligtvis är det inte tillåtet, men för att leva upp till kraven behöver byråerna kunna redogöra för vilka åtgärder de vidtar utifrån syftet att förhindra att de utnyttjas för sådana ändamål.
I de fall Länsstyrelserna utfärdat skadestånd har det i huvudsak berott på att interna rutiner brustit och att byrån inte kunnat säkerställa att penningtvätt inte varit möjligt att genomföra via verksamheten.
2. Ständig process snarare än enskild insats
Ett annat missförstånd är att det räcker att arbeta fram rutiner och arbetssätt vid ett enda tillfälle. Av penningtvättslagen framgår att ”rutiner och riktlinjer gällande kundkännedom och rapportering måste vara på plats”, men det innebär inte att de byråer som fått dessa på plats kan pusta ut.
En återkommande kritik från Länsstyrelserna är att riktlinjerna på en del håll varit utdaterade. Ett aktivt arbete krävs och rutinerna behöver alltså vara föremål för kontinuerlig översyn, och uppdateras löpande.
3. Enbart digitalt verktyg tillräckligt
Branschen befinner sig just nu i ett paradigmskifte där digitala KYC-verktyg effektiviserar processerna i kundkännedomsarbetet och kan vara en stor hjälp i arbetet att efterleva lagkraven. Men det är ett missförstånd att det räcker att ha införskaffat ett verktyg.
Tekniska hjälpmedel eller inte – företagen i revisions- och redovisningsbranschen måste kunna bevisa att de aktivt arbetar för att förhindra penningtvätt och finansiering av terror. Det genom att dra slutsatser och vidta åtgärder utifrån det underlag som inkommer, samt genom att ha strukturerade rutiner i sitt kundkännedomsarbete.
Optimalt är det när respektive uppgift hanteras där den sköts mest effektivt. I det här sammanhanget kan det innebära att det digitala verktyget snabbt och smidigt insamlar den information som behöver finnas på plats, och att byrån därefter bearbetar informationen och agerar utifrån dragna slutsatser.
Frågor som bör ställas i kundkännedomsarbetet är bland annat:
- Vad heter kunden?
- Kan vederbörande identifieras?
- Är det en person i politiskt utsatt ställning?
- Är kunden etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som högrisktredjeland?
Utifrån svaren på ovan frågor behöver konsulten dra slutsatser kring vilken risk det innebär att arbeta med kunden.
Frågor som de ovan utgör grunden i ett godtagbart kundkännedomsarbete, och fungerar som ett exempel på vad ett digitalt verktyg kan bidra till. När det sedan kommer till att värdera riskerna, och att agera enligt lagar och förordningar, krävs personal med rätt utbildning samt välbeprövade arbetssätt och rutiner att falla tillbaka på.