Kundkännedom enligt AMLR: identitet, verkligt huvudmannaskap och affärens syfte

Vi fortsätter med del 10 i vår bloggserie om EU:s förordning om åtgärder mot penningtvätt och finansiering av terrorism (AMLR) och behandlar i detta avsnitt artiklarna 22–25. Artiklarna 22–25 reglerar de centrala momenten i processen för kundkännedom, från identifiering och kontroll av kundens och den verkliga huvudmannens identitet till förståelsen av affärsförbindelsens syfte samt hanteringen av avvikelser i registeruppgifter.

I koncerner där flera verksamheter omfattas av penningtvättsregelverket behöver processer för kundkännedom harmoniseras över bolag, affärsområden och jurisdiktioner. Arbetet med AML på koncernnivå hänger nära samman med hur styrning, intern kontroll och kultur byggs upp. Detta har vi bland annat berört i vårt blogginlägg om AMLR-artiklarna 13–15 om anställdas integritet, visselblåsning och intern kontroll, där de mänskliga och organisatoriska aspekterna av regelverket står i fokus.

På Morling Consulting bistår vi företag med stöd från erfarna AML-specialister i den praktiska tolkningen och tillämpningen av dessa krav för att säkerställa en rättssäker och enhetlig tillämpning av regelverket.

Artikel 22 AMLR – Fastställande och kontroll av kundens och de verkliga huvudmännens identitet

Artikel 22 AMLR konkretiserar vad kravet på kundkännedom innebär i praktiken genom att ange vilka uppgifter som åtminstone ska inhämtas för att identifiera kunden, personer som agerar för kundens räkning samt de fysiska personer på vars vägnar eller till vars förmån en transaktion utförs. Bestämmelsen gäller med undantag för situationer med lägre risk, där förenklade åtgärder får tillämpas, och utan att det påverkar kraven på skärpta åtgärder vid högre risk.

För fysiska personer ska ansvariga enheter inhämta ett relativt omfattande informationsunderlag. Det omfattar samtliga namn och efternamn, födelseort och fullständigt födelsedatum, medborgarskap eller motsvarande status samt, i förekommande fall, nationellt identifikationsnummer. Därutöver krävs uppgifter om stadigvarande bostadsort eller alternativ kontaktadress samt, om tillgängligt, skatteregistreringsnummer.

Är kunden en juridisk person ska ansvariga enheter dessutom inhämta uppgifter om bland annat juridisk form, namn, adress till säte, huvudsakligt verksamhetsställe och etableringsland. Därutöver krävs information om namn på rättsliga företrädare, registreringsnummer, skatteregistreringsnummer, identifieringskod samt namn på aktieinnehavare eller personer med styrelsepost i form av nominella företrädare och även uppgifter om deras ställning. För koncerner med komplexa strukturer, många filialer eller verksamheter i flera jurisdiktioner blir detta särskilt viktigt. Här aktualiseras behovet av samordnade processer och gemensamma standarder för kundkännedom på koncernnivå.

Artikel 22 innehåller även särskilda bestämmelser för truster och liknande juridiska konstruktioner. Ansvariga enheter ska inhämta grundläggande information om konstruktionen, förvaltarna, deras befogenheter, bosättningsadress samt den ort från vilken trusten förvaltas om det skiljer sig från bosättningsadressen. Den grundläggande informationen ska dock begränsas till de tillgångar som är relevanta för den aktuella affärsförbindelsen eller transaktionen.

När det gäller andra organisationer med rättskapacitet enligt den nationella rätten krävs namn, adress till säte och namn på personer som är behöriga att företräda organisationen. När det är relevant krävs även information om den juridiska formen, skatteregistreringsnummer, identifieringskod och registreringsnummer för juridiska personer samt stiftelseurkund.

Artikel 22.2 reglerar identifieringen av verkliga huvudmän i juridiska enheter och hänvisar till uppgifterna i artikel 62. Det omfattar, enligt artikel 62.1 andra stycket a, bland annat den verkliga huvudmannens fullständiga namn, födelseort, födelsedatum och hemvistland.

Om ingen fysisk person kan identifieras som verklig huvudman, trots att alla rimliga medel har använts, eller om det finns tvivel kring de identifierade personerna, ska detta dokumenteras av de ansvariga enheterna. I sådana fall ska de ledande befattningshavarna identifieras och deras identitet kontrolleras.

Bestämmelsen innehåller dock ett förbehåll: om kunden riskerar att uppmärksammas på enhetens tvivel kring verkligt huvudmannaskap ska identitetskontrollen av ledande befattningshavare inte genomföras av den ansvariga enheten. I stället ska de vidtagna åtgärderna och svårigheterna med identifieringen dokumenteras.

Fortsättningsvis inför artikel 22.3 särskilda krav för kreditinstitut och finansiella institut som utfärdar virtuella IBAN-nummer. Identiteten hos de fysiska och juridiska personer som använder sådana nummer ska identifieras och kontrolleras tillsammans med det tillhörande bank- eller betalkontot. Informationen ska kunna delas snabbt mellan kreditinstitut och finansiella institut om det är olika institut som är en del av processen.

För förmånstagare av trusters eller liknande juridiska enheter som definieras genom klass eller kännetecken ska ansvariga enheter inhämta tillräcklig information för att kunna fastställa identiteten vid utbetalning eller när rättigheter görs gällande. Motsvarande gäller för diskretionära truster, där identifieringen kan aktualiseras först när förvaltarnas befogenheter utövas eller underlåts.

Artikel 22.6 och 22.7 reglerar hur identiteten ska kontrolleras för kunden samt identiteten för personer som påstår att de handlar på kundens vägnar. Detta kan ske genom att ansvariga enheter inhämtar information via identitetshandlingar, tillförlitliga och oberoende källor eller genom elektronisk identifiering enligt förordning 910/2014.

För kontroll av identiteten på verkliga huvudmän, men även personer på vars vägnar eller förmån en transaktion eller verksamhet utförs, krävs dessutom rimliga åtgärder för att motta nödvändiga uppgifter, handlingar samt uppgifter från kunden eller andra betrodda källor, inklusive kontroll mot offentliga register. Utöver dessa metoder för kontroll av identitet ska ansvariga enheter även kontrollera informationen med de centrala registren.

Ansvariga enheters val av kontrollmetod och informationens omfattning ska ske med hänsyn till riskerna i den enskilda affärsförbindelsen eller transaktionen och den verkliga huvudmannen, inklusive ägarstrukturens komplexitet.

Artikel 23 AMLR – Tidpunkt för kontroll av kundens och den verkliga huvudmannens identitet

Artikel 23 i AMLR reglerar när kontrollen av kundens identitet, den verkliga huvudmannens identitet samt identiteten för personer som utför en transaktion på vägnar eller till förmån för andra än kunden ska genomföras. Bestämmelsen kompletterar artikel 22, som anger vilka uppgifter som ska inhämtas och hur identiteten ska kontrolleras, genom att fastställa den tidsmässiga ramen för dessa åtgärder. Enligt artikel 23.1 ska kontroll av kundens identitet ske innan en affärsförbindelse ingås eller en enstaka transaktion utförs. Artikeln innehåller samtidigt ett uttryckligt undantag för situationer med lägre risk, i de fall där förenklade åtgärder enligt avsnitt 3 i kapitlet är tillämpliga. I sådana situationer får kontrollen av identiteten senareläggas, förutsatt att den lägre risken motiverar detta. Bestämmelsen innebär inte att identitetskontrollen kan utelämnas, utan endast att tidpunkten för kontrollen kan justeras.

Fastighetsmäklare omfattas av en särskild regel enligt artikel 23.1. Kontroll av identiteten ska i dessa fall ske efter det att ett anbud har accepterats av säljaren eller uthyraren, men alltid innan medel eller egendom överförs.

Artikel 23.2 medger ett ytterligare undantag från huvudregeln. Kontroll av kundens och den verkliga huvudmannens identitet får slutföras när affärsförbindelsen ingås, förutsatt att det är nödvändigt för att inte störa den normala affärsverksamheten och om risken för penningtvätt eller finansiering av terrorism är låg. Även detta undantag är förenat med begränsningar i form av att kontrollen ska slutföras snarast möjligt efter den inledande kontakten.

Artikel 23.3 innehåller en särskild reglering för kreditinstitut och finansiella institut. Dessa institut får öppna ett konto, inklusive konton som möjliggör transaktioner i överlåtbara värdepapper, innan kundkännedomsåtgärderna enligt artikel 20.1 a och b är fullt genomförda, förutsatt att det finns tillräckliga skyddsåtgärder som säkerställer att inga transaktioner kan utföras av kunden eller på kundens vägnar.

Slutligen föreskriver artikel 23.4 att när en ny affärsförbindelse ingås med vissa juridiska enheter eller truster som omfattas av krav på registrering av verkligt huvudmannaskap, ska ansvariga enheter inhämta giltiga bevis på sådan registrering eller ett nyligen utfärdat registerutdrag som bekräftar dess giltighet. Denna bestämmelse förstärker kopplingen mellan kundkännedom och de centrala register över verkliga huvudmän som etableras inom EU genom att ansvariga enheter aktivt måste verifiera att registreringsskyldigheten har uppfyllts.

Artikel 24 AMLR – Rapportering av avvikelser från uppgifter i register över verkligt huvudmannaskap

Artikel 24 reglerar ansvariga enheters skyldighet att agera när det identifieras skillnader mellan de uppgifter om verkligt huvudmannaskap som finns i de centrala registren och de uppgifter som enheten själv inhämtar inom ramen för kundkännedomen. Enligt artikel 24.1 ska ansvariga enheter rapportera alla avvikelser som de upptäcker mellan uppgifter i de centrala registren och de uppgifter som samlas in enligt artikel 20.1 b och artikel 22.7. Rapporteringen ska ske utan onödigt dröjsmål och senast inom 14 kalenderdagar från det att avvikelsen upptäckts. Den ansvariga enheten ska bifoga de uppgifter som visar på avvikelsen samt redogöra för vilka fysiska personer den anser vara verkliga huvudmän. I förekommande fall ska även uppgifter om nominella aktieägare och nominella styrelseledamöter lämnas.

Artikel 24.2 innehåller ett begränsat undantag från huvudregeln. Ansvariga enheter får avstå från att rapportera en avvikelse och i stället begära ytterligare information från kunden, om avvikelsen antingen är av rent teknisk karaktär (såsom skrivfel, translittereringsskillnader eller mindre felaktigheter) som inte påverkar identifieringen av de verkliga huvudmännen, eller beror på att registrerade uppgifter är föråldrade, under förutsättning att den ansvariga enheten genom annan tillförlitlig källa känner till de verkliga huvudmännen och att det saknas skäl att misstänka ett avsiktligt döljande.

Om en ansvarig enhet i dessa fall drar slutsatsen att uppgifterna i registret är felaktiga ska kunden uppmanas att lämna in korrekta uppgifter till registret utan onödigt dröjsmål och senast inom 14 kalenderdagar. Det är dock viktigt att notera att detta undantag inte gäller i situationer med högre risk, där skärpta åtgärder enligt avsnitt 4 ska tillämpas. Enligt artikel 24.3 ska den ansvariga enheten rapportera avvikelsen till det centrala registret om kunden inte har lämnat in korrekta uppgifter inom den föreskrivna tidsfristen.

Artikel 24.4 innehåller ett undantag för notarier, advokater, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare, i den utsträckning informationen har erhållits inom ramen för utredning av klientens rättsliga ställning eller försvar och representation i rättsliga förfaranden. När juridisk rådgivning tillhandahålls i situationer som omfattas av artikel 21.2 andra stycket gäller dock rapporteringskraven även för dessa aktörer.

Artikel 25 AMLR – Identifiering av affärsförbindelsens eller den enstaka transaktionens syfte och avsedda natur

Artikel 25 reglerar en annan central komponent i kundkännedomen, nämligen skyldigheten för den ansvariga enheten att förstå syftet och den avsedda naturen med affärsförbindelsen eller den enstaka transaktionen. Det uppfylls genom att den ansvariga enheten vid behov ska inhämta följande information:

• syftet med och det ekonomiska motivet för affärsförbindelsen eller transaktionen,
• det uppskattade beloppet för planerade aktiviteter,
• medlens ursprung och destination, samt
• kundens näringsverksamhet eller yrke.

I artikel 25 andra stycket införs ett särskilt krav för ansvariga enheter som omfattas av artikel 74, det vill säga aktörer som hanterar varor med högt värde. Dessa enheter ska, vid tillämpning av artikelns första stycket a om syftet med transaktionen eller affärsförbindelsen, samla in information för att avgöra om den avsedda användningen av varor enligt artikel 74 har kommersiellt eller icke-kommersiellt syfte.

Praktisk och rättslig betydelse av kundkännedom i AMLR

Sammantaget utgör artiklarna 22–25 i AMLR ett sammanhängande och detaljerat regelverk för hur kundkännedom ska etableras, genomföras och upprätthållas i praktiken. Bestämmelserna klargör vilka identitetsuppgifter som måste inhämtas och kontrolleras, när dessa kontroller som huvudregel ska vara slutförda, hur ansvariga enheter ska agera vid osäkerhet eller avvikelser avseende verkligt huvudmannaskap samt vilket krav som ställs på att förstå affärsförbindelsens eller den enstaka transaktionens syfte och ekonomiska logik. Ansvariga enheter åläggs ett tydligt och sammanhängande ansvar för hela kundkännedomsprocessen, från initial identifiering till löpande kontroll och uppföljning.

På Morling Consulting bistår våra jurister och AML-specialister organisationer med kvalificerad rådgivning inom penningtvättsregelverket. Genom kombinationen av juridisk analys och verksamhetsnära förståelse stödjer vi företag i att strukturera, implementera och vidareutveckla sina AML-processer på ett rättssäkert och proportionerligt sätt. Läs mer på morlings.se.