Mangelfulle kundetiltak og hvitvaskingsetterlevelse

Tegn på problem

• Oppdragsmappe mangler dokumentert legitimasjonskontroll for en eller flere kunder
• Reelle rettighetshavere er ikke identifisert eller dokumentert ved oppstart av kundeforhold
• ID-dokumentasjon er lagret utenfor godkjent oppdragsverktøy eller tilhører en annen klient
• Hvitvaskingsrisiko er klassifisert som 'lav' uten skriftlig begrunnelse eller konkret vurdering
• Ingen akseptvurdering er foretatt før kundeforholdet ble etablert
• Elektronisk signatur eller firmaattest er eneste dokumentasjon ved kundetiltak etter revisorskifte
• Kundetiltak er ikke oppdatert ved vesentlige endringer i kundeforholdet
• Oppdragsansvarlig mangler dokumentert kompetanse på risikoklassifisering etter hvitvaskingsloven

Forebyggende tiltak

• Gjennomfør strukturert KYC-sjekkliste for hvert nye oppdrag som minimum krever: legitimasjonskopi, identifikasjon av reelle rettighetshavere og dokumentert risikovurdering
• Etabler obligatorisk akseptvurdering med hvitvaskingsrisikoklassifisering som vilkår for opprettelse av kundeforhold i systemet
• Lagre all KYC-dokumentasjon direkte i oppdragsmappen i godkjent revisjons- eller regnskapsverktøy
• Krev skriftlig begrunnelse ved enhver risikoklassifisering, særlig ved 'lav'-klassifisering
• Gjennomfør årlig intern revisjon av et tilfeldig utvalg oppdrag mot kravliste for hvitvaskingsetterlevelse
• Sørg for at oppdragsansvarlige gjennomfører regelmessig opplæring i hvitvaskingsloven og Finanstilsynets forventninger
• Innfør rutine for re-verifisering av KYC ved revisorskifte, endring av eierstruktur eller andre vesentlige hendelser hos kunden
• Utpek dedikert hvitvaskingsansvarlig (MLRO) som løpende kvalitetssikrer kundetiltaksdokumentasjon på tvers av oppdrag

Relevante tilsynsrapporter

Hjemler