Penningtvättsregler förutsätter informationshantering
Redan 2006 lyfte Bankföreningen frågan om bankernas möjlighet att inhämta, dela och behandla information i syfte att bekämpa penningtvätt och terrorismfinansiering. Det skulle bli många fler gånger. I april 2019 lämnade Bankföreningen åter in en framställan till regeringen med en begäran om lagändring i syfte att ge bankerna möjlighet att behandla och dela information.
- I takt med att regleringen på penningtvättsområdet har skärpts har bankerna fått en alltmer myndighetsliknande, polisiär roll i förhållande till kunden. Banken måste uppnå kundkännedom, det vill säga hämta in och bedöma uppgifter om kunden, stoppa misstänkta transaktioner, rapportera misstänkta fall till Finanspolisen och i vissa fall även avbryta kundförhållandet. Det är ingripande och myndighetsliknande åtgärder som man ålagt bankerna att utföra och då tycker vi att lagstiftaren också måste ge bankerna de nödvändiga verktyg som krävs för att kunna agera effektivt, säger Åsa Arffman, chefsjurist på Bankföreningen.
När det gäller att upptäcka misstänkt penningtvätt är informationshanteringen en viktig del. Bankerna förväntas enligt penningtvättsregelverket inhämta och behandla en stor mängd information om kunderna där också känsliga personuppgifter ingår. Europeiska banktillsynsmyndigheten förutsätter i sina regelverk till exempel att bankerna ska kunna hämta in och behandla information från internationella standardiseringsorgan, såsom ömsesidiga utvärderingsrapporter och rättsligt icke bindande svartlistningar, samt information från tillförlitliga öppna källor, såsom rapporter i ansedda tidningar. En viktig sådan källa för bankerna är bland annat sanktionslistor som olika länder tagit fram.
Det är dock oklart om detta är förenligt med den svenska tolkningen av dataskyddsförordningen GDPR, som just sätter gränser för inhämtning och behandling av känsliga personuppgifter.
- Här har man en tydlig regelkrock. Integriteten ställs mot kraven i penningtvättsregleringen. Banken ställs därmed inför ett dilemma: vilken regel ska banken följa och vilken bryta mot? Vi anser att bankerna inte ska behöva stå inför ett sådant val, utan att lagstiftaren ska se till att de ska kunna följa båda regelverken. Det har vi påpekat i ett decennium, minst.
Dela information
Något som har blivit möjligt genom det fjärde penningtvättsdirektivet är att banker ska kunna dela information om misstänkt penningtvätt inom koncernen. Innan dess var det alltså inte tillåtet för banker att till exempel dela information mellan den svenska och den baltiska delen.
- Bankerna ska numera ha koncernövergripande rutiner för informationsdelning mellan företag i koncernen. Även tidigare fanns krav på koncerngemensamma interna regler för åtgärder mot penningtvätt, men banken och övriga koncernbolag fick inte hur som helst dela kundinformation mellan sig, vilket gjorde det väldigt svårt. I värsta fall kunde kunder som fått nej på ena kontoret på grund av misstänkt penningtvätt, gå till ett annat kontor som saknade den informationen, och få ett konto där. Bankerna kunde på så sätt inte effektivt freda sig mot dessa kunder.
Nästa steg som Bankföreningen vill se är att bankerna under vissa förutsättningar ska få möjlighet att dela information om misstänkta kunder med varandra, och att banker och myndigheter i större utsträckning ska kunna utbyta information.
- Vi har föreslagit att man lagtekniskt ska öppna för möjligheten att införa någon form av informationshubb, där Finanspolisen och bankerna kan dela relevant information, så att banken ges bättre möjlighet att identifiera potentiella risker och hot, och därmed spärra möjligheten för personer som identifierats som kriminella att använda bankens tjänster för penningtvätt, säger Åsa Arffman.
I dag har banken bara information om de kunder och transaktioner som sker i den egna banken. Om information från flera håll, från banker och myndigheter, kan föras samman skulle möjligheterna att effektivt motverka penningtvätt förbättras betydligt. Enskilda transaktioner som utgör del i större kriminella nätverk skulle därmed kunna upptäckas av banken.
Hämta upplysningar från kreditupplysningsföretag
Något annat som Bankföreningen tar upp i sin framställan är önskan att banker ska få möjlighet att hämta upplysningar från kreditupplysningsföretag inom ramen för sin penningtvättsgranskning. Banken har i dag rätt att hämta en kreditupplysning om kunden vill ta ett lån, men inte för andra syften. En kreditupplysning innehåller bland annat information om kundens inkomst, lån och betalningsanmärkningar.
- Om banken i sin penningtvättsmonitorering av kundernas transaktioner får ett larm om en avvikelse från vad kunden normalt sett brukar göra, kan en kreditupplysning vara en bra information. Banken kan till exempel se om det är rimligt att kunden skickar stora belopp. Det som först verkar misstänkt kanske inte alls är det om banken får den större bilden. Eller tvärt om, misstanken stärks. Att ge banken möjlighet att hämta en kreditupplysning i dessa fall skulle effektivisera arbetet och gynna samhället i stort. Det skulle också gynna kunderna, som slipper valsa runt i Finanspolisens register i onödan, påpekar Åsa Arffman.
Kreditupplysningslagen innehåller ett krav på att kunden ska få en kopia när en kreditupplysning lämnats ut. Vad gäller penningtvättsområdet skulle en sådan ordning vara olämplig, påpekar Bankföreningen, eftersom kunden i så fall får information om att banken misstänker något och kan skynda sig att flytta sina pengar till en annan bank.
Återkoppling från Finanspolisen
Återkoppling från Finanspolisen är annan viktig information som bankerna vill ha. De vill veta om de anmäler rätt saker eller om de ska satsa sina resurser på annat sätt.
- Sedan penningtvättslagen infördes har det varit ett problem att bankerna inte får återkoppling från polisen gällande de anmälningar om misstänkt penningtvätt som de gör. De får heller inte uppdaterad information om modus och trender. Bankerna behöver ha informationen när något är på gång, inte månader efteråt som ibland är fallet. Då är det ju för sent för bankerna att hindra det.
- Ett exempel på försenad information var när det för några år sedan upptäcktes att personer leasade bilar i Sverige för att använda i terrorverksamhet i Syrien. Bankerna fick information om fenomenet när det redan var över.
Polisen är, tillsammans med Finansinspektionen och de andra myndigheterna i Nationell samordning mot penningtvätt, också ansvarig för att ta fram den nationella riskbedömningen som ska göras vart annat år. Det är viktig information som bankerna ska använda vid sin riskbedömning. Någon nationell riskbedömning för Sverige har dock inte kommit sedan 2014.
- Penningtvättsdirektivet uppställer långtgående krav på de relevanta myndigheterna att bistå verksamhetsutövarna med lämpligt utformad och uppdaterad information. Bedömningen av risken på samtliga nivåer är ett viktigt fundament för att verksamhetsutövare effektivt ska kunna motverka penningtvätt och finansiering av terrorism. Man måste kunna ställa krav på myndigheterna att de gör de det ska göra, säger Åsa Arffman.
Dialog om tolkning av regelverket
Finansinspektionen utfärdar föreskrifter på penningtvättsområdet och är också den myndighet som granskar att bankerna följer lagar och regler på penningtvättsområdet.
- Finansinspektionen är utsedd att vara ansvarig för de här frågorna för bankernas del, men vi saknar en dialog om tolkningen av regelverket. Det är olyckligt. Det skapar en rättsosäkerhet och oförutsägbarhet för bankerna. Bankerna följer reglerna utifrån hur de tolkar dem, men om Finansinspektionen har tänkt sig något annat kan bankerna i värsta fall drabbas av sanktioner.
Det är där Simpt kommer in, Svenska institutet mot penningtvätt, en organisation som Bankföreningen, tillsammans med sex andra branschorganisationer inom den finansiella sektorn, tagit initiativ till. Syftet med Simpt är att ta fram vägledning för de finansiella företagens tolkning och tillämpning av reglerna om åtgärder mot penningtvätt och finansiering av terrorism.
Innan Simpt fastställer varje delområde av vägledningen sker en öppen konsultation där allmänheten och myndigheterna ges möjlighet att komma med synpunkter. Innan vägledningen publiceras presenterar Simpt den för Finansinspektionen. Finansinspektionen har dock avböjt att lämna synpunkter på vägledningen.
- Men om Finansinspektionen ser något som helt uppenbart går emot deras tolkning skulle vi hemskt gärna vilja att de drar i handbromsen. Med hänsyn till den öppna processen och att en mycket stor del av den finansiella sektorn står bakom vägledningen får den nog anses utgöra en branschpraxis och därmed något som en domstol bör beakta, ifall det skulle gå så långt, säger Åsa Arffman.
Bankfokus NR 2 • JUNI 2 0 1 9