Bankfokus Nr 2, 2019

Finansinspektionen: Flera sätt att göra rätt

Finansinspektionens roll när det handlar om bekämpning av penningtvätt är att fastställa regler och vägledning samt att bedriva tillsyn. Finansinspektionen har cirka 2 000 företag under tillsyn, däribland 120 banker. Andra är exempelvis betalningsförmedlare, försäkringsbolag och värdepappersbolag.

Martin Noréus, biträdande generaldirektör på Finansinspektionen

Vid penningtvättstillsyn av en bank undersöker Finansinspektionen sådant som riskbedömning, rutiner, ansvarsförhållanden, uppföljning av risker och rapportering till Finanspolisen. Stickprov görs av utvalda kundgrupper, till exempel av ett antal private banking-kunder eller så kallade PEP-kunder, personer i politiskt utsatt ställning. En undersökning kan handla om att säkerställa att banken har tillräckligt god kundkännedom.

Andra gånger kan Finansinspektionen titta på bankens transaktionsövervakning, hur många larm som utlöses, hur de hanteras och hur många som leder till en rapport till Finanspolisen. Banker kan ha system som ger många falsklarm och Finansinspektionens stickprov kan röra sig om enstaka till hundratals larm.

- Det finns olika filosofier bland bankerna. Man kan sätta en lägre tröskel som utlöser många larm och ha en effektiv process för att sortera bort vad som är brus. Eller så har man en högre tröskel för larmen, vilket ger färre utslag men där en högre andel rapporteras, säger Martin Noréus, biträdande generaldirektör på Finansinspektionen.

Finansinspektionen har inga synpunkter på vilket.

- Det viktiga är utfallet. Regelverket säger att man ska ha en effektiv och ändamålsenlig hantering helt enkelt, och klara av att göra utredningarna tillräckligt snabbt.

Och det är det som är det svåra med penningtvättsregelverket, att det finns flera sätt, påpekar Martin Noréus.

- Det är mycket en bedömningsfråga. Det är inte bara boxticking, att du fyller i en blankett, utan du måste tänka efter. Regelverket är riskbaserat, vilket gör det komplicerat.

Han tar några exempel: Hur djup ska kundkännedomen vara? Hur många frågor måste egentligen banken ställa? Hur ska kundkännedomen skilja sig mellan en kund med komplicerade affärer och internationella betalningsflöden å ena sidan och en vanlig bolånekund i Upplands Väsby å andra sidan? Det måste banken själv bedöma.

Om det är öppet för bedömning, är det inte svårare för Finansinspektionen att säga att något är rätt eller fel?

- Så är det. Det finns många sätt man kan uppfylla reglerna på. Vi måste bedöma utfallet i slutändan: är det tillräckligt bra från bankens sida? Det är inte 1 eller 0.

Men så är det också med andra komplexa regelverk, till exempel kapitaltäckning, säger han. Skillnaden är att penningtvättsregelverket är ganska nytt. Eftersom det ligger nära brottsbekämpning tror han dessutom att det är lätt hänt att man tänker i termer skyldig/oskyldig, när det i stället handlar om ’misstänkt’.

- Bankens uppgift är inte att avslöja den kriminelle, utan att identifiera transaktioner som framstår som misstänkta. Det är sedan polisens sak att utreda vidare och se om det faktiskt är något.

Riskbaserad tillsyn 
Även Finansinspektions tillsyn ska vara riskbaserad. Vad innebär det?

- Om alla 2 000 företag fick lika mycket tillsyn, skulle vi inte jobba riskbaserat. I stället vill vi täcka så stor del av den svenska marknaden som möjligt. Vi kommer alltid att titta på de stora bankerna, för då täcker vi en stor del av alla betalningsflöden i Sverige. Sedan adderar vi ett antal mindre aktörer, utifrån vad de bedriver för verksamhet, att man gör mycket penningöverföringar eller har stor private banking-verksamhet till exempel. Det kan också vara företag som vi misstänker är lite svagare vad gäller regelefterlevnad, riskhantering och kompetens. Vi kan ju få varningssignaler från vår allmänna tillsyn, säger Martin Noréus.

Finansinspektionen började förra året ta in rapporter enligt regelverket från företagen under tillsyn. För bankernas del är det omfattande rapporter. Hur ska ni använda dem?

- De ger oss ett underlag just för att göra den här riskbaserade tillsynen. Grundläggande fakta kring insättningar, betalningar, transaktioner, utlandsverksamheter – precis det vi behöver för att få en uppfattning om hur verksamheterna skiljer sig åt och vilka vi bör fokusera på.

Det är ganska öppna frågor som kan ge olika svar beroende på tolkning. Hur användbara blir svaren då?

- Det är en poäng när man börjar med något, att ställa ganska öppna frågor, för att se vilken typ av svar som kommer in. Det är något vi kommer att utveckla och precisera med tiden. Visar det sig bli för olika tolkningar är det klart att vi får justera.

Hänt mycket på tio år
Arbetet med penningtvätt har intensifierats under 2000-talet. Hur har det påverkat Finansinspektionen?

- De senaste tio åren har det hänt väldigt mycket. 2009 kom tredje penningtvättsdirektivet, det som de flesta brukar se som det stora steget när det blev mycket mer omfattande och ambitionen höjdes. Det var då regelverket började bli en utmaning för många banker. I takt med de utökade kraven har vi bedrivit mer och mer tillsyn, säger Martin Noréus.

Antalet som arbetar på Finansinspektionens penningtvättsavdelning har under samma tid gått från 6 till 12 och ska fördubblas igen inom två år. Även personal inom banktillsynen och på rättsavdelningen arbetar med penningtvättsfrågor.

Vad skulle du önska framöver? Hur ska Sverige bli effektivare i att bekämpa penningtvätt?

- Många banker och andra företag behöver fortsätta stärka sitt penningtvättsarbete. Det tar tid att fixa det här. Vi har exempel på banker där ledningen tydligt har bestämt sig att satsa på penningtvättsarbetet, men det tar ändå lång tid att få det att fungera. Det kräver stora IT-investeringar och ställer höga krav på kompetens inom företaget.

Men även tillsynen har mycket kvar att göra, anser Martin Noréus.

- Vi har haft för lite resurser. Vi tillför nu resurser och har också bett om ännu mer från regeringen som vi hoppas vi ska få.

Tillsynen bör också bli mer gränsöverskridande.

- Vi har konstaterat att vi borde ha gjort mer när det gäller samarbetet med baltiska tillsynsmyndigheter. På grund av att penningtvättstillsynen är så nära kopplad med den nationella polisverksamheten är den väldigt nationellt inriktad. Bankernas rapporter skickas ju till Finanspolisen, vår samordning är med svensk polis, svensk åklagare och Ekobrottsmyndigheten. Och det är bra, men vi har inget löpande operativt samarbete med andra länder. Det är nog en lärdom i hela EU. I slutändan måste det här funka gränsöverskridande.

Se över sekretessreglerna
Det svenska samarbetet mellan myndigheterna, Samordningsfunktionen mot penningtvätt och finansiering av terrorism, tycker han fungerar bra på det strategiska planet, med utbyte och spridning av information om trender och upplägg.

- Det vi inte har så mycket av i Sverige är operativt utbyte, det vill säga information om specifika företag, individer eller upplägg. Här finns det problem med sekretess. Både mellan bankerna, men också mellan myndighet och bank. Vi kan hitta saker i en bank, men det är svårt för oss att använda oss av den informationen i vår kommunikation med en annan bank. Vi kan ställa frågor, men vi kan inte tipsa banken om att vi tror att det skulle vara bra att kolla något.

Bankföreningen skulle vilja att man ser över sekretessreglerna och har lämnat in en framställan till regeringen.

- Det är jättebra om man ser över det. Det finns några juridiska frågor där som inte är helt lätta att lösa, som jag tror skulle kräva lagändringar, så det görs nog inte i en handvändning. Men sekretessreglerna är som jag tolkar det nationella, till skillnad från GDPR. Vi ser positivt på att man undersöker möjligheterna att förbättra samverkan, säger Martin Noréus.

Om man bortser från det som hindras av sekretessregler, tycker du att den samverkan och delning som görs idag är bästa möjliga?

- Viljan är god, men det finns fortfarande mycket kvar att göra och jag tror att det är resurser det handlar om till stor del. Både hos Finanspolisen, men också hos åklagare och hos oss.   


Samordningsfunktionen mot penningtvätt och finansiering av terrorism
Består av representanter från 17 organisationer, bland andra Polisen (som leder funktionen), Finansinspektionen, Ekobrottsmyndigheten och Skatteverket.

Samordningsfunktionen ska vara ett forum för informationsutbyte, den ska sammanställa nationella riskbedömningar samt ge information till verksamhetsutövare, det vill säga banker och andra, för att bidra till deras arbete mot penningtvätt och finansiering av terrorism.

En ny nationell riskbedömning ska publiceras under året. Ambitionen framöver är att den ska ges ut vartannat år. Den senaste kom ut 2014.


 

Bankfokus NR 2 • JUNI 2 0 1 9