EBA:s nya riktlinjer om roll och ansvar för AML/CFT Compliance Officer

Bakgrund, innehåll, status och rekommendationer

Bakgrund

Den 14:e juni 2022 antog den europeiska bankmyndigheten (EBA) nya riktlinjer som förtydligar roll, uppgifter och ansvar för AML/CFT Compliance Officer och ledningen i finansiella institut. Riktlinjerna har publicerats mot bakgrund av artikel 8(4) i penningtvättsdirektivet^[1], vilken stadgar att företagen ska utnämna en efterlevnadsansvarig på ledningsnivå om det motiveras av verksamhetens storlek och natur samt bakgrundskontroll av personal.

Med anledning av att ovan nämnda krav i penningtvättsdirektivet har genomförts på olika sätt mellan sektorer och medlemsstater, syftar riktlinjerna till att fastställa en gemensam tolkning och ett adekvat genomförande av interna styrningsarrangemang för bekämpning av penningtvätt och finansiering av terrorism inom EU. Genom riktlinjerna fastställer EBA tydliga förväntningar på rollen och ansvaret för både AML/CFT Compliance Officer och ledningsorganet när det gäller bekämpning av penningtvätt och finansiering av terrorism.

EBA förväntar sig att riktlinjerna tillämpas på ett sätt som är effektivt och står i proportion till berörda företags storlek, interna organisation, verksamhetens art, omfattning och komplexitet samt de risker för penningtvätt och finansiering av terrorism som företaget är exponerat för.

Områden som berörs i riktlinjerna

Riktlinjerna behandlar huvudsakligen roll och ansvarsområden för AML/CFT Compliance Officer, men omfattar även vissa krav på styrelsen. Styrelsen ska bland annat säkerställa att en kvalificerad AML/CFT Compliance Officer utses. Utöver styrelsens övergripande och kollektiva ansvar, ska en styrelseledamot utses med särskilt AML/CFT-ansvar i enlighet med artikel 46(4) i penningtvättsdirektivet. Denna ledamot ska bland annat besitta tillräcklig kunskap inom AML/CFT-området och förväntas ha det yttersta ansvaret för företagets åtgärder mot penningtvätt och finansiering av terrorism.

I riktlinjerna ställs krav på att en AML/CFT Compliance Officer ska utses om det är motiverat mot bakgrund av proportionalitetskriterierna. I de fall en sådan person utses, ställs detaljerade krav på dennes lämplighet, kunskap och erfarenhet. Vidare tar riktlinjerna upp de uppgifter och ansvar som AML/CFT Compliance Officer förväntas ha.

Riktlinjerna behandlar även följande ämnen:

• Utnämning av AML/CFT Compliance Officer,
• AML/CFT Compliance Officers lämplighet, färdigheter och sakkunskap,
• AML/CFT Compliance Officer uppgifter och roll samt förhållandet mellan denne och andra funktioner i andra försvarslinjen,
• Utkontraktering av compliancefunktionen, samt

Rapporteringsvägarna mellan compliancefunktionen, styrelsen och tillsynsmyndigheten.

Kommentarer och rekommendationer

Enligt penningtvättsdirektivet och de aktuella riktlinjerna ska en ledamot i ”the management body” utses med särskilt AML/CFT-ansvar (särskilt utsedd befattningshavare). I svensk rätt motsvarar detta styrelsen och VD. I Sverige har vi däremot valt att avvika från direktivet och det är tillräckligt att tillsätta den särskilt utsedda befattningshavaren på ledningsnivå. I juli 2021 presenterade dock den Europeiska kommissionen ett AML-paket, i vilket direktivet föreslås bli en förordning. På grund av den direkta tillämpningen av förordningar kan det komma att kräva en anpassning och eventuella undanröjande av sådana avvikelser. Förslaget befinner sig fortfarande i ett tidigt skede av EU:s lagstiftningsprocess och det är inte klart när och hur förordningen kommer att genomföras.

AML/CFT Compliance Officer (centralt funktionsansvarig) ska tillsättas i andra försvarslinjen. Enligt riktlinjerna förväntas denne även inta en viss operativ roll och genomföra vissa operativa uppgifter. Exempelvis ska den centralt funktionsansvarige ansvara för att ta fram den allmänna riskbedömningen, vilket i Sverige ligger på den särskilt utsedda befattningshavaren. Riktlinjerna står därför i strid med hur upplägget ser ut i Sverige eftersom vissa av den särskilt utsedda befattningshavarens uppgifter och ansvarsområden förskjuts till den centralt funktionsansvarige.

Riktlinjerna ställer höga krav på kompetens och innehåller detaljerade beskrivningar av uppgifter för särskilt utsedd befattningshavare och centralt funktionsansvarig. Bolag som träffas av riktlinjerna bör förberedelsevis se över resurssituationen i såväl första som andra försvarslinjen. Behöver vissa ansvarsområden flyttas eller behöver resurser kompletteras? I övrigt får branschen avvakta och se vad som händer. Finansinspektionen har ännu inte meddelats hur myndigheten avser att förhålla sig till riktlinjerna. Eftersom Sverige valde att avvika från direktivet, kan det hända att inga större förändringar sker i svensk rätt. Detta kan dock komma att förändras i och med AML-paketet och den eventuella AML-förordningen.

Status

Riktlinjerna träder i kraft den 1 december 2022. Sex månader efter offentliggörandet på alla officiella EU-språk ska samtliga tillsynsmyndigheter meddela om de avser att följa riktlinjerna. Finansinspektionen har ännu inte meddelat hur myndigheten avser att förhålla sig till riktlinjerna.

^[1] Direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism.