Utilstrekkelige kundetiltak (KYC) etter hvitvaskingsloven
Regnskapsførerforetak gjennomfører ikke tilstrekkelige kundetiltak på oppdragsnivå etter hvitvaskingsloven kapittel 4. Svikten viser seg som manglende identitetskontroll, ufullstendig kartlegging av reelle rettighetshavere og fraværende løpende oppfølging av høyrisikooppdragsgivere – særlig etter etablering av kundeforholdet.
Tegn på problem
Ingen dokumentasjon på at KYC-tiltak er gjennomført for ett eller flere oppdrag ved stikkprøvekontroll
Reelle rettighetshavere (beneficial owners) er ikke identifisert eller kontrollert ved oppstart av kundeforhold
Legitimasjonskontroll mangler eller oppfyller ikke lovkravene i over halvparten av kontrollerte oppdrag
Høyrisikooppdragsgivere har ikke fått løpende, forsterket kundekontroll etter etablering
Kundetiltak er kun registrert ved etablering – ingen oppdragsnivå-kontroll i etterkant
Hyppige revisor- eller regnskapsførerskifter uten at røde flagg har utløst fornyet KYC-vurdering
Foretaket mangler operative rutiner for risikovurdering og identitetskontroll av oppdragsgivere
Ingen risikobasert differensiering mellom ordinære kunder og kunder med forhøyet risikoprofil i saksmappen
Forebyggende tiltak
Etabler oppdragsnivå-sjekkliste for KYC som må signeres og dateres ved oppstart og ved årlig gjennomgang av hvert oppdrag
Implementer et risikoklassifiseringsskjema for alle oppdragsgivere (lav / middels / høy risiko) og dokumenter grunnlaget i saksmappen
Krev obligatorisk kartlegging og kontroll av reelle rettighetshavere (UBO) med kopi av legitimasjon og bekreftelse av eierstruktur for alle nye kunder
Sett opp periodiske varsler (minimum årlig) for løpende kundekontroll av eksisterende oppdragsgivere, med skjerpet frekvens for høyrisikooppdrag
Gjennomfør intern stikkprøvekontroll av minst 10 % av aktive oppdrag hvert kvartal og dokumenter resultater i avvikslogg
Utarbeid rutine for håndtering av røde flagg (f.eks. hyppige skifte av rådgiver, uklare eierforhold, uvanlige transaksjoner) med krav om eskalering til hvitvaskingasansvarlig
Sørg for at ansvarlig regnskapsfører gjennomfører opplæring i hvitvaskingslovens krav minimum én gang per år, med loggføring av gjennomføring
Oppbevar all KYC-dokumentasjon strukturert og tilgjengelig per oppdrag i minimum fem år, jf. hvitvaskingsloven § 30