Kraven skärps ytterligare på finansiella företag att bedöma hur stor risken är att de används för penningtvätt och finansiering av terrorism. Företagen ska anpassa sina rutiner och andra åtgärder till de risker de har identifierat. Föreskrifterna innehåller även nya krav på funktioner för regelefterlevnad, intern kontroll och egenskaper hos det visselblåsningssystem som alla företag måste ha. De nya reglerna innebär också att företag under tillsyn ska lämna nödvändiga uppgifter till Finansinspektionen för att myndigheten ska kunna riskklassificera dem.
Föreskrifterna bygger på ett EU-direktiv från 2015 och den nya lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, som träder i kraft den 1 augusti 2017.
De nya reglerna börjar gälla den 1 augusti 2017.
Observera att det har blivit skrivfel på s. 5, 6 och 7, se rättelseblad nedan.
Kravet på att utse en centralt funktionsansvarig ersätts av en proportionalitetsbedömning för att underlätta för företagen. Det ska framgå av företagets rutiner och riktlinjer hur ansvaret för att fullgöra dess skyldigheter enligt penningtvättsregelverket är fördelat inom företaget. Företaget får också uppdra åt någon annan att utföra flera av den centralt funktionsansvariges uppgifter.
FI utökar tillämpningsområdet för Finansinspektionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och finansiering av terrorism. De ändrade föreskrifterna ska även gälla för sådana svenska leverantörer av gräsrotsfinansieringstjänster som omfattas av EU:s förordning om gräsrotsfinansiering.
Bakgrunden är ändringar i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism med anledning av EU-förordningen. Syftet med FI:s ändringar är att anpassa föreskrifterna till lagändringarna.
De ändrade föreskrifterna träder i kraft den 1 januari 2022. ändr. 2021:37
FI förtydligar i föreskrifterna att ett företag även ska identifiera och analysera hämndåtgärder utöver hot och fientliga åtgärder, för att skydda bland annat anställda. Dessutom införs en upplysning om att det finns bestämmelser i penningtvättslagen om en metod för att elektroniskt identifiera en kund på distans. Ytterligare en ändring innebär att ett företags skyldighet att bevara handlingar och uppgifter i tio år inte bara gäller det som har rapporterats till Polismyndigheten, utan även till Säkerhetspolisen. Slutligen inför FI vissa redaktionella ändringar.
FI anpassar föreskrifterna till ändringar i penningtvättslagen främst med anledning av ändringar i det fjärde penningtvättsdirektivet. Genom föreskrifterna bidrar FI till att genomföra direktivsändringarna.
Ändringarna träder i kraft den 1 januari 2020. ändr. 2019:28