FFFS 2015:7

Finansinspektionens författningssamling

Utgivare: Finansinspektionen, Sverige, www.fi.se

ISSN 1102-7460

1

Föreskrifter

om ändring i Finansinspektionens föreskrifter och allmänna

råd (FFFS 2009:1) om åtgärder mot penningtvätt och

finansiering av terrorism;

beslutade den 16 november 2015.

Finansinspektionen föreskriver följande med stöd av 18 § förordningen (2009:92)

om åtgärder mot penningtvätt och finansiering av terrorism

dels att nuvarande 4 kap. 14–16 §§ ska betecknas 16–18 §§,

dels att 1 kap. 1 och 3 §§, 2 kap. 2 och 3 §§, 3 kap. 2 och 3 §§, 4 kap. 4, 5, 7, 10

och 11 §§, 5 kap. 2 och 3 §§, 6 kap. 1 § och 8 kap. 1 § samt att rubrikerna närmast

före 4 kap. 4 och 7 §§ och 5 kap. 2 § ska ha följande lydelse,

dels att rubriken närmast före 4 kap. 12 § ska lyda ”Bestämmelser om förenklad

kundkännedom”,

dels att det ska införas tre nya paragrafer, 2 kap. 4 § samt 4 kap. 14 och 15 §§, och

närmast före 4 kap. 14 § en ny rubrik av följande lydelse,

dels att det allmänna rådet till 5 kap. 3 § ska upphöra att gälla.

1 kap.

1 § Dessa föreskrifter innehåller bestämmelser om de åtgärder som ett företag ska

vidta för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering

av terrorism. Föreskrifterna anger bland annat vad som avses med ett riskbaserat

förhållningssätt, riskbedömning, riskbaserade rutiner m.m., kundkännedom,

uppgifts- och granskningsskyldighet samt utbildning och skydd av anställda.

3 § I dessa föreskrifter används samma definitioner som i 1 kap. 5 och 5 a §§ och

2 kap. 7 a § lagen (2009:62) om åtgärder mot penningtvätt och finansiering av

terrorism.

Därutöver används följande definitioner:

1. företag: en verksamhetsutövare som anges i 1 kap. 2 § 1–7 och 17–20 lagen om

åtgärder mot penningtvätt och finansiering av terrorism.

2. interna regler: policy- och styrdokument, riktlinjer, instruktioner eller andra

skriftliga dokument genom vilka ett företag styr sin verksamhet.

3. intern kontroll: en process genom vilken företagets styrelse, verkställande

direktör, ledning och annan personal skaffar sig en rimlig säkerhet för att företagets

mål uppnås på följande områden:

– att företaget har en ändamålsenlig och effektiv organisation och förvaltning av

verksamheten,

– att uppgifter som lämnas till Polismyndigheten

är tillförlitliga, och

– att företaget följer tillämpliga lagar, förordningar och andra regler.

FFFS 2015:7

Utkom från trycket

den 20 november 2015

FFFS 2015:7

2

2 kap.

2 § För att uppfylla kravet i 1 § ska ett företag

1. göra en riskbedömning enligt 3 §, som ska utvärderas och uppdateras enligt 4 §,

och

2. ha rutiner m.m. i enlighet med 3 kap.

Företaget ska löpande beakta information om nya trender och mönster som

används samt metoder som kan användas vid penningtvätt och finansiering av

terrorism. Företaget ska även ta del av annan information från organisationer, myn-

digheter och andra organ inom området.

3 § Ett företag ska kartlägga och bedöma riskerna enligt 5 kap. 1 § lagen (2009:62)

om åtgärder mot penningtvätt och finansiering av terrorism på lämpligt sätt med

hänsyn till företagets verksamhet, omfattning och komplexitet. Riskbedömningen

ska innehålla en analys av företagets kunder, produkter, tjänster och andra faktorer

som är relevanta för verksamheten, såsom distributionskanaler och geografiska

områden.

4 § Riskbedömningen ska regelbundet, minst årligen, utvärderas och när det

behövs uppdateras. Ett företag ska uppdatera sin riskbedömning innan det inför nya

eller väsentligt förändrade produkter, tjänster, marknader och andra faktorer som är

relevanta för verksamheten.

3 kap.

2 § Ett företag ska ha följande rutiner m.m.:

1. rutiner för att göra, utvärdera och uppdatera riskbedömningen enligt 5 kap. 1 §

lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism samt

2 kap. 3 och 4 §§ dessa föreskrifter,

2. rutiner för

– grundläggande åtgärder för kundkännedom enligt 2 kap. 3 § lagen om åtgärder

mot penningtvätt och finansiering av terrorism,

– åtgärder för kundkännedom enligt 2 kap. 5 § lagen om åtgärder mot penningtvätt

och finansiering av terrorism samt 4 kap. 12 och 13 §§ dessa föreskrifter, och

– skärpta åtgärder för att uppnå kundkännedom enligt 2 kap. 6, 6 a och 7 a §§ lagen

om åtgärder mot penningtvätt och finansiering av terrorism,

3. system eller rutin för att löpande följa upp affärsförbindelser enligt 2 kap. 10 §

lagen om åtgärder mot penningtvätt och finansiering av terrorism samt

4 kap. 16 och 17 §§ dessa föreskrifter,

4. rutiner för att bevara handlingar eller åtgärder som har vidtagits för att uppnå

kundkännedom enligt 2 kap. 13 § lagen om åtgärder mot penningtvätt och finansie-

ring av terrorism samt 4 kap. 18 § dessa föreskrifter,

5. system eller rutin för granskningsskyldigheten enligt 3 kap. 1 § lagen om

åtgärder mot penningtvätt och finansiering av terrorism samt 5 kap. 1 § dessa

föreskrifter,

6.

rutiner för skyldigheten att lämna uppgifter till Polismyndigheten enligt

3 kap. 1 § lagen om åtgärder mot penningtvätt och finansiering av terrorism samt

5 kap. 2 § dessa föreskrifter,

7. rutiner för att bevara uppgifter om åtgärder som har vidtagits vid granskning av

transaktioner enligt 3 kap. 1 b § lagen om åtgärder mot penningtvätt och finansie-

ring av terrorism samt 5 kap. 3 § dessa föreskrifter,

8. utbildningsprogram enligt 5 kap. 1 § lagen om åtgärder mot penningtvätt och

finansiering av terrorism samt 7 kap. 1 § dessa föreskrifter,

FFFS 2015:7

3

9. rutiner för att skydda anställda från hot eller fientliga åtgärder enligt 5 kap. 2 §

lagen om åtgärder mot penningtvätt och finansiering av terrorism samt 7 kap. 2 §

dessa föreskrifter, och

10. riktlinjer för internkontroll, regelefterlevnad och intern information enligt

8 kap. dessa föreskrifter.

Företagets rutiner m.m. ska utgå från dess verksamhet och riskbedömning.

Företagets rutiner ska uppdateras vid behov.

3 § Ett företag ska underrätta sina filialer och majoritetsägda dotterbolag utanför

EES om företagets riskbedömning och rutiner m.m.

4 kap.

Förenklad kundkännedom för fysisk person

4 § Om bestämmelserna om grundläggande åtgärder för kundkännedom inte

behöver tillämpas enligt 2 kap. 5 § lagen (2009:62) om åtgärder mot penningtvätt

och finansiering av terrorism eller 4 kap. 12 § dessa föreskrifter

ska företaget ändå

kontrollera en kunds identitet genom att

a) inhämta uppgift om kundens namn, personnummer eller motsvarande och

adress, samt

b) kontrollera uppgifterna mot externa register, intyg, annan dokumentation, eller

motsvarande.

5 § Ett företag ska kontrollera identiteten hos en kund som är en juridisk person

genom registreringsbevis, motsvarande behörighetshandlingar om registrerings-

bevis inte utfärdas för den juridiska personen eller göra motsvarande kontroll mot

externa register.

Företaget ska även kontrollera identiteten hos en företrädare för en juridisk person

enligt 2 eller 3 §§.

Förenklad kundkännedom för juridisk person

7 § Om bestämmelserna om grundläggande åtgärder för kundkännedom inte

behöver tillämpas enligt 2 kap. 5 § lagen (2009:62) om åtgärder mot penningtvätt

och finansiering av terrorism eller 4 kap. 12 och 13 §§ dessa föreskrifter ska

företaget ändå kontrollera en kunds identitet på lämpligt sätt.

Företaget ska även kontrollera identiteten hos en företrädare för en juridisk person

genom att

– inhämta information om dennes namn och personnummer eller motsvarande,

samt

– kontrollera uppgifterna mot den juridiska personens registreringsbevis, externa

register, identitetshandling för företrädaren enligt 2 §, eller annan motsvarande

handling.

10 § Ett företag får förlita sig på åtgärder för grundläggande kundkännedom som

har utförts av en utomstående enligt 2 kap. 3 § fjärde stycket lagen (2009:62) om

åtgärder mot penningtvätt och finansiering av terrorism, även om handlingarna och

uppgifterna är andra än de som krävs enligt dessa föreskrifter. Detta gäller om

åtgärderna vidtas enligt motsvarande krav i ett land inom EES och i ett land utanför

EES som anges i 9 kap. 1 § dessa föreskrifter.

FFFS 2015:7

4

11 § Bestämmelserna i 2 kap. 3 § fjärde stycket lagen (2009:62) om åtgärder mot

penningtvätt och finansiering av terrorism, om att ett företag får förlita sig på

åtgärder som har utförts av en utomstående, gäller inte för uppdragsavtal eller

motsvarande där en uppdragstagare utför en åtgärd som företaget annars skulle ha

utfört enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism.

Person i politiskt utsatt ställning

14 § Ett företag ska genom de åtgärder som företaget vidtar enligt 2 kap. 3 § tredje

stycket lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism

skaffa sig tillförlitliga och tillräckliga uppgifter för att avgöra om kunden, eller

kundens verklige huvudman, är en person i politiskt utsatt ställning. Uppgifterna

kan hämtas in från kunden, externa källor eller på annat sätt.

15 § Bedömningen av risken enligt 2 kap. 7 b § lagen (2009:62) om åtgärder mot

penningtvätt och finansiering av terrorism ska göras på lämpligt sätt med hänsyn

till relevanta faktorer, till exempel om personen i en ny befattning har kopplingar

till sin tidigare funktion eller om personen utövar något formellt eller informellt

inflytande.

5 kap.

Uppgifter till Polismyndigheten

2 § Ett företag ska lämna uppgifter enligt 3 kap. 1 § andra stycket lagen (2009:62)

om åtgärder mot penningtvätt och finansiering av terrorism, på det sätt som

Polismyndigheten anvisar.

3 § Ett företag ska dokumentera

och bevara uppgifter om åtgärder och beslut enligt

3 kap. 1 b § lagen (2009:62) om åtgärder mot penningtvätt och finansiering av

terrorism, på ett säkert sätt, elektroniskt eller i pappersform. Företaget ska se till att

handlingarna och uppgifterna är enkla att ta fram och identifiera.

6 kap.

1 § Ett företags styrelse eller verkställande direktör ska utse en centralt funktions-

ansvarig person inom företaget som ansvarar för uppgifts- och granskningsskyldig-

het enligt 3 kap. 1 § första till tredje samt femte stycket och 1 b § lagen (2009:62)

om åtgärder mot penningtvätt och finansiering av terrorism samt 5 kap. dessa före–

skrifter. Den centralt funktionsansvariga ansvarar även för rapportering till styrel-

sen eller den verkställande direktören.

Den centralt funktionsansvariga kan utse en eller flera personer som biträder henne

eller honom och delegera befogenheter till dessa personer.

8 kap.

1 § Ett företag ska genom intern kontroll och kontroll av regelefterlevnad säker-

ställa att det uppfyller lagen (2009:62) om åtgärder mot penningtvätt och finansie-

ring av terrorism, dessa föreskrifter samt företagets rutiner m.m. Detta gäller i

synnerhet för att följa upp gransknings- och uppgiftsskyldigheten samt att se till att

det finns kontroller som säkerställer att uppgifter till Polismyndigheten på ett rim-

ligt sätt återspeglar verksamheten.

FFFS 2015:7

5

____________________

Dessa föreskrifter träder i kraft den 1 december 2015.

ERIK THEDÉEN

Carin

Carlsson