Föreningen konstaterar att syftet med de föreslagna ändringarna är att Finansinspektionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och finansiering av terrorism (i fortsättningen föreskrifterna) ska ligga i linje med Europeiska bankmyndighetens (EBA) riktlinjer i enlighet med artikel 8 och kapitel VI i direktiv (EU) 2015/849 om riktlinjer och förfaranden för efterlevnadskontroll och rollen och ansvarsområdena för den regelefterlevnads-ansvarige för bekämpning av penningtvätt och finansiering av terrorism, EBA/GL/2022/05 (i fortsättningen EBA:s riktlinjer).
Föreningen välkomnar förslaget i föreskrifterna att det inte längre ska vara obligatoriskt för varje företag som står under Finansinspektionens tillsyn att utse en centralt funktionsansvarig - utan att detta ska vara avhängigt verksamhetens storlek och art - samt möjligheten att utkontraktera delar av centralt funktionsansvarigt uppgifter. Föreningen noterar dock ett antal oklarheter i de föreslagna föreskrifterna jämfört med EBA:s riktlinjer som behöver redas ut och förtydligas för att föreskrifterna ska kunna tillämpas på ett ändamålsenligt sätt.
Ladda ner dokument:
Svar på remiss avseende förslag till ändrade föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism, dnr 23-5367
Rollen som centralt funktionsansvarig och dess arbetsuppgifter
Föreningen konstaterar att kravet på att varje företag ska utse en centralt funktionsansvarig tagits bort i förslaget till ändrade föreskrifter. Detta är välkommet och ligger i linje med EBA:s riktlinjer. Föreningen noterar skrivningen på sidan sid 6 i remisspromemorian att företag ”i enlighet med 6 kap. 2 § första stycket penningtvättslagen, [ska] utse en centralt funktionsansvarig endast när det är motiverat med hänsyn till art och storlek hos den verksamhet som företaget bedriver.”
Föreningen gör dock bedömningen att de flesta fondbolag alltjämt kommer att omfattas av kravet att utse en centralt funktionsansvarig. Enligt föreningen vore det önskvärt med ett förtydligande från Finansinspektionen om inspektionen har en förväntan på att vissa finansiella institut alltid ska utse en centralt funktionsansvarig.
Vidare så kommer många fondbolag fortsatt att ha behov av att låta samma person utföra både funktionen som centralt funktionsansvarig och funktion för regelefterlevnad. Föreningen konstaterar att frågan berörts av Finansinspektionen i tidigare beslutspromemoria (se beslutspromemoria Fi Dnr 16–2467, s. 31 f.), och även berörs i EBA:s riktlinjer (se avsnitt 4.2.5, och särskilt p. 64). Föreningen uppfattar det som att ingenting i denna del förändrats i det nu framlagda förslaget till ändrade föreskrifter, men skulle önska att Finansinspektionen bekräftar att det även fortsatt är möjligt att centralt funktionsansvarig kombineras med rollen som compliance, eller andra roller i andra försvarslinjen (jfr. p. 31.).
Därutöver noteras att kraven på vilka arbetsuppgifter som centralt funktionsansvarig ska utföra är mer detaljerade i EBA:s riktlinjer än vad som anges i föreskrifterna. Föreningen önskar att Finansinspektionen förtydligar huruvida det är föreskrifterna eller EBA:s riktlinjer som ska ses som styrande för vilka arbetsuppgifter som ska utföras av centralt funktionsansvarig. Det behöver förtydligas hur bolag ska förhålla sig till de krav som räknas upp i föreskriften respektive EBA:s riktlinjer - ska de tillämpas och läsas parallellt, eller om föreskriften ska ses som en uttömmande uppräkning av de arbetsuppgifter som ankommer på centralt funktionsansvarig. Vidare innehåller EBA:s riktlinjer många detaljer om innehållet i den årliga verksamhetsrapporten (p. 50), men där är föreskrifterna mycket summariska. Föreningen önskar därför att Finansinspektionen kunde vara tydlig med hur föreskrifterna respektive EBA:s riktlinjer förhåller sig till varandra även i detta avseende.
Centralt funktionsansvarig respektive särskilt utsedd befattningshavare
Föreningen skulle gärna se ett förtydligande om hur Finansinspektionen ser på kraven på centralt funktionsansvarig respektive särskilt utsedd befattningshavare avseende ansvar för den allmänna riskbedömningen, och hur detta ansvar förhåller sig till kravet på oberoende. Föreningen noterar i detta sammanhang särskilt att centralt funktionsansvarig, som vi förstår EBA:s riktlinjer, ska utveckla och upprätthålla “ett ramverk” för riskbedömning (p. 39). Det ska jämföras med nu gällande krav i 6 kap.
2 § föreskrifterna som anger att den särskilt utsedda befattningshavaren ska 1. göra en allmän riskbedömning och 2. uppdatera den allmänna riskbedömningen. EBA:s riktlinjer anger även att centralt funktionsansvarig ska ha särskilt ansvar för bedömning av högriskkunder (p. 44).
Vidare finns i EBA:s riktlinjer vissa skrivningar kring vem som kan utses till särskilt utsedd befattningshavare. Vi noterar att Finansinspektionen i sitt svar till EBA synes ha bekräftat att en medlem av ledningsgruppen, verkställande direktören eller motsvarande befattningshavare även fortsättningsvis kommer att kunna utses som särskilt utsedd befattningshavare i enlighet med det svenska genomförandet av EU:s penningtvättsdirektiv. Genom detta har inspektionen, som det får förstås, bekräftat att särskilt utsedd befattningshavare fortfarande kan placeras i ledningsgruppen. Vi skulle önska att Finansinspektionen särskilt inkluderar en kommentar om detta i sin beslutspromemoria, även om dessa delar av föreskrifterna lämnats oförändrade i nu framlagda förslag.
Rapportering av misstänkta transaktioner när centralt funktionsansvarig är utkontrakterad
Det är positivt att förslaget till ändrade föreskrifter gör det möjligt för företag att uppdra åt någon annan att utföra vissa av en centralt funktionsansvarigs uppgifter. Ändringen i föreskrifterna är bl.a. föranledd av att underlätta för mindre företag. Möjligheten ska dock enligt sid. 10 i remisspromemorian inte avse uppgiften att rapportera misstänkta transaktioner till Polismyndigheten eller Säkerhetspolisen. Det senare motiveras med att bestämmelserna om tystnadsplikt endast gäller för verksamhetsutövare och för dem som är eller har varit knutna till företaget i egenskap av styrelseledamöter eller anställda. Denna tolkning väcker frågor av såväl praktisk som juridisk karaktär.
För att det ska vara möjligt för företaget att rapportera misstänkta transaktioner till relevant myndighet behöver verksamhetsutövaren få kännedom om misstanken. Om funktionen är utlagd är det rimligtvis uppdragstagaren som sitter med den informationen. I detta sammanhang är formuleringen i 2 kap 19 § lagen (2004:46) om värdepappersfonder intressant då tystnadsplikten inte tar sikte på en enskild individ utan riktar sig mot institutet. När ett fondbolag lagt ut delar av verksamheten säkerställs tystnadsplikten med en uppdragstagare till verksamhetsutövaren genom uppdragsavtalet eller ett separat sekretessavtal. Det borde vara fullt rimligt att reglera även sekretess avseende rapportering till Polismyndigheten eller Säkerhetspolisen på liknande sätt. Detta stöds av bestämmelsen om tystnadsplikt i 4 kap 9 § lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism där lydelsen ”en verksamhetsutövare” används. Av förarbetstexten klargörs att tystnadsplikten tar sikte på denna.
Föreningen noterar att 6 kap. 5 § p 4 föreskrifterna är formulerad något annorlunda än ovan nämnda skrivning i remisspromemorian. I p. 4 används ordalydelsen ”ansvara för att uppgifter lämnas”. Om man tolkar det som att ansvaret för att uppgifterna lämnas alltjämt kvarstår hos företaget (i linje med 6 kap. 6 § andra stycket föreskrifterna), men att själva rapporteringen kan utföras av uppdragstagaren, så framstår detta som mer rimligt. Det är dock inte det som står på sid 10 i remisspromemorian.
Vidare går det att läsa av p. 68 sista stycket i EBA:s riktlinjer att ”Kreditinstituten och de finansiella instituten förblir ytterst ansvariga för beslutet att rapportera misstänkta transaktioner till finansunderrättelseenheten, även i situationer där identifiering och/eller rapportering av misstänkta transaktioner utkontrakteras.” Den begränsning som ges uttryck för på sid 10 i remisspromemorian synes därför inte vara i linje med EBA:s riktlinjer.
Föreningen önskar att Finansinspektionen kunde vara tydlig med vad som avses och att det ska vara möjlig att utkontraktera rapporteringen av misstänkta transaktioner till Polismyndigheten och Säkerhetspolisen – då företaget alltjämt ansvarar för de utlagda uppgifterna enligt 6 kap 6 § andra stycket föreskrifterna.
Funktion för regelefterlevnad och dess ansvar
Enligt förslaget till ändrade föreskrifter ska ett företag som inte utser en centralt funktionsansvarig genom sina rutiner och riktlinjer för intern kontroll inrätta en funktion för regelefterlevnad. Såsom föreningen förstått Finansinspektionens kommunikation kring ändringen av föreskrifterna ska det vara möjligt att lägga funktionen för regelefterlevnad på den verkställande direktören, även om detta inte framgår explicit i remisspromemorian. Skrivningen på sidan 7 ger dock stöd för denna tolkning ”Funktionen ska ansvara för att se till att företaget genomför och verkställer sina skyldigheter enligt penningtvättsregelverket i verksamheten och för att företaget rapporterar till Polismyndigheten”.
I 6 kap. 1 a § sista stycket föreskrifterna anges följande: ”Skyldigheten enligt första stycket att inrätta en funktion för regelefterlevnad gäller inte för ett företag som enligt någon annan författning är skyldig att inrätta en sådan funktion. I ett sådant företag ska funktionen för regelefterlevnad dock ha det ansvar som anges i första stycket 1 och 2.” Föreningen finner det oklart om detta innebär att det är compliancefunktionen som ansvarar för uppgifterna enligt bestämmelsens första och stycke punkt 1 och 2. Denna tolkning motsägs nämligen av ordalydelsen i bestämmelsens första punkt enligt vilken funktionen för regelefterlevnad ska ansvara för att ”se till att företagets skyldigheter enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och dessa föreskrifter genomförs och verkställs i verksamheten.” Skrivningen ger intrycket av att funktionen för regelefterlevnad inte ska vara en kontrollande funktion, utan verkar snarare innebära att funktionen ska ha en verkställande/operativ funktion. Då det för en majoritet av de bolag som har att tillämpa föreskrifterna är obligatoriskt att inrätta en funktion för regelefterlevnad är det av yttersta vikt att Finansinspektionen klargör vad som avses.
FONDBOLAGENS FÖRENING
Madeleine Dubois Orvelius
Senior jurist