Til hvers eru aðgerðir gegn peningaþvætti?
Varnir gegn peningaþvætti og fjármögnun hryðjuverka [1] gegna mikilvægu hlutverki við að stemma stigu við efnahagsbrotum og skipulagðri brotastarfsemi í samfélaginu.
Peningaþvætti snýr að meðferð og ráðstöfun á ólögmætum ávinningi og getur bæði verið sjálfstætt og afleitt brot en afleitt brot lýtur að ólögmætum ávinningi af öðru refsiverðu broti. Fjármögnun hryðjuverka felur í sér að fjármuna er aflað, beint eða óbeint, til að fremja hryðjuverk. Slíkt brot er talið sérstaklega alvarlegt þar sem það felur annars vegar í sér að ólögmætum ávinningi af brotastarfsemi sé komið í umferð í hagkerfinu og hins vegar fjármögnun á alvarlegum glæpum. [2] Peningaþvætti er gjarnan skipt upp í þrjú stig; yfirfærslu óhreinna fjármuna, aðskilnað frá ólöglegum uppruna og hagnýtingu (sjá greinina „Hvað er peningaþvætti?“ í Kalkofninum). [3]
Til þess að sporna við peningaþvætti og fjármögnun hryðjuverka hefur verið innleidd viðamikil löggjöf um aðgerðir gegn peningaþvætti sem tilkynningarskyldir aðilar þurfa að hlíta. Tilkynningarskyldir aðilar eru þeir sem reka starfsemi sem kann að vera misnotuð til peningaþvættis þar sem þessir aðilar taka á móti og miðla fjármagni. Af þeim sökum er þeim gert að innleiða aðgerðir til þess að koma auga á grunsamleg viðskipti. Hafi þeir grun um að starfsemi þeirra hafi verið misnotuð til peningaþvættis, ber þeim að tilkynna viðskiptin til skrifstofu fjármálagreininga lögreglu.
Fjármálaeftirlit Seðlabanka Íslands hefur eftirlit með tilkynningarskyldum aðilum á fjármálamarkaði, t.d. bönkum, sparisjóðum, verðbréfafyrirtækjum, lífeyrissjóðum, þjónustuveitendum sýndarfjár og greiðslustofnunum.
Þegar rætt er um aðgerðir gegn peningaþvætti vakna gjarnan spurningar um í hverju þær felast og hvort með þeim sé verið að hnýsast að óþörfu í einkamálefni fólks. Hér á eftir verður fjallað um hvað felst í þessum aðgerðum og hvernig þeim er ætlað að sporna við peningaþvætti.
Mat á áhættu gengur eins og rauður þráður í gegnum aðgerðir gegn peningaþvætti því þær þurfa allar að byggja á metinni áhættu.
Áhættumiðaðar aðgerðir tilkynningarskyldra aðila
Á heimasíðu Seðlabanka Íslands má finna eftirfarandi skýringarmynd sem lýsir hvað felst í aðgerðum sem ráðist er í til þess að sporna við peningaþvætti.
Áhættumat
Hringurinn hefst á áhættumati en það felur í sér að tilkynningarskyldur aðili átti sig á hvar hætta á peningaþvætti liggur í starfsemi hans. Meginmarkmiðið með matinu er að leiða í ljós hvernig hægt er að misnota starfsemina fyrir peningaþvætti og hverjir séu veikustu hlekkirnir. Þá þarf áhættumatið að lýsa aðgerðum sem gætu dregið úr áhættunni. Dæmi um atriði sem draga úr áhættu eru fullnægjandi þekking á viðskiptamönnum (að gera áreiðanleikakönnun) og virkt eftirlit með þeim. Ef áhætta af tiltekinni þjónustu telst mikil en tilkynningarskyldur aðili beitir skilvirkum aðgerðum sem draga úr henni kann áhættan að teljast miðlungs mikil.
Áhættumat tekur til mismunandi þátta sem tengjast:
- Viðskiptamönnum: t.d. er metið hvaða aðilar eru í viðskiptum og í hvaða starfsgreinum þeir eru.
- Vörum og þjónustu: skoðað er hvaða þjónustu er boðið upp á og hverjar eru líkurnar á því að þjónusta sé misnotuð til peningaþvættis. Sem dæmi má nefna að innlánastarfsemi er talin áhættusamari en útlánastarfsemi. [4]
- Tækni og dreifileiðum: skoðað er hvort almennt er notuð sérstök tækni við að veita þjónustuna, s.s. í gegnum vefsíðu eða smáforrit, sem geta aukið hættu á auðkennastuldi.
- Landfræði: frá hvaða ríkjum eru viðskiptamenn í markhópi aðila. Eru þeir innlendir eða erlendir og ef svo, eru þeir frá áhættusömum ríkjum? [5]
Stefna, stýringar og verkferlar
Í aðgerðum gegn peningaþvætti felst m.a. að útbúa stefnu, stýringar og verkferla til að draga úr og stýra áhættu sem stafar af hættu á peningaþvætti.
Með stefnunni er lagður grunnur að vörnum tilkynningarskylda aðilans og er hún stefnuyfirlýsing um þá menningu og gildi sem hann á að viðhafa til að koma í veg fyrir að starfsemin sé misnotuð til peningaþvættis. Stjórnendur gefa starfsmönnum tilkynningarskylda aðilans tóninn með stefnunni.
Stýringar eru þær aðgerðir sem viðkomandi ætlar að viðhafa til þess að stýra þeirri áhættu sem hann stendur frammi fyrir. Í þessu felst t.d. að hann gerir áreiðanleikakönnun, hefur eftirlit með viðskiptamönnum sínum og uppfærir upplýsingar um þá. Verkferlar fela síðan í sér leiðbeiningar til starfsmanna um hvernig eigi að framkvæma umræddar aðgerðir.
Sérstakur ábyrgðarmaður ber síðan ábyrgð á að tryggja að ofantaldir þættir séu innleiddir og framkvæmdir.
Þjálfun
Þjálfun starfsmanna er eitt af lykilatriðum í vörnum gegn peningaþvætti og hluti af virku innra eftirliti aðila. Starfsmenn þurfa við upphaf starfs og síðan reglulega að fá fræðslu um aðgerðir gegn peningaþvætti, m.a. um hvernig á að framkvæma fyrrgreindar aðgerðir og um helstu hættur og nýjustu aðferðir við peningaþvætti.
Áreiðanleikakönnun
Allir sem ætla að eiga viðskipti við tilkynningarskyldan aðila þurfa að fara í gegnum áreiðanleikakönnun. [6] Í áreiðanleikakönnun felst enginn áfellisdómur yfir viðskiptamanni heldur er einfaldlega nauðsynlegt að þekkja viðskiptamenn til þess að tryggja eftir fremsta megni að starfsemin sé ekki nýtt til peningaþvættis.
Oft er spurt hvort áreiðanleikakönnun sé nauðsynleg og hvort ekki felist í henni óþarfa hnýsni um einkamálefni fólks. Í stuttu máli sagt er upplýsingaöflun um viðskiptamenn meginforsenda þess að hægt sé að hafa áhættumiðað eftirlit og koma auga á mögulegt grunsamlegt athæfi. Öðruvísi verður markmiðinu um að sporna við peningaþvætti ekki náð.
Framkvæmd áreiðanleikakönnunar má skipta í þrennt:
- Viðskiptamenn eða eigendur fyrirtækja sem eru í viðskiptum þurfa að framvísa persónuskilríkjum, t.d. rafrænum skilríkjum, ökuskírteini eða vegabréfi.
- Afla þarf upplýsinga um viðskiptamenn (og eigendur, ef við á), t.d. um starf/starfsemi, eignarhald, tilgang viðskipta, hvort viðkomandi tilheyri áhættuhópi [7] og umfang fyrirhugaðra viðskipta. M.ö.o.: Tilkynningarskyldur aðili þarf að þekkja viðskiptamann sinn og vita hvers vegna hann vill nýta sér viðkomandi þjónustu.
- Kanna þarf áreiðanleika þeirra upplýsinga sem er aflað í áreiðanleikakönnun. Sem dæmi er kannað hvort viðskiptamaður sé sá sem hann segist vera með því að fletta upp í þjóðskrá eða fyrirtækjaskrá.
Áhættumat á viðskiptamönnum
Áhættumat tilkynningarskylds aðila er grundvöllur ákvörðunar um hvaða mat er lagt á áhættu tengda viðskiptamanni. Tryggja þarf að það áhættumat endurspegli þá áhættu sem stafar af einstökum viðskiptamönnum og áhættuflokkun þeirra sé í samræmi við þau viðskipti sem þeir stunda.
Áhættumati á viðskiptamönnum er ætlað að gefa vísbendingar um hvort aðstæður í tengslum við þá geti bent til aukinnar hættu á peningaþvætti en það felur ekki í sér niðurstöðu um að svo sé. Nauðsynlegt er að þetta mat fari fram til þess að hægt sé að haga aðgerðum í samræmi við niðurstöður þess. Megintilgangurinn er að beina meiri kröftum að þeim aðilum sem hætta stafar af.
Leggja þarf heildarmat á alla þætti sem geta aukið eða dregið úr hættu á peningaþvætti. Við matið þarf m.a. að líta til eftirfarandi þátta:
- Starfs/starfsemi, orðspors og stjórnmálalegra tengsla viðskiptamanns.
- Hvaða ríki eða ríkjasvæði tengjast viðskiptasambandinu, t.d. hvort viðskiptamaður er búsettur eða skráður í ríki sem er flokkað sem áhættusamt eða ríki þar sem talin er mikil hætta á spillingu.
- Hvaða vörum eða þjónustu er sóst eftir, t.d. innlánum, útlánum, rafeyri (s.s. gjafakort), verðbréfaviðskiptum, gjaldeyrisskiptum, viðskiptum með sýndarfé (t.d. Bitcoin) eða líftryggingu.
- Hvernig viðskiptamaður nýtir sér þjónustuna, t.d. hvort hann kemur á starfsstöð aðilans eða hvort viðskiptin eru eingöngu rafræn.
- Hvort viðskiptamaður er lögaðili með flókið eignarhald.
- Hvort viðskiptamaður stundi aðallega reiðufjárviðskipti.
Áhættumat á viðskiptamönnum ræður því hvort gera þurfi aukna áreiðanleikakönnun á þeim. Í því felst að aflað er frekari upplýsinga eða staðfestinga, gerðar eru meiri kröfur til gæða upplýsinga og/eða aukið eftirlit haft með þeim viðskiptamönnum sem talið er að meiri hætta stafi af.
Reglubundið eftirlit
Áhættumat er grundvöllur ákvörðunar um hvernig eftirlit með peningaþvætti skuli framkvæmt. Reglubundið eftirlit er tvíþætt:
- Fylgst er með viðskiptum viðskiptamanna og skoðað sérstaklega ef t.d. um er að ræða flóknar eða óvenjulega háar færslur, óvenjulegt viðskiptamynstur eða viðskipti án efnahagslegs tilgangs. Þetta er gert til að koma auga á grunsamleg viðskipti og bregðast við þeim með viðeigandi hætti.
- Upplýsingar um viðskiptamenn þarf að uppfæra reglulega þannig að fyrir liggi réttar upplýsingar um þá og að unnt sé að viðhafa aðgerðir gagnvart þeim í samræmi við það.
Rannsóknar- og tilkynningarskylda
Eins og áður segir er markmiðið með þeim aðgerðum sem lýst er hér að framan að sporna við peningaþvætti. Í því sambandi er grundvallaratriði að tilkynna til viðeigandi aðila að uppi séu vísbendingar um grunsamleg viðskipti.
Tilkynningarskyldir aðilar þurfa því að sinna rannsóknarskyldu sinni og annast ákveðna frumrannsókn og greiningu. Rannsóknarskyldan getur t.a.m. kviknað þegar:
- Viðskipti, millifærslur fjármuna eða annars konar umsýsla með eignir eða fjármuni virðist bera með sér að hún hafi ekki efnahagslegan eða lögmætan tilgang,
- Um er að ræða óvenjulega umfangsmikil viðskipti eða flókin,
- Viðskiptin eru óvenjuleg miðað við fyrri viðskipti aðila,
- Um er að ræða viðskipti sem varða aðila í áhættusömum ríkjum eða
- Viðskipti sem hafa að öðru leyti á sér óvenjulegan blæ.
Ef tilkynningarskyldur aðili hefur einhvern grun, jafnvel órökstuddan, ber honum að tilkynna viðskiptin til skrifstofu fjármálagreininga lögreglu. Skrifstofan tekur á móti tilkynningum um grun, greinir stöðuna og metur hvort vísa eigi málum til lögreglu til frekari rannsóknar.
Að lokum
Ljóst er að áhættumiðaðar aðgerðir eru gríðarlega mikilvægar og hafa þann tilgang að leitast við að koma í veg fyrir peningaþvætti eins og frekast er unnt. Þó að mörgum kunni að finnast þær óþarfa hnýsni um þeirra málefni, þá eru þær nauðsynlegar til þess að ná því markmiði sem að er stefnt. Því þarf að sinna öllum þeim þáttum sem hér hefur verið greint frá. Það er:
- Leggja mat á áhættu í rekstri.
- Setja stefnu, stýringar og verkferla um hvernig sinna á aðgerðunum.
- Þjálfa starfsfólk í kröfunum og hvernig bera eigi kennsl á grun.
- Gera áreiðanleikakönnun sem felst í því að þekkja viðskiptamanninn og staðfesta upplýsingar um hann.
- Meta áhættu tengda einstökum viðskiptamönnum þannig að hægt sé að framkvæma viðeigandi áreiðanleikakönnun og stunda eftirlit með þeim í samræmi við áhættu.
- Sinna reglubundnu eftirliti með viðskiptum og upplýsingum um viðskiptamenn.
- Rannsaka grunsamleg viðskipti og tilkynna þau til viðeigandi aðila.
Höfundur: Helga Rut Eysteinsdóttir, lögfræðingur á sviði lagalegs eftirlits og vettvangsathugana hjá Seðlabanka Íslands.
[1] Til einföldunar verður hér á eftir notað orðið peningaþvætti og vísar það bæði til þess hugtaks sem og fjármögnunar hryðjuverka.
[2] Stefna íslenskra stjórnvalda í aðgerðum gegn peningaþvætti, fjármögnun hryðjuverka og útbreiðslu og fjármögnun gereyðingarvopna - Vefur stjórnarráðsins
[3] Greinin birtist í Kalkofninum 7. desember 2021
[4] í áhættumati ríkislögreglustjóra frá árinu 2021 er innlánastarfsemi talin fela í sér verulega áhættu meðan útlánastarfsemi er talin miðlungs áhættusöm.
[5] Ríki teljast misáhættusöm og hér má sjá lista yfir áhættusöm ríki
[6] Á þessu eru þó undantekningar, t.d. ef um einstök viðskipti er að ræða sem ná ekki tiltekinni fjárhæð. Samt sem áður eru gerðar lágmarkskröfur til upplýsingaöflunar, þar sem nafnlaus viðskipti eru bönnuð.
[7] Einstaklingar (innlendir og erlendir) sem eru eða hafa verið háttsettir í opinberri þjónustu (t.d. þjóðhöfðingjar, ráðherrar, þingmenn, dómarar og sendiherrar), nánasta fjölskylda þeirra og nánir samstarfsmenn teljast vera í áhættuhópi vegna stjórnmálalegra tengsla (e. politically exposed persons).