Hvitvaskingsrutiner er obligatoriske for regnskapsførere og økonomifunksjoner som omfattes av hvitvaskingsloven. Rutiner må forankres i ledelsen, dokumenteres i regnskapssystemet og oppdateres jevnlig for å oppfylle kravene i bokføringsloven og Finanstilsynets veiledning.
Kjerneelementer i hvitvaskingsrutiner
Hovedområde | Formål | Ansvarlig rolle |
---|---|---|
Risikovurdering | Kartlegge trusler og sårbarheter i kundemassen | Daglig leder / styret |
Kundetiltak (KYC) | Verifisere identitet, reelle rettighetshavere og formål | Regnskapsfører |
Transaksjonsovervåking | Fange opp uvanlige betalinger og kontantstrømmer | AML-ansvarlig |
Rapportering | Varsle Økokrim og dokumentere beslutninger | Compliance-funksjon |
Risikoklasser og tiltak
- Lav risiko: Standard legitimationskontroll og årlig oppfølging
- Moderat risiko: Utvidet forståelse av kundens virksomhet, oppdatering hvert halvår
- Høy risiko: Forsterkede tiltak, løpende overvåking og godkjenning fra ledelsen
En strukturert risikovurdering bør ta hensyn til bransje, produkt, geografi og distribusjonskanaler. Resultatet kobles til internkontroll slik at kontrollene forankres i virksomhetens styringssystem.
Kundetiltak steg for steg
- Identifiser kunden ved å innhente gyldig ID og bekrefte organisasjonsnummer.
- Avklar reelle rettighetshavere via offentlig register og signerte egenerklæringer.
- Forstå formålet med kundeforholdet og forventet transaksjonsvolum.
- Klassifiser risiko og fastsett passende oppfølging.
- Dokumenter kontrollene i regnskapssystemet og lagre bilag i tråd med oppbevaringsreglene.
Overvåking i regnskapssystemet
Moderne løsninger som ReAI kan automatisere deler av hvitvaskingsarbeidet:
- Integrering mot sanksjonslister og PEP-register
- Varsler når transaksjoner bryter med etablerte mønstre
- Automatiske kontroller mot betalingsmidler og remittering
- Rapporter som viser historikk, tiltak og beslutninger for revisjonsspor
Varsling og rapportering
Regnskapsførere har plikt til å sende melding til Økokrim ved mistanke om hvitvasking. Prosessen bør beskrive:
- Kriterier for mistanke: store kontantinnskudd, kompleks selskapsstruktur, motstridende opplysninger
- Intern eskalering: hvem godkjenner rapportering og hvordan dokumenteres beslutningen
- Rapporteringskanal: Altinn-skjema for hvitvaskingsmeldinger og kryptert kommunikasjon
- Etterkontroll: oppdater risikoprofil og vurder om kundeforholdet skal avsluttes
Dokumentasjon og revisjonsspor
All dokumentasjon må være tilgjengelig for Finanstilsynet, revisor og interne kontrollfunksjoner. Sørg for at:
- Prosedyrer lagres i kvalitetssystemet og knyttes til styringsverktøy
- Gjennomganger logges med dato, utførende person og resultat
- Avvik registreres og følges opp i internkontrollsystemet
- Opplæring dokumenteres i HR-modul eller LMS-løsning
Beste praksis for kontinuerlig forbedring
- Oppdater risikovurderingen årlig og ved vesentlige endringer i kundebasen
- Automatiser nøkkelkontroller gjennom regelmotorer i regnskapssystemet
- Test beredskapsplaner for hvitvaskingsrapportering minst én gang per år
- Del erfaringer med regnskapsfører-nettverk og bransjefora
- Gi styret innsikt gjennom kvartalsrapporter som viser status på AML-arbeidet
Ved å kombinere teknologiske løsninger, gode rutiner og tydelig ansvar sikrer virksomheten at hvitvaskingsforpliktelsene overholdes og at regnskapssystemet gir et robust vern mot misbruk.