Policy om Riksbankens arbete mot penningtvätt och finansiering av terrorism samt arbete för att förhindra brott mot internationella sanktioner

Penningtvätt är verksamhet som syftar till att omvandla pengar som kommer från brottslig verksamhet till tillgångar som kan redovisas öppet. Det kan handla om pengar från narkotikabrott, trafficking, människosmuggling, skattebrott, rån, bedrägerier, vapenhandel med mera. Penningtvätt sker ofta över nationsgränserna.

Den som vill dölja att pengarna kommer från brottslig verksamhet kan försöka utnyttja banksystemet för detta ändamål med mer eller mindre komplicerade upplägg. Det kan till exempel handla om kontanta transaktioner, men också om överföringar och andra tjänster via exempelvis internet och telefon.

Finansiering av terrorism innebär stöd till terroristverksamhet med hjälp av pengar eller annan egendom. Det handlar inte enbart om att lämna direkta bidrag till terrorism, utan det gäller även att samla in, tillhandahålla eller ta emot pengar eller andra tillgångar som man vet ska finansiera terrorism.

De delar av Riksbankens verksamhet som omfattar hantering av finansiella transaktioner med eller åt externa parter riskerar att utsättas för försök till penningtvätt eller finansiering av terrorism eller bryta mot internationella sanktioner. Denna policy syftar till att föreskriva hur Riksbanken ska arbeta med dessa verksamheter för att motverka riskerna för medverkan till penningtvätt och finansiering av terrorism eller sanktionsbrott.

I den efterföljande delen av denna policy används begreppet penningtvätt som ett samlingsnamn för både penningtvätt och finansiering av terrorism.

Lagar och annan reglering

Formellt gäller inte lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) för Riksbankens verksamhet. Delar av verksamheten riskerar dock att utsättas för försök till penningtvätt och om Riksbanken skulle medverka till penningtvätt skulle Riksbankens anseende skadas allvarligt. Riksbanken och dess anställda omfattas dessutom av lagen (2014:307) om straff för penningtvättsbrott och lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall (finansiering av terrorism). Enligt dessa lagar är det inte nödvändigt med ett medvetet medverkande till penningtvätt eller finansiering av terrorism utan även vissa fall av oaktsamt eller likgiltigt beteende (t.ex. genomförande av en transaktion, kontoöverföring) kan medföra straffansvar. För att minska risken för en sådan situation ska penningtvättslagens regler tillämpas i de delar av Riksbankens verksamhet som omfattar hantering av finansiella transaktioner med eller åt externa motparter och som skulle kunna utnyttjas för penningtvätt.

Internationella sanktioner

Riksbanken omfattas även av straffbestämmelserna i lagen (1996:95) om vissa internationella sanktioner. Enligt denna lag kan den som bryter mot ett förbud i en EUförordning om ekonomiska sanktioner eller i en kompletterande föreskrift som regeringen beslutat m.a.a. sanktionsbeslut i FN:s säkerhetsråd eller EU:s ministerråd under vissa omständigheter dömas till straff. Riksbanken ska därför i berörda verksamheter granska relevanta sanktionslistor i den utsträckning som behövs för att förhindra att Riksbanken bryter mot ett sanktionsbeslut.

Identifiering av penningtvättsrisker

Avdelningscheferna ansvarar för att identifiera, värdera, hantera och rapportera samtliga risker inom sina respektive verksamhetsområden. I deras ansvar ingår även att se till att respektive avdelning genomför årliga riskanalyser för att identifiera, värdera och hantera operativa risker. När en avdelning har identifierat att dess verksamhet är utsatt för risk för penningtvätt ska avdelningen hantera risken genom att etablera ett arbetssätt som är förenligt med penningtvättslagen.

Riskbaserat arbetssätt för att motverka penningtvätt

För att motverka penningtvätt ska en berörd avdelning etablera ett arbetssätt som är riskbaserat och anpassat till den verksamhet som bedrivs på avdelningen. Om den identifierade risken för penningtvätt bedöms vara förhöjd ska avdelningen genomföra mer omfattande insatser än vid en risk som bedöms ligga på en låg eller en normal nivå. Därutöver bör Riksbankens motparter åläggas krav på att utveckla adekvata rutiner för att hantera penningtvättsrisker i sina verksamheter.

Verksamhetsspecifika regler och rutiner som beslutas på den berörda avdelningen ska beakta relevanta riktlinjer och rekommendationer för tillämpning av penningtvättsregelverket samt avdelningens egna erfarenheter av risker och
riskhantering inom verksamheten. De ska också löpande uppdateras med hänsyn till förändringar i regelverket m.m. och nya erfarenheter inom den berörda verksamheten.

Om det bedöms vara lämpligt och relevant för hantering risker för penningtvätt i Riksbankens verksamhet, ska verksamhetsspecifika regler och rutiner i enlighet med föreskrifterna i penningtvättslagen omfatta följande moment:

• Allmän riskbedömning avseende penningtvätt, d.v.s. en fördjupad bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt och hur stor risken för detta är.
• Rutiner för kundkännedom, dvs. en beskrivning av processen för utveckling av kännedom om, riskbedömning av samt löpande uppföljning av affärsförbindelser med externa motparter i de verksamheter som berörs av risken för penningtvätt.
• Riskbedömning av kunder, där respektive extern motparts riskprofil bestäms med utgångspunkt i den allmänna riskbedömningen avseende penningtvätt och verksamhetens kännedom om kunden inom den process som beskrivs i rutinerna för kundkännedom.
• Löpande uppföljning av affärsförbindelser med kunder (vid högre risk oftare och mer djupgående uppföljningar).
• Rutiner för granskningar av transaktioner inklusive sanktionskontroller.
• Löpande transaktionsgranskning.
• Rutiner för rapportering till polisen om misstänkta transaktioner upptäcks.
• Rutiner för att säkerställa lämpligheten hos personal.
• Återkommande och anpassad utbildning av personal.
• Skyddsrutiner för anställda när det finns en hotbild.

Roller och ansvar

Avdelningschefer ansvarar för att för att identifiera, värdera, hantera och rapportera penningtvättsrisker i sin verksamhet. När risker för penningtvätt har identifierats i verksamheten ansvarar avdelningschefen för att implementera denna policy i sin verksamhet.

Compliancechefen ansvarar för information om denna policy och för att rapportera dess efterlevnad till direktionen. I compliancechefens ansvar ingår också att ge avdelningarna råd och stöd i frågor som rör penningtvättsregelverket, identifiering av penningtvättsrisker samt implementering av denna policy.