Penningtvättslagen sätter företagen på prov

Trots att lagen om penningtvätt och finansiering av terrorism gäller sedan den 15 mars är det fortfarande många företag som ännu inte hunnit anpassa sig till de nya reglerna. För att följa lagen krävs att företagen är proaktiva och bättre lär känna sina kunder och övervaka deras transaktioner.

– Alla som har läst SOU:n vet vilka utmaningar detta är att implementera, säger Marie Lundberg, chef för ”Surveillance and Enquiries” på Nordnet Bank, en enhet som startade efter att företaget började titta på de här frågorna för ett och ett halvt år sedan.

Vid ett seminarium på tisdagen, om övervakning mot penningtvätt i praktiken, berättade hon att första steget var att ta fram en riskmatris. På så sätt gick det lättare att se var och på vilket sätt riskerna att företaget utnyttjas för penningtvätt är störst. I riskmatrisen bedöms allt från företagets tjänster och produkter till kundtyp, transaktionstyper, betalningsflöden och den geografiska dimensionen.

– Då vi är en internetbank och bedriver vår verksamhet på distans innebär det per definition en högre risk.

Lagen ställer stora krav på effektiva administrativa rutiner och systemstöd i den egna organisationen.

– Med 231 000 aktiva kunder och en enorm transaktionsvolym insåg vi att det här var omöjligt att bygga upp själva. Samtidigt behövde vi ett verktyg för att analysera materialet.

Lösningen blev ett samarbete med it-bolaget Trapets och resulterade i att Nordnet införde InstantWatch AML – ett slags automatisk övervakning mot penningtvätt och terroristfinansiering.

– Det var många frågetecken att räta ut när det gällde vilka kunder och vad vi skulle övervaka. Mardrömmen vore om vi skulle ha fått 2 000 falskalarm första dagen.

En av de grundläggande frågorna man måste ställa är enligt Marie Lundberg om en transaktion är i linje med kundens ekonomiska förmåga.

– När vi får ett larm måste vi titta på mönsterbilden hos kunden. Det innebär allt från tidigare insättningar, uttag och transaktioner samt övrig dokumentation, kundens svar på vårt frågeformulär och annan kundkontakt.

– Den svenska offentlighetsprincipen är till stor hjälp, men även för gränsöverskridande verksamhet går det att ta hjälp av offentliga register, skatteverk i olika länder och EG-direktiv.

Den stora osäkerhet som fortfarande råder kring den nya lagen är en förklaring till att många företag ännu inte har hunnit skaffa sig nya rutiner.

Riksdagen fattade beslutet så sent som i december och först i mitten av maj väntas Finansinspektionen vara klar med föreskrifterna om hur lagen ska efterlevas.

– Frågeställningen är så komplex att det kan vara svårt att veta var man ska börja, säger Gunnar Wexell, styrelseorförande i Trapets.

Så här kan ett företag göra för att komma igång:

* Samla information om företagets kunder och deras transaktioner.

* Hitta ett riskbaserat system för att analysera kunderna, deras transaktioner och konton manuellt. Erfarenheten är att företag som utför mer än ett fåtal transaktioner i månaden behöver ett automatiskt system för mönsteranalys som spårar avvikelser och slår larm vid misstänkta transaktioner.

* Utvärdera och förbättra rutiner löpande.

(Källa: Trapets)