Anonymt foretak

50 oppdrag var ikke risikoklassifisert overhodet i henhold til hvitvaskingsloven. I 65 oppdrag manglet forklaring på hvorfor risikoen var satt til 'lav', eller hvorfor den ikke var satt til 'høy' der kunden var i en risikobransje eller det forelå andre risikoindikatorer.

50 oppdrag var ikke risikoklassifisert i henhold til hvitvaskingsloven. I 65 oppdrag manglet det forklaring på hvorfor risikoen var satt til "lav", eller hvorfor den ikke var satt til "høy" der kunden var i en risikobransje, eller det var andre forhold hos kunden som kunne tilsi at forsterkede kundetiltak var nødvendig.

I 48 oppdrag var det ikke vurdert om det kunne være reelle rettighetshavere. I ytterligere 66 oppdrag var reelle rettighetshavere identifisert uten at det forelå tilstrekkelig grunnlag for å vurdere hvem som faktisk var reell rettighetshaver.

I 48 oppdrag var det ikke vurdert om det kunne være reelle rettighetshavere. I 66 oppdrag var det identifisert reelle rettighetshavere uten at det forelå tilstrekkelig grunnlag for å kunne vurdere hvem som var ansett som reelle rettighetshavere.

I 114 av totalt 121 kontrollerte oppdrag var det ikke dokumentert at det var vurdert om det kunne foreligge PEP-tilknytning, eller hva som var gjort for å utelukke dette. PEP-definisjonen var lite kjent i de kontrollerte foretakene.

I 114 oppdrag var det ikke dokumentert at det var vurdert om det kunne være PEP, eventuelt hva som var gjort for å kunne utelukke det.

I 51 oppdrag der kunden inngikk i større konsern eller hadde kompleks eierstruktur, inkluderte ikke dokumentasjonen et organisasjonskart eller tilsvarende oversikt som ga forsvarlig grunnlag for å vurdere eierskap og kontrollstruktur. Kontrollstruktur ble heller ikke vurdert opp mot juridisk eierskap.

I 51 oppdrag, der kunden inngikk i større konsern eller hadde en kompleks eierstruktur, inkluderte ikke dokumentasjonen et organisasjonskart, oversikt e.l. som bidro til et forsvarlig grunnlag for å vurdere eierskap og kontrollstruktur. Det var blant annet ikke vurdert om kontrollstrukturen kunne skille seg fra juridisk eierskap.

Tematilsynet dekket oppdrag i bransjer med økt risiko. Kun 3 oppdrag var klassifisert som 'høy' risiko. I 2 av disse 3 oppdragene var det ikke gjennomført forsterkede kundetiltak rettet mot de aktuelle risikofaktorene.

Risikoen var klassifisert som "høy" i 3 oppdrag. I 2 av disse var det ikke gjennomført forsterkede kundetiltak rettet mot de aktuelle risikofaktorene.

I 109 av totalt 121 kontrollerte oppdrag var det ikke dokumentert at kundeforholdet var fulgt opp løpende med tanke på endringer av betydning for tidligere hvitvaskingsvurderinger.

I 109 oppdrag var det ikke dokumentert at kundeforhold var fulgt opp med tanke på om det kunne være endringer av betydning for tidligere vurdering av kunden etter bestemmelsene i hvitvaskingsloven.

Mange foretak hadde ingen eller klart utilstrekkelig overordnet risikovurdering tilpasset egen virksomhet. Generiske maler fra bransjeorganisasjoner ble brukt uten tilpasning til foretakets faktiske kunder, tjenester, geografi og risikoprofil.

Tematilsynet viser også at fastsatte rutiner ikke er tilpasset virksomheten og risikoen i det konkrete revisjonsforetaket eller regnskapsførerforetaket.

1 foretak manglet rutine for risikoklassifisering helt, 18 hadde mangelfull rutine. 1 foretak manglet rutine for forsterkede kundetiltak, 13 hadde mangelfull rutine. 3 foretak manglet rutine for forenklede kundetiltak, 9 hadde mangelfull rutine.

Inntrykket etter tematilsynet er at det synes å være en viss motvilje mot å konkludere med at en kunde skal plasseres i kategorien "høy" risiko.

1 foretak manglet rutine for løpende oppfølging, 14 hadde mangelfull rutine. 2 foretak manglet rutine for nærmere undersøkelser, 17 hadde mangelfull rutine.

50 oppdrag var ikke risikoklassifisert overhodet i henhold til hvitvaskingsloven. I 65 oppdrag manglet forklaring på hvorfor risikoen var satt til 'lav', eller hvorfor den ikke var satt til 'høy' der kunden var i en risikobransje eller det forelå andre risikoindikatorer.

50 oppdrag var ikke risikoklassifisert i henhold til hvitvaskingsloven. I 65 oppdrag manglet det forklaring på hvorfor risikoen var satt til "lav", eller hvorfor den ikke var satt til "høy" der kunden var i en risikobransje, eller det var andre forhold hos kunden som kunne tilsi at forsterkede kundetiltak var nødvendig.

1 foretak manglet rutine for reelle rettighetshavere helt, 12 hadde mangelfull rutine. 3 foretak manglet rutine for PEP-identifisering, 13 hadde mangelfull rutine. Definisjonen av PEP i hvvl. § 2 første ledd bokstav f) var lite kjent i de kontrollerte foretakene.

Definisjonen av politisk eksponert person (PEP) i hvitvaskingsloven § 2 første ledd, bokstav f) er lite kjent i de kontrollerte foretakene, noe som fører til mangelfulle vurderinger og dokumentasjon av dette forholdet.

I 48 oppdrag var det ikke vurdert om det kunne være reelle rettighetshavere. I ytterligere 66 oppdrag var reelle rettighetshavere identifisert uten at det forelå tilstrekkelig grunnlag for å vurdere hvem som faktisk var reell rettighetshaver.

I 48 oppdrag var det ikke vurdert om det kunne være reelle rettighetshavere. I 66 oppdrag var det identifisert reelle rettighetshavere uten at det forelå tilstrekkelig grunnlag for å kunne vurdere hvem som var ansett som reelle rettighetshavere.

I 114 av totalt 121 kontrollerte oppdrag var det ikke dokumentert at det var vurdert om det kunne foreligge PEP-tilknytning, eller hva som var gjort for å utelukke dette. PEP-definisjonen var lite kjent i de kontrollerte foretakene.

I 114 oppdrag var det ikke dokumentert at det var vurdert om det kunne være PEP, eventuelt hva som var gjort for å kunne utelukke det.

I 51 oppdrag der kunden inngikk i større konsern eller hadde kompleks eierstruktur, inkluderte ikke dokumentasjonen et organisasjonskart eller tilsvarende oversikt som ga forsvarlig grunnlag for å vurdere eierskap og kontrollstruktur. Kontrollstruktur ble heller ikke vurdert opp mot juridisk eierskap.

I 51 oppdrag, der kunden inngikk i større konsern eller hadde en kompleks eierstruktur, inkluderte ikke dokumentasjonen et organisasjonskart, oversikt e.l. som bidro til et forsvarlig grunnlag for å vurdere eierskap og kontrollstruktur. Det var blant annet ikke vurdert om kontrollstrukturen kunne skille seg fra juridisk eierskap.

Tematilsynet dekket oppdrag i bransjer med økt risiko. Kun 3 oppdrag var klassifisert som 'høy' risiko. I 2 av disse 3 oppdragene var det ikke gjennomført forsterkede kundetiltak rettet mot de aktuelle risikofaktorene.

Risikoen var klassifisert som "høy" i 3 oppdrag. I 2 av disse var det ikke gjennomført forsterkede kundetiltak rettet mot de aktuelle risikofaktorene.

I 109 av totalt 121 kontrollerte oppdrag var det ikke dokumentert at kundeforholdet var fulgt opp løpende med tanke på endringer av betydning for tidligere hvitvaskingsvurderinger.

I 109 oppdrag var det ikke dokumentert at kundeforhold var fulgt opp med tanke på om det kunne være endringer av betydning for tidligere vurdering av kunden etter bestemmelsene i hvitvaskingsloven.

Finanstilsynets overordnede inntrykk er at foretakene ikke fullt ut har tatt inn over seg rollen de har i å forebygge eller avdekke økonomisk kriminalitet. Tilnærmet alle foretak som ikke hadde rapportert til Økokrim uttalte at 'de ikke har kunder som er involvert i hvitvasking og terrorfinansiering', noe som vitner om svak kunnskap og manglende opplæring.

Tilnærmet alle de kontrollerte foretakene som ikke hadde rapportert til Økokrim om mistanke om hvitvasking og terrorfinansiering, uttalte under tilsynet at "de ikke har kunder som er involvert i hvitvasking og terrorfinansiering".

Foretakene manglet i varierende grad systemer og rutiner for: oppbevarings- og sletteplikter (hvvl. § 30 – oppbevaringsfrist regnes fra avslutning av kundeforhold, ikke oppdragsavslutning), bruk av kundetiltak utført av tredjepart (hvvl. § 22), utkontraktering av kundetiltak (hvvl. § 23) og etterlevelse av avsløringsforbudet (hvvl. § 28).

Systemer som gjør at oppbevarings- og sletteplikter kan ivaretas. Det er viktig å være klar over og håndtere at oppbevaringsfristen etter hvitvaskingsloven regnes fra avslutningen av kundeforholdet, og ikke etter når oppdraget er avsluttet.

Svak oppmerksomhet i ledelsen har gjort at arbeidet mot hvitvasking og terrorfinansiering ikke er tilstrekkelig integrert i foretakenes risikostyring og kontrollstruktur. Ledelsens manglende engasjement er den underliggende årsaken til de gjennomgående svakhetene som ble avdekket.

Et overordnet inntrykk fra tematilsynet er at svak oppmerksomhet i ledelsen i foretakene har gjort at arbeidet mot hvitvasking og terrorfinansiering ikke er tilstrekkelig integrert i foretakenes risikostyring og kontrollstruktur.

Mange foretak hadde ingen eller klart utilstrekkelig overordnet risikovurdering tilpasset egen virksomhet. Generiske maler fra bransjeorganisasjoner ble brukt uten tilpasning til foretakets faktiske kunder, tjenester, geografi og risikoprofil.

Tematilsynet viser også at fastsatte rutiner ikke er tilpasset virksomheten og risikoen i det konkrete revisjonsforetaket eller regnskapsførerforetaket.

1 foretak manglet rutine for risikoklassifisering helt, 18 hadde mangelfull rutine. 1 foretak manglet rutine for forsterkede kundetiltak, 13 hadde mangelfull rutine. 3 foretak manglet rutine for forenklede kundetiltak, 9 hadde mangelfull rutine.

Inntrykket etter tematilsynet er at det synes å være en viss motvilje mot å konkludere med at en kunde skal plasseres i kategorien "høy" risiko.

1 foretak manglet rutine for løpende oppfølging, 14 hadde mangelfull rutine. 2 foretak manglet rutine for nærmere undersøkelser, 17 hadde mangelfull rutine.

1 foretak manglet rutine for reelle rettighetshavere helt, 12 hadde mangelfull rutine. 3 foretak manglet rutine for PEP-identifisering, 13 hadde mangelfull rutine. Definisjonen av PEP i hvvl. § 2 første ledd bokstav f) var lite kjent i de kontrollerte foretakene.

Definisjonen av politisk eksponert person (PEP) i hvitvaskingsloven § 2 første ledd, bokstav f) er lite kjent i de kontrollerte foretakene, noe som fører til mangelfulle vurderinger og dokumentasjon av dette forholdet.

Finanstilsynets overordnede inntrykk er at foretakene ikke fullt ut har tatt inn over seg rollen de har i å forebygge eller avdekke økonomisk kriminalitet. Tilnærmet alle foretak som ikke hadde rapportert til Økokrim uttalte at 'de ikke har kunder som er involvert i hvitvasking og terrorfinansiering', noe som vitner om svak kunnskap og manglende opplæring.

Tilnærmet alle de kontrollerte foretakene som ikke hadde rapportert til Økokrim om mistanke om hvitvasking og terrorfinansiering, uttalte under tilsynet at "de ikke har kunder som er involvert i hvitvasking og terrorfinansiering".

Foretakene manglet i varierende grad systemer og rutiner for: oppbevarings- og sletteplikter (hvvl. § 30 – oppbevaringsfrist regnes fra avslutning av kundeforhold, ikke oppdragsavslutning), bruk av kundetiltak utført av tredjepart (hvvl. § 22), utkontraktering av kundetiltak (hvvl. § 23) og etterlevelse av avsløringsforbudet (hvvl. § 28).

Systemer som gjør at oppbevarings- og sletteplikter kan ivaretas. Det er viktig å være klar over og håndtere at oppbevaringsfristen etter hvitvaskingsloven regnes fra avslutningen av kundeforholdet, og ikke etter når oppdraget er avsluttet.

Svak oppmerksomhet i ledelsen har gjort at arbeidet mot hvitvasking og terrorfinansiering ikke er tilstrekkelig integrert i foretakenes risikostyring og kontrollstruktur. Ledelsens manglende engasjement er den underliggende årsaken til de gjennomgående svakhetene som ble avdekket.

Et overordnet inntrykk fra tematilsynet er at svak oppmerksomhet i ledelsen i foretakene har gjort at arbeidet mot hvitvasking og terrorfinansiering ikke er tilstrekkelig integrert i foretakenes risikostyring og kontrollstruktur.

50 oppdrag var ikke risikoklassifisert overhodet i henhold til hvitvaskingsloven. I 65 oppdrag manglet forklaring på hvorfor risikoen var satt til 'lav', eller hvorfor den ikke var satt til 'høy' der kunden var i en risikobransje eller det forelå andre risikoindikatorer.

50 oppdrag var ikke risikoklassifisert i henhold til hvitvaskingsloven. I 65 oppdrag manglet det forklaring på hvorfor risikoen var satt til "lav", eller hvorfor den ikke var satt til "høy" der kunden var i en risikobransje, eller det var andre forhold hos kunden som kunne tilsi at forsterkede kundetiltak var nødvendig.

I 48 oppdrag var det ikke vurdert om det kunne være reelle rettighetshavere. I ytterligere 66 oppdrag var reelle rettighetshavere identifisert uten at det forelå tilstrekkelig grunnlag for å vurdere hvem som faktisk var reell rettighetshaver.

I 48 oppdrag var det ikke vurdert om det kunne være reelle rettighetshavere. I 66 oppdrag var det identifisert reelle rettighetshavere uten at det forelå tilstrekkelig grunnlag for å kunne vurdere hvem som var ansett som reelle rettighetshavere.

I 114 av totalt 121 kontrollerte oppdrag var det ikke dokumentert at det var vurdert om det kunne foreligge PEP-tilknytning, eller hva som var gjort for å utelukke dette. PEP-definisjonen var lite kjent i de kontrollerte foretakene.

I 114 oppdrag var det ikke dokumentert at det var vurdert om det kunne være PEP, eventuelt hva som var gjort for å kunne utelukke det.

I 51 oppdrag der kunden inngikk i større konsern eller hadde kompleks eierstruktur, inkluderte ikke dokumentasjonen et organisasjonskart eller tilsvarende oversikt som ga forsvarlig grunnlag for å vurdere eierskap og kontrollstruktur. Kontrollstruktur ble heller ikke vurdert opp mot juridisk eierskap.

I 51 oppdrag, der kunden inngikk i større konsern eller hadde en kompleks eierstruktur, inkluderte ikke dokumentasjonen et organisasjonskart, oversikt e.l. som bidro til et forsvarlig grunnlag for å vurdere eierskap og kontrollstruktur. Det var blant annet ikke vurdert om kontrollstrukturen kunne skille seg fra juridisk eierskap.

Tematilsynet dekket oppdrag i bransjer med økt risiko. Kun 3 oppdrag var klassifisert som 'høy' risiko. I 2 av disse 3 oppdragene var det ikke gjennomført forsterkede kundetiltak rettet mot de aktuelle risikofaktorene.

Risikoen var klassifisert som "høy" i 3 oppdrag. I 2 av disse var det ikke gjennomført forsterkede kundetiltak rettet mot de aktuelle risikofaktorene.

I 109 av totalt 121 kontrollerte oppdrag var det ikke dokumentert at kundeforholdet var fulgt opp løpende med tanke på endringer av betydning for tidligere hvitvaskingsvurderinger.

I 109 oppdrag var det ikke dokumentert at kundeforhold var fulgt opp med tanke på om det kunne være endringer av betydning for tidligere vurdering av kunden etter bestemmelsene i hvitvaskingsloven.

Foretakene manglet i varierende grad systemer og rutiner for: oppbevarings- og sletteplikter (hvvl. § 30 – oppbevaringsfrist regnes fra avslutning av kundeforhold, ikke oppdragsavslutning), bruk av kundetiltak utført av tredjepart (hvvl. § 22), utkontraktering av kundetiltak (hvvl. § 23) og etterlevelse av avsløringsforbudet (hvvl. § 28).

Systemer som gjør at oppbevarings- og sletteplikter kan ivaretas. Det er viktig å være klar over og håndtere at oppbevaringsfristen etter hvitvaskingsloven regnes fra avslutningen av kundeforholdet, og ikke etter når oppdraget er avsluttet.

Svak oppmerksomhet i ledelsen har gjort at arbeidet mot hvitvasking og terrorfinansiering ikke er tilstrekkelig integrert i foretakenes risikostyring og kontrollstruktur. Ledelsens manglende engasjement er den underliggende årsaken til de gjennomgående svakhetene som ble avdekket.

Et overordnet inntrykk fra tematilsynet er at svak oppmerksomhet i ledelsen i foretakene har gjort at arbeidet mot hvitvasking og terrorfinansiering ikke er tilstrekkelig integrert i foretakenes risikostyring og kontrollstruktur.