Compliance-kultur sikrer etterlevelse av hvitvaskingsloven

En målsetting for å etterleve krav og forventninger etter hvitvaskingsloven, bør være å bygge en god organisasjonskultur som sikrer etterlevelse av regulatoriske krav (compliance-kultur). I dette innlegget deler vi noen av våre erfaringer fra tiltak som sikrer god og trygg etterlevelse av hvitvaskingsloven.



Hvitvaskingsloven stiller omfattende krav til de rapporteringspliktige


Hvitvaskingsloven av 2018 er basert på EUs fjerde, og delvis femte, hvitvaskingsdirektiv. Samtidig med lovendringen, rustet Finanstilsynet kraftig opp internt. Dokumentbasert tilsyn, stedlig tilsyn, nye veiledere og de mange eksemplene på at Finanstilsynet vil benytte de sanksjoner som er gitt i hvitvaskingsloven, viser med all tydelighet hvilke forventninger myndigheter har til rapporteringspliktige foretak. Samtidig øker risikoen for alvorlige konsekvenser ved feil eller mangler ved etterlevelse av hvitvaskingsloven.


Compliance-kultur


Selv om det er tydelige krav til internkontroll i hvitvaskingsloven og bestemte krav til hvilke dokumenter som skal inngå i anti-hvitvaskingsrammeverket, må det mer til for å sikre etterlevelse av kravene i hvitvaskingsloven. Det kreves også at ansatte har kunnskap om hva de skal gjøre og hvorfor.

Vår erfaring er at de som lykkes med å etterleve hvitvaskingsloven er det som har klart å utvikle en etterlevelseskultur (compliance – kultur). Dette er virksomheter som kjenner de relevante truslene og egen sårbarhet. De identifiserer stadige forbedringstiltak for å håndtere risiko og tar raske og riktige beslutninger, samtidig som de har full kontroll med bakgrunn i god oversikt over risikofaktorer. I motsetning til de som baserer beslutninger på hva de antar eller tar feil av hvilke regulatoriske risikofaktorer som oppstår, har foretak med god compliance–kultur, også kontroll med den regulatoriske risikoen. Foretak med god compliance-kultur er i stand til å identifisere og avvise eller avvikle kundeforholdet med kunder som misbruker kundeforholdet til hvitvaskingsformål.

Et fellestrekk ved de som har god compliance–kultur er at styret er opptatt av risikoen for regelbrudd etter hvitvaskingsloven. Derfor etterspør styret regelmessig rapporter og muntlige presentasjoner i styremøter fra både hvitvaskingsansvarlig og compliance-ansvarlig (andrelinje kontrollen). Styrets oppmerksomhet om avvik og stadig forbedringstiltak, påvirker også den administrative ledelsen og deres oppmerksomhet om etterlevelsen.

Vi har erfart at noen av virksomhetene som oppnår høy grad av etterlevelse, gjennomfører kvalitetskontroll av ansattes etterlevelse. Det gjennomføres kvalitetskontroll med etablering av kundeforholdet på riktig måte og at alt er gjort korrekt ved første gangs kunde etablering. Feil og mangler blir fanget opp av de ansattes nærmeste ledere, eller gjennom kvalitetskontrollen som nevnt, slik at de ansatt blir fortalt hvilke forhold de må forbedre. Når ansatte forstår hva de blir målt etter og at ledere følger med på hvordan de utfører sine arbeidsoppgaver, skjer det også noe med deres egen oppmerksomhet om hvilke krav og forventninger som stilles til dem.

Et annet trekk ved de som har god compliance–kultur er måten de er organisert på. De ansatte forstår at personen som sitter nærmest kunden har ansvaret for å gjennomføre kundetiltakene. De forstår at hvitvaskingsansvarlig ikke er der for å gjøre deres jobb, men for å ivareta blant annet undersøkelsesplikten, rapporteringsplikten og se til at førstelinjen gjør det som forventes av dem. Videre har andrelinjen eller compliance–ansvarlige en tydelig rolle. Andrelinjen tar selv ikke del i utarbeidelsen av risikovurderingen, hvitvaskingspolicyen, hvitvaskingsrutinen, undersøkelser av mistenkelige forhold eller råd om hva som skal rapporteres. Personer i første- og andre linje vet hvem som gjør hva og er godt kjent med hvordan grenseoppgangen er mellom dem. Det sikrer at kontrolløren ikke kontrollerer seg selv og sikrer god etterlevelse av de regler som gjelder for organiseringen av anti-hvitvaskingsarbeidet.

Den kontinuerlige opplæringen av ansatte og ledere er godt synlig i en virksomhet med god compliance–kultur. Den kontinuerlige og oppdaterte opplæringen foregår gjennom flere ulike fora og ved bruk av tekniske løsninger som sikrer at kunnskapen måles.

Kontakt oss

(+47) 997 97 542

hello@governance.no

Gaustadalléen 21,

0349 Oslo,

Norge

  • White LinkedIn Icon

© 2017-20 Advokatfirmaet Erling Grimstad AS