SlideShare a Scribd company logo

Vad innebär den nya penningtvättslagen

Transcendent Group
Transcendent Group

Presentation från GRC 2016 den 19 maj. Kontakta gärna talaren om du har några frågor.

Economy & Finance
1 of 30
Download to read offline
Vad innebär den nya penningtvättslagen? Elin Öberg och Nathalie Persson GRC 2016, 19 maj
Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fem år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2016
Agenda • penningtvättsregelverket • nyheter i nya penningtvättslagen • lagens ikraftträdande • vilka förberedelser behöver göras? ©TranscendentGroupSverigeAB2016
Fjärde penningtvättsdirektivet – en ny svensk penningtvättslag ©TranscendentGroupSverigeAB2016
Regelverkshierarkin FATF – reviderade rekommendationer Fjärde penningtvättsdirektivet Nationell lag Föreskrifter från finansinspektionen Interna dokument ©TranscendentGroupSverigeAB2016
Från direktiv till föreskrift ©TranscendentGroupSverigeAB2016 • Fjärde penningstvättsdirektivet beslutades20 maj 2015 • Fjärde penningstvättsdirektivet publicerades26 juni 2015 • SOU 2016:8 (penningtvättsutredning)1 februari 2016 • LagrådsremissHösten 2016 • Proposition“Tidig vår” 2017 • FöreskrifterVår 2017 • Ny penningtvättslag träder i kraft26 juni 2017
Nyheter i den nya penningtvättslagen ©TranscendentGroupSverigeAB2016
Strukturella ändringar ©TranscendentGroupSverigeAB2016 fler paragrafer ny lag fler kapitel
Lagens syfte, tillämpningsområde och definitioner – syftet utvidgas Definitionen av penningtvätt: även åtgärder med egendom, som är ägnade att dölja att någon, genom att fullfölja en påbörjad brottsplan, avser att berika sig genom brottslig handling, jämställs med penningtvätt. Definitionen av finansiering av terrorism: Utformad så att den ska täcka åtgärder som vidtas för att samla in, tillhandahålla eller motta egendom med syfte att den ska användas eller med vetskap om att den är avsedd att användas för att begå vissa typer av brott. ©TranscendentGroupSverigeAB2016
Lagens syfte, tillämpningsområde och definitioner – tillämpningsområdet utökas • Omfattar fler verksamheter, exempelvis värdebolag, hyresförmedlare, flera typer av speltjänster samt • yrkesmässig handel med varor, till den del som utbetalt eller. Mottaget belopp i kontanter uppgår till minst ett belopp som motsvarar 5 000 euro (jämfört med tidigare 15 000 euro). ©TranscendentGroupSverigeAB2016
Lagens syfte, tillämpningsområde och definitioner – förändrade definitioner • Affärsförbindelse: förtydligande att ett skriftligt avtal inte krävs, konkludent handlande tillräckligt. • Verklig huvudman: föreslagna lag 2017:000 om registrering (i syfte att förebygga penningtvätt och finansiering av terrorism). • PEP: uppräkningen har gjorts exemplifierande, det vill säga ej uttömmande. ©TranscendentGroupSverigeAB2016
Riskbaserat förhållningssätt • Eget kapitel i nya lagen. • Ökad betoning på det riskbaserade förhållningssättet. • Kopplingen mellan riskbedömningen och kundkännedom förstärks. • Ställer krav på att verksamhetsutövaren ska förstå riskerna för penningtvätt och finansiering av terrorism i den egna verksamheten. ©TranscendentGroupSverigeAB2016
Riskbaserat förhållningssätt forts. • Riskbaserade rutiner innefattande modellriskhantering och bakgrundkontroll av anställda. • Koncerngemensamma rutiner på övergripande nivå. • Skydd av anställda, nytt är ett förbud mot ogynnsamma eller diskriminerande anställningsåtgärder med anledning av rapportering internt alternativt till Polismyndigheten. Risk Åtgärd ©TranscendentGroupSverigeAB2016
Kundkännedom Numera när kundkännedom ska uppnås och inte längre när grundläggande kundkännedom ska uppnås. Kundkännedom ska uppnås vid: • överföring av medel, om överföringen överstiger ett belopp motsvarande 1 000 euro • vid kontanta belopp motsvarande 5000 euro • vid transaktioner som avser vinster motsvarande 2000 euro. ©TranscendentGroupSverigeAB2016
Kundkännedom fortsättning • Tidpunkt för när kundkännedom ska inhämtas omfattar endast identifiering av kund och verklig huvudman, men inte syfte och art eller PEP. • Förenklade åtgärder för kundkännedom; att inhämtning av information, bedömning och löpande uppföljning kan ske i mindre omfattning än vid normal eller hög risk för penningtvätt eller finansiering av terrorism. • Skärpta åtgärder ska tillämpas vid förbindelse med så kallade högriskländer. ©TranscendentGroupSverigeAB2016
Granskning och rapportering Vidare fokus avseende granskningen: 1. Avvikelser hänförliga till kunden, 2. avvikelser som hänför sig till den kunskap som verksamhetsutövaren har och 3. aktiviteter som utan avvikelse ger skälig grund för misstanke. Begreppet transaktioner ersätts här med avvikelser. ©TranscendentGroupSverigeAB2016
Granskning och rapportering fortsättning • Kravet på uppgiftslämning och upplysningsskyldighet omfattar den som bedriver penninginsamling för vissa angivna ändamål. • Krav på system för att besvara förfrågningar gäller nu samtliga verksamhetsutövare. • Meddelandeförbud  tystnadsplikt, öppnar upp för informationsdelning vid vissa angivna situationer. ©TranscendentGroupSverigeAB2016
Bevarande av handlingar eller uppgifter • Huvudregel: minst 5 år. • Upp till 10 år om det är nödvändigt och framstår som proportionerligt. ©TranscendentGroupSverigeAB2016
Behandling av personuppgifter • Personuppgifter om lagöverträdelser får behandlas om det är nödvändigt för att uppfylla gransknings- och rapporteringsskyldigheten. Datainspektionen ska besluta om specifika undantag. • Verksamhetsutövare som är att anse som kreditinstitut och finansiella institut i vissa fall får samköra sina register. Samkörning är tillåten mellan sådana verksamhetsutövare som ingår i samma koncern och som har hemvist i här i landet. Samkörning kan vidare ske mellan moderbolag med hemvist i Sverige och filialer och helägda med hemvist i utlandet. ©TranscendentGroupSverigeAB2016
Ansvar för regelefterlevnad och intern kontroll – ett helt nytt avsnitt När det är motiverat med hänsyn till verksamhetens storlek och natur ska verksamhetsutövaren: I. identifiera den styrelseledamot som ska ha det huvudsakliga ansvaret för att kontrollera att styrelsens beslut om åtgärder enligt lagen genomförs, II. utse en person på ledningsnivå (centralt funktionsansvarig) som är ansvarig för att kontrollera att det i verksamheten finns riktlinjer, kontroller och förfaranden som effektivt hanterar risker (samt rapportering och uppgiftslämning), III. inrätta en oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och riskförfarande. ©TranscendentGroupSverigeAB2016
Ansvar för regelefterlevnad och intern kontroll med mera – ett helt nytt avsnitt! • Styrelsen (eller motsvarande) ska besluta om rutinerna. • Central kontaktpunkt ska finnas i Sverige om moderbolag finns i annat land. • Ändamålsenliga rapporteringssystem för anställda ska finnas (visselblåsning). ©TranscendentGroupSverigeAB2016
Tillsyn • Tillsynsmyndigheten ges möjlighet att rikta åtgärder och sanktioner mot vissa personer som ingår i verksamhetsutövarens ledning; styrelseledamöter, vd, personer som på motsvarande sätt kan företräda verksamhetsutövare eller ersättare för någon av de angivna personerna. • Även den som har utsetts till centralt funktionsansvarig med avseende på efterlevnaden av penningtvättsregelverket omfattas. ©TranscendentGroupSverigeAB2016
Central samordning • Vid Polismyndigheten ska finnas en samordningsfunktion. Samordningsfunktionen ska vara ett forum för utveckling och samordning av åtgärder för att förebygga penningtvätt och finansiering av terrorism. • I samordningsfunktionen ska ingå de myndigheter som regeringen utser. Sveriges advokatsamfund ska ges möjlighet att delta. Samordningsfunktionen ska ledas av en central ledningsgrupp. Ordförande i den centrala ledningsgruppen ska vara rikspolischefen. • Myndigheterna som ingår i samordningsfunktionen ska aktivt anpassa och överlämna sådan information som erfordras för samordningen samt verka för att överenskomna aktiviteter och inriktningar genomförs. ©TranscendentGroupSverigeAB2016
Förslag till lag (2017:000) om registrering i syfte att förebygga penningtvätt och finansiering av terrorism • Register över verkliga huvudmän. • Direktivet ställer krav på juridiska personer att känna till sina verkliga huvudmän och vidarebefordra den informationen till myndigheter, verksamhetsutövare och till ett centralt register. Det centrala registret ska enligt utredningens förslag föras av Bolagsverket. ©TranscendentGroupSverigeAB2016
Avslutande ord ©TranscendentGroupSverigeAB2016
Ikraftträdande Utredningen föreslår att den svenska penningtvättslagen träder i kraft den 26 juni 2017 datum men kampen mot terrorismfinansiering fortsätter! EU-kommissionen presenterade i början av februari en ny åtgärdsplan för att intensifiera kampen mot finansiering av terrorism. Planen syftar till att spåra terrorister genom deras transaktioner och hindra dem från att flytta pengar och andra tillgångar och att slå ut terrorist-organisationernas inkomstkällor. EU-kommissionen uppmanar därför medlemsstaterna att påskynda införandet, och att detta helst ska ske senast i slutet av 2016. ©TranscendentGroupSverigeAB2016
Nästa steg ©TranscendentGroupSverigeAB2016
Börja med Gör inte allt samtidigt men säkerställ att ni: 1. har de processer och rutiner som krävs enligt nuvarande regelverk (riskbaserade åtgärder) 2. gör en GAP-analys 3. utveckla er riskbedömning. ©TranscendentGroupSverigeAB2016
Har ni frågor? nathalie.persson@transcendentgroup.com 072-172 97 78 elin.oberg@transcendentgroup.com 072-172 97 83 ©TranscendentGroupSverigeAB2016
www.transcendentgroup.com

Recommended

Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 

Recommended

Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Avanza bank, Analyticsdagarna 141021
Avanza bank, Analyticsdagarna 141021Avanza bank, Analyticsdagarna 141021
Avanza bank, Analyticsdagarna 141021Summit & Friends
 
PwC Tax matters Taxpresentation
PwC Tax matters Taxpresentation PwC Tax matters Taxpresentation
PwC Tax matters Taxpresentation PwC Sverige
 

More Related Content

What's hot

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 

What's hot (20)

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 

Similar to Vad innebär den nya penningtvättslagen

Avanza bank, Analyticsdagarna 141021
Avanza bank, Analyticsdagarna 141021Avanza bank, Analyticsdagarna 141021
Avanza bank, Analyticsdagarna 141021Summit & Friends
 
PwC Tax matters Taxpresentation
PwC Tax matters Taxpresentation PwC Tax matters Taxpresentation
PwC Tax matters Taxpresentation PwC Sverige
 
Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Erik Ullberg
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016Lina Laurin
 
Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016Swedbank
 
Ge ungas dröm en chans
Ge ungas dröm en chansGe ungas dröm en chans
Ge ungas dröm en chansCenterpartiet
 
Ge drömmen om det egna företaget en chans!
Ge drömmen om det egna företaget en chans!Ge drömmen om det egna företaget en chans!
Ge drömmen om det egna företaget en chans!Centerpartiet
 
Sammanställning regelförenklingar
Sammanställning regelförenklingarSammanställning regelförenklingar
Sammanställning regelförenklingarCenterpartiet
 

Similar to Vad innebär den nya penningtvättslagen (13)

Avanza bank, Analyticsdagarna 141021
Avanza bank, Analyticsdagarna 141021Avanza bank, Analyticsdagarna 141021
Avanza bank, Analyticsdagarna 141021
 
PwC Tax matters Taxpresentation
PwC Tax matters Taxpresentation PwC Tax matters Taxpresentation
PwC Tax matters Taxpresentation
 
Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0
 
10 punkter
10 punkter10 punkter
10 punkter
 
Ska jag grunda ett eget företag?
Ska jag grunda ett eget företag?Ska jag grunda ett eget företag?
Ska jag grunda ett eget företag?
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 
kassaapprat
kassaappratkassaapprat
kassaapprat
 
Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016
 
Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016Swedbank företagspresentation, 25 oktober 2016
Swedbank företagspresentation, 25 oktober 2016
 
Ge ungas dröm en chans
Ge ungas dröm en chansGe ungas dröm en chans
Ge ungas dröm en chans
 
Ge drömmen om det egna företaget en chans!
Ge drömmen om det egna företaget en chans!Ge drömmen om det egna företaget en chans!
Ge drömmen om det egna företaget en chans!
 
Sammanställning regelförenklingar
Sammanställning regelförenklingarSammanställning regelförenklingar
Sammanställning regelförenklingar
 
Ri r 2018_13_anpassad
Ri r 2018_13_anpassadRi r 2018_13_anpassad
Ri r 2018_13_anpassad
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 

More from Transcendent Group (16)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 

Vad innebär den nya penningtvättslagen

  • 1. Vad innebär den nya penningtvättslagen? Elin Öberg och Nathalie Persson GRC 2016, 19 maj
  • 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fem år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2016
  • 3. Agenda • penningtvättsregelverket • nyheter i nya penningtvättslagen • lagens ikraftträdande • vilka förberedelser behöver göras? ©TranscendentGroupSverigeAB2016
  • 4. Fjärde penningtvättsdirektivet – en ny svensk penningtvättslag ©TranscendentGroupSverigeAB2016
  • 5. Regelverkshierarkin FATF – reviderade rekommendationer Fjärde penningtvättsdirektivet Nationell lag Föreskrifter från finansinspektionen Interna dokument ©TranscendentGroupSverigeAB2016
  • 6. Från direktiv till föreskrift ©TranscendentGroupSverigeAB2016 • Fjärde penningstvättsdirektivet beslutades20 maj 2015 • Fjärde penningstvättsdirektivet publicerades26 juni 2015 • SOU 2016:8 (penningtvättsutredning)1 februari 2016 • LagrådsremissHösten 2016 • Proposition“Tidig vår” 2017 • FöreskrifterVår 2017 • Ny penningtvättslag träder i kraft26 juni 2017
  • 7. Nyheter i den nya penningtvättslagen ©TranscendentGroupSverigeAB2016
  • 9. Lagens syfte, tillämpningsområde och definitioner – syftet utvidgas Definitionen av penningtvätt: även åtgärder med egendom, som är ägnade att dölja att någon, genom att fullfölja en påbörjad brottsplan, avser att berika sig genom brottslig handling, jämställs med penningtvätt. Definitionen av finansiering av terrorism: Utformad så att den ska täcka åtgärder som vidtas för att samla in, tillhandahålla eller motta egendom med syfte att den ska användas eller med vetskap om att den är avsedd att användas för att begå vissa typer av brott. ©TranscendentGroupSverigeAB2016
  • 10. Lagens syfte, tillämpningsområde och definitioner – tillämpningsområdet utökas • Omfattar fler verksamheter, exempelvis värdebolag, hyresförmedlare, flera typer av speltjänster samt • yrkesmässig handel med varor, till den del som utbetalt eller. Mottaget belopp i kontanter uppgår till minst ett belopp som motsvarar 5 000 euro (jämfört med tidigare 15 000 euro). ©TranscendentGroupSverigeAB2016
  • 11. Lagens syfte, tillämpningsområde och definitioner – förändrade definitioner • Affärsförbindelse: förtydligande att ett skriftligt avtal inte krävs, konkludent handlande tillräckligt. • Verklig huvudman: föreslagna lag 2017:000 om registrering (i syfte att förebygga penningtvätt och finansiering av terrorism). • PEP: uppräkningen har gjorts exemplifierande, det vill säga ej uttömmande. ©TranscendentGroupSverigeAB2016
  • 12. Riskbaserat förhållningssätt • Eget kapitel i nya lagen. • Ökad betoning på det riskbaserade förhållningssättet. • Kopplingen mellan riskbedömningen och kundkännedom förstärks. • Ställer krav på att verksamhetsutövaren ska förstå riskerna för penningtvätt och finansiering av terrorism i den egna verksamheten. ©TranscendentGroupSverigeAB2016
  • 13. Riskbaserat förhållningssätt forts. • Riskbaserade rutiner innefattande modellriskhantering och bakgrundkontroll av anställda. • Koncerngemensamma rutiner på övergripande nivå. • Skydd av anställda, nytt är ett förbud mot ogynnsamma eller diskriminerande anställningsåtgärder med anledning av rapportering internt alternativt till Polismyndigheten. Risk Åtgärd ©TranscendentGroupSverigeAB2016
  • 14. Kundkännedom Numera när kundkännedom ska uppnås och inte längre när grundläggande kundkännedom ska uppnås. Kundkännedom ska uppnås vid: • överföring av medel, om överföringen överstiger ett belopp motsvarande 1 000 euro • vid kontanta belopp motsvarande 5000 euro • vid transaktioner som avser vinster motsvarande 2000 euro. ©TranscendentGroupSverigeAB2016
  • 15. Kundkännedom fortsättning • Tidpunkt för när kundkännedom ska inhämtas omfattar endast identifiering av kund och verklig huvudman, men inte syfte och art eller PEP. • Förenklade åtgärder för kundkännedom; att inhämtning av information, bedömning och löpande uppföljning kan ske i mindre omfattning än vid normal eller hög risk för penningtvätt eller finansiering av terrorism. • Skärpta åtgärder ska tillämpas vid förbindelse med så kallade högriskländer. ©TranscendentGroupSverigeAB2016
  • 16. Granskning och rapportering Vidare fokus avseende granskningen: 1. Avvikelser hänförliga till kunden, 2. avvikelser som hänför sig till den kunskap som verksamhetsutövaren har och 3. aktiviteter som utan avvikelse ger skälig grund för misstanke. Begreppet transaktioner ersätts här med avvikelser. ©TranscendentGroupSverigeAB2016
  • 17. Granskning och rapportering fortsättning • Kravet på uppgiftslämning och upplysningsskyldighet omfattar den som bedriver penninginsamling för vissa angivna ändamål. • Krav på system för att besvara förfrågningar gäller nu samtliga verksamhetsutövare. • Meddelandeförbud  tystnadsplikt, öppnar upp för informationsdelning vid vissa angivna situationer. ©TranscendentGroupSverigeAB2016
  • 18. Bevarande av handlingar eller uppgifter • Huvudregel: minst 5 år. • Upp till 10 år om det är nödvändigt och framstår som proportionerligt. ©TranscendentGroupSverigeAB2016
  • 19. Behandling av personuppgifter • Personuppgifter om lagöverträdelser får behandlas om det är nödvändigt för att uppfylla gransknings- och rapporteringsskyldigheten. Datainspektionen ska besluta om specifika undantag. • Verksamhetsutövare som är att anse som kreditinstitut och finansiella institut i vissa fall får samköra sina register. Samkörning är tillåten mellan sådana verksamhetsutövare som ingår i samma koncern och som har hemvist i här i landet. Samkörning kan vidare ske mellan moderbolag med hemvist i Sverige och filialer och helägda med hemvist i utlandet. ©TranscendentGroupSverigeAB2016
  • 20. Ansvar för regelefterlevnad och intern kontroll – ett helt nytt avsnitt När det är motiverat med hänsyn till verksamhetens storlek och natur ska verksamhetsutövaren: I. identifiera den styrelseledamot som ska ha det huvudsakliga ansvaret för att kontrollera att styrelsens beslut om åtgärder enligt lagen genomförs, II. utse en person på ledningsnivå (centralt funktionsansvarig) som är ansvarig för att kontrollera att det i verksamheten finns riktlinjer, kontroller och förfaranden som effektivt hanterar risker (samt rapportering och uppgiftslämning), III. inrätta en oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och riskförfarande. ©TranscendentGroupSverigeAB2016
  • 21. Ansvar för regelefterlevnad och intern kontroll med mera – ett helt nytt avsnitt! • Styrelsen (eller motsvarande) ska besluta om rutinerna. • Central kontaktpunkt ska finnas i Sverige om moderbolag finns i annat land. • Ändamålsenliga rapporteringssystem för anställda ska finnas (visselblåsning). ©TranscendentGroupSverigeAB2016
  • 22. Tillsyn • Tillsynsmyndigheten ges möjlighet att rikta åtgärder och sanktioner mot vissa personer som ingår i verksamhetsutövarens ledning; styrelseledamöter, vd, personer som på motsvarande sätt kan företräda verksamhetsutövare eller ersättare för någon av de angivna personerna. • Även den som har utsetts till centralt funktionsansvarig med avseende på efterlevnaden av penningtvättsregelverket omfattas. ©TranscendentGroupSverigeAB2016
  • 23. Central samordning • Vid Polismyndigheten ska finnas en samordningsfunktion. Samordningsfunktionen ska vara ett forum för utveckling och samordning av åtgärder för att förebygga penningtvätt och finansiering av terrorism. • I samordningsfunktionen ska ingå de myndigheter som regeringen utser. Sveriges advokatsamfund ska ges möjlighet att delta. Samordningsfunktionen ska ledas av en central ledningsgrupp. Ordförande i den centrala ledningsgruppen ska vara rikspolischefen. • Myndigheterna som ingår i samordningsfunktionen ska aktivt anpassa och överlämna sådan information som erfordras för samordningen samt verka för att överenskomna aktiviteter och inriktningar genomförs. ©TranscendentGroupSverigeAB2016
  • 24. Förslag till lag (2017:000) om registrering i syfte att förebygga penningtvätt och finansiering av terrorism • Register över verkliga huvudmän. • Direktivet ställer krav på juridiska personer att känna till sina verkliga huvudmän och vidarebefordra den informationen till myndigheter, verksamhetsutövare och till ett centralt register. Det centrala registret ska enligt utredningens förslag föras av Bolagsverket. ©TranscendentGroupSverigeAB2016
  • 26. Ikraftträdande Utredningen föreslår att den svenska penningtvättslagen träder i kraft den 26 juni 2017 datum men kampen mot terrorismfinansiering fortsätter! EU-kommissionen presenterade i början av februari en ny åtgärdsplan för att intensifiera kampen mot finansiering av terrorism. Planen syftar till att spåra terrorister genom deras transaktioner och hindra dem från att flytta pengar och andra tillgångar och att slå ut terrorist-organisationernas inkomstkällor. EU-kommissionen uppmanar därför medlemsstaterna att påskynda införandet, och att detta helst ska ske senast i slutet av 2016. ©TranscendentGroupSverigeAB2016
  • 28. Börja med Gör inte allt samtidigt men säkerställ att ni: 1. har de processer och rutiner som krävs enligt nuvarande regelverk (riskbaserade åtgärder) 2. gör en GAP-analys 3. utveckla er riskbedömning. ©TranscendentGroupSverigeAB2016
  • 29. Har ni frågor? nathalie.persson@transcendentgroup.com 072-172 97 78 elin.oberg@transcendentgroup.com 072-172 97 83 ©TranscendentGroupSverigeAB2016