Uppföljning, utbildning och dokumentation
En verksamhetsutövare skall förutom att ha ett riskbaserat förhållningssätt även utöva återkommande uppföljning, utbildning av anställda, samt dokumentera åtgärder.
Återkommande uppföljning
Föutom genomförande av grundläggande åtgärder för kundkännedom skall verksamhetsutövaren fortlöpande följa upp pågånde affärsförbindelser utifrån risk. Verksamhetsutövaren skall bl.a. kontrollera att de transaktioner som utförs stämmer överens med den kunskap om kundens verksamhet som finns och kundens affärs- och riskprofil. För verksamhetsutöveren blir det viktigt att noga pröva hur den fortlöpande uppföljningen ska hanteras - elektroniska system, återkommande uppslag i detta Register för verklig huvudman och fastställa "red flags". Exempel på frågor som verksamhetsutövaren bör söka svar på är:
- Har kunden samma legala företrädare?
- Har kunden samma verksamhet?
- Har kunden samma verkliga huvudman?
- Finns kunden eller verklig huvudman på Snktionslistan?
- Nya case - nya regler - nya guidelines?
Om verksamhetsutövaren identifierar att avvikelser förekommer bör skärpta åtgärder vidtas.
Utbildning och skydd av anställda
Ett företag måste utbilda sina anställda i frågor som rör penningtvätt och finansiering av terrorism, (5 kap 1 § och 2 §). Utbildningsprogrammet ska vara anpassat till företagets storlek och verksamhet. Företaget ska också informera de anställda om vilka åtgärder som har vidtagits och som ska vidtas för att motverka penningtvätt och finansiering av terrorism. Anställda som granskar eller rapporterar misstänkt penningtvätt eller finansiering av terrorism kan riskera att utsättas för hot eller andra fientliga åtgärder. Ett företag ska identifiera och analysera de hot som kan komma att riktas mot anställda. Företaget ska även utreda incidenter och använda kunskapen det får för att uppdatera de rutiner som skyddar anställda samt vidta relevanta åtgärder i det enskilda fallet.
Gransknings och uppgiftsskyldighet
Företag måste granska sina transaktioner för att kunna upptäcka misstanke om penningtvätt eller finansiering av terrorism, (3 kap 1 §). Uppgifter om misstänkta transaktioner ska lämnas till Finanspolisen. För mer information om hur dessa uppgifter ska lämnas, kontakta Finanspolisen, telefon 08 401 38 00.
Dokumentation
Ett företag ska bevara handlingar och uppgifter om åtgärder som vidtagits för att uppnå kundkännedom i minst fem år. Tiden ska räknas från det att åtgärderna utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Handlingarna och uppgifterna ska bevaras på ett säkert sätt, elektroniskt eller i pappersform. Företaget ska se till att handlingarna och uppgifterna är enkla att ta fram och identifiera.
Företaget ska också dokumentera åtgärder och beslut som fattats när misstänkta transaktioner granskats. Dokumentationen bör gallras senast tre år efter att granskningsåtgärden utförts.