PricewaterhouseCoopers AS

Selskapet hadde mangler knyttet til undersøkelsesplikten (§ 17) og rapporteringsplikten (§ 18). Dette innebærer at selskapet ikke hadde tilstrekkelige systemer og rutiner for å gjennomføre nærmere undersøkelser ved mistenkelige forhold, og for å rapportere til Økokrim/EFE (Enheten for finansiell etterretning) der det var grunnlag for dette.

PricewaterhouseCoopers AS (org.nr. 987 009 713) plikter å betale et gebyr på kroner 3 200 000 (tremillionertohundretusen) for overtredelse av §§ 7, 8, 9, 10, 13, 14, 17 og 18 i lov om tiltak mot hvitvasking og terrorfinansiering, jf. § 49, jf. § 50.

PwC AS hadde ikke utarbeidet en tilstrekkelig virksomhetsinnrettet risikovurdering etter hvitvaskingsloven § 7. Risikovurderingen dekket ikke eksterne trusler og interne sårbarheter i tilstrekkelig grad, synliggjorde ikke samspillet mellom disse, og reflekterte ikke spesifikke bransjer med forhøyet hvitvaskingsrisiko. Risikovurderingen var heller ikke vedtatt av selskapets øverste organ (styret), slik loven forutsetter.

Det må fremgå av risikovurderingen at revisjonsselskapet har identifisert hvilke eksterne forhold (trusler mot virksomheten) og interne forhold (sårbarheter ved virksomheten) som påvirker risikoen for at revisjonsselskapet kan bli brukt som ledd i hvitvasking eller terrorfinansiering.

Selskapet hadde mangler ved identifikasjon og løpende oppfølging av politisk eksponerte personer (PEPer) etter hvitvaskingsloven §§ 9, 10, 13 og 14. PEP-reglene gjaldt allerede etter 2009-loven, og selskapet hadde dermed hatt over ti år på å etablere robuste rutiner. Finanstilsynet anser vedvarende svikt på dette området som skjerpende for skyldgraden.

Dette gjelder blant annet krav til rutiner om og faktisk gjennomføring av identifikasjon og oppfølging av PEP'er. Det er Finanstilsynets oppfatning at manglende gjennomføring på disse punkter øker graden av selskapets skyld.

Selskapet hadde ikke tilstrekkelige interne rutiner for risikoklassifisering av kunder, som er et fundament for all kundedue diligence. Rutinene fanget heller ikke opp de risikoene som ble identifisert i risikovurderingen. Finanstilsynet anser dette som en alvorlig mangel, isolert og i kombinasjon med øvrige funn.

Manglende virksomhetsinnrettede risikovurdering og manglende rutiner for risikoklassifisering er hver for seg alvorlige mangler.

Selskapet hadde mangler knyttet til undersøkelsesplikten (§ 17) og rapporteringsplikten (§ 18). Dette innebærer at selskapet ikke hadde tilstrekkelige systemer og rutiner for å gjennomføre nærmere undersøkelser ved mistenkelige forhold, og for å rapportere til Økokrim/EFE (Enheten for finansiell etterretning) der det var grunnlag for dette.

PricewaterhouseCoopers AS (org.nr. 987 009 713) plikter å betale et gebyr på kroner 3 200 000 (tremillionertohundretusen) for overtredelse av §§ 7, 8, 9, 10, 13, 14, 17 og 18 i lov om tiltak mot hvitvasking og terrorfinansiering, jf. § 49, jf. § 50.

PwC AS hadde ikke utarbeidet en tilstrekkelig virksomhetsinnrettet risikovurdering etter hvitvaskingsloven § 7. Risikovurderingen dekket ikke eksterne trusler og interne sårbarheter i tilstrekkelig grad, synliggjorde ikke samspillet mellom disse, og reflekterte ikke spesifikke bransjer med forhøyet hvitvaskingsrisiko. Risikovurderingen var heller ikke vedtatt av selskapets øverste organ (styret), slik loven forutsetter.

Det må fremgå av risikovurderingen at revisjonsselskapet har identifisert hvilke eksterne forhold (trusler mot virksomheten) og interne forhold (sårbarheter ved virksomheten) som påvirker risikoen for at revisjonsselskapet kan bli brukt som ledd i hvitvasking eller terrorfinansiering.

Selskapet hadde ikke tilstrekkelige interne rutiner for risikoklassifisering av kunder, som er et fundament for all kundedue diligence. Rutinene fanget heller ikke opp de risikoene som ble identifisert i risikovurderingen. Finanstilsynet anser dette som en alvorlig mangel, isolert og i kombinasjon med øvrige funn.

Manglende virksomhetsinnrettede risikovurdering og manglende rutiner for risikoklassifisering er hver for seg alvorlige mangler.

Selskapet hadde mangler ved identifikasjon og løpende oppfølging av politisk eksponerte personer (PEPer) etter hvitvaskingsloven §§ 9, 10, 13 og 14. PEP-reglene gjaldt allerede etter 2009-loven, og selskapet hadde dermed hatt over ti år på å etablere robuste rutiner. Finanstilsynet anser vedvarende svikt på dette området som skjerpende for skyldgraden.

Dette gjelder blant annet krav til rutiner om og faktisk gjennomføring av identifikasjon og oppfølging av PEP'er. Det er Finanstilsynets oppfatning at manglende gjennomføring på disse punkter øker graden av selskapets skyld.