News

Fokus på regelefterlevnad utanför den finansiella sektorn

November 20, 2019

Nu när 2019 går mot sitt slut och det är dags för tillbakablickar och krönikor kan vi konstatera att regelefterlevnad hamnar högt på listan över heta ämnen på agendan. Både i den politiska sfären och för företag verksamma i olika typer av branscher, där vi ser en ständigt ökande mängd regleringar att förhålla oss till.

Kanske inte att jämföra med årets låt direkt … men ett av årets topp compliance-teman måste ha varit penningtvätt. I början av året sattes tydligt medialt fokus på temat penningtvätt i svenska banker tillsammans med liknande exempel i andra europeiska länder. Svallvågorna efter detta är fortfarande märkbara, och utan att ta ut kommande års tillbakablick i förskott så kommer sannolikt penningtvätt och regelefterlevnad vara minst lika aktuella teman 2020.

Hårdare tilltag och ny EU-myndighet mot penningtvätt diskuteras

Globalt, på EU-nivå och nationell nivå är diskussionerna och de politiska aktiviteterna i full fart med att stabilisera och utöka arbetet mot penningtvätt, korruption och finansiering av terrorism.

Här i Sverige har tre propositioner lämnats till riksdagen med förslag på reformer till nuvarande lagstiftning, inklusive omsättningen av det femte penningtvättsdirektivet (EU direktiv 2018/849) per januari 2020. Som ett led i strategierna för en effektivare bekämpning av helheten av finansiella brott diskuteras även ändrade och stärkta befogenheter för nationella och internationella myndigheter. Efter sin rapport om penningtvätt i juni 2019 kom EU-kommissionen i slutet av oktober med ett utlåtande om en ny oberoende myndighet på EU-nivå med direkt och kraftigt mandat i kampen mot penningtvätt och finansiering av terrorism. På nationell nivå, som i Sverige och Danmark, ser vi samma uppstramning och intensifiering av samarbete mellan myndigheterna.

Bekämpa penningtvätt och korruption innan den når den finansiella sektorn

Banker och andra finansiella företag har haft arbetet med regelefterlevnad som en hög prioritet i många år, och har varit i centrum för regelverken relaterade till penningtvätt och korruption. I linje med de senare årens avslöjanden av brister i finansvärlden, alltmer sofistikerade och teknologiskt avancerade förövare samt infiltration av kommersiella aktiviteter har det också skett ett fokusskifte bland myndigheterna. En del av strategin är att komma åt kriminell aktivitet innan den får åtkomst till den finansiella sektorn.

Vi ser att globala företag får betala höga böter för försummelser mot regelverket, speciellt gällande överträdelser av sanktioner och korruption. I USA har myndigheten för kontroll av regelefterlevnad av sanktioner mot länder (Office of Foreign Asset Control, OFAC) fram till augusti i år utdelat böter för över 1.2 mdr USD till 16 företag – tre fjärdedelar av de drabbade företagen var inte banker eller finansiella företag[i].

Som Thomson Reuters skriver vidare i sin rapport ”Financial crime compliance for non-financial companies” – det finns en ökad kravbild på icke finansiella företag att se över och rusta upp system, processer och kontroller för bland annat motpartskännedom. EU-kommissionens rapport om bedömningen av risker för penningtvätt och finansiering av terrorism från juni 2019 fortsätter att lyfta risker i den icke finansiella sektorn, och betonar vikten av att kontrollera och förstå sina affärspartner, som man redan skrev i rapporten från juli 2017[ii]:

”Den icke finansiella sektorns exponering för risker för penningtvätt och finansiering av terrorism anses på det hela taget vara påtaglig eller till och med mycket påtaglig. Identifieringen av den verkliga huvudmannen bakom kunden tycks vara den främsta svagheten i den här sektorn …. Analysen har visat att själva begreppet verklig huvudman ibland inte har förståtts korrekt eller kontrollerats på rätt sätt vid inledandet av affärsförbindelser.”

Vissa sektorer förknippas med en högre risk för att vara utsatta för penningtvätt, och förväntningar och krav kommer att konkretiseras när det femte penningtvättsdirektivet börjar gälla nästa år. Som ett exempel fokuserar det tyska finansministeriet i sin första omfattande nationella penningtvättanalys från oktober 2019[iii] bland annat på fastighetsbranschen: Stora volymer av nationella och internationella investeringar med stabila värden samt möjligheten att försvåra transparensen av verklig huvudman genom komplexa företagskonstruktioner bidrar till denna bedömning.

Riskbaserad ansats till att skapa rätt förutsättningar

På Transcendent Group har vi sett ett stigande intresse för compliance-frågor och ett ökat intresse särskilt från företag verksamma utanför den finansiella sektorn. Företag är i stigande utsträckning måna om att se över sina nuvarande insatser, resurser och processer på området, oavsett om man är en internationell koncern med gränsöverskridande verksamhet eller inte. Oavsett om orsaken till detta kan vara ett ökat fokus på sund riskkultur i respektive organisation, högre ansvarstagande på compliance-området eller en yttre påverkan av det växande regelverksramverket för penningtvätt – så inspireras många icke-finansiella företag av den finansiella sektorn och dess mognadsgrad relaterat till GRC och beprövade metoder för att navigera genom ett komplext kravlandskap. I denna komplexitet kan det vara en utmaning för företagen att känna till sin egen riskprofil, inklusive den för finansiella brott, särskilt om riskbedömningen inte bygger på tillräckligt konkret och korrekt data om motparterna. Det i sin tur kan äventyra möjligheter att göra en skälig prioritering, kommunikation och genomförande av kontroller och tilltag på relevanta riskområden.

Transcendent Groups ansats är att tillsammans med kunden i ett första steg identifiera och utvärdera riskområden som är relevanta för organisationen. En riskbedömnings-workshop med deltagare från företagets ledningsgrupp hjälper att kartlägga och skapa en gemensam förståelse av relevanta riskområden. Med detta som bas skapar vi en skräddarsydd färdplan för det fortsatta arbetet med dedikerade GRC-åtgärder och riktade insatser för prioriterade riskområden.

Regelefterlevnad som en kontinuerlig process av kommunikation och förbättringsarbete

Medvetenheten av det egna riskuniversumet är en förutsättning för att kunna identifiera, prioritera och mildra compliance-risker relevanta för företaget. Med fokus på kontinuerlig processförbättring ska arbetet med ett compliance-program bygga på bland annat;

  • En riskbaserad ansats som tar hänsyn till den egna organisationen och dess riskaptit
  • Ett fungerande kontrollramverk som stöd för övervakandet av företagets interna och externa regelefterlevnad
  • Robust datakvalitet för att kunna fatta rätt beslut, inte minst när det handlar om sanktions-och anti-korruptionsefterlevnad
  • Kommunikation och engagemang med ett tydligt stöd från ledningen och en utbildning av organisationen för att förankra arbetet som en aktivitet på tvärs av organisationen istället för en engångsaktivitet i ett projekt eller en enskild avdelning

 

Artikeln är skriven av Andreas Liese

 

[i] Thomson Reuters: Financial crime compliance for non-financial companies: the expanding regulatory parameter, oktober 2019

[ii] Rapport från Kommissionen till Europaparlamentet och rådet om bedömningen av de risker för penningtvätt och finansiering av terrorism som påverkar den inre marknaden och berör gränsöverskridande verksamhet {SWD(2017) 241 final}, {SWD(2019) 650 final}

[iii] Tyska finansministeriet/ Bundesfinanzministerium: Erste Nationale Risikoanalyse: Bekämpfung von Geldwäsche und Terrorismusfinanzierung 2018/2019, oktober 2019

Related news