Gå direkt till textinnehållet
Finansbranschen är kritisk till att den uteslöts från arbetet i utredningen om ytterligare åtgärder mot penningtvätt. Nu startar branschen institutet SIMPT.

EBA-riktlinjer om penningtvätt får kritik: »Bankerna kommer att behöva omorganisera«

I december träder nya EU-regler i kraft som innebär att ansvaret för arbetet mot penningtvätt flyttas från bankernas ledningar till funktionen för regelefterlevnad. Enligt bedömare kan riktlinjerna från EBA strida mot penningtvättslagen. »Merparten av alla banker och finansinstitut har inte beredskap«, säger Jonas Karlsson, director på FCG.

Den 14 juni kom nya riktlinjer från den Europeiska Bankmyndigheten, EBA, om regelefterlevnad inom penningtvätt och cybersäkerhet.

Enligt förslaget ska det bland annat bli obligatoriskt för europeiska banker att inrätta en ny roll, en så kallad »AML/CTF- compliance officer«. Rollen kommer att tillsättas av styrelsen och ansvara för det övergripande arbetet mot penningtvätt och finansiering av terrorism och ligga under bankernas regelefterlevnadsfunktion, compliance. 

Samtidigt får riktlinjerna kritik för att gå stick i stäv med hur svenska banker organiserar sitt arbete mot penningtvätt. I Sverige ligger ansvaret sedan 2017 hos ledningsgruppen där en så kallad »särskilt utsedd befattningshavare« organiserar arbetet. I många andra länder är det i stället vanligare att bankernas styrelser har större inflytande.

Enligt Jonas Karlsson, director på konsultbolaget FCG, innebär riktlinjerna att svenska banker och finansinstitut kan tvingas tillbaka till ritbordet på penningtvättsområdet.

– Över 80–90 procent av det ansvar som i dag ligger på den utsett ansvariga i ledningsgruppen kommer i stället att hamna på compliancefunktioner. Den absoluta merparten av alla svenska banker och finansinstitut har inte beredskap för det.

– Risken är att penningtvätt återigen bli en compliance-fråga, där anställda i nyckelroller och längre ned slutar se penningtvätt som sitt ansvar, säger han.

Jonas Karlsson, director verksamhet inom AML på FCG. Foto: FCG

Det är särskilt inom »förstalinjefunktioner«, där riskhantering och KYC ingår, som bankerna har vuxit och utvecklat sina organisationer och kompetens sedan 2017, menar Jonas Karlsson. »Andralinjen«, där regelefterlevnad ingår, har avsevärt mindre bemanning och resurser.

Framåt väntas besked från Finansinpektionen om hur myndigheten kommer tillämpa EBA:s riktlinjer, något som kan komma som senast i höst.

De tre försvarslinjerna

Sedan finanskrisen ska finansiella företag organisera sig på ett sätt som säkerställer riskhantering och regelefterlevnad i flera ”lager”, varav två ska vara oberoende i förhållande till de affärsdrivande verksamheten.

Den första försvarslinjen består av den affärsdrivande verksamheten där mötet med kunden sker, affärsbeslut tas etc. Kraven på att denna del av verksamheten ska förstå och hantera de risker som skapas är grundläggande för god riskhantering.

Den andra försvarslinjen har i uppdrag att granska, utvärdera och utmana första linjens åtgärder och beslut för att säkerställa god regelefterlevnad och riskkontroll. Här ingår bl.a. compliance-organisationen, som i Sverige sällan eller aldrig har operativa roller och ansvar.

Den tredje försvarslinjen utgörs av internrevision, som rapportering direkt till Bankens styrelse och har till uppdrag att utvärdera och utmana hela verksamheten.

– FI har en nyckelroll att så snabbt som möjligt kommunicera till marknaden vilket håll man lutar åt. Bankerna kommer att behöva omorganisera sig, flytta resurser och hitta nya rapporteringsvägar med chefslager och strukturer över alla verksamheter, säger Jonas Karlsson.

– Det låter kanske enkelt, men det kan ta år för en sådan förändring att komma på plats samtidigt som det tar mycket energi från kärnverksamheten att jobba mot penningtvätt. Blir beskedet långdraget kommer det att bli mycket svårt för bankerna att hinna verkställa alla förändringar i tid.

Hur tror du att Finansinspektionen kommer att agera?

– Vanligtvis brukar FI notera rent, alltså att myndigheten tillämpar EBA:s riktlinjer. Men i det här fallet strider riktlinjen helt uppenbart mot penningtvättslagen från 2017 och FI:s föreskrifter på området, säger Jonas Karlsson.

Enligt Petra Bonderud, biträdande avdelningschef på Operativa risker på Finansinspektionen, är riktlinjer från EBA att jämställa med svenska allmänna råd.

– Enligt EU-rätten är vi skyldiga att med alla tillgängliga medel följa riktlinjerna, skriver hon i ett mejl till Finansliv.

Petra Bonderud, biträdande avdelningschef på Operativa risker på Finansinspektionen. Foto: Finansinspektionen

Det pågår en debatt i branschen om EBA:s riktlinjer strider mot delar av penningtvättslagen, vad är er syn? 

– FI ska alltid meddela EBA om vi avser att följa nya riktlinjer eller inte. Inför det att vi meddelar EBA gör vi en juridisk analys för att klarlägga hur riktlinjerna förhåller sig till svensk rätt. När det  gäller riktlinjerna om AML/CTF- compliance officer som hänvisas till ovan så har vi ännu inte meddelat EBA.

När kommer FI att ge besked hur ni förhåller er till riktlinjerna?

– När det gäller riktlinjerna om AML/CTF- compliance officer så har de ännu inte trätt i kraft.  Vi ska lämna besked till EBA senast sex månader efter att riktlinjerna har översatts till alla EU-språken, säger hon.

Bakgrunden till de nya riktlinjerna från EBA är bland annat att kraven med tydligt fördelade ansvarsroller har implementerats olika mellan EU:s medlemsländer, samt att tillsynsmyndigheter i vissa länder haft svårare få tillgång till ledningen.

Riktlinjerna väntas träda i kraft den 1 december i år. Finansliv har sökt finansmarknadsminister Max Elger för en kommentar som hänvisar till Finansinspektionen.

Håll dig uppdaterad med Finanslivs nyhetsbrev

Din e-postadress kommer enbart att användas för att skicka ut nyhetsbrev och relevant information som inbjudningar från Finansliv. Du kan när som helst avsluta din prenumeration.