Vekstra Tinn AS

Daglig leder erkjente under tilsynet at selskapet ikke hadde tilfredsstillende rutine for å dokumentere overordnet intern kontroll på oppdragsnivå. For alle tre kontrollerte oppdrag var det signert for gjennomført kontroll i oppdragsstyringssystemet, men det manglet fullstendig dokumentasjon på hva som faktisk var kontrollert og resultatet av kontrollen på de enkelte ni punktene i GRFS 7.1.

Daglig leder opplyste under tilsynet at selskapet ikke hadde en tilfredsstillende rutine for å dokumentere overordnet intern kontroll på oppdragsnivå. [...] Det manglet imidlertid dokumentasjon på hva som var kontrollert og resultatet av kontrollen på de enkelte områder.

På alle tre kontrollerte enkeltoppdrag var det dokumentert at det var foretatt risikobasert kundekontroll, men risikovurderingen var ikke skriftlig begrunnet for noen av oppdragene. Hvitvaskingsloven § 5 krever at risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon, og vurderingen bør begrunnes skriftlig for å være etterprøvbar.

På alle de tre enkeltoppdragene som ble kontrollert under tilsynet var det dokumentert at det var foretatt risikobasert kundekontroll. Risikovurderingen var derimot ikke begrunnet for noen av oppdragene.

Finanstilsynets gjennomgang av to av tre kontrollerte enkeltoppdrag avdekket manglende eller mangelfull dokumentasjon av utført kvalitetskontroll. På ett oppdrag var kontroll overhodet ikke dokumentert gjennomført. På et annet oppdrag var kontroll utført, men uten vurderinger eller kommentarer knyttet til enkeltoppgaver eller avvik. Strukturelt årsak: kun to autoriserte regnskapsførere hadde oppdragsansvar for 300 oppdrag, noe som i praksis umuliggjorde systematisk og etterprøvbar kvalitetskontroll.

På det ene av oppdragene var det ikke dokumentert gjennomført en slik kontroll i det hele tatt. På det andre oppdraget var kontroll utført, men det var ingen vurderinger eller kommentarer knyttet til hvordan de enkelte oppgaver var utført og om det ble funnet avvik som burde vært fulgt opp.

På alle tre kontrollerte enkeltoppdrag var det dokumentert at det var foretatt risikobasert kundekontroll, men risikovurderingen var ikke skriftlig begrunnet for noen av oppdragene. Hvitvaskingsloven § 5 krever at risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon, og vurderingen bør begrunnes skriftlig for å være etterprøvbar.

På alle de tre enkeltoppdragene som ble kontrollert under tilsynet var det dokumentert at det var foretatt risikobasert kundekontroll. Risikovurderingen var derimot ikke begrunnet for noen av oppdragene.

Daglig leder erkjente under tilsynet at selskapet ikke hadde tilfredsstillende rutine for å dokumentere overordnet intern kontroll på oppdragsnivå. For alle tre kontrollerte oppdrag var det signert for gjennomført kontroll i oppdragsstyringssystemet, men det manglet fullstendig dokumentasjon på hva som faktisk var kontrollert og resultatet av kontrollen på de enkelte ni punktene i GRFS 7.1.

Daglig leder opplyste under tilsynet at selskapet ikke hadde en tilfredsstillende rutine for å dokumentere overordnet intern kontroll på oppdragsnivå. [...] Det manglet imidlertid dokumentasjon på hva som var kontrollert og resultatet av kontrollen på de enkelte områder.

Finanstilsynets gjennomgang av to av tre kontrollerte enkeltoppdrag avdekket manglende eller mangelfull dokumentasjon av utført kvalitetskontroll. På ett oppdrag var kontroll overhodet ikke dokumentert gjennomført. På et annet oppdrag var kontroll utført, men uten vurderinger eller kommentarer knyttet til enkeltoppgaver eller avvik. Strukturelt årsak: kun to autoriserte regnskapsførere hadde oppdragsansvar for 300 oppdrag, noe som i praksis umuliggjorde systematisk og etterprøvbar kvalitetskontroll.

På det ene av oppdragene var det ikke dokumentert gjennomført en slik kontroll i det hele tatt. På det andre oppdraget var kontroll utført, men det var ingen vurderinger eller kommentarer knyttet til hvordan de enkelte oppgaver var utført og om det ble funnet avvik som burde vært fulgt opp.

På alle tre kontrollerte enkeltoppdrag var det dokumentert at det var foretatt risikobasert kundekontroll, men risikovurderingen var ikke skriftlig begrunnet for noen av oppdragene. Hvitvaskingsloven § 5 krever at risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon, og vurderingen bør begrunnes skriftlig for å være etterprøvbar.

På alle de tre enkeltoppdragene som ble kontrollert under tilsynet var det dokumentert at det var foretatt risikobasert kundekontroll. Risikovurderingen var derimot ikke begrunnet for noen av oppdragene.

Daglig leder erkjente under tilsynet at selskapet ikke hadde tilfredsstillende rutine for å dokumentere overordnet intern kontroll på oppdragsnivå. For alle tre kontrollerte oppdrag var det signert for gjennomført kontroll i oppdragsstyringssystemet, men det manglet fullstendig dokumentasjon på hva som faktisk var kontrollert og resultatet av kontrollen på de enkelte ni punktene i GRFS 7.1.

Daglig leder opplyste under tilsynet at selskapet ikke hadde en tilfredsstillende rutine for å dokumentere overordnet intern kontroll på oppdragsnivå. [...] Det manglet imidlertid dokumentasjon på hva som var kontrollert og resultatet av kontrollen på de enkelte områder.

Finanstilsynets gjennomgang av to av tre kontrollerte enkeltoppdrag avdekket manglende eller mangelfull dokumentasjon av utført kvalitetskontroll. På ett oppdrag var kontroll overhodet ikke dokumentert gjennomført. På et annet oppdrag var kontroll utført, men uten vurderinger eller kommentarer knyttet til enkeltoppgaver eller avvik. Strukturelt årsak: kun to autoriserte regnskapsførere hadde oppdragsansvar for 300 oppdrag, noe som i praksis umuliggjorde systematisk og etterprøvbar kvalitetskontroll.

På det ene av oppdragene var det ikke dokumentert gjennomført en slik kontroll i det hele tatt. På det andre oppdraget var kontroll utført, men det var ingen vurderinger eller kommentarer knyttet til hvordan de enkelte oppgaver var utført og om det ble funnet avvik som burde vært fulgt opp.