Löpande övervakning och tillsynsåtgärder i högriskrelationer enligt AMLR

Vi fortsätter med del 15 i vår bloggserie om EU:s nya penningtvättsförordning, AMLR. I detta inlägg behandlas artiklarna 38 och 39, som reglerar särskilda åtgärder kopplade till enskilda motpartsinstitut i tredjeländer och förbud mot korrespondentförbindelser med brevlådeinstitut. Bestämmelserna markerar ett skifte från generella KYC-krav till direkt ingripande krav.

För ansvariga enheter är det alltid av stor vikt att utföra löpande övervakning och uppdatering av kunduppgifter, eftersom att dessa utgör centrala och fortlöpande krav i arbetet med kundkännedom.

För den som vill fördjupa sig ytterligare i dessa grundläggande skyldigheter med koppling till tredjeländer rekommenderas att läsa del 11 i bloggserien, som behandlar löpande övervakning som ett fortlöpande KYC-krav med hänsyn till geografiska risker.

I denna del sätts kraven in i ett mer tillsynsnära och ingripande sammanhang, där tillgång till kvalificerad AML-juridik för bolag med höga regulatoriska krav är av särskild betydelse för att säkerställa korrekt efterlevnad.

Löpande övervakning och uppdatering av kundinfo som central princip i AMLR

Kraven på löpande övervakning och uppdatering av kundinfo genomsyrar hela AMLR och fungerar som en förutsättning för att ansvariga enheter ska kunna identifiera förändrade riskbilder, avvikande beteenden och nya hot mot det finansiella systemet. Artiklarna 38 och 39 ska förstås mot denna bakgrund. De riktar in sig på situationer där riskerna är särskilt förhöjda, antingen på grund av brister hos en specifik motpart i ett tredjeland eller på grund av strukturer som i sig anses oförenliga med ett effektivt system för bekämpning av penningtvätt och finansiering av terrorism. Bestämmelserna utgör därmed ett viktigt komplement till de generella reglerna om kundkännedom och skärpta åtgärder i tidigare artiklar.

Artikel 38 AMLR – Särskilda åtgärder för enskilda motpartsinstitut i tredjeländer

Artikel 38 inför ett förfarande för hur kreditinstitut och finansiella institut ska agera i förhållande till motpartsinstitut i tredjeländer som de har en korrespondentförbindelse med enligt artikel 36 eller 37 samt med avseende på AMLA:s utfärdade rekommendationer enligt artikel 38.2. Kreditinstitut och finansiella institut ska i sådant fall tillämpa åtgärder enligt 38.6.

En central komponent i artikel 38 är AMLA:s möjlighet att utfärda rekommendationer riktade till kreditinstitut och finansiella institut. En sådan rekommendation ska utfärdas när det finns farhågor om att ett motpartsinstitut i ett tredjeland:

• har gjort sig skyldigt till allvarliga, upprepade eller systematiska överträdelser av AML- och CFT-regler,
• uppvisar betydande brister i sina interna riktlinjer, förfaranden och kontroller som troligen kommer att leda till allvarliga, upprepade eller systematiska överträdelser av AML- och CFT-regler, eller
• har infört riktlinjer, förfaranden och kontroller som inte står i proportion till de risker kopplade till penningtvätt, förbrott till penningtvätt och terrorismfinansiering som verksamheten är exponerad för.

Rekommendationen ska utfärdas om samtliga villkor enligt artikel 38.3 är uppfyllda. Dessa villkor inbegriper att ett finansiellt tillsynsorgan, däribland AMLA, bedömer att ett motpartsinstitut i ett tredjeland omfattas av någon av situationerna enligt artikel 38.2 och kan påverka korrespondentförbindelsens utsatthet för risker. Därefter villkoras även att efter en bedömning ska det råda samförstånd mellan unionens finansiella tillsynsorgan om att motpartsinstitutet i tredjelandet befinner sig i någon av situationerna enligt artikel 38.2 och att det kan påverka korrespondentförbindelsens riskexponering.

AMLA:s rekommendation förutsätter även att AMLA ska samråda med tredjelandets ansvariga tillsynsorgan för motpartsinstitutet. Detta tillsynsorgan ska, på AMLA:s begäran, lämna sina egna samt motpartsinstitutets synpunkter gällande om motpartsinstitutets interna förfaranden och kundkännedomsåtgärder är tillräckliga och vilka åtgärder som fortsättningsvis behöver vidtas. AMLA ska därefter gå vidare med sin rekommendation om inget svar lämnas alternativt om svaret inte kan bevisa att motpartsinstitutet kan genomföra de åtgärder som krävs för att minska riskerna. Om motpartsinstitutet inte längre uppfyller villkoren som fastställs enligt 38.3 ska AMLA dra tillbaka sin rekommendation.

Finansiella institut och kreditinstitut har, gällande motpartsinstitut i tredjeländer, en skyldighet att:

• avstå från att ingå nya affärsförbindelser med motpartsinstitutet, såvida inte tillräckliga riskreducerande åtgärder har tillämpats,
• för pågående affärsförbindelser med motpartsinstitutet se över och uppdatera uppgifterna om motpartsinstitutet i enlighet med artiklarna 36 eller 37,
• avsluta affärsförbindelsen om riskerna inte kan hanteras på ett adekvat sätt, samt
• informera motpartsinstitutet om de bedömningar, slutsatser och åtgärder som vidtagits.

Här blir kravet på löpande övervakning och uppdatering av kundinfo särskilt påtagligt. Institutens skyldighet att kontinuerligt ompröva sin riskbedömning innebär att befintliga relationer inte kan lämnas utan aktiv uppföljning, även om de tidigare bedömts som tillräckliga. Har AMLA dragit tillbaka en rekommendation enligt artikel 38.5 ska finansiella institut och kreditinstitut se över sin bedömning gällande om motpartsinstitutet uppfyller något av villkoren som fastställs enligt artikel 38.3.

Slutligen föreskriver artikel 38.7 ett uttryckligt dokumentationskrav för samtliga beslut som kreditinstitut och finansiella institut fattar med stöd av artikeln. Detta är av avgörande betydelse ur både tillsyns- och ansvars­perspektiv och knyter an till kraven på styrning, intern kontroll och ett välfungerande AML-program. Dokumentationen ska möjliggöra efterhandskontroll och visa att institutet agerat på grundval av en självständig, väl underbyggd och proportionerlig riskbedömning.

Artikel 39 AMLR – Förbud mot korrespondentförbindelser med brevlådeinstitut

Artikel 39 innehåller ett mer kategoriskt krav genom ett uttryckligt förbud mot korrespondentförbindelser med brevlådeinstitut. Kreditinstitut och finansiella institut får varken ingå eller upprätthålla korrespondentförbindelser med brevlådeinstitut. Därutöver ska de vidta lämpliga åtgärder för att säkerställa att de inte ingår eller upprätthåller korrespondentförbindelser med sådana institut genom motparter som tillåter att deras konton används av brevlådeinstitut. Även här är löpande övervakning och uppdatering av kundinfo avgörande för att tidigt kunna identifiera strukturer som strider mot regelverkets syfte.

Artikel 39.2 utvidgar förbudet till att även omfatta leverantörer av kryptotillgångstjänster. Dessa ska säkerställa att deras konton inte används av brevlådeinstitut för tillhandahållande av kryptotillgångstjänster. Leverantörer av kryptotillgångstjänster ska därför ha interna riktlinjer, förfaranden och kontroller för att upptäcka försök till användning och tillhandahållande av oreglerade kryptotillgångstjänster.

Från regelverk till tillämpning – konsekvenser för ansvariga enheter

Artiklarna 38 och 39 visar tydligt hur AMLR rör sig från generella principer till konkreta tillsynsåtgärder och förbud. För ansvariga enheter innebär detta att kraven på styrning, dokumentation och löpande övervakning och uppdatering av kundinfo skärps ytterligare i internationella och gränsöverskridande relationer. Ett väl genomtänkt och praktiskt implementerat AML-program blir därmed inte bara ett verktyg för regelefterlevnad, utan en central del av verksamhetens riskhantering och strategiska beslutsfattande.

På Morling Consulting bistår vi verksamhetsutövare med djupgående expertis inom AMLR, tillsynsfrågor och utformning av effektiva AML-program och hjälper organisationer att säkerställa en säker, proportionerlig och hållbar efterlevnad av regelverket.