Tredjelandsrisker enligt AMLR: Artiklarna 29–31 och deras betydelse för kundkännedom

I denna elfte del av vår bloggserie om EU:s förordning om åtgärder mot penningtvätt och finansiering av terrorism (AMLR) introduceras ett nytt tematiskt område i regelverket, nämligen hanteringen av penningtvätts- och terrorismfinansieringsrisker med koppling till tredjeländer. Med utgångspunkt i artiklarna 29–31 analyseras hur geografisk risk identifieras, klassificeras och får direkta rättsliga konsekvenser för ansvariga enheters arbete med kundkännedom och KYC (know your customer). Bestämmelserna etablerar tydliga KYC-triggers, där affärsförbindelser och transaktioner med koppling till vissa länder automatiskt utlöser skärpta krav på åtgärder.

För verksamhetsutövare innebär detta ökade krav på rättslig förståelse och korrekt tillämpning av regelverket. På Morling Consulting bistår vi företag som extern AML-jurist för verksamhetsutövare, med kvalificerad juridisk analys och praktiskt stöd i tolkningen av AMLR:s tredjelandsregler, för att säkerställa en rättssäker, proportionerlig och enhetlig tillämpning av kraven i en internationell riskmiljö.

Artikel 29 AMLR – Identifiering av högrisktredjeländer (strategiska brister i AML/CFT)

Artikel 29.1 fastslår att tredjeländer med betydande strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska identifieras av Europeiska kommissionen och betecknas som högrisktredjeländer. Klassificeringen får direkta rättsliga konsekvenser för hur ansvariga enheter ska utforma sin kundkännedom vid affärsförbindelser eller enstaka transaktioner med anknytning till dessa länder.

Den rättsliga mekanismen för identifieringen av tredjeländer regleras i artikel 29.2, som ger kommissionen befogenhet att anta delegerade akter som ska komplettera AMLR. Sådana akter får antas när:

• betydande strategiska brister har konstaterats i tredjelandets rättsliga och institutionella ramverk,
• betydande strategiska brister i effektiviteten av tredjelandets system gällande hantering av riskerna för terrorismfinansiering eller penningtvätt, eller gällande systemet för bedömning och minskning av riskerna för att FN:s ekonomiska sanktioner kopplade till finansiering av spridning av massförstörelsevapen inte genomförs eller kringgås,
• bristerna enligt punkt a) och b) är varaktiga och det har inte vidtagits några åtgärder för att minska dessa brister.

Delegerade akter av kommissionen ska antas inom 20 kalenderdagar efter det att kommissionen fastställer att kriterierna enligt a), b) eller c) är uppfyllda.

Vid tillämpningen av artikel 29.2 ska kommissionen, enligt artikel 29.3, beakta uppmaningar, utvärderingar, bedömningar, rapporter och offentliga uttalanden från internationella organisationer och normgivare med befogenhet inom AML/CFT-området om tillämpning av skärpta åtgärder för kundkännedom samt andra motåtgärder.

Enligt artikel 29.4 ska ansvariga enheter tillämpa skärpta åtgärder för kundkännedom i enlighet med artikel 34.4 när affärsförbindelser eller enstaka transaktioner involverar fysiska eller juridiska personer från ett högrisktredjeland. Kopplingen till ett sådant land fungerar därmed som en KYC-trigger, oberoende av om kunden i övrigt bedöms uppvisa låg eller normal risk.

Artikel 29.5 föreskriver att den delegerade akt som identifierar ett högrisktredjeland även ska ange vilka särskilda motåtgärder som ska tillämpas för att minska de risker som är förknippade med just det högrisktredjelandet. Samtidigt ger artikel 29.6 medlemsstater möjlighet att kräva att ansvariga enheter på medlemsstatens territorium ska vidta ytterligare motåtgärder om medlemslandet identifierar specifika risker som inte tillräckligt hanteras genom kommissionens beslut. Denna möjlighet är dock förenad med krav på anmälan till kommissionen, vilket ska ske inom fem dagar från tidpunkten då motåtgärderna tillämpats. Kommissionen ska, efter en anmälan, bedöma informationen i anmälan och avgöra om landsspecifika risker påverkar den inre marknadens integritet. Kommissionen kan även tillämpa nödvändiga motåtgärder för att minska riskerna alternativt besluta att medlemsstaten ska avsluta med sina ytterligare motåtgärder om kommissionen bedömer att åtgärderna inte är nödvändiga.

En central komponent i artikel 29 är kravet på regelbunden översyn. Kommissionen ska fortlöpande säkerställa att delegerade akter som antagits i enlighet med 29.2 och motåtgärderna som tillämpats tar hänsyn till eventuella förändringar i tredjelandets AML/CTF-ramverk. Detta för att de ska vara proportionerliga och lämpliga i förhållande till riskerna som är kopplade till tredjelandet. För ansvariga enheter innebär bestämmelserna enligt artikel 29 att kundkännedom och KYC måste integreras i ett levande riskhanteringssystem, där geografisk risk kontinuerligt följs upp och beaktas i både initial och löpande kundkännedom.

Artikel 30 AMLR – Identifiering av tredjeländer med brister i AML/CFT-efterlevnad

Enligt artikel 30.1 ska tredjeländer vars nationella system brister i efterlevnad för bekämpning av penningtvätt och terrorismfinansiering identifieras av Europeiska kommissionen.

Identifieringen sker genom att kommissionen ges befogenhet att anta delegerade akter enligt artikel 30.2, som ska komplettera AMLR. Det gäller när:

• brister i efterlevnaden kan konstateras antingen i tredjelandets rättsliga och institutionella ramverk för AML/CTF, eller
• brister i efterlevnaden kan konstateras i den faktiska effektiviteten hos tredjelandets AML/CFT-system gällande riskhantering för penningtvätt och terrorismfinansiering, eller i systemet för minskning och bedömning av riskerna för att FN:s ekonomiska sanktioner kopplade till finansiering av spridning av massförstörelsevapen antingen kringgås eller inte genomförs.

Till skillnad från artikel 29 krävs här inte att bristerna är av varaktig karaktär, utan fokus ligger på faktisk bristande överensstämmelse med internationella standarder. Kommissionens delegerade akter ska antas inom 20 kalenderdagar efter att kriterierna enligt a) eller b) är uppfyllda.

Vid utarbetandet av de delegerade akterna ska kommissionen som utgångspunkt för sin bedömning, enligt artikel 30.3, särskilt beakta information, utvärderingar, offentliga uttalanden, rapporter eller bedömningar om jurisdiktioner som omfattas av ökad övervakning från internationella organisationer och normgivare på AML/CFT-området.

Den rättsliga konsekvensen av att ett tredjeland identifieras enligt artikel 30 framgår av artikel 30.4. Den delegerade akten ska fastställa vilka skärpta åtgärder för kundkännedom bland dem som anges i artikel 34.4 som ansvariga enheter ska tillämpa vid affärsförbindelser eller enstaka transaktioner med koppling till tredjelandet. Även här fungerar den geografiska kopplingen som en tydlig KYC-trigger, som automatiskt påverkar omfattningen av kundkännedomen. Artikel 30.5 föreskriver att kommissionen regelbundet ska se över dessa delegerade akter för att säkerställa att de skärpta åtgärderna enligt 30.4 är proportionella och anpassade till förändringar i tredjelandets regelverk.

Artikel 30 kompletterar artikel 29 genom att införa en riskkategori för tredjeländer vars nationella system för bekämpning av penningtvätt och finansiering av terrorism uppvisar brister i efterlevnaden, men som inte nödvändigtvis når upp till nivån av betydande strategiska brister. Bestämmelsen ger därmed uttryck för en mer nyanserad riskklassificering, i linje med AMLR:s riskbaserade ansats.

Artikel 31 AMLR – Identifiering av tredjeländer som utgör ett allvarligt hot mot EU:s finansiella system

Artikel 31 utgör den mest ingripande regleringen i avsnittet om tredjeländer och är avsedd att tillämpas i undantagsfall. Bestämmelsen ger kommissionen befogenhet att anta delegerade akter för att komplettera AMLR genom att identifiera tredjeländer som utgör ett särskilt och allvarligt hot mot unionens finansiella system och den inre marknadens funktion, när detta hot inte kan hanteras tillräckligt genom åtgärder enligt artiklarna 29 eller 30.

Till skillnad från artiklarna 29 och 30 är artikel 31 inte begränsad till vissa typer av brister, utan bygger på en helhetsbedömning av hotnivån. Artikel 31.2 anger ett omfattande antal kriterier som särskilt ska beaktas vid kommissionens utarbetande av dessa delegerade akter, däribland tredjelandets rättsliga ramverk för AML/CTF, vilket omfattar tredjelandets kriminalisering av penningtvätt och terrorismfinansiering, regler om kundkännedom och dokumentation, rapporteringsskyldigheter och tillgång till information om verkligt huvudmannaskap. Det omfattar även de behöriga myndigheternas befogenheter, sanktioner och metoder för samarbete, men även effektiviteten av systemet i tredjelandet. Det är således inte tillräckligt att ett tredjeland har antagit relevant lagstiftning; avgörande är hur reglerna tillämpas i praktiken och vilken risk de ger upphov till för EU:s finansiella system.

En central del i artikel 31 är den formella rollen för AMLA. Enligt artikel 31.3 får kommissionen begära ett yttrande från AMLA för att fastställa hotnivån och bedöma den specifika påverkan på unionens finansiella system. AMLA kan även på eget initiativ, enligt artikel 31.4, uppmärksamma kommissionen på tredjeländer som utgör ett allvarligt hot men som ännu inte identifierats av artikel 29 eller 30 genom ett motiverat yttrande.

Vid upprättande av delegerade akter enligt 31.1 ska kommissionen ta särskild hänsyn till internationella organisationers och befogade normgivares utvärderingar, bedömningar eller rapporter.

Om det särskilda och allvarliga hotet från tredjelandet utgör en betydande strategisk brist ska artikel 29.4 tillämpas, vilket innebär motåtgärder av samma slag som vid högrisktredjeländer. Den delegerade akt som antagits enligt artikel 31.1 ska fastställa de särskilda motåtgärder som avses i artikel 29.5. Om det särskilda och allvarliga hotet i stället utgör en bristande överensstämmelse ska den delegerade akten fastställa vilka skärpta åtgärder för kundkännedom enligt artikel 34.4 som ska tillämpas av ansvariga enheter för att minska riskerna.

Även här föreskrivs att kommissionen ska ha regelbunden översyn för att säkerställa proportionalitet och lämplighet. Dessutom ges kommissionen befogenhet att anta en genomförandeakt som fastställer den metod som ska användas vid identifieringen enligt artikel 31, som ska inkludera och fastställa hur kriterierna ska bedömas, förfarandet för interaktion med tredjelandet och förfarandet för medlemsstaterna och AMLAs deltagande vid identifiering.

Högrisktredjeländer, KYC-triggers och skärpt kundkännedom enligt artiklarna 29–31 i AMLR

Tillsammans skapar artiklarna 29, 30 och 31 ett tredelat system för hantering av tredjelandsrisker, där graden av brister och hot avgör vilka rättsliga konsekvenser som följer för ansvariga enheter. Vid KYC innebär detta att geografisk risk får en tydligt normerad struktur, där olika nivåer av risk automatiskt utlöser olika krav på åtgärder. För ansvariga enheter blir det avgörande att interna riskbedömningar, KYC-processer och uppföljningsrutiner är tillräckligt flexibla för att snabbt kunna anpassas till förändringar i klassificeringar av tredjeländer.

Morling Consulting bistår företag med kvalificerad juridisk rådgivning inom penningtvättsregelverket. Genom erfarna AML-jurister stödjer vi verksamhetsutövare i att tolka och implementera reglerna om högrisktredjeländer och KYC-triggers på ett rättssäkert, proportionerligt och verksamhetsanpassat sätt. Läs mer på morlings.se.

Här fortsätter genomgången av AMLR: Riskbaserad kundkännedom enligt AMLR – riktlinjer och förenklade åtgärder