I detta inlägg har vi samlat frågor & svar från Morgonsoffan den 24 maj med temat “Allt om den allmänna riskbedömningen och KYC”.
Svaren är generella och bygger på vår tolkning av frågan och olika omständigheter skulle kunna påverka svaren så att de blir annorlunda i det enskilda fallet.
Vad bör man tänka på vid den allmänna riskbedömningen och vad ska finnas med?
Svar: Följande baseras helt på 2 kap 1st Lag (2017:630) om åtgärder mot penningtvätt. Verksamhetsutövaren ska göra en bedömning av hur de produkter och tjänster som tillhandahålls kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är att så sker. Vid riskbedömning ska särskilt beaktas vilka:
- produkter och tjänster som tillhandahålls,
- vilka kunder och distributionskanaler som finns och
- vilka geografiska riskfaktorer som föreligger
Riskbedömningen ska ta hänsyn till sådant som framkommit i verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar.
Det känns orättvist att penningtvättsregelverket som är så stort och komplext ska gälla ”lika” för små redovisningsbyråer och för storbanker.
Svar: Regelverket är vad man brukar kalla för riskbaserat och är därmed proportionerlig till viss del. Om man tar riskbedömningen som exempel så ska den bestämmas med hänsyn till verksamhetsutövarens storlek och art och med hänsyn tagen till de risker som kan föreligga.
Lite förenklat kan man säga att är man en mindre och ”enklare” aktör behöver man inte göra lika mycket som en större och ”mer komplex” aktör. På andra områden, så som reglerna om kundkännedom, finns delar som är gemensamma för alla aktörer, oavsett storlek eller komplexitet.
Finns det möjlighet för mig som byrå att ta del av ett exempel på en mall med en godkänd riskbedömning?
Svar: Man kan säga att det inte finns en riskbedömning som är den andra lik, och så ska det nog vara. Metodiken och dokumentationen kan såklart vara likartad men bedömningarna kommer skilja sig åt eftersom de till viss del baseras på egna erfarenheter och de bedömda risker justeras med de åtgärder man vidtagit för att minska riskerna. Om man skulle titta på den totala ”riskexponering” som en verksamhet har är det lämpligt att ta med kundernas riskprofil (hur många eller hur stor andel av kunderna är hög risk och kanske även skälen till att de fått den risknivå de har) och då blir det med 100% säkerhet en unik allmän riskbedömning.
Om jag som byrå har gjort en kundkännedom på två kunder som sedan startar ett gemensamt AB, behöver jag då göra en ny kundkännedom för det nya bolaget?
Svar: Ja, du behöver göra en ny kundkännedom då det är ett nytt företag med nya kunder, leverantörer och ny verksamhet. Det går bra att återanvända identifieringen av kunderna. Vilket du får på köpet i Advisor KYC. Har du redan kontrollerat en person som är ägare till flera bolag blir det godkänt på alla företagen.
Om jag som byrå hjälper ägaren till ett AB med sin privata inkomstdeklaration, behövs det då göras en kundkännedom både för privatpersonen och aktiebolaget?
Svar: Ja, eftersom det föreligger ett affärsförhållande mellan privatpersonen och redovisningskonsulten så bör en ny kundkännedom utföras.
Behövs en ID-kontroll på alla verkliga huvudmän på en kund, eller räcker det med en?
Svar: Ja, det ska göras på alla verkliga huvudmän.
Vad menas med "sannolikhet" i riskbedömningen?
Svar: Sannolikheten som väljs på ett uppdrag innebär “sannolikheten att det ska inträffa”, och konsekvens innebär konsekvensnivån om det inträffar.
Hur tar jag som redovisningsbyrå betalt för den här tjänsten?
Svar: Det finns inget rätt eller fel svar på detta då det skiljer sig helt mellan redovisningsbyråer. En del tar med detta i sitt fastpris, andra inte. Se över vad som passar er byrå bäst.
Vill du veta mer om vår tjänst Visma Advisor KYC? Spana in vår kostnadsfria film.
Läs mer om Visma Advisor KYC och hur du kommer igång i tjänsten!