Ett företag ska granska transaktioner för att kunna upptäcka transaktioner och andra aktiviteter som kan misstänkas vara ett led i penningtvätt eller finansiering av terrorism.
Ett företag ska fortlöpande följa pågående affärsförbindelser. Det innebär att kontrollera och dokumentera att de transaktioner som utförs stämmer överens med den kunskap som företaget har om kunden, dennes affärs- och riskprofil och, om det behövs, varifrån kundens ekonomiska medel kommer.
Handlingar, uppgifter och upplysningar kopplade till kontrollen ska hållas aktuella. Den fortlöpande uppföljningen är en del av kundkännedomsprocessen och kan inte bli ordentligt gjord utan tillräcklig och uppdaterad dokumentation om affärsförbindelsen.
Den fortlöpande uppföljningen ska anpassas efter kundens risk. En kund som bedöms innebära hög risk behöver följas upp noggrannare än en kund som bedöms innebära låg risk.
Den fortlöpande uppföljningen består av två delar. Den ena delen är att fortlöpande analysera den kundkännedom som inhämtats, bedöma om den är tillräcklig och uppdaterad och om kundens bedömda risk har ändrats.
Den andra delen är att kontrollera kundens transaktioner för att se om kundens beteende är det förväntade eller om det finns avvikelser. Den andra delen tangerar i praktiken ofta företagets granskning av transaktioner.
Handlingar och uppgifter om åtgärder som vidtagits för att uppnå kundkännedom ska bevaras av företaget i fem år. Tiden ska räknas från det att åtgärderna utfördes eller, i de fall då en affärsförbindelse har etablerats, från det att affärsförbindelsen upphörde.
Om handlingarna eller uppgifterna kan tyda på penningtvätt eller finansiering av terrorism, om en misstankerapportering har gjorts till Finanspolisen och om en myndighet uppmärksammat företaget om att de ska sparas ska handlingarna eller uppgifterna bevaras i tio år.
Dessa handlingar och uppgifter ska bevaras på ett säkert sätt, elektroniskt eller i pappersform. Företaget ska se till att de är enkla att ta fram och identifiera.