Hvitvaskingsrutiner i regnskapssystemer

Hvitvaskingsrutiner er obligatoriske for regnskapsførere og økonomifunksjoner som omfattes av hvitvaskingsloven. Rutiner må forankres i ledelsen, dokumenteres i regnskapssystemet og oppdateres jevnlig for å oppfylle kravene i bokføringsloven og Finanstilsynets veiledning.

Oversikt over hvitvaskingsrutiner i regnskapssystemer

Kjerneelementer i hvitvaskingsrutiner

HovedområdeFormålAnsvarlig rolle
RisikovurderingKartlegge trusler og sårbarheter i kundemassenDaglig leder / styret
Kundetiltak (KYC)Verifisere identitet, reelle rettighetshavere og formålRegnskapsfører
TransaksjonsovervåkingFange opp uvanlige betalinger og kontantstrømmerAML-ansvarlig
RapporteringVarsle Økokrim og dokumentere beslutningerCompliance-funksjon

Risikoklasser og tiltak

  • Lav risiko: Standard legitimationskontroll og årlig oppfølging
  • Moderat risiko: Utvidet forståelse av kundens virksomhet, oppdatering hvert halvår
  • Høy risiko: Forsterkede tiltak, løpende overvåking og godkjenning fra ledelsen

En strukturert risikovurdering bør ta hensyn til bransje, produkt, geografi og distribusjonskanaler. Resultatet kobles til internkontroll slik at kontrollene forankres i virksomhetens styringssystem.

Kundetiltak steg for steg

  1. Identifiser kunden ved å innhente gyldig ID og bekrefte organisasjonsnummer.
  2. Avklar reelle rettighetshavere via offentlig register og signerte egenerklæringer.
  3. Forstå formålet med kundeforholdet og forventet transaksjonsvolum.
  4. Klassifiser risiko og fastsett passende oppfølging.
  5. Dokumenter kontrollene i regnskapssystemet og lagre bilag i tråd med oppbevaringsreglene.

Overvåking i regnskapssystemet

Moderne løsninger som ReAI kan automatisere deler av hvitvaskingsarbeidet:

  • Integrering mot sanksjonslister og PEP-register
  • Varsler når transaksjoner bryter med etablerte mønstre
  • Automatiske kontroller mot betalingsmidler og remittering
  • Rapporter som viser historikk, tiltak og beslutninger for revisjonsspor

Kontroller for hvitvaskingsrisiko i regnskapssystem

Varsling og rapportering

Regnskapsførere har plikt til å sende melding til Økokrim ved mistanke om hvitvasking. Prosessen bør beskrive:

  • Kriterier for mistanke: store kontantinnskudd, kompleks selskapsstruktur, motstridende opplysninger
  • Intern eskalering: hvem godkjenner rapportering og hvordan dokumenteres beslutningen
  • Rapporteringskanal: Altinn-skjema for hvitvaskingsmeldinger og kryptert kommunikasjon
  • Etterkontroll: oppdater risikoprofil og vurder om kundeforholdet skal avsluttes

Dokumentasjon og revisjonsspor

All dokumentasjon må være tilgjengelig for Finanstilsynet, revisor og interne kontrollfunksjoner. Sørg for at:

  • Prosedyrer lagres i kvalitetssystemet og knyttes til styringsverktøy
  • Gjennomganger logges med dato, utførende person og resultat
  • Avvik registreres og følges opp i internkontrollsystemet
  • Opplæring dokumenteres i HR-modul eller LMS-løsning

Beste praksis for kontinuerlig forbedring

  • Oppdater risikovurderingen årlig og ved vesentlige endringer i kundebasen
  • Automatiser nøkkelkontroller gjennom regelmotorer i regnskapssystemet
  • Test beredskapsplaner for hvitvaskingsrapportering minst én gang per år
  • Del erfaringer med regnskapsfører-nettverk og bransjefora
  • Gi styret innsikt gjennom kvartalsrapporter som viser status på AML-arbeidet

Ved å kombinere teknologiske løsninger, gode rutiner og tydelig ansvar sikrer virksomheten at hvitvaskingsforpliktelsene overholdes og at regnskapssystemet gir et robust vern mot misbruk.