Penningtvätt kan dyka upp i onboardingflöden, utbetalningssystem och transaktionsloggar. Den döljer sig bakom skalbolag, vaga jobbtitlar och förvirrande betalningsmönster. Det är genom penningtvättskontroller du kan hindra att din produkt blir inblandad i den här typen av intriger. Nedan förklarar vi vad som ingår i penningtvättskontroller, vilka risker man ska hålla utkik efter och hur man skapar ett system som kan anpassas.
Vad innehåller den här artikeln?
- Vad är en penningtvättskontroll?
- Varför krävs penningtvättskontroller?
- Hur fungerar processen för bekämpning av penningtvätt steg för steg?
- Vilka är de viktigaste kraven kring penningtvätt för företag?
- Vilka är de största riskerna kopplade till penningtvätt vid digitala betalningar?
- Så kan Stripe Financial Connections hjälpa dig
Vad är en penningtvättskontroll?
En penningtvättskontroll är en process som företag använder för att verifiera sina kunders identitet och säkerställa att kunderna inte flyttar olagliga medel. Det är den första försvarslinjen i ett bredare system för efterlevnad som är utformat för att upptäcka och förhindra penningtvätt, finansiering av terrorism och finansiella bedrägerier.
Detta omfattar minst att samla in och verifiera grundläggande information om enskilda personer (t.ex. namn, födelsedatum, adress, myndighetsutfärdad id-handling) och företag (t.ex. juridisk registrering, ägarstruktur, behöriga företrädare).
Kunderna kontrolleras också avseende följande:
- Förekomst på sanktionslistor från relevanta myndigheter, som USA:s myndighet för övervakning av utländska medel (Office of Foreign Assets Control, OFAC) och Förenta nationerna (FN)
- Klassificering som personer i politiskt utsatt ställning (PEP)
- Eventuell negativ press – så kallad ”adverse media” – eller geografiska högriskområden
Beroende på risken kan du också behöva förstå varifrån kundens pengar kommer och varför, särskilt när det gäller invecklade verksamhetsstrukturer eller köpare som är verksamma i sektorer med högre risk.
Varför krävs penningtvättskontroller?
Penningtvättskontroller krävs eftersom de förhindrar penningtvätt och finansiering av terrorism. Det finns allvarliga och dyra konsekvenser för företag som inte följer kraven på bekämpning av penningtvätt.
Globalt har regeringar byggt upp aggressiva system för bekämpning av penningtvätt för att hålla kriminella medel borta från det finansiella systemet. Mer än 200 jurisdiktioner har åtagit sig att följa de internationella standarder som fastställts av arbetsgruppen för finansiella åtgärder (FATF). Om ditt företag flyttar pengar förväntas ni följa dessa regler, annars kan ni ådra er böter, revisioner och eventuellt straffrättsligt ansvar.
Tillsynsmyndigheter har ett särskilt intresse för fintech, plattformar för kryptovalutor, betaltjänstleverantörer och spelföretag. 2023 fick till exempel ett australiensiskt spelföretag böter på 450 miljoner AUD för att ha brutit mot lagstiftningen om bekämpning av penningtvätt.
Penningtvättskontroller skyddar även:
- Ditt företag: Stark onboarding och transaktionsövervakning stoppar bedrägerier tidigt och förhindrar att du utnyttjas av tvivelaktiga aktörer.
- Dina partner: Banker och betalleverantörer kan avregistrera dig om du inte uppfyller efterlevnadskraven.
- Din produkt: Om din plattform blir känd som en svag länk kan kunderna tappa förtroendet för dig.
- Systemet i stort: Tvättade pengar finansierar människohandel, terrorism, korruption och organiserad brottslighet. Genom att följa reglerna för bekämpning av penningtvätt stryps flödet vid källan.
- Ditt rykte: Ingen kund eller investerare vill se ditt företagsnamn i samma mening som ”penningtvättsnätverk” eller ”undvikande av sanktioner”.
Hur fungerar processen för bekämpning av penningtvätt steg för steg?
Bekämpning av penningtvätt är en strukturerad serie kontroller som företag använder för att upptäcka risker tidigt och upprätthålla vaksamhet över tid. Så här fungerar det i praktiken.
Verifiera identitet
Samla in grundläggande information om de enskilda personer eller företag som är inblandade för att kunna köra kundkännedomskontroller. Kontrollera avseende sanktioner och PEP-status. Om någon finns med på en lista över förbjudna personer eller är kopplad till politisk exponering eller negativ press flaggar systemet det.
Om den enskilda personen eller företaget inte klarar kontrollen avslutar du där och går inte vidare med försäljningen. Om de får godkänt går du vidare till nästa steg.
Bedöm kundrisken
Därefter ska du ta reda på hur riskfylld den enskilda personen eller företaget är. Detta kallas due diligence för kund (CDD).
Du får reda på följande:
- Deras verksamhetsform
- Var de är baserade
- Hur de kommer att använda din produkt eller tjänst
- Var deras pengar kommer ifrån
Gräv djupare för högriskprofiler
Om en kund flaggas som en högriskkund baserat på geografi, bransch, ägarkomplexitet eller beteende genomför du utökad due diligence (EDD).
Det kan omfatta följande:
- Verifiering av källan (eller källorna) till pengar eller förmögenhet
- Insamling av referenser eller finansiella rapporter
- Granskning av negativ press
- Inhämtande av godkännande från högsta ledningen innan du går vidare
Övervaka beteendet löpande
Övervakningen slutar inte när kunden har slutfört sin onboarding. Regelbaserade system och AI-modeller flaggar eventuella avvikelser i transaktioner. Efterlevnadsteam granskar varningar och eskalerar allt som verkar misstänkt.
Håll utkik efter följande:
- Toppar i transaktionsvolymen
- Ovanliga routingmönster
- Överföringar till högriskjurisdiktioner
- Strukturering (dvs. att stora transaktioner delas upp för att undvika upptäckt)
Rapportera misstänkt aktivitet
Om något ser konstigt ut och inte går att förklara bör du rapportera det utan att varna kunden. Du måste även föra register, vanligtvis i minst fem år.
Informera relevant myndighet. Vilken detta är beror på vilket land ditt företag är baserat i.
- USA: Financial Crimes Enforcement Network (FinCEN)
- __ Storbritannien:__ National Crime Agency (NCA)
- EU och andra länder: Lokala finansunderrättelseenheter
Vilka är de viktigaste kraven kring penningtvätt för företag?
Om du flyttar pengar behöver du ett program för bekämpning av penningtvätt. Det gäller om du är en bank, en marknadsplats, en plattform för kryptovalutor eller en startup som hanterar betalningar. De exakta kraven varierar i olika länder, men tillsynsmyndigheterna kräver i allmänhet samma grundläggande standarder.
Utöver uppgifterna som krävs för penningtvättskontroller, till exempel att veta vem du arbetar med, mäta risker, övervaka kunder efter onboarding och föra tillgängliga register, finns det ytterligare några åtgärder som du bör prioritera.
Utse någon som leder arbetet med bekämpning av penningtvätt
Du måste utse en person som ska ansvara för efterlevnaden av lagar mot penningtvätt, som ofta kallas tjänsteman som ansvarar för rapportering om penningtvätt. Denna person bör ha tillräcklig befogenhet för att kunna eskalera problem och fatta beslut.
Utbilda ditt team
Alla medarbetare som arbetar med onboarding, support, drift eller produkter bör veta hur man upptäcker misstänkt beteende och vad man ska göra då. Den här utbildningen ska dokumenteras och gäller både nyanställda och medarbetare som arbetat i företaget länge.
Gå igenom och uppdatera regelbundet
Tillsynsmyndigheterna förväntar sig att du går igenom programmet för bekämpning av penningtvätt varje år, reviderar det och uppdaterar det i takt med att din produkt, marknad eller riskerna utvecklas.
Detta är baslinjen. Du kan bygga vidare på detta beroende på affärsmodell, marknader och partner. Men om något av detta saknas är du utsatt både juridiskt, ekonomiskt och i den dagliga verksamheten.
Vilka är de största riskerna kopplade till penningtvätt vid digitala betalningar?
Ju snabbare och mer globala betalningar blir, desto mer attraktiva är de för tvivelaktiga aktörer som försöker tvätta pengar. Det är här som risken för penningtvätt oftast uppstår i digitala system och det som gör den svårare att upptäcka.
Betalningar i realtid medger ingen felmarginal
Pengar rör sig snabbt. I vissa system omedelbart. Det är bra för användare men svårare för efterlevnadsteam. När pengarna väl har skickats kan du inte få tillbaka dem, vilket innebär att dina kontroller måste ske i förväg eller i realtid.
Överlappande bedrägeri och penningtvätt
Vissa bedrägerier är mer diskreta än regelrätta stölder, bland annat när pengar placeras eller flyttas runt i systemet, vilket är ett typiskt penningtvättsbeteende. Detta kan visa sig som kapade konton som används för att omdirigera kontanter eller syntetiska identiteter som används för att skapa flera dussin konton. Bedrägeribekämpningsteamet kanske upptäcker ett bedrägeriförsök först, men om du inte tittar på beteendeavvikelser genom en penningtvättslins kan du missa det övergripande mönstret.
Strukturerade transaktioner är svårare att upptäcka i stor skala
Digitala plattformar behandlar tusentals, ibland miljontals, små transaktioner varje dag. Denna volym skyddar penningtvättare som delar upp stora överföringar i mindre för att undvika upptäckt – en taktik som kallas strukturering. Utan smarta tröskelvärden för varningar och korsidentifiering av mönster kan dessa transaktioner slinka igenom.
Fragmenterade regelverk skapar svaga punkter
Företag som sysslar med digitala betalningar har ofta verksamhet i flera länder. Reglerna för bekämpning av penningtvätt kan variera mellan olika länder och brottslingar lär sig var lagarna inte upprätthålls lika strikt. Om dina kontroller varierar beroende på marknad eller partner kommer de att hitta luckorna. Det är därför många företag väljer att uppfylla de tuffaste kraven på alla marknader snarare än att anpassa sig till den lägsta lokala standarden.
Kryptovaluta medför ytterligare ett lager
Även om du inte erbjuder kryptovalutor direkt kan dina användare interagera med dem på andra ställen i ditt system. Överföringar i blockkedjor kan vara snabba, gränsöverskridande och initieras under falskt namn. Du måste veta hur du flaggar högriskadresser för plånböcker, spårar tillgångars ursprung och reagerar snabbt om det kommer in pengar i ditt system från en källa som är kopplad till olaglig aktivitet.
Sanktionsöverträdelser kan gå obemärkt förbi
Om ditt system låter användare skicka eller ta emot pengar från länder eller enheter som omfattas av sanktioner – även om du inte är medveten om det – kan du hållas ansvarig. Det är därför det är viktigt att kontrollera betalare och betalningsmottagare.
En risk ser inte alltid ut som en risk
Ibland ser penningtvätt ut som en vanlig användare som skickar en hyresbetalning varje månad eller ett privatkonto som plötsligt används som ett företagskonto. Utmaningen med digitala betalningar är att beteendet ofta klarar kontroller på ytlig nivå. Du behöver system som kan fånga upp mönster över tid och mellan olika konton och transaktioner, såväl som inom dem.
Så kan Stripe Financial Connections hjälpa dig
Stripe Financial Connections är en uppsättning API:er (programmeringsgränssnitt) som gör att du på ett säkert sätt kan ansluta till dina kunders bankkonton och hämta deras finansiella data, så att du snabbt kan bedöma vilken risk de medför.
Financial Connections kan hjälpa dig att:
- Förenkla onboardingen: Erbjud en smidig, omedelbar verifieringsprocess av bankkonto som inte kräver manuell identitets- och kontoverifiering.
- Få tillgång till detaljerade finansiella data: Hämta omfattande information om dina kunders bankkonton, inklusive saldon, transaktioner och kontouppgifter.
- Automatisera återkommande betalningar: Gör det möjligt för dina kunder att på ett säkert sätt länka sina bankkonton för återkommande betalningar, vilket förbättrar andelen genomförda betalningar.
- Förbättra riskhanteringen: Analysera kundernas finansiella data för att fatta mer välgrundade beslut om krediter, utlåning och andra finansiella produkter.
- Följa reglerna: Uppfylla kraven för KYC och penningtvätt.
- Innovera med tillförsikt: Bygg nya finansiella produkter och tjänster ovanpå den säkra och tillförlitliga Financial Connections-infrastrukturen.
Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.