Deloitte AS

For samtlige 14 gjennomgåtte kunder – alle del av konsernstrukturer – forelå det ingen dokumentert forståelse av kontrollstrukturen, og ingen vurdering av om den skiller seg fra juridisk eierskap. I risikoklassifiseringsmodellen hadde revisor uten begrunnelse svart 'ja' på at eierskaps- og kontrollstruktur var 'oversiktlig og enkel å forstå' – også der det forelå kompliserte konsernstrukturer. Det forelå hverken organisasjonskart eller samlet oversikt over konsernets enheter. Kompleks struktur ble ikke vurdert som risikofaktor for hvitvasking for noen av oppdragene.

For ingen av kundene forelå det en dokumentert forståelse eller vurdering knyttet til kontrollstruktur eller hvorvidt denne skiller seg fra juridisk eierskap. [...] For ingen av oppdragene forelå det vurderinger av om kompleks struktur kunne innebære økt hvitvaskingsrisiko.

Ingen av fem rådgivningskunder var risikoklassifisert etter hvitvaskingsloven. For tre av disse var det ikke gjennomført noen kundetiltak overhodet, til tross for at Deloittes egne rutiner krever kundetiltak for alle kunder. Det forelå ingen forhåndsvurdering av om tjenestene falt utenfor hvitvaskingslovens anvendelsesområde – denne vurderingen ble først gjort etter at Finanstilsynet stilte spørsmål.

Ingen av de fem rådgivningskundene var risikoklassifisert etter hvitvaskingsloven. For tre av disse kundene var det ikke utført noen kundetiltak til tross for at rutinen tilsier at det skal gjennomføres kundetiltak for alle kunder. Det forelå ingen vurdering av om den leverte tjenesten var utenfor hvitvaskingslovens anvendelsesområde.

Fem av 14 gjennomgåtte kunder hadde virksomhet i høyrisikobransjer, men ingen var klassifisert med høy risiko (fire med normal risiko, én med lav risiko). Det forelå ingen vurdering av om bransjens karakter tilsa økt risiko. Risikoklassifiseringsmodellen baserte seg på registrerte næringskoder (NACE) uten å vurdere om koden var representativ for faktisk virksomhet. To kunder ble reklassifisert etter tilsynet, men for to øvrige ble høyrisikobransjevirksomhet utenfor registrert næringskode fortsatt ikke hensyntatt.

Fem av totalt 14 kunder har virksomhet i høyrisikobransjer. Ingen av disse var klassifisert med høy risiko. Fire av disse var klassifisert med normal risiko og en kunde var klassifisert med lav risiko. Det forelå ingen vurdering av om kundens bransje skulle tilsi økt risiko for de fem kundene.

For samtlige 14 gjennomgåtte kunder – alle del av konsernstrukturer – forelå det ingen dokumentert forståelse av kontrollstrukturen, og ingen vurdering av om den skiller seg fra juridisk eierskap. I risikoklassifiseringsmodellen hadde revisor uten begrunnelse svart 'ja' på at eierskaps- og kontrollstruktur var 'oversiktlig og enkel å forstå' – også der det forelå kompliserte konsernstrukturer. Det forelå hverken organisasjonskart eller samlet oversikt over konsernets enheter. Kompleks struktur ble ikke vurdert som risikofaktor for hvitvasking for noen av oppdragene.

For ingen av kundene forelå det en dokumentert forståelse eller vurdering knyttet til kontrollstruktur eller hvorvidt denne skiller seg fra juridisk eierskap. [...] For ingen av oppdragene forelå det vurderinger av om kompleks struktur kunne innebære økt hvitvaskingsrisiko.

Ingen av fem rådgivningskunder var risikoklassifisert etter hvitvaskingsloven. For tre av disse var det ikke gjennomført noen kundetiltak overhodet, til tross for at Deloittes egne rutiner krever kundetiltak for alle kunder. Det forelå ingen forhåndsvurdering av om tjenestene falt utenfor hvitvaskingslovens anvendelsesområde – denne vurderingen ble først gjort etter at Finanstilsynet stilte spørsmål.

Ingen av de fem rådgivningskundene var risikoklassifisert etter hvitvaskingsloven. For tre av disse kundene var det ikke utført noen kundetiltak til tross for at rutinen tilsier at det skal gjennomføres kundetiltak for alle kunder. Det forelå ingen vurdering av om den leverte tjenesten var utenfor hvitvaskingslovens anvendelsesområde.

Fem av 14 gjennomgåtte kunder hadde virksomhet i høyrisikobransjer, men ingen var klassifisert med høy risiko (fire med normal risiko, én med lav risiko). Det forelå ingen vurdering av om bransjens karakter tilsa økt risiko. Risikoklassifiseringsmodellen baserte seg på registrerte næringskoder (NACE) uten å vurdere om koden var representativ for faktisk virksomhet. To kunder ble reklassifisert etter tilsynet, men for to øvrige ble høyrisikobransjevirksomhet utenfor registrert næringskode fortsatt ikke hensyntatt.

Fem av totalt 14 kunder har virksomhet i høyrisikobransjer. Ingen av disse var klassifisert med høy risiko. Fire av disse var klassifisert med normal risiko og en kunde var klassifisert med lav risiko. Det forelå ingen vurdering av om kundens bransje skulle tilsi økt risiko for de fem kundene.