Virksomhetsinnrettet risikovurdering Nye krav – Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13. juni 2019
Virksomhetsinnrettet risikovurdering Nye krav – Hva? Hvordan? Hvorfor?
Kristine Frivold Rørholt, Wikborg Rein
Finans Norge - 13. juni 2019
Agenda
› Hvitvaskingslovens system
› Risikobaserte tiltak
› Den virksomhetsinnrettede risikovurderingen
› Betydningen av den virksomhetsinnrettede risikovurderingen
› Oppdatering
› Oppsummering
Hvitvaskingslovens system
Kundetiltak
(Kundekontroll)
Løpendeoppfølging
Undersøkelse og rapportering
Risikovurdering
og rutiner
Behandling
av person-
opplysninger
Internkontroll
/
Opplæring
Organisering
Hva betyr det at kundetiltakene er risikobaserte?
› Mest ressurser skal brukes der risikoen for hvitvasking eller terrorfinansiering er størst og det stilles strengere krav til dokumentasjon.
› Det skal brukes mindre ressurser på saker der risikoen er lav og det stilles mindre krav til dokumentasjon
› Den virksomhetsinnrettede risikovurderingen er grunnlaget
› Rapporteringspliktige skal identifisere og vurdere risikoen for hvitvasking og terrorfinansiering i virksomheten (§ 7)
Risikovurdering
og rutiner
Risiko
Res
su
rser
Virksomhetsinnrettet risikovurdering - § 7
› Krav til individuell og konkret vurdering
› Risikoparametere - § 7 og 4AMLD art. 8
› Egen virksomhet
› Type kunder, kundeforhold, kundegrupper
› Geografiske forhold
› Produkter, tjenester, kanaler
› Godkjennes på øverste nivå? (Rundskriv 8/2019 punkt 2.2.4 - Ja)
Risikovurdering
og rutiner
Virksomhetensstørrelse og art
Egen
virksomhet
Type kunde/kunde-grupper
Produkter/
tjenester
Transaksjoner GeografiDistribusjons
-kanal
Egen
virksomhetKunder
Den virksomhetsinnrettede risikovurderingen
– 3 hovedelementer
1. Hva er hvitvasking og terrorfinansiering?
2. Vurdering av virksomheten
› (Distribusjonskanaler, Rundskriv 8/2019 punkt 2.2.2)
3. Vurdering av kundene
Hva er terrorfinansiering?
Veldedig
stiftelse
Hva er hvitvasking?
Plasseringsfasen – den mest sårbare fasen
Åpne bankkonto i land
med svak kontroll eller
mye korrupsjon
URWEGO
OPPORTUNITY BANK
Tilsløring
URWEGO
OPPORTUNITY
BANK
Overføring til selskap/konto
i annen (eksotisk?)
jurisdiksjon
Deretter: Integrering
Investering i
fast eiendom
Ikke bare kontanter…
Utbytte ved at en bedrift
benytter svart arbeid
Utbytte mottatt ved
korrupsjon, f.eks. en lisens
All befatning med utbytte av straffbar handling kan rammes
Det sviktet i plasseringsfasen –
mangler ved kundetiltakene
Kunnskap er en forutsetning
› Nødvendig med kunnskap for å vurdere risiko (Rundskriv 8/2019 punkt 2.2.2)
› Kreves ikke ekspertise innen strafferett
› "The criminal mind"
› Kilder:
› Nasjonal risikovurdering
› Finanstilsynets risikovurdering
› Trendbeskrivelser
› Rundskriv 8/2019 punkt 2.2.5: omfattende krav til kilder
› Kan disse midlene på noen måte komme fra en straffbar handling?
› Kan disse midlene på noen måte brukes til å finansiere terror?
Risikovurdering
og rutiner
› Den virksomhetsinnrettede risikovurderingen
forutsetter at man kjenner egen virksomhet
› Rundskriv 8/2019 punkt 2.2.2
› Tenk på:
› Virksomhetens størrelse
› Hvor operer virksomheten? Nasjonalt? Globalt?
› Hva slags produkter eller tjenester?
› Hvordan tilbys produktene? Distribusjonskanal?
› Etablert virksomhet? Nye produkter?
Egen virksomhet
Risikovurdering
og rutiner
Hvordan kan min virksomhet misbrukes?
› Kunnskapen om hvitvasking og terrorfinansiering skal brukes til å identifisere hvordan virksomheten kan misbrukes
› Eksempler:
› Bransje
› Produkter: betalingskort? anonymitet? nye produkter? begrensede finansielle produkter? rene oppgjørsoppdrag?
› Distribusjonsform: personlig oppmøte? hvem betaler?
› Geografi: land med høy grad av korrupsjon? underlagt sanksjoner? kun nasjonalt?
› Hvordan er virksomheten omtalt i nasjonal risikovurdering? Finanstilsynets vurdering?
Risikovurdering
og rutiner
Nasjonal risikovurdering 2018
› "Av de rapporteringspliktige sektorene
er det spesielt banker og
betalingsforetak som har høy risiko for
å bli utnyttet til hvitvasking"
› "Tjenester som e-pengeforetak er også
sårbare for hvitvasking og
terrorfinansiering, men risikoen
vurderes å være moderat."
› «Risikoen for hvitvasking gjennom
forsikringsforetak generelt vurderes
som moderat"
Risikovurdering
og rutiner
NRA 2018 - Banker, finansieringsforetak og kredittforetak
› Trusler:
› Sende penger gjennom ulike egne konti eller gjennom konti til tredjeperson, stråmenn eller stråselskaper
› Korrespondentbanker
› Leasing, factoring og lån med salgspant for tilbydere av objektsfinansiering
› Lån og innvilgelse av kreditt, forbrukslån
› Innsamlingsaktivitet gjennom f.eks. betalingsforetak eller frivillige organisasjoner
› Sårbarheter
› Mange rapporter om transaksjoner tilknyttet kontanter
› For lite fokus på bedriftsmarkedet/næringsvirksomhet
› Økt automatisering
› Produkttilbudet endres raskt
› Økt tilstrømning av utenlandske borgere
› Krevende regelverk
› Kontroll med kundemidlers opprinnelse
Risikovurdering
og rutiner
Hvem handler du med?
› Hva slags kunder har din virksomhet?
› Selskaper? Privatpersoner? Selskapsstrukturer?
› Bransjer?
› Kundegrupper
› Geografi
› Langvarige kundeforhold eller enkelttransaksjoner?
Risikovurdering
og rutiner
Hvilke risiko innebærer ulike kunder?
› Kunnskapen om hvitvasking og terrorfinansiering skal
brukes til å identifisere hvilke kunder eller
kundegrupper som innebærer en risiko
› Eksempler:
› Selskaper notert på regulert marked som sikrer kunnskap om
reelle rettighetshavere
› Kunder som selv er underlagt hvitvaskingsloven
› Kunder bosatt i land som innebærer høyere risiko
› Kunder med tilknytning til skatteparadis
› Selskaper med komplisert eierstruktur
› Kunder innen bransjer med høyere risiko
Risikovurdering
og rutiner
› Hvordan kan min virksomhet misbrukes til
hvitvasking og terrorfinansiering?
› Hva slags produkter tilbyr jeg som kan benyttes
til hvitvasking og terrorfinansiering?
› Hvilke kundegrupper innebærer risiko for
hvitvasking og terrorfinansiering?
Sjekkpunkter
Risikovurdering
og rutiner
› Beskriv hva hvitvasking og terrorfinansiering er
› Risikomatrise kan være nyttig for kartlegging av risiko
› Risikovurdering
› Del inn etter virksomhetsområder
› Beskriv virksomheten og kundegruppene
› Identifiser risiko – svar på sjekkpunktene
› Risikoklassifisering
› Ut fra risikovurderingen klassifiseres kunder/produkter
› Momenter som kan tilsi hør eller lav risiko i den konkrete sak
› Skal dokumenteres
› Tilpasset virksomhetens art og omfang
Hvordan syr jeg dette sammen?
Risikovurdering
og rutiner
Risikomatrise - eksempel
Identifiser iboende risiko Kontroller Restrisiko
Risikopilar KategoriBeskrivelse av
kategoriIboende risiko
Kilder
Kunde K1Personkunder med norsk personnummer og/ eller pass
Beskrivelse…
LAV STERK LAV
Kunde K2Selskaper med kompleks eller uvanlig organisering/eierstruktur
Beskrivelse…
HØY
- Hvvf § 4-9 a) nr. 6.- Nasjonal risikovurdering s. 49
STERK MODERAT
› Ikke et statisk dokument
› Ikke lovbestemte krav til hvor ofte oppdatering bør
skje (unntak: nye produkter)
› Risikovurderingen må oppdateres jevnlig (minimum
årlig, Rundskriv 8/2019 punkt 2.2.2.)
› Ny kunnskap, nye metoder, nye produkter?
› Egne erfaringer
› Nye risikovurderinger fra myndigheter,
tilsynsmyndigheter eller bransjeorgan
› Tilpasset virksomhetens art og omfang
Oppdatering – aldri helt i mål…
Risikovurdering
og rutiner
Betydningen av den virksomhetsinnrettede risikovurderingen
FORENKLET NORMAL FORSTERKET
Kan anvendes der det er lav risiko
for hvitvasking og terrorfinansiering
Anvendes i de fleste tilfeller Skal anvendes der det er høy risiko
for hvitvasking eller terrorfinansiering
› Risikovurderingen skal være bestemmende for utarbeidelsen av virksomhetens rutiner → beskrivelsen av den praktiske gjennomføringen av regelverket
› Klassifiseringen av kundetiltak er i liten grad bestemt fra lovgiver
› For å kunne differensiere innsats og ressurser må virksomheter vurdere egen risiko
› En side til ansvar og sanksjoner
› Styringsverktøy
Risikovurdering
og rutiner
Oppsummering
Beskrivelse av
virksomheten,
hvordan den kan
misbrukes og risiko
i ulike deler av
virksomheten
• Kunnskap
• Virksomheten
• Kundene
Svar på
sjekkpunktene!
• Grunnlaget for den
risikobaserte
tilnærmingen
• Grunnlaget for
rutinene
• Unngå ansvar
Hva? Hvorfor?Hvordan?
wr.no
Oslo ● Bergen ● London ● Shanghai ● Singapore
Takk for meg
KRISTINE F.
RØRHOLT
95128889
Kristine er senioradvokat ved Wikborg Reins Oslokontor og er tilknyttet firmaets fagområde for kapitalmarkeder. Hun er spesialist på regulering knyttet til tiltak mot hvitvasking. Hun har bistått klienter med utforming av virksomhetsinnrettet risikovurdering og rutiner. I tillegg arbeider hun med annet regelverk relevant for banker, verdipapirforetak, verdipapirfond og forsikringsselskaper. Hun har bakgrunn fra bl.a. Finansmarkedsavdelingen i Finansdepartementet hvor hun hadde et særlig ansvar for hvitvaskingsreguleringen. Hun har også deltatt i den norske delegasjonen til FATF. Kristine var sekretær for utvalget som utredet forslag til hvitvaskingsloven 2018.
Kristine har også erfaring som utreder i Høyesterett og dommerfullmektig i Oslo tingrett
Foto: Wikborg Rein, Erik Burås/STUDIO B13, Ilja Hendel, Helge Hansen/Montag, istockphoto.com
Ansvarsforhold: Denne presentasjonen inneholder en overordnet beskrivelse av enkelte regler i norsk rett.
Den utgjør ikke juridisk rådgivning, og ingen forretningsmessige beslutninger bør baseres på den.