Metoder för kundkontroll

Utifrån sin riskbedömning kan revisorn i vissa situationer vidta antingen förenklade eller skärpta åtgärder för kundkontroll.

1. Förenklad kundkontroll

Förenklad kundkännedom innebär att revisorn kan fullgöra sina skyldigheter i förenklad form.

Förfarandet kan väljas om revisorn bedömer att risken för penningtvätt och finansiering av terrorism är liten i kundrelationen.

Obs! Förenklad kundkontroll innebär inte att revisorn kan låta bli att fullgöra sina skyldigheter. Det är fråga om en förenkling av förfarandet, som kan gälla till exempel antalet identifieringsuppgifter eller källor eller tidpunkten för kontrollen av identiteten.

Det väsentliga är att revisorn kan motivera det förenklade förfarandet i sin riskbedömning. Revisorn ska alltid se till att exceptionella eller ovanliga transaktioner kan upptäckas.

2. Skärpt kundkontroll

Revisorn ska vidta skärpta åtgärder för kundkontroll i följande situationer:

  • Risken för penningtvätt och finansiering av terrorism är större än vanligt i kundrelationen eller i en transaktion.
  • Kunden eller transaktionen har anknytning till en högriskstat utanför Europeiska ekonomiska samarbetsområdet.
  • Kundrelationen eller transaktionen förknippas med personer i politiskt utsatt ställning.
  • Kunden identifieras via en distansförbindelse.

Vid ett skärpt förfarande för kundkontroll fäster revisorn större uppmärksamhet än vanligt vid kunden och dennes affärstransaktioner för att säkerställa att kundrelationen inte är förknippad med penningtvätt och finansiering av terrorism.

I praktiken innebär skärpt kundkontroll till exempel att särskild uppmärksamhet fästs vid kontrollen av identiteten och tillförlitligheten hos handlingar, utredningen av transaktionernas bakgrund och syfte, tillgångarnas ursprung samt uppföljningen av kundrelationen.

Högriskstater utanför Europeiska ekonomiska samarbetsområdet

Skärpta åtgärder för kundkontroll förutsätts också när det i samband med revisionen upptäcks transaktioner eller avgifter som hänför sig till högriskstater utanför Europeiska ekonomiska samarbetsområdet som EU-kommissionen definierat. En aktuell lista på högriskstater finns på EU-kommissionens webbplats. Fortsätt via länken till listan på högriskstater.

I dessa situationer ska revisorn inhämta ytterligare information om följande:

  • kunden och de verkliga förmånstagarna
  • syftet med affärsrelationen som ska grundas
  • ursprunget till kundens och de verkliga förmånstagarnas tillgångar och förmögenhet
  • orsakerna till transaktionerna.

Därtill ska revisorn

  • inhämta godkännande av revisionssammanslutningens högre ledning för att inleda och fortsätta kundrelationen
  • följa kundrelationen effektivare genom att utföra fler och mer frekventa inspektioner samt välja transaktioner för en mer omfattande utredning.

Om det enligt riskbedömningen är nödvändigt ska revisorn dessutom

  • tillämpa andra nödvändiga och skärpta förfaranden för kundkännedom
  • tillämpa adekvata rapporteringsmetoder
  • begränsa kundrelationerna och transaktionerna med kunder från högriskstater.

PRS kan vidta mycket kraftiga åtgärder för att bekämpa penningtvätt och finansiera terrorism i anslutning till högriskstater. PRS kan till exempel förbjuda att ett dotterbolag eller en filial grundas i Finland eller att en rapporteringsskyldig filial grundas i en högriskstat.

Personer i politiskt utsatt ställning

Om kundrelationen eller affärsverksamheten är förknippad med personer i politiskt utsatt ställning, måste revisorn kontrollera identiteten enligt förfarandet för skärpt kundkontroll. Läs mer om personer i politiskt utsatt ställning. LÄNK till undersidan med definitioner.

I 3 kap. 13 § bestäms om skärpta åtgärder för kundkontroll i fråga om personer i politiskt utsatt ställning. Revisorn ska iaktta de förfaranden som föreskrivs i paragrafen vid identifiering av en person i politiskt utsatt ställning.

Identifiering på distans

Det handlar om identifiering på distans i en situation där revisorns kund, dvs. föremålet för revisionen, inte är närvarande vid identifieringen och kontrollen av identiteten.

Vid identifiering på distans ska revisorn

  1. kontrollera kundens identitet med hjälp av ytterligare dokument och uppgifter från en tillförlitlig källa
  2. säkerställa att betalningen i samband med en transaktion görs från ett kreditinstituts konto eller betalas in på ett konto som tidigare öppnats i kundens namn, eller
  3. kontrollera kundens identitet på något av följande sätt:
  • med ett verktyg för stark autentisering som grundar sig på lagen om stark autentisering och betrodda elektroniska tjänster
  • med ett kvalificerat certifikat som grundar sig på EU:s förordning om elektronisk identifiering och betrodda tjänster
  • med något annat informationssäkert verktyg för bevislig elektronisk identifiering.

Läs mer om lagstiftningen om identifiering på distans i Finlex:

Fortsätt via länken till lag om stark autentisering och betrodda elektroniska tjänster
Fortsätt via länken till Artikel 28 i Europaparlamentets och rådets förordning (EU) nr 910/2014

Utskriftsversion
Uppdaterad 29.10.2021